Re: [FUG-BR] Achar maquina po nome em VPN.
vc esta configurando no pptp para ela ser a sua rota padrão ??? nos computadores windows se este for o caso pq se não esta pode ser este o problema. mude la e faça o teste -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid transparente com link duplo e PF
On Dec 26, 2007 6:10 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote: Ae Gian! você diz para eu fazer dois squid. - um squid usa a porta 3128 - outro a porta 3130 um squid sai pela rota padrão, outro sai pelo outro link, basta eu usar o tcp_outgoing_address Até ai tudo bem, ótimo! Perfeito. Quem se conectar no squid A sai pela rota padrão Quem se conectar no squid B sai pela outra rota Até ai tudo bem de novo! O problema é: como eu vou dizer para o cliente 192.168.0.10, por exemplo, que ele tem que conectar ora por um squid, e ora por outro? hehehe sacou? brincadeirase o proxy não for transparente eu vou ter que ficar abrindo as configurações do navegador e trocando a porta do squid toda hora? hehehehe/brincadeira e se o proxy for transparente? rdr on $int_if inet proto tcp from {$int_if:network} to ! ips_excecao \ port www - 127.0.0.1 port 3128 essa linha iria redirecionar apenas para o squid A Mas eu quero que ele se conecte ora no squid A (porta 3128) e ora no squid B (porta 3130)! É como se eu precisasse fazer um balanceamento de redirecionamento (e não de saída, como há no site que você indicou). http://cvs.openbsd.org/faq/pf/pools.html#outgoing e a regra abaixo, retirada do link que você passou vai redirecionar apenas as conexões de saída da rede interna ($int_if). Mas as conexões que estão indo para a porta 80 são redirecionadas para o squid e é o squid que acessa a porta 80, ou seja.. a regra abaixo não tem efeito sobre o que o squid acessa, uma vez que ele está no mesmo computador do firewall e, portanto, não passa pela $int_if. -- pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ from $int_if:network to any keep state -- Pelo o que entendi. O lance de usar duas instâncias do squid retira o problema de qual rota usar e passa o problema para: Como dizer para o cliente qual instância do squid usar On Dec 26, 2007 8:31 PM, Lucio Flavio da Cruz [EMAIL PROTECTED] wrote: mas como ficariam as regras da transparencia caso em implemente o squid em um outro servidor da rede?! neste caso o link que o Giancarlo passou diz tudo, imagine que o squid estivesse na máquina 192.168.0.2 na porta 3128, então bastaria você fazer isso: ##redirecionar as conexões dos clientes para o computador ##que roda o squid(192.168.0.2:3128) table Users_Proxy const { 192.168.0.1/24 ! 192.168.0.2 } rdr on $int_if inet proto tcp from Users_Proxy to ! ips_excecao \ port www - 192.168.0.2 port 3128 ##fazer as conexões do computador que roda o squid ##sair ora por um provedor ora por outro. pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ from 192.168.0.2 to any keep state PS: Não tenho nenhum servidor rodando com essas duas regras acima, portanto não testei. Mas acredito que seria isso. Abraços! -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail - autorespond
Bom dia! Instalei no meu servidor de e-mail o autorespond-2.0.5 e o qmailadmin para gerenciamento das contas de e-mail (qmail + vpopmail). O caso é que ao habilitar a Resposta Automática, o qmailadmin cria o arquivo .qmail dentro do $HOME do usuário, mas não funciona. Se eu crio o .qmail-usuario no diretório principal do domínio, ai funciona. Alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail - autorespond
Bom dia! Instalei no meu servidor de e-mail o autorespond-2.0.5 e o qmailadmin para gerenciamento das contas de e-mail (qmail + vpopmail). O caso é que ao habilitar a Resposta Automática, o qmailadmin cria o arquivo .qmail dentro do $HOME do usuário, mas não funciona. Se eu crio o .qmail-usuario no diretório principal do domínio, ai funciona. Alguma dica? Obrigada Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
Boa tarde Gelsimauro Para colocar outras bandas como 128k ou 256k, soh mudo na parte dos 64k, ou tem que alterar a parte dos 5ms? e queue? Obrigado - Original Message - From: Gelsimauro Batista dos Santos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 13, 2007 1:28 AM Subject: Re: [FUG-BR] controle de banda ipfw ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 A regara acima funciona muito bem com proxy. Primeiro crio o IP depois as regras de banda e por utimo controle por endereço MAC 2007/12/10, Denis gmail [EMAIL PROTECTED]: Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre reconhecimento hd sata
amigos to precisando tirar uma duvida to querendo comprar uma placa mae PLACA MÃE PHITRONICS AM2N1K-M SOCKET AM2 (S,V,R) vcs saberiam me dizer que a controladora sata desta placa é reconhecida no freebsd chipset é nvidia att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre reconhecimento hd sata
amigos to precisando tirar uma duvida to querendo comprar uma placa mae PLACA MÃE PHITRONICS AM2N1K-M SOCKET AM2 (S,V,R) vcs saberiam me dizer que a controladora sata desta placa é reconhecida no freebsd chipset é nvidia att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
Pode retirar o delay e q queue e altere a velocidade de acordo a sua necessidade, vai funcionar sem problema. ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out/sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in/sbin/ipfw pipe 1100 config bw 64kbit/s/sbin/ipfw pipe 1101 config bw 64kbit/s/usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Thu, 27 Dec 2007 17:01:31 -0200 Subject: Re: [FUG-BR] controle de banda ipfw Boa tarde Gelsimauro Para colocar outras bandas como 128k ou 256k, soh mudo na parte dos 64k, ou tem que alterar a parte dos 5ms? e queue? Obrigado - Original Message - From: Gelsimauro Batista dos Santos [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 13, 2007 1:28 AM Subject: Re: [FUG-BR] controle de banda ipfw ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11A regara acima funciona muito bem com proxy. Primeiro crio o IP depois as regras de banda e por utimo controle por endereço MAC2007/12/10, Denis gmail [EMAIL PROTECTED]: Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Olá colegas, Obrigada pelo auxílio de todos que se manisfestaram :) Eu inseri várias regras no natd.conf, uma para cada porta que o emule utiliza, e ficou desta forma: redirect_port tcp 192.168.0.222:4661 4661 redirect_port tcp 192.168.0.222:4662 4662 redirect_port tcp 192.168.0.222:4711 4711 redirect_port tcp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4665 4665 redirect_port udp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4672 4672 Mas não sei porque não está conectando!!! Os testes de portas estão ok, todas as portas habilitadas, mas o emule não funfa!!! ele conecta o eD2K, mas o Kad não conecta... o que pode ser? Já tentei inserir o proxy e com o proxy, nem os testes de portas ficam ok. Se alguem ainda tiver alguma alternativa, fico agradecida Valeu, Juliana ~ Você também pode inserir a regra no nat se for o caso. (natd.conf) #Redirect emule redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4662 4672 Obrigado. Em 26/12/07, caio zentil[EMAIL PROTECTED] escreveu: Juliana, faltou colocar o IP da interface externa. Fica assim usando o redir. redir --lport=4661 --laddr=SEU IP EXTERNO --cport=4661 --cport=192.168.0.222 mas lembre-se que essas portas ficarão ouvindo. espero ter ajudado. Até mais. Em 25/12/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Faço da seguinte forma Dentro do arquivo /etc/natd.conf redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4672 4672 e funciona perfeitamente Feliz Natal a Todos !!! Willian Alves !!! Citando juduque: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana o pkg-descr no port do redir me passou o seguinte; a tcp connection redirection utility tu podes usar natd(8) pra fazer o redirecionamento certinho é preciso redirecionar também portas em udp pra mula velha ficar 100% ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta a grosso modo é isso \o/ - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd