Re: [FUG-BR] Alternativa ao quagga e ao OpenOSPFD
Em 27 de janeiro de 2017 09:06, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > Em 27 de janeiro de 2017 06:31, Wenderson Souza > <wendersonso...@gmail.com> escreveu: > > > > > Alterando no código fonte, mas compilando pelo make install do ports, > > compilou, o serviço subiu, mas continuou conflitando. > > > > Porém rodando o ./configure e dando um gmake, gmake install dentro da > pasta > > BIRD no distfiles, compilou, o serviço subiu (sem scripts em rc.d), e > está > > funcionando perfeitamente. > > Quando quiser alterar algum código no ports, faça essa sequencia: > > # make extract > > Ele vai baixar o fonte e extrair no diretório do ports (com as opções > default). Ai você vai lá no código, altera, etc... e depois só rodar o > make install > > # make install > > Pronto, ele vai compilar com as suas alterações e instalar... Pode > acontecer algum erro se você mexer em alguma estrutura que o Makefile > conflite, mas acho que no seu caso isso não vá acontecer. > > Abraços > > -- > Luiz Gustavo Costa (Powered by BSD) Cadê o botão Like?? Obrigado. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alternativa ao quagga e ao OpenOSPFD
Em 23 de janeiro de 2017 11:53, Wenderson Souza <wendersonso...@gmail.com> escreveu: > Em 23 de janeiro de 2017 10:23, Jean Milanez Melo < > jm...@freebsdbrasil.com.br> escreveu: > >> Bom dia, >> >> No FreeBSD (e em sistemas BSD no geral), o Bird usa a route flag PROTO1 >> para identificar as suas rotas. O OpenBGP usa a mesma flag, então isso >> causa uma bagunça geral nas rotas. >> >> Existe a possibilidade de mudar o Bird para usar a flag PROTO2 ou PROTO3 >> e acabar com esse conflito. Porém não é uma opção de compilação, você >> precisa alterar no código fonte e recompilar. >> >> Para isso edite o arquivo krt-sock.c do codigo fonte do Bird e altera as >> seguintes linhas: >> >> msg.rtm.rtm_flags = RTF_UP | RTF_PROTO2; >> >> u32 self_mask = RTF_PROTO2; >> >> Após isso você conseguirá rodar Bird (fazendo OSPF) e OpenBGP (fazendo >> BGP) na mesma maquina. > > > Interessante Jean, > > Vou testar e dou um feedback. > > Obrigado. > Bom dia a todos, Hoje fiz o teste da edição do código fonte do BIRD, compilação e rodar ele em conjunto com o OpenBGPd. Alterando no código fonte, mas compilando pelo make install do ports, compilou, o serviço subiu, mas continuou conflitando. Porém rodando o ./configure e dando um gmake, gmake install dentro da pasta BIRD no distfiles, compilou, o serviço subiu (sem scripts em rc.d), e está funcionando perfeitamente. Obrigado ao Jean Milanez Melo pela valiosa dica. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alternativa ao quagga e ao OpenOSPFD
Em 23 de janeiro de 2017 10:23, Jean Milanez Melo < jm...@freebsdbrasil.com.br> escreveu: > Bom dia, > > No FreeBSD (e em sistemas BSD no geral), o Bird usa a route flag PROTO1 > para identificar as suas rotas. O OpenBGP usa a mesma flag, então isso > causa uma bagunça geral nas rotas. > > Existe a possibilidade de mudar o Bird para usar a flag PROTO2 ou PROTO3 e > acabar com esse conflito. Porém não é uma opção de compilação, você precisa > alterar no código fonte e recompilar. > > Para isso edite o arquivo krt-sock.c do codigo fonte do Bird e altera as > seguintes linhas: > > msg.rtm.rtm_flags = RTF_UP | RTF_PROTO2; > > u32 self_mask = RTF_PROTO2; > > Após isso você conseguirá rodar Bird (fazendo OSPF) e OpenBGP (fazendo > BGP) na mesma maquina. Interessante Jean, Vou testar e dou um feedback. Obrigado. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alternativa ao quagga e ao OpenOSPFD
Em 17 de janeiro de 2017 17:41, Tiago Drumond <tiagodex...@gmail.com> escreveu: > O bird não da conflito com o OpenBGP, porém da problemas de rotas. > Ou você modifica o código do bird para ajustar as rotas, ou utiliza somente > o brid para fazer BGP e OSPF Estou passando por esta dificuldade do BIRD fazendo OSPF estar removendo da tabela as rotas recebidas pelo OpenBGPd. Estou pensando seriamente em mudar o BGP + OSPF tudo para o BIRD. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BGP e OSPF na mesma caixa
Bom dia Senhores, Tenho o seguinte cenário que está me dando uma canseira. FreeBSD com OpenBGPD rodando em um ServerU. Tudo perfeito. Porém preciso subir um OSPF, pois o cliente já tem 2 CCR autenticando os PPPoE com RADIUS centralizado. No momento estamos forçando a autenticação de blocos específicos em autenticador específico. Mas precisamos dessa entrega totalmente dinâmica. Hoje rodo o BGP com o OpenBGPD e tentei subir o OSPF com o BIRD, mas quando o BIRD sincroniza as rotas com as caixas Mikrotik, ele remove as rotas recebidas da FIB. Pensei sinceramente em subir o BGP e OSPF juntos pelo BIRD, mas acho a forma de filtros do OpenBPG mais intuitiva. Tentei rodar o Quagga pra fazer o OSPF mas a instalação conflita com o OpenBGP. No DNS (também em FreeBSD) tenho o BIRD rodando OSPF, fechando vizinhança tranquilamente com os Mikrotiks. Alguém tem esse cenário rodando OpenBGP para o BGP e BIRD para o OSPF na mesma caixa? Aceitando sugestões. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parada
> > > Em 10/01/2017 18:49, Alex Moura escreveu: > > > >> Por esses relatos, me ocorreu que toda uma geração que marcou uma época, > >> evoluiu a outros níveis tanto no lado profissional quanto pessoal e o > que > >> será que vai acontecer com os BSDs daqui pra frente? > >> Há alguma nova geração a caminho, tão interessada e dedicada a trilhar > os > >> passos dos velhos adoradores do Beastie com o mesmo apreço pelos > sistemas? > >> Ou a maioria irá optar pela agilidade e praticidade que o dia a dia vem > >> exigindo de todos, e abandonaremos os BSD em favor de outras soluções e > >> plataformas? > O FreeBSD vive Sou um adepto fervoroso do FreeBSD desde meados de 2011, quando migrei de SOs para servidores 100% para FreeBSD, só utilizo Linux quando o cliente exige (porque quer ter acesso a alguma coisa e tem medo quando dizem que poucos mexem com FreeBSD), ou quando o ambiente por algum motivo (VMs pré-existentes) não conseguem rodar o SO (pouco comum). Hoje configuro e administro vários servidores FreeBSD, principalmente rodando BGP, DNS (Bind + Unbound), alguns WebServers com NGINX, alguns Syslogs-NG, etc. Tem surgido sim algumas dúvidas em algumas implementações, mas como tenho visto a lista parada também pensei "será que mando a dúvida lá", mas vou mandar abrindo outra thread!!! Mas o FreeBSD é tão bom que podemos com ele ter muitos bons uptimes 365+ dias. É tão bom que não precisamos ficar tão preocupado em atualizar sempre que sai uma nova versão. A compilação do Kernel então, tão simples. É isso! Espero que surjam sim novos adeptos, pois o FreeBSD não pode ficar pra trás, apesar de algumas coisas que só funcionam em Linux, aparecendo coisas novas em nosso querido ports. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] Por que FreeBSD?
Em 9 de agosto de 2016 21:05, Juliano Atanazio <juliano.l...@gmail.com> escreveu: > Saudações, pessoal! > > Agora no final do mês vai ter o FTSL [1], evento de Software Livre que > acontecerá em Curitiba e eu tenho uma proposta de palestra aprovada. > A referida palestra tem o título "Por que FreeBSD?" > É uma apresentação que objetivo divulgar o FreeBSD enumerando suas > vantagens, contando curiosidades, fazendo alguns comparativos, e etc. > > Gostaria de saber se alguém teria alguma sugestão de coisas para que eu > fale. > Já tenho algumas coisas em mente, mas gostaria de levar a opinião da > comunidade para o evento. > > Grande abraço! > > > > > [1] http://www.ftsl.org.br/2016/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Juliano, Além de tudo que os companheiros da causa FreeBSD já citaram, eu cito a minha história: Utilizei o Linux por alguns anos, era uma tortura instalar uma placa de rede nova em um servidor (quem nunca apanhou das Realtek da vida?) e achar o driver para ela. Compilar o Kernel então, no FreeBSD duas linhas de comando resolvem o problema, uma compila, a outra já instala o novo kernel, reboot e pronto você já sobre com Kernel novo. O ports colection e o pkg são o santo graal na instalação de aplicativos/softwares diversos, difícil achar essa facilidade no Linux. Há quem diga, "Ah! Mas tem o apt-get", mas e se não souber o nome exato do aplicativo?!?!?! No FreeBSD um cd /usr/ports ; make search name=nome-parcial-do-aplicativo | grep Path: já faz muita coisa. Toda essa facilidade, sem contar a estabilidade e robustez do FreeBSD, me fez passar a utilizá-lo desde 2006. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Vaga de emprego Salvador/BA
Em 13 de outubro de 2014 20:13, Eduardo Schoedler lis...@esds.com.br escreveu: Em 13 de outubro de 2014 20:11, W. Anderson Oliveira wataank...@gmail.com escreveu: Reza o manual de redação e estilo, que mensagens (antes cartas e bilhetes), deveriam ser construídos com a seguinte sequência: 1) Saudação e/ou cumprimento 2) Texto, obedecendo tabulação quando necessária, acentuação e letra maiúscula no início de cada frase, parágrafo e/ou logo após o ponto final. 3) Despedida 4) Assinatura Só que ninguém está respeitando sequer a regra da lista, que é evitar top-posting. -- Eduardo Schoedler O triste é o nosso mercado exigir conhecimentos diversos, as vezes até mesmo experiência de Sênior e oferecer salário de sub-Junior. Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] BGP Balanceamento
Em terça-feira, 9 de setembro de 2014, Luis ...@gmail.com escreveu: Pessoal, Preciso de algumas dicas, devido a limitação de velocidade do meu provedor ( OP_A ) em minha regiao, contratamos um link com outra operadora ( OP_B ) ambos os link's são de mesma velocidade. Nossa configuração BGP até o momento é básica, pois, publicamos toda rede em unica operadora ( OP_A ). Precisamos publicar as redes, se possível balancear o tráfego de saída. Com a contatação do segundo link, também adquirimos um novo roteador para rodar os dois link's no mesmo roteador e estou enfrentando algumas dificuldades que em somente um link nao tive. Rota default com a operadora é necessário deixar?Pois quando tiro a rota não consigo navegar. No momento estou usando somente a operadora OP_A. Segue abaixo a configuração do roteador com ip's simbólicos. Implementei outros filtros no entanto em testes acabei retirando, por exemplo, route-map especifico com prepend, mas nao consegui balancear o tráfego. Conf Atual== interface FastEthernet 0/0 description Conexao - OP_A ip address 10.1.1.2 255.255.255.252 interface FastEthernet 2/0 description Conexao - OP_B ip address 11.1.1.2 255.255.255.252 router bgp 2 bgp log-neighbor-changes neighbor OP_A peer-group neighbor OP_A remote-as 1 neighbor OP_B peer-group neighbor OP_B remote-as 3000 neighbor 10.1.1.1 peer-group OP_A neighbor 11.1.1.1 peer-group OP_B ! address-family ipv4 neighbor OP_A soft-reconfiguration inbound neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out neighbor OP_A route-map OP_A-IN in neighbor OP_B soft-reconfiguration inbound neighbor OP_B prefix-list REDES-BLOQUEADAS in neighbor OP_B prefix-list REDES-BLOQUEADAS out neighbor OP_B route-map OP_B-IN in neighbor 10.1.1.1 activate neighbor 11.1.1.1 activate no auto-summary no synchronization network 192.168.0.0 mask 255.255.252.0 network 192.168.0.0 mask 255.255.254.0 network 192.168.2.0 mask 255.255.254.0 exit-address-family ! ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23 ! ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23 ! ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22 ! route-map OP_B-IN permit 10 ! route-map OP_A-IN permit 10 ! route-map OP_B-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ! route-map OP_A-OUT permit 10 match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23 BLOCO_DIVIDIDO_1_23 ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32 ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24 ip route 192.168.0.0 255.255.255.254 null 0 name Rota-BGP ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B = Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Onde você colocou neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list REDES-BLOQUEADAS out Deveria ser neighbor OP_A prefix-list REDES-BLOQUEADAS in neighbor OP_A prefix-list OP_A-OUT out E a mesma coisa para operadora b mas muda do para OP_B-OUT Além de pedir full routing para as duas operadoras se seu roteador suportar. -- Atenciosamente, Wenderson Souza - wendersonso...@gmail.com +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp x allowas-in
Em 9 de junho de 2014 19:31, Marcelo da Silva marc...@mginformatica.com escreveu: Mas acredito que meu cenario esteja diferente do seu.. este problema ja foi descrito em outra msg, mas nao vi solucao http://eng.registro.br/pipermail/gter/2012-October/039667.html http://eng.registro.br/pipermail/gter/2012-October/039696.html Olha so tenho um bloco 177.0.48.0/21 ASN as cidades A e B sao distante 200km e nao tem link nenhum entre as 2. na cidadeA tenho 2 link, Copel e OI publicando 177.0.48.0/22 nas 2 operadoras e na cidadeB tenho 2 Link, Copel e GVT publicando 177.0.52.0/22 nas 2 operadoras Na cidadeB coloquei o Freebsd10 com openbgp, as sessao sobem normalmente, recebos os prefixos normalmente, mas os prefixos da cidadeA nao vai para FIB fica inativo. consequentemente nao tenho as rotas para cidada A Nao estou axando a solucao, quando estava com o mikrotik estava funcionando normalmente. E se você fechar BGP entre suas duas cidades? Não tem necessidade de fechar por interligação direta, você pode fechar pelo /30 de cada operadora por exemplo. Você vai ter mais 2 seções BGP no mínimo, pois para ter a redundância seriam 4 seções. CidadeA-link1 -- CidadeB-link1 CidadeA-link1 -- CidadeB-link2 CidadeA-link2 -- CidadeB-link1 CidadeA-link2 -- CidadeB-link2 Basta usar multi-hop. Ou estou fugindo de alguma RFC? Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGPd não levanta processo
Bom dia a Todos,
Esse fim de semana instalei um mfsBSD-10 para substituir o BGP de um
Mikrotik.
Atualizei pelo freebsd-update, personalizei meu kernel com:
options ROUTETABLES=16
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ_NOPCC
options ALTQ_DEBUG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_NAT
#options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options INCLUDE_CONFIG_FILE
options IPSTEALTH
options LIBALIAS
# to BGP
options TCP_SIGNATURE
options IPSEC
device crypto
device cryptodev
options IPDIVERT
options DUMMYNET
options HZ=1000
device pf
device pflog
device pfsync
O problema que o processo do bgpd não levanta de jeito nenhum.
Apesar de estar dando o erro de no kernel support for PF_KEY, mas como
não vou usar chaves MD5, estou ignorando a mensagem, pois o processo
deveria ter subido normalmente.
Já revisei, revisei e revisei meu bgpd.conf mas continuo recebendo o erro
config file /usr/local/etc/bgpd.conf has errors, not reloading.
Envio abaixo meu bgpd.conf para ver se os senhores consegue enxergar
melhor que eu.
AS 26xx11
router-id 186.xxx.xxx.1
local-address 186.xxx.xxx.1
listen on 127.0.0.1
holdtime 30
network 186.xxx.xxx.0/24
neighbor 177.xxx.xxx.121 {
descr meu upstream
remote-as 14xx8
announce self
}
deny to 177.xxx.xxx.121
allow to 177.xxx.xxx.121 prefix 186.xxx.xxx.0/24
deny from 177.xxx.xxx.121 186.xxx.xxx.0/24
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGPd não levanta processo
Em 7 de julho de 2014 11:19, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Deve estar errado o local-address. Tenho quase certeza que tem que ficar dentro da conexão. Um exemplo aqui [1]. [1] http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/ []´s Gondim Bom dia, Obrigado ao Gondim e ao Alisson, Vocês não vão acreditar, deixei só a linha do AS e dando o mesmo erro. Mas consegui resolver. O problema (por incrível que pareça) era permissão do arquivo bgpd.conf, deveria ser 600 e estava 775. Com o bgpd -n eu recebi o erro /usr/local/etc/bgpd.conf: group/world readable/writeable aí matei a charada. Obrigado novamente. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.comjavascript:;
:
Boa noite a todos,
Estou implementando um firewall para um dos servidores FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com as regras
que
necessito utilizando firewall_type=client no arquivo /etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a ultima regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando ipfw -f é
executado, limpando todas as regras e deixando a ultima regra fixa de
drop.
Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e
funcionava legal. Como fazer para que o resto do script seja executado
e o
comando ${fwcmd} add pass tcp from any to any established garanta o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh, antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to any, mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o seu script está
aplicando as regras, seu firewall estará todo aberto, não chega a ser um
problema já que é por um período muito curto de tempo, e sua sessão ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão, acrescente no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied nada mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu /etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Cache videos youtube FreeBSD
Em 31 de janeiro de 2014 18:12, spiderslack spidersl...@yahoo.com.brescreveu: Ola Pessoal. Estou fazendo testes com o squid para um cache de videos do youtube, Montei um servidor com ubuntu e squid 3 e funcionou consegui fazer cache do youtube. Mas utilizando o FreeBSD 9.1 com a versão do squid do repositorio com as mesmas configurações não funciona. Alguém ja montou algo parecido, passou pelos mesmos problemas. Estou baixando a versão 10 para testar. Desde já agradeço. Já tentou com o Lusca e compilado com --enable-http-violations ? Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download
Em 7 de janeiro de 2014 15:36, Renato Frederick ren...@frederick.eti.brescreveu: Em 07/01/14 15:28, Renato Botelho escreveu: Uma regressão foi corrigida, então um novo RC é necessário. :) http://svnweb.freebsd.org/base?view=revisionrevision=260378 Meio off topic meu comentário mas... credo tô velho, tô lembrando que foi o BSD 4.(alguma coisa) quando eu comecei a brincadeira de deixar de usar LINUX SLACKWARE para usar o BSD, devido a facilidade e integridade de ports na época eu fazia tudo na unha ./configure make hehehheeh disto aí para o 10 é coisa para caramba :) Eu estou há uns 3 anos no FreeBSD. Eu saí do Linux exatamente pelo mesmo motivo. Sem contar: - as recompiladas de kernel que eram um martírio; - as placas que rede que não eram reconhecidas pelo kernel genérico; - a total integração do firewall com o controle de banda (em linux tinha que ir ou de htb e do outro que nem lembro mais. rsrsr) - entre outras. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] Servidores 1U feitos para Software Livre (BSD Linux) - ServerU
Boa tarde Patrick, Primeiramente parabéns pela iniciativa, pelo belo trabalho e ótimo resultado do ServerU. Lindo demais mesmo. Tenho total interesse em adquirir uma unidade do mesmo mas só fiquei com uma dúvida. Pelo fato dele ser compacto, capaz até mesmo de ser confundido por um fiscal da nossa querida ANATEL com um switch ou RB da vida, visualmente falando, esse equipamento necessita de homologação ANATEL? Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom +55 (43) 3235-1720 Oi Fixo +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza Em 6 de janeiro de 2014 12:59, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Senhores, boa tarde. Peço licença a todos para envio desse e-mail sobre Servidores de Rack homologados para FreeBSD, Linux e OpenBSD. Creio que seja um assunto do interesse de todos. Primeiro, vamos direto ao ponto. Temos o prazer de informar que a partir de 2014 a FreeBSD Brasil oferece formalmente os servidores ServerU no Brasil, iniciando a partir do modelo ServerU Netmap L100, a oferta dos equipamentos tem como principais características gerais: - Servidores de Rack projetados para Open Source - Homologado e Suportado para FreeBSD - Homologado e Suportado para pfSense, OpenBSD e Linux - Homologado para Router OS - Chipsets Intel Server escolhidos a dedo - Bypass (fail-open) incluso, testado e suportado para FreeBSD, pfSense e Linux Nossa primeira oferta, o ServerU Netmap L100 é focado em ambiente pequeno e médio porte, com 6 interfaces de rede Intel, capacidade agregada de roteamento BGP de até 1.5Gbit/s e quase 1 milhão de pacotes por segundo em finalidades específicas (com uso do recurso Netmap do FreeBSD). Além de Display LCM e keypad físico. Convido todos a conhecerem o equipamento em detalhes, incluindo especificações técnicas, RFC2544 e preço, em: - http://www.ServerU.us - http://www.ServerU.com.br Agora algum background sobre o assunto. Desde 2002 quando começamos nossas atividades, a FreeBSD Brasil sempre teve a intenção oferecer a nossos clientes, soluções completas, incluindo hardware. Essa idéia por muito tempo foi trabalhada mas nunca havíamos chego em um produto que atendesse antes de mais nada, nossas próprias exigências internas, afim de avaliar a necessidade específica de nossos clientes em um passo seguinte. Por um tempo tentamos com um equipamento que na época chamávamos Devil Boxes, mas por razões técnicas e legais, nunca deu certo. Depois pensamos em uma parceria mais próxima com a iX, trazer os equipamentos deles pra ca, mas o custo pra fazer isso nunca se mostrou competitivo. Depois de muito tempo, e muito esforço e investimento, há 2 anos começamos a projetar e solicitar a montagem de nossos próprios servidores, algumas vezes alterando projetos existentes, outras substituindo completamente sinalizações PCI e PCIe e chipsets, acabamos tendo diversos protótipos falhos e outros que deram certo mas não tínhamos alguém confiável para montar. Ao buscar parceiros fora do Brasil pra montar em linha, ao invés de apenas samples, encontramos melhores preços mas baixo controle de qualidade. Finalmente há 1 ano conseguimos qualidade, chipset, sinalização e projeto como desejávamos, e depois de 1 ano de testes em condições reais de uso, incluindo ambiente de missão crítica, como Bancos, Marinha, MP e roteamento BGP de médio porte, colocamos o produto em oferta no mercado. Os equipamentos trouxeram um grande nível de satisfação interno, tanto junto a alguns clientes FreeBSD Brasil quanto à própria equipe FreeBSD. Por isso esperamos que esse mesmo nível de satisfação seja equivalente com todos nossos outros clientes, futuros clientes, e todos que precisarem de um servidor de rack confiável, robusto, econômico, eficiente, e principalmente projetado, suportado e homologado para software livre. Para os gestores, e como apoio à tomada de decisão, o Netmap L100 é também uma opção fácil de justificar e defender. Nosso custo total de propriedade é, em média, 30% menor que todos os equivalentes de mercado, DELL, HP e IBM. Além disso, com 30% a menos de custo, consegue-se ainda um equipamento melhor e mais completo, incluindo recursos que os similares de mercado não dispõe como bypass, redes Intel Server, display LCM e outros. Ou seja além de melhor TCO, o retorno do investimento é também mais rápido. No website colocamos um comparativo financeiro também, que convidamos todos a acompanharem. Por último, gostaríamos de informar que esse é o primeiro produto ServerU de uma linha que será sempre enxuta, que não deve passar de 3 produtos. Se tiverem dúvidas complementares, entrem em contato. ServerU - Apresentação Formal: Nós fabricamos e fornecemos hardware Servidor para sistemas open source Unix. ServerU é uma iniciativa conjunto entre a FreeBSD Brasil e a própria ServerU, subsidiária americana estabelecida em Miami, FL. Nosso objetivo é projetar e
Re: [FUG-BR] Hangout Tutorial sobre ZFS
Em 11 de setembro de 2013 10:23, Gustavo Freitas gst.frei...@gmail.comescreveu: Ricardo, interessante.. esse mfsbsd, mas como faço em relação ao ports ? Ricardo, Acabei de fazer a instalação em uma VM aqui e o ports bastou dar um mkdir /usr/ports ; cd /usr/port ; portsnat fetch ; portsnap extract E voilá, ports ativo. :) -- Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom +55 (43) 3235-1720 Oi Fixo +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Painel de Controle free pra FreeBSD
Em 27 de agosto de 2013 16:16, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Sei que no histórico já teve uma discussão sobre esse assunto mas isso já faz algum tempo e por isso gostaria de retomar o assunto. Um cliente nosso aqui quer que instalemos um servidor para ele onde ele precisa hospedar o site e e-mails mas eles gostariam que tivesse algum painel de controle que desse à eles autonomia para criar base de dados, contas para hospedagens dos sites e contas de e-mail. Um ISPConfig da vida. Já usei muito o ISPConfig nesse tipo de solução baseada em Linux mas eu gostaria de instalar um servidor FreeBSD para esse cliente. Se eu não conseguir um Painel de Controle legal, já funcional no FreeBSD, vou ter que instalar um Debian mesmo e colocar o ISPConfig para eles. O que me sugerem? :) www.zpanelcp.com Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snmpd + OID faltando
Em 3 de agosto de 2013 12:08, Alex Jorge l...@bsd.com.br escreveu: Qual a versão do net-snmp que você usa? Testei aqui com net-snmp-5.7.2 e funfou normal. # snmpwalk -v 2c -c senha 192.168.3.10 ifDescr IF-MIB::ifDescr.3 = STRING: LAN IF-MIB::ifDescr.4 = STRING: bce3 IF-MIB::ifDescr.5 = STRING: bce4 IF-MIB::ifDescr.6 = STRING: bce5 IF-MIB::ifDescr.7 = STRING: bge0 IF-MIB::ifDescr.8 = STRING: ipfw0 IF-MIB::ifDescr.9 = STRING: lo0 A minha versão é a mesma, mas já consegui resolver o problema. Era apenas uma permissão no snmpd.conf Tive que descomentar a linha .. rocommunity public localhost E comentar a linha # Default access to basic system info # rocommunity public default -V systemonly Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerar ISO Personalizada do FreeBSD
Em 21 de agosto de 2013 10:16, Saul Figueiredo saulfelip...@gmail.comescreveu: Alguém aí já criou uma ISO personalizada do FreeBSD (qualquer versão) ? Eu tenho feito muitos FreeBSD por ai com IPFW, Squid, Samba, Kerberos etc... me adiantaria muito se eu pudesse fazer uma ISO que já instalasse o FreeBSD com tudo isso; não importa pra mim se o resultado final é um cd ou dvd ou pendrive (ou similares). Saul, Eu também andei pesquisando bastante sobre isso, sem muito sucesso. Faço alguns caches com base em FreeBSD e toda vez tenho aquela trabalheira toda de configuração. Achei isso aqui: http://www.cyclecide.com/~rudy/example/custom-freebsd.html Só que me surgiu a dúvida de como fazer a tela de configuração, para que meu cliente possa configurar um IP e gateway na hora da instalação e assim eu possa acessar remotamente para ativar os serviços e fazer os ajustes finais. Pois sabemos que nem todos os nossos usuários, tem a capacidade de fazer uma instalação do FreeBSD e deixar o ssh rodando pra fazermos o resto remotamente. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerar ISO Personalizada do FreeBSD
Em 21 de agosto de 2013 15:20, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: Alguns meses atras fiz uma customização de instalação do FreeBSD para um cliente e montei o instalador e um menu de console com python e um pouco de shellscript. Segue algumas telas: http://www.mundounix.com.br/~gugabsd/lua-install.jpg --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br Muito interessante Luiz Gustavo, É exatamente o que estou precisando, lá vai eu estudar um pouco de python pra ver se me aventuro nessa. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Gerente de TI - 6P Telecom +55 (43) 3235-1720 Oi Fixo +55 (43) 9162-4333 Vivo Mobile Skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] snmpd + OID faltando
Boa noite a Todos, Estou montando uma interface de monitoramento interno para os recursos de um cache rodando Lusca + inComum no FreeBSD. Para tal vou usar o nginx + php + snmpd + rrdtool. nginx + php 100% funcionais rrdtool - 100% funcional snmpd com problemas. Instalei pelo ports o net-snmpd mas estou tendo o seguinte problema ao tentar pegar informações das interfaces. # snmpwalk -v 2c -c public 127.0.0.1 ifDescr IF-MIB::ifDescr = No Such Object available on this agent at this OID # uname -a FreeBSD cache-pom.xxx.com.br 9.0-RELEASE-p7 FreeBSD 9.0-RELEASE-p7 #8: Sat Apr 20 08:09:30 BRT 2013 r...@cache-pom.xxx.com.br:/usr/obj/usr/src/sys/wendersonsouza amd64 Já procurei pelo erro no Google mas não achei nada que me ajudasse. O que encontrei apenas pede para reconfigurar pelo snmpconfig. Feito sem sucesso. Alguma sugestão dos amigos? Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] falha ao instalar mysql server
Em 15 de março de 2013 18:32, Bruno Araújo bjara...@gmail.com escreveu: Em 15/03/2013, às 14:12, Leonardo de Souza plis...@gmail.com escreveu: Pessoal estou tentando instalar o mysql server, porem estou com esse erro de conflito. === mysql-server-5.1.68 cannot install: MySQL versions mismatch: mysql55-client is installed and wanted version is mysql51-client. *** Error code 1 Ja tentei. make -DNO_IGNORE fetch e mesmo assim não consegui concluir a instalação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desinstale o mysql51-client e instale mysql55-client e o server. ___ Bruno Araújo Na verdade é o contrário, ele já tem o mysql-client-5.5 instalado e está tentando instalar uma versão menor. Ou ele instala o mysql-server-5.5 ou remove o mysql-client-5.5 que possui para poder instalar o mysql-server-5.1. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com Macapá - Amapá - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 23 de fevereiro de 2013 06:57, Marcelo Araujo araujobsdp...@gmail.com escreveu: - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. Mas o FIB 0 nao usa a rota default? Acho que não precisaria 2 samba.conf. Já testou se configurando fib 0 e fib 1 o que entra pela ix1 não volta pela ix0 ? Creio que se tiver apenas o # setfib 0 route add default x.x.x.x e nao tiver o # setfib 1 default ele saia pela ix0. Atenciosamente, Wenderson Souza - wendersonso...@gmail.com MSN Messenger: wendersonso...@msn.com Macapá - Amapá - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off topic - urnas
Em 10 de outubro de 2012 04:44, Marcelo Gondim gon...@bsdinfo.com.br escreveu: A pergunta é: por que ainda não adotamos pelo menos a urna de 2ª geração que imprime o voto para auditoria? Muito mas muito estranho isso. Gondim, Sobre a impressão do voto, creio que seja uma forma de os candidatos corruptos, que compram votos, não terem, nem que seja forçadamente, saber quem votou neles. Evitando que eles forcem o eleitor comprado a usar esse canhoto como confirmação de voto. Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? -- Atenciosamente, Wenderson Souza - wendersonso...@gmail.com MSN Messenger: wendersonso...@msn.com Diretor de Tecnologia - Inter Connect Macapá - Amapá - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mercado de trabalho - duvidas
Em 13/07/12, Patrick Tracanellieks...@freebsdbrasil.com.br escreveu: É mais rápido, mais estável, mais confiável e tem a manutenção mais barata Usava Linux CentOS há 4 anos. Há mais ou menos 1 ano uso FreeBSD. Sempre tinha parada em meus proxy's, dns's etc. Agora consigo ter um fim de semana tranquilo. Caramba que e-mail grande hein? Nem eu leria hehehe E-mail grande mas muito animador, parabéns!! -- Atenciosamente, Wenderson Souza - wendersonso...@gmail.com MSN Messenger: wendersonso...@msn.com Diretor de Tecnologia - Inter Connect Macapá - Amapá - Brasil INOC-DBA 262472*100 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
Em 07/07/12, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 07/07/2012 13:30, Saul Figueiredo escreveu: Dale dale... Esse 9.0 ta uma coisa Te falei q dava certo no 8.2 :p Emergencialmente falando, consegue deixar os 2 servers funcionando? Usa inicialmente apenas o mysql do SO anterior enquanto ajusta o mysql do FreeBSD. -- Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Personalizando Página Acesso Negado Squid PHP
Em 11 de maio de 2012 09:40, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Ubiratan, no caso da moça aí, o redirecionamento é feito normalmente, mas pelo que vejo é que ela não consegue informar na própria pagina de acesso negado, o proprio endereço da página que foi negado o acesso. Pelo que entendi, ela redireciona através da diretiva deny_info do squid para a página em PHP. Só que ao redirecionar dessa forma não sei exatamente como ela poderia capturar a URL negada na página PHP. Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Personalizando Página Acesso Negado Squid PHP
Em 11 de maio de 2012 10:08, Wenderson Souza wendersonso...@gmail.com escreveu: Pelo que entendi, ela redireciona através da diretiva deny_info do squid para a página em PHP. Só que ao redirecionar dessa forma não sei exatamente como ela poderia capturar a URL negada na página PHP. Na documentação do deny_info [1], tem as variáveis que são passadas pelo squid. Agora como pegar esses valores que são elas. A colega deveria tentar pegar por $_GET ou $_POST no PHP. [1] - http://www.squid-cache.org/Doc/config/deny_info/ Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Personalizando Página Acesso Negado Squid PHP
Em 10 de maio de 2012 21:28, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Não deu; Só aparece %U Já tentou personalizar dentro do proprio arquivo ERR_ACCESS_DENIED ? Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com placas de rede VIA - FreeBSD 9.0-RELEASE i386
Ja tive as mesmas duas placas, rodando tanto no FreeBSD 8.2 quanto no 9.0 32 e 64 bits e tive o mesmo problema. Só resolvi trocando a placa mesmo. Troquei por duas intell dual port. em0: Intel(R) PRO/1000 Legacy Network Connection 1.0.3 port 0xdf00-0xdf3f mem 0xfdde-0xfddf irq 21 at device 1.0 on pci2 em1: Intel(R) PRO/1000 Legacy Network Connection 1.0.3 port 0xde00-0xde3f mem 0xfddc-0xfddd irq 22 at device 1.1 on pci2 em2: Intel(R) PRO/1000 Legacy Network Connection 1.0.3 port 0xdd00-0xdd3f mem 0xfdda-0xfddb irq 22 at device 2.0 on pci2 em3: Intel(R) PRO/1000 Legacy Network Connection 1.0.3 port 0xdc00-0xdc3f mem 0xfdd8-0xfdd9 irq 23 at device 2.1 on pci2 Atenciosamente, Wenderson Souza Em 22 de março de 2012 17:05, Jorge Petry jo...@bsd.com.br escreveu: Olá pessoal, Alguém está enfrentando algum tipo de problema com as placas de rede abaixo em FreeBSD 9.0-RELEASE i386 ? Nos 2 servidores as placas simplesmente param de responder, e não mostram erro nenhum. Já tentei desativando e ativando as placas mas só volta depois de reiniciar o server. Em um vou trocar a placa e no outro adicionar mais uma, mas fica o registro do problema um tanto estranho. Ps: As duas instalações são novas. Não foram atualizadas. Abraço. Server 1: onboard vr0@pci0:0:18:0: class=0x02 card=0xe0001458 chip=0x30651106 rev=0x7c hdr=0x00 vendor = 'VIA Technologies, Inc.' device = 'VT6102 [Rhine-II]' class = network subclass = ethernet Server 2: offboard vr0@pci0:0:8:0: class=0x02 card=0x01051106 chip=0x31061106 rev=0x86 hdr=0x00 vendor = 'VIA Technologies, Inc.' device = 'VT6105/VT6106S [Rhine-III]' class = network subclass = ethernet -- __ Jorge Petry Adm de Redes e Servidores. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Brigde e firewall
# sysctl net.link.bridge.ipfw=1 Atenciosamente, Wenderson Souza Diretor de Tecnologia - Inter Connect Macapá - Amapá - Brasil Em 13 de março de 2012 18:12, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No Freebsd ao ativar uma brige, o filtro de pacotes pode ser ativado como se fosse um firewall? eu lembro que um dos sistemas operacionais podia fazer isso e um outro não podia fazer isso. Eu pretendo fazer uma bridge e filtrar pacotes como se fosse um firewall. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + tproxy + bridge (patch)
Bom dia Luiz Gustavo, Tirou o patch do tproxy do seu site? Onde poderia encontrá-lo? Atenciosamente, Wenderson Souza - wendersonso...@gmail.com MSN Messenger: wendersonso...@msn.com Diretor de Tecnologia - Inter Connect Macapá - Amapá - Brasil INOC-DBA 262472*100 Em 27 de outubro de 2011 23:46, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Boa noite, A quem interessar: http://www.luizgustavo.pro.br/wiki/doku.php?id=lusca_tproxy Patch do loos alterado para: 8.2-RELEASE 9.0-STABLE (via svn) Abraços -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Não seria...
ipfw add 666 divert natd tcp from any to {servidor} 53
ipfw add 669 divert natd udp from any to {servidor} 53
ipfw add 667 allow tcp from any to {servidor} 53
ipfw add 668 allow udp from any to {servidor} 53
?
Wenderson Souza
Em 11 de janeiro de 2012 15:09, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Sim, no caso é, pois entendendo como se faz isso parto para o resto da
configuração.
-Original Message-
From: Tiago Furbeta tfurb...@cangere.com.br
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 16:04:21 -0200
você deseja fazer masquerade apenas para as consultas a servdores DNS
externos realizadas pelos seus servidores? mais nada?
Em 11 de janeiro de 2012 15:37, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Tiago, no caso mascarar consultas dns dos servidores para a internet.
-Original Message-
From: Tiago Furbeta tfurb...@cangere.com.br
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 15:28:38 -0200
sua necessidade é redirecionamento de portas (nat estatico) ou apenas
mascarar a rede interna? não ficou claro...
Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma interface de rede ligada a lan dos servidores, em1.
Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
quando crio as seguintes regras no meu firewall, o redirecionamento da
lan dos servidores para a internet funciona, por exemplo, ping e
consultas DNS.
ipfw add 099 divert natd all from any to any
ipfw add 100 allow all from any to any
Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por
exemplo:
ipfw add 666 divert natd tcp from {servidor} to any 53
ipfw add 669 divert natd udp from {servidor} to any 53
ipfw add 667 allow tcp from {servidor} to any 53
ipfw add 668 allow udp from {servidor} to any 53
Se não houver, gostaria de saber se faço isso pelas flags do natd,
gostaria de exemplos também de como fazer, pelo IPFW se houver como, e
pelas flags do natd.
Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar
algum.
Obrigado.
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Wenderson Souza
Em 11 de janeiro de 2012 15:17, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Wenderson, não é publicação DNS, é nat de consulta DNS de meus
servidores DNS para a internet.
-Original Message-
From: Wenderson Souza wendersonso...@gmail.com
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 15:15:17 -0300
Não seria...
ipfw add 666 divert natd tcp from any to {servidor} 53
ipfw add 669 divert natd udp from any to {servidor} 53
ipfw add 667 allow tcp from any to {servidor} 53
ipfw add 668 allow udp from any to {servidor} 53
?
Wenderson Souza
Em 11 de janeiro de 2012 15:09, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Sim, no caso é, pois entendendo como se faz isso parto para o resto da
configuração.
-Original Message-
From: Tiago Furbeta tfurb...@cangere.com.br
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 16:04:21 -0200
você deseja fazer masquerade apenas para as consultas a servdores DNS
externos realizadas pelos seus servidores? mais nada?
Em 11 de janeiro de 2012 15:37, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Tiago, no caso mascarar consultas dns dos servidores para a internet.
-Original Message-
From: Tiago Furbeta tfurb...@cangere.com.br
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW - natd.
Date: Wed, 11 Jan 2012 15:28:38 -0200
sua necessidade é redirecionamento de portas (nat estatico) ou apenas
mascarar a rede interna? não ficou claro...
Em 11 de janeiro de 2012 13:51, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Senhores, boa tarde.
Tenho um IPFW como firewall aqui em minha infraestrutura.
Ele tem uma interface de rede ligada a internet com IP fixo, em0.
Tenho uma interface de rede ligada a lan dos servidores, em1.
Recompilei o kernel com as devidas opções de natd e o ativei no rc.conf,
quando crio as seguintes regras no meu firewall, o redirecionamento da
lan dos servidores para a internet funciona, por exemplo, ping e
consultas DNS.
ipfw add 099 divert natd all from any to any
ipfw add 100 allow all from any to any
Gostaria de saber de há alguma maneira de filtrar isso pelo IPFW, por
exemplo:
ipfw add 666 divert natd tcp from {servidor} to any 53
ipfw add 669 divert natd udp from {servidor} to any 53
ipfw add 667 allow tcp from {servidor} to any 53
ipfw add 668 allow udp from {servidor} to any 53
Se não houver, gostaria de saber se faço isso pelas flags do natd,
gostaria de exemplos também de como fazer, pelo IPFW se houver como, e
pelas flags do natd.
Já estou quebrando cabeça a 3 dias e não achei algo concreto em lugar
algum.
Obrigado.
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Adiel de Lima Ribeiro
http://www.facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - natd.
Em 11 de janeiro de 2012 14:36, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
Marcelo, esqueci de dizer.
Em teoria esta regra deveria permitir consultas DNS do meu servidor para
a internet, mas não funciona, quando libero o nat total funciona.
ipfw add 666 divert natd tcp from {servidor} to any 53
ipfw add 669 divert natd udp from {servidor} to any 53
ipfw add 667 allow tcp from {servidor} to any 53
ipfw add 668 allow udp from {servidor} to any 53
Entendi,
Na verdade o que está acontecendo é:
Quando libara o NATd total, os clientes (LAN) conseguem acessar o DNS
externo (creio eu).
Quando bloqueia o NATd total, os clientes não conseguem, mas conseguem
acessar local certo?
Então verifique se o próprio servidor (local) tem acesso a internet,
para isso deve liberar entrada para a sua porta 53, para poder o DNS
Server poder consultar na internet.
Tente algo como:
ipfw add 667 permit all from any to me 53 in via em0
ipfw add 668 permit all from me 53 to any out via em0
Ou se quiser ser mais especifico, liberando apenas de 53 parar 53.
ipfw add 667 permit all from any 53 to me 53 in via em0
ipfw add 668 permit all from me 53 to any 53 out via em0
Não sei se era essa dúvida.
Sobre o NATd em si não posso ajudar muito, pois utilizo PF.
Sem contar que ainda não sabemos como é seu firewall, se STATEFUL ou STATELESS.
[]'s
Wenderson Souza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Lusca não faz cache de certos vídeos
Sim sim. Mas como não tem as linhas não tem problema. É porque estas linhas são padrão no squid.conf e se as tivesse, estaria mandando o squid/lusca não cachear nada que tivesse ? na url (conteudo dinâmico). http://video7.mais.uol.com.br/12381354.mp4?ver=1 Como o vídeo tem ? poderia ser isso. Agora vamos analisar para ver o que pode ser. Wenderson Souza Em 26 de dezembro de 2011 07:32, Antonio Modesto mode...@isimples.com.br escreveu: Wanderson, Não tenho essas linhas, inclusive estou usando o inComum para fazer cache de alguns sites como youtube, globo, xvideos, etc. Estou tentando adicionar suporte ao uol, mas para eu me preocupar com a regex primeiro o lusca tem que pelo menos cachear no vídeo né. On Fri, 2011-12-23 at 10:50 -0300, Wenderson Souza wrote: Pergunta besta, Você tem acl QUERY urlpath_regex cgi-bin \? cache deny QUERY no seu squid.conf ? Se sim, comente as linhas. Wenderson Souza Em 22 de dezembro de 2011 14:16, Antonio Modesto mode...@isimples.com.br escreveu: Boa Tarde, Estou apanhando pra fazer o lusca fazer cache de vídeos do tvuol, mesmo quando eu pego a URL que leva direto ao vídeo, sempre da MISS, percebi através do store.log que o lusca não está fazendo cache do vídeo, segue abaixo uma linha do store.log referente a um vídeo do tvuol: 1324564537.523 RELEASE -1 427078DB441289672C3721A1BBE9A728 200 1324571730 1324548223 786297600 application/octet-stream 4910033/1566301 GET http://video7.mais.uol.com.br/12381354.mp4?ver=1 Estou usando essa refresh_pattern para esse domínio: refresh_pattern ^http://video.*\.mais\.uol\.com\.br/.*\.mp4 5259487 9% 5259487 override-expire reload-into-ims stale-while-revalidate=2592000 ignore-private Obs. O lusca já está compilado com --enable-http-violations. Alguém sabe o que pode fazer com que um objeto seja incacheável? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Lusca não faz cache de certos vídeos
Pergunta besta, Você tem acl QUERY urlpath_regex cgi-bin \? cache deny QUERY no seu squid.conf ? Se sim, comente as linhas. Wenderson Souza Em 22 de dezembro de 2011 14:16, Antonio Modesto mode...@isimples.com.br escreveu: Boa Tarde, Estou apanhando pra fazer o lusca fazer cache de vídeos do tvuol, mesmo quando eu pego a URL que leva direto ao vídeo, sempre da MISS, percebi através do store.log que o lusca não está fazendo cache do vídeo, segue abaixo uma linha do store.log referente a um vídeo do tvuol: 1324564537.523 RELEASE -1 427078DB441289672C3721A1BBE9A728 200 1324571730 1324548223 786297600 application/octet-stream 4910033/1566301 GET http://video7.mais.uol.com.br/12381354.mp4?ver=1 Estou usando essa refresh_pattern para esse domínio: refresh_pattern ^http://video.*\.mais\.uol\.com\.br/.*\.mp4 5259487 9% 5259487 override-expire reload-into-ims stale-while-revalidate=2592000 ignore-private Obs. O lusca já está compilado com --enable-http-violations. Alguém sabe o que pode fazer com que um objeto seja incacheável? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd + Quagga + CYMRU
aqui tive que criar a rota para null0 no zebra e não no freeBSD. Zebra# conf t Zebrar# ip route 192.0.2.1/32 null0 Se criar a rota direto no FreeBSD ele não descarta os pacotes corretamente. Então a lógica é: No Quagga (bgpd) ele joga para o gateway (nexthop) 192.0.2.1 No Zebra (e não no FreeBSD) ele joga para null0, pela rota criada. Apesar de ter a rota no kernel do FreeBSD (lembre-se criada pelo zebra). bgp# netstat -nr | grep 192.0.2.1 192.0.2.1 127.0.0.1 UH1B00lo0 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de outubro de 2011 17:26, Renato Frederick ren...@frederick.eti.br escreveu: Faz um tempo que não uso o quagga, mas baseado no que está no site para ipv6, a versão para ipv4 seria algo assim +-: neighbor A.B.C.D route-map BOGONS in ip community-list 100 permit 65332:888 route-map BOGONS permit 10 match community 100 set ip next-hop 192.0.2.1 no cisco você colocaria o 192.0.2.1 pro null: ip route 192.0.2.1 255.255.255.255 Null0 Só que no BSD(pelo menos no 7 na época), eu tive que fazer assim, pois o quagga dava match no route-map, mas o freebsd não jogava a rota pro null, então fiz assim: no rc.conf: cloned_interfaces=disc0 ifconfig_disc0=192.0.2.1 netmask 255.255.255.255 route_blackhole=10.255.255.254/32 192.0.2.1 e daí alterei no quagga de: set ip next-hop 192.0.2.1 para set ip next-hop 10.255.255.254 Daí o quagga entregava pra um IP que estava atrás da disc0, mandando tudo pro limbo..:-) Se quiser aproveitar e migrar pro openbgpd, é mega simples, basta esta simples linha: #TEAM-CYMRU Bogons allow from any community 65333:888 set pftable bogons e no pf.conf, ative a table bogons: table bogons persist block log quick from bogons to any block log quick from any to bogons abraços Em 25/10/2011 09:03, Edinilson - ATINET escreveu: Caros amigos, alguem que esteja utilizando a combinação Freebsd + Quagga e os bogons filters do Team Cymru, poderia por favor me enviar um exemplo de configuracao para os filtros BGP? No site deles só possui uma versao para Quagga + IPv6: http://www.team-cymru.org/Services/Bogons/bgp-examples.html#quagga-full Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RADIX_MPATH e load balance
Quando utilizei RADIX_MPATH minhas NICs simplesmente travavam depois de certo tempo de tráfego. Depois que tirei, nunca mais tive dor de cabeça. Uso FreeBSD em um BGP (quagga) e em um Tproxy (Lusca). Ambos sem RADIX_MPATH. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 16 de outubro de 2011 22:53, Eduardo Schoedler lis...@esds.com.br escreveu: Em 16/10/2011, às 23:46, Matheus Cucoloto matheuscucol...@gmail.com escreveu: 2011/10/16 Eduardo Schoedler lis...@esds.com.br Antes de aplicar, faca um cvsup para o 8-STABLE e veja se já nao foi aplicado pelo autor. Referencia: [1] http://lists.freebsd.org/pipermail/freebsd-current/2011-August/026509.html Então o Link do patch ta quebrado, pode ser que ele já deu commit. Para confirmar se já foi aplicado no kernel 8-STABLE, baixe pelo cvsup, compile e use os meus scripts de adicionar/remover rotas (do meu PR/155177 -- talvez precise mudar alguma coisinha) para ver se o kernel panic continua ocorrendo. -- Eduardo Schoedler ESDS Consultoria de TI Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD adm64 + pf
Boa noite Caros, Fiz a instalação de um FreeBSD amd64, tudo ok. Daí surgiu a necessidade de usar o PF, mas para minha surpresa quando coloco... options pf options pflog options pfsync ... no conf do kernel recebo os erros abaixo quando dou um make buildkernel KERNCONF=nomedomeukernelconf unknown option pf unknown option pflog unknown option pfsync Já googlei e não achei nenhuma solução. Alguma sugestão? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD adm64 + pf
Realmente, Besteira minha, tenho um kernel i386 com pf, li e reli o conf do i386 que tenho e não atentei para esse pequeno e valioso detalhe. Sabe leitura dinâmica ou automática? Eu lia device mas entendia automaticamente options. Aff... Valew. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 29 de setembro de 2011 22:25, Rafael Ganascim rganas...@gmail.com escreveu: É device device pf device pflog device pfsync Em 29 de setembro de 2011 22:23, Wenderson Souza wendersonso...@gmail.com escreveu: Boa noite Caros, Fiz a instalação de um FreeBSD amd64, tudo ok. Daí surgiu a necessidade de usar o PF, mas para minha surpresa quando coloco... options pf options pflog options pfsync ... no conf do kernel recebo os erros abaixo quando dou um make buildkernel KERNCONF=nomedomeukernelconf unknown option pf unknown option pflog unknown option pfsync Já googlei e não achei nenhuma solução. Alguma sugestão? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] setfib para 2 links de internet
ja tentou com setfib 0 ipfw ... setfib 1 ipfw com o setfib antes do comando ipfw Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 16 de setembro de 2011 13:25, Lucas Mocellin lucasmocel...@gmail.com escreveu: Pessoal, estou adicionando uma segunda interface para fazer a migração de um link para o outro sem dores. e vai ficar assim por um bom tempo. Segui as instruções neste link: http://www.daemonforums.org/showthread.php?t=4610 kernel está compilado com suporte a FIB's. minhas confs: - /etc/rc.conf ifconfig_le0=inet 200.200.200.156 netmask 255.255.255.128 #ifconfig_em0=dhcp ifconfig_em0=inet 201.201.201.181 netmask 255.255.255.192 #defaultrouter=150.162.60.254 - /etc/rc.local: # define default routes setfib 0 route delete default setfib 0 route add default 200.200.200.254 setfib 1 route delete default setfib 1 route add default 201.201.201.190 # assing route tables to interfaces ipfw add 50 allow ip from any to any via lo0 ipfw add 51 setfib 0 ip from any to any via le0 ipfw add 52 setfib 1 ip from any to any via em0 porém não consigo fazer funcionar! o ping antes do FIB não estava funcionando, agora está, porém qualquer conexão TCP não funciona. Com o TCPDUMP eu vejo entrando na interface secundária (fib 1, em0) e saindo pela primária (fib 1, le0) sempre. Um detalhe que percebi é se eu iniciar o serviço na fib especifica ele funciona para aquele link. Por exemplo: [root@tesla ~]# setfib 1 /usr/local/etc/rc.d/apache22 start Funciona para o segundo link, porém se tento acessar através do primeiro não funciona. Posto isso, acredito que seja algo com as regras do IPFW que não está marcando os pacotes corretamente. [root@tesla ~]# ipfw -a list|more 00051 85 10208 setfib 0 ip from any to any via le0 00052 36 12369 setfib 1 ip from any to any via em0 alguém tem alguma situação parecida e poderia me dar uma ajuda? Obrigado! Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8.2 stable
Você deve instalar o 8.2-release mesmo e fazer o upgrade (depois de instalado) para o stable. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 12 de setembro de 2011 11:54, Corsini . jbcors...@hotmail.com escreveu: pessoal, vi na lista alguém comentando sobre freebsd 8.2 stable, que corrigiu um problema, no site oficial do freebsd só tem a release, podem me explicar se já tem a 8.2 stable João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Hello all, Até que enfim consegui colocar o FreeBSD com o Tproxy para rodar. E aproveitei e testei com mais de um range de IP's, funcionou blz. Basta colocar uma segunda porta no http_port e configurar o tcp_outgoing_address para os 2 ranges. Agradeço a todos os que ajudaram, em especial: 1º ao Luiz Gustavo, pois eu ia morrer e não ia conseguir pois estava testando com o 8.2-RELEASE, e ele matou a cobra informando que deveria ser feito no STABLE. E para não ter nenhum problema, re-formatei a máquina novamente, coloquei o 8.2-RELEASE e atualizei para o 8.2-STABLE; 2º ao Patrick Tracanelli, pois eu não estava testando antes roteado para depois testar com o tproxy; e testando antes roteado consegui resolver muitos probleminhas com o LUSCA sob BRIDGE; Agora a solução: # uname -a FreeBSD tproxy.xxx.com.br 8.2-STABLE FreeBSD 8.2-STABLE #1: Fri Sep 9 19:44:18 BRT 2011 wender...@tproxy.xxx.com.br:/usr/obj/usr/src/sys/TPROXY amd64 # squid -v Squid Cache: Version LUSCA_HEAD-r14809 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=aufs null' '--enable-delay-pools' '--enable-snmp' '--enable-wccpv2' '--disable-ident-lookups' '--with-large-files' '--enable-large-cache-files' '--enable-stacktraces' '--enable-freebsd-tproxy' '--enable-err-languages=Portuguese' '--enable-default-err-language=Portuguese' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=amd64-portbld-freebsd8.2' 'build_alias=amd64-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -g -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp' '--disable-pf-transparent' '--enable-ipf-transparent' percebam que eu desativei o '--disable-pf-transparent' pois eu estava recebendo muitos erros do tipo clientNatLookup: PF open failed: (2) No such file or directory no cache.log e ativei o '--enable-ipf-transparent' # /etc/sysctl.conf net.link.bridge.ipfw=1 net.link.bridge.pfil_bridge=1 # /etc/rc.conf (coloquei os ips públicos na bridge) network_interfaces=rl1 rl2 cloned_interfaces=bridge0 ifconfig bridge0 addm rl1 addm rl2 ifconfig_rl1=up ifconfig_rl2=up ifconfig_bridge0=inet 200.x.x.203 netmask 255.255.255.248 up ifconfig_bridge0_alias0=inet 200.x.x.187 netmask 255.255.255.248 up # ipfw ipfw add 100 fwd 200.x.x.203,3128 tcp from 200.x.x.200/29 to any 80 via rl2 ipfw add 200 fwd 200.x.x.203 tcp from any 80 to 200.x.x.200/29 via rl1 ipfw add 300 fwd 200.x.x.187,3129 tcp from 200.x.x.184/29 to any 80 via rl2 ipfw add 400 fwd 200.x.x.187 tcp from any 80 to 200.x.x.184/29 via rl1 # squid.conf http_port 200.x.x.203:3128 tproxy transparent acl porta3128 src 200.x.x.200/29 tcp_outgoing_adress 200.x.x.203 porta3128 http_port 200.x.x.187:3129 tproxy transparent acl porta3129 src 200.x.x.184/29 tcp_outgoing_address 200.x.x.187 porta3129 Valeu a pena perder o sábado e o domingo brigando com o ipfw e com o LUSCA. Um ótimo inicio de semana para todos. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 8 de setembro de 2011 12:07, Wenderson Souza wendersonso...@gmail.com escreveu: Então é este o meu problema. Estou com o 8.2-RELEASE. Por que achei entranho, já ter seguido todos os passos e não conseguir resolver. Já ia reportar quanto as perguntas do Patrick, mas atualizar agora para pode efetuar os testes. Luiz Gustavo, Assim que tiver alguma noticia sobre a correção no patch para o RELEASE nos reporte. Muito obrigado a todos, mando notícias! :) Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 8 de setembro de 2011 11:43, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: só um detalhe que deve estar ocorrendo no cenário do colega: o patch deve ser aplicado no STABLE, 8.2-STABLE no RELEASE não funciona. eu to sem tempo, mas fiz umas correções no patch do loos pra funcionar no RELEASE do 8.1 e 8.2, assim que der eu publico. abraços Em 8 de setembro de 2011 10:22, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Vou assumir o seguinte cenário, que é o que tenho aqui: - Lusca (último do ports) com TPROXY - FreeBSD 8.2 com o patch do Loos que se encontra nesse e-mail/thread - Regras de fwd como as desse e-mail/thread - Lusca testado em modo roteado e com TPROXY funcional: fundamental pro seu debug passo-a-passo Pergunta: - Seu tráfego não http passa normalmente pela bridge? - Seu tráfego http sai pela bridge
Re: [FUG-BR] Lusca + bridge + tproxy
Então é este o meu problema. Estou com o 8.2-RELEASE. Por que achei entranho, já ter seguido todos os passos e não conseguir resolver. Já ia reportar quanto as perguntas do Patrick, mas atualizar agora para pode efetuar os testes. Luiz Gustavo, Assim que tiver alguma noticia sobre a correção no patch para o RELEASE nos reporte. Muito obrigado a todos, mando notícias! :) Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 8 de setembro de 2011 11:43, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: só um detalhe que deve estar ocorrendo no cenário do colega: o patch deve ser aplicado no STABLE, 8.2-STABLE no RELEASE não funciona. eu to sem tempo, mas fiz umas correções no patch do loos pra funcionar no RELEASE do 8.1 e 8.2, assim que der eu publico. abraços Em 8 de setembro de 2011 10:22, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Vou assumir o seguinte cenário, que é o que tenho aqui: - Lusca (último do ports) com TPROXY - FreeBSD 8.2 com o patch do Loos que se encontra nesse e-mail/thread - Regras de fwd como as desse e-mail/thread - Lusca testado em modo roteado e com TPROXY funcional: fundamental pro seu debug passo-a-passo Pergunta: - Seu tráfego não http passa normalmente pela bridge? - Seu tráfego http sai pela bridge corretamente? (confira com tcpdump no router) - A resposta http volta pra bridge (confira com tcpdump na bridge freebsd) - Ambos counters incrementam (saida/retorno) no ipfw show? - O mesmo cenário em modo roteado (sem bridge) funciona? (a resposta tem que ser SIM, e testado de fato) Voce não precisa modificar nada de comm_ips_freebsd.c e principalmente não use Squid. Va de Lusca, FreeBSD 8.2 e teste primeiro o tproxy roteado. Tem que funcionar, e precisa funcionar antes de voce dar o proximo passo. Quando estiver OK aplique o patch do Loos, compile o kernel e adeque as regras. Ai cole sua config da bridge, suas regras de firewall, seu squid.conf pra sabermos o que e como :-) Nenhuma opinião? Sei que a comunidade do FreeBSD não gosta de dar informações mais aprofundadas (dar o peixe e sim ensinar a pescar), mas já corri a trás o quanto eu pude, por isso estou perguntando aqui novamente. Já formatei a máquina coloquei o FreeBSD-7.4-Release, apliquei os patch no kernel e no squid30 e estou com o mesmo problema. Já reformatei a máquina e voltei para o FreeBSD-8.2-Release, modifiquei no lusca o comm_ips_freebsd.c, recompilei e a mesma coisa. Creio que o meu problema esteja agora penas no filtro do ipfw. Com tudo rodando, bridge, lusca, etc. Os filtros estão incrementando mas não estão chegando no lusca, pois não incrementa nada no access.log, store.log e nem no cache.log (nesse incrementa apenas quando inicio o lusca, mensagens padrões...). Estou conseguindo acessar passando pela bridge, tudo normal. A bridge freebsd está com ip setado e acessando a internet, pingando e resolvendo nomes. Aparentemente tudo normal. Estão setando o ip público do freebsd em qual interface? Interna, Externa ou na Bridge ? Atenciosamente, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 31 de agosto de 2011 13:49, Wenderson Souza wendersonso...@gmail.com escreveu: Olá todos, Estou apanhando para fazer o tproxy funcionar no freebsd. Alguém poderia me dar uma Luz ? Meu cenário: FreeBSD 8.2-RELEASE sem aplicar nenhum patch (conforme recomendado) Lusca com o patch aplicado. # squid -v Squid Cache: Version LUSCA_HEAD-r14809 configure options: '--enable-delay-pools' '--enable-removal-policies' '--enable-snmp' '--enable-http-violations' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/lusca' '--libexecdir=/usr/local/libexec/lusca' '--localstatedir=/var/lusca' '--sysconfdir=/usr/local/etc/lusca' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=aufs null' '--enable-wccp' '--enable-wccpv2' '--disable-ident-lookups' '--disable-kqueue' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Portuguese' '--enable-default-err-language=Portuguese' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--enable-freebsd-tproxy' '--build=amd64-portbld-freebsd8.2' 'build_alias=amd64-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp' squid.conf - http_port 3128 transparent tproxy Bridge ativa e com as interfaces setadas, ips externos (tenho mais de um link) e internos setados (para controle interno) na bridge. regras de firewall
Re: [FUG-BR] Lusca + bridge + tproxy
Nenhuma opinião? Sei que a comunidade do FreeBSD não gosta de dar informações mais aprofundadas (dar o peixe e sim ensinar a pescar), mas já corri a trás o quanto eu pude, por isso estou perguntando aqui novamente. Já formatei a máquina coloquei o FreeBSD-7.4-Release, apliquei os patch no kernel e no squid30 e estou com o mesmo problema. Já reformatei a máquina e voltei para o FreeBSD-8.2-Release, modifiquei no lusca o comm_ips_freebsd.c, recompilei e a mesma coisa. Creio que o meu problema esteja agora penas no filtro do ipfw. Com tudo rodando, bridge, lusca, etc. Os filtros estão incrementando mas não estão chegando no lusca, pois não incrementa nada no access.log, store.log e nem no cache.log (nesse incrementa apenas quando inicio o lusca, mensagens padrões...). Estou conseguindo acessar passando pela bridge, tudo normal. A bridge freebsd está com ip setado e acessando a internet, pingando e resolvendo nomes. Aparentemente tudo normal. Estão setando o ip público do freebsd em qual interface? Interna, Externa ou na Bridge ? Atenciosamente, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 31 de agosto de 2011 13:49, Wenderson Souza wendersonso...@gmail.com escreveu: Olá todos, Estou apanhando para fazer o tproxy funcionar no freebsd. Alguém poderia me dar uma Luz ? Meu cenário: FreeBSD 8.2-RELEASE sem aplicar nenhum patch (conforme recomendado) Lusca com o patch aplicado. # squid -v Squid Cache: Version LUSCA_HEAD-r14809 configure options: '--enable-delay-pools' '--enable-removal-policies' '--enable-snmp' '--enable-http-violations' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/lusca' '--libexecdir=/usr/local/libexec/lusca' '--localstatedir=/var/lusca' '--sysconfdir=/usr/local/etc/lusca' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=aufs null' '--enable-wccp' '--enable-wccpv2' '--disable-ident-lookups' '--disable-kqueue' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Portuguese' '--enable-default-err-language=Portuguese' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--enable-freebsd-tproxy' '--build=amd64-portbld-freebsd8.2' 'build_alias=amd64-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp' squid.conf - http_port 3128 transparent tproxy Bridge ativa e com as interfaces setadas, ips externos (tenho mais de um link) e internos setados (para controle interno) na bridge. regras de firewall: rl0 - interna rl1 - externa # redirect proxy ipfw add 150 fwd 127.0.0.1,3128 tcp from 189.x.x.0/25 to any 80 via rl0 ipfw add 151 fwd 127.0.0.1 tcp from any 80 to 189.x.x.0/25 via rl1 Consigo acessar, com o ip publico setado na maquina atrás da bridge, mas não está caindo no proxy. Apesar de estar incrementando as regras do ipfw, conforme abaixo: 00150 3152 649814 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0 00151 3018 2283772 fwd 127.0.0.1 tcp from any 80 to any via rl1 Estou acompanhando o cache.log e o access.log e não há nenhum incremento ou de erro (informação) ou de acesso. Agradeço desde já a possível ajuda de todos. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 12:04, Wenderson Souza wendersonso...@gmail.com escreveu: Hum, entao só precisaria mexer no lusca? Mas mesmo antes de aplicar o patch tentei compilar com IP_BINDANY e deu erro. Vou retornar e testar. Reporto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:39, Marcelo da Silva marc...@mginformatica.com escreveu: intaum.. aqui no manual: FreeBSD 8 already support this, but you will need to change the IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or libiapp/comm_ips_freebsd.c under lusca). diz q no freebsd 8 ja tem o suporte, so precisa mexer no libiapp/comm_ips_freebsd.c under lusca On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote: Tentei colocar o options IP_BINDANY conforme o http://tproxy.no-ip.org/ mas deu erro também. O que fiz, apliquei o patch na unha (no código) e estou recompilando agora, assim que testar posto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:12, Marcelo da Silva marc...@mginformatica.com escreveu: no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. axo q nao precisa recompilar http://tproxy.no-ip.org
Re: [FUG-BR] Relatorios do Sarg x access.log squid
o-o.preferred.telemar-cnf1 Está com cara de cache de youtube dentro da Oi (telemar). Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 1 de setembro de 2011 10:48, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Os registros dos acessos ao Youtube no SARG, ao acessar dão error exemplos: o-o.preferred.telemar-cnf1.v16.lscache8.c.youtube.com o-o.preferred.telemar-cnf1.v17.lscache8.c.youtube.com ao acessar dão esse erro: 404. That’s an error. The requested URL / was not found on this server. That’s all we know. Obrigado lista João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Olá todos, Estou apanhando para fazer o tproxy funcionar no freebsd. Alguém poderia me dar uma Luz ? Meu cenário: FreeBSD 8.2-RELEASE sem aplicar nenhum patch (conforme recomendado) Lusca com o patch aplicado. # squid -v Squid Cache: Version LUSCA_HEAD-r14809 configure options: '--enable-delay-pools' '--enable-removal-policies' '--enable-snmp' '--enable-http-violations' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/lusca' '--libexecdir=/usr/local/libexec/lusca' '--localstatedir=/var/lusca' '--sysconfdir=/usr/local/etc/lusca' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=aufs null' '--enable-wccp' '--enable-wccpv2' '--disable-ident-lookups' '--disable-kqueue' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Portuguese' '--enable-default-err-language=Portuguese' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--enable-freebsd-tproxy' '--build=amd64-portbld-freebsd8.2' 'build_alias=amd64-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp' squid.conf - http_port 3128 transparent tproxy Bridge ativa e com as interfaces setadas, ips externos (tenho mais de um link) e internos setados (para controle interno) na bridge. regras de firewall: rl0 - interna rl1 - externa # redirect proxy ipfw add 150 fwd 127.0.0.1,3128 tcp from 189.x.x.0/25 to any 80 via rl0 ipfw add 151 fwd 127.0.0.1 tcp from any 80 to 189.x.x.0/25 via rl1 Consigo acessar, com o ip publico setado na maquina atrás da bridge, mas não está caindo no proxy. Apesar de estar incrementando as regras do ipfw, conforme abaixo: 001503152649814 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0 001513018 2283772 fwd 127.0.0.1 tcp from any 80 to any via rl1 Estou acompanhando o cache.log e o access.log e não há nenhum incremento ou de erro (informação) ou de acesso. Agradeço desde já a possível ajuda de todos. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 12:04, Wenderson Souza wendersonso...@gmail.com escreveu: Hum, entao só precisaria mexer no lusca? Mas mesmo antes de aplicar o patch tentei compilar com IP_BINDANY e deu erro. Vou retornar e testar. Reporto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:39, Marcelo da Silva marc...@mginformatica.com escreveu: intaum.. aqui no manual: FreeBSD 8 already support this, but you will need to change the IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or libiapp/comm_ips_freebsd.c under lusca). diz q no freebsd 8 ja tem o suporte, so precisa mexer no libiapp/comm_ips_freebsd.c under lusca On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote: Tentei colocar o options IP_BINDANY conforme o http://tproxy.no-ip.org/ mas deu erro também. O que fiz, apliquei o patch na unha (no código) e estou recompilando agora, assim que testar posto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:12, Marcelo da Silva marc...@mginformatica.com escreveu: no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. axo q nao precisa recompilar http://tproxy.no-ip.org/ On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: Bom dia, Ao tentar compilar o kernel recebi o erro abaixo: /usr/src/sys/amd64/conf/PROXY: unknown option IP_NONLOCALBIND Alguma luz? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 09:42, Wenderson Souza wendersonso...@gmail.com escreveu: Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor hy...@vipway.com.br escreveu: Boa tarde, O Lusca está marcando TOS com o patch aplicado? Obrigado pela solução... Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 24 de julho de 2011 18:43, slp s...@fsnet.com.br escreveu: Ola, Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em bridge entre os clientes e a net. Obrigado pela solucao. Sidnei Em 21/07/2011 23:58, Luiz Otavio O Souza
Re: [FUG-BR] Lusca + bridge + tproxy
Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor hy...@vipway.com.br escreveu: Boa tarde, O Lusca está marcando TOS com o patch aplicado? Obrigado pela solução... Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 24 de julho de 2011 18:43, slp s...@fsnet.com.br escreveu: Ola, Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em bridge entre os clientes e a net. Obrigado pela solucao. Sidnei Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: Hello folks, Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ? http://loos.no-ip.org/lusca_tproxy.diff No meu ambiente de teste eu tinha: Clientes (192.168.0.0/24) - xl0 - bridge - vr0 - internet Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: # Direciona os pacotes da rede interna para o proxy ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 # Direciona o retorno dos pacotes para o S.O. ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 Liguei o ipfw para os pacotes da bridge: sysctl net.link.bridge.ipfw=1 e modifiquei o http_port do lusca para: http_port 3128 tproxy transparent Pronto, tudo funcionou :-) Alguem mais confirma ? O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy). A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). Att., Luiz PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Bom dia, Ao tentar compilar o kernel recebi o erro abaixo: /usr/src/sys/amd64/conf/PROXY: unknown option IP_NONLOCALBIND Alguma luz? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 09:42, Wenderson Souza wendersonso...@gmail.com escreveu: Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor hy...@vipway.com.br escreveu: Boa tarde, O Lusca está marcando TOS com o patch aplicado? Obrigado pela solução... Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 24 de julho de 2011 18:43, slp s...@fsnet.com.br escreveu: Ola, Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em bridge entre os clientes e a net. Obrigado pela solucao. Sidnei Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: Hello folks, Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ? http://loos.no-ip.org/lusca_tproxy.diff No meu ambiente de teste eu tinha: Clientes (192.168.0.0/24) - xl0 - bridge - vr0 - internet Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: # Direciona os pacotes da rede interna para o proxy ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 # Direciona o retorno dos pacotes para o S.O. ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 Liguei o ipfw para os pacotes da bridge: sysctl net.link.bridge.ipfw=1 e modifiquei o http_port do lusca para: http_port 3128 tproxy transparent Pronto, tudo funcionou :-) Alguem mais confirma ? O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy). A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). Att., Luiz PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Tentei colocar o options IP_BINDANY conforme o http://tproxy.no-ip.org/ mas deu erro também. O que fiz, apliquei o patch na unha (no código) e estou recompilando agora, assim que testar posto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:12, Marcelo da Silva marc...@mginformatica.com escreveu: no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. axo q nao precisa recompilar http://tproxy.no-ip.org/ On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: Bom dia, Ao tentar compilar o kernel recebi o erro abaixo: /usr/src/sys/amd64/conf/PROXY: unknown option IP_NONLOCALBIND Alguma luz? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 09:42, Wenderson Souza wendersonso...@gmail.com escreveu: Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor hy...@vipway.com.br escreveu: Boa tarde, O Lusca está marcando TOS com o patch aplicado? Obrigado pela solução... Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 24 de julho de 2011 18:43, slp s...@fsnet.com.br escreveu: Ola, Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em bridge entre os clientes e a net. Obrigado pela solucao. Sidnei Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: Hello folks, Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ? http://loos.no-ip.org/lusca_tproxy.diff No meu ambiente de teste eu tinha: Clientes (192.168.0.0/24) - xl0 - bridge - vr0 - internet Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: # Direciona os pacotes da rede interna para o proxy ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 # Direciona o retorno dos pacotes para o S.O. ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 Liguei o ipfw para os pacotes da bridge: sysctl net.link.bridge.ipfw=1 e modifiquei o http_port do lusca para: http_port 3128 tproxy transparent Pronto, tudo funcionou :-) Alguem mais confirma ? O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy). A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). Att., Luiz PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Hum, entao só precisaria mexer no lusca? Mas mesmo antes de aplicar o patch tentei compilar com IP_BINDANY e deu erro. Vou retornar e testar. Reporto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:39, Marcelo da Silva marc...@mginformatica.com escreveu: intaum.. aqui no manual: FreeBSD 8 already support this, but you will need to change the IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or libiapp/comm_ips_freebsd.c under lusca). diz q no freebsd 8 ja tem o suporte, so precisa mexer no libiapp/comm_ips_freebsd.c under lusca On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote: Tentei colocar o options IP_BINDANY conforme o http://tproxy.no-ip.org/ mas deu erro também. O que fiz, apliquei o patch na unha (no código) e estou recompilando agora, assim que testar posto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:12, Marcelo da Silva marc...@mginformatica.com escreveu: no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. axo q nao precisa recompilar http://tproxy.no-ip.org/ On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: Bom dia, Ao tentar compilar o kernel recebi o erro abaixo: /usr/src/sys/amd64/conf/PROXY: unknown option IP_NONLOCALBIND Alguma luz? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 09:42, Wenderson Souza wendersonso...@gmail.com escreveu: Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor hy...@vipway.com.br escreveu: Boa tarde, O Lusca está marcando TOS com o patch aplicado? Obrigado pela solução... Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 24 de julho de 2011 18:43, slp s...@fsnet.com.br escreveu: Ola, Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em bridge entre os clientes e a net. Obrigado pela solucao. Sidnei Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: Hello folks, Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ? http://loos.no-ip.org/lusca_tproxy.diff No meu ambiente de teste eu tinha: Clientes (192.168.0.0/24) - xl0 - bridge - vr0 - internet Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: # Direciona os pacotes da rede interna para o proxy ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 # Direciona o retorno dos pacotes para o S.O. ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 Liguei o ipfw para os pacotes da bridge: sysctl net.link.bridge.ipfw=1 e modifiquei o http_port do lusca para: http_port 3128 tproxy transparent Pronto, tudo funcionou :-) Alguem mais confirma ? O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy). A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). Att., Luiz PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair
Re: [FUG-BR] Montar HD com conteudo sem formatar.
Em 2 de agosto de 2011 10:25, Daniel daniel2...@r7.com escreveu: Bom dia a todos, Eu to adicionando um HD Sata com conteudo no meu servidor. Quero adiciona-lo ,indentifica-lo no fstab(add) sem perder o conteudo que tem nele. Tem jeito? Agradeço desde já - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A pergunta que não quer calar: qual o sistema de arquivos desse HD ? Se for UFS é só montar. Se for outro sistema tem que ver a compatibilidade de seu kernel com ele e lógico, ver as partições. sysinstall pode lhe ajudar. no mais: consulte o oráculo (google) Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sed
Amigos, Ja googlei, man sed, etc etc. Mas estou tendo dificuldades com algo que eu acho até fácil, mas não sei o que está havendo. Preciso remover a primeira linha de um arquivo (dentro de um script sh) com o sed. Sei que fica chato ficar comparando, mas no linux eu usava assim: sed -i 1d /meu/arquivo para remover no mesmo arquivo No FreeBSD vi que tenho que fazer assim: sed -i '1 d' /meu/arquivo entre aspas e com espaco entre o 1 e o d O interessante é: Se eu fizer o comando sem o -i (editar no próprio arquivo) funciona, mas ai tenho que jogar o resultado para /meu/arquivo1 e depois dar um mv /meu/arquivo1 /meu/arquivo, isso não fica elegante. Alguma idéia de como fazer a edição direto no arquivo? Abs, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sed [ RESOLVIDO ]
Boa noite Carlos Eduardo, Funcionou como uma luva. Muito obrigado! Abs, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 2 de agosto de 2011 18:54, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Não sei se só funciona assim, mas eu uso fornecendo um argumento vazio pro -i e usando o -e para o comando: sed -i '' -e 1d arquivo Abs, Cartola. Em 2 de agosto de 2011 18:11, Wenderson Souza wendersonso...@gmail.comescreveu: Amigos, Ja googlei, man sed, etc etc. Mas estou tendo dificuldades com algo que eu acho até fácil, mas não sei o que está havendo. Preciso remover a primeira linha de um arquivo (dentro de um script sh) com o sed. Sei que fica chato ficar comparando, mas no linux eu usava assim: sed -i 1d /meu/arquivo para remover no mesmo arquivo No FreeBSD vi que tenho que fazer assim: sed -i '1 d' /meu/arquivo entre aspas e com espaco entre o 1 e o d O interessante é: Se eu fizer o comando sem o -i (editar no próprio arquivo) funciona, mas ai tenho que jogar o resultado para /meu/arquivo1 e depois dar um mv /meu/arquivo1 /meu/arquivo, isso não fica elegante. Alguma idéia de como fazer a edição direto no arquivo? Abs, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Bom dia Hygor, Em 1 de agosto de 2011 09:44, Hygor hyg...@gmail.com escreveu: bom dia, Veja se o squid tem permissão para executar o script... veja tb se no diretorio que vcesta salvando os arquivos o squid tem permissão de leitura e escrita. O squid está executando o script normalmente sim, so que no meu script eu populo uma lista com as urls a baixar, não baixo instantaneamente, e o script está populando normalmente. Em segundo plano rodo um script em bash (loop infinito) que faz a baixa dos arquivos da lista. O script em si está tudo ok, o único problema é justamente o script estar fechando, isto é, dando EXITED no PID do script e forçando o squid a reiniciar novos childrens (threads) o que com um certo tempo dá crash (derruba) o squid. Grato a todos, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Bom dia Hygor, Em 1 de agosto de 2011 10:53, Hygor hyg...@gmail.com escreveu: Você esta usando lusca ou squid? Qual a versão? Estou usando squid compilado com ./configure específico a minha necessidade. # squid -v Squid Cache: Version 2.7.STABLE9 configure options: '--enable-delay-pools' '--enable-removal-policies' '--enable-snmp' '--enable-http-violations' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--disable-carp' '--enable-wccp' '--enable-wccpv2' '--disable-ident-lookups' '--disable-kqueue' '--with-large-files' '--enable-large-cache-files' '--enable-err-languages=Portuguese' '--enable-default-err-language=Portuguese' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=amd64-portbld-freebsd8.2' 'build_alias=amd64-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp' Grato, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Bom dia, Não é uma aplicação que roda sob o apache e sim uma aplicação que roda com o squid para fazer o url_rewrite. Os erros do squid já postei, e expliquei no primeiro e-mail o problema. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 31 de julho de 2011 10:00, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Qual é o atual valor de MAXFILES, e você compilou o kernel para ter suporte a SEMAPHORES SYSV ? Att. Em 31/07/2011 09:52, Marcelo Gondim escreveu: Em 31/07/2011 02:48, Wenderson Souza escreveu: Bom dia Paulo Henrique, Em 31 de julho de 2011 00:46, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: A sua aplicação roda php5 ou php4 ? faz o seguinte, faz o seguinte youhost#cd /usr/ports/lang/php5 make deinstall make install clean cd ../php5-extensions make install clean rehash O comando ai vai demorar um pouquinho e pode aparecer algumas telas de opções, para não ter interrupção rode o make config-recursive antes do make deinstall. Meu helper rodava no php4 mas como são poucas funções, no php5 não teria nenhum problema. Fiz o que recomendou, compilei o php5 com os modulos e o erro continua o mesmo. Nos logs do apache aparece alguma mensagem de erro? Se tiver cola aqui pra gente: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique. Consultória em Projetos de TI. Pessoas normais, conversam sobre pessoas Pessoas inteligentes, conversam sobre fatos Pessoas Excepcionais, conversam sobre conceitos Porem prefiro ficar mudo Afinal, não sou normal Não me creo que seja inteligente E ainda cometo erros para ser considerado excepicional Desenvolvedor de Software Administrador de Sitemas. Genuine BSD/Unix User. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + squid + url_rewrite
Boa noite a Todos,
Após minha ótima (por sinal) mudança do Linux para o FreeBSD, estou
tendo problemas com um rewriter helper que tenho (tinha no linux)
para o squid em php. Antes da migração estava 100% e não houve mudança
de código php.
Esse helper uso para fazer cache efetivo de algumas coisas aqui como
windows update, e certos sites específicos, algo como um thunder
(antes que mandem instalar um thunder, optei por fazer isso para não
ter mais um sócio no meu negócio) e estou conseguindo ter meus
30-40% de economia de link com meu próprio helper.
De cara já tive problema com o seguinte: no Linux, eu colocava no
helper.php (cabeçalho) a chamada do interpretador PHP assim:
#!/usr/local/bin/php
?
//codigo do meu helper
?
E chamada no squid com a diretiva: url_rewrite_program /caminho/do/helper.php
Já no FreeBSD não funcionou dessa forma, dava crash no squid e tive
que tirar a chamada do interpretador do helper.php, ficando apenas:
?
//codigo do meu helper
?
E no squid tive que chamar assim:
url_rewrite_program /usr/local/bin/php /caminho/do/helper.php
url_rewrite_children 50
acl helper_sites url_regex -i /caminho/do/helper/helper.sites
url_rewrite_access allow helper_sites
url_rewrite_access deny all
cache deny helper_sites
E isso fez funcionar o helper, mas agora estou tendo problemas com o
fechamento dos childrens do helpers, o que mesmo após reinícios
automáticos das childrens do helper pelo squid, com um certo tempo dá
crash.
2011/07/31 00:05:56| WARNING: url_rewriter #20 (FD 26) exited
2011/07/31 00:05:56| Too few url_rewriter processes are running
2011/07/31 00:05:56| Starting new helpers
2011/07/31 00:05:56| helperOpenServers: Starting 50 'php' processes
2011/07/31 00:05:57| WARNING: url_rewriter #33 (FD 56) exited
2011/07/31 00:05:57| WARNING: url_rewriter #28 (FD 44) exited
2011/07/31 00:05:57| WARNING: url_rewriter #32 (FD 55) exited
Segue o conteúdo do helper.php
?
// incluir arquivos de configuracoes
include(config.php);
include(functions.php);
// ler stdin
$f = fopen('php://stdin','r');
// controle
$sair = false;
while ($sair == false) {
$url = fgets($f);
$url = explode( ,$url);
$url = $url[0];
$url = explode(\n,$url);
$url = $url[0];
$url = trim($url);
if ($url == ) { // squid exiting...
exit;
} else {
// pegar dominio da url passada
$domain = get_domain($url);
$domainphp = $domain . .php;
// verificar se existe um plugin para o dominio
if (
file_exists($installdir/plugins/$domainphp) ) { // o plugin existe -
ativa-lo
include($installdir/plugins/$domainphp);
} else { // o plugin nao existe - retornar url
original para o proxy
print $url\n;
}
}
}
fclose($f);
?
Espero ter sido claro, apesar do e-mail longo.
Grato desde já,
Wenderson Souza
e-mail: wendersonso...@gmail.com
msn: wendersonso...@msn.com
skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Boa noite Paulo Henrique,
Realmente, no momento só instalei as extensões mysql e pcre, que foram
as que detectei necessárias no momento, posso estar deixando passar
algo.
# pkg_info | grep php
php4-4.4.9_4PHP Scripting Language
php4-mysql-4.4.9_4 The mysql shared extension for php
php4-pcre-4.4.9_4 The pcre shared extension for php
Ah, instalei o php e as extensões acima pelo ports.
Obrigado,
Wenderson Souza
e-mail: wendersonso...@gmail.com
msn: wendersonso...@msn.com
skype: wendersonsouza
Em 31 de julho de 2011 00:34, Paulo Henrique - BSDs Brasil
paulo.rd...@bsd.com.br escreveu:
Manda a saida.
pkg_info |grep php
Não sei como instalou, mais o PHP tem que apos instalar o core tem que
instalar as extensões.
ve /usr/ports/lang/php5-extensions
Att.
Em 31/07/2011 00:15, Wenderson Souza escreveu:
Boa noite a Todos,
Após minha ótima (por sinal) mudança do Linux para o FreeBSD, estou
tendo problemas com um rewriter helper que tenho (tinha no linux)
para o squid em php. Antes da migração estava 100% e não houve mudança
de código php.
Esse helper uso para fazer cache efetivo de algumas coisas aqui como
windows update, e certos sites específicos, algo como um thunder
(antes que mandem instalar um thunder, optei por fazer isso para não
ter mais um sócio no meu negócio) e estou conseguindo ter meus
30-40% de economia de link com meu próprio helper.
De cara já tive problema com o seguinte: no Linux, eu colocava no
helper.php (cabeçalho) a chamada do interpretador PHP assim:
#!/usr/local/bin/php
?
//codigo do meu helper
?
E chamada no squid com a diretiva: url_rewrite_program /caminho/do/helper.php
Já no FreeBSD não funcionou dessa forma, dava crash no squid e tive
que tirar a chamada do interpretador do helper.php, ficando apenas:
?
//codigo do meu helper
?
E no squid tive que chamar assim:
url_rewrite_program /usr/local/bin/php /caminho/do/helper.php
url_rewrite_children 50
acl helper_sites url_regex -i /caminho/do/helper/helper.sites
url_rewrite_access allow helper_sites
url_rewrite_access deny all
cache deny helper_sites
E isso fez funcionar o helper, mas agora estou tendo problemas com o
fechamento dos childrens do helpers, o que mesmo após reinícios
automáticos das childrens do helper pelo squid, com um certo tempo dá
crash.
2011/07/31 00:05:56| WARNING: url_rewriter #20 (FD 26) exited
2011/07/31 00:05:56| Too few url_rewriter processes are running
2011/07/31 00:05:56| Starting new helpers
2011/07/31 00:05:56| helperOpenServers: Starting 50 'php' processes
2011/07/31 00:05:57| WARNING: url_rewriter #33 (FD 56) exited
2011/07/31 00:05:57| WARNING: url_rewriter #28 (FD 44) exited
2011/07/31 00:05:57| WARNING: url_rewriter #32 (FD 55) exited
Segue o conteúdo do helper.php
?
// incluir arquivos de configuracoes
include(config.php);
include(functions.php);
// ler stdin
$f = fopen('php://stdin','r');
// controle
$sair = false;
while ($sair == false) {
$url = fgets($f);
$url = explode( ,$url);
$url = $url[0];
$url = explode(\n,$url);
$url = $url[0];
$url = trim($url);
if ($url == ) { // squid exiting...
exit;
} else {
// pegar dominio da url passada
$domain = get_domain($url);
$domainphp = $domain . .php;
// verificar se existe um plugin para o dominio
if (
file_exists($installdir/plugins/$domainphp) ) { // o plugin existe -
ativa-lo
include($installdir/plugins/$domainphp);
} else { // o plugin nao existe - retornar url
original para o proxy
print $url\n;
}
}
}
fclose($f);
?
Espero ter sido claro, apesar do e-mail longo.
Grato desde já,
Wenderson Souza
e-mail: wendersonso...@gmail.com
msn: wendersonso...@msn.com
skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Paulo Henrique.
Consultória em Projetos de TI.
Pessoas normais, conversam sobre pessoas
Pessoas inteligentes, conversam sobre fatos
Pessoas Excepcionais, conversam sobre conceitos
Porem prefiro ficar mudo
Afinal, não sou normal
Não me creo que seja inteligente
E ainda cometo erros para ser considerado excepicional
Desenvolvedor de Software
Administrador de Sitemas.
Genuine BSD/Unix User.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Boa noite Marcelo, Em 31 de julho de 2011 01:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Não programo em php mas o que aconteceu aqui no meu servidor quando mudei de linux para freebsd o php.ini era um pouco diferente nas variáveis padrões do linux que eu usava e uma delas é essa: short_open_tag = Off Nesse caso se tiver Off você precisa começar seu programa php com: ?php e não ? Agora se você colocar ela como On aí você pode usar como você tá fazendo. Tive muito problema até descobrir isso. rsrsrs Tive o mesmo problema em outro servidor FreeBSD que montei, no caso meu servidor http, isso já havia verificado e estou usando a short_taopen_tag = On. Obrigado, Wenderson Souza wendersonso...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Em 31 de julho de 2011 01:12, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Marcelo, não sabia disso, valeu pela dica, como sempre que programo uso ?php ao inves da sintaxe com asp, nunca tive esse tipo de problema. Vamos espero o Sr. Wenderson retornar. Estou compilando o php5 + módulos, vou fazer os testes e reportar aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + squid + url_rewrite
Bom dia Paulo Henrique, Em 31 de julho de 2011 00:46, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: A sua aplicação roda php5 ou php4 ? faz o seguinte, faz o seguinte youhost#cd /usr/ports/lang/php5 make deinstall make install clean cd ../php5-extensions make install clean rehash O comando ai vai demorar um pouquinho e pode aparecer algumas telas de opções, para não ter interrupção rode o make config-recursive antes do make deinstall. Meu helper rodava no php4 mas como são poucas funções, no php5 não teria nenhum problema. Fiz o que recomendou, compilei o php5 com os modulos e o erro continua o mesmo. Espero que alguém possa me ajudar, Obrigado, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Esclarecimentos sobre a parada da FUG
Boa noite Jean, Realmente para quem está de fora do problema fica meio difícil mensurar o trabalho necessário para esta mudança acontecer o mais rápido possível e com a qualidade que a FUG sempre teve. Obrigado pela satisfação dada à comunidade e realmente me senti órfão por esses dias, sem a melhor fonte de troca de informações sobre o FreeBSD no nosso Brasil. Abraços, Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 11 de julho de 2011 19:09, Jean Milanez Melo jm...@freebsdbrasil.com.br escreveu: Pessoal, boa noite. Creio que muitos de vocês se sentiram órfãos nos últimos dias com a parada da FUG. Estou enviando este email para deixar claro sobre o ocorrido e o porque da demora em voltar o serviço. Temos hoje o servidor da FUG em um IDC no exterior. O servidor rodava em um hardware mais antigo com controladora IDE, para nossa infelicidade a placa mãe queimou e o IDC não tinha outra com controladora IDE para substituir. Até o pessoal conseguir uma placa mãe temporária e subir em rescue mode para que pudessemos passar os dados pro novo servidor levaram-se dias. Como o novo servidor contratado ficava em outro IDC, para piorar a situação fomos obrigados a trocar todo o pool de IPs da FUG. Com isso os novos IPs poderão levar até 7 dias para propagar para toda a internet. Tentamos trabalhar na solução o mais rápido possível, mas são situações que fogem do nosso controle. Pedimos desculpas aos usuários e nos próximos dias tudo deve se normalizar. Obrigado pela compreensão. -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA Fone: (31) 3516-0800 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tproxy em bridge
Se tiver roteador cisco, tenta fazer com WCCP. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 21 de junho de 2011 11:13, slp s...@fsnet.com.br escreveu: Ola a todos, Gostaria de saber se alguem implementou no freebsd o lusca utilizando o tproxy. Tentei fazer num freebsd 8.2 em bridge, mas nao consegui. No modo transparent vai normal, mas com tproxy nada Se alguem puder me dar uma luz, agradeco Sidnei - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGPD + 2 links com mesma operadora
Boa noite,
Depois da migração, muito bem sucedida por sinal, do CentOS para o
FreeBSD, agora estou configurando meu BGP e mais uma vez preciso da
ajuda dos companheiros de lista.
Recebi meu ASN (32 bits) + CIDR /22 recentemente e estou começando a
configuração do OpenBGPD para ativar o mesmo com minha atual
operadora.
No momento estou single-homed com 2 circuitos da mesma operadora, já
assinei contrato com a 2ª operadora e esperando o prazo (sempre
moroso) que a mesma pediu para a ativação de mais 2 circuitos por esta
segunda.
Minha dúvida é a seguinte, como faço para anunciar, especificamente,
um /23 para cada circuito que tenho hoje.
Devo configurar isso dentro de ...
group as4230 {
remote-as 4230
neighbor $ebt1 {
descr circuito xxx-ip-00xx2
# configuro algo aqui para anunciar o /23 e o /22 ?
announce self
}
neighbor $ebt2 {
descr circuito xxx-ip-00xx9
# configuro algo aqui para anunciar o /23 e o /22 ?
announce self
}
}
... ou são os filtros que definem o que vai ser anunciado por cada sessão ?
Já solicitei para meu Gerente de Contas a ativação de 1 sessão
full-routing para cada circuito meu, estou esperando o contato da
operadora para ativar e provavelmente devo usar filtros (communities
?) de AS nacionais para um circuito e de AS internacionais para o
outro.
Segue minha prévia configuração do meu OpenBGPD e espero poderem me
ajudar, agradecido desde já.
# inicio do bgpd.conf
#
# Configuracao OpenBGPD
#
#
# meu AS
#
AS 26xx72
router-id 177.x.x0.1
local-address 177.x.x0.1
listen-on 127.0.0.1
holdtime 30
fib-update no
#
# anuncios
#
network 177.x.x0.0/23
network 177.x.x2.0/23
network 177.x.x0.0/22
#
# Peers
#
# circuito xxx-ip-00xx2
ebt1=200.200.200.200
# circuito xxx-ip-00xx9
ebt2=222.222.222.222
group as4230 {
remote-as 4230
neighbor $ebt1 {
descr circuito xxx-ip-00xx2
announce self
}
neighbor $ebt2 {
descr circuito xxx-ip-00xx9
announce self
}
}
#
# filtros
#
# xxx-ip-00xx2
deny to $ebt1
allow to $ebt1 prefix 177.xx.xx0.0/23 prefixlen 23
allow to $ebt1 prefix 177.xx.xx0.0/22 prefixlen 20
# xxx-ip-00xx9
deny to $ebt2
allow to $ebt2 prefix 177.xx.xx2.0/23 prefixlen 23
allow to $ebt2 prefix 177.xx.xx0.0/22 prefixlen 20
#
# outros filtros
#
# apenas prefixos menores que /24
deny from any prefixlen 8 24
# default route
deny from any prefix 0.0.0.0/0
# bogon
deny from any prefix 10.0.0.0/8 prefixlen = 8
deny from any prefix 127.0.0.0/8 prefixlen = 8
deny from any prefix 172.16.0.0/12 prefixlen = 12
deny from any prefix 169.254.0.0/16 prefixlen = 16
deny from any prefix 192.168.0.0/16 prefixlen = 16
deny from any prefix 192.0.2.0/24 prefixlen = 24
deny from any prefix 224.0.0.0/4 prefixlen = 4
deny from any prefix 240.0.0.0/4 prefixlen = 4
# fim do bgpd.conf
Novamente obrigado desde já.
--
Wenderson Souza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGPD + 2 links com mesma operadora
Em 5 de junho de 2011 23:31, Patrick Tracanelli
eks...@freebsdbrasil.com.br escreveu:
Bom dia,
Enviado via iPad
Grande Mestre Patrick,
Em 05/06/2011, às 22:40, Wenderson Souza wendersonso...@gmail.com escreveu:
Boa noite,
Depois da migração, muito bem sucedida por sinal, do CentOS para o
FreeBSD, agora estou configurando meu BGP e mais uma vez preciso da
ajuda dos companheiros de lista.
Recebi meu ASN (32 bits) + CIDR /22 recentemente e estou começando a
configuração do OpenBGPD para ativar o mesmo com minha atual
operadora.
No momento estou single-homed com 2 circuitos da mesma operadora, já
assinei contrato com a 2ª operadora e esperando o prazo (sempre
moroso) que a mesma pediu para a ativação de mais 2 circuitos por esta
segunda.
Minha dúvida é a seguinte, como faço para anunciar, especificamente,
um /23 para cada circuito que tenho hoje.
Devo configurar isso dentro de ...
group as4230 {
remote-as 4230
neighbor $ebt1 {
descr circuito xxx-ip-00xx2
# configuro algo aqui para anunciar o /23 e o /22 ?
announce self
}
neighbor $ebt2 {
descr circuito xxx-ip-00xx9
# configuro algo aqui para anunciar o /23 e o /22 ?
announce self
}
}
... ou são os filtros que definem o que vai ser anunciado por cada sessão ?
Sim, deve filtrar.
deny to group as4230
allow to $ebt1 prefix { meuprimeiro/23, meu/22 }
allow to $ebt2 prefix { meusegundo/23, meu/22 }
Fiz esses filtros, mas de forma diferente.
Outra estrategia eh negar o prexix q vc nao quer dentro da definicao do
neighbor:
neighbor $ebt1 {
...
...
deny prefix meusegundo/23
...
...
}
Essa estratégia parece a mais adequada para mim, que tenho poucos
prefixos para anunciar e filtrar.
Já solicitei para meu Gerente de Contas a ativação de 1 sessão
full-routing para cada circuito meu, estou esperando o contato da
operadora para ativar e provavelmente devo usar filtros (communities
?) de AS nacionais para um circuito e de AS internacionais para o
outro.
Normalmente a estrategia mais eficiente eh declarar alguns prefixes por uma
op e outros por outros.
No momento é como vou usar, estava pensando em fazer nacional e
internacional, mas pelo jeito assim é a melhor forma mesmo, sem contar
que com a entrada dos dois novos circuitos ainda vai dar para jogar um
/24 para cada, mais no próximo upgrade vou precisar solicitar mais
blocos ao Registro.BR. :-)
Segue minha prévia configuração do meu OpenBGPD e espero poderem me
ajudar, agradecido desde já.
# inicio do bgpd.conf
#
# Configuracao OpenBGPD
#
#
# meu AS
#
AS 26xx72
router-id 177.x.x0.1
local-address 177.x.x0.1
listen-on 127.0.0.1
holdtime 30
fib-update no
#
# anuncios
#
network 177.x.x0.0/23
network 177.x.x2.0/23
network 177.x.x0.0/22
#
# Peers
#
# circuito xxx-ip-00xx2
ebt1=200.200.200.200
# circuito xxx-ip-00xx9
ebt2=222.222.222.222
group as4230 {
remote-as 4230
neighbor $ebt1 {
descr circuito xxx-ip-00xx2
announce self
}
neighbor $ebt2 {
descr circuito xxx-ip-00xx9
announce self
}
}
#
# filtros
#
# xxx-ip-00xx2
deny to $ebt1
allow to $ebt1 prefix 177.xx.xx0.0/23 prefixlen 23
allow to $ebt1 prefix 177.xx.xx0.0/22 prefixlen 20
# xxx-ip-00xx9
deny to $ebt2
allow to $ebt2 prefix 177.xx.xx2.0/23 prefixlen 23
allow to $ebt2 prefix 177.xx.xx0.0/22 prefixlen 20
#
# outros filtros
#
# apenas prefixos menores que /24
deny from any prefixlen 8 24
# default route
deny from any prefix 0.0.0.0/0
# bogon
deny from any prefix 10.0.0.0/8 prefixlen = 8
deny from any prefix 127.0.0.0/8 prefixlen = 8
deny from any prefix 172.16.0.0/12 prefixlen = 12
deny from any prefix 169.254.0.0/16 prefixlen = 16
deny from any prefix 192.168.0.0/16 prefixlen = 16
deny from any prefix 192.0.2.0/24 prefixlen = 24
deny from any prefix 224.0.0.0/4 prefixlen = 4
deny from any prefix 240.0.0.0/4 prefixlen = 4
Faca peering com o cymru e use bogon dinamicas ok?
Já providenciando, tinha lido em algum lugar sobre essa forma de
filtro de bogons mas não lembrava o nome do projeto.
# fim do bgpd.conf
Novamente obrigado desde já.
--
Wenderson Souza
-
--
Wenderson Souza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw + setfib + squid com tcp_outgoing_address
Boa noite Galera, Venho acompanhando a lista há algum tempo pelos arquivos e há pouco tempo como assinante. Migrei um servidor linux-centos-5.2 para FreeBSD 8.2 Release, nunca tinha mexido com FreeBSD mas já tinha lido muito sobre o sistema. De cara adorei o FreeBSD pela sua facilidade de compilação/instalação do kernel (coisa que ainda é meio chata em linux) e gostei mais ainda dos ports. Consegui configurar os meus serviços mais necessários como: BIND, HTTP (com vhosts), ftp, squid etc. Com 1 fornecedor de internet apenas, consegui fazer o squid funcionar normalmente. Mas quando adiciono o outro fornecedor e tento utilizar o tcp_outgoing_address do squid para definir por onde devem sair alguns sites, não funciona. Vamos a explicação. Tenho uma RB-44GB (4 interfaces de rede identificadas como vge0, vge1, vge2 e vge3) Meu kernel está configurado assim: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_NAT options LIBALIAS options IPDIVERT options DUMMYNET options HZ=1000 options ROUTETABLES=10 # ee /etc/rc.conf # interfaces #-- ifconfig_vge0=inet 189.x.x.2 netmask 255.255.255.240 # link1 - rota default ifconfig_vge0_alias0=inet 189.x.x.5 netmask 255.255.255.240 # http ifconfig_vge0_alias1=inet 189.x.x.8 netmask 255.255.255.240 # smtp ifconfig_vge0_alias2=inet 189.x.x.10 netmask 255.255.255.240 # ns1 ifconfig_vge0_alias3=inet 189.x.x.11 netmask 255.255.255.240 # ns2 ifconfig_vge1=inet 201.x.x.130 netmask 255.255.255.248 # link2 ifconfig_vge2=inet 192.168.253.1 netmask 255.255.255.0 # link3 - adsl para jogar lixo ifconfig_vge3=inet 177.x.x.5 netmask 255.255.255.252 # /30 válido rede internet (pppoe server roteado) # rotas #- defaultrouter=189.x.x.1 # link1 - vge0 gateway_enable=YES hostname=bgp.xxx.com.br route add 10.10.0.0/16 177.x.x0.6 # rota rede estatica interna route add 177.x.x1.0/23 177.x.x0.6 # rota clientes pppoe # servicos ... # firewall #- firewall_enable=YES firewall_type=/etc/rc.fw # fim ee /etc/rc.conf # ee /etc/rc.fw #!/bin/sh # rc.fw - firewall personalizado # .. flush # firewall statefull ipfw add 1 check-state ... # nat #-- setfib 1 route delete default setfib 1 route add default 192.168.253.254 ipfw table 1 add 192.168.253.1 ipfw nat 1 config if vge2 ipfw add 5000 nat 1 all from 192.168.253.1 to any ipfw add 5001 setfib 1 all from 192.168.253.1 to any ipfw add 5002 setfib 1 all from any to 192.168.253.1 setfib 2 route delete default setfib 2 route add default 201.x.x.129 ipfw table 2 add 201.x.x.130 ipfw nat 2 config if vge1 ipfw add 6000 nat 2 all from 201.x.x.130 to any ipfw add 6001 setfib 2 all from 201.x.x.130 to any ipfw add 6002 setfib 2 all from any to 201.x.x.130 setfib 3 route delete default setfib 3 route add default 189.x.x.1 ipfw table 3 add 189.x.x.2 ipfw nat 3 config if vge0 ipfw add 7000 nat 3 all from 189.x.x.2 to any ipfw add 7001 setfib 3 all from 189.x.x.2 to any ipfw add 7002 setfib 3 all from any to 189.x.x.2 # negar tudo #--- ipfw add 65533 deny log all from any to any ipfw add 65534 deny all from any to any # fim ee /etc/rc.fw no squid tenho no tcp_outgoing_address configurado assim: # squid http_port 3128 transparent # link adsl acl linkadsl url_regex -i /usr/local/etc/squid/sites.linkadsl tcp_outgoing_address 192.168.253.1 linkadsl # link2 acl link2 url_regex -i /usr/local/etc/squid/sites.link2 tcp_outgoing_address 201.x.x.130 link2.sites # link1 tcp_outgoing_address 189.x.x.2 # ip da interface vge0 rota padrão do rc.conf Espero ter sido claro, apesar do tamanho do e-mail. Agradecido desde já pelas possíveis ajudas. -- Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
