Re: [FUG-BR] RES: Servidores rack
Renato, Com certeza não foi azar. Tenho 4 storages deles ( 2 x 4300 que eu achava ruim, 1 x 4700 e 1 x 4800 ). Não passa 1 mês sem que um deles pare e é sempre a mesma novela, precisamos atualizar o firmware, o que realmente corrige aquele problema mas cria outros. []s Sérgio Ferreira WGO Telecom Renato Frederick escreveu: O dia que você comprar um storage da IBM vai ver que problema de servidor deles é o menor dos males. :-) Já vi de tudo nesta vida, mas o suporte da IBM pedir para dar desligar o storage + discos da tomada para voltar a funcionar, me fez agradecer que existe EMC no mundo. Sem contar release de firmware, parece HotFix do Windows XP, um a cada mês.. Mas pode ter sido 'azar' da minha parte! Se bem que não posso reclamar, desde janeiro a gerência do storage está funcionando e não está travando, é um avanço louvável quase 2 meses de estabilidade e sem problemas em pleno carnaval! Abraços a todos -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: quarta-feira, 25 de fevereiro de 2009 10:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Servidores rack Realmente espero que não. Tivemos de ameaçar a IBM de processo (e já estávamos indo para as vias de fato) para conseguir trocar a máquina. Só assim fizeram a troca. Sds, Eduardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: dns reverso
www.dnsstuff.com Sérgio Ferreira WGO Telecom -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de ca_programador007 Enviada em: segunda-feira, 9 de fevereiro de 2009 20:26 Para: freebsd@fug.com.br Assunto: [FUG-BR] dns reverso Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: vmware
A nova versão freeware do vmware, o ESXi, não precisa de sistema operacional host. Instala ele direto e depois crie as máquinas virtuais... []s Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Antonio Carlos Enviada em: quarta-feira, 6 de agosto de 2008 16:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] vmware valeu rapazes... Sergio Augusto Vladisauskis wrote: Não roda, somente para Windows e Linux. Antonio Carlos escreveu: Dae pessoal, alguem ja fez rodar o vmware server no freebsd ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Re: squid com autenticaç ão no Active Directory.
Opa, Tenho rodando aqui inclusive com autenticação de grupo. Vou montar um how-to e postar a receita de bolo aqui na lista. []s Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Diogo Dalfovo Enviada em: sexta-feira, 20 de junho de 2008 13:18 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Re: squid com autenticação no Active Directory. Prioridade: Baixa Boa tarde Uma forma que sei e ja usei sem ser a do do ntlm é usando pam_smb porem imagino que deva exister outras formas creio que o pessoal mais experiente deve responder mais coisas Diogo Dalfovo On Fri, 20 Jun 2008 13:04:07 -0300, Luis Barcellos [EMAIL PROTECTED] wrote: Boa tarde a todos! Depois de uma manhã goolgleando sem sucesso, gostaria de saber se alguém tem uma boa solução para autenticação do squid no AD, que não seja atravez do ntlm, pois o meu domínio é um 2003 nativo. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: - HOWTO - squid com autenticaç ão no Active Directory
#
## How-TO para autenticação de usuário do SQUID no Active Directory
##
## By, Sérgio Ferreira
##
## [EMAIL PROTECTED] - WGO Telecom
## [EMAIL PROTECTED] - Mitsubishi Motors
##
#
squid autenticando no AD via winbind.
Neste tipo de autenticação, não aparecerá a janela pedindo
usuário e senha se o usuário já estiver autenticado no AD.
*** preparar o ambiente -
Compilar o kernel do freebsd com essas opções :
# Recursos de memoria para o SQUID
options MSGMNB=16384 # max # of bytes in a queue
options MSGMNI=64 # number of message queue identifiers
options MSGSEG=512 # number of message segments per queue
options MSGSSZ=64 # size of a message segment
options MSGTQL=2048 # max messages in system
options SHMSEG=16 # max shared mem id's per process
options SHMMNI=32 # max shared mem id's per system
options SHMMAX=2097152 # max shared memory segment size (bytes)
options SHMALL=4096 # max amount of shared memory (pages)
*** instalar o Samba
samba 3.0.x
./configure --with-winbind
configurar o samba - smb.conf
[global]
workgroup = _NOME_DOMINIO_ // nome NETBIOS
os level = 2
unix extensions = yes
map to guest = no
debug level = 1
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins server = 172.30.32.15
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
netbios name = PROXY01
security = domain
realm = MMCB.INTRANET
password server = 172.30.32.15, 172.30.32.95
encrypt passwords = yes
server string = proxycat - Samba Server
allow trusted domains = yes
winbind uid = 1-2
winbind gid = 1-2
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = Yes
winbind separator = \\
hosts allow = 172.30. 172.26. 172.28.
# This tells samba to write log files per machine.
log file = /var/log/samba/samba.log
# This sets an alternate log level. Default is 2.
log level = 3
max log size = 50
interfaces = 172.30.32.80/255.255.255.0
## Agora, tem que juntar o servidor ao dominio do AD
#/usr/local/samba/bin/net rpc join -S __NOME_DOMINIO__ -tmn -U
Administrator
password : ( forneça a senha do Administrador do AD )
Joined domain __NOME_DOMINIO__
Agora é iniciar o serviço do WinBind :
#/usr/local/samba/sbin/winbindd
## Se tudo estiver certo, poderá usar os comandos :
#wbinfo -t
checking the trust secret via RPC calls succeeded
#wbinfo -u
vai trazer a lista de usuários do AD
#wbinfo -g
vai trazer a lista de usuários de AD
*** Ok, agora vamos instalar o squid e configurá-lo :
proxycat1# squid -v
Squid Cache: Version 2.6.STABLE13
configure options: '--enable-dlmalloc'
'--enable-storeio=diskd ufs'
'--disable-ident-lookups'
'--enable-carp'
'--enable-removal-policies=heap lru'
'--enable-icmp'
'--enable-delay-pools'
'--with-openssl'
'--enable-forw-via-db'
'--enable-default-err-language=Portuguese'
'--enable-err-languages=Portuguese English Spanish'
'--enable-poll'
'--enable-leakfinder'
'--enable-underscores'
'--enable-auth=basic digest ntlm'
'--enable-basic-auth-helpers=PAM SMB NCSA LDAP'
'--enable-ntlm-auth-helpers=SMB no_check fakeauth'
'--enable-digest-auth-helpers=password'
'--with-samba-sources=/usr/programas/samba-3.0.20b'
'--enable-ntlm-fail-open'
'--enable-external-acl-helpers=ip_user unix_group
ldap_group wbinfo_group'
Agora o squid.conf :
## inicio do squid.conf ###
#debug_options all,1 33,3
visible_hostname cache.mmcb.com.br
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size_in_memory 10 KB
cache_mem 48 MB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd /usr/local/squid/var/cache 15245 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/squid.out
cache_store_log none
mime_table /usr/local/squid/etc/mime.conf
pid_filename /var/run/squid.pid
ftp_passive on
ftp_sanitycheck on
hosts_file /etc/hosts
auth_param ntlm program /usr/local/samba/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param basic program /usr/local/samba/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 20
auth_param basic realm Autenticacao de
[FUG-BR] RES: RES: blade systems
Faça como eu fiz aqui...instala um vmware e coloca o freebsd em cima dele. Se você tem um blade, deve ter mais de uma lâmina e com certeza não vai usar um blade inteiro para rodar apenas uma máquina. Virtualiza o blade, instala o freebsd e deixa o vmware gerenciar a camada de hardware. Funciona muito bem. Aqui usamos blade HP com 3 lâminas, cada lâmina com 4 processadores quad core, totalizando 48 core. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Pablo Sánchez Enviada em: quinta-feira, 19 de junho de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: blade systems Cara, qual modelo do Blade da HP que você tem? Qual processador? Qual a composição do hardware? FreeBSD realmente quase nunca (ou nunca mesmo) aparece como OS suportado oficialmente, mas eu já instalei ele em uma diversidade tão grande de servidores sem muitos problemas (apenas um hard ou outro que teimava em não funcionar ou só funcionava com um driver antigo e limitado). Agora, o lance é ver a composição do teu Blade para poder ver se tem compatibilidade... 2008/6/19 Ari Arantes Filho [EMAIL PROTECTED]: Pelo que tenho visto, nenhuma das grandes marcas (Dell/IBM/HP) tem o FreeBSD homologado para suas soluções, portanto não prestam qualquer suporte oficial. Porém sempre que precisei instalar o FreeBSD, nunca tive problema. No entanto, nunca trabalhei com Blade, infelizmente... 2008/6/18 Sérgio Ferreira ( WGO ) [EMAIL PROTECTED]: Tenho Blade HP aqui na Mitsubishi Motors, tenho algumas máquinas rodando nele. Mas meu esquema é todo montado em VMWARE ESX. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago J. Ruiz Enviada em: quarta-feira, 18 de junho de 2008 17:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] blade systems rapaz, não vou te acrescentar em nada nessa resposta, mas sempre quis testar isso hehe tomara que alguem tenha um experiencia positiva. abraços 2008/6/18 Sergio Lima [EMAIL PROTECTED]: Olá, Terminei o projeto de um datacenter, entretanto, de última hora, como sempre, a diretoria preferiu a alteração do servidores para sistema do tipo blade. Já pesquisei com três fornecedores diferentes (Sun, IBM e HP), entretanto, nenhum tem documentação de auxilio para instalação de blades com FreeBSD. Alguém na lista já usou ou teve experiência com sistemas blade e FreeBSD? Desde já agradeço a ajuda. []s Sergio Lima No virus found in this outgoing message. Checked by AVG. Version: 7.5.524 / Virus Database: 270.4.0/1507 - Release Date: 18/06/2008 07:09 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 [EMAIL PROTECTED] (61) 9975-0883 http://www.tiblog.com.br = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: blade systems
Tenho Blade HP aqui na Mitsubishi Motors, tenho algumas máquinas rodando nele. Mas meu esquema é todo montado em VMWARE ESX. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago J. Ruiz Enviada em: quarta-feira, 18 de junho de 2008 17:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] blade systems rapaz, não vou te acrescentar em nada nessa resposta, mas sempre quis testar isso hehe tomara que alguem tenha um experiencia positiva. abraços 2008/6/18 Sergio Lima [EMAIL PROTECTED]: Olá, Terminei o projeto de um datacenter, entretanto, de última hora, como sempre, a diretoria preferiu a alteração do servidores para sistema do tipo blade. Já pesquisei com três fornecedores diferentes (Sun, IBM e HP), entretanto, nenhum tem documentação de auxilio para instalação de blades com FreeBSD. Alguém na lista já usou ou teve experiência com sistemas blade e FreeBSD? Desde já agradeço a ajuda. []s Sergio Lima No virus found in this outgoing message. Checked by AVG. Version: 7.5.524 / Virus Database: 270.4.0/1507 - Release Date: 18/06/2008 07:09 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: duvida para balancear carga entre links
Márcio, Seria muito mais prático fazer o balanceamento diretamente nos roteadores, já que os links são da mesma operadora. Existem 3 formas de implementar isso a nível de roteadores : 1) Balanceamento pelo destino - Basta incluir duas rotas default no router ip route 0.0.0.0 0.0.0.0 s0 ip route 0.0.0.0 0.0.0.0 s1 2) Balanceamento por pacotes - O mesmo acima mas incluindo configuração de balanceamento por pacotes. ip route 0.0.0.0 0.0.0.0 s0 ip route 0.0.0.0 0.0.0.0 s1 em cada interface : ip load-sharing per-packet 3) Unir os 2 links como se fosse um único - Peça para a operadora criar um Multilink. Tem que criar uma interface multilink do seu lado também e informar que cada serial fazem parte do multilink. OBS.: Não se esqueça de habilitar o CEF do cisco. Se precisar de exemplos me fala. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quarta-feira, 7 de maio de 2008 16:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] duvida para balancear carga entre links -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato Frederick escreveu: CARP vai fazer com que um servidor, caso caia, outro entre em produção imediatamente, fazendo redundância de hardware. Muito útil para se usar por ex, 2 servidores que fazem papel de firewall. Com 1 só, se ele queima ou trava, literalmente toda a rede pára, só voltando com intervenção física. Detectar falha de link internet é outra história. Pode-se até fazer alguma gambiarra pra detectar se o link da xl0 está down ou se o ping até o roteador parou e tomar providencia, mas calcular congestão de link, perda de qualidade e etc são outros 500. :) Renato, Pegando o bonde andando, estou com esse problema agora, pessoal da BRT vai instalar pra mim em uma das unidades da empresa dois link de 256kb, como essa unidade é muito retirada do centro da cidade, não é possível ter um único link de 512, então irão colocar dois links de 256kb. Com o pf posso fazer um balanceamento desses links para não saturar os mesmos? Tipo, balancear a carga, será que vai ficar utilizável? Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIIf7QbjyCr4Ixg0wRAldtAKCP+4gT98ngJwqf09lPlWqp/vtnRQCeLo7d uW3PSOc82YU/Vrpv31fTVAg= =Z+yb -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: duvida para balancear carga entre links
Não daria para fazer MultiLink se o roteador deles for separado...mas balanceamento por destino dá para fazer sim. Eles não precisam fazer nada para isso funcionar. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: segunda-feira, 12 de maio de 2008 10:53 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] RES: duvida para balancear carga entre links Sérgio, creio que isto não será possível pois pelo que ele falou, a operadora é incapaz de entregar 2 links no mesmo circuito, ela vai entregar 2 links distintos. Parece absurdo, mas já passei por isto, a operadora entregou 2 links de 2MB vindos de POP diferentes pois segundo ela, cada POP que poderia nos atender estava sem porta disponível. :) -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Sérgio Ferreira ( WGO ) Sent: Monday, May 12, 2008 10:13 AM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: duvida para balancear carga entre links Márcio, Seria muito mais prático fazer o balanceamento diretamente nos roteadores, já que os links são da mesma operadora. Existem 3 formas de implementar isso a nível de roteadores : 1) Balanceamento pelo destino - Basta incluir duas rotas default no router ip route 0.0.0.0 0.0.0.0 s0 ip route 0.0.0.0 0.0.0.0 s1 2) Balanceamento por pacotes - O mesmo acima mas incluindo configuração de balanceamento por pacotes. ip route 0.0.0.0 0.0.0.0 s0 ip route 0.0.0.0 0.0.0.0 s1 em cada interface : ip load-sharing per-packet 3) Unir os 2 links como se fosse um único - Peça para a operadora criar um Multilink. Tem que criar uma interface multilink do seu lado também e informar que cada serial fazem parte do multilink. OBS.: Não se esqueça de habilitar o CEF do cisco. Se precisar de exemplos me fala. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 2 Links, mandar todo o fluxo da rede interna por um deles
Com squid dá certo sim!!!
Mas pode tentar com PF - route-to.. algo mais ou menos assim :
pass in quick log on rl1 route-to (rl0 ip_da_rl0) proto { tcp } from any to
any port { 80 }
Sérgio Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Juliano Oliveira
Enviada em: quinta-feira, 3 de abril de 2008 15:30
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] 2 Links, mandar todo o fluxo da rede interna por um
deles
Olá pessoal, tenho as seguintes placas de rede
rl0 - rede externa com ip dinamico
dc0 - rede externa com ip fixo
rl1 - rede interna
gostaria de pegar tudo o fluxo de http da rl1 e sair via rl0, alguem sabe
como fazer ?
Tentei fazer pelo Squid com
#acl destino_interno dst 10.XX.XX.0/24
#tcp_outgoing_address 10.XX.XX.1 destino_interno
#tcp_outgoing_address 201.80.15.xxx
mas nao certo ?
to precisando fazer isso urgente !!
Obrigado!
Em 03/04/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu:
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Muito bom Alessandro!
Era ai que eu queria chegar, mas não tenho essas regras prontas, mas é
exatemente isso que tem no link que eu passei, só que ele faz um
round-robin.
[]´s
2008/4/3 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 03/04/08, Cristina Fernandes Silva[EMAIL PROTECTED]
escreveu:
sem problemas.. qualquer ajuda é valida.. menos aquela ridícula
procure no google.. ele é seu melhor amigo
Obrigada a todos..
Em 03/04/08, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Cristina,
Bom dia! Não quero ser grosso e nem passa isso pela minha
cabeça,
mas já deu
uma olhada no manual do PF:
http://www.openbsd.org/faq/pf/pt/pools.html
Acredito que isso aqui solucionará seu problema, sendo que pode
se
criar
grupos. Uma boa idéia seria:
# Nat para saída da rede interna para internet
nat on $ext_if from $internal_net to any - ($ext_if)
# Redireciona tráfego para o IP VELOX
rdr pass on $int_if proto tcp from any to any port { ftp, smtp,
pop
} -
$ext_if_velox
Este foi um chutão, não sei se dá certo, mas vale tentar,
acredito
que o
link acima irá clarear suas idéias. Poste aqui os resultados.
2008/4/3 Cristina Fernandes Silva [EMAIL PROTECTED]
:
Desculpe, mas alguem tem algum exemplo destas regras e usa
para em
fornecer..
agradeço demais..
Em 03/04/08, Alessandro de Souza Rocha[EMAIL PROTECTED]
escreveu:
Em 03/04/08, pitombera[EMAIL PROTECTED] escreveu:
Cristina Fernandes Silva wrote:
Juliano,
eu iria fazer essa mesma pergunta.. porem assim..
tenho
dois link
um
512 mb full de ip fixo e 1 MB para ip dinâmico
(velox). Um
link eu
quero somente e-mail e vpn e outro para navegação..
Alguem sabe como fazer..
2008/4/2, Juliano Oliveira [EMAIL PROTECTED]:
Olá pessoal, tenho dois links, um com ip fixo outro
com
ip
dinamico,
gostaria de mandar todo o fluxo da rede interna
pelo ip
dinamico, liberando
assim o outro para fechar vpn e serciços em web,
tenho
proxy
funcionando,
tem como especificar no squid qual a interface de
rede
tem que
sair o fluxo
?
Se é no squid mesmo isso?
--
Obrigado
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
Acho que já foi discutido isso aqui, se são tráfegos
distintos, por
que
não usar o pf para balancear?
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
cristtina, no seu caso e facil so usa pf para redirecionar
o
sistema
para um lado e-mail e navegacao para outros servicos.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED
[FUG-BR] RES: RES: IP´s Próprios - Algu ém pode ajudar???
Eu tinha feito um mini-howto que pode te ajudar...alguém publicou ele aqui : http://www.engenheiromarcos.com.br/index2.php?option=com_contentdo_pdf=1id =40 Quando fiz este howto tinha que fazer uma parte do processo na LacNic - Uruguai. Agora é tudo no brasil. Jason, quando for criticar alguém, tenha certeza que não vai falar besteirao cara não sabe e perguntou...você foi criticar e falou [EMAIL PROTECTED]@#$ Que coisa feia, para com isso. Paulo, se precisar de ajuda, estamos ai...tenho todos os formulários preenchidos e posso te enviar como modelo. []s Sérgio Ferreira WGO Telecom 64 3411 3000 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando Silva Enviada em: segunda-feira, 17 de março de 2008 10:19 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: IP´s Próprios - Alguém pode ajudar??? jason nada ver esse teu papo, oque importa se o cara nao sabe uma coisa simples ele pode ter trabalhado como administrador e nunca ter feito isso ai se agente nao perguntar coisas basicas nunca vamos saber as mais avançadas !! 2008/3/17 Jason Luka [EMAIL PROTECTED]: Meu amigo, vc é administrador de rede a quanto tempo? Mesmo os novatos sabem que para adquirir IP's válidos, teriam que fazer um contrato com algum provedor de serviços de Internet. Tem certeza que vc é um administrador de rede mesmo? Deus perdoai-vos as coisas que dizem... eles não sabem em que mundo vivem... -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Menoni - Byteweb Internet Banda Larga Enviada em: segunda-feira, 17 de março de 2008 10:00 Para: freebsd@fug.com.br Assunto: IP´s Próprios - Alguém pode ajudar??? Bom dia amigos, preciso de uma orientação de como fazer para conseguir meus próprios IP´s válidos. Alguém aqui já conseguiu e poderia me ajudar ou orientar como fazer isso de maneira correta? Agradeço antecipadamente. Paulo H. Menoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 7 RELEASE A SOLTA
Já baixei a minha ISO :-) mas o site já está congestionado : Squid emitiu o seguinte comando FTP: Connect to Server e recebeu esta resposta There are too many connected users, please try later. Mas não é por problemas de link, apenas por problemas de limite de conexões mesmo. A taxa de transferência a poucos minutos estava em 130KB/s Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giovanni Tirloni Enviada em: quarta-feira, 27 de fevereiro de 2008 10:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 7 RELEASE A SOLTA 2008/2/27 Evandro Nunes [EMAIL PROTECTED]: On Wed, Feb 27, 2008 at 10:28 AM, Evandro Nunes [EMAIL PROTECTED] wrote: Ué pelo que eu li aqui http://www.fug.com.br/ nem saiu oficialmente ainda. E povo apressadinho ;) eu ja ouvi falar de site atualizado, mas tem ate banner pra download de um sistema q nem saiu http://img249.imageshack.us/img249/2788/fugshotog4.jpg isso sim que eh pressa kekeke E quanto mais todo mundo correr para fazer download do freebsd.org, mais tempo vai demorar para os mirrors se atualizarem e todo mundo perde, thanks! -- Giovanni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OT] Aplicativo para monitoramento
http://www.zabbix.com/ Sérgio Ferreira WGO Telecom 64 3411 3000 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jose Augusto Enviada em: terça-feira, 26 de fevereiro de 2008 13:53 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OT] Aplicativo para monitoramento O nagios www.nagios.org Abs[] Em 26/02/08, William Grzybowski [EMAIL PROTECTED] escreveu: Boa tarde a todos! Eu gostaria de saber de vocês sobre algum software que faça monitoramente de serviços (http, dns, mta,...) de maquinas externas na rede e que tenha possivelmente uma interfacezinha web para acompanhar. Verifiquei no historico da lista e achei várias coisas sobre monitoramente mas relacionado a serviços locais... Alguém usa lgo do tipo? Obrigado! -- William Grzybowski -- Jabber: william88 at gmail dot com Curitiba/PR - Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: OFF-TOPIC: Oportunidade de Emprego no MDA
Vamos imaginar um pouco diferente... Você tem mulher e filho, paga R$ 800,00 de aluguel e sai todo dia procurando emprego e não acha. Chega em casa e quase não tem o que comer, ai aparece uma vaga dessas que vai conseguir te manter vivo até arrumar algo melhor. Puxa vida, ganhou o dia. O que é ruim para uns pode ser a oportunidade que alguém estava precisando. Sérgio Ferreira Mitsubishi Motors -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de c0re dumped Enviada em: quinta-feira, 31 de janeiro de 2008 17:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: OFF-TOPIC: Oportunidade de Emprego no MDA Eu fui uma dessas pessoas que disse que 2.500 (bruto) em brasilia é complicado.. Complicado é gentileza sua. Um salário de R$ 2500, com os descontos dá 1800, 1900 líquido. Agora imagine isso com vc e sua familia (mulher e filho). O aluguel de apartamento de 2 qt em brasilia sai por uns R$ 800, sem contar condomínio (em média uns 250, pra um ap de 2 qt) e IPTU (mais caro do Brasil). Aí você tem escola do teu filho, transporte ou gasolina, alimentação, despesas eventuais, faculdade (ou pós), IPVA (segundo mais caro, so perde pra SP), roupas, lazer (sim, as pessoas que trabalham tambem tem direito a isso)... agora imagine tudo isso na cidade que tem o custo de vida mais alto do país. Pense tambem que por ser DAS, vc vai ser mandado embora e não vai ter direito a proporcional de férias, aviso prévio, FGTS... Mas claro, tambem há o lado bom. Demonstrando ser um bom profissional, vc irá criar um networking que pode te ajudar muito no futuro. Conheço gente que é DAS há vários anos e nunca teve um emprego via CLT e se mantém dessa forma até hoje. Aí fica a critério de cada um colocar tudo isso na balança e ver o que é melhor. Pra uns pode ser interessante, pra outros nem tanto. Mas, indubitavelmente, a discussão toda que foi criada em torno do tópico, acho sim muito válida. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFFTOPIC - SubVersion - Profissional para Implantação
Pessoal, Estamos com um projeto para ser executado e precisamos de um profissional para implementar o SubVersion aqui na Empresa. Interessados favor entrar em contato em PVT grato, Sérgio Ferreira 64 3411 8611 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: DNS Complicado
Já verificou seu domínio no http://www.dnsstuff.com ? Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quinta-feira, 13 de dezembro de 2007 11:05 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: DNS Complicado Vai ajudar se postar seu IP aqui, tem hora que não adianta ocultar as informações... hehehehhe -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de andre silva Enviada em: quinta-feira, 13 de dezembro de 2007 11:03 Para: Fug Assunto: [FUG-BR] DNS Complicado Ola a todos!!! Estou com um problema de DNS onde acusa q nao esta fazendo verificacao diretamente para o host. Com isso nao consigo enviar email pra UOL e pro TERRA, fora atrasos na entrega de emails. Ja fiz de tudo e nao obtive exito. Alguem poderia me ajudar a resolver este problema???. Desde de ja agradeco pela atencao. /var/log/maillog Dec 13 09:25:54 srv01 postfix/smtp[68257]: 4D5A661617E: to=[EMAIL PROTECTED], relay=mx.uol.com.br[200.221.29.129]:25, delay=89414, delays=89413/0.14/0.34/0.1, dsn=4.0.0, status=deferred (host mx.uol.com.br[200.221.29.129] said: 450 Client host rejected: cannot find your hostname, [200.ZZZ.XX.Y] (in reply to RCPT TO command)) Verificacacao em site FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: controle banda ipfw
Usar delay-pool do squid para controlar banda no squid...isso resolve ? Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis gmail Enviada em: segunda-feira, 10 de dezembro de 2007 09:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] controle banda ipfw # Proxy Transparente ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.3.0/24 to any 80 via rl1 # controle de banda ipfw pipe 101 config bw 150Kbits ipfw add 101 pipe 101 all from 192.168.3.1 to any in via rl1 ipfw pipe 102 config bw 300Kbits ipfw add 102 pipe 102 all from any to 192.168.3.1 out via rl1 no caso acima, com o controle de banda esta depois do Proxy, o controle de upload nao funfa, pq para no proxy, e se colocar antes o usuario nao chega ao proxy Alguma ideia? - Original Message - From: ThOLOko [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, December 10, 2007 9:31 AM Subject: Re: [FUG-BR] controle banda ipfw FIcaria mais facil se vc postar as regras para nos!!! Abraços! 2007/12/10, Denis gmail [EMAIL PROTECTED]: Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: controle banda ipfw
Não da para notar diferença. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis gmail Enviada em: segunda-feira, 10 de dezembro de 2007 11:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: controle banda ipfw prejudica alguma coisa no desempenho o pacote continuar a passar para as outras regras? --- - Original Message - From: Sergio Ferreira (WGO) [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, December 10, 2007 10:42 AM Subject: [FUG-BR] RES: controle banda ipfw verifique se net.inet.ip.fw.one_pass está com 0 sysctl -w net.inet.ip.fw.one_pass=0 Isso faz com que após passar em uma regra de controle de banda o pacote continue no firewall. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis gmail Enviada em: segunda-feira, 10 de dezembro de 2007 09:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] controle banda ipfw Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Erros na Interface de rede / Perda de pacotes
Em um dos servidores são placas da 3COM e no HP são as Broadcom ( iguais às suas ). Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: terça-feira, 20 de novembro de 2007 01:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erros na Interface de rede / Perda de pacotes Sergio, qual modelo delas ? tenho o freebsd 6.2 rodando em um servidor dell as placas de redes sao: bge0: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) bge1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) pciinfo -i [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 On Nov 19, 2007 8:35 PM, Sergio Ferreira (WGO) [EMAIL PROTECTED] wrote: Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Erros na Interface de rede / Perda de pacotes
Já coloquei. com polling ficou pior. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Celso Viana Enviada em: terça-feira, 20 de novembro de 2007 14:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erros na Interface de rede / Perda de pacotes Em 20/11/07, Sergio Ferreira (WGO)[EMAIL PROTECTED] escreveu: Em um dos servidores são placas da 3COM e no HP são as Broadcom ( iguais às suas ). Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: terça-feira, 20 de novembro de 2007 01:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erros na Interface de rede / Perda de pacotes Sergio, qual modelo delas ? tenho o freebsd 6.2 rodando em um servidor dell as placas de redes sao: bge0: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) bge1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) pciinfo -i [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 On Nov 19, 2007 8:35 PM, Sergio Ferreira (WGO) [EMAIL PROTECTED] wrote: Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sergio, Verifica se o driver da placa suporta polling... se sim, compila o kernel com essa opção e testa para ver o que acontece. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Erros na Interface de rede / Perda de pacotes
- as velocidades estão fixas nas portas dos switches e no freebsd. - não tem gargalo na rede. - tem um OpenBSD rodando fazendo o mesmo serviço sem perda de pacotes - fiz tuning sim ( estava default...depois fui fazendo alguns ajustes..também sem sucesso ). Hoje a noite vamos ter que migrar todos os freebsd para openbsd até encontrarmos uma causa. Na WGO eu troquei um dos FreeBSD 6.2 por um 5.4 e não perde mais pacotesmas aqui na Mitsubishi vamos ter que fazer a troca de todos os servidores por OpenBSD ou Linux ( credo ). Grato, Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Martins Enviada em: terça-feira, 20 de novembro de 2007 15:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Erros na Interface de rede / Perda de pacotes Sérgio vc fez algum tunning no sysctl ou no Kernel? vc deixou fixo a velocidade da placa de rede fixa ? tente fixar a velocidade nas portas do switch outra coisa não seria só conhecidencia depois de atualizar pois seus switch podem estar agargalando ou sofrendo spoof ou arp possuído - Original Message - From: Sergio Ferreira (WGO) [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, November 20, 2007 3:00 PM Subject: [FUG-BR] RES: RES: Erros na Interface de rede / Perda de pacotes Já coloquei. com polling ficou pior. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Celso Viana Enviada em: terça-feira, 20 de novembro de 2007 14:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erros na Interface de rede / Perda de pacotes Em 20/11/07, Sergio Ferreira (WGO)[EMAIL PROTECTED] escreveu: Em um dos servidores são placas da 3COM e no HP são as Broadcom ( iguais às suas ). Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: terça-feira, 20 de novembro de 2007 01:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erros na Interface de rede / Perda de pacotes Sergio, qual modelo delas ? tenho o freebsd 6.2 rodando em um servidor dell as placas de redes sao: bge0: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) bge1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) pciinfo -i [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 On Nov 19, 2007 8:35 PM, Sergio Ferreira (WGO) [EMAIL PROTECTED] wrote: Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sergio, Verifica se o driver da placa suporta polling... se sim, compila o kernel com essa opção e testa
[FUG-BR] RES: OT - Ajuda com PHP
veja no php.ini : safe_mode : ; ; Safe Mode ; safe_mode = Off ; By default, Safe Mode does a UID compare check when ; opening files. If you want to relax this to a GID compare, ; then turn on safe_mode_gid. safe_mode_gid = Off ; When safe_mode is on, UID/GID checks are bypassed when ; including files from this directory and its subdirectories. ; (directory must also be in include_path or full path must ; be used when including) safe_mode_include_dir = ; When safe_mode is on, only executables located in the safe_mode_exec_dir ; will be allowed to be executed via the exec family of functions. safe_mode_exec_dir = ; Setting certain environment variables may be a potential security breach. ; This directive contains a comma-delimited list of prefixes. In Safe Mode, ; the user may only alter environment variables whose names begin with the ; prefixes supplied here. By default, users will only be able to set ; environment variables that begin with PHP_ (e.g. PHP_FOO=BAR). ; ; Note: If this directive is empty, PHP will let the user modify ANY ; environment variable! safe_mode_allowed_env_vars = PHP_ ; This directive contains a comma-delimited list of environment variables that ; the end user won't be able to change using putenv(). These variables will be ; protected even if safe_mode_allowed_env_vars is set to allow to change them. safe_mode_protected_env_vars = LD_LIBRARY_PATH ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory ; or per-virtualhost web server configuration file. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. ;open_basedir = ; This directive allows you to disable certain functions for security reasons. ; It receives a comma-delimited list of function names. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. disable_functions = Se safe_mode estiver ON, tem que configurar safe_mode_include_dir e safe_mode_exec_dir. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jose Augusto Enviada em: segunda-feira, 19 de novembro de 2007 17:07 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] OT - Ajuda com PHP Pessoal, Tem umas duas horas que eu to com esse problema e não encontro uma solução no Google :'( *Warning*: is_dir() [function.is-dirhttp://crm.glfcongo.com/function.is-dir]: open_basedir restriction in effect. File(/var/lib/php5) is not within the allowed path(s): (/var/www/virtual/crm/:/usr/share/php/:/tmp/) in * /var/www/virtual/crm/htdocs/install/checkSystem.php* on line *210 Não achei nada a respeito, eu estou tentando instalar o SugarCRM e fica nisso aqui: **Caminho para salvar sessão pode ser escrito/var/lib/php5)* *Diretório não Válido* Alguém sabe o que pode ser? Vlws -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erros na Interface de rede / Perda de pacotes
Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts IerrsOpkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts IerrsOpkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ip em blacklist
Eu criei regras de bloqueio para que meus usuários consigam enviar emails usando meu servidor ou algum outro servidor previamente cadastrado. Qualquer outra tentativa de envio por outro servidor é barrada. Todos os usuários foram informados, os servidores necessários cadastrados e 0% de problemas. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: segunda-feira, 5 de novembro de 2007 10:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] ip em blacklist coloque outro ip valido na interface do servidor.. e faça uma regra para que a porta 25 saida por este ip... se tiver ip sobrando voce pode dividir o numero de clientes por ips.. ai da pra voce saber qual esta com problemas... quando acontecer.. On Nov 5, 2007 7:51 AM, [EMAIL PROTECTED] wrote: Tambem tenho esse problema tenho uma rede de internet a radio e clientes com virus nas maquinas ficam enviando email pra internet e com isso meu ip vive em blacklist qual seria o meio mas facil de resover www.dnsreport.com www.dnsstuff.com Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa de relay aberto, tive que fechar e criar um SPF :) Abs[] Em 05/11/07, Alexandre Correa [EMAIL PROTECTED] escreveu: por qual motivo seu ip foi para a black list ? smtp aberto (open relay) ? worm na rede ? para cada situação.. ha uma solução diferente :) On Nov 5, 2007 8:40 AM, Lincon Peretto [EMAIL PROTECTED] wrote: bom dia, já faz duas semanas que estou tendo problemas com meu endereço ip em blacklists.tentei duas soluções: - a primeira foi temporária, tentei bloquear o acesso externo pela porta 25, pois não uso outlook na empresa..só que outros programas do banco precisavam dessa porta.li isto no site do spamhaus.org - a segunda foi utilizar o ip que estava com problemas do meu servidor somente para acesso a internet, para isso fiz nat do trafego interno pelo antigo ip, que coloquei como alias da minha interface de rede, depois atribui um novo endereço ip para a minha interface de rede e alterei meus registros mx para o novo endereço. porém parece que não resolveu...se alguem puder me ajudar com este problema. []'s lincon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: DHCP com varias subnets
vamos a um exemplo prático de utilização de DHCP com diversas subnets e IP
amarrado ao MAC.
option domain-name xxx.com.br;
option domain-name-servers 200.200.200.200,200.200.200.201;
default-lease-time 4800;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility daemon;
one-lease-per-client on;
option time-offset -3;
shared-network rede_empresaX {
subnet 10.1.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 10.1.0.1;
option broadcast-address 10.1.0.255;
host usuarioX {
hardware ethernet 00:02:44:4f:f9:eb;
fixed-address 10.1.0.2;
}
host usuarioY {
hardware ethernet 00:02:44:01:02:03;
fixed-address 10.1.0.3;
}
}
subnet 10.2.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 10.2.0.1;
option broadcast-address 10.2.0.255;
host usuarioX2 {
hardware ethernet 00:02:44:aa:bb:aa;
fixed-address 10.2.0.2;
}
host usuarioY2 {
hardware ethernet 00:02:44:02:03:04;
fixed-address 10.2.0.3;
}
}
}
Se estiver usando VLANs, é possível configurar o endereço de helpers no
switch.
(google - dhcpd helpers )
[]s
Sérgio Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Matheus Cadori
Enviada em: segunda-feira, 5 de novembro de 2007 18:14
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] DHCP com varias subnets
Ola gostaria de saber como ficaria o dhcp.d arquivo de configuracao do dhcp
quando necessario eu declarar varias subnets fazendo isso somente com uma
placa de rede e naum esquecendo de amarrar um ip a um determinado mac e host
consequentemente!! uso o isc-dhcp3-server que instalei pelo ports em um
FreeBSD6.2.
Pelo q li aqui na lista alguem ja indicou fazer vlans? o melhor seria com
vlans ou aliases de ip.
ja testei varias formas mas nenhuma surtiu o efeito necessario.
exemplos de subnets 10.0.1.x
10.0.2.x
10.0.3.x
Os meus macs com seus ips consequentes estao alocados numa tabela no
/etc/hosts.
Eu acredito q o problema esteja nesse meu arquivo de configuracao do dhcp.
Se puderem postar um exemplo com estas caracteristicas ficarei grato.
Desde ja agradeco!
Matheus Cadori Nogueira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid
consulte no google sobre : proxy.pac dhcp option 252 wpad wpad Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de andre silva Enviada em: terça-feira, 30 de outubro de 2007 15:47 Para: Fug Assunto: [FUG-BR] Squid Ola a todos!!! Alguem sabe me dizer como faco pra usar squid transparente + autenticacao. Desta forma ira facilitar pra q eu nao tenha q configurar maquina por maquina nos clientes pra habilitacao de proxy. Desde de ja agradeco. _ Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS! http://desktop.msn.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
