Pessoal fiz as alterações... os ips da rede 10... e os ips da loopbackup
(172) estão se pingando...
LADO PEER1
peer_internet=10.0.1.1
meuip=172.16.2.255
#global configuration
AS 65010
router-id $meuip
listen on $meuip
holdtime 180
holdtime min 3
fib-update no
log updates
#network we announce
Bom dia pessoal.
Olha eu fiz o que Otacílo tinha
sugerido, no entanto, o problema
ainda persiste no xfig.
Outro que eu não havia mencionado
é que somente consigo fechar o xfig
usando o kill
Desde já agradeço pelo auxílio
Washington de Lima
-
Histórico:
Caro Marcelo,
Eu consegui bloquear o ataque com a seguinte regra:
/sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not
src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0
e ta funcionando legal.
Os fragmentos de um dos ataques coletados pelo tcpdump segue
Oi Nilton
Sobre comportamentos estranhos, já tenho alguma experiência (por favor,
veja no final do email).
On Thu, Apr 5, 2012 at 1:30 AM, Nilton Jose Rizzo ri...@i805.com.br wrote:
Em Thu, 5 Apr 2012 00:29:13 -0300, Luiz Gustavo S. Costa escreveu
realtek = realtreco
Não se surpreenda
* Eduardo Lemos de Sa (eduardo.lemosd...@gmail.com) wrote:
Tenho usado as realtreco: é verdade que elas etsão longe de ser as melhores
placas, mas para desktops (e não servidores) elas funcionam bem por anos a
fio (tenho uma que está há 6 anos no ar, 24 horas por dia) e não apresenta
Caríssimos
On Thu, Apr 5, 2012 at 10:22 AM, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br wrote:
* Eduardo Lemos de Sa (eduardo.lemosd...@gmail.com) wrote:
Tenho usado as realtreco: é verdade que elas etsão longe de ser as
melhores
placas, mas para desktops (e não servidores)
Em 05/04/2012 10:06, Marco Aurélio V. da Silva escreveu:
Caro Marcelo,
Eu consegui bloquear o ataque com a seguinte regra:
/sbin/ipfw add 150 deny log udp from any to any src-ip 111.111.111.111 not
src-port 53 not dst-port 53 not dst-ip 222.222.222.222 via re0
e ta funcionando legal.
Não
Em Thu, 5 Apr 2012 06:04:56 -0700 (PDT), washington de lima escreveu
Bom dia pessoal.
Olha eu fiz o que Otacílo tinha
sugerido, no entanto, o problema
ainda persiste no xfig.
Outro que eu não havia mencionado
é que somente consigo fechar o xfig
usando o kill
Desde já agradeço
Em 2012-04-05 10:13, Eduardo Lemos de Sa escreveu:
[cortado]
Tenho usado as realtreco: é verdade que elas etsão longe de ser as
melhores
placas, mas para desktops (e não servidores) elas funcionam bem por
anos a
fio (tenho uma que está há 6 anos no ar, 24 horas por dia) e não
apresenta
Em 05/04/2012 10:22, Luiz Gustavo S. Costa escreveu:
* Eduardo Lemos de Sa (eduardo.lemosd...@gmail.com) wrote:
Tenho usado as realtreco: é verdade que elas etsão longe de ser as melhores
placas, mas para desktops (e não servidores) elas funcionam bem por anos a
fio (tenho uma que está há 6
Em 05/04/2012 12:00, vic escreveu:
Em 2012-04-05 10:13, Eduardo Lemos de Sa escreveu:
[cortado]
Tenho usado as realtreco: é verdade que elas etsão longe de ser as
melhores
placas, mas para desktops (e não servidores) elas funcionam bem por
anos a
fio (tenho uma que está há 6 anos no ar, 24
On Apr 5, 2012, at 9:22 AM, Alisson wrote:
Pessoal fiz as alterações... os ips da rede 10... e os ips da loopbackup
(172) estão se pingando...
LADO PEER1
peer_internet=10.0.1.1
meuip=172.16.2.255
#global configuration
AS 65010
router-id $meuip
listen on $meuip
holdtime 180
Boa tarde pessoal.
Fiquei um tempo procurando uma solução em BSD como o Capitive portal do
PFSense. Como não consegui resolver, fiz no PFSense mesmo, mas o PFSense é
muito instável, demora muito para conectar e para autenticar, então
procurando aqui na lista mesmo achei um post:
uma regra
vc está usando qual versão do pfsense ?? e quantos usuários
vc esta ligado nele..
Em 5 de abril de 2012 14:44, joao jamaicabsd jamaica...@gmail.com escreveu:
Boa tarde pessoal.
Fiquei um tempo procurando uma solução em BSD como o Capitive portal do
PFSense. Como não consegui resolver, fiz no
Caro Marcelo,
Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado
antes, mas este servidor é um servidor de dns e email, e este servidor o
222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes
snmp para o servidor, por isto libero a saida pra ele de
João,
O pfSense 2.0.1 é baseado no FreeBSD 8.1 , eu tenho algumas
instalações rodando ele com a função de captive portal habilitada,
atendendo mais de 100 usuários e nunca tive nenhum problema de
instabilidade.
Vc já experimentou rodar uma versão limpa do FreeBSD neste mesmo
equipamento no qual
Em 05/04/2012 14:58, Marco Aurélio V. da Silva escreveu:
Caro Marcelo,
Entendido, a minha preocupação com a porta 53 é que não sei se tinha falado
antes, mas este servidor é um servidor de dns e email, e este servidor o
222.222.222.222 é uma maquina de monitoramento da rede que envia pacotes
O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20
na WI-FI.
Em 5 de abril de 2012 14:52, mantunes mantunes.lis...@gmail.com escreveu:
vc está usando qual versão do pfsense ?? e quantos usuários
vc esta ligado nele..
Em 5 de abril de 2012 14:44, joao jamaicabsd
Realmente é estranho.. pq conheço com mais de 200 clientes
e não dar problema nenhum..
Em 5 de abril de 2012 15:55, joao jamaicabsd jamaica...@gmail.com escreveu:
O PFSense é o 2.01, tem em média uns 90 usuários na rede cabeada e uns 20
na WI-FI.
Em 5 de abril de 2012 14:52, mantunes
Então, vou testar agora com o BSD direto no servidor pra ver se dá perca de
desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu
conseguir fazer esse portal ficará show de bola, pois o BSD eu me viro bem
e consigo resolver imprevistos mais rápido, além da flexibilidade
conhecida.
Nesses 200 clientes, você utiliza como a configuração dos APs?
Em 5 de abril de 2012 16:03, joao jamaicabsd jamaica...@gmail.comescreveu:
Então, vou testar agora com o BSD direto no servidor pra ver se dá perca
de desempenho. Como o PFSense é só mesmo para autenticar a WI-FI, se eu
Certo... alterei novamente
LADO PEER
peer_internet=10.0.1.1
meuip=10.0.1.2
#global configuration
AS 65010
router-id $meuip
listen on $meuip
log updates
#network we announce
network 192.168.40.0/24
#Neighbor
neighbor $peer_internet {
remote-as 65001
descr
MInha infraestrutura é com VLAN, RADIUS.. e os AP modo bridge
Em 5 de abril de 2012 16:05, joao jamaicabsd jamaica...@gmail.com escreveu:
Nesses 200 clientes, você utiliza como a configuração dos APs?
Em 5 de abril de 2012 16:03, joao jamaicabsd jamaica...@gmail.comescreveu:
Então,
João,
Esse comportamento que vc descreveu (reset involuntário) eu já tive
quando configurei um servidor pfsense para atuar como access point,
plugando nele uma placa wifi com chipset realtek (interface run0).
Ele dava kernel panic por problemas no driver dessa placa.
O mesmo problema ocorria
executei o comandobgpd -dv e veja o retorno
bgpd -dv
startup
no kernel support for PF_KEY
session engine ready
route decision engine ready
peer_internet = 10.0.1.1
meuip = 10.0.1.2
*cannot bind to 10.0.1.2:179: Address already in use*
new ktable rdomain_0 for rtableid 0
RDE reconfigured
SE
POR ACASO não é algo relacionado com o erro:
no kernel support for PF_KEY
Veja abaixo sobre isto:
http://lists.freebsd.org/pipermail/freebsd-questions/2011-October/234506.html
Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
-
pelos posts que vi... esse erro é normal no FreeBSD pq ele nao suporta
isso..
ontem fiz o teste e compilei o que pedia la no topico..
optionsTCP_SIGNATURE #include support for RFC 2385
options IPSEC
device crypto
options DEVICE_POLLING
device carp
HUmmm interessante, troquei o HD da máquina pois ví alguns erros, mas se
continuar vou trocar as placas.
Valeu!
Em 5 de abril de 2012 16:55, Edson Brandi ebra...@fugspbr.org escreveu:
João,
Esse comportamento que vc descreveu (reset involuntário) eu já tive
quando configurei um servidor
Caro Marcelo,
O 111.111.111.111 é o servidor de dns e correio, e o 222.222.222.222 é a
maquina de monitoramento.
Marco Aurélio V. da Silva
ma...@prodatanet.com.br
marcoprod...@gmail.com
msn: ma...@prodatanet.com.br
Prodata Inf. e Cadastros LTDA
(33) 3322-
-Mensagem Original-
From:
Algum outro processo já esta escutando na porta 179, mate ele e só dp suba o
bgpd.
Como esta seu firewall?
Desative ele:
# ipfw disable firewall
# pfctl -d
Teste novamente.
--
Eduardo Schoedler
Enviado via iPhone
Em 05/04/2012, às 17:13, Alisson alissongoncal...@bsd.com.br escreveu:
Inclusive eu tinha acabado de
atualizar os ports para ver
se resolvia o problema!
Prof. Dr. Washington de Lima
Professor Adjunto
Núcleo de Tecnologia-CAA-UFPE
De: Nilton Jose Rizzo ri...@i805.com.br
Para: Lista Brasileira de Discussão sobre FreeBSD
31 matches
Mail list logo