Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Nenhum_de_Nos 

On Mon, September 6, 2010 11:01, Renato Botelho wrote:
> 2010/9/6 Anderson Alves de Albuquerque :
>>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta
>> ainda???
>>
>>  Como está em produção esta versão beta???
>
> Eu tenho usado em alguns casos, e tem me atendido bem. O que
> rolou no 2.0 foi um erro de release engineering, igual o que rolou
> no FreeBSD 5.0, muita mudança pra uma única versão. Os
> desenvolvedores estão cientes da falha e depois que a 2.0 for
> lançada a ideia é lançar um release a cada 6 meses, com o
> tanto de mudanças que couber nesse tempo.

mas sem previsão para o nascimento da 2.0 né ? ou há uma idéia de qd ?

matheus


-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tomcat

2010-09-06 Por tôpico Fernando Nadir da Silveira 
Olá João,

Este 16 Gb vc vai utilizar tudo para Tomcat ???

Fern

Em 29 de agosto de 2010 10:01, Joao Vitor  escreveu:

>  Bom Dia, estou configurando um servidor DELL com 16gb de ram qual
> seria a melhor opcao de configuracao do tomcat no "tomcat60_java_opts" ?
>
> hoje estou fazendo desta forma mas acho que posso aumentar
> tomcat60_java_opts="-Xms256m -Xmx512m -XX:PermSize=256m
> -XX:MaxPermSize=256m"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proftpd + PF

2010-09-06 Por tôpico Rodrigo Mosconi 
Em 6 de setembro de 2010 09:56, Rodrigo G. Crescencio
 escreveu:
>  Bom dia Galera
>
> Esse final de semana fui configurar um pequeno Servidor FTP, só para a
> minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que
> esta inviável mandar por e-mail, como tenho um firewall em PF em casa,
> me deparei com alguns probleminhas
>
> Bom fiz instalação do Proftpd, executei ele com o conf que tem no site
> da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago
> justamente com o PF...
>
> No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro
> micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao
> visualizava nada, dava página nao encontrada no firefox, procurando mais
> um pouco, axei algumas regras e liberei elas, as regras sao essas:
>

Já tentou usar o ftp-proxy no modo reverso?

man ftp-proxy

> # RDR FTP_SERVER
> rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port
> 65452
> rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server
> port 49152:65535
>
> # ENTRADA E SAIDA FTP
> pass in quick on $ext_if proto tcp from any to $ftp_server port 65452
> keep state
> pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port 65452
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port > 49151
> keep state
>
> Deposi dessas regras carregadas no PF, o FTP passou a funcionar via
> Browser, porem via software, persistem alguns erros, mas mesmo via
> browser hora funciona hora nao funciona
>
> Se alguem ja passou por isso seria muito bom se pudessem me ajudar
> rsrsrs
>
> OBS.: notei que precisa de uma range de portas meio grande para o FTP
> poder sair com os dados, o que acontece é se eu deixar essa quantia de
> portas abertas, isso iria despropositar o meu firewall, existe alguma
> forma dessa range nao ficar aberta 
>
> Muito Obrigado!
> --
> Att,
>
> Rodrigo G. Crescencio.
> IT Manager / IT Analyst.
> Cel: +55 11 7615-7772.
> RC - Soluções Inteligentes em TI.
> www.rcsolucoesinteligentes.com.br
> Seja consciente só imprima se necessário.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF-TOP] Fora de mercado

2010-09-06 Por tôpico Baianeiro 
Pessoal,

Eu prestava servoços de consultoria junto a pequenos provedores de acesso a 
internet e compartilhamento de internet a condomínios, desenvolvi até mesmo um 
Live-USB baseado no Debian e outro no Free-BSD 4.6, com profundos conhecimentos 
em shell-script e automação de rotinas em servidores, mas me afastei do mercado 
devido ao tratamento de meu filho que apresentou caracteristicas de autismo, 
ficando exclusivamente a disposição de seu tratamento, agora por motivação 
financeira estou tentando a retornar ao mercado, caso algum colega do grupo 
possa ajudar-me peço que me contate em MENSAGEM PRIVADA.

Desde já peço desculpas aos moderadores, tenho conciências das regras.

Cordialmente,

Marcelo G. Dias
Salvador, Bahia
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Proftpd + PF [RESOLVIDO]

2010-09-06 Por tôpico Rodrigo G. Crescencio 
  Vic, boa tarde,

Obrigado pelas dicas, agora ta tudo certinho, deu uma lida nakele site 
que vc me passou e fiz a configuração do VirtualHost no proftpd.conf, 
até agora o pessoal não disse se deu problemas, mas acredito que não vai 
dar..

Agora minha única dúvida é com esse range de portas altas abertas, mas 
até ai nao tem programa quem vá acessar esse range.

Muito Obrigado
-- 
Att,

Rodrigo G. Crescencio.
IT Manager / IT Analyst.
Cel: +55 11 7615-7772.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Seja consciente só imprima se necessário.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Renato Frederick 
Falando em PFSENSE, alguém já o utilizou com 1 conexão com IP fixo e outra 
conexão com PPPoE?

Ele trabalha bem neste cenário(fazer um route-to de algumas portas pro link 
ip fixo e o resto pra conexão pppoe, que muda de ip a cada 3 dias)?

[]s





-Mensagem Original- 
From: Nenhum_de_Nos
Sent: Monday, September 06, 2010 11:51 AM
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] pfsense


On Mon, September 6, 2010 11:40, Anderson Alves de Albuquerque wrote:
>  Eu estou baixando a ultima que achei em um dos mirros
> pfSense-2.0-BETA1-20100324-1017.iso.gz
> .
>
>  Quero ver se o proxy, qos, filtro de conteudo (squid), filtro , nat e DNS
> funcionam bem. tamb'em quero limitar banda de P2P.

acredito que estais usando versão antiga. já está na BETA4.

matheus

> Em 6 de setembro de 2010 11:36, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
>> Nenhum_de_Nos escreveu:
>> > On Mon, September 6, 2010 11:01, Renato Botelho wrote:
>> >
>> >> 2010/9/6 Anderson Alves de Albuquerque :
>> >>
>> >>>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta
>> >>> ainda???
>> >>>
>> >>>  Como está em produção esta versão beta???
>> >>>
>> >> Eu tenho usado em alguns casos, e tem me atendido bem. O que
>> >> rolou no 2.0 foi um erro de release engineering, igual o que rolou
>> >> no FreeBSD 5.0, muita mudança pra uma única versão. Os
>> >> desenvolvedores estão cientes da falha e depois que a 2.0 for
>> >> lançada a ideia é lançar um release a cada 6 meses, com o
>> >> tanto de mudanças que couber nesse tempo.
>> >>
>> >
>> > que massa saber disso. faz total sentido.
>> >
>> > no mais, uso o 2.0-BETA4 em um pequeno teste em casa com 3G da Vivo e
>> > funciona bem. O 3G nele é como no ubuntu, funciona com alguns cliques
>> e
>> > pronto. muito bom !
>> >
>> > matheu
>>
>> Estou com uma RC aqui pra testar, não tive tempo... no meu último teste
>> a alguns meses o proxy estava totalmente zuado... não iniciava de forma
>> alguma... no mais tudo rodava bem..
>>
>> Estou doido pra testar o load-balance no pfSense 2.0... se o Proxy e o
>> Openvpn funcionar em alguma dessas releases, já pretendo atualizar em um
>> cliente que está precisando de LB.
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> [], Anderson Alves de Albuquerque.
> ---
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Nenhum_de_Nos 

On Mon, September 6, 2010 11:40, Anderson Alves de Albuquerque wrote:
>  Eu estou baixando a ultima que achei em um dos mirros
> pfSense-2.0-BETA1-20100324-1017.iso.gz
> .
>
>  Quero ver se o proxy, qos, filtro de conteudo (squid), filtro , nat e DNS
> funcionam bem. tamb'em quero limitar banda de P2P.

acredito que estais usando versão antiga. já está na BETA4.

matheus

> Em 6 de setembro de 2010 11:36, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
>> Nenhum_de_Nos escreveu:
>> > On Mon, September 6, 2010 11:01, Renato Botelho wrote:
>> >
>> >> 2010/9/6 Anderson Alves de Albuquerque :
>> >>
>> >>>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta
>> >>> ainda???
>> >>>
>> >>>  Como está em produção esta versão beta???
>> >>>
>> >> Eu tenho usado em alguns casos, e tem me atendido bem. O que
>> >> rolou no 2.0 foi um erro de release engineering, igual o que rolou
>> >> no FreeBSD 5.0, muita mudança pra uma única versão. Os
>> >> desenvolvedores estão cientes da falha e depois que a 2.0 for
>> >> lançada a ideia é lançar um release a cada 6 meses, com o
>> >> tanto de mudanças que couber nesse tempo.
>> >>
>> >
>> > que massa saber disso. faz total sentido.
>> >
>> > no mais, uso o 2.0-BETA4 em um pequeno teste em casa com 3G da Vivo e
>> > funciona bem. O 3G nele é como no ubuntu, funciona com alguns cliques
>> e
>> > pronto. muito bom !
>> >
>> > matheu
>>
>> Estou com uma RC aqui pra testar, não tive tempo... no meu último teste
>> a alguns meses o proxy estava totalmente zuado... não iniciava de forma
>> alguma... no mais tudo rodava bem..
>>
>> Estou doido pra testar o load-balance no pfSense 2.0... se o Proxy e o
>> Openvpn funcionar em alguma dessas releases, já pretendo atualizar em um
>> cliente que está precisando de LB.
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> [], Anderson Alves de Albuquerque.
> ---
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Anderson Alves de Albuquerque 
 Eu estou baixando a ultima que achei em um dos mirros
pfSense-2.0-BETA1-20100324-1017.iso.gz
.

 Quero ver se o proxy, qos, filtro de conteudo (squid), filtro , nat e DNS
funcionam bem. tamb'em quero limitar banda de P2P.



Em 6 de setembro de 2010 11:36, Welkson Renny de Medeiros <
welk...@focusautomacao.com.br> escreveu:

> Nenhum_de_Nos escreveu:
> > On Mon, September 6, 2010 11:01, Renato Botelho wrote:
> >
> >> 2010/9/6 Anderson Alves de Albuquerque :
> >>
> >>>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta
> >>> ainda???
> >>>
> >>>  Como está em produção esta versão beta???
> >>>
> >> Eu tenho usado em alguns casos, e tem me atendido bem. O que
> >> rolou no 2.0 foi um erro de release engineering, igual o que rolou
> >> no FreeBSD 5.0, muita mudança pra uma única versão. Os
> >> desenvolvedores estão cientes da falha e depois que a 2.0 for
> >> lançada a ideia é lançar um release a cada 6 meses, com o
> >> tanto de mudanças que couber nesse tempo.
> >>
> >
> > que massa saber disso. faz total sentido.
> >
> > no mais, uso o 2.0-BETA4 em um pequeno teste em casa com 3G da Vivo e
> > funciona bem. O 3G nele é como no ubuntu, funciona com alguns cliques e
> > pronto. muito bom !
> >
> > matheu
>
> Estou com uma RC aqui pra testar, não tive tempo... no meu último teste
> a alguns meses o proxy estava totalmente zuado... não iniciava de forma
> alguma... no mais tudo rodava bem..
>
> Estou doido pra testar o load-balance no pfSense 2.0... se o Proxy e o
> Openvpn funcionar em alguma dessas releases, já pretendo atualizar em um
> cliente que está precisando de LB.
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Welkson Renny de Medeiros 
Nenhum_de_Nos escreveu:
> On Mon, September 6, 2010 11:01, Renato Botelho wrote:
>   
>> 2010/9/6 Anderson Alves de Albuquerque :
>> 
>>>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta
>>> ainda???
>>>
>>>  Como está em produção esta versão beta???
>>>   
>> Eu tenho usado em alguns casos, e tem me atendido bem. O que
>> rolou no 2.0 foi um erro de release engineering, igual o que rolou
>> no FreeBSD 5.0, muita mudança pra uma única versão. Os
>> desenvolvedores estão cientes da falha e depois que a 2.0 for
>> lançada a ideia é lançar um release a cada 6 meses, com o
>> tanto de mudanças que couber nesse tempo.
>> 
>
> que massa saber disso. faz total sentido.
>
> no mais, uso o 2.0-BETA4 em um pequeno teste em casa com 3G da Vivo e
> funciona bem. O 3G nele é como no ubuntu, funciona com alguns cliques e
> pronto. muito bom !
>
> matheu

Estou com uma RC aqui pra testar, não tive tempo... no meu último teste 
a alguns meses o proxy estava totalmente zuado... não iniciava de forma 
alguma... no mais tudo rodava bem..

Estou doido pra testar o load-balance no pfSense 2.0... se o Proxy e o 
Openvpn funcionar em alguma dessas releases, já pretendo atualizar em um 
cliente que está precisando de LB.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Nenhum_de_Nos 

On Mon, September 6, 2010 11:01, Renato Botelho wrote:
> 2010/9/6 Anderson Alves de Albuquerque :
>>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta
>> ainda???
>>
>>  Como está em produção esta versão beta???
>
> Eu tenho usado em alguns casos, e tem me atendido bem. O que
> rolou no 2.0 foi um erro de release engineering, igual o que rolou
> no FreeBSD 5.0, muita mudança pra uma única versão. Os
> desenvolvedores estão cientes da falha e depois que a 2.0 for
> lançada a ideia é lançar um release a cada 6 meses, com o
> tanto de mudanças que couber nesse tempo.

que massa saber disso. faz total sentido.

no mais, uso o 2.0-BETA4 em um pequeno teste em casa com 3G da Vivo e
funciona bem. O 3G nele é como no ubuntu, funciona com alguns cliques e
pronto. muito bom !

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico Renato Botelho 
2010/9/6 Anderson Alves de Albuquerque :
>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta ainda???
>
>  Como está em produção esta versão beta???

Eu tenho usado em alguns casos, e tem me atendido bem. O que
rolou no 2.0 foi um erro de release engineering, igual o que rolou
no FreeBSD 5.0, muita mudança pra uma única versão. Os
desenvolvedores estão cientes da falha e depois que a 2.0 for
lançada a ideia é lançar um release a cada 6 meses, com o
tanto de mudanças que couber nesse tempo.

[]s
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proftpd + PF

2010-09-06 Por tôpico Rodrigo G. Crescencio 
  Obrigado vic...

Já abri o Range de portas no PF, e no Proftpd, agora deixa eu te 
perguntar so mais uma coisa, o erro que esta dando nos softwares, um 
deles nao consegue listar o conteudo e o outro da erro de Illegal 
Command, vc ja viw isso ?

Pelo que pude perceber aqui também mesmo pelo browser, o usuário tem 
acesso, mas tem horas que o conteudo nao é listado para ele, com alguns 
F5 depois o conteudo aparece, estranho neh !!

Obrigado !

-- 
Att,

Rodrigo G. Crescencio.
IT Manager / IT Analyst.
Cel: +55 11 7615-7772.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Seja consciente só imprima se necessário.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense

2010-09-06 Por tôpico mantunes 
Um sonho que nunca acaba.. enquanto isso outras soluções como endian,
ebox estão ganhando adeptos
inclusive eu..

Em 6 de setembro de 2010 10:35, Anderson Alves de Albuquerque
 escreveu:
>  Alguém está utilizando a versão pfsense2.0, mesmo estando em beta ainda???
>
>  Como está em produção esta versão beta???
>
> --
> [], Anderson Alves de Albuquerque.
> ---
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense

2010-09-06 Por tôpico Anderson Alves de Albuquerque 
 Alguém está utilizando a versão pfsense2.0, mesmo estando em beta ainda???

 Como está em produção esta versão beta???

-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proftpd + PF

2010-09-06 Por tôpico vic 
On Mon, 06 Sep 2010 09:56:55 -0300, "Rodrigo G. Crescencio"
 wrote:
> Bom dia Galera
> 
> Esse final de semana fui configurar um pequeno Servidor FTP, só para a 
> minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que 
> esta inviável mandar por e-mail, como tenho um firewall em PF em casa, 
> me deparei com alguns probleminhas
> 
> Bom fiz instalação do Proftpd, executei ele com o conf que tem no site 
> da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago 
> justamente com o PF...
> 
> No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro 
> micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao 
> visualizava nada, dava página nao encontrada no firefox, procurando mais 
> um pouco, axei algumas regras e liberei elas, as regras sao essas:
> 
> # RDR FTP_SERVER
> rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port 
> 65452
> rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server 
> port 49152:65535
> 
> # ENTRADA E SAIDA FTP
> pass in quick on $ext_if proto tcp from any to $ftp_server port 65452 
> keep state
> pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151 
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port 65452 
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port > 49151 
> keep state
> 
> Deposi dessas regras carregadas no PF, o FTP passou a funcionar via 
> Browser, porem via software, persistem alguns erros, mas mesmo via 
> browser hora funciona hora nao funciona
> 
> Se alguem ja passou por isso seria muito bom se pudessem me ajudar 
> rsrsrs
> 
> OBS.: notei que precisa de uma range de portas meio grande para o FTP 
> poder sair com os dados, o que acontece é se eu deixar essa quantia de 
> portas abertas, isso iria despropositar o meu firewall, existe alguma 
> forma dessa range nao ficar aberta 
> 
> Muito Obrigado!


Defina o range de portas passivas no proftpd.conf:

# define o range de portas passivas
PassivePorts45000 6

E no seu firewall redirecione essas portas para o servidor ftp. Você
ainda
pode ter problemas com alguns clientes ftp, principalmente se usar um
range
pequeno, não achei nada racional, mas quando usava um range de 2 mil
portas
tinha mais problemas com alguns clientes ftp do que 15 mil.

Se seu ftp for acessado apenas externamente, você pode adicionar:

#http://www.proftpd.org/docs/howto/NAT.html
MasqueradeAddress   SEU_IP_DE_INTERNET

Com isso mesmo os clientes problemáticos que citei acima, funcionam
normalmente.

E redirecione tb a porta 20, que é a padrão para ftp-data

-- 
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Proftpd + PF

2010-09-06 Por tôpico Rodrigo G. Crescencio 
  Bom dia Galera

Esse final de semana fui configurar um pequeno Servidor FTP, só para a 
minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que 
esta inviável mandar por e-mail, como tenho um firewall em PF em casa, 
me deparei com alguns probleminhas

Bom fiz instalação do Proftpd, executei ele com o conf que tem no site 
da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago 
justamente com o PF...

No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro 
micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao 
visualizava nada, dava página nao encontrada no firefox, procurando mais 
um pouco, axei algumas regras e liberei elas, as regras sao essas:

# RDR FTP_SERVER
rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port 
65452
rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server 
port 49152:65535

# ENTRADA E SAIDA FTP
pass in quick on $ext_if proto tcp from any to $ftp_server port 65452 
keep state
pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151 
keep state
pass out quick on $int_if proto tcp from $ftp_server to any port 65452 
keep state
pass out quick on $int_if proto tcp from $ftp_server to any port > 49151 
keep state

Deposi dessas regras carregadas no PF, o FTP passou a funcionar via 
Browser, porem via software, persistem alguns erros, mas mesmo via 
browser hora funciona hora nao funciona

Se alguem ja passou por isso seria muito bom se pudessem me ajudar 
rsrsrs

OBS.: notei que precisa de uma range de portas meio grande para o FTP 
poder sair com os dados, o que acontece é se eu deixar essa quantia de 
portas abertas, isso iria despropositar o meu firewall, existe alguma 
forma dessa range nao ficar aberta 

Muito Obrigado!
-- 
Att,

Rodrigo G. Crescencio.
IT Manager / IT Analyst.
Cel: +55 11 7615-7772.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Seja consciente só imprima se necessário.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd