[FUG-BR] RES: FreeBSD 64 bits e alguns softwares
64bits é a escolha natural nos dias de hoje, cedo ou tarde será necessário adicionar mais de 4GB de RAM no servidor e daí 32bits não atende. Tirando uma única flag diferente para compilar o vpopmail(que já postei aqui), não observei nada diferente para rodar o free em 64bits. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Nenhum_de_Nos Enviada em: quarta-feira, 26 de agosto de 2009 00:37 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] FreeBSD 64 bits e alguns softwares On Tue, 25 Aug 2009 19:47:53 -0300 Daniel de Oliveira akulatra...@gmail.com wrote: Cheguei a ler uns porens sobre zfs em 64bits um tempo atras. Confere? conheço o oposto. recomenda-se mais usar em amd64 que i386. tenho um array simples 3x160GB tranquilo até agora. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 64 bits e alguns softwares
64bits é a escolha natural nos dias de hoje, cedo ou tarde será necessário adicionar mais de 4GB de RAM no servidor e daí 32bits não atende. Tirando uma única flag diferente para compilar o vpopmail(que já postei aqui), não observei nada diferente para rodar o free em 64bits. É isso mesmo Renato... 4G nos dias de hoje não parece muito e possívelmente teremos mais memória nos servidores novos... O port amd64 já é bem maduro e dificilmente você encontrará problemas com qualquer software. Quanto ao zfs, até o momento só alegria (e olha que o servidor já me deu muito trabalho - muito boot no dedo, muito crash) e só estou rodando com 2GB de memoria: last pid: 59242; load averages: 0.00, 0.00, 0.00 up 19+21:25:36 07:40:39 39 processes: 1 running, 38 sleeping CPU: 0.4% user, 0.0% nice, 0.4% system, 1.7% interrupt, 97.5% idle Mem: 63M Active, 14M Inact, 757M Wired, 392K Cache, 33M Buf, 1133M Free Swap: 8192M Total, 8192M Free # uname -a FreeBSD fw-sp.xxx.com.br 8.0-BETA2 FreeBSD 8.0-BETA2 #8 r195941M: Thu Jul 30 21:17:10 BRT 2009 r...@fw-sp.xxx.com.br:/usr/src/sys/amd64/compile/FW amd64 O servidor esta em produção desde antes do BETA2, só depois é que foi atualizado. Só uma dica para quem vai instalar o amd64, aumente o tamanho da partição / (por conta do /boot), cada kernel compilado ocupa +- 250MB, aquela partição recomendada (ou automatica) do instalador (512MB) é pequena: # du -d1 /boot/ 22 /boot/defaults 2 /boot/firmware 237476 /boot/kernel 2 /boot/modules 4 /boot/zfs 237230 /boot/kernel.orig 237476 /boot/kernel.old 713156 /boot/ []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: FreeBSD 64 bits e alguns softwares
Verdade Luiz, sempre uso 1GB para o / Outro detalhe, o ZFS é consumidor de memória? Se for, mais um motivo para largar i386 e adotar de vez amd64. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: quarta-feira, 26 de agosto de 2009 07:50 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: FreeBSD 64 bits e alguns softwares 64bits é a escolha natural nos dias de hoje, cedo ou tarde será necessário adicionar mais de 4GB de RAM no servidor e daí 32bits não atende. Tirando uma única flag diferente para compilar o vpopmail(que já postei aqui), não observei nada diferente para rodar o free em 64bits. É isso mesmo Renato... 4G nos dias de hoje não parece muito e possívelmente teremos mais memória nos servidores novos... O port amd64 já é bem maduro e dificilmente você encontrará problemas com qualquer software. Quanto ao zfs, até o momento só alegria (e olha que o servidor já me deu muito trabalho - muito boot no dedo, muito crash) e só estou rodando com 2GB de memoria: last pid: 59242; load averages: 0.00, 0.00, 0.00 up 19+21:25:36 07:40:39 39 processes: 1 running, 38 sleeping CPU: 0.4% user, 0.0% nice, 0.4% system, 1.7% interrupt, 97.5% idle Mem: 63M Active, 14M Inact, 757M Wired, 392K Cache, 33M Buf, 1133M Free Swap: 8192M Total, 8192M Free # uname -a FreeBSD fw-sp.xxx.com.br 8.0-BETA2 FreeBSD 8.0-BETA2 #8 r195941M: Thu Jul 30 21:17:10 BRT 2009 r...@fw-sp.xxx.com.br:/usr/src/sys/amd64/compile/FW amd64 O servidor esta em produção desde antes do BETA2, só depois é que foi atualizado. Só uma dica para quem vai instalar o amd64, aumente o tamanho da partição / (por conta do /boot), cada kernel compilado ocupa +- 250MB, aquela partição recomendada (ou automatica) do instalador (512MB) é pequena: # du -d1 /boot/ 22 /boot/defaults 2 /boot/firmware 237476 /boot/kernel 2 /boot/modules 4 /boot/zfs 237230 /boot/kernel.orig 237476 /boot/kernel.old 713156 /boot/ []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 64 bits e alguns softwares
Verdade Luiz, sempre uso 1GB para o / Outro detalhe, o ZFS é consumidor de memória? Se for, mais um motivo para largar i386 e adotar de vez amd64. Sim o zfs consome alguma memoria para buffer, mas como você viu, esta funcionando com folga nesse servidor com 2GB de memória e mirror de dois discos: last pid: 59329; load averages: 0.00, 0.00, 0.00 up 19+21:58:06 08:13:09 37 processes: 1 running, 36 sleeping CPU: 0.0% user, 0.0% nice, 1.9% system, 1.9% interrupt, 96.2% idle Mem: 62M Active, 14M Inact, 756M Wired, 392K Cache, 33M Buf, 1136M Free Swap: 8192M Total, 8192M Free %zpool status pool: tank state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM tank ONLINE 0 0 0 mirror ONLINE 0 0 0 ad8s3d ONLINE 0 0 0 ad10s1d ONLINE 0 0 0 errors: No known data errors %zpool list NAME SIZE USED AVAILCAP HEALTH ALTROOT tank 224G 4.55G 219G 2% ONLINE - %zfs list NAMEUSED AVAIL REFER MOUNTPOINT tank 4.55G 216G18K none tank/root 27.2M 216G 27.2M legacy tank/tmp636M 216G 636M /tmp tank/usr 3.81G 216G 3.81G /usr tank/var 93.8M 216G 93.8M /var - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 4 ethers no mesmo range de IP
pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook e reinicio meu sistema, porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10) notei essa mensagem em /var/log/messages arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1 da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade ele está na vge1 e nem a partir do note eu consigo pingar o ip deste servidor! abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 Bom dia, Seria interessante você fazer o calculo dos endereços IPs, pois 10.10.10.1/26 (255.255.255.192) (podes utilizar o IPcalc mesmo para isso) compreende o endereço 10.10.10.2. Outra coisa interessante, porque você não utiliza uma classe C? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
o range das redes estão na mesma classe 2009/8/26 Márcio Luciano Donada mdon...@gmail.com: Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 Bom dia, Seria interessante você fazer o calculo dos endereços IPs, pois 10.10.10.1/26 (255.255.255.192) (podes utilizar o IPcalc mesmo para isso) compreende o endereço 10.10.10.2. Outra coisa interessante, porque você não utiliza uma classe C? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook e reinicio meu sistema, porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10) notei essa mensagem em /var/log/messages arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1 da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade ele está na vge1 e nem a partir do note eu consigo pingar o ip deste servidor! Enio, na boa, o seu problema não é com o FreeBSD, o seu problema é conceitual, infelizmente a lista não oferece treinamento em redes. Me desculpe o desabafo mas é que suas perguntas no caso da rota e nesse caso nada tem a ver com o Sistema Operacional, pegue um bom material (livros, internet) e vá estudar redes. Você não pode/deve ter duas interfaces na mesma classe e ligadas no mesmo switch, isso pode provocar um loop na sua rede. Se quer usar as duas interfaces, use lagg(4). Me entenda bem, de maneira alguma estou querendo ser mal-educado, mas isso é pro seu bem. Usar listas de discussão, seja a FUG ou qualquer outra não é um caminho, só vai queimar o seu filme perante a comunidade. Antes de montar um server você tem que ter na mente os conceitos exatos do que tem que ser feito, aí depois basta implementar em qualquer SO vai ser tranquilo. Meus $0,02 flames /dev/null -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Márcio Luciano Donada mdon...@gmail.com Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 Bom dia, Seria interessante você fazer o calculo dos endereços IPs, pois 10.10.10.1/26 (255.255.255.192) (podes utilizar o IPcalc mesmo para isso) compreende o endereço 10.10.10.2. Outra coisa interessante, porque você não utiliza uma classe C? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigo Marcio, isso eu sei, essa rede de 64 endereços que eu uso somente 62, mesmo assim, esses 2 ips estão na mesma rede, isso tem algum problema? seria isso o motivo de nao funcionar? -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Renato Botelho rbga...@gmail.com: 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook e reinicio meu sistema, porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10) notei essa mensagem em /var/log/messages arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1 da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade ele está na vge1 e nem a partir do note eu consigo pingar o ip deste servidor! Apenas corrigindo Me entenda bem, de maneira alguma estou querendo ser mal-educado, mas isso é pro seu bem. Usar listas de discussão, seja a FUG ou qualquer outra Para aprender redes não é um caminho, só vai queimar o seu filme perante a comunidade. Antes de montar um server você tem que ter na mente os conceitos exatos do que tem que ser feito, aí depois basta implementar em qualquer SO vai ser tranquilo. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu amigo Marcio, isso eu sei, essa rede de 64 endereços que eu uso somente 62, mesmo assim, esses 2 ips estão na mesma rede, isso tem algum problema? seria isso o motivo de nao funcionar Por favor, Siga os passos do nosso amigo Renato que teras sucesso. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Logar comandos/history via syslog
Eduardo Alvarenga escreveu: Pessoal, Tenho a necessidade de logar comandos via syslog. Algo como um history remoto. Não precisa ser extenso como um /usr/bin/script. Apenas o comando digitado serve. O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, função ou algo parecido que envie os comandos digitados na shell via trap usando logger. A solução não pode ser específica para algum shell, tem que funcionar em qualquer coisa pois vai rodar em qualquer UNIX. Alguém já implementou algo assim? Abraço, Se for só pra logar os comandos, o accounting do sistema não te serve? Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada se é útil pra vc. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Renato Botelho rbga...@gmail.com 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: pessoal, outro problema, vou ficar louco em breve no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4 Ethernets 10/100/1000 configurei dessa forma em /etc/rc.conf ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook e reinicio meu sistema, porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10) notei essa mensagem em /var/log/messages arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1 da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade ele está na vge1 e nem a partir do note eu consigo pingar o ip deste servidor! Enio, na boa, o seu problema não é com o FreeBSD, o seu problema é conceitual, infelizmente a lista não oferece treinamento em redes. Me desculpe o desabafo mas é que suas perguntas no caso da rota e nesse caso nada tem a ver com o Sistema Operacional, pegue um bom material (livros, internet) e vá estudar redes. Você não pode/deve ter duas interfaces na mesma classe e ligadas no mesmo switch, isso pode provocar um loop na sua rede. Se quer usar as duas interfaces, use lagg(4). Me entenda bem, de maneira alguma estou querendo ser mal-educado, mas isso é pro seu bem. Usar listas de discussão, seja a FUG ou qualquer outra não é um caminho, só vai queimar o seu filme perante a comunidade. Antes de montar um server você tem que ter na mente os conceitos exatos do que tem que ser feito, aí depois basta implementar em qualquer SO vai ser tranquilo. Meus $0,02 flames /dev/null -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento que pelo menos eu considero bom, além do mais essas duas placas nao estao no mesmo switch, como eu havia mencionado, uma delas esta num dispositivo e outra num note, só não sabia disso que elas nao poderiam estar num mesmo range, isso é coisa que eu nunca havia testado antes, mas blza eu agradeço os esclarecimentos de qualquer forma -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Relaçao de confiança Samba+ldap versu s Win2000 Server
Bom dia. Tenho uma solução com o samba+ldap em produção. Faço logon de linux e windows no servidor, compartilho grupos, impressoras, etc. Agora surgiu a necessidade de criar uma relação de confiança entre dois domínios para que o DOM-B tenha acesso a um grupo de usuarios do DOM-A que terá um cliente de sistema rodando. Obrigado Augusto DOM-A: Samba-3.0.35, openldap-2.3.29 DOM-B: Servidor MS Win 2000 Server Os dois domínios estão em redes distintas. Fiz um teste com um NT (INTRANET) que tenho na mesma rede. A situação trusted está acontecendo mas a trusting não. servidor# net rpc trustdom list -U Administrador Password: Trusted domains list: INTRANETS-1-5-21-1870231385-X-X none Trusting domains list: Could not connect to server SERVIDOR-BACKUP The username or password was not correct. INTRANETS-1-5-21-1870231385-X-XX Could not connect to server The username or password was not correct. DOM-B S-1-5-21-725345543-X-X servidor# net lookup dc DOM-A 143.xxx.yyy.zzz Conta para acesso ao sistema em DOM-B: servidor# smbldap-useradd -a -m -c sistemarh servidor# smbldap-passwd sistemarh Conta trust: servidor# smbldap-useradd -a -i DOM-B senha: senha servidor# net lookup dc DOM-B 143.xxx.yyy.zzz (dc primario) 143.xxx.yyy.zzz (dc secundario) servidor# net lookup master DOM-B 143.xxx.yyy.zzz (dc primario) servidor# net lookup host DOM-B 143.xxx.yyy.zzz (servidor de aplicações) servidor# net groupmap list GRUPO-RH (S-1-5-21-1681795941-1217652659-2508350748-1108) - GRUPO-RH servidor# net rpc group members GRUPO-RH -U Administrador Password: secret DOM-A\Usuario1 DOM-A\Usuario2 servidor# net rpc trustdom add DOM-B -U Administrador Password: secret servidor# net rpc trustdom list -U Administrador Password: Trusted domains list: none Trusting domains list: Unable to find a suitable server domain controller is not responding DOM-B (aqui está problematico) servidor# net rpc trustdom establish DOM-B Password: Could not connect to server SERVIDOR The username or password was not correct. [2009/08/25 16:39:21, 0] utils/net_rpc.c:rpc_trustdom_establish(5657) Couldn't verify trusting domain account. Error was NT_STATUS_LOGON_FAILURE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 64 bits e alguns softwares
Em Wed, 26 Aug 2009 06:20:41 -0400 Renato Frederick freder...@dahype.org, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Tirando uma única flag diferente para compilar o vpopmail(que já postei aqui), não observei nada diferente para rodar o free em 64bits. nas minhas várias andanças por aí me inteirando nas máquinas dual-core e etc (64B), uma das recomendações que achei foi: no /boot/loader.conf acrescentar: hint.apic.0.disabled=1 (desabilita smp, se necessário) # por via das dúvidas, eu deixo com '0' e na (re)compilação do kernel, remover a referência ao device apic: There's no separate device apic on amd64, it's standard part of any kernel [snip] http://lists.freebsd.org/pipermail/freebsd-amd64/2004-December/002899.html para conferir se estamos usando smp: sysctl -a | grep -i smp contudo, como coloca o colega, não senti diferenças/dificuldades utilizando o FreeBSD em 64B. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O cachorro abana o rabo quando quer agradar, a mulher quando quer agrado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento que pelo menos eu considero bom, além do mais essas duas placas nao estao no mesmo switch, como eu havia mencionado, uma delas esta num dispositivo e outra num note, só não sabia disso que elas nao poderiam estar num mesmo range, isso é coisa que eu nunca havia testado antes, É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está trabalhando em fazer o pacote realizar uma mitose para então mandar para as duas placas de rede. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
Caríssimos Não tenho certeza de ter entendido o problema ou as sugestões para resolvê-lo. Constantemente, tenho a necessidade de abir janelas gráficas de outras máquinas. O que eu faço é simplesmente: ssh -X -Y -f nomedamaquinaaserconectada /usr/local/bin/xterm então um terminal x remoto é aberto (você pode mudar isto se quiser abrir rxvt, mozilla ou qualquer outro aplicativo gráfico). Um abraço a todos Edu 2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br 2009/8/25 Giancarlo Rubio gianru...@gmail.com 2009/8/25 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br Caros. Estou tentando fazer com que uma máquina remota conecte no meu servidor X para que o aplicativo que estou rodando lá apareça aqui. Depois do X rodando e abrir um ssh na outra máquina fiz na minha máquina local: [...@squitch /usr/home/ota]$ xhost + access control disabled, clients can connect from any host Na máquina remota fiz: ota_la_lo...@paraiso:~$ DISPLAY=aqui eu botei o meu IP:0 ota_la_lo...@paraiso:~$ export DISPLAY ota_la_lo...@paraiso:~$ Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os pacotes estão chegando na minha máquina, só que a minha máquina está retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com o X iniciando direto. Alguém sabe o que estou fazendo de errado? Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y?? Dica: Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q acontece!! Não fiz isso porque não conectei na outra máquina direto. Eu exportei o terminal com DISPLAY=IP:0 eu vi que a máquina está batendo aqui na minha porta. Só que a minha máquina no lugar de aceitar a conexão está rejeitando. O problema não é lá, é alguma coisa no meu X server aqui. Hum... esses dois logs podem ajudar tail -f /home/rubio/.xsession-errors /var/log/Xorg.0.log e o ssh -v (infinito..hehe) - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa edu...@quimica.ufpr.br Professor Assoc. II - Departamento de Quimica Universidade Federal do Parana C. P. 19081 81531-990 Curitiba/PR - Brazil Fone (41) 3361 3300 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Marcelo/Porks marceloro...@gmail.com 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento que pelo menos eu considero bom, além do mais essas duas placas nao estao no mesmo switch, como eu havia mencionado, uma delas esta num dispositivo e outra num note, só não sabia disso que elas nao poderiam estar num mesmo range, isso é coisa que eu nunca havia testado antes, É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está trabalhando em fazer o pacote realizar uma mitose para então mandar para as duas placas de rede. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp, porém seria tudo num mesmo range, mas com as explicações dos outros amigos aqui da lista descobri que atualmente isso é inviável, vou ter que subnetar esse range, assim funcionará abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
2009/8/26 Eduardo Lemos de Sa edu...@quimica.ufpr.br Caríssimos Não tenho certeza de ter entendido o problema ou as sugestões para resolvê-lo. Constantemente, tenho a necessidade de abir janelas gráficas de outras máquinas. O que eu faço é simplesmente: ssh -X -Y -f nomedamaquinaaserconectada /usr/local/bin/xterm então um terminal x remoto é aberto (você pode mudar isto se quiser abrir rxvt, mozilla ou qualquer outro aplicativo gráfico). Um abraço a todos Edu No final resolvi sem nada exotérico. Usei um tunel para chegar direto na máquina com um -X - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Em Wed, 26 Aug 2009 08:26:34 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 defina os endereços em redes separadas; do modo como está, ambas as placas estão na mesma rede. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Mais por Menos Mais trabalho por menos dinheiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp, porém seria tudo num mesmo range, C'est la vie... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Vc pode ter duas placas de rede no mesmo range no servidor porem ele não pode ser gw da rede creio que seja a explicação mais correta. 2009/8/26 irado furioso com tudo ir...@bsd.com.br: Em Wed, 26 Aug 2009 08:26:34 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: ifconfig_vge0=inet 10.10.10.1 netmask 255.255.255.192 ifconfig_vge1=inet 10.10.10.2 netmask 255.255.255.192 defina os endereços em redes separadas; do modo como está, ambas as placas estão na mesma rede. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Mais por Menos Mais trabalho por menos dinheiro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Thiago Gomes thiagome...@gmail.com: Vc pode ter duas placas de rede no mesmo range no servidor porem ele não pode ser gw da rede creio que seja a explicação mais correta. Errado, vvocê não pode ter duas placas no mesmo range. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Em Wed, 26 Aug 2009 08:46:10 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento que pelo menos eu considero bom, sem querer atirar gasolina à fogueira: temos notado que seu conhecimento (que vc considera bom) não é bom o suficiente para fazer sem lágrimas o que pretende fazer. Não é bom o suficiente para montar um servidor FreeBSD se o seu conhecimento em redes, roteamentos e *nix não melhorar um bocadinho. o renato fez uma colocação EM SEU BENEFÍCIO e sugiro fortemente refletir a respeito e não colocar-se em posição defensiva. existem muito bons tutoriais na internet, na http://www.fug.com.br/ vc vai encontrar bons artigos que poderão ajudar vc na caminhada :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
tenho um servidor de e-mail que é MS/exchange que tem duas placas de rede no mesmo range. 192.168.0.54 255.255.255.0 com gw 192.168.0.1 e 192.168.0.56 255.255.255.0 sem gw e funciona. 2009/8/26 Renato Botelho rbga...@gmail.com: 2009/8/26 Thiago Gomes thiagome...@gmail.com: Vc pode ter duas placas de rede no mesmo range no servidor porem ele não pode ser gw da rede creio que seja a explicação mais correta. Errado, vvocê não pode ter duas placas no mesmo range. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Thiago Gomes thiagome...@gmail.com: tenho um servidor de e-mail que é MS/exchange que tem duas placas de rede no mesmo range. 192.168.0.54 255.255.255.0 com gw 192.168.0.1 e 192.168.0.56 255.255.255.0 sem gw Já olhou no painel de controle do seu switch como ficam os loops? Você está usando STP no switch pra mascará-los? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Thiago Gomes thiagome...@gmail.com: tenho um servidor de e-mail que é MS/exchange que tem duas placas de rede no mesmo range. 192.168.0.54 255.255.255.0 com gw 192.168.0.1 e 192.168.0.56 255.255.255.0 sem gw Sem contar a chance que um pacote chegar por uma interface e voltar por outra... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Marcelo/Porks escreveu: É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está trabalhando em fazer o pacote realizar uma mitose para então mandar para as duas placas de rede. Você tem o link com essa informação? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Márcio Luciano Donada mdon...@gmail.com: Marcelo/Porks escreveu: É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está trabalhando em fazer o pacote realizar uma mitose para então mandar para as duas placas de rede. Você tem o link com essa informação? Eu não estava falando sério. Desculpa qualquer incomodo. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 4 ethers no mesmo range de IP
Por favor pessoal, 2o período da faculdade de Tecnólogo de redes, ou então primeiros módulos de certificação CCNA: Dado um range e uma placa, a mesma entenderá que todo aquele range estará diretamente conectado aquela interface, apontando uma rota para a mesma, facilmente comprovado por um nestat -rn: 10.254.255.248/29 link#6 UC 10 -48 bge0 Se preferirem, podem verificar em um cisco: C192.168.15.0/24 is directly connected, Ethernet0 Logicamente, se eu tenho a placa bge0 com a rota para a rede 10.254.255.248/29, me digam como eu posso TAMBEM ter 10.254.255.248/29 apontando para bge1? Ou então, se 192.168.15.0/24 está diretamente conectado á ethernet0, como ele TAMBEM poderá se conectar á serial0/0? Antes de querer que o sistema operacional opere milagres, vamos voltar ao básico de camada OSI, roteamento e afins. :-/ -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: quarta-feira, 26 de agosto de 2009 09:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 4 ethers no mesmo range de IP 2009/8/26 Thiago Gomes thiagome...@gmail.com: Vc pode ter duas placas de rede no mesmo range no servidor porem ele não pode ser gw da rede creio que seja a explicação mais correta. Errado, vvocê não pode ter duas placas no mesmo range. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 4 ethers no mesmo range de IP
Posta a saída do netstat -rn para gente aqui ver como ele está trabalhando as rotas para a rede local, se dá preferência por alguma rede, alterando métrica ou algo assim, a título mesmo de curiosidade. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: quarta-feira, 26 de agosto de 2009 09:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 4 ethers no mesmo range de IP 2009/8/26 Thiago Gomes thiagome...@gmail.com: tenho um servidor de e-mail que é MS/exchange que tem duas placas de rede no mesmo range. 192.168.0.54 255.255.255.0 com gw 192.168.0.1 e 192.168.0.56 255.255.255.0 sem gw Já olhou no painel de controle do seu switch como ficam os loops? Você está usando STP no switch pra mascará-los? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Marcelo/Porks escreveu: Você tem o link com essa informação? Eu não estava falando sério. Desculpa qualquer incomodo. ehehe, valeu Marcelo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Em Wed, 26 Aug 2009 09:00:09 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp, porém seria tudo num mesmo range agora me bateu a curiosidade: se são ponto-a-ponto, qual a necessidade de estarem todos na mesma rede? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free saí do comunismo por causa de stalin, saí do PT porque êle abandonou a ética, meu mêdo é entrar no Partido Verde e êle vender a Amazonia (Nani - humorista) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 4 ethers no mesmo range de IP
Hehehehehehehe Acho que no 9.0-RC1 vai fazer fagocitose antes da mitose :-) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Márcio Luciano Donada Enviada em: quarta-feira, 26 de agosto de 2009 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 4 ethers no mesmo range de IP Marcelo/Porks escreveu: É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está trabalhando em fazer o pacote realizar uma mitose para então mandar para as duas placas de rede. Você tem o link com essa informação? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: 4 ethers no mesmo range de IP
me enganei nos endereço ips, mas dar no mesmo.. onde era 192.168.0.X é 172.31.1.X veja bem, não sei se é o correto, porem estou com este servidor funcionando há mas de dois anos..e não tenho problemas com ele. Adaptador Ethernet Conexão local 2: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection Endereço físico. . . . . . . . . . : 00-11-43-5A-B2-A9 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 172.31.1.56 == Máscara de sub-rede. . . . . . . . : 255.255.255.240 Endereço IP. . . . . . . . . . . . : 172.31.1.54 === Máscara de sub-rede. . . . . . . . : 255.255.255.240 Gateway padrão . . . . . . . . . . : 172.31.1.51 Servidores DNS . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddrroute print Tabela de rotas IPv4 === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 11 43 5a b2 a9 .. Intel(R) PRO/1000 MT Network Connection #2 - Te fer2 Miniport 0x3 ...00 11 43 5a b2 a8 .. Intel(R) PRO/1000 MT Network Connection - Teefe 2 Miniport === === Rotas ativas: Endereço de rede Máscara Ender. gateway Interface Custo 0.0.0.00.0.0.0 172.31.1.51 172.31.1.54 20 127.0.0.0 255.0.0.0127.0.0.1127.0.0.1 1 172.24.10.1255.255.255.255 172.31.1.58 172.31.1.54 1 172.24.25.1255.255.255.255 172.31.1.51 172.31.1.54 20 172.31.1.48255.255.255.240 172.31.1.54 172.31.1.54 20 172.31.1.54255.255.255.255127.0.0.1 127.0.0.1 20 172.31.1.56255.255.255.255127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.54 172.31.1.54 20 224.0.0.0240.0.0.0 172.31.1.54 172.31.1.54 20 255.255.255.255 255.255.255.255 172.31.1.54 172.31.1.54 1 255.255.255.255 255.255.255.255 172.31.1.543 1 Gateway padrão:172.31.1.51 === Rotas persistentes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF: Clientes Wireless por tras de um server NAT
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Enio Marconcini -:- www.Enio.Pro.Br -:-
Enviada em: terça-feira, 25 de agosto de 2009 20:20
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Thiago Gomes thiagome...@gmail.com
no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips
192.168.0.2 e
nos ips 172.16.40.3 ??
sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway
dessa
nova rede) eu consigo pingar o note, as placas e demais computadores,
isso
quando eu inicio ele normalmente e deixo que seja automaticamente
definida
as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre,
nem
colocando manualmente com o route não volta a pingar
então, tenho um cenário onde a partir do note, passando pelo gw, eu
consigo
pingar qualquer computador que esteja fora do este gateway, fazendo ou
não o
nat para a rede externa (que no meu caso é uma LAN, 192...), porém o
inverso
não vai, não consigo a partir da lan alcançar os micros que estão nessa
outra rede (172...)
minha necessidade já está beirando o desespero, pois dependo muito
disso,
mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei
de
bom grado.
minha idéia inicial é usar esse gateway separado para não misturar os
clientes que estarão conectados através de wireless do restante da minha
rede LAN,
abração e boa noite
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Calma Enio, sem desespero :)
Faça o seguinte, no seu Gateway (192.168.0.1) acrescente a rota: route add -net
172.16.0.0/16 192.168.0.3
Como já foi comentado, você não precisaria usar Nat no Gateway 192.168.0.3, mas
caso esteja usando não faça Nat para pacotes com destino 192.168.0.0/24, por
exemplo: nat on $iface from any to { any, !192.168.0.0/24 }
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: 4 ethers no mesmo range de IP
Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Thiago Gomes Enviada em: quarta-feira, 26 de agosto de 2009 09:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: 4 ethers no mesmo range de IP me enganei nos endereço ips, mas dar no mesmo.. onde era 192.168.0.X é 172.31.1.X veja bem, não sei se é o correto, porem estou com este servidor funcionando há mas de dois anos..e não tenho problemas com ele. Adaptador Ethernet Conexão local 2: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection Endereço físico. . . . . . . . . . : 00-11-43-5A-B2-A9 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 172.31.1.56 == Máscara de sub-rede. . . . . . . . : 255.255.255.240 Endereço IP. . . . . . . . . . . . : 172.31.1.54 === Máscara de sub-rede. . . . . . . . : 255.255.255.240 Gateway padrão . . . . . . . . . . : 172.31.1.51 Servidores DNS . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddrroute print Tabela de rotas IPv4 === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 11 43 5a b2 a9 .. Intel(R) PRO/1000 MT Network Connection #2 - Te fer2 Miniport 0x3 ...00 11 43 5a b2 a8 .. Intel(R) PRO/1000 MT Network Connection - Teefe 2 Miniport === === Rotas ativas: Endereço de rede Máscara Ender. gateway Interface Custo 0.0.0.00.0.0.0 172.31.1.51 172.31.1.54 20 127.0.0.0 255.0.0.0127.0.0.1 127.0.0.1 1 172.24.10.1255.255.255.255 172.31.1.58 172.31.1.54 1 172.24.25.1255.255.255.255 172.31.1.51 172.31.1.54 20 172.31.1.48255.255.255.240 172.31.1.54 172.31.1.54 20 172.31.1.54255.255.255.255127.0.0.1 127.0.0.1 20 172.31.1.56255.255.255.255127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.54 172.31.1.54 20 224.0.0.0240.0.0.0 172.31.1.54 172.31.1.54 20 255.255.255.255 255.255.255.255 172.31.1.54 172.31.1.54 1 255.255.255.255 255.255.255.255 172.31.1.543 1 Gateway padrão:172.31.1.51 === Rotas persistentes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Agora tudo se explica :) -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
na verdade Enio, você pode usar um método para ter duas placas no mesmo range, mas utilizar um único IP para elas. Eu utilizo isso, com 4 placas no mesmo range... mas usando bridge. Eu coloco as 4 placas em bridge, e configuro um único IP na bridge, assim funciona. Com isso você terá apenas 1 rota padrão. O problema de se ter mais de uma placa, dentro de um mesmo range, é que a rota padrão será apenas para 1 placa. Então no seu caso, a rota padrão para a rede 10.10.10.0/26 é a placa vge0. Então sempre que você pingar um IP deste range, o pacote irá sair pela placa vge0, e mesmo quando o sistema receber o pacote pela placa vge1, ele irá retorna-lo pela placa vge0, e como o note não está nesta placa, ele não receberá o pacote. Você consegue contornar isso usando a bridge. Quando um pacote entra por uma das placas dentro da bridge, uma única interface do sistema irá responder por ele. E quando você enviar um pacote pela interface da bridge, todas as portas receberão este pacote. Porém com isso o notebook iria ter acesso a rede, como se ele estivesse conectado no switch (a não ser que você bloqueie isso atravez de um firewall). 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/26 Marcelo/Porks marceloro...@gmail.com 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento que pelo menos eu considero bom, além do mais essas duas placas nao estao no mesmo switch, como eu havia mencionado, uma delas esta num dispositivo e outra num note, só não sabia disso que elas nao poderiam estar num mesmo range, isso é coisa que eu nunca havia testado antes, É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está trabalhando em fazer o pacote realizar uma mitose para então mandar para as duas placas de rede. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp, porém seria tudo num mesmo range, mas com as explicações dos outros amigos aqui da lista descobri que atualmente isso é inviável, vou ter que subnetar esse range, assim funcionará abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: 2009/8/26 irado furioso com tudo ir...@bsd.com.br sem querer atirar gasolina à fogueira: temos notado que seu conhecimento (que vc considera bom) não é bom o suficiente para fazer sem lágrimas o que pretende fazer. Não é bom o suficiente para montar um servidor FreeBSD se o seu conhecimento em redes, roteamentos e *nix não melhorar um bocadinho. o renato fez uma colocação EM SEU BENEFÍCIO e sugiro fortemente refletir a respeito e não colocar-se em posição defensiva. existem muito bons tutoriais na internet, na http://www.fug.com.br/ vc vai encontrar bons artigos que poderão ajudar vc na caminhada :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd bom amigo Irado, confesso que estou apenas engatinhando, e tenho muito o que aprender, e não estou na defensiva, pois sugestões são sempre bem vindas... e procuro analisar e entender cada uma das dicas que recebo do pessoal da lista, que tem me salvado em muitas ocasiões, ja participei de listas sobre delphi e firebird, onde eu fui muito ajudado e também ajudei muita gente, inclusive iniciantes, na qual eu forneci grandes partes de códigos-fonte prontos além ate mesmo de pequenas aplicações que fiz somente para exemplo É esse o ponto, aqui procuramos fazer a mesma coisa, agora se na lista de delphi aparecesse um cara que não soubesse lógica, um exemplo seu não ia fazer o cara aprender, ele teria que voltar e estudar lógica, algorítmo, aí depois sim usar uma linguagem. Como eu disse no primeiro email, não leve a mal, só to tentando te mostrar que enquanto você não aprender conceitos básicos de redes (protocolos TCP/IP, UDP, ICMP), de roteamento, entre outras coisas, você vai ficar brigando com qualquer SO, e resolvendo as coisas na tentativa e erro, o que não é a maneira mais indicada. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
2009/8/26 irado furioso com tudo ir...@bsd.com.br sem querer atirar gasolina à fogueira: temos notado que seu conhecimento (que vc considera bom) não é bom o suficiente para fazer sem lágrimas o que pretende fazer. Não é bom o suficiente para montar um servidor FreeBSD se o seu conhecimento em redes, roteamentos e *nix não melhorar um bocadinho. o renato fez uma colocação EM SEU BENEFÍCIO e sugiro fortemente refletir a respeito e não colocar-se em posição defensiva. existem muito bons tutoriais na internet, na http://www.fug.com.br/ vc vai encontrar bons artigos que poderão ajudar vc na caminhada :) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Maldizei todos os demônios covardes dentro de vós, que gostariam de gemer e juntar as mãos e rezar Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd bom amigo Irado, confesso que estou apenas engatinhando, e tenho muito o que aprender, e não estou na defensiva, pois sugestões são sempre bem vindas... e procuro analisar e entender cada uma das dicas que recebo do pessoal da lista, que tem me salvado em muitas ocasiões, ja participei de listas sobre delphi e firebird, onde eu fui muito ajudado e também ajudei muita gente, inclusive iniciantes, na qual eu forneci grandes partes de códigos-fonte prontos além ate mesmo de pequenas aplicações que fiz somente para exemplo, porém sem nunca soltar os cachorros em quem menos sabia, como diz o brother Botelho C'est la vie... abraços a todos -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
Em Wed, 26 Aug 2009 09:42:18 -0300 Marcelo/Porks marceloro...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Eu não estava falando sério LOL - bem que eu estava achando deslocado aquela mitose, lembrava-me alguma coisa de biologia -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free As falácias não deixam de ser falácias só porque são moda. Gilbert Keith Chesterton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [1/2 OFF] VPN (PPTP)
Senhores, Desculpe o assunto meio-off, mas ao invés do pptp, o que pode-se utilizar no lugar dele, para realizar conexão usuário/senha com chave IPSEC? Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network DestinationNetmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0255.0.0.0127.0.0.1127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255127.0.0.1127.0.0.1 20 172.31.1.55 255.255.255.255127.0.0.1127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255 255.255.255.255 172.31.1.55 172.31.1.55 20 224.0.0.0240.0.0.0 172.31.1.53 172.31.1.53 20 224.0.0.0240.0.0.0 172.31.1.55 172.31.1.55 20 255.255.255.255 255.255.255.255 172.31.1.53 172.31.1.53 1 255.255.255.255 255.255.255.255 172.31.1.55 172.31.1.55 1 Default Gateway: 172.31.1.51 === Persistent Routes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RPM
Senhores, bom dia! A muito tempo não uso linux, porem estou precisando realizar uma instalação no mesmo e preciso do auxilio de vocês. estou executando o seguinte comando para a instalação de um programa e está me retornando a seguinte msg, alguem poderia me ajudar? [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh newave15_L-setup.csh: not an rpm package (or package manifest): [r...@newawe Newave15-Linux]# desde já agradeço! _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
172.31.1.53 255.255.255.255127.0.0.1127.0.0.1 20 172.31.1.55 255.255.255.255127.0.0.1127.0.0.1 20 veja que o windows deu o jeito dele :P 2009/8/26 Thiago Gomes thiagome...@gmail.com: 2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255 255.255.255.255 172.31.1.55 172.31.1.55 20 224.0.0.0 240.0.0.0 172.31.1.53 172.31.1.53 20 224.0.0.0 240.0.0.0 172.31.1.55 172.31.1.55 20 255.255.255.255 255.255.255.255 172.31.1.53 172.31.1.53 1 255.255.255.255 255.255.255.255 172.31.1.55 172.31.1.55 1 Default Gateway: 172.31.1.51 === Persistent Routes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
neste caso o freebsd não daria o jeito dele ?? 2009/8/26 Alexandre Correa alexan...@sabbath.com.br: 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 veja que o windows deu o jeito dele :P 2009/8/26 Thiago Gomes thiagome...@gmail.com: 2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255 255.255.255.255 172.31.1.55 172.31.1.55 20 224.0.0.0 240.0.0.0 172.31.1.53 172.31.1.53 20 224.0.0.0 240.0.0.0 172.31.1.55 172.31.1.55 20 255.255.255.255 255.255.255.255 172.31.1.53 172.31.1.53 1 255.255.255.255 255.255.255.255 172.31.1.55 172.31.1.55 1 Default Gateway: 172.31.1.51 === Persistent Routes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
172.31.1.53 255.255.255.255127.0.0.1127.0.0.1 20 172.31.1.55 255.255.255.255127.0.0.1127.0.0.1 20 veja que o windows deu o jeito dele :P É isso mesmo Alexandre, o windows não prende as rotas a uma interface física... isso resolve alguns problemas (usuários configurando duas placas distintas no mesmo range) e cria outros (por exemplo não se pode fazer o roteamente de interfaces ptp sem IP - ip unnumbered nos cisco like). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM
Em Wed, 26 Aug 2009 14:23:55 + Inácio Bender inacio...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh newave15_L-setup.csh: not an rpm package (or package manifest): [r...@newawe Newave15-Linux]# bem... vc esqueceu de mencionar OFF no assunto, mas enfim: êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de ser um script de instalação (dada a extensão); nêste caso, provávelmente seria: ./newave15_L-setup.csh (não conheço a sintaxe, enfim..) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP
Optou por usar a interface com IP 53 como gateway padrão... 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 Para a rede local deve fazer um roundrobin.. 2 rotas com mesma métrica... 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 Sempre dando um 'jeitinho' o Windows, :-) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: quarta-feira, 26 de agosto de 2009 11:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP 172.31.1.53 255.255.255.255127.0.0.1127.0.0.1 20 172.31.1.55 255.255.255.255127.0.0.1127.0.0.1 20 veja que o windows deu o jeito dele :P 2009/8/26 Thiago Gomes thiagome...@gmail.com: 2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255 255.255.255.255 172.31.1.55 172.31.1.55 20 224.0.0.0 240.0.0.0 172.31.1.53 172.31.1.53 20 224.0.0.0 240.0.0.0 172.31.1.55 172.31.1.55 20 255.255.255.255 255.255.255.255 172.31.1.53 172.31.1.53 1 255.255.255.255 255.255.255.255 172.31.1.55 172.31.1.55 1 Default Gateway: 172.31.1.51 === Persistent Routes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
neste caso o freebsd não daria o jeito dele ?? 2009/8/26 Alexandre Correa alexan...@sabbath.com.br: 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 veja que o windows deu o jeito dele :P Sim, o jeito do FreeBSD é o faça certo e faça uma vez só ou ainda não esconda os erros dos usuários :) As tabelas de roteamento e arp foram reescritas no freebsd-8 e na melhor das hipóteses, só aumentou a necessidade de fazer a coisa certa, nada foi facilitado e veja que isso vem de encontro com as RFCs. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP
Fiz um teste: #ifconfig em0 alias 192.168.10.100 netmask 255.255.255.0 #ifconfig em1 alias 192.168.10.101 netmask 255.255.255.0 #route add 200.2.2.0/30 192.168.10.1 add net 200.2.2.0: gateway 192.168.10.1 #netstat -rn [..] 192.168.10.0/24link#1 UC 00em0 [..] 200.2.2.0/30 192.168.10.1 UGS 00em0 192.168.10.100 00:50:56:89:01:30 UHLW13lo0 192.168.10.101 00:50:56:89:7a:1f UHLW11em0 1197 Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum cliente conectado á em1, isoladamente, não será alcançado. Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0. Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar alias de IP na placa, ou fazer subnet. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Thiago Gomes Enviada em: quarta-feira, 26 de agosto de 2009 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP neste caso o freebsd não daria o jeito dele ?? 2009/8/26 Alexandre Correa alexan...@sabbath.com.br: 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 veja que o windows deu o jeito dele :P 2009/8/26 Thiago Gomes thiagome...@gmail.com: 2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255 255.255.255.255 172.31.1.55 172.31.1.55 20 224.0.0.0 240.0.0.0 172.31.1.53 172.31.1.53 20 224.0.0.0 240.0.0.0 172.31.1.55 172.31.1.55 20 255.255.255.255 255.255.255.255 172.31.1.53 172.31.1.53 1 255.255.255.255 255.255.255.255 172.31.1.55 172.31.1.55 1 Default Gateway: 172.31.1.51 === Persistent Routes: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Logar comandos/history via syslog
Isso funciona em Linux, AIX, Solaris e HP-UX ? 2009/8/26 Luciano Cassemiro luciano.cassem...@gmail.com Eduardo Alvarenga escreveu: Pessoal, Tenho a necessidade de logar comandos via syslog. Algo como um history remoto. Não precisa ser extenso como um /usr/bin/script. Apenas o comando digitado serve. O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, função ou algo parecido que envie os comandos digitados na shell via trap usando logger. A solução não pode ser específica para algum shell, tem que funcionar em qualquer coisa pois vai rodar em qualquer UNIX. Alguém já implementou algo assim? Abraço, Se for só pra logar os comandos, o accounting do sistema não te serve? Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada se é útil pra vc. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tempo de latencia entre hosts de redes diferentes
Pessoal, Aproveitando essa salutar discurssão entre range de redes, Essa rede ja existia e pegamos com a infraestrutura montada, só trocamos alguns servidores para FreeBSD e pfsense) Gostaria de discutir com vocês sobre um pequeno problema, se é considerado problema.. Eu até enviei para vocês sobre alguns computadores que tem duas interfaces ou placa de rede na mesma rede. O ping do host 172.24.10.1 para qualquer host da rede 172.31.1.X esta entre Reply from 172.31.1.58: bytes=32 time=58ms TTL=64 Reply from 172.31.1.58: bytes=32 time=8ms TTL=64 Reply from 172.31.1.58: bytes=32 time=6ms TTL=64 Reply from 172.31.1.58: bytes=32 time=4ms TTL=64 Existe duas redes (DMZ e rede local). Posso até mandar um esquema da rede. Estou estão ligado no mesmo switch 3com. Tenho um pfsense instalado com três interfaces PFSENSE LAN = 172.24.10.254/24 WAN = 189.X.X.50 -- (internet) DMZ = 172.31.1.58/26 DMZ AD/DNS INTERNO = 172.31.1.52/24 EXCHANGE = 172.31.1.54/24 172.31.1.56/24 ANTI-SPAM = 172.31.1.53/24 172.31.1.55/24 Esse tempo de latência é normal ?? pelo que saiba seria menos 1ms pois estão ligados no mesmo switch. Thiago. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP
Renato Frederick escreveu: Fiz um teste: #ifconfig em0 alias 192.168.10.100 netmask 255.255.255.0 #ifconfig em1 alias 192.168.10.101 netmask 255.255.255.0 #route add 200.2.2.0/30 192.168.10.1 add net 200.2.2.0: gateway 192.168.10.1 #netstat -rn [..] 192.168.10.0/24link#1 UC 00em0 [..] 200.2.2.0/30 192.168.10.1 UGS 00em0 192.168.10.100 00:50:56:89:01:30 UHLW13lo0 192.168.10.101 00:50:56:89:7a:1f UHLW11em0 1197 Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum cliente conectado á em1, isoladamente, não será alcançado. Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0. Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar alias de IP na placa, ou fazer subnet. Se os destinos na em1 forem conhecidos, route -iface em1 deve ajudar :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP
cada SO da seu jeito, acredito... existem algumas ideias ou suposições que tenho para a eleição da interface padrao neste caso: - interfaces fisicas diferentes com ips do mesmo range - rota /32 para cada endereço - o gateway pode ser encontrado nas 2 interfaces - a que responder o who-has primeiro sera eleita... (esta eh meu 'jeito') :P 2009/8/26 Renato Frederick freder...@dahype.org: Fiz um teste: #ifconfig em0 alias 192.168.10.100 netmask 255.255.255.0 #ifconfig em1 alias 192.168.10.101 netmask 255.255.255.0 #route add 200.2.2.0/30 192.168.10.1 add net 200.2.2.0: gateway 192.168.10.1 #netstat -rn [..] 192.168.10.0/24 link#1 UC 0 0 em0 [..] 200.2.2.0/30 192.168.10.1 UGS 0 0 em0 192.168.10.100 00:50:56:89:01:30 UHLW 1 3 lo0 192.168.10.101 00:50:56:89:7a:1f UHLW 1 1 em0 1197 Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum cliente conectado á em1, isoladamente, não será alcançado. Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0. Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar alias de IP na placa, ou fazer subnet. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Thiago Gomes Enviada em: quarta-feira, 26 de agosto de 2009 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP neste caso o freebsd não daria o jeito dele ?? 2009/8/26 Alexandre Correa alexan...@sabbath.com.br: 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 veja que o windows deu o jeito dele :P 2009/8/26 Thiago Gomes thiagome...@gmail.com: 2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255 255.255.255.255 172.31.1.55 172.31.1.55 20 224.0.0.0 240.0.0.0 172.31.1.53 172.31.1.53 20 224.0.0.0 240.0.0.0 172.31.1.55 172.31.1.55 20 255.255.255.255 255.255.255.255 172.31.1.53 172.31.1.53 1 255.255.255.255 255.255.255.255 172.31.1.55 172.31.1.55 1 Default Gateway: 172.31.1.51 === Persistent Routes:
Re: [FUG-BR] RPM
2009/8/26 Inácio Bender inacio...@hotmail.com Senhores, bom dia! A muito tempo não uso linux, porem estou precisando realizar uma instalação no mesmo e preciso do auxilio de vocês. Sem querer causar flames/discussões/confusões, mas a lista é de FreeBSD. A sua mensagem seria mais adequada para uma lista sobre Linux ou mesmo a sua distribuição específica. Isso não é nem [OFF], já passa do [BLACK HOLE]. Concorda? -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP
Putz !! na boa, não tem nem o que comentar.. faça-se o jeito correto sem gambiarra ! existem documentos, manuais e etc. para o caso de usar 2 interfaces na mesma classe de ip, use BRIDGE e se precisar colocar mais um ip na mesma classe que precise ser enxergado pelas duas placas, coloque um ALIAS na BRIDGE !!! não tem erro, sem gambiarra, funcionando perfeito e dentro das RFC's... # man bridge como o amigo Botelho: meus R$ 0,01 (fiz um desconto ;) ) 2009/8/26 Alexandre Correa alexan...@sabbath.com.br: cada SO da seu jeito, acredito... existem algumas ideias ou suposições que tenho para a eleição da interface padrao neste caso: - interfaces fisicas diferentes com ips do mesmo range - rota /32 para cada endereço - o gateway pode ser encontrado nas 2 interfaces - a que responder o who-has primeiro sera eleita... (esta eh meu 'jeito') :P 2009/8/26 Renato Frederick freder...@dahype.org: Fiz um teste: #ifconfig em0 alias 192.168.10.100 netmask 255.255.255.0 #ifconfig em1 alias 192.168.10.101 netmask 255.255.255.0 #route add 200.2.2.0/30 192.168.10.1 add net 200.2.2.0: gateway 192.168.10.1 #netstat -rn [..] 192.168.10.0/24 link#1 UC 0 0 em0 [..] 200.2.2.0/30 192.168.10.1 UGS 0 0 em0 192.168.10.100 00:50:56:89:01:30 UHLW 1 3 lo0 192.168.10.101 00:50:56:89:7a:1f UHLW 1 1 em0 1197 Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum cliente conectado á em1, isoladamente, não será alcançado. Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0. Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar alias de IP na placa, ou fazer subnet. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Thiago Gomes Enviada em: quarta-feira, 26 de agosto de 2009 11:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP neste caso o freebsd não daria o jeito dele ?? 2009/8/26 Alexandre Correa alexan...@sabbath.com.br: 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 veja que o windows deu o jeito dele :P 2009/8/26 Thiago Gomes thiagome...@gmail.com: 2009/8/26 Renato Frederick freder...@dahype.org: Sào aliases de IP na mesma placa... Não são endereços do mesmo range em outra placa!!! Não seja por isso.. tem outro servidor que é anti-spam symatech. Não me pergunte pq essa configuração.. já peguei assim.. e time que esta ganhando não se mexe. Ethernet adapter Local Area Connection 1: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.55 === Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle r Physical Address. . . . . . . . . : 00-11-43-D0-99-59 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.31.1.53 = Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 172.31.1.51 DNS Servers . . . . . . . . . . . : 172.31.1.52 C:\Documents and Settings\suporte.ddr.NEDLroute print IPv4 Route Table === Interface List 0x1 ... MS TCP Loopback interface 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2 iniport 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T fer2 Miniport === === Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.31.1.51 172.31.1.53 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.31.1.48 255.255.255.240 172.31.1.53 172.31.1.53 20 172.31.1.48 255.255.255.240 172.31.1.55 172.31.1.55 20 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20 172.31.255.255 255.255.255.255 172.31.1.53 172.31.1.53 20 172.31.255.255
Re: [FUG-BR] RPM
acho que ele mandou para lista errada 2009/8/26 Antônio Rogério Lins de A. Pessoa antoniopes...@bsd.com.br: 2009/8/26 Inácio Bender inacio...@hotmail.com Senhores, bom dia! A muito tempo não uso linux, porem estou precisando realizar uma instalação no mesmo e preciso do auxilio de vocês. Sem querer causar flames/discussões/confusões, mas a lista é de FreeBSD. A sua mensagem seria mais adequada para uma lista sobre Linux ou mesmo a sua distribuição específica. Isso não é nem [OFF], já passa do [BLACK HOLE]. Concorda? -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Antônio Rogério Lins de A. Pessoa escreveu: 2009/8/26 Inácio Bender inacio...@hotmail.com Senhores, bom dia! A muito tempo não uso linux, porem estou precisando realizar uma instalação no mesmo e preciso do auxilio de vocês. Sem querer causar flames/discussões/confusões, mas a lista é de FreeBSD. A sua mensagem seria mais adequada para uma lista sobre Linux ou mesmo a sua distribuição específica. Isso não é nem [OFF], já passa do [BLACK HOLE]. Concorda? -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Incrível, tinha no google. http://www.vivaolinux.com.br/artigo/Trabalhando-com-RPM -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkqVXUgACgkQ35zeJy7JhCgi5wCeKi8qHP0cZfoHTc6ohN2kUMmh BRYAoIUH2X3IT2Fp9d0JrGkpphWgcGSg =+O6k -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM
Acho que o cara tá totalmente perdido... não é nem a lista... e pelo jeito pode não ser nem a distribuição queria saber como ele se logou na maquina flames /dev/null 2009/8/26 irado furioso com tudo ir...@bsd.com.br: Em Wed, 26 Aug 2009 14:23:55 + Inácio Bender inacio...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh newave15_L-setup.csh: not an rpm package (or package manifest): [r...@newawe Newave15-Linux]# bem... vc esqueceu de mencionar OFF no assunto, mas enfim: êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de ser um script de instalação (dada a extensão); nêste caso, provávelmente seria: ./newave15_L-setup.csh (não conheço a sintaxe, enfim..) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de latencia entre hosts de redes diferentes
Em Wed, 26 Aug 2009 12:04:59 -0300 Thiago Gomes thiagome...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Esse tempo de latência é normal ?? pelo que saiba seria menos 1ms pois estão ligados no mesmo switch. bão.. latência sozinha não define muita coisa - exceto que sim, vc tem razão, tá alto. Mas ONDE é que essa latência ocorre? eu tenho por aqui (que o NetAdmin não saiba) um roteador que recebe o pacote e depois o reenvia para OUTRO roteador - coisas de roteadores. experimente verificar - traceroute - ONDE os pacotinhos estão passando antes de chegar ao destino. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta e etc... Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível identificar que se tratava de um script, solucionado com o comando csh newave15_L-setup.csh. aos demais que não querem ajudar prefiro nem comentar pois com help desk não tem troca de idéias. Saudações a todos! Date: Wed, 26 Aug 2009 13:13:16 -0300 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] RPM Acho que o cara tá totalmente perdido... não é nem a lista... e pelo jeito pode não ser nem a distribuição queria saber como ele se logou na maquina flames /dev/null 2009/8/26 irado furioso com tudo ir...@bsd.com.br: Em Wed, 26 Aug 2009 14:23:55 + Inácio Bender inacio...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh newave15_L-setup.csh: not an rpm package (or package manifest): [r...@newawe Newave15-Linux]# bem... vc esqueceu de mencionar OFF no assunto, mas enfim: êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de ser um script de instalação (dada a extensão); nêste caso, provávelmente seria: ./newave15_L-setup.csh (não conheço a sintaxe, enfim..) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
2009/8/26 Inácio Bender inacio...@hotmail.com: realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta e etc... Era só o que faltava mesmo, vem na lista errada, não respeita (talvez nem tenha lido) as regras e ainda reclama! Tá loco viu. Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível identificar que se tratava de um script, solucionado com o comando csh newave15_L-setup.csh. Santa paciência. aos demais que não querem ajudar prefiro nem comentar pois com help desk não tem troca de idéias. Putz, na boa, procure um médico. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
Rapaz.. vc nem colocou OFF, a turma pensou que foi para lista errada (já aconteceu comigo) ainda mais nem um pacote RPM e ainda quer dar lição de moral para o integrantes da lista. Posso afirmar que essa lista é uma das melhores que participo.. essa já me ajudou bastante em BSDs. Reconheço que as vezes eu erro em estas msg..mas para isso eu envio um msg informando minhas DESCULPAS.. e aprendo com a lição do erro... Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
típica atitude de newbie da linux-br euheuahe, perdoe quem participa da citada lista, mas num aguentei heheh abraços 2009/8/26 Inácio Bender inacio...@hotmail.com realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta e etc... Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível identificar que se tratava de um script, solucionado com o comando csh newave15_L-setup.csh. aos demais que não querem ajudar prefiro nem comentar pois com help desk não tem troca de idéias. Saudações a todos! -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Diversas mensagem de Kernel: arp
Pessoal, O meu freebsd esta recebendo diversar mensagem de kernet de arp de um host. qual seria a causa ?? como eu posso verificar esse problema ? kernel: arp: 192.168.10.40 is on re1 but got reply from 00:90:96:b1:2b:19 on re0 Obrigada Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diversas mensagem de Kernel: arp
2009/8/26 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Pessoal, O meu freebsd esta recebendo diversar mensagem de kernet de arp de um host. qual seria a causa ?? como eu posso verificar esse problema ? kernel: arp: 192.168.10.40 is on re1 but got reply from 00:90:96:b1:2b:19 on re0 Duas placas de rede ligadas no mesmo switch, sem o uso de Vlan 802.1q? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
tive que gastar um reply na mensagem para rsrsrsrsrsrsr srsrsrsrsrsrsrsr srsrsrsrsrsr 2009/8/26 Inácio Bender inacio...@hotmail.com: realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta e etc... Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível identificar que se tratava de um script, solucionado com o comando csh newave15_L-setup.csh. aos demais que não querem ajudar prefiro nem comentar pois com help desk não tem troca de idéias. Saudações a todos! Date: Wed, 26 Aug 2009 13:13:16 -0300 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] RPM Acho que o cara tá totalmente perdido... não é nem a lista... e pelo jeito pode não ser nem a distribuição queria saber como ele se logou na maquina flames /dev/null 2009/8/26 irado furioso com tudo ir...@bsd.com.br: Em Wed, 26 Aug 2009 14:23:55 + Inácio Bender inacio...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh newave15_L-setup.csh: not an rpm package (or package manifest): [r...@newawe Newave15-Linux]# bem... vc esqueceu de mencionar OFF no assunto, mas enfim: êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de ser um script de instalação (dada a extensão); nêste caso, provávelmente seria: ./newave15_L-setup.csh (não conheço a sintaxe, enfim..) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
perdoem-me ... como nosso amigo Irado sempre executa no shell # echo flames /dev/null 2009/8/26 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: tive que gastar um reply na mensagem para rsrsrsrsrsrsr srsrsrsrsrsrsrsr srsrsrsrsrsr 2009/8/26 Inácio Bender inacio...@hotmail.com: realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta e etc... Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível identificar que se tratava de um script, solucionado com o comando csh newave15_L-setup.csh. aos demais que não querem ajudar prefiro nem comentar pois com help desk não tem troca de idéias. Saudações a todos! Date: Wed, 26 Aug 2009 13:13:16 -0300 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] RPM Acho que o cara tá totalmente perdido... não é nem a lista... e pelo jeito pode não ser nem a distribuição queria saber como ele se logou na maquina flames /dev/null 2009/8/26 irado furioso com tudo ir...@bsd.com.br: Em Wed, 26 Aug 2009 14:23:55 + Inácio Bender inacio...@hotmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh newave15_L-setup.csh: not an rpm package (or package manifest): [r...@newawe Newave15-Linux]# bem... vc esqueceu de mencionar OFF no assunto, mas enfim: êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de ser um script de instalação (dada a extensão); nêste caso, provávelmente seria: ./newave15_L-setup.csh (não conheço a sintaxe, enfim..) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
Em Wed, 26 Aug 2009 14:45:23 -0300 Cleyton Agapito cragap...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Putz, na boa, procure um médico. LOL.. lexotan? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Toma cuidado com o homem de um só livro. São Tomás de Aquino - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
Acho que estamos ignorando uma caracteristica interessante do modo grafico em sistemas *NIX que eh a arquitetura cliente-servidor. O que o colega quis fazer nao eh nada mais que aproveitar dessa caracteristica. Pra aproveitar essas caracteristicas de forma mais eficiente, eh legal vc evitar o X11Forward do ssh, ou seja, nao utilizar o ssh -X, especialmente se a aplicacao eh transferida pela rede local, apenas. Voce estava no caminho certo com xhost+, set DISPLAY e exportando-o logo em seguida e rodando a aplicacao. Talvez o que tenha lhe faltado seja um edit em hosts.allow e hosts.deny. Tente e nos comunique se funcionou ou nao. Se funcionar, voce estara evitando a cifragem das informacoes de construcao de janelas e graficos, o que iria melhorar (e muito) a performance de qualquer aplicativo que voce utilize sobre esta perspectiva com um custo em seguranca nao muito grande se utilizado de forma temporaria. Soh nao pode esquecer de desabilitar o xhost depois! ;) Abraco! [cid:part1.00050902.04030809@fcdl-sc.org.br] Leandro Quibem Magnabosco Consultor de TI (48) 3251-5323 [1]leandro.magnabo...@fcdl-sc.org.br [2]www.fcdl-sc.org.br Rua: Rafael Bandeira, 41 CEP. 88015-450 Florianópolis - SC Este é um e-mail oriundo da Federação das Câmaras de Dirigentes Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe enviada por engano, pedimos o obséquio de entrar em contato conosco. This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas de Santa Catarina and its contents are privileged and confidential to the ordinary user(s) of the e-mail address(es) to which it was addressed, and no one else may copy or forward all or any of it in any form. If this e-mail was sent to you in error, please contact us. Otacílio de Araújo Ramos Neto escreveu: 2009/8/26 Eduardo Lemos de Sa [3]edu...@quimica.ufpr.br Caríssimos Não tenho certeza de ter entendido o problema ou as sugestões para resolvê-lo. Constantemente, tenho a necessidade de abir janelas gráficas de outras máquinas. O que eu faço é simplesmente: ssh -X -Y -f nomedamaquinaaserconectada /usr/local/bin/xterm então um terminal x remoto é aberto (você pode mudar isto se quiser abrir rxvt, mozilla ou qualquer outro aplicativo gráfico). Um abraço a todos Edu No final resolvi sem nada exotérico. Usei um tunel para chegar direto na máquina com um -X - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:leandro.magnabo...@fcdl-sc.org.br 2. http://www.fcdl-sc.org.br/ 3. mailto:edu...@quimica.ufpr.br 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd inline: logotipos.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] controle de banda com controle de conexao simultaneas
Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda através de pipe, porém não consigo fazer o controle de conexões, porque falo tbm NAT no mesmo firewall e faço a reinjeçaõ do trafegos para regras de proxy e nat. Alguem pode me dar uma luz de como fazer isso tudo em uma unica máquina ou realmente fica dificil? tentei isso aqui: ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 porém os usuários reclaman que não conseguem navegar o que fazer para limitar a quantidade de conexões de p2p (emule kzaar...) Agradeço a ajuda antecipadamente, -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
2009/8/26 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: perdoem-me ... Pelo que exatamente? top-posting, linguição ou risos histéricos? como nosso amigo Irado sempre executa no shell # echo flames /dev/null LOL também. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Logar comandos/history via syslog
Bom, ele loga as chamadas execve() no syslogd. Instala e faz o teste. http://sourceforge.net/projects/snoopylogger/ Eduardo Alvarenga escreveu: Isso funciona em Linux, AIX, Solaris e HP-UX ? 2009/8/26 Luciano Cassemiro luciano.cassem...@gmail.com Eduardo Alvarenga escreveu: Pessoal, Tenho a necessidade de logar comandos via syslog. Algo como um history remoto. Não precisa ser extenso como um /usr/bin/script. Apenas o comando digitado serve. O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, função ou algo parecido que envie os comandos digitados na shell via trap usando logger. A solução não pode ser específica para algum shell, tem que funcionar em qualquer coisa pois vai rodar em qualquer UNIX. Alguém já implementou algo assim? Abraço, Se for só pra logar os comandos, o accounting do sistema não te serve? Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada se é útil pra vc. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RPM [resolvido]
2009/8/26 Inácio Bender inacio...@hotmail.com: realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta e etc... Corretíssimo, esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma ferramenta, e no caso desta lista a ferramenta citada é o FreeBSD. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
2009/8/26 Leandro Quibem Magnabosco leandro.magnabo...@fcdl-sc.org.br Acho que estamos ignorando uma caracteristica interessante do modo grafico em sistemas *NIX que eh a arquitetura cliente-servidor. O que o colega quis fazer nao eh nada mais que aproveitar dessa caracteristica. Pra aproveitar essas caracteristicas de forma mais eficiente, eh legal vc evitar o X11Forward do ssh, ou seja, nao utilizar o ssh -X, especialmente se a aplicacao eh transferida pela rede local, apenas. Voce estava no caminho certo com xhost+, set DISPLAY e exportando-o logo em seguida e rodando a aplicacao. Talvez o que tenha lhe faltado seja um edit em hosts.allow e hosts.deny. Não foi isso. O que eu disse já em e-mail anteriores é que o X não está ouvindo na porta 6000. Eu habilitei o xhost+ . Mesmo assim quando as conexões TCP chegam na porta 6000 a rede responde com um [SYN, RST] no lugar de um [SYN, ACK] indicando que não tem ninguem ouvindo na porta 6000. Pesquisei na internet e encontrei que outras pessoas estao tendo o mesmo problema porque o X por padrão não está ouvindo a porta 6000. Ai tem que mexer em algum canto obscuro que ninguem mais fala porque estao todos usando o -X. Sabe la que arquivo eh esse... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 4 ethers no mesmo range de IP
On Wed, August 26, 2009 08:39, Enio Marconcini -:- www.Enio.Pro.Br -:- amigo Marcio, isso eu sei, essa rede de 64 endereços que eu uso somente 62, mesmo assim, esses 2 ips estão na mesma rede, isso tem algum problema? seria isso o motivo de nao funcionar? sim. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
On Wed, August 26, 2009 15:58, Nilton Jose Rizzo wrote: Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda através de pipe, porém não consigo fazer o controle de conexões, porque falo tbm NAT no mesmo firewall e faço a reinjeçaõ do trafegos para regras de proxy e nat. Alguem pode me dar uma luz de como fazer isso tudo em uma unica máquina ou realmente fica dificil? tentei isso aqui: ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 porém os usuários reclaman que não conseguem navegar o que fazer para limitar a quantidade de conexões de p2p (emule kzaar...) Agradeço a ajuda antecipadamente, nao sei se resolve, mas nao poderias ter um fw+bridge antes da maquina que mandas para nat/squid ? nele contarias conexoes e farias pipes com ipfw matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Olá Nilton! Vamos por tópicos :) ### a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros mercenários tem mais de 90 banners, fora imagens com vinculação externa. Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. ### b) Se for para aplicar limite de conexões, trate com maior valor os serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, diferente dos serviços referidos. Considerando pela média dominante, vou supor que os usuários usam Internet Explorer 8. Este navegador, na configuração padrão, abre cinco conexões mínimas, sendo elas: DNS Resolver do HTTP Request HTTP Request (GET) DNS Resolver do SmartScreen HTTP Request (POST) do SmartScreen HTTP Request FavIcon (GET) Soma esse subtotal a todo o resto que o site devolver no response. Nem vou considerar os Accelerators. E antes que alguém pense que estou empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com outros nomes, tipo IssoFox, AquiloFox, FoxFulano e derivados. c) O parágrafo[2] abaixo dará uma luz no que precisa :) To limit the number of connections a user can open you can use the following type of rules: ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 ipfw add allow tcp from any to me setup limit src-addr 4 The former (assuming it runs on a gateway) will allow each host on a /24 network to open at most 10 TCP connections. The latter can be placed on a server to make sure that a single client does not use more than 4 simultaneous connections. [1] http://eng.registro.br/pipermail/gter/2009-August/025648.html [2] http://www.freebsd.org/cgi/man.cgi?query=ipfwsektion=8 Saudações, Trober - - - - - Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda através de pipe, porém não consigo fazer o controle de conexões, porque falo tbm NAT no mesmo firewall e faço a reinjeçaõ do trafegos para regras de proxy e nat. Alguem pode me dar uma luz de como fazer isso tudo em uma unica máquina ou realmente fica dificil? tentei isso aqui: ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 porém os usuários reclaman que não conseguem navegar o que fazer para limitar a quantidade de conexões de p2p (emule kzaar...) Agradeço a ajuda antecipadamente, -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diversas mensagem de Kernel: arp
2009/8/26 Cristina Fernandes Silva cristinafs.lis...@gmail.com: quando vc fala em duas placas esta se referindo as re1 e re0 ?? ou o host 192.168.10.40, este tem somente uma placa ? sei que as placas re1 e re0 e ainda re2 estão ligadas no mesmo switch porem estão em redes diferentes lan = 192.168.10.1/24 (re0) wan = 189.X.X.10 (re1) dmz = 10.10.0.0/24 (re2) Porem a msg é somente do host 192.168.10.40 Duas placas ligadas no mesmo switch causam esse tipo de msg, estou dizendo duas placas fisicamente ligadas, independente da rede. Tem uma sysctl pra esconder essa msg. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexões remotas no X
Eu me lembro pouco disso, mas lembro que o parametro era -nolisten tcp. Troque o DisallowTCP=true para false no gdm.conf OU procure e edite o arquivo xservers dentro da arvore config do seu DM e retire o -nolisten tcp. Se funcionar, show... senao desisto por hora, ao menos ate chegar em casa! :) Abraco! [cid:part1.08030407.02050001@fcdl-sc.org.br] Leandro Quibem Magnabosco Consultor de TI (48) 3251-5323 [1]leandro.magnabo...@fcdl-sc.org.br [2]www.fcdl-sc.org.br Rua: Rafael Bandeira, 41 CEP. 88015-450 Florianópolis - SC Este é um e-mail oriundo da Federação das Câmaras de Dirigentes Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe enviada por engano, pedimos o obséquio de entrar em contato conosco. This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas de Santa Catarina and its contents are privileged and confidential to the ordinary user(s) of the e-mail address(es) to which it was addressed, and no one else may copy or forward all or any of it in any form. If this e-mail was sent to you in error, please contact us. Otacílio de Araújo Ramos Neto escreveu: 2009/8/26 Leandro Quibem Magnabosco [3]leandro.magnabo...@fcdl-sc.org.br Acho que estamos ignorando uma caracteristica interessante do modo grafico em sistemas *NIX que eh a arquitetura cliente-servidor. O que o colega quis fazer nao eh nada mais que aproveitar dessa caracteristica. Pra aproveitar essas caracteristicas de forma mais eficiente, eh legal vc evitar o X11Forward do ssh, ou seja, nao utilizar o ssh -X, especialmente se a aplicacao eh transferida pela rede local, apenas. Voce estava no caminho certo com xhost+, set DISPLAY e exportando-o logo em seguida e rodando a aplicacao. Talvez o que tenha lhe faltado seja um edit em hosts.allow e hosts.deny. Não foi isso. O que eu disse já em e-mail anteriores é que o X não está ouvindo na porta 6000. Eu habilitei o xhost+ . Mesmo assim quando as conexões TCP chegam na porta 6000 a rede responde com um [SYN, RST] no lugar de um [SYN, ACK] indicando que não tem ninguem ouvindo na porta 6000. Pesquisei na internet e encontrei que outras pessoas estao tendo o mesmo problema porque o X por padrão não está ouvindo a porta 6000. Ai tem que mexer em algum canto obscuro que ninguem mais fala porque estao todos usando o -X. Sabe la que arquivo eh esse... - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:leandro.magnabo...@fcdl-sc.org.br 2. http://www.fcdl-sc.org.br/ 3. mailto:leandro.magnabo...@fcdl-sc.org.br 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd inline: logotipos.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Diversas mensagem de Kernel: arp
quando vc fala em duas placas esta se referindo as re1 e re0 ?? ou o host 192.168.10.40, este tem somente uma placa ? sei que as placas re1 e re0 e ainda re2 estão ligadas no mesmo switch porem estão em redes diferentes lan = 192.168.10.1/24 (re0) wan = 189.X.X.10 (re1) dmz = 10.10.0.0/24 (re2) Porem a msg é somente do host 192.168.10.40 2009/8/26 Renato Botelho rbga...@gmail.com: 2009/8/26 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Pessoal, O meu freebsd esta recebendo diversar mensagem de kernet de arp de um host. qual seria a causa ?? como eu posso verificar esse problema ? kernel: arp: 192.168.10.40 is on re1 but got reply from 00:90:96:b1:2b:19 on re0 Duas placas de rede ligadas no mesmo switch, sem o uso de Vlan 802.1q? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Diversas mensagem de Kernel: arp
Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho precisou de 2 placas com endereços diferentes ficarem no mesmo segmento, para manter compatibilidade com um cenário de firewall já existente(onde se declarava in via xl0 out via xl1, etc). Acho que não tem problema do ponto de vista técnico, só não é a melhor solução, nem a mais elegante. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Botelho Enviada em: quarta-feira, 26 de agosto de 2009 17:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Diversas mensagem de Kernel: arp 2009/8/26 Cristina Fernandes Silva cristinafs.lis...@gmail.com: quando vc fala em duas placas esta se referindo as re1 e re0 ?? ou o host 192.168.10.40, este tem somente uma placa ? sei que as placas re1 e re0 e ainda re2 estão ligadas no mesmo switch porem estão em redes diferentes lan = 192.168.10.1/24 (re0) wan = 189.X.X.10 (re1) dmz = 10.10.0.0/24 (re2) Porem a msg é somente do host 192.168.10.40 Duas placas ligadas no mesmo switch causam esse tipo de msg, estou dizendo duas placas fisicamente ligadas, independente da rede. Tem uma sysctl pra esconder essa msg. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: controle de banda com controle de conexao simultaneas
Reforçando o que Trober postou e meu post lá na GTER, nunca limite conexão simultânea, não tem como fazer métrica de uso ideal!!! É pedir para deixar o usuário com problemas. Se deseja mitigar heavy users, use o IPA + IPFW COUNT para contabilizar tráfego e crie portfólio de planos com limitação em GB. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Trober Enviada em: quarta-feira, 26 de agosto de 2009 16:49 Para: FUG-BR Assunto: Re: [FUG-BR] controle de banda com controle de conexao simultaneas Olá Nilton! Vamos por tópicos :) ### a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros mercenários tem mais de 90 banners, fora imagens com vinculação externa. Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. ### b) Se for para aplicar limite de conexões, trate com maior valor os serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, diferente dos serviços referidos. Considerando pela média dominante, vou supor que os usuários usam Internet Explorer 8. Este navegador, na configuração padrão, abre cinco conexões mínimas, sendo elas: DNS Resolver do HTTP Request HTTP Request (GET) DNS Resolver do SmartScreen HTTP Request (POST) do SmartScreen HTTP Request FavIcon (GET) Soma esse subtotal a todo o resto que o site devolver no response. Nem vou considerar os Accelerators. E antes que alguém pense que estou empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com outros nomes, tipo IssoFox, AquiloFox, FoxFulano e derivados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Diversas mensagem de Kernel: arp
2009/8/26 Renato Frederick freder...@dahype.org: Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho precisou de 2 placas com endereços diferentes ficarem no mesmo segmento, para manter compatibilidade com um cenário de firewall já existente(onde se declarava in via xl0 out via xl1, etc). Acho que não tem problema do ponto de vista técnico, só não é a melhor solução, nem a mais elegante. é, não garante um isolamento das redes (isso sem o uso de Vlan 802.1q conforme o Renato disse) -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Discordo de sua opnião em gênero número e grau, vamos lá: 2009/8/26 Trober tro...@trober.com Olá Nilton! Vamos por tópicos :) ### a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros mercenários tem mais de 90 banners, fora imagens com vinculação externa. Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. 20 me parece um excelente valor para usuários normais, visto que vários ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50. E quanto a browsers, o mais faminto por conexões que conheço é o Opera, e este vem por padrão configurado para no máximo 8 conexões simultâneas para um mesmo servidor e 20 totais, logo esse site do blogueiro consumiria no máximo as 20 conexões do opera. ### b) Se for para aplicar limite de conexões, trate com maior valor os serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, diferente dos serviços referidos. DNS é UDP portanto não consome conexão, visto o UDP ser um protocolo em que não existem conexões, são apenas pacotes soltos que formam um stream de dados. Já NTP nem vale a pena citar né? Fala sério... o cara atualiza o horário dele 1 vez por segundo para se poder levar em conta que vai consumir uma das conexões totais? Se ele checkar mais do que uma vez por dia, ele é paranóico ou o cristal de quartzo está diminuindo a frequência oscilatória conforme a proximidade do fim do mundo em 2012. Considerando pela média dominante, vou supor que os usuários usam Internet Explorer 8. Este navegador, na configuração padrão, abre cinco conexões mínimas, sendo elas: Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário de windows, mas o que tenho visto por aí nas casas de amigos, namorada, parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos usuários já evoluiu um pouquinho e estão usando Firefox. DNS Resolver do HTTP Request HTTP Request (GET) DNS Resolver do SmartScreen HTTP Request (POST) do SmartScreen HTTP Request FavIcon (GET) Soma esse subtotal a todo o resto que o site devolver no response. Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim vamos continuar com o exemplo hipotético de um usuário qualquer usando IE8. Numa simples googlada, se descobre que por padrão para banda larga o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO, o que já quebra todo o resto da ideia. [1], [2], [3] e [4] Nem vou considerar os Accelerators. E antes que alguém pense que estou empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com outros nomes, tipo IssoFox, AquiloFox, FoxFulano e derivados. c) O parágrafo[2] abaixo dará uma luz no que precisa :) To limit the number of connections a user can open you can use the following type of rules: ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 ipfw add allow tcp from any to me setup limit src-addr 4 The former (assuming it runs on a gateway) will allow each host on a /24 network to open at most 10 TCP connections. The latter can be placed on a server to make sure that a single client does not use more than 4 simultaneous connections. O parágrafo é bem claro quando fala que o exemplo limita cada computador a 10 conexões, e vc acha que 30 é pouco? Acho 20 um número bem sóbrio para usuários que usam muito a internet (mas que não usem p2p claro), e se teu intuito é economizar um pouco de banda na história, danda um brecada nos p2p mas sem bloquear totalmente, digamos deixar funcionando mas de forma razoavelmente precária para o usuário, sugiro que vc bloqueie 100% do trafego UDP, deixando passar apenas a porta 53 para o SEU servidor de DNS. Isso vai forçar todos os softs de p2p da tua rede a usarem TCP, e aí passarão a cair nas tuas futuras regras de limitação. O usuário que não usar P2P, vai ficar numa boa sem nem notar que algo acontece, já quem usar P2P vai se encomodar um monte pois eventualmente suas 20 conexões estarão em uso e ele não vai conseguir nem abrir um site simples, sendo obrigado a fechar o P2P, abrir o site, checar os emails, e então abrir o P2P novamente. heheheheh [1]: http://msdn.microsoft.com/en-us/library/cc304129(VS.85).aspx [2]: Veja no registro do windows em: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings [3]: http://prxbx.com/forums/showthread.php?tid=1436pid=13225#pid13225 [4]: http://www.spasche.net/files/parallel_connections/ -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Trafego
Alguém lembrou do Darkstat ??!?! dev# cd /usr/ports/net-mgmt/darkstat/ dev# cat pkg-descr Darkstat is an ntop-workalike network statistics gatherer. Built to be faster and smaller than ntop, it uses libpcap to capture network traffic and serves up Web page reports of statistics such as data transferred by host, port, and protocol. It also has a neat bandwidth usage graph. WWW:http://dmr.ath.cx/net/darkstat/ Author: Emil Mikulic e...@cs.rmit.edu.au -- Anders Nordby and...@freebsd.org Tenta ver com ele, é bem mais leve abraços 2009/8/25 Marcos Kurten Michels kur...@matrix.com.br: Pessoal, na verdade quanto enviei a discussão foi no sentido de obtermos dados detalhados como no NTOP, mas como temos muito trafego ele não agüenta nem segundos ligado Já usamos nagios detalhadamente, mas para questão de analise real de trafego detalhada e por período, acredito que seria necessário criar um script bastante robusto com o trafshow e mandar para arquivo e depois analisar com algum programa Sugestões ? Marcos -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Cleber Alves Nascimento Enviada em: terça-feira, 25 de agosto de 2009 16:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Trafego Aqui uso nload para verificar trafego global e iftop ou trafshow pra ter um resultado mais detalhado. -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FIREWALL IPFW + PF
Pessoal,
to montando um firewall com ipfw + pf e vou usar o ipfw para fazer o
controle de banda das estações e o pf para os filtros e nat.
A parte pf está funcionando perfeitamente porém o ipfw quando ativado está
bloqueando toda estação que tenta atravessar o gw mesmo eu usando default
accept.
Segue minhas configurações.
firewall# uname -a
FreeBSD firewall.exam.br 7.2-STABLE FreeBSD 7.2-STABLE #1: Tue Aug 4
19:16:54 BRT 2009
r...@firewall.exam.br:/usr/obj/usr/src/sys/GENERICwithPFandIPFW
i386
firewall# cat /etc/ipfw.conf
#!/bin/sh
fwcmd=/sbin/ipfw
${fwcmd} -f flush
${fwcmd} -f pipe flush
${fwcmd} pipe 1 config bw 64Kbit/s queue 5Kbytes mask all
${fwcmd} pipe 2 config bw 128Kbit/s queue 10Kbytes mask all
${fwcmd} pipe 3 config bw 256Kbit/s queue 25Kbytes mask all
${fwcmd} pipe 4 config bw 512Kbit/s queue 50Kbytes mask all
${fwcmd} pipe 5 config bw 1024Kbit/s queue 100Kbytes mask all
${fwcmd} pipe 6 config bw 0Mbit/s
${fwcmd} add 1 pass all from any to any via lo0
${fwcmd} add 2 deny all from any to 127.0.0.0/8
${fwcmd} add 3 deny ip from 127.0.0.0/8 to any
${fwcmd} add 5 pipe 6 all from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
${fwcmd} add 6 pipe 6 all from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
${fwcmd} add 7 pipe 6 all from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
${fwcmd} add 8 pipe 6 all from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
${fwcmd} add 9 pipe 6 all from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
${fwcmd} add 10 pipe 6 all from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
${fwcmd} add 11 pipe 6 all from 10.0.0.0/16 to 10.0.0.0/16
${fwcmd} add 12 pipe 6 all from 10.0.0.0/16 to 192.168.0.0/16
${fwcmd} add 13 pipe 6 all from 192.168.0.0/16 to 10.0.0.0/16
${fwcmd} add pipe 1 all from 10.0.0.22 to any
${fwcmd} add pipe 2 all from any to 10.0.0.22
${fwcmd} add pipe 1 all from 10.0.0.23 to any
${fwcmd} add pipe 2 all from any to 10.0.0.23
${fwcmd} add pipe 1 all from 10.0.1.22 to any
${fwcmd} add pipe 2 all from any to 10.0.1.22
firewall# ipfw show
1 0 0 allow ip from any to any via lo0
2 0 0 deny ip from any to 127.0.0.0/8
3 0 0 deny ip from 127.0.0.0/8 to any
5 0 0 pipe 6 ip from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
6 0 0 pipe 6 ip from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
7 0 0 pipe 6 ip from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
8 0 0 pipe 6 ip from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
9 0 0 pipe 6 ip from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
00010 0 0 pipe 6 ip from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
00011 120 10290 pipe 6 ip from 10.0.0.0/16 to 10.0.0.0/16
00012 0 0 pipe 6 ip from 10.0.0.0/16 to 192.168.0.0/16
00013 0 0 pipe 6 ip from 192.168.0.0/16 to 10.0.0.0/16
00023 0 0 pipe 1 ip from 10.0.0.22 to any
00033 0 0 pipe 2 ip from any to 10.0.0.22
00043 0 0 pipe 1 ip from 10.0.0.23 to any
00053 0 0 pipe 2 ip from any to 10.0.0.23
00063 0 0 pipe 1 ip from 10.0.1.22 to any
00073 0 0 pipe 2 ip from any to 10.0.1.22
65535 1180136 254268606 allow ip from any to any
firewall# cat /etc/rc.conf
defaultrouter=200.xxx.xxx.xxx
hostname=firewall.exam.br
ifconfig_le0=inet 10.0.0.1 netmask 255.255.0.0
ifconfig_le1=inet 200.xxx.xxx.xxx netmask 255.255.255.128
sshd_enable=YES
firewall_enable=YES
firewall_script=/etc/ipfw.conf
firewall_type=UNKNOWN
dummynet_enable=YES
pf_enable=YES
pf_rules=/etc/pf.conf
pflog_enable=YES
pflog_logfile=/var/log/pflog
ftpproxy_enable=YES
squid_enable=YES
Alguma sugestão? Faltou ativar alguma coisa? Tenho o mesmo firewall ipfw
rodando numa bridge e funciona perfeitamente.
obs: acho que esse assunto já deve ter sido bastante discutido aqui mas não
encontrei nada que resolvesse meu problema por isso recorro aos amigos.
Att,
Hitch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Diversas mensagem de Kernel: arp
NO meu caso é um pouco mais complicado,o servidor já tem uma vlan ativa e o outro servidor é virtual usando também uma vlan. Tentei criar entre ambos outra vlan, exemplo, vlan 53, mas não funcionou. Acho que é porque tentei criar a vlan53 em cima de uma placa que já está ligada ao switch usando outra vlan. Vlan sobre vlan, algo assim. Aí a gambiarra foi feita :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo/Porks Enviada em: quarta-feira, 26 de agosto de 2009 19:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Diversas mensagem de Kernel: arp 2009/8/26 Renato Frederick freder...@dahype.org: Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho precisou de 2 placas com endereços diferentes ficarem no mesmo segmento, para manter compatibilidade com um cenário de firewall já existente(onde se declarava in via xl0 out via xl1, etc). Acho que não tem problema do ponto de vista técnico, só não é a melhor solução, nem a mais elegante. é, não garante um isolamento das redes (isso sem o uso de Vlan 802.1q conforme o Renato disse) -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: controle de banda com controle de conexao simultaneas
Bom dia São 2:30 da manhã, estou com o MSN aberto, lendo alguns blogs e fazendo configurações remotas. No momento eu tenho 85 conexoes TCP. Detalhe, não estou fazendo nada demais, tirando a conexão SSH, é o normal que um usuário doméstico faria. Se fosse o limite de 20 conexões eu estaria perdido. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Nilson Enviada em: quarta-feira, 26 de agosto de 2009 23:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] controle de banda com controle de conexao simultaneas Discordo de sua opnião em gênero número e grau, vamos lá: 2009/8/26 Trober tro...@trober.com 20 me parece um excelente valor para usuários normais, visto que vários ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50. E quanto a browsers, o mais faminto por conexões que conheço é o Opera, e este vem por padrão configurado para no máximo 8 conexões simultâneas para um mesmo servidor e 20 totais, logo esse site do blogueiro consumiria no máximo as 20 conexões do opera. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FIREWALL IPFW + PF
2009/8/27 Hitch Cock net.hitch@gmail.com
Pessoal,
to montando um firewall com ipfw + pf e vou usar o ipfw para fazer o
controle de banda das estações e o pf para os filtros e nat.
A parte pf está funcionando perfeitamente porém o ipfw quando ativado está
bloqueando toda estação que tenta atravessar o gw mesmo eu usando default
accept.
Segue minhas configurações.
firewall# uname -a
FreeBSD firewall.exam.br 7.2-STABLE FreeBSD 7.2-STABLE #1: Tue Aug 4
19:16:54 BRT 2009
r...@firewall.exam.br:/usr/obj/usr/src/sys/GENERICwithPFandIPFW
i386
firewall# cat /etc/ipfw.conf
#!/bin/sh
fwcmd=/sbin/ipfw
${fwcmd} -f flush
${fwcmd} -f pipe flush
${fwcmd} pipe 1 config bw 64Kbit/s queue 5Kbytes mask all
${fwcmd} pipe 2 config bw 128Kbit/s queue 10Kbytes mask all
${fwcmd} pipe 3 config bw 256Kbit/s queue 25Kbytes mask all
${fwcmd} pipe 4 config bw 512Kbit/s queue 50Kbytes mask all
${fwcmd} pipe 5 config bw 1024Kbit/s queue 100Kbytes mask all
${fwcmd} pipe 6 config bw 0Mbit/s
${fwcmd} add 1 pass all from any to any via lo0
${fwcmd} add 2 deny all from any to 127.0.0.0/8
${fwcmd} add 3 deny ip from 127.0.0.0/8 to any
${fwcmd} add 5 pipe 6 all from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
${fwcmd} add 6 pipe 6 all from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
${fwcmd} add 7 pipe 6 all from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
${fwcmd} add 8 pipe 6 all from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
${fwcmd} add 9 pipe 6 all from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
${fwcmd} add 10 pipe 6 all from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
${fwcmd} add 11 pipe 6 all from 10.0.0.0/16 to 10.0.0.0/16
${fwcmd} add 12 pipe 6 all from 10.0.0.0/16 to 192.168.0.0/16
${fwcmd} add 13 pipe 6 all from 192.168.0.0/16 to 10.0.0.0/16
${fwcmd} add pipe 1 all from 10.0.0.22 to any
${fwcmd} add pipe 2 all from any to 10.0.0.22
${fwcmd} add pipe 1 all from 10.0.0.23 to any
${fwcmd} add pipe 2 all from any to 10.0.0.23
${fwcmd} add pipe 1 all from 10.0.1.22 to any
${fwcmd} add pipe 2 all from any to 10.0.1.22
firewall# ipfw show
1 0 0 allow ip from any to any via lo0
2 0 0 deny ip from any to 127.0.0.0/8
3 0 0 deny ip from 127.0.0.0/8 to any
5 0 0 pipe 6 ip from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
6 0 0 pipe 6 ip from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
7 0 0 pipe 6 ip from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
8 0 0 pipe 6 ip from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
9 0 0 pipe 6 ip from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
00010 0 0 pipe 6 ip from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
00011 120 10290 pipe 6 ip from 10.0.0.0/16 to 10.0.0.0/16
00012 0 0 pipe 6 ip from 10.0.0.0/16 to 192.168.0.0/16
00013 0 0 pipe 6 ip from 192.168.0.0/16 to 10.0.0.0/16
00023 0 0 pipe 1 ip from 10.0.0.22 to any
00033 0 0 pipe 2 ip from any to 10.0.0.22
00043 0 0 pipe 1 ip from 10.0.0.23 to any
00053 0 0 pipe 2 ip from any to 10.0.0.23
00063 0 0 pipe 1 ip from 10.0.1.22 to any
00073 0 0 pipe 2 ip from any to 10.0.1.22
65535 1180136 254268606 allow ip from any to any
firewall# cat /etc/rc.conf
defaultrouter=200.xxx.xxx.xxx
hostname=firewall.exam.br
ifconfig_le0=inet 10.0.0.1 netmask 255.255.0.0
ifconfig_le1=inet 200.xxx.xxx.xxx netmask 255.255.255.128
sshd_enable=YES
firewall_enable=YES
firewall_script=/etc/ipfw.conf
firewall_type=UNKNOWN
dummynet_enable=YES
pf_enable=YES
pf_rules=/etc/pf.conf
pflog_enable=YES
pflog_logfile=/var/log/pflog
ftpproxy_enable=YES
squid_enable=YES
Alguma sugestão? Faltou ativar alguma coisa? Tenho o mesmo firewall ipfw
rodando numa bridge e funciona perfeitamente.
obs: acho que esse assunto já deve ter sido bastante discutido aqui mas não
encontrei nada que resolvesse meu problema por isso recorro aos amigos.
Att,
Hitch
Boa noite.
Eu utilizei o ipfw/dummynet junto ao pf tempos atrás, a única diferença que
me recordo nesse momento são: Carreguei o ipfw depois do pf. Nas regras do
ipfw/dummynet utilizei a interface interna nos pipes. Não me recordo ao
certo, mas pela manhã vou procurar e te informo.
Algo como:
$fw pipe 10 config mask src-ip 0x00ff bw 512Kbit/s
$fw pipe 20 config mask dst-ip 0x00ff bw 512Kbit/s
$fw add 10 pipe 10 ip from 192.168.100.1/32 to any via ${int_if}
$fw add 20 pipe 20 ip from any to 192.168.100.1/32 via ${int_if}
$fw add 100 allow ip from any to any
Boa noite.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda com controle de conexao simultaneas
Olá Nilton. Respostas in-line. Discordo de sua opnião em gênero número e grau, vamos lá: 2009/8/26 Trober tro...@trober.com Olá Nilton! Vamos por tópicos :) ### a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros mercenários tem mais de 90 banners, fora imagens com vinculação externa. Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. 20 me parece um excelente valor para usuários normais, visto que vários ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50. Por testes que já fiz, afirmo que a limitação de conexões simultâneas em ADSL residenciais da Brasil Telecom, em algumas cidades do PR, RS e SC, não ocorre antes de 220 conexões simultâneas. Talvez, para algumas pessoas que possuem modens de baixa qualidade, o throughput gerado por 30/40/50 conexões simultâneas, já é suficente para fazer o equipamento atirar a toalha. E quanto a browsers, o mais faminto por conexões que conheço é o Opera, e este vem por padrão configurado para no máximo 8 conexões simultâneas para um mesmo servidor e 20 totais, logo esse site do blogueiro consumiria no máximo as 20 conexões do opera. Em momento algum me referi à conexões para o mesmo servidor. Os objetos embedded, banners, em sites de blogueiros mercenários[1], estão hospedados no locais de destino (outros hosts), sendo para cada um uma nova conexão. Logo, 90 banners são, na pior das hipóteses, 90 conexões distintas. Para piorar a situação, mesmo que de forma não intencional, existe a quebra do item 8.1.4 do RFC2616[2], na maioria dos sites com Ajax, que disparam chamadas de webservices (clientside) para outros servidores. ### b) Se for para aplicar limite de conexões, trate com maior valor os serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, diferente dos serviços referidos. DNS é UDP portanto não consome conexão, visto o UDP ser um protocolo em que não existem conexões, são apenas pacotes soltos que formam um stream de dados. Já NTP nem vale a pena citar né? Fala sério... o cara atualiza o horário dele 1 vez por segundo para se poder levar em conta que vai consumir uma das conexões totais? Se ele checkar mais do que uma vez por dia, ele é paranóico ou o cristal de quartzo está diminuindo a frequência oscilatória conforme a proximidade do fim do mundo em 2012. Julgo ser saudável manter dispositivos computacionais com a hora correta[3] :) Considerando pela média dominante, vou supor que os usuários usam Internet Explorer 8. Este navegador, na configuração padrão, abre cinco conexões mínimas, sendo elas: Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário de windows, mas o que tenho visto por aí nas casas de amigos, namorada, parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos usuários já evoluiu um pouquinho e estão usando Firefox. Com a vastidão e a diversidade do nosso planeta, não é de duvidar que há remanescentes[4] com IE7 e até IE6. A realidade que me circunda, seja na forma de familiares, amigos e colegas de aula, é de IE8 e FF 3.5.2. DNS Resolver do HTTP Request HTTP Request (GET) DNS Resolver do SmartScreen HTTP Request (POST) do SmartScreen HTTP Request FavIcon (GET) Soma esse subtotal a todo o resto que o site devolver no response. Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim vamos continuar com o exemplo hipotético de um usuário qualquer usando IE8. Numa simples googlada, se descobre que por padrão para banda larga o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO, o que já quebra todo o resto da ideia. [1], [2], [3] e [4] As suas quatro referências não são aplicáveis neste caso, pois consideram conexões somente com um mesmo servidor. O problema com banner de blog permanece (galerias de pr0ns idem). Nem vou considerar os Accelerators. E antes que alguém pense que estou empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com outros nomes, tipo IssoFox, AquiloFox, FoxFulano e derivados. c) O parágrafo[2] abaixo dará uma luz no que precisa :) To limit the number of connections a user can open you can use the following type of rules: ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 ipfw add allow tcp from any to me setup limit src-addr 4 The former (assuming it runs on a gateway) will allow each host on a /24 network to open at most 10 TCP connections. The latter can be placed on a server to make sure that a single client does not use more than 4 simultaneous connections. O parágrafo é bem claro quando fala que o exemplo limita cada computador a 10 conexões, e vc acha que 30 é pouco? Acho 20 um número bem sóbrio para usuários que usam muito a internet (mas que não usem p2p claro), e se teu intuito é economizar um pouco de banda na história, danda um brecada nos p2p mas sem bloquear totalmente, digamos
