Re: [FUG-BR] kernel antigo
Em 08/11/07, Patryck Ramos Martins[EMAIL PROTECTED] escreveu: Prezados alguém sabe qual seria o procedimento para bootar pelo antigo kernel de um FreeBSD 6.2?? http://www.fug.com.br/historico/html/freebsd/2005-01/msg00542.html []s Filipe Alvarez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá Alessandro Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou aplicar isso aqui agora e retorno a lista uma posição positiva ou não. Obrigado Olá pessoal Olha andei observando que alguns programas de compartilhamento tipo P2P e outros conseguem estourar o controle de anda que aplico hoje usando o PF e ALTQ Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma interface, no caso minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD, o download se comporta melhor mas alguns clientes conseguem estourar o UPLOAD. Minas regras usadas hoje /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, 002u, 002d, proxy } #Cliente Mané queue A002d on rl0 bandwidth 256Kb cbq (red) queue A002u on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente Mané pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de conexao para que eu possa aplicar a diferença de controle e banda do proxy Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço muito mesmo Muito Obrigado pessoal Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208 Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc nao faz controle de entra e saida pela mesma interface, a lan vc controle de entrada e aki vc recebe internet faz saida. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faz os testes se nao der certo eu te mando os exemplos que tenho aqui e te passo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 olha o consumo queue root_em0 on em0 bandwidth 1Mb priority 0 cbq( wrr root ) {windows_in, trusted_in, net_in} [ pkts: 6332 bytes:6630317 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 borrows: 0 suspends: 0 ] [ measured:17.3 packets/s, 199.82Kb/s ] queue windows_in on em0 bandwidth 200Kb cbq( default ) [ pkts: 6332 bytes:6630317 dropped pkts: 3 bytes: 3094 ] [ qlength: 12/ 50 borrows: 0 suspends: 1861 ] [ measured:17.3 packets/s, 199.82Kb/s ] queue trusted_in on em0 bandwidth 200Kb [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 borrows: 0 suspends: 0 ] [ measured: 0.0 packets/s, 0 b/s ] queue net_in on em0 bandwidth 600Kb [ pkts: 0 bytes: 0 dropped pkts: 0 bytes: 0 ] [ qlength: 0/ 50 borrows: 0 suspends: 0 ] [ measured: 0.0 packets/s, 0 b/s ] -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dragonfly ?
Pablo, seguinte, o kernel eh Mach mesmo, e o ambiente digamos assim eh BSD, o kernel Mach + userland BSD = Darwin (SO) m3 Em 12/11/07, Pablo Sánchez[EMAIL PROTECTED] escreveu: Sem querer ser chato, mas acho que tem um erro na informação sobre o kernel... Colocaram Mach, é esse mesmo o nome? Porque o que eu me lembro era Darwin... http://www.opensource.apple.com/darwinsource/ Em 11/11/07, Cabral[EMAIL PROTECTED] escreveu: Interessante, já abandonei o Linux a favor do OSX, estava procurando um BSD para hobby, acho que vai ser ele :) . Valeu. Em 11/11/2007, às 10:53, Carlos A. M. dos Santos escreveu: On Nov 11, 2007 1:04 AM, Cabral [EMAIL PROTECTED] wrote: http://pt.wikipedia.org/wiki/DragonFly_BSD Segundo o wikipedia o DFBSD usa kernel híbrido. É verdade ? É verdade, mas o Matthew Dillon afirma que o sistema de troca de mensagens do DragonFly é mais leve do que o do Mach (kernel Unix-like híbrido mais conhecido, no qual se baseia o MacOS X). BTW, a página em Inglês é bem mais completa. :-) -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Valeu gente peelas dicas... Entao... é o seguinte... EU apenas quero monitorar a HORA EM QUE A ENERGIA PAROU... Fico lah pingando este dispositivo e qdo nao receber mais a resposta deste IP... enviarei um comando para o asterisk que me ligará. Sei que encontro alguns servidores de impressao com preços acessiveis... mas queria desenvolver meu proprio dispositivo com um preço mais baixo... pois usarei de começo uns 20 desses... Abraços! Em 16/11/07, Renato Martins [EMAIL PROTECTED] escreveu: O THOLOCO só Por curiosidade oque vc quer monitorar ? ligar, ligar ou delisgar as portar,sobrecarga. é isso ? - Original Message - From: gethostbyname [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 11:16 AM Subject: Re: [FUG-BR] Dispositivo de REDE [O.T.] ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Pois eh, esta na especificacao do servidor, quando dah ipconfig aparece bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1fbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,POLLING,VLAN_HWCSUM,TSO4 no dmesg aparece, bce0: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xf800-0xf9ff irq 18 at device 0.0 on pci3bce0: Ethernet address: 00:1b:78:74:c7:7abce0: [ITHREAD]bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01090605); Flags( MFW MSI ) vou tentar instar o 6.2. obrigado Date: Fri, 16 Nov 2007 12:24:40 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede 2007/11/16, Max Margon [EMAIL PROTECTED]: A placa eh Integrada Dual NC373i Multifunction 10/100/1000Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim?Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça
[FUG-BR] Servidor HP DL360 G5 travando placa de rede
Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kernel options SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com altq e pf
Em 15/11/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu: cat /root/regras.pf if=xl0 altq on $if cbq bandwidth 800Kb queue { http, ssh, dns, resto } queue http bandwidth 8Kb priority 1 queue ssh bandwidth 200Kb priority 6 queue dns bandwidth 172Kb priority 7 queue resto bandwidth 420Kb cbq(default) pass out on $if proto { tcp, udp } from 10.12.2.155 port 80 to 10.12.1.212 keep state queue http pass out on $if proto { tcp, udp } from any to any port domain keep state queue dns pass out on $if proto { tcp, udp } from any to any port ssh keep state queue ssh desculpa a demora, mas não tenho acesso ao gmail do trabalho, e de casa não acesso o trabalho tb. é um teste bem simples, mas funcionou. detalhe, não funca no 7.0-BETA2, só no 6.3-BETA2 do iso de instalaçao. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso para entrada ou saida, lembrando que altq na faz controle de banda de entrada so de saida. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql e pgsql
Leia isto também: http://www.postgresql.org/docs/8.2/interactive/kernel-resources.html :-D Em 08/11/07, Patryck Ramos Martins[EMAIL PROTECTED] escreveu: valeu, to lendo... Em 08/11/07, Schneider[EMAIL PROTECTED] escreveu: -- Original Message --- From: Patryck Ramos Martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 8 Nov 2007 16:33:59 -0200 Subject: [FUG-BR] mysql e pgsql Prezados, alguém sabe algum parametro no kernel para otimizar memória no mysql e pgsql? No mysql eu tava usando arquivo de configuração my.cnf mas não tá resolvendo. Algumas observações sobre o postgresql.conf http://www.postgresql.org.br/Checklist_de_Performance_do_PostgreSQL_8.0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Patryck Ramos Martins Analista de Sistemas - [EMAIL PROTECTED] 48 9967-0143 / 3258-5572 - Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a vida; o outro a construir uma vida. Sandra Carey Linux is for people who hate Windows, BSD is for people who love UNIX - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com QMAIL + Relay
Pessoal, estou tendo um problema, preciso abrir um QMAIL para Relay, no entanto não estou conseguindo, ele só aceita relay se eu for no rcpthosts e adicionar o dominio, exemplo: gmail.com eu fui no /etc/tcprules.d/tcp.smtp e adicionei: 10.10.10.47:allow ,RELAYCLIENT=,DKSIGN=/var/qmail/control/domainkeys/%/private,RBLSMTPD=,NOP0FCHECK=1 Que seria a rede inteira (interna) com direito a relay, e fui no /var/qmail/control e tenho que adicionar os dominios um por um, se eu colocar .gov.br .net .com.br Mas eu quero deixar o relay inteiro para o servidor interno de E-mail, tem como? E qual a melhor solução? Valews :D Abraços -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Fernando Eu não uso este controle em somente um lugar, mas sim em vários servidores com isso a velocidade de saída varia muito, e nunca o servidor de controle de banda é ligado a saída do link e sim em minha rede interna. E outro problema é que tenho N queues e N ips para controlar banda, no caso do exemplo mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB Estes controles são aplicados a clientes finais, sendo assim as velocidades dos queues podem variar muito Obrigado - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 3:07 PM Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ 2007/11/16, Leandro L J S [EMAIL PROTECTED]: Olá Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor Fiz assim: /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda Upload altq on vr0 bandwidth 1Gb cbq queue { \ defaultvr0, A002u } #Cliente João queue A002u on vr0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultvr0 on vr0 bandwidth 512Kb cbq (default) #--- #Queue Controle de Banda Download altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, A002d, proxy } #Cliente João queue A002d on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente João pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Se possível me mandar os exemplos seus ficarei grato Obrigado8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd de quanto e seu link ai... altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in} queue dflt_in bandwidth 50% cbq(default) queue local_in bandwidth 50% ## Queueing: rule-based bandwidth control. altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 } queue dflt_out bandwidth 50% cbq(default) queue local1 bandwidth 50% ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1 pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
2007/11/16, Leandro L J S [EMAIL PROTECTED]: Olá Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor Fiz assim: /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda Upload altq on vr0 bandwidth 1Gb cbq queue { \ defaultvr0, A002u } #Cliente João queue A002u on vr0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultvr0 on vr0 bandwidth 512Kb cbq (default) #--- #Queue Controle de Banda Download altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, A002d, proxy } #Cliente João queue A002d on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente João pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Se possível me mandar os exemplos seus ficarei grato Obrigado8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd de quanto e seu link ai... altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in} queue dflt_in bandwidth 50% cbq(default) queue local_in bandwidth 50% ## Queueing: rule-based bandwidth control. altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 } queue dflt_out bandwidth 50% cbq(default) queue local1 bandwidth 50% ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1 pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Opa, Primeiro tenta desabilitar o MSI dela: Adiciona no /etc/sysctl.conf: hw.bce.msi_enable=0 Outra coisa... olha no dmesg o que aparece de mensagem sobre o erro. Atenciosamente Max Margon wrote: Pois eh, esta na especificacao do servidor, quando dah ipconfig aparece bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=1fbRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,POLLING,VLAN_HWCSUM,TSO4 no dmesg aparece, bce0: Broadcom NetXtreme II BCM5708 1000Base-T (B2) mem 0xf800-0xf9ff irq 18 at device 0.0 on pci3bce0: Ethernet address: 00:1b:78:74:c7:7abce0: [ITHREAD]bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01090605); Flags( MFW MSI ) vou tentar instar o 6.2. obrigado Date: Fri, 16 Nov 2007 12:24:40 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede 2007/11/16, Max Margon [EMAIL PROTECTED]: A placa eh Integrada Dual NC373i Multifunction 10/100/1000Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim?Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval ti mer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá Alessandro Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou aplicar isso aqui agora e retorno a lista uma posição positiva ou não. Obrigado Olá pessoal Olha andei observando que alguns programas de compartilhamento tipo P2P e outros conseguem estourar o controle de anda que aplico hoje usando o PF e ALTQ Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma interface, no caso minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD, o download se comporta melhor mas alguns clientes conseguem estourar o UPLOAD. Minas regras usadas hoje /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, 002u, 002d, proxy } #Cliente Mané queue A002d on rl0 bandwidth 256Kb cbq (red) queue A002u on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente Mané pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de conexao para que eu possa aplicar a diferença de controle e banda do proxy Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço muito mesmo Muito Obrigado pessoal Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208 Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc nao faz controle de entra e saida pela mesma interface, a lan vc controle de entrada e aki vc recebe internet faz saida. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd faz os testes se nao der certo eu te mando os exemplos que tenho aqui e te passo. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
2007/11/16, Max Margon [EMAIL PROTECTED]: A placa eh Integrada Dual NC373i Multifunction 10/100/1000 Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia,Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd esta numca tinha visto, ja testou nele o 6.2 as vezes o 7.0 nao tem um suporte pronto para esta placa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off-topic, hp pavilion dv6000 + Windows XP ?
No assunto do email esta escrito off-topic, se você não quer fugir do escopo da lista simplesmente apague esses emails. []s Em 09/11/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: A lista mudou o centro de discussão e eu não estou sabendo ??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá Fernando Eu não uso este controle em somente um lugar, mas sim em vários servidores com isso a velocidade de saída varia muito, e nunca o servidor de controle de banda é ligado a saída do link e sim em minha rede interna. E outro problema é que tenho N queues e N ips para controlar banda, no caso do exemplo mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB Estes controles são aplicados a clientes finais, sendo assim as velocidades dos queues podem variar muito Obrigado - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 3:07 PM Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ 2007/11/16, Leandro L J S [EMAIL PROTECTED]: Olá Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor Fiz assim: /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda Upload altq on vr0 bandwidth 1Gb cbq queue { \ defaultvr0, A002u } #Cliente João queue A002u on vr0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultvr0 on vr0 bandwidth 512Kb cbq (default) #--- #Queue Controle de Banda Download altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, A002d, proxy } #Cliente João queue A002d on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente João pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Se possível me mandar os exemplos seus ficarei grato Obrigado8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd de quanto e seu link ai... altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in} queue dflt_in bandwidth 50% cbq(default) queue local_in bandwidth 50% ## Queueing: rule-based bandwidth control. altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 } queue dflt_out bandwidth 50% cbq(default) queue local1 bandwidth 50% ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1 pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Corrigindo meu nome nao e Fernando, isso vc pode contorna vai depender como e sua rede ai... -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Fazendo o q o Marcus disse, tirando o msi da placa: hw.bce.msi_enable=0 o problema ocorreu novamente aparecendo repetidamente essa mensagem no monitor do servidor, proxy kernel: bce0: discard frame w/o leading ethernet header (len 4294967292 pkt len 4294967292) Alguem sabe qual eh o problema... Max Margon Date: Fri, 16 Nov 2007 13:46:48 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Opa, Primeiro tenta desabilitar o MSI dela: Adiciona no /etc/sysctl.conf: hw.bce.msi_enable=0 Outra coisa... olha no dmesg o que aparece de mensagem sobre o erro. Atenciosamente Max Margon wrote: Pois eh, esta na especificacao do servidor, quando dah ipconfig aparece bce0: flags=8843 metric 0 mtu 1500 options=1fb no dmesg aparece, bce0: mem 0xf800-0xf9ff irq 18 at device 0.0 on pci3bce0: Ethernet address: 00:1b:78:74:c7:7abce0: [ITHREAD]bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x01090605); Flags( MFW MSI ) vou tentar instar o 6.2. obrigado Date: Fri, 16 Nov 2007 12:24:40 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede 2007/11/16, Max Margon : A placa eh Integrada Dual NC373i Multifunction 10/100/1000 Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval ti mer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kernel options SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Alessandro Eu já tinha tentado isso mas não obtive sucesso quando o fiz, mas vou aplicar isso aqui agora e retorno a lista uma posição positiva ou não. Obrigado Olá pessoal Olha andei observando que alguns programas de compartilhamento tipo P2P e outros conseguem estourar o controle de anda que aplico hoje usando o PF e ALTQ Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma interface, no caso minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD, o download se comporta melhor mas alguns clientes conseguem estourar o UPLOAD. Minas regras usadas hoje /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, 002u, 002d, proxy } #Cliente Mané queue A002d on rl0 bandwidth 256Kb cbq (red) queue A002u on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente Mané pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de conexao para que eu possa aplicar a diferença de controle e banda do proxy Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço muito mesmo Muito Obrigado pessoal Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208 Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc nao faz controle de entra e saida pela mesma interface, a lan vc controle de entrada e aki vc recebe internet faz saida. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
A placa eh Integrada Dual NC373i Multifunction 10/100/1000 Date: Fri, 16 Nov 2007 11:58:04 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia,Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim?Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kerneloptions SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Upload PF + ALTQ
Olá pessoal Olha andei observando que alguns programas de compartilhamento tipo P2P e outros conseguem estourar o controle de anda que aplico hoje usando o PF e ALTQ Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma interface, no caso minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD, o download se comporta melhor mas alguns clientes conseguem estourar o UPLOAD. Minas regras usadas hoje /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, 002u, 002d, proxy } #Cliente Mané queue A002d on rl0 bandwidth 256Kb cbq (red) queue A002u on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente Mané pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de conexao para que eu possa aplicar a diferença de controle e banda do proxy Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço muito mesmo Muito Obrigado pessoal Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208 Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dragonfly ?
Sem querer ser chato, mas acho que tem um erro na informação sobre o kernel... Colocaram Mach, é esse mesmo o nome? Porque o que eu me lembro era Darwin... http://www.opensource.apple.com/darwinsource/ Em 11/11/07, Cabral[EMAIL PROTECTED] escreveu: Interessante, já abandonei o Linux a favor do OSX, estava procurando um BSD para hobby, acho que vai ser ele :) . Valeu. Em 11/11/2007, às 10:53, Carlos A. M. dos Santos escreveu: On Nov 11, 2007 1:04 AM, Cabral [EMAIL PROTECTED] wrote: http://pt.wikipedia.org/wiki/DragonFly_BSD Segundo o wikipedia o DFBSD usa kernel híbrido. É verdade ? É verdade, mas o Matthew Dillon afirma que o sistema de troca de mensagens do DragonFly é mais leve do que o do Mach (kernel Unix-like híbrido mais conhecido, no qual se baseia o MacOS X). BTW, a página em Inglês é bem mais completa. :-) -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT]CACIC.
Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Suloção para RAID 1 bootable em parti ção.
Boa tarde senhores. Gostaria de lhes perguntar se alguém já utiliza ou utilizou alguma ferramenta de RAID 1 em partição e não no HD completo preciso criar um Raid 1 entre 2 partições de 2 hd sata para que efetue a carga do sistema operacional. Freebsd. Até o momento somente testei Geom Mirror mas ele somente aceita o HD completo e não a partição. gostaria de criar o mesmo que uma RAID Matrix ( intel ) cria uma Raid 1 em uma porção do hd para guardar os dados importantes e outra Raid 0 no restante do HD para melhorar o desempenho do sistema. eu gostaria de fazer +/- este mesmo processo mas com Raid1 para o OS e ZFS em raid 0 para os dados. que desejo gravar no hd. -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Alessandro hehehee Me desculpe eu estava falando com um Fernando enquanto escrevia o email hehehehe. Bom vou explicar Imagine um provedor de internet assim TELEMAR VR0 /FreeBSD/ RL0 --AP/BRIDGE---CLIENTES FINAIS Bom seguindo este raciocinio imagine que tenho 2MB de link da TELEMAR e tenho 200 clientes finais de 256K cada um, com isso eu teria 20 megas pra sair em 2 megas Por isso que eu nao coloquei na interface externa 2mb pois senao ele me diria que os queues sao maiores que minha saida. Imaginando este cenário o que você acha que posso estar errando? Uma pergunta se eu fizer o controle de upload individual na interface externa ele vai reconhecer o pacote vindo do ip inválido ?? já nao estaria este traduzido pelo nat ? Fiz testes de upload aqui controlando up e down na mesma interface e aparentemente ele controla o up sim, mas fiz testes usando programas como limewire e ares e eles conseguem estourar o controle de banda, principalmente em upload. Obrigado pela atenção Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá Fernando Eu não uso este controle em somente um lugar, mas sim em vários servidores com isso a velocidade de saída varia muito, e nunca o servidor de controle de banda é ligado a saída do link e sim em minha rede interna. E outro problema é que tenho N queues e N ips para controlar banda, no caso do exemplo mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB Estes controles são aplicados a clientes finais, sendo assim as velocidades dos queues podem variar muito Obrigado - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 3:07 PM Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ 2007/11/16, Leandro L J S [EMAIL PROTECTED]: Olá Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor Fiz assim: /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda Upload altq on vr0 bandwidth 1Gb cbq queue { \ defaultvr0, A002u } #Cliente João queue A002u on vr0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultvr0 on vr0 bandwidth 512Kb cbq (default) #--- #Queue Controle de Banda Download altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, A002d, proxy } #Cliente João queue A002d on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente João pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Se possível me mandar os exemplos seus ficarei grato Obrigado8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd de quanto e seu link ai... altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in} queue dflt_in bandwidth 50% cbq(default) queue local_in bandwidth 50% ## Queueing: rule-based bandwidth control. altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 } queue dflt_out bandwidth 50% cbq(default) queue local1 bandwidth 50% ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1 pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Corrigindo meu nome nao e Fernando, isso vc pode contorna vai depender como e sua rede
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá pessoal Olha andei observando que alguns programas de compartilhamento tipo P2P e outros conseguem estourar o controle de anda que aplico hoje usando o PF e ALTQ Queria saber com vocês se o PF e ALTQ controlam UPLOAD e DOWNLOAD na mesma interface, no caso minha interface interna, pois o caso que estou tendo mais problema é no UPLOAD, o download se comporta melhor mas alguns clientes conseguem estourar o UPLOAD. Minas regras usadas hoje /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, 002u, 002d, proxy } #Cliente Mané queue A002d on rl0 bandwidth 256Kb cbq (red) queue A002u on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente Mané pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de conexao para que eu possa aplicar a diferença de controle e banda do proxy Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço muito mesmo Muito Obrigado pessoal Intersol Soluções em Informática Ltda R. Ana Cornélia Ribeiro, 208 Itajubá - MG (35) 9911-9613 Leandro José da Silva MSN/EMAIL: [EMAIL PROTECTED] CAP - Controle Administrativo de Provedores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc nao faz controle de entra e saida pela mesma interface, a lan vc controle de entrada e aki vc recebe internet faz saida. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com altq e pf
Em 16/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 15/11/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu: cat /root/regras.pf if=xl0 altq on $if cbq bandwidth 800Kb queue { http, ssh, dns, resto } queue http bandwidth 8Kb priority 1 queue ssh bandwidth 200Kb priority 6 queue dns bandwidth 172Kb priority 7 queue resto bandwidth 420Kb cbq(default) pass out on $if proto { tcp, udp } from 10.12.2.155 port 80 to 10.12.1.212 keep state queue http pass out on $if proto { tcp, udp } from any to any port domain keep state queue dns pass out on $if proto { tcp, udp } from any to any port ssh keep state queue ssh desculpa a demora, mas não tenho acesso ao gmail do trabalho, e de casa não acesso o trabalho tb. é um teste bem simples, mas funcionou. detalhe, não funca no 7.0-BETA2, só no 6.3-BETA2 do iso de instalaçao. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso para entrada ou saida, lembrando que altq na faz controle de banda de entrada so de saida. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola matheus no FreeBSD 7.0-BETA2, funfa e bem gostoso quase gozei na roupa de tanto prazer que tive quando o bichou funcionou legal aki na rede...altq controlando banda inband. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Upload PF + ALTQ
Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá Alessandro hehehee Me desculpe eu estava falando com um Fernando enquanto escrevia o email hehehehe. Bom vou explicar Imagine um provedor de internet assim TELEMAR VR0 /FreeBSD/ RL0 --AP/BRIDGE---CLIENTES FINAIS Bom seguindo este raciocinio imagine que tenho 2MB de link da TELEMAR e tenho 200 clientes finais de 256K cada um, com isso eu teria 20 megas pra sair em 2 megas Por isso que eu nao coloquei na interface externa 2mb pois senao ele me diria que os queues sao maiores que minha saida. Imaginando este cenário o que você acha que posso estar errando? Uma pergunta se eu fizer o controle de upload individual na interface externa ele vai reconhecer o pacote vindo do ip inválido ?? já nao estaria este traduzido pelo nat ? Fiz testes de upload aqui controlando up e down na mesma interface e aparentemente ele controla o up sim, mas fiz testes usando programas como limewire e ares e eles conseguem estourar o controle de banda, principalmente em upload. Obrigado pela atenção Em 16/11/07, Leandro L J S[EMAIL PROTECTED] escreveu: Olá Fernando Eu não uso este controle em somente um lugar, mas sim em vários servidores com isso a velocidade de saída varia muito, e nunca o servidor de controle de banda é ligado a saída do link e sim em minha rede interna. E outro problema é que tenho N queues e N ips para controlar banda, no caso do exemplo mandei apenas um ip, por isso eu deixo a interface como se tivesse 1GB Estes controles são aplicados a clientes finais, sendo assim as velocidades dos queues podem variar muito Obrigado - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 3:07 PM Subject: Re: [FUG-BR] Controle de Upload PF + ALTQ 2007/11/16, Leandro L J S [EMAIL PROTECTED]: Olá Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor Fiz assim: /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda Upload altq on vr0 bandwidth 1Gb cbq queue { \ defaultvr0, A002u } #Cliente João queue A002u on vr0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultvr0 on vr0 bandwidth 512Kb cbq (default) #--- #Queue Controle de Banda Download altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, A002d, proxy } #Cliente João queue A002d on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente João pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Se possível me mandar os exemplos seus ficarei grato Obrigado8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd de quanto e seu link ai... altq on $int_if bandwidth 128Kb cbq queue { dflt_in local_in} queue dflt_in bandwidth 50% cbq(default) queue local_in bandwidth 50% ## Queueing: rule-based bandwidth control. altq on $ext_if bandwidth 128Kb cbq queue { dflt_out1, local1 } queue dflt_out bandwidth 50% cbq(default) queue local1 bandwidth 50% ass in on $int_if from 192.168.0.0/24 to any keep state queue dflt_in pass in on $int_if from 100.100.100.0/24 to any keep state queue local_in pass in on $ext_if from 1192.168.0.0/24 to any keep state queue dflt_out1 pass in on $iext_if from 100.100.100.0/24 to any keep state queue local1 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico:
Re: [FUG-BR] Controle de Upload PF + ALTQ
Olá Fiz um teste aqui e realmente não funcionou, veja se fiz certo por favor Fiz assim: /root/pf.conf # Options: tune the behavior of pf, default values are given. set timeout { interval 10, frag 30 } set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 60, icmp.error 30 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 1, frags 5000 } set loginterface vr0 set optimization aggressive set block-policy drop set require-order yes set fingerprints /etc/pf.os set skip on lo0 # Scrub para todas as interfaces para pacotes fragmentos perdidos scrub in all scrub out all #Queue Controle de Banda Upload altq on vr0 bandwidth 1Gb cbq queue { \ defaultvr0, A002u } #Cliente João queue A002u on vr0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultvr0 on vr0 bandwidth 512Kb cbq (default) #--- #Queue Controle de Banda Download altq on rl0 bandwidth 1Gb cbq queue { \ defaultrl0, A002d, proxy } #Cliente João queue A002d on rl0 bandwidth 256Kb cbq (red) #Queues do Sistema queue defaultrl0 on rl0 bandwidth 64Kb cbq (default) queue proxy on rl0 bandwidth 512Kb cbq (red) #Cliente João pass out quick on vr0 inet from 192.168.10.2 to any label A002u queue A002u pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d Se possível me mandar os exemplos seus ficarei grato Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2 + Squid + Tproxy
pelo que sei.. tproxy somente no linux ! porque ele aplica patches no iptables e no kernel ... On Nov 16, 2007 3:49 PM, multnick [EMAIL PROTECTED] wrote: Boa tarde, Alguém já instalou squid usando a opção de transparencia + tproxy no FreeBSD ? Estou com um provedor wireless, e preciso que cada cliente saia pra net com o IP que cada cliente esta usando. Estava lendo o manual do squid, e a opção Tproxy, faz isso que estou precisando. Porem preciso saber, se essa opção é compilada no kernel do FreeBSD. Na documentação fala que não funciona em alguns SO, porem na documentação que li não falou quais são os SO que não funcionam. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.2 + Squid + Tproxy
Boa tarde, Alguém já instalou squid usando a opção de transparencia + tproxy no FreeBSD ? Estou com um provedor wireless, e preciso que cada cliente saia pra net com o IP que cada cliente esta usando. Estava lendo o manual do squid, e a opção Tproxy, faz isso que estou precisando. Porem preciso saber, se essa opção é compilada no kernel do FreeBSD. Na documentação fala que não funciona em alguns SO, porem na documentação que li não falou quais são os SO que não funcionam. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
Aparece algum erro? Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor HP DL360 G5 travando placa de rede
Em 16/11/07, Max Margon[EMAIL PROTECTED] escreveu: Bom dia, Instalei o Freebsd 7.0 beta2 neste servidor para configurar o squid. O problema de travamento das placas de redes (nao pinga) ocorre quando entro por ssh e dou um comando do tipo du / ou quando vou compilar o kernel. Quando passa as letras rapidamente na tela do ssh o servidor trava a placa de rede Se der esses comandos pelo servidor, ele continua funcionando normalmente. Este servidor ainda nao esta funcionando estou soh instalando, sendo assim nao teria problemas com muitas conexoes. Alguem ja passou por um problema assim? Abaixo estao minhas configs... rc.conf sendmail_enable=NONEsendmail_submit_enable=NOsendmail_outbound_enable=NOsendmail_msp_queue_enable=NOpf_enable=yes pf_rules=/etc/pf.conf pf_flags= pfflog_enable=YES # Inicia o pflogdpfflog_logfile=/var/log/pflog pfflog_flags= log_in_vain=1icmp_bmcastecho=NOicmp_drop_redirect=YEStcp_keepalive=YEStcp_drop_synfin=YEStcp_extensions=YES fsck_y_enable=YEScheck_quotas=NOkern_securelevel_enable=YESkern_securelevel=1clear_tmp_enable=YESvirecover_enable=NOupdate_motd=NO sysctl.conf security.bsd.see_other_uids=0net.inet.ip.check_interface=1 # protection against spoof ip packetsnet.inet.ip.random_id=1net.inet.ip.fastforwarding=1net.inet.ip.process_options=0net.inet.icmp.maskrepl=0net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc.net.inet.tcp.rfc3042=1 # Enhancing TCP's Loss Recovery Using Limited Transmitnet.inet.tcp.rfc3390=1 # Increasing TCP's Initial Windownet.inet.tcp.sack.enable=1net.inet.tcp.delayed_ack=0net.inet.tcp.keepidle=30net.inet.tcp.keepintvl=150net.inet.tcp.recvspace=65535net.inet.tcp.sendspace=65535net.inet.udp.recvspace=65535net.inet.udp.blackhole=1net.inet.udp.maxdgram=57344net.local.stream.recvspace=65535net.local.stream.sendspace=65535kern.fallback_elf_brand=3kern.polling.enable=1 # network interface pooling instead interrupt requestkern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAMkern.ipc.maxsockbuf=2097152 # Buffers de socket para novas conexoeskern.ipc.somaxconn=8192kern.maxfiles=65536kern.maxfilesperproc=32768 vfs.vmiodirenable=1 loader.conf kern.ipc.nmbclusters=32768kern.maxfiles=65536kern.maxfilesperproc=32768net.inet.ip.portrange.last=65535autoboot_delay=2beastie_disable=YESkern.ipc.maxsockets=1024hw.ata.atapi_dma=1kern.hz=1000 # Set the kernel interval timer ratekern.cam.scsi_delay=2000 # Delay (in ms) before probing SCSIkern.ipc.maxsockets=16424netgraph_load=YES#SQUIDkern.ipc.shmall=32768 kernel options SHMALL=4096options MAXFILES=8192options MSGMNB=16384options MSGMNI=41options MSGSEG=2049options MSGSSZ=64options MSGTQL=512options SHMSEG=16options SHMMAX=2097152 device pfdevice pflogdevice pfsync options ALTQoptions ALTQ_CBQoptions ALTQ_REDoptions ALTQ_RIOoptions ALTQ_HFSCoptions ALTQ_CDNRoptions ALTQ_PRIQ options DEVICE_POLLING options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSE_LIMIT=500options IPFIREWALL_DEFAULT_TO_ACCEPT Desde ja agradeco Max Margon _ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! http://www.livemaps.com.br/index.aspx?tr=true - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd qual o modelo da sua placa de rede. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
você não consegue logar? é isso? Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adsl + NetBSD
Uma forma simples é instalar o http://pkgsrc.se/net/rp-pppoe --- Alexandre On Nov 15, 2007 6:32 PM, Gabriel CANECA [EMAIL PROTECTED] wrote: Olá galera, Sou usuário de Slackware há algum tempo, no entanto instalei o NetBSD... Entretanto, não consigo configurar minha conexão adsl (pppoe), li o handbook, mas mesmo assim tenho dificuldades em configurar o mesmo. Quais são os procedimentos básicos para a configuração? Sobre o FreeBSD, ajusto o ppp.conf e navego normalmente. Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
O THOLOCO só Por curiosidade oque vc quer monitorar ? ligar, ligar ou delisgar as portar,sobrecarga. é isso ? - Original Message - From: gethostbyname [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, November 16, 2007 11:16 AM Subject: Re: [FUG-BR] Dispositivo de REDE [O.T.] ThOLOko escreveu: gethostbyname, Não encontro essa solução pronta? Algo simples com um IP default que posso muda-lo via web? Abraçoos! Eu desconheço alguma solução pronta. Eu tenho visto algumas implementações semelhantes em projetos na universidade. Desconheço algo comercial nesse sentido no Brasil. Até mais, gethostbyname - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Me fale um pouco mais sobre estes no-breaks... conheço a marca e tenho alguns em minha rede... A comunicação deles pode ser feita via TCP/IP... assim nao preciso de uma maquina ligada a eles... E sobre o software APCUPSD... posso monitorar todos os no-breaks..?? To saindo pra trabalhar, :-( à noite te respondo em pvt, ok! []' JOsé Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Do we like the same books?
Lista, Please add me as a friend on Goodreads: http://www.goodreads.com/friend/[EMAIL PROTECTED]i=LTM2MDY0NzY4NDM6MzI2 n=Listautm_medium=emailutm_source=general - Thiago ([EMAIL PROTECTED]) To opt-out of future invites to Goodreads please follow this link: http://www.goodreads.com/user/block_email?inviter_id=624899utm_medium=emailutm_source=general This email was sent by request to [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
você não consegue logar? é isso? exatamente. =( Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]CACIC.
você não consegue logar? é isso? exatamente. =( Só mais uma coisa... Notei que quando eu coloco o user admin, a senha e clico em logon, ele transforma o nome admin para uma coisa do tipo... YWRtaW4=. Isso é normal? Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Aparece algum erro? Em minha tela, nenhum... Olhei o /var/log/messages, o /var/log/httpd-error.log, mas nada... Em 16/11/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Boa tarde pessoal, eu instalei o cacic aqui no meu server, onde configurei através deste tuto: http://www.juliobattisti.com.br/tutoriais/jarbasteixeira/cacic003.asp A questão, é que chego até a tela de login, mas dela não passo... Segui todos os passos a risca. Será que alguém ai já passou por esse problema? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd