Re: [FUG-BR] FreeBSD congelando (vSphere Hypervisor Guest)
Em 2 de outubro de 2012 10:23, Edson Brandi ebra...@fugspbr.org escreveu: Em 2 de outubro de 2012 09:43, Antonio Modesto mode...@isimples.com.br escreveu: Interessante, que bom que existe uma resposta para o problema, sabe me falar se existe uma forma de atualizar pro 5.1 sem ter que reinstalar? Antonio, Se vc tiver acesso físico ao servidor a forma mais simples, se não me falha a memoria, costuma ser dar boot com o CD de instalação da nova versão, e optar pelo upgrade, mas sugiro que leia a documentação disponível em: http://kb.vmware.com/selfservice/microsites/search.do?language=en_UScmd=displayKCexternalId=2032757 Pois podem ter mudado algo :( , no minimo eu testaria o upgrade em outra maquina antes que não a sua de produção. Edson -- [ ]'s Edson -- OpenPGP Key: 0xA5C45B43401FF8F3 1BAB 0B87 EE89 B8D4 B418 66D6 A5C4 5B43 401F F8F3 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antônio, Uma outra opção seria a aplicação de um patch [1] que corrige o problema (PR887134). Não cheguei a aplicar o patch portanto não saberia informar se de fato resolve o problema. [1] http://kb.vmware.com/selfservice/microsites/search.do?language=en_UScmd=displayKCexternalId=2032586 Abraço, - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tail -f / squid
Em 28 de setembro de 2012 08:48, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: BOm dia! Configurei rotacionamento sim Gondim; E ainda pensei nisto mesmo que vc falou, mas não dei muita atenção; Pode ser que seja mesmo, até porquê configurei o rotacionamento às 0h, e sempre no dia seguinte estou percebendo a falha. Vou checar isto e faço um feedback aqui. Em 28 de setembro de 2012 08:19, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 27/09/12 23:37, Welinaldo Lopes Nascimento escreveu: PessoALL, Em um de meus servidores, observei que após certo tempo, a análise em tempo real dos logs do squid pelo comando tail -f não está sendo possível; o comando é aceito normalmente e fica aguardando as informações do arquivo de log. Se eu der um squid -k reconfigure, daí funciona normalmente e após algum tempo (que não sei quanto) para de funcionar novamente... Alguém tem alguma idéia do que está acontecendo? Ummm está parecendo algum rotacionamento ferrando o log. Você configurou algum rotacionamento do log do squid em /etc/newsyslog.conf? Ou algum script no cron fazendo isso? Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Só por desencardo, Welinaldo, utilize o tail -F no lugar do tial -f. Dessa forma ele irá continuar exibindo o conteúdo do arquivo, mesmo que seja reaberto. Atenciosamente, - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas no VMWare (ESXi 5) - VMTools
Em 25 de setembro de 2012 20:04, Marcelo Marra marcelo.lis...@conectlan.com.br escreveu: Gabriel, Vou fazer outra pergunta, acho que estou começando a entender o caso. - Quais as novidades/vantagem do VMWare 5.1 agora vim com suporte ao FreeBSD 9.0 att, Marcelo Marra Assis mail/msn: marc...@conectlan.com.br skype: marcelo.assis Tel.: (63) 3311-5000 / Fax: 3311-5001 DDR: (63) 3311-5030 / Vivo Cel.: 8404-5000 (enviado via iPhone) Em 25/09/2012, às 16:00, Gabriel Fonseca gabr...@ethx.com.br escreveu: Marcelo, O VMware Tools não é necessário (obrigatório), assim como já não era nas versões anteriores. Entretanto é bastante recomendável. Ele realiza uma melhor integração entre o guest SO e hypervisor, trazendo alguns drivers mais específicos e um melhor gerenciamento dos recursos da VM, em especial de memória. Ou seja, (até onde eu sei) nada muda na versão 5.1 com relação ao VMware Tools, continua não sendo obrigatório porém recomendável. - Gabriel Fonseca Em 25 de setembro de 2012 15:49, Marcelo Marra marcelo.lis...@conectlan.com.br escreveu: Gabriel, Uma dúvida: - Se o VMware 5.1 como vc comentou que já vem com suporte a FreeBSD 9.0 com não será necessário a instalação do VMTools? att, *Marcelo Marra Assis* mail/msn: _marc...@conectlan.com.br_ skype: _marcelo.assis_ Tel.: (63) *3311-5000* / Fax: 3311-5001 DDR: 3311-5030 / Vivo Cel.: *8404-5000* Em 25/09/2012 08:59, Gabriel Fonseca escreveu: Em 25 de setembro de 2012 07:53, Marcelo Marra marcelo.lis...@conectlan.com.br escreveu: Caros, Sou novo em vituralização... Estou utilizando o ESXi5 com FreeBSD e gostaria de saber o que preciso quais são os ajustes finos para essa parceria ficar 100%. Ainda vendo alguams coisa como: - Instalar o VMTools. Como devo proceder nessa instalação? - Mudar o HZ para 100. Qual o objetivo? -- att, *Marcelo Marra*** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Marcelo, Sem querer se aprofundar no tema, sugiro somente que você utilize o ESXi 5.1 que agora possui suporte oficial ao FreeBSD 9.0, conforme link que segue: http://blogs.vmware.com/guestosguide/guest-os/unix-and-others/freebsd Atenciosamente, - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, Ainda não busquei por essas informações, mas tenho certeza que você poderá encontrar algo nos sites www.vmware.com e www.google.com. Se possível compartilhe o resultado de suas pesquisas. Atenciosamente, - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas no VMWare (ESXi 5) - VMTools
Em 25 de setembro de 2012 07:53, Marcelo Marra marcelo.lis...@conectlan.com.br escreveu: Caros, Sou novo em vituralização... Estou utilizando o ESXi5 com FreeBSD e gostaria de saber o que preciso quais são os ajustes finos para essa parceria ficar 100%. Ainda vendo alguams coisa como: - Instalar o VMTools. Como devo proceder nessa instalação? - Mudar o HZ para 100. Qual o objetivo? -- att, *Marcelo Marra*** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Marcelo, Sem querer se aprofundar no tema, sugiro somente que você utilize o ESXi 5.1 que agora possui suporte oficial ao FreeBSD 9.0, conforme link que segue: http://blogs.vmware.com/guestosguide/guest-os/unix-and-others/freebsd Atenciosamente, - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas no VMWare (ESXi 5) - VMTools
Marcelo, O VMware Tools não é necessário (obrigatório), assim como já não era nas versões anteriores. Entretanto é bastante recomendável. Ele realiza uma melhor integração entre o guest SO e hypervisor, trazendo alguns drivers mais específicos e um melhor gerenciamento dos recursos da VM, em especial de memória. Ou seja, (até onde eu sei) nada muda na versão 5.1 com relação ao VMware Tools, continua não sendo obrigatório porém recomendável. - Gabriel Fonseca Em 25 de setembro de 2012 15:49, Marcelo Marra marcelo.lis...@conectlan.com.br escreveu: Gabriel, Uma dúvida: - Se o VMware 5.1 como vc comentou que já vem com suporte a FreeBSD 9.0 com não será necessário a instalação do VMTools? att, *Marcelo Marra Assis* mail/msn: _marc...@conectlan.com.br_ skype: _marcelo.assis_ Tel.: (63) *3311-5000* / Fax: 3311-5001 DDR: 3311-5030 / Vivo Cel.: *8404-5000* Em 25/09/2012 08:59, Gabriel Fonseca escreveu: Em 25 de setembro de 2012 07:53, Marcelo Marra marcelo.lis...@conectlan.com.br escreveu: Caros, Sou novo em vituralização... Estou utilizando o ESXi5 com FreeBSD e gostaria de saber o que preciso quais são os ajustes finos para essa parceria ficar 100%. Ainda vendo alguams coisa como: - Instalar o VMTools. Como devo proceder nessa instalação? - Mudar o HZ para 100. Qual o objetivo? -- att, *Marcelo Marra*** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Marcelo, Sem querer se aprofundar no tema, sugiro somente que você utilize o ESXi 5.1 que agora possui suporte oficial ao FreeBSD 9.0, conforme link que segue: http://blogs.vmware.com/guestosguide/guest-os/unix-and-others/freebsd Atenciosamente, - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Flow Table ou route cache No Freebsd 9
Em 17 de setembro de 2012 14:07, Renato Frederick ren...@frederick.eti.brescreveu: Em 17/09/2012 11:00, Otavio Augusto escreveu: Galera fiz um flush no PF como me indicaram e funcionou. parece que era ele mesmo. Valeu pelos que ajudaram. Que bom. pfctl -K 0.0.0.0/0 ou pctl -k 0.0.0.0 ? Só um detalhe pra completar a discusão, OSPF iria apenas mudar a rota automaticamente com base no estado do link, algo que seu script faz de maneira semi automática ou automaticamente. Se houver, mesmo com OSPF NAT e PF, daria isto. aqui[1] mostra uns tunning para o pf, parece que a opção seria set optimizationaggressive, mas nunca testei. [1] http://www.openbsd.org/faq/pf/options.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Otavio, se preferir pode dar um flush em toda a tabela de estados do PF ao invés de matar as conexões com o pfctl -k. Para isso pode utilizar o comando pfctl -F state. Lembrando que nesse caso todas as conexões ativas serão encerradas, o que não deve ser problema para o seu caso. - Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Carp e Vlan
É possível sim, João. Uma coisa não exclui a outra. - Gabriel Fonseca Em 17 de setembro de 2012 17:04, Joao Neto jamou...@yahoo.com.br escreveu: Boa tarde, É possível utilizar carp e vlan ao mesmo tempo ? Att, Joao Neto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 4 de setembro de 2012 18:01, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: eita; coloquei um Freebsd 9 ZFS com ESXi 5 há uns 2 meses; Será se vai dar pau? Por euquanto ta uma maravilha... Em 4 de setembro de 2012 17:58, Danilo Neves danilorpne...@bsd.com.br escreveu: Tenho versão 8 rodando normalmente. Inclusive o VM estava versão 4 esxi, fiz o upgrade para versão 5 e continua normal. Em 4 de setembro de 2012 17:45, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 4 de setembro de 2012 17:23, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Demais configurações padrões? Define a VM como FreeBSD mesmo? Grato, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores, nos locais onde o FreeBSD está sobre VMware ESXi 5, qual a versão do Free estão utilizando? Utilizam mais de um processador para a VM? A VM está configurada com versão 8 ou 7? Gostaria de verificar esses pontos para encontrar alguma particularidade nos ambientes que levam ao crash. Uma coisa é fato: isso ocorre em vários lugares. Procurando no Google encontrei vários relatos do mesmo problema, entretanto nenhuma solução. Normalmente sugerem somente a instalação do vmware-tools (que tenho instalado em alguns ambientes e em outros não) e a alteração dos parâmetros hw.pci.enable_msix e hw.pci.enable_msi para 0, o que também já foi testado. Agradeço desde já, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.comescreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 x Esxi 5
Em 4 de setembro de 2012 17:23, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 4 de setembro de 2012 17:20, Gabriel Fonseca gabr...@ethx.com.br escreveu: Em 17 de julho de 2012 23:31, Saul Figueiredo saulfelip...@gmail.com escreveu: Mas aqui, até onde me lembro, o vmware tools para o freebsd que esta disponível nessa versão do esxi é até a 8, onde você pegou para o 9.0 ? Enviado via Android Em 17/07/2012 22:54, Marcelo da Silva marc...@mginformatica.com escreveu: kern.hz: 100 Em 17.07.2012 22:31, Wenderson Souza escreveu: Em 17/07/12, Marcelo da Silvamarc...@mginformatica.com escreveu: eu instalei o open-vm-tools Como está o kern.hz no FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoas, estou com o mesmo problema. Em alguns ambientes com FreeBSD 9 sobre o ESXi 5 acontece um crash no sistema, conforme o Marcelo descreveu. Não posso saber se ocorre o mesmo com versões anteriores do FreeBSD sobre o ESXi 5, mas sei que isso não ocorria na ESX 4. Foi testado com e sem vmware-tools e com a controladora LSI Logic Parallel. É complicado de realizar testes pois algumas vezes o crash leva até 3 meses para ocorrer. Alguém que passou por esse problema conseguiu resolver? Obrigado, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho com o 8.2 aqui e nunca tive esse problema. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Demais configurações padrões? Define a VM como FreeBSD mesmo? Grato, Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alteração automatica de Rota Padrão
Em 23 de novembro de 2010 16:04, Paulo Silva lanse...@gmail.com escreveu: Caro Ricardo, Eleja um IP externo que não seja endereço de gateway para teste e crie a rota para ele saindo somente pelo Link da Oi. Agende um script que verifica este IP via ping IF o ping estiver funcionando rota pelo link da Oi ELSEIF rota pelo link de Rádio ENDIF Entendeu. Espero ter ajudado. Ass: Paulo Silva(LANSEG) Em 22 de novembro de 2010 16:27, Ricardo - Listas ricardobvolp...@yahoo.com.br escreveu: Boa tarde lista, tenho hoje um link com a Oi via par metálico e adquiri um link via rádio para redundância. Adquiri esse link via rádio pois o link da Oi de vez enquanto está caindo e um tempo atrás ficou fora durante 3 dias. Tenho um Firewall com FreeBSD 6.4-STABLE + PF + IPFW, possuo também um servidor de e-mail rodando pelo IP público da OI. Preciso que quando o link da Oi caia, a rota padrão do FreeBSD seja alterada automaticamente para o link via rádio, eu havia pensado em fazer isso através de um Shell script, porém me deparei com a seguinte situação: Quando o link da OI down - Altera a rota para o radio. (Isso utilizando o ping para um determinado IP) Mas quando o link da OI ficar UP, como farei para alterar a rota automaticamente para este link? Alguém possui alguma coisa pronta e de fácil implementação? Pensei talvez em configurar o Nagios em algum servidor externo e fazer ele conectar pelo IP público da OI e alterar a rota, será que funcionaria? Alguém possui alguma dica? Grato. Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom, o Paulo tem razão quanto a seu comentário. O ideal é que você esteja testando alguns endereços na Internet mesmo. O fato de seu gateway estar respondendo aos ICMPs não significa necessariamente que sua Internet está disponível. Sugiro utilizar 3 endereços de destino na Internet para os testes, garantindo que ao menos sempre um deles estará up. Outra coisa é quanto o modo que vc estará utilizando o ping. Bom, vamos supor que o link da Oi caiu e você alterou a rota padrão para o link a rádio. Simplesmente pingar o gateway do rádio não seria muito seguro. Você pode estar utilizando o parâmetro -S pra alternar o endereço de origem do ping. Pra fazer com que ele saia pelo link da Oi, pra fazer os testes com a Inet, utilize os operadores de roteamento do PF: route-to e reply-to, garantindo que quando o endereço de origem for da Oi a rota deve sais pelo gateway da Oi, isso com o route-to. O reply-to é deve ser utilizado afim de garantir que o tráfego que chegou por determinada interface externa saia pela mesma interface. Espero ter ajudado. Abraço! Gabriel ethX Fonseca ethX Tecnologia da Informação - www.ethx.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5 de outubro de 2010 11:52, Bruno Torres Viana btvi...@gmail.comescreveu: Adalberto, Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, mas parece que se perde em algum lugar que não estou sabendo identificar. 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] Em 5 de outubro de 2010 11:15, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Viana btvi...@gmail.com escreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tente utilizar route-to após os reply-to para garantir o encaminhamento dos pacotes. Mais ou menos assim: pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto tcp to port 222 pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from $ip_embratel pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! Att. Gabriel ethX Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GNU/kFreeBSD
Em 14 de setembro de 2010 10:54, Pedro Madsen pe...@madnix.com escreveu: quando esse e-mail chegou, pelo subject já vi que teria flame... desde a primeira vez que se falou do debian kfreebsd aqui foi um problema... e sim, a argumentação é sempre a mesma, apt, apt... quem não conhece os recursos do PKG falam da complexidade, dificuldade e preferem o apt. Se estamos falando de 2-4h a mais no BSD para preparar o pacote ou makefile, etc.. isso é extremamente válido para ganhar performance num ambiente com N mil servidores. Se com N mil servidores não se tem um DC com PLANEJAMENTO, sem profissionais que conheçam os servers, se a gerência do ambiente é baseada em POLITICAGEM, aí me desculpem, mas isso não tem ABSOLUTAMENTE NADA A VER COM O PKG. Isso é um problema pessoal e intranferivel de quem trabalha num lugar assim. :) flames /dev/kfreebsd Em 14 de setembro de 2010 10:41, Leo Garcia getz@gmail.com escreveu: ME DISSE? Acredito em você, claro, mas não nele! Um empresa que vale bilhões, pode dizer o que quiser. Nunca iremos saber realmente. Mas enfim, o que menos quero aqui é criar flame ou deixar a lista mais poluída do que ja anda a tempos. Abs Em 14 de setembro de 2010 10:31, Renato Botelho rbga...@gmail.com escreveu: 2010/9/14 Leo Garcia getz@gmail.com: Então o Yahoo deveria ter saído do FreeBSD há muito tempo, afinal eles têm em torno de 40mil servidores rodando FreeBSD. Sinceramente? Tenho minhas dúvidas se eles tem metade disto hoje! E olhe lá! Segundo o Sean Brunno, funcionário do Yahoo me disse em Maio desse ano, esse é o número. Eles têm muitos servers rodando outros SOs também, mas esse é o número de FreeBSD. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom, nem vou me manifestar com relação ao assunto propriamente dito. Só gostaria de comentar que essas discussões são sim muito ricas em informações e desde haja respeito entre os envolvidos e coerência nas respostas, sem apelo emocional, espero que continuem existindo. Lembrando que a lista é bem maior do que as pessoas que escrevem aqui, muitas pessoas apenas leem e debates como esses são muito positivos. Só estou comentando isso porque vi algumas pessoas falando em flame, em colocar fogo na lista, mas acho que todo mundo aqui é bem consciente, as discussões são bastante válidas e eu torço pra que prossigam, desde que mantenham um nível como deste tópico. Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20 de agosto de 2010 14:10, Christiano Liberato christianoliber...@gmail.com escreveu: Obrigado pela ajuda Anderson. Como ficaria o comando com a opção -n ? Em 20 de agosto de 2010 14:03, Anderson Eduardo lis...@secover.com.br escreveu: Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenta dessa maneira: tcpdump -neti ste0 Gabriel Fonseca - www.ethx.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS
Luan, você pode também usar o 'nginx' (http://nginx.org/http://wiki.nginx.org/NginxConfiguration - http://wiki.nginx.org/NginxConfiguration) como proxy reverso, ele vem sendo bastante elogiado. Galera de SC na lista hem! Sou de Tubarão, mas morei 5 anos em Floripa. Bora marcar uma cervejada na Ilha. A propósito to desempregado, não tem uma vaguinha aí na OpenS Luan? ;) Gabriel ethX Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olha que comentário sobre nossa comunid ade =)
Em 30 de julho de 2010 21:11, Cleyton Agapito cragap...@gmail.comescreveu: Em 30 de julho de 2010 18:13, Rafael Poseddon nechr...@bsd.com.br escreveu: Em 30-07-2010 18:08, Welkson Renny de Medeiros escreveu: Márcio Luciano Donada escreveu: Em 30/7/2010 17:23, Welkson Renny de Medeiros escreveu: http://idgnow.uol.com.br/computacao_corporativa/2010/07/26/10-razoes-para-largar-o-windows-e-abracar-o-linux/ Olha esse comentário de Frederico Guimarães: - Comunidade Mundial: concordo, realmente comunidades do Ubuntu, debian, fedora muito boas... Mas e comunidades do Slackware, Gentoo? E o FreeBSD?? Toda duvida que voce tiver, voce sera chamado de burro e sera mandado ler o manual. Muito bom... Caramba, estamos com essa fama toda? Irado, isso é culpa sua kkk Também, Pessoal do linux acha que lista de discussão é suporte 0800. Cara, é cada um que aparece... Ontem em um grupo que participo o cara queria VOLUNTÁRIOS para ajudar a criar um sistema de inventário multiplataforma em JAVA... Eu sugeri o CACIC e ZABBIX e desejei boa sorte com os voluntários k Abraços, haha, foda isso! O pessoal hoje em dia não se importa em aprender. Já querem o peixe pronto; todo mastigado... / Pior que que se não todo está bem mastigadinho no TFM, creio que a maior parte dos usuários não está acostumada a se virar, e nisso o bem citado ubuntu não está ajudando em nada. Desculpem a comparação, mas vai tentar ajudar alcólatras de rua a se ressocializar contra a vontade... chamar de burro vai ser a menor das reações. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não concordo com isso que foi dito. Creio sim que a lista é de grande utilidade e ajuda muito aos que tem dúvidas e encontram necessidades. Isso inclui os com pouco conhecimento. Gabriel ethX Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda com PF
Em 22 de junho de 2010 08:55, Vinicius Abrahao vinnix@gmail.comescreveu:
Oi pessoal, bom dia!
Essa thread de controle de banda com PF veio a calhar.
Estou tentando implementar algo que teoricamente deveria ser simples,
lá em casa, mas estou tendo uma dificuldade monstro!
A idéia para experiência é pegar meu speedy 100Kb/s (real) e criar um
controle de banda que
garanta para um determinado cliente (no meu caso uma rádio online do
PSP) uma banda de 20Kb/s e todo
o resto para quem quiser lá dentro de casa. Meu objetivo é garantir
a banda para a rádio e ainda assim conseguir
fazer alguns downloads/torrents.
Cheguei a criar as declarações das filas e as regras para fazer match
com o streaming mas até agora só vejo trafego
nas filas que são default.
Abaixo algumas coisas que estão no meu pf.conf que podem (ou não?)
estar interferindo.
-
table host_psp {192.168.1.10}
table rfc1918 const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
set loginterface $ext_if
set skip on lo
set block-policy return
scrub in all
scrub in on $int_if fragment reassemble
scrub in on $int_if no-df
scrub on $int_if reassemble tcp
altq on $int_if cbq bandwidth 10Mb queue { q_radio_out , q_internet ,
q_default_out }
queue q_radio_out bandwidth 20Kb cbq
queue q_internet bandwidth 80Kb cbq
queue q_default_outbandwidth 9Mb cbq(default)
pass out quick on $int_if proto tcp from host_psp to any
queue q_radio_out
pass out quick on $int_if proto tcp from any to host_psp
queue q_radio_out
Quando vi que o tráfego de rádio não estava indo pra fila que eu
queria, cheguei a apelar com as seguintes regras:
pass out quick on $int_if proto tcp from !rfc1918 port 9106 to any
queue q_radio_out
pass out quick on $int_if proto tcp from !rfc1918 to any port 9106
queue q_radio_out
pass out quick on $int_if proto tcp from !rfc1918 to any
queue q_internet_default
Mas ainda sem sucesso. :-(
-
Alguns podem estar achando estranho o fato da queue estar na interface
interna, mas conversando
com os amigos no ##freebsd-br @freenode (thanks Porks!) chegamos a
conclusão que o altq só agiria neste caso nas filas
de output, espero estarmos certos quanto a essa conclusão.
No meu primeiro teste (com a interface externa) as coisas estavam indo
por esse caminho:
altq on $ext_if cbq bandwidth 100Kb queue { q_radio, q_default }
queue q_radio bandwidth 20Kb cbq
queue q_default bandwidth 80Kb cbq(default)
pass in quick on $ext_if proto tcp from any to any port $radio_port no
state
pass out quick on $ext_if proto tcp from any to any port $radio_port
no state queue (r_radio)
-
Bom.. acho que já me prolonguei demais.
Vou dar uma estudada no HFSC, mas basicamente gostaria de saber se é
possível fazer isso que eu estou tentando com o CBQ, e como?
Teoricamente, pelo que li, dá sim, mas estou tendo dificuldades nas
implementações, poderiam me dar uma luz?
Obrigado pela ajuda,
Vinnix
[a.k.a. Vinícius Schmidt]
ANEXO 1: Diagrama do Fluxo (thanks again Porks!)
#rede interna -- NIC_INTERNA_IN -- PF -- NIC_EXTERNA_OUT
-- internet
#rede interna -- NIC_INTERNA_OUT -- PF -- NIC_EXTERNA_IN
-- internet
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vinícius,
Aplique as filas nas regras de filtragem que confiram com entrada de
tráfego na interface interna.
No seu caso ficaria assim:
pass in quick on $int_if proto tcp from !rfc1918 to port 9106 queue
q_radio_out
pass in quick on $int_if proto tcp from !rfc1918 to any queue
q_internet_default
Isso no caso de você querer fazer o enfileiramento da fila q_radio_out
somente com destino any porta 9106.
Lembre-se que quando vc define as portas nas regras de saída da
interface interna vc está definindo a porta de origem do seu host na rede
interna.
Para verificar se o tráfego esta batendo com as filas utilize pfctl -vvs
q .
Espero ter ajudado.
Att.
Gabriel ethX Fonseca
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - iniciante com Openbsd
Em 3 de junho de 2010 17:42, christiano alves debia...@hotmail.comescreveu:
Luiz,
avançando então. Agora permitindo tambem que a rede interna navegue na
internet seria necessario somente um pass out como na regra abaixo?
int_interna = ste0
int_externa = ste1
rede_interna = 192.168.1.0/24
nat on $int_externa from $rede_interna to any - $int_externa
block all
pass in on $int_interna proto tcp from $rede_interna to any port 22
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
Nesse caso vc deve estar atento por que liberou somente os pacotes com
protocolo TCP, seria interessante liberar os pacotes UDP para ter acesso aos
servidores DNS.
Não sei se de fato vc quer sua primeira regra sendo de política
restritiva, normalmente vc deve ter uma certa experiência para trabalhar com
esse tipo de política.
Nessas regras que vc citou acima tem algumas falhas. Vou tentar
corrigi-las tentando adivinhar sua necessidade não não está clara pra mim.
Segue:
int_interna = ste0
int_externa = ste1
rede_interna = 192.168.1.0/24
nat on $int_externa from $rede_interna to any - ($int_externa)
block all
pass in on $int_interna proto tcp from $rede_interna to any port { 53 22 80
}
pass in on $int_interna proto udp from $rede_interna to any port 53
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
pass out on $int_externa proto udp from $rede_interna to any port 53
Essas regras devem liberar o acesso a porta 22 oo firewall, tráfego
chegando na interface interna, e liberando as portas 80 (http) e 53 (dns)
para acesso à Internet. Lembre-se que você deve liberar o tráfego na entrada
da interface interna e na saída da interface externa para que a rede interna
acesse a Internet. Isso é facilitado com a utilização de tags, mas creio
que de início seja mais interessante vc não utiliza-las para ter uma melhor
compreensão das regras de filtragem.
Não esqueça dos parênteses no final da regra de NAT, nesse caso
($int_externa) é o IP da sua interface interna. Sem os parênteses esse macro
indicaria apenas a interface de rede.
Espero ter ajudado.
Gabriel Fonseca
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Teste
Em 27 de maio de 2010 20:41, Saulo Bozzi psyk...@gmail.com escreveu: Faz tempo que nao tenho recebido msgs da lista, Ta tudo certo? Cambio! bye. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pois é, mas recebi a sua sim. Tudo certo, aparentemente. Gabriel Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
