Re: [FUG-BR] Proxy automatico
- Mensagem original - De: Anker Projeto projetoan...@gmail.com Para: freebsd@fug.com.br Enviadas: Segunda-feira, 9 de Junho de 2014 13:34:06 Assunto: [FUG-BR] Proxy automatico Boa tarde, alguém pode me ajudar com proxy automatico ? Ja tenho DNS interno rodando, se coloca proxy na mão ou transparente roda legal, não estou conseguindo fazer funcionar o proxy funcionar sem ser transparente e automatico . ! \ Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 1 - Crie uma entrada do tipo A no seu DNS com o nome wpad para um servidor web(Apache, IIS, Nginx...) 2 - No seu servidor web crie um arquivo chamado wpad.dat com o seguinte conteúdo: --recorte-- function FindProxyForURL(url, host) { return PROXY proxy.seudominio.com:3128; DIRECT; } --recorte-- Nota: Este arquivo de configuração é bem simplista e aplicará o proxy para endereços com o localhost. Links de estudo: http://pt.wikipedia.org/wiki/WPAD http://findproxyforurl.com/deploying-wpad/ Nícolas Wildner Analista de Infraestrutura de TI - TBL BGV Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Marcello. Como nosso colega Paulo comentou, o Thunder é utilizado para fazer cache de videos. E com isso você tem uma economia de banda e entregando conteúdo em cache mais rápido. Ou seja, aquele primeiro usuário que assistiu um video no youtube o segundo que for assistir vai buscar do cache (Thunder) e assim não iria consumir sua banda. No site http://www.thundercache.com.br/ você pode ter mais informações. Mas nada impede que você use Squid ou Lusca que é um fork do Squid em paralelo com o Thunder. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Em 20 de janeiro de 2013 22:10, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Boa noite. Galera, vou ter a oportunidade de colocar um proxy para rodar no trabalho em substituição ao atual que é proprietário. O ambiente é pequeno (aproximadamente 400 usuários). Precisarei de cache, redundância, filtro de conteúdo, relatórios e autenticação no AD. Já usei o Squid em ambiente de testes e ficou tudo legal (seguindo a documentação e dicas na rede). Acontece que fiquei sabendo que a turma que usa BSD geralmente usa o Thunder Cache e costuma ser feliz. Acho que qualquer uma das soluções me atenderia bem. Mas gostaria de pedir a opinião de vocês que conhecem as duas soluções. Eu gostaria de implementar algo que fizesse a diferença. Sei que rodando em BSD com os devidos ajustes para um proxy eu posso ter um servidor de qualidade. Mas o que me recomendariam? Vou de Squid mesmo ou miro no Thunder Cache? valeu.. Ass, Marcello B.S - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for ambiente empresarial o Thunder Cache não é recomendado pois o objetivo principal dele que é cache de videos não será aproveitado. Presumindo que no seu ambiente o pessoal não vai ficar vendo vídeos durante o expediente. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Em 23 de janeiro de 2013 09:46, Otavio Augusto otavi...@gmail.comescreveu: Em 20 de janeiro de 2013 22:10, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Boa noite. Galera, vou ter a oportunidade de colocar um proxy para rodar no trabalho em substituição ao atual que é proprietário. O ambiente é pequeno (aproximadamente 400 usuários). Precisarei de cache, redundância, filtro de conteúdo, relatórios e autenticação no AD. Já usei o Squid em ambiente de testes e ficou tudo legal (seguindo a documentação e dicas na rede). Acontece que fiquei sabendo que a turma que usa BSD geralmente usa o Thunder Cache e costuma ser feliz. Acho que qualquer uma das soluções me atenderia bem. Mas gostaria de pedir a opinião de vocês que conhecem as duas soluções. Eu gostaria de implementar algo que fizesse a diferença. Sei que rodando em BSD com os devidos ajustes para um proxy eu posso ter um servidor de qualidade. Mas o que me recomendariam? Vou de Squid mesmo ou miro no Thunder Cache? valeu.. Ass, Marcello B.S - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for ambiente empresarial o Thunder Cache não é recomendado pois o objetivo principal dele que é cache de videos não será aproveitado. Presumindo que no seu ambiente o pessoal não vai ficar vendo vídeos durante o expediente. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Otavio, muito bem colocado, contudo o thundercache não se limita somente ao Youtube. Lá na empresa mesmo liberarão video do G1, TerraTV relacionados a sites de noticias, mesmo sendo um ambiente empresarial, só não coloquei o thunder devido a premissa de que muito raramente duas pessoas distintas assistirá ao mesmo video desses locais. Considero o thunder mais voltado para provedores mesmo, tirando esse ambiente não há muita coisa que justifique a implantação dele. Ultima ressalva para o companherio é que se tem interesse de utilizar cache de streaming, deixe esse tipo de cache em HD separado ao cache do Squid. Att. -- :=)(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Em 23 de janeiro de 2013 10:34, Paulo Henrique paulo.rd...@bsd.com.br escreveu: Em 23 de janeiro de 2013 09:46, Otavio Augusto otavi...@gmail.comescreveu: Em 20 de janeiro de 2013 22:10, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Boa noite. Galera, vou ter a oportunidade de colocar um proxy para rodar no trabalho em substituição ao atual que é proprietário. O ambiente é pequeno (aproximadamente 400 usuários). Precisarei de cache, redundância, filtro de conteúdo, relatórios e autenticação no AD. Já usei o Squid em ambiente de testes e ficou tudo legal (seguindo a documentação e dicas na rede). Acontece que fiquei sabendo que a turma que usa BSD geralmente usa o Thunder Cache e costuma ser feliz. Acho que qualquer uma das soluções me atenderia bem. Mas gostaria de pedir a opinião de vocês que conhecem as duas soluções. Eu gostaria de implementar algo que fizesse a diferença. Sei que rodando em BSD com os devidos ajustes para um proxy eu posso ter um servidor de qualidade. Mas o que me recomendariam? Vou de Squid mesmo ou miro no Thunder Cache? valeu.. Ass, Marcello B.S - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for ambiente empresarial o Thunder Cache não é recomendado pois o objetivo principal dele que é cache de videos não será aproveitado. Presumindo que no seu ambiente o pessoal não vai ficar vendo vídeos durante o expediente. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Otavio, muito bem colocado, contudo o thundercache não se limita somente ao Youtube. Lá na empresa mesmo liberarão video do G1, TerraTV relacionados a sites de noticias, mesmo sendo um ambiente empresarial, só não coloquei o thunder devido a premissa de que muito raramente duas pessoas distintas assistirá ao mesmo video desses locais. Considero o thunder mais voltado para provedores mesmo, tirando esse ambiente não há muita coisa que justifique a implantação dele. Ultima ressalva para o companherio é que se tem interesse de utilizar cache de streaming, deixe esse tipo de cache em HD separado ao cache do Squid. Att. -- :=)(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo no seu caso o inComun + Lusca ou squid 2.7 Atende bem. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Bom dia Paulo. Desculpe a demora. Peço desculpas também ao Paulo pela demora na resposta. Entendi o que vocês estão explicando. Quanto ao Lusca, qual seria a vantagem de usá-lo no lugar do Squid? Pelo que li, ele seria um fork com propósitos de melhorias, só que a sua release é de 2010 - LUSCA_HEAD-r14809.tar.gz Lusca Release - r14809 (October 20, 2010). Já o Squid foi lançado em 2013 - 3.208 Jan 2013. Muito provavelmente o Squid já deve ter implementado muitos dos objetivos do Lusca. Teriam alguma dica que fizesse a diferença entre optar pelo lusca no lugar do Squid? Obrigado Paulo, Obrigado FUG. Ass, Marcello B.S. De: Danilo Neves danilorpne...@bsd.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 23 de Janeiro de 2013 9:22 Assunto: Re: [FUG-BR] Proxy cache. Marcello. Como nosso colega Paulo comentou, o Thunder é utilizado para fazer cache de videos. E com isso você tem uma economia de banda e entregando conteúdo em cache mais rápido. Ou seja, aquele primeiro usuário que assistiu um video no youtube o segundo que for assistir vai buscar do cache (Thunder) e assim não iria consumir sua banda. No site http://www.thundercache.com.br/ você pode ter mais informações. Mas nada impede que você use Squid ou Lusca que é um fork do Squid em paralelo com o Thunder. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Em 23 de janeiro de 2013 10:47, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Bom dia Paulo. Desculpe a demora. Peço desculpas também ao Paulo pela demora na resposta. Entendi o que vocês estão explicando. Quanto ao Lusca, qual seria a vantagem de usá-lo no lugar do Squid? Pelo que li, ele seria um fork com propósitos de melhorias, só que a sua release é de 2010 - LUSCA_HEAD-r14809.tar.gz Lusca Release - r14809 (October 20, 2010). Já o Squid foi lançado em 2013 - 3.208 Jan 2013. Muito provavelmente o Squid já deve ter implementado muitos dos objetivos do Lusca. Teriam alguma dica que fizesse a diferença entre optar pelo lusca no lugar do Squid? Obrigado Paulo, Obrigado FUG. Ass, Marcello B.S. Marcelo, responde abaixo da ultima mensagem, concistencia do histórico da lista. Quanto a diferenças entre lusca e squid se relaciona a desempenho. O Squid é reescrito em C++ e o lusca mantem-se o desenvolvimento em C como era na versões do Squid ramo 2.x É mais questão de gosto ( de quem gosta da serie 2.x ) do que de funcionalidades. Att. -- :=)(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
De: Paulo Henrique paulo.rd...@bsd.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 23 de Janeiro de 2013 10:51 Assunto: Re: [FUG-BR] Proxy cache. Em 23 de janeiro de 2013 10:47, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Bom dia Paulo. Desculpe a demora. Peço desculpas também ao Paulo pela demora na resposta. Entendi o que vocês estão explicando. Quanto ao Lusca, qual seria a vantagem de usá-lo no lugar do Squid? Pelo que li, ele seria um fork com propósitos de melhorias, só que a sua release é de 2010 - LUSCA_HEAD-r14809.tar.gz Lusca Release - r14809 (October 20, 2010). Já o Squid foi lançado em 2013 - 3.208 Jan 2013. Muito provavelmente o Squid já deve ter implementado muitos dos objetivos do Lusca. Teriam alguma dica que fizesse a diferença entre optar pelo lusca no lugar do Squid? Obrigado Paulo, Obrigado FUG. Ass, Marcello B.S. Marcelo, responde abaixo da ultima mensagem, concistencia do histórico da lista. Quanto a diferenças entre lusca e squid se relaciona a desempenho. O Squid é reescrito em C++ e o lusca mantem-se o desenvolvimento em C como era na versões do Squid ramo 2.x É mais questão de gosto ( de quem gosta da serie 2.x ) do que de funcionalidades. Att. -- :=)(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpas ae lista. Paulo, então este também é um dos motivos de algumas pessoas ainda usarem o squid 2.6 no lugar das novas versões correto? att, Marcello B.S. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Em 23 de janeiro de 2013 10:51, Paulo Henrique paulo.rd...@bsd.com.br escreveu: Em 23 de janeiro de 2013 10:47, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Bom dia Paulo. Desculpe a demora. Peço desculpas também ao Paulo pela demora na resposta. Entendi o que vocês estão explicando. Quanto ao Lusca, qual seria a vantagem de usá-lo no lugar do Squid? Pelo que li, ele seria um fork com propósitos de melhorias, só que a sua release é de 2010 - LUSCA_HEAD-r14809.tar.gz Lusca Release - r14809 (October 20, 2010). Já o Squid foi lançado em 2013 - 3.208 Jan 2013. Muito provavelmente o Squid já deve ter implementado muitos dos objetivos do Lusca. Teriam alguma dica que fizesse a diferença entre optar pelo lusca no lugar do Squid? Obrigado Paulo, Obrigado FUG. Ass, Marcello B.S. Marcelo, responde abaixo da ultima mensagem, concistencia do histórico da lista. Quanto a diferenças entre lusca e squid se relaciona a desempenho. O Squid é reescrito em C++ e o lusca mantem-se o desenvolvimento em C como era na versões do Squid ramo 2.x É mais questão de gosto ( de quem gosta da serie 2.x ) do que de funcionalidades. Att. -- :=)(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Segundo o desenvolvedor do Lusca ele nao estava contente com o rumo que o squid 3 teria. Também otimizou o código com objetivo de performance principalmente em FreeBSD. Com relação a funcionalidades ele ainda é 99% compatível com o squid na versão 2.x Se vc quer performance acima de tudo vai de Lusca. Se vc quer recursos mais avançados provavelmente o Squid 3.x vai ser melhor. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
freebsd 9 + tproxy + lusca + incomum + zfs + tunning sistema Em 20 de janeiro de 2013 21:10, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Boa noite. Galera, vou ter a oportunidade de colocar um proxy para rodar no trabalho em substituição ao atual que é proprietário. O ambiente é pequeno (aproximadamente 400 usuários). Precisarei de cache, redundância, filtro de conteúdo, relatórios e autenticação no AD. Já usei o Squid em ambiente de testes e ficou tudo legal (seguindo a documentação e dicas na rede). Acontece que fiquei sabendo que a turma que usa BSD geralmente usa o Thunder Cache e costuma ser feliz. Acho que qualquer uma das soluções me atenderia bem. Mas gostaria de pedir a opinião de vocês que conhecem as duas soluções. Eu gostaria de implementar algo que fizesse a diferença. Sei que rodando em BSD com os devidos ajustes para um proxy eu posso ter um servidor de qualidade. Mas o que me recomendariam? Vou de Squid mesmo ou miro no Thunder Cache? valeu.. Ass, Marcello B.S - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy cache.
Em 20 de janeiro de 2013 22:41, mantunes mantunes.lis...@gmail.comescreveu: freebsd 9 + tproxy + lusca + incomum + zfs + tunning sistema Em 20 de janeiro de 2013 21:10, Marcello Silva marcello_b_si...@yahoo.com.br escreveu: Boa noite. Galera, vou ter a oportunidade de colocar um proxy para rodar no trabalho em substituição ao atual que é proprietário. O ambiente é pequeno (aproximadamente 400 usuários). Precisarei de cache, redundância, filtro de conteúdo, relatórios e autenticação no AD. Já usei o Squid em ambiente de testes e ficou tudo legal (seguindo a documentação e dicas na rede). Acontece que fiquei sabendo que a turma que usa BSD geralmente usa o Thunder Cache e costuma ser feliz. Acho que qualquer uma das soluções me atenderia bem. Mas gostaria de pedir a opinião de vocês que conhecem as duas soluções. Eu gostaria de implementar algo que fizesse a diferença. Sei que rodando em BSD com os devidos ajustes para um proxy eu posso ter um servidor de qualidade. Mas o que me recomendariam? Vou de Squid mesmo ou miro no Thunder Cache? valeu.. Ass, Marcello B.S - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ThunderCache é só cache de video. A unica observação que posso lhe passar será o fato que não adianta a solução de software fazer milagre se o hardware só faz pecados. Coloca uma maquina com muitos processadores, e uma boa quantidade de RAM, invista em discos rapidos, embora SSD sejam muito rapidos eles tem o problema de ciclo de vida baseado em escritas o que dependendo do trafego ( 400 usuário ) o tempo de vida é muito baixo ( menos de 1 ano ). Quanto a experiência. Eu particularmente utilizo PFSense e a maquina não é nenhuma coisa extraordinária, pentium 4 ( 478 @ 2.6Ghz ) com 1GB de Ram e disco seagate de 80GB sata 2 ( controladora sata 1) porem o ambiente é de carater restritivo o que amenisa muito a carga do cache, se foi esse o tipo de ambiente, um Dell R210 com 4Gbytes de ram e um raid 1 de salvaguardas dará conta, se o ambiente é ISP esquece tudo o que falei aqui, as variáveis de load, perfil de trafego e largura de trafego, são completamente distintas de cada ISP. Att. -- :=)(=: by NoRm4nD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy para acesso à rádios via HTTP
Em 31 de julho de 2012 14:31, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu estou precisando criar um proxy para os usuários que querem assistir rádios via HTTP. O Squid faz isso ou fica restrito a objetos IMG+HTML? A Taghos estava criando um produto para fazer cache de conteúdo de streaming. Eles já fazem para vídeos (Youtube, etc) mas não sei se fazem para rádios. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
- Mensagem original - De: gugabsd guga...@mundounix.com.br Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Enviadas: Terça-feira, 24 de Abril de 2012 2:53:23 Assunto: Re: [FUG-BR] Proxy Transparente na mesma rede Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png Corrigindo link da imagem: http://imm.io/n4ac Essa interface web é padrão do Lusca??? Ou um pacote a parte??? Obrigado! -- gugabsd guga...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
TProxy? Em 23 de abril de 2012 17:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23 de abril de 2012 18:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Eu tenho implementado soluções com freebsd + lusca + tproxy (inclusive com bridge) com muito sucesso. Os problemas que normalmente encontro são de infra (hd, memoria, maquina, etc...) sabendo mensurar a necessidade em relação a disponibilidade de infra, a coisa flui tranquilamente. On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Em 23 de abril de 2012 18:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png ;) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 24/04/2012, às 02:35, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Nenhum problema com html5? ;-) -- Eduardo Schoedler Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png Corrigindo link da imagem: http://imm.io/n4ac -- gugabsd guga...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
2012/4/24 Luiz Gustavo luizgust...@luizgustavo.pro.br On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. Cheguei a testar o inComun na versão 0.2, mas tive problemas com o yt, principalmente ao avançar para partes não carregadas dos vídeos, saiu uma versão nova faz menos de um mês, talvez agora esteja 100%, talvez eu teste aqui em casa... to com tempo de sobra... uhauhahuauh ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Autenticado sem ter que marcar no navegador
Aqui tem.. http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ Em 20 de março de 2012 08:56, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, É possível fazer Proxy (Squid) AUTENTICADO no Pfsense sem ter que marcar proxy no navegador? Li recentemente uma postagem em um blog que seria possível utilizando apenas as regras do firewall do pfsense. segue a referencia onde fiz a leitura e até mesmo tentei fazer, mas sem sucesso. http://www.jack.eti.br/www/?p=3052 Gostaría de opiniões sobre o assunto. Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Se quer uma coisa simples e extremamente estavel, vai de PFSense 1.2.3 9 estou com o meu aqui a anos e não da problemas, e tenho outros 4 espalhados pelo Rio de Janeiro sem qualquer complicação. Agora se quiser dar uma debugada de vez em enquando para ficar feliz, recomendo a versão 2.0. Att !!! Em 12/9/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. obrigado a todos!. ## Elias ## Elias Motta - TI Engemolde Engenharia 51.3597.2033 – 51.3597.8802 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
squid 2.7 uso sempre abs João Em 12 de setembro de 2011 13:50, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Se quer uma coisa simples e extremamente estavel, vai de PFSense 1.2.3 9 estou com o meu aqui a anos e não da problemas, e tenho outros 4 espalhados pelo Rio de Janeiro sem qualquer complicação. Agora se quiser dar uma debugada de vez em enquando para ficar feliz, recomendo a versão 2.0. Att !!! Em 12/9/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. obrigado a todos!. ## Elias ## Elias Motta - TI Engemolde Engenharia 51.3597.2033 – 51.3597.8802 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
2011/9/12 Elias t...@engemoldeengenharia.com.br Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. obrigado a todos!. ## Elias ## Elias Motta - TI Engemolde Engenharia 51.3597.2033 – 51.3597.8802 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd opa! eu nunca testei o TC até mesmo porque ele tem um limite de 50 threads na versão grátis, e como na empresa muita coisa é bloqueado da nevagação, não achei interessante investir nisso, mas o lusca no freebsd tem me atendido bem para mais de 200 usuários acessando a internet, com uma banda de 2Mbps apenas, o que salva é os bloqueios, por ser empresa, nada de downloads, facebook, youtoba, orkut, etc etc. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Trabalho em uma empresa estadual, usamos o lusca no freebsd; atende perfeitamente bem. Sua rede com 50 maquinas, acredito rodar excelente. Em 12 de setembro de 2011 15:17, Enio .'. Marconcini eni...@gmail.comescreveu: 2011/9/12 Elias t...@engemoldeengenharia.com.br Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. obrigado a todos!. ## Elias ## Elias Motta - TI Engemolde Engenharia 51.3597.2033 – 51.3597.8802 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd opa! eu nunca testei o TC até mesmo porque ele tem um limite de 50 threads na versão grátis, e como na empresa muita coisa é bloqueado da nevagação, não achei interessante investir nisso, mas o lusca no freebsd tem me atendido bem para mais de 200 usuários acessando a internet, com uma banda de 2Mbps apenas, o que salva é os bloqueios, por ser empresa, nada de downloads, facebook, youtoba, orkut, etc etc. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Em 12/09/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. Opa Elias, Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso. ;) o Thunder Cache é mais útil em Provedores, lan houses ou onde a banda precisa ser muito enxugada. Squid eu não usaria já que o Lusca é multi thread e tem uma performance bem melhor. obrigado a todos!. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
2011/9/12 Marcelo Gondim gon...@bsdinfo.com.br Em 12/09/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. Opa Elias, Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso. ;) o Thunder Cache é mais útil em Provedores, lan houses ou onde a banda precisa ser muito enxugada. Squid eu não usaria já que o Lusca é multi thread e tem uma performance bem melhor. obrigado a todos!. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, então se o lusca já é multhreaded, pode-se dispensar aqueles xunxos para por duas ou mais instâncias para rodar simultaneamente, correto? estou perguntando porque eu tenho o lusca rodando, mas quando dou um px auxt não vejo diversos processos do squid, mas tem vários (pinger) e alguns ncsa_auth (o número que foi definido no squid.conf) abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Em 12/09/2011 16:11, Enio .'. Marconcini escreveu: 2011/9/12 Marcelo Gondimgon...@bsdinfo.com.br Em 12/09/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. Opa Elias, Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso. ;) o Thunder Cache é mais útil em Provedores, lan houses ou onde a banda precisa ser muito enxugada. Squid eu não usaria já que o Lusca é multi thread e tem uma performance bem melhor. obrigado a todos!. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, então se o lusca já é multhreaded, pode-se dispensar aqueles xunxos para por duas ou mais instâncias para rodar simultaneamente, correto? estou perguntando porque eu tenho o lusca rodando, mas quando dou um px auxt não vejo diversos processos do squid, mas tem vários (pinger) e alguns ncsa_auth (o número que foi definido no squid.conf) abraços Opa tenta visualizar usando o top -SHP vai ver eles rodando lá. Pelo menos foi assim que vi. :D Não sou programador mas acho que mesmo ele estando compilado com multi threads não aparece no: ps afx Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Em 12 de setembro de 2011 16:17, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 12/09/2011 16:11, Enio .'. Marconcini escreveu: 2011/9/12 Marcelo Gondimgon...@bsdinfo.com.br Em 12/09/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. Opa Elias, Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso. ;) o Thunder Cache é mais útil em Provedores, lan houses ou onde a banda precisa ser muito enxugada. Squid eu não usaria já que o Lusca é multi thread e tem uma performance bem melhor. obrigado a todos!. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, então se o lusca já é multhreaded, pode-se dispensar aqueles xunxos para por duas ou mais instâncias para rodar simultaneamente, correto? estou perguntando porque eu tenho o lusca rodando, mas quando dou um px auxt não vejo diversos processos do squid, mas tem vários (pinger) e alguns ncsa_auth (o número que foi definido no squid.conf) abraços Opa tenta visualizar usando o top -SHP vai ver eles rodando lá. Pelo menos foi assim que vi. :D Não sou programador mas acho que mesmo ele estando compilado com multi threads não aparece no: ps afx Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Estranho... pelo que li no site do projeto ele ainda não é: The long term goals for this project include: - Dramatically improved single-core CPU performance; - Threading support to include multiple-CPU support; - IPv6 server/client support; - Inline content adaptation, modification and processing support; - A modular approach to building network applications - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Em 12/09/2011 16:25, Rogério Moura escreveu: Em 12 de setembro de 2011 16:17, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 12/09/2011 16:11, Enio .'. Marconcini escreveu: 2011/9/12 Marcelo Gondimgon...@bsdinfo.com.br Em 12/09/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. Opa Elias, Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso. ;) o Thunder Cache é mais útil em Provedores, lan houses ou onde a banda precisa ser muito enxugada. Squid eu não usaria já que o Lusca é multi thread e tem uma performance bem melhor. obrigado a todos!. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, então se o lusca já é multhreaded, pode-se dispensar aqueles xunxos para por duas ou mais instâncias para rodar simultaneamente, correto? estou perguntando porque eu tenho o lusca rodando, mas quando dou um px auxt não vejo diversos processos do squid, mas tem vários (pinger) e alguns ncsa_auth (o número que foi definido no squid.conf) abraços Opa tenta visualizar usando o top -SHP vai ver eles rodando lá. Pelo menos foi assim que vi. :D Não sou programador mas acho que mesmo ele estando compilado com multi threads não aparece no: ps afx Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Estranho... pelo que li no site do projeto ele ainda não é: The long term goals for this project include: - Dramatically improved single-core CPU performance; - Threading support to include multiple-CPU support; - IPv6 server/client support; - Inline content adaptation, modification and processing support; - A modular approach to building network applications - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Rogério, Estranho puts eu jurava que ele já suportava Threading support to include multiple-CPU support ou então confundi com outro recurso dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Welkson, Exatamente essa é minha dificuldade em ter que ficar configurando no navegador, atualmente eu descarrego as configurações de Proxy via Group Policie do Active Directory, porém existem vários notebooks particulares de professores que estão fora do Domínio, que gostaríamos de controlar de forma automática. Meu pensamento é de passar para transparente, porém tem o obstaculo de transparente não poder autenticar. Aqui, não teria como fazer uma combinação do Captive Portal e Proxy transparente do Pfsense? João B. Corsini Analista de Suporte From: welk...@focusautomacao.com.br Date: Sat, 16 Apr 2011 12:24:43 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto) Fri, 15 Apr 2011 18:08:51 -0300 , Corsini . jbcors...@hotmail.com escreveu: Pessoal Com o Pfsense é possível obrigar a autenticação antes de navegar e também gravar os acessos por usuario: a ex: o Sarg João B. Corsini Analista de Suporte João, Sim, é possível... só lembrando que para a autenticação funcionar o proxy deve ser configurado no navegador. Quanto ao relatório, o pfSense usa o LightSquid, que é tão bom quanto o SARG. Abraços -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Corsini . escreveu: Welkson, Exatamente essa é minha dificuldade em ter que ficar configurando no navegador, atualmente eu descarrego as configurações de Proxy via Group Policie do Active Directory, porém existem vários notebooks particulares de professores que estão fora do Domínio, que gostaríamos de controlar de forma automática. Meu pensamento é de passar para transparente, porém tem o obstaculo de transparente não poder autenticar. Aqui, não teria como fazer uma combinação do Captive Portal e Proxy transparente do Pfsense? João B. Corsini Analista de Suporte João, Com pfSense o negócio fica mais fácil... quando você ativa o Captive Portal ele cria uma regra bloqueando TODAS as portas... exceto a própria tela de Captive Portal depois de autenticado ele atualiza a regra e libera as outras portas. Já testei, e funciona muito bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Fri, 15 Apr 2011 18:08:51 -0300 , Corsini . jbcors...@hotmail.com escreveu: Pessoal Com o Pfsense é possível obrigar a autenticação antes de navegar e também gravar os acessos por usuario: a ex: o Sarg João B. Corsini Analista de Suporte João, Sim, é possível... só lembrando que para a autenticação funcionar o proxy deve ser configurado no navegador. Quanto ao relatório, o pfSense usa o LightSquid, que é tão bom quanto o SARG. Abraços -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy
Foi isso que o Francisco falou. Você deve setar isso nas configurações do proxy do navegador do cliente como excessão. Ele vai conectar direto não passando pelo proxy. Jorge Petry. Em 09/08/2010 17:02, Luan Tasca escreveu: Em 09-08-2010 16:37, Francisco Cardoso escreveu: Em 9 de agosto de 2010 11:02, Luan Tascaluan...@gmail.com escreveu: Estou tentando fazer um acl para liberar acesso a esse endereco de um sistema que esta em um servidor interno: http://192.168.0.49:8080/lavandereWeb Já tentei liberar somente o IP, tentei liberar o endereço inteiro, criando uma acl é claro, e mesmo assim não passa, fica dando TCP_NEGATIVE_HIT, alguma sujestão? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já tentou liberar a porta no squid usando o Safe_ports, não lembro se é assim que escreve? Mas como o endereço é interno, não devia estar na excessão de proxy das máquinas ou em um arquivo .PAC? Ou seja, pra que proxy para acessar dentro da sua rede? Neste caso, o proxy perde o sentido. Atenciosamente, Francisco Ricardo Uma solução facil para isso, seria colocar pra quando o destino for algum endereco interno, ficasse fora do proxy, mais aqui não tem como fazer isso, pois nesse caso, estamos fazendo a troca de todos os servidores do cliente, e por esse motivo esta configurado proxy manualmente no navegador, dai teria que ser a liberação pelo proxy mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy
Em 9 de agosto de 2010 11:02, Luan Tasca luan...@gmail.com escreveu: Estou tentando fazer um acl para liberar acesso a esse endereco de um sistema que esta em um servidor interno: http://192.168.0.49:8080/lavandereWeb Já tentei liberar somente o IP, tentei liberar o endereço inteiro, criando uma acl é claro, e mesmo assim não passa, fica dando TCP_NEGATIVE_HIT, alguma sujestão? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já tentou liberar a porta no squid usando o Safe_ports, não lembro se é assim que escreve? Mas como o endereço é interno, não devia estar na excessão de proxy das máquinas ou em um arquivo .PAC? Ou seja, pra que proxy para acessar dentro da sua rede? Neste caso, o proxy perde o sentido. Atenciosamente, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy
Em 09-08-2010 16:37, Francisco Cardoso escreveu: Em 9 de agosto de 2010 11:02, Luan Tascaluan...@gmail.com escreveu: Estou tentando fazer um acl para liberar acesso a esse endereco de um sistema que esta em um servidor interno: http://192.168.0.49:8080/lavandereWeb Já tentei liberar somente o IP, tentei liberar o endereço inteiro, criando uma acl é claro, e mesmo assim não passa, fica dando TCP_NEGATIVE_HIT, alguma sujestão? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já tentou liberar a porta no squid usando o Safe_ports, não lembro se é assim que escreve? Mas como o endereço é interno, não devia estar na excessão de proxy das máquinas ou em um arquivo .PAC? Ou seja, pra que proxy para acessar dentro da sua rede? Neste caso, o proxy perde o sentido. Atenciosamente, Francisco Ricardo Uma solução facil para isso, seria colocar pra quando o destino for algum endereco interno, ficasse fora do proxy, mais aqui não tem como fazer isso, pois nesse caso, estamos fazendo a troca de todos os servidores do cliente, e por esse motivo esta configurado proxy manualmente no navegador, dai teria que ser a liberação pelo proxy mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Saulo Bozzi escreveu: É possivel conseguir fazer um proxy transparente totalmente funcional, utilizando o FreeBSD + Squid claro e + ipfw ou pf? Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo transparente, e ha relatos que talvez nao é possivel, pois da erro ao acesso a https, tem que seta-lo na mao no navegador, senao ele da bicheira. Alguem sabe de algo? Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? Relatos, experiencias,...? Grato lista!!! Abraços, Ate. Só não funciona com https quanto a HTTP funciona normal, tanto via ipfw quanto pf... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Em 28 de maio de 2010 11:28, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Saulo Bozzi escreveu: É possivel conseguir fazer um proxy transparente totalmente funcional, utilizando o FreeBSD + Squid claro e + ipfw ou pf? Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo transparente, e ha relatos que talvez nao é possivel, pois da erro ao acesso a https, tem que seta-lo na mao no navegador, senao ele da bicheira. Alguem sabe de algo? Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? Relatos, experiencias,...? Grato lista!!! Abraços, Ate. Só não funciona com https quanto a HTTP funciona normal, tanto via ipfw quanto pf... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Em 28/5/2010 11:33, Thiago Gomes escreveu: Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Thiago, Não confuda as coisas, S.O. nada tem haver, talvez versão do squid. Agora você direciona trafego https para o proxy de forma transparente? Squid na versão 2.6.x até onde eu sei não faz transparente com https. Você está utilizando qual versão do squid? 3? Se sim, deve estar usando então o SSLBump [1], mas ai você está realizando um attack de man-in-the-middle como informa no link[1]. [1]. http://wiki.squid-cache.org/Features/SslBump Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Alguem mais? Abraços, Ate. Em 28 de maio de 2010 12:17, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 11:33, Thiago Gomes escreveu: Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Thiago, Não confuda as coisas, S.O. nada tem haver, talvez versão do squid. Agora você direciona trafego https para o proxy de forma transparente? Squid na versão 2.6.x até onde eu sei não faz transparente com https. Você está utilizando qual versão do squid? 3? Se sim, deve estar usando então o SSLBump [1], mas ai você está realizando um attack de man-in-the-middle como informa no link[1]. [1]. http://wiki.squid-cache.org/Features/SslBump Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Realmente eu me enganhei..o bloqueio nao é no squid.. o bloqueio via https é atraves de regras via firewall.. somente algums site é liberado.. Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu: Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
exemplo ipfw ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 setup keep-state exemplo pf. rdr on $int_if proto tcp from any to any port 80 - 192.168.0.2 port 3128 round-robin Em 28 de maio de 2010 14:04, Thiago Gomes thiagome...@gmail.com escreveu: Realmente eu me enganhei..o bloqueio nao é no squid.. o bloqueio via https é atraves de regras via firewall.. somente algums site é liberado.. Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu: Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Detalhe que a queixa era do https, entao...seguindo. pf seria algo como: pass on $if_int proto tcp from any to any port 443 keep state ne? Valeu... Em 28 de maio de 2010 15:40, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: exemplo ipfw ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 setup keep-state exemplo pf. rdr on $int_if proto tcp from any to any port 80 - 192.168.0.2 port 3128 round-robin Em 28 de maio de 2010 14:04, Thiago Gomes thiagome...@gmail.com escreveu: Realmente eu me enganhei..o bloqueio nao é no squid.. o bloqueio via https é atraves de regras via firewall.. somente algums site é liberado.. Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu: Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Bom dia, solução: Atualizei o FreeBSD de 6.4 para 7.3 e saiu funcionando normal, pelo que pude notar, não funciona do FreeBSD 6.4. Valeu pessoal. -- Atenciosamente, Diego Bulsing - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Em 19 de abril de 2010 10:36, Diego Bulsing diegobuls...@gmail.comescreveu: Bom dia, solução: Atualizei o FreeBSD de 6.4 para 7.3 e saiu funcionando normal, pelo que pude notar, não funciona do FreeBSD 6.4. Valeu pessoal. Diego, Não seria as regras keep state? O free 6.4 deve usar a versão 3.x, e nessa versão é preciso colocar 'keep state' nas regras. O free 7 já deve ter incorporado a versão 4.x com keep state por padrão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Boa noite, cara pode ser isto sim, pois nas regras de pass out, onde roteia as saídas das interfaces eu não estava utilizando o keep state. Faz sentido pois quando os pacotes voltavam, a conexão se perdia. Dai sem dúvidas, onde eu tinha testado antes era com a versão 7.2 e certamente na 6.4 não iria funcionar, pois a adição do keep state assim como as flags são apartir da versão 7.0. Valeu pela dica! Provavelmente todo o problema foi causado pelo bendito keep state mesmo. Em 19 de abril de 2010 14:01, Wanderson Tinti wander...@bsd.com.brescreveu: Em 19 de abril de 2010 10:36, Diego Bulsing diegobuls...@gmail.com escreveu: Bom dia, solução: Atualizei o FreeBSD de 6.4 para 7.3 e saiu funcionando normal, pelo que pude notar, não funciona do FreeBSD 6.4. Valeu pessoal. Diego, Não seria as regras keep state? O free 6.4 deve usar a versão 3.x, e nessa versão é preciso colocar 'keep state' nas regras. O free 7 já deve ter incorporado a versão 4.x com keep state por padrão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Diego Bulsing Fone: 48 84334779 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Boa tarde, testei em outro ambiente a mesma situação e funcionou normalmente com tcp_outgoing_address e route-to no pf, mesmo com o proxy autenticado e neste outro lugar não funciona. São versões direfentes de kernel e proxy, não sei se vai interferir. Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1. Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1. Se conseguir quero evitar jail e tabela FIB. Grato pela atenção. -- Atenciosamente, Diego Bulsing Em 4 de abril de 2010 00:37, Wanderson Tinti wander...@bsd.com.brescreveu: Em 3 de abril de 2010 01:00, Diego Bulsing diegobuls...@gmail.com escreveu: Boa noite a todos, quero ver com vocês se é possível configurar um segundo link para sair apenas o acesso do proxy, detalhe é um proxy autenticado. Pois em proxy transparente eu tenho em produção vários servidores com mais de um link e funciona perfeitamente utilizando tcp_outgoing_address no squid e o pf. Desde já agradeço. - Se não quiser usar as tabelas FIB, coloque o squid em uma jail. Fica mais fácil. Boa noite Cordialmente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Em 5 de abril de 2010 15:27, Diego Bulsing diegobuls...@gmail.comescreveu: Boa tarde, testei em outro ambiente a mesma situação e funcionou normalmente com tcp_outgoing_address e route-to no pf, mesmo com o proxy autenticado e neste outro lugar não funciona. São versões direfentes de kernel e proxy, não sei se vai interferir. Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1. Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1. Se conseguir quero evitar jail e tabela FIB. Grato pela atenção. Diego, Por pura curiosidade, como estão suas regras de firewall em cada um desses? Boa noite - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Em 5 de abril de 2010 23:41, Wanderson Tinti wander...@bsd.com.brescreveu: Em 5 de abril de 2010 15:27, Diego Bulsing diegobuls...@gmail.com escreveu: Boa tarde, testei em outro ambiente a mesma situação e funcionou normalmente com tcp_outgoing_address e route-to no pf, mesmo com o proxy autenticado e neste outro lugar não funciona. São versões direfentes de kernel e proxy, não sei se vai interferir. Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1. Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1. Se conseguir quero evitar jail e tabela FIB. Grato pela atenção. Diego, Por pura curiosidade, como estão suas regras de firewall em cada um desses? Boa noite - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite, os dois estão com a seguinte configuração: nat on $ext_if from $rede_lan to any - ($ext_if) nat on $ext_if2 from $rede_lan to any - ($ext_if2) Regras específicas de cada um... pass out on $ext_if route-to ($ext_if2 $router_dsl) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $router_emb) from $ext_if to any muda um pouco as configurações de um para o outro, mas os dois segue este mesmo padrão. Para fazer um teste eu rodei o mesmo pf.conf que estava funcionando num servidor neste que não está funcionando, trocando apenas as variáveis e nada, permaneceu com o mesmo erro. Acabei de atualizar o Squid achando que poderia ser, coloquei o Squid 2.7.7.1 e também não adiantou. O tcp_outgoing_address está funcionando no Squid pois as conexões saem com o ip da segunda placa de rede, porém a regra do pf que indica tudo que sai com o ip da segunda placa pelo gateway ser roteado para o segundo link que aparentemente está dando erro. Sai conexões tanto pela placa do gateway como pela placa do segundo link. Placa do gateway: 02:30:17.070808 IP 192.168.30.1.58908 200.154.56.80.80: . ack 1 win 32890 nop,nop,timestamp 462033013 3516464135 02:30:20.785466 IP 192.168.30.1.58908 200.154.56.80.80: P 4294966951:0(345) ack 1 win 32890 nop,nop,timestamp 462036728 3516464135 02:30:21.398450 IP 192.168.30.1.56298 200.154.56.80.80: P 3219495589:3219495934(345) ack 2214277856 win 32890 nop,nop,timestamp 462037341 3516397536 02:30:22.071462 IP 192.168.30.1.62840 200.154.56.80.80: P 2981112845:2981113190(345) ack 3409688909 win 32890 nop,nop,timestamp 462038014 3516302824 02:30:37.402616 IP 192.168.30.1.62042 200.221.2.45.80: . ack 2322112450 win 32890 nop,nop,timestamp 462053345 237742559 02:30:37.402708 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462053345 237742559 02:30:37.710450 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462053653 237742559 02:30:38.126450 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462054069 237742559 02:30:38.758449 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462054701 237742559 02:30:39.822455 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462055765 237742559 02:30:40.866855 IP 192.168.30.1.62042 200.221.2.45.80: . ack 1 win 32890 nop,nop,timestamp 462056809 237746024 02:30:41.750451 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462057693 237746024 02:30:42.277449 IP 192.168.30.1.60644 200.154.56.80.80: P 285852155:285852500(345) ack 4125820404 win 32890 nop,nop,timestamp 462058220 3516369306 02:30:43.257454 IP 192.168.30.1.58908 200.154.56.80.80: P 4294966951:0(345) ack 1 win 32890 nop,nop,timestamp 462059200 3516464135 02:30:44.542467 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462060485 237746024 Placa do segundo link: 02:30:37.368009 IP 192.168.30.1.62042 200.221.2.45.80: S 3135507013:3135507013(0) win 65535 mss 1460,nop,wscale 1,nop,nop,timestamp 462053310 0,sackOK,eol 02:30:37.402578 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237742559 462053310,nop,wscale 7 02:30:40.866823 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237746024 462053310,nop,wscale 7 02:30:46.867371 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237752024 462053310,nop,wscale 7 02:30:58.868460 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237764024 462053310,nop,wscale 7 02:30:59.614284 IP 192.168.30.254 224.0.0.1: igmp query v2 02:31:08.402565 IP 192.168.30.1.62600 200.154.56.80.80: S 1511922898:1511922898(0) win 65535 mss 1460,nop,wscale 1,nop,nop,timestamp 462084345 0,sackOK,eol Valeu pessoal, se poderem ajudar ficarei grato! --
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Em 03/04/10 01:00, Diego Bulsing escreveu: Boa noite a todos, quero ver com vocês se é possível configurar um segundo link para sair apenas o acesso do proxy, detalhe é um proxy autenticado. Pois em proxy transparente eu tenho em produção vários servidores com mais de um link e funciona perfeitamente utilizando tcp_outgoing_address no squid e o pf. Tenho o seguinte cenário: ext_if1 = 189.XXX.XX.XXX - gateway ext_if2 = 192.168.5.1 - para sair tudo que passar pelo proxy squid.conf acl rede_local src 192.168.0.0/24 tcp_outgoing_address 192.168.5.1 rede_local pf.conf pass out on $ext_if2 route-to ($ext_if $nat_ip) from $ext_if to any pass out on $ext_if route-to ($ext_if2 $dsl_router) from $ext_if2 to any Até passa e retorna para o destino alguns pacotes na ext_if2, porém não chega abrir nenhuma página. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, você pode usar as FIBs do FreeBSD. Compile o kernel com suporte a FIB: optionsROUTETABLES=x onde x é a quantidade de tabelas de roteamento que vc quer, 15 é o valor máximo (0 a 15). depois configure a segunda tabela de roteamento com a rota default do outro link: setfib 1 route add default x.x.x.x e suba o squid usando ela: setfib 1 squid -D de uma pesquisada por setfib no FreeBSD. abraços __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Em 3 de abril de 2010 01:00, Diego Bulsing diegobuls...@gmail.comescreveu: Boa noite a todos, quero ver com vocês se é possível configurar um segundo link para sair apenas o acesso do proxy, detalhe é um proxy autenticado. Pois em proxy transparente eu tenho em produção vários servidores com mais de um link e funciona perfeitamente utilizando tcp_outgoing_address no squid e o pf. Desde já agradeço. - Se não quiser usar as tabelas FIB, coloque o squid em uma jail. Fica mais fácil. Boa noite Cordialmente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Na sua regra de proxy transparente deve estar any to any 80 . Faça assim: add fwd localhost,3128 all from 192.168.1.0/24 to not me 80 via intif Saudações, Em 16 de março de 2010 18:16, irado furioso com tudo ir...@bsd.com.brescreveu: Em Mon, 15 Mar 2010 17:32:45 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. e esqueci de mencionar: netstat? logs do httpd (principalmente o http.error)? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o primeiro deus. [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Está muito vago da forma que postou! Como está a regra do firewall? Se desativar o squid e o firewall o apache funciona? []´s Em 15 de março de 2010 17:32, Rafael C Silva rafac...@gmail.com escreveu: Pessoal configurei o serviço de Proxy transparente e esta funcionando normalmente, mas meu apache não funciona de jeito nenhum. Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. É como não estive ativo o apache no servidor. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Em Mon, 15 Mar 2010 17:32:45 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. o telnet na propria maquina ou remotamente? e o acesso com os browser, remoto? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Toda seita é uma bandeira de erro. Não há seitas na geometria (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Em Mon, 15 Mar 2010 17:32:45 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. e esqueci de mencionar: netstat? logs do httpd (principalmente o http.error)? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o primeiro deus. [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Auto Configuration
Talvez você possa usar DNS. Exemplo: proxy.dominio.com.br resolve para 1.1.1.1 e 2.2.2.2 (em round-robin) E no return do WPAD, você usa: return PROXY proxy.dominio.com.br:8080; Claro, vc precisa padronizar estas portas aí senão complica * Não testei essa solução nem sei se funciona, mas me parece plausível. Em 12 de fevereiro de 2010 16:44, Rodrigo de Oliveira Gomes ak...@uol.com.br escreveu: Pessoal, Boa tarde! Como sei que aqui só tem nego fera braba!!! :-). Estou criando um script de configuração automática do proxy para minha rede. Segue: function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, .lalala.com.br) || dnsDomainIs(host, .lelele.com.br) || dnsDomainIs(host, lilili.com.br) || dnsDomainIs(host, lolo.com.br)) return DIRECT; else return PROXY 1.1.1.1:8080; PROXY 2.2.2.2:3128 } Meu problema é que estou tentando fazer um loadbalance entre os meus dois servidores de proxy (freebsd 7.2 e um freebsd 8.0. Alguém possui uma estrutura parecida que possa ajudar no script? Muito obrigado e bom carnaval. Abraços Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Auto Configuration
Opa, Boa tarde, o *Round*-*Robin no seu *DNS e o CARP nos dois servidores onde cada servidor terá dois CARP e um é backup do outro. Assim se o server A cair o B assume e vise versa. Caso os dois estejam em funcionamento funfa o *Round*-*Robin.* Em 12 de fevereiro de 2010 16:44, Rodrigo de Oliveira Gomes ak...@uol.com.br escreveu: Pessoal, Boa tarde! Como sei que aqui só tem nego fera braba!!! :-). Estou criando um script de configuração automática do proxy para minha rede. Segue: function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, .lalala.com.br) || dnsDomainIs(host, .lelele.com.br) || dnsDomainIs(host, lilili.com.br) || dnsDomainIs(host, lolo.com.br)) return DIRECT; else return PROXY 1.1.1.1:8080; PROXY 2.2.2.2:3128 } Meu problema é que estou tentando fazer um loadbalance entre os meus dois servidores de proxy (freebsd 7.2 e um freebsd 8.0. Alguém possui uma estrutura parecida que possa ajudar no script? Muito obrigado e bom carnaval. Abraços Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não, ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
A limitação está no cliente ou no proxy? Se estiver no cliente não resolve muito, pois o proxy sempre sairá com o ip dele e não do cliente. Uma solução seria vc usar tproxy com squid. 2010/1/27 Matheus Cucoloto matheuscucol...@gmail.com Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não, ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Como os amigos disseram, se sua limitação é baseada em matches no cliente, o download será feito na velicodade do link. Att, -- André Gustavo N. Lopes 2010/1/27 Matheus Cucoloto matheuscucol...@gmail.com: Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não, ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Bleza... Eu uso tproxy. Mas a limitação de banda fica do cliente fica atrás do servidor proxy e não na frente. A minha dúvida êh se má hora de um download a limitação do cliente sendo feita atrás do proxy faz efeito na conexão que o proxy ta fazendo com o site, ou para ele a conexão com o site êh uma e a conexão com por cliente êh outra. Pois ae ele trata as conexões de forma diferente a limitação de banda do cliente tem que ser feita na frentv do proxy. Matheus Cucoloto Network System Administration Unix Expertise Voip Expertise ***Enviado de meu iPhone Em 27/01/2010, às 11:35, Giancarlo Rubio gianru...@gmail.com escreveu: A limitação está no cliente ou no proxy? Se estiver no cliente não resolve muito, pois o proxy sempre sairá c om o ip dele e não do cliente. Uma solução seria vc usar tproxy com squid. 2010/1/27 Matheus Cucoloto matheuscucol...@gmail.com Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não , ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Matheus: Poste seu cenário e as regras de controle de banda, senão fica complicado imaginar o que voce tem. 2010/1/27 Matheuscucoloto matheuscucol...@gmail.com Bleza... Eu uso tproxy. Mas a limitação de banda fica do cliente fica atrás do servidor proxy e não na frente. A minha dúvida êh se má hora de um download a limitação do cliente sendo feita atrás do proxy faz efeito na conexão que o proxy ta fazendo com o site, ou para ele a conexão com o site êh uma e a conexão com por cliente êh outra. Pois ae ele trata as conexões de forma diferente a limitação de banda do cliente tem que ser feita na frentv do proxy. Matheus Cucoloto Network System Administration Unix Expertise Voip Expertise ***Enviado de meu iPhone Em 27/01/2010, às 11:35, Giancarlo Rubio gianru...@gmail.com escreveu: A limitação está no cliente ou no proxy? Se estiver no cliente não resolve muito, pois o proxy sempre sairá c om o ip dele e não do cliente. Uma solução seria vc usar tproxy com squid. 2010/1/27 Matheus Cucoloto matheuscucol...@gmail.com Fala Giacarlo. Então a duvida não é limitar a banda no squid. A duvida é quando um usuario vai abaixar um arquivo passando pelo proxy o proxy vai abaixar o arquivo com toda a velocidade e entregará para o usuario baseado na limitação de banda que ele tem la na ponta dele? Ou não , ele vai respeitar acks da conexao tcp e vai abaixar o arquivo e entregar para o usuario na limitacao que ele ta sofrente na ponta dele. Abraços. 2010/1/27 Giancarlo Rubio gianru...@gmail.com matheus, procure por delay pools! Em 1 27, 2010 1:31 AM, Matheus Cucoloto matheuscucol...@gmail.com escreveu: Pessoal, uma duvida. Quando tem um proxy transparante na saida de internet e la na ponta do cliente tem a limitação de banda do cliente. Quando o proxy vai por exemplo abaixar o arquivo que esta la na net, ele vai abaixar com toda a banda ou vai respeitar a banda do usuario baseado nas ack da conexao? Pergunto isso porque eu pensava que iria respeitar (mas com uma pulga atras da orelha, pois o proxy faz uma nova conexao) e na verdade nos testes que fiz ele não faz isso. Existe alguma opção no squid que permita isso? -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy e controle de banda.
Pois é, é o que eu penso também. Queria saber se existe alguma opção no squid para que a conexão seja sincronizada com o cliente. Ambiente Internet | Proxyn (Tproxy) | Base (limitacao de banda do cliente) | Cliente A grande pergunta, tenho que fazer limitação depois do proxy para que o proxy não pegue toda a banda quando for buscar os arquivos da net? -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy/Samba - Freebsd 8.0 amd64
Henrique, O modulo de autenticação NTLM do Squid trabalha com o Winbind do Samba, você pode debbugar melhor pelos logs do Samba. Talvez nem seja um problema no Squid, talvez seja algum problema na configuração do Samba. []s 2010/1/15 Henrique Vinicius henriquevinic...@gmail.com: Pessoal, alguém já se deparou com esse erro : [2010/01/15 14:51:19, 1] libsmb/ntlmssp.c:ntlmssp_update(327) Failed to parse NTLMSSP packet, could not extract NTLMSSP command Tal erro aparece no cache.log. Creio que é algo na conexão NTLM com o AD (Win 2008 Server), talvez algo no winbind - Trata-se de um servidor proxy que autentica no AD. O proxy está no ar e funcionando, porém fica acusando esse erro no cache.log, e após um certo tempo, o acesso fica muito lento e começa a travar. Se alguém puder ajudar Abs, Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy/Samba - Freebsd 8.0 amd64
Boa tarde Eduardo. provavelmente seja algo no samba mesmo, mas que acaba gerando a lentidão no proxy. Já olhei algumas posts sobre esse erro, mas em nenhum consegui alguma sugestão. Sds 2010/1/15 Eduardo Sachs edu.sa...@gmail.com Henrique, O modulo de autenticação NTLM do Squid trabalha com o Winbind do Samba, você pode debbugar melhor pelos logs do Samba. Talvez nem seja um problema no Squid, talvez seja algum problema na configuração do Samba. []s 2010/1/15 Henrique Vinicius henriquevinic...@gmail.com: Pessoal, alguém já se deparou com esse erro : [2010/01/15 14:51:19, 1] libsmb/ntlmssp.c:ntlmssp_update(327) Failed to parse NTLMSSP packet, could not extract NTLMSSP command Tal erro aparece no cache.log. Creio que é algo na conexão NTLM com o AD (Win 2008 Server), talvez algo no winbind - Trata-se de um servidor proxy que autentica no AD. O proxy está no ar e funcionando, porém fica acusando esse erro no cache.log, e após um certo tempo, o acesso fica muito lento e começa a travar. Se alguém puder ajudar Abs, Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy/Samba - Freebsd 8.0 amd64
Essa falha não estaria relacionada com o problema de rede reportado por muitos nessa versão do Free? Henrique Vinicius escreveu: Boa tarde Eduardo. provavelmente seja algo no samba mesmo, mas que acaba gerando a lentidão no proxy. Já olhei algumas posts sobre esse erro, mas em nenhum consegui alguma sugestão. Sds 2010/1/15 Eduardo Sachs edu.sa...@gmail.com Henrique, O modulo de autenticação NTLM do Squid trabalha com o Winbind do Samba, você pode debbugar melhor pelos logs do Samba. Talvez nem seja um problema no Squid, talvez seja algum problema na configuração do Samba. []s 2010/1/15 Henrique Vinicius henriquevinic...@gmail.com: Pessoal, alguém já se deparou com esse erro : [2010/01/15 14:51:19, 1] libsmb/ntlmssp.c:ntlmssp_update(327) Failed to parse NTLMSSP packet, could not extract NTLMSSP command Tal erro aparece no cache.log. Creio que é algo na conexão NTLM com o AD (Win 2008 Server), talvez algo no winbind - Trata-se de um servidor proxy que autentica no AD. O proxy está no ar e funcionando, porém fica acusando esse erro no cache.log, e após um certo tempo, o acesso fica muito lento e começa a travar. Se alguém puder ajudar Abs, Henrique. -- Mauricio Bonani mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy/Samba - Freebsd 8.0 amd64
Vou fazer um teste aqui na versão 7.2 2010/1/15 Mauricio Bonani mbon...@gmail.com Essa falha não estaria relacionada com o problema de rede reportado por muitos nessa versão do Free? Henrique Vinicius escreveu: Boa tarde Eduardo. provavelmente seja algo no samba mesmo, mas que acaba gerando a lentidão no proxy. Já olhei algumas posts sobre esse erro, mas em nenhum consegui alguma sugestão. Sds 2010/1/15 Eduardo Sachs edu.sa...@gmail.com Henrique, O modulo de autenticação NTLM do Squid trabalha com o Winbind do Samba, você pode debbugar melhor pelos logs do Samba. Talvez nem seja um problema no Squid, talvez seja algum problema na configuração do Samba. []s 2010/1/15 Henrique Vinicius henriquevinic...@gmail.com: Pessoal, alguém já se deparou com esse erro : [2010/01/15 14:51:19, 1] libsmb/ntlmssp.c:ntlmssp_update(327) Failed to parse NTLMSSP packet, could not extract NTLMSSP command Tal erro aparece no cache.log. Creio que é algo na conexão NTLM com o AD (Win 2008 Server), talvez algo no winbind - Trata-se de um servidor proxy que autentica no AD. O proxy está no ar e funcionando, porém fica acusando esse erro no cache.log, e após um certo tempo, o acesso fica muito lento e começa a travar. Se alguém puder ajudar Abs, Henrique. -- Mauricio Bonani mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy de videos globo.com
Luis, Já testei com o videocache, mas mesmo com ele não deu certo... Parace que o autor ainda não criou o plugin para a globo.com e também parace que o projeto não está sendo muito atualizado. Outra possibilidade seria o thundercache, mas não testei ele 100%. Gostaria de fazer o cache apenas com o squid/lusca, sem programas de terceiros... Att Gusmão - Original Message - From: Luiz Gustavo luizgust...@luizgustavo.pro.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 23, 2009 10:39 PM Subject: Re: [FUG-BR] Proxy de videos globo.com Fábio C. Gusmão wrote: Pessoal, estão conseguindo fazer cache de vídeos da globo.com? Caso alguém esteja conseguindo, favor postar as confs... estou usando Lusca ou squid 2.7 Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da uma olhada nesse cara aqui: # cd /usr/ports/www/videocache/ # cat pkg-descr Videocache is a Squid URL rewriter plugin written in Python for bandwidth optimization while browsing famous video sharing portals/websites like Youtube, Metacafe etc. It helps you save bandwidth when a particular video is requested more than once from the same network/machine. WWW: http://www.cachevideos.com/ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy de videos globo.com
Fábio C. Gusmão wrote: Pessoal, estão conseguindo fazer cache de vídeos da globo.com? Caso alguém esteja conseguindo, favor postar as confs... estou usando Lusca ou squid 2.7 Att Gusmão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da uma olhada nesse cara aqui: # cd /usr/ports/www/videocache/ # cat pkg-descr Videocache is a Squid URL rewriter plugin written in Python for bandwidth optimization while browsing famous video sharing portals/websites like Youtube, Metacafe etc. It helps you save bandwidth when a particular video is requested more than once from the same network/machine. WWW:http://www.cachevideos.com/ -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROXY smtp POSTFIX
tem algumas soluções de relay com postfix, geralmente com antispam incluido. O que vc precisa de fato é simples, sugiro a propria documentação do postfix: http://www.postfix.org/SMTPD_ACCESS_README.html 2009/10/1 Maurício Hiroaki Shibata mshib...@unb.br Caros Srs., Preciso que o Postfix faça smtp Proxy. Tem como fazer isso? O Servidor fica no escritório e os clientes enviam msgs através dele e ele redireciona para um smtp externo. Tudo isso pra ficar um “backup” de mensagens enviadas dos cliente de email. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROXY de EMAIL
Desconheço uma solução dessa.. Tive um caso parecido e solucionei na seguinte forma.. aluguei um espaço em um datacenter é conectado a embratel via fibra optica, com isso evitei varias coisas uma delas queda de link.. Outra solução é comprar espaço virutal em algum hosting. e colocar e criar o seu servidor de e-mail lá. 2009/9/21 Maurício Hiroaki Shibata mshib...@unb.br: Srs., A empresa em que presto consultoria está precisando de um “Proxy” de email, pois o link é muito ruim, não quer se desfazer por ter um contrato de fidelidade, enfim, não podem trocar o link. O MX fica em uma provedora e dá acesso via pop3 e todos os clientes de email fazem conexões para lá, inclusive webmail para acesso de casa. A idéia é ter um servidor interno que vai de tempos e tempos buscar email da galera e guardá-los em uma caixa de correio interno e os clientes (Outlook) façam conexões pop3 ou webmail nesse servidor interno. Essa idéia funciona? Alguém Implementa esse tipo de solução? Se sim, quais as ferramentas utilizadas? Valeu!!! Maurício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROXY de EMAIL
Opa Maurício, Nesse caso, pode-se tentar conversar com a provedora para que ela encaminhe para um servidor interno de vocês todos os e-mails que chegarem. Caso queira buscar todos os e-mails a partir da provedora fazendo autenticações por POP, até daria usando o fetchmail, só que existiria o problema das senhas, já que cada usuário tem a sua. Vale lembrar que, quem estiver acessando os e-mails de fora da rede interna, terá de acessar esse servidor interno. Essa é uma idéia. Acho que resolve o seu problema. Em Mon, 21 Sep 2009 09:44:35 -0300 Maurício Hiroaki Shibata mshib...@unb.br escreveu: Srs., A empresa em que presto consultoria está precisando de um “Proxy” de email, pois o link é muito ruim, não quer se desfazer por ter um contrato de fidelidade, enfim, não podem trocar o link. O MX fica em uma provedora e dá acesso via pop3 e todos os clientes de email fazem conexões para lá, inclusive webmail para acesso de casa. A idéia é ter um servidor interno que vai de tempos e tempos buscar email da galera e guardá-los em uma caixa de correio interno e os clientes (Outlook) façam conexões pop3 ou webmail nesse servidor interno. Essa idéia funciona? Alguém Implementa esse tipo de solução? Se sim, quais as ferramentas utilizadas? Valeu!!! Maurício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sds, -- Aprígio de Faria signature.asc Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROXY de EMAIL
opa... tem o fechmail que busca as mensagens via pop3, mas eu nao tive boas experiencias com ele. Talvez o pessoal tenha outras soluçoes... 2009/9/21 Thiago Gomes thiagome...@gmail.com Desconheço uma solução dessa.. Tive um caso parecido e solucionei na seguinte forma.. aluguei um espaço em um datacenter é conectado a embratel via fibra optica, com isso evitei varias coisas uma delas queda de link.. Outra solução é comprar espaço virutal em algum hosting. e colocar e criar o seu servidor de e-mail lá. 2009/9/21 Maurício Hiroaki Shibata mshib...@unb.br: Srs., A empresa em que presto consultoria está precisando de um “Proxy” de email, pois o link é muito ruim, não quer se desfazer por ter um contrato de fidelidade, enfim, não podem trocar o link. O MX fica em uma provedora e dá acesso via pop3 e todos os clientes de email fazem conexões para lá, inclusive webmail para acesso de casa. A idéia é ter um servidor interno que vai de tempos e tempos buscar email da galera e guardá-los em uma caixa de correio interno e os clientes (Outlook) façam conexões pop3 ou webmail nesse servidor interno. Essa idéia funciona? Alguém Implementa esse tipo de solução? Se sim, quais as ferramentas utilizadas? Valeu!!! Maurício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROXY de EMAIL
A maneira mais simples é pedir ao provedor para redirecionar as mensagens para o teu servidor interno. Vc tem uma vantagem ai que, se teu link cair, as mensagens ficam na fila do servidor do provedor. fetchmail (acho) vai ter dor de cabeça ... []s, Luiz Morte. Maurício Hiroaki Shibata escreveu: Srs., A empresa em que presto consultoria está precisando de um “Proxy” de email, pois o link é muito ruim, não quer se desfazer por ter um contrato de fidelidade, enfim, não podem trocar o link. O MX fica em uma provedora e dá acesso via pop3 e todos os clientes de email fazem conexões para lá, inclusive webmail para acesso de casa. A idéia é ter um servidor interno que vai de tempos e tempos buscar email da galera e guardá-los em uma caixa de correio interno e os clientes (Outlook) façam conexões pop3 ou webmail nesse servidor interno. Essa idéia funciona? Alguém Implementa esse tipo de solução? Se sim, quais as ferramentas utilizadas? Valeu!!! Maurício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PROXY de EMAIL
Em Mon, 21 Sep 2009 11:24:38 -0300 Luiz Morte mo...@chsti.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: A maneira mais simples é pedir ao provedor para redirecionar as mensagens para o teu servidor interno. basicamente o servidor interno como mx 05 (por exemplo) e o servidor do provedor como mx 05, que é como temos aqui na empresa. com isso o funcionamento é (como disse o colega L.Morte) muito confiável; e, secundando: fetchmail dá problemas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico correndo: Esportista Pobre correndo: Ladrão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy com IP Válido
2009/6/1 gus...@wkve.com.br: Pessoal, Qual solução estão usando de proxy, que faça com que o cliente saia para internet com seu próprio endereço IP, tipo o Tproxy para linux? Att Gusmão Boa noite, O pessoal da lista tem usado o cacheboy(suporte nativo), ele se encontra no ports.Quem tem utilizado diz está gostando muito, inclusive pelo ótimo desempenho comparado ao squid. Se você olhar no histórico da lista verá boas discussões. Não posso dar detalhes sobre o funcionamento do Tproxy, até mesmo porque não utilizei ainda. Até. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente e autenticacao
não... o que voce pode fazer eh uma instancia autenticando... e a outra como proxy transparente.. 2008/8/4 Breno [EMAIL PROTECTED]: Olá a todos, gostaria de saber se é possível fazer um proxy transparente com autenticação utilizando o squid e ncsa_auth ?? Se for possivel gostaria de algumas dicas. Atenciosamente, --- Breno Sérgio Cintra Pedroso Supervidor de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação - GO 62- 3201-3022 www.see.go.gov.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] proxy reverso em casa
On Tue, July 22, 2008 00:17, Igor wrote: Boa noite, A forma mais segura de fazer isso é configurando um SQUID (c/ autenticação) e então você configura o browser pra utilizar esse proxy. Caso você sempre se conecte do mesmo lugar.. você pode filtrar por IP também (recomendado). Abraços isso resolve, mas tenho um proxy para sair que só deixa passar http. não daria pra definir no browser o proxy como o servidor de casa. :( obrigado, matheus 2008/7/17 Nenhum_de_Nos [EMAIL PROTECTED]: hail, bem, acredito que vocês tenham visto já isso. queria fazer em casa um proxy para usar quando estiver fora de casa. é uma página que eu coloco o end que quero ir, e ele abre dentro da própria página usando meu proxy em casa. já busquei, mas não sei como procurar isso. tenho um 6.3R como roteador que é quem quero que faça isso. se alguém souber nem mesmo como se chama isso para que eu consiga procurar melhor no google. obrigado, matheus -- We will call you cygnus, The God of balance you shall be -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] proxy reverso em casa
Boa noite, A forma mais segura de fazer isso é configurando um SQUID (c/ autenticação) e então você configura o browser pra utilizar esse proxy. Caso você sempre se conecte do mesmo lugar.. você pode filtrar por IP também (recomendado). Abraços 2008/7/17 Nenhum_de_Nos [EMAIL PROTECTED]: hail, bem, acredito que vocês tenham visto já isso. queria fazer em casa um proxy para usar quando estiver fora de casa. é uma página que eu coloco o end que quero ir, e ele abre dentro da própria página usando meu proxy em casa. já busquei, mas não sei como procurar isso. tenho um 6.3R como roteador que é quem quero que faça isso. se alguém souber nem mesmo como se chama isso para que eu consiga procurar melhor no google. obrigado, matheus -- We will call you cygnus, The God of balance you shall be -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
- Original Message - From: Marcos Jesus Faria [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, February 27, 2008 10:59 AM Subject: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18 Bom dia Srs, Não estou conseguindo realizar proxy transparent com o PF e Squid 2.6, para FTP e HTTPS existe alguma dica ? Obs. Quando eu aponto no browser o IP e a porta do proxy, vai diboa. Obrigado. -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Caro Marcos Ja teve esse assunto pf + squid 2.6 na lista da uma procurada que voce acha. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
O que a lista mostra é fazer downgrade, e não é o que quero. Eu gostaria de saber se o Squid 2.6 funciona com HTTPS em modo transparent. Em vários sites que pesquisei, informa que a melhor forma é deixar as conexões 443 passar diretamente pelo firewall. Alguém sabe outra dica para Proxy transparent + PF + Squid 2.6 ? Obrigado. 2008/2/27 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Marcos Jesus Faria [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, February 27, 2008 10:59 AM Subject: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18 Bom dia Srs, Não estou conseguindo realizar proxy transparent com o PF e Squid 2.6, para FTP e HTTPS existe alguma dica ? Obs. Quando eu aponto no browser o IP e a porta do proxy, vai diboa. Obrigado. -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Caro Marcos Ja teve esse assunto pf + squid 2.6 na lista da uma procurada que voce acha. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos Jesus Faria escreveu: O que a lista mostra é fazer downgrade, e não é o que quero. Eu gostaria de saber se o Squid 2.6 funciona com HTTPS em modo transparent. Em vários sites que pesquisei, informa que a melhor forma é deixar as conexões 443 passar diretamente pelo firewall. Alguém sabe outra dica para Proxy transparent + PF + Squid 2.6 ? Bom dia, Mas o que você quer é fazer proxy transparente via porta 80 e também 443? Se for fazer 443, o squid não tem suporte, vide http://www.squid-cache.org/mail-archive/squid-users/200302/0668.html Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHxXm3bjyCr4Ixg0wRAsbIAJ9FJJCeZdELNJiHTRxznCzQTLd2UQCeJFvC 2uxcLlvjbv0gQcV94Q0PRuk= =5yGh -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
Procura no histórico da lista... HTTPS não funciona transparente. FTP nunca testei... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcos Jesus Faria [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, February 27, 2008 10:59 AM Subject: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18 Bom dia Srs, Não estou conseguindo realizar proxy transparent com o PF e Squid 2.6, para FTP e HTTPS existe alguma dica ? Obs. Quando eu aponto no browser o IP e a porta do proxy, vai diboa. Obrigado. -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
Eu pensei que havia algo. porta 80. ok. Obrigado. 2008/2/27 Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos Jesus Faria escreveu: O que a lista mostra é fazer downgrade, e não é o que quero. Eu gostaria de saber se o Squid 2.6 funciona com HTTPS em modo transparent. Em vários sites que pesquisei, informa que a melhor forma é deixar as conexões 443 passar diretamente pelo firewall. Alguém sabe outra dica para Proxy transparent + PF + Squid 2.6 ? Bom dia, Mas o que você quer é fazer proxy transparente via porta 80 e também 443? Se for fazer 443, o squid não tem suporte, vide http://www.squid-cache.org/mail-archive/squid-users/200302/0668.html Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHxXm3bjyCr4Ixg0wRAsbIAJ9FJJCeZdELNJiHTRxznCzQTLd2UQCeJFvC 2uxcLlvjbv0gQcV94Q0PRuk= =5yGh -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparent+ HTTPS e FTP + PF + Squid 2.6.STABLE18
Se não for usar Cache o que duvido muito o natd é uma boa solução, Em 27/02/08, Marcos Jesus Faria [EMAIL PROTECTED] escreveu: Eu pensei que havia algo. porta 80. ok. Obrigado. 2008/2/27 Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos Jesus Faria escreveu: O que a lista mostra é fazer downgrade, e não é o que quero. Eu gostaria de saber se o Squid 2.6 funciona com HTTPS em modo transparent. Em vários sites que pesquisei, informa que a melhor forma é deixar as conexões 443 passar diretamente pelo firewall. Alguém sabe outra dica para Proxy transparent + PF + Squid 2.6 ? Bom dia, Mas o que você quer é fazer proxy transparente via porta 80 e também 443? Se for fazer 443, o squid não tem suporte, vide http://www.squid-cache.org/mail-archive/squid-users/200302/0668.html Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHxXm3bjyCr4Ixg0wRAsbIAJ9FJJCeZdELNJiHTRxznCzQTLd2UQCeJFvC 2uxcLlvjbv0gQcV94Q0PRuk= =5yGh -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. To Powered By BSD Unix. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no ports
Oi, 2008/2/25 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Mauricio Hiroaki Shibata [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Monday, February 25, 2008 11:14 AM Subject: [FUG-BR] Proxy no ports Srs., Como faço para que o make fetch utilize um proxy autenticado? Explicando: Estou implementando um proxy autenticado e preciso que o freebsd instale pacotes através do ports utilizando esse proxy. Onde tenho que configurar? tem algum arquivo .conf ou entro com algum parâmetro no comando do make fetch? Abraços, Maurício - Mauricio, Se eu entendi bem o Sr. deseja instalar o squid com um aplicativo autenticado correto ? Nao, pelo oque eu entendi ele quer baixar pacotes no bsd estando atras de um proxy autenticado.. Mauricio, nao tenha certeza, mas jah verificou a variavel de ambiente http_proxy, assim minusculo? vlw cd /usr/ports/www/squid make config Escolha a opção de autenticação e instale; make install Ou se preferir especifique qual tipo de autentiação será usada. Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski -- Jabber: william88 at gmail dot com Curitiba/PR - Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no ports
2008/2/25 William Grzybowski [EMAIL PROTECTED]: Oi, 2008/2/25 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Mauricio Hiroaki Shibata [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Monday, February 25, 2008 11:14 AM Subject: [FUG-BR] Proxy no ports Srs., Como faço para que o make fetch utilize um proxy autenticado? Explicando: Estou implementando um proxy autenticado e preciso que o freebsd instale pacotes através do ports utilizando esse proxy. Onde tenho que configurar? tem algum arquivo .conf ou entro com algum parâmetro no comando do make fetch? Abraços, Maurício - Mauricio, Se eu entendi bem o Sr. deseja instalar o squid com um aplicativo autenticado correto ? Nao, pelo oque eu entendi ele quer baixar pacotes no bsd estando atras de um proxy autenticado.. Mauricio, nao tenha certeza, mas jah verificou a variavel de ambiente http_proxy, assim minusculo? A página do fetch(3) tem todos os detalhes: http://www.freebsd.org/cgi/man.cgi?query=fetchsektion=3 -- Giovanni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no ports
- Original Message - From: Mauricio Hiroaki Shibata [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Monday, February 25, 2008 11:14 AM Subject: [FUG-BR] Proxy no ports Srs., Como faço para que o make fetch utilize um proxy autenticado? Explicando: Estou implementando um proxy autenticado e preciso que o freebsd instale pacotes através do ports utilizando esse proxy. Onde tenho que configurar? tem algum arquivo .conf ou entro com algum parâmetro no comando do make fetch? Abraços, Maurício - Mauricio, Se eu entendi bem o Sr. deseja instalar o squid com um aplicativo autenticado correto ? cd /usr/ports/www/squid make config Escolha a opção de autenticação e instale; make install Ou se preferir especifique qual tipo de autentiação será usada. Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no ports
É isso mesmo. Quero baixar pacotes do BSD ustilizando um proxy autenticado. Bom, orbigado pelas sugestões. Vou verificar novamente o fetch(3), pois os parâmetros não funcionaram. Talvez eu tenha entendido errado. Valeu! - Mensagem original - De: Giovanni Tirloni [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 25 de Fevereiro de 2008 11h55min37s (GMT-0300) Auto-Detected Assunto: Re: [FUG-BR] Proxy no ports 2008/2/25 William Grzybowski [EMAIL PROTECTED]: Oi, 2008/2/25 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Mauricio Hiroaki Shibata [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Monday, February 25, 2008 11:14 AM Subject: [FUG-BR] Proxy no ports Srs., Como faço para que o make fetch utilize um proxy autenticado? Explicando: Estou implementando um proxy autenticado e preciso que o freebsd instale pacotes através do ports utilizando esse proxy. Onde tenho que configurar? tem algum arquivo .conf ou entro com algum parâmetro no comando do make fetch? Abraços, Maurício - Mauricio, Se eu entendi bem o Sr. deseja instalar o squid com um aplicativo autenticado correto ? Nao, pelo oque eu entendi ele quer baixar pacotes no bsd estando atras de um proxy autenticado.. Mauricio, nao tenha certeza, mas jah verificou a variavel de ambiente http_proxy, assim minusculo? A página do fetch(3) tem todos os detalhes: http://www.freebsd.org/cgi/man.cgi?query=fetchsektion=3 -- Giovanni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no ports
Mauricio Hiroaki Shibata wrote: É isso mesmo. Quero baixar pacotes do BSD ustilizando um proxy autenticado. Bom, orbigado pelas sugestões. Vou verificar novamente o fetch(3), pois os parâmetros não funcionaram. Talvez eu tenha entendido errado. Valeu! - Mensagem original - De: Giovanni Tirloni [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 25 de Fevereiro de 2008 11h55min37s (GMT-0300) Auto-Detected Assunto: Re: [FUG-BR] Proxy no ports 2008/2/25 William Grzybowski [EMAIL PROTECTED]: Oi, 2008/2/25 Wesley FreeBSD Consult [EMAIL PROTECTED]: - Original Message - From: Mauricio Hiroaki Shibata [EMAIL PROTECTED] To: freebsd freebsd@fug.com.br Sent: Monday, February 25, 2008 11:14 AM Subject: [FUG-BR] Proxy no ports Srs., Como faço para que o make fetch utilize um proxy autenticado? Explicando: Estou implementando um proxy autenticado e preciso que o freebsd instale pacotes através do ports utilizando esse proxy. Onde tenho que configurar? tem algum arquivo .conf ou entro com algum parâmetro no comando do make fetch? Abraços, Maurício - Mauricio, Se eu entendi bem o Sr. deseja instalar o squid com um aplicativo autenticado correto ? Nao, pelo oque eu entendi ele quer baixar pacotes no bsd estando atras de um proxy autenticado.. Mauricio, nao tenha certeza, mas jah verificou a variavel de ambiente http_proxy, assim minusculo? A página do fetch(3) tem todos os detalhes: http://www.freebsd.org/cgi/man.cgi?query=fetchsektion=3 Maurício, Por gentileza, leia esta resposta no histórico da lista, abaixo vai o link direto: http://www.fug.com.br/historico/html/freebsd/2007-09/msg00800.html Abs, :-) -- Regards, Felippe de Meirelles Motta [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
- Original Message - From: Andrez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, February 17, 2008 1:28 PM Subject: Re: [FUG-BR] Proxy repassar o IP Origem Gostei do tom do Mario. Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e no nivel de programador que me encontro, pricipalmente para coisas de kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente fique feliz. INFELIZZZMENTE!! Enquanto isso tenho que ganhar dinheiro. Isso, as vezes, me faz arriscar em coisas mais perifericas, como o senário que tenho para inserir o squida nos moldes propostos.. Mas sem loucuras! Não tenhoi peito ainda para colocar um ZFS no servidor de email que irá atender 2k cliente. O que cuido hoje atende a 1'2K cliente, rodando Linux com sistema de arquivo XFS ( que fja fez milagres por mim ) e estou muito afim de muda-lo para FreeBSD. Mas isso só com muita calma. Dado de cliente não é brincadeira! Mas, para minha felicidade, estou subistituindo um gateway, com shaper, que tem quase 10k linhas de iptables + tc por um FreeBSD, que estimo que fique com menos de 100 linhas de ipfw, e atendendo melhor em quase todos os aspectos do que o servidor atual. Infelizmente o negocio É dinheiro. Uso Windows muito satisfeito as vezes, mas não me divirto com ele, como acontece com o Linux e com o FreeBSD. Será que eu disse alguma coisa nesse emails? :D - Andrez, o Sr. Disse um monte de coisa e não falou nada. Especifique e simplifique o que deseja. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 2526-3882 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Gostei do tom do Mario. Gostaria de desenvolver algumas coisa, mas tenho que ganhar dinheiro, :(, e no nivel de programador que me encontro, pricipalmente para coisas de kernel, demoraria alguns anos pra entregar alguma coisas que eu realmente fique feliz. INFELIZZZMENTE!! Enquanto isso tenho que ganhar dinheiro. Isso, as vezes, me faz arriscar em coisas mais perifericas, como o senário que tenho para inserir o squida nos moldes propostos.. Mas sem loucuras! Não tenhoi peito ainda para colocar um ZFS no servidor de email que irá atender 2k cliente. O que cuido hoje atende a 1'2K cliente, rodando Linux com sistema de arquivo XFS ( que fja fez milagres por mim ) e estou muito afim de muda-lo para FreeBSD. Mas isso só com muita calma. Dado de cliente não é brincadeira! Mas, para minha felicidade, estou subistituindo um gateway, com shaper, que tem quase 10k linhas de iptables + tc por um FreeBSD, que estimo que fique com menos de 100 linhas de ipfw, e atendendo melhor em quase todos os aspectos do que o servidor atual. Infelizmente o negocio É dinheiro. Uso Windows muito satisfeito as vezes, mas não me divirto com ele, como acontece com o Linux e com o FreeBSD. Será que eu disse alguma coisa nesse emails? :D -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Pessoal, veja bem, acho q a discussao esta seguindo um caminho interessante. Mas vamos retormar as redeas hehehhe. Vejam bem, a questao do tipo: O linux faz isso e o freebsd nao faz, o freebsd faz aquilo e o linux nao faz, nao eh bem o que interessa, o que acontece, eh q o pessoal que desenvolvem o linux e para linux, enfiam a cara quando sentem falta de algum recursos, desenvolvem alguma coisa e jah lancam o codigo (a lah bazar (lembra do texto catedral e bazar neh?), entao, jah o pessoal dos BSD e etc.. alem de serem em menor numero os desenvolvedores, gostam mais de analisar, e analisar e analisar antes de ir pondo a mao no codigo e liberando alguma coisa, conclusao: Quase sempre o recurso foo-bar sai pra linux antes de qquer coisa, porem, meios instalvel Depois, o mesmo recurso sai pros BSD etc... com mais estabilidade e passa-se a ser referencia. Ae eh q estao a questao: Mudar pra linux pq tem o recusro? Tentar desenvolver o recurso? Ou esperar que algiuem o faca? Espero que este texto nao gere flames, mais sim, uma discussao sadia e saudavel onde todos tem a ganhar. Atenciosamente m3 Em 09/02/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 09/02/08, Andrez[EMAIL PROTECTED] escreveu: É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc so esquece de falar do PF+altq que faz um Qos fantasttico, outra coisa o route-to que faz balanceamento de
Re: [FUG-BR] Proxy repassar o IP Origem
Alexandre, ainda nâo testamos, mas assim que terminar eu aviso do resultado. Obrigado pela dica. 2008/2/7 Alexandre Correa [EMAIL PROTECTED]: Andrez, de uma olhada neste email que acabei de receber... da lista tproxy/balabit [tproxy] tproxy 4.1.0 and kernel 2.6.24 fromLaszlo Attila Toth [EMAIL PROTECTED] to Ming-Ching Tiew [EMAIL PROTECTED], cc [EMAIL PROTECTED], dateFeb 7, 2008 4:20 PM subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24 mailing listtproxy.lists.balabit.hu Filter messages from this mailing list Hi, Ming-Ching Tiew wrote: tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any other kernel version :- [...] 4. In the nat mode, packets leaving the interface SNAT-ed and so there are reply packets however the local socket program is not receiving either. Packets do not hit the DIVERT and TPROXY targets at all, ie the iptables counter return 0 bytes. Now it works with SNAT (on the top of net-2.6.git). The kernel and iptables patches are available here: http://people.balabit.hu/panther/tproxy/ -- Panther ___ tproxy mailing list [EMAIL PROTECTED] https://lists.balabit.hu/mailman/listinfo/tproxy 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
É verdade Cristina. Não sou especialsta em *BSD. Também não sou o cara que escreve os codigos para Torvalds. Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter tidos alguns encontros, não muito profundos :D, com outros sistemas. Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que EU considero piores. Não quero tornar isso um flame Quero sim discutir sitemas sem sentimento. Principalmente para aprendermos todos juntos! Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas realmente eu vi, e isso foi com o tempo e maturidade, que eu estava errado e outras gozei as graças de ter visto antes o que o povo viu com até alguns anos de diferença. Exemplo? /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista, inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a interface com o kernel deve ser via sysctl. O pessoal do linux esteve a beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É massa! No caso específico do que falei, eu hoje estou convencido que o que o iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall. Não é iptables, que é o que acho que é comparavel a IPFW e PF. Porque eu acho isso? Vamo lá. :) * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e default, preenchidas de inicio a local e main ) * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso, obviamente, pode ser integrado com iptables. * Faz nat sem nenhum outro auxilio ( sem iptables ). * Faz balanceamento de link bem facinho. * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida simplifica do route -n do Linux. E um monte de outras coisas. Acho que é por ai. Mas tem o outro lado!!! Tem o combrole de banda O iproute2 faz direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de longe!!! É por causa disso que acho que deveriamos ter essas discuções e até, que sabe, ter uns topicos só para elas. Nos crescemos muito com isso. Desculpem o email ter siado tao longo, mas é avida. 2008/2/7 Cristina Fernandes Silva [EMAIL PROTECTED]: Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não ESTÁ ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ melhor do meu ponto de vista é a manipulação do roteamento com iproute2. Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do roteamento com iproute2 é melhor.. tambem não sei onde vc tirou essa ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as funcionalidades do FreeBSD com PF ou IPFW. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd