Re: [FUG-BR] RES: 2 Gw default no FreeBSD sem Route Tables
Foi oque eu acabei fazendo, tratei tudo em cima do quagga. Meu medo é se o processo por algum motivo cair a máquina vai ficar sem rota. Mas o software se mostra bem estável até hoje. 2010/11/24 Eduardo Schoedler eschoed...@viavale.com.br: Porque você simplesmente não coloca mais esse router junto no BGP ? Faz um full-mesh iBGP, faça um route-map setando local-preference para as rotas de um dos routers. -- Eduardo Schoedler -Mensagem original- De: Jonatas M. Victor Enviada em: quarta-feira, 10 de novembro de 2010 12:50 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables 2 FreeBSDs rodando quagga fazendo BGP. 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 10/11/2010, às 12:08, Jonatas M. Victor escreveu: O cenário seria mais ou menos Num switch 2 routers para internet, tudo IP valido evitando problemas de NAT. router1 / FreeBSD - || - Switch \ router2 A idéia é que sem scripts ou protocolos de roteamento dinâmicos esse FreeBSD fique com os 2 GW configurados e em caso do router1 parar o router2 assumir o tráfego. Nesse cenário o detalhe é que o FreeBSD estaria com somente 1 placa de rede e estaria na mesma rede /24 desse switch. O que são esses routers? 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Gente, Vamos pensar no cenário do amigo. Se ele quer redundancia do gateway e esta procurando multipath ele precisa ter 2 caminhos de saida. Dessa forma onde ele usaria CARP? Com CARP ele vai ter redundancia dele mesmo, mas se o gateway parar o CARP não vai ajuda-lo. A não ser, e ai entra o detalhe do cenário não informado, que ele possa ter o gateway dele com CARP. Mas pelo pouco que entendi não é uma box open source no gateway, ou não é BSD, e o foco da reconfiguração é a box local não o next-hop. Confirmando isso, CARP não refresca o calor. Ou a idéia é algo mais? Jonatas, se você puder ilustrar exatamente seu cenário, todos terão mais respaldo pra ajuda-lo :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 10/11/2010, às 11:52, Rogério Moura escreveu: Sendo essa a idéia, concordo com o Carlos, CARP Em 10 de novembro de 2010 10:41, Jonatas M. Victor jonata...@gmail.comescreveu: Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com escreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008- April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.comescreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
O cenário seria mais ou menos
Num switch 2 routers para internet, tudo IP valido evitando problemas de NAT.
router1
/
FreeBSD - || - Switch
\
router2
A idéia é que sem scripts ou protocolos de roteamento dinâmicos esse
FreeBSD fique
com os 2 GW configurados e em caso do router1 parar o router2 assumir
o tráfego. Nesse
cenário o detalhe é que o FreeBSD estaria com somente 1 placa de rede
e estaria na mesma
rede /24 desse switch.
2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br:
Gente,
Vamos pensar no cenário do amigo.
Se ele quer redundancia do gateway e esta procurando multipath ele precisa
ter 2 caminhos de saida. Dessa forma onde ele usaria CARP? Com CARP ele vai
ter redundancia dele mesmo, mas se o gateway parar o CARP não vai ajuda-lo.
A não ser, e ai entra o detalhe do cenário não informado, que ele possa ter o
gateway dele com CARP. Mas pelo pouco que entendi não é uma box open source
no gateway, ou não é BSD, e o foco da reconfiguração é a box local não o
next-hop. Confirmando isso, CARP não refresca o calor. Ou a idéia é algo mais?
Jonatas, se você puder ilustrar exatamente seu cenário, todos terão mais
respaldo pra ajuda-lo :D
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
Em 10/11/2010, às 11:52, Rogério Moura escreveu:
Sendo essa a idéia, concordo com o Carlos, CARP
Em 10 de novembro de 2010 10:41, Jonatas M. Victor
jonata...@gmail.comescreveu:
Sim a idéia seria contigência.
2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com:
Bom, o que você quer parece ser distribuir a carga por dois links, é
isso?
Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho
que
CARP pode fazer:
http://www.freebsd.org/doc/handbook/carp.html
Abs, Cartola.
Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com
escreveu:
A solução que eu preciso é sem usar um protocolo de roteamento
dinâmico como OSPF ou BGP
colocar um server FreeBSD com 2 GW Default no caso com métricas
diferentes para caso um parar
o outro assumir. Ou algo próximo a isso.
2010/11/9 Rogério Moura roger...@gmail.com:
Jonatas,
de acordo com esse link no free 8-CURRENT já está disponível o mpath ,
segue
o link e texto:
http://ivoras.sharanet.org/freebsd/freebsd8.html
Equal cost multipath routing
*Status:* Committed to 8-CURRENT
*Will appear in 8.0:* sure
*Authors:* Qing Li
*Web:* commit message
http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html
ECMP routing allows for multiple routes to be handled by the kernel,
including default routes. It potentially offers substantial increases
in
bandwidth by load-balancing traffic over multiple paths.
Em 9 de novembro de 2010 09:21, Jonatas M. Victor
jonata...@gmail.com
escreveu:
Srs,
Teria como eu colocar 2 gw default na mesma tabela de roteamento no
FreeBSD? Como funcionaria a seleção
das rotas?
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
2 FreeBSDs rodando quagga fazendo BGP. 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Em 10/11/2010, às 12:08, Jonatas M. Victor escreveu: O cenário seria mais ou menos Num switch 2 routers para internet, tudo IP valido evitando problemas de NAT. router1 / FreeBSD - || - Switch \ router2 A idéia é que sem scripts ou protocolos de roteamento dinâmicos esse FreeBSD fique com os 2 GW configurados e em caso do router1 parar o router2 assumir o tráfego. Nesse cenário o detalhe é que o FreeBSD estaria com somente 1 placa de rede e estaria na mesma rede /24 desse switch. O que são esses routers? 2010/11/10 Patrick Tracanelli eks...@freebsdbrasil.com.br: Gente, Vamos pensar no cenário do amigo. Se ele quer redundancia do gateway e esta procurando multipath ele precisa ter 2 caminhos de saida. Dessa forma onde ele usaria CARP? Com CARP ele vai ter redundancia dele mesmo, mas se o gateway parar o CARP não vai ajuda-lo. A não ser, e ai entra o detalhe do cenário não informado, que ele possa ter o gateway dele com CARP. Mas pelo pouco que entendi não é uma box open source no gateway, ou não é BSD, e o foco da reconfiguração é a box local não o next-hop. Confirmando isso, CARP não refresca o calor. Ou a idéia é algo mais? Jonatas, se você puder ilustrar exatamente seu cenário, todos terão mais respaldo pra ajuda-lo :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Em 10/11/2010, às 11:52, Rogério Moura escreveu: Sendo essa a idéia, concordo com o Carlos, CARP Em 10 de novembro de 2010 10:41, Jonatas M. Victor jonata...@gmail.comescreveu: Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com escreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata
[FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit messagehttp://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.comescreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.comescreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.comescreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.com escreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok o helo pelo os IPs do barramento. Então está ok essa configuração. Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de métricas? Já que pelo que eu pesquisei até hoje somente dah para fazer via quagga e na hora de colocar na FIB sim colocar a melhor. Mas diretamente na FIB não tem suporte a escrever as rotas com métricas. Hoje estou fazendo que o GW default seja repassado via OSPF, mas no caso do OSPF falhar devido a essas instabilidades ou o processo parar por algum motivo a rota do gw default assumiria, mas para isso eu precisava que as rotas OSPF tivessem prioridade as rotas kernel na FIB do FreeBSD. 2010/11/1 Rafael Ganascim rganas...@gmail.com: Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas. Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor jonata...@gmail.comescreveu: Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.com escreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.com escreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Sim, mas se o zebra sofre um problema a caixa vai ficar sem rotas. Mesmo assim é uma boa solução as rotas staticas direto no zebra. 2010/11/1 Rafael Ganascim rganas...@gmail.com: E se colocar as rotas default de 'backup' pelo zebra mesmo, com uma distancia administrativa pior? Ex: ip route 0.0.0.0 0.0.0.0 192.168.1.1 111 Em 1 de novembro de 2010 14:04, Jonatas M. Victor jonata...@gmail.comescreveu: Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok o helo pelo os IPs do barramento. Então está ok essa configuração. Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de métricas? Já que pelo que eu pesquisei até hoje somente dah para fazer via quagga e na hora de colocar na FIB sim colocar a melhor. Mas diretamente na FIB não tem suporte a escrever as rotas com métricas. Hoje estou fazendo que o GW default seja repassado via OSPF, mas no caso do OSPF falhar devido a essas instabilidades ou o processo parar por algum motivo a rota do gw default assumiria, mas para isso eu precisava que as rotas OSPF tivessem prioridade as rotas kernel na FIB do FreeBSD. 2010/11/1 Rafael Ganascim rganas...@gmail.com: Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas. Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor jonata...@gmail.com escreveu: Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.com escreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta
[FUG-BR] Route c/ Metric e OSPF Quagga
Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.comescreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e
alterar uma sysctl resolve.
a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e
rotas entregues pelo AS.
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas FreeBSD 8.X - Vlan / 802.1q
Srs, Tenho servidores com vlan rodando e ao aplicar ipnat, trafshow ou tcpdump na interface vlan0 a máquina reboota. Alguém já teve algum problema semelhante? messages não mostra nada. Vou tentar pegar a saída do console.log. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Controladora SCSI LSI53C1020/1030
Pesquisando acho quesse problema pode ser o hotswap no boot trabalhando e testando os discos. Alguem teve experiência com isso? On Thu, Feb 4, 2010 at 4:15 PM, Jonatas M. Victor jonata...@gmail.com wrote: Srs, Alguém já teve esse tipo de problema com uma PCI-X to Ultra320 SCSI Controller (LSI53C1020/1030) : (probe0:mpt0:0:6:0): TEST UNIT READY. CDB: 0 0 0 0 0 0 (probe0:mpt0:0:6:0): CAM Status: SCSI Status Error (probe0:mpt0:0:6:0): SCSI Status: Check Condition (probe0:mpt0:0:6:0): UNIT ATTENTION asc:29,0 (probe0:mpt0:0:6:0): Power on, reset, or bus device reset occurred (probe0:mpt0:0:6:0): Retrying Command (per Sense Data) O servidor é um Servidor DELL Power Edge 1750 ? Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Controladora SCSI LSI53C1020/1030
Srs, Alguém já teve esse tipo de problema com uma PCI-X to Ultra320 SCSI Controller (LSI53C1020/1030) : (probe0:mpt0:0:6:0): TEST UNIT READY. CDB: 0 0 0 0 0 0 (probe0:mpt0:0:6:0): CAM Status: SCSI Status Error (probe0:mpt0:0:6:0): SCSI Status: Check Condition (probe0:mpt0:0:6:0): UNIT ATTENTION asc:29,0 (probe0:mpt0:0:6:0): Power on, reset, or bus device reset occurred (probe0:mpt0:0:6:0): Retrying Command (per Sense Data) O servidor é um Servidor DELL Power Edge 1750 ? Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas zdump x amd64
Srs, Estou verificando meus servidores para virada do horário de verão e encontrei um problema no zdump em máquinas com amd64. Conforme esse link: http://www.freebsd.org/cgi/query-pr.cgi?pr=108841 Pesquisando somente encontrei que na página http://www.freebsd.org/relnotes/CURRENT/relnotes/new.html diz: zdump(8) is now working properly on 64 bit architectures. Mas alguém achou uma solução para amd64 7.2 ? Não achei no histórico da lista e ainda to em busca pelo google. -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com POPTOP rotas presas no FreeBSD 7.2
Srs, Alguem instalou o POPTOP no FreeBSD 7.2 e teve problema das rotas ficarem presas. Meu poptop conecta normalmente o primeiro cliente mas apartir do segundo ou terceiro a rota na tabela de rotas fica fixa para a primeira interface tun criada como abaixo: Antes: 127.0.0.1 127.0.0.1 UH 0 56lo0 172.16.10.2172.16.10.1UH 10 tun0 192.168.200.7 192.168.200.1 UGH 03 tun1 192.168.200.11 192.168.200.1 UGH 06 tun1 192.168.200.21 192.168.200.1 UGH 0 65 tun1 192.168.200.100192.168.200.1 UGH 00 tun4 Depois: 172.16.10.2172.16.10.1UH 10 tun0 192.168.200.7 192.168.200.1 UGH 03 tun1 192.168.200.11 192.168.200.1 UGH 06 tun1 192.168.200.14 192.168.200.1 UGH 00 tun1 192.168.200.21 192.168.200.1 UGH 0 65 tun1 192.168.200.100192.168.200.1 UGH 00 tun1 Nota-se que a rota era para tun4 e estava funcionando após desconectar virou para tun1 e não permite mais conectar pois a rota já está ativa. Alguem teve algum problema parecido? -- .:Abraços:. Jonatas M. Victor jona...@vetorial.net jonata...@gmail.com UIN: 138431258 MSN: jonata...@msn.com BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Informações sobre WEBMAIL - Opniões .
Srs, Estou hoje utilizando o HORDE com o WEBMAIL, mas queria ver com os Srs quais as configurações de máquinas que estão utilizando para o Webmail? Se estão utilizando máquinas dedicadas para isso ou rodando junto com o servidor que tem as caixas? E qual os webmails mais modernos e utilizados hoje?( De preferência mais leve possível ). Sei que várias variantes sobre o assunto mais queria uma troca de idéias sobre. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Informações sobre WEBMAIL - Op niões.
É o mais importante para mim é ser em PHP/MySQL e poder ser personalizavel a interface. É para encaixar ele na estrutura do site da Empresa. Sobre a carga são em torno de 100 a 200 acessos simultaneos em IMAP. O IMAP roda num servidor dedicado com as caixas e o Horde roda numa máquina isolada. Só que ele geralmente sofre com caixas muito grandes em IMAP. Estou usando o dovecot para proxy mas mesmo assim um Pentium 4 com 1GB de Ram não está dando conta do recado. On 8/17/07, Marcio Antunes [EMAIL PROTECTED] wrote: ja tentou usar o expresso da celepar ?? sei que tem para debian.. porem estou com vontade de usar aqui no FreeBSD, conheço o Roundcube.. tem um visual legal.. Em 17/08/07, João Luiz Pedrosa Viana[EMAIL PROTECTED] escreveu: Boa tarde, Tenho usado com muito sucesso o wembail RoundCube www.roundcube.net Vale lembrar que ele se encontra no ports do freebsd, ele integra ao Mysql e tem bons recursos internos. Até breve -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jonatas M. Victor Enviada em: sexta-feira, 17 de agosto de 2007 15:20 Para: freebsd@fug.com.br Assunto: [FUG-BR] Informações sobre WEBMAIL - Opniões. Srs, Estou hoje utilizando o HORDE com o WEBMAIL, mas queria ver com os Srs quais as configurações de máquinas que estão utilizando para o Webmail? Se estão utilizando máquinas dedicadas para isso ou rodando junto com o servidor que tem as caixas? E qual os webmails mais modernos e utilizados hoje?( De preferência mais leve possível ). Sei que várias variantes sobre o assunto mais queria uma troca de idéias sobre. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flows em BSD
Mas não é o próprio NTOP que coleta os Flows certo? Qual a melhor ferramenta para coleta deles e encaminhar para o flow-capture? E como pegar em 4 placas de rede de uma mesma máquina? E existe alguma ferramenta diferente do NTOP? -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Flows em BSD
Srs, Tenho um GW para 3 Redes. Ele possuí 4 placas de rede ( 3 LAN e 1 WAN ). Eu preciso coletar dados de consumo dos clientes dessas redes em todas as interfaces para poder gerar gráficos de consumo/congestionamento por redes nos barramentos. Pensei em usar fprobe + flow-capture. Mas estou tendo algumas duvidas: 1 - Como fazer o fprobe pegar todas as placas de rede e encaminhar para máquina que vai coletar os flows? Utilizando o comando abaixo estaria certo? /usr/local/sbin/fprobe 192.168.0.10:9800 Hoje eu uso assim: /usr/local/sbin/fprobe -i xl0 192.168.0.10:9800 /usr/local/sbin/fprobe -i xl1 192.168.0.10:9800 /usr/local/sbin/fprobe -i xl2 192.168.0.10:9800 2 - Existe alguma ferramenta para analisar os flows WEB ou até mesmo script para executar na máquina que está recebendo os flows? Hoje estou fazendo na mão os filtros e pegando os dados para o gnuplot. Senão vou ter que partir para um cgi. Obrigado. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de MSN e outros
Amigo, Estás desenvolvendo isso em cima de FreeBSD ou Linux? -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup Off-line
Bons conselhos. A ideía é essa. Tenho backups de logs, dbs e arquivos mesmo. Faço backups em DVD,CDs e HDs. Tenho backups diários disco a disco que seriam os on-line que eu tenho acesso montando direto e quando falta espaço em disco gravo em mídias. Mas o problema é a organização disso, pois é uma equipe grande trabalhando no processo e cada um coloca os arquivos que estão sobrando no momento em DVD ou CD e escreve a caneta Data/Tipo/Servidor mas e depois para encontrar isso em cada DVD nos obriga a pegar tubo por tubo para encontrar a mídia certa. Talvez um simples catálogo de CDs resolva meu problema. Mas queria compartilhar as experiências dos amigos no assunto para tomar os caminhos certos. Obrigado. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
E aplica filtro de pacotes no AP. Grande parte deles tem esses tipos de filtro. Bloqueia netbios e derivados deixando somente oque cada empresa precisa acessar passando pelo AP. Já vai dificultar bastante. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Graficos no MRTG.
Srs, Eu tenho um mrtg rodando no meu GW com um script e regras de count no ipfw para gerar os graficos passando os valores para o mrtg. Mas tenho um problema seguido. Sempre que releio as regras de ipfw meus contadores zeram e meus graficos perdem a escala pela direfenca entre os numeros coletados. Alguem sabe outra forma de coletar sem ser assim? Detalhe minha coleta consiste nas redes que estão passando pelo gw e não somente o tráfego na placa de rede. Obrigado. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPPoE em Rede Wireless
Ótima solução, mas está sendo aplicada em redes Ethernet ou Wireless? -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Backup Off-line
Srs, Sobres os comentários sobre a melhor mídia para armazenar os backups depende da situação realmente. Mas sobre a organização deles ? Por exemplo se o backup é feito em fitas como armazenar isso de forma segura, organizada e de fácil acesso em uma busca? Minha dúvida é assim, imagem um armário com N tubos de 100 DVDs de no mínimo uns 3 anos de backups diversos. Como localizar em qual tubo ou dvd está o backup procurado? Pensei em fazer um pequeno programinha para catalogar e armazenar em sql, mas deve existir alguma solução pronta pra se partir ? Alguem que tenha experiência com isso pode nos passar alguns comentários? -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPNAT tuning
O problema que quando chega em torno de 4 regras de NAT eu começo a ter problemas de autenticação no MSN e alguns timeouts para páginas e problemas aleatórios que eu ainda nao consegui isolar mas sempre que executo um ipnat -CFf /etc/ipnat.rules tudo volta ao normal. Abraços, -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPPoE em Rede Wireless
E amigos qual o tamanho das redes? Eu tenho prédios cabeados com ethernet e saída via rádio até meu CORE, tudo bridge pura. E nesses várias tecnologias como HPN, LAN, WLL tudo funcionando bem e estável com configurações estáticas. Mas são no minimo uns 10 pontos com 30 a 50 clientes atrás e como tem movimentações eu to procurando no PPPoE para controle da rede. [EMAIL PROTECTED] wrote: Realmente, nos testes funcionam bem, mas quando colocado em producao aparece alguns erros, mas, depois de uns ajustes funciona bem. O que o Joao quis dizer, seria habilitar requisicoes de pacotes lcp echo. O daemon do ppp envia um pacote de echo para o cliente, se o cliente nao responder em 5 tentarivas, a conexao é desligada. sao essas opcoes: enable echo enable lqr echo set lqrperiod 15 Tenho aqui funcionando um servidor ppp com radius autenticando, autorizando e bilhetando em um postgres. Funciona tudo legal. On 5/19/07, Jonatas M. Victor [EMAIL PROTECTED] wrote: Srs, Alguem tem PPPoE implementado em redes wireless? Eu tentei fazer isso a uns anos atrás sobre o BSD 4.x mas tinha alguns bugs na época. Hoje a rede está cada vez maior e estou pensando em adotar novamente o PPPoE para controle de IP/Usuário usando PPPoE + Radius com talvez authpf. Não consegui descobrir se a implementação do PPPoE para servidor hoje no FreeBSD 6.X está melhor que na 4.X em relação a usar em redes wireless. O PPPoE está funcionando legal. Eu estou usando. Não estou usando em massa em conexões de rádio, mas estou usando em conexões de cabo que passam por links de rádio. Mas cuidado, não são todos os rádios que aceitam isto. Alguns tem que ser configurados como modo transparente, ou algo assim. Sei que rádios 2.4 com software APRouter (www.aprouter.com.br) aceitam tráfego PPPoE. Eu também fiz, mas como teste, o tráfego PPPoE via uma placa Atheros colocada num FreeBSD. Funcionou bem, mas foi como teste. O PPPoE tem algumas sutilezas, e elas não apareceram nos testes com poucas máquinas. Só apareceram quando começou a ser implemenado nos clientes. Tem vezes que as conexões simplesmente congelam, e o usuário não consegue mais conectar. Nestes casos o processo ppp que atende ao usuário tem que ser morto por um kill -15. A solução para isto é ligar o teste de linha e o echo do ppp. Não me lembro das opções, mas estão na man page. Se for necessário eu posso ver quais são depois. São 2 linhas no /etc/ppp/ppp.conf, se não me engano, mas coloquei 4, para falar o tempo entre os testes. Acredito que para o uso em wireless estas opções são de vida ou morte. O texto WARTA não fala destas opções. João Rocha. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail Seguro Vetorial.net Mensagem classificada como NÃO-SPAM. Para classificar como SPAM, encaminhe para [EMAIL PROTECTED] Chave de Identificação: 46180,4650e7d9764416536515996 -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPNAT tuning
Pessoal, Tenho encontrado alguns problemas com NAT em relação a grandes quantidades de nat da minha rede. Principalmente com autenticação com MSN aparentemente de trás do mesmo ip válido. Na minha rede tenho em torno de 2000 máquinas onde faço uma média de 1 IP valido por cada 50 estações usando um exemplo assim: map xl0 192.168.10.0/24 - 200.200.200.132/32 proxy port ftp ftp/tcp map xl0 192.168.10.0/24 - 200.200.200.132/32 portmap tcp/udp auto map xl0 192.168.10.0/24 - 200.200.200.132/32 server01# ipnat -s mapped in 86375104out 91318147 added 7872766 expired 0 no memory 0 bad nat 4169 inuse 21239 rules 163 wilds 0 server01# Eu já habilitei o LARGE_NAT no /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h #define LARGE_NAT /* define this if you're setting up a system to NAT * LARGE numbers of networks/hosts - i.e. in the * hundreds or thousands. In such a case, you should * also change the RDR_SIZE and NAT_SIZE below to more * appropriate sizes. The figures below were used for * a setup with 1000-2000 networks to NAT. Passando de undef para define. Melhorou muito o desempenho : server01# ipf -T list fr_flagsmin 0 max 0x current 0 fr_active min 0 max 0 current 0 fr_control_forwarding min 0 max 0x1 current 0 fr_update_ipid min 0 max 0x1 current 0 fr_chksrc min 0 max 0x1 current 0 fr_minttl min 0 max 0x1 current 4 fr_icmpminfragmtu min 0 max 0x1 current 68 fr_pass min 0 max 0x current 134217730 fr_tcpidletimeout min 0x1 max 0x7fff current 864000 fr_tcpclosewait min 0x1 max 0x7fff current 480 fr_tcplastack min 0x1 max 0x7fff current 480 fr_tcptimeout min 0x1 max 0x7fff current 480 fr_tcpclosedmin 0x1 max 0x7fff current 120 fr_tcphalfclosedmin 0x1 max 0x7fff current 14400 fr_udptimeout min 0x1 max 0x7fff current 240 fr_udpacktimeoutmin 0x1 max 0x7fff current 24 fr_icmptimeout min 0x1 max 0x7fff current 120 fr_icmpacktimeout min 0x1 max 0x7fff current 12 fr_iptimeoutmin 0x1 max 0x7fff current 120 fr_statemax min 0x1 max 0x7fff current 4013 fr_statesizemin 0x1 max 0x7fff current 5737 fr_state_lock min 0 max 0x1 current 0 fr_state_maxbucket min 0x1 max 0x7fff current 26 fr_state_maxbucket_resetmin 0 max 0x1 current 1 ipstate_logging min 0 max 0x1 current 0 fr_nat_lock min 0 max 0x1 current 0 ipf_nattable_sz min 0x1 max 0x7fff current 16383 ipf_nattable_maxmin 0x1 max 0x7fff current 18 ipf_natrules_sz min 0x1 max 0x7fff current 2047 ipf_rdrrules_sz min 0x1 max 0x7fff current 2047 ipf_hostmap_sz min 0x1 max 0x7fff current 8191 fr_nat_maxbucketmin 0x1 max 0x7fff current 28 fr_nat_maxbucket_reset min 0 max 0x1 current 1 nat_logging min 0 max 0x1 current 0 fr_defnatagemin 0x1 max 0x7fff current 1200 fr_defnatipage min 0x1 max 0x7fff current 120 fr_defnaticmpagemin 0x1 max 0x7fff current 6 ipfr_size min 0x1 max 0x7fff current 257 fr_ipfrttl min 0x1 max 0x7fff current 120 ippr_ftp_debug min 0 max 0xa current 0 server01# Mas ainda encontro esse problema do MSN. Alguem sabe mais algum truque aprofundado? -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PPPoE em Rede Wireless
Srs, Alguem tem PPPoE implementado em redes wireless? Eu tentei fazer isso a uns anos atrás sobre o BSD 4.x mas tinha alguns bugs na época. Hoje a rede está cada vez maior e estou pensando em adotar novamente o PPPoE para controle de IP/Usuário usando PPPoE + Radius com talvez authpf. Não consegui descobrir se a implementação do PPPoE para servidor hoje no FreeBSD 6.X está melhor que na 4.X em relação a usar em redes wireless. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o Flash Player do Opera 9.20 no Free 6.2
Alguem sabe como fazer funcionar o java no opera? Abraços, -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas de SIP mais IPNAT.
Boa Tarde pessoal, Eu tenho hoje um ipnat fazendo NAT para a minha rede interna dessa forma: map rl0 192.168.0.0/24 - 200.200.200.200/32 proxy port ftp ftp/tcp map rl0 192.168.0.0/24 - 200.200.200.200/32 portmap tcp/udp auto map rl0 192.168.0.0/24 - 200.200.200.200/32 Eu preciso redirecionar portas para o X-lite funcionar na minha rede interna. Ele funciona perfeitamente para discar mas as conexões entrando não funcionam. Não tenho firewall rodando, somente um allow ip from any to any no ipfw. Alguem teve alguma experiência sobre isso? Obrigado por qualquer ajuda. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Monitoramento Cyclades PR1000.
Pessoal, Alguem tem um PR1000 fazendo TEF com X.25? Eu tenho um circuito RENPAC fazendo isso seguidamente perco comunicação com algumas operadoras. Estou tentando fazer o monitoramento por snmp das interfaces. Alguem tem algum exemplo diso? /usr/local/bin/snmpget -v 1 -c 'public' -Oqv 10.10.10.1 IF-MIB::ifInErrors.2 Estou fazendo assim mas os valores me voltam sempre muito baixos. Em torno de bytes. Mas o mais importante seria monitorar os circuitos virtuais no X.25 pelo menos se estão UP ou DOWN. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Contagem com shell
Eu acho que consegui só tive que fazer 2 adaptações e funcionou. Obrigado. valor1=0 valor2=0 c=0 for banda in $(cat arquivo.rules | sed -E 's/(.*bw)| |([kK]bit.*)//g') ; do c=$(let $c+1) tmp=$(let $c%2) if [ $tmp -eq 1 ] ; then valor1=$(let $valor1+$banda) else valor2=$(let $valor2+$banda) fi done echo SOMA1: $valor1 echo SOMA2: $valor2 echo - echo TOTAL: $(let $valor1+$valor2) -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Contagem com shell
É verdade. :P -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Analise de trafego Grafico
Thiago, Eu to procurando tb. E não achei nada para solução ainda. Só preciso gerar algum gráfico ou relatório com esses dados. To na busca ainda. Se achar algo avisa. Thiago Gomes wrote: Pessoal, Qual seria a sugestão de vc para um analisador grafico para uma rede que forneça um resumo por ip (hosts) quais são os protocolos mais usados, tipo navegação, correio, P2P, msn, etc.. Ouvi falar no zabbix, nagios, cacti Alguem tem alguma ideia ? Obrigado. Thiago Gomes ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail Seguro Vetorial.net Mensagem classificada como NÃO-SPAM. Para classificar como SPAM, encaminhe para [EMAIL PROTECTED] Chave de Identificação: 46180,45356f7d915863867214048 -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Contagem com shell
Pessoal, Eu tenho um arquivo muito grande com o seguinte padrão: #-- Comentario add 1 pipe 1 ip from 192.168.1.11 to any via xl1 in add 10001 pipe 10001 ip from any to 192.168.1.11 via xl1 out pipe 1 config bw 128Kbits/s pipe 10001 config bw 64Kbits/s #-- Comentario add 2 pipe 2 ip from 192.168.1.11 to any via xl1 in add 20001 pipe 20001 ip from any to 192.168.1.11 via xl1 out pipe 2 config bw 128Kbits/s pipe 20001 config bw 64Kbits/s #-- Comentario add 3 pipe 3 ip from 192.168.1.11 to any via xl1 in add 30001 pipe 30001 ip from any to 192.168.1.11 via xl1 out pipe 3 config bw 128Kbits/s pipe 30001 config bw 64Kbits/s Só que são muiitas linhas. Eu precisava somar as velocidades de Down/Up configurada nos pipes. Eu pensei em um : cat arquivo.rules | grep ^pipe Ai eu vou acabar com a seguinte saìda: pipe 1 config bw 128Kbits/s pipe 10001 config bw 64Kbits/s pipe 2 config bw 128Kbits/s pipe 20001 config bw 64Kbits/s pipe 3 config bw 128Kbits/s pipe 30001 config bw 64Kbits/s Agora como somar as linhas alternadas? Alguem tem uma idéia? :P Obrigado. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Horário de Verão / FreeBSD ( Era: Re: Patch para horário de verão.)
Bom eu ainda estou na busca do timezone perfeito. ;P Tentei pelo /usr/ports/misc/zoneinfo e ele me instalou um timezone que eu fiquei EDT. Horário certo mas esse norme de time zone. Estou no aguardo ansioso pelo zoneinfo no src do sistema. Enquanto isso a solucao do zic é a unica que funcionou bem mesmo ficando o nome já com BRST. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Horário de Verão / FreeBSD ( Era: Re: Patch para horário de verão.)
Após algumas brigas com o meu ports eu consegui. noc3# zdump -v /etc/localtime | grep 2006 /etc/localtime Sun Feb 19 01:59:59 2006 UTC = Sat Feb 18 23:59:59 2006 BRST isdst=1 gmtoff=-7200 /etc/localtime Sun Feb 19 02:00:00 2006 UTC = Sat Feb 18 23:00:00 2006 BRT isdst=0 gmtoff=-10800 /etc/localtime Sun Nov 5 02:59:59 2006 UTC = Sat Nov 4 23:59:59 2006 BRT isdst=0 gmtoff=-10800 /etc/localtime Sun Nov 5 03:00:00 2006 UTC = Sun Nov 5 01:00:00 2006 BRST isdst=1 gmtoff=-7200 noc3# zdump -v /etc/localtime | grep 2007 /etc/localtime Sun Feb 25 01:59:59 2007 UTC = Sat Feb 24 23:59:59 2007 BRST isdst=1 gmtoff=-7200 /etc/localtime Sun Feb 25 02:00:00 2007 UTC = Sat Feb 24 23:00:00 2007 BRT isdst=0 gmtoff=-10800 /etc/localtime Sun Oct 21 02:59:59 2007 UTC = Sat Oct 20 23:59:59 2007 BRT isdst=0 gmtoff=-10800 /etc/localtime Sun Oct 21 03:00:00 2007 UTC = Sun Oct 21 01:00:00 2007 BRST isdst=1 gmtoff=-7200 noc3# Feito pelo /usr/ports/misc/zoneinfo. 1º ) Atualizar o ports 2º ) cd /usr/ports/misc/zoneinfo 3º ) make clean make make install 4º ) tzsetup ( setar o time zone ) 5º ) zdump -v /etc/localtime | 2006 zdump -v /etc/localtime | grep 2007 Eu acho que tinha algo errado no meu /usr/ports/distfiles. Depois que apaguei de lá e fiz ele fazer o download denovo resolveu. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Horário de Verão / FreeBSD ( Era: Re: Patch para horário de verão.)
OBS: executar depois /etc/rc.d/cron restart Isso para BSD 6.X. -- .:Abraços:. Jonatas M. Victor [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Patch para horá rio de verão.
Eu segui o passo a passo na minha máquina de teste. E hoje ao chegar de manha eu tive uma supresa o meu horário estava em BRST mas o horário ainda era o normal. Abaixo como ficou o localtime: noc3# ln -s /usr/share/zoneinfo/hv2006 /etc/localtime noc3# zdump -v /etc/localtime /etc/localtime Fri Dec 13 20:45:52 1901 UTC = Fri Dec 13 17:45:52 1901 BRST isdst=0 gmtoff=-10800 /etc/localtime Sat Dec 14 20:45:52 1901 UTC = Sat Dec 14 17:45:52 1901 BRST isdst=0 gmtoff=-10800 /etc/localtime Sun Nov 5 02:59:59 2006 UTC = Sat Nov 4 23:59:59 2006 BRST isdst=0 gmtoff=-10800 /etc/localtime Sun Nov 5 03:00:00 2006 UTC = Sun Nov 5 01:00:00 2006 BRDT isdst=1 gmtoff=-7200 /etc/localtime Sun Feb 25 01:59:59 2007 UTC = Sat Feb 24 23:59:59 2007 BRDT isdst=1 gmtoff=-7200 /etc/localtime Sun Feb 25 02:00:00 2007 UTC = Sat Feb 24 23:00:00 2007 BRST isdst=0 gmtoff=-10800 /etc/localtime Mon Jan 18 03:14:07 2038 UTC = Mon Jan 18 00:14:07 2038 BRST isdst=0 gmtoff=-10800 /etc/localtime Tue Jan 19 03:14:07 2038 UTC = Tue Jan 19 00:14:07 2038 BRST isdst=0 gmtoff=-10800 noc3# noc3# date Sex 6 Out 2006 11:07:50 BRST noc3# Oque pode ser? Abraços, Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Patch para horário de verão.
E como a gente podia já adaptar tudo isso para usar no FreeBSD? Eu tentei as formas que conhecia e não consegui aplicar nem o patch e nem fazer pelo tal zic. Como a gente podia documentar isso já e encaminhar para o pessoal do FreeBSD encaminhar prontinho para o src. Ou um passo a passo para colocar nos artigos no site da FUG. Abraços, Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Horário de Verão 2006/2007.
Pessoal, Sei que já foi debatido na lista mas eu não achei nada sobre isso esse ano. Até onde eu consegui levantar o FreeBSD vai virar dia 15 de Outubro e o Governo vai ser apartir de 5 de novembro. Só que não achei em lugar nenhum de forma clara e oficial sobre isso. Alguem tem alguma informação? Abraços, Jonatas M. Victor. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Horário de Verão 2006/2007.
Obrigado a todos. Era isso mesmo que eu precisava saber. Da oficialização do horário para poder mexer nos meus servidores. Abraços, Jonatas M. Victor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VIvo ZAP no FreeBSD.
Pessoal, Alguem conseguiu conectar uma plaquinha PCMCIA GROWELL iCard800 no FreeBSD 6 ? No Dmesg identifica assim: pccard0: Allocation failed for cfe 32 sio4: GROWELL iCard800 at port 0x2f8-0x2ff irq 22 function 0 config 33 on pccard0 sio4: type 16550A with a buggy IIR_TXRDY implementation sio4: unable to activate interrupt in fast mode - using normal mode Alguem tem alguma idéia de como funciona isso? É um modem direto não? Não achei documentação nem no google e nem no histórico da lista. Agradeço qualquer ajuda. Abraços, Jonatas M. Victor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Marcello,
Eu procurei mas não achei específicamente ou eu não procurei de
forma certa. Eu tenho tido esse problema em casos que eu tenho 3 placas
de rede.
1 rede interna
2 link internet operadora X
3 link internet operadora Y
E digamos que o GW default está para a operadora Y. Mas eu preciso
que tudo que chegue pela operadora X volte pela operadora X. Eu resolvia
isso com source routing na placa de rede da Y com uma regra tipo a abaixo:
add 1 fwd { GW DA X } ip from { IP DA X } to any via { placa de rede
da Y } out
Mas isso não tem tido mais efeito. Então como eu faço para ter por
exemplo NATD com 2 IPS. Um NATD rodando em tudo passando pela X e um em
tudo que tah passando pela Y e com o FWD eu controlo as saídas indesejadas?
Marcello Costa wrote:
Em Sex, 2006-09-15 às 16:22 -0300, Jonatas M. Victor escreveu:
Mas voltando para o ínicio da conversa. Alguem tem alguma idéia pq a
dupla ipfw + ipnat não funciona? Alguem usa essa dupla para fazer source
routing ou encaminhando de tráfego e funciona?
Abraços,
-
O ipfw usa natd e pra redirecionar existe uma opção a mais que foi
retirado da 6.1 , no seu caso com versão anterior vai precisar colocar
do kernel , uma olhadinha no historico da lista vc acha..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
E-mail Seguro Vetorial.net
Mensagem classificada como NÃO-SPAM. Para classificar como SPAM,
encaminhe para [EMAIL PROTECTED]
Chave de Identificação: 46180,450b0b51322431822690078
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Amigo, Eu já tenho essas linhas no meu squid. Localmente e com o squid como GW default das máquina o proxy transparente funciona ok. Meu problema é o fwd do ipfw que usando ipnat simplesmente não funciona. Será algum bug como no 5.3 que adicionaram mais opções no kernel para poder funcionar? Abraços, Jonatas M. Victor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Mas voltando para o ínicio da conversa. Alguem tem alguma idéia pq a dupla ipfw + ipnat não funciona? Alguem usa essa dupla para fazer source routing ou encaminhando de tráfego e funciona? Abraços, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com ipfw + ipnat
Srs, Estou enfrentando seguidamente problemas com uma dupla que eu uso seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf + ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho 2 problemas. 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat para saída pelo GW default + ipfw para firewall. Eu tentei jogar o tráfego saindo pelo default na porta 80 para proxy como abaixo: Ex do ipnat: map xl0 172.16.1.0/24 - 200.200.200.200/32 proxy port ftp ftp/tcp map xl0 172.16.1.0/24 - 200.200.200.200/32 map xl0 172.16.1.0/24 - 200.200.200.200/32 portmap tcp/udp auto Tentativas de regras no ipfw: 1º Tentativa: ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in 2º Tentativa: ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na regra mas nao tem efeito seguem para o nat ) Alguem tem alguma dica? Segundo é um caso parecido só que eh source rounting onde tem 2 placas de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os pacotes na regra mas não tem efeito. Ex: ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out Onde 10.10.10.1 está no barramento que está na rl0. To com todas as opcoes no Kernel do ipfw e do ipf. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options DUMMYNET options IPDIVERT device pf #PF OpenBSD packet-filter firewall device pflog #logging support interface for PF device pfsync #synchronization interface for PF options PPP_FILTER #enable bpf filtering (needs bpf) options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPFILTER_LOOKUP #ipfilter pools options ALTQ options ALTQ_CBQ# Class Bases Queueing options ALTQ_RED# Random Early Detection options ALTQ_RIO# RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler options ALTQ_CDNR # Traffic conditioner options ALTQ_PRIQ # Priority Queueing options ALTQ_NOPCC # Required for SMP build options ALTQ_DEBUG Se alguem tiver alguma idéia agradeço. Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Escrita em NTFS
Pessoal, Alguem aqui já se aventurou em ler e escrever em ntfs? Eu tenho 2 discos num servidor que rodava windows. Quero passar o disco principal para FreeBSD mas deixar o disco de dados intocado em ntfs. Escrever e ler normalmente nele. Alguem já conseguiu isso? Não encontrei muitas referências sobre o assunto. Obrigado. Jonatas M. Victor. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionar acesso para um AP
Se for só tcp o tráfego que queres. ( Interface WEB do AP ) procure no ports o rinetd. Ele tem uma estrutura bem simples de uso.. Marcio Antunes wrote: Ok, pessoal agradeço as respostas Obrigado Márcio On 8/11/05, Ronan Lucio [EMAIL PROTECTED] wrote: Marcio, Como é que eu faço para acessar uma pagina WEB de AP que está depois do servidor FreeBSD atraves da internet, por exemplo, quero fazer manutenções no AP usando a internet, alquem pode me dar uma ajuda. No servidor esta rodando o NATD e o Squid. De uma olhada em natd -redirect_port. Com esta opção você vai poder redirecionar tudo que entrar para uma(s) porta(s) especícia, para um IP da rede interna. []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Temperatura do processador
Procure pelo xmbmon e instale ele com se as opções de X. Eu uso ele para monitorar as temperaturas da minha placa-mãe sem problemas. Ademir Costa Peixoto wrote: Hoje um cooler travou e quase que o processador fritou... tem como ver a temperatura do processador, a velocidade do fan cooler via FreeBsd? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PPPOE: um cliente enxergando o outro
Rafael, Isso é um problema que já enfrento a algum tempo. Acho que pelo GW não tem como passar nada para os clientes. Localmente tem com resolver desabilitando os compartilhamos para a interface que está ligada a rede externa. Rafael B Albuquerque wrote: Prezados, Instalei um servidor PPPOE há algum tempo, e tudo tem funcionando perfeitamente (autenticacao no radius, criacao das regras de ipfw de liberacao e de limitacao de banda e etc). Só que um cliente enxerga o outro (ambiente de rede), e por conseguinte, tem acesso as pastas e impressoras de alguns desavisados. Como contornar isso? Existe algo que se faça no gateway para resolver ou a solucao seria partir pra wipfw nos clientes? Segue minhas regras de firewall iniciais, as de cada cliente (liberacao e limitacao, sao incluidas dinamicamente) -=-=-=-- #!/bin/sh ipfw -f flush ifconfig sk0 $IP_VALIDO netmask $MASK route add default $GATEWAY_REAL #placa rl0, do pppoe, sem ip. # liberacao de caixa economica ! /sbin/ipfw add 5 skipto 500 ip from any to 200.201.174.0/24 /sbin/ipfw add 5 skipto 500 ip from any to 200.201.166.0/24 /sbin/ipfw add 5 skipto 500 ip from any to 200.201.173.0/24 # Bloqueio portas virus conhecidos ipfw add 10 drop tcp from any to any 135-139 ipfw add 10 drop tcp from any to any 445,5554,9996,593,1080 ipfw add 10 drop tcp from any to any 1900,3127,,5249,6777,8866 ipfw add 20 drop tcp from any 135-139 to any ipfw add 20 drop tcp from any 445,5249,5554,9996,593 to any ipfw add 20 drop tcp from any 1080,1900,3127,,6777,8866 to any ipfw add 30 drop udp from any to any 135-139 ipfw add 30 drop udp from any to any 69,445,1433,1434,1900,5249,8998 ipfw add 40 drop udp from any 69,445,1433,1434,1900,5249,8998 to any ipfw add 40 drop udp from any 135-139 to any # Interface de Loopback ipfw add 100 allow ip from any to any via lo0 ipfw add 110 drop ip from any to 127.0.0.0/8 ipfw add 120 drop ip from 127.0.0/8 to any # Permitir tráfego entre clientes e Gateway ipfw add 200 skipto 500 ip from any to me ipfw add 210 skipto 500 ip from me to any # negar pacotes entre os clientes da rede ipfw add 300 drop ip from 192.168.11.0/24 to 192.168.11.0/24 #ip dos clientes dado pelo ppp # Fazer NAT /sbin/ipfw add 500 divert natd all from any to $IP_REAL/32 via sk0 in /sbin/ipfw add 500 divert natd all from 192.168.11.0/24 to any via sk0 out #roda o natd natd -m -s -n sk0 ifconfig rl0 up =-=-=-=- Alguma solucao ? Meu kernel (o firewall, na realidade) está default_to_accept. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] NAT separado por rede
Não sei se é o teu caso. Mas use IPNAT, faz IPNAT nas duas placas de
rede de saída e depois so rotei oque precisar. Eu faço isso em vários
servidores e funciona ok. E em caso de uma máquina não possa sair nunca
pelo gw default use source routing com fwd no ipfw.
Boa Sorte.
Vitor Renato Alves de Brito wrote:
Olá Pessoal,
Tenho um servidor com 2 saídas IP mais 1 interface interna e preciso fazer
o seguinte:
tenho um servidor na rede da interface xl0 e preciso redirecionar os
pacotes da interface xl2 em determinadas portas para o servidor na xl0 e o
resto para a xl1.
Exemplo:
rede xl0 200.0.0.0 ip xl0 200.0.0.1
rede xl1 300.0.0.0 ip xl1 300.0.0.1
rede xl2 192.168.0.0 ip xl2 192.168.0.1
rede xl2 192.168.1.0 ip xl2 192.168.1.1
fazer nat na xl0 de tudo que vai de 192.168.0.0/24 para o servidor
200.0.0.2 na porta 25 e o resto fazer nat na xl1. ou seja, tudo que for
SMTP para o servidor 200.0.0.2 deverá ser feito nat na xl0 e todo o
restante do trafego deverá ser feito nat na xl1.
fazer nat na xl0 de tudo que vai de 192.168.1.0/24 na xl0 (esta é fácil).
Já procurei na internet exemplos de divert com ipfw na net e só achei o
famoso any to any via ${if_externa}.
Até mais,
---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais
---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 26-Jul-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] wicontrol
Aproveitando a discução como que se seta o ssid, wepkey, station name e modo de operação no BSD 5.4 no boot? Eu acabei fazendo um script no /etc/rc.local colocando os comandos na mão mas eu acho que deve ter um jeito mais certo de fazer isso. William Armstrong wrote: ifconfig wi0 media DS11 wicontrol wi0 -r 1500 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] wicontrol
Mas colocar isso onde? rc.conf? Com fica uma linha no rc.conf? William Armstrong wrote: ifcofnig wi0 nwkey 0xa30affb2ff nwid WireLESS_IBSS chan 1 media DS11 mode 11b mediaopt ( adhoc hostap ibss ibss-master ) verifique compatibilidade com ifconfig -m wi0 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Assumindo Sessão Xorg remoto.
Alguem já conseguiu assumir uma sessão no X aberta localmente? Eu precisava que o X se comporta-se como um TS do 2003 Server. Onde se eu abrir localmente e bloquear o terminal, remotamente eu consigo reassumir a sessão que eu estava com tudo rodando. Procurei algumas coisas e não encontrei muito sobre isso. Talvez esteja procurando no lugar errado. Já fiz com VNC mas o processamento da máquina vai a 100%, isso que é um Athlon XP. Obrigado pela atenção, Jonatas M. Victor. Abraços []'s ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Problemas Maquina reiniciando.
Pessoal, Eu instalei o BSD 5.4-Release num athlon XP 1700+ e o mesmo está normal até o momento que eu tento compilar algum programa grande com mais de 5 ou 10 minutos de compilação e a máquina simplesmente reboota. E eu não consegui ainda pegar o erro. Nos logs não aparece nada, não nenhum core. Nada. Instalando os pacotes binários direto ela instala perfeitamente mas compilando ela apresenta isso. Eu usei um memtest e burn CPU do ports simultâneamente por mais de hora a temperatura subiu dos 45° para 55° e a mesma não apresentou problemas. OBS: Qualquer programa que eu tente compilar, não foi feita nenhuma otimização somente instalação padrão do CD e o problema já apresenta. Alguém está passando por isso? Abraços e Obrigado Jonatas M. Victor. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VMware no FreeBSD 5.X
Eu já tinha ouvido falar dele. Mas nunca testei. O suporte a hardware dele é bom? Eu li muito pouco na página, não tive tempo de me aprofundar nele. O desempenho dele rodando um windows 2000 ou XP no xorg otimizado fica rápido? Qual seria a minha idéia. Uma máquina com o 5.X instalado bem configurado, com X e rodando na mesma um emulador ( vmware ) em paralelo. Mas na parte de rede se fica-se como bridge conforme o vmware faz no windows seria perfeito. Estou lendo o bochs e parece interessante mesmo. Everton Cardoso wrote: Gente como poderíamos ter esquecido de um dos mais usados e se não o melhor emulador de VM p/ Unix estou falando do Bochs um emulador baseado no IBM-PC/Intel e ele tem muita semelhança com o VMware no quesito hardware vele da uma testada. --- Fabricio Lima [EMAIL PROTECTED] escreveu: No meu trabalho estou usando o QEMU pq eh free, pra nao ter q usar VMWare pirata. O QEMU é opensource e funciona no linux. Veja se ha port pra freebsd. No widnows, eu utilizei pra rodar freebsd's pra teste de raid. Ele é bem rapido e consegue emular windows na boa. Acho que é uma boa pedida pra voce. [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Jonatas M. Victor To: Lista de discussao do grupo FUG-BR Sent: Wednesday, May 04, 2005 11:28 PM Subject: [FUG-BR] VMware no FreeBSD 5.X Eu estava lendo no site do vmware que pararam de lançar atualizações dele para BSD pois não é rentável pelo oque eu entendi. Queria saber se alguem já consegui fazer funcionar sem problemas o vmware 4.x ou de preferência o vmware 5 no FreeBSD? Pois tenho aplicações em que dependo de Windows e até conseguir portar tudo para BSD eu vou precisar rodar elas em paralelo e nada como o vmware para resolver isso. Obrigado, abraços. Jonatas M. Victor. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VMware no FreeBSD 5.X
Eu sei que as opções Free sempre são o melhor caminho, eu me aventurei em algumas já e como estou com esse sistema já rodando hoje sobre o vmware eu quero migrar de uma máquina windows para um servidor FreeBSD confiável. E quando conseguir me livrar finalmente desse sistema eu vou usar tudo em cima do FreeBSD. Mas enquanto não consigo isso fico obrigado a manter o velho vmware rodando. Para windows a versão que eu tenho é original e se for o caso a empresa compra a versão original em linux para conseguir rodar no BSD. Mas primeiro tem que ver funcionando hehehehe. Celso Viana wrote: Alguém já usou o UML? Celso Em 05/05/05, Fabricio Lima[EMAIL PROTECTED] escreveu: No meu trabalho estou usando o QEMU pq eh free, pra nao ter q usar VMWare pirata. O QEMU é opensource e funciona no linux. Veja se ha port pra freebsd. No widnows, eu utilizei pra rodar freebsd's pra teste de raid. Ele é bem rapido e consegue emular windows na boa. Acho que é uma boa pedida pra voce. [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Jonatas M. Victor To: Lista de discussao do grupo FUG-BR Sent: Wednesday, May 04, 2005 11:28 PM Subject: [FUG-BR] VMware no FreeBSD 5.X Eu estava lendo no site do vmware que pararam de lançar atualizações dele para BSD pois não é rentável pelo oque eu entendi. Queria saber se alguem já consegui fazer funcionar sem problemas o vmware 4.x ou de preferência o vmware 5 no FreeBSD? Pois tenho aplicações em que dependo de Windows e até conseguir portar tudo para BSD eu vou precisar rodar elas em paralelo e nada como o vmware para resolver isso. Obrigado, abraços. Jonatas M. Victor. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] VMware no FreeBSD 5.X
Eu estava lendo no site do vmware que pararam de lançar atualizações dele para BSD pois não é rentável pelo oque eu entendi. Queria saber se alguem já consegui fazer funcionar sem problemas o vmware 4.x ou de preferência o vmware 5 no FreeBSD? Pois tenho aplicações em que dependo de Windows e até conseguir portar tudo para BSD eu vou precisar rodar elas em paralelo e nada como o vmware para resolver isso. Obrigado, abraços. Jonatas M. Victor. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Instalação Freebsd!
Aproveitando o assunto do colega alguem conhece outro gerenciador de boot instalado apartir do BSD diferente do padrao ? Ronan Lucio wrote: Jorge, Gostaria de saber se é possível eu instalar um Freebsd, juntamente com um Windows 2003 server usando dynamic disk. Obrigado a todos se puderem me dar uma luz. Se estás se referindo a dual boot, é possível sim. []s Ronan ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Instalação Freebsd!
Boa pedida, obrigado. Eu tava usando fazendo uma saida como dd na inicializacao do windows. Nao tinha pensando em procurar pelo Grub no ports. [EMAIL PROTECTED] wrote: Meu amigo da Vetorial :P Por que não usa o GRUB? Dá pra instalar a partir do Ports e, por mais linux que seja, eu acho muito bom. Um abraço, Rodrigo K. de Castro Analista - TI Roullier Brasil Ltda. +55 (51) 32847752 Citando Jonatas M. Victor [EMAIL PROTECTED]: Aproveitando o assunto do colega alguem conhece outro gerenciador de boot instalado apartir do BSD diferente do padrao ? Ronan Lucio wrote: Jorge, Gostaria de saber se é possível eu instalar um Freebsd, juntamente com um Windows 2003 server usando dynamic disk. Obrigado a todos se puderem me dar uma luz. Se estás se referindo a dual boot, é possível sim. []s Ronan ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Problemas com OpenVPN.
Pessoal, Eu tenho a seguinte situação: Concentrador Servidor da Cliente VPN VPN-Empresa - FreeBSD - Rede Interna. IP Valido( NAT ) FreeBSD Eu tenho sofrido que em longos períodos de inatividade da rede Interna na VPN. A VPN para no sentido Concentrador - Cliente VPN e se eu da Rede interna executar um simples ping para o concentrador da VPN tudo volta ao normal. Li algo no man do openvpn sobre --persist-remote-ip. Mas não consegui me aprofundar. Alguém já passou por isso com o OpenVPN, última versão do ports. Obrigado. Jonatas M. Victor. Técnico de Suporte de Rede. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
