Re: [FUG-BR] FreeBSD 10, squid e AD 2008
On Thu, 17 Sep 2015 00:10:25 -0300 "Luiz Gustavo S. Costa"wrote: > Em 16 de setembro de 2015 18:58, Nenhum_de_Nos > escreveu: > > > Senhores, > > > > alguém sabde de guia para este kit acima ? > > > > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro. > > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não > > saiu e na produção será com samba (tem servidor de arquivos). > > > > Se alguém tiver uma luz. > > > > :) > > > > > > Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ? > > Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br > > Veja se ajuda. > > Abraços Luiz, tentei com ambos e não obtive sucesso. Mas este script é interessante, pois o servidor proxy está numa máquina separada do FW, mas há um FW pfsense lá. Só é mais antigo que as versões do script (2.1.5) e roda em máquina com cartão CF. Não fico confortável em ter cache em memória flash, mas estou pensando em estudar deixar o squid lá sem o cache. O hardware do server U L-100 suporta esta carga ? Link de 35Mbps muito obrigado, matheus -- "We will call you Cygnus, the God of balance you shall be." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10, squid e AD 2008
Matheus, Use a solução proposta pelo Luiz, 100% funcional. Uso ela e está atendendo. Luiz, parabéns por essa excelente contribuição. Em 17 de setembro de 2015 11:54, Nenhum_de_Nosescreveu: > On Thu, 17 Sep 2015 00:10:25 -0300 > "Luiz Gustavo S. Costa" wrote: > >> Em 16 de setembro de 2015 18:58, Nenhum_de_Nos >> escreveu: >> >> > Senhores, >> > >> > alguém sabde de guia para este kit acima ? >> > >> > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro. >> > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não >> > saiu e na produção será com samba (tem servidor de arquivos). >> > >> > Se alguém tiver uma luz. >> > >> > :) >> > >> > >> >> Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ? >> >> Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br >> >> Veja se ajuda. >> >> Abraços > > Luiz, > > tentei com ambos e não obtive sucesso. Mas este script é interessante, pois o > servidor proxy está numa máquina separada do FW, mas há um FW pfsense lá. Só > é mais antigo que as versões do script (2.1.5) e roda em máquina com cartão > CF. Não fico confortável em ter cache em memória flash, mas estou pensando em > estudar deixar o squid lá sem o cache. O hardware do server U L-100 suporta > esta carga ? > > Link de 35Mbps > > muito obrigado, > > matheus > > -- > "We will call you Cygnus, > the God of balance you shall be." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10, squid e AD 2008
Senhores, alguém sabde de guia para este kit acima ? Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro. Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não saiu e na produção será com samba (tem servidor de arquivos). Se alguém tiver uma luz. :) -- "We will call you Cygnus, the God of balance you shall be." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10, squid e AD 2008
Em 16 de setembro de 2015 18:58, Nenhum_de_Nosescreveu: > Senhores, > > alguém sabde de guia para este kit acima ? > > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro. > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não > saiu e na produção será com samba (tem servidor de arquivos). > > Se alguém tiver uma luz. > > :) > > Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ? Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br Veja se ajuda. Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ ICQ: 2890831 / Gtalk: gustavo@gmail.com Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Boa tarde. Desculpem reabrir este tópico, mais alguém tem alguma novidade neste assunto? Hoje perdi algumas horas novamente tentando atualizar o FreeBSD 9 para o 10-RELEASE e caí no mesmo problema, tanto que nem lembrava mais disso e ai cai aqui nesta thread aberta por mim mesmo com o mesmo problema. Enfim, agora estou migrando de NATD para in-Kernel NAT, mais o problema do controle de MAC para Pipes configurados como Upload está o mesmo. Será que o pessoal do desenvolvimento ficou a par deste bug? -- Att. __ Márcio Elias Hahn do Nascimento Bacharel em Tecnologias da Informação e Comunicação - TIC Cel: (55) 48-8469-1819 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com Skype: marcioeliash...@hotmail.com FreeBSD - The Power To Serve 2014-02-14 9:47 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-14 2:08 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 14/02/14 00:09, Márcio Elias escreveu: 2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br : Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras manualmente e acho que descobri o problema. Quando rodo as regras através do script não aparece o erro que dá na hora do pipe. Minhas regras de teste: ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando queue com 100 e funcionou normalmente. Existe uma sysctl que permite aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde posso aumentar para 128 e aí minhas regras também funcionariam. Por um acaso não é isso que está acontecendo contigo? # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 []'s Gondim - Humm, mais eu não estou configurando o pipe desta forma, estou especificando somente a largura de banda, veja como estou fazendo: ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M Outra coisa é que para o meu caso não especifico portas, todo o tráfego passa por esse pipe, isso é o que uso para limitar a velocidade contratada pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente. Será que é o mesmo caso? Eu coloquei a porta específica apenas para fazer um teste, porque senão poderia travar meu acesso remoto naquela VM, aí para não correr o risco, fiz somente com a porta 80. :) Pro controle ficar legal é bom setar a queue que seria a velocidade / 8 que no seu caso daria uma queue de 1280 mas aí você precisa setar o net.inet.ip.dummynet.pipe_slot_limit para 1280. Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe show ? No meu caso deu o problema porque os pipes não carregavam, não apareciam no comando acima. []'s Gondim Fica assim por exemplo: [root@teste /home/sulonline]# ipfw
[FUG-BR] FreeBSD 10 e Squid 3.4
Gente boa, não sei o que fazer mais. Instalei um server novo, FreeBSD 10, junto dele ativei o Squid (versão 3.4.8), até ai tudo bem, sem maiores problemas, Após configurado o squid.conf, e direcionado o trafego da porta 80 para a 3128 através do ipfw, a atividade de tentativa de navegação é registrada (access.log), porém não ocorre em modo transparente como normalmente acontecia, no entanto, se adicionar o proxy no navegador (forma manual), ai sim, funciona perfeitamente. Alguém sabe se mudou a forma de configurar a transparência do proxy nesta versão? Direcionamento do trafego através do ipfw Habilitado suporte ipfw na compilação do squid Leandro Bernardi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 e Squid 3.4
Em 4 de outubro de 2014 09:36, Lenardi Soluções - Leandro Bernardi lean...@lenardi.com.br escreveu: Gente boa, não sei o que fazer mais. Instalei um server novo, FreeBSD 10, junto dele ativei o Squid (versão 3.4.8), até ai tudo bem, sem maiores problemas, Após configurado o squid.conf, e direcionado o trafego da porta 80 para a 3128 através do ipfw, a atividade de tentativa de navegação é registrada (access.log), porém não ocorre em modo transparente como normalmente acontecia, no entanto, se adicionar o proxy no navegador (forma manual), ai sim, funciona perfeitamente. Alguém sabe se mudou a forma de configurar a transparência do proxy nesta versão? Direcionamento do trafego através do ipfw Habilitado suporte ipfw na compilação do squid Leandro Bernardi Opa, Cara alteraste o transparent por intercept http://wiki.squid-cache.org/ConfigExamples/Intercept/Ipfw Ou, cole as partes referentes do squid.conf e do ipfw. abraço. -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10 STABLE
Bom dia pessoal, Estou instalando FreeBSD 10 em um servidor, baixei a ISO do site, instalei no servidor, sincronizei os sources pelo seguinte comando: svn checkout https://svn0.us-east.FreeBSD.org/base/stable/10 /usr/src Mas após compilar o World, Kernel, Mergemaster, etc. E rebootart novamente o sistema, o mesmo apresenta o seguinte retorno com o comando uname -a: FreeBSD wbd01 10.1-BETA3 FreeBSD 10.1-BETA3 #0 r272324: Tue Sep 30 18:46:48 BRT 2014 gabriel@wbd01:/usr/obj/usr/src/sys/BGP amd64 Ele mostra o sistema como 10.1-BETA3, na era pra mostrar como 10-STABLE ou algo do tipo? -- [image: Descrição: Descrição: C:\Users\Guilherme Backa\Desktop\assinatura_html\separador.png][image: Descrição: Descrição: C:\Users\Guilherme Backa\Desktop\assinatura_html\separador_2.png] *Gabriel Rodrigues* Gerente de T.I. e-mail: gabr...@redepop.com.br celular: + 55 35 8857 5530 Rua João Pinheiro, 116 - Centro - 37130-000 - Alfenas - MG +55 35 3292.4797 - www.redepop.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 STABLE
On 01/10/2014 09:02, Gabriel Rodrigues Cravo Roxo wrote: Bom dia pessoal, Estou instalando FreeBSD 10 em um servidor, baixei a ISO do site, instalei no servidor, sincronizei os sources pelo seguinte comando: svn checkout https://svn0.us-east.FreeBSD.org/base/stable/10 /usr/src Mas após compilar o World, Kernel, Mergemaster, etc. E rebootart novamente o sistema, o mesmo apresenta o seguinte retorno com o comando uname -a: FreeBSD wbd01 10.1-BETA3 FreeBSD 10.1-BETA3 #0 r272324: Tue Sep 30 18:46:48 BRT 2014 gabriel@wbd01:/usr/obj/usr/src/sys/BGP amd64 Ele mostra o sistema como 10.1-BETA3, na era pra mostrar como 10-STABLE ou algo do tipo? Certíssimo. :) Somente quando entrar o repositório releng/10.1 que a árvore stable vai voltar à ser stable do 10 para as próximas versões e no releng vai aparecer o 10.1-RC até sair o release final. No momento a árvore stable reflete o que será o 10.1, que está no BETA-3. Vide aqui [1]. [1] https://www.freebsd.org/releases/10.1R/schedule.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 STABLE
Em 1 de outubro de 2014 10:21, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 01/10/2014 09:02, Gabriel Rodrigues Cravo Roxo wrote: Bom dia pessoal, Estou instalando FreeBSD 10 em um servidor, baixei a ISO do site, instalei no servidor, sincronizei os sources pelo seguinte comando: svn checkout https://svn0.us-east.FreeBSD.org/base/stable/10 /usr/src Mas após compilar o World, Kernel, Mergemaster, etc. E rebootart novamente o sistema, o mesmo apresenta o seguinte retorno com o comando uname -a: FreeBSD wbd01 10.1-BETA3 FreeBSD 10.1-BETA3 #0 r272324: Tue Sep 30 18:46:48 BRT 2014 gabriel@wbd01:/usr/obj/usr/src/sys/BGP amd64 Ele mostra o sistema como 10.1-BETA3, na era pra mostrar como 10-STABLE ou algo do tipo? Certíssimo. :) Somente quando entrar o repositório releng/10.1 que a árvore stable vai voltar à ser stable do 10 para as próximas versões e no releng vai aparecer o 10.1-RC até sair o release final. No momento a árvore stable reflete o que será o 10.1, que está no BETA-3. Vide aqui [1]. [1] https://www.freebsd.org/releases/10.1R/schedule.html Entendi Marcelo. Muito obrigado pela explicação! -- [image: Descrição: Descrição: C:\Users\Guilherme Backa\Desktop\assinatura_html\separador.png][image: Descrição: Descrição: C:\Users\Guilherme Backa\Desktop\assinatura_html\separador_2.png] *Gabriel Rodrigues* Gerente de T.I. e-mail: gabr...@redepop.com.br celular: + 55 35 8857 5530 Rua João Pinheiro, 116 - Centro - 37130-000 - Alfenas - MG +55 35 3292.4797 - www.redepop.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-29 12:01 GMT-03:00 Denis Granato denisgran...@gmail.com: 2014-09-28 12:39 GMT-03:00 Ciro Cardoso de Meneses cirodemene...@gmail.com: vc tem rota estática para os clientes ou está usando ospf? Ciro Cardoso de Meneses Analista de TI (79) 9894-8250 (vivo) (79) 9115-0561 (tim) (79) 8859-8410 (oi) (79) 8118-4804 (claro) Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br escreveu: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:56 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br : - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br : 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado E quais sãos as placas de rede que esta utilizando? obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD 9 só para testar? Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem Quagga o seu problema. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Ciro, Estou usando rota estatica Boa tarde senhores, Realmente o problema é na placa (quad 10G da broadcom ftp://ftp.supermicro.com/CDR-NIC_1.31_for_Add-on_NIC_Cards/Broadcom/ ) Ao fazer o teste com as duas placas 1G onboard do servidor, funciona tudo normal (cheguei a instalar o 9.3 agora). Vou pesquisar mais, se achar alguma coisa que corrija o problema pra esta placa, posto aqui obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga [RESOLVIDO]
2014-09-30 16:02 GMT-03:00 Denis Granato denisgran...@gmail.com: 2014-09-29 12:01 GMT-03:00 Denis Granato denisgran...@gmail.com: 2014-09-28 12:39 GMT-03:00 Ciro Cardoso de Meneses cirodemene...@gmail.com: vc tem rota estática para os clientes ou está usando ospf? Ciro Cardoso de Meneses Analista de TI (79) 9894-8250 (vivo) (79) 9115-0561 (tim) (79) 8859-8410 (oi) (79) 8118-4804 (claro) Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br escreveu: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:56 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br : - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado E quais sãos as placas de rede que esta utilizando? obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD 9 só para testar? Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem Quagga o seu problema. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Ciro, Estou usando rota estatica Boa tarde senhores, Realmente o problema é na placa (quad 10G da broadcom ftp://ftp.supermicro.com/CDR-NIC_1.31_for_Add-on_NIC_Cards/Broadcom/ ) Ao fazer o teste com as duas placas 1G onboard do servidor, funciona tudo normal (cheguei a instalar o 9.3 agora). Vou pesquisar mais, se achar alguma coisa que corrija o problema pra esta placa, posto aqui obrigado Segundo estas dicas no site do fabricante do servidor, funcionou . /sbin/ifconfig bxe2 -lro /sbin/ifconfig bxe2 -rxcsum sysctl hw.intr_storm_threshold=9000 (the default is 1000) ftp://ftp.supermicro.com/CDR-X9-UP_1.22_for_Intel_X9_UP_platform/Intel/LAN/v17.4/PROXGB/DOCS/FREEBSD/freebsd.htm Obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga [RESOLVIDO]
Em 30 de setembro de 2014 18:35, Denis Granato denisgran...@gmail.com escreveu: Segundo estas dicas no site do fabricante do servidor, funcionou . /sbin/ifconfig bxe2 -lro /sbin/ifconfig bxe2 -rxcsum sysctl hw.intr_storm_threshold=9000 (the default is 1000) Essas Broadcom gostam de morrer antes de atingir o limite de tráfego da porta. Tu está usando polling? Se está, pode desativar. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-28 12:39 GMT-03:00 Ciro Cardoso de Meneses cirodemene...@gmail.com : vc tem rota estática para os clientes ou está usando ospf? Ciro Cardoso de Meneses Analista de TI (79) 9894-8250 (vivo) (79) 9115-0561 (tim) (79) 8859-8410 (oi) (79) 8118-4804 (claro) Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br escreveu: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:56 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br : 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado E quais sãos as placas de rede que esta utilizando? obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD 9 só para testar? Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem Quagga o seu problema. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Ciro, Estou usando rota estatica - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
vc tem rota estática para os clientes ou está usando ospf? Ciro Cardoso de Meneses Analista de TI (79) 9894-8250 (vivo) (79) 9115-0561 (tim) (79) 8859-8410 (oi) (79) 8118-4804 (claro) Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br escreveu: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:56 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado E quais sãos as placas de rede que esta utilizando? obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD 9 só para testar? Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem Quagga o seu problema. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:56 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado E quais sãos as placas de rede que esta utilizando? obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD 9 só para testar? Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem Quagga o seu problema. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd 10 + quagga
Boa tarde senhores. Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo porém para abrir páginas em cliente está impossivel. O que vem habilitado por padrao na instalação do free 10 (ipfw, bandwith) que pode estar atrapalhando? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:27, Denis Granato denisgran...@gmail.com escreveu: Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo porém para abrir páginas em cliente está impossivel. Você pediu liberação dos seus prefixos para seus upstreams? Já olhou em algum looking glass para ver se seus prefixos aparecem? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
sim direto do servidor eu faço downloads de arquivos por exemplo. Ao conectar um router no server, não vai (só ping e traceroute), nada de abrir as paginas, as vezes até abre um pouco, muito lento 2014-09-25 14:36 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 25 de setembro de 2014 14:27, Denis Granato denisgran...@gmail.com escreveu: Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo porém para abrir páginas em cliente está impossivel. Você pediu liberação dos seus prefixos para seus upstreams? Já olhou em algum looking glass para ver se seus prefixos aparecem? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:42, Denis Granato denisgran...@gmail.com escreveu: sim direto do servidor eu faço downloads de arquivos por exemplo. Ao conectar um router no server, não vai (só ping e traceroute), nada de abrir as paginas, as vezes até abre um pouco, muito lento Conferiu o MTU? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
no free ou no zebra? no free ta 1500 2014-09-25 14:45 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 25 de setembro de 2014 14:42, Denis Granato denisgran...@gmail.com escreveu: sim direto do servidor eu faço downloads de arquivos por exemplo. Ao conectar um router no server, não vai (só ping e traceroute), nada de abrir as paginas, as vezes até abre um pouco, muito lento Conferiu o MTU? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
root@routerboard3:~ # ping -s 1500 -D 111.11.111.111 PING 111.11.111.111 (111.11.111.111): 1500 data bytes ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long minha interface está com 9000, 2014-09-25 14:49 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
hoje tenho notebook -- router cliente server freebsd10 - operadora Velocidade server == operadora 4MB/s velocidade server == route cliente 32Kb/s 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com: Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:34 GMT-03:00 Denis Granato denisgran...@gmail.com: hoje tenho notebook -- router cliente server freebsd10 - operadora Velocidade server == operadora 4MB/s velocidade server == route cliente 32Kb/s 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com: Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ednilson, O que voce tem de configurações de sysctl , loader.conf, etc? Desculpem o top post nas outras mensagens att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 3:37 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:34 GMT-03:00 Denis Granato denisgran...@gmail.com: hoje tenho notebook -- router cliente server freebsd10 - operadora Velocidade server == operadora 4MB/s velocidade server == route cliente 32Kb/s 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com: Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ednilson, O que voce tem de configurações de sysctl , loader.conf, etc? Desculpem o top post nas outras mensagens att Com todo respeito, um link de 4mbits o FreeBSD que acabou de ser instalado, sem nenhum tipo de tuning, dá conta sem problema nenhum... Abaixo o meu sysctl.conf: net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fw.autoinc_step=10 net.link.ether.inet.log_arp_wrong_iface=0 kern.polling.enable=0 net.inet.ip.dummynet.hash_size=32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 obs: SE por acaso voce tiver alguma Routerboard sobrando por ai, suba o BGP nela e faça um teste, só para descartar hardware. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 15:02, Denis Granato denisgran...@gmail.com escreveu: root@routerboard3:~ # ping -s 1500 -D 111.11.111.111 PING 111.11.111.111 (111.11.111.111): 1500 data bytes ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long Óbvio que 1500 não vai, tu precisa considerar os cabeçalhos. Tenta com 1472. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 VIMAGE
Eu tive problemas com reboots aleatórios na máquina, mas ainda não tive oportunidade de investigar o problema mais a fundo. Att, Clayton Em 8 de setembro de 2014 11:57, Victório v...@wa.pro.br escreveu: On 03-09-2014 16:27, Felipe N. Oliva wrote: On 01/09/2014 13:37, Felipe N. Oliva wrote: Boa tarde senhores, Estou realizando alguns testes com Jails e VNET e estou tendo as seguintes mensagens em log. Freed UMA keg (udp_inpcb) was not empty (60 items). Lost 6 pages of memory. Freed UMA keg (udpcb) was not empty (753 items). Lost 3 pages of memory. Freed UMA keg (tcp_inpcb) was not empty (30 items). Lost 3 pages of memory. Freed UMA keg (tcpcb) was not empty (16 items). Lost 4 pages of memory. hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required Dei uma pesquisada e parece que o problema é antigo, alguém tem mais informações? Att, Felipe N. Oliva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá novamente! Ninguem passou por isso? Att, Felipe N. Oliva Eu tenho 9.2 e 10.0 com VIMAGE e só tenho esses erros quando desligo um jail. No 8.x eu desisti do VIMAGE pois a jail apresentava problemas depois de algum tempo rodando. Contudo depois do 9.1 não tive mais problemas e todas minhas jails com VIMAGE estão funcionando sem nenhum problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 VIMAGE
On 03-09-2014 16:27, Felipe N. Oliva wrote: On 01/09/2014 13:37, Felipe N. Oliva wrote: Boa tarde senhores, Estou realizando alguns testes com Jails e VNET e estou tendo as seguintes mensagens em log. Freed UMA keg (udp_inpcb) was not empty (60 items). Lost 6 pages of memory. Freed UMA keg (udpcb) was not empty (753 items). Lost 3 pages of memory. Freed UMA keg (tcp_inpcb) was not empty (30 items). Lost 3 pages of memory. Freed UMA keg (tcpcb) was not empty (16 items). Lost 4 pages of memory. hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required Dei uma pesquisada e parece que o problema é antigo, alguém tem mais informações? Att, Felipe N. Oliva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá novamente! Ninguem passou por isso? Att, Felipe N. Oliva Eu tenho 9.2 e 10.0 com VIMAGE e só tenho esses erros quando desligo um jail. No 8.x eu desisti do VIMAGE pois a jail apresentava problemas depois de algum tempo rodando. Contudo depois do 9.1 não tive mais problemas e todas minhas jails com VIMAGE estão funcionando sem nenhum problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 VIMAGE
On 01/09/2014 13:37, Felipe N. Oliva wrote: Boa tarde senhores, Estou realizando alguns testes com Jails e VNET e estou tendo as seguintes mensagens em log. Freed UMA keg (udp_inpcb) was not empty (60 items). Lost 6 pages of memory. Freed UMA keg (udpcb) was not empty (753 items). Lost 3 pages of memory. Freed UMA keg (tcp_inpcb) was not empty (30 items). Lost 3 pages of memory. Freed UMA keg (tcpcb) was not empty (16 items). Lost 4 pages of memory. hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required Dei uma pesquisada e parece que o problema é antigo, alguém tem mais informações? Att, Felipe N. Oliva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá novamente! Ninguem passou por isso? Att, Felipe N. Oliva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10 VIMAGE
Boa tarde senhores, Estou realizando alguns testes com Jails e VNET e estou tendo as seguintes mensagens em log. Freed UMA keg (udp_inpcb) was not empty (60 items). Lost 6 pages of memory. Freed UMA keg (udpcb) was not empty (753 items). Lost 3 pages of memory. Freed UMA keg (tcp_inpcb) was not empty (30 items). Lost 3 pages of memory. Freed UMA keg (tcpcb) was not empty (16 items). Lost 4 pages of memory. hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required Dei uma pesquisada e parece que o problema é antigo, alguém tem mais informações? Att, Felipe N. Oliva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 - ZFS rescue ????
Coloque de novo o cd ou pendrive e zpool importeu já perdi duas vezes e recuperei 2014-06-05 11:16 GMT-04:00 João Mancy joao...@gmail.com: Bom dia Gurizada. Estou testando o FreeBSD 10 .. sim - eu demoro para migrar RELEASE. E gostaria de usar o ZFS-ROOT, pois sou muito fã do FS. Só que no FreeBSD em meus testes, simulei BUG's e não consegui resgatar o Pool em nenhum momento. 01 - Usando Livecd : # kldload opensolaris # kldload zfs # zpool list No datasets available. 02 - Usando um outro HD Testei uma VM - adicionando outro HD só que ambos possuiam o zpool = zroot/ROOT/default -- Se alguém sabe como fazer, ou não pensou em como fazer .. tá aí uma pergunta: Como fazer para recuperar uma partição ZFS no FreeBSD 10 ? OBS: se eu achar, posto aqui também ;) -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10 - ZFS rescue ????
Bom dia Gurizada. Estou testando o FreeBSD 10 .. sim - eu demoro para migrar RELEASE. E gostaria de usar o ZFS-ROOT, pois sou muito fã do FS. Só que no FreeBSD em meus testes, simulei BUG's e não consegui resgatar o Pool em nenhum momento. 01 - Usando Livecd : # kldload opensolaris # kldload zfs # zpool list No datasets available. 02 - Usando um outro HD Testei uma VM - adicionando outro HD só que ambos possuiam o zpool = zroot/ROOT/default -- Se alguém sabe como fazer, ou não pensou em como fazer .. tá aí uma pergunta: Como fazer para recuperar uma partição ZFS no FreeBSD 10 ? OBS: se eu achar, posto aqui também ;) -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10, ARP, rota estática
Galera. Ambiente: * FreeBSD 10 - STABLE * Placas de Rede Realtek. * 1 Wan Operadora * 1 Lan Switch (vlan100, vlan101, vlan102, vlan103) são 11 vlans * DHCP em todas as vlans. re0 = internet (default gateway) vlan100 = 192.168.1.1/24 vlan101 = 192.168.2.1/24 Aleatoriamente o servidor para de responder a algum ip de alguma vlan e joga a resposta para o default gateway. Não toda a rede mas alguns IPS de forma aleatória. Exemplo: Host 192.168.1.2 manda ping para 192.168.1.1, o icmp chega na vlan100 do servidor, o servidor tem o MAC do 192.168.1.2 mas manda o pacote para a re0 para o dafault gateway. Derrubo a vlan e crio novamente e o problema persiste. Reinicio o servidor e o problema para, mas volta depois de um tempo (horas depois). Alguma dica? --- Matheus Cucoloto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10, ARP, rota estática
Já tive problemas absurdos de rede e eram os drivers das Realtek. Eles funcionam bem para coisas simples. Mas quando começa muito tráfego, VLAN, etc dava problemas. Não posso afirmar que é esse o problema. Mas se você possuir duas placas Intel, por exemplo, seria legal dar uma olhada e testar. Tem algum crash ou erro no dmesg? Sent from my iPhone On 28/05/2014, at 11:54, Matheus Cucoloto matheuscucol...@gmail.com wrote: Galera. Ambiente: * FreeBSD 10 - STABLE * Placas de Rede Realtek. * 1 Wan Operadora * 1 Lan Switch (vlan100, vlan101, vlan102, vlan103) são 11 vlans * DHCP em todas as vlans. re0 = internet (default gateway) vlan100 = 192.168.1.1/24 vlan101 = 192.168.2.1/24 Aleatoriamente o servidor para de responder a algum ip de alguma vlan e joga a resposta para o default gateway. Não toda a rede mas alguns IPS de forma aleatória. Exemplo: Host 192.168.1.2 manda ping para 192.168.1.1, o icmp chega na vlan100 do servidor, o servidor tem o MAC do 192.168.1.2 mas manda o pacote para a re0 para o dafault gateway. Derrubo a vlan e crio novamente e o problema persiste. Reinicio o servidor e o problema para, mas volta depois de um tempo (horas depois). Alguma dica? --- Matheus Cucoloto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10, ARP, rota estática
Então, a unica coisa que grita é o DHCP, com o FreeBSD 9 não tive este problema :/ ICMP Echo Reply for 192.168.5.52 late or spurious isc-dhcp43-server-4.3.0_1 The ISC Dynamic Host Configuration Protocol server 2014-05-28 12:08 GMT-03:00 Vinícius Ferrão fer...@if.ufrj.br: Já tive problemas absurdos de rede e eram os drivers das Realtek. Eles funcionam bem para coisas simples. Mas quando começa muito tráfego, VLAN, etc dava problemas. Não posso afirmar que é esse o problema. Mas se você possuir duas placas Intel, por exemplo, seria legal dar uma olhada e testar. Tem algum crash ou erro no dmesg? Sent from my iPhone On 28/05/2014, at 11:54, Matheus Cucoloto matheuscucol...@gmail.com wrote: Galera. Ambiente: * FreeBSD 10 - STABLE * Placas de Rede Realtek. * 1 Wan Operadora * 1 Lan Switch (vlan100, vlan101, vlan102, vlan103) são 11 vlans * DHCP em todas as vlans. re0 = internet (default gateway) vlan100 = 192.168.1.1/24 vlan101 = 192.168.2.1/24 Aleatoriamente o servidor para de responder a algum ip de alguma vlan e joga a resposta para o default gateway. Não toda a rede mas alguns IPS de forma aleatória. Exemplo: Host 192.168.1.2 manda ping para 192.168.1.1, o icmp chega na vlan100 do servidor, o servidor tem o MAC do 192.168.1.2 mas manda o pacote para a re0 para o dafault gateway. Derrubo a vlan e crio novamente e o problema persiste. Reinicio o servidor e o problema para, mas volta depois de um tempo (horas depois). Alguma dica? --- Matheus Cucoloto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194211 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10
2014-05-12 10:57 GMT-03:00 Marcelo Gondim: Em 12/05/14 09:34, Márcio Luciano Donada escreveu: Senhores, bom dia Como você estão atualizando o FreeBSD nessa versão 10? Através do freebsd-update ou via svn e compilando o sistema todo? Opa Marcio, Aqui em todos os servidores eu compilo o sistema userland + kernel e ainda os programas de terceiros (ports). Uso a árvore stable com cuidado, quer dizer que só atualizo quando preciso de algo que antes não funcionava ou quando tem alguma atualização de segurança. :) A última atualização que fiz foi esses dias para 10.0-STABLE revisão 265408 que inclusive já corrige o problema dos processos sshd zumbi que brotam quando você faz muito acesso remoto. O risco do STABLE, ao meu ver, são os MFCs (Merge From Current) que são coisas que podem dar um problema, mas sinceramente nunca tive problema com eles que me afetasse. :) Por isso o branch é chamado de 'stable' :) Desenvolvimento só no -head a ai só vai para o -stable o que já esta testado, claro que podem haver problemas não previstos (interação com outras partes do sistema que foram alteradas no -head), mas geralmente o stable é bem seguro. Por outro lado como eu só uso o -stable, sou suspeito para comentar :) Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-stable problema em apagar mac da tabela arp
Em 07/05/14 12:55, Eduardo Schoedler escreveu: Em 7 de maio de 2014 12:40, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Essa agora complicou. Estou listando um IP que fixei na tabela arp e estou tentando deletar ele e não vai. (root@rt01)[~]# arp -an|grep 187.xxx.216.252 ? (187.xxx.216.252) at 5c:e0:f6:00:11:29 on vlan4 permanent [vlan] (root@rt01)[~]# arp -d 187.xxx.216.252 delete: cannot locate 187.xxx.216.252 Como ele não consegue localizar se ele está lá? rsrsrsrs ARP expira, será que você não teve o azar de tentar excluir exatamente no mesmo instante que ele foi removido automaticamente da tabela? rsrs. Opa Eduardo, Esse não expira não. Eu que coloquei ele lá. Ele está como permanent. ;) O duro é que ele não quer sair, parece até invasão de terreno HaHaHaHaHa []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10 e Qmail-auditor
Bom dia pessoal, Subi ontem um Qmail no FreeBSD 10 e quando coloquei o qmail-auditor o tcpserver do smtp, após passar pelo simscan, começou a retornar erro. Segue o log: 2014-04-26 08:27:14.624639500 tcpserver: status: 1/40 2014-04-26 08:27:14.624872500 tcpserver: pid 38642 from 209.85.223.174 2014-04-26 08:27:14.625094500 tcpserver: ok 38642 mail.dominio.com.br:10.0.0.233:25 :209.85.223.174::35988 2014-04-26 08:27:16.252040500 qmail-smtpd: pid 38642 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:209.85.223.174:unknown H:mail-ie0-f174.google.com F:felipe.no88@dominio T:postmaster@dominio 2014-04-26 08:27:17.957396500 simscan:[38642]:CLEAN (1.30/5.00):1.5318s:teste 9:209.85.223.174:felipe.n...@gmail.com:postmaster@dominio 2014-04-26 08:27:17.978618500 Error in regex at line 2tcpserver: end 38642 status 0 2014-04-26 08:27:18.136724500 tcpserver: status: 0/40 O erro esta na penúltima linha do log. Ele ocorre para todas as mensagens recebidas pelo servidor. O importante é que mesmo ocorrendo o erro o qmail-auditor aparentemente esta cumprindo sua tarefa. Alguém passou por isso? Grato, -- Felipe N. Oliva Sysadm/Netadm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 e Qmail-auditor [Resolvido]
Em 26/04/2014 08:37, Felipe N. Oliva escreveu: Bom dia pessoal, Subi ontem um Qmail no FreeBSD 10 e quando coloquei o qmail-auditor o tcpserver do smtp, após passar pelo simscan, começou a retornar erro. Segue o log: 2014-04-26 08:27:14.624639500 tcpserver: status: 1/40 2014-04-26 08:27:14.624872500 tcpserver: pid 38642 from 209.85.223.174 2014-04-26 08:27:14.625094500 tcpserver: ok 38642 mail.dominio.com.br:10.0.0.233:25 :209.85.223.174::35988 2014-04-26 08:27:16.252040500 qmail-smtpd: pid 38642 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:209.85.223.174:unknown H:mail-ie0-f174.google.com F:felipe.no88@dominio T:postmaster@dominio 2014-04-26 08:27:17.957396500 simscan:[38642]:CLEAN (1.30/5.00):1.5318s:teste 9:209.85.223.174:felipe.n...@gmail.com:postmaster@dominio 2014-04-26 08:27:17.978618500 Error in regex at line 2tcpserver: end 38642 status 0 2014-04-26 08:27:18.136724500 tcpserver: status: 0/40 O erro esta na penúltima linha do log. Ele ocorre para todas as mensagens recebidas pelo servidor. O importante é que mesmo ocorrendo o erro o qmail-auditor aparentemente esta cumprindo sua tarefa. Alguém passou por isso? Grato, Falha minha galera. Erro de sintaxe no arquivo auditor. Obrigado! -- Felipe N. Oliva Sysadm/Netadm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-14 2:08 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 14/02/14 00:09, Márcio Elias escreveu: 2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br : Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras manualmente e acho que descobri o problema. Quando rodo as regras através do script não aparece o erro que dá na hora do pipe. Minhas regras de teste: ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando queue com 100 e funcionou normalmente. Existe uma sysctl que permite aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde posso aumentar para 128 e aí minhas regras também funcionariam. Por um acaso não é isso que está acontecendo contigo? # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 []'s Gondim - Humm, mais eu não estou configurando o pipe desta forma, estou especificando somente a largura de banda, veja como estou fazendo: ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M Outra coisa é que para o meu caso não especifico portas, todo o tráfego passa por esse pipe, isso é o que uso para limitar a velocidade contratada pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente. Será que é o mesmo caso? Eu coloquei a porta específica apenas para fazer um teste, porque senão poderia travar meu acesso remoto naquela VM, aí para não correr o risco, fiz somente com a porta 80. :) Pro controle ficar legal é bom setar a queue que seria a velocidade / 8 que no seu caso daria uma queue de 1280 mas aí você precisa setar o net.inet.ip.dummynet.pipe_slot_limit para 1280. Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe show ? No meu caso deu o problema porque os pipes não carregavam, não apareciam no comando acima. []'s Gondim Fica assim por exemplo: [root@teste /home/sulonline]# ipfw pipe show 150 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active Não tenho problemas em carregar os pipes, soh em jogar o tráfego de up para eles. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Fiz o teste aqui com a minha VM no Xen que tenho e realmente está ocorrendo isso mas o mais interessante é que ocorrem 2 problemas: O up contabiliza os pacotes no pipe mas com ele não navega por nada e o down não contabiliza nenhum pacote no pipe o que me sugere que a regra de down nem tá sendo usada, ou seja, tem algo errado mesmo. Funciona removendo o up mas acho que nem controle de banda no down deve estar funcionando. Temos que fazer um PR disso e mandar na lista stable. Tu faz Marcio? Senão vou fazer aqui quando voltar do almoço. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-13 12:20 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Fiz o teste aqui com a minha VM no Xen que tenho e realmente está ocorrendo isso mas o mais interessante é que ocorrem 2 problemas: O up contabiliza os pacotes no pipe mas com ele não navega por nada e o down não contabiliza nenhum pacote no pipe o que me sugere que a regra de down nem tá sendo usada, ou seja, tem algo errado mesmo. Funciona removendo o up mas acho que nem controle de banda no down deve estar funcionando. Temos que fazer um PR disso e mandar na lista stable. Tu faz Marcio? Senão vou fazer aqui quando voltar do almoço. []'s Gondim - Não fiz cara, está bem corrido aqui essa semana, se vc quiser e puder fazer fico grato, depois passa os dados para acompanharmos. Lembrando que isso não é um BUG exclusivo de máquinas virtualizadas, a situação é a mesma em uma máquina física dedicada ao Free. Na versão 9.1, funciona tanto em uma máquina física, quanto virtualizada (com e sem os drivers de virtualização instalados). -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras manualmente e acho que descobri o problema. Quando rodo as regras através do script não aparece o erro que dá na hora do pipe. Minhas regras de teste: ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando queue com 100 e funcionou normalmente. Existe uma sysctl que permite aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde posso aumentar para 128 e aí minhas regras também funcionariam. Por um acaso não é isso que está acontecendo contigo? # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras manualmente e acho que descobri o problema. Quando rodo as regras através do script não aparece o erro que dá na hora do pipe. Minhas regras de teste: ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando queue com 100 e funcionou normalmente. Existe uma sysctl que permite aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde posso aumentar para 128 e aí minhas regras também funcionariam. Por um acaso não é isso que está acontecendo contigo? # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 []'s Gondim - Humm, mais eu não estou configurando o pipe desta forma, estou especificando somente a largura de banda, veja como estou fazendo: ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M Outra coisa é que para o meu caso não especifico portas, todo o tráfego passa por esse pipe, isso é o que uso para limitar a velocidade contratada pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente. Será que é o mesmo caso? -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 14/02/14 00:09, Márcio Elias escreveu: 2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 13/02/14 11:31, Márcio Elias escreveu: 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. Infelizmente tenho os resultados dos testes realizados em uma máquina real com FreeBSD 10-release. O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao jogar o tráfego de upload para o pipe, o cliente não navega mais... *00100 2786 1389706 divert 8668 ip from any to me in recv re0* *00200 1796 444771 divert 8668 ip from 192.168.0.0/16 http://192.168.0.0/16 to any out xmit re0* *00300 1621 1013920 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any* *--- 00400 534 74471 pipe 155 ip from 192.168.5.18 to any ##aqui tinha controle de MAC, mais testei sem e mesmo assim não foi* *65535 19188 6448077 allow ip from any to any* Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD 10, alguém ai tem a oportunidade de reproduzir esse teste? Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras manualmente e acho que descobri o problema. Quando rodo as regras através do script não aparece o erro que dá na hora do pipe. Minhas regras de teste: ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando queue com 100 e funcionou normalmente. Existe uma sysctl que permite aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde posso aumentar para 128 e aí minhas regras também funcionariam. Por um acaso não é isso que está acontecendo contigo? # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M ipfw: 2 = queue size = 100 []'s Gondim - Humm, mais eu não estou configurando o pipe desta forma, estou especificando somente a largura de banda, veja como estou fazendo: ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M Outra coisa é que para o meu caso não especifico portas, todo o tráfego passa por esse pipe, isso é o que uso para limitar a velocidade contratada pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente. Será que é o mesmo caso? Eu coloquei a porta específica apenas para fazer um teste, porque senão poderia travar meu acesso remoto naquela VM, aí para não correr o risco, fiz somente com a porta 80. :) Pro controle ficar legal é bom setar a queue que seria a velocidade / 8 que no seu caso daria uma queue de 1280 mas aí você precisa setar o net.inet.ip.dummynet.pipe_slot_limit para 1280. Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe show ? No meu caso deu o problema porque os pipes não carregavam, não apareciam no comando acima. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-11 15:11 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br: Em 11/02/14 14:20, Márcio Elias escreveu: 2014-02-11 9:27 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-11 1:06 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 11/02/14 00:13, Márcio Elias escreveu: Então, como havia respondido anteriormente, já ví que o problema não é com o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída para um determinado pipe, sem considerar o mac, também não funciona. Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão boa quanto eu esperava, usei as mesmas regras e funcionava. Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça. Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de entregar a interface de rede. Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb, mas um SCP local entre as VM agarrava talvez seja parecido - Então pessoal, para disimar a dúvida amanhã (hoje no caso) vou fazer o que falei anteriormente, virtualizar o 9 e instalar o 10 na local, se ambos funcionarem chego a 2 conclusões, algo está bugado na versão 10 para o Xen, se a 9 tmb não funcionar, ai tem algo errado no Xen, ou nas VLANs ou em alguma outra estrutura empregada, se o 9 funcionar e o 10 não, é por que a virtualização e todo o resto está OK, e realmente tem alguma configuração diferente a ser feita no 10. Se nenhum dos 2 funcionar, ai vou fazer faculdade de Educação física rsrs É, já instalei o FreeBSD 9.1 no mesmo servidor de virtualização, o único porém é que essa versão tem uns bugs se compilar o kernel para reconhecer os drivers do hypervisor, sendo assim, ao invés de reconhecer as placas de rede como xn0, xn1 ele reconhece como re0, re1. O mesmo acontece com os discos, etc. Mais o interessante mesmo é que o mesmo conjunto de regras funciona. Agora para ter certeza, vou tentar instalar o 10 em uma máquina real com essas mesmas regras, se funcionar, é algum bug relacionado a integração do Free com o Xen, provavelmente nos drivers XNx. Se alguém tiver mais alguma novidade coloca ai que to branqueando o resto dos cabelos com isso rsrs. É estranho mesmo. Ainda mais que o pessoal estava falando muito bem das melhorias do Xen no FreeBSD 10.x. Confirmando isso manda uma PR e e-mail para a lista freebsd-stable pra ser corrigido logo. []'s Gondim - Consegui instalar os drivers e o kernel para virtualização na versão 9.1 que antes não havia conseguido (tudo bem que ainda tem o bug de não inicializar com o drive de CD instalado). Adivinhem, também funcionou assim. Terminei de instalar e configurar uma máquina com a versão 10, mais não tive tempo de testá-la hoje, irei efetuar os testes amanhã e passo o resultado. Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 12/02/14 23:31, Márcio Elias escreveu: Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste, excluindo e recriando a máquina virtual da versão 10, pra realmente descartar qualquer possibilidade de erro de configuração. Se puder virtualizar em vmware e mandar o feedback prá nós, fico agradecido! - Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha máquina e faça os testes, o difícil vai ser tempo pra isso. Se alguém tiver um ambiente que possa testar, mando o conjunto de configurações/regras mínimas que estou usando pra ver se funciona. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-11 1:06 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 11/02/14 00:13, Márcio Elias escreveu: Então, como havia respondido anteriormente, já ví que o problema não é com o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída para um determinado pipe, sem considerar o mac, também não funciona. Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão boa quanto eu esperava, usei as mesmas regras e funcionava. Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça. Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de entregar a interface de rede. Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb, mas um SCP local entre as VM agarrava talvez seja parecido - Então pessoal, para disimar a dúvida amanhã (hoje no caso) vou fazer o que falei anteriormente, virtualizar o 9 e instalar o 10 na local, se ambos funcionarem chego a 2 conclusões, algo está bugado na versão 10 para o Xen, se a 9 tmb não funcionar, ai tem algo errado no Xen, ou nas VLANs ou em alguma outra estrutura empregada, se o 9 funcionar e o 10 não, é por que a virtualização e todo o resto está OK, e realmente tem alguma configuração diferente a ser feita no 10. Se nenhum dos 2 funcionar, ai vou fazer faculdade de Educação física rsrs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 11/02/14 14:20, Márcio Elias escreveu: 2014-02-11 9:27 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-11 1:06 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 11/02/14 00:13, Márcio Elias escreveu: Então, como havia respondido anteriormente, já ví que o problema não é com o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída para um determinado pipe, sem considerar o mac, também não funciona. Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão boa quanto eu esperava, usei as mesmas regras e funcionava. Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça. Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de entregar a interface de rede. Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb, mas um SCP local entre as VM agarrava talvez seja parecido - Então pessoal, para disimar a dúvida amanhã (hoje no caso) vou fazer o que falei anteriormente, virtualizar o 9 e instalar o 10 na local, se ambos funcionarem chego a 2 conclusões, algo está bugado na versão 10 para o Xen, se a 9 tmb não funcionar, ai tem algo errado no Xen, ou nas VLANs ou em alguma outra estrutura empregada, se o 9 funcionar e o 10 não, é por que a virtualização e todo o resto está OK, e realmente tem alguma configuração diferente a ser feita no 10. Se nenhum dos 2 funcionar, ai vou fazer faculdade de Educação física rsrs É, já instalei o FreeBSD 9.1 no mesmo servidor de virtualização, o único porém é que essa versão tem uns bugs se compilar o kernel para reconhecer os drivers do hypervisor, sendo assim, ao invés de reconhecer as placas de rede como xn0, xn1 ele reconhece como re0, re1. O mesmo acontece com os discos, etc. Mais o interessante mesmo é que o mesmo conjunto de regras funciona. Agora para ter certeza, vou tentar instalar o 10 em uma máquina real com essas mesmas regras, se funcionar, é algum bug relacionado a integração do Free com o Xen, provavelmente nos drivers XNx. Se alguém tiver mais alguma novidade coloca ai que to branqueando o resto dos cabelos com isso rsrs. É estranho mesmo. Ainda mais que o pessoal estava falando muito bem das melhorias do Xen no FreeBSD 10.x. Confirmando isso manda uma PR e e-mail para a lista freebsd-stable pra ser corrigido logo. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
- Mensagem original - De: Márcio Elias marcioel...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24 Assunto: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Marcio, Chegaste a comparar variáveis com o sysctl, para ver se alguma variável default não mudou, ou nova variável surgiu? Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Cara, as únicas variáveis que alterei foi: net.link.ether.ipfw=1 ##habilitar checagens L2 net.link.ether.ipfw=1 ##habilita o roteamento Mais nada, não cheguei a notar alguma variável nova na versão 10 para isso... Ainda não consegui fazer funcionar. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com 2014-02-10 13:50 GMT-02:00 Rafael Aquino raf...@lk6.com.br: - Mensagem original - De: Márcio Elias marcioel...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24 Assunto: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Marcio, Chegaste a comparar variáveis com o sysctl, para ver se alguma variável default não mudou, ou nova variável surgiu? Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-10 17:04 GMT-02:00 Márcio Elias marcioel...@gmail.com: Cara, as únicas variáveis que alterei foi: net.link.ether.ipfw=1 ##habilitar checagens L2 net.link.ether.ipfw=1 ##habilita o roteamento Mais nada, não cheguei a notar alguma variável nova na versão 10 para isso... Ainda não consegui fazer funcionar. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com 2014-02-10 13:50 GMT-02:00 Rafael Aquino raf...@lk6.com.br: - Mensagem original - De: Márcio Elias marcioel...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24 Assunto: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Marcio, Chegaste a comparar variáveis com o sysctl, para ver se alguma variável default não mudou, ou nova variável surgiu? Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpem o top posting, usando gmail... :( -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 10 de fevereiro de 2014 17:04, Márcio Elias marcioel...@gmail.comescreveu: net.link.ether.ipfw=1 ##habilita o roteamento Roteamento que você fala não é o forwarding? net.inet.ip.forwarding - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-10 17:16 GMT-02:00 Márcio Luciano Donada mdon...@gmail.com: Em 10 de fevereiro de 2014 17:04, Márcio Elias marcioel...@gmail.com escreveu: net.link.ether.ipfw=1 ##habilita o roteamento Roteamento que você fala não é o forwarding? net.inet.ip.forwarding isso, desculpem... [root@teste /home/teste]# sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
- Mensagem original - De: Márcio Elias marcioel...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24 Assunto: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A regra ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX está correta? Nao seria: ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC XX:XX:XX:XX:XX:XX Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-10 17:22 GMT-02:00 Edinilson - ATINET edinil...@atinet.com.br: - Mensagem original - De: Márcio Elias marcioel...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24 Assunto: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A regra ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX está correta? Nao seria: ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC XX:XX:XX:XX:XX:XX Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Não, ao contrário do IP, a sintaxe do MAC é destino, origem... ai está a explicação do man page do IPFW { MAC | mac } dst-mac src-mac Match packets with a given dst-mac and src-mac addresses, speci- fied as the any keyword (matching any MAC address), or six groups of hex digits separated by colons, and optionally followed by a mask indicating the significant bits. Ou seja esta regra era supostamente para adicionar ao pipe 155 todo o tráfego vindo do IP 192.168.5.18 com MAC XX:XX:XX:XX:XX:XX e indo a qualquer lugar (any) com qualquer MAC (any). Funciona perfeitamente nas versões anteriores... -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-10 17:27 GMT-02:00 Márcio Elias marcioel...@gmail.com: 2014-02-10 17:22 GMT-02:00 Edinilson - ATINET edinil...@atinet.com.br: - Mensagem original - De: Márcio Elias marcioel...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24 Assunto: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados no DHCP e jogo cada cliente em um pipe para Upload e outro para Download. Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert, ainda não tentei o IPFIREWALL_NAT). Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any os pipes: 00155: 1.000 Mbit/s0 ms burst 0 q131227 50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0 droptail sched 65691 type FIFO flags 0x0 0 buckets 0 active 00150: 4.000 Mbit/s0 ms burst 0 q131222 50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0 droptail sched 65686 type FIFO flags 0x0 0 buckets 0 active dentro do dhcpd.conf tenho essa configuração para este cliente: host 1570 { hardware ethernet XX:XX:XX:XX:XX:XX; fixed-address 192.168.5.18; } O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não estou colocando ICMP nas regras de restrição) mais não consigo ter navegação no cliente. Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre normalmente, o único problema é que o upload não estará restrito ao mac address do cliente. Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse comportamento? O estranho é que a mesma regra de firewall para tráfego de fora para o cliente funciona, mais do cliente pra fora não. Agradeço qualquer ideia. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A regra ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX está correta? Nao seria: ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC XX:XX:XX:XX:XX:XX Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Não, ao contrário do IP, a sintaxe do MAC é destino, origem... ai está a explicação do man page do IPFW { MAC | mac } dst-mac src-mac Match packets with a given dst-mac and src-mac addresses, speci- fied as the any keyword (matching any MAC address), or six groups of hex digits separated by colons, and optionally followed by a mask indicating the significant bits. Ou seja esta regra era supostamente para adicionar ao pipe 155 todo o tráfego vindo do IP 192.168.5.18 com MAC XX:XX:XX:XX:XX:XX e indo a qualquer lugar (any) com qualquer MAC (any). Funciona perfeitamente nas versões anteriores... -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com Pessoal, o que estava estranho, ficou mais estranho ainda. a dita regra 1010 que considerava o IP + MAC, fiz um teste considerando somente o IP ficando assim ipfw add 1010 pipe 155 ip from 192.168.5.18 to any e pasmem, não funcionou Ou seja, o problema está em filtrar o Upload, agora porque será? -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 10/02/14 12:04, Márcio Elias escreveu: Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. o que melhorou pra virtualizar? tenho uns 8 e ate 7 em cima de vmware com tools instalo tudo direitinho :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 10/02/14 12:04, Márcio Elias escreveu: Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any Opa olha aqui[1]... Sempre coloco um not layer2, isto já me deu lentidão ou tráfego que não alcançava o que eu mandava, assim eu sempre faço agora: 112945525 398239003 pipe 1234 ip from 11.2.3.4 to any in via xl0 not layer2 1242579974135972152 pipe 4567 ip from any to 11.2.3.4 out via xl0 not layer2 Pela sua saída do pipe, acho que não mudou nada do free antigo, tá igual a minha pipe 1234 show 1234: 256.000 Kbit/s0 ms burst 0 q135100 50 sl. 0 flows (1 buckets) sched 69564 weight 0 lmax 0 pri 0 droptail sched 69564 type FIFO flags 0x0 0 buckets 0 active Sobre a sysctl, tá igual aqui tb net.link.ether.ipfw=1 [1]http://www.fug.com.br/historico/html/freebsd/2010-01/msg00099.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-10 20:31 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 10/02/14 12:04, Márcio Elias escreveu: Bom dia pessoal da lista, eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como routers para subredes de meus clientes (trabalho em um ISP). Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para virtualização estou virtualizando meus servidores, mais estou tento um problema que não tinha nas versões anteriores do Free. o que melhorou pra virtualizar? tenho uns 8 e ate 7 em cima de vmware com tools instalo tudo direitinho :) - Estou usando o Citrix XenServer 6.2. http://blog.xen.org/index.php/2014/01/21/improved-xen-support-in-freebsd/ -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
2014-02-10 22:10 GMT-02:00 Renato Frederick ren...@frederick.eti.br: Em 10/02/14 12:04, Márcio Elias escreveu: Abaixo seguem as regras (mínimo para facilitar o entendimento) para um cliente, que funcionavam em versoes anteriores e não estão funcionando na versão 10. ipfw add 50 divert natd ip from any to me in recv ${natd_interface} ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit ${natd_interface} ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX ipfw add 65535 allow ip from any to any Opa olha aqui[1]... Sempre coloco um not layer2, isto já me deu lentidão ou tráfego que não alcançava o que eu mandava, assim eu sempre faço agora: 112945525 398239003 pipe 1234 ip from 11.2.3.4 to any in via xl0 not layer2 1242579974135972152 pipe 4567 ip from any to 11.2.3.4 out via xl0 not layer2 Pela sua saída do pipe, acho que não mudou nada do free antigo, tá igual a minha pipe 1234 show 1234: 256.000 Kbit/s0 ms burst 0 q135100 50 sl. 0 flows (1 buckets) sched 69564 weight 0 lmax 0 pri 0 droptail sched 69564 type FIFO flags 0x0 0 buckets 0 active Sobre a sysctl, tá igual aqui tb net.link.ether.ipfw=1 [1]http://www.fug.com.br/historico/html/freebsd/2010-01/msg00099.html - Então, como havia respondido anteriormente, já ví que o problema não é com o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída para um determinado pipe, sem considerar o mac, também não funciona. Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão boa quanto eu esperava, usei as mesmas regras e funcionava. Até cheguei a pensar em algum erro na configuração das VLANs entre o Server rodando do Xen e o Switch Dell onde o mesmo está conectado, mais está tudo certo, fiz e refiz, tanto é que sem a regra que joga o tráfego de saída para o pipe, o nat funciona passando pela máquina virtual como gateway. Não sei muito bem o que fazer, acho que vou reinstalar o 9 em outra máquina virtual no mesmo servidor físico, fazer a mesma configuração e ver se funciona, depois vou instalar o 10 em um servidor físico dedicado e fazer o mesmo teste. Pode ser que assim eu encontre alguma coisa. Tá certo que o 10-RELEASE é recente, mais a documentação mais rica que achei foi o RELEASE NOTES. Por exemplo IPFIREWALL_NAT tem um texto minúsculo no man page do IPFW. Espero que com o passar do tempo essas documentações sejam atualizadas. -- Att. __ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 11/02/14 00:13, Márcio Elias escreveu: Não sei muito bem o que fazer, acho que vou reinstalar o 9 em outra máquina virtual no mesmo servidor físico, fazer a mesma configuração e ver se funciona, depois vou instalar o 10 em um servidor físico dedicado e fazer o mesmo teste. Tem como rodar dentro do vmware? inclusive esta saída do ipfw que te mandei é um BSD dentro do vmware. Pode ser algo na hora que seu software de virtualização entrega a ethernet pro BSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address
Em 11/02/14 00:13, Márcio Elias escreveu: Então, como havia respondido anteriormente, já ví que o problema não é com o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída para um determinado pipe, sem considerar o mac, também não funciona. Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão boa quanto eu esperava, usei as mesmas regras e funcionava. Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça. Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de entregar a interface de rede. Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb, mas um SCP local entre as VM agarrava talvez seja parecido - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10 e Xorg 7.7
Prezados, Estou com um pequeno problema com o Xorg e o FreeBSD 10.0, porem depois de executar um (black-box) o X mudeou de resolução ( saiu da resuloção correta) então sai da sessão e para minha surpresa, não consigo masi entrar no X No log do X mostra isso aqui: ( marquei com o que me chamou a atenção) Alguma luz? (II) RADEON(0): Render acceleration enabled for R300/R400/R500 type cards. (II) RADEON(0): Setting EXA maxPitchBytes (II) RADEON(0): num quad-pipes is 1 (II) EXA(0): Offscreen pixmap area of 55885824 bytes (II) EXA(0): Driver registered support for the following operations: (II) Solid (II) Copy (II) Composite (RENDER acceleration) (II) UploadToScreen (II) DownloadFromScreen (II) RADEON(0): Acceleration enabled (**) RADEON(0): DPMS enabled (==) RADEON(0): Silken mouse enabled (II) RADEON(0): Set up textured video (II) RADEON(0): [XvMC] Associated with Radeon Textured Video. (II) RADEON(0): [XvMC] Extension initialized. Output CRT1 disable success Output DFP2 disable success Output DFP3 disable success Blank CRTC 0 success Disable CRTC 0 success Blank CRTC 1 success Disable CRTC 1 success root@valfenda:/usr # uname -a FreeBSD valfenda 10.0-CURRENT FreeBSD 10.0-CURRENT #0 r253418: Wed Jul 17 16:08:11 BRT 2013 rizzo@valfenda:/usr/obj/usr/src/sys/VALFENDA amd64 root@valfenda:/usr # X -version X.Org X Server 1.7.7 Release Date: 2010-05-04 X Protocol Version 11, Revision 0 Build Operating System: FreeBSD 10.0-CURRENT amd64 Current Operating System: FreeBSD valfenda 10.0-CURRENT FreeBSD 10.0-CURRENT #0 r253418: Wed Jul 17 16:08:11 BRT 2013 rizzo@valfenda:/usr/obj/usr/src/sys/VALFENDA amd64 Build Date: 14 July 2013 12:51:19AM Current version of pixman: 0.30.0 Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. root@valfenda:/usr # root@valfenda:/usr # svn info src Caminho: src Working Copy Root Path: /usr/src URL: svn://svn.freebsd.org/base/head Relative URL: ^/head Raiz do Repositório: svn://svn.freebsd.org/base UUID do repositório: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f Revisão: 253477 Tipo de Nó: diretório Agendado: normal Autor da Última Mudança: np Revisão da Última Mudança: 253477 Data da Última Mudança: 2013-07-19 18:54:48 -0300 (Sex, 19 Jul 2013) root@valfenda:/usr # svn info ports Caminho: ports Working Copy Root Path: /usr/ports URL: svn://svn.freebsd.org/ports/head Relative URL: ^/head Raiz do Repositório: svn://svn.freebsd.org/ports UUID do repositório: 35697150-7ecd-e111-bb59-0022644237b5 Revisão: 323330 Tipo de Nó: diretório Agendado: normal Autor da Última Mudança: jkim Revisão da Última Mudança: 323330 Data da Última Mudança: 2013-07-19 20:39:43 -0300 (Sex, 19 Jul 2013) root@valfenda:/usr # - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
outra thread iniciada aqui mesmo, na lista do fug, falando um pouco sobre clang vs. gcc é a seguinte: http://www.fug.com.br/historico/html/freebsd/2012-01/msg00203.html tem alguns links e comentários a respeito de performance. abracos 2012/5/16 Otacílio otacilio.n...@bsd.com.br: On 16/05/2012 08:31, Renato Botelho wrote: 2012/5/15 Danilo Egeadaniloe...@yahoo.com.br: On 5/14/12 11:46 AM, Patrick Tracanelli wrote: Com exceção de diversos ports... O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o Torvalds não parece nada feliz hehehe. Em 14/05/2012, às 11:38, Marcelo Gondim escreveu: Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em relação ao problema de licença, será que esse problema é real mesmo? Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua base, ambos contendo código sob GPLv3. Me parece que a substituição é apenas pela ambição de remover todo o código GPL da base do FreeBSD (que acho louvável) e não por incompatibilidade de licença. Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles disseram que é incompatível, mas sei lá, não entendo muito dessas coisas... Oi Danilo, Pra ser honesto não manjo nada de licença, mas me lembro de ter acompanhado os emails na época. A conclusão dos advogados foi mais ou menos essa: GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários demonstram certa preocupação sobre a GPLv3, e essa preocupação tem sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe a implementação de mecanismos para restringir o usuário final de usar uma versão modificada de software licenciado em produtos finais. Algumas informações sobre tivoization podem ser lidas em [1]. O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou grana no llmv/clang e o desenvolvimento dele acelerou. Ah, dinheiro, o motor do universo. Até Jesus Cristo quando esteve aqui reconheceu o poder do dinheiro quando disse que a única coisa que poderia rivalizar com ele aqui era o dinheiro: Mt 6: 24 Ninguém pode servir a dois senhores; porque ou há de odiar a um e amar o outro, ou há de dedicar-se a um e desprezar o outro. Não podeis servir a Deus e às riquezas(ou : a mamon). Tem males que vem para bem. GCC na GPL3 fez a Apple por para fora um pouco de mamon para o clang. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
2012/5/15 Danilo Egea daniloe...@yahoo.com.br: On 5/14/12 11:46 AM, Patrick Tracanelli wrote: Com exceção de diversos ports... O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o Torvalds não parece nada feliz hehehe. Em 14/05/2012, às 11:38, Marcelo Gondim escreveu: Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em relação ao problema de licença, será que esse problema é real mesmo? Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua base, ambos contendo código sob GPLv3. Me parece que a substituição é apenas pela ambição de remover todo o código GPL da base do FreeBSD (que acho louvável) e não por incompatibilidade de licença. Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles disseram que é incompatível, mas sei lá, não entendo muito dessas coisas... Oi Danilo, Pra ser honesto não manjo nada de licença, mas me lembro de ter acompanhado os emails na época. A conclusão dos advogados foi mais ou menos essa: GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários demonstram certa preocupação sobre a GPLv3, e essa preocupação tem sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe a implementação de mecanismos para restringir o usuário final de usar uma versão modificada de software licenciado em produtos finais. Algumas informações sobre tivoization podem ser lidas em [1]. O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou grana no llmv/clang e o desenvolvimento dele acelerou. Acredito que o DragonflyBSD não tenha esse mesmo foco. []s [1] http://www.linuxdevices.com/news/NS5484789593.html -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
On 5/16/12 8:31 AM, Renato Botelho wrote: 2012/5/15 Danilo Egea daniloe...@yahoo.com.br: On 5/14/12 11:46 AM, Patrick Tracanelli wrote: Com exceção de diversos ports... O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o Torvalds não parece nada feliz hehehe. Em 14/05/2012, às 11:38, Marcelo Gondim escreveu: Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em relação ao problema de licença, será que esse problema é real mesmo? Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua base, ambos contendo código sob GPLv3. Me parece que a substituição é apenas pela ambição de remover todo o código GPL da base do FreeBSD (que acho louvável) e não por incompatibilidade de licença. Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles disseram que é incompatível, mas sei lá, não entendo muito dessas coisas... Oi Danilo, Pra ser honesto não manjo nada de licença, mas me lembro de ter acompanhado os emails na época. A conclusão dos advogados foi mais ou menos essa: GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários demonstram certa preocupação sobre a GPLv3, e essa preocupação tem sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe a implementação de mecanismos para restringir o usuário final de usar uma versão modificada de software licenciado em produtos finais. Algumas informações sobre tivoization podem ser lidas em [1]. O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou grana no llmv/clang e o desenvolvimento dele acelerou. Acredito que o DragonflyBSD não tenha esse mesmo foco. []s [1] http://www.linuxdevices.com/news/NS5484789593.html Fala garga :) Pensando assim faz sentido. O FreeBSD vem ganhando espaço em sistemas embarcados, algum utilitário do sistema sob GPLv3 pode ameaçar a liberdade de uso dos fabricantes. Quanto ao DrangonflyBSD, os Goals do projeto é uma página em branco http://www.dragonflybsd.org/goals/ hehe -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com To understand the computers, we must know what computers understand. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
2012/5/16 Danilo Egea daniloe...@yahoo.com.br: Pensando assim faz sentido. O FreeBSD vem ganhando espaço em sistemas embarcados, algum utilitário do sistema sob GPLv3 pode ameaçar a liberdade de uso dos fabricantes. Quanto ao DrangonflyBSD, os Goals do projeto é uma página em branco http://www.dragonflybsd.org/goals/ hehe IMHO, o DragonflyBSD só foi criado pq o Matthew Dillon queria provar que tudo o que tinha sido planejado (em termos de SMP) pro FreeBSD 5.x estava errado, e ele iria fazer do jeito certo. Muitos anos depois e o dfBSD nao chega perto do Free qdo se fala em performance, portanto, ele falhou. Ele conseguiu produzir coisas boas, como o HammerFS por exemplo, mas virou um lance mais acadêmico do que pra reuso comercial. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em Qua, 2012-05-16 às 11:27 -0300, Renato Botelho escreveu: IMHO, o DragonflyBSD só foi criado pq o Matthew Dillon queria provar que tudo o que tinha sido planejado (em termos de SMP) pro FreeBSD 5.x estava errado, e ele iria fazer do jeito certo. Muitos anos depois e o dfBSD nao chega perto do Free qdo se fala em performance, portanto, ele falhou. Ele conseguiu produzir coisas boas, como o HammerFS por exemplo, mas virou um lance mais acadêmico do que pra reuso comercial. Diz ele agora no site (vide a capa do site www.dragonflybsd.org) que agora com a nova versão melhorou muito: DragonFly 3.0.2 is now available! This release has superior multiprocessor support compared to previous versions. Speed has improved significantly. Eu acho bacana por esse lado de ter-mos opções, assim como o freebsd aproveita coisas como openssh, openbgpd, carp, etc... do openbsd, podemos no futuro usufruir de mais coisas como o proprio hammerfs. Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
On 16/05/2012 08:31, Renato Botelho wrote: 2012/5/15 Danilo Egeadaniloe...@yahoo.com.br: On 5/14/12 11:46 AM, Patrick Tracanelli wrote: Com exceção de diversos ports... O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o Torvalds não parece nada feliz hehehe. Em 14/05/2012, às 11:38, Marcelo Gondim escreveu: Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em relação ao problema de licença, será que esse problema é real mesmo? Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua base, ambos contendo código sob GPLv3. Me parece que a substituição é apenas pela ambição de remover todo o código GPL da base do FreeBSD (que acho louvável) e não por incompatibilidade de licença. Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles disseram que é incompatível, mas sei lá, não entendo muito dessas coisas... Oi Danilo, Pra ser honesto não manjo nada de licença, mas me lembro de ter acompanhado os emails na época. A conclusão dos advogados foi mais ou menos essa: GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários demonstram certa preocupação sobre a GPLv3, e essa preocupação tem sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe a implementação de mecanismos para restringir o usuário final de usar uma versão modificada de software licenciado em produtos finais. Algumas informações sobre tivoization podem ser lidas em [1]. O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou grana no llmv/clang e o desenvolvimento dele acelerou. Ah, dinheiro, o motor do universo. Até Jesus Cristo quando esteve aqui reconheceu o poder do dinheiro quando disse que a única coisa que poderia rivalizar com ele aqui era o dinheiro: Mt 6: 24 Ninguém pode servir a dois senhores; porque ou há de odiar a um e amar o outro, ou há de dedicar-se a um e desprezar o outro. Não podeis servir a Deus e às riquezas(ou : a mamon). Tem males que vem para bem. GCC na GPL3 fez a Apple por para fora um pouco de mamon para o clang. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
On 15/05/2012 01:08, Luiz Gustavo wrote: Em Seg, 2012-05-14 às 16:07 -0300, Paulo Olivier Cavalcanti escreveu: Experimentei compilar o Firefox com clang e deu um monte de erros. Será que configurei o clang errado? Eu segui o tutorial deste site [1], mas pelo visto ele não funciona. Existe outro tutorial melhor? Valeu. [1] http://wiki.freebsd.org/BuildingFreeBSDWithClang Basicamente é isso mesmo, eu até fui atualizar o meu firefox, que ainda tava rodando uma versão esr para a não esr (versão 12) e compilei com clang e foi de boa. o meu make.conf tem isso: .if !defined(CC) || ${CC} == cc CC=clang .endif .if !defined(CXX) || ${CXX} == c++ CXX=clang++ .endif .if !defined(CPP) || ${CPP} == cpp CPP=clang -E .endif O que aparece bastante são os warnings que é uma coisa normal, já que muita coisa em códigos por ai fogem um pouco do padrão e o clang sinaliza através de um warning, mas nada que impeça de compilar os binarios. Na curiosidade de ver o Clang em ação e lendo algumas situações hilarias que o amigo barbudo não gostaria de ver, fui eu compilar o GCC 4.8 com Clang pra ver se ia.. e não é que o bicho compilou o GCC48 com Clang direitinho :) kkk Um GPLv3 compilado por um BSD # time portmaster -d lang/gcc48 === The following actions were performed: Upgrade of gmp-5.0.4 to gmp-5.0.5 Installation of devel/patch (patch-2.6.1_1) Upgrade of mpfr-3.1.0_2 to mpfr-3.1.0_3 Upgrade of gcc-4.8.0.20120415 to gcc-4.8.0.20120506 5703.596u 395.092s 57:58.50 175.3% 25518+4258k 9853+40237io 6503pf +0w # clang -v clang version 3.0 (tags/RELEASE_30/final) Target: amd64-portbld-freebsd8.2 Thread model: posix # /usr/local/bin/gcc48 -v Using built-in specs. COLLECT_GCC=/usr/local/bin/gcc48 COLLECT_LTO_WRAPPER=/usr/local/libexec/gcc48/gcc/x86_64-portbld-freebsd8.3/4.8.0/lto-wrapper Target: x86_64-portbld-freebsd8.3 Configured with: ./../gcc-4.8-20120506/configure --disable-nls --enable-languages=c,c++,objc,fortran --libdir=/usr/local/lib/gcc48 --libexecdir=/usr/local/libexec/gcc48 --program-suffix=48 --with-as=/usr/local/bin/as --with-gmp=/usr/local --with-gxx-include-dir=/usr/local/lib/gcc48/include/c++/ --with-ld=/usr/local/bin/ld --with-libiconv-prefix=/usr/local --with-pkgversion='FreeBSD Ports Collection' --with-system-zlib --disable-libgcj --prefix=/usr/local --mandir=/usr/local/man --infodir=/usr/local/info/gcc48 --build=x86_64-portbld-freebsd8.3 Thread model: posix gcc version 4.8.0 20120506 (experimental) (FreeBSD Ports Collection) * Detalhe que usei um FreeBSD 8.3 com clang via ports O meu /etc/make.conf está assim: CC=clang CXX=clang++ CPP=clang-cpp Os erros que aparecem são os seguintes: In file included from /usr/include/clang/3.0/xmmintrin.h:31: /usr/include/clang/3.0/mmintrin.h:28:2: error: #error MMX instruction set not enabled #error MMX instruction set not enabled ^ In file included from /usr/ports/www/firefox/work/mozilla-release/xpcom/string/src/nsUTF8UtilsSSE2.cpp:3: In file included from /usr/include/clang/3.0/emmintrin.h:31: /usr/include/clang/3.0/xmmintrin.h:417:19: error: unknown type name '__m64' static __inline__ __m64 __attribute__((__always_inline__, __nodebug__)) ^ /usr/include/clang/3.0/xmmintrin.h:417:25: error: expected unqualified-id static __inline__ __m64 __attribute__((__always_inline__, __nodebug__)) ^ In file included from /usr/ports/www/firefox/work/mozilla-release/xpcom/string/src/nsUTF8UtilsSSE2.cpp:3: /usr/include/clang/3.0/emmintrin.h:42:19: error: unknown type name '__m128d' static __inline__ __m128d __attribute__((__always_inline__, __nodebug__)) ^ /usr/include/clang/3.0/emmintrin.h:42:27: error: expected unqualified-id static __inline__ __m128d __attribute__((__always_inline__, __nodebug__)) ^ In file included from /usr/ports/www/firefox/work/mozilla-release/xpcom/string/src/nsUTF8UtilsSSE2.cpp:4: ../../../dist/include/nsUTF8Utils.h:90:10: error: use of undeclared identifier 'UTF8traits' if ( UTF8traits::isASCII(c) ) ^ ../../../dist/include/nsUTF8Utils.h:146:10: error: use of undeclared identifier 'UTF8traits' if ( UTF8traits::is2byte(c) ) ^ ../../../dist/include/nsUTF8Utils.h:152:15: error: use of undeclared identifier 'UTF8traits' else if ( UTF8traits::is3byte(c) ) ^ ../../../dist/include/nsUTF8Utils.h:158:15: error: use of undeclared identifier 'UTF8traits' else if ( UTF8traits::is4byte(c) ) ^ ../../../dist/include/nsUTF8Utils.h:164:15: error: use of undeclared identifier 'UTF8traits' else if ( UTF8traits::is5byte(c) ) ^ ../../../dist/include/nsUTF8Utils.h:170:15: error: use of undeclared identifier 'UTF8traits' else if ( UTF8traits::is6byte(c) ) ^ ../../../dist/include/nsUTF8Utils.h:186:10: error: use
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
On 5/14/12 11:46 AM, Patrick Tracanelli wrote: Com exceção de diversos ports... O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o Torvalds não parece nada feliz hehehe. Em 14/05/2012, às 11:38, Marcelo Gondim escreveu: Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em relação ao problema de licença, será que esse problema é real mesmo? Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua base, ambos contendo código sob GPLv3. Me parece que a substituição é apenas pela ambição de remover todo o código GPL da base do FreeBSD (que acho louvável) e não por incompatibilidade de licença. Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles disseram que é incompatível, mas sei lá, não entendo muito dessas coisas... -- Danilo Egêa Gondolfo http://daniloegea.wordpress.com To understand the computers, we must know what computers understand. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Abraços! Jack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Com exceção de diversos ports... O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o Torvalds não parece nada feliz hehehe. Em 14/05/2012, às 11:38, Marcelo Gondim escreveu: Em 14/05/2012 11:26, Jack escreveu: Buenas Lista! Apenas compartilhando a informação... Dando sequência a um esforço iniciado em 2009, os desenvolvedores do FreeBSD anunciam a intenção de substituir o GCC pelo também software livre Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer pacote que não possa ser compilado corretamente com ele. Fonte: http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla ng/ Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em Seg, 2012-05-14 às 11:38 -0300, Marcelo Gondim escreveu: Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. Já venho usando a base do meu desktop 9.0-RELEASE compilada com clang com muito sucesso e já um bom tempo, desde de quando ele ainda era CURRENT. E boa parte dos meus ports estão compilados com clang, eu até acho perceptível o desempenho e rapidez do clang em relação ao gcc (na compilação) [root@desktop] /usr/ports# python Python 2.7.3 (default, May 4 2012, 15:30:26) [GCC 4.2.1 Compatible FreeBSD Clang 3.0 (branches/release_30 142614)] on freebsd9 Type help, copyright, credits or license for more information. -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em Mon, 14 May 2012 11:57:14 -0300, Luiz Gustavo escreveu Em Seg, 2012-05-14 às 11:38 -0300, Marcelo Gondim escreveu: Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. Já venho usando a base do meu desktop 9.0-RELEASE compilada com clang com muito sucesso e já um bom tempo, desde de quando ele ainda era CURRENT. E boa parte dos meus ports estão compilados com clang, eu até acho perceptível o desempenho e rapidez do clang em relação ao gcc (na compilação) [root@desktop] /usr/ports# python Python 2.7.3 (default, May 4 2012, 15:30:26) [GCC 4.2.1 Compatible FreeBSD Clang 3.0 (branches/release_30 142614) ] on freebsd9 Type help, copyright, credits or license for more information. Luiz e o desempenho do sistema como um todo, como anda??? Ainda estou com receio de fazer isso no meu 9.0 Porém não poderemos mais escapar dessa mudança. Pelo que eu acompanho nas listas é que ainda há muita coisa a fazer no clang, pois na versão do FreeBSD 10 gera muitos erros em pacotes. Já que vc já o utiliza há algum tempo, diga-nos a sua esperiencia. PS Graças ao tiro no pé do gcc com a GPLv3. O Clang pode ser rapidamente desenvolvido e trazido à luz pela equipe de desenvolvedores. No inicio achei ruim mas é sempre bom termos opções. -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em Seg, 2012-05-14 às 12:30 -0300, Nilton Jose Rizzo escreveu: Luiz e o desempenho do sistema como um todo, como anda??? Ainda estou com receio de fazer isso no meu 9.0 Porém não poderemos mais escapar dessa mudança. Pelo que eu acompanho nas listas é que ainda há muita coisa a fazer no clang, pois na versão do FreeBSD 10 gera muitos erros em pacotes. Já que vc já o utiliza há algum tempo, diga-nos a sua esperiencia. Eu não pude ter a oportunidade de fazer algum benchmark ou algo parecido, a minha experiencia é única e exclusivamente de usuário e um pouco de desenvolvedor. O sistema base tem me mostrado bem robusto e sem nenhum problema, tudo funciona tranquilo e não tive nenhuma anomalia. Quanto aos ports, eu senti diferença na hora da compilação, pode ser impressão, mas fazendo comparação visual, senti que quando compilado com clang a coisa flui mais rápido. Tenho usado vários ports com clang, o que mais uso: firefox, evolution/sylpheed/mutt, vim/emacs, gimp, weechat/biltbee, zsh Alguns ainda não tem suporte a clang (que eu uso): VirtualBox, Inkscape, mas alguns outros que não lembro. Agora, quando eu for atualizando, vou tentar enumerar e documentar essas tarefas pra ajudar na evolução do clang. Eu programo muita coisa em python e fiz alguns testes com binários do python transformados em C com a ajuda do Cython compilado com clang (Cython compilado com clang e compilando os fontes (python para c com cython) usando clang) E tem se mostrado tão bom ou melhor que o gcc (nativo) PS Graças ao tiro no pé do gcc com a GPLv3. O Clang pode ser rapidamente desenvolvido e trazido à luz pela equipe de desenvolvedores. No inicio achei ruim mas é sempre bom termos opções. Eu achei uma maravilha o surgimento do clang/llvm, dessa forma saímos da sombra do GPL, mesmo a versão 2 e temos um sistema 100% BSD (pelo menos na base) Eu acredito que muito port ainda vai depender de um gcc da vida, alguns programadores fazem uso de muita coisa GPL e inclusive de versões 4.7/4.8 do gcc e talvez ainda vamos ficar preso a isso... Mas com a evolução do clang e uma equiparação de versões, a migração desses códigos ficarão mais suaves e transparente. Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em Mon, 14 May 2012 13:35:05 -0300, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: O sistema base tem me mostrado bem robusto e sem nenhum problema, tudo funciona tranquilo e não tive nenhuma anomalia. Quanto aos ports, eu senti diferença na hora da compilação, pode ser impressão, mas fazendo comparação visual, senti que quando compilado com clang a coisa flui mais rápido. Tenho usado vários ports com clang, o que mais uso: firefox, evolution/sylpheed/mutt, vim/emacs, gimp, weechat/biltbee, zsh Alguns ainda não tem suporte a clang (que eu uso): VirtualBox, Inkscape, mas alguns outros que não lembro. Agora, quando eu for atualizando, vou tentar enumerar e documentar essas tarefas pra ajudar na evolução do clang. Eu programo muita coisa em python e fiz alguns testes com binários do python transformados em C com a ajuda do Cython compilado com clang (Cython compilado com clang e compilando os fontes (python para c com cython) usando clang) E tem se mostrado tão bom ou melhor que o gcc (nativo) PS Graças ao tiro no pé do gcc com a GPLv3. O Clang pode ser rapidamente desenvolvido e trazido à luz pela equipe de desenvolvedores. No inicio achei ruim mas é sempre bom termos opções. Eu achei uma maravilha o surgimento do clang/llvm, dessa forma saímos da sombra do GPL, mesmo a versão 2 e temos um sistema 100% BSD (pelo menos na base) Eu acredito que muito port ainda vai depender de um gcc da vida, alguns programadores fazem uso de muita coisa GPL e inclusive de versões 4.7/4.8 do gcc e talvez ainda vamos ficar preso a isso... Mas com a evolução do clang e uma equiparação de versões, a migração desses códigos ficarão mais suaves e transparente. Abraços Experimentei compilar o Firefox com clang e deu um monte de erros. Será que configurei o clang errado? Eu segui o tutorial deste site [1], mas pelo visto ele não funciona. Existe outro tutorial melhor? Valeu. [1] http://wiki.freebsd.org/BuildingFreeBSDWithClang -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
On 14/05/2012 12:30, Nilton Jose Rizzo wrote: Em Mon, 14 May 2012 11:57:14 -0300, Luiz Gustavo escreveu Em Seg, 2012-05-14 às 11:38 -0300, Marcelo Gondim escreveu: Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% com ele e com excelente performance. Já venho usando a base do meu desktop 9.0-RELEASE compilada com clang com muito sucesso e já um bom tempo, desde de quando ele ainda era CURRENT. E boa parte dos meus ports estão compilados com clang, eu até acho perceptível o desempenho e rapidez do clang em relação ao gcc (na compilação) [root@desktop] /usr/ports# python Python 2.7.3 (default, May 4 2012, 15:30:26) [GCC 4.2.1 Compatible FreeBSD Clang 3.0 (branches/release_30 142614) ] on freebsd9 Type help, copyright, credits or license for more information. Luiz e o desempenho do sistema como um todo, como anda??? Ainda estou com receio de fazer isso no meu 9.0 Porém não poderemos mais escapar dessa mudança. Pelo que eu acompanho nas listas é que ainda há muita coisa a fazer no clang, pois na versão do FreeBSD 10 gera muitos erros em pacotes. Já que vc já o utiliza há algum tempo, diga-nos a sua esperiencia. PS Graças ao tiro no pé do gcc com a GPLv3. O Clang pode ser rapidamente desenvolvido e trazido à luz pela equipe de desenvolvedores. No inicio achei ruim mas é sempre bom termos opções. -- Eu compilei o libreoffice 3.5.2.2 e estou usando. Tive a impressão que a compilação foi mais rápida mas não posso afirmar que deve-se ao clang porque foi removido código não utilizando. Mas Ele tem se mostrado mais estável sim. Novamente não sei se devido ao compilador. No geral estou bem mais satisfeito com essa versão. Acho mais leve e está bem mais estável. Quanto ao clang, a wikipedia afirma que que: Developer(s) Apple Inc. and others Se esse for o presente da Apple para o FreeBSD então ela já ganhou a minha simpatia. Quanto a licença GPLv3 essa aparentemente foi um tiro no pé. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang
Em Seg, 2012-05-14 às 16:07 -0300, Paulo Olivier Cavalcanti escreveu: Experimentei compilar o Firefox com clang e deu um monte de erros. Será que configurei o clang errado? Eu segui o tutorial deste site [1], mas pelo visto ele não funciona. Existe outro tutorial melhor? Valeu. [1] http://wiki.freebsd.org/BuildingFreeBSDWithClang Basicamente é isso mesmo, eu até fui atualizar o meu firefox, que ainda tava rodando uma versão esr para a não esr (versão 12) e compilei com clang e foi de boa. o meu make.conf tem isso: .if !defined(CC) || ${CC} == cc CC=clang .endif .if !defined(CXX) || ${CXX} == c++ CXX=clang++ .endif .if !defined(CPP) || ${CPP} == cpp CPP=clang -E .endif O que aparece bastante são os warnings que é uma coisa normal, já que muita coisa em códigos por ai fogem um pouco do padrão e o clang sinaliza através de um warning, mas nada que impeça de compilar os binarios. Na curiosidade de ver o Clang em ação e lendo algumas situações hilarias que o amigo barbudo não gostaria de ver, fui eu compilar o GCC 4.8 com Clang pra ver se ia.. e não é que o bicho compilou o GCC48 com Clang direitinho :) kkk Um GPLv3 compilado por um BSD # time portmaster -d lang/gcc48 === The following actions were performed: Upgrade of gmp-5.0.4 to gmp-5.0.5 Installation of devel/patch (patch-2.6.1_1) Upgrade of mpfr-3.1.0_2 to mpfr-3.1.0_3 Upgrade of gcc-4.8.0.20120415 to gcc-4.8.0.20120506 5703.596u 395.092s 57:58.50 175.3% 25518+4258k 9853+40237io 6503pf +0w # clang -v clang version 3.0 (tags/RELEASE_30/final) Target: amd64-portbld-freebsd8.2 Thread model: posix # /usr/local/bin/gcc48 -v Using built-in specs. COLLECT_GCC=/usr/local/bin/gcc48 COLLECT_LTO_WRAPPER=/usr/local/libexec/gcc48/gcc/x86_64-portbld-freebsd8.3/4.8.0/lto-wrapper Target: x86_64-portbld-freebsd8.3 Configured with: ./../gcc-4.8-20120506/configure --disable-nls --enable-languages=c,c++,objc,fortran --libdir=/usr/local/lib/gcc48 --libexecdir=/usr/local/libexec/gcc48 --program-suffix=48 --with-as=/usr/local/bin/as --with-gmp=/usr/local --with-gxx-include-dir=/usr/local/lib/gcc48/include/c++/ --with-ld=/usr/local/bin/ld --with-libiconv-prefix=/usr/local --with-pkgversion='FreeBSD Ports Collection' --with-system-zlib --disable-libgcj --prefix=/usr/local --mandir=/usr/local/man --infodir=/usr/local/info/gcc48 --build=x86_64-portbld-freebsd8.3 Thread model: posix gcc version 4.8.0 20120506 (experimental) (FreeBSD Ports Collection) * Detalhe que usei um FreeBSD 8.3 com clang via ports -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd