Re: [FUG-BR] kernel antigo
Em 08/11/07, Patryck Ramos Martins[EMAIL PROTECTED] escreveu: Prezados alguém sabe qual seria o procedimento para bootar pelo antigo kernel de um FreeBSD 6.2?? http://www.fug.com.br/historico/html/freebsd/2005-01/msg00542.html []s Filipe Alvarez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá Alessandro
Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou
aplicar isso aqui agora e retorno a lista
uma posição positiva ou não.
Obrigado
Olá pessoal
Olha andei observando que alguns programas de compartilhamento tipo P2P
e outros conseguem estourar
o controle de anda que aplico hoje usando o PF e ALTQ
Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na
mesma interface, no caso
minha interface interna, pois o caso que estou tendo mais problema é no
UPLOAD, o download se comporta
melhor mas alguns clientes conseguem estourar o UPLOAD.
Minas regras usadas hoje
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }
#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado
de conexao
para que eu possa aplicar a diferença de controle e banda do proxy
Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
muito mesmo
Muito Obrigado pessoal
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208
Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc nao faz controle de entra e saida pela mesma interface, a lan vc
controle de entrada e aki vc recebe internet faz saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
faz os testes se nao der certo eu te mando os exemplos que tenho aqui
e te passo.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
olha o consumo
queue root_em0 on em0 bandwidth 1Mb priority 0 cbq( wrr root )
{windows_in, trusted_in, net_in}
[ pkts: 6332 bytes:6630317 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured:17.3 packets/s, 199.82Kb/s ]
queue windows_in on em0 bandwidth 200Kb cbq( default )
[ pkts: 6332 bytes:6630317 dropped pkts: 3 bytes: 3094 ]
[ qlength: 12/ 50 borrows: 0 suspends: 1861 ]
[ measured:17.3 packets/s, 199.82Kb/s ]
queue trusted_in on em0 bandwidth 200Kb
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 0.0 packets/s, 0 b/s ]
queue net_in on em0 bandwidth 600Kb
[ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ]
[ qlength: 0/ 50 borrows: 0 suspends: 0 ]
[ measured: 0.0 packets/s, 0 b/s ]
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dragonfly ?
Pablo, seguinte, o kernel eh Mach mesmo, e o ambiente digamos assim eh BSD, o kernel Mach + userland BSD = Darwin (SO) m3 Em 12/11/07, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sem querer ser chato, mas acho que tem um erro na informação sobre o kernel... Colocaram Mach, é esse mesmo o nome? Porque o que eu me lembro era Darwin... http://www.opensource.apple.com/darwinsource/ Em 11/11/07, Cabral[EMAIL PROTECTED] escreveu: Interessante, já abandonei o Linux a favor do OSX, estava procurando um BSD para hobby, acho que vai ser ele :) . Valeu. Em 11/11/2007, às 10:53, Carlos A. M. dos Santos escreveu: On Nov 11, 2007 1:04 AM, Cabral [EMAIL PROTECTED] wrote: http://pt.wikipedia.org/wiki/DragonFly_BSD Segundo o wikipedia o DFBSD usa kernel híbrido. É verdade ? É verdade, mas o Matthew Dillon afirma que o sistema de troca de mensagens do DragonFly é mais leve do que o do Mach (kernel Unix-like híbrido mais conhecido, no qual se baseia o MacOS X). BTW, a página em Inglês é bem mais completa. :-) -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Valeu gente peelas dicas... Entao... é o seguinte... EU apenas quero monitorar a HORA EM QUE A ENERGIA PAROU... Fico lah pingando este dispositivo e qdo nao receber mais a resposta deste IP... enviarei um comando para o asterisk que me ligará. Sei que encontro alguns servidores de impressao com preços acessiveis... mas queria desenvolver meu proprio dispositivo com um preço mais baixo... pois usarei de começo uns 20 desses... Abraços! Em 16/11/07, Renato Martins [EMAIL PROTECTED] escreveu: O THOLOCO só Por curiosidade oque vc quer monitorar ? ligar, ligar ou delisgar as portar,sobrecarga. é isso ? - Original Message - From: gethostbyname [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 11:16 AM Subject: Re: [FUG-BR] Dispositivo de REDE [O.T.] ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Pois eh, esta na especificacao do servidor, quando dah ipconfig aparece bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1fbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,POLLING,VLAN_HWCSUM,TSO4 no dmesg aparece, bce0: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xf800-0xf9ff irq 18 at device 0.0 on pci3bce0: Ethernet address: 00:1b:78:74:c7:7abce0: [ITHREAD]bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01090605); Flags( MFW MSI ) vou tentar instar o 6.2. obrigado Date: Fri, 16 Nov 2007 12:24:40 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede 2007/11/16, Max Margon [EMAIL PROTECTED]: A placa eh Integrada Dual NC373i Multifunction 10/100/1000Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim?Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça
[FUG-BR] Servidor HP DL360 G5 travando placa de rede
Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kernel options SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com altq e pf
Em 15/11/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu:
cat /root/regras.pf
if=xl0
altq on $if cbq bandwidth 800Kb queue { http, ssh, dns, resto }
queue http bandwidth 8Kb priority 1
queue ssh bandwidth 200Kb priority 6
queue dns bandwidth 172Kb priority 7
queue resto bandwidth 420Kb cbq(default)
pass out on $if proto { tcp, udp } from 10.12.2.155 port 80 to
10.12.1.212 keep state
queue http
pass out on $if proto { tcp, udp } from any to any port domain keep
state queue dns
pass out on $if proto { tcp, udp } from any to any port ssh keep state queue
ssh
desculpa a demora, mas não tenho acesso ao gmail do trabalho, e de
casa não acesso o trabalho tb. é um teste bem simples, mas funcionou.
detalhe, não funca no 7.0-BETA2, só no 6.3-BETA2 do iso de instalaçao.
matheus
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
isso para entrada ou saida, lembrando que altq na faz controle de
banda de entrada so de saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql e pgsql
Leia isto também: http://www.postgresql.org/docs/8.2/interactive/kernel-resources.html :-D Em 08/11/07, Patryck Ramos Martins[EMAIL PROTECTED] escreveu: valeu, to lendo... Em 08/11/07, Schneider[EMAIL PROTECTED] escreveu: -- Original Message --- From: Patryck Ramos Martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 8 Nov 2007 16:33:59 -0200 Subject: [FUG-BR] mysql e pgsql Prezados, alguém sabe algum parametro no kernel para otimizar memória no mysql e pgsql? No mysql eu tava usando arquivo de configuração my.cnf mas não tá resolvendo. Algumas observações sobre o postgresql.conf http://www.postgresql.org.br/Checklist_de_Performance_do_PostgreSQL_8.0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Patryck Ramos Martins Analista de Sistemas - [EMAIL PROTECTED] 48 9967-0143 / 3258-5572 - Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a vida; o outro a construir uma vida. Sandra Carey Linux is for people who hate Windows, BSD is for people who love UNIX - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com QMAIL + Relay
Pessoal, estou tendo um problema, preciso abrir um QMAIL para Relay, no entanto não estou conseguindo, ele só aceita relay se eu for no rcpthosts e adicionar o dominio, exemplo: gmail.com eu fui no /etc/tcprules.d/tcp.smtp e adicionei: 10.10.10.47:allow ,RELAYCLIENT=,DKSIGN=/var/qmail/control/domainkeys/%/private,RBLSMTPD=,NOP0FCHECK=1 Que seria a rede inteira (interna) com direito a relay, e fui no /var/qmail/control e tenho que adicionar os dominios um por um, se eu colocar .gov.br .net .com.br Mas eu quero deixar o relay inteiro para o servidor interno de E-mail, tem como? E qual a melhor solução? Valews :D Abraços -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Fernando
Eu não uso este controle em somente um lugar, mas sim em vários servidores
com isso a velocidade de saída varia muito, e nunca o servidor de controle
de banda
é ligado a saída do link e sim em minha rede interna.
E outro problema é que tenho N queues e N ips para controlar banda, no caso
do exemplo
mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB
Estes controles são aplicados a clientes finais, sendo assim as velocidades
dos queues
podem variar muito
Obrigado
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, November 16, 2007 3:07 PM
Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ
2007/11/16, Leandro L J S [EMAIL PROTECTED]:
Olá
Fiz um teste aqui e realmente não funcionou, veja se fiz certo por
favor
Fiz assim:
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda Upload
altq on vr0 bandwidth 1Gb cbq queue { \
defaultvr0, A002u }
#Cliente João
queue A002u on vr0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultvr0 on vr0 bandwidth 512Kb cbq (default)
#---
#Queue Controle de Banda Download
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, A002d, proxy }
#Cliente João
queue A002d on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente João
pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Se possível me mandar os exemplos seus ficarei grato
Obrigado8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
de quanto e seu link ai...
altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in}
queue dflt_in bandwidth 50% cbq(default)
queue local_in bandwidth 50%
## Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 }
queue dflt_out bandwidth 50% cbq(default)
queue local1 bandwidth 50%
ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in
pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1
pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
2007/11/16, Leandro L J S [EMAIL PROTECTED]:
Olá
Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor
Fiz assim:
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda Upload
altq on vr0 bandwidth 1Gb cbq queue { \
defaultvr0, A002u }
#Cliente João
queue A002u on vr0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultvr0 on vr0 bandwidth 512Kb cbq (default)
#---
#Queue Controle de Banda Download
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, A002d, proxy }
#Cliente João
queue A002d on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente João
pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d
Se possível me mandar os exemplos seus ficarei grato
Obrigado8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
de quanto e seu link ai...
altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in}
queue dflt_in bandwidth 50% cbq(default)
queue local_in bandwidth 50%
## Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 }
queue dflt_out bandwidth 50% cbq(default)
queue local1 bandwidth 50%
ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in
pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1
pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Opa, Primeiro tenta desabilitar o MSI dela: Adiciona no /etc/sysctl.conf: hw.bce.msi_enable=0 Outra coisa... olha no dmesg o que aparece de mensagem sobre o erro. Atenciosamente Max Margon wrote: Pois eh, esta na especificacao do servidor, quando dah ipconfig aparece bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1fbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,POLLING,VLAN_HWCSUM,TSO4 no dmesg aparece, bce0: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xf800-0xf9ff irq 18 at device 0.0 on pci3bce0: Ethernet address: 00:1b:78:74:c7:7abce0: [ITHREAD]bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01090605); Flags( MFW MSI ) vou tentar instar o 6.2. obrigado Date: Fri, 16 Nov 2007 12:24:40 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede 2007/11/16, Max Margon [EMAIL PROTECTED]: A placa eh Integrada Dual NC373i Multifunction 10/100/1000Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim?Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval ti mer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá Alessandro
Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou
aplicar isso aqui agora e retorno a lista
uma posição positiva ou não.
Obrigado
Olá pessoal
Olha andei observando que alguns programas de compartilhamento tipo P2P
e outros conseguem estourar
o controle de anda que aplico hoje usando o PF e ALTQ
Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na
mesma interface, no caso
minha interface interna, pois o caso que estou tendo mais problema é no
UPLOAD, o download se comporta
melhor mas alguns clientes conseguem estourar o UPLOAD.
Minas regras usadas hoje
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }
#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado
de conexao
para que eu possa aplicar a diferença de controle e banda do proxy
Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
muito mesmo
Muito Obrigado pessoal
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208
Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc nao faz controle de entra e saida pela mesma interface, a lan vc
controle de entrada e aki vc recebe internet faz saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
faz os testes se nao der certo eu te mando os exemplos que tenho aqui
e te passo.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
2007/11/16, Max Margon [EMAIL PROTECTED]: A placa eh Integrada Dual NC373i Multifunction 10/100/1000 Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia,Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd esta numca tinha visto, ja testou nele o 6.2 as vezes o 7.0 nao tem um suporte pronto para esta placa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off-topic, hp pavilion dv6000 + Windows XP ?
No assunto do email esta escrito off-topic, se você não quer fugir do escopo da lista simplesmente apague esses emails. []s Em 09/11/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: A lista mudou o centro de discussão e eu não estou sabendo ??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá Fernando
Eu não uso este controle em somente um lugar, mas sim em vários servidores
com isso a velocidade de saída varia muito, e nunca o servidor de controle
de banda
é ligado a saída do link e sim em minha rede interna.
E outro problema é que tenho N queues e N ips para controlar banda, no caso
do exemplo
mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB
Estes controles são aplicados a clientes finais, sendo assim as velocidades
dos queues
podem variar muito
Obrigado
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, November 16, 2007 3:07 PM
Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ
2007/11/16, Leandro L J S [EMAIL PROTECTED]:
Olá
Fiz um teste aqui e realmente não funcionou, veja se fiz certo por
favor
Fiz assim:
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda Upload
altq on vr0 bandwidth 1Gb cbq queue { \
defaultvr0, A002u }
#Cliente João
queue A002u on vr0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultvr0 on vr0 bandwidth 512Kb cbq (default)
#---
#Queue Controle de Banda Download
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, A002d, proxy }
#Cliente João
queue A002d on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente João
pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Se possível me mandar os exemplos seus ficarei grato
Obrigado8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
de quanto e seu link ai...
altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in}
queue dflt_in bandwidth 50% cbq(default)
queue local_in bandwidth 50%
## Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 }
queue dflt_out bandwidth 50% cbq(default)
queue local1 bandwidth 50%
ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in
pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1
pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Corrigindo meu nome nao e Fernando, isso vc pode contorna vai depender
como e sua rede ai...
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Fazendo o q o Marcus disse, tirando o msi da placa: hw.bce.msi_enable=0 o problema ocorreu novamente aparecendo repetidamente essa mensagem no monitor do servidor, proxy kernel: bce0: discard frame w/o leading ethernet header (len 4294967292 pkt len 4294967292) Alguem sabe qual eh o problema... Max Margon Date: Fri, 16 Nov 2007 13:46:48 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Opa, Primeiro tenta desabilitar o MSI dela: Adiciona no /etc/sysctl.conf: hw.bce.msi_enable=0 Outra coisa... olha no dmesg o que aparece de mensagem sobre o erro. Atenciosamente Max Margon wrote: Pois eh, esta na especificacao do servidor, quando dah ipconfig aparece bce0: flags=8843 metric 0 mtu 1500 options=1fb no dmesg aparece, bce0: mem 0xf800-0xf9ff irq 18 at device 0.0 on pci3bce0: Ethernet address: 00:1b:78:74:c7:7abce0: [ITHREAD]bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01090605); Flags( MFW MSI ) vou tentar instar o 6.2. obrigado Date: Fri, 16 Nov 2007 12:24:40 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede 2007/11/16, Max Margon : A placa eh Integrada Dual NC373i Multifunction 10/100/1000 Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval ti mer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kernel options SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Alessandro
Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou
aplicar isso aqui agora e retorno a lista
uma posição positiva ou não.
Obrigado
Olá pessoal
Olha andei observando que alguns programas de compartilhamento tipo P2P
e outros conseguem estourar
o controle de anda que aplico hoje usando o PF e ALTQ
Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na
mesma interface, no caso
minha interface interna, pois o caso que estou tendo mais problema é no
UPLOAD, o download se comporta
melhor mas alguns clientes conseguem estourar o UPLOAD.
Minas regras usadas hoje
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }
#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado
de conexao
para que eu possa aplicar a diferença de controle e banda do proxy
Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
muito mesmo
Muito Obrigado pessoal
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208
Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc nao faz controle de entra e saida pela mesma interface, a lan vc
controle de entrada e aki vc recebe internet faz saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
A placa eh Integrada Dual NC373i Multifunction 10/100/1000 Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia,Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim?Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Upload PF + ALTQ
Olá pessoal
Olha andei observando que alguns programas de compartilhamento tipo P2P e
outros conseguem estourar
o controle de anda que aplico hoje usando o PF e ALTQ
Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma
interface, no caso
minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD,
o download se comporta
melhor mas alguns clientes conseguem estourar o UPLOAD.
Minas regras usadas hoje
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }
#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d
Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de
conexao
para que eu possa aplicar a diferença de controle e banda do proxy
Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
muito mesmo
Muito Obrigado pessoal
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208
Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dragonfly ?
Sem querer ser chato, mas acho que tem um erro na informação sobre o kernel... Colocaram Mach, é esse mesmo o nome? Porque o que eu me lembro era Darwin... http://www.opensource.apple.com/darwinsource/ Em 11/11/07, Cabral[EMAIL PROTECTED] escreveu: Interessante, já abandonei o Linux a favor do OSX, estava procurando um BSD para hobby, acho que vai ser ele :) . Valeu. Em 11/11/2007, às 10:53, Carlos A. M. dos Santos escreveu: On Nov 11, 2007 1:04 AM, Cabral [EMAIL PROTECTED] wrote: http://pt.wikipedia.org/wiki/DragonFly_BSD Segundo o wikipedia o DFBSD usa kernel híbrido. É verdade ? É verdade, mas o Matthew Dillon afirma que o sistema de troca de mensagens do DragonFly é mais leve do que o do Mach (kernel Unix-like híbrido mais conhecido, no qual se baseia o MacOS X). BTW, a página em Inglês é bem mais completa. :-) -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT]CACIC.
Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Suloção para RAID 1 bootable em parti ção.
Boa tarde senhores. Gostaria de lhes perguntar se alguém já utiliza ou utilizou alguma ferramenta de RAID 1 em partição e não no HD completo preciso criar um Raid 1 entre 2 partições de 2 hd sata para que efetue a carga do sistema operacional. Freebsd. Até o momento somente testei Geom Mirror mas ele somente aceita o HD completo e não a partição. gostaria de criar o mesmo que uma RAID Matrix ( intel ) cria uma Raid 1 em uma porção do hd para guardar os dados importantes e outra Raid 0 no restante do HD para melhorar o desempenho do sistema. eu gostaria de fazer +/- este mesmo processo mas com Raid1 para o OS e ZFS em raid 0 para os dados. que desejo gravar no hd. -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Alessandro hehehee
Me desculpe eu estava falando com um Fernando enquanto escrevia o email
hehehehe.
Bom vou explicar
Imagine um provedor de internet assim
TELEMAR VR0 /FreeBSD/ RL0 --AP/BRIDGE---CLIENTES FINAIS
Bom seguindo este raciocinio imagine que tenho 2MB de link da TELEMAR e
tenho
200 clientes finais de 256K cada um, com isso eu teria 20 megas pra sair em
2 megas
Por isso que eu nao coloquei na interface externa 2mb pois senao ele me
diria que os queues
sao maiores que minha saida.
Imaginando este cenário o que você acha que posso estar errando?
Uma pergunta se eu fizer o controle de upload individual na interface
externa ele vai reconhecer
o pacote vindo do ip inválido ?? já nao estaria este traduzido pelo nat ?
Fiz testes de upload aqui controlando up e down na mesma interface e
aparentemente ele
controla o up sim, mas fiz testes usando programas como limewire e ares e
eles conseguem
estourar o controle de banda, principalmente em upload.
Obrigado pela atenção
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá Fernando
Eu não uso este controle em somente um lugar, mas sim em vários servidores
com isso a velocidade de saída varia muito, e nunca o servidor de controle
de banda
é ligado a saída do link e sim em minha rede interna.
E outro problema é que tenho N queues e N ips para controlar banda, no
caso
do exemplo
mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB
Estes controles são aplicados a clientes finais, sendo assim as
velocidades
dos queues
podem variar muito
Obrigado
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, November 16, 2007 3:07 PM
Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ
2007/11/16, Leandro L J S [EMAIL PROTECTED]:
Olá
Fiz um teste aqui e realmente não funcionou, veja se fiz certo por
favor
Fiz assim:
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda Upload
altq on vr0 bandwidth 1Gb cbq queue { \
defaultvr0, A002u }
#Cliente João
queue A002u on vr0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultvr0 on vr0 bandwidth 512Kb cbq (default)
#---
#Queue Controle de Banda Download
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, A002d, proxy }
#Cliente João
queue A002d on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente João
pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Se possível me mandar os exemplos seus ficarei grato
Obrigado8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
de quanto e seu link ai...
altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in}
queue dflt_in bandwidth 50% cbq(default)
queue local_in bandwidth 50%
## Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 }
queue dflt_out bandwidth 50% cbq(default)
queue local1 bandwidth 50%
ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in
pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1
pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Corrigindo meu nome nao e Fernando, isso vc pode contorna vai depender
como e sua rede
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá pessoal
Olha andei observando que alguns programas de compartilhamento tipo P2P e
outros conseguem estourar
o controle de anda que aplico hoje usando o PF e ALTQ
Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma
interface, no caso
minha interface interna, pois o caso que estou tendo mais problema é no
UPLOAD, o download se comporta
melhor mas alguns clientes conseguem estourar o UPLOAD.
Minas regras usadas hoje
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }
#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d
Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de
conexao
para que eu possa aplicar a diferença de controle e banda do proxy
Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
muito mesmo
Muito Obrigado pessoal
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208
Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
vc nao faz controle de entra e saida pela mesma interface, a lan vc
controle de entrada e aki vc recebe internet faz saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com altq e pf
Em 16/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 15/11/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu:
cat /root/regras.pf
if=xl0
altq on $if cbq bandwidth 800Kb queue { http, ssh, dns, resto }
queue http bandwidth 8Kb priority 1
queue ssh bandwidth 200Kb priority 6
queue dns bandwidth 172Kb priority 7
queue resto bandwidth 420Kb cbq(default)
pass out on $if proto { tcp, udp } from 10.12.2.155 port 80 to
10.12.1.212 keep state
queue http
pass out on $if proto { tcp, udp } from any to any port domain keep
state queue dns
pass out on $if proto { tcp, udp } from any to any port ssh keep state
queue ssh
desculpa a demora, mas não tenho acesso ao gmail do trabalho, e de
casa não acesso o trabalho tb. é um teste bem simples, mas funcionou.
detalhe, não funca no 7.0-BETA2, só no 6.3-BETA2 do iso de instalaçao.
matheus
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
isso para entrada ou saida, lembrando que altq na faz controle de
banda de entrada so de saida.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
ola matheus no FreeBSD 7.0-BETA2, funfa e bem gostoso
quase gozei na roupa de tanto prazer que tive quando o bichou funcionou
legal aki na rede...altq controlando banda inband.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá Alessandro hehehee
Me desculpe eu estava falando com um Fernando enquanto escrevia o email
hehehehe.
Bom vou explicar
Imagine um provedor de internet assim
TELEMAR VR0 /FreeBSD/ RL0 --AP/BRIDGE---CLIENTES FINAIS
Bom seguindo este raciocinio imagine que tenho 2MB de link da TELEMAR e
tenho
200 clientes finais de 256K cada um, com isso eu teria 20 megas pra sair em
2 megas
Por isso que eu nao coloquei na interface externa 2mb pois senao ele me
diria que os queues
sao maiores que minha saida.
Imaginando este cenário o que você acha que posso estar errando?
Uma pergunta se eu fizer o controle de upload individual na interface
externa ele vai reconhecer
o pacote vindo do ip inválido ?? já nao estaria este traduzido pelo nat ?
Fiz testes de upload aqui controlando up e down na mesma interface e
aparentemente ele
controla o up sim, mas fiz testes usando programas como limewire e ares e
eles conseguem
estourar o controle de banda, principalmente em upload.
Obrigado pela atenção
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu:
Olá Fernando
Eu não uso este controle em somente um lugar, mas sim em vários servidores
com isso a velocidade de saída varia muito, e nunca o servidor de controle
de banda
é ligado a saída do link e sim em minha rede interna.
E outro problema é que tenho N queues e N ips para controlar banda, no
caso
do exemplo
mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB
Estes controles são aplicados a clientes finais, sendo assim as
velocidades
dos queues
podem variar muito
Obrigado
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, November 16, 2007 3:07 PM
Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ
2007/11/16, Leandro L J S [EMAIL PROTECTED]:
Olá
Fiz um teste aqui e realmente não funcionou, veja se fiz certo por
favor
Fiz assim:
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda Upload
altq on vr0 bandwidth 1Gb cbq queue { \
defaultvr0, A002u }
#Cliente João
queue A002u on vr0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultvr0 on vr0 bandwidth 512Kb cbq (default)
#---
#Queue Controle de Banda Download
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, A002d, proxy }
#Cliente João
queue A002d on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente João
pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue
A002u
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue
A002d
Se possível me mandar os exemplos seus ficarei grato
Obrigado8
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
de quanto e seu link ai...
altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in}
queue dflt_in bandwidth 50% cbq(default)
queue local_in bandwidth 50%
## Queueing: rule-based bandwidth control.
altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 }
queue dflt_out bandwidth 50% cbq(default)
queue local1 bandwidth 50%
ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in
pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in
pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1
pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico:
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá
Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor
Fiz assim:
/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda Upload
altq on vr0 bandwidth 1Gb cbq queue { \
defaultvr0, A002u }
#Cliente João
queue A002u on vr0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultvr0 on vr0 bandwidth 512Kb cbq (default)
#---
#Queue Controle de Banda Download
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, A002d, proxy }
#Cliente João
queue A002d on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente João
pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d
Se possível me mandar os exemplos seus ficarei grato
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2 + Squid + Tproxy
pelo que sei.. tproxy somente no linux ! porque ele aplica patches no iptables e no kernel ... On Nov 16, 2007 3:49 PM, multnick [EMAIL PROTECTED] wrote: Boa tarde, Alguém já instalou squid usando a opção de transparencia + tproxy no FreeBSD ? Estou com um provedor wireless, e preciso que cada cliente saia pra net com o IP que cada cliente esta usando. Estava lendo o manual do squid, e a opção Tproxy, faz isso que estou precisando. Porem preciso saber, se essa opção é compilada no kernel do FreeBSD. Na documentação fala que não funciona em alguns SO, porem na documentação que li não falou quais são os SO que não funcionam. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.2 + Squid + Tproxy
Boa tarde, Alguém já instalou squid usando a opção de transparencia + tproxy no FreeBSD ? Estou com um provedor wireless, e preciso que cada cliente saia pra net com o IP que cada cliente esta usando. Estava lendo o manual do squid, e a opção Tproxy, faz isso que estou precisando. Porem preciso saber, se essa opção é compilada no kernel do FreeBSD. Na documentação fala que não funciona em alguns SO, porem na documentação que li não falou quais são os SO que não funcionam. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
Aparece algum erro? Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kernel options SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
você não consegue logar? é isso? Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adsl + NetBSD
Uma forma simples é instalar o http://pkgsrc.se/net/rp-pppoe --- Alexandre On Nov 15, 2007 6:32 PM, Gabriel CANECA [EMAIL PROTECTED] wrote: Olá galera, Sou usuário de Slackware há algum tempo, no entanto instalei o NetBSD... Entretanto, não consigo configurar minha conexão adsl (pppoe), li o handbook, mas mesmo assim tenho dificuldades em configurar o mesmo. Quais são os procedimentos básicos para a configuração? Sobre o FreeBSD, ajusto o ppp.conf e navego normalmente. Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
O THOLOCO só Por curiosidade oque vc quer monitorar ? ligar, ligar ou delisgar as portar,sobrecarga. é isso ? - Original Message - From: gethostbyname [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 11:16 AM Subject: Re: [FUG-BR] Dispositivo de REDE [O.T.] ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Me fale um pouco mais sobre estes no-breaks... conheço a marca e tenho alguns em minha rede... A comunicação deles pode ser feita via TCP/IP... assim nao preciso de uma maquina ligada a eles... E sobre o software APCUPSD... posso monitorar todos os no-breaks..?? To saindo pra trabalhar, :-( à noite te respondo em pvt, ok! []' JOsé Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Do we like the same books?
Lista, Please add me as a friend on Goodreads: http://www.goodreads.com/friend/[EMAIL PROTECTED]i=LTM2MDY0NzY4NDM6MzI2 n=Listautm_medium=emailutm_source=general - Thiago ([EMAIL PROTECTED]) To opt-out of future invites to Goodreads please follow this link: http://www.goodreads.com/user/block_email?inviter_id=624899utm_medium=emailutm_source=general This email was sent by request to [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
você não consegue logar? é isso? exatamente. =( Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
você não consegue logar? é isso? exatamente. =( Só mais uma coisa... Notei que quando eu coloco o user admin, a senha e clico em logon, ele transforma o nome admin para uma coisa do tipo... YWRtaW4=. Isso é normal? Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
