Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[ae moura]

 Date: Mon, 22 Dec 2014 21:06:28 -0200
 From: paulo.rd...@bsd.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
 
 
 On 22/12/2014 19:28, Oscar Marques wrote:
  Parabéns Evandro.
 
  Tô rindo pra caralho.
  Será que vou ter que reescrever o email também?
Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma 
desnecessária e grosseira.
Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que 
sempre foi a melhor lista do Brasil.
Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e 
com algumas palavras menos elegantes mas não tem nada demais.Acho que todos 
aqui são adultos o bastante para respeitar a escolha sobre a forma como a 
pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem 
ofendeu ninguém.
Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram 
igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da 
thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o 
Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo 
tentou ridicularizar o cara. Acho isso convardia e não se faz.
Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer 
um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não 
sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo 
que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público 
cada vez pior, como alguém como você passa num concurso como vestibular que 
preza a redacão? (risos)
Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou 
na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no 
Google que vão ver que não é qualquer um.
É um dos melhores alunos da engenharia e da politecnica, um dos melhores da 
forca áerea.Acho que não merece ser tratado como um favelado ainda que use 
gírias do gueto.Mas o conteúdo do e-mail é relevante.
Saudacões irmão.A AFA manda saudades.
http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf
 Olha o respeito na lista por favor, 
 Para esses fins por favor redirecionar o assunto para a lista 
 c...@fug.com.br
Não acho que houve falta de respeito senão pelos ataques pessoais ao único que 
veio com argumentos técnicos na lista independente de como ele queira fazer 
referência aos restos fecais quando os cita.Além disso vamos deixar de 
hipcrisia.
Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na 
lista solta shit, bullshit, suck, balls, asshole, useless shit e outras 
palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres 
usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu 
ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa 
lista.
Quer dizer do theo  de raadt os usuários openbsd aceitam comer sapo e ouvir 
indelicadezas e acham isso normal  é apenas o jeito dele e em bom portugues 
não pode?
Shit é mais educado pq é ingles é isso então?
Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. 
Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão 
como nenhum outro na mesma thread.
 flamers  /dev/null
Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da 
sensateza.Duvido que ele se ofenderia com tão pouco.

 Att.
 
 -- 
 Paulo Henrique.
 Grupo de Usuários de Sistemas BSDs no Brasil.
 Fone: +55 21 96713-5042
 
 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será 
 sempre melhor do que você.
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[ae moura]

 From: rbga...@gmail.com
 Date: Thu, 25 Dec 2014 22:02:46 -0200
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
 
  On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com wrote:
  
  Alguém chamado Steve costumava sem bem temperamental e o final dele não foi 
  nada agradável.
 
 Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder 
 na thread.
 
 Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que 
 gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a 
 comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer.
 
 []s e um bom natal a todos

Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar 
contribuição em forma de patch de quem não tem essa facilidade.Por outro lado 
desde que entramos numa comunidade livre aprendemos que existem outras formas 
de contribuir. E advocacy é uma delas. A defesa/advocacy que o Nunes fez é um 
favor , uma visão que se opoe ao blog, e enriquece a discussão. Ja os ataques 
pessoais do Alvarenga e seu incomodo/ataque ao português do colega não gera 
qualquer valor positivo pra ninguém. 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] fork do pfSense

[ae moura]

Ontem instalei um fork do pfSense chamado OPNSense.Dizem que é um fork 
aprovado (o que quer que isso signifique).Parece ter participação do Scott 
Ullrich criador do pfSense.
Alguém ja testou?O que achou?Instalei, vi diversas diferenças mas alguns bugs 
em Virtualbox.Fiquei receoso em por em produção.Quem ja testou, pra opinar? 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[ae moura]

  Alias mais que uma bela discussão o Patrick deu um esculacho bem educado em 
  geral Hahaha
  
 
 huauhauhuhaa longe de mim, não foi a intenção jamais :-)
 
k SeiVejamos...
 No caso da Certificação BSDP eu mesmo (com o Jim Brown) estamos revisando as 
 atividades que vão cobrar conhecimento das seguintes BCP que inclusive são as 
 que eu recomendo e que estão associadas a essa excelente discussão:
Ótima iniciativa uma certificação forçar pelo menos o básico
 
 A causa é sempre a mesma mesma: DNS amplification, NTP Amplification, SNMP 
 Amplification.
 
 Então por que raios de motivo os sysadmins e NOCs e afins não fecham seus 
 SNMP/NTP/DNS pra quem não é cliente autentico? Burrice? Incapacidade? 
 Irresponsabilidade? Porque ausência de tecnologia e dificuldade técnica não 
 é. Falta de acesso a informação não é.
 
 Todos deveriam começar devorando as referências abaixo:
O que o patrick disse:- prezados sysadmins, não sejam irresponsáveis e 
negligentes, devorem as BCP e as referências do NIC
O que ele quis dizer:- imbecís filhos da mãe, sejam menos medíocre e engulam as 
bcp
rsssEsculacho educado é assim ;-)
 
 http://bcp.nic.br/
 http://bcp.nic.br/antispoofing/
 
 E depois irem pras BCP não cobertas em português.
 
 --
 Patrick Tracanelli
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] fork do pfSense

[ae moura]

Obrigado a todos pelas opiniões e Patrick pelos esclarecimentos do aprovado e 
do @sullrichGarga o que e ESF e voce pessoalmente acham?E o Jack? 
Testou?Insisto porque eu gostei, a interface web me agradou muito e agradou a 
equipe aqui. Pro que precisamos ele atende em recursos porque não é o caso para 
tudo que o pfSense tem.Então queria colher mais opiniões sobre estabilidade 
antes de por em produção uma vez que eu não consigo fazer muitos testes de 
bancada antes de por em uso devido a recursos limitados kkk



 Date: Tue, 6 Jan 2015 15:11:35 -0200
 From: evandronune...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] fork do pfSense
 
 2015-01-06 10:12 GMT-02:00 Rafael Aquino raf...@lk6.com.br:
 
 
  - Mensagem original -
   De: ae moura aemoura@outlook.com
   Para: freebsd@fug.com.br
   Enviadas: Terça-feira, 6 de janeiro de 2015 9:21:16
   Assunto: [FUG-BR] fork do pfSense
  
   Ontem instalei um fork do pfSense chamado OPNSense.Dizem que é um fork
   aprovado (o que quer que isso signifique).Parece ter participação do
  Scott
   Ullrich criador do pfSense.
   Alguém ja testou?O que achou?Instalei, vi diversas diferenças mas alguns
  bugs
   em Virtualbox.Fiquei receoso em por em produção.Quem ja testou, pra
  opinar?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  Bom dia a todos...
 
  Eu não conhecia esta ferramenta, e como fã do PFSense prontamente instalei
  (agora a pouco)
 
 
 eu desconhecia também
 instalei para testar, bonito tema mesmo
 o restante o que tem parece igual ao pfsense
 mas tem pouca coisa
 me parece um fork para vender hardware
 ou seja diretamente conflitante com o modelo de negocio da netgate rss
 
 Mas até o momento senti falta de um recurso vital: o gerenciador de
  pacotes...
  E também da tradução para português.
 
  No mais, parece bem estável (de novo: são os mesmos recursos do pfsense em
  um FreeBSD 10.0 p15).
 
 
 verdade
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?

[ae moura]

 Date: Thu, 8 Jan 2015 15:28:32 -0200
 From: lis...@fabriciolima.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] [OFF-TOPIC] Free DNS host, alguém recomenda ?
 
 Tb gostei qndo virou duelo de monstros explicando dnssec Hehehe
 
 
 Mas q porra eh BCPs?
São melhores práticas.Best Common Practices.Acho que no caso eles estão falando 
da BCP38.A melhor discussão do assunto foi iniciada pelo mestre Patrick 
Tracanelli em 2013 recomendo a todos ler a thread inteira (não só a primeira 
mensagem) pois toda a conversa teve gente de alto nível 
opinando:http://eng.registro.br/pipermail/gter/2013-March/042276.html
Alias mais que uma bela discussão o Patrick deu um esculacho bem educado em 
geral Hahaha

 
 Fabricio
 
 Em quinta-feira, 8 de janeiro de 2015, Leonardo Augusto lalin...@gmail.com
 escreveu:
 
  2015-01-07 20:53 GMT-02:00 Evandro Nunes evandronune...@gmail.com
  javascript:;:
 
   2015-01-07 19:59 GMT-02:00 Eduardo Schoedler lis...@esds.com.br
  javascript:;:
  
Em 7 de janeiro de 2015 19:50, Evandro Nunes evandronune...@gmail.com
  javascript:;
escreveu:
   
 2015-01-07 14:14 GMT-02:00 Eduardo Schoedler lis...@esds.com.br
  javascript:;:

  Em 6 de janeiro de 2015 15:42, Evandro Nunes 
   evandronune...@gmail.com javascript:;

  escreveu:
 
Não esqueçam de ver se tem DNSSEC.
  
   exatamente
   e se tiver DESLIGA
  
 
  Pelo contrário, se tiver, LIGA.

 --
  Eduardo Schoedler
 

 rss rs rs
 por mim desliga

 em um mundo onde ninguém segue BCP nenhuma
 ninguém tem filtros ingress mínimos
 diversas aplicações ainda fazem consultas q=ANY
 onde milhões de androids infectados são vetores de início de
   amplificação
 nesse mundo, eu troco explicitamente a confidencialidade pela
 disponibilidade
 e desligo DNSSEC
   
É, não contribuir só ajuda a piorar.
   
  
   não usar DNSSEC não piora em nada as amplificações
   ao contrário ajuda
  
  
Se cada um fizer sua parte, já é algo.
   
  
   eu estou fazendo a minha, não ajudando chin xang xai peis a amplificarem
   ataques e me usando pra isso
  
   o djb, autor do qmail, não é das pessoas que mais admiro
   inclusive o abandonware do qmail dele é um dos q fazem query type ANY
   mas ainda assim se tem um ponto que o DJB tem toda razão do mundo é que
   DNSSEC é uma arma na mão de kids
  
   Eu implemento BCPs (principalmente rpf-check, proteção de route engines,
etc), habilito DNSSEC nos servidores DNS e nunca tive problemas.
   
  
   não ter problemas não é sinônimo de não ser causa de problemas
   se isso um dia acontecer talvez você mude de opinião
   o proprio DJB em 2009 palestrou e divulgou um paper como amplificar um
   trafego astronômico com um shell script,  wget+dig
   pouco depois disso vimos o maior ddos da historia contra o spamhaus
   foram 90Gbit/s de amplificação DNS causada por diversos servidores, tanto
   com recursivo aberto quanto apenas autoritativos, desse trafego segundo a
   cloudfare mais de 80% em volume (quantidade não frequência) eram
  respostas
   de consultas DNSSEC nunca feitas pelo spamhaus mas com IP forjado
  
   os problemas que o DNSSEC resolve são de autenticidade, cache poisoning,
   SPOF, Random ID Guessing
   os problemas que o DNSSEC cria ou exponencialmente amplia são os de
   disponibilidade (ou falta dela)
   então entre a a escolha de disponibilidade vs autenticidade, cada um faz
  a
   sua, eu fiz a minha
   a ampla adoção de DNSSEC não caminha a passos lentos apenas por preguiça
  e
   desleixo dos sysadmins
   nem pelo aumento da tarefas operacionais na manutenção do DNS
  
   bancos, sites de e-commerce que priorizarem a autenticidade, que coloquem
   DNSSEC
   todos os outros 99% do planeta cujo domínio raramente sera
  usado/evenenado
   para ataques de phishing e qualquer outro tipo de fraude que tenha
  spoofing
   como vetor primário de ataque risco, se esses 99% do mundo continuarem
  sem
   DNSSEC o mundo será um lugar mais seguro
  
   enfim, a diferença entre a vacina e o veneno é a dosagem
  
  
  
  http://www.internetsociety.org/deploy360/blog/2014/09/cloudflare-re-affirms-goal-of-dnssec-support-by-end-of-2014/
  
  
  http://london50.icann.org/en/schedule/wed-dnssec/presentation-dnssec-dns-proxying-25jun14-en.pdf
   http://cr.yp.to/talks/2009.08.10/slides.pdf
   http://dankaminsky.com/2011/01/05/djb-ccc/#dnsamp
   https://twitter.com/hashbreaker/status/246746124222865409
  
  
  
  Muito obrigado a todos pelas respostas, o assunto vai longe.
  Meu caso  é bem simples...
 
  Interressante os comentários em volta do DNSSEC.
 
  Abraço a todos.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -- 
 [ ]'s
 Fabricio Lima
 When your hammer is C++, everything begins to look like a thumb.
 -
 Histórico: 

Re: [FUG-BR] OpenBGP allowas-in

[ae moura]

Uau! patrick!Funcionou direitinho. Quase perfeito exceto que tive que reiniciar 
o servico, veja abaixo.Segundo patch seu que funciona muito bem no OpenBGP 
tomara que coloque logo no ports.
Não entendi porém seu comentário no patch:
 Cisco, Juniper and other BGP routing daemons do offer the samefeature, 
sometimes with explicit control of how many times the ASnumber is accepted in 
the as-path. It does not help, the wrong setupwill loop anyway, therefore we 
just allow it any number of times.
Qual é a diferenca na implementacao?Outra coisa coloquei allowas-in no peer e 
dei reload, nao funcionou. Mas quando reiniciei o openbgpd funcionou, era isso 
mesmo esperado?

 From: eks...@freebsdbrasil.com.br
 To: freebsd@fug.com.br
 Date: Sat, 24 Jan 2015 02:47:00 -0200
 Subject: [FUG-BR] OpenBGP allowas-in
 
 Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
 alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
 uso, só vi que aplicou clean...). Se alguem preferir usar direto no
 ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
 enviar um PR pro ports também, mas vou enviar depois de 1 semana de
 testes. 
 Todo teste é bem-vindo.
 
 [1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c
  
 [2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff
 
   Allow the AS path of a received route to contain the recipient BGP
 speaker's AS number any number of times, avoiding Route Decision
 Engine loop prevention for this peer. This is a feature that should
 rarely be needed. Usually the need for this feature suggests something
 wrong on the current BGP setup. However in some particular setups it's
 just needed, and can be used without breaking BGP or adding loops.
 Cisco, Juniper and other BGP routing daemons do offer the same
 feature, sometimes with explicit control of how many times the AS
 number is accepted in the as-path. It does not help, the wrong setup
 will loop anyway, therefore we just allow it any number of times. On
 bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
 allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
 didn't patch bgpd.conf(5), therefore it's more than welcome. --
 Patrick Tracanelli

  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[ae moura]

> 
> mete netmap-ipfw nisso ai e seja feliz
> 
evandin sempre a frente do seu tempo rsrs
eu sou beta tester (cobaia? rsrs do netmap-rt):
http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa tentar 
também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes como você, 
tenho 4 pipes fazendo controle de DDoS
meu ambiente por sugestão do patrick está assim
igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas vlan 
da igb0 e igb1)
ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha uma pra 
esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma máquina, não não 
gera loop nem transtorno, se o netmap-rt fica zoado eu mando pra outra maquina 
com freebsd normal roteando em kernel, se a maquina cai igb2-igb3 é bypass na 
serveru fica requintado rsrs
no caso seu sérgio acho que seria diferente, teria que ser netmap-rt primeiro e 
netmap-ipfw depois pq pelo que entendo voce controla banda dos clientes na LAN 
no meu cenario eu controle DDoS na WAN

> 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber :
> 
> > Caros,
> >
> > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> > autenticação de clientes.
> > Uso o freebsd 10.2 nele e todas as placas rede são igb.
> > Na autenticação do usuário é criado um par de regras pipe definindo a
> > velocidade de conexão.
> > Estou usando apenas 2 interfaces , uma no barramento principal e outra no
> > barramento dos clientes.
> > O problema que estou tendo é que com 800 usuários autenticados e e torno
> > de 300 mbits/s emcada interface
> > a interrupção esta beirando 90% e idle 0 .
> > Me indicaram a refazer o firewall usando tables e criando poucas regras de
> > pipe .
> > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> > out) .
> > Só que preciso de tempo para refazer o firewall e achava que o equipamento
> > iria aguentar pelo menos 1200 usuarios.
> > Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa
> > e erro.
> > Já aumentei o kernel.hz para 2000 ,
> > hw.igb.rxd="4096"
> > hw.igb.txd="4096"
> > e várias outros.
> > Alguém teria alguma orientaçao para poder melhorar a performance ?
> >
> > Obrigado
> >
> >
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2028 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
> > /
> >
> > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> > Comunicações pela Internet não podem ser garantidas quanto à segurança ou
> > inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
> > responsabilidade por qualquer erro ou omissão no contexto da mensagem
> > decorrente da transmissão via Internet.
> >
> > /
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > https://www.avast.com/antivirus
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[ae moura]

> > > mete netmap-ipfw nisso ai e seja feliz
> > >
> > evandin sempre a frente do seu tempo rsrs
> >
> 
> HAHAHA bixa militar enrustida
> >
pra quem você sempre bate continência rsrs palhaço :-P
>> seu cenario ta bem legal, esta estavel o netmap-rt?
> 
o que está estável está estável rsrs, mas 2 coisas não estão...


as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me 
impede por exemplo de redirecionar para um cache, isso é bug e o patrick está 
sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as vezes 
ficam divergentes, mas notei que só acontece isso quando cai alguma sessão bgp 
e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência 
quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug 
e acho que está sendo corrigido rsrs


ou seja nada que comprometa o uso, mas requer melhorias

agora minha reclamação é que as vezes durante o start da um kernel panic 
maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso 
com netmap-ipfw também por exemplo... foda

> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
> "promovido" a especialista em OTRS só por causa de uma certificacao de
> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro

é, itil foundations, cisa, cism, quem te viu quem te vê...
pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
microsoft hein rsrs


> 
> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
> 
com vale daria line rate mas gastaria cpu e memória

com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU 
HAHAHAHA falaí mané se não é genial? 


> 
> > eu sou beta tester (cobaia? rsrs do netmap-rt):
> >
> > http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
> > não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
> > tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
> > como você, tenho 4 pipes fazendo controle de DDoS
> > meu ambiente por sugestão do patrick está assim
> > igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
> > vlan da igb0 e igb1)
> > ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
> > uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
> > máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
> > mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
> > cai igb2-igb3 é bypass na serveru fica requintado rsrs
> > no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
> > primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
> > clientes na LAN no meu cenario eu controle DDoS na WAN
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[ae moura]

> Aproveitei as ideias aqui e numa conversa com o Patrick fiz as mudanças 
> abaixo e mudou muito.
> 
> a interrupção em 42%  e idle 44 % . o que foi uma melhora muito grande .
> 
> Segue abaixo a configuração.

grande tuning você e o patrick fizeram heinvocê se lembra por acaso quais 
dessas mudanças geraram mais resultado?


  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd