Re: [FUG-BR] FreeBSD 10, squid e AD 2008

[Nenhum_de_Nos]

On Thu, 17 Sep 2015 00:10:25 -0300
"Luiz Gustavo S. Costa"  wrote:

> Em 16 de setembro de 2015 18:58, Nenhum_de_Nos 
> escreveu:
> 
> > Senhores,
> >
> > alguém sabde de guia para este kit acima ?
> >
> > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro.
> > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não
> > saiu e na produção será com samba (tem servidor de arquivos).
> >
> > Se alguém tiver uma luz.
> >
> > :)
> >
> >
> 
> Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ?
> 
> Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br
> 
> Veja se ajuda.
> 
> Abraços

Luiz,

tentei com ambos e não obtive sucesso. Mas este script é interessante, pois o 
servidor proxy está numa máquina separada do FW, mas há um FW pfsense lá. Só é 
mais antigo que as versões do script (2.1.5) e roda em máquina com cartão CF. 
Não fico confortável em ter cache em memória flash, mas estou pensando em 
estudar deixar o squid lá sem o cache. O hardware do server U L-100 suporta 
esta carga ?

Link de 35Mbps

muito obrigado,

matheus

-- 
"We will call you Cygnus,
the God of balance you shall be."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10, squid e AD 2008

[Rogério Moura]

Matheus,
Use a solução proposta pelo Luiz, 100% funcional. Uso ela e está atendendo.
Luiz, parabéns por essa excelente contribuição.

Em 17 de setembro de 2015 11:54, Nenhum_de_Nos
 escreveu:
> On Thu, 17 Sep 2015 00:10:25 -0300
> "Luiz Gustavo S. Costa"  wrote:
>
>> Em 16 de setembro de 2015 18:58, Nenhum_de_Nos 
>> escreveu:
>>
>> > Senhores,
>> >
>> > alguém sabde de guia para este kit acima ?
>> >
>> > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro.
>> > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não
>> > saiu e na produção será com samba (tem servidor de arquivos).
>> >
>> > Se alguém tiver uma luz.
>> >
>> > :)
>> >
>> >
>>
>> Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ?
>>
>> Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br
>>
>> Veja se ajuda.
>>
>> Abraços
>
> Luiz,
>
> tentei com ambos e não obtive sucesso. Mas este script é interessante, pois o 
> servidor proxy está numa máquina separada do FW, mas há um FW pfsense lá. Só 
> é mais antigo que as versões do script (2.1.5) e roda em máquina com cartão 
> CF. Não fico confortável em ter cache em memória flash, mas estou pensando em 
> estudar deixar o squid lá sem o cache. O hardware do server U L-100 suporta 
> esta carga ?
>
> Link de 35Mbps
>
> muito obrigado,
>
> matheus
>
> --
> "We will call you Cygnus,
> the God of balance you shall be."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10, squid e AD 2008

[Nenhum_de_Nos]

Senhores,

alguém sabde de guia para este kit acima ?

Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro. Apaguei 
todos os pacotes e estou tentando usando kerberos, mas ainda não saiu e na 
produção será com samba (tem servidor de arquivos).

Se alguém tiver uma luz.

:)

-- 
"We will call you Cygnus,
the God of balance you shall be."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10, squid e AD 2008

[Luiz Gustavo S. Costa]

Em 16 de setembro de 2015 18:58, Nenhum_de_Nos 
escreveu:

> Senhores,
>
> alguém sabde de guia para este kit acima ?
>
> Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro.
> Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não
> saiu e na produção será com samba (tem servidor de arquivos).
>
> Se alguém tiver uma luz.
>
> :)
>
>

Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ?

Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br

Veja se ajuda.

Abraços

---
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
ICQ: 2890831 / Gtalk: gustavo@gmail.com
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

Boa tarde.

Desculpem reabrir este tópico, mais alguém tem alguma novidade neste
assunto?

Hoje perdi algumas horas novamente tentando atualizar o FreeBSD 9 para o
10-RELEASE e caí no mesmo problema, tanto que nem lembrava mais disso e ai
cai aqui nesta thread aberta por mim mesmo com o mesmo problema.

Enfim, agora estou migrando de NATD para in-Kernel NAT, mais o problema do
controle de MAC para Pipes configurados como Upload está o mesmo.

Será que o pessoal do desenvolvimento ficou a par deste bug?

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel:   (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve

2014-02-14 9:47 GMT-02:00 Márcio Elias marcioel...@gmail.com:

 2014-02-14 2:08 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:

 Em 14/02/14 00:09, Márcio Elias escreveu:
  2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:
 
  Em 13/02/14 11:31, Márcio Elias escreveu:
  2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:
 
  2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br
 :
 
  Em 12/02/14 23:31, Márcio Elias escreveu:
  Se funcionar, antes de relatar como BUG ainda vou fazer mais um
 teste,
  excluindo e recriando a máquina virtual da versão 10, pra realmente
  descartar qualquer possibilidade de erro de  configuração.
  Se puder virtualizar em vmware e mandar o feedback prá nós, fico
  agradecido!
  -
 
  Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na
 minha
  máquina e faça os testes, o difícil vai ser tempo pra isso.
 
  Se alguém tiver um ambiente que possa testar, mando o conjunto de
  configurações/regras mínimas que estou usando pra ver se funciona.
 
 
  Infelizmente tenho os resultados dos testes realizados em uma máquina
  real
  com FreeBSD 10-release.
 
  O resultado foi o mesmo da máquina virtualizada, não sei por que mais
 ao
  jogar o tráfego de upload para o pipe, o cliente não navega mais...
 
  *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
  *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
  http://192.168.0.0/16 to any out xmit re0*
  *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
  MAC XX:XX:XX:XX:XX:XX any*
  *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any
  ##aqui
  tinha controle de MAC, mais testei sem e mesmo assim não foi*
  *65535 19188 6448077 allow ip from any to any*
 
  Não acredito que seja um BUG, deve ter mudado alguma coisa com o
 FreeBSD
  10, alguém ai tem a oportunidade de reproduzir esse teste?
 
  Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um
 e-mail
  pros caras explicando. Aí fui fazer o mesmo teste entrando com as
 regras
  manualmente e acho que descobri o problema.
 
  Quando rodo as regras através do script não aparece o erro que dá na
  hora do pipe. Minhas regras de teste:
 
  ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
  ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
  ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
  ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
 
  Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size
  tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando
  queue com 100 e funcionou normalmente. Existe uma sysctl que permite
  aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde
  posso aumentar para 128 e aí minhas regras também funcionariam. Por um
  acaso não é isso que está acontecendo contigo?
 
  # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
  ipfw: 2 = queue size = 100
 
  # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
  ipfw: 2 = queue size = 100
 
  []'s
  Gondim
  -
 
 
  Humm, mais eu não estou configurando o pipe desta forma, estou
  especificando somente a largura de banda, veja como estou fazendo:
 
  ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M
 
  Outra coisa é que para o meu caso não especifico portas, todo o tráfego
  passa por esse pipe, isso é o que uso para limitar a velocidade
 contratada
  pelos clientes, por isso tenho um pipe de up e um de down pra cada
 cliente.
 
  Será que é o mesmo caso?
 
 Eu coloquei a porta específica apenas para fazer um teste, porque senão
 poderia travar meu acesso remoto naquela VM, aí para não correr o risco,
 fiz somente com a porta 80.  :)
 Pro controle ficar legal é bom setar a queue que seria a velocidade / 8
 que no seu caso daria uma queue de 1280 mas aí você precisa setar o
 net.inet.ip.dummynet.pipe_slot_limit para 1280.

 Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe
 show  ?

 No meu caso deu o problema porque os pipes não carregavam, não apareciam
 no comando acima.

 []'s
 Gondim
 


 Fica assim por exemplo:

 [root@teste /home/sulonline]# ipfw 

[FUG-BR] FreeBSD 10 e Squid 3.4

[Lenardi Soluções - Leandro Bernardi]

Gente boa, não sei o que fazer mais.

 

Instalei um server novo, FreeBSD 10, junto dele ativei o Squid (versão
3.4.8), até ai tudo bem, sem maiores problemas,

Após configurado o squid.conf, e direcionado o trafego da porta 80 para a
3128 através do ipfw, a atividade de tentativa de navegação é registrada
(access.log), porém não ocorre em modo transparente como normalmente
acontecia,

no entanto, se adicionar o proxy no navegador (forma manual), ai sim,
funciona perfeitamente. 

 

Alguém sabe se mudou a forma de configurar a transparência do proxy nesta
versão?

 

Direcionamento do trafego através do ipfw

Habilitado suporte ipfw na compilação do squid

 

 

Leandro Bernardi

 

 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 e Squid 3.4

[João Mancy]

Em 4 de outubro de 2014 09:36, Lenardi Soluções - Leandro Bernardi 
lean...@lenardi.com.br escreveu:

 Gente boa, não sei o que fazer mais.



 Instalei um server novo, FreeBSD 10, junto dele ativei o Squid (versão
 3.4.8), até ai tudo bem, sem maiores problemas,

 Após configurado o squid.conf, e direcionado o trafego da porta 80 para a
 3128 através do ipfw, a atividade de tentativa de navegação é registrada
 (access.log), porém não ocorre em modo transparente como normalmente
 acontecia,

 no entanto, se adicionar o proxy no navegador (forma manual), ai sim,
 funciona perfeitamente.



 Alguém sabe se mudou a forma de configurar a transparência do proxy nesta
 versão?



 Direcionamento do trafego através do ipfw

 Habilitado suporte ipfw na compilação do squid





 Leandro Bernardi




Opa,

Cara alteraste o transparent por intercept

http://wiki.squid-cache.org/ConfigExamples/Intercept/Ipfw

Ou, cole as partes referentes do squid.conf e do ipfw.

abraço.


-- 
João Luis Mancy dos Santos
joaocep at gmail.com(msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10 STABLE

[Gabriel Rodrigues Cravo Roxo]

Bom dia pessoal,

Estou instalando FreeBSD 10 em um servidor, baixei a ISO do site, instalei
no servidor, sincronizei os sources pelo seguinte comando:

svn checkout https://svn0.us-east.FreeBSD.org/base/stable/10 /usr/src

Mas após compilar o World, Kernel, Mergemaster, etc. E rebootart novamente
o sistema, o mesmo apresenta o seguinte retorno com o comando uname -a:

FreeBSD wbd01 10.1-BETA3 FreeBSD 10.1-BETA3 #0 r272324: Tue Sep 30 18:46:48
BRT 2014 gabriel@wbd01:/usr/obj/usr/src/sys/BGP  amd64

Ele mostra o sistema como 10.1-BETA3, na era pra mostrar como 10-STABLE ou
algo do tipo?

-- 

[image: Descrição: Descrição: C:\Users\Guilherme
Backa\Desktop\assinatura_html\separador.png][image: Descrição: Descrição:
C:\Users\Guilherme Backa\Desktop\assinatura_html\separador_2.png]

*Gabriel Rodrigues*
Gerente de T.I.

e-mail: gabr...@redepop.com.br
celular: + 55 35 8857 5530


Rua João Pinheiro, 116 - Centro - 37130-000 - Alfenas - MG +55 35 3292.4797
 - www.redepop.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 STABLE

[Marcelo Gondim]

On 01/10/2014 09:02, Gabriel Rodrigues Cravo Roxo wrote:

Bom dia pessoal,

Estou instalando FreeBSD 10 em um servidor, baixei a ISO do site, instalei
no servidor, sincronizei os sources pelo seguinte comando:

svn checkout https://svn0.us-east.FreeBSD.org/base/stable/10 /usr/src

Mas após compilar o World, Kernel, Mergemaster, etc. E rebootart novamente
o sistema, o mesmo apresenta o seguinte retorno com o comando uname -a:

FreeBSD wbd01 10.1-BETA3 FreeBSD 10.1-BETA3 #0 r272324: Tue Sep 30 18:46:48
BRT 2014 gabriel@wbd01:/usr/obj/usr/src/sys/BGP  amd64

Ele mostra o sistema como 10.1-BETA3, na era pra mostrar como 10-STABLE ou
algo do tipo?

Certíssimo.  :)  Somente quando entrar o repositório releng/10.1 que a 
árvore stable vai voltar à ser stable do 10 para as próximas versões e 
no releng vai aparecer o 10.1-RC até sair o release final. No momento a 
árvore stable reflete o que será o 10.1, que está no BETA-3. Vide aqui [1].


[1] https://www.freebsd.org/releases/10.1R/schedule.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 STABLE

[Gabriel Rodrigues Cravo Roxo]

Em 1 de outubro de 2014 10:21, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:

 On 01/10/2014 09:02, Gabriel Rodrigues Cravo Roxo wrote:

 Bom dia pessoal,

 Estou instalando FreeBSD 10 em um servidor, baixei a ISO do site, instalei
 no servidor, sincronizei os sources pelo seguinte comando:

 svn checkout https://svn0.us-east.FreeBSD.org/base/stable/10 /usr/src

 Mas após compilar o World, Kernel, Mergemaster, etc. E rebootart novamente
 o sistema, o mesmo apresenta o seguinte retorno com o comando uname -a:

 FreeBSD wbd01 10.1-BETA3 FreeBSD 10.1-BETA3 #0 r272324: Tue Sep 30
 18:46:48
 BRT 2014 gabriel@wbd01:/usr/obj/usr/src/sys/BGP  amd64

 Ele mostra o sistema como 10.1-BETA3, na era pra mostrar como 10-STABLE ou
 algo do tipo?

  Certíssimo.  :)  Somente quando entrar o repositório releng/10.1 que a
 árvore stable vai voltar à ser stable do 10 para as próximas versões e no
 releng vai aparecer o 10.1-RC até sair o release final. No momento a árvore
 stable reflete o que será o 10.1, que está no BETA-3. Vide aqui [1].

 [1] https://www.freebsd.org/releases/10.1R/schedule.html



Entendi Marcelo. Muito obrigado pela explicação!

-- 

[image: Descrição: Descrição: C:\Users\Guilherme
Backa\Desktop\assinatura_html\separador.png][image: Descrição: Descrição:
C:\Users\Guilherme Backa\Desktop\assinatura_html\separador_2.png]

*Gabriel Rodrigues*
Gerente de T.I.

e-mail: gabr...@redepop.com.br
celular: + 55 35 8857 5530


Rua João Pinheiro, 116 - Centro - 37130-000 - Alfenas - MG +55 35 3292.4797
 - www.redepop.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

2014-09-29 12:01 GMT-03:00 Denis Granato denisgran...@gmail.com:



 2014-09-28 12:39 GMT-03:00 Ciro Cardoso de Meneses 
 cirodemene...@gmail.com:

 vc tem rota estática para os clientes ou está usando ospf?

 Ciro Cardoso de Meneses
Analista de TI

 (79) 9894-8250 (vivo)
 (79) 9115-0561 (tim)
 (79) 8859-8410 (oi)
 (79) 8118-4804 (claro)
 Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br
 escreveu:

 - Original Message - From: Denis Granato 
 denisgran...@gmail.com
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Sent: Thursday, September 25, 2014 4:56 PM
 
  Subject: Re: [FUG-BR] freebsd 10 + quagga
  2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br
 :
  - Original Message - From: Denis Granato 
 denisgran...@gmail.com
 
  
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Sent: Thursday, September 25, 2014 4:10 PM
  Subject: Re: [FUG-BR] freebsd 10 + quagga
  2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br
 :
  32768
  net.inet.ip.dummynet.max_chain_len=16384
 
  net.inet.ip.fw.dyn_max=16384
  net.inet.ip.fw.dyn_buckets=12000
  #net.inet.ip.fw.dyn_udp_lifetime=15
 
  net.inet.tcp.inflight.enable=0
  net.inet.tcp.sendspace=65536
  kern.ipc.maxsockbuf=16777216
  net.inet.tcp.sendbuf_max=16777216
  net.inet.tcp.recvbuf_max=16777216
  kern.random.sys.harvest.interrupt=0
  kern.random.sys.harvest.ethernet=0
 
 
Fiz exatamente isso, e no routerboard, já esta tudo ok !!
 
  baixei o BSDRP como alguns na lista sugeriram para testar.
  vou testar essas configurações de sysctl tambem
  obs 4M era o download/s.  Speed teste = 500M
  Att
 
 
  Ah certo, é um link de 500mbits então... desculpe pois tinha entendido
 que
  era de 4mbits apenas...
 
  Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar
  um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD,
 por
  exemplo), e fazer um download do seu notebook e ver a quanto vem o
 arquivo.
 
  Pode tambem fazer testes com IPerf, etc.
 
  Um outro teste que tambem poderia fazer seria colocar o IP fornecido por
  sua operadora diretamente no seu notebook (sem o BGP), e fazer testes
 por
  ai.
  Lembrando que nem todas as operadoras permitem isto.
 
  obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da
  lista ficam meio sem saber como te ajudar.
 
 
  Edinilson
  --
  ATINET
  Tel Voz: (0xx11) 4412-0876
  http://www.atinet.com.br
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Opa , desculpe , esqueci do HW
  Server:
  *Servidor SuperMicro ITAUTEC MP 223 S  (24G RAM)*
  Edinilson,
  Voce utiliza alguma configuração de ipfw na sua maquina ?
  e no rc.conf?
  Obrigado
 

 E quais sãos as placas de rede que esta utilizando?

 obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD
 9 só para testar?

 Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem
 Quagga o seu problema.



 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Bom dia Ciro,

 Estou usando rota estatica





Boa tarde senhores,

Realmente o problema é na placa (quad 10G da broadcom
ftp://ftp.supermicro.com/CDR-NIC_1.31_for_Add-on_NIC_Cards/Broadcom/ )

Ao fazer o teste com as duas placas 1G onboard do servidor, funciona tudo
normal (cheguei a instalar o 9.3 agora).

Vou pesquisar mais, se achar alguma coisa que corrija o problema pra esta
placa, posto aqui

obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga [RESOLVIDO]

[Denis Granato]

2014-09-30 16:02 GMT-03:00 Denis Granato denisgran...@gmail.com:



 2014-09-29 12:01 GMT-03:00 Denis Granato denisgran...@gmail.com:



 2014-09-28 12:39 GMT-03:00 Ciro Cardoso de Meneses 
 cirodemene...@gmail.com:

 vc tem rota estática para os clientes ou está usando ospf?

 Ciro Cardoso de Meneses
Analista de TI

 (79) 9894-8250 (vivo)
 (79) 9115-0561 (tim)
 (79) 8859-8410 (oi)
 (79) 8118-4804 (claro)
 Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br
 escreveu:

 - Original Message - From: Denis Granato 
 denisgran...@gmail.com
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Sent: Thursday, September 25, 2014 4:56 PM
 
  Subject: Re: [FUG-BR] freebsd 10 + quagga
  2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br
 :
  - Original Message - From: Denis Granato 
 denisgran...@gmail.com
 
  
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Sent: Thursday, September 25, 2014 4:10 PM
  Subject: Re: [FUG-BR] freebsd 10 + quagga
  2014-09-25 15:55 GMT-03:00 Edinilson - ATINET 
 edinil...@atinet.com.br:
  32768
  net.inet.ip.dummynet.max_chain_len=16384
 
  net.inet.ip.fw.dyn_max=16384
  net.inet.ip.fw.dyn_buckets=12000
  #net.inet.ip.fw.dyn_udp_lifetime=15
 
  net.inet.tcp.inflight.enable=0
  net.inet.tcp.sendspace=65536
  kern.ipc.maxsockbuf=16777216
  net.inet.tcp.sendbuf_max=16777216
  net.inet.tcp.recvbuf_max=16777216
  kern.random.sys.harvest.interrupt=0
  kern.random.sys.harvest.ethernet=0
 
 
Fiz exatamente isso, e no routerboard, já esta tudo ok !!
 
  baixei o BSDRP como alguns na lista sugeriram para testar.
  vou testar essas configurações de sysctl tambem
  obs 4M era o download/s.  Speed teste = 500M
  Att
 
 
  Ah certo, é um link de 500mbits então... desculpe pois tinha entendido
 que
  era de 4mbits apenas...
 
  Bem, o que voce pode fazer seria subir um Apache neste servidor,
 colocar
  um arquivo grande na pasta do Apache (a propria imagem .iso do
 FreeBSD, por
  exemplo), e fazer um download do seu notebook e ver a quanto vem o
 arquivo.
 
  Pode tambem fazer testes com IPerf, etc.
 
  Um outro teste que tambem poderia fazer seria colocar o IP fornecido
 por
  sua operadora diretamente no seu notebook (sem o BGP), e fazer testes
 por
  ai.
  Lembrando que nem todas as operadoras permitem isto.
 
  obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da
  lista ficam meio sem saber como te ajudar.
 
 
  Edinilson
  --
  ATINET
  Tel Voz: (0xx11) 4412-0876
  http://www.atinet.com.br
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Opa , desculpe , esqueci do HW
  Server:
  *Servidor SuperMicro ITAUTEC MP 223 S  (24G RAM)*
  Edinilson,
  Voce utiliza alguma configuração de ipfw na sua maquina ?
  e no rc.conf?
  Obrigado
 

 E quais sãos as placas de rede que esta utilizando?

 obs: Está em produção esta maquina? Voce não teria como Utilizar o
 FreeBSD
 9 só para testar?

 Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e
 nem
 Quagga o seu problema.



 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Bom dia Ciro,

 Estou usando rota estatica





 Boa tarde senhores,

 Realmente o problema é na placa (quad 10G da broadcom
 ftp://ftp.supermicro.com/CDR-NIC_1.31_for_Add-on_NIC_Cards/Broadcom/ )

 Ao fazer o teste com as duas placas 1G onboard do servidor, funciona tudo
 normal (cheguei a instalar o 9.3 agora).

 Vou pesquisar mais, se achar alguma coisa que corrija o problema pra esta
 placa, posto aqui

 obrigado



Segundo estas dicas no site do fabricante do servidor, funcionou .

/sbin/ifconfig bxe2 -lro
/sbin/ifconfig bxe2 -rxcsum
sysctl hw.intr_storm_threshold=9000 (the default is 1000)


ftp://ftp.supermicro.com/CDR-X9-UP_1.22_for_Intel_X9_UP_platform/Intel/LAN/v17.4/PROXGB/DOCS/FREEBSD/freebsd.htm

Obrigado a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga [RESOLVIDO]

[Eduardo Schoedler]

Em 30 de setembro de 2014 18:35, Denis Granato
denisgran...@gmail.com escreveu:
 Segundo estas dicas no site do fabricante do servidor, funcionou .

 /sbin/ifconfig bxe2 -lro
 /sbin/ifconfig bxe2 -rxcsum
 sysctl hw.intr_storm_threshold=9000 (the default is 1000)

Essas Broadcom gostam de morrer antes de atingir o limite de tráfego da porta.
Tu está usando polling?
Se está, pode desativar.

-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

2014-09-28 12:39 GMT-03:00 Ciro Cardoso de Meneses cirodemene...@gmail.com
:

 vc tem rota estática para os clientes ou está usando ospf?

 Ciro Cardoso de Meneses
Analista de TI

 (79) 9894-8250 (vivo)
 (79) 9115-0561 (tim)
 (79) 8859-8410 (oi)
 (79) 8118-4804 (claro)
 Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br
 escreveu:

 - Original Message - From: Denis Granato denisgran...@gmail.com
 
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Sent: Thursday, September 25, 2014 4:56 PM
 
  Subject: Re: [FUG-BR] freebsd 10 + quagga
  2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
  - Original Message - From: Denis Granato 
 denisgran...@gmail.com
 
  
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Sent: Thursday, September 25, 2014 4:10 PM
  Subject: Re: [FUG-BR] freebsd 10 + quagga
  2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br
 :
  32768
  net.inet.ip.dummynet.max_chain_len=16384
 
  net.inet.ip.fw.dyn_max=16384
  net.inet.ip.fw.dyn_buckets=12000
  #net.inet.ip.fw.dyn_udp_lifetime=15
 
  net.inet.tcp.inflight.enable=0
  net.inet.tcp.sendspace=65536
  kern.ipc.maxsockbuf=16777216
  net.inet.tcp.sendbuf_max=16777216
  net.inet.tcp.recvbuf_max=16777216
  kern.random.sys.harvest.interrupt=0
  kern.random.sys.harvest.ethernet=0
 
 
Fiz exatamente isso, e no routerboard, já esta tudo ok !!
 
  baixei o BSDRP como alguns na lista sugeriram para testar.
  vou testar essas configurações de sysctl tambem
  obs 4M era o download/s.  Speed teste = 500M
  Att
 
 
  Ah certo, é um link de 500mbits então... desculpe pois tinha entendido
 que
  era de 4mbits apenas...
 
  Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar
  um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD,
 por
  exemplo), e fazer um download do seu notebook e ver a quanto vem o
 arquivo.
 
  Pode tambem fazer testes com IPerf, etc.
 
  Um outro teste que tambem poderia fazer seria colocar o IP fornecido por
  sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por
  ai.
  Lembrando que nem todas as operadoras permitem isto.
 
  obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da
  lista ficam meio sem saber como te ajudar.
 
 
  Edinilson
  --
  ATINET
  Tel Voz: (0xx11) 4412-0876
  http://www.atinet.com.br
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Opa , desculpe , esqueci do HW
  Server:
  *Servidor SuperMicro ITAUTEC MP 223 S  (24G RAM)*
  Edinilson,
  Voce utiliza alguma configuração de ipfw na sua maquina ?
  e no rc.conf?
  Obrigado
 

 E quais sãos as placas de rede que esta utilizando?

 obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD
 9 só para testar?

 Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem
 Quagga o seu problema.



 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Bom dia Ciro,

Estou usando rota estatica
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Ciro Cardoso de Meneses]

vc tem rota estática para os clientes ou está usando ospf?

Ciro Cardoso de Meneses
   Analista de TI

(79) 9894-8250 (vivo)
(79) 9115-0561 (tim)
(79) 8859-8410 (oi)
(79) 8118-4804 (claro)
Em 26/09/2014 11:05, Edinilson - ATINET edinil...@atinet.com.br
escreveu:

- Original Message - From: Denis Granato denisgran...@gmail.com
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, September 25, 2014 4:56 PM

 Subject: Re: [FUG-BR] freebsd 10 + quagga
 2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
 - Original Message - From: Denis Granato denisgran...@gmail.com

 
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, September 25, 2014 4:10 PM
 Subject: Re: [FUG-BR] freebsd 10 + quagga
 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
 32768
 net.inet.ip.dummynet.max_chain_len=16384

 net.inet.ip.fw.dyn_max=16384
 net.inet.ip.fw.dyn_buckets=12000
 #net.inet.ip.fw.dyn_udp_lifetime=15

 net.inet.tcp.inflight.enable=0
 net.inet.tcp.sendspace=65536
 kern.ipc.maxsockbuf=16777216
 net.inet.tcp.sendbuf_max=16777216
 net.inet.tcp.recvbuf_max=16777216
 kern.random.sys.harvest.interrupt=0
 kern.random.sys.harvest.ethernet=0


   Fiz exatamente isso, e no routerboard, já esta tudo ok !!

 baixei o BSDRP como alguns na lista sugeriram para testar.
 vou testar essas configurações de sysctl tambem
 obs 4M era o download/s.  Speed teste = 500M
 Att


 Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que
 era de 4mbits apenas...

 Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar
 um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por
 exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo.

 Pode tambem fazer testes com IPerf, etc.

 Um outro teste que tambem poderia fazer seria colocar o IP fornecido por
 sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por
 ai.
 Lembrando que nem todas as operadoras permitem isto.

 obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da
 lista ficam meio sem saber como te ajudar.


 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Opa , desculpe , esqueci do HW
 Server:
 *Servidor SuperMicro ITAUTEC MP 223 S  (24G RAM)*
 Edinilson,
 Voce utiliza alguma configuração de ipfw na sua maquina ?
 e no rc.conf?
 Obrigado


E quais sãos as placas de rede que esta utilizando?

obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD
9 só para testar?

Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem
Quagga o seu problema.



Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Edinilson - ATINET]

- Original Message - 
From: Denis Granato denisgran...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br

Sent: Thursday, September 25, 2014 4:56 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
- Original Message - From: Denis Granato denisgran...@gmail.com


To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, September 25, 2014 4:10 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
32768
net.inet.ip.dummynet.max_chain_len=16384

net.inet.ip.fw.dyn_max=16384
net.inet.ip.fw.dyn_buckets=12000
#net.inet.ip.fw.dyn_udp_lifetime=15

net.inet.tcp.inflight.enable=0
net.inet.tcp.sendspace=65536
kern.ipc.maxsockbuf=16777216
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
kern.random.sys.harvest.interrupt=0
kern.random.sys.harvest.ethernet=0



 Fiz exatamente isso, e no routerboard, já esta tudo ok !!

baixei o BSDRP como alguns na lista sugeriram para testar.
vou testar essas configurações de sysctl tambem
obs 4M era o download/s.  Speed teste = 500M
Att



Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que
era de 4mbits apenas...

Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar
um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, 
por
exemplo), e fazer um download do seu notebook e ver a quanto vem o 
arquivo.


Pode tambem fazer testes com IPerf, etc.

Um outro teste que tambem poderia fazer seria colocar o IP fornecido por
sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por
ai.
Lembrando que nem todas as operadoras permitem isto.

obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da
lista ficam meio sem saber como te ajudar.


Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Opa , desculpe , esqueci do HW
Server:
*Servidor SuperMicro ITAUTEC MP 223 S  (24G RAM)*
Edinilson,
Voce utiliza alguma configuração de ipfw na sua maquina ?
e no rc.conf?
Obrigado


E quais sãos as placas de rede que esta utilizando?

obs: Está em produção esta maquina? Voce não teria como Utilizar o FreeBSD 9 
só para testar?


Como já te disseram aqui na lista, é muito provavel que NÃO seja BGP e nem 
Quagga o seu problema.



Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] freebsd 10 + quagga

[Denis Granato]

Boa tarde senhores.

Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo
porém para abrir páginas em cliente está impossivel.

O que vem habilitado por padrao na instalação do free 10 (ipfw, bandwith)
que
pode estar atrapalhando?

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Eduardo Schoedler]

Em 25 de setembro de 2014 14:27, Denis Granato
denisgran...@gmail.com escreveu:
 Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo
 porém para abrir páginas em cliente está impossivel.

Você pediu liberação dos seus prefixos para seus upstreams?
Já olhou em algum looking glass para ver se seus prefixos aparecem?

-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

sim direto do servidor eu faço downloads de arquivos por exemplo. Ao
conectar um router
no server, não vai (só ping e traceroute), nada de abrir as paginas, as
vezes até abre um pouco, muito lento

2014-09-25 14:36 GMT-03:00 Eduardo Schoedler lis...@esds.com.br:

 Em 25 de setembro de 2014 14:27, Denis Granato
 denisgran...@gmail.com escreveu:
  Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo
  porém para abrir páginas em cliente está impossivel.

 Você pediu liberação dos seus prefixos para seus upstreams?
 Já olhou em algum looking glass para ver se seus prefixos aparecem?

 --
 Eduardo Schoedler
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Eduardo Schoedler]

Em 25 de setembro de 2014 14:42, Denis Granato
denisgran...@gmail.com escreveu:
 sim direto do servidor eu faço downloads de arquivos por exemplo. Ao
 conectar um router
 no server, não vai (só ping e traceroute), nada de abrir as paginas, as
 vezes até abre um pouco, muito lento

Conferiu o MTU?

--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

no free ou no zebra? no free ta 1500

2014-09-25 14:45 GMT-03:00 Eduardo Schoedler lis...@esds.com.br:

 Em 25 de setembro de 2014 14:42, Denis Granato
 denisgran...@gmail.com escreveu:
  sim direto do servidor eu faço downloads de arquivos por exemplo. Ao
  conectar um router
  no server, não vai (só ping e traceroute), nada de abrir as paginas, as
  vezes até abre um pouco, muito lento

 Conferiu o MTU?

 --
 Eduardo Schoedler
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Eduardo Schoedler]

Em 25 de setembro de 2014 14:47, Denis Granato
denisgran...@gmail.com escreveu:
 no free ou no zebra? no free ta 1500

Não, de toda sua rede ;).
Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação
de pacote.

Quagga é só um serviço BGP, não é ele que roteia.

--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Edinilson - ATINET]

- Original Message - 
From: Eduardo Schoedler lis...@esds.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br

Sent: Thursday, September 25, 2014 2:49 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga




Em 25 de setembro de 2014 14:47, Denis Granato

denisgran...@gmail.com escreveu:

no free ou no zebra? no free ta 1500



Não, de toda sua rede ;).
Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de 
pacote.

Quagga é só um serviço BGP, não é ele que roteia.
Eduardo Schoedler



Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos 
exigem que eu utilize um IP interno meu para pingar.

Mas é isto que o Eduardo falou, o Quagga só faz o BGP.

Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full 
Routing.
Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) 
com Quagga e nunca tive que ajustar nada de muito diferente.


Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede 
ser INTEL para este tipo de coisa.
Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, 
etc) e o hardware utilizado.



Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

root@routerboard3:~ # ping -s 1500 -D 111.11.111.111
PING 111.11.111.111 (111.11.111.111): 1500 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long

minha interface está com 9000,


2014-09-25 14:49 GMT-03:00 Eduardo Schoedler lis...@esds.com.br:

 Em 25 de setembro de 2014 14:47, Denis Granato
 denisgran...@gmail.com escreveu:
  no free ou no zebra? no free ta 1500

 Não, de toda sua rede ;).
 Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação
 de pacote.

 Quagga é só um serviço BGP, não é ele que roteia.

 --
 Eduardo Schoedler
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

Edinilson,

Fez a instalação padrao do free? mexeu em algo do ipfw ou pf?

Da internet pro servidor eu faço download na velocidade esperada ok,
Coloquei
um router como cliente ligado em outra interface do servidor e nao navega.
(trace, etc, ok)


no free habilitei
quagga_enable=YES
quagga_daemons=zebra bgpd
# quagga_flags=-d
gateway_enable=YES

firewall_enable=YES
firewall_type=open


no bgpd ta ok





 -




2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Original Message - From: Eduardo Schoedler lis...@esds.com.br
 
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, September 25, 2014 2:49 PM
 Subject: Re: [FUG-BR] freebsd 10 + quagga



  Em 25 de setembro de 2014 14:47, Denis Granato

 denisgran...@gmail.com escreveu:

 no free ou no zebra? no free ta 1500


  Não, de toda sua rede ;).
 Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de
 pacote.
 Quagga é só um serviço BGP, não é ele que roteia.
 Eduardo Schoedler



 Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos
 exigem que eu utilize um IP interno meu para pingar.
 Mas é isto que o Eduardo falou, o Quagga só faz o BGP.

 Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full
 Routing.
 Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o
 7) com Quagga e nunca tive que ajustar nada de muito diferente.

 Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede
 ser INTEL para este tipo de coisa.
 Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos,
 etc) e o hardware utilizado.


 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

hoje tenho


notebook -- router cliente    server freebsd10  - operadora

Velocidade server == operadora  4MB/s
velocidade server == route cliente  32Kb/s

2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com:

 Edinilson,

 Fez a instalação padrao do free? mexeu em algo do ipfw ou pf?

 Da internet pro servidor eu faço download na velocidade esperada ok,
 Coloquei
 um router como cliente ligado em outra interface do servidor e nao navega.
 (trace, etc, ok)


 no free habilitei
 quagga_enable=YES
 quagga_daemons=zebra bgpd
 # quagga_flags=-d
 gateway_enable=YES

 firewall_enable=YES
 firewall_type=open


 no bgpd ta ok





  -




 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Original Message - From: Eduardo Schoedler lis...@esds.com.br
 
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, September 25, 2014 2:49 PM
 Subject: Re: [FUG-BR] freebsd 10 + quagga



  Em 25 de setembro de 2014 14:47, Denis Granato

 denisgran...@gmail.com escreveu:

 no free ou no zebra? no free ta 1500


  Não, de toda sua rede ;).
 Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação
 de pacote.
 Quagga é só um serviço BGP, não é ele que roteia.
 Eduardo Schoedler



 Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos
 exigem que eu utilize um IP interno meu para pingar.
 Mas é isto que o Eduardo falou, o Quagga só faz o BGP.

 Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full
 Routing.
 Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o
 7) com Quagga e nunca tive que ajustar nada de muito diferente.

 Uma coisa que sempre foi discutido aqui na lista se refere a placa de
 rede ser INTEL para este tipo de coisa.
 Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos,
 etc) e o hardware utilizado.


 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

2014-09-25 15:34 GMT-03:00 Denis Granato denisgran...@gmail.com:

 hoje tenho


 notebook -- router cliente    server freebsd10  - operadora

 Velocidade server == operadora  4MB/s
 velocidade server == route cliente  32Kb/s

 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com:

 Edinilson,

 Fez a instalação padrao do free? mexeu em algo do ipfw ou pf?

 Da internet pro servidor eu faço download na velocidade esperada ok,
 Coloquei
 um router como cliente ligado em outra interface do servidor e nao
 navega. (trace, etc, ok)


 no free habilitei
 quagga_enable=YES
 quagga_daemons=zebra bgpd
 # quagga_flags=-d
 gateway_enable=YES

 firewall_enable=YES
 firewall_type=open


 no bgpd ta ok





  -




 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Original Message - From: Eduardo Schoedler 
 lis...@esds.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, September 25, 2014 2:49 PM
 Subject: Re: [FUG-BR] freebsd 10 + quagga



  Em 25 de setembro de 2014 14:47, Denis Granato

 denisgran...@gmail.com escreveu:

 no free ou no zebra? no free ta 1500


  Não, de toda sua rede ;).
 Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação
 de pacote.
 Quagga é só um serviço BGP, não é ele que roteia.
 Eduardo Schoedler



 Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos
 exigem que eu utilize um IP interno meu para pingar.
 Mas é isto que o Eduardo falou, o Quagga só faz o BGP.

 Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full
 Routing.
 Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era
 o 7) com Quagga e nunca tive que ajustar nada de muito diferente.

 Uma coisa que sempre foi discutido aqui na lista se refere a placa de
 rede ser INTEL para este tipo de coisa.
 Qualquer coisa, poste aqui as suas configs (claro, retirando IPs
 validos, etc) e o hardware utilizado.


 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Ednilson,

O que voce tem de configurações de sysctl , loader.conf, etc?

Desculpem o top post nas outras mensagens

att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Edinilson - ATINET]

- Original Message - 
From: Denis Granato denisgran...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br

Sent: Thursday, September 25, 2014 3:37 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:34 GMT-03:00 Denis Granato denisgran...@gmail.com:
hoje tenho


notebook -- router cliente    server freebsd10  - operadora

Velocidade server == operadora  4MB/s
velocidade server == route cliente  32Kb/s

2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com:

Edinilson,


Fez a instalação padrao do free? mexeu em algo do ipfw ou pf?

Da internet pro servidor eu faço download na velocidade esperada ok,
Coloquei
um router como cliente ligado em outra interface do servidor e nao
navega. (trace, etc, ok)


no free habilitei
quagga_enable=YES
quagga_daemons=zebra bgpd
# quagga_flags=-d
gateway_enable=YES

firewall_enable=YES
firewall_type=open


no bgpd ta ok





 -




2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

- Original Message - From: Eduardo Schoedler 

lis...@esds.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, September 25, 2014 2:49 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga




 Em 25 de setembro de 2014 14:47, Denis Granato



denisgran...@gmail.com escreveu:


no free ou no zebra? no free ta 1500



 Não, de toda sua rede ;).

Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação
de pacote.
Quagga é só um serviço BGP, não é ele que roteia.
Eduardo Schoedler




Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos
exigem que eu utilize um IP interno meu para pingar.
Mas é isto que o Eduardo falou, o Quagga só faz o BGP.

Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full
Routing.
Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era
o 7) com Quagga e nunca tive que ajustar nada de muito diferente.

Uma coisa que sempre foi discutido aqui na lista se refere a placa de
rede ser INTEL para este tipo de coisa.
Qualquer coisa, poste aqui as suas configs (claro, retirando IPs
validos, etc) e o hardware utilizado.


Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





Ednilson,
O que voce tem de configurações de sysctl , loader.conf, etc?
Desculpem o top post nas outras mensagens
att



Com todo respeito, um link de 4mbits o FreeBSD que acabou de ser instalado, 
sem nenhum tipo de tuning, dá conta sem problema nenhum...


Abaixo o meu sysctl.conf:

net.inet.ip.fw.one_pass=0
net.inet.ip.fw.verbose_limit=1
net.inet.ip.forwarding=1

net.inet.ip.fw.autoinc_step=10

net.link.ether.inet.log_arp_wrong_iface=0

kern.polling.enable=0

net.inet.ip.dummynet.hash_size=32768
net.inet.ip.dummynet.max_chain_len=16384

net.inet.ip.fw.dyn_max=16384
net.inet.ip.fw.dyn_buckets=12000
#net.inet.ip.fw.dyn_udp_lifetime=15

net.inet.tcp.inflight.enable=0
net.inet.tcp.sendspace=65536
kern.ipc.maxsockbuf=16777216
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
kern.random.sys.harvest.interrupt=0
kern.random.sys.harvest.ethernet=0


obs: SE por acaso voce tiver alguma Routerboard sobrando por ai, suba o BGP 
nela e faça um teste, só para descartar hardware.



Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

 32768
 net.inet.ip.dummynet.max_chain_len=16384

 net.inet.ip.fw.dyn_max=16384
 net.inet.ip.fw.dyn_buckets=12000
 #net.inet.ip.fw.dyn_udp_lifetime=15

 net.inet.tcp.inflight.enable=0
 net.inet.tcp.sendspace=65536
 kern.ipc.maxsockbuf=16777216
 net.inet.tcp.sendbuf_max=16777216
 net.inet.tcp.recvbuf_max=16777216
 kern.random.sys.harvest.interrupt=0
 kern.random.sys.harvest.ethernet=0



Fiz exatamente isso, e no routerboard, já esta tudo ok !!

baixei o BSDRP como alguns na lista sugeriram para testar.

vou testar essas configurações de sysctl tambem

obs 4M era o download/s.  Speed teste = 500M

Att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Eduardo Schoedler]

Em 25 de setembro de 2014 15:02, Denis Granato
denisgran...@gmail.com escreveu:
 root@routerboard3:~ # ping -s 1500 -D 111.11.111.111
 PING 111.11.111.111 (111.11.111.111): 1500 data bytes
 ping: sendto: Message too long
 ping: sendto: Message too long
 ping: sendto: Message too long
 ping: sendto: Message too long
 ping: sendto: Message too long
 ping: sendto: Message too long

Óbvio que 1500 não vai, tu precisa considerar os cabeçalhos.
Tenta com 1472.


-- 
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Edinilson - ATINET]

- Original Message - 
From: Denis Granato denisgran...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br

Sent: Thursday, September 25, 2014 4:10 PM
Subject: Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
32768
net.inet.ip.dummynet.max_chain_len=16384

net.inet.ip.fw.dyn_max=16384
net.inet.ip.fw.dyn_buckets=12000
#net.inet.ip.fw.dyn_udp_lifetime=15

net.inet.tcp.inflight.enable=0
net.inet.tcp.sendspace=65536
kern.ipc.maxsockbuf=16777216
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
kern.random.sys.harvest.interrupt=0
kern.random.sys.harvest.ethernet=0




Fiz exatamente isso, e no routerboard, já esta tudo ok !!
baixei o BSDRP como alguns na lista sugeriram para testar.
vou testar essas configurações de sysctl tambem
obs 4M era o download/s.  Speed teste = 500M
Att


Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que 
era de 4mbits apenas...


Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um 
arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por 
exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo.


Pode tambem fazer testes com IPerf, etc.

Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua 
operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai.

Lembrando que nem todas as operadoras permitem isto.

obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da 
lista ficam meio sem saber como te ajudar.


Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 10 + quagga

[Denis Granato]

2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Original Message - From: Denis Granato denisgran...@gmail.com
 
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Thursday, September 25, 2014 4:10 PM
 Subject: Re: [FUG-BR] freebsd 10 + quagga
 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
 32768
 net.inet.ip.dummynet.max_chain_len=16384

 net.inet.ip.fw.dyn_max=16384
 net.inet.ip.fw.dyn_buckets=12000
 #net.inet.ip.fw.dyn_udp_lifetime=15

 net.inet.tcp.inflight.enable=0
 net.inet.tcp.sendspace=65536
 kern.ipc.maxsockbuf=16777216
 net.inet.tcp.sendbuf_max=16777216
 net.inet.tcp.recvbuf_max=16777216
 kern.random.sys.harvest.interrupt=0
 kern.random.sys.harvest.ethernet=0


  Fiz exatamente isso, e no routerboard, já esta tudo ok !!
 baixei o BSDRP como alguns na lista sugeriram para testar.
 vou testar essas configurações de sysctl tambem
 obs 4M era o download/s.  Speed teste = 500M
 Att


 Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que
 era de 4mbits apenas...

 Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar
 um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por
 exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo.

 Pode tambem fazer testes com IPerf, etc.

 Um outro teste que tambem poderia fazer seria colocar o IP fornecido por
 sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por
 ai.
 Lembrando que nem todas as operadoras permitem isto.

 obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da
 lista ficam meio sem saber como te ajudar.


 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Opa , desculpe , esqueci do HW

Server:

*Servidor SuperMicro ITAUTEC MP 223 S  (24G RAM)*
Edinilson,

Voce utiliza alguma configuração de ipfw na sua maquina ?
e no rc.conf?

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 VIMAGE

[Clayton Eduardo dos Santos]

Eu tive problemas com reboots aleatórios na máquina, mas ainda não tive
oportunidade de investigar o problema mais a fundo.

Att,

Clayton

Em 8 de setembro de 2014 11:57, Victório v...@wa.pro.br escreveu:

 On 03-09-2014 16:27, Felipe N. Oliva wrote:

 On 01/09/2014 13:37, Felipe N. Oliva wrote:

 Boa tarde senhores,

 Estou realizando alguns testes com Jails e VNET e estou tendo as
 seguintes mensagens em log.

 Freed UMA keg (udp_inpcb) was not empty (60 items).  Lost 6 pages of
 memory.
 Freed UMA keg (udpcb) was not empty (753 items).  Lost 3 pages of memory.
 Freed UMA keg (tcp_inpcb) was not empty (30 items).  Lost 3 pages of
 memory.
 Freed UMA keg (tcpcb) was not empty (16 items).  Lost 4 pages of memory.
 hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required
 hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required

 Dei uma pesquisada e parece que o problema é antigo, alguém tem mais
 informações?

 Att,
 Felipe N. Oliva

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Olá novamente!

 Ninguem passou por isso?

 Att,
 Felipe N. Oliva


 Eu tenho 9.2 e 10.0 com VIMAGE e só tenho esses erros quando desligo um
 jail. No 8.x eu desisti do VIMAGE pois a jail apresentava problemas depois
 de algum tempo rodando.

 Contudo depois do 9.1 não tive mais problemas e todas minhas jails com
 VIMAGE estão funcionando sem nenhum problema.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 VIMAGE

[Victório]

On 03-09-2014 16:27, Felipe N. Oliva wrote:

On 01/09/2014 13:37, Felipe N. Oliva wrote:

Boa tarde senhores,

Estou realizando alguns testes com Jails e VNET e estou tendo as 
seguintes mensagens em log.


Freed UMA keg (udp_inpcb) was not empty (60 items).  Lost 6 pages of 
memory.
Freed UMA keg (udpcb) was not empty (753 items).  Lost 3 pages of 
memory.
Freed UMA keg (tcp_inpcb) was not empty (30 items).  Lost 3 pages of 
memory.

Freed UMA keg (tcpcb) was not empty (16 items).  Lost 4 pages of memory.
hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required
hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required

Dei uma pesquisada e parece que o problema é antigo, alguém tem mais 
informações?


Att,
Felipe N. Oliva

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Olá novamente!

Ninguem passou por isso?

Att,
Felipe N. Oliva


Eu tenho 9.2 e 10.0 com VIMAGE e só tenho esses erros quando desligo um 
jail. No 8.x eu desisti do VIMAGE pois a jail apresentava problemas 
depois de algum tempo rodando.


Contudo depois do 9.1 não tive mais problemas e todas minhas jails com 
VIMAGE estão funcionando sem nenhum problema.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 VIMAGE

[Felipe N. Oliva]

On 01/09/2014 13:37, Felipe N. Oliva wrote:

Boa tarde senhores,

Estou realizando alguns testes com Jails e VNET e estou tendo as 
seguintes mensagens em log.


Freed UMA keg (udp_inpcb) was not empty (60 items).  Lost 6 pages of 
memory.

Freed UMA keg (udpcb) was not empty (753 items).  Lost 3 pages of memory.
Freed UMA keg (tcp_inpcb) was not empty (30 items).  Lost 3 pages of 
memory.

Freed UMA keg (tcpcb) was not empty (16 items).  Lost 4 pages of memory.
hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required
hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required

Dei uma pesquisada e parece que o problema é antigo, alguém tem mais 
informações?


Att,
Felipe N. Oliva

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Olá novamente!

Ninguem passou por isso?

Att,
Felipe N. Oliva
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10 VIMAGE

[Felipe N. Oliva]

Boa tarde senhores,

Estou realizando alguns testes com Jails e VNET e estou tendo as 
seguintes mensagens em log.


Freed UMA keg (udp_inpcb) was not empty (60 items).  Lost 6 pages of memory.
Freed UMA keg (udpcb) was not empty (753 items).  Lost 3 pages of memory.
Freed UMA keg (tcp_inpcb) was not empty (30 items).  Lost 3 pages of memory.
Freed UMA keg (tcpcb) was not empty (16 items).  Lost 4 pages of memory.
hhook_vnet_uninit: hhook_head type=1, id=1 cleanup required
hhook_vnet_uninit: hhook_head type=1, id=0 cleanup required

Dei uma pesquisada e parece que o problema é antigo, alguém tem mais 
informações?


Att,
Felipe N. Oliva

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 - ZFS rescue ????

[Guilherme Garcia]

Coloque de novo o cd ou pendrive e zpool importeu já perdi duas vezes e
recuperei


2014-06-05 11:16 GMT-04:00 João Mancy joao...@gmail.com:

 Bom dia Gurizada.

 Estou testando o FreeBSD 10 .. sim - eu demoro para migrar RELEASE.

 E gostaria de usar o ZFS-ROOT, pois sou muito fã do FS.

 Só que no FreeBSD em meus testes, simulei BUG's e não consegui resgatar o
 Pool em nenhum momento.


 01 - Usando Livecd :

 # kldload opensolaris
 # kldload zfs

 # zpool list
 No datasets available.

 02 - Usando um outro HD

 Testei uma VM - adicionando outro HD só que ambos possuiam o zpool =
 zroot/ROOT/default

 --

 Se alguém sabe como fazer, ou não pensou em como fazer .. tá aí uma
 pergunta:

 Como fazer para recuperar uma partição ZFS no FreeBSD 10 ?


 OBS: se eu achar, posto aqui também ;)


 --
 João Luis Mancy dos Santos
 joaocep at gmail.com(msn too)
 http://joaocep.blogspot.com
 http://www.istf.com.br/perguntas/
 http://www.fug.com.br/content/view/20/69/
 uin 82889044
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10 - ZFS rescue ????

[João Mancy]

Bom dia Gurizada.

Estou testando o FreeBSD 10 .. sim - eu demoro para migrar RELEASE.

E gostaria de usar o ZFS-ROOT, pois sou muito fã do FS.

Só que no FreeBSD em meus testes, simulei BUG's e não consegui resgatar o
Pool em nenhum momento.


01 - Usando Livecd :

# kldload opensolaris
# kldload zfs

# zpool list
No datasets available.

02 - Usando um outro HD

Testei uma VM - adicionando outro HD só que ambos possuiam o zpool =
zroot/ROOT/default

-- 

Se alguém sabe como fazer, ou não pensou em como fazer .. tá aí uma
pergunta:

Como fazer para recuperar uma partição ZFS no FreeBSD 10 ?


OBS: se eu achar, posto aqui também ;)


-- 
João Luis Mancy dos Santos
joaocep at gmail.com(msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10, ARP, rota estática

[Matheus Cucoloto]

Galera.

Ambiente:
* FreeBSD 10 - STABLE
* Placas de Rede Realtek.
* 1 Wan Operadora
* 1 Lan Switch (vlan100, vlan101, vlan102, vlan103) são 11 vlans
* DHCP em todas as vlans.

re0 = internet (default gateway)
vlan100 = 192.168.1.1/24
vlan101 = 192.168.2.1/24

Aleatoriamente o servidor para de responder a algum ip de alguma vlan e
joga a resposta para o default gateway. Não toda a rede mas alguns IPS de
forma aleatória.

Exemplo:

Host 192.168.1.2 manda ping para 192.168.1.1, o icmp chega na vlan100 do
servidor, o servidor tem o MAC do 192.168.1.2 mas manda o pacote para a re0
para o dafault gateway.

Derrubo a vlan e crio novamente e o problema persiste.

Reinicio o servidor e o problema para, mas volta depois de um tempo (horas
depois).

Alguma dica?

---
Matheus Cucoloto
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10, ARP, rota estática

[Vinícius Ferrão]

Já tive problemas absurdos de rede e eram os drivers das Realtek. Eles 
funcionam bem para coisas simples. Mas quando começa muito tráfego, VLAN, etc 
dava problemas.

Não posso afirmar que é esse o problema. Mas se você possuir duas placas Intel, 
por exemplo, seria legal dar uma olhada e testar.

Tem algum crash ou erro no dmesg?

Sent from my iPhone

 On 28/05/2014, at 11:54, Matheus Cucoloto matheuscucol...@gmail.com wrote:
 
 Galera.
 
 Ambiente:
 * FreeBSD 10 - STABLE
 * Placas de Rede Realtek.
 * 1 Wan Operadora
 * 1 Lan Switch (vlan100, vlan101, vlan102, vlan103) são 11 vlans
 * DHCP em todas as vlans.
 
 re0 = internet (default gateway)
 vlan100 = 192.168.1.1/24
 vlan101 = 192.168.2.1/24
 
 Aleatoriamente o servidor para de responder a algum ip de alguma vlan e
 joga a resposta para o default gateway. Não toda a rede mas alguns IPS de
 forma aleatória.
 
 Exemplo:
 
 Host 192.168.1.2 manda ping para 192.168.1.1, o icmp chega na vlan100 do
 servidor, o servidor tem o MAC do 192.168.1.2 mas manda o pacote para a re0
 para o dafault gateway.
 
 Derrubo a vlan e crio novamente e o problema persiste.
 
 Reinicio o servidor e o problema para, mas volta depois de um tempo (horas
 depois).
 
 Alguma dica?
 
 ---
 Matheus Cucoloto
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10, ARP, rota estática

[Matheus Cucoloto]

Então, a unica coisa que grita é o DHCP, com o FreeBSD 9 não tive este
problema :/

ICMP Echo Reply for 192.168.5.52 late or spurious

isc-dhcp43-server-4.3.0_1  The ISC Dynamic Host Configuration Protocol
server





2014-05-28 12:08 GMT-03:00 Vinícius Ferrão fer...@if.ufrj.br:

 Já tive problemas absurdos de rede e eram os drivers das Realtek. Eles
 funcionam bem para coisas simples. Mas quando começa muito tráfego, VLAN,
 etc dava problemas.

 Não posso afirmar que é esse o problema. Mas se você possuir duas placas
 Intel, por exemplo, seria legal dar uma olhada e testar.

 Tem algum crash ou erro no dmesg?

 Sent from my iPhone

  On 28/05/2014, at 11:54, Matheus Cucoloto matheuscucol...@gmail.com
 wrote:
 
  Galera.
 
  Ambiente:
  * FreeBSD 10 - STABLE
  * Placas de Rede Realtek.
  * 1 Wan Operadora
  * 1 Lan Switch (vlan100, vlan101, vlan102, vlan103) são 11 vlans
  * DHCP em todas as vlans.
 
  re0 = internet (default gateway)
  vlan100 = 192.168.1.1/24
  vlan101 = 192.168.2.1/24
 
  Aleatoriamente o servidor para de responder a algum ip de alguma vlan e
  joga a resposta para o default gateway. Não toda a rede mas alguns IPS de
  forma aleatória.
 
  Exemplo:
 
  Host 192.168.1.2 manda ping para 192.168.1.1, o icmp chega na vlan100 do
  servidor, o servidor tem o MAC do 192.168.1.2 mas manda o pacote para a
 re0
  para o dafault gateway.
 
  Derrubo a vlan e crio novamente e o problema persiste.
 
  Reinicio o servidor e o problema para, mas volta depois de um tempo
 (horas
  depois).
 
  Alguma dica?
 
  ---
  Matheus Cucoloto
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
---
Matheus Cucoloto
Unix Expertise
Voip Expertise

WiTec - Wi Telecom
Fix: +55 44 36194211
Cel: +55 44 99216200
Sip: sip://1...@sipwicne1.grupoirapida.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10

[Luiz Otavio O Souza]

2014-05-12 10:57 GMT-03:00 Marcelo Gondim:
 Em 12/05/14 09:34, Márcio Luciano Donada escreveu:
 Senhores, bom dia
 Como você estão atualizando o FreeBSD nessa versão 10? Através do
 freebsd-update ou via svn e compilando o sistema todo?


 Opa Marcio,

 Aqui em todos os servidores eu compilo o sistema userland + kernel e
 ainda os programas de terceiros (ports). Uso a árvore stable com
 cuidado, quer dizer que só atualizo quando preciso de algo que antes não
 funcionava ou quando tem alguma atualização de segurança.  :)
 A última atualização que fiz foi esses dias para 10.0-STABLE revisão
 265408 que inclusive já corrige o problema dos processos sshd zumbi que
 brotam quando você faz muito acesso remoto. O risco do STABLE, ao meu
 ver, são os MFCs (Merge From Current) que são coisas que podem dar um
 problema, mas sinceramente nunca tive problema com eles que me afetasse. :)

Por isso o branch é chamado de 'stable' :)

Desenvolvimento só no -head a ai só vai para o -stable o que já esta
testado, claro que podem haver problemas não previstos (interação com
outras partes do sistema que foram alteradas no -head), mas geralmente
o stable é bem seguro.

Por outro lado como eu só uso o -stable, sou suspeito para comentar :)

Att.,
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-stable problema em apagar mac da tabela arp

[Marcelo Gondim]

Em 07/05/14 12:55, Eduardo Schoedler escreveu:
 Em 7 de maio de 2014 12:40, Marcelo Gondim gon...@bsdinfo.com.br escreveu:

 Essa agora complicou. Estou listando um IP que fixei na tabela arp e
 estou tentando deletar ele e não vai.

 (root@rt01)[~]# arp -an|grep 187.xxx.216.252
 ? (187.xxx.216.252) at 5c:e0:f6:00:11:29 on vlan4 permanent [vlan]

 (root@rt01)[~]# arp -d 187.xxx.216.252
 delete: cannot locate 187.xxx.216.252

 Como ele não consegue localizar se ele está lá? rsrsrsrs

 ARP expira, será que você não teve o azar de tentar excluir exatamente no
 mesmo instante que ele foi removido automaticamente da tabela? rsrs.

Opa Eduardo,

Esse não expira não. Eu que coloquei ele lá. Ele está como permanent.  ;)
O duro é que ele não quer sair, parece até invasão de terreno HaHaHaHaHa

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10 e Qmail-auditor

[Felipe N. Oliva]

Bom dia pessoal,

Subi ontem um Qmail no FreeBSD 10 e quando coloquei o qmail-auditor o 
tcpserver do smtp, após passar pelo simscan, começou a retornar erro.

Segue o log:

2014-04-26 08:27:14.624639500 tcpserver: status: 1/40
2014-04-26 08:27:14.624872500 tcpserver: pid 38642 from 209.85.223.174
2014-04-26 08:27:14.625094500 tcpserver: ok 38642 
mail.dominio.com.br:10.0.0.233:25 :209.85.223.174::35988
2014-04-26 08:27:16.252040500 qmail-smtpd: pid 38642 
Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:209.85.223.174:unknown 
H:mail-ie0-f174.google.com F:felipe.no88@dominio T:postmaster@dominio
2014-04-26 08:27:17.957396500 simscan:[38642]:CLEAN 
(1.30/5.00):1.5318s:teste 
9:209.85.223.174:felipe.n...@gmail.com:postmaster@dominio
2014-04-26 08:27:17.978618500 Error in regex at line 2tcpserver: end 
38642 status 0
2014-04-26 08:27:18.136724500 tcpserver: status: 0/40

O erro esta na penúltima linha do log.
Ele ocorre para todas as mensagens recebidas pelo servidor. O importante 
é que mesmo ocorrendo o erro o qmail-auditor aparentemente esta 
cumprindo sua tarefa.

Alguém passou por isso?

Grato,

-- 
Felipe N. Oliva
Sysadm/Netadm

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 e Qmail-auditor [Resolvido]

[Felipe N. Oliva]

Em 26/04/2014 08:37, Felipe N. Oliva escreveu:
 Bom dia pessoal,

 Subi ontem um Qmail no FreeBSD 10 e quando coloquei o qmail-auditor o
 tcpserver do smtp, após passar pelo simscan, começou a retornar erro.

 Segue o log:

 2014-04-26 08:27:14.624639500 tcpserver: status: 1/40
 2014-04-26 08:27:14.624872500 tcpserver: pid 38642 from 209.85.223.174
 2014-04-26 08:27:14.625094500 tcpserver: ok 38642
 mail.dominio.com.br:10.0.0.233:25 :209.85.223.174::35988
 2014-04-26 08:27:16.252040500 qmail-smtpd: pid 38642
 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:209.85.223.174:unknown
 H:mail-ie0-f174.google.com F:felipe.no88@dominio T:postmaster@dominio
 2014-04-26 08:27:17.957396500 simscan:[38642]:CLEAN
 (1.30/5.00):1.5318s:teste
 9:209.85.223.174:felipe.n...@gmail.com:postmaster@dominio
 2014-04-26 08:27:17.978618500 Error in regex at line 2tcpserver: end
 38642 status 0
 2014-04-26 08:27:18.136724500 tcpserver: status: 0/40

 O erro esta na penúltima linha do log.
 Ele ocorre para todas as mensagens recebidas pelo servidor. O importante
 é que mesmo ocorrendo o erro o qmail-auditor aparentemente esta
 cumprindo sua tarefa.

 Alguém passou por isso?

 Grato,

Falha minha galera.

Erro de sintaxe no arquivo auditor.

Obrigado!

-- 
Felipe N. Oliva
Sysadm/Netadm

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-14 2:08 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:

 Em 14/02/14 00:09, Márcio Elias escreveu:
  2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:
 
  Em 13/02/14 11:31, Márcio Elias escreveu:
  2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:
 
  2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br
 :
 
  Em 12/02/14 23:31, Márcio Elias escreveu:
  Se funcionar, antes de relatar como BUG ainda vou fazer mais um
 teste,
  excluindo e recriando a máquina virtual da versão 10, pra realmente
  descartar qualquer possibilidade de erro de  configuração.
  Se puder virtualizar em vmware e mandar o feedback prá nós, fico
  agradecido!
  -
 
  Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na
 minha
  máquina e faça os testes, o difícil vai ser tempo pra isso.
 
  Se alguém tiver um ambiente que possa testar, mando o conjunto de
  configurações/regras mínimas que estou usando pra ver se funciona.
 
 
  Infelizmente tenho os resultados dos testes realizados em uma máquina
  real
  com FreeBSD 10-release.
 
  O resultado foi o mesmo da máquina virtualizada, não sei por que mais
 ao
  jogar o tráfego de upload para o pipe, o cliente não navega mais...
 
  *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
  *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
  http://192.168.0.0/16 to any out xmit re0*
  *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
  MAC XX:XX:XX:XX:XX:XX any*
  *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any
  ##aqui
  tinha controle de MAC, mais testei sem e mesmo assim não foi*
  *65535 19188 6448077 allow ip from any to any*
 
  Não acredito que seja um BUG, deve ter mudado alguma coisa com o
 FreeBSD
  10, alguém ai tem a oportunidade de reproduzir esse teste?
 
  Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail
  pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras
  manualmente e acho que descobri o problema.
 
  Quando rodo as regras através do script não aparece o erro que dá na
  hora do pipe. Minhas regras de teste:
 
  ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
  ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
  ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
  ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
 
  Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size
  tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando
  queue com 100 e funcionou normalmente. Existe uma sysctl que permite
  aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde
  posso aumentar para 128 e aí minhas regras também funcionariam. Por um
  acaso não é isso que está acontecendo contigo?
 
  # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
  ipfw: 2 = queue size = 100
 
  # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
  ipfw: 2 = queue size = 100
 
  []'s
  Gondim
  -
 
 
  Humm, mais eu não estou configurando o pipe desta forma, estou
  especificando somente a largura de banda, veja como estou fazendo:
 
  ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M
 
  Outra coisa é que para o meu caso não especifico portas, todo o tráfego
  passa por esse pipe, isso é o que uso para limitar a velocidade
 contratada
  pelos clientes, por isso tenho um pipe de up e um de down pra cada
 cliente.
 
  Será que é o mesmo caso?
 
 Eu coloquei a porta específica apenas para fazer um teste, porque senão
 poderia travar meu acesso remoto naquela VM, aí para não correr o risco,
 fiz somente com a porta 80.  :)
 Pro controle ficar legal é bom setar a queue que seria a velocidade / 8
 que no seu caso daria uma queue de 1280 mas aí você precisa setar o
 net.inet.ip.dummynet.pipe_slot_limit para 1280.

 Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe
 show  ?

 No meu caso deu o problema porque os pipes não carregavam, não apareciam
 no comando acima.

 []'s
 Gondim
 


Fica assim por exemplo:

[root@teste /home/sulonline]# ipfw pipe show 150
00150:   4.000 Mbit/s0 ms burst 0
q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
droptail
 sched 65686 type FIFO flags 0x0 0 buckets 0 active

Não tenho problemas em carregar os pipes, soh em jogar o tráfego de up para
eles.

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:

 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 12/02/14 23:31, Márcio Elias escreveu:
  Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
  excluindo e recriando a máquina virtual da versão 10, pra realmente
  descartar qualquer possibilidade de erro de  configuração.
 Se puder virtualizar em vmware e mandar o feedback prá nós, fico
 agradecido!
 -



 Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
 máquina e faça os testes, o difícil vai ser tempo pra isso.

 Se alguém tiver um ambiente que possa testar, mando o conjunto de
 configurações/regras mínimas que estou usando pra ver se funciona.


Infelizmente tenho os resultados dos testes realizados em uma máquina real
com FreeBSD 10-release.

O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
jogar o tráfego de upload para o pipe, o cliente não navega mais...

*00100  2786 1389706 divert 8668 ip from any to me in recv re0*
*00200  1796  444771 divert 8668 ip from 192.168.0.0/16
http://192.168.0.0/16 to any out xmit re0*
*00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
MAC XX:XX:XX:XX:XX:XX any*
*--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
tinha controle de MAC, mais testei sem e mesmo assim não foi*
*65535 19188 6448077 allow ip from any to any*

Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
10, alguém ai tem a oportunidade de reproduzir esse teste?

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Marcelo Gondim]

Em 13/02/14 11:31, Márcio Elias escreveu:
 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:

 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 12/02/14 23:31, Márcio Elias escreveu:
 Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
 excluindo e recriando a máquina virtual da versão 10, pra realmente
 descartar qualquer possibilidade de erro de  configuração.
 Se puder virtualizar em vmware e mandar o feedback prá nós, fico
 agradecido!
 -


 Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
 máquina e faça os testes, o difícil vai ser tempo pra isso.

 Se alguém tiver um ambiente que possa testar, mando o conjunto de
 configurações/regras mínimas que estou usando pra ver se funciona.


 Infelizmente tenho os resultados dos testes realizados em uma máquina real
 com FreeBSD 10-release.

 O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
 jogar o tráfego de upload para o pipe, o cliente não navega mais...

 *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
 *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
 http://192.168.0.0/16 to any out xmit re0*
 *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
 MAC XX:XX:XX:XX:XX:XX any*
 *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
 tinha controle de MAC, mais testei sem e mesmo assim não foi*
 *65535 19188 6448077 allow ip from any to any*

 Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
 10, alguém ai tem a oportunidade de reproduzir esse teste?

Fiz o teste aqui com a minha VM no Xen que tenho e realmente está 
ocorrendo isso mas o mais interessante é que ocorrem 2 problemas:

O up contabiliza os pacotes no pipe mas com ele não navega por nada e o 
down não contabiliza nenhum pacote no pipe o que me sugere que a regra 
de down nem tá sendo usada, ou seja, tem algo errado mesmo. Funciona 
removendo o up mas acho que nem controle de banda no down deve estar 
funcionando.


Temos que fazer um PR disso e mandar na lista stable. Tu faz Marcio? 
Senão vou fazer aqui quando voltar do almoço.

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-13 12:20 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:

 Em 13/02/14 11:31, Márcio Elias escreveu:
  2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:
 
  2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:
 
  Em 12/02/14 23:31, Márcio Elias escreveu:
  Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
  excluindo e recriando a máquina virtual da versão 10, pra realmente
  descartar qualquer possibilidade de erro de  configuração.
  Se puder virtualizar em vmware e mandar o feedback prá nós, fico
  agradecido!
  -
 
 
  Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
  máquina e faça os testes, o difícil vai ser tempo pra isso.
 
  Se alguém tiver um ambiente que possa testar, mando o conjunto de
  configurações/regras mínimas que estou usando pra ver se funciona.
 
 
  Infelizmente tenho os resultados dos testes realizados em uma máquina
 real
  com FreeBSD 10-release.
 
  O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
  jogar o tráfego de upload para o pipe, o cliente não navega mais...
 
  *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
  *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
  http://192.168.0.0/16 to any out xmit re0*
  *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
  MAC XX:XX:XX:XX:XX:XX any*
  *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
  tinha controle de MAC, mais testei sem e mesmo assim não foi*
  *65535 19188 6448077 allow ip from any to any*
 
  Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
  10, alguém ai tem a oportunidade de reproduzir esse teste?
 
 Fiz o teste aqui com a minha VM no Xen que tenho e realmente está
 ocorrendo isso mas o mais interessante é que ocorrem 2 problemas:

 O up contabiliza os pacotes no pipe mas com ele não navega por nada e o
 down não contabiliza nenhum pacote no pipe o que me sugere que a regra
 de down nem tá sendo usada, ou seja, tem algo errado mesmo. Funciona
 removendo o up mas acho que nem controle de banda no down deve estar
 funcionando.


 Temos que fazer um PR disso e mandar na lista stable. Tu faz Marcio?
 Senão vou fazer aqui quando voltar do almoço.

 []'s
 Gondim
 -



Não fiz cara, está bem corrido aqui essa semana, se vc quiser e puder fazer
fico grato, depois passa os dados para acompanharmos.

Lembrando que isso não é um BUG exclusivo de máquinas virtualizadas, a
situação é a mesma em uma máquina física dedicada ao Free.

Na versão 9.1, funciona tanto em uma máquina física, quanto virtualizada
(com e sem os drivers de virtualização instalados).

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Marcelo Gondim]

Em 13/02/14 11:31, Márcio Elias escreveu:
 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:

 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 12/02/14 23:31, Márcio Elias escreveu:
 Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
 excluindo e recriando a máquina virtual da versão 10, pra realmente
 descartar qualquer possibilidade de erro de  configuração.
 Se puder virtualizar em vmware e mandar o feedback prá nós, fico
 agradecido!
 -


 Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
 máquina e faça os testes, o difícil vai ser tempo pra isso.

 Se alguém tiver um ambiente que possa testar, mando o conjunto de
 configurações/regras mínimas que estou usando pra ver se funciona.


 Infelizmente tenho os resultados dos testes realizados em uma máquina real
 com FreeBSD 10-release.

 O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
 jogar o tráfego de upload para o pipe, o cliente não navega mais...

 *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
 *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
 http://192.168.0.0/16 to any out xmit re0*
 *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
 MAC XX:XX:XX:XX:XX:XX any*
 *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
 tinha controle de MAC, mais testei sem e mesmo assim não foi*
 *65535 19188 6448077 allow ip from any to any*

 Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
 10, alguém ai tem a oportunidade de reproduzir esse teste?

Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail 
pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras 
manualmente e acho que descobri o problema.

Quando rodo as regras através do script não aparece o erro que dá na 
hora do pipe. Minhas regras de teste:

ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M

Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size 
tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando 
queue com 100 e funcionou normalmente. Existe uma sysctl que permite 
aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde 
posso aumentar para 128 e aí minhas regras também funcionariam. Por um 
acaso não é isso que está acontecendo contigo?

# ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
ipfw: 2 = queue size = 100

# ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
ipfw: 2 = queue size = 100

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:

 Em 13/02/14 11:31, Márcio Elias escreveu:
  2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:
 
  2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:
 
  Em 12/02/14 23:31, Márcio Elias escreveu:
  Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
  excluindo e recriando a máquina virtual da versão 10, pra realmente
  descartar qualquer possibilidade de erro de  configuração.
  Se puder virtualizar em vmware e mandar o feedback prá nós, fico
  agradecido!
  -
 
 
  Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
  máquina e faça os testes, o difícil vai ser tempo pra isso.
 
  Se alguém tiver um ambiente que possa testar, mando o conjunto de
  configurações/regras mínimas que estou usando pra ver se funciona.
 
 
  Infelizmente tenho os resultados dos testes realizados em uma máquina
 real
  com FreeBSD 10-release.
 
  O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
  jogar o tráfego de upload para o pipe, o cliente não navega mais...
 
  *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
  *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
  http://192.168.0.0/16 to any out xmit re0*
  *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
  MAC XX:XX:XX:XX:XX:XX any*
  *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
  tinha controle de MAC, mais testei sem e mesmo assim não foi*
  *65535 19188 6448077 allow ip from any to any*
 
  Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
  10, alguém ai tem a oportunidade de reproduzir esse teste?
 
 Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail
 pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras
 manualmente e acho que descobri o problema.

 Quando rodo as regras através do script não aparece o erro que dá na
 hora do pipe. Minhas regras de teste:

 ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
 ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M

 Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size
 tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando
 queue com 100 e funcionou normalmente. Existe uma sysctl que permite
 aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde
 posso aumentar para 128 e aí minhas regras também funcionariam. Por um
 acaso não é isso que está acontecendo contigo?

 # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
 ipfw: 2 = queue size = 100

 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
 ipfw: 2 = queue size = 100

 []'s
 Gondim
 -


Humm, mais eu não estou configurando o pipe desta forma, estou
especificando somente a largura de banda, veja como estou fazendo:

ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M

Outra coisa é que para o meu caso não especifico portas, todo o tráfego
passa por esse pipe, isso é o que uso para limitar a velocidade contratada
pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente.

Será que é o mesmo caso?

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Marcelo Gondim]

Em 14/02/14 00:09, Márcio Elias escreveu:
 2014-02-13 15:24 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:

 Em 13/02/14 11:31, Márcio Elias escreveu:
 2014-02-12 23:59 GMT-02:00 Márcio Elias marcioel...@gmail.com:

 2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 12/02/14 23:31, Márcio Elias escreveu:
 Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
 excluindo e recriando a máquina virtual da versão 10, pra realmente
 descartar qualquer possibilidade de erro de  configuração.
 Se puder virtualizar em vmware e mandar o feedback prá nós, fico
 agradecido!
 -

 Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
 máquina e faça os testes, o difícil vai ser tempo pra isso.

 Se alguém tiver um ambiente que possa testar, mando o conjunto de
 configurações/regras mínimas que estou usando pra ver se funciona.


 Infelizmente tenho os resultados dos testes realizados em uma máquina
 real
 com FreeBSD 10-release.

 O resultado foi o mesmo da máquina virtualizada, não sei por que mais ao
 jogar o tráfego de upload para o pipe, o cliente não navega mais...

 *00100  2786 1389706 divert 8668 ip from any to me in recv re0*
 *00200  1796  444771 divert 8668 ip from 192.168.0.0/16
 http://192.168.0.0/16 to any out xmit re0*
 *00300  1621 1013920 pipe 150 ip from any to 192.168.5.18
 MAC XX:XX:XX:XX:XX:XX any*
 *--- 00400   534   74471 pipe 155 ip from 192.168.5.18 to any  ##aqui
 tinha controle de MAC, mais testei sem e mesmo assim não foi*
 *65535 19188 6448077 allow ip from any to any*

 Não acredito que seja um BUG, deve ter mudado alguma coisa com o FreeBSD
 10, alguém ai tem a oportunidade de reproduzir esse teste?

 Marcio fiz um teste aqui e deu o mesmo erro também. Mandei até um e-mail
 pros caras explicando. Aí fui fazer o mesmo teste entrando com as regras
 manualmente e acho que descobri o problema.

 Quando rodo as regras através do script não aparece o erro que dá na
 hora do pipe. Minhas regras de teste:

 ipfw add pipe 1 ip from 67.xxx.89.78 to any 80 out via xn0
 ipfw add pipe 2 ip from any 80 to 67.xxx.89.78 in via xn0
 ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
 ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M

 Rodando as 2 do pipe manualmente deu a mensagem abaixo que a queue size
 tinha que ser maior igual à 2 e menor igual à 100. Refiz a regra usando
 queue com 100 e funcionou normalmente. Existe uma sysctl que permite
 aumentar o valor da queue: net.inet.ip.dummynet.pipe_slot_limit onde
 posso aumentar para 128 e aí minhas regras também funcionariam. Por um
 acaso não é isso que está acontecendo contigo?

 # ipfw pipe 1 config bw 1024Kbit/s queue 128 burst 2M
 ipfw: 2 = queue size = 100

 # ipfw pipe 2 config bw 1024Kbit/s queue 128 burst 2M
 ipfw: 2 = queue size = 100

 []'s
 Gondim
 -


 Humm, mais eu não estou configurando o pipe desta forma, estou
 especificando somente a largura de banda, veja como estou fazendo:

 ipfw pipe 1 config bw 10Mbits#exemplo para um pipe de 10M

 Outra coisa é que para o meu caso não especifico portas, todo o tráfego
 passa por esse pipe, isso é o que uso para limitar a velocidade contratada
 pelos clientes, por isso tenho um pipe de up e um de down pra cada cliente.

 Será que é o mesmo caso?

Eu coloquei a porta específica apenas para fazer um teste, porque senão 
poderia travar meu acesso remoto naquela VM, aí para não correr o risco, 
fiz somente com a porta 80.  :)
Pro controle ficar legal é bom setar a queue que seria a velocidade / 8 
que no seu caso daria uma queue de 1280 mas aí você precisa setar o 
net.inet.ip.dummynet.pipe_slot_limit para 1280.

Quando você seta o seu pipe... o que aparece quando você faz: ipfw pipe 
show  ?

No meu caso deu o problema porque os pipes não carregavam, não apareciam 
no comando acima.

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-11 15:11 GMT-02:00 Marcelo Gondim gon...@bsdinfo.com.br:

 Em 11/02/14 14:20, Márcio Elias escreveu:
  2014-02-11 9:27 GMT-02:00 Márcio Elias marcioel...@gmail.com:
 
  2014-02-11 1:06 GMT-02:00 Renato Frederick ren...@frederick.eti.br:
 
  Em 11/02/14 00:13, Márcio Elias escreveu:
  Então, como havia respondido anteriormente, já ví que o problema não é
  com
  o controle de mac, se eu colocar a mesma regra jogando o tráfego de
  saída
  para um determinado pipe, sem considerar o mac, também não funciona.
 
  Já tinha virtualizado a versão 9, mais a performance no Xen não ficou
  tão
  boa quanto eu esperava, usei as mesmas regras e funcionava.
  Não querendo ser xiita, mas testa no vmware o que acontece.. não
 esquece
  de instalar o port open-vm-tools-nox11(algo assim) não lembro de
 cabeça.
 
 
 
  Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de
  entregar a interface de rede.
 
  Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos
  assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb,
  mas um SCP local entre as VM agarrava talvez seja parecido
  -
 
  Então pessoal, para disimar a dúvida amanhã (hoje no caso) vou fazer o
 que
  falei anteriormente, virtualizar o 9 e instalar o 10 na local, se ambos
  funcionarem chego a 2 conclusões, algo está bugado na versão 10 para o
 Xen,
  se a 9 tmb não funcionar, ai tem algo errado no Xen, ou nas VLANs ou em
  alguma outra estrutura empregada, se o 9 funcionar e o 10 não, é por
 que a
  virtualização e todo o resto está OK, e realmente tem alguma
 configuração
  diferente a ser feita no 10.
 
  Se nenhum dos 2 funcionar, ai vou fazer faculdade de Educação física
 rsrs
 
 
  É, já instalei o FreeBSD 9.1 no mesmo servidor de virtualização, o único
  porém é que essa versão tem uns bugs se compilar o kernel para reconhecer
  os drivers do hypervisor, sendo assim, ao invés de reconhecer as placas
 de
  rede como xn0, xn1 ele reconhece como re0, re1. O mesmo acontece com os
  discos, etc.
 
  Mais o interessante mesmo é que o mesmo conjunto de regras funciona.
 
  Agora para ter certeza, vou tentar instalar o 10 em uma máquina real com
  essas mesmas regras, se funcionar, é algum bug relacionado a integração
 do
  Free com o Xen, provavelmente nos drivers XNx.
 
  Se alguém tiver mais alguma novidade coloca ai que to branqueando o resto
  dos cabelos com isso rsrs.
 
 É estranho mesmo. Ainda mais que o pessoal estava falando muito bem das
 melhorias do Xen no FreeBSD 10.x.
 Confirmando isso manda uma PR e e-mail para a lista freebsd-stable pra
 ser corrigido logo.

 []'s
 Gondim
 -


Consegui instalar os drivers e o kernel para virtualização na versão 9.1
que antes não havia conseguido (tudo bem que ainda tem o bug de não
inicializar com o drive de CD instalado).

Adivinhem, também funcionou assim.

Terminei de instalar e configurar uma máquina com a versão 10, mais não
tive tempo de testá-la hoje, irei efetuar os testes amanhã e passo o
resultado.

Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
excluindo e recriando a máquina virtual da versão 10, pra realmente
descartar qualquer possibilidade de erro de  configuração.

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Renato Frederick]

Em 12/02/14 23:31, Márcio Elias escreveu:
 Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
 excluindo e recriando a máquina virtual da versão 10, pra realmente
 descartar qualquer possibilidade de erro de  configuração.
Se puder virtualizar em vmware e mandar o feedback prá nós, fico 
agradecido!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-12 23:42 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 12/02/14 23:31, Márcio Elias escreveu:
  Se funcionar, antes de relatar como BUG ainda vou fazer mais um teste,
  excluindo e recriando a máquina virtual da versão 10, pra realmente
  descartar qualquer possibilidade de erro de  configuração.
 Se puder virtualizar em vmware e mandar o feedback prá nós, fico
 agradecido!
 -



Não tenho VMWare aqui fera, soh que eu instale a versão Desktop na minha
máquina e faça os testes, o difícil vai ser tempo pra isso.

Se alguém tiver um ambiente que possa testar, mando o conjunto de
configurações/regras mínimas que estou usando pra ver se funciona.

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-11 1:06 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 11/02/14 00:13, Márcio Elias escreveu:
  Então, como havia respondido anteriormente, já ví que o problema não é
 com
  o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída
  para um determinado pipe, sem considerar o mac, também não funciona.
 
  Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão
  boa quanto eu esperava, usei as mesmas regras e funcionava.
 Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece
 de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça.



 Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de
 entregar a interface de rede.

 Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos
 assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb,
 mas um SCP local entre as VM agarrava talvez seja parecido
 -


Então pessoal, para disimar a dúvida amanhã (hoje no caso) vou fazer o que
falei anteriormente, virtualizar o 9 e instalar o 10 na local, se ambos
funcionarem chego a 2 conclusões, algo está bugado na versão 10 para o Xen,
se a 9 tmb não funcionar, ai tem algo errado no Xen, ou nas VLANs ou em
alguma outra estrutura empregada, se o 9 funcionar e o 10 não, é por que a
virtualização e todo o resto está OK, e realmente tem alguma configuração
diferente a ser feita no 10.

Se nenhum dos 2 funcionar, ai vou fazer faculdade de Educação física rsrs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Marcelo Gondim]

Em 11/02/14 14:20, Márcio Elias escreveu:
 2014-02-11 9:27 GMT-02:00 Márcio Elias marcioel...@gmail.com:

 2014-02-11 1:06 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 11/02/14 00:13, Márcio Elias escreveu:
 Então, como havia respondido anteriormente, já ví que o problema não é
 com
 o controle de mac, se eu colocar a mesma regra jogando o tráfego de
 saída
 para um determinado pipe, sem considerar o mac, também não funciona.

 Já tinha virtualizado a versão 9, mais a performance no Xen não ficou
 tão
 boa quanto eu esperava, usei as mesmas regras e funcionava.
 Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece
 de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça.



 Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de
 entregar a interface de rede.

 Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos
 assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb,
 mas um SCP local entre as VM agarrava talvez seja parecido
 -

 Então pessoal, para disimar a dúvida amanhã (hoje no caso) vou fazer o que
 falei anteriormente, virtualizar o 9 e instalar o 10 na local, se ambos
 funcionarem chego a 2 conclusões, algo está bugado na versão 10 para o Xen,
 se a 9 tmb não funcionar, ai tem algo errado no Xen, ou nas VLANs ou em
 alguma outra estrutura empregada, se o 9 funcionar e o 10 não, é por que a
 virtualização e todo o resto está OK, e realmente tem alguma configuração
 diferente a ser feita no 10.

 Se nenhum dos 2 funcionar, ai vou fazer faculdade de Educação física rsrs


 É, já instalei o FreeBSD 9.1 no mesmo servidor de virtualização, o único
 porém é que essa versão tem uns bugs se compilar o kernel para reconhecer
 os drivers do hypervisor, sendo assim, ao invés de reconhecer as placas de
 rede como xn0, xn1 ele reconhece como re0, re1. O mesmo acontece com os
 discos, etc.

 Mais o interessante mesmo é que o mesmo conjunto de regras funciona.

 Agora para ter certeza, vou tentar instalar o 10 em uma máquina real com
 essas mesmas regras, se funcionar, é algum bug relacionado a integração do
 Free com o Xen, provavelmente nos drivers XNx.

 Se alguém tiver mais alguma novidade coloca ai que to branqueando o resto
 dos cabelos com isso rsrs.

É estranho mesmo. Ainda mais que o pessoal estava falando muito bem das 
melhorias do Xen no FreeBSD 10.x.
Confirmando isso manda uma PR e e-mail para a lista freebsd-stable pra 
ser corrigido logo.

[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

Bom dia pessoal da lista,

eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
routers para subredes de meus clientes (trabalho em um ISP).

Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para
virtualização estou virtualizando meus servidores, mais estou tento um
problema que não tinha nas versões anteriores do Free.

Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados
no DHCP e jogo cada cliente em um pipe para Upload e outro para Download.

Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert,
ainda não tentei o IPFIREWALL_NAT).

Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
cliente, que funcionavam em versoes anteriores e não estão funcionando na
versão 10.

ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
${natd_interface}
ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any
ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX
ipfw add 65535 allow ip from any to any

os pipes:

00155:   1.000 Mbit/s0 ms burst 0
q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
droptail
 sched 65691 type FIFO flags 0x0 0 buckets 0 active

00150:   4.000 Mbit/s0 ms burst 0
q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
droptail
 sched 65686 type FIFO flags 0x0 0 buckets 0 active

dentro do dhcpd.conf tenho essa configuração para este cliente:

host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
192.168.5.18;   }

O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais
um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não
estou colocando ICMP nas regras de restrição) mais não consigo ter
navegação no cliente.

Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
normalmente, o único problema é que o upload não estará restrito ao mac
address do cliente.

Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se
teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
comportamento?

O estranho é que a mesma regra de firewall para tráfego de fora para o
cliente funciona, mais do cliente pra fora não.

Agradeço qualquer ideia.

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Rafael Aquino]

- Mensagem original -
 De: Márcio Elias marcioel...@gmail.com
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24
 Assunto: [FUG-BR]  FreeBSD 10-RELEASE + IPFW + MAC Address
 
 Bom dia pessoal da lista,
 
 eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
 routers para subredes de meus clientes (trabalho em um ISP).
 
 Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para
 virtualização estou virtualizando meus servidores, mais estou tento um
 problema que não tinha nas versões anteriores do Free.
 
 Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados
 no DHCP e jogo cada cliente em um pipe para Upload e outro para Download.
 
 Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert,
 ainda não tentei o IPFIREWALL_NAT).
 
 Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
 cliente, que funcionavam em versoes anteriores e não estão funcionando na
 versão 10.
 
 ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
 ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
 ${natd_interface}
 ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX
 ipfw add 65535 allow ip from any to any
 
 os pipes:
 
 00155:   1.000 Mbit/s0 ms burst 0
 q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
 droptail
  sched 65691 type FIFO flags 0x0 0 buckets 0 active
 
 00150:   4.000 Mbit/s0 ms burst 0
 q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
 droptail
  sched 65686 type FIFO flags 0x0 0 buckets 0 active
 
 dentro do dhcpd.conf tenho essa configuração para este cliente:
 
 host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
 192.168.5.18;   }
 
 O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais
 um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não
 estou colocando ICMP nas regras de restrição) mais não consigo ter
 navegação no cliente.
 
 Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
 normalmente, o único problema é que o upload não estará restrito ao mac
 address do cliente.
 
 Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se
 teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
 comportamento?
 
 O estranho é que a mesma regra de firewall para tráfego de fora para o
 cliente funciona, mais do cliente pra fora não.
 
 Agradeço qualquer ideia.
 
 --
 Att.
 __
 Márcio Elias Hahn do Nascimento
 
 Araranguá - SC
 Cel:   (55) 48-9661-0233
 msn: marcioeliash...@hotmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

Oi, Marcio,

Chegaste a comparar variáveis com o sysctl, para ver se alguma variável default 
não mudou,
ou nova variável surgiu?

Rafael Mentz Aquino
LK6 Soluções em TI
Rua Domingos de Almeida, 135 sala 1102
Centro - Novo Hamburgo - RS
(51) 3035-6997 - -7030
www.lk6.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

 Cara, as únicas variáveis que alterei foi:

net.link.ether.ipfw=1 ##habilitar checagens L2

net.link.ether.ipfw=1 ##habilita o roteamento

Mais nada, não cheguei a notar alguma variável nova na versão 10 para isso...

Ainda não consegui fazer funcionar.


-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com


2014-02-10 13:50 GMT-02:00 Rafael Aquino raf...@lk6.com.br:


 - Mensagem original -
  De: Márcio Elias marcioel...@gmail.com
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
  Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24
  Assunto: [FUG-BR]  FreeBSD 10-RELEASE + IPFW + MAC Address
 
  Bom dia pessoal da lista,
 
  eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
  routers para subredes de meus clientes (trabalho em um ISP).
 
  Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos
 para
  virtualização estou virtualizando meus servidores, mais estou tento um
  problema que não tinha nas versões anteriores do Free.
 
  Basicamente eu controlo o acesso de meus clientes por MAC, com IPs
 fixados
  no DHCP e jogo cada cliente em um pipe para Upload e outro para Download.
 
  Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert,
  ainda não tentei o IPFIREWALL_NAT).
 
  Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
  cliente, que funcionavam em versoes anteriores e não estão funcionando na
  versão 10.
 
  ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
  ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
  ${natd_interface}
  ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX
 any
  ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
 XX:XX:XX:XX:XX:XX
  ipfw add 65535 allow ip from any to any
 
  os pipes:
 
  00155:   1.000 Mbit/s0 ms burst 0
  q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
  droptail
   sched 65691 type FIFO flags 0x0 0 buckets 0 active
 
  00150:   4.000 Mbit/s0 ms burst 0
  q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
  droptail
   sched 65686 type FIFO flags 0x0 0 buckets 0 active
 
  dentro do dhcpd.conf tenho essa configuração para este cliente:
 
  host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
  192.168.5.18;   }
 
  O cliente pega o IP esperado, vejo tráfego normal em todas as regras,
 mais
  um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq
 não
  estou colocando ICMP nas regras de restrição) mais não consigo ter
  navegação no cliente.
 
  Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
  normalmente, o único problema é que o upload não estará restrito ao mac
  address do cliente.
 
  Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se
  teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
  comportamento?
 
  O estranho é que a mesma regra de firewall para tráfego de fora para o
  cliente funciona, mais do cliente pra fora não.
 
  Agradeço qualquer ideia.
 
  --
  Att.
  __
  Márcio Elias Hahn do Nascimento
 
  Araranguá - SC
  Cel:   (55) 48-9661-0233
  msn: marcioeliash...@hotmail.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 Oi, Marcio,

 Chegaste a comparar variáveis com o sysctl, para ver se alguma variável
 default não mudou,
 ou nova variável surgiu?

 Rafael Mentz Aquino
 LK6 Soluções em TI
 Rua Domingos de Almeida, 135 sala 1102
 Centro - Novo Hamburgo - RS
 (51) 3035-6997 - -7030
 www.lk6.com.br

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-10 17:04 GMT-02:00 Márcio Elias marcioel...@gmail.com:

  Cara, as únicas variáveis que alterei foi:

 net.link.ether.ipfw=1 ##habilitar checagens L2

 net.link.ether.ipfw=1 ##habilita o roteamento

 Mais nada, não cheguei a notar alguma variável nova na versão 10 para isso...

 Ainda não consegui fazer funcionar.


 --
 Att.
 __
 Márcio Elias Hahn do Nascimento

 Araranguá - SC
 Cel:   (55) 48-9661-0233
 msn: marcioeliash...@hotmail.com


 2014-02-10 13:50 GMT-02:00 Rafael Aquino raf...@lk6.com.br:


 - Mensagem original -
  De: Márcio Elias marcioel...@gmail.com
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
  Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24
  Assunto: [FUG-BR]  FreeBSD 10-RELEASE + IPFW + MAC Address
 
  Bom dia pessoal da lista,
 
  eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
  routers para subredes de meus clientes (trabalho em um ISP).
 
  Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos
 para
  virtualização estou virtualizando meus servidores, mais estou tento um
  problema que não tinha nas versões anteriores do Free.
 
  Basicamente eu controlo o acesso de meus clientes por MAC, com IPs
 fixados
  no DHCP e jogo cada cliente em um pipe para Upload e outro para
 Download.
 
  Cada servidor tem 2 interfaces de rede e estou utilizando o Natd
 (divert,
  ainda não tentei o IPFIREWALL_NAT).
 
  Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
  cliente, que funcionavam em versoes anteriores e não estão funcionando
 na
  versão 10.
 
  ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
  ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
  ${natd_interface}
  ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC
 XX:XX:XX:XX:XX:XX any
  ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
 XX:XX:XX:XX:XX:XX
  ipfw add 65535 allow ip from any to any
 
  os pipes:
 
  00155:   1.000 Mbit/s0 ms burst 0
  q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
  droptail
   sched 65691 type FIFO flags 0x0 0 buckets 0 active
 
  00150:   4.000 Mbit/s0 ms burst 0
  q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
  droptail
   sched 65686 type FIFO flags 0x0 0 buckets 0 active
 
  dentro do dhcpd.conf tenho essa configuração para este cliente:
 
  host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
  192.168.5.18;   }
 
  O cliente pega o IP esperado, vejo tráfego normal em todas as regras,
 mais
  um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq
 não
  estou colocando ICMP nas regras de restrição) mais não consigo ter
  navegação no cliente.
 
  Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
  normalmente, o único problema é que o upload não estará restrito ao mac
  address do cliente.
 
  Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem
 se
  teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
  comportamento?
 
  O estranho é que a mesma regra de firewall para tráfego de fora para o
  cliente funciona, mais do cliente pra fora não.
 
  Agradeço qualquer ideia.
 
  --
  Att.
  __
  Márcio Elias Hahn do Nascimento
 
  Araranguá - SC
  Cel:   (55) 48-9661-0233
  msn: marcioeliash...@hotmail.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 Oi, Marcio,

 Chegaste a comparar variáveis com o sysctl, para ver se alguma variável
 default não mudou,
 ou nova variável surgiu?

 Rafael Mentz Aquino
 LK6 Soluções em TI
 Rua Domingos de Almeida, 135 sala 1102
 Centro - Novo Hamburgo - RS
 (51) 3035-6997 - -7030
 www.lk6.com.br

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




Desculpem o top posting, usando gmail... :(

-- 
Att.
__
Márcio Elias Hahn do Nascimento
Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Luciano Donada]

Em 10 de fevereiro de 2014 17:04, Márcio Elias marcioel...@gmail.comescreveu:


 net.link.ether.ipfw=1 ##habilita o roteamento



Roteamento que você fala não é o forwarding? net.inet.ip.forwarding
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-10 17:16 GMT-02:00 Márcio Luciano Donada mdon...@gmail.com:

 Em 10 de fevereiro de 2014 17:04, Márcio Elias marcioel...@gmail.com
 escreveu:

 
  net.link.ether.ipfw=1 ##habilita o roteamento
 
 

 Roteamento que você fala não é o forwarding? net.inet.ip.forwarding


isso, desculpem...

[root@teste /home/teste]# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1



-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Edinilson - ATINET]

- Mensagem original -
 De: Márcio Elias marcioel...@gmail.com
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24
 Assunto: [FUG-BR]  FreeBSD 10-RELEASE + IPFW + MAC Address

 Bom dia pessoal da lista,

 eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
 routers para subredes de meus clientes (trabalho em um ISP).

 Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos 
 para
 virtualização estou virtualizando meus servidores, mais estou tento um
 problema que não tinha nas versões anteriores do Free.

 Basicamente eu controlo o acesso de meus clientes por MAC, com IPs fixados
 no DHCP e jogo cada cliente em um pipe para Upload e outro para Download.

 Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert,
 ainda não tentei o IPFIREWALL_NAT).

 Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
 cliente, que funcionavam em versoes anteriores e não estão funcionando na
 versão 10.

 ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
 ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
 ${natd_interface}
 ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX 
 any
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any 
 XX:XX:XX:XX:XX:XX
 ipfw add 65535 allow ip from any to any

 os pipes:

 00155:   1.000 Mbit/s0 ms burst 0
 q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
 droptail
  sched 65691 type FIFO flags 0x0 0 buckets 0 active

 00150:   4.000 Mbit/s0 ms burst 0
 q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
 droptail
  sched 65686 type FIFO flags 0x0 0 buckets 0 active

 dentro do dhcpd.conf tenho essa configuração para este cliente:

 host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
 192.168.5.18;   }

 O cliente pega o IP esperado, vejo tráfego normal em todas as regras, mais
 um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq não
 estou colocando ICMP nas regras de restrição) mais não consigo ter
 navegação no cliente.

 Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
 normalmente, o único problema é que o upload não estará restrito ao mac
 address do cliente.

 Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se
 teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
 comportamento?

 O estranho é que a mesma regra de firewall para tráfego de fora para o
 cliente funciona, mais do cliente pra fora não.

 Agradeço qualquer ideia.

 --
 Att.
 __
 Márcio Elias Hahn do Nascimento

 Araranguá - SC
 Cel:   (55) 48-9661-0233
 msn: marcioeliash...@hotmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


A regra
ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX

está correta?


Nao seria:
ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC XX:XX:XX:XX:XX:XX

Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-10 17:22 GMT-02:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Mensagem original -
  De: Márcio Elias marcioel...@gmail.com
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24
  Assunto: [FUG-BR]  FreeBSD 10-RELEASE + IPFW + MAC Address
 
  Bom dia pessoal da lista,
 
  eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
  routers para subredes de meus clientes (trabalho em um ISP).
 
  Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos
  para
  virtualização estou virtualizando meus servidores, mais estou tento um
  problema que não tinha nas versões anteriores do Free.
 
  Basicamente eu controlo o acesso de meus clientes por MAC, com IPs
 fixados
  no DHCP e jogo cada cliente em um pipe para Upload e outro para Download.
 
  Cada servidor tem 2 interfaces de rede e estou utilizando o Natd (divert,
  ainda não tentei o IPFIREWALL_NAT).
 
  Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
  cliente, que funcionavam em versoes anteriores e não estão funcionando na
  versão 10.
 
  ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
  ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
  ${natd_interface}
  ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX
  any
  ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
  XX:XX:XX:XX:XX:XX
  ipfw add 65535 allow ip from any to any
 
  os pipes:
 
  00155:   1.000 Mbit/s0 ms burst 0
  q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
  droptail
   sched 65691 type FIFO flags 0x0 0 buckets 0 active
 
  00150:   4.000 Mbit/s0 ms burst 0
  q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
  droptail
   sched 65686 type FIFO flags 0x0 0 buckets 0 active
 
  dentro do dhcpd.conf tenho essa configuração para este cliente:
 
  host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
  192.168.5.18;   }
 
  O cliente pega o IP esperado, vejo tráfego normal em todas as regras,
 mais
  um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq
 não
  estou colocando ICMP nas regras de restrição) mais não consigo ter
  navegação no cliente.
 
  Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
  normalmente, o único problema é que o upload não estará restrito ao mac
  address do cliente.
 
  Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem se
  teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
  comportamento?
 
  O estranho é que a mesma regra de firewall para tráfego de fora para o
  cliente funciona, mais do cliente pra fora não.
 
  Agradeço qualquer ideia.
 
  --
  Att.
  __
  Márcio Elias Hahn do Nascimento
 
  Araranguá - SC
  Cel:   (55) 48-9661-0233
  msn: marcioeliash...@hotmail.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 A regra
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
 XX:XX:XX:XX:XX:XX

 está correta?


 Nao seria:
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC XX:XX:XX:XX:XX:XX

 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br



 Não, ao contrário do IP, a sintaxe do MAC é destino, origem...

ai está a explicação do man page do IPFW

{ MAC | mac } dst-mac src-mac
 Match packets with a given dst-mac and src-mac addresses,
speci-
 fied as the any keyword (matching any MAC address), or six
groups
 of hex digits separated by colons, and optionally followed by a
 mask indicating the significant bits.


Ou seja esta regra era supostamente para adicionar ao pipe 155 todo o
tráfego vindo do IP 192.168.5.18 com MAC XX:XX:XX:XX:XX:XX e indo a
qualquer lugar (any) com qualquer MAC (any).

Funciona perfeitamente nas versões anteriores...

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-10 17:27 GMT-02:00 Márcio Elias marcioel...@gmail.com:


 2014-02-10 17:22 GMT-02:00 Edinilson - ATINET edinil...@atinet.com.br:

 - Mensagem original -
  De: Márcio Elias marcioel...@gmail.com
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Enviadas: Segunda-feira, 10 de fevereiro de 2014 12:04:24
  Assunto: [FUG-BR]  FreeBSD 10-RELEASE + IPFW + MAC Address
 
  Bom dia pessoal da lista,
 
  eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
  routers para subredes de meus clientes (trabalho em um ISP).
 
  Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos
  para
  virtualização estou virtualizando meus servidores, mais estou tento um
  problema que não tinha nas versões anteriores do Free.
 
  Basicamente eu controlo o acesso de meus clientes por MAC, com IPs
 fixados
  no DHCP e jogo cada cliente em um pipe para Upload e outro para
 Download.
 
  Cada servidor tem 2 interfaces de rede e estou utilizando o Natd
 (divert,
  ainda não tentei o IPFIREWALL_NAT).
 
  Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
  cliente, que funcionavam em versoes anteriores e não estão funcionando
 na
  versão 10.
 
  ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
  ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
  ${natd_interface}
  ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX
  any
  ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
  XX:XX:XX:XX:XX:XX
  ipfw add 65535 allow ip from any to any
 
  os pipes:
 
  00155:   1.000 Mbit/s0 ms burst 0
  q131227  50 sl. 0 flows (1 buckets) sched 65691 weight 0 lmax 0 pri 0
  droptail
   sched 65691 type FIFO flags 0x0 0 buckets 0 active
 
  00150:   4.000 Mbit/s0 ms burst 0
  q131222  50 sl. 0 flows (1 buckets) sched 65686 weight 0 lmax 0 pri 0
  droptail
   sched 65686 type FIFO flags 0x0 0 buckets 0 active
 
  dentro do dhcpd.conf tenho essa configuração para este cliente:
 
  host 1570 {  hardware ethernet XX:XX:XX:XX:XX:XX;   fixed-address
  192.168.5.18;   }
 
  O cliente pega o IP esperado, vejo tráfego normal em todas as regras,
 mais
  um tráfego muito baixo na regra 1010, consigo pingar pra qq lugar, (pq
 não
  estou colocando ICMP nas regras de restrição) mais não consigo ter
  navegação no cliente.
 
  Se eu deixo tudo como está e retiro a regra 1010, a navegação ocorre
  normalmente, o único problema é que o upload não estará restrito ao mac
  address do cliente.
 
  Alguém pode me dar alguma ideia de o que pode estar acontecendo? Sabem
 se
  teve alguma alteração no IPFW ou no Free na versão 10 que alterou esse
  comportamento?
 
  O estranho é que a mesma regra de firewall para tráfego de fora para o
  cliente funciona, mais do cliente pra fora não.
 
  Agradeço qualquer ideia.
 
  --
  Att.
  __
  Márcio Elias Hahn do Nascimento
 
  Araranguá - SC
  Cel:   (55) 48-9661-0233
  msn: marcioeliash...@hotmail.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 A regra
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
 XX:XX:XX:XX:XX:XX

 está correta?


 Nao seria:
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC XX:XX:XX:XX:XX:XX

 Edinilson
 --
 ATINET
 Tel Voz: (0xx11) 4412-0876
 http://www.atinet.com.br



 Não, ao contrário do IP, a sintaxe do MAC é destino, origem...

 ai está a explicação do man page do IPFW

 { MAC | mac } dst-mac src-mac
  Match packets with a given dst-mac and src-mac addresses,
 speci-
  fied as the any keyword (matching any MAC address), or six
 groups
  of hex digits separated by colons, and optionally followed by
 a
  mask indicating the significant bits.


 Ou seja esta regra era supostamente para adicionar ao pipe 155 todo o
 tráfego vindo do IP 192.168.5.18 com MAC XX:XX:XX:XX:XX:XX e indo a
 qualquer lugar (any) com qualquer MAC (any).

 Funciona perfeitamente nas versões anteriores...

 --
 Att.
 __
 Márcio Elias Hahn do Nascimento

 Araranguá - SC
 Cel:   (55) 48-9661-0233
 msn: marcioeliash...@hotmail.com



Pessoal, o que estava estranho, ficou mais estranho ainda.

a dita regra 1010 que considerava o IP + MAC, fiz um teste considerando
somente o IP ficando assim

ipfw add 1010 pipe 155 ip from 192.168.5.18 to any

e pasmem, não funcionou

Ou seja, o problema está em filtrar o Upload, agora porque será?


-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Renato Frederick]

Em 10/02/14 12:04, Márcio Elias escreveu:
 Bom dia pessoal da lista,

 eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
 routers para subredes de meus clientes (trabalho em um ISP).

 Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos para
 virtualização estou virtualizando meus servidores, mais estou tento um
 problema que não tinha nas versões anteriores do Free.

o que melhorou pra virtualizar? tenho uns 8 e ate 7 em cima de vmware 
com tools instalo tudo direitinho :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Renato Frederick]

Em 10/02/14 12:04, Márcio Elias escreveu:
 Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
 cliente, que funcionavam em versoes anteriores e não estão funcionando na
 versão 10.

 ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
 ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
 ${natd_interface}
 ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX any
 ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any XX:XX:XX:XX:XX:XX
 ipfw add 65535 allow ip from any to any
Opa

olha aqui[1]...

  Sempre coloco um not layer2, isto já me deu lentidão ou tráfego que 
não alcançava o que eu mandava, assim eu sempre faço agora:

112945525 398239003 pipe 1234 ip from 11.2.3.4 to any in via xl0 
not layer2
1242579974135972152 pipe 4567 ip from any to 11.2.3.4 out via 
xl0 not layer2


Pela sua saída do pipe, acho que não mudou nada do free antigo, tá igual 
a minha

pipe 1234 show
1234: 256.000 Kbit/s0 ms burst 0
q135100  50 sl. 0 flows (1 buckets) sched 69564 weight 0 lmax 0 pri 0 
droptail
  sched 69564 type FIFO flags 0x0 0 buckets 0 active


Sobre a sysctl, tá igual aqui tb

net.link.ether.ipfw=1


[1]http://www.fug.com.br/historico/html/freebsd/2010-01/msg00099.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-10 20:31 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 10/02/14 12:04, Márcio Elias escreveu:
  Bom dia pessoal da lista,
 
  eu tenho diversos servidores FreeBSD rodando (versões 8.x e 9.x) como
  routers para subredes de meus clientes (trabalho em um ISP).
 
  Pois bem, agora com o lançamento do FreeBSD 10 e seus aperfeiçoamentos
 para
  virtualização estou virtualizando meus servidores, mais estou tento um
  problema que não tinha nas versões anteriores do Free.
 
 o que melhorou pra virtualizar? tenho uns 8 e ate 7 em cima de vmware
 com tools instalo tudo direitinho :)
 -


Estou usando o Citrix XenServer 6.2.

http://blog.xen.org/index.php/2014/01/21/improved-xen-support-in-freebsd/


-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Márcio Elias]

2014-02-10 22:10 GMT-02:00 Renato Frederick ren...@frederick.eti.br:

 Em 10/02/14 12:04, Márcio Elias escreveu:
  Abaixo seguem as regras (mínimo para facilitar o entendimento) para um
  cliente, que funcionavam em versoes anteriores e não estão funcionando na
  versão 10.
 
  ipfw add 50 divert natd ip from any to me in recv ${natd_interface}
  ipfw add 50 divert natd ip from 192.168.0.0/16 to any out xmit
  ${natd_interface}
  ipfw add 1000 pipe 150 ip from any to 192.168.5.18 MAC XX:XX:XX:XX:XX:XX
 any
  ipfw add 1010 pipe 155 ip from 192.168.5.18 to any MAC any
 XX:XX:XX:XX:XX:XX
  ipfw add 65535 allow ip from any to any
 Opa

 olha aqui[1]...

   Sempre coloco um not layer2, isto já me deu lentidão ou tráfego que
 não alcançava o que eu mandava, assim eu sempre faço agora:

 112945525 398239003 pipe 1234 ip from 11.2.3.4 to any in via xl0
 not layer2
 1242579974135972152 pipe 4567 ip from any to 11.2.3.4 out via
 xl0 not layer2


 Pela sua saída do pipe, acho que não mudou nada do free antigo, tá igual
 a minha

 pipe 1234 show
 1234: 256.000 Kbit/s0 ms burst 0
 q135100  50 sl. 0 flows (1 buckets) sched 69564 weight 0 lmax 0 pri 0
 droptail
   sched 69564 type FIFO flags 0x0 0 buckets 0 active


 Sobre a sysctl, tá igual aqui tb

 net.link.ether.ipfw=1


 [1]http://www.fug.com.br/historico/html/freebsd/2010-01/msg00099.html
 -


Então, como havia respondido anteriormente, já ví que o problema não é com
o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída
para um determinado pipe, sem considerar o mac, também não funciona.

Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão
boa quanto eu esperava, usei as mesmas regras e funcionava.

Até cheguei a pensar em algum erro na configuração das VLANs entre o Server
rodando do Xen e o Switch Dell onde o mesmo está conectado, mais está tudo
certo, fiz e refiz, tanto é que sem a regra que joga o tráfego de saída
para o pipe, o nat funciona passando pela máquina virtual como gateway.

Não sei muito bem o que fazer, acho que vou reinstalar o 9 em outra máquina
virtual no mesmo servidor físico, fazer a mesma configuração e ver se
funciona, depois vou instalar o 10 em um servidor físico dedicado e fazer o
mesmo teste.

Pode ser que assim eu encontre alguma coisa.

Tá certo que o 10-RELEASE é recente, mais a documentação mais rica que
achei foi o RELEASE NOTES.

Por exemplo IPFIREWALL_NAT tem um texto minúsculo no man page do IPFW.
Espero que com o passar do tempo essas documentações sejam atualizadas.

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Renato Frederick]

Em 11/02/14 00:13, Márcio Elias escreveu:
 Não sei muito bem o que fazer, acho que vou reinstalar o 9 em outra máquina
 virtual no mesmo servidor físico, fazer a mesma configuração e ver se
 funciona, depois vou instalar o 10 em um servidor físico dedicado e fazer o
 mesmo teste.
Tem como rodar dentro do vmware? inclusive esta saída do ipfw que te 
mandei é um BSD dentro do vmware. Pode ser algo na hora que seu software 
de virtualização entrega a ethernet pro BSD

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10-RELEASE + IPFW + MAC Address

[Renato Frederick]

Em 11/02/14 00:13, Márcio Elias escreveu:
 Então, como havia respondido anteriormente, já ví que o problema não é com
 o controle de mac, se eu colocar a mesma regra jogando o tráfego de saída
 para um determinado pipe, sem considerar o mac, também não funciona.

 Já tinha virtualizado a versão 9, mais a performance no Xen não ficou tão
 boa quanto eu esperava, usei as mesmas regras e funcionava.
Não querendo ser xiita, mas testa no vmware o que acontece.. não esquece 
de instalar o port open-vm-tools-nox11(algo assim) não lembro de cabeça.



Acho que a questão aí é algo entre o BSD e o hypervisor, na hora de 
entregar a interface de rede.

Lá no vmware 3.0, a muito tempo atrás, tive uns casos meio estranhos 
assim, degradava a rede do nada, você olhava o gráfico, estava em 3mb, 
mas um SCP local entre as VM agarrava talvez seja parecido
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10 e Xorg 7.7

[Nilton Jose Rizzo]

  Prezados,

Estou com um pequeno problema com o Xorg e o FreeBSD 10.0, porem depois 
de executar um (black-box) o X mudeou de resolução ( saiu da resuloção correta)
então sai da sessão e para minha surpresa, não consigo masi entrar no X

No log do X mostra isso aqui:  ( marquei com  o que me chamou
 a atenção) Alguma luz?



(II) RADEON(0): Render acceleration enabled for R300/R400/R500 type cards.
(II) RADEON(0): Setting EXA maxPitchBytes
(II) RADEON(0): num quad-pipes is 1
(II) EXA(0): Offscreen pixmap area of 55885824 bytes
(II) EXA(0): Driver registered support for the following operations:
(II) Solid
(II) Copy
(II) Composite (RENDER acceleration)
(II) UploadToScreen
(II) DownloadFromScreen
(II) RADEON(0): Acceleration enabled
(**) RADEON(0): DPMS enabled
(==) RADEON(0): Silken mouse enabled
(II) RADEON(0): Set up textured video
(II) RADEON(0): [XvMC] Associated with Radeon Textured Video.
(II) RADEON(0): [XvMC] Extension initialized.
Output CRT1 disable success
Output DFP2 disable success
Output DFP3 disable success
Blank CRTC 0 success  
Disable CRTC 0 success  
Blank CRTC 1 success
Disable CRTC 1 success


root@valfenda:/usr # uname -a
FreeBSD valfenda 10.0-CURRENT FreeBSD 10.0-CURRENT #0 r253418: Wed Jul 17
16:08:11 BRT 2013 rizzo@valfenda:/usr/obj/usr/src/sys/VALFENDA  amd64
root@valfenda:/usr # X -version

X.Org X Server 1.7.7
Release Date: 2010-05-04
X Protocol Version 11, Revision 0
Build Operating System: FreeBSD 10.0-CURRENT amd64
Current Operating System: FreeBSD valfenda 10.0-CURRENT FreeBSD 10.0-CURRENT
#0 r253418: Wed Jul 17 16:08:11 BRT 2013
rizzo@valfenda:/usr/obj/usr/src/sys/VALFENDA amd64
Build Date: 14 July 2013  12:51:19AM

Current version of pixman: 0.30.0
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.
root@valfenda:/usr #


root@valfenda:/usr # svn info src
Caminho: src
Working Copy Root Path: /usr/src
URL: svn://svn.freebsd.org/base/head
Relative URL: ^/head
Raiz do Repositório: svn://svn.freebsd.org/base
UUID do repositório: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
Revisão: 253477
Tipo de Nó: diretório
Agendado: normal
Autor da Última Mudança: np
Revisão da Última Mudança: 253477
Data da Última Mudança: 2013-07-19 18:54:48 -0300 (Sex, 19 Jul 2013)




root@valfenda:/usr # svn info ports
Caminho: ports
Working Copy Root Path: /usr/ports
URL: svn://svn.freebsd.org/ports/head
Relative URL: ^/head
Raiz do Repositório: svn://svn.freebsd.org/ports
UUID do repositório: 35697150-7ecd-e111-bb59-0022644237b5
Revisão: 323330
Tipo de Nó: diretório
Agendado: normal
Autor da Última Mudança: jkim
Revisão da Última Mudança: 323330
Data da Última Mudança: 2013-07-19 20:39:43 -0300 (Sex, 19 Jul 2013)

root@valfenda:/usr #



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Vinícius Zavam]

outra thread iniciada aqui mesmo, na lista do fug, falando um pouco
sobre clang vs. gcc é a seguinte:
http://www.fug.com.br/historico/html/freebsd/2012-01/msg00203.html

tem alguns links e comentários a respeito de performance.
abracos


2012/5/16 Otacílio otacilio.n...@bsd.com.br:
 On 16/05/2012 08:31, Renato Botelho wrote:
 2012/5/15 Danilo Egeadaniloe...@yahoo.com.br:
 On 5/14/12 11:46 AM, Patrick Tracanelli wrote:
 Com exceção de diversos ports...

 O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... 
 o Torvalds não parece nada feliz hehehe.

 Em 14/05/2012, às 11:38, Marcelo Gondim escreveu:

 Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!

 Apenas compartilhando a informação...

 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software 
 livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE 
 e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.

 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/
 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100%
 com ele e com excelente performance.




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Em relação ao problema de licença, será que esse problema é real mesmo?

 Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua
 base, ambos contendo código sob GPLv3.

 Me parece que a substituição é apenas pela ambição de remover todo o
 código GPL da base do FreeBSD (que acho louvável)
 e não por incompatibilidade de licença.

 Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles
 disseram que é incompatível, mas sei lá, não entendo muito dessas coisas...

 Oi Danilo,

 Pra ser honesto não manjo nada de licença, mas me lembro de ter
 acompanhado os emails na época.

 A conclusão dos advogados foi mais ou menos essa:

 GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários
 demonstram certa preocupação sobre a GPLv3, e essa preocupação tem
 sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe
 a implementação de mecanismos para restringir o usuário final de usar
 uma versão modificada de software licenciado em produtos finais.

 Algumas informações sobre tivoization podem ser lidas em [1].

 O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3
 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou
 grana no llmv/clang e o desenvolvimento dele acelerou.



 Ah, dinheiro, o motor do universo. Até Jesus Cristo quando esteve
 aqui reconheceu o poder do dinheiro quando disse que a única coisa que
 poderia rivalizar com ele aqui era o dinheiro:

 Mt 6: 24 Ninguém pode servir a dois senhores; porque ou há de odiar a
 um e amar o outro, ou há de dedicar-se a um e desprezar o outro. Não
 podeis servir a Deus e às riquezas(ou : a mamon).

 Tem males que vem para bem. GCC na GPL3 fez a Apple por para fora um
 pouco de mamon para o clang.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Renato Botelho]

2012/5/15 Danilo Egea daniloe...@yahoo.com.br:
 On 5/14/12 11:46 AM, Patrick Tracanelli wrote:
 Com exceção de diversos ports...

 O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o 
 Torvalds não parece nada feliz hehehe.

 Em 14/05/2012, às 11:38, Marcelo Gondim escreveu:

 Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!

 Apenas compartilhando a informação...

 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.

 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/
 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100%
 com ele e com excelente performance.




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Em relação ao problema de licença, será que esse problema é real mesmo?

 Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua
 base, ambos contendo código sob GPLv3.

 Me parece que a substituição é apenas pela ambição de remover todo o
 código GPL da base do FreeBSD (que acho louvável)
 e não por incompatibilidade de licença.

 Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles
 disseram que é incompatível, mas sei lá, não entendo muito dessas coisas...

Oi Danilo,

Pra ser honesto não manjo nada de licença, mas me lembro de ter
acompanhado os emails na época.

A conclusão dos advogados foi mais ou menos essa:

GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários
demonstram certa preocupação sobre a GPLv3, e essa preocupação tem
sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe
a implementação de mecanismos para restringir o usuário final de usar
uma versão modificada de software licenciado em produtos finais.

Algumas informações sobre tivoization podem ser lidas em [1].

O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3
ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou
grana no llmv/clang e o desenvolvimento dele acelerou.

Acredito que o DragonflyBSD não tenha esse mesmo foco.

[]s

[1] http://www.linuxdevices.com/news/NS5484789593.html
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Danilo Egea]

On 5/16/12 8:31 AM, Renato Botelho wrote:
 2012/5/15 Danilo Egea daniloe...@yahoo.com.br:
 On 5/14/12 11:46 AM, Patrick Tracanelli wrote:
 Com exceção de diversos ports...

 O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o 
 Torvalds não parece nada feliz hehehe.

 Em 14/05/2012, às 11:38, Marcelo Gondim escreveu:

 Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!

 Apenas compartilhando a informação...

 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.

 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/
 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100%
 com ele e com excelente performance.




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Em relação ao problema de licença, será que esse problema é real mesmo?

 Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua
 base, ambos contendo código sob GPLv3.

 Me parece que a substituição é apenas pela ambição de remover todo o
 código GPL da base do FreeBSD (que acho louvável)
 e não por incompatibilidade de licença.

 Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles
 disseram que é incompatível, mas sei lá, não entendo muito dessas coisas...
 Oi Danilo,

 Pra ser honesto não manjo nada de licença, mas me lembro de ter
 acompanhado os emails na época.

 A conclusão dos advogados foi mais ou menos essa:

 GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários
 demonstram certa preocupação sobre a GPLv3, e essa preocupação tem
 sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe
 a implementação de mecanismos para restringir o usuário final de usar
 uma versão modificada de software licenciado em produtos finais.

 Algumas informações sobre tivoization podem ser lidas em [1].

 O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3
 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou
 grana no llmv/clang e o desenvolvimento dele acelerou.

 Acredito que o DragonflyBSD não tenha esse mesmo foco.

 []s

 [1] http://www.linuxdevices.com/news/NS5484789593.html
Fala garga :)

Pensando assim faz sentido. O FreeBSD vem ganhando espaço em sistemas 
embarcados, algum utilitário do sistema sob GPLv3 pode
ameaçar a liberdade de uso dos fabricantes.

Quanto ao DrangonflyBSD, os Goals do projeto é uma página em branco 
http://www.dragonflybsd.org/goals/ hehe

-- 
Danilo Egêa Gondolfo
http://daniloegea.wordpress.com

To understand the computers, we must know what computers understand.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Renato Botelho]

2012/5/16 Danilo Egea daniloe...@yahoo.com.br:

 Pensando assim faz sentido. O FreeBSD vem ganhando espaço em sistemas
 embarcados, algum utilitário do sistema sob GPLv3 pode
 ameaçar a liberdade de uso dos fabricantes.

 Quanto ao DrangonflyBSD, os Goals do projeto é uma página em branco
 http://www.dragonflybsd.org/goals/ hehe

IMHO, o DragonflyBSD só foi criado pq o Matthew Dillon queria provar
que tudo o que tinha sido planejado (em termos de SMP) pro FreeBSD
5.x estava errado, e ele iria fazer do jeito certo.

Muitos anos depois e o dfBSD nao chega perto do Free qdo se fala
em performance, portanto, ele falhou.

Ele conseguiu produzir coisas boas, como o HammerFS por exemplo,
mas virou um lance mais acadêmico do que pra reuso comercial.

[]s
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Luiz Gustavo]

Em Qua, 2012-05-16 às 11:27 -0300, Renato Botelho escreveu:

 
 IMHO, o DragonflyBSD só foi criado pq o Matthew Dillon queria provar
 que tudo o que tinha sido planejado (em termos de SMP) pro FreeBSD
 5.x estava errado, e ele iria fazer do jeito certo.
 
 Muitos anos depois e o dfBSD nao chega perto do Free qdo se fala
 em performance, portanto, ele falhou.
 
 Ele conseguiu produzir coisas boas, como o HammerFS por exemplo,
 mas virou um lance mais acadêmico do que pra reuso comercial.
 

Diz ele agora no site (vide a capa do site www.dragonflybsd.org) que
agora com a nova versão melhorou muito:

DragonFly 3.0.2 is now available! This release has superior
multiprocessor support compared to previous versions. Speed has improved
significantly.

Eu acho bacana por esse lado de ter-mos opções, assim como o freebsd
aproveita coisas como openssh, openbgpd, carp, etc... do openbsd,
podemos no futuro usufruir de mais coisas como o proprio hammerfs.

Abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Otacílio]

On 16/05/2012 08:31, Renato Botelho wrote:
 2012/5/15 Danilo Egeadaniloe...@yahoo.com.br:
 On 5/14/12 11:46 AM, Patrick Tracanelli wrote:
 Com exceção de diversos ports...

 O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o 
 Torvalds não parece nada feliz hehehe.

 Em 14/05/2012, às 11:38, Marcelo Gondim escreveu:

 Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!

 Apenas compartilhando a informação...

 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.

 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/
 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100%
 com ele e com excelente performance.




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Em relação ao problema de licença, será que esse problema é real mesmo?

 Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua
 base, ambos contendo código sob GPLv3.

 Me parece que a substituição é apenas pela ambição de remover todo o
 código GPL da base do FreeBSD (que acho louvável)
 e não por incompatibilidade de licença.

 Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles
 disseram que é incompatível, mas sei lá, não entendo muito dessas coisas...

 Oi Danilo,

 Pra ser honesto não manjo nada de licença, mas me lembro de ter
 acompanhado os emails na época.

 A conclusão dos advogados foi mais ou menos essa:

 GPLv3 é essencialmente idêntica à GPLv2 para o src.Alguns usuários
 demonstram certa preocupação sobre a GPLv3, e essa preocupação tem
 sentido. Principalmente as relacionadas ao anti-tivoization, que proíbe
 a implementação de mecanismos para restringir o usuário final de usar
 uma versão modificada de software licenciado em produtos finais.

 Algumas informações sobre tivoization podem ser lidas em [1].

 O FreeBSD sempre teve como principal foco o reuso comercial, a GPLv3
 ameaçava esse foco, assim como ameaçou a Apple. Então a apple colocou
 grana no llmv/clang e o desenvolvimento dele acelerou.



Ah, dinheiro, o motor do universo. Até Jesus Cristo quando esteve 
aqui reconheceu o poder do dinheiro quando disse que a única coisa que 
poderia rivalizar com ele aqui era o dinheiro:

Mt 6: 24 Ninguém pode servir a dois senhores; porque ou há de odiar a 
um e amar o outro, ou há de dedicar-se a um e desprezar o outro. Não 
podeis servir a Deus e às riquezas(ou : a mamon).

Tem males que vem para bem. GCC na GPL3 fez a Apple por para fora um 
pouco de mamon para o clang.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Paulo Olivier Cavalcanti]

On 15/05/2012 01:08, Luiz Gustavo wrote:
 Em Seg, 2012-05-14 às 16:07 -0300, Paulo Olivier Cavalcanti escreveu:
 Experimentei compilar o Firefox com clang e deu um monte de erros. Será
 que configurei o clang errado? Eu segui o tutorial deste site [1], mas
 pelo visto ele não funciona. Existe outro tutorial melhor? Valeu.

 [1] http://wiki.freebsd.org/BuildingFreeBSDWithClang

 Basicamente é isso mesmo, eu até fui atualizar o meu firefox, que ainda
 tava rodando uma versão esr para a não esr (versão 12) e compilei com
 clang e foi de boa.

 o meu make.conf tem isso:

 .if !defined(CC) || ${CC} == cc
 CC=clang
 .endif
 .if !defined(CXX) || ${CXX} == c++
 CXX=clang++
 .endif
 .if !defined(CPP) || ${CPP} == cpp
 CPP=clang -E
 .endif

 O que aparece bastante são os warnings que é uma coisa normal, já que
 muita coisa em códigos por ai fogem um pouco do padrão e o clang
 sinaliza através de um warning, mas nada que impeça de compilar os
 binarios.

 Na curiosidade de ver o Clang em ação e lendo algumas situações hilarias
 que o amigo barbudo não gostaria de ver, fui eu compilar o GCC 4.8 com
 Clang pra ver se ia.. e não é que o bicho compilou o GCC48 com Clang
 direitinho :) kkk

 Um GPLv3 compilado por um BSD

 # time portmaster -d lang/gcc48
 
 ===  The following actions were performed:
  Upgrade of gmp-5.0.4 to gmp-5.0.5
  Installation of devel/patch (patch-2.6.1_1)
  Upgrade of mpfr-3.1.0_2 to mpfr-3.1.0_3
  Upgrade of gcc-4.8.0.20120415 to gcc-4.8.0.20120506

 5703.596u 395.092s 57:58.50 175.3%  25518+4258k 9853+40237io 6503pf
 +0w

 # clang -v
 clang version 3.0 (tags/RELEASE_30/final)
 Target: amd64-portbld-freebsd8.2
 Thread model: posix

 # /usr/local/bin/gcc48 -v
 Using built-in specs.
 COLLECT_GCC=/usr/local/bin/gcc48
 COLLECT_LTO_WRAPPER=/usr/local/libexec/gcc48/gcc/x86_64-portbld-freebsd8.3/4.8.0/lto-wrapper
 Target: x86_64-portbld-freebsd8.3
 Configured with: ./../gcc-4.8-20120506/configure --disable-nls
 --enable-languages=c,c++,objc,fortran --libdir=/usr/local/lib/gcc48
 --libexecdir=/usr/local/libexec/gcc48 --program-suffix=48
 --with-as=/usr/local/bin/as --with-gmp=/usr/local
 --with-gxx-include-dir=/usr/local/lib/gcc48/include/c++/
 --with-ld=/usr/local/bin/ld --with-libiconv-prefix=/usr/local
 --with-pkgversion='FreeBSD Ports Collection' --with-system-zlib
 --disable-libgcj --prefix=/usr/local --mandir=/usr/local/man
 --infodir=/usr/local/info/gcc48 --build=x86_64-portbld-freebsd8.3
 Thread model: posix
 gcc version 4.8.0 20120506 (experimental) (FreeBSD Ports Collection)


 * Detalhe que usei um FreeBSD 8.3 com clang via ports
O meu /etc/make.conf está assim:

CC=clang
CXX=clang++
CPP=clang-cpp


Os erros que aparecem são os seguintes:


In file included from /usr/include/clang/3.0/xmmintrin.h:31:
/usr/include/clang/3.0/mmintrin.h:28:2: error: #error MMX instruction 
set not
   enabled
#error MMX instruction set not enabled
  ^
In file included from 
/usr/ports/www/firefox/work/mozilla-release/xpcom/string/src/nsUTF8UtilsSSE2.cpp:3:
In file included from /usr/include/clang/3.0/emmintrin.h:31:
/usr/include/clang/3.0/xmmintrin.h:417:19: error: unknown type name '__m64'
static __inline__ __m64 __attribute__((__always_inline__, __nodebug__))
   ^
/usr/include/clang/3.0/xmmintrin.h:417:25: error: expected unqualified-id
static __inline__ __m64 __attribute__((__always_inline__, __nodebug__))
 ^
In file included from 
/usr/ports/www/firefox/work/mozilla-release/xpcom/string/src/nsUTF8UtilsSSE2.cpp:3:
/usr/include/clang/3.0/emmintrin.h:42:19: error: unknown type name '__m128d'
static __inline__ __m128d __attribute__((__always_inline__, __nodebug__))
   ^
/usr/include/clang/3.0/emmintrin.h:42:27: error: expected unqualified-id
static __inline__ __m128d __attribute__((__always_inline__, __nodebug__))
   ^
In file included from 
/usr/ports/www/firefox/work/mozilla-release/xpcom/string/src/nsUTF8UtilsSSE2.cpp:4:
../../../dist/include/nsUTF8Utils.h:90:10: error: use of undeclared 
identifier
   'UTF8traits'
 if ( UTF8traits::isASCII(c) )
  ^
../../../dist/include/nsUTF8Utils.h:146:10: error: use of undeclared 
identifier
   'UTF8traits'
 if ( UTF8traits::is2byte(c) )
  ^
../../../dist/include/nsUTF8Utils.h:152:15: error: use of undeclared 
identifier
   'UTF8traits'
 else if ( UTF8traits::is3byte(c) )
   ^
../../../dist/include/nsUTF8Utils.h:158:15: error: use of undeclared 
identifier
   'UTF8traits'
 else if ( UTF8traits::is4byte(c) )
   ^
../../../dist/include/nsUTF8Utils.h:164:15: error: use of undeclared 
identifier
   'UTF8traits'
 else if ( UTF8traits::is5byte(c) )
   ^
../../../dist/include/nsUTF8Utils.h:170:15: error: use of undeclared 
identifier
   'UTF8traits'
 else if ( UTF8traits::is6byte(c) )
   ^
../../../dist/include/nsUTF8Utils.h:186:10: error: use 

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Danilo Egea]

On 5/14/12 11:46 AM, Patrick Tracanelli wrote:
 Com exceção de diversos ports...

 O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o 
 Torvalds não parece nada feliz hehehe.

 Em 14/05/2012, às 11:38, Marcelo Gondim escreveu:

 Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!

 Apenas compartilhando a informação...

 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.

 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/
 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100%
 com ele e com excelente performance.




 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Em relação ao problema de licença, será que esse problema é real mesmo?

Digo isso pois o DragonflyBSD importou o GCC 4.4.7 e o GDB 7.3 para sua 
base, ambos contendo código sob GPLv3.

Me parece que a substituição é apenas pela ambição de remover todo o 
código GPL da base do FreeBSD (que acho louvável)
e não por incompatibilidade de licença.

Eu sei que a FreeBSD Foundation montou um cluster de advogados e eles 
disseram que é incompatível, mas sei lá, não entendo muito dessas coisas...

-- 
Danilo Egêa Gondolfo
http://daniloegea.wordpress.com

To understand the computers, we must know what computers understand.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Jack]

Buenas Lista!

Apenas compartilhando a informação...

Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
pacote que não possa ser compilado corretamente com ele.

Fonte:
http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
ng/


Abraços!
Jack



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Marcelo Gondim]

Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!

 Apenas compartilhando a informação...

 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.

 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/

Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído 
completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% 
com ele e com excelente performance.




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Patrick Tracanelli]

Com exceção de diversos ports...

O Stallman matou o gcc colocando em GPLv3. Linux tbm vai acabar saindo... o 
Torvalds não parece nada feliz hehehe.

Em 14/05/2012, às 11:38, Marcelo Gondim escreveu:

 Em 14/05/2012 11:26, Jack escreveu:
 Buenas Lista!
 
 Apenas compartilhando a informação...
 
 Dando sequência a um esforço iniciado em 2009, os desenvolvedores do
 FreeBSD anunciam a intenção de substituir o GCC pelo também software livre
 Clang, que passará a ser o compilador default do sistema. O Clang 3.0 já
 está disponível (mas não configurado como default) no FreeBSD 9.0-STABLE e
 no 10.0-CURRENT, e a política no momento já é tratar como bug qualquer
 pacote que não possa ser compilado corretamente com ele.
 
 Fonte:
 http://br-linux.org/2012/compilador-freebsd-10-vai-substituir-o-gcc-pelo-cla
 ng/
 
 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído 
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% 
 com ele e com excelente performance.
 
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Luiz Gustavo]

Em Seg, 2012-05-14 às 11:38 -0300, Marcelo Gondim escreveu:

 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído 
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% 
 com ele e com excelente performance.
 

Já venho usando a base do meu desktop 9.0-RELEASE compilada com clang
com muito sucesso e já um bom tempo, desde de quando ele ainda era
CURRENT.

E boa parte dos meus ports estão compilados com clang, eu até acho
perceptível o desempenho e rapidez do clang em relação ao gcc (na
compilação)

[root@desktop] /usr/ports# python
Python 2.7.3 (default, May  4 2012, 15:30:26) 
[GCC 4.2.1 Compatible FreeBSD Clang 3.0 (branches/release_30 142614)] on
freebsd9
Type help, copyright, credits or license for more information.
 


-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Nilton Jose Rizzo]

Em Mon, 14 May 2012 11:57:14 -0300, Luiz Gustavo escreveu
 Em Seg, 2012-05-14 às 11:38 -0300, Marcelo Gondim escreveu:
 
  Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído 
  completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100% 
  com ele e com excelente performance.
 
 
 Já venho usando a base do meu desktop 9.0-RELEASE compilada com clang
 com muito sucesso e já um bom tempo, desde de quando ele ainda era
 CURRENT.
 
 E boa parte dos meus ports estão compilados com clang, eu até acho
 perceptível o desempenho e rapidez do clang em relação ao gcc (na
 compilação)
 
 [root@desktop] /usr/ports# python
 Python 2.7.3 (default, May  4 2012, 15:30:26) 
 [GCC 4.2.1 Compatible FreeBSD Clang 3.0 (branches/release_30 142614)
 ] on freebsd9 Type help, copyright, credits or license for 
 more information.
 

  Luiz e o desempenho do sistema como um todo, como anda???

   Ainda estou com receio de fazer isso no meu 9.0  Porém não poderemos
  mais escapar dessa mudança.  Pelo que eu acompanho nas listas é que
  ainda há muita coisa a fazer no clang, pois na versão do FreeBSD 10 gera
  muitos erros em pacotes.

   Já que vc já o utiliza há algum tempo, diga-nos a sua esperiencia.

PS Graças ao tiro no pé do gcc com a GPLv3.  O Clang pode ser rapidamente 
desenvolvido e trazido à luz pela equipe de desenvolvedores.  No inicio
achei ruim mas é sempre bom termos opções.


 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
 Blog: http://www.luizgustavo.pro.br
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786
---
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Luiz Gustavo]

Em Seg, 2012-05-14 às 12:30 -0300, Nilton Jose Rizzo escreveu:

   Luiz e o desempenho do sistema como um todo, como anda???
 
Ainda estou com receio de fazer isso no meu 9.0  Porém não poderemos
   mais escapar dessa mudança.  Pelo que eu acompanho nas listas é que
   ainda há muita coisa a fazer no clang, pois na versão do FreeBSD 10 gera
   muitos erros em pacotes.
 
Já que vc já o utiliza há algum tempo, diga-nos a sua esperiencia.

Eu não pude ter a oportunidade de fazer algum benchmark ou algo
parecido, a minha experiencia é única e exclusivamente de usuário e um
pouco de desenvolvedor.

O sistema base tem me mostrado bem robusto e sem nenhum problema, tudo
funciona tranquilo e não tive nenhuma anomalia.

Quanto aos ports, eu senti diferença na hora da compilação, pode ser
impressão, mas fazendo comparação visual, senti que quando compilado com
clang a coisa flui mais rápido.

Tenho usado vários ports com clang, o que mais uso: firefox,
evolution/sylpheed/mutt, vim/emacs, gimp, weechat/biltbee, zsh

Alguns ainda não tem suporte a clang (que eu uso):

VirtualBox, Inkscape, mas alguns outros que não lembro.

Agora, quando eu for atualizando, vou tentar enumerar e documentar essas
tarefas pra ajudar na evolução do clang.

Eu programo muita coisa em python e fiz alguns testes com binários do
python transformados em C com a ajuda do Cython compilado com clang
(Cython compilado com clang e compilando os fontes (python para c com
cython) usando clang)

E tem se mostrado tão bom ou melhor que o gcc (nativo)

 
 PS Graças ao tiro no pé do gcc com a GPLv3.  O Clang pode ser rapidamente 
 desenvolvido e trazido à luz pela equipe de desenvolvedores.  No inicio
 achei ruim mas é sempre bom termos opções.
 

Eu achei uma maravilha o surgimento do clang/llvm, dessa forma saímos da
sombra do GPL, mesmo a versão 2 e temos um sistema 100% BSD (pelo menos
na base)

Eu acredito que muito port ainda vai depender de um gcc da vida, alguns
programadores fazem uso de muita coisa GPL e inclusive de versões
4.7/4.8 do gcc e talvez ainda vamos ficar preso a isso...

Mas com a evolução do clang e uma equiparação de versões, a migração
desses códigos ficarão mais suaves e transparente.

Abraços

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Paulo Olivier Cavalcanti]

Em Mon, 14 May 2012 13:35:05 -0300, Luiz Gustavo  
luizgust...@luizgustavo.pro.br escreveu:


 O sistema base tem me mostrado bem robusto e sem nenhum problema, tudo
 funciona tranquilo e não tive nenhuma anomalia.

 Quanto aos ports, eu senti diferença na hora da compilação, pode ser
 impressão, mas fazendo comparação visual, senti que quando compilado com
 clang a coisa flui mais rápido.

 Tenho usado vários ports com clang, o que mais uso: firefox,
 evolution/sylpheed/mutt, vim/emacs, gimp, weechat/biltbee, zsh

 Alguns ainda não tem suporte a clang (que eu uso):

 VirtualBox, Inkscape, mas alguns outros que não lembro.

 Agora, quando eu for atualizando, vou tentar enumerar e documentar essas
 tarefas pra ajudar na evolução do clang.

 Eu programo muita coisa em python e fiz alguns testes com binários do
 python transformados em C com a ajuda do Cython compilado com clang
 (Cython compilado com clang e compilando os fontes (python para c com
 cython) usando clang)

 E tem se mostrado tão bom ou melhor que o gcc (nativo)


 PS Graças ao tiro no pé do gcc com a GPLv3.  O Clang pode ser  
 rapidamente
 desenvolvido e trazido à luz pela equipe de desenvolvedores.  No inicio
 achei ruim mas é sempre bom termos opções.


 Eu achei uma maravilha o surgimento do clang/llvm, dessa forma saímos da
 sombra do GPL, mesmo a versão 2 e temos um sistema 100% BSD (pelo menos
 na base)

 Eu acredito que muito port ainda vai depender de um gcc da vida, alguns
 programadores fazem uso de muita coisa GPL e inclusive de versões
 4.7/4.8 do gcc e talvez ainda vamos ficar preso a isso...

 Mas com a evolução do clang e uma equiparação de versões, a migração
 desses códigos ficarão mais suaves e transparente.

 Abraços


Experimentei compilar o Firefox com clang e deu um monte de erros. Será  
que configurei o clang errado? Eu segui o tutorial deste site [1], mas  
pelo visto ele não funciona. Existe outro tutorial melhor? Valeu.

[1] http://wiki.freebsd.org/BuildingFreeBSDWithClang


-- 
http://about.me/paulocavalcanti
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Otacílio]

On 14/05/2012 12:30, Nilton Jose Rizzo wrote:
 Em Mon, 14 May 2012 11:57:14 -0300, Luiz Gustavo escreveu
 Em Seg, 2012-05-14 às 11:38 -0300, Marcelo Gondim escreveu:

 Pois é Jack pelo que li o FreeBSD 10.0-RELEASE vai ter substituído
 completamente o gcc pelo clang. Acredita-se que até lá tudo esteja 100%
 com ele e com excelente performance.


 Já venho usando a base do meu desktop 9.0-RELEASE compilada com clang
 com muito sucesso e já um bom tempo, desde de quando ele ainda era
 CURRENT.

 E boa parte dos meus ports estão compilados com clang, eu até acho
 perceptível o desempenho e rapidez do clang em relação ao gcc (na
 compilação)

 [root@desktop] /usr/ports# python
 Python 2.7.3 (default, May  4 2012, 15:30:26)
 [GCC 4.2.1 Compatible FreeBSD Clang 3.0 (branches/release_30 142614)
 ] on freebsd9 Type help, copyright, credits or license for
 more information.


Luiz e o desempenho do sistema como um todo, como anda???

 Ainda estou com receio de fazer isso no meu 9.0  Porém não poderemos
mais escapar dessa mudança.  Pelo que eu acompanho nas listas é que
ainda há muita coisa a fazer no clang, pois na versão do FreeBSD 10 gera
muitos erros em pacotes.

 Já que vc já o utiliza há algum tempo, diga-nos a sua esperiencia.

 PS  Graças ao tiro no pé do gcc com a GPLv3.  O Clang pode ser rapidamente
 desenvolvido e trazido à luz pela equipe de desenvolvedores.  No inicio
 achei ruim mas é sempre bom termos opções.



 --


Eu compilei o libreoffice 3.5.2.2 e estou usando.

Tive a impressão que a compilação foi mais rápida mas não posso afirmar 
que deve-se ao clang porque foi removido código não utilizando. Mas Ele 
tem se mostrado mais estável sim. Novamente não sei se devido ao compilador.

No geral estou bem mais satisfeito com essa versão. Acho mais leve e 
está bem mais estável.



Quanto ao clang, a wikipedia afirma que que:

Developer(s)   Apple Inc. and others

Se esse for o presente da Apple para o FreeBSD então ela já ganhou a 
minha simpatia.

Quanto a licença GPLv3 essa aparentemente foi um tiro no pé.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10 vai substituir o GCC pelo Clang

[Luiz Gustavo]

Em Seg, 2012-05-14 às 16:07 -0300, Paulo Olivier Cavalcanti escreveu:
 Experimentei compilar o Firefox com clang e deu um monte de erros. Será  
 que configurei o clang errado? Eu segui o tutorial deste site [1], mas  
 pelo visto ele não funciona. Existe outro tutorial melhor? Valeu.
 
 [1] http://wiki.freebsd.org/BuildingFreeBSDWithClang
 

Basicamente é isso mesmo, eu até fui atualizar o meu firefox, que ainda
tava rodando uma versão esr para a não esr (versão 12) e compilei com
clang e foi de boa.

o meu make.conf tem isso:

.if !defined(CC) || ${CC} == cc
CC=clang
.endif
.if !defined(CXX) || ${CXX} == c++
CXX=clang++
.endif
.if !defined(CPP) || ${CPP} == cpp
CPP=clang -E
.endif

O que aparece bastante são os warnings que é uma coisa normal, já que
muita coisa em códigos por ai fogem um pouco do padrão e o clang
sinaliza através de um warning, mas nada que impeça de compilar os
binarios.

Na curiosidade de ver o Clang em ação e lendo algumas situações hilarias
que o amigo barbudo não gostaria de ver, fui eu compilar o GCC 4.8 com
Clang pra ver se ia.. e não é que o bicho compilou o GCC48 com Clang
direitinho :) kkk 

Um GPLv3 compilado por um BSD

# time portmaster -d lang/gcc48

=== The following actions were performed:
Upgrade of gmp-5.0.4 to gmp-5.0.5
Installation of devel/patch (patch-2.6.1_1)
Upgrade of mpfr-3.1.0_2 to mpfr-3.1.0_3
Upgrade of gcc-4.8.0.20120415 to gcc-4.8.0.20120506

5703.596u 395.092s 57:58.50 175.3%  25518+4258k 9853+40237io 6503pf
+0w

# clang -v
clang version 3.0 (tags/RELEASE_30/final)
Target: amd64-portbld-freebsd8.2
Thread model: posix

# /usr/local/bin/gcc48 -v
Using built-in specs.
COLLECT_GCC=/usr/local/bin/gcc48
COLLECT_LTO_WRAPPER=/usr/local/libexec/gcc48/gcc/x86_64-portbld-freebsd8.3/4.8.0/lto-wrapper
Target: x86_64-portbld-freebsd8.3
Configured with: ./../gcc-4.8-20120506/configure --disable-nls
--enable-languages=c,c++,objc,fortran --libdir=/usr/local/lib/gcc48
--libexecdir=/usr/local/libexec/gcc48 --program-suffix=48
--with-as=/usr/local/bin/as --with-gmp=/usr/local
--with-gxx-include-dir=/usr/local/lib/gcc48/include/c++/
--with-ld=/usr/local/bin/ld --with-libiconv-prefix=/usr/local
--with-pkgversion='FreeBSD Ports Collection' --with-system-zlib
--disable-libgcj --prefix=/usr/local --mandir=/usr/local/man
--infodir=/usr/local/info/gcc48 --build=x86_64-portbld-freebsd8.3
Thread model: posix
gcc version 4.8.0 20120506 (experimental) (FreeBSD Ports Collection)


* Detalhe que usei um FreeBSD 8.3 com clang via ports

-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd