[FUG-BR] ipfw + proxy transparente (resolvido, mas não compreendido)
Bom dia lista! Esta é a minha primeira mensagem na FUG, e o objetivo é de solicitar um maior esclarecimento sobre o ipfw e natd. Recentemente eu consegui configurar o proxy transparente pelo Squid e está funcionando bem, mas apesar de ter encontrado a solução, não ficou claro pra mim. A solução que encontrei foi adicionar essas regras no firewall: ipfw add allow tcp from me to any 80 ipfw add allow tcp from any to me 80 ipfw fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 e no natd: dynamic yes use_sockets yes same_ports yes A minha dúvida é: porque eu tive que liberar o tráfego de pacotes pela porta 80 se a política do meu firewall está como OPEN, ou seja, allow ip from any to any. OBS: Antes de achar a dica (aqui mesmo), eu não tinha cadastrado as regras acima no ipfw e o natd.conf estava assim: redirect_port tcp 192.168.0.25 3128 80 Ficarei grato se alguém puder me dar uma idéia disso. Fabricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro usando PF para proxy transparente com Squid
2007/1/26, Rafael Sales <[EMAIL PROTECTED]>: > E o seguinte coloque a seguinte linha do seu squid.conf > > http_port 127.0.0.1:3128 transparent > > Abraços > -- > Tompast IT Services LTDA. > e-mail: [EMAIL PROTECTED] > voip: [EMAIL PROTECTED] > +55 11 4063-5759 > +55 11 3207-2457 > +55 11 8433-2281 > +55 11 9979-6826 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > velho eu uso PF+squid nao da erro a unica coisa que nao coloco e este http_port 3128 deixo a linha comentada mesmo. e funciona blz. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
Quando você roda 'pfctl -f pf.conf' não aparece a linha onde se encontra o erro?
2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> O restante é esse.
>
>
> # Fazendo o NAT
> nat on $int_ext from $rede to any -> $int_ext
> nat on $int_ext from to any -> $int_ext
> nat on $int_ext from to any -> $int_ext
> nat on $int_ext from to any -> $int_ext
> nat on $int_ext from to any -> $int_ext
> nat on $int_ext from to any -> $int_int
>
>
> # Redicrecionamento
> #
> rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128
>
> # ... sessão de filtragem
>
> # blockeando tudo por default
> block in log on $int_ext from any to any
>
> # bloqueando spoof
> antispoof for { $int_ext } inet
>
> # bloqueando scanners
> block drop in quick on { $int_ext } from any os { NMAP }
>
> # bloqueando trafego ipv6
> block log quick inet6
>
> #Liberando loopback
> pass quick on lo0 all
>
> # liberando ping/traceroute
> pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
>
> # Liberando portas
> #INCOMING
> #TCP
> pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN
> flags S/SA keep state
> #UDP
> #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN
> keep state
> #PING
> pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type
> $PING keep state
>
> pass in on $int_ext inet proto { tcp udp } from any to any port 22
> pass in on $int_ext inet proto { tcp udp } from any to any port 21
> pass in on $int_ext inet proto { tcp udp } from any to any port 20
> pass in on $int_ext inet proto { tcp udp } from any to any port 25
> pass in on $int_ext inet proto { tcp udp } from any to any port 53
> pass in on $int_ext inet proto { tcp udp } from any to any port 80
> pass in on $int_ext inet proto { tcp udp } from any to any port 443
> pass in on $int_ext inet proto { tcp udp } from any to any port 110
> pass in on $int_ext inet proto { tcp udp } from any to any port 8080
> pass in on $int_ext inet proto { tcp udp } from any to any port 6667
> pass in on $int_ext inet proto { tcp udp } from any to any port 6891
> pass in on $int_ext inet proto { tcp udp } from any to any port 6893
> pass in on $int_ext inet proto { tcp udp } from any to any port 6900
> pass in on $int_ext inet proto { tcp udp } from any to any port 1213
> pass in on $int_ext inet proto { tcp udp } from any to any port 1214
> pass in on $int_ext inet proto { tcp udp } from any to any port 1832
> pass in on $int_ext inet proto { tcp udp } from any to any port 3094
> pass in on $int_ext inet proto { tcp udp } from any to any port 3622
> pass in on $int_ext inet proto { tcp udp } from any to any port 2216
> pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy
> flags S/SA keep state
>
> #OUTGOING
> #EXTERNAL INTERFACE
>
> #TCP
> pass out quick on $int_ext inet proto tcp from $int_ext to any port $TCP_OUT
> flags S/SA keep
> state
>
> #UDP
> pass out quick on $int_ext inet proto udp from $int_ext to any port $UDP_OUT
> keep state
>
> #ICMP
> pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type
> $PING keep state
>
> # Liberando acesso
> pass in log on $int_ext from to any queue baixa_in
> pass in log on $int_ext from to any queue bmedia_in
> pass in log on $int_ext from to any queue media_in
> pass in log on $int_ext from to any queue alta_in
> pass in log on $int_ext from to any queue center_in
>
> pass in log on $int_ext from to any
> pass in log on $int_ext from to any
> pass in log on $int_ext from to any
> pass in log on $int_ext from to any
> pass in log on $int_ext from to any
>
>
> Obrigada
>
>
> Cristina
>
>
> __
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Mauricio Bonani
LPIC-1
mailto:[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
- Original Message - From: "Helizonaldo Alves de Morais" <[EMAIL PROTECTED]> To: Sent: Thursday, January 25, 2007 7:52 PM Subject: [FUG-BR] ppp com duas conexoes ADSL Olá Alguem ja fez uma conexcao ppp com dois links adsl e que tenho um link da velox aqui funcionando e queria colocar outro pra balancear a carga, mas nao to conseguindo fazer o ppp funcionar com os dois links meu ppp.conf esta assim: >> Voce vai comer o pão que o diabo amassou, estou tentando fazer isso a mais de um mês e ainda não consegui. E olha que quero uma coisa simples, apenas que alguns ips da rede saiam pelo 1 e os outros pelo 2. Aparentemente quem escreveu o ppp jamais pensou que alguem poderia querer fazer isso, o que não é nada demais, afinal ele não vive no Brasil. Mas, vamos lá, primeiro conectar os dois links, essa é a parte facil, basta voce fazer o seguinte ppp.conf em /etc/ppp -- default: set timeout 0 set log local phase lcp ipcp tun nat enable yes # nat enable no enable dns velox1: set device PPPoE:xl1 set server /var/run/velox1 "" 0177 set authname [EMAIL PROTECTED] set authkey yyy add default HISADDR velox2: set device PPPoE:xl0 set server /var/run/velox2 "" 0177 set authname [EMAIL PROTECTED] set authkey yyy --- e chamar assim: ppp -ddial -unit0 velox1 ppp -ddial -unit1 velox2 não adianta voce colocar "add default HISADDR" nos dois links porque só o último que entrar vai funcionar. não esqueça de trocar xl0 e xl1 para as suas interfaces é depois disso que seus problemas vão começar, qualquer coisa que voce conseguir poste aqui por favor, que eu tambem to precisando. araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compilar kernel numa maquina para usar em outra
Gente, Tenho duas maquinas freebsd exatamente com a mesma versão do sistema, preciso recompilar o kernel da maquina A somente para incluir a opcao IPFW_FORWARD, mas, por falta de memória ou espaço em disco ou outro coisa qualquer, não consigo fazer o BUILDKERNEL na maquina A. Assim copiei todo o /usr/src, atualizado com src-all, para a maquina B e lá rodei o BUILDKERNEL. Depois voltei com o /usr/src e /usr/obj da maquina B para a maquina A e tentei dar o INSTALLKERNEL, mas dá erro: -- >>> Installing kernel -- cd /usr/obj/usr/src/sys/PCBSDv1.2; MAKEOBJDIRPREFIX=/usr/obj MACHINE_ARCH=i386 MACHINE=i386 CPUTYPE= GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bi n:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/o bj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/ usr/bin make KERNEL=kernel install *** Error code 2 Stop in /usr/src. *** Error code 1 Stop in /usr/src. make: don't know how to make bsd.README. Stop Alguma coisa é gravada na maquina B fora do /usr/src ou /usr/obj que tambem precise ser trazido de volta ? araujo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PF+balanceamento+bancos
Em 25/01/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > Se não me engano o famoso "balanceamento" do PF não irá funcionar com SSL > porque é round-robin, o 1o pacote fecha uma negociação SSL do IPX para o > cliente Z do servidor Y. > Daí a resposta já vem com outro IP de cliente, o que o SSL foi feito para > barrar (man in the midle, etc etc). > > Logo, você tem que tirar a porta https do round-robin. Com o "keep state" vc faz que a comunicação daquela sessão TCP (cliente interno - servidor externo) fique OK - ou seja, com o mesmo IP, O problema é que os browsers não abrem apenas uma sessão TCP, mas várias. Ou seja, para uma mesma sessão da aplicação bancária, são feitas várias sessões TCP de diferentes IPs, fazendo as aplicações registrarem a anomalia e rejeitarem a sessão bancária. Na minha opinião, a limitação neste caso não é imposta pelo https, mas pela aplicação bancária. Limitar o round-robin para HTTPS não resolve especificamente o problema (que seria identificar os sites com as aplicações que estão restringindo), mas evita essa trabalheira, haja vista que os sites que fazem isto normalmente usam https, Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Desespero com samba 3 e freebsd 6.2
Ola To a 2 dias tentando fazer o samba3 funcionar num freebsd 6.2 Instalei tudo como sempre instalei, to usando security=user, so para fazer um simples view do home do usuario. So o que mudei no smb.conf original foi secutiry=share e domain master=no So que nao fica nada gravado nos logs. O que posso fazer pra isso funcionar ? Abraco __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compilar kernel numa maquina para usar em outra
Tenta fazer o seguinte: maquina A: buildkernel installkernel tar -cf ./kernel.tar /boot/kernel ; gzip kernel.tar maquina B: copia o kernel.tar.gz para a maquina B mv /boot/kernel /boot/kernel.old gunzip -d kernel.tar.gz ; tar -vxf kernel.tar Funciona, se der errado, de uma olhada aqui: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-trouble.html Em 26/01/07, Araujo<[EMAIL PROTECTED]> escreveu: > Gente, > > Tenho duas maquinas freebsd exatamente com a mesma versão do sistema, > preciso recompilar o kernel da maquina A somente para incluir a opcao > IPFW_FORWARD, mas, por falta de memória ou espaço em disco ou outro coisa > qualquer, não consigo fazer o BUILDKERNEL na maquina A. > Assim copiei todo o /usr/src, atualizado com src-all, para a maquina B e lá > rodei o BUILDKERNEL. Depois voltei com o /usr/src e /usr/obj da maquina B > para a maquina A e tentei dar o INSTALLKERNEL, mas dá erro: > > -- > >>> Installing kernel > -- > cd /usr/obj/usr/src/sys/PCBSDv1.2; MAKEOBJDIRPREFIX=/usr/obj > MACHINE_ARCH=i386 MACHINE=i386 CPUTYPE= > GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin > GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font > GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac > PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bi > n:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/o > bj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/ > usr/bin make KERNEL=kernel install > *** Error code 2 > > Stop in /usr/src. > *** Error code 1 > > Stop in /usr/src. > make: don't know how to make bsd.README. Stop > > Alguma coisa é gravada na maquina B fora do /usr/src ou /usr/obj que tambem > precise ser trazido de volta ? > > araujo > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] suporte a ATI X1700 mobile no FreeBSD
Alguém sabe se vale a pena comprar PC com esta Placa se uso FreeBSD 99% do tempo do computador ? Pretendo usar o Windows que vem com o Notebook para Jogos, como Need For Speed *, mas gostaria de poder jogar a famíla Quake ( 1, 3 e 4) direto no BSD (como fazia com o notebook antigo, quer tinha nVidia). Fora que queria usar Driver do fabricante, que deixa tudo mais rápido ... o máximo que achei foi isto: http://lists.freebsd.org/pipermail/freebsd-x11/2006-October/003163.html que não tava acessível, daí fui pelo cache do google: http://72.14.209.104/search?q=cache:ZoHpJIqXkvcJ:lists.freebsd.org/pipermail/freebsd-x11/2006-October/003163.html+FreeBSD+Radeon+support&hl=pt-BR&gl=br&ct=clnk&cd=1&client=firefox-a é relatada uma instalação via fontes do xorg (não me incomodaria), mas não fala exatamente de onde vem driver e como saem jogos neste ambiebte ... falam também sobre ser integrado à árvore do FreeBSD, mas nada mais que isso ... então, se alguém tem alguma info sobre, se vale a pena, por favor :) tenho a opção de ATi X1700 ou nVidia Go 7700, só que o que está mais em conta (é idêntico ao outro só mudando a placa de vídeo, só que mais barato uns 200 dólares). Prefiro nVidia, até porque eles têm driver nativo. Mas se ATi funcionar a contento, era bem interessante ... obrigado, ;) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desespero com samba 3 e freebsd 6.2
ALguem pode ajudar ? Alguem ja conseguiu fazer o samba3 funcionar no 6.2 ? On 1/26/07, Tempra Turbo <[EMAIL PROTECTED]> wrote: > Ola > > To a 2 dias tentando fazer o samba3 funcionar num freebsd 6.2 > > Instalei tudo como sempre instalei, to usando security=user, so para fazer um > simples view do home do usuario. > > So o que mudei no smb.conf original foi secutiry=share e domain master=no > > So que nao fica nada gravado nos logs. > > O que posso fazer pra isso funcionar ? > > Abraco > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
hm ... você consegue que ele conecte ? pois nas minhas tentativas com dual-link para a telemar ele sempre falava que não poderia ativar a segunda pois ele falava que os dois endereços remotos das duas ligações eram o mesmo ! assim, o segundo só era ativado quando o primeiro caisse :( matheus ps: nem ppp, nem mpd, nem reza resolveu :( -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Deixa ver se entendi bem, voce tinha duas linhas com velox ? dois modens ? uma maquina com 3 placas de rede, uma interna e uma para cada link ? e colocou no ppp.conf cada conexão com sua propria interface(placa) ? cada conexao com uma "conta" diferente ? Se voce tinha e fez isso tudo tinha que funcionar, se não funcionou mande o ppp.conf para a gente dar uma olhada. Alguma coisa deve estar errada, como podem os endereços remotos serem os mesmos se há duas placas de redes, com MACs diferentes e os endereços quem atribui é o proprio velox ?! outra coisa, se voce usa o comando ppp como eu coloquei "ppp -ddial -unit0 velox1" se o link cai o proprio ppp reconecta imediatamente, voce estará sempre conectado a não ser que o circuito esteja realmente com defeito. araujo - Original Message - From: "Matheus Rodrigues" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, January 26, 2007 2:17 PM Subject: Re: [FUG-BR] ppp com duas conexoes ADSL hm ... você consegue que ele conecte ? pois nas minhas tentativas com dual-link para a telemar ele sempre falava que não poderia ativar a segunda pois ele falava que os dois endereços remotos das duas ligações eram o mesmo ! assim, o segundo só era ativado quando o primeiro caisse :( matheus ps: nem ppp, nem mpd, nem reza resolveu :( -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] suporte a ATI X1700 mobile no FreeBSD
Só tenha cuidado com a nVIDIA no FreeBSD/amd64, até o momento... ela só funciona em i386 :(! On Fri, 26 Jan 2007 13:01:40 -0300 "Matheus Rodrigues" <[EMAIL PROTECTED]> wrote: > Alguém sabe se vale a pena comprar PC com esta Placa se uso FreeBSD > 99% do tempo do computador ? > > Pretendo usar o Windows que vem com o Notebook para Jogos, como Need > For Speed *, mas gostaria de poder jogar a famíla Quake ( 1, 3 e 4) > direto no BSD (como fazia com o notebook antigo, quer tinha nVidia). > Fora que queria usar Driver do fabricante, que deixa tudo mais rápido > ... > > o máximo que achei foi isto: > http://lists.freebsd.org/pipermail/freebsd-x11/2006-October/003163.html > que não tava acessível, daí fui pelo cache do google: > http://72.14.209.104/search?q=cache:ZoHpJIqXkvcJ:lists.freebsd.org/pipermail/freebsd-x11/2006-October/003163.html+FreeBSD+Radeon+support&hl=pt-BR&gl=br&ct=clnk&cd=1&client=firefox-a > > é relatada uma instalação via fontes do xorg (não me incomodaria), mas > não fala exatamente de onde vem driver e como saem jogos neste > ambiebte ... > > falam também sobre ser integrado à árvore do FreeBSD, mas nada mais > que isso ... > > então, se alguém tem alguma info sobre, se vale a pena, por favor :) > > tenho a opção de ATi X1700 ou nVidia Go 7700, só que o que está mais > em conta (é idêntico ao outro só mudando a placa de vídeo, só que mais > barato uns 200 dólares). Prefiro nVidia, até porque eles têm driver > nativo. Mas se ATi funcionar a contento, era bem interessante ... > > obrigado, ;) > > matheus > -- > We will call you cygnus, > The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] suporte a ATI X1700 mobile no FreeBSD
On 1/26/07, m0f0x <[EMAIL PROTECTED]> wrote: > Só tenha cuidado com a nVIDIA no FreeBSD/amd64, até o momento... ela só > funciona em i386 :(! > apesar do Core 2 ser compatível com EM64T, eu vou usá-lo em 32bits (pretendo quando o adquirir). sua msg quer dizer que a ATi vai funcionar blz ?! alguém com algum caso bem sucedido ? um Quake 3 ou 4 que rode bem ? valeu matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
On 1/26/07, Araujo <[EMAIL PROTECTED]> wrote: > Deixa ver se entendi bem, voce tinha duas linhas com velox ? dois modens > ? uma maquina com 3 placas de rede, uma interna e uma para cada link ? e > colocou no ppp.conf cada conexão com sua propria interface(placa) ? cada > conexao com uma "conta" diferente ? > > Se voce tinha e fez isso tudo tinha que funcionar, se não funcionou > mande o ppp.conf para a gente dar uma olhada. > > Alguma coisa deve estar errada, como podem os endereços remotos serem os > mesmos se há duas placas de redes, com MACs diferentes e os endereços quem > atribui é o proprio velox ?! > > outra coisa, se voce usa o comando ppp como eu coloquei > "ppp -ddial -unit0 velox1" se o link cai o proprio ppp reconecta > imediatamente, voce estará sempre conectado a não ser que o circuito esteja > realmente com defeito. > > araujo infelismente não tenho mais a situação onde fiz os testes. mas os ips remotos eram iguais sim, pois meu provedor remoto é igual. é a telemar. acho que ainda tenho o conf do ppp. vou ver e mando :) valeu matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] suporte a ATI X1700 mobile no FreeBSD
Não posso dizer que a ATI vá funcionar, pois não tenho como testar... Seguindo o link que vc passou na mensagem anterior, http://lists.freebsd.org/pipermail/freebsd-x11/2006-October/003163.html, consegui abrir e visitei o link indicado dentro da thread (http://www.pepcross.com/ati.html). O driver está disponível em http://www.pepcross.com/hw.xfree86.drivers.ati.tgz. Basta seguir as instruções do link dentro da thread... Não sei como está o driver da ATI na questão da compatibilidade com a emulação de coisas Linux. Lembre-se que a maioria dos jogos que vc quer jogar vão ser binários de Linux, ou seja, serão emulados... On Fri, 26 Jan 2007 16:05:23 -0300 "Matheus Rodrigues" <[EMAIL PROTECTED]> wrote: > On 1/26/07, m0f0x <[EMAIL PROTECTED]> wrote: > > Só tenha cuidado com a nVIDIA no FreeBSD/amd64, até o momento... > > ela só funciona em i386 :(! > > > > apesar do Core 2 ser compatível com EM64T, eu vou usá-lo em 32bits > (pretendo quando o adquirir). > > sua msg quer dizer que a ATi vai funcionar blz ?! > alguém com algum caso bem sucedido ? > > um Quake 3 ou 4 que rode bem ? > > valeu > > matheus > > -- > We will call you cygnus, > The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] suporte a ATI X1700 mobile no FreeBSD
On 1/26/07, m0f0x <[EMAIL PROTECTED]> wrote: > Não posso dizer que a ATI vá funcionar, pois não tenho como testar... > > Seguindo o link que vc passou na mensagem anterior, > http://lists.freebsd.org/pipermail/freebsd-x11/2006-October/003163.html, > consegui abrir e visitei o link indicado dentro da thread > (http://www.pepcross.com/ati.html). > > O driver está disponível em > http://www.pepcross.com/hw.xfree86.drivers.ati.tgz. Basta seguir as > instruções do link dentro da thread... > > Não sei como está o driver da ATI na questão da compatibilidade com a > emulação de coisas Linux. Lembre-se que a maioria dos jogos que vc quer > jogar vão ser binários de Linux, ou seja, serão emulados... > tô vendo que vai acabar sendo mais barato pagar mais que ter dores de cabeça ... matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] suporte a ATI X1700 mobile no FreeBSD
Se vc não quiser ter muita dor de cabeça, pegue uma nVIDIA... se tudo ocorrer bem, dentro de alguns anos poderemos ter um driver aberto com suporte a 3D/aceleração. Enquanto isso, quem está no FreeBSD deve ficar grudado ao i386 para poder aproveitar os drivers da nVIDIA... On Fri, 26 Jan 2007 16:25:39 -0300 "Matheus Rodrigues" <[EMAIL PROTECTED]> wrote: > tô vendo que vai acabar sendo mais barato pagar mais que ter dores de > cabeça ... > > matheus > > -- > We will call you cygnus, > The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Olá! Bom usando o ppp.conf como vc disse e ficou assim tun0: flags=8051 mtu 1492 inet 189.12.186.216 --> 200.217.255.30 netmask 0x Opened by PID 525 tun1: flags=8051 mtu 1500 Opened by PID 527 mas se observar so o tun0 esta com ip o outro nao tem nada, e estou recebendo essa msn na hora que ativo o tun1 no matching session ao que parece ele nao aceita duas conexoes, ou estou engando, voce ja fez isso? grato Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _< \_ _>(_) (_)/<_\_| \ _|/' \/ (_)>(_) (_)(_) (_)(_)' _\o_ >Voce vai comer o pão que o diabo amassou, estou tentando fazer isso a >mais de um mês e ainda não consegui. E olha que quero uma coisa simples, >apenas que alguns ips da rede saiam pelo 1 e os outros pelo 2. >Aparentemente >quem escreveu o ppp jamais pensou que alguem poderia querer fazer isso, >o que não é nada demais, afinal ele não vive no Brasil. > >Mas, vamos lá, primeiro conectar os dois links, essa é a parte facil, basta >voce >fazer o seguinte ppp.conf em /etc/ppp > >-- >default: > set timeout 0 > set log local phase lcp ipcp tun > nat enable yes ># nat enable no > enable dns > >velox1: > set device PPPoE:xl1 > set server /var/run/velox1 "" 0177 > set authname [EMAIL PROTECTED] > set authkey yyy > add default HISADDR > >velox2: > set device PPPoE:xl0 > set server /var/run/velox2 "" 0177 > set authname [EMAIL PROTECTED] > set authkey yyy >--- > >e chamar assim: > >ppp -ddial -unit0 velox1 >ppp -ddial -unit1 velox2 > >não adianta voce colocar "add default HISADDR" nos dois links >porque só o último que entrar vai funcionar. > >não esqueça de trocar xl0 e xl1 para as suas interfaces > >é depois disso que seus problemas vão começar, qualquer coisa >que voce conseguir poste aqui por favor, que eu tambem to >precisando. > >araujo > _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
Olá! Bom usando o ppp.conf como vc disse e ficou assim tun0: flags=8051 mtu 1492 inet 189.12.186.216 --> 200.217.255.30 netmask 0x Opened by PID 525 tun1: flags=8051 mtu 1500 Opened by PID 527 mas se observar so o tun0 esta com ip o outro nao tem nada, e estou recebendo essa msn na hora que ativo o tun1 no matching session ao que parece ele nao aceita duas conexoes, ou estou engando, voce ja fez isso? grato Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _< \_ _>(_) (_)/<_\_| \ _|/' \/ (_)>(_) (_)(_) (_)(_)' _\o_ >Voce vai comer o pão que o diabo amassou, estou tentando fazer isso a >mais de um mês e ainda não consegui. E olha que quero uma coisa simples, >apenas que alguns ips da rede saiam pelo 1 e os outros pelo 2. >Aparentemente >quem escreveu o ppp jamais pensou que alguem poderia querer fazer isso, >o que não é nada demais, afinal ele não vive no Brasil. > >Mas, vamos lá, primeiro conectar os dois links, essa é a parte facil, basta >voce >fazer o seguinte ppp.conf em /etc/ppp > >-- >default: > set timeout 0 > set log local phase lcp ipcp tun > nat enable yes ># nat enable no > enable dns > >velox1: > set device PPPoE:xl1 > set server /var/run/velox1 "" 0177 > set authname [EMAIL PROTECTED] > set authkey yyy > add default HISADDR > >velox2: > set device PPPoE:xl0 > set server /var/run/velox2 "" 0177 > set authname [EMAIL PROTECTED] > set authkey yyy >--- > >e chamar assim: > >ppp -ddial -unit0 velox1 >ppp -ddial -unit1 velox2 > >não adianta voce colocar "add default HISADDR" nos dois links >porque só o último que entrar vai funcionar. > >não esqueça de trocar xl0 e xl1 para as suas interfaces > >é depois disso que seus problemas vão começar, qualquer coisa >que voce conseguir poste aqui por favor, que eu tambem to >precisando. > >araujo > _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp com duas conexoes ADSL
On 1/26/07, Helizonaldo Alves de Morais <[EMAIL PROTECTED]> wrote: > > Olá! > > Bom usando o ppp.conf como vc disse e ficou assim > > tun0: flags=8051 mtu 1492 > inet 189.12.186.216 --> 200.217.255.30 netmask 0x > Opened by PID 525 > > tun1: flags=8051 mtu 1500 > Opened by PID 527 > > > mas se observar so o tun0 esta com ip o outro nao tem nada, e estou > recebendo essa msn na hora que ativo o tun1 > > no matching session > > > ao que parece ele nao aceita duas conexoes, ou estou engando, voce ja fez > isso? > > grato > é exatamente isso que dava. só um pegava ip, e nos logs dava a msg de mesmo ip matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MPD+FREERADIUS+MYSQL
Olá pessoal, Primeiramente ... sou novo na lista e também no FreeBSD ... Estou tentando configurar o mpd com Radius. Mas quando inicio o mpd, ele aparece nos processos mas não abre nenhuma porta para conexão ... mas quando eu inicio ele com mpd -C 1723 ele levanta sem problemas , mas não conecta ...dá como se o servidor não respondesse e nem aparece nada nem no log do mpd e nem no radius Segue abaixo meu mpd.conf default: load pptp pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set bundle enable multilink # Aqui carregamos a seção que habilita o RADIUS server load radius set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp # Range de IPs para as estações, DNS e etc set ipcp ranges 192.168.1.20/32 192.168.1.50/32 set ipcp dns 192.168.1.1 set ipcp nbns 192.168.1.1 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless radius: set radius retries 3 set radius timeout 3 # IP e senha do servidor RADIUS set radius server localhost teste set radius me localhost set radius acct-update 300 set ipcp enable radius-ip set bundle enable radius-auth radius-fallback set bundle enable radius-acct set iface enable radius-idle radius-session radius-mtu radius-route set bundle enable compression set ccp yes mppc set ccp enable radius valeu ! Emanuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no pf.conf - queue root_dc0 already exists on interface dc0
2007/1/26, Mauricio Bonani <[EMAIL PROTECTED]>:
> Quando você roda 'pfctl -f pf.conf' não aparece a linha onde se encontra o
> erro?
>
>
> 2007/1/25, Cristina Fernandes Silva <[EMAIL PROTECTED]>:
> > O restante é esse.
> >
> >
> > # Fazendo o NAT
> > nat on $int_ext from $rede to any -> $int_ext
> > nat on $int_ext from to any -> $int_ext
> > nat on $int_ext from to any -> $int_ext
> > nat on $int_ext from to any -> $int_ext
> > nat on $int_ext from to any -> $int_ext
> > nat on $int_ext from to any -> $int_int
> >
> >
> > # Redicrecionamento
> > #
> > rdr on $int_int proto tcp from any to any port 80 -> $server1 port 3128
> >
> > # ... sessão de filtragem
> >
> > # blockeando tudo por default
> > block in log on $int_ext from any to any
> >
> > # bloqueando spoof
> > antispoof for { $int_ext } inet
> >
> > # bloqueando scanners
> > block drop in quick on { $int_ext } from any os { NMAP }
> >
> > # bloqueando trafego ipv6
> > block log quick inet6
> >
> > #Liberando loopback
> > pass quick on lo0 all
> >
> > # liberando ping/traceroute
> > pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> > pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> >
> > # Liberando portas
> > #INCOMING
> > #TCP
> > pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN
> > flags S/SA keep state
> > #UDP
> > #pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN
> > keep state
> > #PING
> > pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type
> > $PING keep state
> >
> > pass in on $int_ext inet proto { tcp udp } from any to any port 22
> > pass in on $int_ext inet proto { tcp udp } from any to any port 21
> > pass in on $int_ext inet proto { tcp udp } from any to any port 20
> > pass in on $int_ext inet proto { tcp udp } from any to any port 25
> > pass in on $int_ext inet proto { tcp udp } from any to any port 53
> > pass in on $int_ext inet proto { tcp udp } from any to any port 80
> > pass in on $int_ext inet proto { tcp udp } from any to any port 443
> > pass in on $int_ext inet proto { tcp udp } from any to any port 110
> > pass in on $int_ext inet proto { tcp udp } from any to any port 8080
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6667
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6891
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6893
> > pass in on $int_ext inet proto { tcp udp } from any to any port 6900
> > pass in on $int_ext inet proto { tcp udp } from any to any port 1213
> > pass in on $int_ext inet proto { tcp udp } from any to any port 1214
> > pass in on $int_ext inet proto { tcp udp } from any to any port 1832
> > pass in on $int_ext inet proto { tcp udp } from any to any port 3094
> > pass in on $int_ext inet proto { tcp udp } from any to any port 3622
> > pass in on $int_ext inet proto { tcp udp } from any to any port 2216
> > pass in on $int_ext inet proto tcp from port 20 to ($int_ext) user proxy
> > flags S/SA keep state
> >
> > #OUTGOING
> > #EXTERNAL INTERFACE
> >
> > #TCP
> > pass out quick on $int_ext inet proto tcp from $int_ext to any port
> > $TCP_OUT flags S/SA keep
> > state
> >
> > #UDP
> > pass out quick on $int_ext inet proto udp from $int_ext to any port
> > $UDP_OUT keep state
> >
> > #ICMP
> > pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type
> > $PING keep state
> >
> > # Liberando acesso
> > pass in log on $int_ext from to any queue baixa_in
> > pass in log on $int_ext from to any queue bmedia_in
> > pass in log on $int_ext from to any queue media_in
> > pass in log on $int_ext from to any queue alta_in
> > pass in log on $int_ext from to any queue center_in
> >
> > pass in log on $int_ext from to any
> > pass in log on $int_ext from to any
> > pass in log on $int_ext from to any
> > pass in log on $int_ext from to any
> > pass in log on $int_ext from to any
> >
> >
> > Obrigada
> >
> >
> > Cristina
> >
> >
> > __
> > Fale com seus amigos de graça com o novo Yahoo! Messenger
> > http://br.messenger.yahoo.com/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Mauricio Bonani
> LPIC-1
> mailto:[EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
geralmente eu uso pfctl -NRf pf.conf
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Artigo sobre Beowulf cluster em FreeBSD - em português
Olá * Surfando, achei artigo: "Processamento Paralelo de Imagens com Cluster Beowulf no FreeBSD" de autores brasileiros. www.dcc.unesc.net/sulcomp/artigos/sessaoOral/21988.pdf Talvez alguém mais ache interessante. [ ]s Henry - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
