Re: [FUG-BR] Packet Filter X FTP

[Renato Botelho]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Thu, Aug 25, 2005 at 06:05:02PM -0300, Vitor Renato Alves de Brito wrote:
 Olá Pessoal,
 
 To fazendo NAT com o PF no FreeBSD 5.4-p6.
 
 To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
 e nenhum funcionou: jftpgw, ftp.proxy, frox
 
 Estou usando esta regra logo abaixo da regra de nat no pf.conf:
 rdr on $int_if1 proto tcp from any to any port ftp - 127.0.0.1 port 10021
 
 Alguém tem alguma dica?

Use o ftp-proxy nativo, basta descomentar uma linha no seu
/etc/inetd.conf.

A parte do PF você tem uma excelente documentação em:

http://www.openbsd.org/faq/pf/pt/ftp.html

[]'s
- -- 
Renato Botelho garga @ FreeBSD.org
   freebsd @ galle.com.br
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

The subspace _W inherits the other 8 properties of _V. And there aren't
even any property taxes.
-- J. MacKay, Mathematics 134b
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDDuo26CRbiSJE7akRAmmKAKCSg9UISpNDl7su+7BXm+NBjEV89gCgm+L5
pRWhNRTrdzGqkrrG0Qw0BQk=
=o1bG
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Comando gifconfig !!!

[Gilliatt]

Bom dia lista !

 

Estou montando uma VPN, minha primeira, seguindo um documento compilei meu
kernel com as seguintes opções:

 

options IPSEC   #IP security
options IPSEC_ESP   #IP security (crypto; define w/
IPSEC)
options IPSEC_DEBUG #debug for IP security
device  gif
 
Eu já instalei o kernel novo mais percebi que eu não tenho o comando
gifconfig no sistema. Seguindo a documentação eu teria que fazer um script
com os seguintes passos.
 
#!/bin/sh
gifconfig gif0 200.220.125.50 200.230.245.20
ifconfig gif0 192.168.2.1 192.168.1.1 netmask 0x
route add -net 192.168.1.0/24 192.168.1.1
setkey -f /etc/ipsec.conf  
 
Alguem pode me ajuda ?
 
Grato
 
Gilliatt 
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Dúvidas sobre CARP

[Anderson Cristian]

Bom dia.

Eu estava lendo os emais e observei uma resposta falando sobre o CARP.
Estou trabalhando com o FreeBSD a uns 2 meses e estou gostando muito,
estou pretendendo montar dois servidores FreeBSD Master/Slave e estava
pesquisando a melhor forma de sincronia. O CARP parece ser uma
ferramenta muito boa mas a minha duvida é como Ficam os Arquivos, Mysql,
emails vamos dizer que o servidor Master caia. O slave necessariamente
deve estar com as mesmas informações do MASTER é isso? e se o CARP faz
esse sincronismo de arquivos e outras ferramentas.

Anderson Cristian
http://www.rootbrasil.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Ldap Estranho

[Alexandre Andrade]

Bom dia á todos.

Estou com um problema meio estranho, tenho um FreeBSD 4.11 e um Ldap 
instalado pelo ports.

Configurei o Ldap certinho e eu estava usando até ontem na boa. Só que hoje 
quando eu fui tentar usá-lo começou a dar TIMEOUT, então percebi que a porta 
estava no seguinte status:

$ netstat -ant | more
tcp4 0 0 *.389 *.* CLOSED

Dei um slapd -d 1 para ver a saída completa e não mostra nenhum erro. 

Algúem já viu isso ?

Valeus

-- 
Alexandre Andrade
São Paulo - SP
BSD User: 051253
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RES: [FUG-BR] Comando gifconfig !!!

[Gilliatt]

Realmente, muito obrigado pela ajuda...

Gilliatt 

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Pablo Sánchez
Enviada em: sexta-feira, 26 de agosto de 2005 09:30
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Comando gifconfig !!!

Depois que vc recompilou o kernel, vc precisa também recompilar o sistema.

Vai em /usr/src e digita make world. ou você pode procurar
especificamente pela pasta do gifconfig e compilar apenas ele
(provavelmente deve estar no /usr/src/sbin ou algo assim).

On 8/26/05, Gilliatt [EMAIL PROTECTED] wrote:
 Bom dia lista !
 
 
 
 Estou montando uma VPN, minha primeira, seguindo um documento compilei meu
 kernel com as seguintes opções:
 
 
 
 options IPSEC   #IP security
 options IPSEC_ESP   #IP security (crypto; define w/
 IPSEC)
 options IPSEC_DEBUG #debug for IP security
 device  gif
 
 Eu já instalei o kernel novo mais percebi que eu não tenho o comando
 gifconfig no sistema. Seguindo a documentação eu teria que fazer um script
 com os seguintes passos.
 
 #!/bin/sh
 gifconfig gif0 200.220.125.50 200.230.245.20
 ifconfig gif0 192.168.2.1 192.168.1.1 netmask 0x
 route add -net 192.168.1.0/24 192.168.1.1
 setkey -f /etc/ipsec.conf
 
 Alguem pode me ajuda ?
 
 Grato
 
 Gilliatt
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvidas sobre CARP

[Pablo Sánchez]

Não, o CARP é um protocolo de Failover, não um protocolo de
sincronismo. O que ele faz é criar um MAC e um IP virtuais pelo qual o
Master responde, enquanto o Master e o slave conversam entre si para
saber quem está de pé. Quando o Master pára de responder aos slaves,
um deles assume o MAC virtual e o IP Virtual definidos pelo CARP.

O Sincronismo depende de outros softwares. No caso,por exemplo, de um
firewall utilizando pf, o sincronismo é feito através de um outro
software chamado pfsync, enquanto o CARP cuida apenas do Failover.

On 8/26/05, Anderson Cristian [EMAIL PROTECTED] wrote:
 Bom dia.
 
 Eu estava lendo os emais e observei uma resposta falando sobre o CARP.
 Estou trabalhando com o FreeBSD a uns 2 meses e estou gostando muito,
 estou pretendendo montar dois servidores FreeBSD Master/Slave e estava
 pesquisando a melhor forma de sincronia. O CARP parece ser uma
 ferramenta muito boa mas a minha duvida é como Ficam os Arquivos, Mysql,
 emails vamos dizer que o servidor Master caia. O slave necessariamente
 deve estar com as mesmas informações do MASTER é isso? e se o CARP faz
 esse sincronismo de arquivos e outras ferramentas.
 
 Anderson Cristian
 http://www.rootbrasil.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Utilizar Link dedicado e Adsl juntos

[Marcio Antunes]

Pessoal,

Estou com este cenário em uma empresa. Um Link dedicado de 64 mb para
o pessoal navegar e servir para hospedar pagina web e correio
eletronico,  o dono que adquirir o velox  (adsl) para que o pessoal
possa navegar na Internet e utilizar o link somente para hospedar a
pagina web e correio eletrónico.

Tenho o seguinte:

Link 64
Internet -- firewall -- servidor webserver/correio eletronico
   |
   |
   Rede interna 

Alguem sabe como eu posso fazer para o pessoal da rede interna usar
velox para internet e deixar o link somente para hospedar a pagina e
correio eletronico ?


Obrigado 

Márcio

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Utilizar Link dedicado e Adsl juntos

[Nilson Debatin]

O cenário poderia ficar mais simples se você modificasse
a estrutura como ele funciona hoje, por exemplo:

Link 64 --- Servidor Web + Mail

ADSL --- Firewall --- Rede Interna

Nesse caso sua estrutura seria desvincilhada uma da outra,
e o servidor de web poderia ter seu proprio firewall liberando
apenas os serviços que rodam nele. Pra agilizar o acesso 
para a rede interna você poderia ligar o firewall ao web
via cabo cross e adicionar uma rota para para a classe
de ips do seu link dedicado.

PS.: Seu link é de 64k e nao mega, certo? heheh

[]s
Nilson Debatin

Em Sex, 2005-08-26 às 09:58 -0300, Marcio Antunes escreveu:
 Pessoal,
 
 Estou com este cenário em uma empresa. Um Link dedicado de 64 mb para
 o pessoal navegar e servir para hospedar pagina web e correio
 eletronico,  o dono que adquirir o velox  (adsl) para que o pessoal
 possa navegar na Internet e utilizar o link somente para hospedar a
 pagina web e correio eletrónico.
 
 Tenho o seguinte:
 
 Link 64
 Internet -- firewall -- servidor webserver/correio eletronico
  |
  |
  Rede interna 
 
 Alguem sabe como eu posso fazer para o pessoal da rede interna usar
 velox para internet e deixar o link somente para hospedar a pagina e
 correio eletronico ?
 
 
 Obrigado 
 
 Márcio
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ldap Estranho

[Alexandre Andrade]

Isso eu já fiz.

O comando slapd -d 1 faz isso só que com mais detalhes que o slapd -d 
256, e não mostra nenhum erro.

Valeu

On 8/26/05, Celso Viana [EMAIL PROTECTED] wrote:
 
 tenta um slapd -d 256 e veja se retorna algo
 
 Celso
 
 Em 26/08/05, Alexandre Andrade[EMAIL PROTECTED] escreveu:
  Bom dia á todos.
 
  Estou com um problema meio estranho, tenho um FreeBSD 4.11 e um Ldap
  instalado pelo ports.
 
  Configurei o Ldap certinho e eu estava usando até ontem na boa. Só que 
 hoje
  quando eu fui tentar usá-lo começou a dar TIMEOUT, então percebi que a 
 porta
  estava no seguinte status:
 
  $ netstat -ant | more
  tcp4 0 0 *.389 *.* CLOSED
 
  Dei um slapd -d 1 para ver a saída completa e não mostra nenhum erro.
 
  Algúem já viu isso ?
 
  Valeus
 
  --
  Alexandre Andrade
  São Paulo - SP
  BSD User: 051253
  [EMAIL PROTECTED]
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 



-- 
Alexandre Andrade
São Paulo - SP
BSD User: 051253
Linux User: 390467
(11) 9777-5999
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Renato, 

Beleza?

Olha, nao vai...

Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.

Meu pf.conf nao tem nada. Veja:
...
scrub in all
nat on $ext_if1 from redes to any - ($ext_if1)
rdr on $int_if1 proto tcp from any to any port 21 - 127.0.0.1 port 10021
pass in all
pass out all

Já coloquei o servico no /etc/services:
ftp-proxy   10021/tcp   # ftpproxy

E o inetd.conf:
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

O cliente loga no servidor mas quando dá um ls/get/put... o servidor corta
a conexao.

Pelo tcpdump eu vejo que pacotes ftp-data entram e saem do meu servidor
mas nao vao para o cliente.

Qualquer ajuda é bem-vinda.

Falou.


On Fri, 26 Aug 2005, Renato Botelho wrote:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 On Thu, Aug 25, 2005 at 06:05:02PM -0300, Vitor Renato Alves de Brito wrote:
  Olá Pessoal,
  
  To fazendo NAT com o PF no FreeBSD 5.4-p6.
  
  To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
  e nenhum funcionou: jftpgw, ftp.proxy, frox
  
  Estou usando esta regra logo abaixo da regra de nat no pf.conf:
  rdr on $int_if1 proto tcp from any to any port ftp - 127.0.0.1 port 10021
  
  Alguém tem alguma dica?
 
 Use o ftp-proxy nativo, basta descomentar uma linha no seu
 /etc/inetd.conf.
 
 A parte do PF você tem uma excelente documentação em:
 
 http://www.openbsd.org/faq/pf/pt/ftp.html
 
 []'s
 - -- 
 Renato Botelho garga @ FreeBSD.org
freebsd @ galle.com.br
 GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
 
 The subspace _W inherits the other 8 properties of _V. And there aren't
 even any property taxes.
   -- J. MacKay, Mathematics 134b
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.2 (FreeBSD)
 
 iD8DBQFDDuo26CRbiSJE7akRAmmKAKCSg9UISpNDl7su+7BXm+NBjEV89gCgm+L5
 pRWhNRTrdzGqkrrG0Qw0BQk=
 =o1bG
 -END PGP SIGNATURE-
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ldap Estranho

[Alexandre Vasconcelos]

Alexandre Andrade wrote:

Isso eu já fiz.

O comando slapd -d 1 faz isso só que com mais detalhes que o slapd -d 
256, e não mostra nenhum erro.


chute
Por acaso tem tcpwrappers (hosts.allow, hosts.deny) configurado?
/chute

--
Alexandre Vasconcelos
Unix Admin
SSP/GO


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Alexandre Vasconcelos]

Vitor Renato Alves de Brito wrote:
Renato, 


Beleza?

Olha, nao vai...

Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.


Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo 
passivo.


--
Alexandre Vasconcelos
Unix Admin
SSP/GO


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ldap Estranho

[Alexandre Andrade]

Oies

Cara não tem nada nos tcpwrappers.

Valeu

On 8/26/05, Alexandre Vasconcelos [EMAIL PROTECTED] wrote:
 
 Alexandre Andrade wrote:
  Isso eu já fiz.
 
  O comando slapd -d 1 faz isso só que com mais detalhes que o slapd -d
  256, e não mostra nenhum erro.
 
 chute
 Por acaso tem tcpwrappers (hosts.allow, hosts.deny) configurado?
 /chute
 
 --
 Alexandre Vasconcelos
 Unix Admin
 SSP/GO
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 



-- 
Alexandre Andrade
São Paulo - SP
BSD User: 051253
Linux User: 390467
(11) 9777-5999
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Apache e directorias

[Tiago André Robalo]

Existe algum módulo ou configuração para que o Apache não seja case 
sensitive??


Cumprimentos
Tiago

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ldap Estranho

[Celso Viana]

tenta um slapd -d 256 e veja se retorna algo

Celso

Em 26/08/05, Alexandre Andrade[EMAIL PROTECTED] escreveu:
 Bom dia á todos.
 
 Estou com um problema meio estranho, tenho um FreeBSD 4.11 e um Ldap
 instalado pelo ports.
 
 Configurei o Ldap certinho e eu estava usando até ontem na boa. Só que hoje
 quando eu fui tentar usá-lo começou a dar TIMEOUT, então percebi que a porta
 estava no seguinte status:
 
 $ netstat -ant | more
 tcp4 0 0 *.389 *.* CLOSED
 
 Dei um slapd -d 1 para ver a saída completa e não mostra nenhum erro.
 
 Algúem já viu isso ?
 
 Valeus
 
 --
 Alexandre Andrade
 São Paulo - SP
 BSD User: 051253
 [EMAIL PROTECTED]
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RES: [FUG-BR] Comando gifconfig !!!

[Gilliatt]

Otima dica Irado... tambem funciona... grato pela ajuda 

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de irado furioso com tudo
Enviada em: sexta-feira, 26 de agosto de 2005 10:23
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Comando gifconfig !!!

Em Fri, 26 Aug 2005 09:24:55 -0300
Gilliatt [EMAIL PROTECTED] escreveu:

 Seguindo a documentação eu teria que fazer um script
 com os seguintes passos

bem.. eu fiz diferente, mas como está funcionando (e bem), acredito que
vc possa usar também. O script abaixo fica em /usr/local/etc/rc.d:

#/bin/sh 
ip_DAQUI=222.161.7.222
ip_DELAH=222.220.190.222
gateway_DAQUI=192.168.20.2
gateway_DELAH=192.168.30.2
rede_DAQUI=192.168.20.0
rede_DELAH=192.168.30.0
mascara=0x
case ${1} in 
start)
echo inicializando VPN
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DELAH}
/sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DELAH}
netmask ${mascara}
/sbin/route add ${rede_DAQUI}/24 ${rede_DELAH}/24
/usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
;;
stop)
echo terminando VPN
/sbin/ifconfig gif0 destroy
;;
esac   
exit 0


a linha netmask.. ali em cima foi truncada pelo meu MUA, coloque em uma
linha só.

divirta-se.



---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de
porteiro de zona

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Comando gifconfig !!!

[Pablo Sánchez]

Mesmo assim, requer a recompilação do if para poder criar gif... ou eu
tinha lido algo que me fez pensar assim, sei lá, posso ter falado
besteira, pra variar ;-)

On 8/26/05, Gilliatt [EMAIL PROTECTED] wrote:
 Otima dica Irado... tambem funciona... grato pela ajuda
 
 -Mensagem original-
 De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
 de irado furioso com tudo
 Enviada em: sexta-feira, 26 de agosto de 2005 10:23
 Para: Lista de discussao do grupo FUG-BR
 Assunto: Re: [FUG-BR] Comando gifconfig !!!
 
 Em Fri, 26 Aug 2005 09:24:55 -0300
 Gilliatt [EMAIL PROTECTED] escreveu:
 
  Seguindo a documentação eu teria que fazer um script
  com os seguintes passos
 
 bem.. eu fiz diferente, mas como está funcionando (e bem), acredito que
 vc possa usar também. O script abaixo fica em /usr/local/etc/rc.d:
 
 #/bin/sh
 ip_DAQUI=222.161.7.222
 ip_DELAH=222.220.190.222
 gateway_DAQUI=192.168.20.2
 gateway_DELAH=192.168.30.2
 rede_DAQUI=192.168.20.0
 rede_DELAH=192.168.30.0
 mascara=0x
 case ${1} in
 start)
 echo inicializando VPN
 /sbin/ifconfig gif0 create
 /sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DELAH}
 /sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DELAH}
 netmask ${mascara}
 /sbin/route add ${rede_DAQUI}/24 ${rede_DELAH}/24
 /usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
 ;;
 stop)
 echo terminando VPN
 /sbin/ifconfig gif0 destroy
 ;;
 esac
 exit 0
 
 
 a linha netmask.. ali em cima foi truncada pelo meu MUA, coloque em uma
 linha só.
 
 divirta-se.
 
 
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de
 porteiro de zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] guia ilustrado do IPSec

[Pablo Sánchez]

Show!

On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote:
 
 em outra lista, um pesquisador colocou um link para um guia ilustrado do 
 IPSec que julguei bem interessante. Compartilho com vcs:
 
 http://www.unixwiz.net/techtips/iguide-ipsec.html
 
 divirtam-se.
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
 zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] guia ilustrado do IPSec

[irado furioso com tudo]

em outra lista, um pesquisador colocou um link para um guia ilustrado do IPSec 
que julguei bem interessante. Compartilho com vcs:

http://www.unixwiz.net/techtips/iguide-ipsec.html

divirtam-se.

---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
zona

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RES: RES: [FUG-BR] Comando gifconfig !!!

[Gilliatt]

Então eu já compilei o kernel com a opção device gif... isso já habilita

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Pablo Sánchez
Enviada em: sexta-feira, 26 de agosto de 2005 11:14
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: RES: [FUG-BR] Comando gifconfig !!!

Mesmo assim, requer a recompilação do if para poder criar gif... ou eu
tinha lido algo que me fez pensar assim, sei lá, posso ter falado
besteira, pra variar ;-)

On 8/26/05, Gilliatt [EMAIL PROTECTED] wrote:
 Otima dica Irado... tambem funciona... grato pela ajuda
 
 -Mensagem original-
 De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
 de irado furioso com tudo
 Enviada em: sexta-feira, 26 de agosto de 2005 10:23
 Para: Lista de discussao do grupo FUG-BR
 Assunto: Re: [FUG-BR] Comando gifconfig !!!
 
 Em Fri, 26 Aug 2005 09:24:55 -0300
 Gilliatt [EMAIL PROTECTED] escreveu:
 
  Seguindo a documentação eu teria que fazer um script
  com os seguintes passos
 
 bem.. eu fiz diferente, mas como está funcionando (e bem), acredito que
 vc possa usar também. O script abaixo fica em /usr/local/etc/rc.d:
 
 #/bin/sh
 ip_DAQUI=222.161.7.222
 ip_DELAH=222.220.190.222
 gateway_DAQUI=192.168.20.2
 gateway_DELAH=192.168.30.2
 rede_DAQUI=192.168.20.0
 rede_DELAH=192.168.30.0
 mascara=0x
 case ${1} in
 start)
 echo inicializando VPN
 /sbin/ifconfig gif0 create
 /sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DELAH}
 /sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DELAH}
 netmask ${mascara}
 /sbin/route add ${rede_DAQUI}/24 ${rede_DELAH}/24
 /usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
 ;;
 stop)
 echo terminando VPN
 /sbin/ifconfig gif0 destroy
 ;;
 esac
 exit 0
 
 
 a linha netmask.. ali em cima foi truncada pelo meu MUA, coloque em uma
 linha só.
 
 divirta-se.
 
 
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de
 porteiro de zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Alterar usuario Apache

[Giancarlo Rubio]

Instalei o apche com o suexec..
coloquei no virtualhost o user que eu queria..

# httpd -t
Syntax OK
#


no entanto ele continua rodando como www.

Giancarlo
On Wed, 2005-08-24 at 19:34 -0300, Mineiro wrote:

 Realmente, 
 
 Neste caso o ideal é a utilização do Suexec onde pode-se ter usuários 
 para cda virtual host. O objetivo do Suexec é permitir que os scripts rodem 
 com as permissões do usuário definido no VirtualHost. 
 
 Para isso é necessário compilar o Apache com Suexec e dar as permissões 
 para o arquivo suexec dentro de bin no apache. 
 
 É válido lembrar que para fazer isso é interessante colocar dentro do 
 VirualHost um ScriptAlias tb... 
 
 Obrigado,
 BMR 
 
 [ISO-8859-1] Jo�o Ricardo Pe�anha Mendes escritos: 
 
  Desculpa, mas o que exatamente você precisa fazer? O suexec não resolve? 
  
  []s 
  
  João 
  
  
  
  
  ___ Yahoo! Acesso 
  Grátis - Internet rápida e grátis. Instale o discador agora! 
  http://br.acesso.yahoo.com/ 
  
  
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  
 
 
 Mineiro
  ---
 http://bsd.attom.com.br 
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] guia ilustrado do IPSec

[Douglas Zaghini XIU]

Eu fiz um DCC (monografia) sobre IPSec (soh q no Linux)

Apanhei um monte para escrever/desenhar

Se eu tivesse esse link ai ia ser bem mais facil na epoca...
SIMPLESMENTE SHOW DE BOLA!!!


Pablo Sánchez wrote:

Show!

On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote:
  

em outra lista, um pesquisador colocou um link para um guia ilustrado do 
IPSec que julguei bem interessante. Compartilho com vcs:

http://www.unixwiz.net/techtips/iguide-ipsec.html

divirtam-se.

---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
zona

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  



-- 

DOUGLAS DE OLIVEIRA ZAGHINI
IRapida Telecom
Triagem
[EMAIL PROTECTED]
Fone: (44) 3619-4474
Cel:  (44) 9107-4515
  (44) 9977-9937

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Medidor de temperatura

[Rodolfo Fiuza]

Vocês já ouviram falar de algum software que mostre a temperatura do 
processador no FreeBSD? A placa é uma intel D865PERL.


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Comando gifconfig !!!

[irado furioso com tudo]

Em Fri, 26 Aug 2005 11:13:54 -0300
Pablo Sánchez [EMAIL PROTECTED] escreveu:

 Mesmo assim, requer a recompilação do if 

não entendi.. que me lembre, apenas instalei direto via link, recompilei o 
kernel e.. pronto, acabou.

Mas é aquêle problema básico: quando a gente não entende o que está fazendo 
(eu, no caso), acaba fazendo funcionar. Ou não é bem isso? (risos)

flames  /dev/null


---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
zona

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] guia ilustrado do IPSec

[William Armstrong]

bem detalhado  show mesmo =o))

Em 26/08/05, Pablo Sánchez[EMAIL PROTECTED] escreveu:
 Show!
 

-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E principalmente porque tudo pode ser Ensinado By Bio.
--

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Medidor de temperatura

[Felipe Pires Alencastro]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

cd /usr/ports/sysutils/healthd

Rodolfo Fiuza wrote:
 Vocês já ouviram falar de algum software que mostre a temperatura do 
 processador no FreeBSD? A placa é uma intel D865PERL.
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


- --
Atenciosamente,
- --
Felipe Pires Alencastro
Administrador de Rede
Soc. de Educ. Ritter dos Reis
Fone: (51) 3230-3343
RHCE. n°.: 809003801009429
RHCT. n°.: 609003101407825
http://www.ritterdosreis.br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.6 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDDzZ9+8bvE83mahMRAsTCAJ9MmXzqRuA2TnLiMJhCvj40pkePhQCfb1hn
Cm88z7WH9MlKQDne+e998Hk=
=X+ez
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvidas sobre CARP

[Douglas Santos]

On Fri, Aug 26, 2005 at 09:38:47AM -0300, Anderson Cristian wrote:
 Bom dia.
 
 Eu estava lendo os emais e observei uma resposta falando sobre o CARP.
 Estou trabalhando com o FreeBSD a uns 2 meses e estou gostando muito,
 estou pretendendo montar dois servidores FreeBSD Master/Slave e estava
 pesquisando a melhor forma de sincronia. O CARP parece ser uma
 ferramenta muito boa mas a minha duvida é como Ficam os Arquivos, Mysql,
 emails vamos dizer que o servidor Master caia. O slave necessariamente
 deve estar com as mesmas informações do MASTER é isso? e se o CARP faz
 esse sincronismo de arquivos e outras ferramentas.


Isto deve responder:
http://www.openbsd.org/faq/pf/pt/carp.html
 

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Utilizar Link dedicado e Adsl juntos

[Marcio Antunes]

Irado, obrigado pela resposta.

Nste esquema que eu desenhei vc concorda ? Posso setar as maquinas das
redes local como o gateway do velox (neste caso tenho que rotear o
modem) e deixar um firewall para os dois link ?


Valeu

Márcio 

On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote:
 Em Fri, 26 Aug 2005 09:58:56 -0300
 Marcio Antunes [EMAIL PROTECTED] escreveu:
 
  Alguem sabe como eu posso fazer para o pessoal da rede interna usar
  velox para internet e deixar o link somente para hospedar a pagina e
  correio eletronico
 
 juro que saber eu não sei po** nenhuma, mas chuto bem pra caramba.
 
 A minha impressão é de que o seu patrão quer que o link tenha apenas conexões 
 entrantes. E o outro (velox) para navegação geral. Se êste for o cenário, 
 então fica simples (IMHO):
 
 a) o default gateway fica sendo o velox
 b) conexão entrante não tem default gw, portanto..
 c) o firewall (se com ipf/pf fica simples pacas) IMPEDE qualquer saída pelo 
 link. E permite algumas entrantes.
 
 pronto. Se não foi isso, esqueça.
 
 
 flames  /dev/null
 
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
 zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Problemas no Boot.

[Alexandre Andrade]

Boa Tarde Personas.

Instalei um FreeBSD 4.11 e dá o seguinte erro logo na inicialização.

 No /boot/loader WARNING: loader(8) metadata is missing

O que pode ser ?



-- 
Alexandre Andrade
São Paulo - SP
BSD User: 051253
Linux User: 390467
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] pra descontrair

[Joao Rocha Braga Filho]

Eu já tinha visto algo parecido, mas achei legal. Ele é vítima de uma
coisa que já tinha ouvido falar. Que um filho muda completamente a
vida de uma pessoa. Eu ainda não passei por isto.


João Rocha.

On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote:
 
 as meninas não vão gostar, mas enfim.. a vida é assim ;)
 
 http://underlinux.com.br/forum30-33941.html
 
 flames  /dev/null
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
 zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


-- 
[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Problemas no Boot.

[Vitor M. A. da Cruz]

   Alexandre;

   Isso deve te ajudar:  
http://archive.pilgerer.org/mharc/html/freebsd-stable/2004-06/msg00260.html



On Fri, 26 Aug 2005 14:36:09 -0300, Alexandre Andrade  
[EMAIL PROTECTED] wrote:



Boa Tarde Personas.

Instalei um FreeBSD 4.11 e dá o seguinte erro logo na inicialização.

 No /boot/loader WARNING: loader(8) metadata is missing

O que pode ser ?








___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Comando gifconfig !!!

[Pablo Sánchez]

Tá que nem eu então... tb não entendi como funcionou (tem 10 de
documentações, cada uma de um jeito) mas no final funcionou... no meu
caso, recompilar não teria feito mal, no seu caso, mostrou que já vem
por padrão... eu acho, sei lá.

On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote:
 Em Fri, 26 Aug 2005 11:13:54 -0300
 Pablo Sánchez [EMAIL PROTECTED] escreveu:
 
  Mesmo assim, requer a recompilação do if
 
 não entendi.. que me lembre, apenas instalei direto via link, recompilei o 
 kernel e.. pronto, acabou.
 
 Mas é aquêle problema básico: quando a gente não entende o que está fazendo 
 (eu, no caso), acaba fazendo funcionar. Ou não é bem isso? (risos)
 
 flames  /dev/null
 
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
 zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvidas sobre CARP

[Pablo Sánchez]

Pois é, só confirma o dito: o CARP vai segurar a redundância,
garantindo o failover caso o master pare de responder. Mas o
sincronismo de estado entre servidores (arquivos, regras, blá blá blá
blá) é feito por software à parte. ;-)

ou seja, se o que cair for o Apache apenas, e não o servidor inteiro,
o CARP não vai te ajudar. O que vc procura é cluster (vários
servidores funcionando em paralelo), e não redundância (um servidor
assume o lugar de outro), embora cluster já tenha, de verta forma,
redundância...

On 8/26/05, Douglas Santos [EMAIL PROTECTED] wrote:
 On Fri, Aug 26, 2005 at 09:38:47AM -0300, Anderson Cristian wrote:
  Bom dia.
 
  Eu estava lendo os emais e observei uma resposta falando sobre o CARP.
  Estou trabalhando com o FreeBSD a uns 2 meses e estou gostando muito,
  estou pretendendo montar dois servidores FreeBSD Master/Slave e estava
  pesquisando a melhor forma de sincronia. O CARP parece ser uma
  ferramenta muito boa mas a minha duvida é como Ficam os Arquivos, Mysql,
  emails vamos dizer que o servidor Master caia. O slave necessariamente
  deve estar com as mesmas informações do MASTER é isso? e se o CARP faz
  esse sincronismo de arquivos e outras ferramentas.
 
 
 Isto deve responder:
 http://www.openbsd.org/faq/pf/pt/carp.html
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Utilizar Link dedicado e Adsl juntos

[irado furioso com tudo]

Em Fri, 26 Aug 2005 14:00:06 -0300
Marcio Antunes [EMAIL PROTECTED] escreveu:

 Irado, obrigado pela resposta.

:D

 
 Nste esquema que eu desenhei vc concorda ? Posso setar as maquinas das
 redes local como o gateway do velox (neste caso tenho que rotear o
 modem) e deixar um firewall para os dois link ?

é, minha primeira impressão é essa mesmo. É o que eu faria NO CASO ESPECÍFICO 
de o link ser apenas para conexões entrantes.

---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
zona

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Utilizar Link dedicado e Adsl juntos

[Éderson Chimbida]

Vc pode usar o route-to do PF !

http://www.openbsd.org/faq/pf/pools.html

Em 26/08/05, irado furioso com tudo[EMAIL PROTECTED] escreveu:
 Em Fri, 26 Aug 2005 14:00:06 -0300
 Marcio Antunes [EMAIL PROTECTED] escreveu:
 
  Irado, obrigado pela resposta.
 
 :D
 
 
  Nste esquema que eu desenhei vc concorda ? Posso setar as maquinas das
  redes local como o gateway do velox (neste caso tenho que rotear o
  modem) e deixar um firewall para os dois link ?
 
 é, minha primeira impressão é essa mesmo. É o que eu faria NO CASO ESPECÍFICO 
 de o link ser apenas para conexões entrantes.
 
 ---
 saudações,
 Irado Furioso com Tudo
 Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
 O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de 
 zona
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Éderson Chimbida]

Tenta lá !

Inicia teu ftp-proxy no inetd !

dai no pf.conf:

rdr on $int_if proto tcp from $int_net to \
any port ftp - 127.0.0.1 port 8021

pass in quick on $ext_if inet proto tcp from any \
to $ext_if user proxy keep state

pass in quick on $int_if inet proto tcp from \
 any to any user proxy keep state

Pra olhar o que ta rolando da um log nas politicas block e depois com
o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 )

Ou ainda vc pode especificar as portas que quer usar!

no inetd.conf:
127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180

dai vc libera esse range de portas no braço ! Alguns servidores ftp
seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar
isso !

Em 26/08/05, Alexandre Vasconcelos[EMAIL PROTECTED] escreveu:
 Vitor Renato Alves de Brito wrote:
  Renato,
 
  Beleza?
 
  Olha, nao vai...
 
  Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
  exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
  estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
 
 Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo
 passivo.
 
 --
 Alexandre Vasconcelos
 Unix Admin
 SSP/GO

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Dúvida Freebsd + PF (rdr ou binat? )

[Mauro Felipe]

Pessoal,

Estou instalando um firewall utilizando o PF pela primeira vez.

Estou com uma dúvida na utilização do rdr e do binat.

Imaginem o seguinte:

- router ADSL com ip 200.xxx.yyy.65
 -   cabo cross entre o ADSL e o FreeBSD
- freebsd com ip 200.xxx.yyy.66 e 10.0.0.66
- servidor web1 interno com ip 10.0.0.2
- servidor web2 interno com ip 10.0.0.3
- servidor smtp interno com ip 10.0.0.4

A dúvida é se eu crio redirecionamento ou nat de 1:1 (binat) nesses servidores
internos. Eu preciso que eles sejam acessados por usuários da Internet
e para cada um deles eu vou ter um IP externo.

Ou preciso setar todos os ips externos no FreeBSD para depois fazer o
redirecionamento?

nat on $ext_if from $internal_net to any - ($ext_if)

binat on $ext_if from 10.0.0.2 to any - 200.xxx.yyy.67
binat on $ext_if from 10.0.0.3 to any - 200.xxx.yyy.68
binat on $ext_if from 10.0.0.4 to any - 200.xxx.yyy.69

ou

rdr on $ext_if proto tcp from any to 200.xxx.yyy.67 port 80 - 10.0.0.2 port 80
rdr on $ext_if proto tcp from any to 200.xxx.yyy.68 port 80 - 10.0.0.3 port 80
rdr on $ext_if proto tcp from any to 200.xxx.yyy.69 port 25 - 10.0.0.4 port 25


Agradeço a ajuda de todos.

Obs.: Não sei nem se essas regras estão corretas! :)

--
[ ]´s

Mauro Felipe

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Utilizar Link dedicado e Adsl juntos

[Marcio Antunes]

Éderson,

Posso usar no FreeBSD ? esta opção ou no openBSD

Márcio

On 8/26/05, Éderson Chimbida [EMAIL PROTECTED] wrote:
 
 Vc pode usar o route-to do PF !
 
 http://www.openbsd.org/faq/pf/pools.html
 
 Em 26/08/05, irado furioso com tudo[EMAIL PROTECTED] escreveu:
  Em Fri, 26 Aug 2005 14:00:06 -0300
  Marcio Antunes [EMAIL PROTECTED] escreveu:
 
   Irado, obrigado pela resposta.
 
  :D
 
  
   Nste esquema que eu desenhei vc concorda ? Posso setar as maquinas das
   redes local como o gateway do velox (neste caso tenho que rotear o
   modem) e deixar um firewall para os dois link ?
 
  é, minha primeira impressão é essa mesmo. É o que eu faria NO CASO 
 ESPECÍFICO de o link ser apenas para conexões entrantes.
 
  ---
  saudações,
  Irado Furioso com Tudo
  Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
  O homem deve ter prazer naquilo que faz, estou procurando vaga de 
 porteiro de zona
 
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] TRUNK - OpenBSD

[Fabricio Lima]

num trunk,  o switch fará o mapeamento mac address, porta...
como se dará isto?

afinal 2 placas tem 2 mac address...
alias, ja suponho q ele crie 1 mac address para as 2 placas.. afinal, nos 
drivers novos, permite alterar o mac address.

creio q seja assim

Fabricio
  - Original Message - 
  From: Luiz Otávio Souza 
  To: Lista de discussao do grupo FUG-BR 
  Sent: Tuesday, August 23, 2005 12:35 PM
  Subject: Re: [FUG-BR] TRUNK - OpenBSD


   Bom dia
  
   alguem ai ja usou interfaces em trunk no openbsd ??? (soma da velocidade 
   de interfaces)
  
   achei pouquissima coisa na net (ex 
   http://archives.neohapsis.com/archives/openbsd/2005-06/0250.html )
  
   mas se tento criar a interface trunk0 ele da erro
  
   ja procurei bastante mas nao encontrei a forma certa de deixar o 
   kernel e tals
  
   alguem ai teria alguma dica  alguma documentacao pq procurei 
   bastante. e nao encontrei nada muito util
  

  Christopher,

  O uso do trunk no OpenBSD eh bem simples e já esta no kernel GENERIC, basta:

  ifconfig fxp0 up
  ifconfig fxp1 up
  ifconfig trunk0 create
  ifconfig trunk0 trunkport fxp0
  ifconfig trunk0 trunkport fxp1
  ifconfig trunk0 192.168.0.1

  As placas de rede fisicas devem estar 'up' antes de serem conectadas ao 
  trunk.

  O IP deve ser atribuido a interface trunk e nao nas interfaces fisicas.

  E claro o mais importante, isso só funciona no -current (faca o download de 
  um snapshot recente), pois esse recurso só existirá oficialmente na versão 
  3.8.

  Outra boa noticia eh que o core do OpenBSD deve adiantar o lançamento da 
  3.8.

  []´s
  luiz 


  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Network Block device

[Marcelo da Silva]

Ola

Aonde encontro documentacao sobre
 network block device para o Freebsd

tipo o DRBD  do Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Porta 21 aberta sem o FTP

[Marcio Antunes]

Pessoal,

Eu passei dos scanner de portas e as mesmas mostraram que o meu servidor 
FreeBSD esta com a porta 21 aberta, porem nao tenho nenhum serviço de FTP 
instalado. Recetemente instalei outro servidor FreeBSD aconteceu a mesma 
coisa.. 


Alguem sabe o como eu posso resolver este problema ?


Márcio Antunes
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Porta 21 aberta sem o FTP

[Gustavo Franklin]

Opa Márcio,

Já verificou se tem algum tcpwrapper escutando na porta 21?

Em 27/08/05, Marcio Antunes[EMAIL PROTECTED] escreveu:
 Pessoal,
 
 Eu passei dos scanner de portas e as mesmas mostraram que o meu servidor
 FreeBSD esta com a porta 21 aberta, porem nao tenho nenhum serviço de FTP
 instalado. Recetemente instalei outro servidor FreeBSD aconteceu a mesma
 coisa..
 
 
 Alguem sabe o como eu posso resolver este problema ?
 
 
 Márcio Antunes
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Porta 21 aberta sem o FTP

[Gustavo Franklin]

Opa Márcio,

Já verificou se tem algum tcpwrapper escutando na porta 21?

Em 27/08/05, Marcio Antunes[EMAIL PROTECTED] escreveu:
 Pessoal,
 
 Eu passei dos scanner de portas e as mesmas mostraram que o meu servidor
 FreeBSD esta com a porta 21 aberta, porem nao tenho nenhum serviço de FTP
 instalado. Recetemente instalei outro servidor FreeBSD aconteceu a mesma
 coisa..
 
 
 Alguem sabe o como eu posso resolver este problema ?
 
 
 Márcio Antunes
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Network Block device

[Gustavo Franklin]

google? :-)

Meu avô já me dizia: Se não existe no Google, é porque não existe!

Em 26/08/05, Marcelo da Silva[EMAIL PROTECTED] escreveu:
 Ola
 
 Aonde encontro documentacao sobre
  network block device para o Freebsd
 
 tipo o DRBD  do Linux
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Utilizar Link dedicado e Adsl juntos

[Gustavo Franklin]

Pode usar o FreeBSD, pois o PF foi portado pra ele.

Em 26/08/05, Marcio Antunes[EMAIL PROTECTED] escreveu:
 Éderson,
 
 Posso usar no FreeBSD ? esta opção ou no openBSD
 
 Márcio
 
 On 8/26/05, Éderson Chimbida [EMAIL PROTECTED] wrote:
 
  Vc pode usar o route-to do PF !
 
  http://www.openbsd.org/faq/pf/pools.html
 
  Em 26/08/05, irado furioso com tudo[EMAIL PROTECTED] escreveu:
   Em Fri, 26 Aug 2005 14:00:06 -0300
   Marcio Antunes [EMAIL PROTECTED] escreveu:
  
Irado, obrigado pela resposta.
  
   :D
  
   
Nste esquema que eu desenhei vc concorda ? Posso setar as maquinas das
redes local como o gateway do velox (neste caso tenho que rotear o
modem) e deixar um firewall para os dois link ?
  
   é, minha primeira impressão é essa mesmo. É o que eu faria NO CASO
  ESPECÍFICO de o link ser apenas para conexões entrantes.
  
   ---
   saudações,
   Irado Furioso com Tudo
   Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
   O homem deve ter prazer naquilo que faz, estou procurando vaga de
  porteiro de zona
  
   ___
   Freebsd mailing list
   Freebsd@fug.com.br
   http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  
 
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida Freebsd + PF (rdr ou binat?)

[Gustavo Franklin]

Use o rdr.

Em 26/08/05, Mauro Felipe[EMAIL PROTECTED] escreveu:
 Pessoal,
 
 Estou instalando um firewall utilizando o PF pela primeira vez.
 
 Estou com uma dúvida na utilização do rdr e do binat.
 
 Imaginem o seguinte:
 
 - router ADSL com ip 200.xxx.yyy.65
  -   cabo cross entre o ADSL e o FreeBSD
 - freebsd com ip 200.xxx.yyy.66 e 10.0.0.66
 - servidor web1 interno com ip 10.0.0.2
 - servidor web2 interno com ip 10.0.0.3
 - servidor smtp interno com ip 10.0.0.4
 
 A dúvida é se eu crio redirecionamento ou nat de 1:1 (binat) nesses servidores
 internos. Eu preciso que eles sejam acessados por usuários da Internet
 e para cada um deles eu vou ter um IP externo.
 
 Ou preciso setar todos os ips externos no FreeBSD para depois fazer o
 redirecionamento?
 
 nat on $ext_if from $internal_net to any - ($ext_if)
 
 binat on $ext_if from 10.0.0.2 to any - 200.xxx.yyy.67
 binat on $ext_if from 10.0.0.3 to any - 200.xxx.yyy.68
 binat on $ext_if from 10.0.0.4 to any - 200.xxx.yyy.69
 
 ou
 
 rdr on $ext_if proto tcp from any to 200.xxx.yyy.67 port 80 - 10.0.0.2 port 
 80
 rdr on $ext_if proto tcp from any to 200.xxx.yyy.68 port 80 - 10.0.0.3 port 
 80
 rdr on $ext_if proto tcp from any to 200.xxx.yyy.69 port 25 - 10.0.0.4 port 
 25
 
 
 Agradeço a ajuda de todos.
 
 Obs.: Não sei nem se essas regras estão corretas! :)
 
 --
 [ ]´s
 
 Mauro Felipe
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Porta 21 aberta sem o FTP

[Marcio Antunes]

Olhei o arquivo inetd.conf e nao encontrei nada que fosse para porta 21, vcs 
sabe como verificar se tem o tcpwrapper ?

Marcio



On 8/27/05, Gustavo Franklin [EMAIL PROTECTED] wrote:
 
 Opa Márcio,
 
 Já verificou se tem algum tcpwrapper escutando na porta 21?
 
 Em 27/08/05, Marcio Antunes[EMAIL PROTECTED] escreveu:
  Pessoal,
 
  Eu passei dos scanner de portas e as mesmas mostraram que o meu servidor
  FreeBSD esta com a porta 21 aberta, porem nao tenho nenhum serviço de 
 FTP
  instalado. Recetemente instalei outro servidor FreeBSD aconteceu a mesma
  coisa..
 
 
  Alguem sabe o como eu posso resolver este problema ?
 
 
  Márcio Antunes
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
 --
 Gustavo F Nobrega
 DBA - Planae Tecnologia da Informação
 http://www.planae.com.br
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br