Re: [FUG-BR] pf e altq

2009-08-25 Por tôpico Alessandro de Souza Rocha
eu uso assim,
altq on $int_if bandwidth 3Mb cbq queue {lan, radio }
queue lan bandwidth 2644Kb cbq(red default)
queue radio bandwidth 256Kb cbq (red)


altq on $ext_if1 bandwidth 500Kb cbq queue {lan_out, radio_out }
queue lan_out bandwidth 400Kb cbq(red default)
queue radio_out bandwidth 100Kb cbq (red)

quando digito pfctl -vvsq mostra
nscastro# pfctl -vvsq
queue root_re0 on re0 bandwidth 3Mb priority 0 cbq( wrr root ) {lan, radio}
  [ pkts:   4054  bytes:2927341  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  lan on re0 bandwidth 2.64Mb cbq( red default )
  [ pkts:   4054  bytes:2927341  dropped pkts:  1 bytes:   1514 ]
  [ qlength:   0/ 50  borrows:  0  suspends:196 ]
queue  radio on re0 bandwidth 256Kb cbq( red )
  [ pkts:  0  bytes:  0  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue root_re1 on re1 bandwidth 500Kb priority 0 cbq( wrr root )
{lan_out, radio_out}
  [ pkts:   3554  bytes: 522180  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  lan_out on re1 bandwidth 400Kb cbq( red default )
  [ pkts:   3554  bytes: 522180  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends: 17 ]
queue  radio_out on re1 bandwidth 100Kb cbq( red )
  [ pkts:  0  bytes:  0  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]


2009/8/24 Thiago souza thiago.so...@gmail.com:
 Olá a todos,

 Tenho uma maquina configurada com com OpenBSD 4.5 já compilado para
 trabalhar com PF e ALTQ onde nas minhas configurações do PF inicio o
 seguinte:

 altq on { vr0 xl0 nfe0 } hfsc bandwidth 1024Kb queue 

 quando vou checar no pftop vejo que apenas a primeira interface está
 configurada para 1024kb sendo:

 root_vr0                       1024K hfsc    0        0        0
 0        0    0                     0       0


 mas que na verdade o correto seria estar:

 root_vr0                         1024K hfsc    0        0        0
 0        0    0                     0       0
 root_xl0                         1024K hfsc    0        0        0
 0        0    0                     0       0
 root_nfe0                       1024K hfsc    0        0        0
 0        0    0                     0       0


 alguém poderia me ajudar?

 desde já agradeço.



 --
 Thiago Melo.
 

 »(▒) OpenBSD
 free, functional  secure.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-25 Por tôpico mantunes
E ai bruno.. resolveu ??



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria
Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
acessando o site do Redmine eu consegui fazer funcionar alterando
algumas coisas.

Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
antes) apareceu este erro:

Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
Invalid command 'RedmineDSN', perhaps misspelled or defined by a
module not included in the server configuration

E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

PerlLoadModule Apache::Redmine

Após colocar esta linha, o seguinte erro apareceu no Apache:

Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
Can't locate Apache/Redmine.pm in @INC (@INC contains:
/usr/local/lib/perl5/5.8.9/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.9/mach
/usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
/usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

De:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
Para:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

Com isso o apache iniciou sem problemas.
Não testei o resto ainda. Vou começar a testar agora.

[1] 
http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br


 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:


 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa



 Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
 para ver a sua dedicação.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Muito bom Luiz!

 Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
 Patrick fez.

 O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
 simples... quanto as funcionalidades, basicamente são as mesmas.

 Parabéns pelo artigo.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa
Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
localização do mesmo, segue trecho do tutorial em relação a isso:

O que realmente aconteceu é que ficou faltando o include no trecho do
codigo... já acertei lá ! obrigado.


Vamos configurar o Apache no que diz respeito a configuração do Subversion

Iremos configurar de forma que a autenticação do mesmo seja feita
usando a base do redmine, portanto, precisamos usar um componente em
perl do redmine.

Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
cp /usr/local/www/redmine/extra/svn/Redmine.pm
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

Agora crie um arquivo de configuração no apache para o subversion com
o seguinte conteudo

ee /usr/local/etc/apache22/Includes/svn.conf




2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
 acessando o site do Redmine eu consegui fazer funcionar alterando
 algumas coisas.

 Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
 antes) apareceu este erro:

 Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
 Invalid command 'RedmineDSN', perhaps misspelled or defined by a
 module not included in the server configuration

 E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

 PerlLoadModule Apache::Redmine

 Após colocar esta linha, o seguinte erro apareceu no Apache:

 Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
 Can't locate Apache/Redmine.pm in @INC (@INC contains:
 /usr/local/lib/perl5/5.8.9/BSDPAN
 /usr/local/lib/perl5/site_perl/5.8.9/mach
 /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
 /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

 E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

 De:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
 Para:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

 Com isso o apache iniciou sem problemas.
 Não testei o resto ainda. Vou começar a testar agora.

 [1] 
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br


 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:


 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa



 Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
 para ver a sua dedicação.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 Muito bom Luiz!

 Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
 Patrick fez.

 O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
 simples... quanto as funcionalidades, basicamente são as mesmas.

 Parabéns pelo artigo.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



                      Powered by 

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 --
 Rafael Henrique da Silva Faria
 # Grupo Cena Digital
 # (16) 9229-8928
 # www.cenadigital.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/19 mantunes mantunes.lis...@gmail.com

 talvez precise criar uma rota no servidor 192.168.0.1
 para que ele redirecione os pacotes de destino 172.168.0.0 para o
 192.168.0.3,
 pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
 e ele não sabe o que fazer.



Antunes, voltando a este assunto, estou tentando hoje a fazer as
configurações, porém não estou conseguindo pingar um ip que está por tras do
nat, exemplo, eu acesso o servidor por um ip

meu pc 192.168.0.2
servidor 192.168.0.1
(nat) outro lado do servidor
servidor 192.168.1.1
note 192.168.1.2

vi que o netstat -r tem informações de rotas, mas eu nao consigo pingar,
consequentemente nao conseguirei acessar, o problema é a conf das rotas que
eu estou apanhando

se puder dar um help eu fico agradecido!

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria
Luiz, está tudo funcionando bem agora, muito obrigado... é um
excelente tutorial.

Porém, a integração com o SVN não está funcionando muito bem.

Quando eu clico em Respositório dentro de algum projeto, eu recebo
um erro Application error - Rails application failed to start
properly.

E vendo o meu httpd-errors eu vi a seguinte mensagem:

[ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
  The backend application (process 37460) did not send a valid HTTP
response; instead, it sent nothing at all. It is possible that it has
crashed; please check whether there are crashing bugs in this
application.
---
ATTENTION!  Your password for authentication realm:

   http://svn.server.br:80 Projetos

can only be stored to disk unencrypted!  You are advised to configure
your system so that Subversion can store passwords encrypted, if
possible.  See the documentation for details.

You can avoid future appearances of this warning by setting the value
of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
'/nonexistent/.subversion/servers'.
---
Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found


Pelo que pude entender, o svn está parando a execução perguntando
sobre a senha que será armazenada.

Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?


2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
 localização do mesmo, segue trecho do tutorial em relação a isso:

 O que realmente aconteceu é que ficou faltando o include no trecho do
 codigo... já acertei lá ! obrigado.

 
 Vamos configurar o Apache no que diz respeito a configuração do Subversion

 Iremos configurar de forma que a autenticação do mesmo seja feita
 usando a base do redmine, portanto, precisamos usar um componente em
 perl do redmine.

 Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

 mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
 cp /usr/local/www/redmine/extra/svn/Redmine.pm
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

 Agora crie um arquivo de configuração no apache para o subversion com
 o seguinte conteudo

 ee /usr/local/etc/apache22/Includes/svn.conf

 


 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
 acessando o site do Redmine eu consegui fazer funcionar alterando
 algumas coisas.

 Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
 antes) apareceu este erro:

 Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
 Invalid command 'RedmineDSN', perhaps misspelled or defined by a
 module not included in the server configuration

 E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

 PerlLoadModule Apache::Redmine

 Após colocar esta linha, o seguinte erro apareceu no Apache:

 Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
 Can't locate Apache/Redmine.pm in @INC (@INC contains:
 /usr/local/lib/perl5/5.8.9/BSDPAN
 /usr/local/lib/perl5/site_perl/5.8.9/mach
 /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
 /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

 E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

 De:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
 Para:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

 Com isso o apache iniciou sem problemas.
 Não testei o resto ainda. Vou começar a testar agora.

 [1] 
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br


 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:


 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa



 Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
 para ver a sua dedicação.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: 

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com



 2009/8/19 mantunes mantunes.lis...@gmail.com

 talvez precise criar uma rota no servidor 192.168.0.1
 para que ele redirecione os pacotes de destino 172.168.0.0 para o
 192.168.0.3,
 pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
 e ele não sabe o que fazer.



 Antunes, voltando a este assunto, estou tentando hoje a fazer as
 configurações, porém não estou conseguindo pingar um ip que está por tras do
 nat, exemplo, eu acesso o servidor por um ip

 meu pc 192.168.0.2
 servidor 192.168.0.1
 (nat) outro lado do servidor
 servidor 192.168.1.1
 note 192.168.1.2

 vi que o netstat -r tem informações de rotas, mas eu nao consigo pingar,
 consequentemente nao conseguirei acessar, o problema é a conf das rotas que
 eu estou apanhando

 se puder dar um help eu fico agradecido!

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

  FreeBSD -:- OpenBSD -:- Slackware
  Coleções Marcas de Cigarros
  Obi-Wan has taught you well




mais detalhes, do meu pc eu consigo pingar o IP da ethernet que está
conectado o note do outro lado do NAT porém a ether do note não vai

dei uma olhada nisso
http://www.freebsd.org/doc/en/books/handbook/network-routing.html

e no man do route, e removi e adicionei as rotas, mesmo assim nao fumega!

abs


-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria
Eu já consegui fazer funcionar.

Depois que eu me toquei, tem que usar o http://server/svn-private

mas eu tive que adicionar o ip externo do meu servidor no allow from,
do /svn-private

Agora está tudo funcionando perfeitamente.

Muito obrigado pelo tutorial.

2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, está tudo funcionando bem agora, muito obrigado... é um
 excelente tutorial.

 Porém, a integração com o SVN não está funcionando muito bem.

 Quando eu clico em Respositório dentro de algum projeto, eu recebo
 um erro Application error - Rails application failed to start
 properly.

 E vendo o meu httpd-errors eu vi a seguinte mensagem:

 [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
  The backend application (process 37460) did not send a valid HTTP
 response; instead, it sent nothing at all. It is possible that it has
 crashed; please check whether there are crashing bugs in this
 application.
 ---
 ATTENTION!  Your password for authentication realm:

   http://svn.server.br:80 Projetos

 can only be stored to disk unencrypted!  You are advised to configure
 your system so that Subversion can store passwords encrypted, if
 possible.  See the documentation for details.

 You can avoid future appearances of this warning by setting the value
 of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
 '/nonexistent/.subversion/servers'.
 ---
 Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found


 Pelo que pude entender, o svn está parando a execução perguntando
 sobre a senha que será armazenada.

 Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?


 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
 localização do mesmo, segue trecho do tutorial em relação a isso:

 O que realmente aconteceu é que ficou faltando o include no trecho do
 codigo... já acertei lá ! obrigado.

 
 Vamos configurar o Apache no que diz respeito a configuração do Subversion

 Iremos configurar de forma que a autenticação do mesmo seja feita
 usando a base do redmine, portanto, precisamos usar um componente em
 perl do redmine.

 Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

 mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
 cp /usr/local/www/redmine/extra/svn/Redmine.pm
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

 Agora crie um arquivo de configuração no apache para o subversion com
 o seguinte conteudo

 ee /usr/local/etc/apache22/Includes/svn.conf

 


 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
 acessando o site do Redmine eu consegui fazer funcionar alterando
 algumas coisas.

 Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
 antes) apareceu este erro:

 Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
 Invalid command 'RedmineDSN', perhaps misspelled or defined by a
 module not included in the server configuration

 E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

 PerlLoadModule Apache::Redmine

 Após colocar esta linha, o seguinte erro apareceu no Apache:

 Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
 Can't locate Apache/Redmine.pm in @INC (@INC contains:
 /usr/local/lib/perl5/5.8.9/BSDPAN
 /usr/local/lib/perl5/site_perl/5.8.9/mach
 /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
 /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

 E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

 De:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
 Para:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

 Com isso o apache iniciou sem problemas.
 Não testei o resto ainda. Vou começar a testar agora.

 [1] 
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br


 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do 

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Alessandro de Souza Rocha
olha meu nat a mesma coisa que vc
nscastro# pfctl -sn
nat on re1 inet from 192.168.0.0/24 to any - (re1) round-robin
nat on re1 inet from 192.168.1.0/24 to any - (re1) round-robin

tenho uma rede wireless que usa o ip 192.168.1.1
pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas.

nscastro# ifconfig re0
re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500

options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC
ether 00:08:54:a7:a8:62
inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255
inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX full-duplex)
status: active
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor

2009-08-25 Por tôpico Bruno Oliveira
Marcio Antunes,

Sim, resolvi, agora está funcionando normalmente. Muito obrigado a
você e a todos nas lista pela valiosa ajuda.

Atenciosamente,
Bruno Henrique de Oliveira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor

2009-08-25 Por tôpico Cristina Fernandes Silva
vc resolveu com a dica do Márcio ?? deixe registrado na lista
para futuros usuarios..

2009/8/25 Bruno Oliveira brnolv...@gmail.com:
 Marcio Antunes,

 Sim, resolvi, agora está funcionando normalmente. Muito obrigado a
 você e a todos nas lista pela valiosa ajuda.

 Atenciosamente,
 Bruno Henrique de Oliveira.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Alessandro de Souza Rocha etherlin...@gmail.com

 olha meu nat a mesma coisa que vc
 nscastro# pfctl -sn
 nat on re1 inet from 192.168.0.0/24 to any - (re1) round-robin
 nat on re1 inet from 192.168.1.0/24 to any - (re1) round-robin

 tenho uma rede wireless que usa o ip 192.168.1.1
 pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas.

 nscastro# ifconfig re0
 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500

  
 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC
ether 00:08:54:a7:a8:62
inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255
inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX full-duplex)
status: active
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



amigo Alessandro, nao sei se entendi bem, mas o que eu preciso é acessar a
partir dos micros da minha LAN os outros computadores que estão numa WAN
wireless, estes estão isolados a partir de um gateway NAT

este é a ilustração de como está minha rede
http://img198.imageshack.us/img198/5204/wirelessh.png

seguindo esse doc,
http://www.freebsd.org/doc/en/books/handbook/network-routing.html
tentei adicionar uma rota assim
# route add -net 172.16.30.0/24 172.16.30.1

e quando eu tento pingar o ip do note, diz host de destino inacessível

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico mantunes
Enio,


Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1
é nele que vc tem que adicionar as rotas para ele saber que os pacotes
para a rede 172.16.0.0 mandar para o 192.168.0.3.

Veja isso ai..

Marcio Antunes

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Alessandro de Souza Rocha etherlin...@gmail.com

 olha meu nat a mesma coisa que vc
 nscastro# pfctl -sn
 nat on re1 inet from 192.168.0.0/24 to any - (re1) round-robin
 nat on re1 inet from 192.168.1.0/24 to any - (re1) round-robin

 tenho uma rede wireless que usa o ip 192.168.1.1
 pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas.

 nscastro# ifconfig re0
 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500

  options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC
        ether 00:08:54:a7:a8:62
        inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255
        inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 amigo Alessandro, nao sei se entendi bem, mas o que eu preciso é acessar a
 partir dos micros da minha LAN os outros computadores que estão numa WAN
 wireless, estes estão isolados a partir de um gateway NAT

 este é a ilustração de como está minha rede
 http://img198.imageshack.us/img198/5204/wirelessh.png

 seguindo esse doc,
 http://www.freebsd.org/doc/en/books/handbook/network-routing.html
 tentei adicionar uma rota assim
 # route add -net 172.16.30.0/24 172.16.30.1

 e quando eu tento pingar o ip do note, diz host de destino inacessível

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor

2009-08-25 Por tôpico Bruno Oliveira
Bem,

Resolvi com a explicação dele. Estava com uma interface de ethernet no
servidor VPN configurada com o mesmo IP que é passado para o cliente
VPN, após remover a configuração a conexão funcionou normalmente.

Pelo que entendi do funcionamento do OpenVPN, a interface que é
utilizada para acesso as máquinas que está dentro da rede VPN é a Tun0
que é criada pelo próprio servidor de maneira automática.

Atenciosamente,
Bruno Henrique de Oliveira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 mantunes mantunes.lis...@gmail.com

 Enio,


 Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1
 é nele que vc tem que adicionar as rotas para ele saber que os pacotes
 para a rede 172.16.0.0 mandar para o 192.168.0.3.

 Veja isso ai..

 Marcio Antunes


Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que
estão fora do gw nat, porém o inverso não vai,

o gw eu adicionei uma rota, mesmo assim nao vingou

o máximo que eu consigo pingar é o ip da ether que está no server, passou
disso não vai

só pra detalhar, vou postar aqui o resultado do ifconfig e do netstat -r

ether conectada ao switch principal da LAN, ao qual meu pc está conectado
# ifconfig vr0
vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
options=2808VLAN_MTU,WOL_UCAST,WOL_MAGIC
ether 00:17:31:27:1c:06
inet 192.168.0.13 netmask 0xff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX full-duplex)
status: active


ether que está conectada ao note
# ifconfig vge3
vge3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
options=1bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING
ether 00:0c:42:1a:56:17
inet 172.16.30.1 netmask 0xfff0 broadcast 172.16.30.15
media: Ethernet autoselect (1000baseTX full-duplex)
status: active


# netstat -r
Routing tables

Internet:
DestinationGatewayFlagsRefs  Use  Netif Expire
default192.168.0.6UGS 0 1422vr0
10.10.10.0/26  link#2 UC  00   vge0
localhost  localhost  UH  0  118lo0
172.16.30.0/28 link#5 UC  00   vge3
172.16.30.10   00:1e:4f:fe:31:d5  UHLW15   vge3941
192.168.0.0link#1 UC  00vr0
192.168.0.600:08:54:27:3a:8f  UHLW20vr0   1179
192.168.0.42   00:1b:b9:c1:60:1c  UHLW1 1446vr0   1120

essas rotas foram adicionadas automaticamente, porem mesmo quando tento por
manualmente, não funciona



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa
show !!!

muito obrigado

vem mais coisas ai pelo meu blog..

to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8

2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Eu já consegui fazer funcionar.

 Depois que eu me toquei, tem que usar o http://server/svn-private

 mas eu tive que adicionar o ip externo do meu servidor no allow from,
 do /svn-private

 Agora está tudo funcionando perfeitamente.

 Muito obrigado pelo tutorial.

 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, está tudo funcionando bem agora, muito obrigado... é um
 excelente tutorial.

 Porém, a integração com o SVN não está funcionando muito bem.

 Quando eu clico em Respositório dentro de algum projeto, eu recebo
 um erro Application error - Rails application failed to start
 properly.

 E vendo o meu httpd-errors eu vi a seguinte mensagem:

 [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
  The backend application (process 37460) did not send a valid HTTP
 response; instead, it sent nothing at all. It is possible that it has
 crashed; please check whether there are crashing bugs in this
 application.
 ---
 ATTENTION!  Your password for authentication realm:

   http://svn.server.br:80 Projetos

 can only be stored to disk unencrypted!  You are advised to configure
 your system so that Subversion can store passwords encrypted, if
 possible.  See the documentation for details.

 You can avoid future appearances of this warning by setting the value
 of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
 '/nonexistent/.subversion/servers'.
 ---
 Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found


 Pelo que pude entender, o svn está parando a execução perguntando
 sobre a senha que será armazenada.

 Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?


 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
 localização do mesmo, segue trecho do tutorial em relação a isso:

 O que realmente aconteceu é que ficou faltando o include no trecho do
 codigo... já acertei lá ! obrigado.

 
 Vamos configurar o Apache no que diz respeito a configuração do Subversion

 Iremos configurar de forma que a autenticação do mesmo seja feita
 usando a base do redmine, portanto, precisamos usar um componente em
 perl do redmine.

 Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

 mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
 cp /usr/local/www/redmine/extra/svn/Redmine.pm
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

 Agora crie um arquivo de configuração no apache para o subversion com
 o seguinte conteudo

 ee /usr/local/etc/apache22/Includes/svn.conf

 


 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
 Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
 acessando o site do Redmine eu consegui fazer funcionar alterando
 algumas coisas.

 Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
 antes) apareceu este erro:

 Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
 Invalid command 'RedmineDSN', perhaps misspelled or defined by a
 module not included in the server configuration

 E pelo site [1], eu tive q colocar esta linha no Include/svn.conf

 PerlLoadModule Apache::Redmine

 Após colocar esta linha, o seguinte erro apareceu no Apache:

 Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
 Can't locate Apache/Redmine.pm in @INC (@INC contains:
 /usr/local/lib/perl5/5.8.9/BSDPAN
 /usr/local/lib/perl5/site_perl/5.8.9/mach
 /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
 /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

 E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

 De:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
 Para:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

 Com isso o apache iniciou sem problemas.
 Não testei o resto ainda. Vou começar a testar agora.

 [1] 
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

 2009/8/24 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 hello world no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
 Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa 

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que
 estão fora do gw nat, porém o inverso não vai,

 o gw eu adicionei uma rota, mesmo assim nao vingou

 o máximo que eu consigo pingar é o ip da ether que está no server, passou
 disso não vai

 só pra detalhar, vou postar aqui o resultado do ifconfig e do netstat -r

 ether conectada ao switch principal da LAN, ao qual meu pc está conectado
 # ifconfig vr0
 vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
        options=2808VLAN_MTU,WOL_UCAST,WOL_MAGIC
        ether 00:17:31:27:1c:06
        inet 192.168.0.13 netmask 0xff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active


 ether que está conectada ao note
 # ifconfig vge3
 vge3: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
        options=1bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING
        ether 00:0c:42:1a:56:17
        inet 172.16.30.1 netmask 0xfff0 broadcast 172.16.30.15
        media: Ethernet autoselect (1000baseTX full-duplex)
        status: active


 # netstat -r
 Routing tables

 Internet:
 Destination        Gateway            Flags    Refs      Use  Netif Expire
 default            192.168.0.6        UGS         0     1422    vr0
 10.10.10.0/26      link#2             UC          0        0   vge0
 localhost          localhost          UH          0      118    lo0
 172.16.30.0/28     link#5             UC          0        0   vge3
 172.16.30.10       00:1e:4f:fe:31:d5  UHLW        1        5   vge3    941
 192.168.0.0        link#1             UC          0        0    vr0
 192.168.0.6        00:08:54:27:3a:8f  UHLW        2        0    vr0   1179
 192.168.0.42       00:1b:b9:c1:60:1c  UHLW        1     1446    vr0   1120

 essas rotas foram adicionadas automaticamente, porem mesmo quando tento por
 manualmente, não funciona

Eu não consegui entender ao certo seu cenário, mas vamos tentar
propor algo.

Imagine o seguinte cenário:

Rede A - 192.168.0.0/24
Rede B - 172.16.0.0/24

Servidor (Gateway):
lan0 - 192.168.0.1
lan1 - 172.16.0.1
wan0 - 200.x.x.x

no pf.conf dele:

nat on wan0 inet from lan0:network to any - (wan0)
nat on wan0 inet from lan1:network to any - (wan0)

no rc.conf dele:

gateway_enable=YES

Isso vai fazer com que as conexões vindas de qualquer uma
das duas redes, com destino a internet sejam mascaradas com
o endereço da wan0.

Estação da Rede A:

IP 192.168.0.10
GW 192.168.0.1

Estação da Rede B:

IP 172.16.0.10
GW 172.16.0.1

Como o ip forwarding está habilitado no GW, uma conexão que
sai da estação da rede A (192.168.0.10) com destino a estação
da rede B (172.16.0.10) seja direcionada para o GW, este por
sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois
ela é a rede de uma das suas interfaces, direcionando o pacote
para lá. Quando o pacote voltar, o GW da mesma maneira conhece
a rede 192.168.0.0/24, portanto o devolverá para lá.

No desenho que você mandou temos um cenário diferente, você
tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da
rede sendo a única máquina que conhece a rede 172.16.x.x.

Portanto, no seu GW você deve adicionar uma rota assim

route add -net 172.16.x.x/24 192.168.0.3

Com isso um pacote que partir da rede 192.168.x.x para a
172.16.x.x usará o 192.168.0.3 como caminho.

Lembrando que, esse servidor 192.168.0.3 precisa ter o
IP forwarding habilitado e *não* pode fazer nat de nada.

Além disso, uma conexão que partir da rede 172.16.x.x para
a internet, terá que ser mascarada no seu GW, portanto, deverá
ter uma regra fazendo nat da rede 172.16.x.x

nat on wan0 inet from 172.16.x.x/24 to any - (wan0)

Além é claro da regra já existente para fazer nat da rede
192.168.x.x

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Franklin França
Olá pessoal eu estou com dificuldade para poder integrar com o sub-version

Quando eu acesso o redmine na parte do repositório do projeto em
configurações

tem a opção Repositório tem uma URL a qual eu coloco o
http://servidor/svn-private, está certo?

E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior
direito para que serve?



2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 show !!!

 muito obrigado

 vem mais coisas ai pelo meu blog..

 to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd
 8

 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
  Eu já consegui fazer funcionar.
 
  Depois que eu me toquei, tem que usar o http://server/svn-private
 
  mas eu tive que adicionar o ip externo do meu servidor no allow from,
  do /svn-private
 
  Agora está tudo funcionando perfeitamente.
 
  Muito obrigado pelo tutorial.
 
  2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
  Luiz, está tudo funcionando bem agora, muito obrigado... é um
  excelente tutorial.
 
  Porém, a integração com o SVN não está funcionando muito bem.
 
  Quando eu clico em Respositório dentro de algum projeto, eu recebo
  um erro Application error - Rails application failed to start
  properly.
 
  E vendo o meu httpd-errors eu vi a seguinte mensagem:
 
  [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135
 ]:
   The backend application (process 37460) did not send a valid HTTP
  response; instead, it sent nothing at all. It is possible that it has
  crashed; please check whether there are crashing bugs in this
  application.
  ---
  ATTENTION!  Your password for authentication realm:
 
http://svn.server.br:80 Projetos
 
  can only be stored to disk unencrypted!  You are advised to configure
  your system so that Subversion can store passwords encrypted, if
  possible.  See the documentation for details.
 
  You can avoid future appearances of this warning by setting the value
  of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
  '/nonexistent/.subversion/servers'.
  ---
  Store password unencrypted (yes/no)? svn: Can't read stdin: End of file
 found
 
 
  Pelo que pude entender, o svn está parando a execução perguntando
  sobre a senha que será armazenada.
 
  Mais alguém obteve um problema assim? qual seria o modo de corrigir
 isso?
 
 
  2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
  Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
  localização do mesmo, segue trecho do tutorial em relação a isso:
 
  O que realmente aconteceu é que ficou faltando o include no trecho do
  codigo... já acertei lá ! obrigado.
 
  
  Vamos configurar o Apache no que diz respeito a configuração do
 Subversion
 
  Iremos configurar de forma que a autenticação do mesmo seja feita
  usando a base do redmine, portanto, precisamos usar um componente em
  perl do redmine.
 
  Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
 
  mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
  cp /usr/local/www/redmine/extra/svn/Redmine.pm
  /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
 
  Agora crie um arquivo de configuração no apache para o subversion com
  o seguinte conteudo
 
  ee /usr/local/etc/apache22/Includes/svn.conf
 
  
 
 
  2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
  Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
  acessando o site do Redmine eu consegui fazer funcionar alterando
  algumas coisas.
 
  Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
  antes) apareceu este erro:
 
  Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
  Invalid command 'RedmineDSN', perhaps misspelled or defined by a
  module not included in the server configuration
 
  E pelo site [1], eu tive q colocar esta linha no Include/svn.conf
 
  PerlLoadModule Apache::Redmine
 
  Após colocar esta linha, o seguinte erro apareceu no Apache:
 
  Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
  Can't locate Apache/Redmine.pm in @INC (@INC contains:
  /usr/local/lib/perl5/5.8.9/BSDPAN
  /usr/local/lib/perl5/site_perl/5.8.9/mach
  /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
  /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n
 
  E para solucionar, eu tive que alterar a localização do arquivo
 Redmine.pm
 
  De:
  /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
  Para:
  /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm
 
  Com isso o apache iniciou sem problemas.
  Não testei o resto ainda. Vou começar a testar agora.
 
  [1]
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl
 
  2009/8/24 Luiz Gustavo S. Costa 

[FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Daniel Henrique
Olá,

Gostaria do contato com o(s) administrador(es) da lista


Grato pela atenção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Patrick Tracanelli
Daniel Henrique escreveu:
 Olá,
 
 Gostaria do contato com o(s) administrador(es) da lista
 
 
 Grato pela atenção!

Daniel, adm...@fug.com.br

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Thiago Gomes
Esse cara já mandou esse mesmo e-mail para várias outras listas
agora fiquei curioso.. a razão..


2009/8/25 Patrick Tracanelli eks...@freebsdbrasil.com.br:
 Daniel Henrique escreveu:
 Olá,

 Gostaria do contato com o(s) administrador(es) da lista


 Grato pela atenção!

 Daniel, adm...@fug.com.br

 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Trafego

2009-08-25 Por tôpico Welkson Renny de Medeiros
Leonardo Augusto escreveu:
 Sim, ja vi o trafshow, nem sem compara com o iptraf

   
Sinceramente... usei iptraf no Linux, e hoje uso o iftop no FreeBSD... 
me atende perfeitamente.

O que falta pra você no iftop?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Trafego

2009-08-25 Por tôpico Leonardo Augusto
Sim, ja vi o trafshow, nem sem compara com o iptraf

2009/8/24 Breno BF br...@lagosnet.com.br:
 - Original Message -
 From: Leonardo Augusto lalin...@gmail.com
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Monday, August 24, 2009 4:51 PM
 Subject: Re: [FUG-BR] RES: Trafego


 Falta mesmo é um iptraf igual ao do linux no bsd, na verdade esse
 é

 já viu o trafshow? tem no ports.

 - breno bf

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Renato Botelho rbga...@gmail.com

 Eu não consegui entender ao certo seu cenário, mas vamos tentar
 propor algo.

 Imagine o seguinte cenário:

 Rede A - 192.168.0.0/24
 Rede B - 172.16.0.0/24

 Servidor (Gateway):
 lan0 - 192.168.0.1
 lan1 - 172.16.0.1
 wan0 - 200.x.x.x

 no pf.conf dele:

 nat on wan0 inet from lan0:network to any - (wan0)
 nat on wan0 inet from lan1:network to any - (wan0)

 no rc.conf dele:

 gateway_enable=YES

 Isso vai fazer com que as conexões vindas de qualquer uma
 das duas redes, com destino a internet sejam mascaradas com
 o endereço da wan0.

 Estação da Rede A:

 IP 192.168.0.10
 GW 192.168.0.1

 Estação da Rede B:

 IP 172.16.0.10
 GW 172.16.0.1

 Como o ip forwarding está habilitado no GW, uma conexão que
 sai da estação da rede A (192.168.0.10) com destino a estação
 da rede B (172.16.0.10) seja direcionada para o GW, este por
 sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois
 ela é a rede de uma das suas interfaces, direcionando o pacote
 para lá. Quando o pacote voltar, o GW da mesma maneira conhece
 a rede 192.168.0.0/24, portanto o devolverá para lá.

 No desenho que você mandou temos um cenário diferente, você
 tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da
 rede sendo a única máquina que conhece a rede 172.16.x.x.

 Portanto, no seu GW você deve adicionar uma rota assim

 route add -net 172.16.x.x/24 192.168.0.3

 Com isso um pacote que partir da rede 192.168.x.x para a
 172.16.x.x usará o 192.168.0.3 como caminho.

 Lembrando que, esse servidor 192.168.0.3 precisa ter o
 IP forwarding habilitado e *não* pode fazer nat de nada.

 Além disso, uma conexão que partir da rede 172.16.x.x para
 a internet, terá que ser mascarada no seu GW, portanto, deverá
 ter uma regra fazendo nat da rede 172.16.x.x

 nat on wan0 inet from 172.16.x.x/24 to any - (wan0)

 Além é claro da regra já existente para fazer nat da rede
 192.168.x.x

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Olá Renato obrigado pelos esclarecimentos,

no momento em que eu estou tentando ajustar isso, eu defino como sendo meu
gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está
usando ele como gateway, dessa forma eu consigo somente dar ping no ip
172.16.X.1 que está na ether deste servidor

então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
servidor gateway cuja ether está na minha rede LAN, é este servidor que
enxerga os outros Ips/Redes

tentei algo assim

route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede
172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip
192.168.0.11 da ether que está na minha rede lan, estou certo?

o nat eu estou fazendo assim

nat on $nic_externa from any to any - ($nic_externa) para natear tudo,
porém o acesso a net vem da ether que está conectada a minha LAN,

para os clientes que estão por trás do nat usarão este servidor freebsd como
gateway, mas olhando de dentro da minha LAN, este gateway será apenas como
um outro computador

voce disse de não poder fazer nat, o que eu não entendi direito, será que eu
nao estou conseguindo pois este gateway esta nateando as conexões dos
clientes?

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Daniel Henrique
Opa,

Estou encaminhando o contato de todas as listas, é a respeito de uma
parceria com a comunidade.
Já conversei com alguns, se tiver novidades a lista será avisada ;)

Desculpe o incômodo.

2009/8/25 Thiago Gomes thiagome...@gmail.com

 Esse cara já mandou esse mesmo e-mail para várias outras listas
 agora fiquei curioso.. a razão..


 2009/8/25 Patrick Tracanelli eks...@freebsdbrasil.com.br:
  Daniel Henrique escreveu:
  Olá,
 
  Gostaria do contato com o(s) administrador(es) da lista
 
 
  Grato pela atenção!
 
  Daniel, adm...@fug.com.br
 
  --
  Patrick Tracanelli
 
  FreeBSD Brasil LTDA.
  Tel.: (31) 3516-0800
  316...@sip.freebsdbrasil.com.br
  http://www.freebsdbrasil.com.br
  Long live Hanin Elias, Kim Deal!
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico irado furioso com tudo
Em Tue, 25 Aug 2009 14:19:02 -0300
Thiago Gomes thiagome...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

 
 Esse cara já mandou esse mesmo e-mail para várias outras listas
 agora fiquei curioso.. a razão..

comprar lotes de email de (futuras) vitimas de spam?

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A religião teve um triunfal retorno. Católicos e protestantes,
muçulmanos e judeus -- todos demonstraram seu amor a Deus
massacrando-se uns aos outros. [Tony Parson ]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa
Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby
do Redmine que cria pra você o repositório no subversion e já
configura os parâmetros de repositório no projeto dentro do Redmine.

nessa pagina 
(http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation)
tem um detalhamento maior disso que estou falando.

Abraços

2009/8/25 Franklin França franca.frank...@gmail.com:
 Olá pessoal eu estou com dificuldade para poder integrar com o sub-version

 Quando eu acesso o redmine na parte do repositório do projeto em
 configurações

 tem a opção Repositório tem uma URL a qual eu coloco o
 http://servidor/svn-private, está certo?

 E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior
 direito para que serve?



 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 show !!!

 muito obrigado

 vem mais coisas ai pelo meu blog..

 to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd
 8

 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
  Eu já consegui fazer funcionar.
 
  Depois que eu me toquei, tem que usar o http://server/svn-private
 
  mas eu tive que adicionar o ip externo do meu servidor no allow from,
  do /svn-private
 
  Agora está tudo funcionando perfeitamente.
 
  Muito obrigado pelo tutorial.
 
  2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
  Luiz, está tudo funcionando bem agora, muito obrigado... é um
  excelente tutorial.
 
  Porém, a integração com o SVN não está funcionando muito bem.
 
  Quando eu clico em Respositório dentro de algum projeto, eu recebo
  um erro Application error - Rails application failed to start
  properly.
 
  E vendo o meu httpd-errors eu vi a seguinte mensagem:
 
  [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135
 ]:
   The backend application (process 37460) did not send a valid HTTP
  response; instead, it sent nothing at all. It is possible that it has
  crashed; please check whether there are crashing bugs in this
  application.
  ---
  ATTENTION!  Your password for authentication realm:
 
    http://svn.server.br:80 Projetos
 
  can only be stored to disk unencrypted!  You are advised to configure
  your system so that Subversion can store passwords encrypted, if
  possible.  See the documentation for details.
 
  You can avoid future appearances of this warning by setting the value
  of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
  '/nonexistent/.subversion/servers'.
  ---
  Store password unencrypted (yes/no)? svn: Can't read stdin: End of file
 found
 
 
  Pelo que pude entender, o svn está parando a execução perguntando
  sobre a senha que será armazenada.
 
  Mais alguém obteve um problema assim? qual seria o modo de corrigir
 isso?
 
 
  2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
  Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
  localização do mesmo, segue trecho do tutorial em relação a isso:
 
  O que realmente aconteceu é que ficou faltando o include no trecho do
  codigo... já acertei lá ! obrigado.
 
  
  Vamos configurar o Apache no que diz respeito a configuração do
 Subversion
 
  Iremos configurar de forma que a autenticação do mesmo seja feita
  usando a base do redmine, portanto, precisamos usar um componente em
  perl do redmine.
 
  Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
 
  mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
  cp /usr/local/www/redmine/extra/svn/Redmine.pm
  /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
 
  Agora crie um arquivo de configuração no apache para o subversion com
  o seguinte conteudo
 
  ee /usr/local/etc/apache22/Includes/svn.conf
 
  
 
 
  2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
  Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
  acessando o site do Redmine eu consegui fazer funcionar alterando
  algumas coisas.
 
  Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
  antes) apareceu este erro:
 
  Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
  Invalid command 'RedmineDSN', perhaps misspelled or defined by a
  module not included in the server configuration
 
  E pelo site [1], eu tive q colocar esta linha no Include/svn.conf
 
  PerlLoadModule Apache::Redmine
 
  Após colocar esta linha, o seguinte erro apareceu no Apache:
 
  Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
  Can't locate Apache/Redmine.pm in @INC (@INC contains:
  /usr/local/lib/perl5/5.8.9/BSDPAN
  /usr/local/lib/perl5/site_perl/5.8.9/mach
  /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
  /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n
 
  E para solucionar, eu tive que alterar a localização do arquivo
 Redmine.pm
 
  

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Renato Botelho rbga...@gmail.com

 Eu não consegui entender ao certo seu cenário, mas vamos tentar
 propor algo.

 Imagine o seguinte cenário:

 Rede A - 192.168.0.0/24
 Rede B - 172.16.0.0/24

 Servidor (Gateway):
 lan0 - 192.168.0.1
 lan1 - 172.16.0.1
 wan0 - 200.x.x.x

 no pf.conf dele:

 nat on wan0 inet from lan0:network to any - (wan0)
 nat on wan0 inet from lan1:network to any - (wan0)

 no rc.conf dele:

 gateway_enable=YES

 Isso vai fazer com que as conexões vindas de qualquer uma
 das duas redes, com destino a internet sejam mascaradas com
 o endereço da wan0.

 Estação da Rede A:

 IP 192.168.0.10
 GW 192.168.0.1

 Estação da Rede B:

 IP 172.16.0.10
 GW 172.16.0.1

 Como o ip forwarding está habilitado no GW, uma conexão que
 sai da estação da rede A (192.168.0.10) com destino a estação
 da rede B (172.16.0.10) seja direcionada para o GW, este por
 sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois
 ela é a rede de uma das suas interfaces, direcionando o pacote
 para lá. Quando o pacote voltar, o GW da mesma maneira conhece
 a rede 192.168.0.0/24, portanto o devolverá para lá.

 No desenho que você mandou temos um cenário diferente, você
 tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da
 rede sendo a única máquina que conhece a rede 172.16.x.x.

 Portanto, no seu GW você deve adicionar uma rota assim

 route add -net 172.16.x.x/24 192.168.0.3

 Com isso um pacote que partir da rede 192.168.x.x para a
 172.16.x.x usará o 192.168.0.3 como caminho.

 Lembrando que, esse servidor 192.168.0.3 precisa ter o
 IP forwarding habilitado e *não* pode fazer nat de nada.

 Além disso, uma conexão que partir da rede 172.16.x.x para
 a internet, terá que ser mascarada no seu GW, portanto, deverá
 ter uma regra fazendo nat da rede 172.16.x.x

 nat on wan0 inet from 172.16.x.x/24 to any - (wan0)

 Além é claro da regra já existente para fazer nat da rede
 192.168.x.x

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Olá Renato obrigado pelos esclarecimentos,

 no momento em que eu estou tentando ajustar isso, eu defino como sendo meu
 gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está
 usando ele como gateway, dessa forma eu consigo somente dar ping no ip
 172.16.X.1 que está na ether deste servidor

Isso está errado, mude o seu gateway para o GW default da rede e adicione a
rota que eu citei no email anterior nele.

 então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
 servidor gateway cuja ether está na minha rede LAN, é este servidor que
 enxerga os outros Ips/Redes

 tentei algo assim

 route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede
 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip
 192.168.0.11 da ether que está na minha rede lan, estou certo?

Não, essa rota é errada ou desnecessária, se você a colocou no server ela
é desnecessária.

 o nat eu estou fazendo assim

 nat on $nic_externa from any to any - ($nic_externa) para natear tudo,
 porém o acesso a net vem da ether que está conectada a minha LAN,

 para os clientes que estão por trás do nat usarão este servidor freebsd como
 gateway, mas olhando de dentro da minha LAN, este gateway será apenas como
 um outro computador

 voce disse de não poder fazer nat, o que eu não entendi direito, será que eu
 nao estou conseguindo pois este gateway esta nateando as conexões dos
 clientes?

Exato.

Tente remover o NAT desse server intermediário, ele não precisa disso,
remova também essa rota, pois ela não serve pra nada.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico mantunes
Concordo com o Renato,

no server 192.168.0.3 o nat e rotas estaticas não é necessário,
somente no server 192.168.0.1.

Márcio Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Franklin França
Eu cheguei a executar esse comando em ruby ele cria tudo certinho só que não
pede autenticação dos usuários quando utilizo o tortoiseSVN, será que eu fiz
alguma merda.

2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby
 do Redmine que cria pra você o repositório no subversion e já
 configura os parâmetros de repositório no projeto dentro do Redmine.

 nessa pagina (
 http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation)
 tem um detalhamento maior disso que estou falando.

 Abraços

 2009/8/25 Franklin França franca.frank...@gmail.com:
  Olá pessoal eu estou com dificuldade para poder integrar com o
 sub-version
 
  Quando eu acesso o redmine na parte do repositório do projeto em
  configurações
 
  tem a opção Repositório tem uma URL a qual eu coloco o
  http://servidor/svn-private, está certo?
 
  E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior
  direito para que serve?
 
 
 
  2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br
 
  show !!!
 
  muito obrigado
 
  vem mais coisas ai pelo meu blog..
 
  to preparando uma resenha das minhas brincadeiras com o novo vimage do
 fbsd
  8
 
  2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
   Eu já consegui fazer funcionar.
  
   Depois que eu me toquei, tem que usar o http://server/svn-private
  
   mas eu tive que adicionar o ip externo do meu servidor no allow from,
   do /svn-private
  
   Agora está tudo funcionando perfeitamente.
  
   Muito obrigado pelo tutorial.
  
   2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
   Luiz, está tudo funcionando bem agora, muito obrigado... é um
   excelente tutorial.
  
   Porém, a integração com o SVN não está funcionando muito bem.
  
   Quando eu clico em Respositório dentro de algum projeto, eu recebo
   um erro Application error - Rails application failed to start
   properly.
  
   E vendo o meu httpd-errors eu vi a seguinte mensagem:
  
   [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25
 13:31:48.135
  ]:
The backend application (process 37460) did not send a valid HTTP
   response; instead, it sent nothing at all. It is possible that it has
   crashed; please check whether there are crashing bugs in this
   application.
  
 ---
   ATTENTION!  Your password for authentication realm:
  
 http://svn.server.br:80 Projetos
  
   can only be stored to disk unencrypted!  You are advised to configure
   your system so that Subversion can store passwords encrypted, if
   possible.  See the documentation for details.
  
   You can avoid future appearances of this warning by setting the value
   of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
   '/nonexistent/.subversion/servers'.
  
 ---
   Store password unencrypted (yes/no)? svn: Can't read stdin: End of
 file
  found
  
  
   Pelo que pude entender, o svn está parando a execução perguntando
   sobre a senha que será armazenada.
  
   Mais alguém obteve um problema assim? qual seria o modo de corrigir
  isso?
  
  
   2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
   Isso tá documentado no tutorial, eu criei um diretorio Authn lá na
   localização do mesmo, segue trecho do tutorial em relação a isso:
  
   O que realmente aconteceu é que ficou faltando o include no trecho
 do
   codigo... já acertei lá ! obrigado.
  
   
   Vamos configurar o Apache no que diz respeito a configuração do
  Subversion
  
   Iremos configurar de forma que a autenticação do mesmo seja feita
   usando a base do redmine, portanto, precisamos usar um componente em
   perl do redmine.
  
   Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
  
   mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
   cp /usr/local/www/redmine/extra/svn/Redmine.pm
   /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
  
   Agora crie um arquivo de configuração no apache para o subversion
 com
   o seguinte conteudo
  
   ee /usr/local/etc/apache22/Includes/svn.conf
  
   
  
  
   2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br:
   Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
   acessando o site do Redmine eu consegui fazer funcionar alterando
   algumas coisas.
  
   Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
   antes) apareceu este erro:
  
   Syntax error on line 16 of
 /usr/local/etc/apache22/Includes/svn.conf:
   Invalid command 'RedmineDSN', perhaps misspelled or defined by a
   module not included in the server configuration
  
   E pelo site [1], eu tive q colocar esta linha no Include/svn.conf
  
   PerlLoadModule Apache::Redmine
  
   Após colocar esta linha, o seguinte erro apareceu no Apache:
  
   Syntax error on line 1 of
 

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria
Aproveitando, eu gostaria de dizer que eu fiz todos os procedimentos
do tutorial, porém utilizando o PostgreSQL, e tudo funcionou como
esperado. Lógico que com pequenas alterações. Como instalar o
p5-DBD-pg.

Então quem quiser utilizar outro banco de dados, consegue sem problemas.

2009/8/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:

 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa

 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: gustavo@gmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OT] OPENBGP

2009-08-25 Por tôpico Renato Frederick
Pessoal, como já discutimos OpenBGPD aqui antes, uma dúvida.

No cisco por ex, para tentar obter preferência de uma operadora ou outra, eu 
posso fazer anúncios específicos, deixando o range /20 também, para redundância.

Exemplo:

neighbor IP.OPERADORA.A prefix-list ANUNCIAR-OPERADORA-A out
neighbor IP.OPERADORA.B prefix-list ANUNCIAR-OPERADORA-B out

ip prefix-list ANUNCIAR-OPERADORA-A seq 5 permit 1.1.1.0/20
ip prefix-list ANUNCIAR-OPERADORA-A seq 10 permit 1.1.2.0/24

ip prefix-list ANUNCIAR-OPERADORA-B seq 5 permit 1.1.1.0/20
ip prefix-list ANUNCIAR-OPERADORA-B seq 10 permit 1.1.3.0/24

Neste caso, a preferência da rede 1.1.2.0/24 é de tráfego de retorno pela 
operadora-A e 1.1.3.0/24 pela operadora-B, pois são mais específicos, mas temos 
o /20 em ambas para redundância.

Para tráfego de saída usa-se PBR na interface e pronto.

Se estiver usando quagga com IPFW, mesma coisa, mas faz um fwd para o gateway 
de uma ou outra, e uma 'gambiarra' para tirar quando o peer cair(já discutimos 
aqui)

Pois bem, agora no openbgpd, vi que tem a opção announce, onde tenho  opção 
de colocar none,self,all,default-route, dentro da conf do neighbor.


Porém, creio eu que não posso colocar 'self', pois self seria a rede que 
anunciei na conf de network.

Como seria feito isto no openbgpd? Teria que deixar em 'self'  e depois fazer 
um filtro?

Agradeço a ajuda, gostaria muito de usar o openbgpd, a integração com carp 
seria muito bacana, mas sem este pequeno detalhe não posso nem testar.

Abraços

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Trafego

2009-08-25 Por tôpico Cleber Alves Nascimento
Aqui uso nload para verificar trafego global e iftop ou trafshow pra ter um
resultado mais detalhado.

-- 
Observe as estrelas e aprenda com elas. Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico irado furioso com tudo
Em Tue, 25 Aug 2009 14:57:07 -0300
Daniel Henrique danihenri...@gmail.com, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

 Opa, spam jamais!
 

foi brincadeirinha :D

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
mais crimes são cometidos em nome das religiões do que em nome do
ateismo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Renato Botelho rbga...@gmail.com


  Olá Renato obrigado pelos esclarecimentos,
 
  no momento em que eu estou tentando ajustar isso, eu defino como sendo
 meu
  gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
 está
  usando ele como gateway, dessa forma eu consigo somente dar ping no ip
  172.16.X.1 que está na ether deste servidor

 Isso está errado, mude o seu gateway para o GW default da rede e adicione a
 rota que eu citei no email anterior nele.

  então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
  servidor gateway cuja ether está na minha rede LAN, é este servidor que
  enxerga os outros Ips/Redes
 
  tentei algo assim
 
  route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a
 rede
  172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o
 ip
  192.168.0.11 da ether que está na minha rede lan, estou certo?

 Não, essa rota é errada ou desnecessária, se você a colocou no server ela
 é desnecessária.

  o nat eu estou fazendo assim
 
  nat on $nic_externa from any to any - ($nic_externa) para natear tudo,
  porém o acesso a net vem da ether que está conectada a minha LAN,
 
  para os clientes que estão por trás do nat usarão este servidor freebsd
 como
  gateway, mas olhando de dentro da minha LAN, este gateway será apenas
 como
  um outro computador
 
  voce disse de não poder fazer nat, o que eu não entendi direito, será que
 eu
  nao estou conseguindo pois este gateway esta nateando as conexões dos
  clientes?

 Exato.

 Tente remover o NAT desse server intermediário, ele não precisa disso,
 remova também essa rota, pois ela não serve pra nada.

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




Pessoal,  vamos lá...

primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e
não foi, ai adicionei a rota

route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da
outra rede

assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na
outra ether do servidor, estranho einh, mas o ip do note não pinga

ficou mais ou menos assim

meu pc (192.168.0.2) -- gw (192.168.0.1) - gw freebsd (192.168.0.3 ) -
rede 172.16.X.X - note

mas da rede 192.168.0.X eu não consigo de jeito nenhum

o nat já ta desativado

meu problema será que, esse novo gateway freebsd, onde os clientes irão usar
para acessar banco de dados e internet, por isso eu iria precisar de fazer
nat para esses clientes, estou perdido

a necessidade de acessar essa outra rede é que, as bridges wireless serão
acessadas pelo IP, por isso que estou precisando desse roteamento

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: RES: Trafego

2009-08-25 Por tôpico Marcos Kurten Michels
Pessoal, na verdade quanto enviei a discussão foi no sentido de obtermos
dados detalhados como no NTOP, mas como temos muito trafego ele não agüenta
nem segundos ligado
Já usamos nagios detalhadamente, mas para questão de analise real de trafego
detalhada e por período, acredito que seria necessário criar um script
bastante robusto com o trafshow e mandar para arquivo e depois analisar com
algum programa
Sugestões ?

Marcos


-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Cleber Alves Nascimento
Enviada em: terça-feira, 25 de agosto de 2009 16:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Trafego

Aqui uso nload para verificar trafego global e iftop ou trafshow pra ter um
resultado mais detalhado.

-- 
Observe as estrelas e aprenda com elas. Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Renato Botelho rbga...@gmail.com


  Olá Renato obrigado pelos esclarecimentos,
 
  no momento em que eu estou tentando ajustar isso, eu defino como sendo
 meu
  gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
 está
  usando ele como gateway, dessa forma eu consigo somente dar ping no ip
  172.16.X.1 que está na ether deste servidor

 Isso está errado, mude o seu gateway para o GW default da rede e adicione a
 rota que eu citei no email anterior nele.

  então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
  servidor gateway cuja ether está na minha rede LAN, é este servidor que
  enxerga os outros Ips/Redes
 
  tentei algo assim
 
  route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a
 rede
  172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o
 ip
  192.168.0.11 da ether que está na minha rede lan, estou certo?

 Não, essa rota é errada ou desnecessária, se você a colocou no server ela
 é desnecessária.

  o nat eu estou fazendo assim
 
  nat on $nic_externa from any to any - ($nic_externa) para natear tudo,
  porém o acesso a net vem da ether que está conectada a minha LAN,
 
  para os clientes que estão por trás do nat usarão este servidor freebsd
 como
  gateway, mas olhando de dentro da minha LAN, este gateway será apenas
 como
  um outro computador
 
  voce disse de não poder fazer nat, o que eu não entendi direito, será que
 eu
  nao estou conseguindo pois este gateway esta nateando as conexões dos
  clientes?

 Exato.

 Tente remover o NAT desse server intermediário, ele não precisa disso,
 remova também essa rota, pois ela não serve pra nada.

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 Pessoal,  vamos lá...

 primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e
 não foi, ai adicionei a rota

 route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da
 outra rede

 assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na
 outra ether do servidor, estranho einh, mas o ip do note não pinga

 ficou mais ou menos assim

 meu pc (192.168.0.2) -- gw (192.168.0.1) - gw freebsd (192.168.0.3 ) -
 rede 172.16.X.X - note

 mas da rede 192.168.0.X eu não consigo de jeito nenhum

 o nat já ta desativado

 meu problema será que, esse novo gateway freebsd, onde os clientes irão usar
 para acessar banco de dados e internet, por isso eu iria precisar de fazer
 nat para esses clientes, estou perdido

 a necessidade de acessar essa outra rede é que, as bridges wireless serão
 acessadas pelo IP, por isso que estou precisando desse roteamento

Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
gateway_enable=YES no rc.conf...

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Renato Botelho rbga...@gmail.com

 Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
 gateway_enable=YES no rc.conf...

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso
com sysctl
net.inet.ip.forwarding: 1

mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o
server que está tudo la, nesse momento, a partir do server eu consigo pingar
no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso
não, como ja mencionei anteriormente o máximo é ping direto no ip que está
configurado na ether do servidor.

quando pingo o ip do note, responde assim:  Host de destino inacessível

abraços



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes
o server 192.168.0.1 é FreeBSD ?

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Renato Botelho rbga...@gmail.com

 Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
 gateway_enable=YES no rc.conf...

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso
 com sysctl
 net.inet.ip.forwarding: 1

 mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o
 server que está tudo la, nesse momento, a partir do server eu consigo pingar
 no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso
 não, como ja mencionei anteriormente o máximo é ping direto no ip que está
 configurado na ether do servidor.

 quando pingo o ip do note, responde assim:  Host de destino inacessível

 abraços



 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Renato Botelho rbga...@gmail.com

 Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
 gateway_enable=YES no rc.conf...

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




 opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso
 com sysctl
 net.inet.ip.forwarding: 1

 mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o
 server que está tudo la, nesse momento, a partir do server eu consigo pingar
 no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso
 não, como ja mencionei anteriormente o máximo é ping direto no ip que está
 configurado na ether do servidor.

 quando pingo o ip do note, responde assim:  Host de destino inacessível

Quem eh o GW do note?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-25 Por tôpico max _tor
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim:

Interface: LAN
Source: Any
Destination: 10.1.1.26
Translation: Interface Address

Nao tem erro.

Abracos

2009/8/25 Rodrigo gamarra_bat...@yahoo.com.br

 olá vou tenta mostrar o que eu preciso.

 capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
 WAN

 olha como ele foi capturado

 17:18:42.603379 IP 200.163.35.43.35568  10.1.1.26.80: tcp 0
 17:18:48.604878 IP 200.163.35.43.35568  10.1.1.26.80: tcp 0

 o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
 mesmo, até ai ta beleza pois esta fazendo o redirecionamento

 ai quando capturo os pacotes com destino para 10.1.1.26  que é meu
 servidor aparece esses pacotes:

 17:15:10.221787 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
 17:15:13.149011 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
 17:15:19.162314 IP 200.163.35.43.35475  10.1.1.26.80: tcp
 017:15:10.221787 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
 17:15:13.149011 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
 17:15:15.072168 IP 189.72.186.22.2374  10.1.1.26.80: tcp 0
 17:15:19.162314 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0

 o problema que eu preciso de um nat que altere esse endereço de origem

 ficaria assim:

 17:15:19.162314 IP 10.7.54.43  10.1.1.26.80: tcp 0

 sendo que 10.7.54.43 é o IP do meu PFSense

 desculpa não ter explicado bem
 mas agora acho que consegui.



 Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
  WAN e internet? caso nao qual ip?
  Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
  ainda.
 
  Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na
 LAN
  com source ou destino do jeito que vc quiser.
 
  Se for o contrario me diz o ip da WAN.
 
 
  2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br
 
   Bom eu tenho uma interface WAN, uma interface LAN com o IP
 10.7.54.43/23 e
   aqui temos um roteador que serve como gateway da nossa rede que envia
 os
   pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
   roteador que redireciona os pacotese ele só aceita os pacotes vindo de
 redes
   conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
  
   quando eu pingo do pfsense da interface lan para o servidor ele pinga
 mas
   quando ping de poutra interface nao chega pois a origem do pacote é de
 outra
   rede.
  
   antes eu utilizava um equipamento chamado sonicwal e nele tinha como
 fazer
   um reirecionamento deste tipo:
  
   Endereço origem: any
   Endereço destino: Interface WAN
   Endereço destino traduzido: 10.1.1.26
   Endereço origem traduzido: interface LAN
  
   é mais ou menos isso que preciso.
  
  
  
  
   
   De: max _tor maxthe...@gmail.com
   Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
   freebsd@fug.com.br
   Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
   Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
  
   Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou
 certo.
  
   LAN-INTRANET-SERVIDOR ??
  
   INTRANET uma interface real/VLAN/VPN? qual ip?
   onde esta o firewall? em que ponto?
   Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto?
   IP virtual ou CARP ??
  
   Ajuda que eu te ajudo
  
   2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br
  
olá, estou utilizando pfsense e estou com o seguinte problema: eu
 preciso
fazer uma nat da porta 80.
só que para um endereço da minha intranet, e tem um firewall entre
 essas
duas redes que não sou eu que administro, e esse firewall bloqueia
   qualquer
pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
   então
eu queria alterar alem do endereço de origem, o de destino no nat,
 como
   faço
isso?
   
   
   
   
   
  
  
 
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  
  
  
 
   Veja quais são os assuntos do momento no Yahoo! +Buscados
   http://br.maisbuscados.yahoo.com
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico irado furioso com tudo
Em Tue, 25 Aug 2009 17:12:23 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

 riormente o máximo é ping direto no ip que está
 configurado na ether do servidor.
 
 quando pingo o ip do note, responde assim:  Host de destino
 inacessível

meu pitaco:

verifique definição de rotas no seu openvpn.conf

relembrando o conceito de VPN: ambas as redes ficarão em conexão
direta, não sendo possível (nem desejável) NAT nas tun0.

flames  /dev/null


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O fanatismo consiste em redobrar os esforços quando se esqueceu os
objetivos. George Santayana
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes
irado,

vc viu o topic errado.. esse não tem openvpn..



2009/8/25 irado furioso com tudo ir...@bsd.com.br:
 Em Tue, 25 Aug 2009 17:12:23 -0300
 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
 consumidor de drogas (BigMac's com Coke) escreveu:

 riormente o máximo é ping direto no ip que está
 configurado na ether do servidor.

 quando pingo o ip do note, responde assim:  Host de destino
 inacessível

 meu pitaco:

 verifique definição de rotas no seu openvpn.conf

 relembrando o conceito de VPN: ambas as redes ficarão em conexão
 direta, não sendo possível (nem desejável) NAT nas tun0.

 flames  /dev/null


 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 O fanatismo consiste em redobrar os esforços quando se esqueceu os
 objetivos. George Santayana
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] OPENBGP

2009-08-25 Por tôpico Patrick Tracanelli
 Como seria feito isto no openbgpd? Teria que deixar em 'self'  e depois fazer 
 um filtro?

Exatamente. Declara os /24 na directive network e da announce self, e
nos filtros voce libera o que deve chegar de fato a cada peer.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Renato Botelho rbga...@gmail.com


 Quem eh o GW do note?

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



o gate do note é o freebsd,
veja

note (172.16.X.10) - gw freebsd ether2 (172.16.X.1) -- ether 1
(192.168.0.3) -- gw linux (192.168.0.1) -- meu pc (192.168.0.10)

o gw linux tem uma rota para alcançar a rede 172.16.X.0 a partir do
192.168.0.3 (freebsd)

outro detalhe, as rotas dinamicas, se eu excluo-as, ai a partir do server
freebsd (ssh) eu nao consigo pingar mais no note nem no ip da ether dele,
mas se eu adiciono manualmente, ao pingar tenho esse erro, tanto ao tentar
pingar no note como tambem na ether do servidor

ping 172.16.X.10
PING 172.16.X.10 (172.16.X.10): 56 data bytes
ping: sendto: Invalid argument
^C
--- 172.16.X.10 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

o mesmo se pingar na ether do servidor, mesmo apos por a rota manualmente
com o comando route

putz, vou ficar louco com isso


-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Otacílio de Araújo Ramos Neto
Caros.

Estou tentando fazer com que uma máquina remota conecte no meu servidor X
para que o aplicativo que estou rodando lá apareça aqui. Depois do X rodando
e abrir um ssh na outra máquina fiz na minha máquina local:

[...@squitch /usr/home/ota]$ xhost +
access control disabled, clients can connect from any host

Na máquina remota fiz:
ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0
ota_la_lo...@paraiso:~$ export DISPLAY
ota_la_lo...@paraiso:~$

Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os
pacotes estão chegando na minha máquina, só que a minha máquina está
retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para
mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com o
X iniciando direto.  Alguém sabe o que estou fazendo de errado?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: [OT] OPENBGP

2009-08-25 Por tôpico Renato Frederick
Hummm

Interessante, obrigado pela dica :)





 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Patrick Tracanelli
 Enviada em: terça-feira, 25 de agosto de 2009 17:18
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] [OT] OPENBGP
 
  Como seria feito isto no openbgpd? Teria que deixar em 'self'  e
 depois fazer um filtro?
 
 Exatamente. Declara os /24 na directive network e da announce self, e
 nos filtros voce libera o que deve chegar de fato a cada peer.
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Giancarlo Rubio
2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br

 Caros.

 Estou tentando fazer com que uma máquina remota conecte no meu servidor X
 para que o aplicativo que estou rodando lá apareça aqui. Depois do X
 rodando
 e abrir um ssh na outra máquina fiz na minha máquina local:

 [...@squitch /usr/home/ota]$ xhost +
 access control disabled, clients can connect from any host

 Na máquina remota fiz:
 ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0
 ota_la_lo...@paraiso:~$ export DISPLAY
 ota_la_lo...@paraiso:~$

 Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os
 pacotes estão chegando na minha máquina, só que a minha máquina está
 retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para
 mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com
 o
 X iniciando direto.  Alguém sabe o que estou fazendo de errado?


Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??

Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q
acontece!!

-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes
no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e
nos ips 172.16.40.3 ??

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Thiago Gomes thiagome...@gmail.com

 do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??



 pinga somente o IP que está na outra ether do server freebsd, a outra ponta
 nao pinga nem com reza

 ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da
 ether2 (vge3 172.16.X.1)

 estranho né

 to no sal

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Otacílio de Araújo Ramos Neto
2009/8/25 Giancarlo Rubio gianru...@gmail.com

 2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br

  Caros.
 
  Estou tentando fazer com que uma máquina remota conecte no meu servidor X
  para que o aplicativo que estou rodando lá apareça aqui. Depois do X
  rodando
  e abrir um ssh na outra máquina fiz na minha máquina local:
 
  [...@squitch /usr/home/ota]$ xhost +
  access control disabled, clients can connect from any host
 
  Na máquina remota fiz:
  ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0
  ota_la_lo...@paraiso:~$ export DISPLAY
  ota_la_lo...@paraiso:~$
 
  Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os
  pacotes estão chegando na minha máquina, só que a minha máquina está
  retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK].
 Para
  mim é como se o meu X server não estivesse ouvindo. Estou usando gnome
 com
  o
  X iniciando direto.  Alguém sabe o que estou fazendo de errado?


 Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??

 Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q
 acontece!!



Não fiz isso porque não conectei na outra máquina direto. Eu exportei o
terminal com DISPLAY=IP:0
eu vi que a máquina está batendo aqui na minha porta. Só que a minha máquina
no lugar de aceitar a conexão está rejeitando. O problema não é lá, é alguma
coisa no meu X server aqui.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes
do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 2009/8/25 Renato Botelho rbga...@gmail.com


 Quem eh o GW do note?

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 o gate do note é o freebsd,
 veja

 note (172.16.X.10) - gw freebsd ether2 (172.16.X.1) -- ether 1
 (192.168.0.3) -- gw linux (192.168.0.1) -- meu pc (192.168.0.10)

 o gw linux tem uma rota para alcançar a rede 172.16.X.0 a partir do
 192.168.0.3 (freebsd)

 outro detalhe, as rotas dinamicas, se eu excluo-as, ai a partir do server
 freebsd (ssh) eu nao consigo pingar mais no note nem no ip da ether dele,
 mas se eu adiciono manualmente, ao pingar tenho esse erro, tanto ao tentar
 pingar no note como tambem na ether do servidor

 ping 172.16.X.10
 PING 172.16.X.10 (172.16.X.10): 56 data bytes
 ping: sendto: Invalid argument
 ^C
 --- 172.16.X.10 ping statistics ---
 1 packets transmitted, 0 packets received, 100.0% packet loss

 o mesmo se pingar na ether do servidor, mesmo apos por a rota manualmente
 com o comando route

 putz, vou ficar louco com isso


 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-25 Por tôpico Rodrigo
olá vou tenta mostrar o que eu preciso.

capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
WAN

olha como ele foi capturado

17:18:42.603379 IP 200.163.35.43.35568  10.1.1.26.80: tcp 0
17:18:48.604878 IP 200.163.35.43.35568  10.1.1.26.80: tcp 0

o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
mesmo, até ai ta beleza pois esta fazendo o redirecionamento

ai quando capturo os pacotes com destino para 10.1.1.26  que é meu
servidor aparece esses pacotes: 

17:15:10.221787 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
17:15:13.149011 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
17:15:19.162314 IP 200.163.35.43.35475  10.1.1.26.80: tcp
017:15:10.221787 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
17:15:13.149011 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0
17:15:15.072168 IP 189.72.186.22.2374  10.1.1.26.80: tcp 0
17:15:19.162314 IP 200.163.35.43.35475  10.1.1.26.80: tcp 0

o problema que eu preciso de um nat que altere esse endereço de origem

ficaria assim:

17:15:19.162314 IP 10.7.54.43  10.1.1.26.80: tcp 0

sendo que 10.7.54.43 é o IP do meu PFSense

desculpa não ter explicado bem
mas agora acho que consegui.



Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
 WAN e internet? caso nao qual ip?
 Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
 ainda.
 
 Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
 com source ou destino do jeito que vc quiser.
 
 Se for o contrario me diz o ip da WAN.
 
 
 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br
 
  Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e
  aqui temos um roteador que serve como gateway da nossa rede que envia os
  pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
  roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes
  conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
 
  quando eu pingo do pfsense da interface lan para o servidor ele pinga mas
  quando ping de poutra interface nao chega pois a origem do pacote é de outra
  rede.
 
  antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer
  um reirecionamento deste tipo:
 
  Endereço origem: any
  Endereço destino: Interface WAN
  Endereço destino traduzido: 10.1.1.26
  Endereço origem traduzido: interface LAN
 
  é mais ou menos isso que preciso.
 
 
 
 
  
  De: max _tor maxthe...@gmail.com
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  freebsd@fug.com.br
  Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
  Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
 
  Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
 
  LAN-INTRANET-SERVIDOR ??
 
  INTRANET uma interface real/VLAN/VPN? qual ip?
  onde esta o firewall? em que ponto?
  Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto?
  IP virtual ou CARP ??
 
  Ajuda que eu te ajudo
 
  2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br
 
   olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
   fazer uma nat da porta 80.
   só que para um endereço da minha intranet, e tem um firewall entre essas
   duas redes que não sou eu que administro, e esse firewall bloqueia
  qualquer
   pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
  então
   eu queria alterar alem do endereço de origem, o de destino no nat, como
  faço
   isso?
  
  
  
  
  
   
  
   Veja quais são os assuntos do momento no Yahoo! +Buscados
   http://br.maisbuscados.yahoo.com
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
   
  
  Veja quais são os assuntos do momento no Yahoo! +Buscados
  http://br.maisbuscados.yahoo.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Thiago Gomes thiagome...@gmail.com

 do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??



pinga somente o IP que está na outra ether do server freebsd, a outra ponta
nao pinga nem com reza

ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da
ether2 (vge3 172.16.X.1)

estranho né

to no sal

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Giancarlo Rubio
2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br

 2009/8/25 Giancarlo Rubio gianru...@gmail.com

  2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br
 
   Caros.
  
   Estou tentando fazer com que uma máquina remota conecte no meu servidor
 X
   para que o aplicativo que estou rodando lá apareça aqui. Depois do X
   rodando
   e abrir um ssh na outra máquina fiz na minha máquina local:
  
   [...@squitch /usr/home/ota]$ xhost +
   access control disabled, clients can connect from any host
  
   Na máquina remota fiz:
   ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0
   ota_la_lo...@paraiso:~$ export DISPLAY
   ota_la_lo...@paraiso:~$
  
   Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que
 os
   pacotes estão chegando na minha máquina, só que a minha máquina está
   retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK].
  Para
   mim é como se o meu X server não estivesse ouvindo. Estou usando gnome
  com
   o
   X iniciando direto.  Alguém sabe o que estou fazendo de errado?
 
 
  Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??
 
  Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q
  acontece!!
 


 Não fiz isso porque não conectei na outra máquina direto. Eu exportei o
 terminal com DISPLAY=IP:0
 eu vi que a máquina está batendo aqui na minha porta. Só que a minha
 máquina
 no lugar de aceitar a conexão está rejeitando. O problema não é lá, é
 alguma
 coisa no meu X server aqui.



Hum... esses dois logs podem ajudar
tail -f /home/rubio/.xsession-errors  /var/log/Xorg.0.log
e o
ssh -v (infinito..hehe)


-
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] FTP multiusuário

2009-08-25 Por tôpico Ari Arantes Filho
Pessoal,
Alguém sabe de algum servidor de FTP que permita os usuários criarem seus
próprios usuários e administrar permissões em suas pastas?

Obrigado,

Ari
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Marcelo/Porks
Pessoal, alguém por aqui roda em FreeBSD 64 bits alguns dos itens
abaixo e teria alguma consideração para dizer?

- SVN
- TRAC
- Apache 2.2
- tomcat
- Asterisk (1.4 ou 1.6 tanto faz)
- PostGreSQL
- MySQL
- SAMBA como PDC

Tenho esse cenário em 32 bits em duas máquinas diferentes, e quero
juntar em uma máquina apenas (pelo jeito a máquina nova aguenta com
folga a carga). Estou cogitando colocar 64 bits para tirar um melhor
proveito do hardware.

Nessa situação acham que seria melhor separar em jails alguns serviços?

Obrigado

-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FTP multiusuário

2009-08-25 Por tôpico Luiz Gustavo S. Costa
pure-ftp tem umas ferramentas para gerenciamento via web.

você pode delegar usuarios como administradores dessa ferramenta

de uma olhada nele ;)

2009/8/25 Ari Arantes Filho a...@dd.com.br:
 Pessoal,
 Alguém sabe de algum servidor de FTP que permita os usuários criarem seus
 próprios usuários e administrar permissões em suas pastas?

 Obrigado,

 Ari
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Luiz Gustavo S. Costa
Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
maquinas 64 tranquilo..

em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
fazia o gereciamento de disco por zfs.

2009/8/25 Marcelo/Porks marceloro...@gmail.com:
 Pessoal, alguém por aqui roda em FreeBSD 64 bits alguns dos itens
 abaixo e teria alguma consideração para dizer?

 - SVN
 - TRAC
 - Apache 2.2
 - tomcat
 - Asterisk (1.4 ou 1.6 tanto faz)
 - PostGreSQL
 - MySQL
 - SAMBA como PDC

 Tenho esse cenário em 32 bits em duas máquinas diferentes, e quero
 juntar em uma máquina apenas (pelo jeito a máquina nova aguenta com
 folga a carga). Estou cogitando colocar 64 bits para tirar um melhor
 proveito do hardware.

 Nessa situação acham que seria melhor separar em jails alguns serviços?

 Obrigado

 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Daniel de Oliveira
Cheguei a ler uns porens sobre zfs em 64bits um tempo atras. Confere?

2009/8/25 Marcelo/Porks marceloro...@gmail.com:
 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
 maquinas 64 tranquilo..

 Você tentou e não conseguiu ou nunca precisou usar?


 em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
 fazia o gereciamento de disco por zfs.

 Você tem o zfs implementado?

 Muito obrigado!

 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Daniel de Oliveira

Network and System Analyst
Security Specialist
IBM RISC Specialist
IBM Storage Specialist
Linux/Unix Specialist
Linux User #: 405334
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Luiz Gustavo S. Costa
Asterisk nunca instalei em 64

2009/8/25 Marcelo/Porks marceloro...@gmail.com:
 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
 maquinas 64 tranquilo..

 Você tentou e não conseguiu ou nunca precisou usar?


 em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
 fazia o gereciamento de disco por zfs.

 Você tem o zfs implementado?

como lembrou o amigo no email posterior realmente, não tenho o zfs
em ambiente 64 só em 32.
não sei como vai se comportar

em 32 tenho rolando tranquilo, inclusive com squid que faz uso danado
de disco sem nenhum problema


 Muito obrigado!

 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Marcelo/Porks
2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
 maquinas 64 tranquilo..

Você tentou e não conseguiu ou nunca precisou usar?


 em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
 fazia o gereciamento de disco por zfs.

Você tem o zfs implementado?

Muito obrigado!

-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Marcelo/Porks
2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br:
 como lembrou o amigo no email posterior realmente, não tenho o zfs
 em ambiente 64 só em 32.

Sinceridade: não pretendo usar zfs

hehehehe

BTW: A máquina no caso é um Pentium 4 com 2 Core de 3.60GHZ.. um Dell
PowerEdge 830, com controladora RAID hehehe

-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
2009/8/25 Thiago Gomes thiagome...@gmail.com

 no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e
 nos ips 172.16.40.3 ??




sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway dessa
nova rede) eu consigo pingar o note, as placas e demais computadores, isso
quando eu inicio ele normalmente e deixo que seja automaticamente definida
as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre, nem
colocando manualmente com o route não volta a pingar

então, tenho um cenário onde a partir do note, passando pelo gw, eu consigo
pingar qualquer computador que esteja fora do este gateway, fazendo ou não o
nat para a rede externa (que no meu caso é uma LAN, 192...), porém o inverso
não vai, não consigo a partir da lan alcançar os micros que estão nessa
outra rede (172...)

minha necessidade já está beirando o desespero, pois dependo muito disso,
mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei de
bom grado.

minha idéia inicial é usar esse gateway separado para não misturar os
clientes que estarão conectados através de wireless do restante da minha
rede LAN,

abração e boa noite

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 FreeBSD -:- OpenBSD -:- Slackware
 Coleções Marcas de Cigarros
 Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF Spamd

2009-08-25 Por tôpico Renata Dias
Compilando o Spamd pelo ports vc vai ver que existe uma opção de passthrough
onde ele pontua a mensagem, mas não faz nada com ela para que você possa
determinar o que será feito posteriormente (com mailfilter, por exemplo).



2009/8/21 Ademir Costa Peixoto ade...@tellecom.com.br

 Prezados,


Tem como colocar o spamd em modo boca aberta como se não existisse?
Parece que tenho uma fila gigante e qmqHandle -D não fez nada. Os emails
 não estão sendo recebidos. Mesmo com score baixo eu queria dar um bypass
 nele. Tem algum parâmetro pra isso?


Ats,

Ademir Peixoto

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Renata Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Logar comandos/history via syslog

2009-08-25 Por tôpico Eduardo Alvarenga
Pessoal,

Tenho a necessidade de logar comandos via syslog. Algo como um history
remoto. Não precisa ser extenso como um /usr/bin/script. Apenas o comando
digitado serve.
O servidor de syslog está pronto pra isso, penso em fazer algum wrapper,
função ou algo parecido que envie os comandos digitados na shell via trap
usando logger.

A solução não pode ser específica para algum shell, tem que funcionar em
qualquer coisa pois vai rodar em qualquer UNIX.


Alguém já implementou algo assim?



Abraço,

-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Nenhum_de_Nos
On Tue, 25 Aug 2009 19:47:53 -0300
Daniel de Oliveira akulatra...@gmail.com wrote:

 Cheguei a ler uns porens sobre zfs em 64bits um tempo atras. Confere?

conheço o oposto. recomenda-se mais usar em amd64 que i386.

tenho um array simples 3x160GB tranquilo até agora.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd