Re: [FUG-BR] teste de tráfego - ponto a ponto
Irado, Acho que o iftop vai te ajudar. Você pode filtrar por host. []s Ronan irado furioso com tudo escreveu: boas tardes, galera :) preciso fazer um teste entre dois pontos - tunel vpn - e não encontro um soft apropriado; a idéia é fazer com que haja uma tempestade de pacotes entre dois pontos (via tunel vpn) para avaliar a eventual perda de pacotes, latência, essas coisas relacionadas à qualidade de conexão. alguém tem alguma sugestão? grato, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: teste de tráfego - ponto a pont o
Bom dia, Se você tiver nas pontas maquinas, o pessoal do Mikrotik desenvolveu um sistema chamado BTEST, ele é gratuito e pode ser usado tanto como cliente quanto servidor para teste de banda. Uso ele aqui justamente para o fim que vc disse. Se não me engano funciona bem sobre o winne Abaixo segue o link http://www.mikrotik.com/download/btest.exe Até breve João Luiz Pedrosa Viana -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Leandro F Silva Enviada em: segunda-feira, 29 de junho de 2009 15:15 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] teste de tráfego - ponto a ponto SNMP ! 2009/6/29 irado furioso com tudo ir...@bsd.com.br boas tardes, galera :) preciso fazer um teste entre dois pontos - tunel vpn - e não encontro um soft apropriado; a idéia é fazer com que haja uma tempestade de pacotes entre dois pontos (via tunel vpn) para avaliar a eventual perda de pacotes, latência, essas coisas relacionadas à qualidade de conexão. alguém tem alguma sugestão? grato, -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mesmo a melhor das cobras, é cobra - provérbio árabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: teste de tráfego - ponto a pont o
Em Tue, 30 Jun 2009 08:47:52 -0300 João Luiz Pedrosa Viana jvi...@vespanet.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Se você tiver nas pontas maquinas, Se não me engano funciona bem sobre o winne impraticável - são roteadores com Linux versão pelada embarcado. :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Lida propriamente, a Bíblia é a força mais potente para o ateísmo jamais concebida. Isaac Asimov - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vmware FreeBsd Missed packet -- no receive buffer
Caros, temos um FreeBSD 5.5 Stable rodando em cima do Vmware ESX Server 3.5 , com servicos de proxy, firewall, nat e vpn. Todos os serviços estão funcionando normalmente, mas está ocorrendo o seguinte erro no arquivo messages: Jun 30 09:30:25 apontador kernel: lnc1: Missed packet -- no receive buffer Jun 30 09:30:25 apontador kernel: lnc0: Missed packet -- no receive buffer Obs: este erro esta relacionado com as duas placas diferentes (lnc1, lnc0). Uma placa está na minha rede interna com velocidade de 1Gbps e a outra está externa com velocidade de 100 Mbps. Alguém pode me ajudar comeste erro ? Atenciosamente, Breno Sérgio Cintra Pedroso Administrador de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação de Goiás www.educacao.go.gov.br 62-3201-3022 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Boa... :) Deve funcionar bem para torrent e emule.. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Welkson Renny de Medeiros Enviada em: terça-feira, 30 de junho de 2009 09:28 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/Bl ockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloquear Endereço de MAC
Bom .. o bloqueio de mac ta funcionando mas umas regras aqui de no meu firewall da dando problema por exemplo REGRA QUE DIRECIONA ESTE IP PARA OUTRO PROXY Ipfw add 5 skipto 20 ip from 10.1.1.2 to any (FUNCIONA CONTA NORMAL) REGRA QUE ATENTDE O RESTANTE DE MINHA REDE PARA O PROXY Ipfw add 10 fwd 127.0.0.1,3129 tcp from any to any 80... (OK FUNCIONA CONTA NORMAL ) REGRA DO IP QUE TEM UM OUTRO PROXY Ipfw add 20 fwd 10.40.40.1,3128 ip from any to any 80 (NÃO FUNCINA MAIS NÃO CONTA ) Não intendi porque a segunda fwd parou ... !! se eu add uma count antes ela conta pacotes do ip para portas 80.. normal .. Eu desativo o net.link.ether.ipfw=0 ai volta a contar ... Porque ??? é algo no fwd ??? interessante que somente esta regra parou .. a que fica depois do SKIPTO... -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wanderson Tinti Enviada em: domingo, 28 de junho de 2009 18:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloquear Endereço de MAC 2009/6/28 Cobausque cobaus...@ig.com.br: Pessoal qual seria a síntese no ipfw pra se bloquear uma Mac address independentemente do endereço que ela esteja usando na sua rede ?? To precisando to testando aqui mas as regras não contam . ... Boa noite. Primeiro habilite o filtro na camada dois pelo sysctl alterando o valor de 0 para 1. net.link.ether.ipfw Uma regra de exemplo de tráfego indo e vindo serial algo próximo de: ipfw add 10 deny ip from any to any MAC 00:00:00:00:00:00 any layer2 ipfw add 11 deny ip from any to any MAC any 00:00:00:00:00:00 layer2 Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Para conhecimento... [Fwd: updated isp(4) driver available]
Original Message Subject: updated isp(4) driver available Date: Mon, 29 Jun 2009 14:27:14 -0600 From: Kenneth D. Merry k...@freebsd.org To: freebsd-s...@freebsd.org Hey folks, Over the past 6 months or so, Matt Jacob has done a good bit of work on the isp(4) driver for Copan Systems (www.copansystems.com), my employer. Copan has kindly agreed to release it all, and links to the patches are below. There are a lot of changes, and this isn't a comprehensive list, but this is the bulk of it: - 8Gb FC support (initiator and target) - working 4Gb target support - improved 4Gb initiator support - improved task management support in target mode - port database change notfication in target mode - virtual port (NP-IV) support/fixes - ability to change FC roles on the fly (initiator, target, initiator/target and none) - ability to set a custom WWNN/WWPN - the addition of a test internal target driver inside the isp(4) driver - updated firmware for the 23xx and 24xx cards - 4 new CAM CCBs: XPT_GET_SIM_KNOB, XPT_SET_SIM_KNOB, XPT_IMMEDIATE_NOTIFY and XPT_NOTIFY_ACKNOWLEDGE. The first two allow setting various SIM properties, the second two allow for the full tag ID and more other information to get passed down to the target mode app from the driver. - new CAM async notification, AC_CONTRACT There are also a few minor CAM changes from Copan folks: - tuneable probe I/O timeout - fixed various rescan deadlock/panic issues These changes have been tested in the following environments: - initiator mode for 8Gb, 4Gb and 23xx 2Gb cards - target mode for 8Gb and 4Gb cards, with Copan's target application They have not been tested with cards older than the 23xx series, and I haven't even looked at the scsi_target(8) code to see how it would be affected by this. (It would probably need to be updated to handle the new async notification CCBs.) I also haven't tried out target mode on the 23xx boards. So, with that said, the paches for current are here: http://people.freebsd.org/~ken/isp_diffs.current.20090629.out.gz And the patches for RELENG_7 are here: http://people.freebsd.org/~ken/isp_diffs.releng7.20090629.out.gz Those patches are against -current and RELENG_7 as of June 25th. I would certainly appreciate any testing that you folks would care to do on these patches. My hope is to get them into -current at some point, most likely after the 8.0 freeze lifts. Ken -- Kenneth Merry k...@freebsd.org ___ freebsd-s...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-scsi To unsubscribe, send any mail to freebsd-scsi-unsubscr...@freebsd.org -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra matar a conexão colocando em uma regra dummynet. Legal essa dica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear Endereço de MAC
2009/6/30 Cobausque cobaus...@ig.com.br Bom .. o bloqueio de mac ta funcionando mas umas regras aqui de no meu firewall da dando problema por exemplo REGRA QUE DIRECIONA ESTE IP PARA OUTRO PROXY Ipfw add 5 skipto 20 ip from 10.1.1.2 to any (FUNCIONA CONTA NORMAL) REGRA QUE ATENTDE O RESTANTE DE MINHA REDE PARA O PROXY Ipfw add 10 fwd 127.0.0.1,3129 tcp from any to any 80... (OK FUNCIONA CONTA NORMAL ) REGRA DO IP QUE TEM UM OUTRO PROXY Ipfw add 20 fwd 10.40.40.1,3128 ip from any to any 80 (NÃO FUNCINA MAIS NÃO CONTA ) Não intendi porque a segunda fwd parou ... !! se eu add uma count antes ela conta pacotes do ip para portas 80.. normal .. Eu desativo o net.link.ether.ipfw=0 ai volta a contar ... Porque ??? é algo no fwd ??? interessante que somente esta regra parou .. a que fica depois do SKIPTO... Boa tarde Cobausque. E se você especificar na frente da regra 'not layer2'. Pelo menos nas regras de controle de banda é preciso definir que o filtro será só na camada 3, então deve especificar not layer2. Manda um pedaço maior da regra para dar uma olhada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Wanderson Tinti escreveu: 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra matar a conexão colocando em uma regra dummynet. Legal essa dica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW quanto com PF. Tive que formatar o servidor e não tive tempo de montar esse ambiente novamente... Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para instalar o OSSEC e o BASE =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autentição centralizada
Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
alguma dica para bloqueio do MSN através de grupo ?? o pfsense é excelente.. só falta implementar nele o dansguadian como existe em outros linux (endian) e até mesmo no comixwall (openbsd) 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra matar a conexão colocando em uma regra dummynet. Legal essa dica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW quanto com PF. Tive que formatar o servidor e não tive tempo de montar esse ambiente novamente... Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para instalar o OSSEC e o BASE =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Thiago Gomes escreveu: alguma dica para bloqueio do MSN através de grupo ?? o pfsense é excelente.. só falta implementar nele o dansguadian como existe em outros linux (endian) e até mesmo no comixwall (openbsd) 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra matar a conexão colocando em uma regra dummynet. Legal essa dica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW quanto com PF. Tive que formatar o servidor e não tive tempo de montar esse ambiente novamente... Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para instalar o OSSEC e o BASE =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bloqueio de MSN Eficiente só vi via MSN-Proxy, uso aqui e é excelente. No pfsense vem o imSpector, mas aparentemente tá bugado... registra algumas conversas outras não... a opção de bloqueio por padrão pelo menos pra mim não funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
como vc fez para usar o MSN-Proxy no pfsense ? ou no freebsd 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Thiago Gomes escreveu: alguma dica para bloqueio do MSN através de grupo ?? o pfsense é excelente.. só falta implementar nele o dansguadian como existe em outros linux (endian) e até mesmo no comixwall (openbsd) 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/6/30 Welkson Renny de Medeiros welk...@focusautomacao.com.br Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra matar a conexão colocando em uma regra dummynet. Legal essa dica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW quanto com PF. Tive que formatar o servidor e não tive tempo de montar esse ambiente novamente... Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para instalar o OSSEC e o BASE =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bloqueio de MSN Eficiente só vi via MSN-Proxy, uso aqui e é excelente. No pfsense vem o imSpector, mas aparentemente tá bugado... registra algumas conversas outras não... a opção de bloqueio por padrão pelo menos pra mim não funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
vc pode fazer tudo autenticar no ad atraves do ldap. tanto squid como vpn. 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
da uma olha nestes links se ajuda vc. http://www.fugspbr.org/historico/html/freebsd/2006-04/msg00310.html http://www.kernel-panic.it/openbsd/pdc/ http://off-koss.blogspot.com/2008/06/samba-3-freebsd-7-windows-2003-ad.html 2009/6/30 Alessandro de Souza Rocha etherlin...@gmail.com: vc pode fazer tudo autenticar no ad atraves do ldap. tanto squid como vpn. 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. A forma mais fácil para isso, é configurar seu FreeBSD para usar o AD como base de dados de usuário. No site da fug tem um artigo meu sobre isso usando OpenLDAP, creio que usar o AD vai mudar pouca coisa no seu nsswitch. A partir dai vc lida como se os usuarios estivessem na maquina e tudo fica mais prático que fazer cada aplicação autenticar no AD Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
Valeu pelos links Alessandro. Gian, é este artigo que vc se refere http://www.fug.com.br/content/view/409/77/ ? 2009/6/30 Giancarlo Rubio gianru...@gmail.com 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. A forma mais fácil para isso, é configurar seu FreeBSD para usar o AD como base de dados de usuário. No site da fug tem um artigo meu sobre isso usando OpenLDAP, creio que usar o AD vai mudar pouca coisa no seu nsswitch. A partir dai vc lida como se os usuarios estivessem na maquina e tudo fica mais prático que fazer cada aplicação autenticar no AD Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Thiago Gomes escreveu: como vc fez para usar o MSN-Proxy no pfsense ? ou no freebsd Segue as dicas do autor: http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ PFSense não tenho isso rodando, mas é fácil do mesmo jeito. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Valeu pelos links Alessandro. Gian, é este artigo que vc se refere http://www.fug.com.br/content/view/409/77/ ? Acho que esse tambem resolve, mais o meu é esse http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
Este tutorial só aborda a conclusão da solução que preciso. Eu preciso de referencias de como fazer e automatizar a importação dos dados do AD pro OpenLDAP. O tutorial diz:Instalando os pacotes necessários * Pressuponho que você já tenha uma base LDAP configurada e populada. 2009/6/30 Giancarlo Rubio gianru...@gmail.com 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Valeu pelos links Alessandro. Gian, é este artigo que vc se refere http://www.fug.com.br/content/view/409/77/ ? Acho que esse tambem resolve, mais o meu é esse http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [SPAM]
wh...@qbert.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Linksys USB Adapter
Preciso instalar um freeBSD em uma máquina que não tem placa de rede sem fio nativa e sim um adaptador USB Linksys WUSB54GC. Alguém pode me informar como devo proceder para instalar esse adaptador ? Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [SPAM]
Favor ignorar este, pessoal. Foi caca mesmo. :( -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Paulo Quartieri Enviada em: terça-feira, 30 de junho de 2009 17:17 Para: freebsd@fug.com.br Assunto: [FUG-BR] [SPAM] wh...@qbert.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Este tutorial só aborda a conclusão da solução que preciso. Eu preciso de referencias de como fazer e automatizar a importação dos dados do AD pro OpenLDAP. O tutorial diz:Instalando os pacotes necessários Nao entendi entao!! Vc quer migrar seus usuarios do AD pro LDAP ou vc quer poder autenticar seus usuarios AD no FreeBSD? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
quero autenticar meus usuarios AD no FreeBSD, tanto como para logar remotamente ssh como para mpd5 e squid. 2009/6/30 Giancarlo Rubio gianru...@gmail.com 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Este tutorial só aborda a conclusão da solução que preciso. Eu preciso de referencias de como fazer e automatizar a importação dos dados do AD pro OpenLDAP. O tutorial diz:Instalando os pacotes necessários Nao entendi entao!! Vc quer migrar seus usuarios do AD pro LDAP ou vc quer poder autenticar seus usuarios AD no FreeBSD? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: quero autenticar meus usuarios AD no FreeBSD, tanto como para logar remotamente ssh como para mpd5 e squid. Entao não é usando OpenLDAP Aqui vai um começo para o que voce precisa. http://www.google.com.br/search?q=freebsd+ad+winbindie=utf-8oe=utf-8aq=trls=com.ubuntu:pt-BR:unofficialclient=firefox-a Palavras chave ad, winbind, freebsd, nss, pam -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vmware FreeBsd Missed packet -- no receive buffer
Não sei quanto a esse erro, mas vou te dar uma dica, pois ja rodei muitos Freebas em vmwares esxises ou não, e essa placa de rede lnc é um lixo, mais do que lixo. Use a em que é zilhões de vezes superior (nos meus testes ela é superior em trhoughtput e em consumo de cpu para processar os dados recebidos) , e pra habilitar basta editar uma linha no arquivo conf da vmware. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Linksys USB Adapter
Obrigado Vinicius, já é um começo, porém tenho conhecimento bem básico de freeBSD. Onde posso encontrar informações sobre como proceder para o meu sistema fazer com que esse adaptador se torne uma placa de rede ? Obrigado Rodrigo Botana -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Vinicius Abrahao Enviada em: terça-feira, 30 de junho de 2009 18:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Linksys USB Adapter 2009/6/30 Rodrigo Botana rodrigo_bot...@hotmail.com: Preciso instalar um freeBSD em uma máquina que não tem placa de rede sem fio nativa e sim um adaptador USB Linksys WUSB54GC. Alguém pode me informar como devo proceder para instalar esse adaptador ? Obrigado Rodrigo Botana Olá Rodrigo, Pelo que li o freebsd suporta esse dispositivo pelo device rum(4). Dê uma olhada no manual que lá explica melhor. The rum driver supports USB 2.0 and PCI Express Mini Card wireless adapters based on the Ralink RT2501USB and RT2601USB chipsets, including: (...) Linksys WUSB54G rev CUSB Sds, Vinicius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] HD não boota, mensagem: invalid par tition table
Particionei minha HD (nova) em 2 partições (ad1s1 -20GB e ad1s2-60GB) e utilizei o 'dd' para fazer um espelho da minha HD ad0 (antiga com 20GB) instalado o FreeBSD 7.1 Release, fazendo este espelhamento em ad1s1. Depois de ter feito a cópia, bootei a HD nova e deu esta mensagem: invalid partition table. Será que vou precisar excluir essas 2 partições e fazer o espelhamento numa partição só? Mas aí vou perder 60GB de espaço! :( Xii.. onde errei, colegas? Abração, Guilherme Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Linksys USB Adapter
On Tue, June 30, 2009 18:44, Rodrigo Botana wrote: Obrigado Vinicius, já é um começo, porém tenho conhecimento bem básico de freeBSD. Onde posso encontrar informações sobre como proceder para o meu sistema fazer com que esse adaptador se torne uma placa de rede ? Obrigado Rodrigo Botana só plugue o adaptador. veja pelo dmesg ou /var/log/messages se tudo foi bem. neste caso ifconfig vai mostrar a rum0. daí é só usar como placa wifi normal afaik. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HD não boota, mensagem: invalid par tition table
On Tue, June 30, 2009 18:47, Guilherme Alves wrote: Particionei minha HD (nova) em 2 partições (ad1s1 -20GB e ad1s2-60GB) e utilizei o 'dd' para fazer um espelho da minha HD ad0 (antiga com 20GB) instalado o FreeBSD 7.1 Release, fazendo este espelhamento em ad1s1. Depois de ter feito a cópia, bootei a HD nova e deu esta mensagem: invalid partition table. você passou um HD completo para uma partição. era o esperado mesmo. Será que vou precisar excluir essas 2 partições e fazer o espelhamento numa partição só? Mas aí vou perder 60GB de espaço! :( sim, usando dd é assim mesmo. o hd antigo deu problema ? podes usar dump/restore para passar do disco de 20GB para 60GB. e no caso do que você fez, precisa que a geometria da parte de 20gb desta partição do disco novo seja igual à do disco antigo. matheus Xii.. onde errei, colegas? Abração, Guilherme Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HD não boota, mensagem: invalid par tition table
Olá Matheus, desculpe pela ignorância, mas não sei o que seria geometria. Se puder e não for incomodo, poderia me dizer? Obrigado, Guilherme. --- Em ter, 30/6/09, Nenhum_de_Nos math...@eternamente.info escreveu: De: Nenhum_de_Nos math...@eternamente.info Assunto: Re: [FUG-BR] HD não boota, mensagem: invalid partition table Para: freebsd@fug.com.br Data: Terça-feira, 30 de Junho de 2009, 21:58 On Tue, June 30, 2009 18:47, Guilherme Alves wrote: Particionei minha HD (nova) em 2 partições (ad1s1 -20GB e ad1s2-60GB) e utilizei o 'dd' para fazer um espelho da minha HD ad0 (antiga com 20GB) instalado o FreeBSD 7.1 Release, fazendo este espelhamento em ad1s1. Depois de ter feito a cópia, bootei a HD nova e deu esta mensagem: invalid partition table. você passou um HD completo para uma partição. era o esperado mesmo. Será que vou precisar excluir essas 2 partições e fazer o espelhamento numa partição só? Mas aí vou perder 60GB de espaço! :( sim, usando dd é assim mesmo. o hd antigo deu problema ? podes usar dump/restore para passar do disco de 20GB para 60GB. e no caso do que você fez, precisa que a geometria da parte de 20gb desta partição do disco novo seja igual à do disco antigo. matheus Xii.. onde errei, colegas? Abração, Guilherme Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consumo alto de CPU com NATD
Wanderson, Pow cara irei tentar essa opção de mexer nessa variável. Senão resolver, irei recompilar o kernel com a opção que você me passou! Quanto a essa questão do vírus, acho que pode ser também. Há pouco tempo (uns 3 meses), pegamos o Downadup, limpamos, mas algumas máquinas em minha rede ainda estão infectadas por essa praga. São 120 máquinas. Também pensei na possibilidade de alguem está utilizando o UltraSurf na rede. Então fiz o bloqueio da porta 443 apenas para ver se o consumo do NAT diminuiria. Mesmo assim nada. --- Em seg, 29/6/09, Wanderson Tinti wander...@bsd.com.br escreveu: De: Wanderson Tinti wander...@bsd.com.br Assunto: Re: [FUG-BR] Consumo alto de CPU com NATD Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug..com.br Data: Segunda-feira, 29 de Junho de 2009, 17:36 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br: Olá Franklin, Já tentei dessa maneira e o consumo de CPU ainda continua muito alto. Notei que toda vez que eu mato o processo do natd e reinicio ele, a navegação fica mais rápida! -- atenciosamente, Franklin de França Talvez se você baixasse o valor da variável abaixo pudesse ajudar o natd liberá as conexões mais rápido. net.inet.tcp.finwait2_timeout: 15000 Vírus na sua rede ou esses programas pra baixar coisas pode abrir muitas conexões e levar seu natd a exaustão de portas. É bom da uma verificada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd