Re: [FUG-BR] FreeBSD x natd x Xenserver (Diogo Dalfovo)
> > >1. Re: FreeBSD x natd x Xenserver (Diogo Dalfovo) >- > > Message: 1 > Date: Wed, 25 Mar 2015 00:04:19 -0300 > From: Diogo Dalfovo > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Subject: Re: [FUG-BR] FreeBSD x natd x Xenserver > Message-ID: > fj2weca2zrhq97hnssee8mcb...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Boa noite pessoal > > Também estou passando o mesmo problema com nat usando duas vlans. Uma para > wan e outra para lan. > > Se alguém do core team se habilitar posso libera console do xen para testes > > Diogo > > Olá, O problema que vocês estão relatando é este: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=195978 Estou investigando este problema com vlan e xen, seria muito útil se eu puder acessar essa máquina que vocês estão tendo o problema. Têm um patch para ativar o capabilities IFCAP_VLAN_HWTAGGING mas como fiz meus testes usando o xen-unstable e o FreeBSD HEAD, não consegui identificar este problema. Porém, fiz um teste simples usando ICMP e também acessando via SSH o que cobre o uso do TCP. No meu SETUP estou usando FreeBSD-HEAD como dom0 e PVH, os domU estão rodando sobre o dom0 usando PVHVM. Estou esquecendo alguma configuração onde este problema ocorre? Seria importante vocês descreverem o ambiente que vocês estão usando e se possível com detalhes. Grande Abraço. -- Marcelo Araujo(__)ara...@freebsd.org \\\'',)http://www.FreeBSD.org <http://www.freebsd.org/> \/ \ ^ Power To Server. .\. /_) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida.
Em 15 de agosto de 2014 06:56, > > > > Tópicos de Hoje: > >1. [ANUNCIO] FUG-BR estará presente na FOSSETCON, na Florida. > (Patrick Tracanelli) > > -- > > Message: 1 > Date: Wed, 13 Aug 2014 19:39:26 -0300 > From: Patrick Tracanelli > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: [FUG-BR] [ANUNCIO] FUG-BR estará presente na FOSSETCON, na > Florida. > Message-ID: > <95c3ad44-659f-449b-84ef-682634547...@freebsdbrasil.com.br> > Content-Type: text/plain; charset=windows-1252 > > <sniped...> > > PS, com quem estão aqueles banners usados no FISL? Araujo? Bristot? M3? > :-P quem tiver se puder me mandar vai ser ótimo; mesmo em português afinal > é florida, e o evento tem um foco latino bem grande também... > Opa Patrick, Não lembro com quem ficaram os banners, acho que ficaram com o lippe@ ou o Bristot. Bom, eu fiz uma apresentação da FUG-BR aqui em Taiwan no COSCUP2012, só não divulguei na lista, pq achei não muito relevante. URL: http://people.freebsd.org/~araujo/coscup2012/ Tem uma apresentação e algumas fotos. A palestra foi bem curta, mas o que eu mais conversei com o povo aqui foi sobre o Brasil e a barreira com o Inglês, já que o povo aqui têm problemas com Inglês também. No restante, eu apenas mostrei alguns números da FUG-BR naquela época. Abraços. -- Marcelo Araujo(__)ara...@freebsd.org \\\'',)http://www.FreeBSD.org <http://www.freebsd.org/> \/ \ ^ Power To Server. .\. /_) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-Topic] So long and thanks for all the fish
> > Em 14 de abril de 2014 11:48, Daniel Bristot de Oliveira < > danielbris...@gmail.com> escreveu: > > > Opa! > > > > Hoje tirei um tempo para limpar meus e-mails e vi que a muito tempo > > não participo da FUG, então acho justo sair do grupo. > > > > É a vida, a um tempo atrás resolvi migrar de plataforma por motivos > > profissionais e hoje aqui estou, longe do mundo FreeBSD... estou > > trabalhando em uma bem conhecida empresa norte americana de "Linux > > Enterprise". > > > > Gostaria apenas de agradecer formalmente à FUG e todos os seus > > membros, principalmente os que aqui estavam entre os anos de 2005 à > > 2009, por todo o conhecimento, oportunidades e amigos que > > ganhei/tive/fiz por aqui. > > > > Até logo, e obrigado por todos os peixes! > > -- > > Daniel Bristot de Oliveira > > > > > Grande abraço Bristot, pega bastante experiência em REAL TIME no KERNEL LINUX e depois volta para o FreeBSD e implementa. ;) É meu amigo, grandes lembranças Conisli, FISL, FreeBSD Day, Fug-BR website Eu sei que você mudou de sistema operacional, mas lá no fundinho do seu coração o FreeBSD ainda bate forte. Bem, o REAL TIME no FreeBSD está te esperando, alguém tem que fazer. Abraços e boa sorte. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] É verdade que ninguém tentou desenvolver um sistema operacional livre na década de 1980, exceto o Projeto GNU e (mais tarde) Berkeley CSRG, que havia sido solicitado especificamente pelo
Pessoal, O problema aqui não é ver o Jorge enviar esses emails, mas sim ver todo mundo respondendo o mesmo. É muito simples, se todo mundo ignorar, ele vai ficar chateado e vai para outra lista qualquer. Sendo assim, ignorem, não alimentem essa thread. Atenciosamente. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Executar script com baixo privilégio
Em 8 de agosto de 2013 11:03, escreveu: > > >1. Executar script com baixo privilégio (Marcelo Marra) > > Message: 1 > Date: Wed, 07 Aug 2013 13:42:48 -0300 > From: Marcelo Marra > Subject: [FUG-BR] Executar script com baixo privilégio > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Message-ID: <52027908.3010...@conectlan.com.br> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Caros, > > Possui um script em nosso servidor que executa várias ações e o > mesmo coloca no cron para executar de 1h em 1h mas toda vez que o script > roda ele toma conta do servidor ou seja utiliza 100% de HD e CPU, sendo > que as ações que esse script executa não tem tanta urgência. > Tem como fazer algo que esse script não utiliza mais do que 30% da > CPU. > > Olá Marcelo, Já pensou em usar "Resource Containers"? *root@controllerB:/home/araujo #* rctl -hu process:1000 cputime=0 datasize=36k stacksize=0 coredumpsize=0 memoryuse=12M memorylocked=0 maxproc=1 openfiles=0 vmemoryuse=54M nthr=1 nsemop=0 wallclock=4322 *root@controllerB:/home/araujo #* rctl -a process:1000:memoryuse:deny=12M *root@controllerB:/home/araujo #* rctl -a process:1000:memoryuse:log=12M No exemplo acima eu tenho um processo pid 1000 que não pode usar mais que 12M de memória. Você pode definir cputime entre outras opções para controlar o quanto o seu script vai utilizar de recurso de máquina. manpages: rctl(8), rctl.conf(5) Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 2 de julho de 2013 10:01, Marcelo Araujo escreveu: > Olá Marcelo Godim, > > Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite > é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos > 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o > bastante. > > Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse > valor, você precisa fazer o seguinte: > > Edite o arquivo: sys/net/if_llatbl.h > Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 > ? */ > > Aumente para 512 e verifique o resultado, caso não seja o bastante, > aumente para 1024. > Apenas lembrando, que isso vai consumir mais memória de máquina. > > > Esqueci de mencionar, precisa recompilar/instalar o kernel!!! Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPS praticamente um sonho.
Pessoal, Não sei se vocês estão acompanhando o desenvolvimento do VPS. Mas no dia 26, foi feito um update no svn com os últimos recursos e correções de bugs. Estou fazendo alguns testes, e é realmente uma maravilha. Meu próximo target é fazer o live migration rodando samba4. VPS: http://7he.at/freebsd/vps/ Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Local correto para selecionar o compilador
Olá Rizzo, Estou usando desta forma aqui: cat /etc/make.conf .if !defined(CC) || ${CC} == "cc" CC=clang .endif .if !defined(CXX) || ${CXX} == "c++" CXX=clang++ .endif .if !defined(CPP) || ${CPP} == "cpp" CPP=clang-cpp .endif NO_WERROR= WERROR= NO_FSCHG= Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Intel ixgbe + ALTQ
Pessoal, No HEAD já é possível usar ALTQ novamente com as placas ixgbe. E de quebra a Intel representada pelo desenvolvedor jfv@, sincronizou o código na Intel com o da base do FreeBSD, agora temos a última versão com quase as mesmas funções que em outros sistemas operacionais. Tenho apenas que dizer, o jfv@ é foda Ref: http://svnweb.freebsd.org/base?view=revision&revision=251964 Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 20 anos de FreeBSD hoje
Pessoal, Para quem está usando RELEASE, atualizem para stable ou apliquem esse patch. http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc Exploit: http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/90059 Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ + Intel Drivers.
Em 22 de maio de 2013 23:00, escreveu: > >4. Re: ALTQ + Intel Drivers. (Otacílio) > > Eu estou adotando o seguinte comportamento. Quando comprar um hardware > que não possui suporte no FreeBSD compre outro e mande e-mail para a > empresa do hardware sem suporte dizendo o motivo de ter escolhido o > concorrente. > Como o Otacílio sugeriu, enviei um email para o maintainer dos drivers ixgbe e ixgb sobre o problema e também para a INTEL. E a resposta foi bem positiva. "Had a discussion this morning about this, and I will see what I can do about it, don't want you to be forced into using another brand :)" Vou trabalhar junto com eles para trazer novamente o suporte ao ALTQ nessas duas placas, espero que logo isso volte a funcionar. Apenas para esclarecer ao pessoal da lista, a placa "em(4)" funciona bem com o ALTQ, tanto pf+altq como ipfw+altq sem problema algum. As únicas placas que tiveram o suporte ao ALTQ removido foram as ixgbe e gbe. """ Ainda existe esperança no FreeBSD """ <--- Brincadeira povo Atenciosamente -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ + Intel Drivers.
Em 21 de maio de 2013 18:56, Marcelo Araujo escreveu: > Opa Povo, > > Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser > ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta > tudo quebrado, ALTQ não funciona com as placas Intel. > > Caso alguém esteja usando com sucesso, favor responder usando o comando: > > "pfctl -vvsr", "pfctl -vvsq" e também "uname -a" > > > > Seguindo a saga de arrumar o problemas das placas INTEL com o ALTQ, o problema está relacionado com a remoção do suporte ao ALTQ e a inserção do suporte ao ALTQ várias vezes. INTEL + ALTQ param de funcionar no 7.2-RELEASE até 8.ALGUMA_COISA, voltou a funcionar no 8.3, e agora voltou a parar de funcionar no 9.X e provavelmente no 8.4-RELEASE. Chega a ser engraçado, para não dizer medonho. O esquema para fazer o pacote ir para o ALTQ é feito na função "ixgbe_mq_start_locked()" como exemplo vou usar o driver ixgbe. É necessário drbr_needs_enqueue() o pacote para o ALTQ. O Código estava lá, foi arrumado e foi removido. :D 1) Adicionado: http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=194874&r2=194875&; 2) Primeiro fix: http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=201758&r2=203834&pathrev=203834 3) Primeira remoção: http://svnweb.freebsd.org/base/head/sys/dev/ixgbe/ixgbe.c?r1=205719&r2=205720&; O fix para o ixgbe parece não ser muito complicado, mas é algo que não vai ser genérico, falta para o ALTQ no FreeBSD algo similar como o dummynet faz, ter suas próprias FILAS e não depender do driver de rede para nada. Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ + Intel Drivers.
anic era instantâneo mesmo. Bem > esse foi resolvido rápido. > Agora esse race condition que é brabo porque ele está lá em algum lugar > e tipo não posso colocar um server e pendurar 4000 assinantes nele > sabendo que se alguém na minha rede fizer um ataque de login incorreto > por um certo tempo, vai causar um kernel panic derrubando os meus 4000 > assinantes. Eu fiz uma atualização ontem no sistema e parece que não > ocorreu mais mas ainda quero testar mais e ter certeza. > Vou testar com o 8.3 ainda pra saber se isso é só do 9.1. Não tenho o > que reclamar do Freeba todos os meus servidores estão 100% estáveis. Só > tive mesmo esses pipoucos estranhos em alguns testes e fiquei preocupado. > > Grande abraço à todos > > > > Bom pessoal, já que o tópico mudou de ALTQ + INTEL para FreeBSD estabilidade, gostaria de compartilhar meu ponto de vista quanto ao 9.1-RELEASE. Estou trabalhando há mais de 1 ano em um produto que usa FreeBSD como base. FreeBSD é ótimo, robusto e etc; como todos sabem. Agora vamos para o lado ruim, e esse lado ruim é realmente ruim mesmo. 1) Multirouting table e routing. - FIB não funciona bem no FreeBSD, tive que fazer várias alterações para fazer o FIB funcionar sem ter que iniciar daemons com setfib! Como eu expliquei em outro email; quero que o tráfego que entra via ix0 saia via ix0 independente da rota que tiver para a subrede na tabela FIB 0. No LINUX isso funciona a séculos. - Tive que modificar muita coisa para fazer isso funcionar, ficou lindo; não submeti de volta para o FreeBSD por 2 motivos: 1.1) NDA na empresa onde trabalho; até que bem conversadinho eles liberam. 1.2) O desenvolvimento do FreeBSD é lento, especialmente no "SRC", pessoal muito ocupado, existência de grupinhos e etc. NOTA: Um patch que enviei em 2008 para o IPFW, foi comitado alguns meses atrás. 2) Routing. - O código responsável pelo roteamento no FreeBSD é uma bagunça, não funciona direito e é cheio de bugs. Praticamente uma caixa de pandora, pedaços de código em tudo quanto é canto, mal documentado e etc. - Ninguém ou quase ninguém tem coragem de abrir/tocar na "caixa de pandora". 3) Intel Drivers. - As vezes no site da INTEL o driver é mais novo que no FreeBSD, e no FreeBSD temos 4 desenvolvedores da INTEL e um deles trabalha diretamente nos drivers de rede INTEL. - Depois que eu enviei um patch com a atualização do driver ixgbe, o desenvolvedor meio que deu risada, dizendo que ele é o mantenedor do driver e que eu não precisava enviar a atualização. Minha resposta foi: -- Então atualiza na base porra. Outros desenvolvedores também reclamaram sobre esse problema do driver antigo na base. No final o driver foi atualizado no CURRENT e no 9-STABLE. PATCH: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/176281 4) Alguém sabe como o radix_mpath funciona? "EU SEI!". - Não existe documentação para o radix_mpath, tive que ler o código para entender como funciona. E detalhe que, não funciona como deveria, mas para MULTIPLES ROUTING and ROUTING FAIL OVER or ROUTING LOAD BALANCE ele funciona bem. 5) ALTQ. - É uma vergonha não ter uma API genérica para que os drivers de rede usem o ALTQ. - IXGBE e GBE estão quebrados no 9.x por conta da falta de uma API, foram atualizados os drivers e várias chamadas do ALTQ foram removidas e agora são incompatíveis, pois esses novos drivers usam MULTIPLES QUEUES. 6) PCIe(Non-Transparent-Bridge). - Foi inserido algumas semanas atrás esse driver pela INTEL, estou em contato com eles há quase 1 ano, tentando ajudar, oferecendo código e etc. Resultado, meu driver já está pronto há mais de 8 meses e eu uso DMA ao contrário de usar memcpy() como eles(sabem que é errado) estão fazendo. 7) Apenas como curiosidade. Vocês sabiam que "ifconfig 192.168.1.1/24" é errado? O que eu quero dizer é que, para configurar um endereço IPv4, nós deveriamos fazer desta forma "ifconfig inet 192.18.1.1/24", mas não fazemos por conta de um bug que introduziu esta opção para nós sem ter que usar "inet" e isso também quebrou um monte de coisa ou forçou muita gente a fazer um monte de gambiarra em outras partes de código, especialmente na parte de roteamento. FreeBSD é bom? Sim, ele é! É uma maravilha? Não, nem fodendo! Abrir bug report e enviar patches resolve? Bom, prefiro não entrar em detalhes!! """Porém, continuem enviando patches, abrindo bug reports, enviando emails direto para os maintainers, isso ajuda bastante!!""" Eu vou morrer defendendo o FreeBSD, enviando patches, desenvolvendo, fazendo o possível para melhorar o SO! Mas o FreeBSD não é aquela maravilha, e mais do que nunca está precisando de "CARNE FRESCA" para o time de desenvolvimento. Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ALTQ + Intel Drivers.
Opa Povo, Gostaria de saber se existe alguém usando ALTQ com placas Intel, pode ser ixgbe, gbe ou em. Até onde eu estou sabendo no FreeBSD 9.1-RELEASE esta tudo quebrado, ALTQ não funciona com as placas Intel. Caso alguém esteja usando com sucesso, favor responder usando o comando: "pfctl -vvsr", "pfctl -vvsq" e também "uname -a" Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Finalmente IPFW com suporte a DSCP.
Pessoal, Depois de alguns anos, finalmente o ipfw vai ter suporte ao DSCP. Para ter uma ideia, um dos patches eu mandei a mais ou menos 5 anos atrás. http://svnweb.freebsd.org/base?view=revision&revision=248552 Antes tarde do que nunca. :( Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 5 de março de 2013 21:29, escreveu: > >6. Re: Dual Nic na mesma subnet. (Paulo Henrique) > > Sempre considerei multihomed sendo algo destinado a ASN/BGP, quanto a > estação de usuário/servidor qual seria a finalidade ? > Em que ambiente e sobre qual premissas se faz necessário possuir dois IPs > na mesma subnet em placas distintas ? > > Se considerar redundância, creio que não se aplica. > > Teria como esbolçar melhor a necessidade de um ambiente mesmo que teórico > para necessitar de tar recurso. > > Olá Paulo, Bom, no meu caso, tenho o seguinte ambiente! ix0 = 172.17.22.2 ix1 = 172.17.22.3 Serviços: ix0 = DLNA, CIFS e AFS. ix1 = DLNA, CIFS e NFS. Com o serviço CIFS, eu tenho 2 configurações diferentes, onde algumas máquinas na minha rede devem acessar apenas via ix0. Minha máquina, deve acessar os serviços apenas pela ix1. Até ai tudo bem, como eu compartilho a mesma subnet, e tenho apenas uma rota para a rede 172.17.22.0/24 que usa como -iface a placa ix0, todo o tráfego vai sair pela ix0, independente se entrou no HOST via ix1 ou ix0. O que eu queria é bem simples, se o tráfego entra pela ix0, deve sair pela ix0; se o tráfego entra pela ix1, deve sair pela ix1. Fix isso com setfib, está rodando tudo certo. Eu estava procurando algo simples como no Linux, iproute2. Mesmo assim, tive que fazer algumas modificações no KERNEL, pois o FIB não roda perfeito. Primeiro que o KERNEL vai sempre responder o ARP REPLY via FIB 0 e também vai sempre fazer o ARP CHECKS via FIB 0: if_ether.c: /* XXX MRT use table 0 for arp reply */ - rt = in_rtalloc1((struct sockaddr *)&sin, 0, 0UL, 0); more code here . Também tive que fazer algumas alterações no ip_output.c que sempre usa a FIB 0. tcp_input.c e tcp_syncache.c que também sempre usa a FIB 0. Quanto ao protocolo UDP, têm o mesmo problema do TCP, mas como não estou usando, nem alterei o código. Isso eu alterei para IPv4, é o protocolo que estou usando, acredito que IPv6 também tem o mesmo problema. O código que implementa roteamento no FreeBSD é muito complicado, eu gostaria de ver quem seria o "MACHO" para re-escrever, talvez usando código do projeto KAME. NOTA: NetBSD usa praticamente o mesmo código de roteamento que o FreeBSD! Eu estou sem tempo para fazer tudo bonitinho e submeter um PATCH, se alguém quiser dar continuidade no que fiz, posso preparar um patch e enviar em PVT. Agora, que o FIB no FreeBSD tá BUGADO isso tá. NOTA 2: O que eu queria era muito simples, apenas ligar minha TV no meu NAS, acessar meus arquivos(adultos), acessar via IPAD também conteúdo multimedia(adulto), e que o tráfego outgoing saísse pela interface correta. Quanto ao conteúdo adulto, é brincadeira :P Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 2 de março de 2013 21:55, escreveu: > >8. Re: Dual Nic na mesma subnet. (Klaus Schneider) > > Message: 8 > Date: Sat, 2 Mar 2013 00:24:54 -0300 > From: Klaus Schneider > Subject: Re: [FUG-BR] Dual Nic na mesma subnet. > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Message-ID: > < > cahw7put4bv58ddmqfwkzkuzjgwuexozotkrh8m6tjatox7w...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Opa Marcelo, blz? > > > 2013/2/27 Marcelo Araujo > > > Em 25 de fevereiro de 2013 19:13, escreveu: > > > > > > > >7. Re: Dual Nic na mesma subnet. (Renato Botelho) > > > > > > Então Marcelo, > > > > > > O que eu to tentando entender é o que justificaria a necessidade de se > > > ter os dois IPs, cada um em uma interface, na mesma subnet. Cada > > > placa é ligada a um switch ou router diferente? as LANs que vão > > > acessar são distintas, mas compartilham a subnet? > > > > > > > Sim, as LANs são distintas, mas elas compartilham a mesma subnet. > > > > > > > > > > Porque se não for nenhuma das razões acima, eu não consigo ver razão > > > pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs > > > configurados na interface lagg, o que funcionaria normalmente já que um > > > dos IPs teria mask 0x. > > > > > > []s > > > -- > > > Renato Botelho > > > > > > > > > Sim, eu poderia ter uma interface lagg, mas não é o meu caso! > > Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, > > mais ou menos dessa maneira: > > > > root# ifconfig ix0 fib 0 > > root# ifconfig ix1 fib 1 > > root# setfib 1 route delete 172.17.22.0/23 > > root# setfib 1 route add 172.17.22.0/23 -iface ix1 > > root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf > > root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf > > > > Estou procurando se existe alguma outra alternativa mais fácil de > > configurar. > > > > Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, > por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as > interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas > subnets? > O BSD não vai conseguir montar uma tabela arp com duas entradas para o > mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que > fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até > mudança de alguns drivers. > > Você pode fazer a "gambiarra" de colocar por ex: > iface x 172.16.0.1/22 > iface y 172.16.0.1/23 > > > O problema é que vai começar a aparecer flap de endereços MAC e problemas > com a resolução(arp). E quando resolver sair, vai sair pela iface y se o > endereçamento estiver dentro do /23, caso não, sairá pelo /22. > > A solução menos gambiarra é fazer um NAT de alguma forma. > A solução correta: trocar as subnets... hehe > > Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é > um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e > Windows... > > > > Olá Pessoal, Terminei minhas pesquisas e testes sobre esse assunto; agora é hora de compartilhar! O que eu gostaria de fazer é chamado de Multihoming e é especificado na RFC 1122, para ser mais preciso na section 3.3.4.2. Basicamente existem dois modelos chamados de "Strong ES Model" and "Weak ES Model", o FreeBSD suporta o "Weak ES Model" que é comum para dispositivos que atuam como ROUTERS e GATEWAYS. Como algumas pessoas comentaram, é necessário fazer várias modificações nas camadas 2 e 3 de rede no KERNEL, estava até pensando em trabalhar nisso, mas realmente é muito complexo e pode quebrar muita coisa. Algumas pessoas chegaram a tentar implementar o modelo "Strong ES", mas devido a complexidade na parte de roteamento, não conseguiram. Exemplo de comentário no código relacionado a RFC 1122: File: sys/netinet/ip_input.c 121 /* 122 * XXX - Setting ip_checkinterface mostly implements the receive side of 123 * the Strong ES model described in RFC 1122, but since the routing table 124 * and transmit implementation do not implement the Strong ES model, 125 * setting this to 1 results in an odd hybrid. Na entrada, o KERNEL consegue identificar o pacote e direcionar para a placa correta, agora o problema é na saída e também na tabela de roteamento. FreeBSD suporta a RFC 1122 sem problema algum, mas no modelo "Weak ES", para utilizar algo como no modelo "Strong ES" é necessário usar source based policy routing que pode ser i
Re: [FUG-BR] Dual Nic na mesma subnet.
>6. Re: Dual Nic na mesma subnet. (Vinícius Zavam) > > isso tá diretamente ligado ao desenvolvimento do sistema para storages que > tu tinhas comentado a um tempo atrás? raprockandrollpsicodelia, hein! > eheheh > > ;) > > Opa, Não diretamente, lá eu tive o mesmo problema, mas decidi não deixar que o sysadmin tente esse tipo de configuração tosca. Esse problema estou tendo em casa!!! Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
> Date: Sat, 2 Mar 2013 00:24:54 -0300 > From: Klaus Schneider > Subject: Re: [FUG-BR] Dual Nic na mesma subnet. > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Message-ID: > < > cahw7put4bv58ddmqfwkzkuzjgwuexozotkrh8m6tjatox7w...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Opa Marcelo, blz? > > > 2013/2/27 Marcelo Araujo > > > Em 25 de fevereiro de 2013 19:13, escreveu: > > > > > > > >7. Re: Dual Nic na mesma subnet. (Renato Botelho) > > > > > > Então Marcelo, > > > > > > O que eu to tentando entender é o que justificaria a necessidade de se > > > ter os dois IPs, cada um em uma interface, na mesma subnet. Cada > > > placa é ligada a um switch ou router diferente? as LANs que vão > > > acessar são distintas, mas compartilham a subnet? > > > > > > > Sim, as LANs são distintas, mas elas compartilham a mesma subnet. > > > > > > > > > > Porque se não for nenhuma das razões acima, eu não consigo ver razão > > > pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs > > > configurados na interface lagg, o que funcionaria normalmente já que um > > > dos IPs teria mask 0x. > > > > > > []s > > > -- > > > Renato Botelho > > > > > > > > > Sim, eu poderia ter uma interface lagg, mas não é o meu caso! > > Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, > > mais ou menos dessa maneira: > > > > root# ifconfig ix0 fib 0 > > root# ifconfig ix1 fib 1 > > root# setfib 1 route delete 172.17.22.0/23 > > root# setfib 1 route add 172.17.22.0/23 -iface ix1 > > root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf > > root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf > > > > Estou procurando se existe alguma outra alternativa mais fácil de > > configurar. > > > > Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, > por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as > interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas > subnets? > Concordo plenamente com o que você escreveu! > O BSD não vai conseguir montar uma tabela arp com duas entradas para o > mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que > fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até > mudança de alguns drivers. > > Você pode fazer a "gambiarra" de colocar por ex: > iface x 172.16.0.1/22 > iface y 172.16.0.1/23 > > > Já tinha visto isso também, é a maneira como todo mundo fala, mas isso não resolve o problema como um todo. > O problema é que vai começar a aparecer flap de endereços MAC e problemas > com a resolução(arp). E quando resolver sair, vai sair pela iface y se o > endereçamento estiver dentro do /23, caso não, sairá pelo /22. > > A solução menos gambiarra é fazer um NAT de alguma forma. > Vou verificar com PF e NAT essa semana. > A solução correta: trocar as subnets... hehe > > Concordo! > Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é > um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e > Windows... > Isso funciona no Linux, Windows, NetApp e JunOS. Na LKLM têm uma discussão gigante sobre este problema, e no final foi adicionado uma função para lidar com o ARP. Na minha experiência, um endereço IP faz parte do HOST e não parte da NIC, e um host não pode ter dois dispositivos de rede conectado na mesma SUBNET. Vou fazer mais uns testes, mas minha conclusão é não permitir que o mesmo host tenha 2 ips com MAC diferentes na mesma subnet. Grande abraço Klaus. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 25 de fevereiro de 2013 19:13, escreveu: > >7. Re: Dual Nic na mesma subnet. (Renato Botelho) > > Então Marcelo, > > O que eu to tentando entender é o que justificaria a necessidade de se > ter os dois IPs, cada um em uma interface, na mesma subnet. Cada > placa é ligada a um switch ou router diferente? as LANs que vão > acessar são distintas, mas compartilham a subnet? > Sim, as LANs são distintas, mas elas compartilham a mesma subnet. > > Porque se não for nenhuma das razões acima, eu não consigo ver razão > pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs > configurados na interface lagg, o que funcionaria normalmente já que um > dos IPs teria mask 0x. > > []s > -- > Renato Botelho > Sim, eu poderia ter uma interface lagg, mas não é o meu caso! Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, mais ou menos dessa maneira: root# ifconfig ix0 fib 0 root# ifconfig ix1 fib 1 root# setfib 1 route delete 172.17.22.0/23 root# setfib 1 route add 172.17.22.0/23 -iface ix1 root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf Estou procurando se existe alguma outra alternativa mais fácil de configurar. Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 25 de fevereiro de 2013 19:13, escreveu: > >4. Re: Digest freebsd, volume 83, assunto 43 (Luiz Gustavo Costa) > > Message: 4 > Date: Mon, 25 Feb 2013 00:12:29 -0300 > From: Luiz Gustavo Costa > Subject: Re: [FUG-BR] Digest freebsd, volume 83, assunto 43 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Message-ID: <20130225031229.ga2...@desktop.luizgustavo.pro.br> > Content-Type: text/plain; charset=iso-8859-1 > > * Marcelo Araujo (araujobsdp...@gmail.com) wrote: > > > > A razão é bem simples. > > Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 > têm a > > rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, > vai > > sair pela ix0. > > > > Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e > > também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela > ix0. > > > > Esse é um problema antigo no FreeBSD até onde sei. > > > > > > > > > > Se isso não for possível, o meu conselhor é: vá pro linux ou pro > windows. > > > :) > > > > > > > > Não posso ir para o Linux ou para o Windows! ;) > > > > Buenas Marcelo. > > Eu to tentando entender a salada, entendi mais ou menos (na mente) :) > > Fazer o samba rodar por interface não rola ? (parametro interfaces no > smb.conf) > > um "route-to" / "reply-to" no pf também não rola ? sei que é complicado > porque se não me engano, ele não vai conseguir em uma rota vindo > internamente do sistema ?!?! > > sei lá.. é chute ! > > não sei se daria certo... mas eu normalmente já fiz isso com jail, > colocar pra escutar em uma interface tap e em outra classe de rede e > manipular via pf com route-to/reply-to ... com Jail vai de boa. > > Não sei com daemons vê ai e nos fale ! > > Abraços ! > > > Olá, Sim, fazer o samba rodar por interface rola sim, o problema não está relacionado diretamente com o samba, mas sim com a tabela de rotas no sistema. Segue abaixo mais um exemplo, que acredito agora deve ficar mais fácil para entender. Lembrando que falei SAMBA, apenas como exemplo, isso vai acontecer com qualquer serviço de rede. [root@ESSD46B70 ~]# ifconfig ix1 ix1: flags=8843 metric 0 mtu 1500 options=403bb ether 00:08:9b:d4:6b:72 inet 172.17.22.113 netmask 0xfe00 broadcast 172.17.23.255 nd6 options=29 media: Ethernet autoselect (10Gbase-T ) status: active [root@ESSD46B70 ~]# ifconfig ix0 ix0: flags=8843 metric 0 mtu 1500 options=403bb ether 00:08:9b:d4:6b:71 inet 172.17.22.106 netmask 0xfe00 broadcast 172.17.23.255 nd6 options=29 media: Ethernet autoselect (10Gbase-T ) status: active Agora vamos dar uma olhada na tabela de roteamento: [root@ESSD46B70 ~]# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire 127.0.0.1 link#8 UH 0 525lo0 169.254.0.1link#9 UHS 00lo0 169.254.0.2link#9 UH 00 tun0 172.17.22.0/23 link#1 U 0 73ix0 172.17.22.106 link#1 UHS 00lo0 172.17.22.113 link#2 UHS 00lo0 Como podemos ver, a rede 172.17.22.0/23 a interface ix0 é quem vai responder por essa subnet. Se um pacote entrar pela ix1 ele automáticamente vai sair pela ix0. O que eu quero fazer é, se um pacote entrar pela ix1 que ele saia pela ix1. É fácil testar isso, se você tiver 2 placas de rede, adicione as duas na mesma subnet, olhe qual placa vai ter a rota para a subnet e então ping na outra placa de rede, você vai ver que a resposta vai vir da placa que têm a rota para a rede e não da placa que você executou o ping request. Dei uma olhada no Linux e lá, eu vou ter duas rotas para a mesma subnet, uma rota para cada placa de rede. NOTA: Não testei ainda com o PF, se você tiver um exemplo, seria legal! Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
> >> Message: 5 >> Date: Sun, 24 Feb 2013 11:22:06 -0300 >> From: Renato Botelho >> Subject: Re: [FUG-BR] Dual Nic na mesma subnet. >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> >> Message-ID: >> > h...@mail.gmail.com> >> Content-Type: text/plain; charset=ISO-8859-1 >> >> 2013/2/23 Marcelo Araujo : >> > Olá Povo, >> > >> > Estou tentando resolver um problema que parece não ter uma solução >> simples. >> > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma >> > forma "mágica" de resolver isso. >> > >> > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: >> > ix0 = 172.17.22.10/255.255.0.0 >> > ix1 = 172.17.22.20/255.255.0.0 >> > >> > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, >> > sendo assim, essa não é minha intenção. :P >> > >> > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de >> > roteamento pela primeira placa que for configurado, no caso da ix0, >> sendo >> > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se >> > entrou e é direcionado para a ix1. >> > >> > Encontrei em minhas pesquisas algumas formas de contornar esse >> problema, e >> > também executei alguns testes, como exemplo: >> > 1) fib. (FUNCIONA, mas é complicado) >> > 2) ng_one2many netgraph. (Não testei ainda) >> > 3) Staticarp e proxy_arp. (Definitivamente não funciona) >> > 4) IPFW FWD. (Não funciona, e FWD não é para isso) >> > 5) Pf src-routing. (Não testei ainda) >> > >> > - No caso 1, é complicado pela simples razão: >> > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma >> > interface, eu teria que ter dois arquivos de configuração, >> samba_ix0.conf e >> > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. >> > >> > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela >> > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela >> > iface ix0. Sendo assim, no meu ver, a implementação do >> > net.link.ether.inet.proxyall não funciona. >> > >> > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD >> não >> > é para esse fundamento. >> > >> > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu >> isso >> > funcionar no FreeBSD? >> > >> > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter >> o >> > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e >> verifique o >> > mac do ECHO-REPLY. >> > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! >> > (hahahahaha) >> >> Você poderia dar mais detalhes sobre a razão de precisar desse >> cenário? Assim a gente pode tentar entender melhor e pensar numa >> provável solução. >> > > A razão é bem simples. > Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm > a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, > vai sair pela ix0. > > Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e > também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0. > > Esse é um problema antigo no FreeBSD até onde sei. > > >> >> Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. >> :) >> >> > Não posso ir para o Linux ou para o Windows! ;) > > > Esqueci de mudar o subject novamente... :( dammit! Respondam neste email para manter a thread organizada. Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 83, assunto 43
> Message: 5 > Date: Sun, 24 Feb 2013 11:22:06 -0300 > From: Renato Botelho > Subject: Re: [FUG-BR] Dual Nic na mesma subnet. > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Message-ID: > h...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > 2013/2/23 Marcelo Araujo : > > Olá Povo, > > > > Estou tentando resolver um problema que parece não ter uma solução > simples. > > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma > > forma "mágica" de resolver isso. > > > > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: > > ix0 = 172.17.22.10/255.255.0.0 > > ix1 = 172.17.22.20/255.255.0.0 > > > > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, > > sendo assim, essa não é minha intenção. :P > > > > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de > > roteamento pela primeira placa que for configurado, no caso da ix0, sendo > > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se > > entrou e é direcionado para a ix1. > > > > Encontrei em minhas pesquisas algumas formas de contornar esse problema, > e > > também executei alguns testes, como exemplo: > > 1) fib. (FUNCIONA, mas é complicado) > > 2) ng_one2many netgraph. (Não testei ainda) > > 3) Staticarp e proxy_arp. (Definitivamente não funciona) > > 4) IPFW FWD. (Não funciona, e FWD não é para isso) > > 5) Pf src-routing. (Não testei ainda) > > > > - No caso 1, é complicado pela simples razão: > > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma > > interface, eu teria que ter dois arquivos de configuração, > samba_ix0.conf e > > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. > > > > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela > > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela > > iface ix0. Sendo assim, no meu ver, a implementação do > > net.link.ether.inet.proxyall não funciona. > > > > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD > não > > é para esse fundamento. > > > > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso > > funcionar no FreeBSD? > > > > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o > > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique > o > > mac do ECHO-REPLY. > > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! > > (hahahahaha) > > Você poderia dar mais detalhes sobre a razão de precisar desse > cenário? Assim a gente pode tentar entender melhor e pensar numa > provável solução. > A razão é bem simples. Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai sair pela ix0. Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0. Esse é um problema antigo no FreeBSD até onde sei. > > Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. > :) > > Não posso ir para o Linux ou para o Windows! ;) Atenciosamente -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dual Nic na mesma subnet.
Olá Povo, Estou tentando resolver um problema que parece não ter uma solução simples. Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma forma "mágica" de resolver isso. Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: ix0 = 172.17.22.10/255.255.0.0 ix1 = 172.17.22.20/255.255.0.0 Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, sendo assim, essa não é minha intenção. :P A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de roteamento pela primeira placa que for configurado, no caso da ix0, sendo assim qualquer pacote outgoing vai sempre sair pela ix0, independente se entrou e é direcionado para a ix1. Encontrei em minhas pesquisas algumas formas de contornar esse problema, e também executei alguns testes, como exemplo: 1) fib. (FUNCIONA, mas é complicado) 2) ng_one2many netgraph. (Não testei ainda) 3) Staticarp e proxy_arp. (Definitivamente não funciona) 4) IPFW FWD. (Não funciona, e FWD não é para isso) 5) Pf src-routing. (Não testei ainda) - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela iface ix0. Sendo assim, no meu ver, a implementação do net.link.ether.inet.proxyall não funciona. - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não é para esse fundamento. Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso funcionar no FreeBSD? NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o mac do ECHO-REPLY. NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! (hahahahaha) Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 83, assunto 35
> #freebsd da Brasnet > (epoca do tzk, quicktime, bzero, Breno_BSD, Patrick e etc...)), papo de 10 > anos atras. > HAhahahahaha, eu era o asouza na brasnet! :D Eu ainda mantenho contato com o quicktime, mas com o TZK perdi o contato! Que tal a FUG-BR montar um canal de IRC novamente? Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 83, assunto 12
>2. Chamada para testes - samba4 port (Luiz Gustavo Costa) > > Message: 2 > Date: Thu, 7 Feb 2013 12:05:59 -0200 > From: Luiz Gustavo Costa > Subject: [FUG-BR] Chamada para testes - samba4 port > To: freebsd@fug.com.br > Message-ID: <20130207140559.gc2...@desktop.luizgustavo.pro.br> > Content-Type: text/plain; charset=iso-8859-1 > > Quem puder e quiser testar: > > https://bitbucket.org/gugabsd/freebsd-samba4-port/src > > o port original é do ti...@freebsd.org > > eu alterei para funcionar e atualizei para o samba 4.0.3 > > Como testar: > > cd /tmp > fetch -o - -q > https://bitbucket.org/gugabsd/freebsd-samba4-port/get/default.tar.gz | > tar zxvf - > mv /usr/ports/net/samba4-devel samba4-devel-old > mv gugabsd-freebsd-samba4-port-e428d370feae /usr/ports/net/samba4-devel > cd /usr/ports/net/samba4-devel > make install clean > > e boa sorte ! > Ola Luiz, Ótima iniciativa! Estou trabalhando neste port junto com o timur@! Dei uma olhada no seu port, e está faltando muita coisa! Exemplo, o time que desenvolve o samba, eles re-escreveram o notify e agora eles estão usando inotify que tem relação direta com o KERNEL Linux. O inotify é responsável por verificar as mudanças em arquivos e diretórios no VFS e enviar essas mudanças para o SMB. Não existe uma abstração para essa função no samba4. No FreeBSD temos a mesma função mas é chamada de kqueue, é necessário patches para que isso funcione! Estão faltando outros patches também no seu port, que são necessários para que o samba4 funcione corretamente no FreeBSD. Aqui está o port que estamos fazendo: http://unix.bat.ru/FreeBSD/samba/ Sendo assim, pessoal vocês podem efetuar testes e caso encontrem problemas, reportem os mesmos para meu email araujo__freeBSD__org ou para o timur@. Outro problemas que estamos enfrentando é que é necessário compilar usando GCC, infelizmente existem errors grotescos no código do samba, compilar usando CLANG está terrivelmente complicado. Estou tentando arrumar os problemas com CLANG. NOTA: O port ainda não é oficial, sendo assim, não usem em produção! Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Carpdev patch 9.1-RELEASE
Pessoal, Fiz algumas modificações importantes no patch do carpdev para o 9.1-RELEASE! Conversei com o glebius@ e o mesmo sugeriu essas mudanças. O que foi modificado: - Use IF_ADDR_RLOCK and IF_ADDR_RUNLOCK instead of LOCK and UNLOCK. RLOCK and RUNLOCK is pretty much safer. - Protect the TAILQ_FOREACH with RLOCK. - Use WLOCK instead of RLOCK. Estou liberando o patch também na lista oficial do FreeBSD. http://people.freebsd.org/~araujo/carpdev/ Best Regards, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Carpdev patch 9.1-RELEASE
> > > > Grande abraço a todos! > > como estão as coisas ai do outro lado do mundo ? > > Opa, Graças a DEUS, tudo certo! Estou indo para o Brasil dia 10 de Março, mas devo ficar apenas 10 dias, e em Santa Catarina! Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Carpdev patch 9.1-RELEASE
> Grande Araujo Salvou a vida de quem só tem um ip disponivel para > fazer carp !!! > > só existiam duas alternativas, usar openbsd ou recorrer ao freevrrpd > > agora o negocio ficou bom ! parabéns pelo o patch ! obrigado > > Abraços > --- > Luiz Gustavo Costa (Powered by BSD) Opa Luiz, Caso encontre algum problema para aplicar o patch, entre em contato comigo. Lembrando que você precisa fazer o build world e kernel. Finalizei meus testes com IPv4 e IPv6, tudo funcionando perfeito aqui do meu lado! Grande abraço a todos! -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Carpdev patch 9.1-RELEASE
Olá Povo, Acredito que a grande maioria sabe que no FreeBSD HEAD a interface carp mudou! O esperado carpdev já roda no HEAD! Claro que todo o trabalho foi feito pelo russo Glebius, ele escreveu praticamente o carp partindo do 0 novamente. Infelizmente, essas mudanças não fazem parte do 9.1-RELEASE, pois em respeito ao POLA, com o impacto nas mudanças dos comandos, provavelmente vamos ver o carpdev somente no FreeBSD 10.0-RELEASE. Sendo assim, modifiquei o patch do Glebius no HEAD e portei para o 9.1-RELEASE, pois pretendo usar essa nova interface em um produto que estou trabalhando. Estou testando durante essa semana o patch, e não encontrei nenhum problema(até agora), então resolvi compartilhar esse patch, caso alguém tenha interesse em usar o carpdev. As mudanças são importantes, agora você não precisa mais criar uma interface carp0 e clonar com uma interface real, você roda o carp direto na interface real. Sendo assim, o carpdev resolve o problema de SUBNET. Como configurar o carpdev? root# ifconfig ix0 10.0.0.1 vhid 10 pass minha_senha Para mudar o estado do carp (master/backup)? root# ifconfig ix0 vhid 10 state backup Eu quero adicionar um alias carp! root# ifconfig ix0 10.0.0.1 alias vhid 10 pass minha_senha Claro que esse patch não é oficial, mas estou rodando ele sem problemas! PATCH: http://people.freebsd.org/~araujo/9-1-RELEASE-carp.patch OBS: Caso encontrem algum problema, podem entrar em contato comigo! Grande Abraço. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Digest freebsd, volume 80, assunto 56
> Message: 2 > Date: Wed, 21 Nov 2012 23:01:07 -0200 > From: Jose Nilton > Subject: [FUG-BR] Nome para o Projeto de Firewall BSD > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Message-ID: > doxtbcw+0i9nra5c_wcbo4ancnj...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Boa noite a todos da lista > > Como sabem, estou iniciando um projeto para criação de Firewall/Proxy com > FreeBSD, preciso da ajuda de você para opinar na criação do nome, tem algum > simples fácil de lembrar e decorar e não seja de outro projeto, não quero > que ninguem brigue por plagio, ou pior um processo. > > Olá Nilton! Não estou querendo te desencorajar, mas gostaria de fazer uma crítica construtiva. Caso você fique chateado, desconsidere este email! Mas como percebi, você está iniciando agora no FreeBSD, e pretende fazer um projeto criando um PFSENSE like! No meu ponto de vista, vai ser um esforço jogado fora. O FreeBSD precisa tanto da ajuda de novos colaboradores, que estes tipos de projetos *MAIS DO MESMO* me deixam um tanto quanto aborrecido. Eu gostaria de sugerir para você alguns projetos que realmente devem fazer alguma diferença para a comunidade FUG-BR e FreeBSD em geral. 1) Tradução da documentação oficial do projeto FreeBSD para PT_BR. (Edson Brandi) NOTA: Você vai ajudar a comunidade, você realmente vai aprender sobre FreeBSD e ainda o seu esforço realmente vai ser bem utilizado. 2) Site da FUG-BR, estamos com falta de artigos e notícias para o site. 3) PFSENSE, envie patchs para o projeto com as suas ideias inovadoras e ajude o projeto. Eu admiro essa sua empolgação, mas se você direcionar bem o seu esforço, sua contribuição para o FreeBSD/FUG-BR/MUNDO vai ser muito maior. Agora, porque parei para escrever esse email? 1) Já fui empolgado e iniciei muitos projetos, que no final ficaram pela metade. 2) Não existe projeto com apenas uma pessoa, você não vai conseguir ficar empolgado por muito tempo, afinal você precisa trabalhar e cuidar da vida. 3) Projeto fica congelado, quem têm interesse, logo perde. 4) Um FORK do PFSense com REST, Ajax, Json e o NOME que você quiser botar aqui, vai ser mais do mesmo, nada inovador. Porém, se você realmente quer fazer um FORK do PFSense, inicie com uma proposta de coisas diferentes e inovadoras que não existem no PFSense, novas features e etc. Grande Abraço! -- Marcelo Araujo araujo __@__ FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Oportunidade de Emprego
Pessoal da FUG, Este é meu primeiro email para a lista e espero que aqui seja o local correto para fazer este post. A empresa onde trabalho QNAP(Taiwan), está buscando novos talentos no BRASIL, estamos com uma posição de trabalho para a região de São Paulo - SP. A vaga é de Engenheiro de Suporte para equipamentos NAS e Storage. Alguns dos requisitos para a vaga são: - Conhecimento em redes de computadores e protocolos de redes como CIFS, NFS, FTP e etc. - Conhecimento em sistemas operacionais como Linux, FreeBSD e Windows. - Experiência em detectar e resolver problemas de rede que envolvam equipamentos de armazenamento como Storage e NAS. - Boa comunicação verbal e escrita em Português e Inglês. - Estar apto a visitar clientes e fazer demonstrações dos produtos da empresa no Brasil bem como detectar problemas, aplicar correções e interagir com o departamento de desenvolvimento da QNAP no exterior. Interessados, favor entrar em contato comigo que darei mais informações pelo email: marcelo _@_ qnap.com Atenciosamente -- Marcelo Araujo ara...@freebsd.org -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Yahoo traz Rasmus Ledorf, criador da linguagem PHP, ao fisl9.0
Sim, eh real. O problema esta na demora para se obter o visto de entrada ao Brasil, mas acho que dara certo. Abraco, --Marcelo 2008/4/4 Pablo Sánchez <[EMAIL PROTECTED]>: > Discutimos isso na lista do PHP. A notícia foi publicada em 1º de > abril e até agora o cara não aparece na lista de palestrantes. Então, > ainda não sabemos a veracidade da informação. Supomos que seja real, > mas, vai saber :-P > > Em 03/04/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > > Quem tiver interesse sobre php pode ver a paletra do criador da linguagem. > > link: http://www.softwarelivre.org/news/11104 > > > > Yahoo traz Rasmus Ledorf, criador da linguagem PHP, ao fisl9.0 > > > > O Yahoo! confirmou a sua participação na 9ª edição do Fórum > > Internacional Software Livre – fisl9.0 e irá trazer ao evento o autor > > da primeira versão da linguagem de programação PHP, Rasmus Lerdorf. O > > programador, que trabalha no Yahoo! desde 2002, será um dos > > palestrantes do Fórum. > > > > PHP é uma linguagem de programação de computadores interpretada, livre > > e muito utilizada para gerar conteúdo dinâmico na World Wide Web, como > > por exemplo a Wikipédia. O objetivo principal da linguagem PHP é > > implementar soluções web velozes, simples e eficientes. > > > > O fisl9.0 será realizado nos dias 17, 18 e 19 de abril, no Centro de > > Eventos PUCRS, em Porto Alegre (RS). Mais informações no site > > www.fisl.org.br. > > -- > > > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > FreeBSD-BR User #117 > > Yahoo! Msg: [EMAIL PROTECTED] > > > > Powered by > > > > (__) > >\\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Ajuda com PHP
http://br.php.net/manual/pt_BR/features.safe-mode.php On 11/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote: > > Pessoal, > Tem umas duas horas que eu to com esse problema e não encontro uma solução > no Google :'( > > *Warning*: is_dir() [function.is-dir< > http://crm.glfcongo.com/function.is-dir>]: > open_basedir restriction in effect. File(/var/lib/php5) is not within the > allowed path(s): (/var/www/virtual/crm/:/usr/share/php/:/tmp/) in * > /var/www/virtual/crm/htdocs/install/checkSystem.php* on line *210 > > Não achei nada a respeito, eu estou tentando instalar o SugarCRM e fica > nisso aqui: > > **Caminho para salvar sessão pode ser escrito/var/lib/php5)* *Diretório > não > Válido* > > > Alguém sabe o que pode ser? > > Vlws > -- > -- > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É > extremamente difícil tomar decisões num estado de agitação. Por outro > lado, > se sem se preocupar com as conseqüências menores, abordamos os problemas > com > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > (1538-1618) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] fug-mg
Existe alguma lista para o FUG-MG? Agradeço, Marcelo Araujo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] cartao de memoria flash
como montar um cartao de memoria flash via USB no freebsd? agradeco, marcelo araujo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/