Re: [FUG-BR] [OFF] pfsense
Olá pessoal Estou acompanhando essa discussão sobre o pfsense 2.0, to começando agora com pfsense, vou utilizar Gateway, NAT, DHCP e alguns redirects, ah e também o proxy, no caso o squid, to em dúvida se já começo com o 2.0 ou instalo o 1.2.3, qual a opinião de vocês ?? João B. Corsini Analista de Suporte From: lucas...@gmail.com Date: Sat, 9 Apr 2011 16:43:21 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OFF] pfsense Em 9 de abril de 2011 11:06, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 9/4/2011 10:28, Marcelo/Porks escreveu: 2011/4/8 Lucas Diaslucas...@gmail.com: [snip] Márcio Vale lembrar também que o pfSense 2.0 ainda é RC. Espero que seja somente para seus estudos... Não coloque ele ainda em produção, porque mesmo ele estando com várias features novas, ele ainda é RC. Cara, não precisa ter tanta preocupação com o pfSense 2.0 não. Não lembro a exata data que comecei usá-lo, mas creio que faz quase 1 ano (ou mais, viu). Até agora nenhum pipoco. Obviamente quando o negocio não é um release oficial o AS IS with no warranties é grifado e sublinhado. Mas pelo menos para o que eu estou usando ele se mostrou muito estável sem nenhum problema. Quando ao problema do Márcio, ao que tudo indica é um problema relacionado ao FreeBSD e não ao pfSense. Apenas para registro: meu uso do pfSense é: uma única realtek 1gigabit suportando 4 VLAN, sendo 2 para ISP (usados em failover) e 2 para LAN; squid, squidguard, dhcp e funções basicas de firewall como filtros e redirects. Legal que eu tinha uma versão rodando desde novembro/2010, então em março/2011 resolvi usar a 'atualização automatica do pfSense 2.0' e o danado atualizou certinho, sem nenhum problema. Recomendado : ) O teste com outra placa de rede é uma boa. Também indico que você efetue o download da ultima versão da iso do pfSense 2.0 e instale novamente. Usar a última versão sempre é interessante, vai que corrigiram o problema, né : ) [snip] Abraços Gostei doi FeedBack, estou preparando ambiente para testa-lo, e aproveitar organizar o meu firewall no 1.2.3 que tem mais de 200 regras. Marcelo Verdade. Não precisa se preocupar tanto com o pfSense, até porque ele vem com a estabilidade e todas as outras caracteristicas boas do FreeBSD, mas eu que gostou de agir assim. Porque se para missões críticas o pfSense me atende, imagine para coisas básicas. O dois tá redondinho que é uma beleza, mas não é Release, então algum bugzinho pode rolar, porém, nada que não de para usar. Agora, é missão crítica, nem pensar... minha opinião. A atualização é muito bem feita. Coisa de FreeBSD né... =) Abraços. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: OS3 Soluções em TI .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticacao ao navegar e relatorios de acesso
Olá pessoal Teria como utilizar autenticação para acesso a internet no Freebsd e ao mesmo tempo gerar relatorios dos acessos ?, a exemplo o SARG. Meu cenário hoje: Freebsd com NAT e proxy marcado no browser, sendo assim até consigo autenticar via A.D, mas pretendo passar o proxy aqui na empresa para Transparente, e segundo relatos do forum, utilizando transparente eu nao consigo autenticar pelo A.D. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Pessoal Com o Pfsense é possível obrigar a autenticação antes de navegar e também gravar os acessos por usuario: a ex: o Sarg João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Welkson, Exatamente essa é minha dificuldade em ter que ficar configurando no navegador, atualmente eu descarrego as configurações de Proxy via Group Policie do Active Directory, porém existem vários notebooks particulares de professores que estão fora do Domínio, que gostaríamos de controlar de forma automática. Meu pensamento é de passar para transparente, porém tem o obstaculo de transparente não poder autenticar. Aqui, não teria como fazer uma combinação do Captive Portal e Proxy transparente do Pfsense? João B. Corsini Analista de Suporte From: welk...@focusautomacao.com.br Date: Sat, 16 Apr 2011 12:24:43 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto) Fri, 15 Apr 2011 18:08:51 -0300 , Corsini . jbcors...@hotmail.com escreveu: Pessoal Com o Pfsense é possível obrigar a autenticação antes de navegar e também gravar os acessos por usuario: a ex: o Sarg João B. Corsini Analista de Suporte João, Sim, é possível... só lembrando que para a autenticação funcionar o proxy deve ser configurado no navegador. Quanto ao relatório, o pfSense usa o LightSquid, que é tão bom quanto o SARG. Abraços -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Olá pessoal, Estou para implantar um filtro mais robusto no squid em Freebsd, Squidguard ou Dansguardian ? qual a melhor opção .!!! João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SquidGuard ou Dansguardin
desculpme pessoal a pergunta anterior foi sem assunto, desculpem Olá pessoal, Estou para implantar um filtro mais robusto no squid em Freebsd, Squidguard ou Dansguardian ? qual a melhor opção .!!! João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd sem NAT -e só com Proxy Transparent
Olá pessoal Instalei um cenário aqui para testes o seguinte: Freebsd 8.2 rede externa 200.195.xx.xx rede interna 192.168.0.0/24 não to fazendo NAT nessa rede apenas proxy transparent (squid) direcionei com ipfw a porta 80 p/ 3128 do proxy e coloquei algumas estações para navegar, a pergunta: Com proxy transparent gmail, hotmail, e demais não acessam mesmo? não uma forma de liberar pelo pelo menos alguns sites seguros como o gmail, hotmail? obs: to tirando o nat da rede para evitar o uso do ultrasurf, aqui está uma febre esse aplicativo ou se alguém tem uma solução definitiva para esses burladores de proxy como o Ultrasurf. Abraços amigos João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC
Olá Pessoal, Estou localizado no Sul de Minas - Varginha/MG realmente se disponibilizar streaming seria excelente. Estou super intessado no Pfsense. Abraços amigos João B. Corsini Grupo Unis From: lucas...@gmail.com Date: Thu, 19 May 2011 15:19:37 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC Luiz Sei que não tem muito haver, mas como anda a tradução do pfSense para PT-BR? Tem alguma equipe Brazuca envolvida nisso? Estou em Maceió, e se rolar Streaming seria muito massa. Estou devorando ó pfsense e gostaria de me envolver mais. Achei muito legal as novas Features da versão 2.0. Só não gostei muito da implementação do apinger, que é algo muito bom, mas em alguns ambientes, pelo menos os que eu testei, ele me deu certa dor de cabeça... Disponibiliza depois no seu site =) Abraços e boa sorte -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 19 de maio de 2011 13:55, Oscar Marques osca...@gmail.com escreveu: Ola. Vou estar palestrando la tambem. Nos vemos por la. Valeu! Em 19 de maio de 2011 13:44, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 19/05/2011, às 10:39, Luiz Gustavo S. Costa escreveu: Dae galera, No dia 4 de Junho vai rolar um evento de software livre em Duque de Caxias, aqui no RJ. Eu to preparando material pra palestrar durante 50 minutos sobre o pfsense 2.0 e já recebi um ok dos caras lá.. então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser legal, é a primeira fez que vou no evento também ;) segue o site: http://forumsoftwarelivre.com.br/2011/ Opaaa, quem é vivo sempre aparece :D Fico feliz que esteja de volta LG, vai rolar streaming live dessa palestra? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! -- Oscar Marques osca...@gmail.com http://www.dunkelheit.com.br @f117usbr +55 21 9293-9343 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC
Oscar, Desde já agradeço sua colaboração, e realmente é assim que construimos um mundo melhor, obrigado novamente. A gratidão é a memória do coração !!! @ Antístenes João B. Corsini Grupo Educacional Unis Varginha/MG http://www.unis.edu.br http://www.sabe.br (Sistema aberto de Educação) Date: Thu, 19 May 2011 17:18:56 -0300 From: osca...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC Eu sou amigo do organizador. Estou enviando email para ele para comunicar esse pedido. Valeu! Em 19 de maio de 2011 17:11, Corsini . jbcors...@hotmail.com escreveu: Olá Pessoal, Estou localizado no Sul de Minas - Varginha/MG realmente se disponibilizar streaming seria excelente. Estou super intessado no Pfsense. Abraços amigos João B. Corsini Grupo Unis From: lucas...@gmail.com Date: Thu, 19 May 2011 15:19:37 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC Luiz Sei que não tem muito haver, mas como anda a tradução do pfSense para PT-BR? Tem alguma equipe Brazuca envolvida nisso? Estou em Maceió, e se rolar Streaming seria muito massa. Estou devorando ó pfsense e gostaria de me envolver mais. Achei muito legal as novas Features da versão 2.0. Só não gostei muito da implementação do apinger, que é algo muito bom, mas em alguns ambientes, pelo menos os que eu testei, ele me deu certa dor de cabeça... Disponibiliza depois no seu site =) Abraços e boa sorte -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 19 de maio de 2011 13:55, Oscar Marques osca...@gmail.com escreveu: Ola. Vou estar palestrando la tambem. Nos vemos por la. Valeu! Em 19 de maio de 2011 13:44, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 19/05/2011, às 10:39, Luiz Gustavo S. Costa escreveu: Dae galera, No dia 4 de Junho vai rolar um evento de software livre em Duque de Caxias, aqui no RJ. Eu to preparando material pra palestrar durante 50 minutos sobre o pfsense 2.0 e já recebi um ok dos caras lá.. então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser legal, é a primeira fez que vou no evento também ;) segue o site: http://forumsoftwarelivre.com.br/2011/ Opaaa, quem é vivo sempre aparece :D Fico feliz que esteja de volta LG, vai rolar streaming live dessa palestra? -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! -- Oscar Marques osca...@gmail.com http://www.dunkelheit.com.br @f117usbr +55 21 9293-9343 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Oscar Marques osca...@gmail.com http://www.dunkelheit.com.br @f117usbr +55 21 9293-9343 Participe do I Hack'n Rio http://hacknrio.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar ips fazendo download
trafshow João B. Corsini Analista de Suporte Date: Fri, 20 May 2011 15:56:26 -0300 From: christianoliber...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] Monitorar ips fazendo download Caros colegas, como faço, no openbsd, para verificar se um ip esta baixando algo? Pergunto pq terei q configurar alguns ips passando por fora do proxy e tendo todo o link disponivel para download. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IDS para Freebsd
Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de MAC PFSENSE
Como é o controle de MAC no PFsense, é só pelo CAptive portal que se faz, ou há como fazer como no FREEBSD ? Saudações, salvadores da Patria João B. Corsini Analista de Suporte ET de Varginha usa Freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Welkson, então agora bloqueia o MSn 2011 também ?? João B. Corsini Analista de Suporte Date: Wed, 22 Jun 2011 09:17:59 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica) Matheus L. Abreu escreveu: Estou tendo problemas com o msn-proxy do SVN ... qualquer cliente que use o MSN 2011 crasheia ... tentei até usar o daemontools para fazer o daemon subir, mas nao tem jeito ... fica caindo e voltando. O Luiz fez um commit no MSN-Proxy ontem a tarde... eu acabei de testar com a última versão do Messenger e está funcionando perfeitamente. Fiz bloqueio da minha conta, o sistema não permitiu acesso... liberei minha conta, tentei acessar, abriu normalmente. msn-proxy release : msn-proxy-0.8.1-beta MSN Messenger: Versão 2011 (15.4.3508.1109) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Welkson, caso eu queira instalar essa versao mais nova em um novo servidor, há como?? instala o do ports depois atualiza, ou outra maneira?? Valeu amigos João B. Corsini Analista de Suporte Date: Wed, 22 Jun 2011 17:33:23 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica) Diogo Dalfovo escreveu: Aproveitando o gancho... Estão conseguindo visualizar as conversas via php que foram baixandas pelo svn? Diogo Dalfovo Não =) Observe que no banco está sendo gravado direitinho, mas o PHP não mostra as mensagens. Correria doida hoje por aqui e não tive tempo de analisar o código PHP. :/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Editar squid.conf do Pfsense
Olá pessoal Algum problema em editar o squid.conf do Pfsense? apesar da mensagem bem nítida no início do arquivo # Do not edit manually ! Qual é opinião da Lista? João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Então, to dizendo assim, alguém da lista já editou e colocou mais regras lá e depois teve problema. to querendo editar porque tenho umas regras de squid que nao estou conseguindo fazer pelo modulo web do squid para pfsense. regra de bloquear download por extensao mesmo nao consegui ainda, ex: \.zip \.rar até consegui fazer isso pelo squidguard mais colocando lá zip|rar|exe mas ao colocar essas espressoes em uma pesquisa do google ele nem pesquisa ex: zipada raro, entendeu certinho ai amigo. João B. Corsini Analista de Suporte Date: Thu, 14 Jul 2011 16:59:32 -0300 From: eni...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Editar squid.conf do Pfsense 2011/7/14 Corsini . jbcors...@hotmail.com Olá pessoal Algum problema em editar o squid.conf do Pfsense? apesar da mensagem bem nítida no início do arquivo # Do not edit manually ! Qual é opinião da Lista? João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd lá diz pra vc não editar, mas se vc quiser, quem vai proibir? rsrs, voce só estará por conta e risco. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Verdade mesmo Vinicius, testei aqui e só de mudar lá o tamanho do hard disk cache já apagou todas as linhas de regras que havia acrescentado. No caso do Custom Options, como ele vai saber certinho a posiçao da regra no squid, sabe me dizer.? mas de qualquer forma , obrigado amigos pela tamanha ajuda da lista. João B. Corsini Analista de Suporte From: vco...@gmail.com Date: Thu, 14 Jul 2011 17:04:25 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Editar squid.conf do Pfsense Algum problema em editar o squid.conf do Pfsense? Você até pode editar, mas caso altere qualquer configuração pela webgui ou atualize o pacote, suas modificações no arquivo squid.conf serão perdidas. Se for realmente necessário adicionar algo ao squid.conf, utilize o campo Custom Options na configuração do proxy. -- Vinícius Coque - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Ah certo, achei esse arquivo aqui em /usr/local/pkg/squid.inc já estou dando uma olhada .@@@ creio que deva ser esse mesmo, to usando aqui o Pfsense 2.0RC3, Só para saberem: Estou encantado com Pfsense + squid + squidguard, super feliz .. João B. Corsini Analista de Suporte Date: Thu, 14 Jul 2011 17:12:47 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Editar squid.conf do Pfsense Corsini . escreveu: Então, to dizendo assim, alguém da lista já editou e colocou mais regras lá e depoandis teve problema. to querendo editar porque tenho umas regras de squid que nao estou conseguindo fazer pelo modulo web do squid para pfsense. regra de bloquear download por extensao mesmo nao consegui ainda, ex: \.zip \.rar até consegui fazer isso pelo squidguard mais colocando lá zip|rar|exe mas ao colocar essas espressoes em uma pesquisa do google ele nem pesquisa ex: zipada raro, entendeu certinho ai amigo. João B. Corsini Analista de Suporte João, Eu precisei fazer umas correções no squid.conf, mas fiz a alteração direto no PHP. Se você fizer no squid.conf, ao reiniciar o pfsense ou fizer qualquer operação no GUI ele apaga suas alterações. Se quiser alterar, procure por squid.inc.php find / -name squid.inc.php OBS: tem que saber programar em PHP, mas o código é bem simples. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Ah, com certeza, fiz sim um backup aqui do mesmo, apesar de ser testes, rs abraços João B. Corsini Analista de Suporte Date: Thu, 14 Jul 2011 17:37:46 -0300 From: ren...@frederick.eti.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Editar squid.conf do Pfsense Só não se esqueça de fazer o backup do squid.inc, quando você atualizar o firmware vai sobrescrever, principalmente na versão 2.X que está com contantes atualizações até a release final. Em 14/07/2011 17:23, Corsini . escreveu: Ah certo, achei esse arquivo aqui em /usr/local/pkg/squid.inc já estou dando uma olhada .@@@ creio que deva ser esse mesmo, to usando aqui o Pfsense 2.0RC3, Só para saberem: Estou encantado com Pfsense + squid + squidguard, super feliz .. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Vinicius Conforne dica do nosso colega Welkson, existe um arquivo em /usr/local/pkg/squid.inc editei esse arquivo e consegui colocar as regras totalmente em funcionamento, e ta lista boa demais, obrigado a todos da lista João B. Corsini Analista de Suporte From: vco...@gmail.com Date: Thu, 14 Jul 2011 17:20:24 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Editar squid.conf do Pfsense Verdade mesmo Vinicius, testei aqui e só de mudar lá o tamanho do hard disk cache já apagou todas as linhas de regras que havia acrescentado. No caso do Custom Options, como ele vai saber certinho a posiçao da regra no squid, sabe me dizer.? mas de qualquer forma , obrigado amigos pela tamanha ajuda da lista. No final do arquivo tem as linhas: # Default block all to be sure http_access deny all O que você colocar no Custom Options vai ser inserido acima destas linhas, faça um teste para você ver. Acredito que dá para adicionar as ACLs necessárias para bloquear download de arquivos neste campo que vai funcionar. -- Vinícius Coque - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW com várias regras de velocidade?
Pessoal, possuo hoje uma regra no meu Firewall que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando perfeitamente o limite, variando a taxa de download em 37,5 em média e também tenho alguns ips que não passam por essa regra. Segue regra abaixo: # Salta regra do limite de banda de 300k #${fwcmd} add skipto 3000 all from 172.18.0.2 to any #${fwcmd} add skipto 3000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif} ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif} ${fwcmd} pipe 3 config mask src-ip 0x bw 300Kbit/s queue 10Kbytes delay 0ms ${fwcmd} pipe 4 config mask dst-ip 0x bw 300Kbit/s queue 10Kbytes delay 0ms # Allow TCP through if setup succeeded ${fwcmd} 3000 add pass tcp from any to any established Preciso criar mais duas regras de velocidade mais uma de 600 e outra de 1024k, e claro alguns ips vão passar por essas regras ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e os demais ficam com apenas 300k, como montar a sequencia dessas regras no IPW? como fazer par o IPFW entender isso? Abraços amigos João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com várias regras de velocidade?
iif=lab placa de rede da minha rede dos laboratorios 9aqui é uma faculdade, ai tenho duas redes, uma academica e outra administrativa inet=172.18.0.0 rede academica imask=255.255.0.0 mascara as regras de queue estão depois do NAT não cheguei a colocar nenhuma regra a mais ainda de limite de banda, além dessas que estão ai João B. Corsini Analista de Suporte Date: Thu, 11 Aug 2011 08:39:19 -0300 From: nguerr...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] IPFW com várias regras de velocidade? João, O que setá colocando nas variáveis: ${inet} e ${imask}? Colocou as regras de queue antes das regras de bloqueios gerais? Pergunto isso, pois tive problemas em colocar as regras de bloqueio depois das queues e simplesmente não era bloqueado. Abs, Guerra Em 9 de agosto de 2011 18:01, Corsini . jbcors...@hotmail.com escreveu: Pessoal, possuo hoje uma regra no meu Firewall que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando perfeitamente o limite, variando a taxa de download em 37,5 em média e também tenho alguns ips que não passam por essa regra. Segue regra abaixo: # Salta regra do limite de banda de 300k #${fwcmd} add skipto 3000 all from 172.18.0.2 to any #${fwcmd} add skipto 3000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif} ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif} ${fwcmd} pipe 3 config mask src-ip 0x bw 300Kbit/s queue 10Kbytes delay 0ms ${fwcmd} pipe 4 config mask dst-ip 0x bw 300Kbit/s queue 10Kbytes delay 0ms # Allow TCP through if setup succeeded ${fwcmd} 3000 add pass tcp from any to any established Preciso criar mais duas regras de velocidade mais uma de 600 e outra de 1024k, e claro alguns ips vão passar por essas regras ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e os demais ficam com apenas 300k, como montar a sequencia dessas regras no IPW? como fazer par o IPFW entender isso? Abraços amigos João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Relatorios do Sarg x access.log squid
Olá pessoal, Os registros dos acessos ao Youtube no SARG, ao acessar dão error exemplos: o-o.preferred.telemar-cnf1.v16.lscache8.c.youtube.com o-o.preferred.telemar-cnf1.v17.lscache8.c.youtube.com ao acessar dão esse erro: 404. That’s an error. The requested URL / was not found on this server. That’s all we know. Obrigado lista João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd 8.2 stable
pessoal, vi na lista alguém comentando sobre freebsd 8.2 stable, que corrigiu um problema, no site oficial do freebsd só tem a release, podem me explicar se já tem a 8.2 stable João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lusca x Squid
Olá pessoal, Vejo muito o pessoal da lista falar sobre o Lusca, utilizo SQUID. e a pouco os colegas estão indicando Lusca para nosso amigo da lista, conforme puderam nota nos ultimos posts gostaria de estender a discussão. Lusca ou Squid ? qual a principal diferença entre os dois? Abraços João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pfcenter
Olá pessoal, Recentemente notei o pessoal falando do Pfcenter aqui nessa lista, o que vem a ser realmente, acessei pela dica de alguns no google pfsense.org mas nenhuma infomação que de para entender melhor sobre ele. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfcenter
Pfcenter João B. Corsini Analista de Suporte Date: Mon, 19 Sep 2011 10:51:21 -0300 From: joao...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Pfcenter traduz aí, pfsense ou pfcenter? abs joaocep Em 19 de setembro de 2011 10:44, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Recentemente notei o pessoal falando do Pfcenter aqui nessa lista, o que vem a ser realmente, acessei pela dica de alguns no google pfsense.org mas nenhuma infomação que de para entender melhor sobre ele. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com (msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfcenter
Realmente Welkson, pelo que andei lendo, é isso mesmo que vc está citando Abraços, amigos http://blog.stefcho.eu/?tag=pfcenter João B. Corsini Analista de Suporte Date: Mon, 19 Sep 2011 11:07:25 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Pfcenter pfCenter, pelo que pesquisei (o Luiz pode confirmar), é um sistema onde você pode INCLUIR os ip's de todos os pfSenses que você tem, e fazer uma gerência INTEGRADA (monitoração, etc). Me corrijam se estiver errado. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member João Mancy escreveu: Opa Fui obrigado a googlear e você tem razão - pfcenter é um projeto novo next gen of pfsense http://blog.stefcho.eu/?tag=pfcenter tem uns screenshots até. -- joaocep Em 19 de setembro de 2011 10:53, mantunes mantunes.lis...@gmail.comescreveu: Nunca ouvi falar.. pode explicar o que ? eu uso é o pfsense.. Em 19 de setembro de 2011 10:52, Corsini . jbcors...@hotmail.com escreveu: Pfcenter João B. Corsini Analista de Suporte Date: Mon, 19 Sep 2011 10:51:21 -0300 From: joao...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Pfcenter traduz aí, pfsense ou pfcenter? abs joaocep Em 19 de setembro de 2011 10:44, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Recentemente notei o pessoal falando do Pfcenter aqui nessa lista, o que vem a ser realmente, acessei pela dica de alguns no google pfsense.org mas nenhuma infomação que de para entender melhor sobre ele. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com (msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Arquivo Swap.state enorme
Olá pessoal, Utilizo Squid 2.7 stable6 em Freebsd Nunca tive problemas maiores com squid, mas nesse mês ele parou por duas vezes por falta de espaço no disco, e analisando verifiquei que o arquivo swap.state no diretório /usr/local/squid/cache/ estava enorme (150gb), é normal esse arquivo crescer assim dessa forma? Para subir o squid, zerei o cache e refiz, mas gostaria de saber a causa. já até porocurei no google , mas nada relacionado, sempre a resposta é apagar esse arquivo e refazer, mas e a causa disso. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo Swap.state enorme
É uma faculdade com laboratórios de informática totalizando umas 250 máquinas em média, OBS: Não utilizo NAT nessa rede apenas proxy marcado no browser estranho que não tinha essse problema, apenas de uns dias pra cá. João B. Corsini Analista de Suporte Date: Tue, 20 Sep 2011 10:14:02 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Arquivo Swap.state enorme Corsini, quantos hosts há nesta rede? Em 20 de setembro de 2011 09:46, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Utilizo Squid 2.7 stable6 em Freebsd Nunca tive problemas maiores com squid, mas nesse mês ele parou por duas vezes por falta de espaço no disco, e analisando verifiquei que o arquivo swap.state no diretório /usr/local/squid/cache/ estava enorme (150gb), é normal esse arquivo crescer assim dessa forma? Para subir o squid, zerei o cache e refiz, mas gostaria de saber a causa. já até porocurei no google , mas nada relacionado, sempre a resposta é apagar esse arquivo e refazer, mas e a causa disso. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #Welinaldo L N FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo Swap.state enorme
Então Bruno, sempre usei o Squid sem utilizar essa opção de rotate, você pode explanar essa opção para nós, engraçado que já tem tempo que esse squid ta rodando aqui, e só agora nesse ultimo mês que está acontecendo isso como usar esse rotae então? João B. Corsini Analista de Suporte Date: Tue, 20 Sep 2011 10:23:55 -0300 From: btvi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Arquivo Swap.state enorme Corsini, Vou fazer uma pergunta para começar a mitigar, mas está configurado o rotate, correto? http://wiki.squid-cache.org/SquidFaq/SquidLogs#swap.state Em 20 de setembro de 2011 10:14, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Corsini, quantos hosts há nesta rede? Em 20 de setembro de 2011 09:46, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Utilizo Squid 2.7 stable6 em Freebsd Nunca tive problemas maiores com squid, mas nesse mês ele parou por duas vezes por falta de espaço no disco, e analisando verifiquei que o arquivo swap.state no diretório /usr/local/squid/cache/ estava enorme (150gb), é normal esse arquivo crescer assim dessa forma? Para subir o squid, zerei o cache e refiz, mas gostaria de saber a causa. já até porocurei no google , mas nada relacionado, sempre a resposta é apagar esse arquivo e refazer, mas e a causa disso. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #Welinaldo L N FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo Swap.state enorme
Bruno, verificando aqui melhor, eu tenho um script aqui que faz o backup dos arquivos log diariamente, e logo em seguida ele apaga esses arquivos, mas somente o access.log, cache.log e store.log, no caso o swap.state que está ficando enorme em poucos dias script de automatização dos logs do squid - #!/bin/sh ## Gera variavel do dia dia=`date -v-1d +%Y-%b-%d` ## Cria a pasta do dia e copia os arquivos mkdir /usr/local/squid/logs/backup/$dia cp /usr/local/squid/logs/access.log /usr/local/squid/logs/backup/$dia/access.log cp /usr/local/squid/logs/cache.log /usr/local/squid/logs/backup/$dia/cache.log cp /usr/local/squid/logs/store.log /usr/local/squid/logs/backup/$dia/store.log ## Inicia o Sarg /usr/local/bin/sarg ## Apaga os arquivos antigos /usr/local/squid/logs/access.log /usr/local/squid/logs/cache.log /usr/local/squid/logs/store.log fim Date: Tue, 20 Sep 2011 10:23:55 -0300 From: btvi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Arquivo Swap.state enorme Corsini, Vou fazer uma pergunta para começar a mitigar, mas está configurado o rotate, correto? http://wiki.squid-cache.org/SquidFaq/SquidLogs#swap.state Em 20 de setembro de 2011 10:14, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Corsini, quantos hosts há nesta rede? Em 20 de setembro de 2011 09:46, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Utilizo Squid 2.7 stable6 em Freebsd Nunca tive problemas maiores com squid, mas nesse mês ele parou por duas vezes por falta de espaço no disco, e analisando verifiquei que o arquivo swap.state no diretório /usr/local/squid/cache/ estava enorme (150gb), é normal esse arquivo crescer assim dessa forma? Para subir o squid, zerei o cache e refiz, mas gostaria de saber a causa. já até porocurei no google , mas nada relacionado, sempre a resposta é apagar esse arquivo e refazer, mas e a causa disso. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #Welinaldo L N FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo Swap.state enorme
Então Mario, até cheguei a rodar aqui o squid -k rotate para ver, mas percebi que o swap.state está do mesmo jeito, ou seja não limpou o mesmo, mas também percebi que ele gerou um outro arquivo com esse nome swap.state.last-clean 0 bytes estranho que esse arquivo não crescia assim tão rápido, para se ter uma idéia, de ontem para hoje ele já cresceu quase 2gb. Estou usando no squid o cache_dir dessa forma: cache_dir diskd /usr/local/squid/cache 1 16 256 Q1=64 Q2=74 Derrepente eu passo o meu cache_dir aqui para UFS seguindo sua dica, Talvez um dos motivos que possa ter acarretado isso: foi ter retirado o NAT dessa rede, aumentou bastante as requisições no Proxy João B. Corsini Analista de Suporte To: freebsd@fug.com.br From: l...@bsd.com.br Date: Tue, 20 Sep 2011 19:51:54 -0300 Subject: Re: [FUG-BR] Arquivo Swap.state enorme On Tuesday 20 September 2011 14:59:34 Welinaldo Lopes Nascimento wrote: O comando para dividir o arquivo access.log é: squid -k rotate Você vai observar que cada vez que é executado este comando, cria-se um arquivo de de log separado; ex.: access.log.0, access.log.1, etc... Uso esta opção para fazer divisões neste arquivo para relatórios do sarg semanalmente via cron. Corsini; Uma forma do swap state não crescer tanto é voce dividir o seu cache em diretorios separados. O meu esta assim: cache_dir aufs /squid/1 1 128 512 cache_dir aufs /squid/2 1 128 512 cache_dir aufs /squid/3 1 128 512 cache_dir aufs /squid/4 1 128 512 cache_dir aufs /squid/5 1 128 512 50G divididos em 5 de 10. Desta forma, cada diretorio tem o seu próprio swap.state e eles não crescerão tanto. Alem do mais, um squid -k rotate semanal limpa os arquivos swap.state. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense X Mikrotik
Vá de PFsense, não vai arrepender, Robusto, melhor permance apenas uma obs: ainda não achei um jeito de entregar IP´s no DHCp do PFsense usando Freeradius, se existir , por favor nos informe. João B. Corsini Analista de Suporte From: mantunes.lis...@gmail.com Date: Wed, 21 Sep 2011 08:43:58 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Pfsense X Mikrotik Gosto dos dois.. porem para roteador simples não tem diferença.. Porem para controle de internet, o pfsense é melhor Squid, SquidGuard, IDS, Graficos para monitoramento de links, zabbix-agent, entre outros pacotes que podem ser instalados.. Em 20 de setembro de 2011 23:27, slp s...@fsnet.com.br escreveu: Ola pessoal, Para realizar a tarefa de roteador de rede, que demanda um bom processamento, o pfsense tem vantagens sobre o mikrotik? Sidnei - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD com alto consumo de CPU
Olá pessoal Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir o serviço de NAT ele consome 90% a 100% de CPU, alguém já passou por isso? Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD com alto consumo de CPU
Também tenho alguns aqui rodando sem problema, apenas nesse em especifico que está gerando esse problema derrepente faça uma nova instalação para ver, haja visto que ainda nao tem nada nele,.. Abraços João B. Corsini Analista de Suporte Date: Fri, 4 Nov 2011 11:57:26 -0200 From: gon...@bsdinfo.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] NATD com alto consumo de CPU Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e não ficam usando 100% da cpu não. Manda as regras suas do divert e o natd.conf pra gente ver. Em 04/11/2011 10:53, Corsini . escreveu: Olá pessoal Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir o serviço de NAT ele consome 90% a 100% de CPU, alguém já passou por isso? Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 1/2 OFF Re: RES: Encontro de Usuário do FreeBSD - Rio de Janeiro.
Olá Galera, Sou de varginha, mas também top esse encontro, para ir para o Rio é tranquilinho, Rio de janeiro continua lindo João B. Corsini Analista de Suporte From: eks...@freebsdbrasil.com.br Date: Wed, 16 Nov 2011 11:10:09 -0200 To: freebsd@fug.com.br Subject: [FUG-BR] 1/2 OFF Re: RES: Encontro de Usuário do FreeBSD - Rio de Janeiro. Opa, fds to no RJ pegando meu Arrais, se combinarem algo pra mim rola. Janeiro estou em Arraial, rola demais tentar algo na região dos lagos, tipo o Biroska Chic na praia do forte ai em cbo frio, fácil de chegar e legalzinho, já seremos 3 na região kkk tem ainda o Zé em búzios e o Gondim arrasta mais uns 3 conhecidos neh nao Marcelo? :) Topo fácil uma chopada beastie no Biroska hehe e da tempo pra organizar kkk Abcs Enviado via iPhone Em 16/11/2011, às 09:38, Frederico Terra Boechat fboec...@gmail.com escreveu: Opa, Eu moro em Cabo Frio! Mas acho que só temos nós dois..rs Frederico Terra Boechat Administrador de Redes fboec...@yahoo.com BSD User nº 50862 CCNA - Cisco Certified Network Associate -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Gondim Enviada em: Sunday, November 13, 2011 8:27 PM Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Encontro de Usuário do FreeBSD - Rio de Janeiro. Em 13/11/2011 19:02, Paulo Henrique escreveu: Pelo visto está dificil de sair mais um encontro com do pessoal aqui no Rio, pelo que me lembro o ultimo foi planejado em Setembro ( 10 de Setembro ) porem pelo visto não aconteceu. Então acho melho um happy-hour durante a semana apos o trampo Alguem na lista interessado em tentar manter um happy-hour da turma BSD no Rio de Janeiro !! Coisa alguns chopps e um pouco de conversa de bar sobre FreeBSD !! Abraços a todos !! Opa Paulo, Rapaz se eu ainda morasse no Rio era certo da minha presença. Já tem 8 anos que moro em Araruama aí pra ir e voltar fica complicado. :( Mas se existir alguém aqui da Região dos Lagos - RJ é só marcar. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Irado Furioso - Mensagerm
A morte física também é uma separação. Quando o corpo está separado do espírito, ele está morto (Tiago 2:26). Eclesiastes 12:7 nos diz que isto é o que acontece no fim da vida física: O pó volte à terra, como o era, e o espírito volte a Deus, que o deu. Ainda que eu ande pelo vale da sombra da morte, não temerei mal algum, porque tu estás comigo; a tua vara e o teu cajado me consolam.” Salmos 23:4 Irado, que Deus esteja covosco João B. Corsini Analista de Suporte Grupo Educacional UNIS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Autenticado sem ter que marcar no navegador
Olá pessoal, É possível fazer Proxy (Squid) AUTENTICADO no Pfsense sem ter que marcar proxy no navegador? Li recentemente uma postagem em um blog que seria possível utilizando apenas as regras do firewall do pfsense. segue a referencia onde fiz a leitura e até mesmo tentei fazer, mas sem sucesso. http://www.jack.eti.br/www/?p=3052 Gostaría de opiniões sobre o assunto. Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SquidGuard osso
Olá pessoal, Sabem me dizer os pacotes necessários para funcionamento do Squidguard no freebsd to tentei por vários vezes tentar subir o squidguard junto ao squid, mas ainda nao consegui: Li a respeito que me parece que precisa ter o berkeley db instalado e o jdk, gostaria de opinioes e ajuda João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualizar Perl
Olá Qual a maneira mais correta de atualizar o Perl no freebsd ? estou c/ a versão 5.10 e to precisando utilizar a 5.12 , opinioes seram bem vindas. Abraços João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidGuard osso
Certo amigão, o dans guardian tem lista gratis tambepm amigo ? estava lendo que no squidguard tem uma lista gratis e muito bacana, abraços João B. Corsini Analista de Suporte Date: Fri, 23 Mar 2012 12:26:41 -0300 From: joao...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] SquidGuard osso Instalaste pelo ports pois no ports ele faz certinho. -- eu particularmente prefiro o dansguardian abraço. Em 23 de março de 2012 00:38, Francisco Cardoso frica...@bsd.com.brescreveu: Em 22 de março de 2012 18:57, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, Sabem me dizer os pacotes necessários para funcionamento do Squidguard no freebsd to tentei por vários vezes tentar subir o squidguard junto ao squid, mas ainda nao consegui: Li a respeito que me parece que precisa ter o berkeley db instalado e o jdk, gostaria de opinioes e ajuda João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Certamente precisa do pacote do berkeley db, já que o squidguard gera arquivos bdb das blacklists por exemplo, o que o torna bem mais ágil para bloqueio de sites que o squid. Agora jdk não, ele não depende em nada de java. Provando: http://www.freebsd.org/cgi/ports.cgi?query=squidguardstype=all -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Natal/RN | (84)9461-4801 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com (msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidGuard osso
Olá, pessoal Sobre o squidGuard estou quase conseguindo fazer ele funcionar no Freebsd, só estou com esse pequeno problema agora: ao digitar o comando squidGuard -C all para converter os arquivos em DB, o comando fica parado um tempão e nada de converter, o que pode ser isso? Saudações amigos..@@@ João B. Corsini Analista de Suporte Date: Tue, 27 Mar 2012 00:20:26 -0300 From: frica...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] SquidGuard osso Em 23 de março de 2012 15:32, Corsini . jbcors...@hotmail.com escreveu: Certo amigão, o dans guardian tem lista gratis tambepm amigo ? estava lendo que no squidguard tem uma lista gratis e muito bacana, abraços João B. Corsini Analista de Suporte João, você pode usar as mesmas listas que usaria no squidguard para o dansguardian, -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Natal/RN | (84)9461-4801 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidGuard osso
OK, Enio, vou fazer uns testes aqui: Gostei bastante do SquiGuard, com ele consigo bloquear o tal msn web do hotmail, isso pra mim foi maravilha.@@ Abraços aamigos João B. Corsini Analista de Suporte Date: Tue, 27 Mar 2012 08:26:00 -0300 From: eni...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] SquidGuard osso 2012/3/27 Corsini . jbcors...@hotmail.com Olá, pessoal Sobre o squidGuard estou quase conseguindo fazer ele funcionar no Freebsd, só estou com esse pequeno problema agora: ao digitar o comando squidGuard -C all para converter os arquivos em DB, o comando fica parado um tempão e nada de converter, o que pode ser isso? Saudações amigos..@@@ João B. Corsini Analista de Suporte Date: Tue, 27 Mar 2012 00:20:26 -0300 From: frica...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] SquidGuard osso Em 23 de março de 2012 15:32, Corsini . jbcors...@hotmail.com escreveu: Certo amigão, o dans guardian tem lista gratis tambepm amigo ? estava lendo que no squidguard tem uma lista gratis e muito bacana, abraços João B. Corsini Analista de Suporte João, você pode usar as mesmas listas que usaria no squidguard para o dansguardian, -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Natal/RN | (84)9461-4801 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se as listas forem grandes pode demorar para converter mesmo -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidGuard osso
Olá amigo, No caso do MsnWeb utilizei essa lista abaixo no squidguard, apenas colocando a dest chat e pronto. Mas isso tudo depois de ter implantado o squidGuard no Freebsd, ok amigo @@@ http://www.shallalist.de/Downloads/shallalist.tar.gz João B. Corsini Analista de Suporte Date: Tue, 27 Mar 2012 19:40:27 -0300 From: welina...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] SquidGuard osso Olá Corsini, como vc fez pra bloqueio do MSN e o MSNWeb? Em 27/03/12, Francisco Cardosofrica...@bsd.com.br escreveu: Em 27 de março de 2012 08:21, Corsini . jbcors...@hotmail.com escreveu: Olá, pessoal Sobre o squidGuard estou quase conseguindo fazer ele funcionar no Freebsd, só estou com esse pequeno problema agora: ao digitar o comando squidGuard -C all para converter os arquivos em DB, o comando fica parado um tempão e nada de converter, o que pode ser isso? Saudações amigos..@@@ João B. Corsini Analista de Suporte João: A demora pode se dar também devido a problemas de permissões nas pastas onde os arquivos estão sendo lidos. Em geral, o proprietário e grupo das pastas e arquivos das blacklists deve ser o mesmo usuário e grupo que está rodando o processo do squid. Também dê uma checada no seu squidGuard.conf. Pra aprender direitinho o macete, comece com poucas blacklists, ajusta as permissões das pastas como já comentei. Também verifica se o squidGuard -C all não modifica as permissões dos hashes (arquivos .db gerados por este comando), porque se ele modificar isso você terá que ajustar novamente antes de dar o reload no squid. Depois dá para você fazer um script que baixe a blacklist, descompacte, faça os hashes com o -C all, ajuste permissões e faça o reload no squid Espero que ajude! -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Natal/RN | (84)9461-4801 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless
Utilizo Fortap da Fortnet - solução perfeita para mais de 3000 usuarios wireless na Universidade Saudações João B. Corsini Analista de Suporte Date: Tue, 8 May 2012 23:25:06 -0300 From: christianoliber...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless Caros, desculpem esta postando isso aqui mas acho o melhor lugar para trocar uma ideia sobre o assunto. Infelizmente tenho muitos notebooks como estações de trabalho e o resultado disso é que nao estamos conseguindo prover acesso wireless (a rede e internet) de qualidade. Antes utilizava como access point um Linksys WRT160N que aguentou por um tempo. Agora utilizo um access point Cisco WAP4410N e esta abrindo o bico. Ele tem uma opção de load balancing mas nao sei se terei muito sucesso. Gostaria que compartilhassem info sobre o que utilizam nos seus ambientes para tirar uma conclusão e ver o que faço. Valeu!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless
São 3000 usuarios cadastrados no Sistema, não quer dizer que tenha 3000 simultaneamente, em média 50 aps instalados em 23.000 mts de construção são pavilhoes (blocos com até 250 mts na horizontal) foi um projeto bem grande mesmo com medições e tudo mais pelos engenheiros.Pelo que vejo aqui eles trabalham com vários SSIds , creio que seja Vlan. Existe um aplicance que controla esses APs .Quase nao temos problemas Saudações João B. Corsini Analista de Suporte Date: Wed, 9 May 2012 11:45:56 -0300 From: christianoliber...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless Em 9 de maio de 2012 11:39, Corsini . jbcors...@hotmail.com escreveu: Utilizo Fortap da Fortnet - solução perfeita para mais de 3000 usuarios wireless na Universidade Saudações João B. Corsini Analista de Suporte Date: Tue, 8 May 2012 23:25:06 -0300 From: christianoliber...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless Caros, desculpem esta postando isso aqui mas acho o melhor lugar para trocar uma ideia sobre o assunto. Infelizmente tenho muitos notebooks como estações de trabalho e o resultado disso é que nao estamos conseguindo prover acesso wireless (a rede e internet) de qualidade. Antes utilizava como access point um Linksys WRT160N que aguentou por um tempo. Agora utilizo um access point Cisco WAP4410N e esta abrindo o bico. Ele tem uma opção de load balancing mas nao sei se terei muito sucesso. Gostaria que compartilhassem info sobre o que utilizam nos seus ambientes para tirar uma conclusão e ver o que faço. Valeu!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 3000 usuarios via wireless? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] - bom equipamento de acesso via wireless
Temos alguns 222b externos e também tem 210B e 220B João B. Corsini Analista de Suporte From: jacksonlasko...@gmail.com To: freebsd@fug.com.br Date: Wed, 9 May 2012 11:46:59 -0300 Subject: [FUG-BR] RES: [OFF TOPIC] - bom equipamento de acesso via wireless Buenas! Apenas por curiosidade, qual o modelo deste equipamento que você está utilizando João? Seria o FortiAP-210B? Você tem 3.000 usuários simultâneos num único equipamento ou uma rede WDS? Abraços! Jack -Mensagem original- De: Corsini . Enviada em: quarta-feira, 9 de maio de 2012 11:39 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless Utilizo Fortap da Fortnet - solução perfeita para mais de 3000 usuarios wireless na Universidade Saudações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite Banda IPFW
Olá pessoal Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão funcionando certinho. Obs: estou citando aqui apenas as regras de limite de banda para que fique bem claro, tenho outras várias regras # Salta Regra de Limite de banda ${fwcmd} add skipto 28000 all from 172.16.3.3 to any ${fwcmd} add skipto 28000 all from any to 172.16.3.3 # Limita banda 768k para cada ip da rede 172.16.0.0/16 ${fwcmd} add pipe 25 all from any to any in via ${iif} ${fwcmd} add pipe 26 all from any to any out via ${iif} ${fwcmd} pipe 25 config mask src-ip 0x bw 768Kbit/s queue 10Kbytes ${fwcmd} pipe 26 config mask dst-ip 0x bw 768Kbit/s queue 10Kbytes # IPS que saltam a regra de limite de banda caem aqui ${fwcmd} add 28000 pass tcp from any to any established Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto alguns. Gostaria de ir além, colocando mais dois limites de velocidade 1024k e 2048k ou seja: teria 3 categorias de limitacao 768K , 1024k , 2048k. sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns. Minha pergunta é: como organizar as demais regras que vou criar do limite de 1024 e 2048 na ordem certinho para esse funcionamento correto das regras de IPFW. ex: ip tal limita a 1024 ip tal limita a 2048 o restante 768 e claro vão ter aqueles que não serão limitados, que no caso acima eu já sei fazer. Se algúem puder ajudar nessa caminhada, agradeço de coração. João B. Corsini Analista de Suporte Grupo Educacional UNIS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Certo, Eduardo com com relação ausar table até entendi sua opinião, porém, tava precisando é de saber a ordem dessas regras, sacou ? não tenho a mínina ideia de como fazer. Att João B. Corsini Analista de Suporte Date: Wed, 31 Oct 2012 11:52:02 -0200 From: lis...@esds.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite Banda IPFW Utilize table, fica bom. Dá uma olhadinha no man do ipfw. -- Eduardo Schoedler Em 31 de outubro de 2012 11:46, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão funcionando certinho. Obs: estou citando aqui apenas as regras de limite de banda para que fique bem claro, tenho outras várias regras # Salta Regra de Limite de banda ${fwcmd} add skipto 28000 all from 172.16.3.3 to any ${fwcmd} add skipto 28000 all from any to 172.16.3.3 # Limita banda 768k para cada ip da rede 172.16.0.0/16 ${fwcmd} add pipe 25 all from any to any in via ${iif} ${fwcmd} add pipe 26 all from any to any out via ${iif} ${fwcmd} pipe 25 config mask src-ip 0x bw 768Kbit/s queue 10Kbytes ${fwcmd} pipe 26 config mask dst-ip 0x bw 768Kbit/s queue 10Kbytes # IPS que saltam a regra de limite de banda caem aqui ${fwcmd} add 28000 pass tcp from any to any established Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto alguns. Gostaria de ir além, colocando mais dois limites de velocidade 1024k e 2048k ou seja: teria 3 categorias de limitacao 768K , 1024k , 2048k. sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns. Minha pergunta é: como organizar as demais regras que vou criar do limite de 1024 e 2048 na ordem certinho para esse funcionamento correto das regras de IPFW. ex: ip tal limita a 1024 ip tal limita a 2048 o restante 768 e claro vão ter aqueles que não serão limitados, que no caso acima eu já sei fazer. Se algúem puder ajudar nessa caminhada, agradeço de coração. João B. Corsini Analista de Suporte Grupo Educacional UNIS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Certo, meu amigo Welkson, entendi certinho, Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja, para utilizar essas velocidades certo? Agora se eu não colocar todos os ips nessas tables, em qual regra de velocidade ele vai pasar sendo que nas linhas de comando eu tenho 500k e 2000k, ele pega a ultima regra né isso ? Att João B. Corsini Analista de Suporte Date: Wed, 31 Oct 2012 15:28:19 -0300 From: welk...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite Banda IPFW Em 31 de outubro de 2012 13:11, Eduardo Schoedler lis...@esds.com.brescreveu: Uma depois da outra, quando fizer o match ele fará o shaping. Corsini, Exemplo rápido: # se usuario for da table2, saltar para regra 600 (ADMINISTRACAO) ipfw 10 add skipto 600 all from any to table(2) # se usuario for da table4, saltar para regra 800 (TURBO) ipfw 11 add skipto 800 all from any to table(4) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5900,5800 out via vr0 # usuarios TURBO ipfw pipe 14 config bw 2000Kbit/s mask dst-ip 0x ipfw 800 add pipe 14 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5800,5900 out via vr0 As regras tem algumas exceções (SSH, TS, Radmin, etc), mas dá pra aproveitar. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
OK, obrigado amigo Att, João B. Corsini Analista de Suporte Date: Sat, 3 Nov 2012 09:04:42 -0300 From: welk...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite Banda IPFW Em 1 de novembro de 2012 15:37, Corsini . jbcors...@hotmail.com escreveu: Certo, meu amigo Welkson, entendi certinho, Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja, para utilizar essas velocidades certo? Agora se eu não colocar todos os ips nessas tables, em qual regra de velocidade ele vai pasar sendo que nas linhas de comando eu tenho 500k e 2000k, ele pega a ultima regra né isso ? Att João B. Corsini Corsini, Desculpe-me pela demora para responder! Tinha várias mensagens novas no FUG e acabei não atentando a essa thread. Eu não estou no trabalho agora, mas na segunda testo com calma e mando mais detalhes pra você... mas pelo que lembro, se o usuário não tiver em nenhuma table ele assume a primeira regra (e nessa não tem referência a table alguma)... no meu caso fica com 400k eu acho. Na segunda vou testar e passo mais detalhes. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] Servidores 1U feitos para Software Livre (BSD Linux) - ServerU
Olá Patrick, ótima notícia, vou divulgar aqui no Sul de Minas. Estou utilizando bastante Pfsense na regiao. Excelente. Enviado pelo Windows Phone De: Patrick Tracanellimailto:eks...@freebsdbrasil.com.br Enviada em: 06/01/2014 12:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)mailto:freebsd@fug.com.br Assunto: [FUG-BR] [1/2 OFF] Servidores 1U feitos para Software Livre (BSD Linux) - ServerU Senhores, boa tarde. Peço licença a todos para envio desse e-mail sobre Servidores de Rack homologados para FreeBSD, Linux e OpenBSD. Creio que seja um assunto do interesse de todos. Primeiro, vamos direto ao ponto. Temos o prazer de informar que a partir de 2014 a FreeBSD Brasil oferece formalmente os servidores ServerU no Brasil, iniciando a partir do modelo ServerU Netmap L100, a oferta dos equipamentos tem como principais características gerais: - Servidores de Rack projetados para Open Source - Homologado e Suportado para FreeBSD - Homologado e Suportado para pfSense, OpenBSD e Linux - Homologado para Router OS - Chipsets Intel Server escolhidos a dedo - Bypass (fail-open) incluso, testado e suportado para FreeBSD, pfSense e Linux Nossa primeira oferta, o ServerU Netmap L100 é focado em ambiente pequeno e médio porte, com 6 interfaces de rede Intel, capacidade agregada de roteamento BGP de até 1.5Gbit/s e quase 1 milhão de pacotes por segundo em finalidades específicas (com uso do recurso Netmap do FreeBSD). Além de Display LCM e keypad físico. Convido todos a conhecerem o equipamento em detalhes, incluindo especificações técnicas, RFC2544 e preço, em: - http://www.ServerU.us - http://www.ServerU.com.br Agora algum background sobre o assunto. Desde 2002 quando começamos nossas atividades, a FreeBSD Brasil sempre teve a intenção oferecer a nossos clientes, soluções completas, incluindo hardware. Essa idéia por muito tempo foi trabalhada mas nunca havíamos chego em um produto que atendesse antes de mais nada, nossas próprias exigências internas, afim de avaliar a necessidade específica de nossos clientes em um passo seguinte. Por um tempo tentamos com um equipamento que na época chamávamos Devil Boxes, mas por razões técnicas e legais, nunca deu certo. Depois pensamos em uma parceria mais próxima com a iX, trazer os equipamentos deles pra ca, mas o custo pra fazer isso nunca se mostrou competitivo. Depois de muito tempo, e muito esforço e investimento, há 2 anos começamos a projetar e solicitar a montagem de nossos próprios servidores, algumas vezes alterando projetos existentes, outras substituindo completamente sinalizações PCI e PCIe e chipsets, acabamos tendo diversos protótipos falhos e outros que deram certo mas não tínhamos alguém confiável para montar. Ao buscar parceiros fora do Brasil pra montar em linha, ao invés de apenas samples, encontramos melhores preços mas baixo controle de qualidade. Finalmente há 1 ano conseguimos qualidade, chipset, sinalização e projeto como desejávamos, e depois de 1 ano de testes em condições reais de uso, incluindo ambiente de missão crítica, como Bancos, Marinha, MP e roteamento BGP de médio porte, colocamos o produto em oferta no mercado. Os equipamentos trouxeram um grande nível de satisfação interno, tanto junto a alguns clientes FreeBSD Brasil quanto à própria equipe FreeBSD. Por isso esperamos que esse mesmo nível de satisfação seja equivalente com todos nossos outros clientes, futuros clientes, e todos que precisarem de um servidor de rack confiável, robusto, econômico, eficiente, e principalmente projetado, suportado e homologado para software livre. Para os gestores, e como apoio à tomada de decisão, o Netmap L100 é também uma opção fácil de justificar e defender. Nosso custo total de propriedade é, em média, 30% menor que todos os equivalentes de mercado, DELL, HP e IBM. Além disso, com 30% a menos de custo, consegue-se ainda um equipamento melhor e mais completo, incluindo recursos que os similares de mercado não dispõe como bypass, redes Intel Server, display LCM e outros. Ou seja além de melhor TCO, o retorno do investimento é também mais rápido. No website colocamos um comparativo financeiro também, que convidamos todos a acompanharem. Por último, gostaríamos de informar que esse é o primeiro produto ServerU de uma linha que será sempre enxuta, que não deve passar de 3 produtos. Se tiverem dúvidas complementares, entrem em contato. ServerU - Apresentação Formal: Nós fabricamos e fornecemos hardware Servidor para sistemas open source Unix. ServerU é uma iniciativa conjunto entre a FreeBSD Brasil e a própria ServerU, subsidiária americana estabelecida em Miami, FL. Nosso objetivo é projetar e fabricar servidores profissionais 1U com suporte completo a sistemas open source Unix-like. Fazemos hardware com suporte para FreeBSD, OpenBSD Linux. Focamos também em servidores ProApps, pfSense e FreeNAS. De fato acerca da ServerU tem sua motivação
Re: [FUG-BR] Página www.freebsd.org fora do ar
Estou via 4g da Vivo em Minas e está acessando normalmente .. Jbcorsini Enviado do meu dispositivo Samsung Mensagem original De : Eduardo Lemos de SaData: 27/07/2016 16:33 (GMT-03:00) Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: [FUG-BR] Página www.freebsd.org fora do ar Prezados Eu estou tentando acessar a página www.freebsd.org e não consigo: só recebo mensagens de que este site não pode ser encontrado. Tentei de duas máquinas diferentes e o resultado não muda. Pode ser que o problema esteja no resolvedor de nomes da UFPR (onde estou no momento) Por favor, alguém também está experimentando este problema também? Obrigado pela atenção Eduardo -- Eduardo Lemos de Sa Associated Professor Level 4 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dhcp com banco de dados
Olá akamaru, tenho aqui rodando da seguinte forma com mysql Criei um banco no mysql chamado MAC - com os campos IP, MAC etc Criei um arquivo index.php em uma pastinha aqui do apache ex: http:\\192.168.0.1\mac\ Nesse arquivo index.php eu conecto no banco e faço a consulta gerando os registros ao qual pretendo colocar no arquivo dhcpd.conf Em seguida no freebsd no diretorio do dhcp /usr/local/etc/ eu chamo esse index.php através do comando fetch Ex: fetch -o dhcpd.conf http://192.168.0.1\mac\index.php Se quiser posso estar te passando o modelo de arquivo index.php Abraços João B. Corsini Analista de Suporte From: cooperm...@bol.com.br To: freebsd@fug.com.br Date: Wed, 2 Feb 2011 14:45:05 -0200 Subject: [FUG-BR] Dhcp com banco de dados Alguem já usou dhcp com banco de dados (mysql,etc) ou alguma maneira de nao ter que ficar editando o arquivo na mao toda vez que tenha alteração? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dhcp com banco de dados
Pessoal segue o modelo de arquivo basta copiar o conteudo para um arquivo .php qualquer a tabela do banco mysql precisa ter esses campos abaixo citados, mas caso queira mudar fiquem a vontade. ? header(Content-type: text/plain); $dbhost=localhost; $dbuser=usuario; $dbpass=senha; $dbname=nomedobancomysql; ($link = mysql_connect($dbhost, $dbuser, $dbpass)) || die(Couldn't connect to MySQL); mysql_select_db($dbname, $link) || die(Couldn't open db: $dbname. Error if any was: .mysql_error() ); $sSql = select nome, mac, ip, setor, rede, gateway from nomedatabela where ip is not null and ip != '' order by rede, setor, nome;; $rs=mysql_query($sSql, $link); print # dhcpd.conf\n; print #\n; print # Joao B. Corsini\n; print #\n; print option domain-name \fwcp3.fepesmig.br\;\n; print default-lease-time 64800;\n; print max-lease-time 72000;\n; print authoritative;\n; print ddns-update-style ad-hoc;\n; print log-facility daemon;\n\n; $rede='VAZIO'; $setor='VAZIO'; while ($reg = mysql_fetch_object($rs)) { if ($rede != $reg-rede) { if ($setor != VAZIO) { print }\n; } if ($rede != VAZIO) { print }\n; } if ( $reg-rede == A) { print shared-network unis {\n; print option domain-name-servers 192.168.10.1,192.168.1.1;\n; print subnet 192.168.10.0 netmask 255.255.255.0 {\n; print option routers 192.168.10.1;\n; print }\n; } $setor=VAZIO; } if ($setor != $reg-setor) { if ($setor != VAZIO) { print }\n; } print \n group .$reg-setor. {\n; } $nome = $reg-nome; $mac = $reg-mac; $ip = $reg-ip; $setor = $reg-setor; $rede = $reg-rede; $gw = $reg-gw; print host .$nome. { hardware ethernet .$mac.; fixed-address .$ip.;; if ($gw != ) { print option routers .$gw.;; } print }\n; } if ($setor != VAZIO) { print }\n; } if ($rede != VAZIO) { print }\n; } ? Abraços João B. Corsini Analista de Suporte From: thiago.ro...@bsd.com.br Date: Thu, 3 Feb 2011 09:18:13 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Dhcp com banco de dados João, tenho interesse nesse arquivo, você poderia compartilhar? att., 2011/2/3 Corsini Corsini jbcors...@hotmail.com Olá akamaru, tenho aqui rodando da seguinte forma com mysql Criei um banco no mysql chamado MAC - com os campos IP, MAC etc Criei um arquivo index.php em uma pastinha aqui do apache ex: http:\\192.168.0.1\mac\ Nesse arquivo index.php eu conecto no banco e faço a consulta gerando os registros ao qual pretendo colocar no arquivo dhcpd.conf Em seguida no freebsd no diretorio do dhcp /usr/local/etc/ eu chamo esse index.php através do comando fetch Ex: fetch -o dhcpd.conf http://192.168.0.1\mac\index.php Se quiser posso estar te passando o modelo de arquivo index.php Abraços João B. Corsini Analista de Suporte From: cooperm...@bol.com.br To: freebsd@fug.com.br Date: Wed, 2 Feb 2011 14:45:05 -0200 Subject: [FUG-BR] Dhcp com banco de dados Alguem já usou dhcp com banco de dados (mysql,etc) ou alguma maneira de nao ter que ficar editando o arquivo na mao toda vez que tenha alteração? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- _ Rocha, Thiago SysAdmin Powered by FreeBSD: The Power to Serve - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio do MSN no Site Hotmail
Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FW: (sem assunto)
segue essa discussão sobre como controlar Mac no Freebsd sem usar o IPFW, João B. Corsini Analista de Suporte From: lists...@gmail.com Date: Fri, 29 Oct 2010 09:58:39 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] (sem assunto) On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: Corsini Corsini escreveu: Olá pessoal Utilizo aqui no firewall da Faculdade Freebsd 7.1 Tava precisando controlar o acesso a internet das estações por MAC, existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? o que preciso habilitar nas configurações se fazer isso ? de que forma? João B. Corsini Analista de Suporte Aqui faço assim: [root@intranet:/etc] # cat /etc/tabela_macs.txt 192.168.0.200 00:1c:c0:ac:9a:c5 192.168.0.16 00:16:6f:91:86:29 192.168.0.13 00:15:e9:32:22:9e 192.168.0.74 00:1d:d9:4c:7f:02 192.168.0.244 00:22:41:7e:ec:ff 192.168.0.221 00:21:19:a1:54:33 192.168.0.222 18:86:ac:2b:dc:98 [root@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh echo Carregando tabela de MACs... /usr/sbin/arp -f /etc/tabela_macs.txt Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Welkson, Para complementar, o ideal é declarar a interface como STATICARP: server# ifconfig rl0 staticarp server# ifconfig rl0 rl0: flags=88843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP metric 0 mtu 1500 options=3808VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:08:54:0e:55:77 inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL media: Ethernet autoselect (100baseTX full-duplex) status: active Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac address desconhecidos, se não estiver na lista, vai ser sumariamente ignorado... Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limitar Banda IP
Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma só vez, c/ IPFW ? Já testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa regra abaixo, a navegação fica lenta, demais, tenho em torno de 130 estações, e um servidor Dell Xeon 4gb, placa de rede giga. A regra que tentei foi essa: # Limita banda por ip rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms onde ${inet} = 172.18.0.0 ${imask}= 255.255.0.0 Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Errata
Pessoal, na verdade gostaria de limitar a banda a 300kbps cada estação, para dar uma taxa de 37,5 de download e não 1024kpbs conforme coloquei no e-mail anterior, segue a regra correta # Limita banda por ip rede 172.18.0.0/16 #${fwcmd} add pipe 1 src-ip ${inet}:${imask} out #${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in #${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms #${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Banda IP
Alessandro, nesse caso vc está limitando apenas para esse ip de destino, né isso, não entendi .. João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 15:49:56 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limitar Banda IP ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 82 config bw 400Kbytes queue 40Kbytes ipfw pipe 83 config bw 400Kbytes queue 40Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.22 out ipfw add 83 pipe 83 all from 200.0.0.22 to any in Em 25 de fevereiro de 2011 15:35, Corsini Corsini jbcors...@hotmail.com escreveu: Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma s¾ vez, c/ IPFW ? Jß testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa regra abaixo, a navegaþÒo fica lenta, demais, tenho em torno de 130 estaþ§es, e um servidor Dell Xeon 4gb, placa de rede giga. A regra que tentei foi essa: á# Limita banda por ip rede 172.18.0.0/16 á á á á ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out á á á á ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in á á á á ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms á á á á ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms áonde ${inet} = 172.18.0.0 á á á ${imask}= 255.255.0.0 Saudaþ§es JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD plataforma amd64
Fabio, utilizamos aqui já a uns 3 anos, perfeito. João B. Corsini Analista de Suporte From: ferra...@gmail.com Date: Fri, 25 Feb 2011 16:01:39 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD plataforma amd64 Pessoal, Estou querendo migrar meus servidores FreeBSD plataforma i386 para amd64. Gostaria de saber se alguém já está utilizando a plataforma amd64 e se a mesma está estável. Valeu pessoal! -- Fábio Ferrão Ribeiro MCSO - Módulo Certified Security Officer ACPCF - Axur Certified Professional Computer Forensics Auditor Líder em Segurança da Informação Especialização em Criptografia e Segurança em Redes (Lato-Sensu, NEAMI/UFF) - cursando Gerenciamento de Redes de Computadores e Tecnologia Internet (Lato-Sensu, NCE/UFRJ) Tecnólogo em Processamento de Dados ES Dragon IDS - ES XSR Security - ES PEN - ESE - ECNE Aruba Certified Mobility Associate Certification MCP - Nexans - BICSI E conhecereis a verdade e a verdade vos libertará. João 8.32 And you shall know the truth, and the truth shall set you free. John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Banda IP
Entendi, no meu caso aqui to com esse problema, preciso limitar todos os ips da rede 172.18.0.0/16 para 300kbps cada sei que posso limitar ip por ip conforme vc passou, mas me parece que tem uma regra de src-ip e dst-ip que já faz para cada ip da rede. mas valeu amigo João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 16:38:16 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limitar Banda IP neste caso estou limitando a banda deste ip em 400k, nos dois sentidos. Em 25 de fevereiro de 2011 16:01, Corsini Corsini jbcors...@hotmail.com escreveu: Alessandro, nesse caso vc está limitando apenas para esse ip de destino, né isso, não entendi .. João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 15:49:56 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limitar Banda IP ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ### ipfw pipe 82 config bw 400Kbytes queue 40Kbytes ipfw pipe 83 config bw 400Kbytes queue 40Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.22 out ipfw add 83 pipe 83 all from 200.0.0.22 to any in Em 25 de fevereiro de 2011 15:35, Corsini Corsini jbcors...@hotmail.com escreveu: Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma s¾ vez, c/ IPFW ? Jß testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa regra abaixo, a navegaþÒo fica lenta, demais, tenho em torno de 130 estaþ§es, e um servidor Dell Xeon 4gb, placa de rede giga. A regra que tentei foi essa: á# Limita banda por ip rede 172.18.0.0/16 á á á á ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out á á á á ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in á á á á ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms á á á á ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms áonde ${inet} = 172.18.0.0 á á á ${imask}= 255.255.0.0 Saudaþ§es JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Errata
Salve, Salve Pessoal, depois de um teste rápido, e utilizando essas regras abaixo, a mesma que estava com dúvida e que achava que não estava funcionando. # Limita banda por ip rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms percebi que está limitando perfeitamente cada estação, est[á dando 37,5 kbps no download, porém a navegação a resolução de nomes ficou mais lenta, muito mais, eu utilizo Proxy Server squid nessa rede 172.18.0.1 (proxy marcado no browser), Talvez ao limitar a banda c/ IPFW tem algo relacionado ao uso do Proxy Squid, Será que tem algo a haver o que to falando? limite de banda IPFW + squid vale lembrar que nao uso proxy transparente ainda. mas pretendo usar ainda esse semestre. João B. Corsini Analista de Suporte Date: Fri, 25 Feb 2011 18:57:51 -0300 From: wicasame...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Errata Salve lista, Prezado , João B. Corsini Esse pocket book do Patrick Tracanelli e Maurício Goto podera ajuda-lo, `e antigo mas muito eficiente. Vai anexo e nesse endereco. www.ige.unicamp.br/site/aulas/138/*IPFW*.*pdf* Felicidades, www.wicasame.com Wilson Mendes Liberte-se seja livre,use software livre! 2011/2/25 Corsini Corsini jbcors...@hotmail.com Pessoal, na verdade gostaria de limitar a banda a 300kbps cada estação, para dar uma taxa de 37,5 de download e não 1024kpbs conforme coloquei no e-mail anterior, segue a regra correta # Limita banda por ip rede 172.18.0.0/16 #${fwcmd} add pipe 1 src-ip ${inet}:${imask} out #${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in #${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms #${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda
Olá pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ${fwcmd} disable one_pass ${fwcmd} add skipto 2000 all from any to any 53,3128 ${fwcmd} add skipto 2000 all from 172.18.0.2 to any # Libera 172.18.0.2 (Servidor de DNS interno Active directory) ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes João B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de março de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: João B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim então ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de marþo de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Olß pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes á á á á á${fwcmd} disable one_pass á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128 á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory) á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all from any to any via ${natd_interface} Obrigado JoÒo B. Corsini Analista de Suporte - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 á á á á á áá Long live FreeBSD á á á á á á á á á áá Powered by á á á á á á á á á á á á á á á á á á á á á (__) á á á á á á á á á á á á á á á á á á áá \\\'',) á á á á á á á á á á á á á á á á á á á áá \/á \ ^ á á á á á á á á á á á á á á á á á á á áá .\._/_) á á á á á á á á á á á á á á á á á áá www.FreeBSD.org - Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras utilizadas para limitação de banda por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0 Primeiramente iniciei o firewall com a seguinte regra: abaixo apenas algumas regras do firewall # Primeira regras do firewall para inicio de conversa # Desabilitando a passagem única de pacotes - conforme alguns relatos em pesquisa no google ${fwcmd} disable one_pass # Regra do NAT # Nat apenas para rede 172.18.0.0/16 ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in # Salta a regra do limite de banda # Ip do meu servidor Active Directory, usada apra dns interno ${fwcmd} add skipto 3000 all from any to 172.18.0.2 # Enfim o limite de banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif} ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif} ${fwcmd} pipe 3 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes delay 0ms ${fwcmd} pipe 4 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes delay 0ms Saudações colegas, e obrigado Alessandro pelas dicas. forte abraço João B. Corsini Analista de Suporte Date: Fri, 18 Mar 2011 08:27:43 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda vc ja chegou a testa. Em 17 de marþo de 2011 17:50, Corsini Corsini jbcors...@hotmail.com escreveu: e no caso da regras ficaria assim entÒo ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue 60Kbytes JoÒo B. Corsini Analista de Suporte Date: Thu, 17 Mar 2011 17:03:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda nao porque ja testei com e ela e sem ela. Em 17 de marþo de 2011 16:35, Corsini Corsini jbcors...@hotmail.com escreveu: JoÒo B. Corsini Analista de Suporte Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex: e no caso da regras ficaria assim entÒo ? # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue 60Kbytes Date: Thu, 17 Mar 2011 13:45:54 -0300 From: etherlin...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite de Banda olha este meu ipfw pipe 82 config bw 300Kbytes queue 30Kbytes ipfw pipe 83 config bw 300Kbytes queue 30Kbytes ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in o seu alterado. # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue 60Kbytes ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 60Kbytes Em 17 de mar■o de 2011 12:02, Corsini Corsini jbcors...@hotmail.com escreveu: Ol▀ pessoal Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW, nao to conseguindo limitar a banda de cada ip dessa mascara # Libera passagem de pacotes ß ß ß ß ß${fwcmd} disable one_pass ß ß ß ß ß${fwcmd} add skipto 2000 all from any to any 53,3128 ß ß ß ß ß${fwcmd} add skipto 2000 all from 172.18.0.2 to any ß ß# Libera 172.18.0.2 (Servidor de DNS interno Active directory) ß ß ß ${fwcmd} add skipto 2000 all from any to 172.18.0.2 # Limita banda por ip da rede 172.18.0.0/16 ß ß ß ß ß${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out ß ß ß ß ß${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in ß ß ß ß ß${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue 10Kbytes ß ß ß ß ß${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue 10Kbytes # Stop RFC1918 nets on the outside interface ß ß ß ß ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif} ß ß ß ß ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif} ß ß ß ß ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif} # Regra do NAT ${fwcmd} add divert natd all
Re: [FUG-BR] msn-proxy (alguma atualização)
Oi Luciano, tb tive esses problema ai, tive que voltar para os antigos messenger abraços João B. Corsini Analista de Suporte From: luci...@tecnet.srv.br To: freebsd@fug.com.br Date: Mon, 28 Mar 2011 17:08:33 -0300 Subject: [FUG-BR] msn-proxy (alguma atualização) Boa tarde. Não vi nada relacionado a esse topico por isso resolvi criar. Ja existe alguma atualização do msn proxy, ou algum programa que faça o mesmo serviço, mais que deixe conectar os Windows Live mais novos conectar?? Não sei se acontece com todos que utilizam o programa, mais no meu caso, ao instalar o msn novo o msn-proxy não deixa conectar, as versões antigas, e outros clients de msn conectam, mais o novo não funciona nem a pau. Até mais ai gente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] msn-proxy (alguma atualização)
to usando a versao 2009 e rosa certinho João B. Corsini Analista de Suporte Date: Mon, 28 Mar 2011 17:46:35 -0300 From: mdon...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] msn-proxy (alguma atualização) Em 28/3/2011 17:18, Corsini Corsini escreveu: Oi Luciano, tb tive esses problema ai, tive que voltar para os antigos messenger Mas como você usa uma versão antiga? Pra mim ele diz que está desatualizada e se não atualizar nem conecta. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OLá Colegas
Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberações no squid
No próprio firewall vc poderá pular essa regra para esse ip Ou faça pelo squid crie um arquivo em /usr/local/etc/squid/ips_liberados coloque os ips das liberadas nas acl do squid.conf crie essa nova acl abaixo acl ips_lib src /usr/local/etc/squid/ips_liberados http_access deny downbloq !ips_lib ou seja sempre acrescenta !ips_lib nos http_access de bloqueio assim nao vai bloquear seu chefe - mas ele continua passando pelo proxy, rs Joao Analista de Tecnologia Fepesmig - Varginha/MG Date: Tue, 9 Mar 2010 19:43:16 -0200 From: edgardfe...@itelefonica.com.br To: freebsd@fug.com.br Subject: [FUG-BR] Liberações no squid Boa tarde a todos, sou novo aki na lista, estou tentando configura um squid no pfsense, porem preciso criar uma regra para que possa por um determinado usuario ou IP para acessar a internet sem que seja barrado por uma configuração no squid ou squidguard, ou seja, tenho os bloqueios gerais, e preciso que o diretor acesse a net irestrito como faço, ja procurei mas não encontrei, se puderem me ajudar eu agradeço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
via de regra essa mascara já é dessa classe B mesmo.. aqui tenho muitas estações ex: umas 500 estações, mas tenho algumas sub redes de 255.255.255.0 umas menores sacou Número de bits Máscara de sub-rede 8 255.0.0.0 16 255.255.0.0 24 255.255.255.0 Por isso que existe uma outra notação, onde a máscara de sub-rede é indicada simplesmente pelo número de bits utilizados na máscara de sub/rede, conforme exemplos a seguir: Definição da rede Máscara de sub-rede 10.10.10.0/16 255.255.0.0 10.10.10.0/24 255.255.255.0 10.200.100.0/8 255.0.0.0 Núm.bits Octeto 01 Octeto 02 Octeto 03 Octeto 04 Máscara de sub-rede 08 255.0.0.0 16 255.255.0.0 24 via de regra é isso ai acima - sacou _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Corsini Corsini escreveu: Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Obrigad Joao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
OLá Welkson agora entendi certinho sua pergunta sobre a mascara eu uso aqui o SolarWinds Advanced Subnet Calculator, mas vou tesar aqui tb para ver se ele faz esse calculo e te falo .. Joao Date: Wed, 10 Mar 2010 10:16:13 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Corsini Corsini escreveu: Oi Welkson, nesse caso o not to me - nao limita para ele mesmo né? e o no seu caso a vr1 é a externa né ? isso mesmo ?? aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863 derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN. quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb?? Joao Date: Tue, 9 Mar 2010 17:43:17 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas João, Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 Dar uma olhada nisso... Eu utilizo assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x No meu caso a máscara é 255.255.255.0 Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns testes... mas o download roda perfeito (mais de 40 usuários). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial Exato... me recordo que sem o not me ele acabava limitando serviços LOCAIS (apache na intranet, etc)... Na verdade minha regra completa é assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x vr1 é a interface LOCAL. A banda é controlada perfeitamente... monitoro via iftop com o seguinte shell script: [r...@intranet:/etc/firewall] # cat /bin/banda iftop -i vr1 -P -m 300 -N Esse 30 é a quantidade de mega da internet (3MB)... (eu sei que tem uns quebrados = 3072?, mas não vem ao caso =) Pessoal, se eu estiver falado alguma besteira me corrijam... estou off do freebsd a alguns meses (trabalhando na implantação de um sistema fiscal)... Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a VÁRIAS semanas =) (ESXi, etc) -- Welkson Renny de Medeiros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
olá amigo confirmei aqui é no caso 255.255.0.0 0x basta dar um ifconfig na interface e ele já mostra, fácil né.. rs rs, obrigados a todos, a lista está sendo de grande valia,, obrigado mesmo pessoal... Joao From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:50:35 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Opa, bom por falta de explicação da minha parte... Falta um detalhe, apesar, que acredito que deva funcionar mesmo sem este detalhe. As casas hexadecimais da mascara, são representadas sempre com 2 dígitos. Então, é: FF.FF.00.00, que ficaria 0x Mas em determinados locais, como na mascara do ifconfig, ele aceita 0x00, sem problemas. 2010/3/10 Corsini Corsini jbcors...@hotmail.com: nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? From: rafaelhfa...@cenadigital.com.br Date: Wed, 10 Mar 2010 11:34:36 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas Fazer calculo em hexadecimal é relativamente fácil... E para simplificar... levando em conta que 255 = FF, então: 255.255.255.0 = FF.FF.FF.0 255.255.0.0 = FF.FF.0.0 Depois é só retirar o ., e colocar o 0x na frente que indica que a representação é em hexadecimal. Hexa para quem programa em assembler, é mais do que obrigação. 2010/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br: irado furioso com tudo escreveu: rwindows? argh!! ninguém merece. o modo de usar é outro no ipcalc: [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 Address: 192.168.1.1 1100.10101000. 0001.0001 Netmask: 255.255.0.0 = 16 .. . Wildcard: 0.0.255.255 .. . = Network: 192.168.0.0/16 1100.10101000. . HostMin: 192.168.0.1 1100.10101000. .0001 HostMax: 192.168.255.254 1100.10101000. .1110 Broadcast: 192.168.255.255 1100.10101000. . Hosts/Net: 65534 Class C, Private Internet IMHO, mais completo : Irado, não essa informação acima que precisamos (essa eu sabia fazer =) Eu quero a máscara em HEXA. [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | grep hex Netmask (hex) = : 0xff00 Isso eu não sei se o ipcalc faz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Serviço Técnico de Informática Faculdade de Ciências e Letras do Campus de Araraquara - UNESP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MSN e hotmail
Olá pessoal Trabalho em uma Universidade onde usamos os servidores de e-mails da microsoft que no caso seria o hotmail porém com nosso dominio @unis.edu.br e estou com uma dificuldade tremenda em bloquear o MSN sem bloquear o hotmail, alguem com mesmo problema por ai ? Obs: até dias atrás até estava conseguindo com essas seguintes regras no meu firewall inet=172.18.0.0 imask=255.255.0.0 # bloqueia MSN instalado ${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.0.0/16 1863,80 ${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.24.102 1863,80 ${fwcmd} add reset tcp from ${inet}:${imask} to 72.246.49.138 1863,80 ${fwcmd} add reset tcp from ${inet}:${imask} to 65.54.239.0/16 1863,80 ${fwcmd} add deny all from any ${inet}:${imask} to any 1863 mas nem essas regras mais estão me ajudando em nada .. valeu pessoal. Joao _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. certo amigo .. Date: Wed, 10 Mar 2010 14:09:13 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/9 Corsini Corsini jbcors...@hotmail.com Olá pessoal, Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16 iif=lab inet=172.18.0.0 imask=255.255.0.0 iip=172.18.0.1 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes meus problemas: lentidão na navegação quando ligo muitas estações ex: 30 estações mas engraçado que o download as vezes fica dentro do limitado certinho ex: se limito a 512kbit a taxa de download é de 64k certinho meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance está sobrando hardware ... e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0 se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no Forum Boa tarde, meus 2 cents. Do jeito que está, você está fazendo dois pipes de 512 Kbits, download e upload... São pipes dinâmicos, ele irá fazer uma fila para cada host na rede, cada fila poderá chegar até 512 Kbits, ou seja: 30 Hosts na rede navegando ao mesmo tempo * 512Kbits = Seu Link ??? 0x00ff Essa máscara significa que você pode ter até 254 hosts na rede... Agora se você possui mais hosts, use 0.0.255.255 () indicando que qualquer endereço que tenha nos dois últimos octetos bits diferentes devem começar sua própria fila. ipfw pipe show te ajuda a ver cada fila em uso. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
estou limitando depois da regra do NAT nesse caso.. alguma dica nesse caso, poderia tentar a limitação antes do NAT .. isso mesmo ?? valeu amigo Date: Wed, 10 Mar 2010 18:29:45 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
então mas nesse caso minhas mascara é 255.255.0.0 que ao contrario entao ficaria 0x entende se é que é ao contario mesmo.. valeu Date: Wed, 10 Mar 2010 18:29:45 -0300 From: daniloba...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas 2010/3/10 Corsini Corsini jbcors...@hotmail.com Olá Danilo meu link aqui é de 6mb da Embratel são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas nunca estão todos ligados, a idea é limitar por IP para que uma estação nao detone o LINK todo, sacou ... nesse momento as regras estão assim: eu mudei a mascará lá em baixo, perceba. # Limita banda por ip rede 172.18.0.0 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue 10Kbytes viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho , vou ligar um laboratorio e moer para ver.. Mantenha a máscara como estava: 0x00ff Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra ver se a conta estava batendo... Poderia estar ficando lento porque você estava disponibilizando muito mais link do que possuía... Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface X por exemplo... ver ordem do nat também Você tem que testar... use o ipfw pipe show ex: ipfw pipe 7 show faça download/upload no host.. e veja o resultado... Abraço. -- Danilo Gonçalves Baio (dbaio) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Oi Pessoal, a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0 # Limita banda para cada IP de 172.18.0.0/16 ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in ${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue 10Kbytes ${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue 10Kbytes como podem ver a mascara esta 0x e mesmo com o link folgado, ainda estou percebendo uma certa demora na nevegação das estações, dicas sãp bem vindas.. agradeço pessoal.. Joao Corsini Varginha/MG Date: Fri, 12 Mar 2010 09:53:01 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread) Welkson Renny de Medeiros escreveu: Danilo G. Baio escreveu: Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a máscara seria: 0x00ff Até 254 hosts, 254 filas... Essa máscara é igual uma máscara de rede, mas, de forma invertida... Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua rede... podendo abrir tudo isso de filas... claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos assim... Outra coisa.. não sou um expert Talvez eu esteja errado... bom... estamos aqui pra isso... Qualquer coisa podem me corrigir... Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo... Obrigado pela dica Senhores, Nessa confusão de máscara percebi o seguinte... no meu firewall a máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava PERFEITO! O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc ligado bateu os 500k)... no outro dia a galera inteira da empresa reclamando que a internet estava uma carroça =) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00 Decidi então voltar para 0x # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x E tudo normalizou... Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?) ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k CADA UMA = se tiver banda livre, claro =) Está correto meu entendimento? (sorry, mas esse cálculos de subrede me perturbam desde a época da faculdade... preciso urgente fazer um CCNA =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Olá Colegas
Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte From: jeliasmore...@gmail.com Date: Fri, 19 Mar 2010 09:34:40 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Olá Colegas Você deseja fazer via proxy ou firewall? Em 19 de março de 2010 09:33, Corsini Corsini jbcors...@hotmail.comescreveu: Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Elias Moreira (71) 8156-0850 MSN: elias_j...@hotmail.com Linkedin: http://br.linkedin.com/in/jeliasmoreira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda c/ IPFW
Olá pessoal, Atualmente utilizo Freebsd 7.1 amd64 meu kernel hoje está compilado com as seguintes opções uso do firewall options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFW2 options DUMMYNET options IPFIREWALL_FORWARD options IPFIREWALL_NAT notem que tirei a opção options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro e no firewall utilizo a opção simple firewall, que já tem várias regras já configuradas, inclusive a regra de NAT porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme abaixo descrito # NAT apenas para rede 172.18.0.0 ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface} out ${fwcmd} add divert natd all from any to ${oip} via ${natd_interface} in Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo # Limita banda por ip da rede 172.18.0.0/16 ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in ${fwcmd} pipe 1 config mask src-ip 0x bw 256Kbit/s delay 0ms ${fwcmd} pipe 2 config mask dst-ip 0x bw 512Kbit/s delay 0ms Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou após a regra do NAT ? Obs: é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a regra do NAT, por isso, me surgiu essa dúvida.. e que também eu venho tendo problema de perfomance no link mesmo com ele folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI para ver a utilização dos links da faculdade onde trabalho. to pelejando já para tentar resolver esse problema de perfomance no link, e é apenas quando eu limite cada máquina.. Obrigado ai pessoal,, Joao B. Corsini Varginha/MG - gente aqui nao tem ET nao viu .. rs rs _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VirtualBox, Xen, VMWare ou Jail??
Olá Pegando um gancho ai na lista e gostaria também de deixar aqui meus elogios ao VM Ware ESXi 4.0, execelente.. já usamos aqui na Universidade já algum tempo, estamos super satisfeitos. Fácil, leve, funcional. João B. Corsini Analista de Suporte From: davivcgar...@bsd.com.br Date: Sat, 27 Mar 2010 13:48:31 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] VirtualBox, Xen, VMWare ou Jail?? Fala pessoal, Vou expor um pouco das minha experiências em Virtualização. Onde eu trabalho, consolidamos toda a nossa infra-estrutura, com exceção de alguns serviços essenciais, em servidores virtuais. Isso nos trouxe diversas vantagens como utilização melhorada dos recursos, flexibilidade e facilidade de gerenciamento. Tive a oportunidade de experimentar diversas soluções coporativas, como: Citrix XenServer, Sun VirtualBox, VMWare Server e ESXi, e soluções que são abertas (algumas usadas nas soluções corporativas), como: Xen e KVM. Dentre todas, consideramos que o VMWare ESXi como a melhor opção no momento. Não cheguei a usar de verdade o sistema de Jails do FreeBSD, mas me pareceu um tanto quanto complexo para uma infraestrutura onde diversas máquinas devem ser monitoradas e geridas, por pessoas distintas. Abraços, -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia Waste time in learning things that do not interest us, deprives us of discovering interesting things. - Carlos Drummond de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mudança de IP
# ifconfig (e veja quais a suas interfaces - rl0 - em0 - bge0 em seguida editar o arquivo /etc/rc.conf no rc.conf aplique nomes a essa interfaces conforme abaixo # Aplica nome as interface ifconfig_bge0_name=externa ifconfig_em0_name=interna # define o ip e mascara da interface bge0 ifconfig_externa=inet 201.189.45.70/24 # define o ip/mascara da interface em0 ifconfig_interna=inet 192.168.0.1/24 dessa maneira fica mais fácil quando houver mudanças futuras.. Abraços Joao Corsini Date: Tue, 13 Apr 2010 07:49:52 -0700 From: eh...@yahoo.com To: freebsd@fug.com.br Subject: [FUG-BR] Mudança de IP Bom Dia senhores (sim, é simples como pensam) Preciso, mudar o ip de uma máquina (freebsd) - na internet eu só vejo o pessoal fazendo pelo ifconfig, mas isso não me atende - quero saber qual arquivo editar para que essa mudança seja permantente. (semelhante quando eu configuro o post-install) Agradeço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O Internet Explorer 8 quer te ajudar a navegar seguro. Entre aqui para ler as dicas. http://www.microsoft.com/brasil/windows/internet-explorer/?WT.mc_id=1500 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid guard
Olá pessoal Estou com muitos problemas de acesso a sites pornograficos em uma escola, já uso o squid para segurar um pouco a barra, mas já vi que está dificil ficar acrecentando sites todo dia, alguma solução ? já me falaram sobre o squid guard - o que me dizem, ou que usar ?? obrigadooo João B. Corsini Analista de Suporte _ VOCÊ PODE TER 25 GB GRATUITOS PARA ARMAZENAR SEUS ARQUIVOS NA WEB. VEJA AQUI COMO. http://www.windowslive.com.br/public/product.aspx/view/1?cname=skydriveocid=Hotmail:MSN:Messenger:Tagline:1x1:skydrive:- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hotmail nao conclui usando SQUID
Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Uso proxy configurado no navegador (descarrego o ip do proxy automaticamente via group policies do windows server 2003) vou dar uma olhada na sua dica, e vamos ver o pegamos.. obrigadooo João B. Corsini Analista de Suporte Date: Thu, 10 Jun 2010 12:23:04 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Então Cleber, é um prazer mesmo estar compartilhando com a lista, nos fortalece cada vez mais. Mas então, eu não utilizo proxy transparente, eu descarrego o ip do servidor proxy via group policie do windows server 2003, entende.. saudações... João B. Corsini Analista de TI Grupo Educacional UNIS FEPESMIG Varginha/MG Date: Thu, 10 Jun 2010 14:13:33 -0300 From: clebersisi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Olá, boa tarde Cossini! Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você observar o mail.live usa o protocolo https). Se você está usando o proxy transparente ele não funciona, tem que setar manualmente no browser, e calro: liberar a porta no firewall. Agora como em servidor liberação de portas é um pouco arriscado, tome cuidado. Abra a 443 apenas em informações saindo do seu servidor, porque se abrir para todos corre o risco de algum proxy roubar a cena e passar por esta porta (como o UltraSurf por exemplo). Só que isso é pouco complicado, pois você teria que cadastrar cada servidor do mail.live (que a pouco tempo eram 7). Qualquer dúvida é só postar que eu ou a raça responde, aqui tem muita gente boa! rs Um grande abraço, -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Welkson, o que notei aqui também foi o seguinte: Ao notar que a página nao estava concluindo, eu liberei aqui o acesso por alguns minutos e pedi p/ o usuário acessar o mail.live.com, ele acessou sem problemas e saiu, e logo em seguida fiz o bloqueio novamente para ver o resultado: ele até consegiu algumas vezes, mas hoje logo de manhã o mesmo problema, entende, as vezes vai com uma certa insistencia do usuario, até mesmo apertando ctrl+f5, entende. vou analisar com sua dica.. João B. Corsini Analista de Suporte Date: Thu, 10 Jun 2010 12:23:04 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Realmente havia mais sites a liberar e segue abaixo os domains: .live.com .hotmail.com .msn.com .passport.com .wlxrs.com(esse era o kara que nao deixava nem carregar a página do hotmail.com) acabei que peguei mais sites, mas nao impedem o acesso, por hora valeu mesmo Welkson... Abraços ... lista João B. Corsini Analista de Suporte Date: Thu, 10 Jun 2010 12:23:04 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Coloquei sim no /etc/rc.conf mysql_enable=YES sobre o client , instalou sim, vi aqui que ele já instala o client 5.5 tb.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 09:20:43 -0300 From: henri...@cirp.usp.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Instalou o client também?? colocou no /etc/rc.conf a linha: mysql_enable=YES ?? Em 17/06/2010 09:02, Corsini Corsini escreveu: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=VEJASEUSEM84utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
então, já tentei dessa forma também , ai demora um pouquinho , mas ele nao inicia João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 09:35:27 -0300 From: samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server On 06/17/2010 09:02 AM, Corsini Corsini wrote: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 08:39:51 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Corsini, Supondo que o MySQL foi instalado a partir do ports, o script de inicialização é o /usr/local/etc/rc.d/mysql-server. Coloque no /etc/rc.conf a linha mysql_enable=YESe em seguida rode o script da seguinte forma: # /usr/local/etc/rc.d/mysql-server start Acredito que seu erro seja esse, iniciando o MySQL da maneira correta deverá funcionar. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 09:16:19 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server Corsini Corsini escreveu: Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte Eu costumo documentar minhas instalações para na próxima não ter problema... a dica que tenho aqui do mysql é a seguinte: ### welkson manual cd /usr/ports/database/mysql50-server make install clean mysql_install_db chown -R mysql /var/db/mysql/ chgrp -R mysql /var/db/mysql/ /usr/local/bin/mysqld_safe –user=mysql /usr/local/bin/mysqladmin -u root password newpassword {altere o /etc/rc.conf e adicione} mysql_enable=YES Observe que usei o 5.0... mas acredito ser o mesmo procedimento para o 5.5 Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
isso mesmo Samuel Peres, notei que numa instalacao aqui em uma maquina virtual de um amigo meu também tem o s na permisao.. João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 11:51:44 -0300 From: samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server On 06/17/2010 11:22 AM, Welkson Renny de Medeiros wrote: irado furioso com tudo escreveu: Em Thu, 17 Jun 2010 10:22:40 -0300 Corsini Corsinijbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? Corsini, Roda esse comando e cola aqui no lista o resultado: [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 Copyright (C) 2000-2006 MySQL AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license Server version 5.0.75-log Protocol version 10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 40 days 20 hours 8 min 48 sec Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 Open tables: 64 Queries per second avg: 0.574 Eu acredito que é falha na permissão do /tmp/mysql.sock Eu fariao seguinte testes: touch /tmp/mysql.sock chmod 777 /tmp/mysql.sock Divirta-se! Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1catid=1WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Irado, acabou que estou fazendo uma nova instalação aqui, ai se der o problema de novo, voou postar, mas valeu mesmo ai em mano .. abraçao Irado João B. Corsini Analista de Suporte Date: Thu, 17 Jun 2010 11:22:41 -0300 From: welk...@focusautomacao.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server irado furioso com tudo escreveu: Em Thu, 17 Jun 2010 10:22:40 -0300 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? Corsini, Roda esse comando e cola aqui no lista o resultado: [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 Copyright (C) 2000-2006 MySQL AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license Server version 5.0.75-log Protocol version 10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 40 days 20 hours 8 min 48 sec Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 Open tables: 64 Queries per second avg: 0.574 Eu acredito que é falha na permissão do /tmp/mysql.sock Eu fariao seguinte testes: touch /tmp/mysql.sock chmod 777 /tmp/mysql.sock Divirta-se! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1catid=1WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd