Em 13/11/2018 18:21, Marcos Vinícius escreveu:
Boa tarde!
Alguem teria um exemplo de como eu faço uma regra de PBR para pegar
determinada rede e fazer um next-hop para outro host.
No caso aqui eu preciso redirecionar determinada rede para que seja feito o
cgnat em outro servidor.
Tenho um
Em ter, 3 de jul de 2018 às 20:16, Ricardo Ferreira
escreveu:
>
> Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu:
> > Será usado FreeBSD puro mesmo
> > Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
> > escreveu:
> > >
> > > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
> > >
Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu:
> Será usado FreeBSD puro mesmo
> Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
> escreveu:
> >
> > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
> > escreveu:
> >
> > > Boa tarde,
> > > Estou em um projeto de firewall redundante
On 03/07/18 17:19, Otavio Augusto wrote:
> Boa tarde,
> Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP
> + PFsync).
>
> Com relação as regras tanto para filtro quanto para nat gostaria de
> saber se a documentação atual no site do OpenBSD é válida para
> FreeBSD também.
Curiosidade, o que pesou contra o pfsense na definição do projeto?
Atenciosamente
P.S.: Também prefiro freebsd puro...
Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu:
> Será usado FreeBSD puro mesmo
> Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
> escreveu:
> >
> > Em Ter, 3
Será usado FreeBSD puro mesmo
Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
escreveu:
>
> Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
> escreveu:
>
> > Boa tarde,
> > Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP
> > + PFsync).
> >
> > Com relação as regras tanto
Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
escreveu:
> Boa tarde,
> Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP
> + PFsync).
>
> Com relação as regras tanto para filtro quanto para nat gostaria de
> saber se a documentação atual no site do OpenBSD é válida para
>
- Mensagem original -
> De: "Rafael Chagas Pelegrineli"
> Para: "Lista Brasileira de Discussão sobre FreeBSD"
> Enviadas: Quinta-feira, 24 de setembro de 2015 16:27:35
> Assunto: [FUG-BR] PF com RDR na externa mas para acesso pela rede
Boa tarde.
Provavelmente está acontecendo o seguinte problema neste acesso:
A estação 192.x.x.96 manda um pacote para 201.x.x.131.
O FreeBSD então direciona o pacote de 192.x.x.96 para 192.x.x.60
O servidor 192.x.x.60 recebe o pacote e tenta responder para 192.x.x.96.
Mas a
da um print na sua regra 1 e 2 do fw...
bloqueou ate dns.
repara q ta bloqueando nas 3 interfaces...
deve ter algo tipo 'deny udp from any to any'
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 10:56, joao jamaicabsd
E aí Fabrício, bom dia.
Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada
pra tudo mesmo.
Segue as primeiras regras de filtragem:
# REGRAS DE FILTRAGEM
block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128
block log all
#pass all
pass out keep state
A regra abaixo que está na macro o nr de algumas portas UDP mesmo liberadas
ainda estão sendo bloqueadas:
pass in quick on $IF_LAN proto udp from $REDE_LAN to any port
$LAN_PORTS_UDP keep state
mas essa outra regra que fica logo abaixo consegue liberar qualquer tráfego
udp
pass in quick on
Em 11 de dezembro de 2014 10:56, joao jamaicabsd jamaica...@gmail.com
escreveu:
Bom dia pessoal.
Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
block in on re1: 192.168.0.22.59087
Essa é a saída do comando que vc passou, e falando nisso, pode explicar
mais sobre o comando citado?
Obrigado.
@2 block return log all
@20 pass in log quick on re2 inet proto tcp from any to any port = rdp
flags S/SA keep state queue pri5up
@21 pass in log quick on re2 inet proto tcp from any to
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes, sendo que
cada instancia está corretamente ouvindo numa porta,
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes,
Em 28/11/13 15:26, EnioRM escreveu:
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas
Em 28/11/13 15:53, Marcelo Gondim escreveu:
Em 28/11/13 15:26, EnioRM escreveu:
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
2013/11/28 Marcelo Gondim gon...@bsdinfo.com.br
Em 28/11/13 15:53, Marcelo Gondim escreveu:
Em 28/11/13 15:26, EnioRM escreveu:
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu
Oi Glauco,
Talvez o número máximo de conexões nat venha de um dos valores
listados abaixo ...
# pfctl -sm
stateshard limit1
src-nodes hard limit1
frags hard limit 5000
tableshard limit 1000
table-entries hard limit 20
veja que o default
Cabral Bandeira escreveu:
Olá, eu estou usando o pf como firewall padrão e o ipfw para controle de
banda ACK, acontece que não navega com os 2 ativados, somente o ping
funciona. Se eu faço pfctl -F all o internet funciona normal. Como resolver?
Meu uso é como desktop, com o MacBook e OS X
quais as regras do ipfw?
set optimization normal
set ruleset-optimization basic
set timeout interval 10
set timeout frag 30
set skip on lo0
set debug none
set limit frags 4096
set state-policy floating
set require-order yes
if = en1
scrub in all
# Quebra pacotes mal formados
scrub
São equivalentes:
set skip on lo0
# loopback is good
pass in quick on lo0 all
pass out quick on lo0 all
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Li na lista o Patrick comentando sobre o pf.
http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html Nao pude
filtrar lsrr, rr,
etc de IP.
Seria bom usar essas 3 regras no ipfw?
ipfw add deny log tcp from any to any ipoptions ssrr,lsrr,rr
ipfw add deny log tcp from
Boa tarde Christiano, você está utilizando o ftp-proxy?
2011/6/29 Christiano Liberato christianoliber...@gmail.com:
Caros,
permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
permitir que façam ftps para um determinado ip na porta 990.
Criei uma regra que permite acessar
boa tarde,
Concordo que seja o modo passivo, no proftpd existe uma linha:
#PassivePorts 49152 65534
Não sei se é o teu caso, mas já tentaste descomentar e usar o ftp-proxy ?
aproveite e veja se bate a porta com netstat.
--
abraço.
Em 29 de junho de 2011 17:24, Rafael
ummm posso estar enganado mas me diga uma coisa: usando a porta 21 funciona?
Se funcionar pode ser algo parecido quando você muda a porta padrão de
ftp no linux usando conntrack. O conntrack, pelo menos no linux, é
programado pra trabalhar com a porta 21 do ftp e quando mudava a porta,
o mesmo
2011/6/29 Christiano Liberato christianoliber...@gmail.com:
Caros,
permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
permitir que façam ftps para um determinado ip na porta 990.
Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao
lista as pastas de
On Wed, 29 Jun 2011 16:54:37 -0300, Christiano Liberato
christianoliber...@gmail.com wrote:
Caros,
permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
permitir que façam ftps para um determinado ip na porta 990.
Criei uma regra que permite acessar esse ip com ftps mas apos
A um tempo eu escrevi isso:
http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html
no artigo acima tem uma modificação:
inetd.conf:
ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy
no mais:
Concordo com o Renato. Não tem como atender a tudo.
Se possível , tente usar SCP (
Caros,
problema resolvido. Estou utilizando ftp-proxy sim.
No caso da questao ftps, alem da porta 990 abri tambem as portas 5000-5120
somente para o ip especifico do ftps.
Obrigado a todos!!
Em 29 de junho de 2011 18:20, João Mancy joao...@gmail.com escreveu:
A um tempo eu escrevi isso:
olha se funciona assim
rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723
rdr on $ext_if proto gre from any to any - 200.0.0.51
Em 24 de fevereiro de 2011 14:36, Christiano Liberato
christianoliber...@gmail.com escreveu:
Boa tarde,
preciso acessar a vpn de duas empresas
Alessandro,
obrigado pela resposta. Mas continua com o mesmo problema...
Nas minhas regras fiz apenas:
pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1
port 1723 keep state
pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1
keep state
Como nao
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já
que o cabeçalho não tem dst port e src port. A única solução é colocar dois
IPs públicos no seu roteador, um para cada conexão.
A outra solução é usar
use OpenVPN e veja feliz..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico:
olha aqui tuto do openvpn.
http://www.hardware.com.br/tutoriais/openvpn/
Em 24 de fevereiro de 2011 16:26, mantunes mantunes.lis...@gmail.com escreveu:
use OpenVPN e veja feliz..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go
Klaus,
No caso teria q usar o openvpn como client? Pois no momento estou testando
do ruindows.
Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu:
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
simultâneas entre duas maquinas(IPs) pois não há
no server tambem..
Em 24 de fevereiro de 2011 16:50, Christiano Liberato
christianoliber...@gmail.com escreveu:
Klaus,
No caso teria q usar o openvpn como client? Pois no momento estou testando
do ruindows.
Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu:
O
Do meu lado posso usar como client mas do outro é na empresa onde vamos
desenvolver o projeto. Aí nao tem jeito
Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.comescreveu:
no server tambem..
Em 24 de fevereiro de 2011 16:50, Christiano Liberato
christianoliber...@gmail.com
Realmente.. não tem jeito..
sugiro mudar o projeto para OpenVPN.
Em 24 de fevereiro de 2011 17:06, Christiano Liberato
christianoliber...@gmail.com escreveu:
Do meu lado posso usar como client mas do outro é na empresa onde vamos
desenvolver o projeto. Aí nao tem jeito
Em 24 de fevereiro de
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público
para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de
fazer isso em cada estação.
2011/2/24 Christiano Liberato christianoliber...@gmail.com
Do meu lado posso usar como client mas do outro é na
Em 24/02/2011 17:30, Klaus Schneider escreveu:
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público
para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de
fazer isso em cada estação.
2011/2/24 Christiano Liberatochristianoliber...@gmail.com
Pessoal, alguem pode dar uma força na minha pergunta abaixo que fiz pro Luiz?
From: debia...@hotmail.com
To: freebsd@fug.com.br
Date: Thu, 3 Jun 2010 23:42:55 +0300
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Luiz,
avançando então. Agora permitindo tambem que a rede interna
Em 3 de junho de 2010 17:42, christiano alves debia...@hotmail.comescreveu:
Luiz,
avançando então. Agora permitindo tambem que a rede interna navegue na
internet seria necessario somente um pass out como na regra abaixo?
int_interna = ste0
int_externa = ste1
rede_interna =
Ao meu ver, a melhor maneira de aprender a usar o PF é ler o FAQ (o que você
já está fazendo) e usar e abusar dos logs nos seus testes.
Como diria um amigo: seja um pacote e faça seu caminho pela rede.
Em 2 de junho de 2010 21:52, christiano alves debia...@hotmail.comescreveu:
Boa noite a
: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Vamos lá
pass in on $int_interna proto tcp from $rede_interna port 22 to
$int_interna port 22 keep state
Fazendo uma tradução literal da regra:
deixe passar o que estiver entrando
:37 +0100
From: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Vamos lá
pass in on $int_interna proto tcp from $rede_interna port 22 to
$int_interna port 22 keep state
Fazendo uma tradução literal da regra:
deixe passar o que
pass in on $int_interna proto tcp from $rede_interna to any port 22
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
Date: Thu, 3 Jun 2010 20:17:24 +0100
From: luizgust...@luizgustavo.pro.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] PF - iniciante com Openbsd
Vamos lá
pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna
port 22 keep state
Fazendo uma tradução literal da regra:
deixe passar o que estiver entrando na $int_interna com protocolo tcp
o que vier da $rede_interna para $int_interna na porta 22 mantendo
estado
FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, May 14, 2010 10:11 AM
Subject: Re: [FUG-BR] PF - Ajuda
pedro escreveu:
Segue Anexo arquivo firewall.
Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou,
ela era o firewall da empresa e dhcp, agora estamos sem, eu estou
-
From: Welkson Renny de Medeiros welk...@focusautomacao.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, May 14, 2010 10:11 AM
Subject: Re: [FUG-BR] PF - Ajuda
pedro escreveu:
Segue Anexo arquivo firewall.
Estou com um problema aqui na
de Medeiros welk...@focusautomacao.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, May 14, 2010 10:11 AM
Subject: Re: [FUG-BR] PF - Ajuda
pedro escreveu:
Segue Anexo arquivo firewall.
Estou com um problema aqui na empresa com uma maquina
Em Tue, 18 May 2010 09:19:19 -0300
pedro almeida.l...@gmail.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
SERA QUE ALGUEM CONSEGUE ME INFORMAR
não precisa gritar :(
tudo o que vc precisa está aqui:
http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf
valew, raca.
Att,
Pedro de Almeida
- Original Message -
From: irado furioso com tudo ir...@bsd.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, May 18, 2010 9:44 AM
Subject: Re: [FUG-BR] PF - Ajuda
Em Tue, 18 May 2010 09:19:19 -0300
Amigo..
envie novamente.. sem formatação das suas regras .. assim ficou complicado ver..
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
pedro escreveu:
Segue Anexo arquivo firewall.
Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou,
ela era o firewall da empresa e dhcp, agora estamos sem, eu estou precisando
das regras que essa maquina tinha no firewall e depois de alguma pesquisa
consegui algo
nslink# cat /etc/rc.conf | grep pf
pf_enable=YES
pf_rules=/etc/pf.conf
Em 14 de maio de 2010 10:11, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
pedro escreveu:
Segue Anexo arquivo firewall.
Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou,
ela
: Re: [FUG-BR] PF - Ajuda
nslink# cat /etc/rc.conf | grep pf
pf_enable=YES
pf_rules=/etc/pf.conf
Em 14 de maio de 2010 10:11, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
pedro escreveu:
Segue Anexo arquivo firewall.
Estou com um problema aqui na empresa com uma maquina
Em Fri, 14 May 2010 11:41:56 -0300
pedro almeida.l...@gmail.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
Segue saida do comando. o rc.conf do freebsd fica
em /etc/defaults/rc.conf .
engano.. o rc.conf do freebsd fica mesmo em /etc. O que vc referiu é o
Bruno,
Tente este meu tuto ae:
http://bi0os.blogspot.com/2010/04/openbsd-with-squidnamed.html
Fiz exatamente isto a uns dias atras e funcionou sem problemas.
./flw
--
[*] CCNA Certified
[*] LPIC-1 Certified
[*] Security Enthusiast
On 05/07/2010 10:45 AM, Bruno Torres Viana wrote:
Em 7 de maio de 2010 10:45, Bruno Torres Viana btvi...@gmail.com escreveu:
Senhores,
Estou tomando uma surra aqui para configurar um proxy transparent com PF e
Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona
telnet
também na porta 3128 tanto da máquina quanto do
Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está
compilado para pf_transparente
Squid Cache: Version 2.7.STABLE9
configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin'
'--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
Tenho uma duvida como seria as regras para squid localizado em outra maquina
que não seja o firewall ??
Em 7 de maio de 2010 13:37, Bruno Torres Viana btvi...@gmail.com escreveu:
Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está
compilado para pf_transparente
Squid
Teoricamente ao invés de utilizar
rdr on $ext_if proto tcp from $internal_net to any port www - 127.0.0.1
port 3128
seria
rdr on $ext_if proto tcp from $internal_net to any port www - IP_DO_SQUID
port 3128
Em 7 de maio de 2010 13:40, Thiago Gomes thiagome...@gmail.com escreveu:
Tenho uma
Em Thu, 8 Apr 2010 02:52:52 -0300
Nilson nil...@forge.com.br, conhecido consumidor/usuário de drogas
(Windows e BigMac com Coke) escreveu:
Ficam aqui meus R$10 reaus da madrugada. hahahah
LOL - valeu bem mais do que isso (rs), tudo convertido em cervejinha
com provolone banhado no azeite e
Po, foi de grande ajuda mesmo meu caro, e vi que a solução mais viável seria
a LAN2 estar em outra LAN, tipo 192.168.100.x, visto que não da pra
segmentar essa 192.168.0.x que tenho hoje.
Porem surge algumas dúvidas, posso colocar outra interface2 neste SERVER 2 e
subir a nova range nela ?
Com
Segui o conselho e fiz uma segunda LAN para o servidor 2 (192.168.100.x)
Porem quando vou adicionar a rota no SERVER 1 com o gw da VPN ele da erro
route add -net 192.168.100.0/24 192.168.15.1
route: writing to routing socket: Network is unreachable
add net 192.168.100.0: gateway 192.168.15.1:
Em 6 de abril de 2010 21:31, Giancarlo Rubio gianru...@gmail.com escreveu:
Perdão envie do celular sem editar.
Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce
quer.
[1] www.xs4all.nl/~wpd/*symon*/
Em 6 de abril de 2010 21:19, Giancarlo Rubio gianru...@gmail.com
Opa meu caro, claro que nao ofenede, mas nao é isso que quero nao
Tipo, tenho uma lan (192.168.0.0/24) e dois servidores com um link cada
Cada servidor desse tem uma VPN independente
Porem dentro da LAN se uso o GW do server1 por exemplo, acesso a VPN que
esta nele normalmente
Agora preciso
Em 7 de abril de 2010 14:28, Leandro Keffer keffer...@gmail.com escreveu:
Opa meu caro, claro que nao ofenede, mas nao é isso que quero nao
Entao Leando, tens algumas formas de fazer isso, vou dar minha ideia do
que acredito ser o mais correto.
Tipo, tenho uma lan (192.168.0.0/24) e dois
Em Tue, 6 Apr 2010 11:06:09 -0300
Leandro Keffer keffer...@gmail.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
Agora tive a necessidade de subir uma VPN no outro link (Gw .252) e
gostaria de disponibilizar acesso a LAN para as maquinas que utilizam
o Gw .254
2010/4/3 Renata Dias renatchi...@gmail.com:
Pessoal,
Consegui resolver essa falha aumentando a banda na minha fila pai total
e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no
limite... por isso a mensagem de no buffer space. Aumentei pra 80Mb
(embora eu não tenha
Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.comescreveu:
2010/4/3 Renata Dias renatchi...@gmail.com:
Pessoal,
Consegui resolver essa falha aumentando a banda na minha fila pai
total
e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava
no
remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer.
Em 4 6, 2010 9:09 PM, Renata Dias renatchi...@gmail.comescreveu:
Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.com
escreveu:
2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal,
Consegui resolver essa
Perdão envie do celular sem editar.
Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce
quer.
[1] www.xs4all.nl/~wpd/*symon*/
Em 6 de abril de 2010 21:19, Giancarlo Rubio gianru...@gmail.com escreveu:
remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer.
Pessoal,
Consegui resolver essa falha aumentando a banda na minha fila pai total
e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no
limite... por isso a mensagem de no buffer space. Aumentei pra 80Mb
(embora eu não tenha todo esse link de saída pra internet) e alterei
Em 19 de março de 2010 16:34, Aline Freitas al...@bsd.com.br escreveu:
Renata,
Eu já fiquei com minha rede assim devido a otimizações mal feitas no
sysctl.conf. O que você tem nele?
[]'s
Aline
On Mar 19, 2010, at 10:37 AM, Renata Dias wrote:
Caros,
Encontrei varias discussões
Este limite está muito alto.
Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo
e meu limite de estados era o default.
Não será algum vírus na sua rede?
Quantas maquinas passam por esse firewall?
Poste a quantidade de estados atuais usando
# pfctl -ss |wc -l
265
Em 19
Este valor eu peguei em um forum e adicionei para testes, mas não adiantou
em nada. o Default do state é 1, mas tentei com 5 e 10 e não
tive sucesso também.
Ao ativar o PF a quantidade de estados só faz aumentar. Deixei rodando por
1min:
# pfctl -ss | wc -l
18989
Sou provedor de
Hum...
Tente monitorar o que suas regras de fila estão fazendo no momento que
há perda de pacotes.
Provavelmente alguma regra esteja matando seu tráfego..
Aqui eu monitoro com
# while true ;do clear ; pfctl -sq -v ; sleep 1 ; done
Em 19 de março de 2010 11:26, Renata Dias
Renata,
Eu já fiquei com minha rede assim devido a otimizações mal feitas no
sysctl.conf. O que você tem nele?
[]'s
Aline
On Mar 19, 2010, at 10:37 AM, Renata Dias wrote:
Caros,
Encontrei varias discussões a respeito da minha dúvida, porém
nenhuma
com solução!
Eu ativo o pf e a
2010/3/8 Davi Vercillo C. Garcia davivcgar...@bsd.com.br:
Pra mandar um processo ser executado numa CPU/core específica,
pesquisem sobre CPU affinity... mas sem fazer benchmarks pra ter
embasamento, é bem possível que piorem as coisas, fazendo
manualmente...
Manter o processo do PF vinculado
Em 7 de março de 2010 13:04, Anderson Alves de Albuquerque
anderso...@gmail.com escreveu:
EU li que o PF utiliza apenas um core de um dos processadores. Isto eh
100%
verdade? tem como obrigar ele utilizar todos os cores?
Caso não tenha como ele utilizar mais de um core ou mais de um
Oi amigos, obrigado por sanarem minha dúvida.
Imagino que o CARP seja uma, senão A, forma de se escalar o PF.
Então pergunto: é possível usar N jails de PF+CARP, dentro da mesma máquina?
Será que traria uma performance melhor que só uma de PF?
Abraços,
Vinicius
2010/3/7 Davi Vercillo C.
No meu entender, usar CARP só iria aumentar a carga na CPU...
Vocês têm certeza de que o PF está consumindo muito recurso/processamento?
Pra mandar um processo ser executado numa CPU/core específica,
pesquisem sobre CPU affinity... mas sem fazer benchmarks pra ter
embasamento, é bem possível que
Está usando regras stateful ?
Tenha certeza do porque usar os 2 cores. Ja vi maquina com pouco
processamento sanar problemas de um parque de 500 maquinas.
Saudações,
Em 8 de março de 2010 20:17, Gustavo De Nardin gustav...@gmail.comescreveu:
No meu entender, usar CARP só iria aumentar a carga
Fala pessoal,
2010/3/8 Gustavo De Nardin gustav...@gmail.com:
No meu entender, usar CARP só iria aumentar a carga na CPU...
Também concordo, já que com o CARP você vai ter um cluster de alta
disponibilidade, e não um de balanceamento de carga. Isso a não ser
que você implemente algo do tipo
On Sun, 7 Mar 2010 20:31:54 -0300
Anderson Alves de Albuquerque anderso...@gmail.com wrote:
Eu utilizava o portsentry para executar algum procedimento (bloquear
atacante ou liberar algum porta) quando uma porta TCP eh acionada.
NO PF tem como fazer isto sem utilizar terceiros como o
On Sun, 7 Mar 2010 13:04:22 -0300
Anderson Alves de Albuquerque anderso...@gmail.com wrote:
EU li que o PF utiliza apenas um core de um dos processadores. Isto eh 100%
verdade? tem como obrigar ele utilizar todos os cores?
ele usa só um processador. nada de smp.
Caso não tenha como ele
Fala pessoal,
Eu tenho o PF + NAT + SQUID+antivirus no squid. Teria como dizer para o
squid utilizar o core 1 e o PF o core 2?
Assim como já disseram, se o seu sistema estiver habilitado pra SMP o
próprio escalonador de processos do sistema cuidará do balanceamento
de carga entre os dois
Oi Pessoal,
Alguém sabe dizer se o mesmo ocorre no OpenBSD?
[]s
Vinicius
2010/3/7 Davi Vercillo C. Garcia davivcgar...@bsd.com.br:
Fala pessoal,
Eu tenho o PF + NAT + SQUID+antivirus no squid. Teria como dizer para o
squid utilizar o core 1 e o PF o core 2?
Assim como já disseram, se o
On Sun, March 7, 2010 18:10, Vinicius Abrahao wrote:
Oi Pessoal,
Alguém sabe dizer se o mesmo ocorre no OpenBSD?
ocorre.
matheus
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a
Em Sun, 7 Mar 2010 20:31:54 -0300
Anderson Alves de Albuquerque anderso...@gmail.com, conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Eu acho que vi algo no PF que executa um script se uma regra pass ou
block combinar com um pacote ou conexão. Mas não achei isto
Fala pessoal,
Alguém sabe dizer se o mesmo ocorre no OpenBSD?
Assim como já disseram (também... =P), muito provavelmente sim. Para
um programa deixar de funcionar seqüencialmente e passar a empregar
paralelismo não é tão simples quanto portar um aplicativo de uma
plataforma para outra.
2010/1/29 Paulo Henrique paulo.rd...@bsd.com.br:
Segue abaixo minhas regras.
scrub in on $INT_IF all fragment reassemble
scrub in on $INT_IF all no-df
scrub on $INT_IF all reassemble tcp
saida pfctl -nf $arquivo
# pfctl -nf /root/firewall/pf.conf
/root/firewall/pf.conf:88: syntax error
EXT_IF = re0
INI_IF = xl0
DMZ_IF = xl1
Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
marceloro...@gmail.com escreveu:
2010/1/29 Paulo Henrique paulo.rd...@bsd.com.br:
Segue abaixo minhas regras.
scrub in on $INT_IF all fragment reassemble
scrub in on $INT_IF all no-df
scrub on $INT_IF all
eu achei tudo ainda meio vago
mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump
Exemplo:
# tcpdump -npi xl0 host ip_do_cliente and port 3389
ou fazer umas regras com log no pf.conf e verificar usando a interface
pflog (man pflog)
# pass quick log proto tcp
2010/1/28 Enio Marconcini eni...@gmail.com:
pessoal, nem sei como descrever esse problema
tenho diversos clientes wireless que estão conectados a um gw freebsd com
PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
estes clientes estão num range de IP distinto
as
2010/1/28 Renato Botelho rbga...@gmail.com
2010/1/28 Enio Marconcini eni...@gmail.com:
pessoal, nem sei como descrever esse problema
tenho diversos clientes wireless que estão conectados a um gw freebsd com
PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
e
Enio Marconcini escreveu:
pessoal, nem sei como descrever esse problema
tenho diversos clientes wireless que estão conectados a um gw freebsd com
PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e
estes clientes estão num range de IP distinto
as redes estão todas se
1 - 100 de 443 matches
Mail list logo