[FUG-BR] (OFF-TOPIC) apache2: controle de banda e tráfego mensal com mod_cband.
olha o que vcs achan de controle de banda no apache, achei interessante estou postando. http://tips.blog.br/2009/?p=237 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF: Clientes Wireless por tras de um server NAT
pessoal, estou tendo vertigens só de imaginar o que eu devo fazer para solucionar este pequeno problema, e não consigo chegar a uma idéia, para depois tentar implementar em ambiente de testes, logo em produção eu terei o seguinte cenário uma rede wireless com clientes NanoStation5 conectados a AP mikroshit, além do cabo de rede que desce do mikrotik até o servidor, tenho um outro que desce de uma outra nano usada para ponto a ponto de outro AP em outro local, entao tenho 2 cabos de rede conectados cada um numa placa de rede a interface web de configuração das nano eu preciso acessar por ip, assim como o tal winbox de configuração dos mikrotiks os ips da rede wireless serão nateados por um servidor FreeBSD com PF para minha rede local na qual tem acesso a internet agora, como vou fazer para acessar os ips da rede wireless, por exemplo, minha LAN eu uso 192.168.0.X e os clientes wireless serão por exemplo, outro, 192.168.30.X assim sendo nesse servidor nat eu tenho, a interface externa, que está conectada na minha LAN, e a interfaces internas que darão acesso aos ponto a pontos, e mikrotiks e assim em diante, aos clientes. num pequeno teste, usando rdr e pass só consegui redirecionar uma porta de TS para um notebook que está na rede interna do nat, porém, eu vou ter um grande numero de clientes além de aps etc, nao poderei ter que ficar colocando uma regra para cada caso, o que seria muito complicado e trabalhoso. alguém com mais experiencia poderia me ajudar a esclarecer as idéias abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
faz um desenho lógico e posta.. fica melhor de entender e ajudar 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, estou tendo vertigens só de imaginar o que eu devo fazer para solucionar este pequeno problema, e não consigo chegar a uma idéia, para depois tentar implementar em ambiente de testes, logo em produção eu terei o seguinte cenário uma rede wireless com clientes NanoStation5 conectados a AP mikroshit, além do cabo de rede que desce do mikrotik até o servidor, tenho um outro que desce de uma outra nano usada para ponto a ponto de outro AP em outro local, entao tenho 2 cabos de rede conectados cada um numa placa de rede a interface web de configuração das nano eu preciso acessar por ip, assim como o tal winbox de configuração dos mikrotiks os ips da rede wireless serão nateados por um servidor FreeBSD com PF para minha rede local na qual tem acesso a internet agora, como vou fazer para acessar os ips da rede wireless, por exemplo, minha LAN eu uso 192.168.0.X e os clientes wireless serão por exemplo, outro, 192.168.30.X assim sendo nesse servidor nat eu tenho, a interface externa, que está conectada na minha LAN, e a interfaces internas que darão acesso aos ponto a pontos, e mikrotiks e assim em diante, aos clientes. num pequeno teste, usando rdr e pass só consegui redirecionar uma porta de TS para um notebook que está na rede interna do nat, porém, eu vou ter um grande numero de clientes além de aps etc, nao poderei ter que ficar colocando uma regra para cada caso, o que seria muito complicado e trabalhoso. alguém com mais experiencia poderia me ajudar a esclarecer as idéias abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância Carp servidores locais dife rentes
Olá Leandro. Como vc mesmo disse no seu e-mail que tem interface sobrando, vc poderia criar uma VLAN no seu switch, logico se for possivél, e colocar a interface pfsync para trabalhar nesta vlan. O comando que utilizo para sincronizar o pfsync é : ifconfig_pfsync0=syncpeer (IP do Outro Servidor) syncdev (Interface que está na VLAN) Sobre a lentidão teria que olhar com calma o que está tornando o acesso pelo seu GW lento. 2009/8/19 Matheus Weber da Conceição matheusw...@gmail.com Olá! A outra solução é usar o parametro syncpeer do ifconfig/pfsync para enviar unicasts diretamente para a outra máquina, e então proteger o tráfego usando IPSec. Da uma olhada da documentação do OpenBSD/PF que lá tem (foi o primeiro resultado da busca por pfsync no Google). Att; -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema Você vai ter duas camadas de NAT, isso não é legal IMHO, já pensou em não fazer NAT dos rádios? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
faltou no desenho os ips das respectivas redes, mas vamos lá a LAN consegue pingar no ap mikrotik ? a LAN consegue pingar nos clientes microtik ? e vice-versa ?? creio que vc tem que direcionar atraves de rotas no freebsd. 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Renato Botelho rbga...@gmail.com 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 Thiago Gomes thiagome...@gmail.com faz um desenho lógico e posta.. fica melhor de entender e ajudar eis o link para a imagem, foi o mais detalhado possível no que eu pretendo fazer http://img140.imageshack.us/img140/7439/wireless.png quero que, de algum computador da LAN (por exemplo, meu pc), eu possa acessar os ap´s mikrotik ou as bridges que estão nos clientes, estes estarão num outro range de IP diferente dos que eu uso nos computadores da LAN se estivessemos na mesma rede, eu poderia por no browser http://IP e abrir a interface de configuração das bridges nanostation, porém, estas estão atras de um servidor fazendo NAT, este é meu problema Você vai ter duas camadas de NAT, isso não é legal IMHO, já pensou em não fazer NAT dos rádios? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato, acontece que este servidor com FreeBSD e PF será o gateway da rede wireless, certo, além disso, pretendo deixar isolado os clientes que estão conectados por bridges wireless do restante da minha rede interna, por isso penso em fazer dessa forma, abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Thiago Gomes thiagome...@gmail.com faltou no desenho os ips das respectivas redes, mas vamos lá a LAN consegue pingar no ap mikrotik ? a LAN consegue pingar nos clientes microtik ? e vice-versa ?? creio que vc tem que direcionar atraves de rotas no freebsd. não eu nao consigo pingar, somente se eu conectar no servidor por ssh ai eu pingo (logico) é justamente o que eu preciso, o unico acesso que eu tenho para essa rede wireless é justamente passando pelo servidor nat com o freebsd abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Formatar Paraticao NTFS
Estou usando FreeBSD 7.2-STABLE quero formatar uma particao com o sistema de arquivo NTFS usando o console ja fiz isto com uma FAT32 foi assim newfs_msdos -F 32 /dev/ad0s6 como faço com NTFS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Montar cAse com HD sata externo USB
No freebsd como eu poderia Montar cAse com HD sata externo USB? Tenho cases com HDs de 1 TB , 500GB e 400GB; tentei montar mas não tive sucesso. O que precisa ser feito? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Thiago Gomes thiagome...@gmail.com então.. creio que vc tem que adicionar rotas no servidor FreeBSD. primeiro tente sem numa regra (PF ou IPFW) coloca ai os ips das redes. hmmm, interessante a sugestão, fiz o seguinte, mudei a conf do meu XP apontando o meu gateway como sendo o IP da lan que pertence a este novo gateway freebsd, dei ping no IP que possui a placa da rede wireless, e respondeu, porém, um notebook que eu conectei nessa placa, não respondeu, ai seria rotas a configurar? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar cAse com HD sata externo USB
On Wed, August 19, 2009 11:18, Anderson Alves de Albuquerque wrote: No freebsd como eu poderia Montar cAse com HD sata externo USB? Tenho cases com HDs de 1 TB , 500GB e 400GB; tentei montar mas não tive sucesso. O que precisa ser feito? qual problema ? o que apareceu nos logs ? matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/19 Thiago Gomes thiagome...@gmail.com então.. creio que vc tem que adicionar rotas no servidor FreeBSD. primeiro tente sem numa regra (PF ou IPFW) coloca ai os ips das redes. hmmm, interessante a sugestão, fiz o seguinte, mudei a conf do meu XP apontando o meu gateway como sendo o IP da lan que pertence a este novo gateway freebsd, dei ping no IP que possui a placa da rede wireless, e respondeu, porém, um notebook que eu conectei nessa placa, não respondeu, ai seria rotas a configurar? abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well complementando, o note que eu conectei na placa que sera usada para a rede wireless, com uma faixa de IP 172.16.0.2 eu consigo pingar nos ips da minha lan, 192.168.0.X a tabela de rotas do gate freebsd está assim Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.0.6UGS 017910vr0 localhost localhost UH 0 2438lo0 172.16.30.0/28 link#5 UC 00 vge3 172.16.30.100:0c:42:1a:56:17 UHLW12lo0 172.16.30.10 00:1e:4f:fe:31:d5 UHLW1 1095004 vge3 1070 192.168.0.0link#1 UC 00vr0 192.168.0.100:02:b3:af:96:fa UHLW10vr0 1137 192.168.0.200:0b:6a:a3:d6:fd UHLW13vr0963 192.168.0.400:02:b3:af:96:fa UHLW12vr0 1074 192.168.0.600:08:54:27:3a:8f UHLW2 136vr0 1047 192.168.0.42 00:1b:b9:c1:60:1c UHLW1 3782427vr0 1166 192.168.0.62 00:13:8f:3b:34:5e UHLW1 10vr0 1175 onde vr0 está conectado a minha LAN, por onde eu tenho acesso pelo meu desktop por ssh, e vge3 é a placa que está o note, que irá para a rede wireless abs -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
a tabela de rotas do gate freebsd está assim Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.6 UGS 0 17910 vr0 localhost localhost UH 0 2438 lo0 172.16.30.0/28 link#5 UC 0 0 vge3 172.16.30.1 00:0c:42:1a:56:17 UHLW 1 2 lo0 172.16.30.10 00:1e:4f:fe:31:d5 UHLW 1 1095004 vge3 1070 192.168.0.0 link#1 UC 0 0 vr0 192.168.0.1 00:02:b3:af:96:fa UHLW 1 0 vr0 1137 192.168.0.2 00:0b:6a:a3:d6:fd UHLW 1 3 vr0 963 192.168.0.4 00:02:b3:af:96:fa UHLW 1 2 vr0 1074 192.168.0.6 00:08:54:27:3a:8f UHLW 2 136 vr0 1047 192.168.0.42 00:1b:b9:c1:60:1c UHLW 1 3782427 vr0 1166 192.168.0.62 00:13:8f:3b:34:5e UHLW 1 10 vr0 1175 refaz o desenho e coloca os ips..e as intefaces do FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
de qualquer forma dar uma olhada aqui http://www.freebsd.org/doc/en/books/handbook/network-routing.html http://www.cyberciti.biz/faq/howto-freebsd-configuring-static-routes/ 2009/8/19 mantunes mantunes.lis...@gmail.com: a tabela de rotas do gate freebsd está assim Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.6 UGS 0 17910 vr0 localhost localhost UH 0 2438 lo0 172.16.30.0/28 link#5 UC 0 0 vge3 172.16.30.1 00:0c:42:1a:56:17 UHLW 1 2 lo0 172.16.30.10 00:1e:4f:fe:31:d5 UHLW 1 1095004 vge3 1070 192.168.0.0 link#1 UC 0 0 vr0 192.168.0.1 00:02:b3:af:96:fa UHLW 1 0 vr0 1137 192.168.0.2 00:0b:6a:a3:d6:fd UHLW 1 3 vr0 963 192.168.0.4 00:02:b3:af:96:fa UHLW 1 2 vr0 1074 192.168.0.6 00:08:54:27:3a:8f UHLW 2 136 vr0 1047 192.168.0.42 00:1b:b9:c1:60:1c UHLW 1 3782427 vr0 1166 192.168.0.62 00:13:8f:3b:34:5e UHLW 1 10 vr0 1175 refaz o desenho e coloca os ips..e as intefaces do FreeBSD. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 mantunes mantunes.lis...@gmail.com refaz o desenho e coloca os ips..e as intefaces do FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eis a nova imagem http://img198.imageshack.us/img198/5204/wirelessh.png abraços Antunes, vou ver estes docs que vc indicou -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
talvez precise criar uma rota no servidor 192.168.0.1 para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3, pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1 e ele não sabe o que fazer. 2009/8/19 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/19 mantunes mantunes.lis...@gmail.com refaz o desenho e coloca os ips..e as intefaces do FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eis a nova imagem http://img198.imageshack.us/img198/5204/wirelessh.png abraços Antunes, vou ver estes docs que vc indicou -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/19 mantunes mantunes.lis...@gmail.com talvez precise criar uma rota no servidor 192.168.0.1 para que ele redirecione os pacotes de destino 172.168.0.0 para o 192.168.0.3, pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1 e ele não sabe o que fazer. hmm, bem explicado, entendi agora e pude compreender, visto que se eu colocar como gateway o IP do servidor freebsd, ai sim eu consigo pingar, talvez uma rota no meu outro server resolve pelo menos já consegui imaginar as formas de solucionar valeu, obrigado a todos, -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Formatar Paraticao NTFS
Creio que Não á suporte nativo para criação de partições NTFS para o FreeBSD, visto que o mesmo não é dado suporte pleno, tanto que para escrito usa-se o modulo FUSE. 2009/8/19 Joao Vitor j...@bol.com.br Estou usando FreeBSD 7.2-STABLE quero formatar uma particao com o sistema de arquivo NTFS usando o console ja fiz isto com uma FAT32 foi assim newfs_msdos -F 32 /dev/ad0s6 como faço com NTFS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] cadê os pentium (LINT) ?
olhando o LINT para 64bit reparo que só existe definição para UMA cpu (HAMMER); pergunta meio abestada: não tem nada definido para pentium IV, dual ou quad core, é só usar êsse mesmo? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando as pessoas frustram suas expectativas, não são as pessoas que estão erradas, são suas expectativas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância Carp servidores locais dife rentes
Tenho esses seguintes erros acontecendo no dmesg *arp: unknown hardware address format (0x4500) arp: unknown hardware address format (0x4500) arp_rtrequest: bad gateway 192.168.0.251 (!AF_LINK) *Gostaria de saber qual procedimento correto para configuração do pfsync, posso configurar uma range esclusiva na interface dos servidores e rodar o comando syncpeer pata sincroniza-las ? Qual o meio correto E também uma opiniao sobre o uso, li a doc e vejo que esta funcionando, mas ainda resta saber sobre esses erros e o uso do pfsync corretamente nessas interfaces 2009/8/19 Franklin França franca.frank...@gmail.com Olá Leandro. Como vc mesmo disse no seu e-mail que tem interface sobrando, vc poderia criar uma VLAN no seu switch, logico se for possivél, e colocar a interface pfsync para trabalhar nesta vlan. O comando que utilizo para sincronizar o pfsync é : ifconfig_pfsync0=syncpeer (IP do Outro Servidor) syncdev (Interface que está na VLAN) Sobre a lentidão teria que olhar com calma o que está tornando o acesso pelo seu GW lento. 2009/8/19 Matheus Weber da Conceição matheusw...@gmail.com Olá! A outra solução é usar o parametro syncpeer do ifconfig/pfsync para enviar unicasts diretamente para a outra máquina, e então proteger o tráfego usando IPSec. Da uma olhada da documentação do OpenBSD/PF que lá tem (foi o primeiro resultado da busca por pfsync no Google). Att; -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Welkson Renny de Medeiros wrote: Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, Eu tentei aplicar o patch num freebsd 7.2, mas ele jah nao funciona mais. Bem, virei a madrugada trabalhando num programa que le pacotes do ifpw via sockets divert e altera o campo ToS deles para 00, esta funcionando aparentemente. Se alguém se interessar eu mando ele pra lista com as instrucoes. Mas ja vou avisando, aprendi usar sockets divert nessa madrugada UHauA e meus conhecimentos em raw sockets nao sao os melhores. abraços! -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] cadê os pentium (LINT) ?
2009/8/19 irado furioso com tudo ir...@bsd.com.br: olhando o LINT para 64bit reparo que só existe definição para UMA cpu (HAMMER); pergunta meio abestada: não tem nada definido para pentium IV, dual ou quad core, é só usar êsse mesmo? Sim -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
[FUG-BR] RES: RES: Testando ipfw natBom, tópico resurgindo depois de algum tempo inativo, mas vamos lá. Instalei um FreeBSD 8 aqui na empresa para testes do NAT direto no IPFW e balanceamento de carga também no IPFW com a opção ROUTETABLES no kernel, o ambiente é o seguinte: LAN=192.168.17.0/24 INT_IF=192.168.17.1EXT_ADSL=192.168.28.2 EXT_ADSL2=192.168.29.2 ..--- ADSL (192.168.28.1) / LAN -- FW \ `--- ADSL2 (192.168.29.1) Compilei no KERNEL as seguintes opções: #cat /usr/src/sys/amd64/conf/FW [...] options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_NAT # Aqui E9 ativo o NAT no kernel options LIBALIAS # NecessE1rio para o NAT options IPDIVERT options DUMMYNET options HZ=1000 options ROUTETABLES=2 optionsALTQ optionsALTQ_CBQ optionsALTQ_RED optionsALTQ_RIO optionsALTQ_HFSC optionsALTQ_CDNR optionsALTQ_PRIQ optionsALTQ_NOPCC FreeBSD fw.xxx.com.br 8.0-BETA2 FreeBSD 8.0-BETA2 #3: Wed Aug 19 14:52:16 BRT 2009 ricardovolp...@fw.xxx.com.br:/usr/obj/usr/src/sys/FW amd64 Fiz o nat pelo PF pois com o IPFW não obtive sucesso pelo seguinte motivo: Somente com o kernel compilado sem nenhum tipo de NAT rodando e nenhum serviço instalado da maquina com o ip 192.168.17.2 eu conseguia pingar o IP 192.168.29.1 mas quando ativava o NAT do ipfw o modem adsl parava de responder, seguem as regras de nat, somente NAT: setfib 0 route add default 192.168.28.1 setfib 1 route add default 192.168.29.1 ipfw nat 1 config if re0 same_ports unreg_only ipfw add nat 1 all from rl0 to any out via re0 ipfw nat 2 config if rl1 same_ports unreg_only ipfw add nat 2 all from rl0 to any out via rl1 Beleza, depois de ativar essas regras e algumas outras que tbm testei, não obtive sucesso com o NAT do IPFW, configurei alguma coisa errada? Parti então para o NAT com o PF mesmo. As regras de NAT do PF estão corretas e são as seguintes: nat on re0 from 192.168.17.0/24 to ! 192.168.17.0/24 - 192.168.28.2 nat on rl1 from 192.168.17.0/24 to ! 192.168.17.0/24 - 192.168.29.2 E no IPFW para balanceamento de carga as seguintes regras: ipfw add 1000 set 1 prob 0.5 skipto 3000 all from any to any out #Metade fica para fib0 e a outra metade vai para fib1 ipfw add 2000 set 2 setfib 0 all from any to any out ipfw add 2100 set 2 allow all from any to any out keep-state ipfw add 3000 set 3 setfib 1 all from any to any out ipfw add 3100 set 3 allow ip from any to any out keep-state Beleza, depois de executar as regras de NAT do PF e de Balancemanto do IPFW, fui para os testes. Naveguei normal, mas percebi que o trafego saia somente pela setfib0, tentei então excluir as regras 2000 e 2100 e alterei a regra 1000 para ipfw add 1000 set 1 prob 1 allow all from any to any out Após essas duas mudanças, não consegui mais navegar, percebi, através do comando ipfw show que o trafego está passando pelas regras. Alguém pode me explicar porque isso acontece? O que posso estar fazendo de errado? Li varios tutoriais na internet, até em Russo (huaehuae), mas nenhum deles tirou as minhas duvidas. Espero que entendam o problema e que alguém tenha alguma sugestão para que eu coloque esse em ambiente em produção. Eu sei que com o PF tem como fazer, mas o trabalho com IPFW a anos e tenho um outro firewall que pretendo fazer algumas alterações, (incluir mais um link) algo parecido com o ambiente ilustrado. Se precisar de mais alguma coisa para entender o ambiente é só perguntar que envio. From: Renato Frederick Sent: Monday, December 29, 2008 9:23 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: Testando ipfw nat Assim que houver uma janela de tempo farei os testes! Obrigado Luiz Sim Renato, No ipfw você tem a keyword setfib que faz com que o pacote seja roteado segunda a tabela que você definiu. Como cada tabela pode ter seu default gateway (e outras rotas especificas) acredito que você consiga sim fazer o PBR com essa solução. Só não sei dizer sobre as interações com o BGP, mas se você já faz com ipfw fwd, com certeza vai fazer com o setfib. Abraços, Luiz Otavio - Histórico: http://www.fug.com.br /historico/html/freebsd/ Sair da lista: https://www.fug.com .br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
faz em forma de artigo o site esta necessitando.. faz um tempao um novo artigo nao é publicado. 2009/8/19 Danilo Egea daniloe...@yahoo.com.br: Welkson Renny de Medeiros wrote: Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, Eu tentei aplicar o patch num freebsd 7.2, mas ele jah nao funciona mais. Bem, virei a madrugada trabalhando num programa que le pacotes do ifpw via sockets divert e altera o campo ToS deles para 00, esta funcionando aparentemente. Se alguém se interessar eu mando ele pra lista com as instrucoes. Mas ja vou avisando, aprendi usar sockets divert nessa madrugada UHauA e meus conhecimentos em raw sockets nao sao os melhores. abraços! -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Thiago Gomes wrote: faz em forma de artigo o site esta necessitando.. faz um tempao um novo artigo nao é publicado. 2009/8/19 Danilo Egea daniloe...@yahoo.com.br: Welkson Renny de Medeiros wrote: Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, Eu tentei aplicar o patch num freebsd 7.2, mas ele jah nao funciona mais. Bem, virei a madrugada trabalhando num programa que le pacotes do ifpw via sockets divert e altera o campo ToS deles para 00, esta funcionando aparentemente. Se alguém se interessar eu mando ele pra lista com as instrucoes. Mas ja vou avisando, aprendi usar sockets divert nessa madrugada UHauA e meus conhecimentos em raw sockets nao sao os melhores. abraços! -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, é que o programinha que eu fiz eh meio porco sabe UAHuha, preciso fazer ele receber parametros e virar daemon, mas o que eu precisava ele já está fazendo. Quando ele estiver mais esbelto eu faço um artigo. -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
Em Wed, 19 Aug 2009 16:31:07 -0300 Ricardo B. Volpato ricardobvolp...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: LAN=192.168.17.0/24 INT me bateu a curiosidade.. /24 NÃO abrange a rede .29. dos adsl. Funciona? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homens convictos são prisioneiros Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
Eu sei que com o PF tem como fazer, mas o trabalho com IPFW a anos e tenho um outro firewall que pretendo fazer algumas alterações, (incluir mais um link) algo parecido com o ambiente ilustrado. Se precisar de mais alguma coisa para entender o ambiente é só perguntar que envio. From: Renato Frederick Sent: Monday, December 29, 2008 9:23 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: Testando ipfw nat Ricardo e Listeiros, muito boa noite. Estou tendo o mesmo problema quando uso uma rede com IPs frios. Nesse momento estou testando com setfib e NAT pelo kernel, estou tentando entender porque estou tendo problema. Uma coisa que notei é que quando eu especifico a rede internet, por exemplo, 10.40.20.0/24 não funciona, porem consigo ver que as conexões statefull são criadas dinamicamente e mesmo assim não funciona. Estou usando as seguintes regras nesse exato momento: le0 ) IP = 192.168.1.200 GW = 192.168.1.1 Link1 le2 ) IP = 192.168.100.200 GW = 192.168.100.200 Link2 le1 ) IP = 10.40.20.100LAN = 10.40.20.0/24 ipfw -f flush ipfw add 1 check-state ipfw add 10 prob 0.5 setfib 0 tag 1 all from any to any keep-state ipfw add 11 setfib 1 tag 2 all from any to any keep-state ipfw add 20 nat 1 all from any to any tagged 1 ipfw add 21 nat 2 all from any to any tagged 2 ipfw add 30 allow all from any to any ipfw nat 1 config if le0 unreg_only ipfw nat 2 config if le2 unreg_only Como disse logo acima, se eu especificar nas regras 10 e 11 a rede interna como origem, exemplo: ipfw add 10 prob 0.5 setfib 0 tag 1 all from 10.40.20.0/24 to any keep-state ipfw add 11 setfib 1 tag 2 all from 10.40.20.0/24 to any keep-state Regras dinâmicas são criadas (ipfw -d show), mas não funciona. Vou continuar realizando os testes, preciso entender porque do problema. Sugestões serão muito bem vindo. Se alguém tiver sucesso, por favor, não deixe de postar. Boa noite. Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
192.168.17.0/24 correspode a todos os IPs da rede 192.168.17.0, ou seja todos os endereços entre 0 e 255. /24 significa 255.255.255.0 -- From: irado furioso com tudo ir...@bsd.com.br Sent: Wednesday, August 19, 2009 5:23 PM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RES: RES: Testando ipfw nat Em Wed, 19 Aug 2009 16:31:07 -0300 Ricardo B. Volpato ricardobvolp...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: LAN=192.168.17.0/24 INT me bateu a curiosidade.. /24 NÃO abrange a rede .29. dos adsl. Funciona? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homens convictos são prisioneiros Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.409 / Banco de dados de vírus: 270.13.61/2313 - Data de Lançamento: 08/19/09 06:03:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Testando ipfw nat
Em Wed, 19 Aug 2009 19:19:13 -0300 Ricardo B. Volpato ricardobvolp...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: 192.168.17.0/24 correspode a todos os IPs da rede 192.168.17.0, ou seja todos os endereços entre 0 e 255. /24 significa 255.255.255.0 eu sabia o significado, porém RELEIA o post ao qual eu fiz referencia. Lá o colega diz: lan 192.168.17.0/24, adsl 192.168.29.yyy. Acontece que num caso temos REDE 17 e no adsl REDE 29. Não combina. Pelo que aprendi (ou me ensinaram, sei lá, ou tentaram), são redes distintas portanto NÃO DEVERIAM se falar.. conferindo com o ipcalc tive demonstração de que estou certo, mas sei lá.. será que algo mudou de uns tempos pra cá? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Futebol Uma caixinha de surpresas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Danilo Egea wrote: Thiago Gomes wrote: faz em forma de artigo o site esta necessitando.. faz um tempao um novo artigo nao é publicado. 2009/8/19 Danilo Egea daniloe...@yahoo.com.br: Welkson Renny de Medeiros wrote: Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, Eu tentei aplicar o patch num freebsd 7.2, mas ele jah nao funciona mais. Bem, virei a madrugada trabalhando num programa que le pacotes do ifpw via sockets divert e altera o campo ToS deles para 00, esta funcionando aparentemente. Se alguém se interessar eu mando ele pra lista com as instrucoes. Mas ja vou avisando, aprendi usar sockets divert nessa madrugada UHauA e meus conhecimentos em raw sockets nao sao os melhores. abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, é que o programinha que eu fiz eh meio porco sabe UAHuha, preciso fazer ele receber parametros e virar daemon, mas o que eu precisava ele já está fazendo. Quando ele estiver mais esbelto eu faço um artigo. Houston we have a problem. Bem, não sou exímio conhecedor das profundesas do tcp/ip, tive um pequeno (grande?) problema. Seguinte, localmente (trafego local) o programinha que eu fiz altera o valor do campo ToS dos pacotes e o pacote vai embora normal, fiz os teste com uma maquina virtual linux no qemu. Dai fazendo um teste num gateway, ele alterava o campo mas o pacote nao ia pra frente, só ai fui me atentar para o fato de o checksum do pacote ser alterado, implementei alguns algoritmos de calculo de checksum que encontrei na net, quando nao ha alteracao no pacote ele calcula certo, quando eu mudo o tos o sistema nao aceita o pacote. A pergunta é a seguinte, é possível alterar o checksum dos pacotes em user mode e repassa-los ao kernel de uma maneira que funcione? Ou isso só pode ser feito em kernel mode? obrigado -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Otacílio de Araújo Ramos Neto wrote: 2009/8/19 Danilo Egea daniloe...@yahoo.com.br Danilo Egea wrote: Thiago Gomes wrote: faz em forma de artigo o site esta necessitando.. faz um tempao um novo artigo nao é publicado. 2009/8/19 Danilo Egea daniloe...@yahoo.com.br: Welkson Renny de Medeiros wrote: Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, Eu tentei aplicar o patch num freebsd 7.2, mas ele jah nao funciona mais. Bem, virei a madrugada trabalhando num programa que le pacotes do ifpw via sockets divert e altera o campo ToS deles para 00, esta funcionando aparentemente. Se alguém se interessar eu mando ele pra lista com as instrucoes. Mas ja vou avisando, aprendi usar sockets divert nessa madrugada UHauA e meus conhecimentos em raw sockets nao sao os melhores. abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, é que o programinha que eu fiz eh meio porco sabe UAHuha, preciso fazer ele receber parametros e virar daemon, mas o que eu precisava ele já está fazendo. Quando ele estiver mais esbelto eu faço um artigo. Houston we have a problem. Bem, não sou exímio conhecedor das profundesas do tcp/ip, tive um pequeno (grande?) problema. Seguinte, localmente (trafego local) o programinha que eu fiz altera o valor do campo ToS dos pacotes e o pacote vai embora normal, fiz os teste com uma maquina virtual linux no qemu. Dai fazendo um teste num gateway, ele alterava o campo mas o pacote nao ia pra frente, só ai fui me atentar para o fato de o checksum do pacote ser alterado, implementei alguns algoritmos de calculo de checksum que encontrei na net, quando nao ha alteracao no pacote ele calcula certo, quando eu mudo o tos o sistema nao aceita o pacote. A pergunta é a seguinte, é possível alterar o checksum dos pacotes em user mode e repassa-los ao kernel de uma maneira que funcione? Ou isso só pode ser feito em kernel mode? Eh possível sim, você vai ter que faze um divert do pacote para o seu programa e calcular o checksum e entrar com o pacote no kernel novamente. A conta do checksum do IP é fácil (tem até no RFC), mas a do TCP eh um osso, principalmente porque tem um tal de cabeçalho virtual que é um nó para montar. Principalmente porque a ordem dos bytes na rede é contrária a ordem dos bytes no PC. Ai você tem que ter muito cuidado quando monta as coisas no PC. Depois disso focê faz a conta. Para mim pessoalmente foi fogo, passei três noites/madrugadas brigando com esse negocio antes de ficar pronto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mesmo não alterando em nada o cabeçalho TCP eu preciso refazer o checksum dele? Caso negativo, acho que o problema que estou tendo eh com a ordem dos bytes entao, eu vi isso no patch do Marcelo Araujo mas nao me atentei. Vou tentar e mando novidades. Muito obrigado! -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
2009/8/19 Danilo Egea daniloe...@yahoo.com.br Otacílio de Araújo Ramos Neto wrote: 2009/8/19 Danilo Egea daniloe...@yahoo.com.br Danilo Egea wrote: Thiago Gomes wrote: faz em forma de artigo o site esta necessitando.. faz um tempao um novo artigo nao é publicado. 2009/8/19 Danilo Egea daniloe...@yahoo.com.br: Welkson Renny de Medeiros wrote: Danilo Egea escreveu: Welkson Renny de Medeiros wrote: Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não foram encorporados no sistema. =/ Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround Não era esse, com esse sao 3 hehe esse - http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html o outro eu nao achei mais... Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, Eu tentei aplicar o patch num freebsd 7.2, mas ele jah nao funciona mais. Bem, virei a madrugada trabalhando num programa que le pacotes do ifpw via sockets divert e altera o campo ToS deles para 00, esta funcionando aparentemente. Se alguém se interessar eu mando ele pra lista com as instrucoes. Mas ja vou avisando, aprendi usar sockets divert nessa madrugada UHauA e meus conhecimentos em raw sockets nao sao os melhores. abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, é que o programinha que eu fiz eh meio porco sabe UAHuha, preciso fazer ele receber parametros e virar daemon, mas o que eu precisava ele já está fazendo. Quando ele estiver mais esbelto eu faço um artigo. Houston we have a problem. Bem, não sou exímio conhecedor das profundesas do tcp/ip, tive um pequeno (grande?) problema. Seguinte, localmente (trafego local) o programinha que eu fiz altera o valor do campo ToS dos pacotes e o pacote vai embora normal, fiz os teste com uma maquina virtual linux no qemu. Dai fazendo um teste num gateway, ele alterava o campo mas o pacote nao ia pra frente, só ai fui me atentar para o fato de o checksum do pacote ser alterado, implementei alguns algoritmos de calculo de checksum que encontrei na net, quando nao ha alteracao no pacote ele calcula certo, quando eu mudo o tos o sistema nao aceita o pacote. A pergunta é a seguinte, é possível alterar o checksum dos pacotes em user mode e repassa-los ao kernel de uma maneira que funcione? Ou isso só pode ser feito em kernel mode? Eh possível sim, você vai ter que faze um divert do pacote para o seu programa e calcular o checksum e entrar com o pacote no kernel novamente. A conta do checksum do IP é fácil (tem até no RFC), mas a do TCP eh um osso, principalmente porque tem um tal de cabeçalho virtual que é um nó para montar. Principalmente porque a ordem dos bytes na rede é contrária a ordem dos bytes no PC. Ai você tem que ter muito cuidado quando monta as coisas no PC. Depois disso focê faz a conta. Para mim pessoalmente foi fogo, passei três noites/madrugadas brigando com esse negocio antes de ficar pronto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mesmo não alterando em nada o cabeçalho TCP eu preciso refazer o checksum dele? Caso negativo, acho que o problema que estou tendo eh com a ordem dos bytes entao, eu vi isso no patch do Marcelo Araujo mas nao me atentei. Vou tentar e mando novidades. Muito obrigado! Se você mudar qualquer IP precisa fazer a conta novamente porque o cabeçalho usa umas coisas do IP também. Ele é criado com coisas do TCP e do IP. Dê uma olhada no RCF. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
