[FUG-BR] Vale A pena Testar -- Nuneros de conexoes - cobausque
Pessoal tenho notado que pra todos aqui tem sido um problema o número de conexões que alguns amigos tem inventado por ai .. eu ja no meu caso o meu incômodo é o p2p que alem de gerar um trafego grande a quantidade de conexões que certos programas abrem é imensa .. e isso sobrecarrega muito mesmo a rede causando lentidão.. como ta complicado segurar o p2p estive testando um script em ipfw no freebsd 6.2 que ao meu ver esta dando resultados só estou testando este script + pf pra ver se consigo montar meus controles de banda que uso no pf.. Comecei com um padrão de 40 conexões pra testar .. quem quiser fazer um teste ai . vamos La .. no meu caso ate agora ta funcionando.. So estou estudando o caso do Windows vista pois em testes com este sistema as vezes o msn ou alguns programas de compartilhamento como por exemplo o E-mule não conectam .. mas to observando ainda.. Segue abaixo o script ipfw pipe 700 config mask src-ip 0xff00 bw 200Kbit/s queue 11 ipfw pipe 701 config mask dst-ip 0xff00 bw 200Kbit/s queue 11 ipfw add 700 pipe 700 ip from 10.1.6.0/24 to any not layer2 in via xl0 limit dst-addr 40 ipfw add 701 pipe 701 ip from any to 10.1.6.0/24 not layer2 out via xl0 limit src-addr 40 xl0 = placa do cliente ... No caso de proxy transparente criei um script separado para a porta 80.. funcionou direitinho . sealguem ai poder dar uma opinião sobre o script acima para melhora-lo ou testa-lo, eu estou testando em um servidor ao meu ver esta dando certo ate agora so to vendo este problema com o vista Cob - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] atualizar freebsd
BOA DIA Srs. Para atualizar para a versao mais estavel da arvore 6.2 estou fazendo assim deem uma olhada e ve se esta correto por favor. cd /usr/src make buildworld make buildkernel KERNCONF=GENERIC make installkernel KERNCONF=GENERIC reboot boot -s mount -a mergemaster -p make installworld make delete-old make delete-old-libs mergemaster reboot O meu arquivo de cvsup esta assim /etc/stable-supfile *default host=cvsup2.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_6_2 *default delete use-rel-suffix *default compress src-all tag=RELENG_6_2 Att. Carlos Alberto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] atualizar freebsd
debopen wrote: BOA DIA Srs. Para atualizar para a versao mais estavel da arvore 6.2 estou fazendo assim deem uma olhada e ve se esta correto por favor. cd /usr/src make buildworld make buildkernel KERNCONF=GENERIC make installkernel KERNCONF=GENERIC reboot boot -s mount -a mergemaster -p make installworld make delete-old make delete-old-libs mergemaster reboot O meu arquivo de cvsup esta assim /etc/stable-supfile *default host=cvsup2.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_6_2 *default delete use-rel-suffix *default compress src-all tag=RELENG_6_2 Att. Carlos Alberto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Carlos, Esta correto sim, acredito que voce obteve estes passos de /usr/src/Makefile, correto ? Caso contrario, pode sempre consulta-lo. Ex: make buildkernel/installkernel KERNCONF=SEUKERNEL, pode simplesmente ser substituido por: make kernel KERNCONF=SEUKERNEL. :) -- Atenciosamente, Felippe de Meirelles Motta FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: VPN PF
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Igor
Enviada em: domingo, 21 de outubro de 2007 17:22
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] VPN PF
Oi pessoal,
Depois de passar o dia inteiro fazendo testes (infelizmente mal sucedidos) e
preciso da ajuda de voces...
Estou montando um firewall simples: pf, nat, squid e openvpn
O openvpn ja esta conectando e estou fazendo os testes com ele no momento,
mas minha dificuldade é tratar os pacotes dessa interface (tun0)
A unica forma que consegui deixar acessivel foi colocar um
set skip on tun0
Ai tudo funcionou perfeito, mas por consequencia, nao consegui bloquear nada
depois heheh :-)
Segue abaixo um pedaco do log, numa tentativa de conexao SSH sem o set skip
on tun0
00 rule 1/0(match): block unkn(255) on tun0: 10.0.2.6.1562 10.0.1.1.22:
tcp 28 [bad hdr length 0 - too short, 20]
3. 018822 rule 1/0(match): block unkn(255) on tun0: 10.0.2.6.1562
10.0.1.1.22: tcp 28 [bad hdr length 0 - too short, 20]
6. 037354 rule 1/0(match): block unkn(255) on tun0: 10.0.2.6.1562
10.0.1.1.22: tcp 28 [bad hdr length 0 - too short, 20]
E agora o meu pf.conf para analise:
###
## Definindo nome das interfaces e Gateways ###
###
int_if=re0 # interface da rede interna
ext_if=nfe0 # interface internet
lan_net=10.0.1.0/24 # rede interna
vpn_net=10.0.2.0/24 # rede vpn
ext_gw=192.168.1.1 # gateway da internet
# autoriza a rede interna acessar esses servicos externos
allow_tcp={ ftp ftp-data ssh domain https }
allow_udp={ ftp ftp-data domain }
# autoriza conexoes nesse servidor para rede externa e interna
services_ext_tcp={ ssh http }
services_int_tcp={ ftp ssh http }
# Diretoria
table diretoria { 192.168.1.59 }
# nao filtra na interface loopback
set skip on lo0
# faz scrub em pacotes que chegam
scrub in all
# SQUID - redireciona acessos http para squid (3128)
#rdr on $ext_if inet proto tcp from any to any port www - 127.0.0.1 port
3128
# redireciona todos os pacotes enviados para o servidor atraves da vpn para
o ip interno
rdr on tun0 inet from any to 10.0.2.1 - 10.0.1.1
# nat
#nat on $ext_if from !($ext_if) to any - ($ext_if)
# define o politica padrao (bloqueia tudo)
block log all
# Antispoof para rede interna
antispoof log quick for $int_if inet
# vpn
set skip on tun0
block in quick proto tcp from 10.0.2.6 to 10.0.1.1 port 22
# aceita conexoes de computadores da diretoria (VPN)
pass in quick on $ext_if from diretoria
pass out quick on $ext_if from diretoria
# permite conexoes ssh na interface externa
pass in quick on $ext_if proto tcp from any \
to port ssh flags S/SA synproxy state
# libera os servicos para internet (services_ext)
pass in on $ext_if proto tcp from any to port $services_ext_tcp
# libera servicos para a rede interna (services_int)
pass in on $int_if proto tcp from any to port $services_int_tcp
# aceita trafego indo e vindo para a rede interna
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
# libera tcp, udp e icmp saindo pela interface externa (Internet)
# para portas definidas em allow_[tcp/udp]
# mantem o estado em udp e icmp e usa modulate state em tcp.
pass out on $ext_if proto tcp from any to port $allow_tcp modulate state
flags S/SA
pass out on $ext_if proto udp from any to port $allow_udp keep state
pass out on $ext_if proto icmp all keep state
-
Muito obrigado pela ajuda
Abracos
Igor
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Igor,
Cria uma interface para a tun0 tipo:
Vpn_if=tun0
E depois aplica as regras como vc esta fazendo nas outras interfaces.
Há outra coisa, a opção block log all eu costumo colocar no final do Arquivo,
não tenho muita experiência com PF. O pessoal da lista pode dizer qual o melhor
local para colocar o bloqueio de tudo.
No resto do Firewall preciso de mais informações sobre o ambiente e o que vc
quer liberar ou bloquear para dar uma opinião correta.
Bom, espero ter ajudado.
Atenciosamente.
Rodrigo Roberto Barros
Analista de Sistemas - NIE
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
mas na parte do sysctl.conf seriam somente minhas config de performance correto??? Estou reinstalando o squid novamente... dei um make config e soh coloquei a mais a opção de transparet proxy para ipf Abraços! Em 19/10/07, Vitor Renato Alves de Brito [EMAIL PROTECTED] escreveu: Olá, Entao realmente nao sei te falar. Se o seu kernel foi compilado corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra coisa. Veja o meu sysctl.conf: net.link.ether.bridge.enable=1 net.link.ether.bridge.ipfw=1 net.link.ether.bridge.ipf=1 net.link.ether.bridge.config=xl0,xl1 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.inet.udp.recvspace=65536 net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_movements=0 kern.ipc.somaxconn=512 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.ip.portrange.last=65535 net.inet.ip.intr_queue_maxlen=100 Kernel: options MROUTING# Multicast routing options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by options IPDIVERT#divert sockets options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPSTEALTH #support for stealth forwarding options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options DUMMYNET options BRIDGE Além de tuning de memoria para squid. Se tiver nat, desativa o nat e ve se vai. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a interface LAN do proxy... Em 19/10/07, Vitor Renato Alves de Brito [EMAIL PROTECTED] escreveu: Olá, Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. Senao nao funciona transparente. Ou seja, no micro na hora de configurar o gateway tem que colocar o IP do squid. Aqui uso: Squid Cache: Version 2.6.STABLE16-20071005 configure options: '--enable-large-cache-files' '--prefix=/usr/local/squid' '--enable-snmp' '--enable-storeio=coss,ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' '--enable-default-err-language=Portuguese' '--enable-delay-pools' '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' '--with-large-files' e funciona beleza. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko [EMAIL PROTECTED]: Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 445 443 441 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl
[FUG-BR] Dois Link em um servidor
Ola pessoal, estou patinando num problema aqui, Eu tenho dois links em um mesmo servidor usando FreeBSD eu queria saber como eu faço pra conseguir dar rota pra esses dois links. Vou tentar explicar melhor!!! Em um link eu tenho que fazer Nat para minha rede interna, o outro link eu tenho apenas que fazer um redirecionamento na porta 80 para uma outra maquina... Sei que o IPFW faz isso, mas como eu naum manjo muito dele gostaria de saber se alguem poderia me ajudar... Obrigado pessoal!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Link em um servidor
On 10/22/07, Luciano O. Bissoli [EMAIL PROTECTED] wrote: Ola pessoal, estou patinando num problema aqui, Eu tenho dois links em um mesmo servidor usando FreeBSD eu queria saber como eu faço pra conseguir dar rota pra esses dois links. Vou tentar explicar melhor!!! Em um link eu tenho que fazer Nat para minha rede interna, o outro link eu tenho apenas que fazer um redirecionamento na porta 80 para uma outra maquina... Sei que o IPFW faz isso, mas como eu naum manjo muito dele gostaria de saber se alguem poderia me ajudar... Sim, faz, mas eu usei um golpe mais rápido de ser feito, já que eu tinha o squid rodando. Joguei todo o tráfego do squid para um dos links, e o resto no outro. João Rocha. Obrigado pessoal!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Link em um servidor
Dá uma olhada no pfsense, de repente pode ajudar. http://www.pfsense.com/ Abs, Marcelo On 10/22/07, Luciano O. Bissoli [EMAIL PROTECTED] wrote: Ola pessoal, estou patinando num problema aqui, Eu tenho dois links em um mesmo servidor usando FreeBSD eu queria saber como eu faço pra conseguir dar rota pra esses dois links. Vou tentar explicar melhor!!! Em um link eu tenho que fazer Nat para minha rede interna, o outro link eu tenho apenas que fazer um redirecionamento na porta 80 para uma outra maquina... Sei que o IPFW faz isso, mas como eu naum manjo muito dele gostaria de saber se alguem poderia me ajudar... Obrigado pessoal!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com clientes variados.
Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com clientes variados.
Rafael Faria escreveu: Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. kra, usa openvpn, show de bola -- Leandro Bernardi Sócio-Gerente E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Tel: (49)3324-1082 Fax: (49)3324-1082 Ramal: 211 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter authorized people. The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT - CACTI
Galera, Instalei o CACTI aqui e tals, tudo certinho, ele gera alguns gráficos de interface e tals...eu instalei o template para Serviços do Windows, ele abre os gráficos do Windows e tals, mas não gera nada, fica em branco mesmo, eu dei um debug no RRDTOOL e a seguinte saida é dada: RRDTool Command: /usr/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title=BSBDES0032 - Service State - SQL Server Full \ --base=1000 \ --height=120 \ --width=500 \ --alt-autoscale-max \ --lower-limit=0 \ --vertical-label= \ --slope-mode \ DEF:a=/usr/share/cacti/site/rra/bsbdes0032_service_state_537.rrd:service_state:LAST \ DEF:b=/usr/share/cacti/site/rra/bsbdes0032_service_state_537.rrd:service_state:AVERAGE \ AREA:a#EA8F00:Service State \ GPRINT:a:LAST:%8.0lf\n \ COMMENT:(1 = Running, 0 = Stopped) RRDTool Says: OK Ele diz que 1 = Running e 0 = Stopped, o problema é que, nos serviços que não está rodando ele diz realmente 0, mas quando tá rodando tá 1 = nan ?? Alguém já passou por isso? Ativei o WMI, SNMP no Windows, tá tudo beleza :P Valeus -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Augusto escreveu: Galera, Instalei o CACTI aqui e tals, tudo certinho, ele gera alguns gráficos de interface e tals...eu instalei o template para Serviços do Windows, ele abre os gráficos do Windows e tals, mas não gera nada, fica em branco mesmo, eu dei um debug no RRDTOOL e a seguinte saida é dada: Boa tarde, Pergunta básica: Tá gerando esses graficos via qual protocolo? Se for SNMP já ativou ele? Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHHOlQbjyCr4Ixg0wRAi5zAKCDQVDM5ruun8Jd/gs0B21ELs+BDACgoN0y I4eL3+wK6KBgqUQuUUmOP/M= =Hp7k -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Em 22/10/07, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: Outra básica: consegue obter alguma resposta de consulta a algum OID via CLI, com o snmpwalk, por exemplo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Sim, é VIA SNMP, e WMIambos estão ativos ele cria a gravura e tals, mas num aparece dado nenhum :) Estranho SNMP Information *System:* Hardware: x86 Family 6 Model 15 Stepping 8 AT/AT COMPATIBLE - Software: Windows Version 5.2 (Build 3790 Uniprocessor Free) *Uptime:* 344137 (0 days, 0 hours, 57 minutes) *Hostname:* BSBDES0032 *Location:* EMARCAS *Contact:* Suporte Vlws Em 22/10/07, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Augusto escreveu: Galera, Instalei o CACTI aqui e tals, tudo certinho, ele gera alguns gráficos de interface e tals...eu instalei o template para Serviços do Windows, ele abre os gráficos do Windows e tals, mas não gera nada, fica em branco mesmo, eu dei um debug no RRDTOOL e a seguinte saida é dada: Boa tarde, Pergunta básica: Tá gerando esses graficos via qual protocolo? Se for SNMP já ativou ele? Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHHOlQbjyCr4Ixg0wRAi5zAKCDQVDM5ruun8Jd/gs0B21ELs+BDACgoN0y I4eL3+wK6KBgqUQuUUmOP/M= =Hp7k -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Em 22/10/07, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: Outra básica: consegue obter alguma resposta de consulta a algum OID via CLI, com o snmpwalk, por exemplo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Cara, dei o comando #snmpwalk 10.10.51.37 -c public -v1 RFC1213-MIB::sysDescr.0 = STRING: Hardware: x86 Family 6 Model 15 Stepping 8 AT/AT COMPATIBLE - Software: Windows Version 5.2 (Build 3790 Uniprocessor Free) RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.311.1.1.3.1.2 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (392962) 1:05:29.62 RFC1213-MIB::sysContact.0 = STRING: Suporte RFC1213-MIB::sysName.0 = STRING: BSBDES0032 RFC1213-MIB::sysLocation.0 = STRING: EMARCAS RFC1213-MIB::sysServices.0 = INTEGER: 79 RFC1213-MIB::ifNumber.0 = INTEGER: 2 RFC1213-MIB::ifIndex.1 = INTEGER: 1 RFC1213-MIB::ifIndex.65539 = INTEGER: 65539 RFC1213-MIB::ifDescr.1 = Hex-STRING: 4D 53 20 54 43 50 20 4C 6F 6F 70 62 61 63 6B 20 69 6E 74 65 72 66 61 63 65 00 RFC1213-MIB::ifDescr.65539 = Hex-STRING: 56 4D 77 61 72 65 20 41 63 63 65 6C 65 72 61 74 65 64 20 41 4D 44 20 50 43 4E 65 74 20 41 64 61 70 74 65 72 00 RFC1213-MIB::ifType.1 = INTEGER: softwareLoopback(24) RFC1213-MIB::ifType.65539 = INTEGER: ethernet-csmacd(6) RFC1213-MIB::ifMtu.1 = INTEGER: 1520 RFC1213-MIB::ifMtu.65539 = INTEGER: 1500 RFC1213-MIB::ifSpeed.1 = Gauge32: 1000 RFC1213-MIB::ifSpeed.65539 = Gauge32: 10 RFC1213-MIB::ifPhysAddress.1 = RFC1213-MIB::ifPhysAddress.65539 = Hex-STRING: 00 0C 29 6B 39 42 RFC1213-MIB::ifAdminStatus.1 = INTEGER: up(1) RFC1213-MIB::ifAdminStatus.65539 = INTEGER: up(1) RFC1213-MIB::ifOperStatus.1 = INTEGER: up(1) RFC1213-MIB::ifOperStatus.65539 = INTEGER: up(1) RFC1213-MIB::ifLastChange.1 = Timeticks: (0) 0:00:00.00 RFC1213-MIB::ifLastChange.65539 = Timeticks: (0) 0:00:00.00 RFC1213-MIB::ifInOctets.1 = Counter32: 21999 RFC1213-MIB::ifInOctets.65539 = Counter32: 17460391 RFC1213-MIB::ifInUcastPkts.1 = Counter32: 294 RFC1213-MIB::ifInUcastPkts.65539 = Counter32: 20885 RFC1213-MIB::ifInNUcastPkts.1 = Counter32: 0 RFC1213-MIB::ifInNUcastPkts.65539 = Counter32: 77787 RFC1213-MIB::ifInDiscards.1 = Counter32: 0 RFC1213-MIB::ifInDiscards.65539 = Counter32: 0 RFC1213-MIB::ifInErrors.1 = Counter32: 0 RFC1213-MIB::ifInErrors.65539 = Counter32: 0 RFC1213-MIB::ifInUnknownProtos.1 = Counter32: 0 RFC1213-MIB::ifInUnknownProtos.65539 = Counter32: 1502 RFC1213-MIB::ifOutOctets.1 = Counter32: 21999 Via CLI scli open 10.10.51.37 public 100-scli trying SNMPv2c ... good (10.10.51.37) scli Outro comando # snmpwalk 10.10.51.37 -c public -v2c RFC1213-MIB::sysDescr.0 = STRING: Hardware: x86 Family 6 Model 15 Stepping 8 AT/AT COMPATIBLE - Software: Windows Version 5.2 (Build 3790 Uniprocessor Free) RFC1213-MIB::sysObjectID.0 = OID: RFC1155-SMI::enterprises.311.1.1.3.1.2 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (404988) 1:07:29.88 RFC1213-MIB::sysContact.0 = STRING: Suporte RFC1213-MIB::sysName.0 = STRING: BSBDES0032 RFC1213-MIB::sysLocation.0 = STRING: EMARCAS RFC1213-MIB::sysServices.0 = INTEGER: 79 RFC1213-MIB::ifNumber.0 = INTEGER: 2 RFC1213-MIB::ifIndex.1 = INTEGER: 1 RFC1213-MIB::ifIndex.65539 = INTEGER: 65539 RFC1213-MIB::ifDescr.1 = Hex-STRING: 4D 53 20 54 43 50 20 4C 6F 6F 70 62 61 63 6B 20 69 6E 74 65 72 66 61 63 65 00 RFC1213-MIB::ifDescr.65539 = Hex-STRING: 56 4D 77 61 72 65 20 41 63 63 65 6C 65 72 61 74 65 64 20 41 4D 44 20 50 43 4E 65 74 20 41 64 61 70 74 65 72 00 RFC1213-MIB::ifType.1 = INTEGER: softwareLoopback(24) RFC1213-MIB::ifType.65539 = INTEGER: ethernet-csmacd(6) RFC1213-MIB::ifMtu.1 = INTEGER: 1520 RFC1213-MIB::ifMtu.65539 = INTEGER: 1500 RFC1213-MIB::ifSpeed.1 = Gauge32: 1000 RFC1213-MIB::ifSpeed.65539 = Gauge32: 10 RFC1213-MIB::ifPhysAddress.1 = RFC1213-MIB::ifPhysAddress.65539 = Hex-STRING: 00 0C 29 6B 39 42 RFC1213-MIB::ifAdminStatus.1 = INTEGER: up(1) RFC1213-MIB::ifAdminStatus.65539 = INTEGER: up(1) RFC1213-MIB::ifOperStatus.1 = INTEGER: up(1) RFC1213-MIB::ifOperStatus.65539 = INTEGER: up(1) RFC1213-MIB::ifLastChange.1 = Timeticks: (0) 0:00:00.00 RFC1213-MIB::ifLastChange.65539 = Timeticks: (0) 0:00:00.00 RFC1213-MIB::ifInOctets.1 = Counter32: 21999 RFC1213-MIB::ifInOctets.65539 = Counter32: 17696983 RFC1213-MIB::ifInUcastPkts.1 = Counter32: 294 RFC1213-MIB::ifInUcastPkts.65539 = Counter32: 23061 RFC1213-MIB::ifInNUcastPkts.1 = Counter32: 0 RFC1213-MIB::ifInNUcastPkts.65539 = Counter32: 78251 RFC1213-MIB::ifInDiscards.1 = Counter32: 0 RFC1213-MIB::ifInDiscards.65539 = Counter32: 0 RFC1213-MIB::ifInErrors.1 = Counter32: 0 RFC1213-MIB::ifInErrors.65539 = Counter32: 0 RFC1213-MIB::ifInUnknownProtos.1 = Counter32: 0 RFC1213-MIB::ifInUnknownProtos.65539 = Counter32: 1517 RFC1213-MIB::ifOutOctets.1 = Counter32: 21999 scli open 10.10.51.37 public 100-scli trying SNMPv2c ... good Não to entendendo, seria problemas de permissão? Flws Em 22/10/07, Alex Moura [EMAIL PROTECTED] escreveu: Em 22/10/07, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: Outra básica: consegue obter alguma resposta de consulta a algum OID via CLI, com o snmpwalk, por exemplo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
[FUG-BR] RES: VPN com clientes variados.
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria Enviada em: segunda-feira, 22 de outubro de 2007 14:20 Para: freebsd@fug.com.br Assunto: [FUG-BR] VPN com clientes variados. Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Cara, FreeS/WAN www.freeswan.org ou tem o OpensWan http://www.openswan.org/, q utiliza IPSec. Pq com o OpenVPN seus clientes terão que ter uma chave q vc tem q criar para eles, o q dificulta a manutenção para um grande numero de usuários. Sem contar q vc vai ter q ensinar eles a instalar o OpenVPN na maquina que vão utilizar para acessar a VPN. Agora para a implementação desses dois eu já não conheço muito. Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] Fóton® Informática S.A. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Em 2007/10/22, Jose Augusto [EMAIL PROTECTED] escreveu: Cara, dei o comando #snmpwalk 10.10.51.37 -c public -v1 Se isso funciona, o que diz o log do Cacti? Configurar no maior nível (debug) deve ajudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
10/22/2007 04:25:18 PM - WEATHERMAP: Poller[0] About to write image file. If this is the last message in your log, increase memory_limit in php.ini[WMPOLL01] 10/22/2007 04:25:18 PM - WEATHERMAP: Poller[0] Wrote map to /usr/share/cacti/site/plugins/weathermap/output/weathermap_3.png and /usr/share/cacti/site/plugins/weathermap/output/weathermap_thumb_3.png 10/22/2007 04:25:18 PM - WEATHERMAP: Poller[0] Weathermap 0.93 run complete - 1 maps were run 10/22/2007 04:25:19 PM - MANAGE: Poller[0] Checking Manage 10/22/2007 04:30:12 PM - CMDPHP: Poller[0] Host[9] DS[195] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:13 PM - CMDPHP: Poller[0] Host[11] DS[294] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:13 PM - CMDPHP: Poller[0] Host[11] DS[295] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:13 PM - CMDPHP: Poller[0] Host[11] DS[296] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:13 PM - CMDPHP: Poller[0] Host[11] DS[310] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:13 PM - CMDPHP: Poller[0] Host[11] DS[324] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:13 PM - CMDPHP: Poller[0] Host[11] DS[325] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[12] DS[311] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[12] DS[312] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[345] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[344] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[15] DS[347] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[17] DS[638] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[17] DS[638] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[17] DS[636] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:14 PM - CMDPHP: Poller[0] Host[17] DS[637] WARNING: Result from CMD not valid. Partial Result: 10/22/2007 04:30:15 PM - CMDPHP: Poller[0] Host[17] DS[638] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:15 PM - CMDPHP: Poller[0] Host[17] DS[638] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:15 PM - CMDPHP: Poller[0] Host[17] DS[638] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:15 PM - CMDPHP: Poller[0] Host[17] DS[638] WARNING: Result from SNMP not valid. Partial Result: 10/22/2007 04:30:18 PM - SYSTEM STATS: Time:16.3959 Method:cmd.phpProcesses:1 Threads:N/A Hosts:14 HostsPerProcess:14 DataSources:378 RRDsProcessed:219 10/22/2007 04:30:18 PM - WEATHERMAP: Poller[0] Weathermap 0.93 starting - Normal logging mode. Turn on DEBUG in Cacti for more information 10/22/2007 04:30:18 PM - WEATHERMAP: Poller[0] Map: /usr/share/cacti/site/plugins/weathermap/configs/vpncast - /usr/share/cacti/site/plugins/weathermap/output/weathermap_3.html /usr/share/cacti/site/plugins/weathermap/output/weathermap_3.png 10/22/2007 04:30:18 PM - WEATHERMAP: Poller[0] About to write image file. If this is the last message in your log, increase memory_limit in php.ini[WMPOLL01] 10/22/2007 04:30:18 PM - WEATHERMAP: Poller[0] Wrote map to /usr/share/cacti/site/plugins/weathermap/output/weathermap_3.png and /usr/share/cacti/site/plugins/weathermap/output/weathermap_thumb_3.png 10/22/2007 04:30:18 PM - WEATHERMAP: Poller[0] Weathermap 0.93 run complete - 1 maps were run 10/22/2007 04:30:18 PM - MANAGE: Poller[0] Checking Manage do cacti.log do poller-error.log Can't locate Win32/OLE.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at /usr/share/cacti/site/scripts/w32_query_cpu.pl line 3. BEGIN failed--compilation aborted at
Re: [FUG-BR] OT - CACTI
É um chute, mas parece que está faltando um componente perl na sua instalação do Cacti: Win32/OLE.pm Esse Cacti não está rodando em Windows não é? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Nops, sai de mim :) aheuahuhaue!! Tava num Debian, ai tirei e botei num FreeBSD (Virtualizado) Flws Em 22/10/07, Alex Moura [EMAIL PROTECTED] escreveu: É um chute, mas parece que está faltando um componente perl na sua instalação do Cacti: Win32/OLE.pm Esse Cacti não está rodando em Windows não é? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Bem, o melhor a fazer é jogar esta string no Google: cacti Win32/OLE.pm Nos resultados apareceram estas threads: http://forums.cacti.net/post-54371.html http://forums.cacti.net/about7194.htmlhighlight= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: OT - CACTI
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jose Augusto Enviada em: segunda-feira, 22 de outubro de 2007 16:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] OT - CACTI Nops, sai de mim :) aheuahuhaue!! Tava num Debian, ai tirei e botei num FreeBSD (Virtualizado) Flws Em 22/10/07, Alex Moura [EMAIL PROTECTED] escreveu: É um chute, mas parece que está faltando um componente perl na sua instalação do Cacti: Win32/OLE.pm Esse Cacti não está rodando em Windows não é? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, To com um Cacti e um Nagios instalado no FreeBSD em um Vmware. Só que do nada, agora ele resolveu dar falhas nos gráficos, principalmente os que eu mais preciso que é dos roteadores, fica com alguns espaços em branco, no gráfico e não da nenhum tipo de falha e sempre volta ao normal depois. Alguém sabe o q pode ser ?? Ou já passou por isso ?? Só monitoro links e alguns recursos dos Servidores Vmwares. (Rodadando em Fedora). Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - CACTI
Alguém mexe com CPAN? Como faz pra instalar um módulo? eu do cpan i /win32ole/ DistributionM/MS/MSERGEANT/XML-Generator-Win32OLETypeLib-0.01.tar.gz Module XML::Generator::Win32OLETypeLib (M/MS/MSERGEANT/XML- Generator-Win32OLETypeLib-0.01.tar.gz) 2 items found mas se eu tento, por exemplo: cpan install XML::Generator Warning: Cannot install Win32OleTypeLib, don't know what it is. Try the command i /Win32OleTypeLib/ to find objects with matching identifiers. :P Em 22/10/07, Alex Moura [EMAIL PROTECTED] escreveu: Bem, o melhor a fazer é jogar esta string no Google: cacti Win32/OLE.pm Nos resultados apareceram estas threads: http://forums.cacti.net/post-54371.html http://forums.cacti.net/about7194.htmlhighlight= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN com clientes variados.
No fug tem um artigo sobre montar vpn's utilizando o radiusd com pppd. Imagino que seja a melhor opcao pro seu caso Abracos On 10/22/07, Rodrigo Roberto Barros [EMAIL PROTECTED] wrote: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria Enviada em: segunda-feira, 22 de outubro de 2007 14:20 Para: freebsd@fug.com.br Assunto: [FUG-BR] VPN com clientes variados. Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Cara, FreeS/WAN www.freeswan.org ou tem o OpensWan http://www.openswan.org/, q utiliza IPSec. Pq com o OpenVPN seus clientes terão que ter uma chave q vc tem q criar para eles, o q dificulta a manutenção para um grande numero de usuários. Sem contar q vc vai ter q ensinar eles a instalar o OpenVPN na maquina que vão utilizar para acessar a VPN. Agora para a implementação desses dois eu já não conheço muito. Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] Fóton(R) Informática S.A. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: VPN com clientes variados.
Não conheço direito como é no freebsd, mas no openbsd vc pode utilizar-se do pacote poptop, que implementa o pptp. Veja em: www.poptop.org Já implementei assim e funciona bem, além de ser fácil de configurar no cliente (basta vc adicionar uma nova conexão e criar a vpn). Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Igor Enviada em: segunda-feira, 22 de outubro de 2007 17:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: VPN com clientes variados. No fug tem um artigo sobre montar vpn's utilizando o radiusd com pppd. Imagino que seja a melhor opcao pro seu caso Abracos On 10/22/07, Rodrigo Roberto Barros [EMAIL PROTECTED] wrote: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria Enviada em: segunda-feira, 22 de outubro de 2007 14:20 Para: freebsd@fug.com.br Assunto: [FUG-BR] VPN com clientes variados. Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Cara, FreeS/WAN www.freeswan.org ou tem o OpensWan http://www.openswan.org/, q utiliza IPSec. Pq com o OpenVPN seus clientes terão que ter uma chave q vc tem q criar para eles, o q dificulta a manutenção para um grande numero de usuários. Sem contar q vc vai ter q ensinar eles a instalar o OpenVPN na maquina que vão utilizar para acessar a VPN. Agora para a implementação desses dois eu já não conheço muito. Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] Fóton(R) Informática S.A. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SVN - Subversion
Pessoal, Preciso implementar SVN aqui na minha empresa, para trocar o CVS. Procurei alguns informações na internet e to ate com o Svn-book. Vi um tutorial na FreeBSD Brasil a respeito, em português e parece ser bem completo, será que tem algo similar livre?? Um How to de instalação no FreeBSD alguém saber me informar a respeito porque so achei em Ingles o q não é um grande problema, mas em portugues já seria um adianto A medida for fazendo os teste e ocorrer duvidas a respeito vou perguntando na Grupo. Obrigado. Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: VPN com clientes variados.
tambem vou de poptop, muito sussegado de fazer, para o cliente eh soh criar uma conexao nova como se fosse criar uma conexao 56k, usuario e senha e pronto, a configuracao do poptop tambem eh muito tranquila, nada de muita enrrolacao e complicacao. (y) Att, Lucas. Em 22/10/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: Não conheço direito como é no freebsd, mas no openbsd vc pode utilizar-se do pacote poptop, que implementa o pptp. Veja em: www.poptop.org Já implementei assim e funciona bem, além de ser fácil de configurar no cliente (basta vc adicionar uma nova conexão e criar a vpn). Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Igor Enviada em: segunda-feira, 22 de outubro de 2007 17:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: VPN com clientes variados. No fug tem um artigo sobre montar vpn's utilizando o radiusd com pppd. Imagino que seja a melhor opcao pro seu caso Abracos On 10/22/07, Rodrigo Roberto Barros [EMAIL PROTECTED] wrote: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria Enviada em: segunda-feira, 22 de outubro de 2007 14:20 Para: freebsd@fug.com.br Assunto: [FUG-BR] VPN com clientes variados. Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Cara, FreeS/WAN www.freeswan.org ou tem o OpensWan http://www.openswan.org/, q utiliza IPSec. Pq com o OpenVPN seus clientes terão que ter uma chave q vc tem q criar para eles, o q dificulta a manutenção para um grande numero de usuários. Sem contar q vc vai ter q ensinar eles a instalar o OpenVPN na maquina que vão utilizar para acessar a VPN. Agora para a implementação desses dois eu já não conheço muito. Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] Fóton(R) Informática S.A. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Transparente + IPFW
Em 22/10/07, ThOLOko [EMAIL PROTECTED] escreveu: mas na parte do sysctl.conf seriam somente minhas config de performance correto??? Estou reinstalando o squid novamente... dei um make config e soh coloquei a mais a opção de transparet proxy para ipf Abraços! Em 19/10/07, Vitor Renato Alves de Brito [EMAIL PROTECTED] escreveu: Olá, Entao realmente nao sei te falar. Se o seu kernel foi compilado corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra coisa. Veja o meu sysctl.conf: net.link.ether.bridge.enable=1 net.link.ether.bridge.ipfw=1 net.link.ether.bridge.ipf=1 net.link.ether.bridge.config=xl0,xl1 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.tcp.delayed_ack=0 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.inet.udp.recvspace=65536 net.link.ether.inet.log_arp_wrong_iface=0 net.link.ether.inet.log_arp_movements=0 kern.ipc.somaxconn=512 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.ip.portrange.last=65535 net.inet.ip.intr_queue_maxlen=100 Kernel: options MROUTING# Multicast routing options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #print information about options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by options IPDIVERT#divert sockets options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPSTEALTH #support for stealth forwarding options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN options DUMMYNET options BRIDGE Além de tuning de memoria para squid. Se tiver nat, desativa o nat e ve se vai. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a interface LAN do proxy... Em 19/10/07, Vitor Renato Alves de Brito [EMAIL PROTECTED] escreveu: Olá, Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw. SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE. Senao nao funciona transparente. Ou seja, no micro na hora de configurar o gateway tem que colocar o IP do squid. Aqui uso: Squid Cache: Version 2.6.STABLE16-20071005 configure options: '--enable-large-cache-files' '--prefix=/usr/local/squid' '--enable-snmp' '--enable-storeio=coss,ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese' '--enable-default-err-language=Portuguese' '--enable-delay-pools' '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks' '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops' '--with-large-files' e funciona beleza. Falou. On Fri, 19 Oct 2007, ThOLOko wrote: Complementando: squid 2007/10/19 11:16:30| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE16): Terminated abnormally. 2007/10/19, ThOLOko [EMAIL PROTECTED]: Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o SQUID Transparente + IPFW... Segue abaixo meu squid.conf http_port 3128 visible_hostname firewall redirect_rewrites_host_header off http_port 7.8.9.254:3128 transparent #tamanho do cache na memoria RAM cache_mem 50 MB shutdown_lifetime 3 seconds icp_port 0 #tamanho maximo dos objetos na memoria RAM maximum_object_size_in_memory 64 KB #tamanho maximo do objetos no cache maximum_object_size 20 MB #tamanho minimo do objetos no cache minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 #diretorio do cache cache_dir ufs /usr/local/squid/cache 3000 16 256 cache_access_log /usr/local/squid/logs/access.log #atualizacao do cache refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 445 443 441 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port
Re: [FUG-BR] Mensagem Estranha no Log
Boa noite! Tenho o mesmo problema descrito abaixo, mas no meu caso ja rodei o tcpdump -nei rl0 e acompanhei o que é exibido p/ mim na tela só que não aparece nenhum pacote com length que 1514. Já no messages está acusando direto que pacotes foram descartados por ter tamanho que 1514. Eu direcionei a saída do comando tcpdump para um arquivo no servidor, depois olhei no messages que as 14:50:10 (por exemplo) ele exibiu o aviso de discard oversize frame. ai fui no arquivo gerado pelo tcpdump e olhei todas as linhas referentes ao horário 14:50:10, mas não apareceu nenhuma linha com length que 1514. Alguma idéia? Renata Dias Em 19/02/07, Luiz Otavio Souza [EMAIL PROTECTED] escreveu: [EMAIL PROTECTED] escreveu: Caros Amigos !!! Tenho um server BSD com a versao 6.2-RELEASE e nele tenho uma placa de rede Realtek de ums tempos pra ca comecou a aparecer essa mensagem no LOG Feb 18 15:31:53 kernel: rl0: discard oversize frame (ether type 9530 flags 3 len 7300 max 1514) Dando uma pesquisada no google achei que parece ser um aviso que minha placa recebeu um pacote mair de frame que o limite e por isso descart ou o pacote mas sera que algume sabe como solucionar esse problema ou terei mesmo que trocar minha placa de rede por uma de melhor qualidade !!! Lembrando que essa mensagem aparece o tempo inteiro Se a placa esta recebendo um pacote assim, muito provavelmente tem alguem (na rede) gerando esses pacotes. Roda o tcpdump (tcpdump -nei rl0) ai na sua maquina e tenta identificar de qual estação estão partindo esses pacotes. Isso (acredito) seja alguma problema de placa/cabeamento/switch e claro (em alguns casos), configuração. Bem, identificando a estação que esta gerando esses pacotes você rapidamente vai saber o que esta acontecendo. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF muito lento.
Olá para todos da lista. Este é o meu primeiro post. Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas. Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança. O esquema da Minha rede é o seguinte Config de Hardware do firewall. DELL 1435 Processador AMD Opteon dual core 1.8ghz HD SATA 4GB Memoria 2 Placas de rede GIGA 1 Placa ligada no link da embratel(100mb full) 1 Placa ligada na rede interna LINK | | FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext |10.10.1.1 if_int | |---Balanceamento(Round Robin -este serviço necessida de 2 servers) | | | |servidor web1(10.10.1.7) | |servidor web2(10.10.1.6) | |---servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5) Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna. Tudo isso está funcionando. O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser. Nao aparece nada em dmesg e nem nos logs. Precisei desativar o firewall para voltar o serviço ao normal. O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb. O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA. Já recompilei kernel com alguns parametros trocados maxusers 4096 options PMAP_SHPGPERPROC=2048 options HZ=1000 Ja usei o sysctl kern.ipc.somaxconn=8192 net.inet.ip.portrange.first=1025 net.inet.tcp.recvspace=4096 E mesmo assim num rola... Vou continuar tentando por aqui. Mas se alguer poder dar uma forcinha eu agradeço.. Até + pessoal. _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF muito lento.
Esse seu cenario e basico seu hardware parece ser mais suficiente. Isto esta cheirando dns, procure usar ferramentas como tcpdump para verificar como os pacotes se comportam, procure testar a rede sem maquinas. Uma outra coisa sem firewall sua rede fica mais rapida? Poste suas regras, envie um ps e um top num momento de carga alta. Em 22/10/07, Oliver Thies[EMAIL PROTECTED] escreveu: Olá para todos da lista. Este é o meu primeiro post. Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas. Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança. O esquema da Minha rede é o seguinte Config de Hardware do firewall. DELL 1435 Processador AMD Opteon dual core 1.8ghz HD SATA 4GB Memoria 2 Placas de rede GIGA 1 Placa ligada no link da embratel(100mb full) 1 Placa ligada na rede interna LINK | | FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext |10.10.1.1 if_int | |---Balanceamento(Round Robin -este serviço necessida de 2 servers) | | | |servidor web1(10.10.1.7) | |servidor web2(10.10.1.6) | |---servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5) Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna. Tudo isso está funcionando. O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser. Nao aparece nada em dmesg e nem nos logs. Precisei desativar o firewall para voltar o serviço ao normal. O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb. O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA. Já recompilei kernel com alguns parametros trocados maxusers 4096 options PMAP_SHPGPERPROC=2048 options HZ=1000 Ja usei o sysctl kern.ipc.somaxconn=8192 net.inet.ip.portrange.first=1025 net.inet.tcp.recvspace=4096 E mesmo assim num rola... Vou continuar tentando por aqui. Mas se alguer poder dar uma forcinha eu agradeço.. Até + pessoal. _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF: Indicação de livro
Pessoal, alguém poderia me indicar um livro sobre redes ? Minha intenção é concurso público. Segue o que vai ser cobrado: • Redes ATM, Frame Relay, Ethernet e FastEthernet; protocolos de roteamento: RIP, OSPF e BGP4; • Equipamentos: switches wan, roteadores e concentradores; • Conceitos de Rede SNA, tunelamento DLSw sobre IP; • Redes LAN: Protocolos TCP/IP, IPX, NetBIOS sobre TCP, integração com redes WAN, Gerência de Rede: modelo OSI de Gerência de Rede; • SMTP,RMON e MIB's; plataformas de gerência HP Openview e CISCO. -- Desde já agradeço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF muito lento.
O pf do freebsd funciona de forma diferente do pf do open... Mas será que não é um número excessivo de conexões passando por ele? Veja com: pfctl -ss | cat -n e verifique se não tem muitas conexões em aberto. Talvez tenha que limitar o tempo de vida das conexões. É só um chute... Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: segunda-feira, 22 de outubro de 2007 20:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] PF muito lento. Esse seu cenario e basico seu hardware parece ser mais suficiente. Isto esta cheirando dns, procure usar ferramentas como tcpdump para verificar como os pacotes se comportam, procure testar a rede sem maquinas. Uma outra coisa sem firewall sua rede fica mais rapida? Poste suas regras, envie um ps e um top num momento de carga alta. Em 22/10/07, Oliver Thies[EMAIL PROTECTED] escreveu: Olá para todos da lista. Este é o meu primeiro post. Estou recorrendo a lista pois já lí varios artigos , uma parte do handbook, e um guia para Open bsd e nao achei respostas. Á alguns dias montei um firewall simplezinho com pf, apenas com intuito de fazer redirecionamento de trafego para servidores web com IP privado a fim de ganhar um pouco mais de segurança. O esquema da Minha rede é o seguinte Config de Hardware do firewall. DELL 1435 Processador AMD Opteon dual core 1.8ghz HD SATA 4GB Memoria 2 Placas de rede GIGA 1 Placa ligada no link da embratel(100mb full) 1 Placa ligada na rede interna LINK | | FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext |10.10.1.1 if_int | |---Balanceamento(Round Robin -este serviço necessida de 2 servers) | | | |servidor web1(10.10.1.7) | |servidor web2(10.10.1.6) | |---servidor web3(sem balanceamento - apenas paginas php - 10.10.1.5) Levantei 3 ips na placa externa do firewall, cada ip responde para 1 serviço, que é encaminhado para a maquina de destino na rede interna. Tudo isso está funcionando. O grande problema é a demora que está ocorrendo para acessar os serviços, chega a dar timeout no browser. Nao aparece nada em dmesg e nem nos logs. Precisei desativar o firewall para voltar o serviço ao normal. O tráfego medido na interface externa do firewall chega a 70mb constante em horarios de pico, em horarios normais fica a 60mb. O load da maquina fica em 0.2 com 90% livre de processamento e 24MB de memoria ATIVA. Já recompilei kernel com alguns parametros trocados maxusers 4096 options PMAP_SHPGPERPROC=2048 options HZ=1000 Ja usei o sysctl kern.ipc.somaxconn=8192 net.inet.ip.portrange.first=1025 net.inet.tcp.recvspace=4096 E mesmo assim num rola... Vou continuar tentando por aqui. Mas se alguer poder dar uma forcinha eu agradeço.. Até + pessoal. _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Indicação de livro
Flávio, Nenhum cobre tudo isso - que parecem ser exigências para contratação de um certificado CCNP ou CCIE - mas creio que pelo menos o livro do Prof. James Kurose - Redes de Computadores e a Internet, 3a. Ed. (8588639181) - deve ajudar bastante. Para a área de Cisco, estes devem ajudar: CCIE Routing and Switching Certification Guide, Wendell Odom (1587201410) - Ciscopress. CCIE Professional Development Routing TCP/IP, Volume I e II - Jeff Doyle, Ciscopress. Poderia dizer qual concurso está cobrando esse nível de conhecimentos? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem Estranha no Log
On 10/22/07, Renata Dias [EMAIL PROTECTED] wrote: Tenho o mesmo problema descrito abaixo, mas no meu caso ja rodei o tcpdump -nei rl0 e acompanhei o que é exibido p/ mim na tela só que não aparece nenhum pacote com length que 1514. Já no messages está acusando direto que pacotes foram descartados por ter tamanho que 1514. [...] Em 19/02/07, Luiz Otavio Souza [EMAIL PROTECTED] escreveu: [EMAIL PROTECTED] escreveu: Caros Amigos !!! Tenho um server BSD com a versao 6.2-RELEASE e nele tenho uma placa de rede Realtek de ums tempos pra ca comecou a aparecer essa mensagem no LOG Feb 18 15:31:53 kernel: rl0: discard oversize frame (ether type 9530 flags 3 len 7300 max 1514) O quadro ethernet não chega ao tcpdump. Ele é descartado pelo driver da placa. A mensagem é emitida pela função ether_input do driver, em /usr/src/sys/net/if_ethersubr.c A causa real do problema, entretanto, é que o driver da RealTek 8129/8139 impõe um limite fixo de 1500 bytes para o MTU da placa. Some-se a isto 12 bytes para os dois endereços ethernet, 2 bytes para o tipo de quadro e 4 bytes para o CRC e temos o limite de 1518 bytes por quadro, no total. Isto, ao que parece, deve-se a uma limitação do hardware das 8129/8139. Como diz o Bill Paul, The RealTek 8139 PCI NIC redefines the meaning of 'low end.' Mais comentários em /usr/src/sys/pci/if_rl.c -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Indicação de livro
On 10/22/07, Flávio Barros [EMAIL PROTECTED] wrote: Pessoal, alguém poderia me indicar um livro sobre redes ? Minha intenção é concurso público. Segue o que vai ser cobrado: * Redes ATM, Frame Relay, Ethernet e FastEthernet; protocolos de roteamento: RIP, OSPF e BGP4; * Equipamentos: switches wan, roteadores e concentradores; * Conceitos de Rede SNA, tunelamento DLSw sobre IP; * Redes LAN: Protocolos TCP/IP, IPX, NetBIOS sobre TCP, integração com redes WAN, Gerência de Rede: modelo OSI de Gerência de Rede; * SMTP,RMON e MIB's; plataformas de gerência HP Openview e CISCO. Putz, isso aí é um mundo. Se o dominas bem o inglês sugiro que procures: * Data and Computer Communications, de William Stallings (descrições em http://prenhall.com/stallings/) * Computer Networks, de Andrew Tanenbaum (descriçoes em http://www.prenhall.com/tanenbaum/) Alguns dos assuntos são difíceis de encontrar em livros-texto, mas aquivão algumas dicas: * SNA e DLSw são tecnologias oriundas da IBM. Há alguns documentos sobre SNA disponíveis em http://www.networking.ibm.com/app/aiwdoc.htm, incluindo o venerável SNA Technical Overview. * NetBIOS é coisa da IBM, originalmente, e da Microsoft. Tem um artigo na Wikipedia com ponteiros para outros documentos. Outra opção é procurar por NetBIOS em http://technet.microsoft.com/ * Há livros inteiros sobre SMTP, RMON e MIB's, incluindo um do Stallings, publicado pela Addison-Wesley. É de 1998 mas ainda se encontra pra comprar. * Para conseguires informações sobre plataformas de gerência de HP (OpenView) e Cisco sugiro que procures manuais nos sites dos fabricantes. Em livros tu só encontrarás descrições muito resumidas. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
