Re: [FUG-BR] Openvpn com TCP ou UDP
Apesar de UDP não ter controle nenhum, eu prefiro ele. Ele é mais leve, justamente pelo que ele falou aí abaixo. 2009/7/14 Wanderson Tinti wander...@bsd.com.br 2009/7/14 Cristina Fernandes Silva cristinafs.lis...@gmail.com Galera, Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP, porem sei que é possivel usar o UDP. Alguem sabe a diferença e se existe problema problem em usar o UDP tem algum ganho de performace ou perda ? obrigada Cristina Boa noite. Na grande maioria das vezes utilizo o UDP. Pacotes UDP são transmitidos diretamente, sem nenhum overhead. Também utilizo compressão utilizando a biblioteca LZO. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras de PF no pfsense
Thiago Gomes escreveu: Alguem sabe o local onde o pfsense amazena as regras de firewall ? obrigado Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia! Primeiro resultado da busca: pfsense pf rules no google: http://jackcassidy.wordpress.com/2006/06/26/location-of-pfsenses-pfconf/ Lembrando que não deve ser alterado, pois esse arquivo sempre é recriado no boot apartir de um arquivo XML. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mudando pra PF
Em Tue, 14 Jul 2009 00:31:17 -0300 (BRT) Felipe Santos Barbosa fel...@remanso.biz, conhecido consumidor de drogas (BigMac's com Coke) escreveu: (Win)/5.0.16_GA_2921.UBUNTU8_64) e como ficaria esse aqui pessoal iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT na boa, felipe: se quer que o pessoal faça a transliteração de todas as suas regras de iptables (aquela coisa obscura e triste do Linux), é melhor vc pedir (mencionando OFF) se alguma alma caridosa pode se apresentar e fazer isso pra vc. contudo, a melhor coisa que vc pode fazer por você é fazer por você mesmo, ou seja, RTFM (já sugerido pelo colega eduardo, que reproduzo na linha a seguir: :== dica do eduardo Algumas dicas sobre o PF: http://www.openbsd.org/faq/pf/ :== end dica não é que não tenhamos boa vontade (com vc ou com outros) ou que sejamos cruéis com os novatos ou hostis de algum modo. Mas é o nosso modo de dizer: faça o possível. Quando tiver uma dificuldade real, venha e será atendido. tenha um bom dia :) flames /dev/null Sds, Eduardo. - Original Message - From: Felipe Santos Barbosa fel...@remanso.biz To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 13, 2009 11:56 PM Subject: Re: [FUG-BR] mudando pra PF -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn com TCP ou UDP
Em Tue, 14 Jul 2009 02:32:14 -0300 Cristina Fernandes Silva cristinafs.lis...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Alguem sabe a diferença e se existe problema problem em usar o UDP tem algum ganho de performace ou perda ? simplificando: TCP é voltado para conexão, ou seja, cada pacote enviado tem seu recebimento confirmado, então torna-se mais lento do que o UDP, que NÃO TEM garantia de entrega, ou seja, são enviados todos os pacotes em sequencia, sem considerar que possam se perder; se um pacote TCP se perde no caminho, o destino solicita seu reenvio. contudo, eu sempre utilizei UDP que (salvo engano) é default do OpenVPN e outros. Não me aprofundei muito nos aplicativos mas creio que assumem um modo qualquer de garantir a sequencia correta dos dados enviados via tunel (e sua integridade). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Difícil dizer qual das duas incomoda mais: a inteligencia ostensiva ou a burrice extravasante. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Dúvida STMP]
Olá Ederson como vai, Já verificou seu dns reverso? Sem mais Allan Homenhuck 2009/7/13 Ederson de Moura eder...@gmail.com Olá Pessoal, Uma dúvida sobre Qmail + SMTP? Tenho um sistema que envia um email quando o usuário faz uma requisão, porém o Gmail está detectando isso como spam, sendo que o usúario e conta são válidos, mesmo eu criando outra conta nesse domínio e enviando pelo WebMail, o Gmail está detectando diretamente isso como spam, ou seja, agora ele está assumindo tudo que vem do meu dominío para spam. Alguém sabe o que pode ser? Abs, edm -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn com TCP ou UDP
irado furioso com tudo escreveu: Em Tue, 14 Jul 2009 02:32:14 -0300 Cristina Fernandes Silva cristinafs.lis...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Alguem sabe a diferença e se existe problema problem em usar o UDP tem algum ganho de performace ou perda ? simplificando: TCP é voltado para conexão, ou seja, cada pacote enviado tem seu recebimento confirmado, então torna-se mais lento do que o UDP, que NÃO TEM garantia de entrega, ou seja, são enviados todos os pacotes em sequencia, sem considerar que possam se perder; se um pacote TCP se perde no caminho, o destino solicita seu reenvio. contudo, eu sempre utilizei UDP que (salvo engano) é default do OpenVPN e outros. Não me aprofundei muito nos aplicativos mas creio que assumem um modo qualquer de garantir a sequencia correta dos dados enviados via tunel (e sua integridade). Sempre usei OpenVPN com UDP... até que um dia precisei trabalhar com mais de um link, e o ROUTE-TO de protocolos UDP NÃO FUNCIONA no PF (foi discutido bastante aqui na lista). Eu resumo, mudei para TCP e pensei que iria ficar lento, etc... não percebi mudança alguma... ficou a mesma coisa... e olhe que uso com coisa PESADA (replicação de uma base de dados em SQL-Server de quase 50 GB) hoje estou com 15 clientes de OpenVPN (maioria dos clientes usando OpenVPN Client no Windows, outros no pfsense, e na matriz FreeBSD 7). Acredito que o OpenVPN trate essa questão da garantia do envio via aplicação em caso de UDP. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn com TCP ou UDP
Cristina Fernandes Silva escreveu: Galera, Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP, porem sei que é possivel usar o UDP. Alguem sabe a diferença e se existe problema problem em usar o UDP tem algum ganho de performace ou perda ? Cristina, Pacote UDP geralmente não se tem controle do mesmo, até porque não tem tem uma negociação do próprio protocolo, já que em muitos dos casos ele irá utilizar a banda que você tiver disponível caso não haja com controle eficiente do serviço (QoS). Você pode perceber que a maioria dos serviço de VoIP são através de procotolos UPD, pois tende a ter esse tipo de comportamento. Não vejo nenhum tipo de problema em utilizar o UDP, a não ser, o uso ou na quantidade de link que o mesmo irá utilizar no que tange um número elevado de conexões ao seu serviço de VPN. Esse documento [1], pode dar uma idéia geral do negócio, talvez possa te ajudar em algo, especificamente o item [2] [1]. http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND/VPNQoS.html [2]. http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND/VPNQoS.html#wp113408 Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mudando pra PF
se tem dificuldade em usar o PF, usa o fwbuider ele é excelente. 2009/7/14 irado furioso com tudo ir...@bsd.com.br: Em Tue, 14 Jul 2009 00:31:17 -0300 (BRT) Felipe Santos Barbosa fel...@remanso.biz, conhecido consumidor de drogas (BigMac's com Coke) escreveu: (Win)/5.0.16_GA_2921.UBUNTU8_64) e como ficaria esse aqui pessoal iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT na boa, felipe: se quer que o pessoal faça a transliteração de todas as suas regras de iptables (aquela coisa obscura e triste do Linux), é melhor vc pedir (mencionando OFF) se alguma alma caridosa pode se apresentar e fazer isso pra vc. contudo, a melhor coisa que vc pode fazer por você é fazer por você mesmo, ou seja, RTFM (já sugerido pelo colega eduardo, que reproduzo na linha a seguir: :== dica do eduardo Algumas dicas sobre o PF: http://www.openbsd.org/faq/pf/ :== end dica não é que não tenhamos boa vontade (com vc ou com outros) ou que sejamos cruéis com os novatos ou hostis de algum modo. Mas é o nosso modo de dizer: faça o possível. Quando tiver uma dificuldade real, venha e será atendido. tenha um bom dia :) flames /dev/null Sds, Eduardo. - Original Message - From: Felipe Santos Barbosa fel...@remanso.biz To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 13, 2009 11:56 PM Subject: Re: [FUG-BR] mudando pra PF -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Dúvida STMP]
Oi Allan, Sim, o DNS reverso está ok, o que deixa o problema mais estranho. Abs, edm. 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Olá Ederson como vai, Já verificou seu dns reverso? Sem mais Allan Homenhuck 2009/7/13 Ederson de Moura eder...@gmail.com Olá Pessoal, Uma dúvida sobre Qmail + SMTP? Tenho um sistema que envia um email quando o usuário faz uma requisão, porém o Gmail está detectando isso como spam, sendo que o usúario e conta são válidos, mesmo eu criando outra conta nesse domínio e enviando pelo WebMail, o Gmail está detectando diretamente isso como spam, ou seja, agora ele está assumindo tudo que vem do meu dominío para spam. Alguém sabe o que pode ser? Abs, edm -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Crontab nao funciona..
On Mon, Jul 13, 2009 at 04:49:23PM -0700, ca_programador007 wrote: boa noite lista tenho uma linha no crontab que é para rotacionar os logs do squid, e nao está funcionando.. só funciona quando eu executo o comando.. Percebi que no crontab ele nao está executando. tem que habilitar o crontab? ou algo assim? abraco Uma maneira legal de rotacionar os logs do squid é colocar algo como: 59 23 * * * root [ `date -v+1d +\%d` -eq '01' ] /usr/local/sbin/squid -k rotate Com isso vai gerar os arquivos mensalmente (no final do mês, pouco antes da virada.) Depois de alterar a crontab não se deve esquecer re reiniar o serviço (sh /etc/rc.d/cron restart deve bastar.) -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Dúvida STMP]
Já testou algum tipo de rbl? http://www.blacklistalert.org No Aguardo Allan Homenhuck 2009/7/14 Ederson de Moura eder...@gmail.com: Oi Allan, Sim, o DNS reverso está ok, o que deixa o problema mais estranho. Abs, edm. 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Olá Ederson como vai, Já verificou seu dns reverso? Sem mais Allan Homenhuck 2009/7/13 Ederson de Moura eder...@gmail.com Olá Pessoal, Uma dúvida sobre Qmail + SMTP? Tenho um sistema que envia um email quando o usuário faz uma requisão, porém o Gmail está detectando isso como spam, sendo que o usúario e conta são válidos, mesmo eu criando outra conta nesse domínio e enviando pelo WebMail, o Gmail está detectando diretamente isso como spam, ou seja, agora ele está assumindo tudo que vem do meu dominío para spam. Alguém sabe o que pode ser? Abs, edm -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SpamAssassin com qmail
Quanto a esta história de qmail com simscan + spamd (spamassassin), naão quero ser impertinente porém acredito que a solução do spamd é velha e demasiadamente ultrapassada. Já o simscan é uma excelente solução em conjunto com o clamav pois ambos foram desenvolvidos em uma linguagem ágil. Se tu ponderou e mesmo assim considerou o uso do spamd (feito em perl e demasiadamente pesado quando utiliza várias formas de varredura de spams), eu sugiro uma solução BEM melhor que este site que acabaste de montar. Aqui uso FreeBSD com Qmail + meu patch (http://www.delphus.org) e uma ferramenta que recentemente descobri e que acabei viciando por ela ser muito eficiente e completa. Chama-se ASSP (http://assp.sourceforge.net). Este cara roda sim em perl porém é muito mais leve que o spamd e muito mais completo e fácil de gerenciar, possiu uma interface web para configuração, possui testmodes para acompanhar o comportamento do anti-spam no site em relação ao mundo real de envio de e-mails. Eu levei um mês para deixar o ASSP redondo com o seu db de Bayesian aprendendo com os usuários (pois existe uma interface via e-mail onde os usuários reportam spam ou não spam, suspeitos e ainda podem verificar se algum e-mail foi barrado erroenamente, tudo através de e-mails e com possibilidade de tradução para pt_BR). Deste modo, se eu fosse descrever como as coisas estão rodando aqui ficaria mais ou menos assim: Qmail (porta localhost:125) usando: vpopmail chkuser + Domainkeys + DKIM ASSP (porta IPEXTERNO:25 passando para localhost:125) usando: SPF / SMS / DNSBL / URIBL / CLAMAV / controle extenções de anexos / regex filters / Greylist / Validação de Helo, senders e recipients / Relaying / whitelists, redlists e DB Bayesian. Com esta solução tenho hoje em dia uma eficiência de 95% contra os spams e vírus, meu atual problema é o número de smtps brasileiros mal feitos que estão rodando em adsl, ou com IP em listas RBL, etc que acabam por prejudicar os outros 5% da minha estatística. Os ASSP conversam entre si e trocam informações como IPs com má reputação, banco de dados bayesian, etc. Não tenho tempo para escrever um tutorial até porque quem hoje em dia possui problemas de spam se vira do jeito que for para sanar. Sei que parece meio chato, mas infelizmente não tenho tempo mesmo. O ASSP é super fácil de ser configurado e o FreeBSD possui um port bem atualizado. Aqueles que possuem uma sobra de tempo, convido a tentarem o uso desta ferramenta e reportarem aos colegas como foram os testes. É uma pena que esta ferramenta tão completa ainda seja escrita em perl, porém se todas as libraries de perl estiverem instaladas corretamente, e o servidor fizer uso de um DNS local ou bastante rápido, eu acredito que não haverão arrependimentos. Abraços, On Mon, 2009-07-13 at 20:22 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: obrigado pelos esclarecimentos brother Renato, assim sendo, somente pelo log maillog para eu chegar quais foram barrados por spam? na empresa tem um servidor sendmail com spamassassim rodando num Conectiva Linux 10, (por isso mesmo estou migrando agora para FreeBSD com qmail) e percebi que existe alguns arquivos que contém uma lista enorme de emails e dominios que foram barrados, então infelizmente não conto com isso no freebsd? abraços 2009/7/13 renato martins renato...@gmail.com acompanhe o log maillog que o spamassassin vai logar os spams o simscan se nao me engano ele apaga o que os emails que estao marcados como spam 2009/7/13 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, fiz uma instalação ótima do qmail integrado com o simscan, clamav e spamassassin minha dúvida é quando ao spamassassin quando ele barrar algum email como spam, como eu saberei? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Dúvida STMP]
Este também é interessante: http://www.mxtoolbox.com/diagnostic.aspx Sem mais Allan 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Já testou algum tipo de rbl? http://www.blacklistalert.org No Aguardo Allan Homenhuck 2009/7/14 Ederson de Moura eder...@gmail.com: Oi Allan, Sim, o DNS reverso está ok, o que deixa o problema mais estranho. Abs, edm. 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Olá Ederson como vai, Já verificou seu dns reverso? Sem mais Allan Homenhuck 2009/7/13 Ederson de Moura eder...@gmail.com Olá Pessoal, Uma dúvida sobre Qmail + SMTP? Tenho um sistema que envia um email quando o usuário faz uma requisão, porém o Gmail está detectando isso como spam, sendo que o usúario e conta são válidos, mesmo eu criando outra conta nesse domínio e enviando pelo WebMail, o Gmail está detectando diretamente isso como spam, ou seja, agora ele está assumindo tudo que vem do meu dominío para spam. Alguém sabe o que pode ser? Abs, edm -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvidas sobre automount
Olá, Estou com algumas dúvidas sobre o automount no FreeBSD 7.2. Pelo que andei pesquisando o FreeBSD não possui suporte ao automount. O que existe é o amd, que pelo que eu entendi, não resolve o meu problema. Tenho um servidor nfs e quero que o servidor FreeBSD monte um diretório deste servidor nfs, e que, caso ocorra algum problema com o diretório e ele seja desmontado, que ele seja montado novamente automaticamente. Se não houver uma solução, estou pensando em criar um script que verifique de tempos em tempos se o diretório está montado e se estiver desmontado, monte novamente. []s Fábio Jr. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Openvpn com TCP ou UDP
De maneira geral, para uso mediano, vai funcionar bem tanto com TCP quanto UDP, o overhead do TCP não vai prejudicar tanto. Quando se tem problemas de MTU, performance problemática em alguns links que alguns 'administradores' bloqueiam ICMP no meio do caminho, aí é necessário fazer algumas gambiarras no openvpn que podem funcionar melhor com conexão TCP. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Márcio Luciano Donada Enviada em: terça-feira, 14 de julho de 2009 09:15 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Openvpn com TCP ou UDP Cristina Fernandes Silva escreveu: Galera, Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP, porem sei que é possivel usar o UDP. Alguem sabe a diferença e se existe problema problem em usar o UDP tem algum ganho de performace ou perda ? Cristina, Pacote UDP geralmente não se tem controle do mesmo, até porque não tem tem uma negociação do próprio protocolo, já que em muitos dos casos ele irá utilizar a banda que você tiver disponível caso não haja com controle eficiente do serviço (QoS). Você pode perceber que a maioria dos serviço de VoIP são através de procotolos UPD, pois tende a ter esse tipo de comportamento. Não vejo nenhum tipo de problema em utilizar o UDP, a não ser, o uso ou na quantidade de link que o mesmo irá utilizar no que tange um número elevado de conexões ao seu serviço de VPN. Esse documento [1], pode dar uma idéia geral do negócio, talvez possa te ajudar em algo, especificamente o item [2] [1]. http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/QoS_SR ND/VPNQoS.html [2]. http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/QoS_SR ND/VPNQoS.html#wp113408 Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF nao sobe no BOOT
Pessoal meu pf nao sobe no boot o rc.conf esta assim pf_enable=YES pf_rules=/etc/pf.conf pf_program=/sbin/pfctl pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_program=/sbin/pflogd pflog_flags= -- Juliano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao sobe no BOOT
Juliano Oliveira escreveu: Pessoal meu pf nao sobe no boot o rc.conf esta assim pf_enable=YES pf_rules=/etc/pf.conf pf_program=/sbin/pfctl pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_program=/sbin/pflogd pflog_flags= Será que você não tem alguma regra usando NOMES no lugar de IP? block in log on $int_if from any to HOTMAIL.COM =) Durante o boot o DNS ainda não foi carregado e vai dar pau nessa regra. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Consulta LDAP para Active Diretory
Galera, Estou tentando integrar o freebsd numa base LDAP do active diretory Acontece o seguinte quando eu coloco o seguinte cn=users,dc=exemplo,dc=net ele lista somente os usuários que esta na OU users padrão do AD porem tenho uma UO que se chama FILIAL.. e coloco assim cn=FILIAL,dc=exemplo,dc=net ou cn=filial,dc=exemplo,dc=net ele não lista nada e acusa o erro. Can´t find the ldap server. Is the PDC listed in the Custom nameserver list? Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consulta LDAP para Active Diretory
Use ou=FILIAL,dc=exemplo,dc=net se quiser utilizar apenas os usuários que estão dentro dessa unidade organizacional. Se desejar utilizar *também* os usuários padrão dentro de Users utilize dc=exemplo,dc=net Cristina Fernandes Silva escreveu: Galera, Estou tentando integrar o freebsd numa base LDAP do active diretory Acontece o seguinte quando eu coloco o seguinte cn=users,dc=exemplo,dc=net ele lista somente os usuários que esta na OU users padrão do AD porem tenho uma UO que se chama FILIAL.. e coloco assim cn=FILIAL,dc=exemplo,dc=net ou cn=filial,dc=exemplo,dc=net ele não lista nada e acusa o erro. Can´t find the ldap server. Is the PDC listed in the Custom nameserver list? Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consulta LDAP para Active Diretory
Cristina Fernandes Silva escreveu: Galera, Estou tentando integrar o freebsd numa base LDAP do active diretory Acontece o seguinte quando eu coloco o seguinte cn=users,dc=exemplo,dc=net Boa tarde, LDAP irá fazer consultas recursivas no diretório expecificado. Se utilizar ou=Usuarios,dc=empresa,dc=com,dc=br ele fará recursivamente consultas neste diretório, porém se quizer consultar ou=FILIAL,dc=empresa,dc=com,dc=br também, seria interessante colocar o diretório raiz para ele, ou seja, dc=empresa,dc=com,dc=br recursivamente ele fará a consulta, mas será um processo desgastante para o LDAP, pois neste caso irá passar por grupos, entre outros que você tenha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dump e Restore
Caros, Preciso de uma solução para backup de diretório. O DUMP e RESTORE fazem isso, porém somente do filesystem e neste caso não compensa copiar todo o filesystem sendo que preciso do backup apenas para um diretório, mas tem que ser backup complerto e incremental. Alguma dica de aplicação? Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump e Restore
Renata, sugiro o bom e velho rsync. Marco Antônio 2009/7/14 Renata Dias renatchi...@gmail.com Caros, Preciso de uma solução para backup de diretório. O DUMP e RESTORE fazem isso, porém somente do filesystem e neste caso não compensa copiar todo o filesystem sendo que preciso do backup apenas para um diretório, mas tem que ser backup complerto e incremental. Alguma dica de aplicação? Obrigada! -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras de PF no pfsense
2009/7/13 Thiago Gomes thiagome...@gmail.com Alguem sabe o local onde o pfsense amazena as regras de firewall ? obrigado Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Além do que o Welkson falou ele também escreve as regras no arquivo /tmp/rules.debug, se não me falha a memória. Agora, como ele falou não é recomendável mexer nesses arquivos mas fazer tudo pela interface Web. -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SpamAssassin com qmail
2009/7/14 Rodrigo Graeff delphus...@gmail.com Quanto a esta história de qmail com simscan + spamd (spamassassin), naão quero ser impertinente porém acredito que a solução do spamd é velha e demasiadamente ultrapassada. Já o simscan é uma excelente solução em conjunto com o clamav pois ambos foram desenvolvidos em uma linguagem ágil. Se tu ponderou e mesmo assim considerou o uso do spamd (feito em perl e demasiadamente pesado quando utiliza várias formas de varredura de spams), eu sugiro uma solução BEM melhor que este site que acabaste de montar. Aqui uso FreeBSD com Qmail + meu patch (http://www.delphus.org) e uma ferramenta que recentemente descobri e que acabei viciando por ela ser muito eficiente e completa. Chama-se ASSP (http://assp.sourceforge.net). Este cara roda sim em perl porém é muito mais leve que o spamd e muito mais completo e fácil de gerenciar, possiu uma interface web para configuração, possui testmodes para acompanhar o comportamento do anti-spam no site em relação ao mundo real de envio de e-mails. Eu levei um mês para deixar o ASSP redondo com o seu db de Bayesian aprendendo com os usuários (pois existe uma interface via e-mail onde os usuários reportam spam ou não spam, suspeitos e ainda podem verificar se algum e-mail foi barrado erroenamente, tudo através de e-mails e com possibilidade de tradução para pt_BR). Dei uma editada porque ficou longo. Boa tarde. Fafael, achei muito interessante essa ferramenta, mais completa que o maia. O assp tem suporte para nossa lingua? E possui uma interface como o Maia para os usuários definirem suas opções? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SpamAssassin com qmail
Enio o freebsd + qmail sem duvidas é o melhor server de email do mundo é logico que para afinar o sistema e se sentir avontade pode levar algum mas uma dica seria voce usar o qmai-spamcontrol que vem no ports que conta com varios path e correções o simscan é muito bom mesmo com o clamav e uma outra dica é o uso do spamdyke http://www.spamdyke.org/ facil de instalar e vai lhe dar varios recursos de filtros e bloqueios para bloquear emails e dominio voce pode usar o arquivo badmailfrom no qmail 2009/7/13 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: obrigado pelos esclarecimentos brother Renato, assim sendo, somente pelo log maillog para eu chegar quais foram barrados por spam? na empresa tem um servidor sendmail com spamassassim rodando num Conectiva Linux 10, (por isso mesmo estou migrando agora para FreeBSD com qmail) e percebi que existe alguns arquivos que contém uma lista enorme de emails e dominios que foram barrados, então infelizmente não conto com isso no freebsd? abraços 2009/7/13 renato martins renato...@gmail.com acompanhe o log maillog que o spamassassin vai logar os spams o simscan se nao me engano ele apaga o que os emails que estao marcados como spam 2009/7/13 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, fiz uma instalação ótima do qmail integrado com o simscan, clamav e spamassassin minha dúvida é quando ao spamassassin quando ele barrar algum email como spam, como eu saberei? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Dúvida STMP]
Oi Allan, Fiz esses checks, os resultados da ok. edm. 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Este também é interessante: http://www.mxtoolbox.com/diagnostic.aspx Sem mais Allan 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Já testou algum tipo de rbl? http://www.blacklistalert.org No Aguardo Allan Homenhuck 2009/7/14 Ederson de Moura eder...@gmail.com: Oi Allan, Sim, o DNS reverso está ok, o que deixa o problema mais estranho. Abs, edm. 2009/7/14 Allan Henrique Homenhuck homenh...@gmail.com: Olá Ederson como vai, Já verificou seu dns reverso? Sem mais Allan Homenhuck 2009/7/13 Ederson de Moura eder...@gmail.com Olá Pessoal, Uma dúvida sobre Qmail + SMTP? Tenho um sistema que envia um email quando o usuário faz uma requisão, porém o Gmail está detectando isso como spam, sendo que o usúario e conta são válidos, mesmo eu criando outra conta nesse domínio e enviando pelo WebMail, o Gmail está detectando diretamente isso como spam, ou seja, agora ele está assumindo tudo que vem do meu dominío para spam. Alguém sabe o que pode ser? Abs, edm -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Alguem ja mexeu/implatou o freeradius?
alguem saberia me da mais informacoes sobre o freeradius? como implementa-lo de modo simples? para fazer autenticação em redes wireless? material em bom em pt? forte abraço, a lista. Radius por si só simplesmente checa se usuário+senha está ok ou não. Pra fazer o serviço de autenticação, vc precisa de um aplicativo que faz a interrogação do serviço. No caso do wireless, talvez um wpa_supplicant em modo server, ou até o captive_portal. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Alguem ja mexeu/implatou o freeradius?
Eu trabalho com freeradius+mysql no freebsd autenticando pppoe e hotspot em mikrotiks. Otimo método de autenticação, facil e simples de configurar. []'s --- Guilherme Gonçalves de Freitas Analista de Sistemas --- email/msn: guilhe...@wgo.com.br --- http://www.ispadmin.com.br http://www.acheisolucoes.com.br http://www.wgo.com.br --- Em Ter, Julho 14, 2009 8:34 pm, Helio Loureiro escreveu: alguem saberia me da mais informacoes sobre o freeradius? como implementa-lo de modo simples? para fazer autenticação em redes wireless? material em bom em pt? forte abraço, a lista. Radius por si só simplesmente checa se usuário+senha está ok ou não. Pra fazer o serviço de autenticação, vc precisa de um aplicativo que faz a interrogação do serviço. No caso do wireless, talvez um wpa_supplicant em modo server, ou até o captive_portal. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] Alguem ja mexeu/implatou o freeradius?
Guilherme, tem algum exemplo sobre esse método usado ? 2009/7/14 guilhe...@wgo.com.br: Eu trabalho com freeradius+mysql no freebsd autenticando pppoe e hotspot em mikrotiks. Otimo método de autenticação, facil e simples de configurar. []'s --- Guilherme Gonçalves de Freitas Analista de Sistemas --- email/msn: guilhe...@wgo.com.br --- http://www.ispadmin.com.br http://www.acheisolucoes.com.br http://www.wgo.com.br --- Em Ter, Julho 14, 2009 8:34 pm, Helio Loureiro escreveu: alguem saberia me da mais informacoes sobre o freeradius? como implementa-lo de modo simples? para fazer autenticação em redes wireless? material em bom em pt? forte abraço, a lista. Radius por si só simplesmente checa se usuário+senha está ok ou não. Pra fazer o serviço de autenticação, vc precisa de um aplicativo que faz a interrogação do serviço. No caso do wireless, talvez um wpa_supplicant em modo server, ou até o captive_portal. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] spy.c Brandi, Patrick , Otacílio...
Otacilio, Preciso ver se encontro o backup dessa época :\ , não tenho como garantir que vou ter o arquivo ainda :( Te aviso se encontrar, ok ? Edson 2009/7/13 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: O problema eh que eu não sei onde foi parar o código do negócio e estou precisando muito dele agora. Alguém sabe de alguma intuca ou mesmo no site do FUG se existe alguma cópia ainda por lá? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] spy.c Brandi, Patrick , Otacílio...
Sim, claro. Só em procurar já estou agradecido. 2009/7/14 Edson Brandi ebra...@fugspbr.org Otacilio, Preciso ver se encontro o backup dessa época :\ , não tenho como garantir que vou ter o arquivo ainda :( Te aviso se encontrar, ok ? Edson 2009/7/13 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: O problema eh que eu não sei onde foi parar o código do negócio e estou precisando muito dele agora. Alguém sabe de alguma intuca ou mesmo no site do FUG se existe alguma cópia ainda por lá? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd