[FUG-BR] extrair usuários do mysql no vpopmail

2007-12-04 Por tôpico Bruno Oliveira
bom dia,

instalei o vpopmail utilizando o banco mysql, porem a versao atual do ports tem 
um bug onde o comando vdeluser retorna uma mensagem de erro quando executado. 
estou tentando tirar o vpopmail do banco mysql porem o comando vconvert retira 
somente os passwords do mysql, sendo assim, quando tento acessar com algum 
usuario sem utilizar o mysql e retornada a mensagem de que o mesmo usuario nao 
existe. alguem sabe como pode ser feito para extrair todas as informacoes do 
banco para arquivos comuns do vpopmail.

desde ja agradeco, bruno.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Não acha placa de rede no DELL Vostro 140 0

2007-12-04 Por tôpico Alessandro de Souza Rocha
Em 03/12/07, Rafael Stockler[EMAIL PROTECTED] escreveu:
 On Dec 3, 2007 10:28 PM, Alessandro de Souza Rocha
 [EMAIL PROTECTED] wrote:
 
  Em 03/12/07, Rafael Stockler[EMAIL PROTECTED] escreveu:
   On Dec 3, 2007 9:39 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] 
   wrote:
Em 03/12/07, Rafael Stockler[EMAIL PROTECTED] escreveu:
   
 Boa noite lista.

 Acabei de adquirir um notebook da DELL o Vostro 1400.
 Core 2 duo 1.8
 1 giga de ram
 160 hd
 nvidia 8400 GS
 wireless intel 3945abg

 Não consigo configurar a rede pois o freeBSD não está achando a placa
 uma broadcom netlink (TM) fast ethernet.
 A versão que tentei instalar foi o 7.0 beta3 e a 6.2 release, este
 último é 32bits.
 Ambos não acharam a placa.

 Alguém poderia me ajudar?

 Uma outra dúvida, é possível transformar o freeBSD 32bits em um 64bits
 sem ter de reinstalar via cd? Como seria feito isso? e como baixaria o
 kernel novo via portsnap?

 Muito obrigado pela ajuda.

 Rafael
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

roda um pciconf -l -v pra checar a placa de rede.
ja testou a versao 6.3.
  
   Achou como [EMAIL PROTECTED]
  
  
   
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
  tinha mais coisa alem disso isso so a primeira linha.
  hdr=0x00
  vendor = 'Intel Corporation'
  device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
  class  = network
  subclass   = ethernet

 Tem sim. Pensei que não seria necessário, desculpe-me

 [EMAIL PROTECTED]:0:0: class=0x02 card=0x02271028 chip=0x171314e4 
 rev=0x02 hdr=0x00

 vendor= 'Broadcom Corporation'
 class = network
 subclass = ethernet


 
  --
 
  Alessandro de Souza Rocha
  Administrador de Redes e Sistemas
  Freebsd-BR User #117
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


verificando alguns forum e aqui mesmo na fug broadcom funciona mais o
problema e questao de bios pode esta desatualizada.
http://www.bsdforums.org/forums/archive/index.php/t-8579.html
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Controladora Adaptec HostRAID 1220SA

2007-12-04 Por tôpico Alessandro de Souza Rocha
Em 04/12/07, Flavio Junior[EMAIL PROTECTED] escreveu:
 Bom dia galera...

 Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada
 pra ser feita um servidor asterisk e gostaria de saber se ela é
 reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux
 kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem
 poderia fazer algum comentario sobre o desempenho dela.

 Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora
 dos meus servidores são Linux, mas já a algum tempo eu venho me
 preocupando com o caminho que o Linux tem tomado e estou me
 aventurando no BSD..


 Obrigado a todos,

 --

 Flávio do Carmo Júnior
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


funciona sim
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-05/0803.html
http://arkiv.freebsd.se/?ml=freebsd-stablea=2006-08t=2280338
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] instalando mysql server

2007-12-04 Por tôpico Denis gmail
Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server
ele baixou os pacotes e parou em 

mysql-5.1.22-rc.tar.gz100% of   27 MB   40 kBps 00m00s
===  Extracting for mysql-server-5.1.22
= MD5 Checksum OK for mysql-5.1.22-rc.tar.gz.
= SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz.
===  Patching for mysql-server-5.1.22
===  Applying FreeBSD patches for mysql-server-5.1.22
File to patch:
 

o que tenho q digitar?




Engº Denis Granato

Web Server Administrator
Ensite Brasil Telecomunicações Ltda
( (18) 3641-1212 
* [EMAIL PROTECTED]

 [EMAIL PROTECTED]
denisgranato





msn.jpgskype.gif-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Controladora Adaptec HostRAID 1220SA

2007-12-04 Por tôpico Flavio Junior
Bom dia galera...

Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada
pra ser feita um servidor asterisk e gostaria de saber se ela é
reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux
kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem
poderia fazer algum comentario sobre o desempenho dela.

Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora
dos meus servidores são Linux, mas já a algum tempo eu venho me
preocupando com o caminho que o Linux tem tomado e estou me
aventurando no BSD..


Obrigado a todos,

--

Flávio do Carmo Júnior
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] instalando mysql server

2007-12-04 Por tôpico Jose Augusto
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Amigo,
 Instale o mysql-5.0 isso ai me parece um PATCH para o MySQL e não o MYSQL
em Si!

flws

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (MingW32)

iD8DBQFHVUdGVCgiIjCYfrkRAvilAKDc7WGTm8yhpKyuY3SbWJtCN+CctQCgqZui
OJ4TSvaPMooQOr8tFYw/3Dk=
=GT2o
-END PGP SIGNATURE-
2007/12/3, Denis gmail [EMAIL PROTECTED]:

 Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server
 ele baixou os pacotes e parou em

 mysql-5.1.22-rc.tar.gz100% of   27 MB   40 kBps
 00m00s
 ===  Extracting for mysql-server-5.1.22
 = MD5 Checksum OK for mysql-5.1.22-rc.tar.gz.
 = SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz.
 ===  Patching for mysql-server-5.1.22
 ===  Applying FreeBSD patches for mysql-server-5.1.22
 File to patch:


 o que tenho q digitar?



 

 Engº Denis Granato

 Web Server Administrator
 Ensite Brasil Telecomunicações Ltda
 ( (18) 3641-1212
 * [EMAIL PROTECTED]

 [EMAIL PROTECTED]
 denisgranato




 


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





-- 
--
Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa.

Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes.  Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Servidor freebsd com windows

2007-12-04 Por tôpico Alex Moura
O mono não é uma opção pra você?

www.mono-project.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] PF: Marcar Pacotes. Anchors?

2007-12-04 Por tôpico Marcelo/Porks
Senhores, alguém já fez algo deste tipo com o PF?

IF_Int1 = Interface interna da rede 1
IF_Int2 = Interface interna da rede 2
IF_Ext = Interface Externa (Internet)
nat on $IF_Ext from any to any - ($IF_Ext)
rdr pass on { $IF_Int1 $IF_Int2 } proto tcp from any to any port 21 -
127.0.0.1 port 8021
block out on $IF_Ext   all
block in  on $IF_Ext   all
pass quick on $IF_Ext proto tcp from any port  49151 to any \
   flags S/SA keep state
pass out quick on $All_IF_Ext inet proto tcp from any \
   to any port { ftp ftp-data 80 5432 1433 } flags S/SA modulate state

Eu uso o ftp-proxy, funciona perfeitamente

Essa é a parte fácil. A parte difícil é:

Eu quero que o Ip 10.45.23.5 que faz parte da Rede 1 possa passar
livremente pelo firewall, ou seja, que ele não fique restrito apenas
ao acesso da porta 80, 5432, 1433, ftp, ftp-data

Tem como fazer isso?

Se eu fizer o bloqueio nas **interfaces Internas**, e liberar apenas
as portas 80, 5432, 1433, ftp, ftp-data e as portas  49151... e para
o IP 10.45.23.5 eu liberasse tudo na **Interface Interna**... e não
bloqueasse nada (para todos) na **interface externa**, então eu
conseguiria fazer o que eu quero, exceto que... deste modo os outros
clientes não conseguem transferir usando ftp.

Conseguem conectar no ftp, mas não transferir dados, pois apesar de eu
permitir portas  49151 (que é usado pelo ftp-proxy)... os clientes da
rede interna conectam-se com o ftp-proxy por portas aleatórias. e
essas estariam bloqueadas para todos (menos para o 10.45.23.5)

O que resolveria meu problema, creio eu, seria se eu pudesse falar algo do tipo:
pass quick on $IF_Ext from 10.45.23.5 to any keep state

O problema é que na interface externa não chega o ip 10.45.23.5, por
causa do NAT, né?

Então... teria como eu marcar os pacotes deste ip na interface interna
e liberar esses pacotes marcados na interface externa?

Muito Obrigado, pessoal.

-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Servidor freebsd com windows

2007-12-04 Por tôpico Bleno Vinicius
Só por curiosidade qual o url do seu portal?

2007/12/4, Alex Moura [EMAIL PROTECTED]:

 O mono não é uma opção pra você?

 www.mono-project.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Atenciosamente,
Bleno Vinicius
Mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
Blog: http://bleno.wordpress.com
Cel.: 0xx79 8802-5630
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF] hotmail.com

2007-12-04 Por tôpico Israel Lehnen Silva
Vocês conseguem acessar hotmail.com? Agora?
Não estou conseguindo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] hotmail.com

2007-12-04 Por tôpico ThOLOko
Normal!!!

2007/12/4, Israel Lehnen Silva [EMAIL PROTECTED]:

 Vocês conseguem acessar hotmail.com? Agora?
 Não estou conseguindo.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
ThOLOko
ThOmaz BeLgine
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] hotmail.com

2007-12-04 Por tôpico Frederico Terra Boechat
Teve instalibidade em alguns pontos mesmo.

Para vários sites internacionais.

Mas aqui para min normalizou.

Frederico Boechat

- Original Message - 
From: Marcelo/Porks [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, December 04, 2007 10:44 AM
Subject: Re: [FUG-BR] [OFF] hotmail.com


consigo sim

On Dec 4, 2007 10:41 AM, Israel Lehnen Silva [EMAIL PROTECTED] wrote:
 Vocês conseguem acessar hotmail.com? Agora?
 Não estou conseguindo.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__ Informação do NOD32 IMON 2699 (20071203) __

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] hotmail.com

2007-12-04 Por tôpico Marcelo/Porks
consigo sim

On Dec 4, 2007 10:41 AM, Israel Lehnen Silva [EMAIL PROTECTED] wrote:
 Vocês conseguem acessar hotmail.com? Agora?
 Não estou conseguindo.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Servidor freebsd com windows

2007-12-04 Por tôpico Emmanuel Alves
Olá,

Não conseguimos instalar o mono no Freebsd. Não está disponível no ports o
mod_mono.

Meu portal é: www.codigofonte.net

On Dec 4, 2007 9:25 AM, Alex Moura [EMAIL PROTECTED] wrote:

 O mono não é uma opção pra você?

 www.mono-project.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
[]s

Emmanuel Alves
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] hotmail.com

2007-12-04 Por tôpico Israel Lehnen Silva
Era o acesso Internacional da RNP via GlobalCrossing em Sao Paulo.
Já normalizou, obrigado.

On Dec 4, 2007 10:47 AM, Frederico Terra Boechat [EMAIL PROTECTED]
wrote:

 Teve instalibidade em alguns pontos mesmo.

 Para vários sites internacionais.

 Mas aqui para min normalizou.

 Frederico Boechat

 - Original Message -
 From: Marcelo/Porks [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Tuesday, December 04, 2007 10:44 AM
 Subject: Re: [FUG-BR] [OFF] hotmail.com


 consigo sim

 On Dec 4, 2007 10:41 AM, Israel Lehnen Silva [EMAIL PROTECTED] wrote:
  Vocês conseguem acessar hotmail.com? Agora?
  Não estou conseguindo.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no
 rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 __ Informação do NOD32 IMON 2699 (20071203) __

 Esta mensagem foi verificada pelo NOD32 sistema antivírus
 http://www.eset.com.br


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Servidor freebsd com windows

2007-12-04 Por tôpico Rodrigo Calado - Webmaster Obcursos
Olá,

Na realidade seu administrador quis dizer em outras palavras que a
instalação de um servidor windows com o VMWare ou software semelhante
poderia causar instabilidade, pois temos dois problemas:

1º Se teu site em PHP utiliza 30% em picos, no windows ele irá estourar
porque é o processamento é bem maior no windows, ainda mais com o .net.
2º Se com o windows o teu server já travou uma vez e ficou inoperante com
picos de 100% nas horas mais baixas do dia, então imagine como seria o teu
servidor emulado com Windows.

O esquema é estudar uma proporção, estudando o seu caso pude perceber que
até os administradores de servidor da Hostnet disseram-lhe que windows não é
recomendável. Provavelmente seria interessante você apostar em uma das
idéias que você propôs neste e-mail à lista e colocá-la em execução. Com
certeza o seu administrador de servidor irá executá-la. De acordo com os
teus dados eu não aconselho.

380 mil usuários diários em cima de um IIS é o mesmo que colocar 380 bilhões
de pessoas no Japão. Fez bem o teu administrador ter escolhido o FreeBSD com
o LIGHTTPD ou Apache 1.3.x.

Abraços!

Em 04/12/07, Emmanuel Alves [EMAIL PROTECTED] escreveu:

 Olá,

 Não conseguimos instalar o mono no Freebsd. Não está disponível no ports o
 mod_mono.

 Meu portal é: www.codigofonte.net

 On Dec 4, 2007 9:25 AM, Alex Moura [EMAIL PROTECTED] wrote:

  O mono não é uma opção pra você?
 
  www.mono-project.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 []s

 Emmanuel Alves
 [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Atenciosamente,
Rodrigo Calado.
Programador de Sistemas - OBCURSOS
Tel.: (61) 3031-7735
Cel.: (61) 9655-0985
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico Alex Montoanelli

Olá pessoal tudo bem !

Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE, 
autenticando Radius em banco Postgresql,
e um segundo servidor a frente em modo Bridge, fazendo o controle de 
Banda por IP.


O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.

Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF, 
não consegue limitar
em uma só interface o UP e o Down ( no caso o túnel é criado de forma 
dinâmica )


Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.

Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma 
dinâmica.


Alguém sabe se existe alguma forma de implementar isso, usando o PF ?

abraços e obrigado.

--
--
Atenciosamente,
Alex Montoanelli
begin:vcard
fn:Alex Montoanelli
n:Montoanelli;Alex
org;quoted-printable:Unetvale Conectividade;Programa=C3=A7=C3=A3o e Administra=C3=A7=C3=A3o de redes
adr;quoted-printable:;;Rua Ant=C3=B4nio Cherem, 35;Tijucas;Sc;88200-000;Brasil
email;internet:[EMAIL PROTECTED]
tel;work:48 3263-8700
tel;fax:48 3263-4221
x-mozilla-html:FALSE
url:http://www.unetvale.com.br
version:2.1
end:vcard

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Servidor de e-mail (postfix) + NAT

2007-12-04 Por tôpico Jony Five
Olá todos,
este é meu primeiro post na lista, e pra variar preciso de ajuda, para ajudar 
um amigo aki, estive lendo as normas da lista e como aconselhado já li algumas 
coisas sobre o meu problema, mas pela pouca experiência (ou melhor nenhuma) 
posso ter passado por cima da resposta e não tê-la visto.. então adiantado, 
desculpe qualquer burrice...



seguinte, tem o cenário:

1 -  servidor com FreeBSD 6.2, atuando como firewall/gateway/nat.
1 - servidor IBM com Debian Gnu/Linux Etch (Linux servidor1 2.6.18-5-686-bigmem 
#1 SMP Thu 1 30 12:04:21 UTC 2007 i686 GNU/Linux ) com vmware server 1.0.3
1 - servidor virtual rodando um sistema de e-mail de terceiros (ao qual não 
tenho acesso), apenas por uma interface web, pra criar contas e apagar contas 
basicamente.

acontece que alguns e-mail não chegam, e quando chegam demoram muito (1,2 horas 
ou +) , testei de vários servidores, hotmail, gmail, etc... hora chega.. hora 
não chega... segundo o pessoal do sistema de e-mail tah *tudo* certo, os e-mail 
nao aparecem na caixa de entrada, nem na lista de spam.

a minha preocupação é que o servidor virtual tem o IP: 10.10.10.1, nisso o 
gateway tah fazendo nat do endereço: 200.200.200.3 para esse IP. detalhe, o ns0 
e o 1 é o mesmo computador como pode ser visto abaixo...

==
me disseram que poderia ser o DNS, o DNS tah assim:

$TTL3600
dominio.com.br. IN  SOA ns0.dominio.com.br. root.dominio.com.br. (
20071103 ;
3600;
900 ;
360 ;
3600 )  ;

IN  NS  ns0.dominio.com.br.
IN  NS  ns1.dominio.com.br.
ns0.dominio.com.br. IN  A   200..200.200.1
ns1.dominio.com.br  IN  A   200.200.200.2

localhost.dominio.com.br.   IN  A  127.0.0.1
dominio.com.br. IN  A   200.200.200.1
dominio.com.br. IN  MX   10 mail.dominio.com.br.

mail.linhares.es.gov.br.IN  A  200.200.200.3
webmail.dominio.com.br.IN  CNAME   mail.dominio.com.br.

==
resultado do ifconfig:

rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 10.10.10.254 netmask 0xff00 broadcast 10.10.10..255
ether 00:00:00:00:00:00
media: Ethernet autoselect (100baseTX full-duplex)
status: active
rl1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=8VLAN_MTU
inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255
inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255
inet 200.200.200.3 netmask 0xff00 broadcast 200.200.200.255
ether 00:00:00:00:00:01
media: Ethernet autoselect (100baseTX full-duplex)
status: active
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet 127.0.0.1 netmask 0xff00

==
/etc/natd.conf

interface rl1
same_ports yes
dynamic yes
use_sockets yes
log yes

redirect_address 10.10.10.1 200.200.200.3

=

quando disse que estaria consultando uma lista, me pediram para camuflar as 
informações... desculpe..

se alguém puder me mostrar o que tah errado... fico grado




  

Looking for last minute shopping deals?  
Find them fast with Yahoo! Search.  
http://tools.search.yahoo.com/newsearch/category.php?category=shopping
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Bridge entre 3 fábricas

2007-12-04 Por tôpico William David FUG-BR
Neste ponto gostaria muito de por  fibra mais é  inviavél .

Estava  verificando para por  rádios  airaya. em  PmP. mais  gostaria
de achar um lugar que aluga-se para por em  faze de testes para provar
que vai funcionar

Pois como disse  o amigo acima, minha cabeça esta  na  bandeja se isso
não funcionar. pelo  valor  investido.
que também não posso colocar o que eu quero pois é a velha  história
de sempre  BBB.

Obrigado a todos pela ajuda.



Em 29/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 29/11/07, Alex Almeida[EMAIL PROTECTED] escreveu:
  Alessandro,
 
  Não é quanto se tem disponivel para gastar e sim quanto não se pode
  perder.
 
  []´s
  Alex Almeida
 
 
 
  Alessandro de Souza Rocha escreveu:
   Em 29/11/07, Tiago N. Furbeta[EMAIL PROTECTED] escreveu:
  
   On Wed, 28 Nov 2007 16:09:30 -0300, William David FUG-BR wrote
  
   Aproveitando  esta discussão:
  
   preciso montar uma bridge entre 3 fábricas onde trabalho  a distância
   entre elas é de 700m
   preciso do máximo de velocidade  para esta bridge pois nela vai trafegar
  
   sistema ERP Datasul
   Arquivos de solidworks e autocad  entre 1mb a 10 mb por arquivo em
   edição  direto do servidore sistema de arquivos padrão ( doc xls ppt)
  
   gostaria da sugestão de vocês para este projeto.
  
   Amigão, se for possível, fibra ótica na cabeça... rádio somente como 
   última
   opção, e mesmo assim, opte por soluções robustas como MOTOROLA CANOPY, 
   ORBITEL
   ou ALVARION. Esse é um caso típico onde não se deve perder tempo (nem 
   arriscar
   o pescoço) com equipamentos baratinhos...
  
   Att.
  
   --
   Tiago N. Furbeta
   Cangere Online Provedor de Internet Ltda.
   Provedor Associado à Global Info
   Campos Gerais - Sul de Minas
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
   vai depender de quanto ele pode gastar com estes enlance.
  
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 isso so o rapaz pode dizer ai.
 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong .Of course it runs
Bio Systems Security Networking |==
MSN / GT  [EMAIL PROTECTED]  '   OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Controladora Adaptec HostRAID 1220SA

2007-12-04 Por tôpico Flavio Junior
Hm...

É Alessandro, parece que esse modulo é especifico pra 1210 mesmo, com
a 1220 não funcionou.

FreeBSD 6.3, não detectou nenhum disco na instalação... :/

Mas obrigado de qualquer forma.

Se alguem ai tiver conseguido usar tal placa, por favor me diga como
:). To fazendo de tudo pra não morrer num SuSE 10.


--

Flávio do Carmo Júnior

On Dec 4, 2007 9:37 AM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote:
 Em 04/12/07, Flavio Junior[EMAIL PROTECTED] escreveu:

  Bom dia galera...
 
  Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada
  pra ser feita um servidor asterisk e gostaria de saber se ela é
  reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux
  kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem
  poderia fazer algum comentario sobre o desempenho dela.
 
  Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora
  dos meus servidores são Linux, mas já a algum tempo eu venho me
  preocupando com o caminho que o Linux tem tomado e estou me
  aventurando no BSD..
 
 
  Obrigado a todos,
 
  --
 
  Flávio do Carmo Júnior
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 funciona sim
 http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-05/0803.html
 http://arkiv.freebsd.se/?ml=freebsd-stablea=2006-08t=2280338
 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Controladora Adaptec HostRAID 1220SA

2007-12-04 Por tôpico Augusto Fabiano Torres
Se for o mesmo módulo que a 1210SA esqueça!
Este é um retorno que a própria Adaptec me deu sobre esta placa.
Após exautivas tentativas acabei desistindo desta placa no Frebe-6.2
Fiz um teste com o OpenSUSE ele reconheceu legal.
[]'s
Augusto

Webmail Solution : 03/14/2007 10:40:03 AM lee7
   Greetings from Adaptec,
   
   The Adaptec 1210SA is not supported under FreeBSD. Adaptec does not 
   support or provide a driver for this controller under FreeBSD. You may 
   attempt to use a third party driver, however Adaptec can not provide 
   support. This controller is only supported under:
   
   
   Microsoft Windows XP Professional
   Microsoft Windows XP Home Edition
   Microsoft Windows 2000 Server
   Microsoft Windows 2000 Advanced Server
   Microsoft Windows 2000 Professional
   RedHat Linux 7.3
   RedHat Linux 8.0
   SuSE Linux 8.0
   SuSE Linux 8.1
   
   
   Thank you, Best Regards,
   
   Adaptec Tech Support
   
   


Flavio Junior wrote:
 Hm...

 É Alessandro, parece que esse modulo é especifico pra 1210 mesmo, com
 a 1220 não funcionou.

 FreeBSD 6.3, não detectou nenhum disco na instalação... :/

 Mas obrigado de qualquer forma.

 Se alguem ai tiver conseguido usar tal placa, por favor me diga como
 :). To fazendo de tudo pra não morrer num SuSE 10.


 --

 Flávio do Carmo Júnior

 On Dec 4, 2007 9:37 AM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote:
   
 Em 04/12/07, Flavio Junior[EMAIL PROTECTED] escreveu:

 
 Bom dia galera...

 Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada
 pra ser feita um servidor asterisk e gostaria de saber se ela é
 reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux
 kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem
 poderia fazer algum comentario sobre o desempenho dela.

 Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora
 dos meus servidores são Linux, mas já a algum tempo eu venho me
 preocupando com o caminho que o Linux tem tomado e estou me
 aventurando no BSD..


 Obrigado a todos,

 --

 Flávio do Carmo Júnior
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
 funciona sim
 http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-05/0803.html
 http://arkiv.freebsd.se/?ml=freebsd-stablea=2006-08t=2280338
 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Kernel xeon dual

2007-12-04 Por tôpico Eduardo Frazão
Depende do modelo amigo

Leia:

http://gentoo-wiki.com/Safe_Cflags

Use apenas a flag -march no CPUTYPE do make.conf

Localize seu modelo de Opteron na lista. Mesmo sendo um Wiki de Gentoo, pode
confiar na cflags, pois é padrão nos compiladores de ambos!

Abraços!

Em 03/12/07, Alexandre Correa [EMAIL PROTECTED] escreveu:

 esta dica serve para opteron ?!


 On Dec 3, 2007 4:41 PM, Kivanio Barbosa [EMAIL PROTECTED] wrote:
  Valeu pessoal, vou tentar usar isso.
 
 
  On Dec 3, 2007 5:25 PM, Eduardo Frazão [EMAIL PROTECTED] wrote:
 
   Mil perdôes! Me enganei!
   Mas a dica vale ainda para o EM64T :)
  
   2007/12/3, William David FUG-BR [EMAIL PROTECTED]:
   
desculpa mas este cpu é dual core
   
   
Intel Xeon 5120, 1.86 GHz Dual Core Processor
Part #: BX805565120A
Summary
The Dual-Core Intel Xeon processor 51001 series, Intel's dual-core
processor for dual processor (DP) servers and workstations, delivers
 a
new level of energy-efficient performance from the innovative Intel
Core microarchitecture, optimized for low-power, dual-core, 64-bit
computing. The Dual-Core Intel Xeon processor 5100 series is ideal
 for
intense computing environments, 32-bit and 64-bit business-critical
applications and high-end workstations. Combined with the Intel 5000
chipset family and Fully Buffered DIMM (FBDIMM) technology, the
Dual-Core Intel Xeon processor 5100 series-based platforms are
expected to deliver up to 3 times the performance and 3.5 times the
performance/watt of previous-generation single-core Intel Xeon
processors.
Features
   
* Type:  Processor
* Processor Type:  Intel Xeon 5120 Dual-Core
* Processor Socket:  Socket 771
* Clock Speed:  1.86 GHz
* Bus Speed:  1066 MHz
   
* Features:  Intel Extended Memory 64 Technology, Execute
 Disable
Bit capability, Intel Virtualization Technology
* Warranty:  3 year warranty
   
   
   
   
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong .Of course it runs
Bio Systems Security Networking |==
MSN / GT  [EMAIL PROTECTED]  '   OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  Kivanio Pereira Barbosa
  Cel 8121-4248
 
  www.eiqconsultoria.com.br
  -
 
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --

 Sds.
 Alexandre J. Correa
 Onda Internet / OPinguim.net
 http://www.ondainternet.com.br
 http://www.opinguim.net
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] instalando mysql server

2007-12-04 Por tôpico Denis gmail
quando tento instalar o 5.0 pelo ports aparece erro de patchs

Denis 
Granato 

 
Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações 
Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] 
denisgranato 

- Original Message - 
From: Jose Augusto [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, December 04, 2007 9:26 AM
Subject: Re: [FUG-BR] instalando mysql server


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Amigo,
 Instale o mysql-5.0 isso ai me parece um PATCH para o MySQL e não o MYSQL
em Si!

flws

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (MingW32)

iD8DBQFHVUdGVCgiIjCYfrkRAvilAKDc7WGTm8yhpKyuY3SbWJtCN+CctQCgqZui
OJ4TSvaPMooQOr8tFYw/3Dk=
=GT2o
-END PGP SIGNATURE-
2007/12/3, Denis gmail [EMAIL PROTECTED]:

 Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server
 ele baixou os pacotes e parou em

 mysql-5.1.22-rc.tar.gz100% of   27 MB   40 kBps
 00m00s
 ===  Extracting for mysql-server-5.1.22
 = MD5 Checksum OK for mysql-5.1.22-rc.tar.gz.
 = SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz.
 ===  Patching for mysql-server-5.1.22
 ===  Applying FreeBSD patches for mysql-server-5.1.22
 File to patch:


 o que tenho q digitar?



 

 Engº Denis Granato

 Web Server Administrator
 Ensite Brasil Telecomunicações Ltda
 ( (18) 3641-1212
 * [EMAIL PROTECTED]

 [EMAIL PROTECTED]
 denisgranato




 


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





-- 
--
Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa.

Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes.  Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico Alessandro de Souza Rocha
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
 Olá pessoal tudo bem !

 Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
 autenticando Radius em banco Postgresql,
 e um segundo servidor a frente em modo Bridge, fazendo o controle de
 Banda por IP.

 O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.

 Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
 não consegue limitar
 em uma só interface o UP e o Down ( no caso o túnel é criado de forma
 dinâmica )

 Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.

 Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
 o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
 usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
 dinâmica.

 Alguém sabe se existe alguma forma de implementar isso, usando o PF ?

 abraços e obrigado.

 --
 --
 Atenciosamente,
 Alex Montoanelli

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




seria mais interessante usa o ipfw porque altq nao faz controle de
banda de up e down na mesma interface.


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico Alex Montoanelli

Obrigado pela resposta Alessandro,

Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?


Alessandro de Souza Rocha wrote:

Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  

Olá pessoal tudo bem !

Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
autenticando Radius em banco Postgresql,
e um segundo servidor a frente em modo Bridge, fazendo o controle de
Banda por IP.

O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.

Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
não consegue limitar
em uma só interface o UP e o Down ( no caso o túnel é criado de forma
dinâmica )

Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.

Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
dinâmica.

Alguém sabe se existe alguma forma de implementar isso, usando o PF ?

abraços e obrigado.

--
--
Atenciosamente,
Alex Montoanelli

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd






seria mais interessante usa o ipfw porque altq nao faz controle de
banda de up e down na mesma interface.


  


--
--
Atenciosamente,
Alex Montoanelli
Administração e Gerência de Redes
Unetvale Conectividade
begin:vcard
fn:Alex Montoanelli
n:Montoanelli;Alex
org;quoted-printable:Unetvale Conectividade;Programa=C3=A7=C3=A3o e Administra=C3=A7=C3=A3o de redes
adr;quoted-printable:;;Rua Ant=C3=B4nio Cherem, 35;Tijucas;Sc;88200-000;Brasil
email;internet:[EMAIL PROTECTED]
tel;work:48 3263-8700
tel;fax:48 3263-4221
x-mozilla-html:FALSE
url:http://www.unetvale.com.br
version:2.1
end:vcard

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Marcar Pacotes. Anchors?

2007-12-04 Por tôpico Giancarlo Rubio
Fala porks

eu nao entendi direito o que vc quer, mais uma regra especifica de nat
para esse kra nao resolveria seu problema?

Em 04/12/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:
 Senhores, alguém já fez algo deste tipo com o PF?

 IF_Int1 = Interface interna da rede 1
 IF_Int2 = Interface interna da rede 2
 IF_Ext = Interface Externa (Internet)
 nat on $IF_Ext from any to any - ($IF_Ext)
 rdr pass on { $IF_Int1 $IF_Int2 } proto tcp from any to any port 21 -
 127.0.0.1 port 8021
 block out on $IF_Ext   all
 block in  on $IF_Ext   all
 pass quick on $IF_Ext proto tcp from any port  49151 to any \
flags S/SA keep state
 pass out quick on $All_IF_Ext inet proto tcp from any \
to any port { ftp ftp-data 80 5432 1433 } flags S/SA modulate state

 Eu uso o ftp-proxy, funciona perfeitamente

 Essa é a parte fácil. A parte difícil é:

 Eu quero que o Ip 10.45.23.5 que faz parte da Rede 1 possa passar
 livremente pelo firewall, ou seja, que ele não fique restrito apenas
 ao acesso da porta 80, 5432, 1433, ftp, ftp-data

 Tem como fazer isso?

 Se eu fizer o bloqueio nas **interfaces Internas**, e liberar apenas
 as portas 80, 5432, 1433, ftp, ftp-data e as portas  49151... e para
 o IP 10.45.23.5 eu liberasse tudo na **Interface Interna**... e não
 bloqueasse nada (para todos) na **interface externa**, então eu
 conseguiria fazer o que eu quero, exceto que... deste modo os outros
 clientes não conseguem transferir usando ftp.

 Conseguem conectar no ftp, mas não transferir dados, pois apesar de eu
 permitir portas  49151 (que é usado pelo ftp-proxy)... os clientes da
 rede interna conectam-se com o ftp-proxy por portas aleatórias. e
 essas estariam bloqueadas para todos (menos para o 10.45.23.5)

 O que resolveria meu problema, creio eu, seria se eu pudesse falar algo do 
 tipo:
 pass quick on $IF_Ext from 10.45.23.5 to any keep state

 O problema é que na interface externa não chega o ip 10.45.23.5, por
 causa do NAT, né?

 Então... teria como eu marcar os pacotes deste ip na interface interna
 e liberar esses pacotes marcados na interface externa?

 Muito Obrigado, pessoal.

 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico Alessandro de Souza Rocha
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
 Obrigado pela resposta Alessandro,

 Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?


 Alessandro de Souza Rocha wrote:
  Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
 
  Olá pessoal tudo bem !
 
  Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
  autenticando Radius em banco Postgresql,
  e um segundo servidor a frente em modo Bridge, fazendo o controle de
  Banda por IP.
 
  O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.
 
  Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
  não consegue limitar
  em uma só interface o UP e o Down ( no caso o túnel é criado de forma
  dinâmica )
 
  Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
 
  Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
  o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
  usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
  dinâmica.
 
  Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
 
  abraços e obrigado.
 
  --
  --
  Atenciosamente,
  Alex Montoanelli
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 
  seria mais interessante usa o ipfw porque altq nao faz controle de
  banda de up e down na mesma interface.
 
 
 

 --
 --
 Atenciosamente,
 Alex Montoanelli
 Administração e Gerência de Redes
 Unetvale Conectividade

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




nao e questao desempenho pf nao faz controle de banda de up e down na
mesma interface com tinha dito antes, ipfw e mais flexivel e controla
up e down da mesma interface a unica coisa que ele depender do kernel.
eu uso ipfw para controle de banda simples
ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
ja o altq e mais complexo uso para controle de grupo de faixa de rede diferentes

altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth  cbq (red)
queue net_in bandwidth 400Kb cbq (red)
espero ter ajudado

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico Alessandro de Souza Rocha
Em 04/12/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  Obrigado pela resposta Alessandro,
 
  Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
 
 
  Alessandro de Souza Rocha wrote:
   Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  
   Olá pessoal tudo bem !
  
   Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
   autenticando Radius em banco Postgresql,
   e um segundo servidor a frente em modo Bridge, fazendo o controle de
   Banda por IP.
  
   O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.
  
   Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
   não consegue limitar
   em uma só interface o UP e o Down ( no caso o túnel é criado de forma
   dinâmica )
  
   Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
  
   Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
   o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
   usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
   dinâmica.
  
   Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
  
   abraços e obrigado.
  
   --
   --
   Atenciosamente,
   Alex Montoanelli
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  
  
   seria mais interessante usa o ipfw porque altq nao faz controle de
   banda de up e down na mesma interface.
  
  
  
 
  --
  --
  Atenciosamente,
  Alex Montoanelli
  Administração e Gerência de Redes
  Unetvale Conectividade
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 


 nao e questao desempenho pf nao faz controle de banda de up e down na
 mesma interface com tinha dito antes, ipfw e mais flexivel e controla
 up e down da mesma interface a unica coisa que ele depender do kernel.
 eu uso ipfw para controle de banda simples
 ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
 ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
 ja o altq e mais complexo uso para controle de grupo de faixa de rede 
 diferentes

 altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
 queue windows_in bandwidth 200Kb cbq (default)
 queue trusted_in bandwidth  cbq (red)
 queue net_in bandwidth 400Kb cbq (red)
 espero ter ajudado

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117


errei acima
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth 400 cbq (red)
queue net_in bandwidth 400Kb cbq (red)



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico listas
http://eng.registro.br/pipermail/gter/2006-July/010904.html

Eu utilizaria o PPP do proprio freebsd em vez de usar o mpd.

Saudações,


Citação Alessandro de Souza Rocha [EMAIL PROTECTED]:

 Em 04/12/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  Obrigado pela resposta Alessandro,
 
  Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
 
 
  Alessandro de Souza Rocha wrote:
   Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  
   Olá pessoal tudo bem !
  
   Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
   autenticando Radius em banco Postgresql,
   e um segundo servidor a frente em modo Bridge, fazendo o controle de
   Banda por IP.
  
   O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.
  
   Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
   não consegue limitar
   em uma só interface o UP e o Down ( no caso o túnel é criado de forma
   dinâmica )
  
   Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
  
   Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
   o único jeito que vi, foi usando IPFW, e não encontrei nada   
 falando sobre
   usando PF e ALTQ, note que as criação de regras no pf, deve   
 ser de forma
   dinâmica.
  
   Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
  
   abraços e obrigado.
  
   --
   --
   Atenciosamente,
   Alex Montoanelli
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  
  
   seria mais interessante usa o ipfw porque altq nao faz controle de
   banda de up e down na mesma interface.
  
  
  
 
  --
  --
  Atenciosamente,
  Alex Montoanelli
  Administração e Gerência de Redes
  Unetvale Conectividade
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 


 nao e questao desempenho pf nao faz controle de banda de up e down na
 mesma interface com tinha dito antes, ipfw e mais flexivel e controla
 up e down da mesma interface a unica coisa que ele depender do kernel.
 eu uso ipfw para controle de banda simples
 ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
 ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
 ja o altq e mais complexo uso para controle de grupo de faixa de   
 rede diferentes

 altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
 queue windows_in bandwidth 200Kb cbq (default)
 queue trusted_in bandwidth  cbq (red)
 queue net_in bandwidth 400Kb cbq (red)
 espero ter ajudado

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117


 errei acima
 altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
 queue windows_in bandwidth 200Kb cbq (default)
 queue trusted_in bandwidth 400 cbq (red)
 queue net_in bandwidth 400Kb cbq (red)



 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





This message was sent using IMP, the Internet Messaging Program.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq

2007-12-04 Por tôpico Frederico Terra Boechat
E a questão de túneis travados? ainda persiste no pppd, né?

Frederico Boechat
- Original Message - 
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Tuesday, December 04, 2007 3:29 PM
Subject: Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq


http://eng.registro.br/pipermail/gter/2006-July/010904.html

Eu utilizaria o PPP do proprio freebsd em vez de usar o mpd.

Saudações,


Citação Alessandro de Souza Rocha [EMAIL PROTECTED]:

 Em 04/12/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  Obrigado pela resposta Alessandro,
 
  Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
 
 
  Alessandro de Souza Rocha wrote:
   Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
  
   Olá pessoal tudo bem !
  
   Hoje possuo uma estrutura usando o pppd como servidor  de PPPOE,
   autenticando Radius em banco Postgresql,
   e um segundo servidor a frente em modo Bridge, fazendo o controle de
   Banda por IP.
  
   O Login autenticado no PPPOE,  possui um IP já pré-estabelecido.
  
   Não uso a limitação de banda no mesmo servidor de de pppoe, pois o 
   PF,
   não consegue limitar
   em uma só interface o UP e o Down ( no caso o túnel é criado de 
   forma
   dinâmica )
  
   Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
  
   Ouvi falar do MPD, que faz o controle de banda no tunel criado, 
   porem
   o único jeito que vi, foi usando IPFW, e não encontrei nada
 falando sobre
   usando PF e ALTQ, note que as criação de regras no pf, deve
 ser de forma
   dinâmica.
  
   Alguém sabe se existe alguma forma de implementar isso, usando o PF 
   ?
  
   abraços e obrigado.
  
   --
   --
   Atenciosamente,
   Alex Montoanelli
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  
  
   seria mais interessante usa o ipfw porque altq nao faz controle de
   banda de up e down na mesma interface.
  
  
  
 
  --
  --
  Atenciosamente,
  Alex Montoanelli
  Administração e Gerência de Redes
  Unetvale Conectividade
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 


 nao e questao desempenho pf nao faz controle de banda de up e down na
 mesma interface com tinha dito antes, ipfw e mais flexivel e controla
 up e down da mesma interface a unica coisa que ele depender do kernel.
 eu uso ipfw para controle de banda simples
 ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via 
 em0
 ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
 ja o altq e mais complexo uso para controle de grupo de faixa de
 rede diferentes

 altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
 queue windows_in bandwidth 200Kb cbq (default)
 queue trusted_in bandwidth  cbq (red)
 queue net_in bandwidth 400Kb cbq (red)
 espero ter ajudado

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117


 errei acima
 altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
 queue windows_in bandwidth 200Kb cbq (default)
 queue trusted_in bandwidth 400 cbq (red)
 queue net_in bandwidth 400Kb cbq (red)



 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





This message was sent using IMP, the Internet Messaging Program.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__ Informação do NOD32 IMON 2701 (20071204) __

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Marcar Pacotes. Anchors?

2007-12-04 Por tôpico Marcelo/Porks
On Dec 4, 2007 2:58 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
 Fala porks

Opa!


 eu nao entendi direito o que vc quer, mais uma regra especifica de nat
 para esse kra nao resolveria seu problema?

Perai... eu tô boiando ou:

Você está falando para eu fazer nat para todo mundo apenas para as
portas 80, 5432, 1433
e para esse cara (IP interno que eu quero liberar tudo) eu fazer o nat
de todas as portas?
Algo como:

nat on $IF_Ext from 10.45.23.5 to any - ($IF_Ext)
nat on $IF_Ext from any to any port 80, 5432, 1433 - ($IF_Ext)

é isso?

Me pergunto como eu não pensei em algo tão simples...

Valeu, Giancarlo!

Vou testar aqui...


 Em 04/12/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:

  Senhores, alguém já fez algo deste tipo com o PF?
 
  IF_Int1 = Interface interna da rede 1
  IF_Int2 = Interface interna da rede 2
  IF_Ext = Interface Externa (Internet)
  nat on $IF_Ext from any to any - ($IF_Ext)
  rdr pass on { $IF_Int1 $IF_Int2 } proto tcp from any to any port 21 -
  127.0.0.1 port 8021
  block out on $IF_Ext   all
  block in  on $IF_Ext   all
  pass quick on $IF_Ext proto tcp from any port  49151 to any \
 flags S/SA keep state
  pass out quick on $All_IF_Ext inet proto tcp from any \
 to any port { ftp ftp-data 80 5432 1433 } flags S/SA modulate state
 
  Eu uso o ftp-proxy, funciona perfeitamente
 
  Essa é a parte fácil. A parte difícil é:
 
  Eu quero que o Ip 10.45.23.5 que faz parte da Rede 1 possa passar
  livremente pelo firewall, ou seja, que ele não fique restrito apenas
  ao acesso da porta 80, 5432, 1433, ftp, ftp-data
 
  Tem como fazer isso?
 
  Se eu fizer o bloqueio nas **interfaces Internas**, e liberar apenas
  as portas 80, 5432, 1433, ftp, ftp-data e as portas  49151... e para
  o IP 10.45.23.5 eu liberasse tudo na **Interface Interna**... e não
  bloqueasse nada (para todos) na **interface externa**, então eu
  conseguiria fazer o que eu quero, exceto que... deste modo os outros
  clientes não conseguem transferir usando ftp.
 
  Conseguem conectar no ftp, mas não transferir dados, pois apesar de eu
  permitir portas  49151 (que é usado pelo ftp-proxy)... os clientes da
  rede interna conectam-se com o ftp-proxy por portas aleatórias. e
  essas estariam bloqueadas para todos (menos para o 10.45.23.5)
 
  O que resolveria meu problema, creio eu, seria se eu pudesse falar algo do 
  tipo:
  pass quick on $IF_Ext from 10.45.23.5 to any keep state
 
  O problema é que na interface externa não chega o ip 10.45.23.5, por
  causa do NAT, né?
 
  Então... teria como eu marcar os pacotes deste ip na interface interna
  e liberar esses pacotes marcados na interface externa?
 
  Muito Obrigado, pessoal.
 
  --
  Marcelo Rossi
  This e-mail is provided AS IS with no warranties, and confers no rights.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] instalando mysql server

2007-12-04 Por tôpico Nilton Jose Rizzo
On Tue, 4 Dec 2007 08:26:00 -0300, Jose Augusto wrote
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Amigo,
  Instale o mysql-5.0 isso ai me parece um PATCH para o MySQL e não o 
 MYSQL em Si!
 
 flws

   Parece que seu diretório de ports do MySQL está quebrado
   tente atulizar a árvore de ports e reinstalar o MySQL
   
 
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.7 (MingW32)
 
 iD8DBQFHVUdGVCgiIjCYfrkRAvilAKDc7WGTm8yhpKyuY3SbWJtCN+CctQCgqZui
 OJ4TSvaPMooQOr8tFYw/3Dk=
 =GT2o
 -END PGP SIGNATURE-
 2007/12/3, Denis gmail [EMAIL PROTECTED]:
 
  Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server
  ele baixou os pacotes e parou em
 
  mysql-5.1.22-rc.tar.gz100% of   27 MB   40 kBps
  00m00s
  ===  Extracting for mysql-server-5.1.22
  = MD5 Checksum OK for mysql-5.1.22-rc.tar.gz.
  = SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz.
  ===  Patching for mysql-server-5.1.22
  ===  Applying FreeBSD patches for mysql-server-5.1.22
  File to patch:
 
 
  o que tenho q digitar?
 
 
 
 

 
  Engº Denis Granato
 
  Web Server Administrator
  Ensite Brasil Telecomunicações Ltda
  ( (18) 3641-1212
  * [EMAIL PROTECTED]
 
  [EMAIL PROTECTED]
  denisgranato
 
 
 
 
 

 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 -- 
 --
 Segurança da Informação se faz com tecnologia, processos e pessoas, 
 e a formação destas exige mais que uma seqüência de treinamentos. 
 Porque você treina macacos. Pessoas,você educa.
 
 Se a gente se lança sem vigor, sete de dez ações tomadas não dão 
 certo. É extremamente difícil tomar decisões num estado de agitação. 
 Por outro lado, se sem se preocupar com as conseqüências menores,
  abordamos os problemas com o espíito afiado como uma lâmina, sempre 
 encontramos a solução em menos tempo do que é necessáio para 
 respirar sete vezes.  Nabeshima Naoshige
 (1538-1618)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Nilton José Rizzo 
805 Informatica 
Disseminado tecnologias 
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd