Re: [FUG-BR] Ponto eletrônico
Tem o wPonto, ele funcionou com um leitor de digital USB que tenho aqui. Ele tem uma interface simples em GTK e vai armazenando os dados em uma base mySQL. Ele também tem uma interface php para os relatórios de ponto, que podem ser facilmente melhorados pois o banco é bem simples. Rodei ele no Ubuntu, mas é facil de configurar num BSD! http://wponto.sourceforge.net/ Marcelo -- Marcelo Gonçalves Diotto o _ \_ (_)/(_) Pedalar sempre... 2009/11/10 Pablo Sánchez phack...@gmail.com Caramba... caçando por fingerprint punch clock não encontrei nada livre (GPL/BSD/etc). :-( Parece que não tem... MAS http://www.shapeshifter.se/code/pam_bsdbioapi/ Um módulo de autenticação de usuários via módulo do PAM com biometria! Acho que o que rolaria aqui seria algo como uma autenticação de usuário em um terminal, que dispararia um script o qual automaticamente registraria no banco de dados e já faria logout. Como opção dá para fazer um display LCD simples que apresente alguma informação do tipo data/hora e nome da pessoa. Tem ainda que colocar uma checagem se a leitura foi feita corretamente ou não, e disparar algum som em sucesso e algum outro em erro. Não é nada de outro planeta, mas acho que seria bem por aí mesmo... O Fedora tem algumas coisas do gênero: http://fedoraproject.org/wiki/Features/Fingerprint U(ru)buntu também: http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader Quando conseguir fazer uma solução, acho que vale um artigo... -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sanchez.eti.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gravar Tudo feito no console
Pessoal, Obrigado pelas respostas. É o seguinte, esta máquina está embaixo de meu firewall, vou permitir somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está vazio, sem nenhum software adicional instalado. Os usuários que acessarão ela são alguns professores (trabalho em uma Universidade) e será necessário um cadastro prévio para ter acesso ao PC, portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde autentico as estações linux e windows). O objetivo desta máquina é que os professores possam através deste servidor ssh acessar seus próprios PCs pessoais (também via ssh). Como este servidor ssh está na mesma subrede que os outros pcs não tem como eu bloquear nada mais no meu firewall (definindo quais máquinas o servidor ssh poderá acessar), mas o que estou pensando é em fazer um bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa fazer conexão. Mais alguma sugestão? Valeu! Abraços Marcelo 2009/3/13 Cleyton Agapito cragap...@gmail.com 2009/3/13 Daniel Bristot de Oliveira danielbris...@gmail.com o cara só que auditar simples... Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar: determinadas pessoas possam acessar este pc via ssh, Alguém tem mais alguma sugestão de segurança?. A minha sujestão é, não dê acesso a shell a pessoas não confiáveis, principalmente para através dele ter acesso a outros recursos de rede. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gravar Tudo feito no console
Pessoal, Criei um servidor ssh que será visivel de fora da empresa, o objetivo é que determinadas pessoas possam acessar este pc via ssh e, a partir dele, outros pcs dentro da empresa. Minha preocupação é com relação à segurança, a primeira coisa que pensei é que seria interessante que fosse gravado em um arquivo de log tudo que foi digitado pelos usuários, existe essa possibilidade? Alguém tem mais alguma sugestão de segurança? Obrigado Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear lista ips usando regra IPFW
Oi Cristina,
Sugestão:
Coloque no seu rc.firewall (exemplo de alguns bloqueios com IP, faixa de
ips e subrede inteira):
ipsBloqueados=200.10.5.9 201.10.2.0/24 200.10.5.0/24{100-150}
for ip in ${ipsBloqueados}; do
ipfw add deny tcp from ${ip} to any
done
Marcelo
2009/2/4 Cristina Fernandes Silva cristinafs.lis...@gmail.com
Galera,
Como eu faço para bloquear vários ips que estão numa lista
ipsbloqueados usando
IPFW, na medida que for adicionando ele ir bloqueando é possível ? é
para o meu firewall
e não posso fazer atraves do squid.
por exemplo
/etc/ipsbloqueados.txt
201.X.X.X.X
200.X.X.X.X
202.X.X.X.X
...
...
..
189.X.X.X
Obrigada..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] grep
cat arquivo.txt | grep -v ^$ :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral 2008/6/11 Victor Loureiro Lima [EMAIL PROTECTED]: man tr cat lele| tr -s \n\n \n Mas como voce quer usando o grep, eu imagino que seja alguma coisa do tipo $\\n ou algo assim, ouseja, uma linha comecada por $, ou o inicio da linha é ^ enfim, procure por regular expressions no google, aprenda um pouco e faca isso com regex. Ou utilize a ferramenta certa pro trabalho... abracos victor 2008/6/11 Aguiar Magalhaes [EMAIL PROTECTED]: Utilizando o comando grep, preciso retirar as linhas em branco de um arquivo texto, que contém uma URL por linha, gerando um novo arquivo texto sem estas linhas em branco. Arquivo original: www.google.com.br www.yahoo.com.br www.terra.com.br Arquivo resultante: www.google.com.br www.yahoo.com.br www.terra.com.br Alguém sabe como fazer ?? Aguiar Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Manipulando fitas DAT
Na minha opinião o uso de fita pra backup não compensa. Você pode montar uma máquina somente pra fazer NAS ou então comprar algum equipamento pra isso. Com o preço que voce paga em uma unidade de fita + as fitas você consegue montar um pc com uns 4 HDs de 500GB e fazer RAID 10 nele. Marcelo 2008/4/10 Alessandro de Souza Rocha [EMAIL PROTECTED]: Em 10/04/08, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On Thu, Apr 10, 2008 at 9:31 AM, Eduardo Frazão [EMAIL PROTECTED] wrote: Legal. Estou pensando em adquirir uma unidade de Fitas também, para fazer o arquivar o backup incremental do PostgreSQL. O que ocorre quando a fita acaba? O sistema fica em standby aguardando a troca da mesma? Para quem já comprou unidade de fita, já era, mas quem não a tem ainda, não compre. Fitas não valem mais a pena a uns 5 anos, ou mais. Veja o meu e-mail na discussão sobre configurando unidade de fita. E quanto a esperar a troca, existem dois casos, o de esperar, e tem softwares que até ejetam a fita nesta hora, e o de voltar a fita e sobrescrever o que já estava nela (Soube de um script mal feito que fez isto.). E qual é a probabilidade de você ter que trocar um HD de 500 GB durante um backup? Se quiser, dou dicas de como fazer backup por rsh, e até os scripts. João Rocha. Att, Eduardo Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ou entao compre um hd de 1 terabyte para backup vai ter espaco de sobras por um bom tempo, isso tambem vai depender qual o tamanho dos seus backups diarios.' -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD - Não acessa portas altas
Oi Alessandro,
Acho que o IPFW tá certo, aparentemente é o nat que não tá conseguindo
trabalhar direito com as portas altas.
E tem mais um probleminha, é padrão aqui o IPFW e não posso mudar isso,
infelizmente.
Marcelo
2008/4/1 Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 01/04/08, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Oi Pessoal,
To usando natd aqui na minha rede e to tento um problema. Consigo
acessar sites, exceto aqueles que rodam em portas altas, por exemplo
esse:
http://webensino.unicamp.br:8080/
Tenho a seguinte configuração:
em0 : Interface Externa (IP Válido)
em1 : subrede 1 (ip válido)
em2 : subrede 2 (ip válido)
em3 : subrede 3 (10.0.0.1 - usando NAT)
Nas subredes 1 e 2 tudo vai normal (afinal os ips das máquinas da rede
são
válidos). Já na subrede 3 ele dá erro para acessar sites com portas
altas.
Abaixo minha configuração:
rc.conf
#Configurando NAT
natd_enable=YES
natd_interface=em0
natd_flags=-s
regra do ipfw:
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n ${natd_interface} ]; then
${fwcmd} add divert natd all from any to any via
${natd_interface}
fi
;;
esac
Abraços
Marcelo
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em
geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
te aconselho a usar pf caso tenha complicado com ipfw.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD - Não acessa portas altas
Oi Pessoal,
To usando natd aqui na minha rede e to tento um problema. Consigo
acessar sites, exceto aqueles que rodam em portas altas, por exemplo esse:
http://webensino.unicamp.br:8080/
Tenho a seguinte configuração:
em0 : Interface Externa (IP Válido)
em1 : subrede 1 (ip válido)
em2 : subrede 2 (ip válido)
em3 : subrede 3 (10.0.0.1 - usando NAT)
Nas subredes 1 e 2 tudo vai normal (afinal os ips das máquinas da rede são
válidos). Já na subrede 3 ele dá erro para acessar sites com portas altas.
Abaixo minha configuração:
rc.conf
#Configurando NAT
natd_enable=YES
natd_interface=em0
natd_flags=-s
regra do ipfw:
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n ${natd_interface} ]; then
${fwcmd} add divert natd all from any to any via
${natd_interface}
fi
;;
esac
Abraços
Marcelo
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid Autenticando no LDAP
Pessoal, Alguém poderia por favor em ajudar a configurar 2 coisinhas no meu squid: 1- Quero autenticar num servidor LDAP ( fui em /usr/ports/www/squid e instalei ele com a opção de LDAP habilitada). Procurei pelo executável ldap_auth mas não achei pra fazer a autenticação, alguém sabe como fazer? 2- Uso meu proxy em várias subredes diferentes (3 pra ser exato) e gostaria que em apenas uma delas o squid fosse autenticado. Tem como? Abraços e Muito Obrigado Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Autenticando no LDAP
Oi Alessandro, Obrigado, mas infelizmente o tutorial do VivaoLinux não ajudou muito. Pra autenticar ele usa a acl auth_param basic program /usr/local/squid/libexec/squid_ldap_auth. O problema é que não encontro o executável ldap_auth no meu sistema. Alguém sabe como devo fazer? Abraços On Jan 9, 2008 2:28 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu: Pessoal, Alguém poderia por favor em ajudar a configurar 2 coisinhas no meu squid: 1- Quero autenticar num servidor LDAP ( fui em /usr/ports/www/squid e instalei ele com a opção de LDAP habilitada). Procurei pelo executável ldap_auth mas não achei pra fazer a autenticação, alguém sabe como fazer? 2- Uso meu proxy em várias subredes diferentes (3 pra ser exato) e gostaria que em apenas uma delas o squid fosse autenticado. Tem como? Abraços e Muito Obrigado Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ver se servi pra vc. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Autenticando no LDAP
Oi Alessandro, obrigado! O Executável se chama squid_ldap_auth. Testei aqui e funcionou. Agora o problema é como faço para colocar autenticação em apenas uma subrede. Estou tentando aqui. Alguém sabe como fazer isso? Marcelo On Jan 9, 2008 2:43 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu: Oi Alessandro, Obrigado, mas infelizmente o tutorial do VivaoLinux não ajudou muito. Pra autenticar ele usa a acl auth_param basic program /usr/local/squid/libexec/squid_ldap_auth. O problema é que não encontro o executável ldap_auth no meu sistema. Alguém sabe como devo fazer? Abraços On Jan 9, 2008 2:28 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu: Pessoal, Alguém poderia por favor em ajudar a configurar 2 coisinhas no meu squid: 1- Quero autenticar num servidor LDAP ( fui em /usr/ports/www/squid e instalei ele com a opção de LDAP habilitada). Procurei pelo executável ldap_auth mas não achei pra fazer a autenticação, alguém sabe como fazer? 2- Uso meu proxy em várias subredes diferentes (3 pra ser exato) e gostaria que em apenas uma delas o squid fosse autenticado. Tem como? Abraços e Muito Obrigado Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ver se servi pra vc. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o executavel esta dentro de /usr/local/libexec/squid/ da uma olhada que vc encontra. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Autenticando no LDAP
Olá pessoal, Eu já tenho a acl das minhas redes e também uma acl assim: acl autenticar proxy_auth REQUIRED. Estou fazendo alguns testes tentando colocar assim: http_access allow rede_1 autenticar http_access allow rede_2 Será que funciona? Marcelo On Jan 9, 2008 3:41 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 09/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 09/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: vc tem q criar uma acl especifica para sua rede.. Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu: Oi Alessandro, obrigado! O Executável se chama squid_ldap_auth. Testei aqui e funcionou. Agora o problema é como faço para colocar autenticação em apenas uma subrede. Estou tentando aqui. Alguém sabe como fazer isso? Marcelo On Jan 9, 2008 2:43 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu: Oi Alessandro, Obrigado, mas infelizmente o tutorial do VivaoLinux não ajudou muito. Pra autenticar ele usa a acl auth_param basic program /usr/local/squid/libexec/squid_ldap_auth. O problema é que não encontro o executável ldap_auth no meu sistema. Alguém sabe como devo fazer? Abraços On Jan 9, 2008 2:28 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 09/01/08, Marcelo Diotto[EMAIL PROTECTED] escreveu: Pessoal, Alguém poderia por favor em ajudar a configurar 2 coisinhas no meu squid: 1- Quero autenticar num servidor LDAP ( fui em /usr/ports/www/squid e instalei ele com a opção de LDAP habilitada). Procurei pelo executável ldap_auth mas não achei pra fazer a autenticação, alguém sabe como fazer? 2- Uso meu proxy em várias subredes diferentes (3 pra ser exato) e gostaria que em apenas uma delas o squid fosse autenticado. Tem como? Abraços e Muito Obrigado Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ver se servi pra vc. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o executavel esta dentro de /usr/local/libexec/squid/ da uma olhada que vc encontra. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd acl teste src 192.168.0.0/255.255.255.0 acl teste1 src 192.168.0.0/255.255.255.0 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 opsss errrei. acl teste src 192.168.0.0/255.255.255.0 acl teste1 src 192.168.1.0/255.255.255.0 acl teste4 src 192.168.2.0/255.255.255.0 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ipfw pipe, dúvida
Olá,
Deste jeito resolveu sim. (ainda não coloquei a regra de upload, tá
só a de download funcionando).
Vou colocar a de upload agora também.
Só não entendo porque quando eu coloco in via em0 no final da
regra ela para de funcionar.
Abraços
Marcelo
Em 22/09/07, ThOLOko[EMAIL PROTECTED] escreveu:
Fala carinha... deste jeito resolveu seu problema???
Eu entendo bem pouco... quer dizer... somente fazendo pipes e add as
regras,,, agora estou trbalhando um pouco mais com ipfw pipe show para
tentar fazer algo para visualizar a banda que o IP tal tah consumindo no
momento!
Abraços...
qq coisa me add no MSN [EMAIL PROTECTED]
Em 21/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Olá Amigo, valeu pela ajuda, mas agora vem algumas dúvidas:
- Eu quero um limite de 128/64 kbps por PC, então eu não preciso
colocar isso no ipfw pipe config: mask dst-ip 0x ??? (Minha
rede é 10.10.0.0/16)
- Outra coisa. voce não setou via interface nas regras..
como eu tenho mais de uma rede isso vai dar pau, não vai?? A
comunicação interna (entre subredes) vai ter limite de banda tb, e nao
posso deixar assim.
Achei uma solução e não sei se é legal, o que vcs acham:
ipWifi=10.10.0.0/16
ipNaoInterno={ not 192.168.0.0/24 or not 192.168.1.0/24 }
${fwcmd} pipe 1 config mask dst-ip 0x bw 128Kbit/s queue 10kbytes
${fwcmd} add pipe 1 all from ${ipNaoInterno} to ${ipWifi}
Obrigado
Marcelo
Em 21/09/07, ThOLOko[EMAIL PROTECTED] escreveu:
faça assim:
ipfw pipe 1 config bw 128kbit/s queue 10kbytes
ipfw pipe 2 config bw 64kbit/s queue 10kbytes
ipfw add 1001 pipe 1 tcp from any to 10.10.0.0/16 out
ipfw add 2001 pipe 2 tcp from 10.10.0.0/16 to any in
Abraços
Em 21/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Pessoal,
Estou querendo fazer controle de banda em minha rede através do
IPFW, to querendo colocar um link máximo de 128kbps por máquina para
download e 64kbps para upload (nem fiz o de upload ainda). Fiz a
seguinte configuração no rc.firewall:
ipfw pipe 1 config mask dst-ip 0x bw 128Kbit/s
ipfw add pipe 1 all from any to 10.10.0.0/16 via em0
A regra simplesmente não funciona.
Removi o via em0 da segunda regra e funcionou normal, o problema é
que tenho 4 placas de rede neste servidor (com 3 redes + placa de
saída) e preciso que a comunicação interna funcione sem controle de
banda (daí a necessidade do via em0)
Obs:
- em0 = placa de rede com conexão para a internet.
- Versão do FreeBSD: 6.2
Obrigado
Marcelo
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em
geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
ThOLOko
-FreeBSD-
UniX TeaM
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
ThOLOko
-FreeBSD-
UniX TeaM
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ipfw pipe, dúvida
Fala Dayel, tudo beleza aí?
Na verdade eu estou usando queues de 10KBytes/s (depois preciso
pesquisar um pouco mais pra descobrir o tamanho ideal para as filas).
Um problema é que deste modo que voce passou ele tá setando o limite
para a rede toda né? Eu quero 128/64 pra cada PC da rede. Pra resolver
isso eu coloquei :
/sbin/ipfw pipe 1 config mask dst-ip 0x bw 128Kbit/s queue 10kbytes
Nunca usei as opções recv ou xmit. Vou fazer o teste com elas também.
Abraços
Marcelo
Em 24/09/07, Dayel Zabin[EMAIL PROTECTED] escreveu:
Opa, fala CESET ... rs, como é que vai Marcelão ?!
Teste essas regras, são simples... o ideal seria passar por filas (queues)
mas dessa forma deve funcionar:
# Configurando os Túneis com a banda dedicada
/sbin/ipfw pipe 1 config bw 128Kbp/s;
/sbin/ipfw pipe 2 config bw 64Kbp/s;
# Criando os Túneis e descriminando as regras de traffic shaping
/sbin/ipfw add pipe 1 all from any to 10.10.0.0/16 in recv em0;
/sbin/ipfw add pipe 2 all from 10.10.0.0/16 to any out xmit em0;
Forte abraço !
Dayel
Em 24/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Depende.
Se for download é in via em0, se for upload é out via em0.
Eu queria especificar a interface pois tenho 4 interfaces... e só
quero controle de banda quando o tráfego entrar por em0 (interface com
a internet). Nas outras não quero (senão vou deixar a rede local
lenta).
Marcelo
Em 24/09/07, ThOLOko[EMAIL PROTECTED] escreveu:
Não seria em out via em0??? EU costumo nao especificar a interface,,,
Abraços
Em 24/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Olá,
Deste jeito resolveu sim. (ainda não coloquei a regra de upload, tá
só a de download funcionando).
Vou colocar a de upload agora também.
Só não entendo porque quando eu coloco in via em0 no final da
regra ela para de funcionar.
Abraços
Marcelo
Em 22/09/07, ThOLOko[EMAIL PROTECTED] escreveu:
Fala carinha... deste jeito resolveu seu problema???
Eu entendo bem pouco... quer dizer... somente fazendo pipes e add as
regras,,, agora estou trbalhando um pouco mais com ipfw pipe show
para
tentar fazer algo para visualizar a banda que o IP tal tah
consumindo no
momento!
Abraços...
qq coisa me add no MSN [EMAIL PROTECTED]
Em 21/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Olá Amigo, valeu pela ajuda, mas agora vem algumas dúvidas:
- Eu quero um limite de 128/64 kbps por PC, então eu não preciso
colocar isso no ipfw pipe config: mask dst-ip 0x ???
(Minha
rede é 10.10.0.0/16)
- Outra coisa. voce não setou via interface nas regras..
como eu tenho mais de uma rede isso vai dar pau, não vai?? A
comunicação interna (entre subredes) vai ter limite de banda tb, e
nao
posso deixar assim.
Achei uma solução e não sei se é legal, o que vcs acham:
ipWifi=10.10.0.0/16
ipNaoInterno={ not 192.168.0.0/24 or not 192.168.1.0/24 }
${fwcmd} pipe 1 config mask dst-ip 0x bw 128Kbit/s queue
10kbytes
${fwcmd} add pipe 1 all from ${ipNaoInterno} to ${ipWifi}
Obrigado
Marcelo
Em 21/09/07, ThOLOko[EMAIL PROTECTED] escreveu:
faça assim:
ipfw pipe 1 config bw 128kbit/s queue 10kbytes
ipfw pipe 2 config bw 64kbit/s queue 10kbytes
ipfw add 1001 pipe 1 tcp from any to 10.10.0.0/16 out
ipfw add 2001 pipe 2 tcp from 10.10.0.0/16 to any in
Abraços
Em 21/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Pessoal,
Estou querendo fazer controle de banda em minha rede
através do
IPFW, to querendo colocar um link máximo de 128kbps por
máquina
para
download e 64kbps para upload (nem fiz o de upload ainda). Fiz
a
seguinte configuração no rc.firewall:
ipfw pipe 1 config mask dst-ip 0x bw 128Kbit/s
ipfw add pipe 1 all from any to 10.10.0.0/16 via em0
A regra simplesmente não funciona.
Removi o via em0 da segunda regra e funcionou normal, o
problema
é
que tenho 4 placas de rede neste servidor (com 3 redes + placa
de
saída) e preciso que a comunicação interna funcione sem
controle
de
banda (daí a necessidade do via em0)
Obs:
- em0 = placa de rede com conexão para a internet.
- Versão do FreeBSD: 6.2
Obrigado
Marcelo
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e
tecnologia em
geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ipfw pipe, dúvida
Pessoal, Estou querendo fazer controle de banda em minha rede através do IPFW, to querendo colocar um link máximo de 128kbps por máquina para download e 64kbps para upload (nem fiz o de upload ainda). Fiz a seguinte configuração no rc.firewall: ipfw pipe 1 config mask dst-ip 0x bw 128Kbit/s ipfw add pipe 1 all from any to 10.10.0.0/16 via em0 A regra simplesmente não funciona. Removi o via em0 da segunda regra e funcionou normal, o problema é que tenho 4 placas de rede neste servidor (com 3 redes + placa de saída) e preciso que a comunicação interna funcione sem controle de banda (daí a necessidade do via em0) Obs: - em0 = placa de rede com conexão para a internet. - Versão do FreeBSD: 6.2 Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ipfw pipe, dúvida
Olá Amigo, valeu pela ajuda, mas agora vem algumas dúvidas:
- Eu quero um limite de 128/64 kbps por PC, então eu não preciso
colocar isso no ipfw pipe config: mask dst-ip 0x ??? (Minha
rede é 10.10.0.0/16)
- Outra coisa. voce não setou via interface nas regras..
como eu tenho mais de uma rede isso vai dar pau, não vai?? A
comunicação interna (entre subredes) vai ter limite de banda tb, e nao
posso deixar assim.
Achei uma solução e não sei se é legal, o que vcs acham:
ipWifi=10.10.0.0/16
ipNaoInterno={ not 192.168.0.0/24 or not 192.168.1.0/24 }
${fwcmd} pipe 1 config mask dst-ip 0x bw 128Kbit/s queue 10kbytes
${fwcmd} add pipe 1 all from ${ipNaoInterno} to ${ipWifi}
Obrigado
Marcelo
Em 21/09/07, ThOLOko[EMAIL PROTECTED] escreveu:
faça assim:
ipfw pipe 1 config bw 128kbit/s queue 10kbytes
ipfw pipe 2 config bw 64kbit/s queue 10kbytes
ipfw add 1001 pipe 1 tcp from any to 10.10.0.0/16 out
ipfw add 2001 pipe 2 tcp from 10.10.0.0/16 to any in
Abraços
Em 21/09/07, Marcelo Diotto [EMAIL PROTECTED] escreveu:
Pessoal,
Estou querendo fazer controle de banda em minha rede através do
IPFW, to querendo colocar um link máximo de 128kbps por máquina para
download e 64kbps para upload (nem fiz o de upload ainda). Fiz a
seguinte configuração no rc.firewall:
ipfw pipe 1 config mask dst-ip 0x bw 128Kbit/s
ipfw add pipe 1 all from any to 10.10.0.0/16 via em0
A regra simplesmente não funciona.
Removi o via em0 da segunda regra e funcionou normal, o problema é
que tenho 4 placas de rede neste servidor (com 3 redes + placa de
saída) e preciso que a comunicação interna funcione sem controle de
banda (daí a necessidade do via em0)
Obs:
- em0 = placa de rede com conexão para a internet.
- Versão do FreeBSD: 6.2
Obrigado
Marcelo
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
ThOLOko
-FreeBSD-
UniX TeaM
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Sair com o ip real da maquina
Olá amigo, O SQUID cria um cabeçalho no pacote HTTP com o nome X_FORWARDED_FOR, indicando o IP original. Acredito que a solução seria adapatar os sistemas para verificar se a conexão utiliza proxy ou não, caso utilize ele armazena o IP do clientes ao invés do proxy. Um exemplo bem simples em php (como eu uso aqui na empresa): $ip = ($_SERVER['HTTP_X_FORWARDED_FOR'])?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR']; Abraços Marcelo Em 20/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Pessoal, Tenho a seguinte situação. Na empresa que eu trabalho, utilizamos o squid nas filiais como proxy para diminuir o uso do link.. As filiais são interligadas via frame relay com a matriz e utiliza o link para navegar na internet atraves deste link da matriz. Usarmos alguns sistemas via web, porem o ip de navegação sempre esta sendo do servidor proxy das filiais, a minha pergunta é será possivel utilizar o ip da maquina para que o sistema possa logar o ip que foi acessado e não o ip do servidor proxy.. posso fazer isso configurando o squid ? e como fazer ?? Se eu tirar o proxy.. é possivel o usar o ip da maquina e o sistema web loga este ip. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas ao Iniciar Xorg (Unable to open /dev/agpgart)
Pessoal, Quando tento iniciar o xorg (com startx, ou até mesmo para configurar ele, com xorgcfg) recebo um erro falando que /dev/agpgart não existe. Alguém sabe o que pode ser??? Estou com FreeBSD 7.0-CURRENT, com kernel recompilado com os devices agp, drm e i915drm habilitadas. Quando inicio xorgcfg recebo o seguinte erro: X Window System Version 7.2.0 Release Date: 22 January 2007 X Protocol Version 11, Revision 0, Release 7.2 Build Operating System: FreeBSD 7.0-CURRENT i386 Current Operating System: FreeBSD marcelo.ceset.unicamp.br 7.0-CURRENTFreeBSD 7.0-CURRENT #2: Fri Jul 27 17:27:33 BRT 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/MARCELO i386 Build Date: 27 July 2007 Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. Module Loader present Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. (==) Log file: /var/log/Xorg.8.log, Time: Fri Jul 27 21:44:02 2007 (++) Using config file: /root/xorg.conf.new (EE) GARTInit: Unable to open /dev/agpgart (No such file or directory) (EE) I810(0): No Video BIOS modes for chosen depth. Fatal server error: Caught signal 11. Server aborting Cannot connect to X server. A placa ele achou: # pciconf -lv [EMAIL PROTECTED]:2:0: class=0x03 card=0x56418086 chip=0x25628086 rev=0x01 hdr=0x00 vendor = 'Intel Corporation' device = '82845G/GL/GV/GE/PE Integrated Graphics Device' class = display subclass = VGA # dmesg | grep vga vgapci0: VGA-compatible display mem 0xf000-0xf7ff,0xffa8-0xffaf irq 16 at device 2.0 on pci0 drm0: Intel i845G GMCH on vgapci0 vga0: Generic ISA VGA at port 0x3c0-0x3df iomem 0xa-0xb on isa0 Alguma solução? Obrigado pessoal. -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Radius+WPA+clientes XP URGENTE
Olá Pessoal, Estou passando EXATAMENTE por este problema. Tenho um servidor com FreeRadius executando, ele está se autenticando em um LDAP (nos testes com radtest funcinou 100%). Meu Access Point está configurado para WPA2 e no clients.conf já cadastrei o IP dele. Aparentemente está OK. O problema agora é como faço pra criar o certificado e como uso este certificado no windows (e também como faço pra me autenticar). Estou bastante perdido agora, alguém tem um link de um tutorial bom sobre o assunto? Obrigado Marcelo Em 25/07/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Fiquei curioso sobre essa solução... no meu D-LINK DI-524 tem opção para WPA2 (AES), e pede informações sobre o servidor RADIUS... é disso que vocês estão falando? dar para gerar certificados no bsd e os clientes do XP só conectarem usando esse certificado? Se tiver algum link com mais informações... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Thiago H. Pojda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 25, 2007 12:00 PM Subject: Re: [FUG-BR] Radius+WPA+clientes XP URGENTE Goggleando um pouco, encontrei: em http://www.issociate.de/board/goto/699641/Howto_setup_a_certificate_authority_and_create_a_signed_certificate_using_openssl_on_Debian_sarge.html Re: Howto setup a certificate authority and create a signed certificate using openssl on Debian sarg Openssl can be picky about Common Name. If you try to sign a certificate that has the same Common Name or submit the same signing request more than once, openssl will spew out the following error message: failed to update database TXT_DB error number 2 The fix is to use a different Common Name, of course. Ajuda? On 7/25/07, Luis Barcellos [EMAIL PROTECTED] wrote: Ola a todos! Estou com problemas na geração dos certificados para uso com WPA e clientes xp o seguinte erro é reportado: Certificate is to be certified until Jul 24 14:14:33 2008 GMT (365 days) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2 estou utilizando: FreeBSD 6.2 Openssl-stable-0.9.7m freeradius-1.1.6 obs. sou novo na lista, desculpe se alguma coisa estiver fora do padrão. Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Henrique Pojda Curitiba - PR - Brasil +55 41 99239019 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com webmail após atualizaç ão
Parece que ele atualizou seu perl. Você já tentou dar um um # perl-after-upgrade no seu sistema? Marcelo Em 19/07/07, Paulo Sergio Borges [EMAIL PROTECTED] escreveu: Oi Pessoal; Ficaria muito grato se puderem me ajudar com o seguinte problema. Tenho instalado o FreeBSD versão 6.2-STABLE FreeBSD 6.2-STABLE em uma máquina HP Proliant que é utilizada como servidor de e-mail. Atualizei via portupgrade o pacote p5-Mail-SpamAssassin-3.1.8_1, acho que como dependencia foi atualizado outros pacotes. Tenho instalado o openwebmail que depois dessa atualização passou a dar o seguinte erro: Undefined subroutine Compress::Zlib::memGzip called at /usr/local/apache2/cgi-bin/openwebmail/shares/ow-shared.pl line 1175. Fico agradecido por qualquer socorro. Obrigado. Paulo S. Borges -- E-mail enviadas estão livres de vírus. Verificado por AVG. Versão: 7.5.476 / Banco de dados de Vírus: 269.10.9/907 - Data de Lançamento: 18/07/2007 15:30 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configurar NAT - Problema não tão com um
Pessoal,
NAT é um serviço relativamente fácil de se configurar, mas me deparei com
um probleminha aqui que até agora não consegui resolver
Tenho a seguinte estrutura de rede:
Gateway com 4 placas de rede:
em0: 143.106.242.196 (placa de rede que se conecta à Internet)
em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
Quando fui criar o nat tive o seguinte problema:
se eu colocar essa regra no /etc/rc.firewall:
${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
ele vai tentar executar o nat para toda a rede.
Alguém sabe como eu posso resolver isso?
Pelo que entendo o serviço de nat deve possuir um IP especifico para isso,
mas eu não posso usar o 143.106.242.196, pois ele é utilizado também pelas
redes com ips válidos.
Obrigado
Marcelo
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar NAT - Problema não tão com um
Olá Celso,
Obrigado pela resposta.
Dei uma olhada aqui e agora está funcionando.
O problema é que tem alguma regra no meu firewall que tá bloqueando o nat.
Quando eu executo # sh /etc/rc.firewall open o nat funciona, mas quanto eu
executo # sh /etc/rc.firewall simple ele pára de funcionar.
Vou dar uma vasculhada aqui pra achar onde está o problema.
Mais uma pergunta... alguém aqui tem alguma dica de como eu posso
debugar o firewall? algum log dos pacotes sendo bloqueados, etc? estou
usando ipfw no freebsd 5.3 (logo migro pro 6.2)
Obrigado
Marcelo
Em 13/07/07, Celso Viana [EMAIL PROTECTED] escreveu:
Em 13/07/07, Marcelo Diotto[EMAIL PROTECTED] escreveu:
Pessoal,
NAT é um serviço relativamente fácil de se configurar, mas me deparei
com
um probleminha aqui que até agora não consegui resolver
Tenho a seguinte estrutura de rede:
Gateway com 4 placas de rede:
em0: 143.106.242.196 (placa de rede que se conecta à Internet)
em1: 143.106.243.1 (todos os pcs dessa rede possuem ips válidos)
em2: 143.106.244.1 (todos os pcs dessa rede possuem ips válidos tb)
em3: 10.10.10.1 (rede destinada ao wifi, que vai usar ips inválidos).
Quando fui criar o nat tive o seguinte problema:
se eu colocar essa regra no /etc/rc.firewall:
${fwcmd} add divert 6668 all from 10.10.0.0/16 to any via em0 out
${fwcmd} add divert 6668 all from any to 143.106.242.196 via em0 in
ele vai tentar executar o nat para toda a rede.
Alguém sabe como eu posso resolver isso?
Pelo que entendo o serviço de nat deve possuir um IP especifico para
isso,
mas eu não posso usar o 143.106.242.196, pois ele é utilizado também
pelas
redes com ips válidos.
Obrigado
Marcelo
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Você pode criar várias instâncias; veja abaixo um exemplo de
configuração para 2 endereços; vc pode criar qtos forem necessários.
instancedefault
alias_address 200.200.200.200
same_ports yes
log_ipfw_denied yes
log_denied yes
unregistered_only yes
dynamic yes
port8668
instanceteste
alias_address 200.200.200.201
same_ports yes
log_ipfw_denied yes
log_denied yes
unregistered_only yes
dynamic yes
port8669
Thanks
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Atualizar a partir de FreeBSD 5.3
Muito Obrigado Renata e Marcos, Irei fazer o que recomendaram. Abraços Marcelo Em 25/06/07, Marcos de Jesus Faria [EMAIL PROTECTED] escreveu: Claro... Primeiramente precisará atualizar a arvore do sistema e depois fazer as compilações necessárias . Crie este arquivo no /etc/stable-supfiles.conf *default host=cvsup3.jp.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_6_2 *default delete use-rel-suffix *default compress src-all Depois com o cvsup instalado de o comando ! # Cvsup -g -L2 /etc/stable-supfiles.conf Depois que baixar toda a árvore faça o processo abaixo ! # cd /usr/src/ # make buildworld # reboot * Boot em mono-usuário * Montar partições locais: # mount -a -t # cd /usr/src/ # make buildkernel KERNCONF=seu kernel # make installkernel KERNCONF=seu kernel # mergemaster -p # make installworld # mergemaster # make clean # make delete-old # make delete-old-libs # reboot Prontinho... OBS. Existe algumas outras formas de fazer isso, MAS é RECOMENDADO que faça o procedimento completo para a troca de VERSÃO, igual ao explicado acima. Qualquer dúvida estamos ai ! ;) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Diotto Enviada em: segunda-feira, 25 de junho de 2007 20:44 Para: freebsd@fug.com.br Assunto: [FUG-BR] Atualizar a partir de FreeBSD 5.3 Pessoal, Uma dúvida. Tenho um servidor com FreeBSD 5.3 instalado. Eu consigo atualizá-lo para o 6.2 via cvsup? Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualizar a partir de FreeBSD 5.3
Pessoal, Uma dúvida. Tenho um servidor com FreeBSD 5.3 instalado. Eu consigo atualizá-lo para o 6.2 via cvsup? Obrigado Marcelo -- -- :: Diotto.Net :: http://www.diotto.net Artigos, Notícias e Downloads sobre software livre e tecnologia em geral - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
