Re: [FUG-BR] [Fwd: Re: roteador numa maquina e squid em outra, como fazer ?]
uso PF para nat e portFowarding e ipfw pra firewall e pipes. cheguei a tentar fazer este redir via ipfw, mas nada feito :( só o detalhe, vou mandar um pacote vindo da rede interna para outro ip da rede interna ... acho que é aí que esta a resenha ... valeuz matheus ipfw: [EMAIL PROTECTED] ~]# ipfw list 00010 allow ip from any to any via lo0 00011 deny ip from any to 127.0.0.0/8 00050 pipe 1 ip from table(1) to any out via tun0 00099 check-state 00100 allow tcp from any to any dst-port 22,25,53,80,3389,4040,5010-5039,8000-8100,1-11600 in setup via tun0 keep-state 00101 allow udp from any to any dst-port 53,4040,5010-5039,8000-8100,1-11600 in setup via tun0 keep-state 00102 allow ip from any to any out via tun0 keep-state 00103 deny ip from any to any in frag via tun0 00200 allow ip from 192.168.254.100 to 192.168.254.253 in via xl0 keep-state 00201 allow tcp from 192.168.254.0/24 to 192.168.254.253 in via xl0 keep-state 00202 allow udp from 192.168.254.0/24 to 192.168.254.253 in via xl0 keep-state 00203 allow ip from 192.168.254.0/24 to not 192.168.254.253 in via xl0 keep-state 00204 allow ip from 192.168.254.253 to 192.168.254.0/24 out via xl0 keep-state 65535 deny ip from any to any PF: nat on $ext_if from $maquinas to any -> ($ext_if) rdr on $ext_if proto tcp from any to any port 3389 -> 192.168.254.10 port 3389 rdr on $ext_if proto tcp from any to any port { 25,80 } -> 192.168.254.251 rdr on $int_if proto tcp from 192.168.254.100 to any port www -> 192.168.254.251 port 3128 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq1 -> $maq1 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq2 -> $maq2 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq3 -> $maq3 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq4 -> $maq4 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq5 -> $maq5 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq6 -> $maq6 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq7 -> $maq7 rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq8 -> $maq8 port 8080 pass on $ext_if all pass on $int_if all pass out on $int_if from ! 192.168.254.253 to $maquinas pass in on $int_if from $maquinas to ! 192.168.254.253 On 10/30/06, Eduardo Irgang <[EMAIL PROTECTED]> wrote: > posta as regras do teu firewall...talvez esteja erradas! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: Re: roteador numa maquina e squid em outra, como fazer ?]
posta as regras do teu firewall...talvez esteja erradas! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
Em Segunda 30 Outubro 2006 00:39, Nenhum _de_Nos escreveu: > hail, > > antes era uma máquina só, agora são duas e eu não consigo mandar pra o > squid. se usar squid direto (colocando no browser) funciona. tentei > fazer rdr dos pacotes que vinham da rede e não eram da máquina squid e > não iam para a máquina roteadora (que tem apache) na porta 80 irem pra > o squid e nada :( > > alguem tém uma luz ? acredito que seja detalhe que eu não to vendo :( > > obrigado desde já :) > > matheus vamos supor que a maquina roteador seja 192.168.0.1 e a maquina squid 192.168.0.2 ipfw add allow from any to me port 80 ipfw add fwd 192.168.0.2,3128 from any to any port 80 Essas regras devem resolver -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] roteador numa maquina e squid em outra, como fazer ?
hail, antes era uma máquina só, agora são duas e eu não consigo mandar pra o squid. se usar squid direto (colocando no browser) funciona. tentei fazer rdr dos pacotes que vinham da rede e não eram da máquina squid e não iam para a máquina roteadora (que tem apache) na porta 80 irem pra o squid e nada :( alguem tém uma luz ? acredito que seja detalhe que eu não to vendo :( obrigado desde já :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Oportunidade de emprego Registro.br
Concordo plenamente... Falar em TXT não é falar em DOC... muito pelo contrário... afinal, se quisessemos falar em DOC, falaríamos em DOC. Já que queremos falar em TXT, falamos em TXT... A propósito, alguem sabe onde fica (o local de trabalho) do registro.br? Abraços Rogério Schneider escreveu: >A verdade é essa mesmo, o uso de TXT é padrão adotado pelo cultura >*nix, e quem faz parte desse clube deveria saber disso. Pedir dados em >formato texto não nos remete em nada aos docs, muito pelo contrário. > >Att, >RS > > >On 10/27/06, Alex Moura <[EMAIL PROTECTED]> wrote: > > >>On 10/27/06, irado furioso com tudo <[EMAIL PROTECTED]> wrote: >> >> >>>Em Thu, 26 Oct 2006 20:05:46 -0200 >>> >>> >>>não, colega, eu tô certinho. Quando alguém pede CV em *texto* no corpo >>>do zémail é pq não tem a competência de evitar viruses, malwares, >>>phishing (aquelas pragas de um SO(??) estranho) na sua rede. E isso só >>>acontece pq a cultura da emprêsa é fortemente vinculada a êsse SO(??) >>> >>> >>Não necessariamente. >> >>O Registro.br - assim como a RNP - deve ser uma das organizações >>nacionais de com um dos maiores porcentuais de sistemas FreeBSD em sua >>infra-estrutura, incluindo desktops. >> >>A preferência por TXT pode ser também resultado de uma forte cultura >>Un*x. Um exemplo disso são as RFCs do IETF. Será que até hoje preferem >>escrevê-las em TXT ao invés de adotar um formato mais rico por >>incompetência em lidar com malwares? Quem sabe não é uma preferência >>apenas pelo fato do TXT ser um formato de acessibilidade universal... >> >>Alex >>- >>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] FreeBSD em Kawazaki Z1000
> Aposto 1 real que o Thiago Ruiz vai postar algo aqui também GANHO! hehehe > > Para a galera encarnada, que tal instalar uns desses nas motos e fazer > um encontro, 1º MotoFUG. Tem eu, Araújo e o thiago já heheh, > Brincadeira se um dia deixar de ser brincadeira eu to dentro hhehee ... Muito show o que o cara fez (esse sim é encarnado) hehe, o duro é que debaixo do banco da Falcon não cabe uma MoBo... e ela ia fritar tb.. nunca vi um motor que esquentasse tanto haha as outras fotos da moto do cara tb são loucas.. viram o tamanho das cornetinhas debaixo do para lamas? hahaha pensa numa buzina haha!!! parabens pro cara abraço -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Oportunidade de emprego Registro.br
A verdade é essa mesmo, o uso de TXT é padrão adotado pelo cultura *nix, e quem faz parte desse clube deveria saber disso. Pedir dados em formato texto não nos remete em nada aos docs, muito pelo contrário. Att, RS On 10/27/06, Alex Moura <[EMAIL PROTECTED]> wrote: > On 10/27/06, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > Em Thu, 26 Oct 2006 20:05:46 -0200 > > > não, colega, eu tô certinho. Quando alguém pede CV em *texto* no corpo > > do zémail é pq não tem a competência de evitar viruses, malwares, > > phishing (aquelas pragas de um SO(??) estranho) na sua rede. E isso só > > acontece pq a cultura da emprêsa é fortemente vinculada a êsse SO(??) > > Não necessariamente. > > O Registro.br - assim como a RNP - deve ser uma das organizações > nacionais de com um dos maiores porcentuais de sistemas FreeBSD em sua > infra-estrutura, incluindo desktops. > > A preferência por TXT pode ser também resultado de uma forte cultura > Un*x. Um exemplo disso são as RFCs do IETF. Será que até hoje preferem > escrevê-las em TXT ao invés de adotar um formato mais rico por > incompetência em lidar com malwares? Quem sabe não é uma preferência > apenas pelo fato do TXT ser um formato de acessibilidade universal... > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD autenticando users em NT Domain
Bem, vou seguir o material, mas tem alguma dica ai que acha importante frisar? Estou com problema em listar os usuários do 2003, acho que deve ser config no windows mesmo, para liberar o acesso.. Jah liberei RestrictAnonymous mas ainda não adiantou. E sobre o windows R2, que vem com suporte a integração com unix, será que não seria uma boa saída para a integração? Alguém ai já usou? Att, RS On 10/26/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Amigo, > > Tenta esse how-to > > http://freebsdhowtos.com/116.html > > Eu ja sofri muito.. porem deu certo. > > Um abraço > > > > 2006/10/26, Rogério Schneider <[EMAIL PROTECTED]>: > > Alguém tem um guia definitivo de como configurar o FreeBSD para > > autenticar users de um Ad/NT Domain? Preciso dos passo-a-passo total, > > desde o BSD, Samba, Winbind até o Windows, que no caso é um 2003. > > > > Muito obrigado, preciso mesmo disso, e muito. > > Cheguei até um ponto, mas não obtive sucesso no wbinfo -u !!! > > > > -- > > Att, > > > > Rogério Schneider > > +55 (55) 9985 2127 > > +55 (55) 3332 5923 > > +55 (55) 8158 > > +55 (55) 3321 1535 > > > > MSN: [EMAIL PROTECTED] > > ICQ: 78778973 > > GTalk: [EMAIL PROTECTED] > > Skype: stockrt > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF Anchor e Macros
Entendi, bem, criar um script de init do PF que add as macros vindas de um arquivo único para dentro de cada arquivo (temporário) dos anchors PF. Vou tentar fazer algo assim, quem sabe vira uma solução ai para quem tem problemas com MACROS em ANCHORS e não quer dar copy/paste em N arquivos a cada vez que altera as suas macros. Valeu, se eu fizer isso de uma maneira legal eu posto aqui o link para o script. Att, RS On 10/26/06, Aristeu Gil Alves Jr <[EMAIL PROTECTED]> wrote: > > Pode parecer simplorio mas que tal um shell assim para inicialização: > hmmm agora verifiquei melhor a pergunta. mas se puder colocar macros > nos arquivos de anchors, vc pode usar essa mesma "tecnica" nas regras > usadas nas anchors. enfim... > > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dell poweredge 2950 não dá boot
Nem usando kernel com SMP habilitado? Att, RS On 10/27/06, Christopher Giese - iRapida <[EMAIL PROTECTED]> wrote: > Danilo Augusto Vicente Lara wrote: > > Bom dia pessoal. > > Estou com outro problema.Instalei um free-6.2-Beta2 e tudo ocorreu tudo > > certinho. > > Após a instalação no primeiro reboot a máquina não dá boot,fica no > > prompt de boot do freebsd. > > Já tentei mudar a opção para /kernel e nada,já mudei pro meu hd,que é > > scsi e nada.Ele mostra o prompt como 0:ad(0,a)/boot/kernel/kernel > > Meu disco é scsi e na instalação aparece como mfid0,não teria que > > procurar pelo mfid0 ao invés de ad0? > > Alguém já conseguiu dar boot com um servidor desses?Qual versão do free > > instalou?Eu criei várias partições(/var,/tmp/usr,/,/boot e swap),quem > > conseguiu usou a mesma quantidade de partições? > > > > Obrigado. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Opa > > eu tenho rodando um sim > > tive que me livrar do ACPI para funcionar > > inclusive estou com um problema grave... ele nao acha os > processadores core-duo. ja estou com este problema faz quase um > mes... ja fiz de tudo e nada de aparecer a criancada (Rs) > > t+ > > Christopher Giese > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] teste
Poxa, nenhum dos meus posts chega ateh a lista ! -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redundância de Servidores Web Diferente s
Eu acredito que uma boa solução seria: - Máquina centralizadora com o balanceamento implementado. - As máquinas servidoras em cluster, recebendo as conexões balanceadas, em uma DMZ. - Por trás da DMZ um outro cluster para sistema de arquivos distribuído, tal como o CODA, que manteria os dados sincronizados entre os diferentes servidores balanceados de forma transparente, e com alta disponibilidade e escalabilidade. Sobre usar rsync para atualizar os dados, caso fosse adotado esse modelo, eu recomendaria utilizar o "unison", pq ele faz mais que o rsync (o rsync apenas adiciona arquivos ao destino, o unison pode remover arquivos do destino que foram apagados na origem, mantendo melhor sincronia) e com o mesmo desempenho, pois utiliza os algoritmos de sincronização diifenrecial por conteúdo de arquivo, do rsync. Att, RS On 10/28/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Galera, > > Uma vez eu vi uma palesta no I encontro de software livre do Rio > Grande do Norte, 2005, se nao me engano o palestante desmostrou este > tipo de redundancia entre dois servidores web, quando master fica > off-line, o slave entrava em ação com as mesmas alterações do master. > > Porem nao me lembro desta solução, ou procurar saber, alguem que é do > RN se lembra ?? foi no I encontro em 2005. > > > Márcio > > 2006/10/27, m3 BSD <[EMAIL PROTECTED]>: > > Sim... ou entao entrar o geom framework... ele tem um eskema q vc faz > > raid pela rede > > > > Em 27/10/06, Jorge Godoy<[EMAIL PROTECTED]> escreveu: > > > "m3 BSD" <[EMAIL PROTECTED]> writes: > > > > > > > sim... o mais simples seria rsync > > > > > > Só que o rsync não é "online", ou seja, se entre a criação / alteração das > > > informações e a cópia houvesse a falha os dados seriam perdidos. > > > > > > Replicações desse tipo são geralmente implementadas com equipamento > > > dedicado e > > > compartilhado entre as várias máquinas. Esses equipamentos têm > > > replicação e > > > proteção contra falhas. > > > > > > -- > > > Jorge Godoy <[EMAIL PROTECTED]> > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Atenciosmente > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att, Rogério Schneider +55 (55) 9985 2127 +55 (55) 3332 5923 +55 (55) 8158 +55 (55) 3321 1535 MSN: [EMAIL PROTECTED] ICQ: 78778973 GTalk: [EMAIL PROTECTED] Skype: stockrt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] FreeBSD em Kawazaki Z1000
Olá Nossa, moto+FreeBSD, as duas coisas que mais gosto... pena que eu nao tenho uma kawasaki... Aposto 1 real que o Thiago Ruiz vai postar algo aqui também Para a galera encarnada, que tal instalar uns desses nas motos e fazer um encontro, 1º MotoFUG. Tem eu, Araújo e o thiago já heheh, Brincadeira Um Abraço -- Daniel Bristot de Oliveira R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] FreeBSD em Kawazaki Z1000
Olá, Achei muito interessante esta matéria, é antiga mas só descobri agora. Vale a pena conferir. http://tecnologia.terra.com.br/interna/0,,OI497039-EI4801,00.html http://bike.owns.com/ Abraços. Marcelo Vilela. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd