Re: [FUG-BR] FreeRadius
Pode integrar via ntlm ou ldap direto, basta ajustar o filter. A flexibilidade que o freeradius proporciona nem se compara com soluções proprietárias de Radius. Poder usar mais de uma base de usuários simultaneamente, LDAP, SQL, unix, files. Poder criar huntgroups e especificar atributos a grupos e usuários, EAP, PEAP, enfim, uma solução bem completa e altamente robusta. Tenho um ambiente com dois freeradius com keepalived e RHEL, nada que um fbsd com carp não substitua de maneira igual ou mesmo superior, ativo/standby. Autentico e autorizo os acessos a equipamentos de rede, switches e firewalls cisco buscando atributos cadastrados no ldap, 802.1x/PEAP tanto para wireless como wired (a vlan do usuário esta cadastrada no perfil do ldap), quando o usuário loga na sua estacao de trabalho, o freeradius pega o atributo correspondente a vlan e encaminha ao switch que configura dinamicamente a vlan na porta de acesso. Como tenho segmentação de vlan por andar de data e voz, fica totalmente dinâmico, não interessa em que andar dos prédios o usuário plugue o seu notebook, o IP/Vlan estara disponível. Caso queira, pode chamar no private. O freeradius coloca muito radius proprietario embaixo do braço, Cisco ACS, Steel-Belted, M$ IAS. Abraco -- Att, Marcelo Veriato Lima Analista de Infraestrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 www.sicredi.com.br<http://www.sicredi.com.br> On 09/23/2010 09:08 AM, Edson wrote: Pessoal, Pergunta: Uma das vantagens em sua utilizar o IAS (RADIUS da MS) é a integração que ele faz com o Active Directory. Em uma rede que já existe o AD da MS com milhares de contas criadas é possível utilizar o FreeRADIUS e ter esta integração? Caso contrário, numa implementação de 802.1x, para autenticação de usuários eu teria que criar todos os usuários numa outra base? []s, Edson --- Em qua, 22/9/10, Mario Augusto Mania <mailto:m3.bsd.ma...@gmail.com> escreveu: > De: Mario Augusto Mania > <mailto:m3.bsd.ma...@gmail.com> > Assunto: Re: [FUG-BR] FreeRadius > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <mailto:freebsd@fug.com.br> > Data: Quarta-feira, 22 de Setembro de 2010, 21:09 > sem comentarios sobre esses > comentarios hehehe > > Cara... nada haver... funciona excelente... uso radius > (tanto o free > quanto o cistron) desde o free 4.1 e nunca rolou problema > algum. > > m3 > > Em 23 de setembro de 2010 01:54, Rod Elias > <mailto:r...@wgo.com.br> > escreveu: > > Olá Gustavo. > > Que tipo de comentários? > > Eu mesmo conheço e já me envolvi com mais de 50 > provedores de Internet que utilizam o freeradius no FreeBSD > e nunca ouvi nenhum tipo de comentário infeliz a seu > respeito. > > Ainda, o freeradius é utilizado em uma máquina > FreeBSD na empresa aqui há mais de 10 anos e também nunca > foi pensado em trocar o SO por causa de algum suposto mal > funcionamento dele nesse tipo de ambiente. > > [ ]'s > > > > rod~ > > > > > > > > Em 22/09/2010, às 19:46, GBaldim escreveu: > > > >> Pessoal, ouço comentários sobre o freeradius > no freebsd que não > >> funciona muito bem. Existe alguma procedencia real > sobre essa informação? > >> > >> > >> Obrigado, > >> > >> Gustavo > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosmente > > Mario Augusto Mania > --- > m3.bsd.ma...@gmail.com<mailto:m3.bsd.ma...@gmail.com> > Cel.: (43) 9938-9629 > Msn: ma...@oquei.com<mailto:ma...@oquei.com> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd As informacoes contidas neste e-mail e anexos podem ser confidenciais e privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor utiliza o recurso somente para fins profissionais, eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por engano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tag Vlan
agora vi o teu ifconfig com mais calma seguinte tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios ips que estao diretamente na sk0, ou tu configura uma native vlan na porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag 1) ou cria outras vlans que seria o mais coerente, curiosidade, cada uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan para cada link ou se o teu switch suportar private-vlans melhor ainda. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [1]http://www.sicredi.com.br Andrez wrote: Está sim. Com tcpdump os pacotes chegam "tageados". 2008/11/28 Marcelo Veriato Lima [2]<[EMAIL PROTECTED]> a porta do switch onde este teu freebsd esta conectado esta falando 802.1q? (trunk no caso de cisco, tagged para demais) -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [3]http://www.sicredi.com.br Andrez wrote: Pessoal, Tô precisando de uma forma. Fui surrado hoje pelas vlans :). Seguinte. A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. * Garanto que nos equipaqmentos está certo. * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte sites. * A um aprende o mac do outro ( arp ) * Mas num ping nem a pau. Fiz isso aqui: kame# ifconfig vlan60 create vlan 60 vlandev sk0 kame# ifconfig vlan60 172.16.128.150/30 kame# ifconfig bge0: flags=8843 metric 0 mtu 1500 options=9b ether 00:1a:64:1f:07:7e inet 172.16.128.28 netmask 0xff80 broadcast 172.16.128.127 media: Ethernet autoselect (1000baseTX ) status: active sk0: flags=8843 metric 0 mtu 1500 options=b ether 00:17:9a:7a:69:ab inet 192.168.100.1 netmask 0xff00 broadcast 192.168.100.255 inet 10.5.0.1 netmask 0xff00 broadcast 10.5.0.255 inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255 inet 10.20.0.1 netmask 0xff00 broadcast 10.20.0.255 inet 10.20.1.1 netmask 0xff00 broadcast 10.20.1.255 inet 10.30.0.1 netmask 0xff00 broadcast 10.30.0.255 inet 10.30.1.1 netmask 0xff00 broadcast 10.30.1.255 inet 10.30.2.1 netmask 0xff00 broadcast 10.30.2.255 inet 10.70.0.1 netmask 0xff00 broadcast 10.70.0.255 inet 10.70.1.1 netmask 0xff00 broadcast 10.70.1.255 inet 10.89.0.1 netmask 0xff00 broadcast 10.89.0.255 inet 10.99.0.1 netmask 0xff00 broadcast 10.99.0.255 inet 10.199.0.1 netmask 0xff00 broadcast 10.199.0.255 inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 inet 192.168.13.1 netmask 0xff00 broadcast 192.168.13.255 media: Ethernet autoselect (1000baseTX ) status: active lo0: flags=8049 metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff00 vlan60: flags=8843 metric 0 mtu 1500 ether 00:17:9a:7a:69:ab inet 172.16.128.150 netmask 0xfffc broadcast 172.16.128.151 media: Ethernet autoselect (1000baseTX ) status: active vlan: 60 parent interface: sk0 ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve ) Quando tento pingar: kame# ping 172.16.128.149 PING 172.16.128.149 (172.16.128.149): 56 data bytes ping: sendto: Network is unreachable ping: sendto: Network is unreachable ping: sendto: Network is unreachable ^C --- 172.16.128.149 ping statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss Deve ter perdido alguma coisa. To fazendo alguma grande? Segunda coisa. Investigando isso esbarrei nisso aqui: kame# netstat -nrss routing: 10683 destinations found unreachable 1 route not in table but not freed Não to achando nada sobre a última linha. Alguém tem uma dica? Valeu. As informacoes contidas neste e-mail e anexos podem ser confidenciais e privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor utiliza o recurso somente para fins profissionais, eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por engano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail. - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd As informacoes contidas neste e-mail e anexos podem ser confidenciais e privileg iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor u tiliza o recurso somente para fins profissionais, eximindo o empregador de respo nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por eng ano, o conteudo deve
Re: [FUG-BR] Tag Vlan
a porta do switch onde este teu freebsd esta conectado esta falando 802.1q? (trunk no caso de cisco, tagged para demais) -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI – Porto Alegre +55 (51) 3358-8355 http://www.sicredi.com.br Andrez wrote: > Pessoal, > Tô precisando de uma forma. Fui surrado hoje pelas vlans :). > > Seguinte. > > A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 > primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no > FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. > > * Garanto que nos equipaqmentos está certo. > * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte > sites. > * A um aprende o mac do outro ( arp ) > > * Mas num ping nem a pau. > > Fiz isso aqui: > > kame# ifconfig vlan60 create vlan 60 vlandev sk0 > kame# ifconfig vlan60 172.16.128.150/30 > kame# ifconfig > bge0: flags=8843 metric 0 mtu 1500 > options=9b > ether 00:1a:64:1f:07:7e > inet 172.16.128.28 netmask 0xff80 broadcast 172.16.128.127 > media: Ethernet autoselect (1000baseTX ) > status: active > sk0: flags=8843 metric 0 mtu 1500 > options=b > ether 00:17:9a:7a:69:ab > inet 192.168.100.1 netmask 0xff00 broadcast 192.168.100.255 > inet 10.5.0.1 netmask 0xff00 broadcast 10.5.0.255 > inet 10.10.1.1 netmask 0xff00 broadcast 10.10.1.255 > inet 10.20.0.1 netmask 0xff00 broadcast 10.20.0.255 > inet 10.20.1.1 netmask 0xff00 broadcast 10.20.1.255 > inet 10.30.0.1 netmask 0xff00 broadcast 10.30.0.255 > inet 10.30.1.1 netmask 0xff00 broadcast 10.30.1.255 > inet 10.30.2.1 netmask 0xff00 broadcast 10.30.2.255 > inet 10.70.0.1 netmask 0xff00 broadcast 10.70.0.255 > inet 10.70.1.1 netmask 0xff00 broadcast 10.70.1.255 > inet 10.89.0.1 netmask 0xff00 broadcast 10.89.0.255 > inet 10.99.0.1 netmask 0xff00 broadcast 10.99.0.255 > inet 10.199.0.1 netmask 0xff00 broadcast 10.199.0.255 > inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 > inet 192.168.13.1 netmask 0xff00 broadcast 192.168.13.255 > media: Ethernet autoselect (1000baseTX ) > status: active > lo0: flags=8049 metric 0 mtu 16384 > inet 127.0.0.1 netmask 0xff00 > vlan60: flags=8843 metric 0 mtu 1500 > ether 00:17:9a:7a:69:ab > inet 172.16.128.150 netmask 0xfffc broadcast 172.16.128.151 > media: Ethernet autoselect (1000baseTX ) > status: active > vlan: 60 parent interface: sk0 > > ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve ) > > Quando tento pingar: > > kame# ping 172.16.128.149 > PING 172.16.128.149 (172.16.128.149): 56 data bytes > ping: sendto: Network is unreachable > ping: sendto: Network is unreachable > ping: sendto: Network is unreachable > ^C > --- 172.16.128.149 ping statistics --- > 3 packets transmitted, 0 packets received, 100.0% packet loss > > Deve ter perdido alguma coisa. To fazendo alguma grande? > > Segunda coisa. > > Investigando isso esbarrei nisso aqui: > > kame# netstat -nrss > routing: > 10683 destinations found unreachable > 1 route not in table but not freed > > Não to achando nada sobre a última linha. Alguém tem uma dica? > > Valeu. > > As informacoes contidas neste e-mail e anexos podem ser confidenciais e privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor utiliza o recurso somente para fins profissionais, eximindo o empregador de responsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por engano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementação rede com suprote em IPv 6
sim, ja estao delegando para os AS do br, basta que seja solicitado. ja possuo um bloco /48 que corresponde a um setilhão duzentos e oito sextilhões novecentos e vinte e cinco quintilhões oitocentos e dezenove quatrilhões seiscentos e quatorze trilhões seiscentos e vinte e nove bilhões e duzentos milhões de endereços. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [1]http://www.sicredi.com.br Renato Frederick wrote: Como anda a política do Registro.br para alocacao de IPV6 a provedores ISP? Já estão fornecendo mesmo não havendo utilização real por parte dos usuários finais? -Original Message- From: [EMAIL PROTECTED] [[3]mailto:[EMAIL PROTECTED] On Behalf Of irado furioso com tudo Sent: Monday, November 03, 2008 11:43 AM To: [EMAIL PROTECTED] Subject: Re: [FUG-BR] Implementação rede com suprote em IPv6 Em Mon, 3 Nov 2008 10:03:55 -0300 "Cristina Fernandes Silva" [5]<[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estamos pensando em implementar na rede com suporte a IPv6, inclusive meus dns primario e secundario. respostas a várias perguntas: [6]http://www.ipv6.br/ o momento de solicitar o registro é bem agora, veja em [7]http://registro.br/info/cidr.html - Histórico: [8]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd As informacoes contidas neste e-mail e anexos podem ser confidenciais e privileg iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor u tiliza o recurso somente para fins profissionais, eximindo o empregador de respo nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida por eng ano, o conteudo deve ser apagado e o remetente avisado imediatamente, atraves de resposta a este e-mail. References 1. http://www.sicredi.com.br/ 2. mailto:[EMAIL PROTECTED] 3. mailto:[EMAIL PROTECTED] 4. mailto:freebsd@fug.com.br 5. mailto:[EMAIL PROTECTED] 6. http://www.ipv6.br/ 7. http://registro.br/info/cidr.html 8. http://www.fug.com.br/historico/html/freebsd/ 9. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole
Renato Frederick wrote: Exatamente meu ponto de vista. Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do custo de comprar uma solução "fechada" na "caixa" de um fabricante. Tem também outros fatores, padronização do parque de ativos, gerenciamento remoto, estatísticas integradas(uma suíte netflow por exemplo), redundância de controladoras, de fontes, ventilação... Sobre o DNS, mais um pra listinha de "inseguro por design" hehehehe :) -Mensagem original- De: [EMAIL PROTECTED] [[2]mailto:[EMAIL PROTECTED] Em nome de c0re dumped Enviada em: quarta-feira, 27 de agosto de 2008 18:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [3] Assunto: Re: [FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole Se o PC que faz o roteamento da tua AS der um pau na rebinboca da parafuseta, qual o impacto que isso vai causar pros seus clientes ? Vc vai arcar com prejuizo por eles ficarem sem acesso ? Às vezes o barato sai caro. O que é difícil de entender é que alguem sempre tem que ficar com o (_*_) na reta, e é melhor que seja a fabricante do hardware do roteador que os técnicos de manutenção de computadores da empresa. Há muitos, muitos fatores a serem considerados além de "custo de equipamento", por mais romântico e revolucionário que seja a idéia de subistituir um hardware cheio de ASICS por um genérico. Vejam bem, não estou dizendo que i386's vivem dando problema (antes que voem os primeiros flames), mas somente levantando situações que acontecem. No caso específico da questão "BIND x DJbdns", enquanto o BIND tiver suporte a DNSsec, pessoalmente prefiro ficar com ele, já que o problema não é da implementação A ou B, mas sim do protocolo DNS (por mais que tentem jogar a culpa em cima de uma única implementação). just my 2 cents. []'s -- [4]http://www.webcrunchers.com/crunch/ [5]http://www.myspace.com/whippersnappermusic [6]http://www.purevolume.com/whippersnapper - Histórico: [7]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd Boa noite senhores, apoio o uso de software em máquinas tanto que ja utilizei FreeBSD fazendo full-routing BGP e este segurou a bronca por vários anos mas ainda não é possível implementar nem a metade o poder de um switch/router, seja cisco, juniper ou outro forte no mercado, normalmente operadoras e/ou grandes empresas não colocam um Cisco 6500 ou um Juniper M-Series apenas para o BGP (no caso desta thread) e concordo que seria um desperdício de dinheiro pagar 200k por um roteador apenas para fazer um função que poderia ser feita via software com a mesma performance, incorpora-se muitas outras funcionalides no mesmo chassi, QoS com trocentas classes, swithing, routing, load-balance, mpls, bgp entre tantas outras tecnologias. Ja passei por diversos problemas onde somente o fabricante conseguiu resolver, bugs dos mais diversos tipos, graças ao suporte os problemas foram sanados em tempo hábil (cerca de 90% dos casos), chego a ficar espantado quando abro um tac com algum fabricante e me retornam em 3 minutos com a solução. Um detalhe muito importante e que muitas pessoas questionam, como pode uma empresa que fabrica equipamentos para telecom e fatura bilhões por ano pode ter tantos bugs? A resposta na minha visão é que uma infinidade de features são implementatas e como nada é perfeito, normalmente tem um bug que outro sendo bem modesto, as vezes podendo parar uma operadora como no caso da Telefonica, onde segundo colegas dizem que um roteador que era para ser utilizado em um lab foi conectado na rede em Sorocaba e propagou ISIS para todo lado, não sei se é verdade ou não, pelo menos na mídia não saiu isso, enfim, o que o c0re dumped falou é a mais pura verdade, se não for um descuido ou mesmo falta de conhecimento do administrador do equipamento, quem vai ficar com o (_*_) na reta não serei eu e sim o fabricante. Abraços Detalhe, a cisco já esta utilizando o kernel linux no NX-OS, software que roda na plataforma Nexus. -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Administração de Infra-estrutura de TI Confederação SICREDI - Porto Alegre +55 (51) 3358-8355 [11]http://www.sicredi.com.br As informacoes contidas neste e-mail e anexos podem ser confidenciais e privileg iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste documento depende de autorizacao do emissor, sujeito as penalidades cabiveis. O emissor u tiliza o recurso somente para fins profissionais, eximindo o empregador de respo nsabilidades por uso p
Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
man vlan By now, the list of physical interfaces able of full VLAN processing in the hardware is limited to the following devices: bge(4), em(4), ixgb(4), msk(4), nge(4), re(4), stge(4), ti(4), txp(4), and vge(4). man 4 re All NICs supported by the re driver have TCP/IP checksum offload and hardware VLAN tagging/insertion features, and use a descriptor-based DMA mechanism. They are also capable of TCP large send (TCP segmentation offload). corrigindo, segundo o manual do driver da re ela suporta vlan tag em hw, mesmo assim nao confio nesta placa para servidores de grande porte/acesso, ja resolvi muitos problemas apenas trocando a placa de rede por uma melhor. abraço Marcelo/Porks wrote: > 2008/5/27 Marcelo Veriato Lima <[EMAIL PROTECTED]>: > >> a tua placa de rede é realtek, ela nao faz vlan em hardware como as >> intel, 3com de primeira linha, portando irá ter um sério problema de >> performance. >> fxp0: flags=8843 mtu 1500 >> esta é uma intel e100 >> > > Oi Marcelo Lima, > > Esses dois lugares [1] e [2] dizem que essa minha placa suporta 802.1q tagging > > Mas não duvido que seja essa placa. Você poderia me passar um ou outro > modelo específico (de placa de rede) que você sabe que funciona bem > para vlan? > > Fiquei a manhã inteira procurando um site onde eu pudesse comprar uma > placa boa. Mas não achei, se puder me indicar um seria legal. > > Obrigado! > > [1] > http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PFid=4&Level=5&Conn=4&ProdID=6 > [2] http://www.midicom.co.il/prodDetails.asp?productid=1498&catid=200 > > -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Infra-Estrutura de Redes e Telecomunicações Telemática - Confederação SICREDI +55 (51) 3358-8355 http://www.sicredi.com.br As informacoes contidas neste e-mail e nos arquivos anexados podem ser informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario correto, apague o conteudo desta mensagem e notifique o remetente imediatamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nms [OT?]
opensource o melhorzinho é o ipplan para gerencia de endereços, tem funções para gerar zonas para o bind mas não tive coragem de testar. Edv wrote: > Pessoal, bom dia! > > Aqui no nosso provedor, temos algumas classe "C" /24, que subnetamos de > acordo com a necessidade. > > Aí temos que ficar atualizando um arquivinho .txt com as informações, sabem? > =( > > 200.x.x.0/26 -> gw TAL > 200.x.x.64/26 -> gw TAL > 189.x.x.192/30 -> gw TAL > > Alguém conhece, e poderia informar, se tem alguma ferramenta para fazer isso > como gente grande? > Tipo uma aplicação WEB, com base de dados mysql, por exemplo? > > Obrigado e bom dia! > > > E. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Senior Infra-Estrutura de Redes e Telecomunicações Telemática - Confederação SICREDI +55 (51) 3358-8355 http://www.sicredi.com.br As informacoes contidas neste e-mail e nos arquivos anexados podem ser informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario correto, apague o conteudo desta mensagem e notifique o remetente imediatamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
t;>>>> responsabilidades sobre os sistemas são: >>>>> >>>>> - Administração dos servidores e serviços: instalação, capacity >>>>> planning e (re)sizing de todos os sistemas (Servidores e Storage) >>>>> - Bug tracking >>>>> - Análise de disponibilidade de serviços e avaliação de desempenho >>>>> - Planejamento, implantação e gerenciamento de projetos >>>>> - Disponibilidade para trabalhar full-time em Porto Alegre - RS - >>>>> >>>> Brasil >>>> >>>>> As principais habilidades REQUERIDAS são: >>>>> >>>>> - Graduação em Ciência da Computação ou cursos afins (Engenharia da >>>>> Computação, Informática, Análise de Sistemas, Sistemas de >>>>> >> Informação), >> >>>>> tendo concluído ao menos 90% do curso >>>>> - Inglês técnico para leitura >>>>> - Inglês e/ou Espanhol para conversação, nível intermediário >>>>> - Habilidades de relacionamento inter-pessoal e negociação >>>>> >>>>> Conhecimentos REQUERIDOS: >>>>> - Sistemas Operacionais (Linux e FreeBSD) >>>>> - IP Networking and routing skills >>>>> - Serviços Internet baseados nos protocolos: SMTP, POP3, IMAP, DNS, >>>>> >>>> HTTP >>>> >>>>> Conhecimentos DESEJÁVEIS: >>>>> - Gerência de projetos >>>>> - Storage >>>>> - Virtualização >>>>> >>>>> Enviar Curriculo com pretenção salarial (IMPORTANTE CONSTAR VALORES) >>>>> para Julia.Hickmann[]corp.terra.com.br com Subject: Curriculo - >>>>> >>>> Suporte >>>> >>>>> Engenharia 1 (). >>>>> >>>>> Mais oportunidades na area de Tecnologia podem ser vistas em >>>>> http://www.terra.com.br, "Trabalhe no Terra". >>>>> >>>>> >>>>> -- >>>>> Marcus Alves Grando >>>>> marcus(at)sbh.eng.br | Personal >>>>> mnag(at)FreeBSD.org | FreeBSD.org >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>> >>>> -- >>>> /* >>>> * Klaus Schneider >>>> */ >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>> -- >>> - >>> Patryck Ramos Martins >>> Analista de Sistemas >>> - >>> [EMAIL PROTECTED] >>> 48 9967-0143 / 3258-5572 >>> - >>> >>> "Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a >>> vida; o outro a construir uma vida." >>> Sandra Carey >>> >>> "Linux is for people who hate Windows, BSD is for people who love UNIX." >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > -- Marcelo Veriato Lima Analista de Redes e Telecomunicações Infra-Estrutura de Redes e Telecomunicações Telemática - Confederação SICREDI +55 (51) 3358-8355 http://www.sicredi.com.br As informacoes contidas neste e-mail e nos arquivos anexados podem ser informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario correto, apague o conteudo desta mensagem e notifique o remetente imediatamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
apenas para constar, Cisco nao utiliza FreeBSD ou Linux em roteadores ou
switches, em outras linhas como load balance e gateway de email por
exemplo, sim.
Alessandro de Souza Rocha wrote:
> Em 16/01/08, Alex Moura<[EMAIL PROTECTED]> escreveu:
>
>> Em 16/01/08, Rafael Faria <[EMAIL PROTECTED]> escreveu:
>>
>>> [snip] Aqui na faculdade temos um roteador muito bom um Core Builder, da
>>> Cisco,
>>>
>>>
>> Corebuilder não seria 3Com? :-)
>>
>>
>>> E estamos precisando atualizar ele.
>>> [snip]
>>> Agora fica a minha dúvida: Uma maquina parruda consegue ter um
>>> desempenho tão bom quanto um roteador Cisco?
>>> [snip]
>>>
>> Depende da finalidade e dos recursos que você vai precisar habilitar
>> no equipamento.
>>
>>
>>> Alguém já fez isso? Recomenda ou "desrecomenda" a prática ?
>>>
>> Nem é tanto uma questão de recomendar ou não, afinal um firewall não
>> deixa de executar funções de roteamento, e tem um monte deles
>> implementados em plataforma x86 por aí, seja rodando {Free, Open,
>> Net}BSD ou Linux.
>>
>> Pela questão de custo/benefício seria interessante fazer testes.
>>
>> É fato que diversos fabricantes estão, aos poucos, adotando sistemas
>> operacionais open-source em seus produtos (Juniper=FreeBSD,
>> Nokia=FreeBSD, Extreme=Linux, Cisco=FreeBSD etc.) e esta tendência
>> indica que, de fato, os SOs open-source possuem robustez e desempenho
>> suficientes pra tarefa.
>>
>> Há o Vyatta, que se apresenta no mercado como alternativa FLOSS aos
>> roteadores tradicionais disponíveis no mercado. Se tiver um hardware
>> que possa usar para testes, bastaria usar o LiveCD dele pra conferir o
>> desempenho. Pode te poupar tempo.
>>
>> Alex
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> vc tambem poderia colocar um x86 usando pf+altq pra fazer qos e
> limitar banda entre a subs.
>
>
--
Marcelo Veriato Lima
Analista de Redes e Telecomunicações Senior
Infra-Estrutura de Redes e Telecomunicações
Telemática - Confederação SICREDI
+55 (51) 3358-8355
http://www.sicredi.com.br
As informacoes contidas neste e-mail e nos arquivos anexados podem ser
informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario
correto, apague o conteudo desta mensagem e notifique o remetente imediatamente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com PF
RDR e NAT tem que ficar acima das regras de FILTER.
thiagossj4 wrote:
> Olá pessoal, estou com o seguinte problema, compilei o kernel do freebsd 6.2
> com suporte ao PF, habilitei a opção do PF no rc.conf, mas quando insiro
> regras de Nat ou RDR, aparece uma mensagem de erro, apenas regras de Pass ou
> block estão sendo aceitas.
>
> Estou enviando um exemplo de como estou escrevendo minhas regras
>
> INT_EXTERNA="em0"
> INT_INTERNA="xl0"
> REDE_EXTERNA="10.1.1.0/24"
> REDE_INTERNA="192.168.0.0/24"
>
> #loopback
> set skip on lo0
>
> # Normalizacao de pacotes
> scrub in all
>
> # Bloqueia tudo por padrao
> block log all
>
> # ativa proteção contra spoof na interface de rede
> antispoof quick for $INT_EXTERNA inet
> antispoof quick for $INT_INTERNA inet
>
> ##permite entrada de ssh e http
> pass in proto tcp from any to any port { ssh, http } modulate state flags
> S/SA
>
> ## permite consulta de dns
> pass proto udp from any to any port domain modulate state
>
> ##permite saida de http/https
> pass out proto tcp from any to any port { http, https } modulate state flags
> S/SA
>
> ## redirecionamento na porta 80 para o proxy
> rdr on $INT_INTERNA proto tcp from any to any port 80 -> 10.1.1.1 port 3128
>
> ## mascaramento da rede interna
> nat on $INT_EXTERNA from $REDE_INTERNA to any -> 10.1.1.1
>
> Quando executo este script aparece um erro:
>
> Firewall# pfctl -f /etc/pf.conf
> /etc/pf.conf:32: Rules must be in order: options, normalization, queueing,
> translation, filtering
> /etc/pf.conf:35: Rules must be in order: options, normalization, queueing,
> translation, filtering
> pfctl: Syntax error in config file: pf rules not loaded
>
> esses erros são referentes as linhas de RDR e NAT, o que será que está
> acontecendo?
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Marcelo Veriato Lima
Analista de Redes e Telecomunicações
Infra-Estrutura de Redes e Telecomunicações
Telemática - Confederação SICREDI
+55 (51) 3358-8355
http://www.sicredi.com.br
As informacoes contidas neste e-mail e nos arquivos anexados podem ser
informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario
correto, apague o conteudo desta mensagem e notifique o remetente imediatamente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] D?vidas de Iniciantes a Respeito de Mem?ria
bom, as maquinas sao dual xeon 3.0, scsi mpt, memoria kingston nao lembro o modelo, por favor, mande a configuracao do seu kernel por favor para fazer alguns testes, pois nao sou o unico com esse problema ... quais servicos rodam nessa sua maquina? o kernel trap que ocorre sempre eh no processo do apache (httpd), pode ser pq ele é 32 bits ... Nilson Debatin wrote: >Sem querer afrontá-lo, o problema é na sua maquina ou configurações >da mesma, pois tenho 2 maquinas que são Dual Xeon com 4GB de RAM cada >uma e funcionam os 4GB certinho sem o menor problema. Quando as >maquinas estavam zeradas eu coloquei os 8GB em 1 só delas para >ver se funcionavam com mais de 4GB (testar se tinham mesmo endereçamento >de 48 bits, heheh) e funcionou. > >E concordando com o Ricardo Maia: É isso ai, não há sistema >operacional que gerencie melhor o uso de memoria ram e swap >como o FreeBSD. Uso Fedora Core 4 como Desktop atualmente, e >poxa como é tosco o uso de swap nele... > >[]s >Nilson > > >Em Ter, 2005-09-13 às 15:24 -0300, Marcelo Lima escreveu: > > >>-BEGIN PGP SIGNED MESSAGE- >>Hash: SHA1 >> >>caros colegas, desculpe mas nao posso concordar com o Ricardo, o freebsd >>com mais de 4 gb de ram se perde todo, tenho que limitar a memoria a >>3679M com hw.physmem="3679M" no loader.conf, ja fiz testes com 6 gb e 8 >>gb com PAE habilitado, mesmo assim chega um momento que o OS se perde no >>endereçamento de memoria e da Kernel Trap ... mesmo com 4 gb que ja >>endereça 64 bits tive problemas, somente limitando a maquina fica >>estavel, vi num post nao lembro em qual thread nas listas sobre o 6.0 q >>isso vai funcionar no Fbsd 6.0-release ... estamos no aguardo e ainda >>com memoria limitada hehehe >> >>- -- >>Marcelo Lima >>Administrador de redes / Departamento de Redes e Tecnologia >>Email: [EMAIL PROTECTED] >>Fone: 31770700 r313 >>Nextel: 55*5*7857 >>ICQ: 235332632 >> >>- - >>Catho Online: O seu sucesso é o nosso negocio! >>http://www.catho.com.br >> >> >> > > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
