[FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
Fala ae Renato blz ??? entaum... com cacti eu nao fiz. mas se quiser com ipfw + mrtg + perl eu tenho uma solucao que ja utilizei ;) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Renato Martins wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
Fala ai pra gente como voce fez.. - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 13, 2006 8:57 AM Subject: Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script Fala ae Renato blz ??? entaum... com cacti eu nao fiz. mas se quiser com ipfw + mrtg + perl eu tenho uma solucao que ja utilizei ;) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Renato Martins wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Salve eh o server nao esta diretamente no next-hope ;) e nem todas as aps ou switchs que tenho possuem tal feature :) comecei a estudar o nocat mas achei ele muito suscetível a quedas/problemas :) entaum estou estudando / implementando com pfauth ;) ja encontrei alguns applets java que fazem a comunicacao ssh via web e tals ainda esta tudo em faze de testes / laboratorio assim que tiver algo mais concreto lhes passo Gostaria de agradecer a todos que deram ideias, dicas.. valeu mesmo obs.: Se tiver ai algum NINJA em pfauth e quiser dar umas dicas (fora o que tem no site de pf do open.) serei grato :) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Luiz Zanardo wrote: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado fazendo com que todas suas VLANs sejam roteadas atraves dele tendo o controle total da rede. É isto... Att, Luiz Zanardo On 2/9/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link porscript
É o seguinte, no gateway da sua rede, onde chega todos os clientes você faz uma contagem com ipfw count. Nessa máquina você vai precisar instalar o net-snmp, e no snmpd.conf você coloca uma entrada exec ( man snmpd.conf ) para que o resultado do script seja colocado em uma oid dentro da MIB do seu snmp. Ai no cacti basta configurar um Data Template para bytes/bits IN e OUT, pegando a oid setada no snmpd.conf, logo em seguida cria-se um Graph Template para gerar o gráfico do Data Template configurado. - Wesley Naves de Faria Analista de suporte FreeBSD/OpenBSD/Linux AGANP - Agência Goiana de Administração Negócios Públicos Contato: +55 (0XX62) 201-6582 - Original Message - From: GAWK [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 13, 2006 9:24 AM Subject: Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link porscript Fala ai pra gente como voce fez.. - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 13, 2006 8:57 AM Subject: Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script Fala ae Renato blz ??? entaum... com cacti eu nao fiz. mas se quiser com ipfw + mrtg + perl eu tenho uma solucao que ja utilizei ;) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Renato Martins wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
BLZ entaum eu ia mandar em anexo... mas ae lembrei que a fug corta os anexos... estou entao hospedando em www.bsdux.com.br/arquivos/fug.tar.bz2 Observem que eh relativamente braçal. e nao muito pratico.. acredito num futuro existir uma ferramenta pronta para isto algo que se baseie na libcap ou coisa assim... o problema da libcap eh que numa rede muito grande poderia causar algum delay ou coisa assim ;) vamos por partes ;) 1 - vc tem que incluir no firewall as linhas que fazem as contagens de suas regras (estou mandando o meu rc.firewall como exemplo) Neste ponto eh IMPORTANTISSIMO observar o NUMERO das regras... pois isto faz a TOTAL DIFERENCA 2 - vc tem que adaptar cada .pl (perl) para uma regra sua em especifico ... (estou mandando os meus .pl como exemplo) 3 - vc tem que colocar os seus .cfg do mrtg (um para cada cliente ou para cada situacao) estou mandando os meus .cfg como exemplo Observe que no meu caso eu analizava nao ips e sim portas mas eh soh adaptar as regras.. 4 - vc tem que criar um script que rode todos estes mrtg com seus devidos cfgs (estou mandando tb o script para fazer isto) nao esquecer de ja ter criado as devidas pastas nos seus www e tals 5 - colocar isto para rodar no cron de 5 em 5 minutos. (tb mandei o cron) Bom... escrevi em 5 minutos estas ideias. e peguei meus arquivos e mudei o dominio que era original para cliente.com.br.. isto vem rodando a mais de 6 meses... entaum talvez eu tenha esquecido de algum detalhe importante.. se alguem nao conseguir rodar... me chame em pvt que dou um mao blz espero com isto auxiliar o pessoal ae t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] GAWK wrote: Fala ai pra gente como voce fez.. - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, February 13, 2006 8:57 AM Subject: Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script Fala ae Renato blz ??? entaum... com cacti eu nao fiz. mas se quiser com ipfw + mrtg + perl eu tenho uma solucao que ja utilizei ;) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Renato Martins wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Encontrei o chillispot... alguem já usou/usa esse captive portal??? Parece fazer esse trabalho... www.chillispot.org []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Christopher Giese - iRapida Telecom Enviada em: segunda-feira, 13 de fevereiro de 2006 09:37 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Salve eh o server nao esta diretamente no next-hope ;) e nem todas as aps ou switchs que tenho possuem tal feature :) comecei a estudar o nocat mas achei ele muito suscetível a quedas/problemas :) entaum estou estudando / implementando com pfauth ;) ja encontrei alguns applets java que fazem a comunicacao ssh via web e tals ainda esta tudo em faze de testes / laboratorio assim que tiver algo mais concreto lhes passo Gostaria de agradecer a todos que deram ideias, dicas.. valeu mesmo obs.: Se tiver ai algum NINJA em pfauth e quiser dar umas dicas (fora o que tem no site de pf do open.) serei grato :) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Luiz Zanardo wrote: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado fazendo com que todas suas VLANs sejam roteadas atraves dele tendo o controle total da rede. É isto... Att, Luiz Zanardo On 2/9/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticleartid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado fazendo com que todas suas VLANs sejam roteadas atraves dele tendo o controle total da rede. É isto... Att, Luiz Zanardo On 2/9/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a
[FUG-BR] RES: RES: Projeto Autenticacao via web para Utilizacao daRede
Daniel, Tenho algumas dúvidas com o nocat: 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? []s Fabrício -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado fazendo com que todas suas VLANs sejam roteadas atraves dele tendo o controle total da rede. É isto... Att, Luiz Zanardo On 2/9/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja
[FUG-BR] 6.1-PRERELEASE
Senhores, Atualizei meu Freebsd de 5.4 para 5.5 e por ultimo 6.1 mas esta como prerelease, sera que eu corro o risco de ter algum problema com instabilidade,bugs algo do tipo com versoes PRERELEASE? Estou rodando um mail server Atualizei sexta, e rodando cvsup agora tem mais atualizações. Meu cvsup.conf: *default host=cvsup2.us.freebsd.org *default base=/usr *default prefix=/usr *default release=cvs tag=RELENG_6 *default delete use-rel-suffix *default compress src-all *default tag=. ports-all Att, -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] 6.1-PRERELEASE
me sinto meio impotente para dar uma opinião ao nivel, porem.. no periodo em que usei o 60release tive problemas e problemas levando em conta que também uso free como desktop posso relatar um problema na portagem do mplayer, o qual me apresentava um erro desconhecido e pedia para enviar para os developers. a parte de servidor web que usava, nao tive problemas.. mas nao cheguei a exigir muito dos recursos nao tinha mysql nem nada... apache gallery pretendia usar, mas nao aguentei mto tempo com 6release e voltei pra 54stable e existiam picuinhas em relacao a regras do ipfw (foram citadas aqui na lista anteriormente. vide arkivo) []s --- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] 6.1-PRERELEASE Date: 2006-02-13 11:22:31 -- Senhores, Atualizei meu Freebsd de 5.4 para 5.5 e por ultimo 6.1 mas esta como prerelease, sera que eu corro o risco de ter algum problema com instabilidade,bugs algo do tipo com versoes PRERELEASE? Estou rodando um mail server Atualizei sexta, e rodando cvsup agora tem mais atualizações. Meu cvsup.conf: *default host=cvsup2.us.freebsd.org *default base=/usr *default prefix=/usr *default release=cvs tag=RELENG_6 *default delete use-rel-suffix *default compress src-all *default tag=. ports-all Att, -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
Fabrício, eu solucionei isso com um simples ping.. de tempo em tempo eu fico rodando um script que fica pingando os clients, assim que um não responde eu tiro as regras dele. Abçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, Fabrício Fadel Kammer[EMAIL PROTECTED] escreveu: Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Edison, To escrevendo essa ideia num tutorial, se puder ajudar :) http://wiki.luizgustavo.pro.br/doku.php?id=artigos_geral:captive_portal Abrçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, yahhoo[EMAIL PROTECTED] escreveu: Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado fazendo com que todas suas VLANs sejam roteadas atraves dele tendo o controle total da rede. É isto... Att, Luiz Zanardo On 2/9/06, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede
[FUG-BR] RES: RES: Projeto Autenticacao via web para Utilizacao daRede
Então Luiz, mas e se seu cliente tiver firewall barrando icmp??? Tenho vários clientes assim... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: segunda-feira, 13 de fevereiro de 2006 12:24 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Fabrício, eu solucionei isso com um simples ping.. de tempo em tempo eu fico rodando um script que fica pingando os clients, assim que um não responde eu tiro as regras dele. Abçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, Fabrício Fadel Kammer[EMAIL PROTECTED] escreveu: Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte,
Re: [FUG-BR] 6.1-PRERELEASE
On 2/13/06, Welington F.J [EMAIL PROTECTED] wrote: Senhores, Atualizei meu Freebsd de 5.4 para 5.5 e por ultimo 6.1 mas esta como prerelease, sera que eu corro o risco de ter algum problema com instabilidade,bugs algo do tipo com versoes PRERELEASE? Estou rodando um mail server Bom, Você está usando o RELENG_6, essse é o BRANCH pra FreeBSD-6-STABLE, o que acontece é que como estamos perto do lançamento de uma nova versão, eles mudam o nome. Usando esse BRANCH não é tão fácil ter problemas,mas, outro dia mesmo eu tive um, atualizei e apenas a primeira placa de rede funcionava, olhei e vi que um cara havia commitado algo errado no pci.c, e, que esse era o problema. Recompilei o kernel e a coisa voltou a rolar. O mais recomendável é usar o -RELEASE-pNN, que é o RELEASE apenas com os patches de segurança, para isso usando o RELENG_6_0, depois o RELENG_6_1 e assim por diante. Como estamos próximos ao lançamento, creio que não convém vocÊ fazer um downgrade pra RELEN6_0, aguarde o lançamento do 6.1 e passe a usar o RELENG_6_1. Meus $0,02 -- Renato Botelho ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] script-cacti--ipfw rules-bw pegando o uso de link por script
On 2/13/06, Renato Martins [EMAIL PROTECTED] wrote: Pessoal seguinte o cheve quer ver quanto cada cliente esta consumindo de link no cacti velando em conta que os clientes nao tem snmp instalado em suas maquinas eu precisava criar um script para o cacti pegar dos counts do ipfw no site do cacti tem para ipatles mas nao para ipfw alguem ja fez isso achei esses sites mas ainda nao sei implementar tal soluçao http://www.devco.net/archives/2005/02/23/ipfw_rule_counters_via_snmpd.php http://wotsit.thingy.com/haj/cacti/cacti-dynfirewall.html Verifique o IO-Judas na minha página. Se não atender, pode dar algumas idéias. http://www.goffredo.eti.br/io-judas/ João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] 6.1-PRERELEASE
Fala Welington, Senhores, Atualizei meu Freebsd de 5.4 para 5.5 e por ultimo 6.1 mas esta como prerelease, sera que eu corro o risco de ter algum problema com instabilidade,bugs algo do tipo com versoes PRERELEASE? Pq eu acho que a minha opinião vai mudar um pouco oq a galera ja disse, vou tentar ser mais claro, eu nao gosto de usar RELEASE + Security Patch. Normalmente não existe correção de bugs serios, ja com STABLE isso acontece e oq pra mim é mais importante. Tenho varios servidores de produção com RELENG_6 rodando perfeitamente, e isso tem funcionado pq eu não fico atualizando sempre apenas mais ou menos 1 mes depois da RELEASE. Eu sou um leitor frequente da listas oficiais e e' constante as recomendações para atualização para um ramo stable. Eu nem ligaria para esse nome PRERELEASE, é tão STABLE quando o proprio STABLE. Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] 6.1-PRERELEASE
Valeu galera, Não irei mais atualizar ele,vou esperar o proximo release =) e mudar o releng para 6_1 por enqto esta estavel há 4 dias sem problemas. On 2/13/06, Ricardo A. Reis [EMAIL PROTECTED] wrote: Fala Welington, Senhores, Atualizei meu Freebsd de 5.4 para 5.5 e por ultimo 6.1 mas esta como prerelease, sera que eu corro o risco de ter algum problema com instabilidade,bugs algo do tipo com versoes PRERELEASE? Pq eu acho que a minha opinião vai mudar um pouco oq a galera ja disse, vou tentar ser mais claro, eu nao gosto de usar RELEASE + Security Patch. Normalmente não existe correção de bugs serios, ja com STABLE isso acontece e oq pra mim é mais importante. Tenho varios servidores de produção com RELENG_6 rodando perfeitamente, e isso tem funcionado pq eu não fico atualizando sempre apenas mais ou menos 1 mes depois da RELEASE. Eu sou um leitor frequente da listas oficiais e e' constante as recomendações para atualização para um ramo stable. Eu nem ligaria para esse nome PRERELEASE, é tão STABLE quando o proprio STABLE. Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede
tcpdump, de tempos em tempos verifico se o ip ta navegando se estiver sem navegacao por x minutos deleto a regra que criei no firewall. - Original Message - From: Fabrício Fadel Kammer [EMAIL PROTECTED] To: 'Lista de discussao sobre FreeBSD' freebsd@fug.com.br Sent: Monday, February 13, 2006 11:19 AM Subject: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao da Rede Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma Vlan de quarentena para que os usuarios acessem teu site e se autentique, logo apos a autenticação, um script pode acessar o switch e trocar a porta de vlan para uma vlan de produção qualquer onde ele tenha acesso as ferramentas de trabalho necessarias, isso envolveria um pouco de desenvolvimento! Legal que o FreeBSD suporta trunk dot1q (802.1q), portanto voce pode trabalhar ele para que seja um Firewall Subnetado
[FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: Atheros
Os cartoes da dlink ag530 pci vc pode ver os chips e fabricantes no site do atheros http://customerproducts.atheros.com/customerproducts/ ai vc acha fabricante que vc gosta e o qual o seu fornecedor trabalha pois esse eu comprei no parguay - Original Message - From: Fabrício Fadel Kammer [EMAIL PROTECTED] To: 'Lista de discussao do grupo FUG-BR' Freebsd@fug.com.br Sent: Monday, January 30, 2006 6:45 PM Subject: [FUG-BR] RES: Atheros Marcos, Me desculpe o OFF, mas se vc conseguir comprar esse cartão me passe o contato do fornecedor, por favor, estou atrás desse maledeto faz algum tempo. Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de MARCOS PAULO Enviada em: segunda-feira, 30 de janeiro de 2006 16:42 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Atheros Boa tarde a todos, estou querendo comprar essa mini-pci da SENAO NMP-8602 chipset atheros, mas não sei se funciona pois no site indica até a o chip atheros AR5212 e esse é o AR5213. alguem já usou ela no free? Marcos Paulo Heliodora ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
On Mon, 13 Feb 2006 16:59:03 -0200, Christopher Giese - iRapida Telecom wrote Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja De uma olhada na sua configiração ... cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Aqui ele tenta acessar um floppy (/dev/fd) acho que não é isso que você esta uerendo fazer ... Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release Rizzo -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Nilton Jose Rizzo 805 Informatica 021 2413 9786 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Opa.. acho que houve um engano ae.. /dev/fd/N nao tem nada haver com floppy ;) /dev/fd/1,2,3,4 ou o numero que for... eh o file descriptor :) thnkz Nilton Jose Rizzo wrote: On Mon, 13 Feb 2006 16:59:03 -0200, Christopher Giese - iRapida Telecom wrote Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja De uma olhada na sua configiração ... cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Aqui ele tenta acessar um floppy (/dev/fd) acho que não é isso que você esta uerendo fazer ... Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release Rizzo -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Nilton Jose Rizzo 805 Informatica 021 2413 9786 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Histórico
All, Não estou conseguindo acessar o site/historico do grupo. Está com problemas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: RES: Projeto Autenticacao via web para Utilizacao daRede - TIMEOUT
Fala sério... pra quê ping se o ipfw faz isso sozinho ? Já experimentaram um ipfw -t show ?? ou -T Sérgio José Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: segunda-feira, 13 de fevereiro de 2006 13:24 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Fabrício, eu solucionei isso com um simples ping.. de tempo em tempo eu fico rodando um script que fica pingando os clients, assim que um não responde eu tiro as regras dele. Abçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, Fabrício Fadel Kammer[EMAIL PROTECTED] escreveu: Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração com o NAC (Network Admission Center) da Cisco (caso seja ambiente cisco), entre outras cositas mais... :) Resumindo, vc tem accounting, autorização e autenticação feito pelo Radius (em BSD), acredito que voce não va precisar que alguem autentique num site sendo que o controle ja esta sendo feito diretamente na porta do switch e/ou no AP, mas caso precise, o que voce pode fazer é o seguinte, criar uma
Re: [FUG-BR] Histórico
Idem. Tentei várias vezes nesse final de semana e não consegui acessar. Rodrigo Dutra On 2/13/06, Celso Viana [EMAIL PROTECTED] wrote: All, Não estou conseguindo acessar o site/historico do grupo. Está com problemas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] 6.1-PRERELEASE
Esse que zavam disse no FreeBSD eu num tive. Mas tenho ele no slackware. Assim que eu termino de ver o video ou tento abrir outro el da um erro que pedi pra enviar e talz. Ae tenho q fexar e abrir dinovo. Quanto a mudar pra Release axo que vc deve olhar as alterações nos softwares que vc costuma usar. Pode ser que ele tenha problema no sendmail mas não no FreeBSD ae voce muda a versão do ou da um patch. Em 13/02/06, Welington F.J[EMAIL PROTECTED] escreveu: Valeu galera, Não irei mais atualizar ele,vou esperar o proximo release =) e mudar o releng para 6_1 por enqto esta estavel há 4 dias sem problemas. On 2/13/06, Ricardo A. Reis [EMAIL PROTECTED] wrote: Fala Welington, Senhores, Atualizei meu Freebsd de 5.4 para 5.5 e por ultimo 6.1 mas esta como prerelease, sera que eu corro o risco de ter algum problema com instabilidade,bugs algo do tipo com versoes PRERELEASE? Pq eu acho que a minha opinião vai mudar um pouco oq a galera ja disse, vou tentar ser mais claro, eu nao gosto de usar RELEASE + Security Patch. Normalmente não existe correção de bugs serios, ja com STABLE isso acontece e oq pra mim é mais importante. Tenho varios servidores de produção com RELENG_6 rodando perfeitamente, e isso tem funcionado pq eu não fico atualizando sempre apenas mais ou menos 1 mes depois da RELEASE. Eu sou um leitor frequente da listas oficiais e e' constante as recomendações para atualização para um ramo stable. Eu nem ligaria para esse nome PRERELEASE, é tão STABLE quando o proprio STABLE. Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br