Re: [FUG-BR] route to pfsense e freebsd

2014-12-15 Por tôpico Fabricio Lima 
cenario complexo e especifico pacas...

hehehe foi 80% claro... talvez com mais uma lida consiga entender

-funcionava e parou? ou vc ta implementando e nao funcionou?

-o pfsense tem 3 uplinks.. 3 provedores.. em bridge?.. seria entao 6 nics?
se sao 3 nics pra provedores... a bridge é com quem?

-freebsd do outro lado.. q lado? o pfsense eh seu router... o freebas é o q
de quem?

-o pfsense enxerga mas n faz match.. fazia em algum momento?
se vc alterar a logica do match resolve? algo mais idiota tipo from any to
any... so pra ver se passa a capturar.. depois vai evoluindo.. 'via rl0',
 from x

tira bkp, e refaz as regras bem simples... pra ver se eh algum bug em sua
logica. faz algo bem idiota tipo ... nhee, vc entendeu. 3 regras, 2 filas.

desculpe encher o saco, mas se eu conseguir entender, muitos irão, e
poderão te ajudar.. :]

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 15 de dezembro de 2014 18:47, Deny Santos 
escreveu:
>
> Boa tarde amigos,
>
> Estou com um problema em minha estrutura de rede onde tenho 1 bridge com
> pfsense e 3 link de internet chegando até ela e do outro lado tenho um
> freebsd 9.2 fazendo meu gateway de rede firewall e outros …
>
> Tenho mais de 20 redes aqui dentro distintas onde cada uma sai por um ip
> valido pelo freebsd o qual é capturado na bridge e adicionado a sua queue
> correta com seu shape limites e tudo mais .
>
> No freebsd uso o pf com nat para direcionar o ip interno para o publico
> daquela rede e depois um route to para direcionar para a rota correta, na
> minha interface WAN tenho todos os ips das redes que necessito acessar
> através de alias e esta interface esta ligada em um switch de camada
> externa onde tenho a bridge ligada .
>
> Porem todas os ips que nao fazem parte do gateway padrão do freebsd o
> pfsense captura e joga para a default , ele não da o match , ja os ips que
> fazem parte da mesma faixa do gw padrão do BSD saem cada um por sua fila
> correta. Verificando no pfsense bridge em cada interface eu consigo ver os
> pacotes passando corretamente porem ele não consegue capturar e jogar para
> a queue correta ocasionando um congestionamento na fila default .
>
> Alguém ja passou por isso ou teria alguma luz ? Não sei se fui bem claro
> na duvida
>
>
> Obrigado amigos
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] route to pfsense e freebsd

2014-12-15 Por tôpico Deny Santos 
Boa tarde amigos, 

Estou com um problema em minha estrutura de rede onde tenho 1 bridge com 
pfsense e 3 link de internet chegando até ela e do outro lado tenho um freebsd 
9.2 fazendo meu gateway de rede firewall e outros … 

Tenho mais de 20 redes aqui dentro distintas onde cada uma sai por um ip valido 
pelo freebsd o qual é capturado na bridge e adicionado a sua queue correta com 
seu shape limites e tudo mais .

No freebsd uso o pf com nat para direcionar o ip interno para o publico daquela 
rede e depois um route to para direcionar para a rota correta, na minha 
interface WAN tenho todos os ips das redes que necessito acessar através de 
alias e esta interface esta ligada em um switch de camada externa onde tenho a 
bridge ligada .

Porem todas os ips que nao fazem parte do gateway padrão do freebsd o pfsense 
captura e joga para a default , ele não da o match , ja os ips que fazem parte 
da mesma faixa do gw padrão do BSD saem cada um por sua fila correta. 
Verificando no pfsense bridge em cada interface eu consigo ver os pacotes 
passando corretamente porem ele não consegue capturar e jogar para a queue 
correta ocasionando um congestionamento na fila default .

Alguém ja passou por isso ou teria alguma luz ? Não sei se fui bem claro na 
duvida


Obrigado amigos 



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE

2014-12-15 Por tôpico Charlie Root (DevilBit Super User) 
Esta é uma mensagem automática, enviada periodicamente para a lista
como lembrete de quais são e onde encontrar as regras de boa conduta.

Para bom uso desta lista, É fundamental que você tenha lido, compreendido
e concordado com as regras. Caso ainda nao as tenha lido, reserve um
tempinho para esta tarefa.

Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes 
mensais repetitivos em Vssa. caixa postal, este lembrete refere-se
apenas à URL onde encontrar as regras:

https://www.fug.com.br/mailman/listinfo/freebsd

Conheça-as, por gentileza.

--
FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD
Desde 1999, espalhando o BSD
http://www.fug.com.br
adm...@fug.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBGP com 2 links interface caindo.

2014-12-15 Por tôpico Thiago Andrighetti 
Problema resolvido, um conector mal feito.Deixava a placa de rede louca.
Obrigado a todos.
 --
Thiago Andrighetti de Pádua
 

 Em Sexta-feira, 12 de Dezembro de 2014 12:59, Renato Frederick 
 escreveu:
   
 

 Isto ai já é físico, a interface em0 perdeu link na camada de enlace, o 
que fez a interface de vlan vlan2 ficar em down.
logo depois o dhcp client reiniciou.

verifica a negociação da porta do switch e/ou conversor de mídia, tente 
colocar 100mb full duplex manual tanto na maquina que roda o bsd quanto 
na porta do switch.
se for ligado direto na operadora, peça que ela também tire a negociação 
auto.

Se funcionar e a interface tiver tráfego maior que 100mb, peça para 
deixarem só gigabit.

Já vi conversor de fibra xingling que não funcionava mesmo, era tipo 
colocar um notebook e tudo funcionava, colocava outro notebook com outro 
tipo de placa, ficava intermitente.

[]s


> Thiago Andrighetti 
> 12 de dezembro de 2014 11:38
> Agora complicou, inverti a placa, coloquei a em0 pra esse link, e 
> continua acontecendo a mesma coisa.mesmo com a em0
> Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN
> Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN
> Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP
> Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP
> Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
> em0'
> Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
> vlan2'
>
>  --
> Thiago Andrighetti de Pádua
>
>
> Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick 
>  escreveu:
>
>
>
> já passei o inferno com a bge/bce e no bsd/pfsense a solução foi:
>
>
> kern.ipc.nmbclusters="131072"
> hw.bce.tso_enable=0
> hw.pci.enable_msix=0
>
> no caso, mude bce para bge.
>
> Veja em [1] mais detalhes
>
>
> E tanto faz para que a máquina era, até um mero squid para 200 máquinas
> em link adsl começava estes problemas, claro que com o bgp e toda a
> carga maior que ele apresenta, a bce/bge abria o bico.
>
> Infelizmente estas placas são padrão nas ibm e dell, mas sempre que
> posso peço para enviar uma intel com driver fxp.
>
>
> [1]
> https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Renato Frederick 
> 11 de dezembro de 2014 20:23
> já passei o inferno com a bge/bce e no bsd/pfsense a solução foi:
>
>
> kern.ipc.nmbclusters="131072"
> hw.bce.tso_enable=0
> hw.pci.enable_msix=0
>
> no caso, mude bce para bge.
>
> Veja em [1] mais detalhes
>
>
> E tanto faz para que a máquina era, até um mero squid para 200 
> máquinas em link adsl começava estes problemas, claro que com o bgp e 
> toda a carga maior que ele apresenta, a bce/bge abria o bico.
>
> Infelizmente estas placas são padrão nas ibm e dell, mas sempre que 
> posso peço para enviar uma intel com driver fxp.
>
>
> [1] 
> https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Update de 10.1-RELEASE para STABLE

2014-12-15 Por tôpico Thiago Andrighetti 
Olá.

Estou montando um router com freebsd e instalei a versão 10.1-RELEASE e estou 
tentei atualizar

a versão para 10 STABLE.

Após atualizar, ao executar o comando freebsd-version me aparece assim:

10.1-RC3

Não deveria aparecer:

10.1-STABLE?

No uname -a aparece correto.

FreeBSD portal1 10.1-STABLE FreeBSD 10.1-STABLE #0 r275742: Mon Dec 15 13:35:31 
BRST 2014 root@portal1:/usr/obj/usr/src/sys/GENERIC  amd64

Seria isso mesmo?

O procedimento que fiz está correto? É o recomendado?

Bem, muito obrigado por qualquer resposta.

Fiz o seguinte procedimento:

portsnap fetch
portsnap extract
portsnap update
mv /usr/src /usr/src-RELEASE
svnlite checkout https://svn0.us-west.freebsd.org/base/stable/10 /usr/src
chflags -R noschg /usr/obj/*
rm -rf /usr/obj/*
cd /usr/src
make buildworld -j2
make buildkernel KERNCONF=GENERIC
make installkernel KERNCONF=GENERIC
shutdown -r now
mergemaster -p
make installworld
mergemaster -Ui
shutdown -r now
portmaster -a
cd /usr/src
make check-old
make delete-old
make delete-old-libs
 
-- 
Thiago Andrighetti de Pádua 
 --
Thiago Andrighetti de Pádua
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd