Re: [FUG-BR] OT - Livro pirata: Poder dos servidores em suas mãos 2ed.
Em 4 de fevereiro de 2015 21:41, Renato Frederick ren...@frederick.eti.br escreveu: Renato Frederick escreveu: Vai tudo terminar em uma linda pizza Gigante 1/2 de pepperoni, 1/2 quatro queijos, com borda recheada de cheddar acompanhada de 2 litros de guaraná. PS: Esqueci também de falar uma coisa: espero que todo mundo que tá achando chocante o Livro Pirata, nunca tenha posto a mão numa cópia da 25 de março do Windozão XP, seja para instalar pro amigo do tio da prima do vizinho ou para rodar em seu desktop(que tem nota fiscal e que todos os upgrades tenham também nota fiscal) Também, que no smartphone nunca, jamais tenha feito jailbreak se for Apple. Se for Android, que todos os aplicativos sejam da lojinha do Robô. E que o torrent seja apenas para Baixar a versão do DVD 10 do freebsd mais rápido, se houver algum AVI ou MKV, eles foram apenas backups dos filmes que você tem em DVD. Falando em filme, todos são vistos no cinema ou pela sky, que você paga religiosamente em dia. Por fim, . que todos os mp3 tenham sido comprados no BeatPort/Itunes ou ripados dos CDs originais. Eles também não são emprestados aos amigos ou ouvidos em mais de um device por vez... =) []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bem colocado Renato. Infelizmente a corrupção esta enraizada em nossa cultura. Dos grandes, aos menores. Os grandes sim (leia políticos), prejudicam muita gente. Mas do mesmo modo, um piratinha de livros do ML prejudica no mínimo, o autor e meia dúzia de funcionários da editora. De maneira binária, corrupção grande ou pequena é corrupção do mesmo jeito: Usa um XP craqueado? Corrupto. Lava dólares no exterior? Corrupto. Desvia dinheiro público? Corrupto. Enfim, use BSD e não seja corrupto. : ))) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Source Nat temporário no FreeBSD
Em 05/06/2014 14:44, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
Em 05/06/14 13:46, Thiago Andrighetti escreveu:
Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por causa
do kernel que tenho que habilitar o DIVERT, seria melhor então eu
habilitar o PF ao invés de usar o natd ?
Só reforçando, que só vou fazer essa regra pra acessar meus radios,
depois não vou usar mais nat nehum nessa maquina.
Opa Thiago,
Eu uso ipfw + pf sendo que o pf eu uso somente para NAT. Para quem veio
de Linux eu acho o NAT do pf mais tranquilo de assimilar.
No kernel eu costumo habilitar isso abaixo para ipfw e pf:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
options IPDIVERT
# Habilitando PF e ALTQ
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ# Class Bases Queuing (CBQ)
options ALTQ_RED# Random Early Detection (RED)
options ALTQ_RIO# RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
Abaixo uns exemplos de regras no pf.conf da vida:
ext_if = em0
int_if = em1
table masq persist { 192.168.255.0/24, 10.0.0.0/8, 192.168.173.0/24,
192.168.174.0/24 }
set skip on lo0
set limit states 4
NAT 1:1
binat on $ext_if from 192.168.255.2 to any - 186.xxx.xxx.13
NAT redirecionamento
rdr on $ext_if proto tcp from any to 186.xxx.xxx.14 port 80 -
192.168.255.1 port 80
NAT N:1
nat on $ext_if from masq to any - 186.xxx.xxx.9
Para testar se tem erro nas regras: pfctl -nf pf.conf
Para carregar as regras: pfctl -f pf.conf
Para mostrar as regras: pfctl -s nat
Bem isso é só para ajudar mas o ideal é você estudar o PF mesmo porque
tem muito mas muito mais opções.
Em 05-06-2014 09:49, jeimerson escreveu:
21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw
Denis S.
Silva
# $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $
Como usar o NATD (network address translator) no FreeBSD com o ipfw
Breve introducao;
Recompilando o kernel;
Configuracao:
Servidor;
Estacoes;
Testando;
Breve introducao;
O NAT funciona como um proxy transparente, tambem conhecido como
IP Masquerading ele ira funcionar como um roteador para uma pequena
LAN,
oque significa depois de configurar a sua maquina bsd como gateway,
voce pode (apartir de outras maquinas em sua rede) surfar na
Internet
utilizando um IP Valido(** ip valido para a internet**)
Em outras palavras faz com que voce possa acessar a InterNet com uma
unica conexao dedicada e varios micros ligados em LAN (rede local),
atraves de uma conexao PROXY*.
Esse how-to eh para a seguinte configuracao
O funcionamento do natd eh parecido com o no Wingate(windows),
Ipchains(linux).
O esquema seria algo proximo de:
+--
+ pc1 + ---
+--|
+ pc2 + ---
+--| +-+
+ pc3 + --- BSD +++ Internet +
+-+| +-+
+ pc3 + ---
+-+|
+ pc4 + ---
+-+
rem Visao geral da configuracao do BSD:
rem Subistitua o 200.x.x.1/255.255.255.224 pelo seu IP valido e sua
rem Netmask correspondente
ed0 - 200.x.x.1 / 255.255.255.224
ed1 - 192.168.0.1 / 255.255.255.0
gateway - 200.x.x.2
dns - 200.x.x.3
pcX:
IP 192.168.0.10
Netmask 255.255.255.0
Gateway 192.168.0.1
DNS 200.x.x.3
BSD - A maquina FreeBSD
pcX - Maquina cliente podendo ser Windows, OS/2, BeOS e/ou qquer outro
que suporte TCP/IP
Uma explicacao simples sobre a faixa de IP's disponivel para
intranet/rede
local (IANA) de acordo com a RFC1597
No nosso exemplo utilizamos a Classe C (192.168.0.0)
Classe De Rede Netmask Endereco De Rede
A 255.0.0.0 10.0.0.0- 10.255.255.255
B 255.255.0.0 172.16.0.0 - 172.31.255.255
C 255.255.255.0 192.168.0.0 - 192.168.255.255
Explicacao sobre termos usados no artigo shell, edit e rem:
shell sua shell (c shell, bash, korn, ...)
edit seu editor de textos preferido (ee, vi, pico, ...)
rem comentarios
Recompilando o kernel
-
rem Eh necessario recompilar o kernel adicionando as seguintes opcoes:
edit /usr/src/sys/i386/conf/NATD
#
# NATD -- FreeBSD/i386
# FreeBSD 4.2
#
# $FreeBSD: src/sys/i386/conf/NATD,v 1.0 2000/01/21 13:16:07 dennix
Exp $
options INCLUDE_CONFIG_FILE
options IPDIVERT
options IPFIREWALL #firewall
options IPFIREWALL_FORWARD #enable
Re: [FUG-BR] [OFF] Camisetas BSD Runners
Em 6 de janeiro de 2014 10:43, Renato Botelho rbga...@gmail.com escreveu: Bom dia pessoal, Eu e um outor membro da lista, o Wendell Martins Borges, somos praticantes de corrida de rua e há algum tempo temos considerado a ideia de produzir camisetas (daquele tecido que eu não sei o nome, que se usa em corridas normalmente) com uma arte customizada do Beastie e com o nome BSD Runners. Encontramos uma pessoa que vai fazer a arte e gostaríamos de saber se existe mais alguém interessado. Se tiver por favor entre em contato comigo fora da lista. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho interesse também em ambas, BSD bikers and runners. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] wcc do squid e cisco
Já coloquei certa vez, mas pelo que lembro tive que subir um túnel GRE no lado do FreeBSD, e mais uma dezenas de coisas. Você chegou a ver sobre isto? 2013/3/23 Anderson Alves de Albuquerque anderso...@gmail.com Alguém já colocou o squid para funcionar com wccp, tendo o cisco como borda da rede para direcionar o tráfego http? eu estou encontrando o erro abaixo no cisco. o erro eh bad rcv_id via debug do cisco. #debug ip wccp events WCCP events debugging is on # 031401: *Mar 21 08:51:19: WCCP-EVNT:wccp_copy_wc_assignment_data: enter 031402: *Mar 21 08:51:19: WCCP-EVNT:wccp_copy_wc_assignment_data: allocate orig hash info (40 bytes) 031403: *Mar 21 08:51:19: WCCP-EVNT:wccp_copy_wc_assignment_data: exit 031404: *Mar 21 08:51:19: WCCP-PKT:S00: Sending I_See_You packet to X.Y.150.161 w/ rcv_id 0007 031405: *Mar 21 08:51:19: WCCP-EVNT:S00: Here_I_Am packet from X.Y.150.161 w/bad rcv_id 031406: *Mar 21 08:51:19: WCCP-PKT:S00: Sending I_See_You packet to X.Y.150.161 w/ rcv_id 0008 031407: *Mar 21 08:51:44: WCCP-PKT:S00: Sending Removal_Query packet to X.Y.150.161w/ rcv_id 0009 031408: *Mar 21 08:51:49: WCCP-EVNT:wccp_free_wc_assignment_memory: enter 031409: *Mar 21 08:51:49: WCCP-EVNT:wccp_free_wc_assignment_memory: deallocate orig info (40 bytes) 031410: *Mar 21 08:51:49: WCCP-EVNT:wccp_free_wc_assignment_memory: exit 031411: *Mar 21 08:51:49: WCCP-EVNT:wccp_change_router_view: S00 031412: *Mar 21 08:51:49: WCCP-EVNT:wccp_change_router_view: reuse rtr_view (24 of 24 bytes) 031413: *Mar 21 08:51:49: WCCP-EVNT:S00: Assignment wait timer started 031414: *Mar 21 08:51:49: WCCP-EVNT:S00: Built new router view: 0 routers, 0 usable WCCP clients, change # 0004 031415: *Mar 21 08:52:39: WCCP-EVNT:S00: Assignment wait timer expired 031416: *Mar 21 08:52:39: WCCP-EVNT:wccp_clear_wc_assignment_data: enter 031417: *Mar 21 08:52:39: WCCP-EVNT:wccp_clear_wc_assignment_data: mask 031418: *Mar 21 08:52:39: WCCP-EVNT:wccp_clear_wc_assignment_data: exit - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 6 de março de 2013 01:42, Marcelo Araujo araujobsdp...@gmail.comescreveu: Em 5 de março de 2013 21:29, freebsd-requ...@fug.com.br escreveu: 6. Re: Dual Nic na mesma subnet. (Paulo Henrique) Sempre considerei multihomed sendo algo destinado a ASN/BGP, quanto a estação de usuário/servidor qual seria a finalidade ? Em que ambiente e sobre qual premissas se faz necessário possuir dois IPs na mesma subnet em placas distintas ? Se considerar redundância, creio que não se aplica. Teria como esbolçar melhor a necessidade de um ambiente mesmo que teórico para necessitar de tar recurso. Olá Paulo, Bom, no meu caso, tenho o seguinte ambiente! ix0 = 172.17.22.2 ix1 = 172.17.22.3 Serviços: ix0 = DLNA, CIFS e AFS. ix1 = DLNA, CIFS e NFS. Com o serviço CIFS, eu tenho 2 configurações diferentes, onde algumas máquinas na minha rede devem acessar apenas via ix0. Minha máquina, deve acessar os serviços apenas pela ix1. Até ai tudo bem, como eu compartilho a mesma subnet, e tenho apenas uma rota para a rede 172.17.22.0/24 que usa como -iface a placa ix0, todo o tráfego vai sair pela ix0, independente se entrou no HOST via ix1 ou ix0. O que eu queria é bem simples, se o tráfego entra pela ix0, deve sair pela ix0; se o tráfego entra pela ix1, deve sair pela ix1. Fix isso com setfib, está rodando tudo certo. Eu estava procurando algo simples como no Linux, iproute2. Mesmo assim, tive que fazer algumas modificações no KERNEL, pois o FIB não roda perfeito. Primeiro que o KERNEL vai sempre responder o ARP REPLY via FIB 0 e também vai sempre fazer o ARP CHECKS via FIB 0: if_ether.c: /* XXX MRT use table 0 for arp reply */ - rt = in_rtalloc1((struct sockaddr *)sin, 0, 0UL, 0); more code here . Também tive que fazer algumas alterações no ip_output.c que sempre usa a FIB 0. tcp_input.c e tcp_syncache.c que também sempre usa a FIB 0. Quanto ao protocolo UDP, têm o mesmo problema do TCP, mas como não estou usando, nem alterei o código. Isso eu alterei para IPv4, é o protocolo que estou usando, acredito que IPv6 também tem o mesmo problema. O código que implementa roteamento no FreeBSD é muito complicado, eu gostaria de ver quem seria o MACHO para re-escrever, talvez usando código do projeto KAME. NOTA: NetBSD usa praticamente o mesmo código de roteamento que o FreeBSD! Eu estou sem tempo para fazer tudo bonitinho e submeter um PATCH, se alguém quiser dar continuidade no que fiz, posso preparar um patch e enviar em PVT. Agora, que o FIB no FreeBSD tá BUGADO isso tá. NOTA 2: O que eu queria era muito simples, apenas ligar minha TV no meu NAS, acessar meus arquivos(adultos), acessar via IPAD também conteúdo multimedia(adulto), e que o tráfego outgoing saísse pela interface correta. Quanto ao conteúdo adulto, é brincadeira :P Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia! Colocar as duas interfaces em bridge e configurar apenas um IP já não daria certo? Não seria 100% garantido que o tráfego voltaria pela interface correta (isto depende da tabela L2 da bridge e da topologia), mas creio que vá funcionar. Se a única conexão da TV até o NAS é via ix0, o tráfego sempre fluirá pela interface correta (pq o L1/L2 estará assim) Se a única conexão do Ipad até o NAS for pela ix1, sempre fluirá pela interface correta (pq o L1/L2 estará assim) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] entrada de saida
Em 3 de março de 2013 07:03, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 03/03/13 02:07, vic escreveu: Em 02-03-2013 20:05, Renato Frederick escreveu: Em 01/03/13 21:20, Marcelo Gondim escreveu: Opa Renato, Olha eu também tenho nosso router BGP e não lembro de ter habilitado nada no sysctl pra funcionar o BGP. Logicamente que o net.inet.ip.forwarding=1 é importante rsrsrsrs E algumas mudanças de sysctls para melhorias de rede em si mas nada que impeça de funcionar o BGP. :) Vc tem a sysctl que eles estão discutindo lá do Linux? Nem no Linux eu lembro disso, apesar que não usei Linux puro com BGP, só o RouterOS que usei em 2009 rsrsrs Pois é godim, dei uma googlada(hehehhehe) e a systl é esta[1] net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.all.rp_filter=0 Essa configuração ativa o Reverse Packet Filtering[1]. [1]: http://lartc.org/howto/lartc.kernel.html U pode ser que precise dele mesmo mas acredito que desabilitado e não habilitado, ou seja, como você colocou acima. Porque se habilitar ele, no caso do BGP, pode ser que ocorra alguns problemas mesmo, quando o tráfego sair por uma interface e retornar por outra. Mas eu desconheço essa necessidade no FreeBSD. Isso é coisa de Kernel Linux. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu conheço este recurso apenas via firewall mesmo do man do pf.conf: # block anything coming from source we have no back routes for block in from no-route to any # block packets whose ingress interface does not match the one in # the route back to their source address block in from urpf-failed to any ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Marcelo, Será que com o reply-to do PF isso não funcionaria? Algo do tipo: pass in on ix0 reply-to (ix0 172.17.22.1) inet from any to any keep state pass in on ix1 reply-to (ix1 172.17.22.1) inet from any to any keep state Não sei a sintaxe do comando está certa (fiz de cabeça). Talvez a topologia tem que ser bem especifica para suportar (ex todo o trafego passar por um roteador antes da rede interna, para ele sempre devolver para este roteador - no caso da regra ai o ip 172.17.22.1). Em 23 de fevereiro de 2013 06:57, Marcelo Araujo araujobsdp...@gmail.comescreveu: Olá Povo, Estou tentando resolver um problema que parece não ter uma solução simples. Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma forma mágica de resolver isso. Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: ix0 = 172.17.22.10/255.255.0.0 ix1 = 172.17.22.20/255.255.0.0 Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, sendo assim, essa não é minha intenção. :P A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de roteamento pela primeira placa que for configurado, no caso da ix0, sendo assim qualquer pacote outgoing vai sempre sair pela ix0, independente se entrou e é direcionado para a ix1. Encontrei em minhas pesquisas algumas formas de contornar esse problema, e também executei alguns testes, como exemplo: 1) fib. (FUNCIONA, mas é complicado) 2) ng_one2many netgraph. (Não testei ainda) 3) Staticarp e proxy_arp. (Definitivamente não funciona) 4) IPFW FWD. (Não funciona, e FWD não é para isso) 5) Pf src-routing. (Não testei ainda) - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela iface ix0. Sendo assim, no meu ver, a implementação do net.link.ether.inet.proxyall não funciona. - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não é para esse fundamento. Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso funcionar no FreeBSD? NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o mac do ECHO-REPLY. NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! (hahahahaha) Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Em 27 de fevereiro de 2013 08:07, Rafael Ganascim rganas...@gmail.comescreveu: Marcelo, Será que com o reply-to do PF isso não funcionaria? Algo do tipo: pass in on ix0 reply-to (ix0 172.17.22.1) inet from any to any keep state pass in on ix1 reply-to (ix1 172.17.22.1) inet from any to any keep state Não sei a sintaxe do comando está certa (fiz de cabeça). Talvez a topologia tem que ser bem especifica para suportar (ex todo o trafego passar por um roteador antes da rede interna, para ele sempre devolver para este roteador - no caso da regra ai o ip 172.17.22.1). Em 23 de fevereiro de 2013 06:57, Marcelo Araujo araujobsdp...@gmail.comescreveu: Olá Povo, Estou tentando resolver um problema que parece não ter uma solução simples. Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma forma mágica de resolver isso. Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: ix0 = 172.17.22.10/255.255.0.0 ix1 = 172.17.22.20/255.255.0.0 Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, sendo assim, essa não é minha intenção. :P A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de roteamento pela primeira placa que for configurado, no caso da ix0, sendo assim qualquer pacote outgoing vai sempre sair pela ix0, independente se entrou e é direcionado para a ix1. Encontrei em minhas pesquisas algumas formas de contornar esse problema, e também executei alguns testes, como exemplo: 1) fib. (FUNCIONA, mas é complicado) 2) ng_one2many netgraph. (Não testei ainda) 3) Staticarp e proxy_arp. (Definitivamente não funciona) 4) IPFW FWD. (Não funciona, e FWD não é para isso) 5) Pf src-routing. (Não testei ainda) - No caso 1, é complicado pela simples razão: 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela iface ix0. Sendo assim, no meu ver, a implementação do net.link.ether.inet.proxyall não funciona. - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não é para esse fundamento. Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso funcionar no FreeBSD? NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o mac do ECHO-REPLY. NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! (hahahahaha) Abraços, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpem pelo top-posting. Não notei e no Gmail é default. Abs, Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Quem ainda usa csup, se ligue] Fwd: [FreeBSD-Announce] Reminder: Ports CVS EoL on February 28th 2013
Alguém sabe se o svn vai ser incorporado à base do FreeBSD? Com o csup era moleza, sem dependências.. era por o minimal install, conectar na Internet e já sair atualizando Em 16 de janeiro de 2013 22:22, Tiago Ribeiro sha...@gmail.com escreveu: Em 16/01/2013, às 20:55, Leonardo Augusto lalin...@gmail.com escreveu: Umm e pra atualizar o kernel nao pode mais usar o csup tambem ? Tenho um 9.1-pre-release que preciso atualizar :) svn, tem um Post muito bom aqui [1]. [1] http://www.bsdinfo.com.br/2013/01/05/arvore-subversion-do-freebsd-o-que-nos-mortais-precisamos-saber/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Switch Dell PowerConnect 5524 +VLAN [Off-Topic]
Marcelo, Existem algumas maneiras que você pode chegar a esta configuração: - usar protected ports, onde uma porta na mesma vlan não fala com outra porta protected da mesma vlan, mas fala com as portas normais (o freebsd estaria em uma porta normal, e as demais como protected) - o mais simples - usar duas vlans e criar um trunk com o BSD - private VLANs (onde a porta do freebsd seria uma porta promiscua, e as outras duas portas isolated) É isso ae.. Em 16 de junho de 2012 12:42, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Primeiramente desculpem o Off-Topic. Estou fazendo um teste aqui com essa switch da Dell e já estou tirando meus últimos fios de cabelo rsrsrsrs O que pretendo é o seguinte: Uma rede minha está ligada na porta 2 e tenho outra rede na porta 3. Na porta 24 liguei um FreeBSD fazendo proxy. O que estou tentando fazer é: a porta 2 não falar diretamente com a porta 3 mas ambas precisam falar com a porta 24. Tenho que fazer isso usando vlan baseada em porta somente e me asseguraram que essa switch fazia. :) Já tentei diversas configurações aqui e nada. Alguém tem um cenário parecido com esse e possa me dar uma luz do que preciso ou indicar uma documentação? Porque a documentação da dell não vem com exemplos que me ajude. Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8 + esxi5 (em firewall)
Salve Kbelo, Mac, e Galera, Cabelo, só a título de informação, caso você possa passar. quanto de banda e quantas conexões passam por este firewall? Tenho vários físicos, e tenho a vontade e receio de colocar virtualizado também Valeus. Em 24 de maio de 2012 15:03, Matheus L. Abreu matheusl.ab...@gmail.com escreveu: 2012/5/24 Christopher Giese - BSDUX bs...@bsdux.com.br Salve Negativo.. nao instalei e nem configurei Em tese fara diferenca na estrutura de io/network ? Grato SkyWarrior Em 5/24/12 2:57 PM, Welinaldo Lopes Nascimento escreveu: Está instado e configurado vmware-tools? Em 24 de maio de 2012 14:55, Matheus L. Abreu matheusl.ab...@gmail.comescreveu: 2012/5/24 Christopher Giese - BSDUXbs...@bsdux.com.br Boa tarde Pessoal Tinha eu rodando uma estrutura rodando maquina fisica (dell) + FreeBSD 8 porem como eh o caso dos r410 da dell a performance nao era maravilha... entao apelei para o que a maioria tem apelado (no caso dos r410) para esxi :) antes do esxi a estrutura ficava em 0.2 de loadaverage e o kernel nao subia alem de 20% cpu agora com esxi... a estrutura fica em 1.5 loadaverage e o kernel bate 180..200 de cpu Pergunta alguem ae tem casos de routers / firewalls com fluxos altos em esxi ? Algum macete / manha de tunning ? Valeu Pessoal Att SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiro de tudo, como está o valor do kern.hz ? -- *Matheus Lamberti de Abreu* [ *matheusl.abreu* (at) *gmail.com* ] [ http://matheuslamberti.blogspot.com ] * * *- Sine qua non* *- Embora nem tudo seja permitido, tudo é possível.* *- Para obter algo que você nunca teve, precisa fazer algo que nunca fez.* * * *- Unix is user friendly. It's just selective about who its friends are.* *- In theory there is no difference between theory and pratice, but in pratice there is.* *- Two things control men's nature, instinct and experience.* *- I do not fear computers. I fear the lack of them. (Isaac Asimov)* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O vfs.read_max fará diferença no disco (gravação de logs) O open-vm-tools dá uma boa melhorada no gerenciamento de memória e swap. -- *Matheus Lamberti de Abreu* [ *matheusl.abreu* (at) *gmail.com* ] [ http://matheuslamberti.blogspot.com ] * * *- Sine qua non* *- Embora nem tudo seja permitido, tudo é possível.* *- Para obter algo que você nunca teve, precisa fazer algo que nunca fez.* * * *- Unix is user friendly. It's just selective about who its friends are.* *- In theory there is no difference between theory and pratice, but in pratice there is.* *- Two things control men's nature, instinct and experience.* *- I do not fear computers. I fear the lack of them. (Isaac Asimov)* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SNMP no Freebsd 9
Eu tenho um problema similar com o STG com todos devices que uso, quando o update interval dele está para menos de 5 segundos. Sempre deixo em 10s. Em 18 de maio de 2012 10:57, Edinilson - ATINET edinil...@atinet.com.br escreveu: Caro Matheus, uso o net-snmpd do ports. Obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Matheus L. Abreu matheusl.ab...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 18, 2012 10:36 AM Subject: Re: [FUG-BR] SNMP no Freebsd 9 2012/5/18 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, mudou alguma coisa no snmp do Freebsd 9? Pergunto pois, em algumas situações de monitoramento de link, temos que utilizar um software chamado STG ( http://leonidvm.chat.ru/ ) para gerarmos graficos de segundo em segundo da interface. POREM, no Freebsd 9, o gráfico dá um pico absurdo, e depois cai a zero, ficando repetindo este sintoma a cada segundo (hora pico hora valor zero). obs: Utilizo este software com o Freebsd desde a versao 4.3 e nunca tivemos problemas. Obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você está usando o bsnmpd ou o net-snmpd do ports? -- *Matheus Lamberti de Abreu* [ *matheusl.abreu* (at) *gmail.com* ] [ http://matheuslamberti.blogspot.com ] * * *- Sine qua non* *- Embora nem tudo seja permitido, tudo é possível.* *- Para obter algo que você nunca teve, precisa fazer algo que nunca fez.* * * *- Unix is user friendly. It's just selective about who its friends are.* *- In theory there is no difference between theory and pratice, but in pratice there is.* *- Two things control men's nature, instinct and experience.* *- I do not fear computers. I fear the lack of them. (Isaac Asimov)* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CARP - Alta disponibilidade de ips /30
Pessoal, Tentem ver a solução CARP + ifstated. Para tal: - rodar um processo de carp em OUTRA interface que tenha pelo menos um /29 - use o IFSTATED para subir os IPs /30 das outras interfaces (pode ser de todas interfaces /30 com os clientes) de acordo com o estado da única interface carp (se o carp for MASTER, sobe o /30 em todas interfaces, se o carp for BACKUP/INIT, derrube os /30 das interfaces dos clientes). É uma solução que funciona, sem precisar sair do carp. Vai existir um inconveniente se for necessário fazer load sharing entre os servidores, mas não sei se vem ao caso. Em 13 de abril de 2012 21:01, Eduardo Schoedler lis...@esds.com.br escreveu: Em 12 de abril de 2012 13:35, Luiz Gustavo luizgust...@luizgustavo.pro.brescreveu: Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar conflito de ip, somente dê um up na interface via rc.conf ifconfig_em1=up deixe que o freevrrpd atribue o ip na interface, a comunicação que ele faz com o outro lado é via broadcast Luiz, Dessa forma você está criando tráfego que será jogado para o cliente, só que ele não vai enxergar por estar em uma subnet diferente. Mas pelo jeito é a única solução... Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CARP - Alta disponibilidade de ips /30
Uma sugestão. Criar um CARP em outra interface, monitorando o 'servidor' em si. Na placa sis0, sem IP algum. Então, através do ifstated monitoraria este CARP. Subiria o IP no servidor que estiver como master no carp. E derrubaria o IP caso fosse para backup ou init ou down. Em 10 de abril de 2012 19:16, Alisson alisson...@gmail.com escreveu: Fala pessoal, Tudo blz? Sobre carp.. tenho duvidas quanto a ips /30 Se na minha interface sis0 eu tenho o IP 10.1.1.1/30 e no cliente eu tenho 10.1.1.2/30 Como eu faria para deixa-lo com alta disponibilidade via carp? No slave eu teria ifconfig_carp0=vhid 1 advskew 100 pass teste 10.1.1.1/30 e no master ifconfig_carp0=vhid 1 pass teste 10.1.1.1/30 e qua IP eu colocaria na interface sis0 para que eu possa ter essa alta disponbilidade do ip 10.1.1.1? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] WCCP para router FreeBSD
Já subi um FreeBSD com o WCCP, mas para isto foi necessário subir um túnel GRE entre o freebsd e o Cisco. Também é necessário ativar o suporte wccp no squid. Tem as informações aqui: http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#WCCP_-_Web_Cache_Coordination_Protocol Em 13 de março de 2012 16:47, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Tenho um router FreeBSD rodando OpenBGP e estou pensando em colocar uma solução de cache. Não será para agora mas poderá ser necessário um pouco mais pra frente. Essa solução é um appliance que trabalha com o protocolo WCCP da Cisco. Como temos o CARP como alternativa ao HSRP da Cisco, existe alguma forma de implementação do WCCP em um router FreeBSD? Procurei essa implementação no Quagga e no OpenBGP e não vi. Alguém sabe sobre isso? Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Driver igb - recurso header split
Salve galera, Estava vendo o driver igb, que uso em algumas placas Intel (especificamente as de 2 e 4 portas). Olhando por cima o código fonte do driver, notei o seguinte recurso: /* ** Header split causes the packet header to ** be dma'd to a seperate mbuf from the payload. ** this can have memory alignment benefits. But ** another plus is that small packets often fit ** into the header and thus use no cluster. Its ** a very workload dependent type feature. */ static bool igb_header_split = FALSE; TUNABLE_INT(hw.igb.hdr_split, igb_header_split); Alguém tem usado ou tem experiência no uso desta feature? Ou alguma consideração sobre ele? Me pareceu bem interessante poder separar estas duas porções (cabeçalhos e dados), dando a chance dos cabeçalhos serem processados mais rapidamente (caindo nos pfills de firewall, e demais sequencias de roteamento e checagens, etc). O que acham? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VMPS
É para fazer atribuição dinâmica de VLAN baseada em usuário? Se for, já usei a combinação de Radius + Dot1x. Tem que configurar os AV-pairs correspondentes e boa. E claro, isso evolui para um NAP/NAC da vida. O radius que utilizei não era em FreeBSD (alias, se eu falar qual era vou ser apedrejado .. MS NPS). No FreeBSD, /usr/ports/net/freeradius. Em 13 de fevereiro de 2012 11:03, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Em freebsd, existe algum servidor VMPS (VLAN Management Policy Server)? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VMPS
Então você pode usar, como já disse: Dot1x (o switch como autenticador) + Radius (pode usar o Freeradius, como servidor de autenticação) Em 13 de fevereiro de 2012 15:22, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Sim, eh para VLAN baseada em usuário. Eu quero fazer em Freebsd Em 13 de fevereiro de 2012 11:15, Rafael Ganascim rganas...@gmail.comescreveu: É para fazer atribuição dinâmica de VLAN baseada em usuário? Se for, já usei a combinação de Radius + Dot1x. Tem que configurar os AV-pairs correspondentes e boa. E claro, isso evolui para um NAP/NAC da vida. O radius que utilizei não era em FreeBSD (alias, se eu falar qual era vou ser apedrejado .. MS NPS). No FreeBSD, /usr/ports/net/freeradius. Em 13 de fevereiro de 2012 11:03, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Em freebsd, existe algum servidor VMPS (VLAN Management Policy Server)? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD adm64 + pf
É device device pf device pflog device pfsync Em 29 de setembro de 2011 22:23, Wenderson Souza wendersonso...@gmail.com escreveu: Boa noite Caros, Fiz a instalação de um FreeBSD amd64, tudo ok. Daí surgiu a necessidade de usar o PF, mas para minha surpresa quando coloco... options pf options pflog options pfsync ... no conf do kernel recebo os erros abaixo quando dou um make buildkernel KERNCONF=nomedomeukernelconf unknown option pf unknown option pflog unknown option pfsync Já googlei e não achei nenhuma solução. Alguma sugestão? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Skype x ICQ
Grande Kbelo, tô nessa tb brother !! Att, Rafael Em 26 de maio de 2011 14:12, Christopher Giese - BSDUX bs...@bsdux.com.brescreveu: Salve BSD Warriors Após a compra da Skype pela Microsoft. muita gente esta com um pé atras... conversando com varios colegas... muitos voltaram a usar icq ( GOLD TIMES !!!) . tem MUITA gente voltando a usar icq :)... vamos tb participar deste movimento :) - Ia ser muito legal hein pessoal. soa bem mais mundo livre :) meu icq eh 16032802 - http://www.icq.com/ Att Christopher Giese - Skywarrior / Kblo bs...@bsdux.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Link Aggregation Freebsd + Switch EXtreme
Fala Joel, Já fiz o aggregation com Cisco, e funciona perfeitamente com o FreeBSD (testei com o 7x). Porém devo lembrá-lo que o aggregation faz a distribuição não de forma igual entre os links, mas sim através de um hash (seja mac de origem combinado com mac de destino, ip de origem combinado com o de destino, porta de origem com porta de destino e uma mistura disto). Por isto, dependendo do padrão do tráfego, você pode acabar utilizando somente um dos links (ex. o tráfego vem sempre do seu roteador para um segundo roteador, ou no teste você fazendo o teste de uma máquina para a outra). Veja no Cisco e no FreeBSD como mudar a maneira como é feito o hashing Em 7 de abril de 2011 11:04, Joel Cappellesso cappelle...@gmail.comescreveu: Ola, Alguém já utilizou link aggregation entre Extreme e Freebsd ou Extreme e switch Cisco. Aparentemente as confs estão corretas mas tive dificuldade em ultrapassar 1Gbits com protocolo TCP. UDP passou. Isso na ligação entre um Freebsd e o Extreme. 8.2-STABLE FreeBSD 8.2-STABLE Confs no Extreme: interface GigabitEthernet1/0/4 negotiation auto description ## PORTA PERTENCENTE AO ETH-TRUNK1 ## undo shutdown eth-trunk 1 # interface GigabitEthernet1/0/5 negotiation auto description ## PORTA PERTENCENTE AO ETH-TRUNK1 ## undo shutdown eth-trunk 1 # interface Eth-Trunk1 description ## CONEXAO ## load-balance packet-all # interface Eth-Trunk1.17xx vlan-type dot1q 17xx description LINK bandwidth 2000 ip binding vpn-instance vpn000XX ip address 1x.x.x.x 255.255.255.248 statistic enable Confs no Freebsd: 8.2-STABLE FreeBSD 8.2-STABLE ifconfig_lagg0=laggproto lacp laggport bce0 laggport bce1 200.x.x.x netmask 255.255.255.192 ifconfig_lagg1=laggproto lacp laggport em0 laggport em1 1x.x.x.x netmask 255.255.255.248 Sendo lagg0 ligada ao switch cisco e lagg1 ligada o switch da extreme. Em testes lagg0 suportou mais de 1Gbits/s tanto tcp quando udp. Em testes lagg1 suportou mais de 1Gbits/s somente usando udp, tcp limitou em 1Gbits/s. Confs no Cisco: ! interface GigabitEthernet2/0/13 description Agregation BSD switchport mode access channel-protocol lacp channel-group 1 mode active ! interface GigabitEthernet2/0/14 description Agregation BSD switchport mode access channel-protocol lacp channel-group 1 mode active ! Agradeço se alguém tiver alguma dica. Obrigado, Joel Cappellesso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Link Aggregation Freebsd + Switch EXtreme
O negócio é 'brincar' com o hash... com certeza no extreme tem o esquema do load-balance também (como no Cisco). O LACP faz o controle apenas do canal. Ele identifica as portas participantes, e tira as mesmas quando deixam de falar LACP. Somente controle. Os dados em si são distribuidos pelo esquema de hash de cada switch. No caso Operadora-seu switch, verifique se os dados da Operadora não estão sempre indo para seu roteador, e do seu roteador pro roteador da operadora. Dependendo da forma como está o hash (ex. ip ou mac de origem/destino), isso não vai fazer usar o segundo link do bundle. Em 7 de abril de 2011 15:28, Joel Cappellesso cappelle...@gmail.comescreveu: Então , No caso do extreme o default é usar 802.3ad = LACP ? O extreme portanto suporta LACP, certo? Digo isso com base nestes links: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-aggregation.html LACP The IEEE® 802.3ad Link Aggregation Control Protocol (LACP) and the Marker Protocol. LACP will negotiate a set of aggregable links with the peer in to one or more Link Aggregated Groups (LAG). Each LAG is composed of ports of the same speed, set to full-duplex operation. The traffic will be balanced across the ports in the LAG with the greatest total speed, in most cases there will only be one LAG which contains all ports. In the event of changes in physical connectivity, Link Aggregation will quickly converge to a new configuration. http://www.extremenetworks.com.br/summitx450e.asp Link Aggregation (802.3ad) A agragação de links permite o trunking de até oito links em uma única conexão lógica, para um banda redundante de até 20 Gigabits por Segundo (Gbps) por conexão lógica. --- Joel Cappellesso Em 7 de abril de 2011 15:07, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Com Cisco você poderia usar o nativo deles, FEC. No Extreme, acho que não teria muita escolha. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Joel Cappellesso Enviada em: quinta-feira, 7 de abril de 2011 15:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Link Aggregation Freebsd + Switch EXtreme A principio seria a opção do laggproto no BSD. Usando com lacp + switch cisco ficou ok. Mesmo equipamento só que no outro aggregation + extreme estou com dificuldades. Mas não descarto a possibilidade de ser algo que envolva a operadora. -- Joel Cappellesso Em 7 de abril de 2011 14:41, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Esse balanceamento por hash seria o modo loadbalance do lagg do Freebsd ? -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rafael Henrique Faria Enviada em: quinta-feira, 7 de abril de 2011 14:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Link Aggregation Freebsd + Switch EXtreme Boa tarde. Completando o que o Rafael comentou, o Link Aggregation, não soma a velocidade de cada enlace. 1G + 1G não é 2G Mas somando todo o tráfego, você consegue 2G. Pois cada sessão TCP, vai passar por uma interface, chegando ao máximo da velocidade desta interface. Mas se você tiver duas seções TCP, e tiver a sorte de cada uma delas cair em uma interface diferente, então aí sim, somando as duas, você terá 2GB de tráfego. 2011/4/7 Rafael Ganascim rganas...@gmail.com: Fala Joel, Já fiz o aggregation com Cisco, e funciona perfeitamente com o FreeBSD (testei com o 7x). Porém devo lembrá-lo que o aggregation faz a distribuição não de forma igual entre os links, mas sim através de um hash (seja mac de origem combinado com mac de destino, ip de origem combinado com o de destino, porta de origem com porta de destino e uma mistura disto). Por isto, dependendo do padrão do tráfego, você pode acabar utilizando somente um dos links (ex. o tráfego vem sempre do seu roteador para um segundo roteador, ou no teste você fazendo o teste de uma máquina para a outra). Veja no Cisco e no FreeBSD como mudar a maneira como é feito o hashing Em 7 de abril de 2011 11:04, Joel Cappellesso cappelle...@gmail.comescreveu: Ola, Alguém já utilizou link aggregation entre Extreme e Freebsd ou Extreme e switch Cisco. Aparentemente as confs estão corretas mas tive dificuldade em ultrapassar 1Gbits com protocolo TCP. UDP passou. Isso na ligação entre um Freebsd e o Extreme. 8.2-STABLE FreeBSD 8.2-STABLE Confs no Extreme: interface GigabitEthernet1/0/4 negotiation auto description ## PORTA PERTENCENTE AO ETH-TRUNK1 ## undo shutdown eth-trunk 1 # interface GigabitEthernet1/0/5
Re: [FUG-BR] OT-Desafio Devel
Muito legal o desafio. Parabéns! Em 25 de janeiro de 2011 17:16, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Caros Srs. A Devel-IT está em busca de profissionais experientes que atuam na área de desenvolvimento Web para trabalhar no interior de São Paulo (Ourinhos). Se você reside próximo à nossa região ou deseja trocar a loucura das grandes cidades por uma vida mais sussegada, sem trânsito, sem enchentes, sem alagamentos, com baixa taxa de criminalidade (ou seja, viver mais e melhor) e ainda assim trabalhar com tecnologias inovadoras, participe do nosso desafio. Desafio? Isso mesmo, para participar do nosso processo seletivo você precisa completar um desafio para comprovar que você realmente manja do assunto, ou não! Quer participar? Acesse http://desafio.devel-it.com.br e mande ver! Quem somos? Empresa líder no segmento de desenvolvimento e suporte de soluções VoIP/SIP. Mais em http://www.devel-it.com.br/; Atenciosamente Mario A. Mania ma...@devel-it.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Network Admission Control
Só para entender, você quer algo como o cara entra na rede e é autenticado por uma tela, por uma sessão remota, ssh, etc ou como o NAC da Cisco, que controla o 'entrar' do cara na rede, combate com politicas pré-definidas, checa atualizações e move o cara para a vlan de comunicação (ou para uma guest, caso não cheguem a um consenso de politicas)? Em 10 de novembro de 2010 14:32, Mauricio Perez mauricioestpe...@gmail.comescreveu: Boa tarde, Pessoal, estou estudando a implementação do NAC na minha rede, eu gostaria de utilizar o FreeBSD para tal. Porém estou com dificuldade para encontrar material, mesmo procurando no google. Alguém teria algum meterial sobre o NAC, ou algum link falando sobre a implementação com FreeBSD e ou mesmo utilizando Linux? Abs, Maurício Perez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras paras determinados ToS/Diffserv
Você pode usar a opção 'set-tos' do scrub para setar os pacotes e para casar (filter ou queue), usar a opção 'tos'. * para diffserv, lembre-se de fazer o shift de 2 bits para chegar no valor real, pq tem os dois bits ECN não utilizados (ex: DSCP EF (46 em decimal) via 0xb8 em hexa). Veja em: http://www.openbsd.org/cgi-bin/man.cgi?query=pf.confapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html Em 7 de novembro de 2010 12:14, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, como posso marcar no PF pra uma determinada regra pacotes com um certo ToS/Diffserver? Tentei encontrar documentacao mas nao consegui encontrar nada a respeito. To usando FreeBSD-8 Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação sobre variaveis
Uma descrição breve vc consegue com a opção '-d': sysctl -a -d Em 8 de novembro de 2010 16:39, Antonio Modesto mode...@isimples.com.brescreveu: Conhecimento mesmo, algumas variáveis o próprio nome ja diz pra que serve, ex: kern.securelevel, gostaria de saber aonde recorrer caso eu queira saber em que a alteração da variável X irá alterar. On Mon, 2010-11-08 at 16:24 -0200, Carlos Eduardo G. Carvalho (Cartola) wrote: Antonio, qual o seu propósito? Não sei se faz muito sentido perguntar sobre as variáveis do sistema, pois isso é muito amplo. Quase toda página de manual tem uma seção chamada ENVIRONMENT que menciona as variáveis ambiente que influenciam aquele comando ou atual no contexto. Abs, Cartola. Em 8 de novembro de 2010 16:19, Antonio Modesto mode...@isimples.com.brescreveu: Pessoal, Alguem sabe onde encontro documentação à respeito das variaveis do sistema? Vlw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.comescreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.com escreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas. Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor jonata...@gmail.comescreveu: Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.com escreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.com escreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
E se colocar as rotas default de 'backup' pelo zebra mesmo, com uma distancia administrativa pior? Ex: ip route 0.0.0.0 0.0.0.0 192.168.1.1 111 Em 1 de novembro de 2010 14:04, Jonatas M. Victor jonata...@gmail.comescreveu: Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok o helo pelo os IPs do barramento. Então está ok essa configuração. Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de métricas? Já que pelo que eu pesquisei até hoje somente dah para fazer via quagga e na hora de colocar na FIB sim colocar a melhor. Mas diretamente na FIB não tem suporte a escrever as rotas com métricas. Hoje estou fazendo que o GW default seja repassado via OSPF, mas no caso do OSPF falhar devido a essas instabilidades ou o processo parar por algum motivo a rota do gw default assumiria, mas para isso eu precisava que as rotas OSPF tivessem prioridade as rotas kernel na FIB do FreeBSD. 2010/11/1 Rafael Ganascim rganas...@gmail.com: Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas. Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor jonata...@gmail.com escreveu: Olá estou usando : Em um router: 8.0-RELEASE-p3 quagga-0.99.17_3 Nos outros: 8.1-RELEASE-p1 quagga-0.99.17 E outros com mikrotik que funcionam redondo. A parte da autenticação seria mais por conhecimento mesmo. Mas o problema das quedas que é estranho, no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. A rede é um /27 com ips válidos e para resolver o outro problema deles não se encontrarem no quagga eu coloquei o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. Essas placas algumas tem aliases, poderia gerar algum problema? Uma dúvida que estou pesquisando por padrão quando entra ou saí um neighbor ele faz uma nova eleição e por isso eles saem e entram na lista de neighbors mas as rotas saem e voltam também? 2010/11/1 Rafael Ganascim rganas...@gmail.com: O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor jonata...@gmail.com escreveu: Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das placas interno ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, como seria a melhor forma de estabeler uma area 0 eu tenho um switch com os meus routers ativos usando broadcast para montar as adjacências. Mas as outras formas seriam mais estáveis de implementar? Eu busco que ao alterar um peer ou adicionar um no barramento todos os outros não caiam e voltem. pois tem acontecido isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar todos os quagga de todos os routers para reestabelecer. E a utilização de autenticação do ospf com MD5 é funcional sem uso de ipsec externo como no BGP? 2010/10/31 Rafael Ganascim rganas...@gmail.com: Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Bem estranho isto. Sempre utilizo o vtysh também, e funciona perfeitamente (ex: como no Cisco, configurou ele aplica). Estou utilizando o quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. Já tive casos dele não ativar as adjacências na interface (ex. re0). Para 'resolver', apliquei a configuração de IP também no quagga (conf t; int re0; ip addr a.b.c.d/24) e ele subiu a vizinhança. Tem que lembrar também que algumas configurações não se aplicam na hora. (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de estado não é preemptivo e requer um restart para tornar efetivamente válido. Um restart não só do router em questão, mas dos vizinhos também). Em 30 de outubro de 2010 23:02, Jonatas M. Victor jonata...@gmail.comescreveu: Utilizo sempre o vtysh saio e restart no quagga para funcionar. 2010/10/30 Rafael Ganascim rganas...@gmail.com: Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Route c/ Metric e OSPF Quagga
Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando por telnet no daemon? Ou ainda usando o 'vtysh'? Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.comescreveu: Srs, Estou implantado uma área OSPF com vários FreeBSD e o Quagga apresenta vários problemas para modificações em tempo de execução. Qualquer alteração que eu faço no ospf tenho que reiniciar todo o processo do quagga senão não levanta. Alguém já teve experiência com isso? Senão fizer assim os neighbors não levantam mesmo ele se anúnciando na rede, estou usando com broadcast. E por causa desse problema do OSPF cheguei a outro problema, para evitar a parada da rede na queda do OSPF eu precisava setar rotas estáticas com preferência menor que o OSPF para caso ele cair essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas e fundamentais para minha rede do que todas as do OSPF. Obrigado, -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Auto Configuration
Talvez você possa usar DNS. Exemplo:
proxy.dominio.com.br resolve para 1.1.1.1 e 2.2.2.2 (em round-robin)
E no return do WPAD, você usa:
return PROXY proxy.dominio.com.br:8080;
Claro, vc precisa padronizar estas portas aí senão complica
* Não testei essa solução nem sei se funciona, mas me parece plausível.
Em 12 de fevereiro de 2010 16:44, Rodrigo de Oliveira Gomes
ak...@uol.com.br escreveu:
Pessoal,
Boa tarde!
Como sei que aqui só tem nego fera braba!!! :-). Estou criando um script
de configuração automática do proxy para minha rede.
Segue:
function FindProxyForURL(url, host)
{
if (isPlainHostName(host)
|| dnsDomainIs(host, .lalala.com.br)
|| dnsDomainIs(host, .lelele.com.br)
|| dnsDomainIs(host, lilili.com.br)
|| dnsDomainIs(host, lolo.com.br))
return DIRECT;
else
return PROXY 1.1.1.1:8080; PROXY 2.2.2.2:3128
}
Meu problema é que estou tentando fazer um loadbalance entre os meus
dois servidores de proxy (freebsd 7.2 e um freebsd 8.0.
Alguém possui uma estrutura parecida que possa ajudar no script?
Muito obrigado e bom carnaval.
Abraços
Rodrigo Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filtrando endereços MAC com PF
Já pensou em associar de forma estática o MAC address com o IP? Evita tags, brconfigs, etc. arp -s 192.168.0.111 9:8:7:6:5:4 Para salvar, use o /etc/ethers Em 4 de fevereiro de 2010 11:02, Éderson Chimbida chimb...@gmail.comescreveu: Pessoal, Estou querendo filtrar os endereços MAC da minha rede interna. Quero adicionar uma TAG pelo brconfig para um determinado endereço MAC e depois associar o IP e o MAC da maquina com o PF. Para prevenir que o trafego daquele MAC sempre venha do mesmo IP. Mais ou menos assim: brconfig bridge0 rule pass in on em1 src 9:8:7:6:5:4 tag MAC1 E no pf.conf: pass in on $int_if from 192.168.0.111 tagged MAC1 Problema é o seguinte, preciso de uma bridge e não pode ser com minha interface externa pois tenho mais de uma e todas com IPs válidos. Outra questão é que tenho 2 servidores rodando CARP e PFSYNC, tenho que colocar a CARP na bridge também? Para fazer a bridge na placa da rede interna criei um VLAN, e o mais estranho que o outro server para de responder Removo a bridge e ele volta! Minhas configurações são: -- FW1: Rede Interna: em1 (192.x.x.1) Rede Interna CARP: carp1 (192.x.x.254) Rede DMZ: em0 (172.x.x1) Rede DMZ CARP: carp0 (172.x.x.254) Rede Externa1: em3 ( 200.x.x.1) Rede Externa1 CARP: carp2 ( 200.x.x.254) Rede Externa2: em3 ( 189.x.x.1) Rede Externa2 CARP: carp3 ( 189.x.x.254) -- FW2: Rede Interna: em1 (192.x.x.2) Rede Interna CARP: carp1 (192.x.x.254) Rede DMZ: em0 (172.x.x.2) Rede DMZ CARP: carp0 (172.x.x.254) Rede Externa1: em3 ( 200.x.x.2) Rede Externa1 CARP: carp2 ( 200.x.x.254) Rede Externa2: em3 ( 189.x.x.2) Rede Externa2 CARP: carp3 ( 189.x.x.254) -- A bridge estava fazendo com uma VLAN só que a VLAN já esta associada a interface interna em1 bridge0 ( add em1 add vlan1 up) Como poderia resolver esse problema, existe alguma outra forma? Alguém tem alguma dica? O SO é um OpenBSD 4.6... -- Éderson H. Chimbida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Tabela de roteamento FreeBSD
Você está usando o fastforwarding? net.inet.ip.fastforwarding Em 2 de fevereiro de 2010 15:54, Matheus Cucoloto matheuscucol...@gmail.com escreveu: 2010/2/2 Rafael Ganascim rganas...@gmail.com Matheus, A escolha de ir para um Cisco, dependendo do negócio e futuro crescimento, é boa. Porém geralmente tem um custo inicial elevado e perdem-se as vantagens de ter um shell para fazer o que bem entender. Então Brother. Ja pensei que fosse hardware, e ainda tenho suspeitas. Talvez seja um problema mesmo de placa de rede da broadcom, mas vamos pensar bem. Quando eu tiro o filtro do bgp para receber full routing (duas sessoes). Na hora começa a dar erro de entrada nas interfaces e os meus pps caem 30%. No TOP e no vmstat nada se altera. Ai eu tiro o full routing e fico apenas com a rota padrão, nesta hora não tenho mais nenhum erro nas interfaces e os meus pps voltam ao normal. Com este resultado na minha opnião mostra que o problema não esta no numero de pacotes ou banda que passa pela placa, mas esta na hora em que o Kernel tem que processar a tabela de rotas. Vale lembrar que eu não abaixo o BGP apenas não deixo entrar o full routing. Hoje estou com o UPLOAD apenas por uma operadora e para mim está ótimo, porém não esta da forma como tem que ser. Abraços. -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bge0 e FreeBSD.
Qual a versão do FreeBSD ? Já tentou ativar/desativar o 'direct dispatch' e ver os resultados? sysctl net.isr.direct 2010/1/21 Matheus Cucoloto matheuscucol...@gmail.com Mas isso no nível de pacotes, não no de frames. Acho que são seus links externos descartando tráfego. Com quem vc troca tráfego (peering) e a qual velocidade? Tá rodando BGP? Multihomed? Duas sessões bgp full routing com quagga, uma de 100mb e outra de 120mb GVT e OI. Sobre os descartes, dentro da minha DMZ também esta perdendo pacote. To ficando louco ja com isso, e o pior, neste momento estou trafegando 2 pacotes segundos e ta dando erro também. Ja troquei de switch, coloquei um cisco 3550 e acontece a mesma coisa. Para ficar mais desesperado ainda encontrei este cara aqui com problema semelhante: http://www.mail-archive.com/freebsd-...@freebsd.org/msg30126.html -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Adesivo Glider + FreeBSD Standard Logo
Quem está atrás da BrOi não abre mesmo pelo menos todos que pedi para testar aqui no PR. 2009/12/28 Enio Marconcini eni...@gmail.com 2009/12/28 Leandro Quibem Magnabosco leandro.magnabo...@fcdl-sc.org.br Enio Marconcini escreveu: http://img13.imageshack.us/img13/9910/freebsdglider.jpg Aqui a imagem não abriu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aqui ta abrindo, se mais alguém reportar que nao ta abrindo eu vo tentar por em outro local -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Link Aggregation and Failover no FreeBSD 8
Já usei o LACP (IEEE 802.3ad) para agregar 4 portas giga com um Cisco. Funcionou muito bem. Nos testes simulando falhas em até 3 cabos, a distribuição dos dados sobre as interfaces restantes era instantânea e sem perdas de dados/conexões. Utilizei o FreeBSD 7.2 (o que alias, recomendo atualmente para aplicações envolvendo redes). Att, Rafael 2009/12/21 Welkson Renny de Medeiros welk...@focusautomacao.com.br Prof. João Henrique G. Borges escreveu: Olá pessoal. Alguém usa essa técnica no FreeBSD 8 ou algum anterior? Preciso dessa dica com certa urgência. Obrigado por qualquer dica. JH Bom dia! http://www.freebsd.org/doc/en/books/handbook/network-aggregation.html Nunca implementei isso. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Link Aggregation and Failover no FreeBSD 8
É realmente um dilema. De um lado, várias vantagens e melhorias (ex ecmp, affinity). Já pelo outro, bugs que afetam performance, problemas com drivers de alguns hardwares que utilizo, vlans e assim vai. Particularmente, não vejo a hora de ir para o 8x, mas ainda tenho o pé atrás. Sobre o cpu affinity, é um bom assunto. Sempre achei boa a distribuição das interfaces sobre as CPU (usei no máximo para 4 interfaces - sem gargalo). No TOP ele sempre mostra o 'processo' de cada interface (taskq para Intel, irqX para broadcom) em uma CPU diferente da outra (usando ULE). O que acham? Será que faz bem esta distribuição mesmo? 2009/12/21 Eduardo Schoedler eschoed...@viavale.com.br Rafael Ganascim escreveu: Já usei o LACP (IEEE 802.3ad) para agregar 4 portas giga com um Cisco. Funcionou muito bem. Nos testes simulando falhas em até 3 cabos, a distribuição dos dados sobre as interfaces restantes era instantânea e sem perdas de dados/conexões. Utilizei o FreeBSD 7.2 (o que alias, recomendo atualmente para aplicações envolvendo redes). Att, Rafael O único problema de usar Freebsd 7.x é que não consigo fazer SMP affinity. Essa é uma feature do Freebsd 8.x. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Concurso pra area de TI
Talvez criar uma tabela de equivalências sobre as certificações. Ex: CCNP para JNCIE-ER (ou outra menor Juniper) ou uma combinação da CompTIA, ou outras LPI para RHCT ou denovo combinação da CompTIA ou outras MCSA - ferrou, fugir para onde? Sobre o pedir certificações acho interessante, pois limita bem ao perfil do profissional (não sei a parte legal). Eles exigem como um bom profissional de redes: - Conhecer pelo menos o básico de Linux (LPI) - Conhecer o básico de Windows (MCSA) - Conhecer definitivamente redes no foco corporativo (CCNP) 2009/11/16 Renato Frederick freder...@dahype.org e quem falou que certificação indica que nao é zé mane? Do mesmo jeito que tem faculdade que pagou passou, bastando colar direitinho, tem pancada de centro de treinamento que faz vistas grossas para cola ou dá um empurrãozinho. Inclusive tem provas de certificação de conceituadas empresas no mercado que você acha prontinha e respondida nos emule, basta decorar ou dar um jeito de colar, tudo depende da índole do indivíduo e do centro de treinamento. O que não dá é fazer concurso para analista de redes e pedir certificação da Empresa A ou B, sendo que a graduação X ou mesmo a certificação Y da outra empresa também abrange o conteúdo. Aí sim seria dar vantagem, não é justo. Para mim, dar nome á certificação de X ou Y empresa é o mesmo que exigir formação na faculdade X na cidade Y no turno Z, tira a imparcialidade da coisa -- From: Thiago Pollachini thiagopollach...@bsd.com.br Sent: Monday, November 16, 2009 3:56 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] [OFF] Concurso pra area de TI Acho válido pedir no minimo uma certificacao. Nao tenho nehuma e acho valido pois garante para o orgao um profissional descente na vaga. Certificacao nao é igual faculdade. Tem muito zé mané que sai da faculdade sem saber nada. Quero ver é fazer um certificado... Saudaçoes, 2009/11/16 Edilson Azevedo root.apro...@gmail.com Só falta pedir o endereço do sujeito e a cor dos cabelos... Tá na cara que é armado! Também, o que se pode esperar de uma instituição pública? Bom senso? 2009/11/16 mantunes mantunes.lis...@gmail.com A lei permite fazer provas de titulos, esse requisitos é muito estranho e cheira ao absurdo e talvez esteja caracterizado como forma de favorecer alguem.. o maximo que pode fazer é pedir experiencia.. pode avisar ao MPU que eles entram com ação de impugnação.. 2009/11/16 Pablo Sánchez phack...@gmail.com: A ABDI disponibilizou edital para seu concurso. Fiquei com dúvida sobre a cobrança das certificações como qualificação, uma vez que são produtos comerciais desenvolvidos por empresas particulares, e não são qualificações acadêmicas. Se eu estiver errado, me avisem, mas acho que ou o edital será impugnado, ou corrigido em alguns dias. Mais detalhes em http://www.quadrix.org.br/abdi.aspx -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Jonathan Swift http://www.brainyquote.com/quotes/authors/j/jonathan_swift.html - May you live every day of your life. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Incompatibilidade Windows 7 - FreeBSD 7.2
Uma solução que encontrei foi usar o GRUB (a partir do ubuntu), num note com: Windows 7 FreeBSD Ubuntu Funcionou tranquilo... 2009/11/11 Alessandro de Souza Rocha etherlin...@gmail.com Rapaz so aconcete com vc porque fiz teste aki tenho windows 7 e coloquei o FreeBSD rodou de boa noa tenho problemas uso um amd sempro 2.2ghz, hd sata 160gb e outro ide 120gb e nao trava. 2009/11/11 Antônio Pessoa antoniopes...@bsd.com.br: 2009/11/11 Douglas Borges de Oliveira Filho douglasfi...@gmail.com: Ocorreu um problema parecido comigo, mas foi no Windows Vista. Quando instalei o Ubuntu o Win Vista reclamou, mas só foi reparar o Win que tudo funcionou. Depois de fazer isso umas três vezes resolvi fazer diferente: particionei o hd pelo gerenciador de disco do Win Vista e, após instalação do Ubuntu o Vista não reclamou mais. Ainda não sei o motivo disso :) -- Depois que você restaura o gerenciador de boot ele volta ao normal, mas sempre que você fizer qualquer modificação nesta área o Windows vai dar problema de novo e a correria para restaurar o boot recomeça. Fora que isso dá margem para um possível corrompimento da MBR, imagina só. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Marcação do campo ToS de datagramas I P
Com o PF, você pode tanto setar valores de ToS quanto de DSCP. De forma fácil, como nosso amigo postou no trecho do manpage. E ainda por cima usar os valores para designar a fila correspondente, facilitando o teu QoS fim-a-fim. 2009/10/15 Franklin França franca.frank...@gmail.com Olá tenta olha esse forum http://forums.freebsd.org/showthread.php?t=7306 Acho que vai lhe ajudar. Pessoall, dom dia... Gostaria de saber se alguém já conseguiu usar o IPFW (ou outra ferramanta qualquer) para marcar o campo ToS de datagramas IP. Vejam, o que estou querendo é marcar os datagramas na origem e encaminhá-los para os roteadores de núcleo da minha rede, que irão filtrar esses datagramas pelo valor do ToS e encaminhá-los à filas específicas, visando garantir QoS. Sei que isso pode ser feito usando o IPFW, redirecionando o tráfego, por porta, para uma determinada fila. No entanto, estou querendo manipular o ToS, sem precisar programar sniffers para captura, marcação e encaminhamento de datagramas... Alguma luz? Grato a todos. -- Claudio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Marcação do campo ToS de datagramas I P
No manual do PF, do OpenBSD, temos o 'set-tos': *set-tos* *string* | *number* Enforces a TOS for matching IP packets. *string* may be one of *lowdelay*, *throughput*, or *reliability*; *number* may be either a hex or decimal number. Segundo o manual do PF, no FreeBSD (7x e 8x), não há o 'set-tos'. 2009/10/15 Danilo Egea daniloe...@yahoo.com.br Rogério Moura wrote: Claudio não sei se isso atende, o IPFW tem a opção iptos, onde você pode consegue manipular o campo ToS, segue o texto do man *iptos* *spec* Matches IPv4 packets whose *tos* field contains the comma separated list of service types specified in *spec*. The supported IP types of service are: *lowdelay* (IPTOS_LOWDELAY), *throughput* (IPTOS_THROUGHPUT), *reliability* (IPTOS_RELIABILITY), *mincost* (IPTOS_MINCOST), *congestion* (IPTOS_ECN_CE). The absence of a particular type may be denoted with a `!'. No PF também tem a opção: tos string | number This rule applies to packets with the specified TOS bits set. string may be one of critical, inetcontrol, lowdelay, netcontrol, throughput, reliability, or one of the DiffServ Code Points: ef, af11 ... af43, cs0 ... cs7; number may be either a hex or decimal number. For example, the following rules are identical: pass all tos lowdelay pass all tos 0x10 pass all tos 16 2009/10/15 Claudio Monteiro c...@etfto.gov.br Pessoall, dom dia... Gostaria de saber se alguém já conseguiu usar o IPFW (ou outra ferramanta qualquer) para marcar o campo ToS de datagramas IP. Vejam, o que estou querendo é marcar os datagramas na origem e encaminhá-los para os roteadores de núcleo da minha rede, que irão filtrar esses datagramas pelo valor do ToS e encaminhá-los à filas específicas, visando garantir QoS. Sei que isso pode ser feito usando o IPFW, redirecionando o tráfego, por porta, para uma determinada fila. No entanto, estou querendo manipular o ToS, sem precisar programar sniffers para captura, marcação e encaminhamento de datagramas... Alguma luz? Grato a todos. -- Claudio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mas essas opções apenas verificam a marcação nao eh? Ateh onde sei não eh possivel alterar o campo ToS com os firewall do FreeBSD, ou estou errado -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [patch] add support setfib(1) in rc.d/routing
Aproveitando o assunto
Sera que o quagga de alguma maneira pode trabalhar com as varias
tabelas? Ou ele consegue apenas usar a main?
2009/9/2 Danton Dorati dan...@freebsdbrasil.com.br:
Para aqueles que já estão familiarizados com o novo recurso de poder
manipular várias (no total 16) tabelas de roteamento (fib)
no FreeBSD aqui vai um patch, mesmo que ainda não oficial (já foi
submetido um PR para adicionar esse recurso),
para poder manipular através do rc.conf, rotas defaults de cada tabela
(defaultrouter_fibN) e rotas estáticas (static_routes_fibN),
onde N é número da tabela de roteamento que deseja manipular
(lembrando que a primeira fib é a 0).
# fetch -o /usr/src/rc.d-routing_man-rc.conf.patch
http://www.freebsd.org/cgi/query-pr.cgi?prp=132476-1-txtn=/patch.txt;
# patch -d /usr/src -p0 /usr/src/rc.d-routing_man-rc.conf.patch
# cp -p /etc/rc.d/routing /etc/rc.d/routing.old
# cp /usr/src/etc/rc.d/routing /etc/rc.d
# chmod +x /etc/rc.d/routing
# cp -p /usr/share/man/man5/rc.conf.5.gz
/usr/share/man/man5/rc.conf.5.gz.old
# gzip -cn /usr/src/share/man/man5/rc.conf.5
/usr/share/man/man5/rc.conf.5.gz
Para mais informações do novo recurso.
# man rc.conf
Obs.: Eu mesmo fiz alguns testes, inclusive com servidores em produção,
ou seja rebootei as máquinas e usei os comandos:
Muita atenção em executar esses comandos em máquinas remotas.
# /etc/netstart
# /etc/rc.d/routing (stop|start|restart)
Acredito que esse Problem Report ainda não foi committado, pois
quando se deixa de usar a forma padrão para atribuir
uma rota default na fib 0 e passa a usar especificando a tabela de
roteamento (defaultrouter_fib0=IP), ou seja ignorando
defaultrouter=IP, a máquina fica sem rota de saída para internet. Ou
seja o uso dessa opção ainda é necessário (obrigatório)
caso queira que continue tendo conectividade com o mundo externo
(nuvem). No entanto é bem simples de corrigir esse pequeno
bug (patch do patch). Basta adicionar o seguinte no arquivo
/etc/rc.d/routing na função static_start():
Logo abaixo de _fibs_num=`sysctl -n net.fibs`
if [ -z ${defaultrouter} ] || [ ${defaultrouter} = NO ]
[ -n ${defaultrouter_fib0} ]; then
defaultrouter=${defaultrouter_fib0}
fi
if [ -z ${defaultrouter} ] || [ ${defaultrouter} = NO ]
[ -z ${defaultrouter_fib0} ]; then
defaultrouter=NO
fi
Ficando parecido com esse trecho:
...
static_start()
{
_fibs_num=`sysctl -n net.fibs`
if [ -z ${defaultrouter} ] || [ ${defaultrouter} = NO ]
[ -n ${defaultrouter_fib0} ]; then
defaultrouter=${defaultrouter_fib0}
fi
if [ -z ${defaultrouter} ] || [ ${defaultrouter} = NO ]
[ -z ${defaultrouter_fib0} ]; then
defaultrouter=NO
fi
if [ -n ${static_routes} ]; then
static_routes_fib0=${static_routes}
fi
if [ -n ${defaultrouter} ]; then
defaultrouter_fib0=${defaultrouter}
fi
# Setup static routes. This should be done before router discovery.
...
--
Atenciosamente,
Danton Dorati
http://www.freebsdbrasil.com.br
Telefone/Fax: (31) 3516 0800
FreeBSD Brasil - FreeBSD Brasil LTDA
Avenida Getulio Vargas, 54 - 3º andar
Funcionarios - Belo Horizonte.
Happiness is nothing more than good health and a bad memory.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Leitura de interfaces de rede/SNMP incorreta
Galera, Estou com um problema na leitura de bits de in/out em interfaces de rede em um FreeBSD (FreeBSD 7.2-STABLE i386). Está com uma diferença considerável nos valores. Através do nload ou net-SNMP, em uma interface vlan 'vejo' 40 Mbps de tráfego IN e 2 Mbps OUT. Já no switch na qual está ligada a porta, não passa de 20 Mbps IN com 2 Mbps OUT (monitorada por SNMP). Esta interfaca VLAN está ligada a outro FreeBSD, que através do Nload e SNMP mostra o valor correto, 20/2 Mbps IN/OUT. Alguém tem alguma idéia do que pode ser? -- Att, Rafael Ganascim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw e FTP
Dá para usar o ftp-proxy e liberar no firewall as conexões (portas 20 e 21 TCP + conexões para FTP passivo). Lembrando que para o FTP ativo, o servidor tenta a conexão direta com o cliente, em uma porta negociada. Já no passivo, o cliente inicia a conexão na porta negociada (para casos atrás de NAT, por exemplo). 2009/8/13 Cleyton Agapito cragap...@gmail.com: 2009/8/13 N Guerra nguerr...@gmail.com: Pessoal, Tenho um servidor com FreeBSD 6 e não estou conseguindo fazer com que uma máquina atrás do NAT com FTP funcione como servidor de FTP. De dentro da rede local, logicamente tudo funciona normalmente, ou seja, não é problema com o serviço de FTP na máquina interna. Eu tenho configurado no natd.conf o redirect_port do IP externo da porta 21 para o IP interno também porta 21. Tanto é que eu me conecto normalmente externamente, só quando vou dar um dir que para tudo. Tanto com o passive mode ligado e desligado. Alguma luz? Eu já esquentei bastante a cabeça com isso e até onde pesquisei ftp não funciona atrás de nat porque precisa de uma porta alta endereçada no sentido contrário (mesmo em modo passivo), a não ser que use uma versão modificada do protocolo o que não é interessante pra mim. Estou usando openvpn pra quebrar o galho, se conseguir fazer direto, por favor me avise. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
