Re: [FUG-BR] Incompatibilidade com HP DL 120 G6
Bom dia a todos. Eu tbm tive os mesmos problemas com o ML 110 G2. Hoje roda FreeBSD 8 porem com alguns bugs no boot com citado acima e tbm depois de compilar o Kernel tive alguns problemas de TIME OUT de DISCO. Uma solućão seria de extrema importancia pra todos. Abraćos. Em 1 de junho de 2010 10:25, Felipe Nolasco felipenola...@gmail.comescreveu: Enio, Realmente também estou com estes mesmos problemas (teclado e placa de rede). Estou neste momento no chat da HP EUA e eles não tem soluçao (suporte) pra isso. Não sei nem mais aonde recorrer. rsrs Felipe, você notou algum problema com o teclado durante a tela do Menu Beastie? Eu estou tendo esse problema, meu teclado não funciona, nem teclado USB nem PS2, mas somente no Menu Beastie, após o boot o teclado passa a funcionar estou presenciando esse problema em dois modelos de servidor HP, um DL120 G6, e no ML110 G2 se eu ficar sem teclado, fica meio dificil de eu iniciar em modo single -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe Nolasco aka 'xfnolx' ICQ: 120505047 MSN: felipenolasco at gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att Flávio Marcelo Network and Systems Administrator souza@gmail.com flavio...@hotmail.com www.fug.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LTO-3 e Bacula
Antes de fazer os backups em fita (LTO3), vocês fazem primeiramente os backups dos servers em disco? Sim. Por exemplo, o nosso servidor de Banco de Dados tem 4 HDs em RAID5, estando um como hotspare, e mais dois em RAID1. O sistema e a base ficam na RAID5 e a base faz o backup para o RAID1. Depois o backup é feito para a fita. Um detalhe importante a comentar é que antes eu tinha um único HD separado para backup e ele era feito em nove minutos. Depois que adicionei mais um HD e criei o RAID1 e passou para os doze minutos que falei antes. Isto já era esperado! Eu estou citando isto para mostrar que pequenos detalhes como este podem mexer no tempo do backup também. Eu faço desta forma, eu faço o backup dos servers em disco (GZIP) e a última tarefa é jogar tudo para LTO3(sem GZIP). Eu não alcanço essa velocidade não. Particularmente eu não gosto de fazer compactação dos arquivos porque caso eu precise de um arquivo no backup o servidor terá que descompactar tudo só para fazer isto. Além do fato de que se o arquivo corromper eu perco tudo. Será que é por causa da criptografia? Olha eu não sei lhe dizer se é devido ao uso de criptografia. Nunca fiz backups usando criptografia. Mas vale a pena você fazer este teste. Faça um backup sem usar a criptografia e veja como ficará. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LTO-3 e Bacula
Já sobre a compactação, teria como eu ativar via hardware? (tentei com mt, mas não deu certo). Pq o meu backup é de aproximadamente 500GB.. e se possível eu não gostaria de estar utilizando mais de uma fita !! Você pode tentar usar a compressão pela própria unidade de fita. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LTO-3 e Bacula
Leonardo, Dá uma olhada neste site! Quando usava compressão consultei a net e o encontrei... foi de grande ajuda. Ele diz o que você precisa... http://wiki.zmanda.com/index.php/Hardware_compression OBS.: É importante alterar alguns outros detalhes como tamanho do buffer da fita, tamanho do bloco entre outros. abs -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LTO-3 e Bacula
Leonardo, Esqueci de dizer que o site indica como desabilitar a compressão, mas obviamente que é só inverter o parâmetro off... A parte do dispositivo tenho certeza que sabe que precisará alterar para a sua unidade. abs -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LTO-3 e Bacula
Como eu poderia aumentar a transferencia e como posso habilitar a compactação via hardware ? A própria IBM tem drivers específicos para as unidades de backup, apesar de o unix/linux dar suporte. Tive uma certa diferença no gerenciamento e desempenho quando instalei-os. De qualquer forma, o limite de transferência não está só baseado nas ferramentas e hardware. Os tipos de arquivos, a forma como são copiados, a quantidade e tamanho deles, tudo isto também interfere no desempenho. Para ter uma idéia, a unidade LTO-3 antes era usada externamente conectada na saída da placa RAID. Eu não conseguia mais do que 40MB/s, mesmo otimizando ao máximo. Decidimos conectá-la diretamente na planar do servidor e alcançamos 80MB/s. O backup de 35GB que antes durava uma hora passou a durar doze minutos. Com relação à compactação usando gzip, eu particularmente não aconselho. Apesar de diminuir o tamanho do backup, você pode ter problemas na restauração caso o arquivo fique corrompido. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com VPN URGENTE
Em 18/01/08, Cobausque[EMAIL PROTECTED] escreveu: tudo b em bou analizar a documentaçao .. so que gostaria de sabe rcomo configurar o openvpn pra passar para o cliente mascara 255.255.255.0.. eu quero isto .. Eu ainda não entendi de forma clara o que você quer fazer, mas quando define o range de IPs ou o IP individualmente para os clientes obrigatoriamente você define a máscara. Existem diversos exemplos, inclusive este no manual, no site do OpenVPN. O manual é bem completo e objetivo. Se você procurar lá deve encontrar o que precisa. signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC- Bug do ano 2038 - faltam 30 anos (Unix)
Não precisa se preocupar...até 2038 o mundo já acabou-se !!! Partindo deste princípio acho que podemos deixar isto para os programadores de 2030 pra lá... hehehehehehe Como já falaram na lista, até lá todos nós já estaremos na beira de alguma praia tomando umas e outras, e nem sequer querendo ouvir falar de bits. hehehehehehe -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com VPN URGENTE
Esta máscara 252 foi definida por vocês porque isto não é fixo. Meus clientes por exemplo são bsd, linux e windows e não tenho problemas. Todos pegam o endereço e máscara corretos. Coloque os confs aqui, tanto o server quanto o client. On Fri, 2008-01-18 at 14:56 -0200, Cobausque wrote: entao .. bom .. nos locais onde tem freebsd ja esta funcioando mas tem uns 2 windows e vou instalar o cliente para windows do openvpn entao no caso o open vpn repassa a mac 252 por causa da interface tun ? ai sim entao eu precisaria do modo bridje certo ? pois nas maquinas windows se ele repassar mascara correta seria perfeito em resumo é possivel um cliente que se conecta diretamente ao vpn adquirir mascara 255.255.255.0? esta é minha duvida... signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC- Bug do ano 2038 - faltam 30 anos (Unix)
On Fri, 2008-01-18 at 15:13 -0200, Cabral wrote: Estranho, fui fazer o teste no meu Mac a data não passa de 31/12/2037 Olha o bug aparentemente existe mesmo, mas fui fazer uns testes e o meu passa de 2037, mas não de 2068. Se eu tento 2069 ele dá como argumento inválido, e quando tento 2070 ele coloca o ano como 1970. signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
On Wed, 2008-01-16 at 00:41 -0300, Gelsimauro Batista dos Santos wrote: Uma pergunta ele demora porque repete o carregamento das regras vários vezes? Isto não é normal. Tenho isto no trabalho e é muito rápido, e olha que tenho dezenas de regras devido às necessidades do local. Porque não posta aqui suas regras? -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Rafael, eu tenho dois roteadores no trabalho que são OpenBSD e seguram muito bem. Tive inclusive um aumento de desempenho. Precisaria de algum software especifico? Isto depende se você vai querer trabalhar com algum tipo de protocolo que não tenha suporte padrão pelo sistema. O OBSD por exemplo possui um só para OSPF que é o mais usado em grande estruturas. Mas se você for trabalhar só com rotas estáticas não precisa de nenhum deles. Você pode usar também o Quagga que possui os comandos parecidos com os do IOS da CISCO. Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? Qualquer tipo de filtragem de pacotes afeta o fluxo de pacotes em uma rede. Apesar de você ter que obrigatoriamente habilitar o IPFW2 ou o PF no PC que for utilizar como roteador, você pode aliviar as regras neste e posicionar um outro PC atrás deste roteador fazendo este tipo de trabalho. Pode inclusive fazer com que as regras no roteador trabalhem somente bloqueios de fora para dentro e o PC interno fazendo o inverso. Enfim, isto é uma decisão sua. A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. A rede que administro tem 100Mb de saída para internet e estamos indo para 1Gb. Nós temos cerca de 1300 PCs acessando a internet diariamente, com uma utilização em média de 40Mb. Eu nunca tive problemas de desempenho e o fato de nunca ter atingido os 100Mb é justamente porque não tenho ainda demanda interna para isto. Porém, como estamos perto de implementar vídeoconferência etc calculamos que iremos ultrapassar os 100Mb. Estou começando a trabalhar com multicast e isto passa por eles sem problema algum. Apenas dá um pouco de trabalho, mas é para isto que somos pagos. hehehehehehe A respeito de sua rede interna possuir um tráfego alto, eu diria que isto é normal. Todo tráfego interno é maior que o externo. Se antes você usava apenas um roteador para isto, aconselho colocar um outro. E se for um PC, isto não será tão difícil. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Sim. Também tenho amigos que possuem soluções BSD como roteadores inclusive utilizando redundância. O tráfego deles também não é pouca coisa. Antes faça alguns testes e pesquise sobre suas rotas, regras que precisará etc -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Apenas porque esqueci de comentar. Os PCs que uso para serem os roteadores são: 1 - Um PIII 800 com 1GB de RAM e HD SCSI com RAID1. 2 - Um dual PII 400 com 768MB de RAM e HD SCSI com RAID1. As placas que uso são da Intel e 3Com próprias para servidores. A memória será importante se for utilizar NAT, e a forma como utilizará. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois??
Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? No DNS. Você precisa que o www seja um CNAME apontando para o nome do seu servidor web, e precisa de um registro do tipo A para o seu servidor web. Exemplo: srvwebINAxxx.xxx.xxx.xxx wwwINCNAMEsrvweb -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBSD + Squid
Olá pessoal, Gostaria de saber se alguém já passou pelo mesmo problema que eu e se conseguiu resolver. Eu tentei implementar o OpenBSD com squid mas tive um sério problema que foi o alto consumo de CPU. O squid ficava entre 85% e 100%. Eu uso autenticação LDAP nele usando o squid_ldap_auth e o squid_ldap_group. Sei que isto aumenta o processamento do servidor, mas em uma distro linux ele chega no máximo a 52% nos horários de pico de utilização. Sei que é uma questão de otimização ou até mesmo um bug para este tipo de autenticação no squid com o OBSD, mas eu não encontrei nada que fale a respeito e por isto estou apelando para a lista. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBSD + Squid
On Tue, 2008-01-15 at 10:47 -0200, Giancarlo Rubio wrote: eu uso em varios servidores inclusive com ldap_auth e nao tenho problemas. poste mais dados, versao acl's, usuarios, cpu ... Eu tentei com o OBSD 4.2 e o squid é o da versão STABLE13 do próprio site deles. Eu cheguei a baixar do site do próprio squid e até tentei do ports do OBSD.Isto porque por padrão o squid que está disponível lá não vêm com os scripts de autenticação LDAP que citei. Então tive que compilar para ter os scripts e usar com o squid. Eu sei que o problema está quando uso a autenticação porque quando tiro fica tudo normal. A demanda aqui é alta. Eu não me espantaria em vê-lo utilizando 50% de cpu, mas ficar acima dos 80% é estranho. As acls e o servidor não são o problema porque quando coloco uma distro linux funciona normalmente. No caso das acls só muda o local do script, e o servidor é um Xeon 3.2 (dois processadores) com 1G de RAM possui três HDs SCSI U320 fazendo RAID5, a placa RAID possui 256MB e o barramento é U320 também. Cheguei a rever o uso de cache e memória, mesmo sabendo que no meu caso era desnecessário, mas não resolveu. Cheguei a aumentar as instâncias de processos filhos e nada. Por isto estou apelando para a lista. Sei lá, vai que alguém teve ou está com o mesmo problema... a idéia e tentar resolver junto uma vez que não encontrei nada na net. Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid não atualiza DNS
On Tue, 2008-01-15 at 21:16 -0300, ca_programador007 wrote: Olá colegas!! Estou com problemas e preciso que alguém me auxilie. Tenho um servidor Freebsd rodando o Squid. Não sei o que está acontecendo que o squid não está atualizando o dns... tem páginas que eu acesso que dá o seguinte erro: A URL solicitada não pode ser recuperada Na tentativa de recuperar a URL: http://www.dominio.com.br O seguinte erro foi encontrado: Incapaz de determinar o endereço IP através do nome do host http://www.dominio.com.br O servidor DNS retornou: No DNS records Isso significa que: O cache foi incapaz de resolver o nome do host presente na URL. Verifique se o endereço está correto. Como está a resolução de nomes do seu servidor DNS? Ele consegue resolver este nome que está tentando acessar? Aparentemente ele está tendo problemas de resolução de nomes, mas independentemente disto existe uma diretiva que permite que o squid utilize um servidor DNS diferente do que o próprio servidor, aonde o squid está instalado, está usando. Acrescente isto no seu squid.conf, substituindo IP_SRV_DNS pelo endereço IP do seu servidor DNS: dns_nameservers IP_SERVIDOR_DNS Espero que isto ajude. -- Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade HD
Pode considerar também o fato de tudo depende de leitura, processamento e escrita. Se você está com o servidor realizando outras tarefas isto também ajuda a cair o desempenho; Se você está lendo e escrevendo no mesmo disco isto também ajudará... Você está utilizando uma interface gráfica para fazer as cópias, isto também ajuda a diminuir a taxa de transferência. Você tem que analisar vários fatores para chegar a conclusão que seu HD não está usando sua capacidade total. On Mon, 2008-01-14 at 10:12 -0200, Ricardo Nabinger Sanchez wrote: On Mon, 14 Jan 2008 09:35:49 -0200 mateusgra [EMAIL PROTECTED] wrote: Estava copiando uma pasta de 5 GB para outra pasta no mesmo Hd pelo KDE ele estava marcando a velocidade de 7,6 MB/s tenho um HD Scsi de 10.000 RPM de 320 MB/S estou achando essa velocidade muita baixa ? Tem algum utilitario tipo o hd parm para medir a velocidade do disco ? tem algum parametro para o free poder usar a velocidade máxima do HD ? Eu estava logado sozinho na maquina e não tinha nenhum outro tipo de processo rodando. OK, mas no que consistem os dados? 1 bilhao de arquivos de 1 KB, ou 5 arquivos de 10 GB cada? Para conseguir velocidade, o HD precisa receber menos pedidos de seek(), algo que não tem como evitar caso tua cópia seja basicamente milhões de arquivos. Os resultados que tu vê no hdparm são legais, mas, artificiais, especialmente considerando HDs SCSI ou SATA. signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu gateway receba este tipo de pacote. On Mon, 2008-01-14 at 09:48 -0200, c0re dumped wrote: Geralmente existem duas situações principais que um host (ou um GW) envia uma resopsta ICMP unreacheable: 1 - tentativa de conexão numa porta que não está disponível no host (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo em LISTENING); 2 - quando o pacote chega no GW para onde o endereço IP deveria estar atrás e este endereço não está disponível (aqui pode ser por uma série de motivos: host deligado, bloqueio de firewall, etc); Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar somente conexões que vão para a porta a qual o processo está ativo e bloqueie o envio de respostas ICMP pelo FW. Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o envio de respostas ICMP (exceto as que vc desejar) por parte deste. Desta forma você não precisará mexer em limite algum no host destino além de poder estender facilmente este tipo de proteção às outras máquinas. []'s signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
O próprio IPFW pode fazer isto para você, utilizando um arquivo externo. Não precisa fazer isto no boot através de um script... On Mon, 2008-01-14 at 10:19 -0200, Denis gmail wrote: Bom dia a todos, tenho um script .sh que coloquei no rc.local para rodar no boot ele simplesmente pega um arquivo txt que contem 50 ips e cria uma regra de ipfw para cada um liberando o msn tipo ipfw add 103 allow ip from any to IP 1863 soh que demora na tela uns 15 segundos para carregar cada regra, se eu executo esse script na mao, carrega as 50 regras muito rapido, mas no boot demora O que pode ser? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
De fato esqueci de comunicar que deve criar regras que permitam apenas pedidos de conexões aos serviços que realmente estão disponíveis. Valeu pela correção!!! On Mon, 2008-01-14 at 10:39 -0200, c0re dumped wrote: Em 14/01/08, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu: Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu gateway receba este tipo de pacote. Os pacotes ICMP unreacheable são gerados pela máquina destino em resposta a pedidos inválidos (porta, host, rede, etc). Neste caso é a máquina dele que está recebendo segmentos TCP ou pacotes IP em portas/hosts que não existem e enviando as respostas. signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limiting icmp unreach response from 202 to 200 packets/sec
Se você deixar passar apenas os pacotes para os serviços que disponibiliza já resolve seu problema. Isto não impede que seus servidores respondam a ICMP Request, basta criar regras para isto. On Mon, 2008-01-14 at 09:46 -0300, João Paulo Just wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 c0re dumped wrote: | Geralmente existem duas situações principais que um host (ou um GW) | envia uma resopsta ICMP unreacheable: | | 1 - tentativa de conexão numa porta que não está disponível no host | (Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo | em LISTENING); | | 2 - quando o pacote chega no GW para onde o endereço IP deveria estar | atrás e este endereço não está disponível (aqui pode ser por uma série | de motivos: host deligado, bloqueio de firewall, etc); Na verdade, o que estava acontecendo é que 3 IPs de fora do Brasil estavam inundando meu servidor com pacotes UDP de 1 byte pra porta 65000 (porta onde não tenho nenhum serviço rodando). Isso derrubou meu link e a Embratel caracterizou como ataque. Tudo só pôde ser resolvido depois de um filtro feito pela Embratel. Através do trafshow foi que descobri os 3 IPs, e através dele também, vi que o servidor ficava inocentemente respondendo os pacotes UDP com ICMP unreacheable port, inundando mais ainda o link. Por isso queria poder limitar essas respostas ou até mesmo bloqueá-las pelo FW. | Nos dois casos vc pode bloquear o envio da resposta via FW. Supnho que | essa sua máquina esteja atrás de um FW correto ? Se sim, deixe passar | somente conexões que vão para a porta a qual o processo está ativo e | bloqueie o envio de respostas ICMP pelo FW. | | Se a sua máquina é um GW (e muito provalemente, um FW) bloqueie o | envio de respostas ICMP (exceto as que vc desejar) por parte deste. | | Desta forma você não precisará mexer em limite algum no host destino | além de poder estender facilmente este tipo de proteção às outras | máquinas. Uso IPFW, como seria a regra pra tal bloqueio? (quero deixar os PINGs funcionando, pelo menos por enquanto) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHi1mUXL+vuN2d7ZwRAt4LAKCwTIrxhWlyZb9U8mF22H5i+6793gCgnU3S BpoIUei97BaBX75Ccik3uXk= =i3Vy -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Leia este pdf: http://pserver.samba.org/samba/ftp/cifs-cvs/linux-cifs-client-guide.pdf Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 11:46 -0300, Fernando L. Silva wrote: Galera, Bom dia !! Estou tentando mapear um compartilhamento em um servidor de arquivos ingressado em um Dominio Windows através do meu FreeBSD, porém não estou tento sucesso. Até olhei o histórico da lista e tem algo a respeito, mais também não tive sucesso. Estou tentando o comando abaixo: mount_smbfs -I IPSERVIDORWIN //DOMINIO.COM.BR/USUARIO@IPSERVIDORWIN/share /dados/mnt/tmp/ Ele me solicta a senha, mais antes dá a mensagem: a bug somewhere in the nb_name* code Coloco a senha e dá o seguinte erro: mount_smbfs: unable to open connection: syserr = Connection reset by peer Será que alguém poderia me dar um help. Obrigado !! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn=xxx.xxx.xxx.xxx
clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }
${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863
...
Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de
linhas, facilita sua manutenção.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote:
como seria esse esquema?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
signature.asc
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Mapear unidade Windows
Verifique se o smbfs está instalado no seu sistema. Senão instale-o pelo ports e veja se o CIFS estará disponível. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 13:08 -0300, Fernando L. Silva wrote: Celso, do jeito que você falou deu o mesmo erro. Dei uma olhada no pdf que o Marcelo mandou e realmente é isto. Porém meu Free não está com suporte ao CIFS, fiz o teste em um Fedora que eu tenho aqui e usando o CIFS eu consegui mapear. Você sabe como habilito o CIFS no meu Free ?? Eu fui no ports e dei um make config no samba e não te opção CIFS. Estou usando FreeBSD 6.2. Obrigado !! - Original Message - From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, January 14, 2008 10:53 AM Subject: Re: [FUG-BR] [OFF] Mapear unidade Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 4.x versus 6.x
A versão do squid no 4 é muito antiga (se não estou enganado é a 2.3) e foram feitas grandes mudanças no squid desde então. Aconselho pesquisar isto na lista do squid. Talvez lá você encontre alguém que tenha tido um problema parecido, até mesmo em outras distros. Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 14:41 -0200, Rafal Mentz Aquino wrote: Pessoal, Estou com um problema bastante estranho... Em uma estrutura de fornecimento de internet via rádio, imaginem o seguinte cenário: Um servidor (A) recebe internet e possui squid. Um segundo servidor (B), em outro endereço, recebe a internet a partir do primeiro servidor, e também possui squid, fazendo parent para o A. O dilema começa assim: Se o servidor A e B forem a versão 4.x, tudo funciona perfeitamente. Porém estou atualizando os servidores, e ao trocar em um determinado local para 6.x (A e B), começou a ocorrer o seguinte problema: Se o squid do servidor B conectar através do proxy parent no A, os downloads são interrompidos. Se conectar direto, sem usar o proxy do (A), ele funciona, porém o ORKUT e GOOGLE retornam resposta com tamanho zero. Só que o problema não é só squid. Desde que mudei a versão, outros programas começaram a sofrer queda de conexão, como o rsync e ftp. Só limitando a velocidade eu estou conseguindo 100% da trasmissão com estes dois programas (ambos têm, na linha de comando, um QoS-zinho). A minha grande dúvida é se mudou alguma coisa no TCP/IP do 4.x pro 6.x que possa estar sendo mais sensível à conexão do rádio, ou qualquer coisa parecida com isso, pq se no mesmo ambiente eu colocar dois FreeBSD 4.x (4.10, pra ser mais exato), estes problemas não ocorrem. Ou alguma mudança no squid rodando no 4.x e no 6.x. Como vcs viram, é bem estranho (tanto que demorei pra perguntar, até pq nem sabia direiro como lançar esta dúvida à lista). Desde já obrigado pela ajuda. Abraços!!! -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida
Cara se você der uma lida no README do próprio chkrootkit você encontrará o que está perguntando... De qualquer forma, segue o link: http://www.chkrootkit.org/README On Mon, 2008-01-14 at 17:31 -0200, carlos wrote: Boa tarde gostaria de saber sobre o que alguns executaveis fazem, sao eles. chkproc chkwtmp chklastlog Ja que eu passei o chkrootkit e eles apareceram, alguem sabe dizer? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Pelo o que eu entendi você quer que seus usuários internos tenham acesso a tudo do lado de fora, e os externos tenham acesso somente às portas 25 e 80. É isso? On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo. Em 14/01/08, Celso Viana [EMAIL PROTECTED] escreveu: Em 14/01/08, Daemon br[EMAIL PROTECTED] escreveu: Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é aberta ou fechada? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Aconselho a mudar o seu esquema para o seguinte: 1 - Bloqueie tudo. 2 - Defina uma macro com a sua rede interna. 3 - Libere tudo o que vier pela sua interface interna através desta macro. 4 - Libere o que vier de qualquer um através da sua interface externa para as portas 25 e 80. Se seguir esta ordem acho que resolverá seu problema. PS.: Não esqueça que tem que criar regras para o DNS também!!! Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 18:49 -0200, Daemon br wrote: Achei uns exemplos, já da para se virar. valeu.. Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu: isso... Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Pelo o que eu entendi você quer que seus usuários internos tenham acesso a tudo do lado de fora, e os externos tenham acesso somente às portas 25 e 80. É isso? On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo. Em 14/01/08, Celso Viana [EMAIL PROTECTED] escreveu: Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu: Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é aberta ou fechada? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall PF e Samba
Olá Leandro,
Use o tcpdump para verificar se está tendo problema de resolução de
nomes. Isto, porque pelo que vi em suas regras você não está deixando
que o seu servidor tenha o retorno das pesquisas de DNS e WINS. Desta
forma, quando ativa o PF seus clientes têm dificuldades de se comunicar.
O que ocorre é que tentam se comunicar primeiramente através do nome e
quando não consegue tentam pelo endereço IP, causando lentidão no
acesso.
Estou me baseando nas regras que postou aqui. Outro fator que poderia
estar te atrapalhando seria a otimização das tabelas e do buffer... de
acordo com suas necessidades e limites do seu servidor.
Espero ter ajudado.
Marcelo de Souza Sant'Anna
On Fri, 2008-01-11 at 08:16 -0200, Leandro L J S wrote:
Olá pessoal
Venho pedir uma ajuda a todos
estou com um problema de velocidade de acesso ao servidor samba usando o
firewall PF
ou seja se eu desativo o firewall pfctl -d fica tudo perfeitinho o acesso
ao samba
velocidade mil mesmo
agora se eu ativo o firewall o acesso ao samba fica lento
meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints /etc/pf.os
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
regras de queues das interfaces
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30
pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139,
445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 }
to any
se alguém tiver alguma idéia eu agradeço muito
Obrigado
___
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208, Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: [EMAIL PROTECTED]
CAP - Controle Administrativo de Provedores
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
signature.asc
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Se você quiser manter seu servidor Windows que faz a VPN hoje fazendo
autenticação no A.D., a melhor solução é fazer redirecionamento como já
foi citado. O OpenVPN não faz autenticação no A.D.
Com relação a usar o OpenVPN como bridge, este foi o meu primeiro teste
com ele e confesso que particularmente não gostei. Apesar de não
envolver roteamento o desempenho dele foi inferior do que quando o
utilizei como gateway VPN, mesmo otimizando-o. Não estou dizendo que
ficou uma porcaria, mas notei uma certa diferença. Sem falar no fato de
que existem limitações de regras que não podem ser aplicadas quando está
no modo bridge.
On Sat, 2008-01-05 at 02:19 -0200, Thiago Costa wrote:
Certo, vou baixar aqui pra testar :-)
On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
tem sim amigo..
Em 04/01/08, Junior Pires[EMAIL PROTECTED] escreveu:
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
usando o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall
(no meu caso eh um alias exclusivo para o servidor da vpn) vpn
= 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Re: [FUG-BR] RES: TV, IPTV, Video Stream etc, com o FreeBSD
On Fri, 2008-01-11 at 12:34 -0200, Joao Rocha Braga Filho wrote: On Jan 11, 2008 7:13 AM, Renato Frederick [EMAIL PROTECTED] wrote: Se você quer fazer isto para usuário final do tipo UOL TV - um player embutido no HTML - dentro de seu site, eu acho que soluções proprietárias como o Windows Media Services é a melhor pedida: http://www.microsoft.com/windows/windowsmedia/forpros/serve/prodinfo2008.asp x, por mais que possa doer para alguns instalar um Windows ;) Dica, o 2003 server já tem os serviços de streaming, faça um teste... Nesta solução, você tem o servidor(o qual os clientes se conectam), o encoder(que vai pegar o video da placa e enviar pro servidor), que podem rodar em máquinas separadas ou na mesma(muita memória e processamento necessário. Você pode ainda definir tipos diferentes de compactação para atender clientes com banda estreita, fazer cachê e outras gracinhas que o WMS faz. Fazemos algo assim atualmente, mas queríamos algo mais gerenciável. Qualquer outra solução exigiria que o cliente instalasse um plugin no browser e, realidade seja dita, a grande maioria dos seus clientes, penso eu, será XP + IE 6/7. A maioria usa Windows XP e IE 6, mas temos uma quantidade de clientes que foram enganados ao comprar a máquina e receberam o Vista, e boa parte deles mais enganados ainda, foi o Vista Starter. Mas temos um índice MUITO acima da média nacional de Mac. Sim, Apple Mac, e este índice anda crescendo. Chega a alguns porcento. Só no meu condomínio são 3, inclusive eu, que tem Mac, e alguns clientes tem mais de um Mac. Neste caso será muito mais interessante você utilizar a solução da Apple. Há algo parecido com isto aí também para o finado RealPlayer, que já foi sucesso antigamente mas, por ser um spyware cheio de propagandas, fazer buffer a cada segundo e ainda lento, perdeu mercado. Dependendo do $$ disponível, há algo parecido em Flash: http://www.adobe.com/products/flashmediaserver/ A idéia do flash passa pela cabeça, pois toca na maioria dos navegadores, mas, por exemplo, não toca nos meus FreeBSDs. Não instalei o flash neles. Mas, quando fui fazer uma pesquisa no site da adobe, para saber se tem suporte para FreeBSD, recebi a seguinte resposta. You searched for: FreeBSD in Flash Media Server No Documents Found É o mesmo tipo de serviço que youtube faz, FLV. Como você vê os parceiros são de peso, como akamai e internap, não tenho idéia do custo, mas deve ser o mais alto. Sei que o VLC pode tocar a maior parte dos vídeos em flash, pois eu já baixei alguns e toquei nele. Obrigado pelas respostas, João Rocha. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quinta-feira, 10 de janeiro de 2008 22:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] TV, IPTV, Video Stream etc, com o FreeBSD On Jan 10, 2008 9:55 PM, Paulo Henrique [EMAIL PROTECTED] wrote: Olá João ... Eu estive por mais de dois meses estudando e cheguei a implementar na minha workstation o Darwin Streaming Server V5.5 Só faltou a aquisição das placas broktree para poder colocar toda a estrutura funcionando. Tirando o fato de minha conecção ser muito pouca em Upload ainda conseguiu do meu trampo assistir tranquilamente em duas estações simultâneas os videos que o servidor minha maquina disponibilizava. Mas em se levando sobre considerações de ser uma area ainda pouca explorada na network os ganhos sobre ela ainda é consideravel. Se precisar estou a disposição para continuar a estudar e testar a tecnologia. A idéia é disponibilizar vídeos em alta velocidade e definição para os nossos clientes. Eu trabalho no provedor Paraty.com, em Paraty. Fazemos algumas transmissões de eventos, e queremos fazer isto em grande escala, como dia a dia. Banda na nossa rede interna não é problema. :^) João Rocha. Paulo Henrique. Em 10/01/08, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: Quem trabalha com vídeos no FreeBSD? Algumas dicas, sugestões tutoriais etc? Estamos com idéias de fazer servidores de TV no FreeBSD. Se possível até captura e edição no FreeBSD. Eu dei uma estudada, mas por alto, mas gostaria de saber se tem gente trabalhando com isto. Grato desde já, João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. To Powered
Re: [FUG-BR] TV, IPTV, Video Stream etc, com o FreeBSD
Mesmo que não tenha problema de banda é interessante que trabalhe com QoS. Isto evitará problemas caso tenha alguma sobrecarga em sua rede. On Thu, 2008-01-10 at 22:58 -0200, Joao Rocha Braga Filho wrote: On Jan 10, 2008 9:55 PM, Paulo Henrique [EMAIL PROTECTED] wrote: Olá João ... Eu estive por mais de dois meses estudando e cheguei a implementar na minha workstation o Darwin Streaming Server V5.5 Só faltou a aquisição das placas broktree para poder colocar toda a estrutura funcionando. Tirando o fato de minha conecção ser muito pouca em Upload ainda conseguiu do meu trampo assistir tranquilamente em duas estações simultâneas os videos que o servidor minha maquina disponibilizava. Mas em se levando sobre considerações de ser uma area ainda pouca explorada na network os ganhos sobre ela ainda é consideravel. Se precisar estou a disposição para continuar a estudar e testar a tecnologia. A idéia é disponibilizar vídeos em alta velocidade e definição para os nossos clientes. Eu trabalho no provedor Paraty.com, em Paraty. Fazemos algumas transmissões de eventos, e queremos fazer isto em grande escala, como dia a dia. Banda na nossa rede interna não é problema. :^) João Rocha. Paulo Henrique. Em 10/01/08, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: Quem trabalha com vídeos no FreeBSD? Algumas dicas, sugestões tutoriais etc? Estamos com idéias de fazer servidores de TV no FreeBSD. Se possível até captura e edição no FreeBSD. Eu dei uma estudada, mas por alto, mas gostaria de saber se tem gente trabalhando com isto. Grato desde já, João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. To Powered By BSD Unix. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios/cacti
On Fri, 2008-01-11 at 15:03 -0200, Diego Augusto Dalmolin wrote: bom.. o problema de tudo isso é manter cadastros separados para os equipamentos De forma alguma os cadastros ficam separados, uma vez que todos eles podem ser integrados com o MySQL. No início dá um pouco de trabalho, mas no final tem uma solução mais completa. Eu também conheço o groundworks e cheguei fazer alguns testes com ele, usando linux mesmo, mas não gostei. Claro que essa é minha opinião. Marcelo de Souza Sant'Anna tem um sistema free muito bom chamado groundworks, que faz a integração do nagios e do mrtg, que é homologado para redhat... quem sabe com um pouco de estudo nao consiga portar ele pra fbsd On Jan 11, 2008 3:00 PM, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] wrote: O melhor software para gerenciar redes infelizmente é pago. Mas você pode usar um conjunto de soluções para suprir algumas deficiências que cada um possui. Eu uso MRTG+MySQL+Nagios+Cacti. Uso o MRTG para receber os traps gerados pelos equipamentos; o Nagios para gerar um mapa da rede e monitorar alguns equipamentos e serviços; e uso o Cacti para gerar gráficos sobre a utilização de banda dos equipamentos. On Fri, 2008-01-11 at 12:57 -0200, Daemon BR wrote: Pessoal, gostaria de saber da opinião de vocês, qual é o melhor software para controlar a rede. Não conheço o cacti, mas ele tem a opção de enviar um e-mail, caso algum serviço fica indisponível ? O Cacti não controla serviços. Existe outros programas ? Marcelo de Souza Sant'Anna - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alerta de quota excedida
On Fri, 2008-01-11 at 14:29 -0200, Evaldo Silva wrote: Em Sex, Janeiro 11, 2008 14:09, Paulo Henrique Menoni escreveu: --===0292401375== Boa tarde, Ola Paulo, boa tarde! alguém aqui conhece uma forma do sistema FreeBSD enviar uma mensagem de alerta ao usuário quando sua cota de espaço em disco exceder? Para quem envia a mensagem ao usuário ele recebe um alerta, mas o usuário do sistema não. Desculpe-me mas nao consigo imaginar como o usuario poderia receber uma mensagem de aviso deste tipo (ou qualquer outra) estando com quota excedida. O sistema nao teria mais onde escreve-la... Isto é verdade!!! O sistema não terá mais aonde escrever, mas se você usa o maildrop pode criar uma exceção para o usuário que envia a mensagem de alerta ao usuário. Isto funciona, uma vez que o limite é lógico e não físico. Ou, nao entendi direito a sua pergunta. O que eu uso em meus projetos para amenizar este problema e um plugin no squirrelmail, que permite a monitoracao constante pelos usuarios de a quantas anda o seu uso de disco. O quota_usage por exemplo... Muita paz! Abraço fraterno Evaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alerta de quota excedida
Eu uso o warnquota para isto. Ele roda de tempo em tempo no cron e avisa caso o usuário esteja acima do limite. On Fri, 2008-01-11 at 14:09 -0200, Paulo Henrique Menoni wrote: Boa tarde, algum aqui conhece uma forma do sistema FreeBSD enviar uma mensagem de alerta ao usurio quando sua cota de espao em disco exceder? Para quem envia a mensagem ao usurio ele recebe um alerta, mas o usurio do sistema no. Qualquer ajuda ser bem vinda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MAC ADDRESS no PF
Olá Bruno, Leia a parte Tagging Ethernet Frames no final deste FAQ do OBSD: http://www.openbsd.org/faq/pf/tagging.html Marcelo de Souza Sant'Anna On Fri, 2008-01-11 at 13:57 -0200, Bruno Torres Viana wrote: Senhores, Estive verificando o PF e não pude encontrar como fazer bloqueio por mac address no PF. Alguém já fez ou sabe como pode ser feito? Obrigado! signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] TV, IPTV, Video Stream etc, com o FreeBSD
Eu também estou fazendo testes com este tipo de aplicações. Ainda estou fazendo testes com o servidor que transmitirá os vídeos e áudios por streaming. Estou usando a versão free do QuickTime Stream Server da Apple, que é o Darwin. Você pode baixar diretamente do site deles, só precisa fazer um cadastro antes. On Thu, 2008-01-10 at 21:08 -0200, Joao Rocha Braga Filho wrote: Quem trabalha com vídeos no FreeBSD? Algumas dicas, sugestões tutoriais etc? Estamos com idéias de fazer servidores de TV no FreeBSD. Se possível até captura e edição no FreeBSD. Eu dei uma estudada, mas por alto, mas gostaria de saber se tem gente trabalhando com isto. Grato desde já, João Rocha. signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: TV, IPTV, Video Stream etc, com o FreeBSD
Você pode usar o VLC para gerar os vídeos e disponibilizar para os clientes através do Darwin. Leia o manual do Darwin disponível no site da Apple que terá uma idéia melhor do que precisará. Eu estou usando o VLC para capturar e gerar os vídeos, e o Darwin para armazenar e gerar o streaming para os clientes. Ainda não tive problemas. Claro que ainda estou fazendo testes... Marcelo de Souza Sant'Anna On Fri, 2008-01-11 at 10:22 +, Paulo Henrique wrote: Esqueceu do Grande e velho player da maça mordida. Quicktime e o mp4 a melhor solução para disponilização de streaming na rede tanto em on demand como em off demand. O darwin streaming server é a versão livre do Quicktime streaming server. Otima solução com otimas parcerias. O ruim é que tem que pagar royalts por que o mp4 é proprietário. Em 11/01/08, Renato Frederick [EMAIL PROTECTED] escreveu: Se vocêE quer fazer isto para usuário final do tipo UOL TV - um player embutido no HTML - dentro de seu site, eu acho que soluções proprietárias como o Windows Media Services é a melhor pedida: http://www.microsoft.com/windows/windowsmedia/forpros/serve/prodinfo2008.asp x, por mais que possa doer para alguns instalar um Windows ;) Dica, o 2003 server já tem os serviços de streaming, faça um teste... Nesta solução, você tem o servidor(o qual os clientes se conectam), o encoder(que vai pegar o video da placa e enviar pro servidor), que podem rodar em máquinas separadas ou na mesma(muita memória e processamento necessário. Você pode ainda definir tipos diferentes de compactação para atender clientes com banda estreita, fazer cachê e outras gracinhas que o WMS faz. Qualquer outra solução exigiria que o cliente instalasse um plugin no browser e, realidade seja dita, a grande maioria dos seus clientes, penso eu, será XP + IE 6/7. Há algo parecido com isto aí também para o finado RealPlayer, que já foi sucesso antigamente mas, por ser um spyware cheio de propagandas, fazer buffer a cada segundo e ainda lento, perdeu mercado. Dependendo do $$ disponível, há algo parecido em Flash: http://www.adobe.com/products/flashmediaserver/ É o mesmo tipo de serviço que youtube faz, FLV. Como você vê os parceiros são de peso, como akamai e internap, não tenho idéia do custo, mas deve ser o mais alto. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quinta-feira, 10 de janeiro de 2008 22:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] TV, IPTV, Video Stream etc, com o FreeBSD On Jan 10, 2008 9:55 PM, Paulo Henrique [EMAIL PROTECTED] wrote: Olá João ... Eu estive por mais de dois meses estudando e cheguei a implementar na minha workstation o Darwin Streaming Server V5.5 Só faltou a aquisição das placas broktree para poder colocar toda a estrutura funcionando. Tirando o fato de minha conecção ser muito pouca em Upload ainda conseguiu do meu trampo assistir tranquilamente em duas estações simultâneas os videos que o servidor minha maquina disponibilizava. Mas em se levando sobre considerações de ser uma area ainda pouca explorada na network os ganhos sobre ela ainda é consideravel. Se precisar estou a disposição para continuar a estudar e testar a tecnologia. A idéia é disponibilizar vídeos em alta velocidade e definição para os nossos clientes. Eu trabalho no provedor Paraty.com, em Paraty. Fazemos algumas transmissões de eventos, e queremos fazer isto em grande escala, como dia a dia. Banda na nossa rede interna não é problema. :^) João Rocha. Paulo Henrique. Em 10/01/08, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: Quem trabalha com vídeos no FreeBSD? Algumas dicas, sugestões tutoriais etc? Estamos com idéias de fazer servidores de TV no FreeBSD. Se possível até captura e edição no FreeBSD. Eu dei uma estudada, mas por alto, mas gostaria de saber se tem gente trabalhando com isto. Grato desde já, João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. To Powered By BSD Unix. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http
Re: [FUG-BR] nagios/cacti
O melhor software para gerenciar redes infelizmente é pago. Mas você pode usar um conjunto de soluções para suprir algumas deficiências que cada um possui. Eu uso MRTG+MySQL+Nagios+Cacti. Uso o MRTG para receber os traps gerados pelos equipamentos; o Nagios para gerar um mapa da rede e monitorar alguns equipamentos e serviços; e uso o Cacti para gerar gráficos sobre a utilização de banda dos equipamentos. On Fri, 2008-01-11 at 12:57 -0200, Daemon BR wrote: Pessoal, gostaria de saber da opinião de vocês, qual é o melhor software para controlar a rede. Não conheço o cacti, mas ele tem a opção de enviar um e-mail, caso algum serviço fica indisponível ? O Cacti não controla serviços. Existe outros programas ? Marcelo de Souza Sant'Anna signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] named (bind9)
O bind9 quando instalado em qualquer distro cria estes dois caminhos, os dois são válidos! Marcelo de Souza Sant'Anna On Sat, 2008-01-05 at 15:51 +, tybsd tybsd wrote: Por default o freebsd já vem com o named instalado (/etc/named). Quando eu instalo o pkg_add -r bind9, ele instala tb, e tem outro caminho /var/named. Qual dos 2 é válido ? Posso inicializer ele para teste utilizando o /etc/rc.d/named ? Muito obrigado _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] named (bind9)
Isto eu não sei, mas se está como link é porque vc deve ter instalado como chroot. On Sat, 2008-01-05 at 16:16 +, tybsd tybsd wrote: Desculpa lista, é somente um atalho. Mas porque o pkg_add deixou instalar o bin9 que já está instalado ? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Sat, 5 Jan 2008 15:51:13 + Subject: [FUG-BR] named (bind9) Por default o freebsd já vem com o named instalado (/etc/named). Quando eu instalo o pkg_add -r bind9, ele instala tb, e tem outro caminho /var/named. Qual dos 2 é válido ? Posso inicializer ele para teste utilizando o /etc/rc.d/named ? Muito obrigado _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois
o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que
Re: [FUG-BR] Problema com PF
O PF possui uma ordem para a criação das regras, e é isto que ele está
dizendo.
Você pode olhar o manual do PF no próprio site do OBSD que lá tem
exemplos. De qualquer forma, no seu caso, coloque as regras de NAT antes
das RDR e das FILTER, nesta ordem.
On Thu, 2008-01-03 at 10:23 -0200, thiagossj4 wrote:
Olá pessoal, estou com o seguinte problema, compilei o kernel do freebsd 6.2
com suporte ao PF, habilitei a opção do PF no rc.conf, mas quando insiro
regras de Nat ou RDR, aparece uma mensagem de erro, apenas regras de Pass ou
block estão sendo aceitas.
Estou enviando um exemplo de como estou escrevendo minhas regras
INT_EXTERNA=em0
INT_INTERNA=xl0
REDE_EXTERNA=10.1.1.0/24
REDE_INTERNA=192.168.0.0/24
#loopback
set skip on lo0
# Normalizacao de pacotes
scrub in all
# Bloqueia tudo por padrao
block log all
# ativa proteção contra spoof na interface de rede
antispoof quick for $INT_EXTERNA inet
antispoof quick for $INT_INTERNA inet
##permite entrada de ssh e http
pass in proto tcp from any to any port { ssh, http } modulate state flags
S/SA
## permite consulta de dns
pass proto udp from any to any port domain modulate state
##permite saida de http/https
pass out proto tcp from any to any port { http, https } modulate state flags
S/SA
## redirecionamento na porta 80 para o proxy
rdr on $INT_INTERNA proto tcp from any to any port 80 - 10.1.1.1 port 3128
## mascaramento da rede interna
nat on $INT_EXTERNA from $REDE_INTERNA to any - 10.1.1.1
Quando executo este script aparece um erro:
Firewall# pfctl -f /etc/pf.conf
/etc/pf.conf:32: Rules must be in order: options, normalization, queueing,
translation, filtering
/etc/pf.conf:35: Rules must be in order: options, normalization, queueing,
translation, filtering
pfctl: Syntax error in config file: pf rules not loaded
esses erros são referentes as linhas de RDR e NAT, o que será que está
acontecendo?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
signature.asc
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Nat VPN
Você pode usar outro modo de autenticação no OpenVPN sim, mas não é com
o AD. O modo de autenticação alternativo do OpenVPN é usando o PAM ou
Token.
http://openvpn.net/howto.html#auth
Marcelo de Souza Sant'Anna
On Thu, 2008-01-03 at 11:35 -0300, Marcio Antunes wrote:
Olha, eu acho o openvpn muito bom.. e utilizamos inclusive com
servidores win 2003, sem problemas. Me lembro uma vez que um amigo da
Lista falou que pode utilizar com autenticação nao sei se é integrado
ao AD.
Em 03/01/08, Diego Piovesan Boschetto[EMAIL PROTECTED] escreveu:
Apenas com o NATD não consegui. Precisava do protocolo 47 mais não da para
natear. Não ultilizo o Open VPN, devido de eu ter um AD todo implementado
e funcional o que se integraria com minha solução VPN do Windows 2003
server.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A
Santa Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcio Antunes
Enviada em: quinta-feira, 3 de janeiro de 2008 09:55
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Nat VPN
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007
Re: [FUG-BR] RES: RES: RES: Nat VPN
Apesar de ter esta facilidade, o protocolo PPTP não é mais aconselhável
devido às inúmeras falhas de segurança do mesmo.
A solução melhor utilizada hoje é a com certificado digital com
passphrase, usando OpenVPN.
Um dos principais problemas do PPTP é que ele usa o protocolo GRE que
tem sérios problemas de trabalhar com NAT.
Aconselho ler este artigo:
http://www.dicas-l.com.br/dicas-l/20060316.php
Marcelo de Souza Sant'Anna
On Thu, 2008-01-03 at 12:23 -0200, Diego Piovesan Boschetto wrote:
Apenas com o NATD não consegui. Precisava do protocolo 47 mais não da para
natear. Não ultilizo o Open VPN, devido de eu ter um AD todo implementado e
funcional o que se integraria com minha solução VPN do Windows 2003 server.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A
Santa Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcio Antunes
Enviada em: quinta-feira, 3 de janeiro de 2008 09:55
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: Nat VPN
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
Re: [FUG-BR] O que não fazer em um sistema BSD
Cara vc jogava tudo na raiz? Que loucura! KK On Wed, 2007-12-19 at 11:04 -0200, Lucas Mocellin wrote: boa boaa, também tenho interesse, mas infelizmente nao sei aonde tem.. kkk to no aguardo também. []'zz Lucas. Em 19/12/07, Ricardo Katz [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fala galera: Seguinte, estou migrando alguns servers aqui do escritório de Linux (distros diversas) para o FreeBSD 6.2. Após ler uma boa parte do Handbook, me ambientar, etc, minha dúvida é a seguinte: Existe algum material (ou alguém se dispõe a postar algo) de o que não se deve fazer em um sistema BSD? Por exemplo, eu, como um Lnx User tinha a péssima mania de jogar tudo na partição /, entre outras coisas. Tipo um manual de etiqueta FreeBSD ;P Quem tiver algo para contribuir, agradeço. Ricardo P. Katz -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHaRUqpUTVgCWU508RAsX9AJ0Vi9Z15+JYF3qEHICwH1Blmb3e5QCfcm1L jxk5huFv4ZZKEHAKyabEIQ8= =yBng -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: O que não fazer em um sistema BSD
Isso é verdade! Tem muito administrador que não estuda o problema antes e cria partições muitas vezes desnecessárias ou com dimensões equivocadas. Muitos fazem isto por falta de experiência e seguem à risca tutoriais disponíveis na internet. Tutoriais e manuais são importantes, mas nem sempre servem para todas as situações. Os BSDs são muito bem documentados e uma das melhores partes é como usar o sistema; aonde armazenar os arquivos etc On Wed, 2007-12-19 at 11:26 -0200, Renato Frederick wrote: Pior que jogar tudo em / é fazer particionamento que não condiz com necessidades futuras. Cansei de me estressar com certas instalações de terceiros que fazia um /usr de 4GB e deixava um squid sem rotate... Ou outras com um /tmp de 1GB e temporários de aplicativos legados ocupando 90% ;) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo de Souza Sant'Anna Enviada em: quarta-feira, 19 de dezembro de 2007 11:23 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] O que não fazer em um sistema BSD Cara vc jogava tudo na raiz? Que loucura! KK On Wed, 2007-12-19 at 11:04 -0200, Lucas Mocellin wrote: boa boaa, também tenho interesse, mas infelizmente nao sei aonde tem.. kkk to no aguardo também. []'zz Lucas. Em 19/12/07, Ricardo Katz [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fala galera: Seguinte, estou migrando alguns servers aqui do escritório de Linux (distros diversas) para o FreeBSD 6.2. Após ler uma boa parte do Handbook, me ambientar, etc, minha dúvida é a seguinte: Existe algum material (ou alguém se dispõe a postar algo) de o que não se deve fazer em um sistema BSD? Por exemplo, eu, como um Lnx User tinha a péssima mania de jogar tudo na partição /, entre outras coisas. Tipo um manual de etiqueta FreeBSD ;P Quem tiver algo para contribuir, agradeço. Ricardo P. Katz -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHaRUqpUTVgCWU508RAsX9AJ0Vi9Z15+JYF3qEHICwH1Blmb3e5QCfcm1L jxk5huFv4ZZKEHAKyabEIQ8= =yBng -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Travando o ip no dhcp
Eu concordo com o Danilo... não se deve configurar qualquer que seja o servidor ou dispositivo de rede para pegar endereço IP dinamicamente. Você deve definir um endereço estático. De qualquer forma, se estiver utilizando o serviço de dhcp do ISC basta criar uma definição de host no seu conf. O próprio manual possui exemplos de como utilizar este recurso. Marcelo de Souza Sant'Anna On Sun, 2007-09-30 at 14:22 -0300, Danilo Bedani wrote: em vez de travar o ip no dhcp, defina o endereçamento dela no rc.conf... Em 30/09/07, Carrera [EMAIL PROTECTED] escreveu: Bom galera, Estou com o seguinte problema, tenho uma maquina que atualmente é um servidor de ftp dentro de uma rede interna da minha empresa. Acontece aque algumas vezes ela muda de ip interno na rede, pois ela esta pegando o ip via dhcp, existe alguma maneira de travar o ip que ela pegaria ? Pois sempre que esse ip muda perco as minhas regras do router e nao consiguo acessar a maquina de fora da rede. Obrigado -- --- Matheus Machado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas no X
(EE) default pointer: cannot open input device (EE) Preinit failed for input device default pointer (EE) No core pointer Não encontrou o seu mouse! Digite Xorg -configure Ele irá detectar seus hardwares e criar o arquivo /root/xorg.conf.new Você então tem que copiar este arquivo para /etc/X11/ com o nome de xorg.conf, exemplo: /etc/X11/xorg.conf daí então digite novamente startx! Lembre de já ter instalado um gerenciador de janelas! Caso o contrário terá de instalar um antes senão o X iniciará e não mostrará nada!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail vs Postfix...
Olá galera!!! Apesar de ter bastante experiência no mundo linux, sou novo no mundo BSD! Estou começando estudos sobre o FreeBSD para servidores, e tenho visto que muito das pessoas que utilizam o FBSD fazem uso do qmail. Conheço bastante o Postfix, mas não o qmail. Alguém sabe me dizer algumas vantagens e desvantagens do qmail? E se ele é melhor que o postfix ou não, mesmo sabendo que alguns detalhes dependem da estrutura aonde irá implementar? Abs Marcelo de Souza Sant'Anna - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento
Apesar de também trabalhar com SNMP, o nagios é muito diferente do cacti. Os dois servem para monitorar os dispositivos e equipamentos de rede, mas ambos possuem particularidades que o outro não tem. O ideal é você ler a documentação dos dois; pesquisar na internet tutoriais e artigos que falam sobre ambos, principalmente sobre como programar para melhorar a funcionalidade deles; testar os dois e ver por si próprio a diferença que há entre eles. E a partir daí, dependendo da estrutura que administra verá se é necessário ter os dois ou náo. On Mon, 2006-07-10 at 08:34 -0300, Akkamai wrote: Acabei de ler uma matéria no site sobre um sistema chamado cacti, gostaria de saber se o trabalho deste sistema é o mesmo que o do Nagios. Caso seja, compensa trocar o Nagios por ele? Akkamai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Failover em placas de rede
Pessoal, desculpem pelo engano. Acho que estava com sono ao ler o email. Agora, caro amigo Christoper, já que você certamente possui a solução, por que não a enviou, ao invés de insultar outras pessoas? E ao contrário do que diz, não estou querendo divulgar nada a meu respeito, mesmo porque tenho respeito com os participantes desta lista. Não uso o nome da minha empresa ou empresa para a qual eu trabalho como meu nome da lista, por exemplo... Mas uma vez eu não me contive e me esqueci do lema : Do not feed the trolls!. E ao Thiago, em breve estarei tentando te ajudar, e desta vez de forma mais precisa. :-) Abraços a todos. On 7/26/05, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Acho que o Ideal seria pessoas responderem emails aki na FUG quanto REALMENTE CONHECEM o ASSUNTO de um tempo para ka o que tem de CHUTES nas restas... nao esta no gibi e nao apenas neste assunto aki.. sobre inumeros assuntos Nao sei se algumas pessoas leem as perguntas... vao para o Google... digitam Assunto clicam em ~Estou com Sorte~ e mandam o link para a FUG acho que talvez eu tenha ate me exaltado no email... mas acho que devia haver uma forma mais AMENA... mas nao encontrei. Esta lista nao eh para pessoas aparecem.. e sim para SOLUCOES aparecerem sem mais como diria nosso companheiro flames /dev/null t+ Christopher Giese [EMAIL PROTECTED] Marcelo de Souza wrote: Ja' tentou CARP? http://software.newsforge.com/software/04/04/13/1842214.shtml?tid=132tid=82tid=91tid=92 On 7/25/05, Thiago Russo [EMAIL PROTECTED] wrote: Pessoal. Preciso muito da ajuda de vc´s, já faz um mês que estou tentando fazer o failover entre duas placas de rede em meu servidor FreeBSD, cada placa de rede aponta para um switch (produção e backup), preciso fazer com que caso uma das placas pare a outra assuma, já tentei de varias maneiras mas todas em vão, alguém tem alguma dica pra me dar, ou qualquer coisa que possa me ajudar. Obrigado, Thiago ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Marcelo de Souza ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Failover em placas de rede - NO FLAMES
meses de experiência com isso. Eu tenho 9 anos de software livre, e 8 de desenvolvimento de sistemas em diversas linguagens. Te garanto que deve ter um garoto que começou semana passada que sabe algo que eu não sei. Então, ao invés de contar o tempo, e contar para os outros, ou mandar um e-mail desses: acrescente. Desculpe a todos, sei que a lista não é para este tipo de discussão. Um abc Pablo Santiago Sánchez BSD Professionals www.bsdprofessionals.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Marcelo de Souza ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Últimas palavras so bre flame (e pedido de desculpas)
Putz... tá difícil. Acho que vai ter que rolar moderação. Isso de tomar as dores é meio coisa de frutinha... sinuquinha e tals. um pegar no taco do outro. hu. Pra vc ficar ligado eu conheço o Christopher (Kbelo) das atigas, e sei q ele é o kra nessas paradas. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evento em Brasíli a - Vamos ver se desta vez vai!
Isso foi um dos motivos pelos quais o NetBSD mudou de mascote/logo tb. On 7/26/05, Giovanni P. Tirloni [EMAIL PROTECTED] wrote: Sylvio Cesar wrote: É, sem dúvida o logo é um problema. Eu, por exemplo, sou evangélico, tenho camisas, gorro, botton, moletom, etc.. do FreeBSD. Porém, se eu resolver vestir alguma coisa do FreeBSD e aparecer na minha igreja, nossa, vão me olhar esquisito. Sem contar que teve uma época que coloquei o adesivo do FreeBSD no meu carro, de cada 10 que passavam por mim, 9 olharam, e teve um cara que falou vc eh adorador do demônio?. Putz o free poderia ter outro logo. Em Setembro sai o vencedor do logo-contest.freebsd.org -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Marcelo de Souza ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Ja' tentou CARP? http://software.newsforge.com/software/04/04/13/1842214.shtml?tid=132tid=82tid=91tid=92 On 7/25/05, Thiago Russo [EMAIL PROTECTED] wrote: Pessoal. Preciso muito da ajuda de vc´s, já faz um mês que estou tentando fazer o failover entre duas placas de rede em meu servidor FreeBSD, cada placa de rede aponta para um switch (produção e backup), preciso fazer com que caso uma das placas pare a outra assuma, já tentei de varias maneiras mas todas em vão, alguém tem alguma dica pra me dar, ou qualquer coisa que possa me ajudar. Obrigado, Thiago -- Marcelo de Souza http://www.marcelosouza.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
