Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

[Rogério Moura]

Pessoal,
Não sei se vocês já estão usando, mas ajuda na identificação de
máquinas vulneráveis.

O NMAP liberou um script para facilitar a detecção de máquinas com a
falha MS17-010 (SMB). É ideal para detectar que máquinas ainda não tem
o patch instalado.

Uso básico:
nmap -p445 --script smb-vuln-ms17-010 

Exemplo de uso:
nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse
192.168.0.0/24

Baixe o script no link e salve-o na pasta /usr/share/nmap/scripts:

https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse




Em 15 de maio de 2017 09:40, Renato Frederick
 escreveu:
> Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído...
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
>
> Em 12 de maio de 2017 14:28, Leandro Pereira 
> escreveu:
>
>> Até a Telefonica:
>>
>> https://tecnoblog.net/214579/telefonica-espanha-ransomware/
>>
>>
>> Leandro L. Pereira
>>
>> Em 12 de maio de 2017 14:22, Paulo Henrique 
>> escreveu:
>>
>> > Em 12 de maio de 2017 14:17, Thiago Gomes 
>> > escreveu:
>> >
>> > > qual seria esse bloqueio
>> > >
>> > >  serviços de SMB
>> > >
>> >
>> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
>> > depois de atualizado.
>> > Estações de trabalho só pode permitir caso tenha alguma pasta
>> compartilhada
>> > e ainda assim com a permissão restrita a esta.
>> >
>> > Att.
>> >
>> >
>> > >
>> > > Em 12 de maio de 2017 14:06, Paulo Henrique 
>> > > escreveu:
>> > > > Creio que é assunto para ambas as listas, as vezes o participante só
>> > está
>> > > > em uma delas.
>> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
>> > > Europa,
>> > > > e conforme visto no MalwareTech já chegou no Brasil.
>> > > > O pessoal que não atualizou o Windows e o firewall não foi
>> configurado
>> > > para
>> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
>> > > será
>> > > > 2BTC para resgatar.
>> > > >
>> > > > A vunerabilidade que é utilizada pelo ransoware:
>> > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>> > > >
>> > > > A proporção de disseminação do mesmo no mundo.
>> > > > https://intel.malwaretech.com/botnet/wcrypt
>> > > >
>> > > >
>> > > > --
>> > > > :UNI>> > > > Paulo Henrique.
>> > > > Fone: (21) 37089388.
>> > > > -
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > >
>> > >
>> > > --
>> > > Thiago Gomes
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> >
>> >
>> >
>> > --
>> > :UNI>> > Paulo Henrique.
>> > Fone: (21) 37089388.
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Rogério Moura]

Em 7 de dezembro de 2016 15:48, Allan Patrick  escreveu:
> Utilizo sem problemas
> https://www.vultr.com/
>
> Allan Patrick Ksiaskiewcz
>
>> Em 7 de dez de 2016, às 16:41, Julio Cesar Covolato  
>> escreveu:
>>
>> OLá Guilherme.
>>
>> Vc é um cara de sorte!!! Minhas VPS nem com reboot sobem, tenho 3 :((
>>
>> De meados de Novembro pra cá, só foi piorando... Mas acho que isso era óbvio.
>>
>> Também tenho vários tickets em aberto, e nada de resposta/providência.
>>
>> Tente enviar email para "supportescalati...@cloudatcost.com".
>>
>> Abs. e boa sorte.
>>
>> -
>>_Engº Julio Cesar Covolato
>>   0v0   
>>  /(_)\  F: 55-11-3129-3366
>>   ^ ^   PSI INTERNET
>> -
>>
>> Em 07/12/2016 15:13, Guilherme Ferreira Rosário escreveu:
>>> Pessoal boa tarde,
>>>
>>> Apenas para feedback contratei uma dessas maquinas da cloudatcost pésima
>>> escolha em vista dos problemas que elas apresentam, em torno de 3 reboots
>>> por dia, possuo diversos chamados abertos no painel porem nenhum sem
>>> retorno.
>>>
>>> Abs
>>>
>>> 2016-07-25 14:41 GMT-03:00 Luiz Gustavo S. Costa <
>>> luizgust...@luizgustavo.pro.br>:
>>>
 Ai só pra fazer "spam" :-)

 mas o cloudatcost tá fazendo 90% nos vps  a vps mínima ta saindo a 10
 doletas !!! e só paga uma vez

 http://www.cloudatcost.com/


 Em 30 de maio de 2016 11:53, Tiago Ribeiro  escreveu:

>> Em 29 de mai de 2016, à(s) 16:21, Otacílio de Araújo Ramos Neto <
> otacilio.n...@bsd.com.br> escreveu:
>> Tiago, que software eh esse que você está usando para manter o seu
 blog?
>> Em sáb, 28 de mai de 2016 02:30, Julio Cesar Covolato <
 ju...@psi.com.br>
>> escreveu:
>>
>
> O blogspot mesmo.
>
> —
> http://www.bsdjf.com.br
>
> -


Utilizo sem problemas a mais de 2 anos esse

https://www.server4you.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Aplicando pf2ad no OPNsense

[Rogério Moura]

Em 27 de julho de 2016 11:27, Luiz Gustavo S. Costa
 escreveu:
> Olá,
>
> Estou organizando a realização de um hangout sobre pf2ad no OPNsense:
>
> Instalando e implementando o pf2ad no OPNsense
>
> Data: 04/08/2016 as 21:00 hrs
>
> Sobre o que vamos falar então no Hangout ?
>
> Bom, será 1 (uma) hora de interatividade através da ferramenta da
> Google, abordando os seguintes itens:
>
> - Introdução
> - Sobre o Projeto
> - Mão na massa
> - Ambientes
> - Instalação
> - Configuração inicial
> - Testes e LAB
> - Tempo para responder dúvidas
>
> Veja mais informações de como participar em:
>
> http://luizgustavo.pro.br/blog/2016/07/27/aplicando-pf2ad-no-opnsense/
>
> Abraços
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> ICQ: 2890831 / Gtalk: gustavo@gmail.com
> Blog: http://www.luizgustavo.pro.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Bacana Luiz,
E vai ser aplicado ao contexto do squid + squidGuard?
cheguei a instalar o OPNsense uma vez, mas não explorei muito.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Hardware para embarcar

[Rogério Moura]

Bom dia galera,
Estou com uma demanda num cliente, onde ele mudou a aplicação para a
web e com isso eu sugeri a instalação de um segundo link de internet
para redundância
Nas unidades têm entre 5 a 10 computadores, não queria gastar grana
comprando outro PC para instalar a solução desejada (PFSENSE) para
esse fim.
Quero achar um hardware estilo as routerboards da mikrotik para esse serviço.
Pesquisando achei algumas coisas como ALIX e esse [1]
Mas aqui no brasil não achei revenda ALIX e site [1] que não obtive resposta
Não queria colocar mikrotik, pois não gosto muito do estilo do
RouterOS, minha preferencia é embarcar o PFSENSE ou então um freebsd
ou linux direto e com isso poder fazer
algo como:
 - proxy
 - proxy PAC/WPAD
 - DNS
 - HTTP
 - LoadBalance/Reduncancia

O que os senhores têm usado para isso?

[1]http://www.miniserver.net.br/alix_pfsense_embedded_wifi_nowifi.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hosting para VPS - levantamento

[Rogério Moura]

Uso a mais de 1 ano sem problemas : http://www.server4you.com/

Em 3 de março de 2016 09:45, Kaio Rafael  escreveu:
> Sugiro darem uma olhada para esses posts no Reddit
>
> https://www.reddit.com/r/CloudAtCost/
> https://twitter.com/CloudAtCocks
>
> Também quero migrar meu vps, infelizmente as soluções brasileiras são
> muito limitadas, porém pagamos em real e com essa crise tá difícil.
> No entanto, parece que HostGator e BlueHost são as que valem mais a
> pena, alguém roda serviços em algum desses provedores?
>
> []'z
>
> Em 3 de março de 2016 00:17, Nenhum_de_Nos  
> escreveu:
>> Patrick,
>>
>> Estou vendo ter que migrar ou ter um backup. Se tiver um voucher pra mandar, 
>> pode mandar em pvt ;)
>>
>>
>> On February 26, 2016 1:24:39 AM GMT-03:00, Patrick Tracanelli 
>>  wrote:
>>>
>>>
>>>Sent from my iPhone
>>>
 On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro
>>> wrote:

 Muito interessante Patrick,

Provavelmente devem estar fazendo isso como promoção para fazer
>>>nome e
 após - por exemplo - 1000 hospedagens as condições devem mudar para
>>>novos
 associados. Quem sabe algum data center grande por trás que ao invés
>>>de
 vender seus equipamentos de segunda mão montaram um produto barato
>>>com
 pagamento único para ver se conseguem lucro maior que a venda a longo
>>>prazo.
 Acho que vou contratar um desses servidores também, tem algum
>>>contrato
 que garante esse custo gratuito para sempre ?
>>>
>>>Ter tem, o terms of service, a FAQ que confirma o entendimento da
>>>oferta etc mas... Só o tempo e clientes mais antigos dirão :p
>>>
>>>Mas é isso o baixo IO de disco sugere um volume com muitas VPS
>>>concorrendo pelo acesso, uma operação de baixo custo e alto volume pra
>>>buscar lucro. É testar pra ver até onde atende cada um hehe
>>>
>>>Abcs
>>>
>>>

 Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli <
 eks...@freebsdbrasil.com.br> escreveu:

>
>> On 12/02/2016, at 00:32, Marcus Vinicius. 
>>>wrote:
>>
>> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira <
>> demoncy...@gmail.com> escreveu:
>>
>>> Olá,
>>>
>>> E o digitalocean, chegou a quotar ou dar uma olhada?
>>> Fica a sugestão.
>>>
>>> att.
>>>
>>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino
>>>
>>> escreveu:
>>>


 - Mensagem original -
> De: "Nilton Jose Rizzo" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD" <
>>> freebsd@fug.com.br>
> Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14
> Assunto: Re: [FUG-BR] Hosting para VPS - levantamento

> Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti
>>>escreveu
>> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu:
>>>
>>>   Pessoal, fiz um levantamento ontem para a substituição do
>>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro
>>> e compilei em um arquivo que se encontra neste link[1]
>>>
>>>   Irei testar o FDC por motivos de limitação de banda é um dos
 poucos que
>>> não tem limite.
>>>
>>>   Quem desejar consultar fique a vontade, irei aos poucos
>>> colocando mais informações, principalemente suporte, porque
>>> os nacionais não respondem as consultas neste periodo de
>>>carnaval
>>> se eu não sou cliente e estou procurando um serviço que
>>>ofereça
>>> um diferencial e o suporte não responde, imagina se a maquina
 para???
>>>
>>>
>>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods
>>>
>>> Ps.: Agradeço a todos que me enviaram propostas de hostings
>>
>> Amigo, está dando erro 404. O link correto é:
>>
>> http://www.rizzo.eng.br/files/hosting_levantamento.ods
>
>  Erro de digitação valeu Paulo
>>
>> --
>> http://about.me/paulocavalcanti
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> ---
> /*
> **Nilton José RizzoUFRRJ
> **http://www.rizzo.eng.br  http://www.ufrrj.br
> **http://lattes.cnpq.br/0079460703536198
> **/
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Oi,

 Faltou a DigitalOcean na lista, que também suporte BSD.

Re: [FUG-BR] FreeBSD 10, squid e AD 2008

[Rogério Moura]

Matheus,
Use a solução proposta pelo Luiz, 100% funcional. Uso ela e está atendendo.
Luiz, parabéns por essa excelente contribuição.

Em 17 de setembro de 2015 11:54, Nenhum_de_Nos
 escreveu:
> On Thu, 17 Sep 2015 00:10:25 -0300
> "Luiz Gustavo S. Costa"  wrote:
>
>> Em 16 de setembro de 2015 18:58, Nenhum_de_Nos 
>> escreveu:
>>
>> > Senhores,
>> >
>> > alguém sabde de guia para este kit acima ?
>> >
>> > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro.
>> > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não
>> > saiu e na produção será com samba (tem servidor de arquivos).
>> >
>> > Se alguém tiver uma luz.
>> >
>> > :)
>> >
>> >
>>
>> Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ?
>>
>> Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br
>>
>> Veja se ajuda.
>>
>> Abraços
>
> Luiz,
>
> tentei com ambos e não obtive sucesso. Mas este script é interessante, pois o 
> servidor proxy está numa máquina separada do FW, mas há um FW pfsense lá. Só 
> é mais antigo que as versões do script (2.1.5) e roda em máquina com cartão 
> CF. Não fico confortável em ter cache em memória flash, mas estou pensando em 
> estudar deixar o squid lá sem o cache. O hardware do server U L-100 suporta 
> esta carga ?
>
> Link de 35Mbps
>
> muito obrigado,
>
> matheus
>
> --
> "We will call you Cygnus,
> the God of balance you shall be."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bookmark on line

[Rogério Moura]

Uso o xmarks
Em 10/05/2015 11:50, Nilton Jose Rizzo ri...@i805.com.br escreveu:



Alguem usa alguma solução para por o seu bookmark
 on line?

Vi vários e não gostei de nenhum  (google, bookmax.net
 entre outros)

 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Rogério Moura]

Em 05/07/2013 12:01, Welkson Renny de Medeiros welk...@gmail.com
escreveu:

 2013/7/5 Luciano Bissoli luciano.biss...@bsd.com.br

  Alguem chegou em alguma solução para o bloqueio do skype??
 
 

 Luciano, bom dia!

 Mesmo usando L7 é difícil bloquear, é tudo criptografado, veja:
 http://l7-filter.sourceforge.net/protocols

 Poderia indicar o ipfw-classifyd que é baseado no iptables-l7 (usa as
 mesmas regras), mas de acordo com o link acima mesmo o iptables-l7 (Linux)
 não consegue bloquear o skype.

 Welkson
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Eu fiz isso uma vez usando o squid
Segue um exemplo:

http://www.htmlstaff.org/ver.php?id=23808

Lembrando que para isso funcionar, não pode ser com proxy transparente, seu
firewall deve bloquear acesso direro a Internet na porta 80 e 443 forçando
assim passar pelo squid
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Email online para empresa gratuito [OFF-TOPIC]

[Rogério Moura]

Boa tarde pessoal,
Preciso de um serviço de e-mail que seja gratuito. Vou usar 10 contas
apenas numa empresa, alguém conhece ?

 - O Gmail não tem mais esse serviço desde dezembro de 2012.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Domínio internet vs intranet [OFF-TOPIC]

[Rogério Moura]

Em 11 de março de 2013 14:26, Rogério Moura roger...@gmail.com escreveu:

 Pessoal,

 Estamos reestruturando a rede aqui na empresa e surgiu a seguinte
 discussão: Ter ou não ter domínio de internet diferente do da intranet,
 exemplo:

 Domínio internet empresa.com.br
 Domínio intranet intranet.empresa.com.br ou empresa.local

 A ideia é não divulgar nossos registros internos e também facilitar o
 gerenciamento, onde ficar fácil de identificar o que é interno e externo.
 O que vocês tem feito?



valeu pessoal,
Acho que vou usar views mesmo e manter o mesmo domínio, dai só publico pra
fora o necessário.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Domínio internet vs intranet [OFF-TOPIC]

[Rogério Moura]

Pessoal,

Estamos reestruturando a rede aqui na empresa e surgiu a seguinte
discussão: Ter ou não ter domínio de internet diferente do da intranet,
exemplo:

Domínio internet empresa.com.br
Domínio intranet intranet.empresa.com.br ou empresa.local

A ideia é não divulgar nossos registros internos e também facilitar o
gerenciamento, onde ficar fácil de identificar o que é interno e externo.
O que vocês tem feito?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [off-topic] gestor de downloads

[Rogério Moura]

Bom dia galera!

Estou precisando de um gestor de downloads estilo o que o dropbox faz... em
específico na pasta public, onde o conteúdo lá colocado eu tenho a opção de
copiar o link público e repassar para a pessoa.

Minha necessidade disso é que tenho várias pessoas que precisam enviar
arquivos para nossas filiais. Dai se tivesse um programa personalizavel
eu criaria uma conta pessoal e eles publicariam o link para o cara na outra
ponta baixar.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off-topic] gestor de downloads

[Rogério Moura]

Sergio,
Valeu pelas dicas, mas esqueci de mencionar que preciso de algo pra rodar
exclusivamente na rede interna, e algo que eu pudesse personalizar para o
usuário ter apenas uma pasta, a que ele fosse colocar os arquivos.


Em 18 de fevereiro de 2013 10:25, Sergio Augusto Vladisauskis 
sergi...@gmail.com escreveu:

 Em 18 de fevereiro de 2013 10:23, Rogério Moura roger...@gmail.com
 escreveu:

  Bom dia galera!
 
  Estou precisando de um gestor de downloads estilo o que o dropbox faz...
 em
  específico na pasta public, onde o conteúdo lá colocado eu tenho a opção
 de
  copiar o link público e repassar para a pessoa.
 
  Minha necessidade disso é que tenho várias pessoas que precisam enviar
  arquivos para nossas filiais. Dai se tivesse um programa personalizavel
  eu criaria uma conta pessoal e eles publicariam o link para o cara na
 outra
  ponta baixar.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 Tente ver estes:

 - Google Drive
 - BitCasa
 - Minus

 --
 Sergio Augusto Vladisauskis
 - Oportunix IT Services Brasil - ME
 - Site: http://www.facebook.com/oportunix
 - Fone: +55 (11) 4221-8163
 - Móvel: +55 (11) 9-5308-7965 [Vivo]
 - Skype: oportunix
 - Registered Linux User: 305281
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off-topic] gestor de downloads

[Rogério Moura]

Já li sobre o ownCloud, mas ainda não instalei pra ver se há a
possibilidade de personalizar ele como eu quero. Mas obrigado pela dica.


Em 18 de fevereiro de 2013 13:12, Leandro Brambilla l...@mhnet.com.brescreveu:


 --
 Att,
 Leandro Brambilla
 Gerente de Redes - Mhnet Telecom
 (49)3664-8430


 Em Seg, 2013-02-18 às 12:48 -0300, Rogério Moura escreveu:
  Sergio,
  Valeu pelas dicas, mas esqueci de mencionar que preciso de algo pra rodar
  exclusivamente na rede interna, e algo que eu pudesse personalizar para o
  usuário ter apenas uma pasta, a que ele fosse colocar os arquivos.
 
 
  Em 18 de fevereiro de 2013 10:25, Sergio Augusto Vladisauskis 
  sergi...@gmail.com escreveu:
 
   Em 18 de fevereiro de 2013 10:23, Rogério Moura roger...@gmail.com
   escreveu:
  
Bom dia galera!
   
Estou precisando de um gestor de downloads estilo o que o dropbox
 faz...
   em
específico na pasta public, onde o conteúdo lá colocado eu tenho a
 opção
   de
copiar o link público e repassar para a pessoa.
   
Minha necessidade disso é que tenho várias pessoas que precisam
 enviar
arquivos para nossas filiais. Dai se tivesse um programa
 personalizavel
eu criaria uma conta pessoal e eles publicariam o link para o cara na
   outra
ponta baixar.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
   Tente ver estes:
  
   - Google Drive
   - BitCasa
   - Minus
  
   --
   Sergio Augusto Vladisauskis
   - Oportunix IT Services Brasil - ME
   - Site: http://www.facebook.com/oportunix
   - Fone: +55 (11) 4221-8163
   - Móvel: +55 (11) 9-5308-7965 [Vivo]
   - Skype: oportunix
   - Registered Linux User: 305281

 Já chegou a ver o ownCloud [1]? Acredito que seja possível fazer o que
 você quer.


 [1] - http://owncloud.org/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web

[Rogério Moura]

Uma alternativa seria fazer um Jscript

Em 24 de outubro de 2012 23:21, Christiano Liberato 
christianoliber...@gmail.com escreveu:

 Rogerio,

 no 2008 nao tem mais o IISADMPWD.

 Em 22 de outubro de 2012 20:42, Rogério Moura roger...@gmail.com
 escreveu:

  Eu usava o IISADMPWD, isso no 2k3 server, não sei nas versões mais novas
 do
  windows.
 
 
 
 http://networkadminkb.com/KB/a220/how-to-configure-iisadmpwd-in-windows-2003.aspx
 
  Em 21 de outubro de 2012 19:58, Christiano Liberato 
  christianoliber...@gmail.com escreveu:
 
   Caros,
  
   desculpe pelo post nada a ver com a lista, mas é porque estou
 precisando
   bastante.
   Tenho muitos notebooks na rede que acessam os compartilhamentos
 windows.
   Como eles não estão no AD, não são notificados sobre expiração da senha
  do
   domínio.
   Para contornar esse problema, preciso de uma ferramenta que permita,
 via
   web, alterar a senha do usuário no AD.
   Alguém conhece?
   Já varri o google por alguma ferramenta free e até agora nada.
  
   Obrigado!
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web

[Rogério Moura]

Eu usava o IISADMPWD, isso no 2k3 server, não sei nas versões mais novas do
windows.

http://networkadminkb.com/KB/a220/how-to-configure-iisadmpwd-in-windows-2003.aspx

Em 21 de outubro de 2012 19:58, Christiano Liberato 
christianoliber...@gmail.com escreveu:

 Caros,

 desculpe pelo post nada a ver com a lista, mas é porque estou precisando
 bastante.
 Tenho muitos notebooks na rede que acessam os compartilhamentos windows.
 Como eles não estão no AD, não são notificados sobre expiração da senha do
 domínio.
 Para contornar esse problema, preciso de uma ferramenta que permita, via
 web, alterar a senha do usuário no AD.
 Alguém conhece?
 Já varri o google por alguma ferramenta free e até agora nada.

 Obrigado!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio HTTPS

[Rogério Moura]

Nunca usei, mas esse carinha promete resolver o problema.

http://sourceforge.net/projects/ufdbguard/



Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento 
welina...@bsd.com.br escreveu:

 Olá pessoal,

 Qual o meio mais facil de bloquear acessos via https? por exemplo,
 https://www.site.com?

 --
 .:: Welinaldo L N
 .:: Estudante de Desenvolvimento de Sistemas
 .:: FreeBSD Community Member #BSD/OS
 .:: Antes de imprimir, veja se realmente é necessário!
 .ılı..ılı.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Clonar HD de servidor em produção

[Rogério Moura]

http://www.clonezilla.org/


Em 25 de fevereiro de 2012 22:59,
ricardo.ferre...@sotechdatacenter.com.brescreveu:


  Olá,
 
  segue o melhor exemplo que encontrei para essa situação:
 
  http://www.wmdicas.com.br/?dica=3161
 
  abraços,
 
  Lucas.
 
  2012/2/24 William Paixão william.lik...@gmail.com
 
  Opa .
 
  Então, na máquina bkp, vc tem q subir com um LiveCD qualquer, preparar
  os
  discos (partições etc). Após preparar os discos com o LiveCD, vc monta o
  Disco em uma partição de seu gosto. Com o Disco montado, é só alegria, é
  só
  executar o Dump em cada partição q vc tem no Master. O ssh vc dá no bkp
  para o master. Tudo isto do LiveCD.
 
  Exeplos:
 
  # ssh root@maquina_de_origem dump -0af - / | restore -rf -
 
  Com isso você estará copiando todo o / da máquina a ser clonada.
 
  #cd /var/media
  # ssh root@maquina_de_origem dump -0af - /var | restore -rf -
 
 
  Abraços.
 
  Em 24 de fevereiro de 2012 16:54, fknet ffkam...@conchalnet.com.br
  escreveu:
 
   Opa galera, valeu pelas respostas, acho que o dump vai dar certo
   Willian, só me esclarece uma coisa, como faço na máquina nova?
  
   Preciso instarlar o freebsd básico nela pra fazer o backup? E como
  fica
   o sistema?
  
   Obrigado
  
   Fabrício
  
   Em 24/02/2012 14:05, William Paixão escreveu:
Olá Fabricio, a melhor forma no meu modo de ver é o DUMP, assim vc
  não
   tem
downtime da máquin
   
ssh root@maquina_de_origem dump -0af - / | restore -rf -a.
   
   
   
Abraços.
   
   
   
Em 24 de fevereiro de 2012 13:57, mantunes
 mantunes.lis...@gmail.com
   escreveu:
   
usa o DD ou então G4U -  http://www.feyrer.de/g4u/
   
depois posta o resultado.
   
   
   
Em 24 de fevereiro de 2012 12:44, fknetffkam...@conchalnet.com.br
escreveu:
Boa tarde pessoal,
   
Tenho um servidor FreeBSD em produção que acabei de instalar e
  gostaria
de clonar o HD todo dele para um HD novo, que ficará instalado em
  um
servidor de backup, economizando assim muito tempo para instalação
  e
configuração do sistema no servidor de backup.
   
O hardware do servidor de backup é idêntico ao servidor atual, em
produção, então minha idéia é ter uma instalação do sistema e
  programas
idêntica nesse servidor de backup e depois usar o Rsync para
  manter
  os
   2
servidores sincronizados e o carp para manter ambos servidores no
  ar
fazendo redundância.
   
Obrigado desde já
   
Fabrício
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 Faço deste jeito usando o velho pax

 Se o disco for SCSI... Caso contrario ad ou wd.

 Copio os labels do disco original...
 #disklabel sdunidade de disco original   disklabel.sddisco adicional

 Inicializo o disco adicional...
 #fdisk -i sddisco adicional

 Aplico os labels do disco original no disco que recebe o clone
 #disklabel -R -r sddisco adicional disklabel.sdadicional

 #Inicializo os labels
 #newfs /dev/sddisco adicinallabel#1
 #newfs /dev/sddisco adicinallabel#n

 Apos acabar o newfs
 mount /dev/sddisco adicionallabel#1 /sd1

 cd /

 e ai...

 pax -r -w -p e -v .profile bin boot bsd bsd.original dev dvd etc home
 mnt root sbin sd0 sys tmp usr var stand altroot /sd1/

 Qdo acabar vc tem um disco clonado 100%... e pode ate testar e dar boot
 por ele...

 É bom para vc ter discos de sistema ( bgp, firewall, squid,... etc) ready
 to run em caso de panes sérias... que vc precisa do serviço de volta logo
 e nãoquer instalar, atualizar, compilar etc etc



 --
 Cordialmente,

 Ricardo Ferreira
 Sotech - Soluções Tecnológicas
 ---
 Sotech Soluções Tecnologicas
 Rua da Alfazema, 761, 1o. andar - 102/103
 41820-710 - Caminho das Árvores - Salvador-BA - Brasil
 Tel Comercial: 55 71 3472.9400 / Cel Comercial: 55 71 

Re: [FUG-BR] Controle de banda

[Rogério Moura]

Pra PF e ALTQ esse site é um bom começo

https://calomel.org/pf_hfsc.html


Em 9 de dezembro de 2011 16:09, Luiz Gustavo luizgust...@luizgustavo.pro.br
 escreveu:

 ou

 PF e ALTQ :)

 pra BGP, procure por OpenBGPd

 Abraços

 Em Sex, 2011-12-09 às 17:05 -0200, Eduardo Schoedler escreveu:
  Quagga nao faz nada disso, ele só fala OSPF e BGP.
 
  Procure por ipfw e dummynet.
 
  Abs.
 
  --
  Eduardo Schoedler
  Enviado via iPhone
 
  Em 09/12/2011, às 14:14, Bruno S. Ferreira brsobre...@gmail.com
 escreveu:
 
   Srs boa tarde,
  
   estou iniciando um guagga no FreeBsd, queria há ajuda de todos para
   realizar o controle de banda ou seja, não tenho certeza se o guagga
 faz ou
   se posso fazer no próprio Bsd.
  
   --
   Bruno S. Ferreira
  
   Graduated: System Information
   Course: Specialization Information Security
   Certification:
   - Cisco Certified Network Associate - CCNA
   -* *** Linux Professional Institute Certification - LPIC
   - IPV6 Silver
  
   Contact:
   Msn: sobreira_...@hotmail.com
   Phone: (83) 8852-9418
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
 Blog: http://www.luizgustavo.pro.br

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Imspector

[Rogério Moura]

Não seria esse Eduardo?

https://github.com/poetinha/wlmproxy


Em 11 de novembro de 2011 12:23, Cleber L. Medina
clebermed...@gmail.comescreveu:

 Em 11/11/2011 11:18, Eduardo Schoedler escreveu:

 Nunca ouvi desse, procurei nao encontrei, tem o link do projeto?



 Cleber

  Tente usar o wlm-inspector.
 
  --
  Eduardo Schoedler
  Enviado via iPhone
 
  Em 11/11/2011, às 11:05, Cleber L. Medinaclebermed...@gmail.com
  escreveu:
 
  Bom dia,
 
  Alguem testou o cvs do imspector com suporte a msn11?
 
  Eu utilizo no pfsense a versão 0.9-4 e os clientes perdem a conexão em
  cinco em cinco minutos... com o msn9
 
  Ate mais,
 
 
  Cleber
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proxy, qual usar?

[Rogério Moura]

Em 12 de setembro de 2011 16:17, Marcelo Gondim gon...@bsdinfo.com.brescreveu:

 Em 12/09/2011 16:11, Enio .'. Marconcini escreveu:
  2011/9/12 Marcelo Gondimgon...@bsdinfo.com.br
 
  Em 12/09/2011 13:45, Elias escreveu:
  Ola Pessoal da lista,
  To precisando implementar um Proxy na empresa, a demanda é pequena,
 cerca
  de 50 maquinas, quero fazer o controle com filtros e relatorios de
 acessos.
  Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez
 de
  TC usar o Squid por exemplo?
  aceito orientações e links com informação da implementação.
  Opa Elias,
 
  Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso.
  ;)  o Thunder Cache é mais útil em Provedores, lan houses ou onde a
  banda precisa ser muito enxugada.
  Squid eu não usaria já que o Lusca é multi thread e tem uma performance
  bem melhor.
 
  obrigado a todos!.
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  Marcelo, então se o lusca já é multhreaded, pode-se dispensar aqueles
 xunxos
  para por duas ou mais instâncias para rodar simultaneamente, correto?
 
  estou perguntando porque eu tenho o lusca rodando, mas quando dou um px
  auxt não vejo diversos processos do squid, mas tem vários (pinger) e
 alguns
  ncsa_auth (o número que foi definido no squid.conf)
 
  abraços
 
 Opa tenta visualizar usando o top -SHP vai ver eles rodando lá. Pelo
 menos foi assim que vi.  :D
 Não sou programador mas acho que mesmo ele estando compilado com multi
 threads não aparece no: ps afx

 Grande abraço
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Estranho... pelo que li no site do projeto ele ainda não é:

The long term goals for this project include:


   - Dramatically improved single-core CPU performance;
   - Threading support to include multiple-CPU support;
   - IPv6 server/client support;
   - Inline content adaptation, modification and processing support;
   - A modular approach to building network applications
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD como desktop

[Rogério Moura]

Felipe...
Passa ai os procedimentos que você usou para montar esse desktop tenho
interesse...

Em 2 de setembro de 2011 15:55, Felipe N. Oliva
fel...@cnsolucoes.com.brescreveu:

 Boa tarde,

 Como havia prometido, gostaria de informa-los que estou desde o dia 25 de
 maio (3 meses)com meu desktop em FreeBSD, rodando 100%.

 Recomendo!


 Em 9 de junho de 2011 11:05, Pablo Sánchez phack...@gmail.com escreveu:

  Po cara, eu tinha feito isso tudo há um tempão atrás, e tinha conseguido
 de
  boa rodar o Free nos 2Gb dele, com tudo que tinha direito, além do
 wireless
  funcionando corretamente.
 
  Em 3 de junho de 2011 22:47, Mario Augusto Mania
  m3.bsd.ma...@gmail.comescreveu:
 
   Possuo um ASUS EEE PC 7G, aquele primeirinho, de 7 polegadas. Coloquei
   2 GB de ram.
   Umas das melhores experiencias que tive foi instalar o freebsd 7.2
   nele, compilar para funcionar tudo (menos o wireless)
   Depois compilar o XORG com Compiz e Gnome 2.20
   Ficou um espetaculo.
   E como nao caberia no SSD de 4GB dele, instalei num pen de 8GB como
   HD, funcionou 100%. O mais legal era rancar o pendriver e deixar
   bootar no linux padrao dele :), colocar o pendrive e subir o FreeBSD.
  
   m3
  
   Em 2 de junho de 2011 08:49, firebits mrpa.secur...@gmail.com
  escreveu:
Usei muito da versao 7.x em diante por curiosidade e usei OpenBSD da
versao 4.5 em diante. Como faço muitos PoC (Proof of Concept) e
preciso ser rapido acabava usando o VirtualBox para isso. Rodou no
FreeBSD mas via source code tentei no OpenBSD mas nao rolou...
   
Hoje uso o Linux, mas confesso que gosto muito do OpenBSD e do
 FreeBSD.
   
Vale a pena.
   
Em 31/05/11, vicv...@wa.pro.br escreveu:
On Tue, 31 May 2011 11:52:25 -0300, Leonardo Augusto
lalin...@gmail.com wrote:
Legal,
   
Quero fazer isso numa maquina que tenho aqui.
   
Quais ports voce instalou ?
   
Podias dizer ai os pontos a ajustar para poupar o trabalhos dos que
tentarem fazer mesmo :)
   
Voce entra por default em shell e depois sobe o grafico manualmente
 ?
   
Eu prefiro assim.. que entrasse por default no modo texto... e só
subisse o gnome/kde/etc quando quisesse...
   
Mas ja tentei algumas vezes e desisti...
   
[]´s
   
   
   
Os ports depende do desktop que você quer. Os ajustes, quando
necessário, são simples e facilmente encontrados na internet[1]. Os
  que
lembro:
   
a. Flash tem no handbook, como indicado nesse thread
b. Som é só carregar o módulo. Veja no handbook
c. Configuração do xorg tem no handbook
d. Corrigir as permissões do device para gravar cd/dvd:
http://networking.ringofsaturn.com/Unix/FreeBSD-Burning.php (não
  lembro
se tem no handbook)
e. Para desligar o computador direto da GUI, você pode colocar o seu
usuário no grupo wheel. Talvez tenha que mexer no polkit ou hal, não
lembro.
f. Para iniciar o X, basta adicionar o WM no ~/.xinitrc. Por ex:
 echo
exec ck-launch-session startxfce4  ~/.xinitrc
   
IMHO, o PC-BSD até a versão 8.x funciona bem só com KDE. A partir da
9.x, ele virá preparado para rodar qualquer WM (pelo menos os mais
conhecidos).
   
Você pode usar essa imagem iso[2] que já tem com o 8.2-RELEASE i386
 or
amd64 com xfce
   
[1]: Se não achar no histórico da lista, procure em
  forums.freebsd.org.
[2]: http://freebsd-custom.wikidot.com/downloads-page
   
   
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
--
Enviado do meu celular
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
  
   --
   Atenciosmente
  
   Mario Augusto Mania m3BSD
   ---
   m3.bsd.ma...@gmail.com
   Cel.: (43) 9938-9629
   Msn: ma...@oquei.com
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
 
 
 
 
   *
  Pablo Santiago Sánchez*
  ZCE ZEND006757
  phack...@gmail.com
  (61) 9975-0883
  http://www.sansis.com.br
  *Pluralitas non est ponenda sine necessitate*
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Felipe N. Oliva
 C  N Soluções em Tecnologia
 Admin. de Sistemas/Redes
 www.cnsolucoes.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]

[Rogério Moura]

Fabiano,
tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da
erro... teria como você postar ele pra gente ?

Em 28 de junho de 2011 09:46, Fabiano Carlos Heringer 
b...@grupoheringer.com.br escreveu:

 It Worked No link abaixo, configurei como descrito, funcionou
 perfeitamente!!!

 Obrigado!

 Em 27/06/2011 22:34, Marcelo B. escreveu:
  Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
  interface WAN.
 
  Tenta usar esse DOC, pra ver se te ajuda.
 
  http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
 
  2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br
 
  Opa, marquei o sticky connection, aparentemente resolveu o problema das
  paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
  funcionou...ele so fica no gateway default
 
  Usei o floating na interface LAN, Direction OUT, Protocol TCP,
  Destination Port 80 ...
 
  Sera que precisaria de mais alguma regra?
 
  Abracos
 
  Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu:
  Bom dia
 
  Não sei se já testaram mas tentem habilitar o sticky conection   (
 stale
  ports ) para ele  manter cada conexão aberta no link inicial  ao invés
 de
  fazer o round robin para cada requisição conexão subseqüente.
 
 
 
  Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
 
  Renato,
 
  Quando estive testando o LB com pfSense 2.0 encontrei essa thread no
  fórum
  pfSense (entre outras)... fiz a configuração no floating, mas não
  funcionou
  (posso ter configurado a regra errada).
 
  Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes
  (VMWARE
  ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes.
 
  Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e
 quando
  caísse fosse para o 2 já resolveria (não precisava balancear = um
  failover).
  Se alguém tiver o caminho das pedras, help-me please! =)
 
  Welkson
 
 
 
  Em 26 de junho de 2011 18:30, Renato Frederick
  ren...@frederick.eti.brescreveu:
 
  Pessoal,
 
  Li por aí que na versão 2.0 dá pra usar floating rules prá permitir
 que
  o
  tráfego oriundo da caixa que roda o pfsense(e o squid) entre no
  loadbalance
  assim como o tráfego que vem da LAN. Na 1.2 não tem como.
 
  Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o
 2.0
  RC1
  na época) a regra que eles citaram:
 
  pass out quick on $WAN proto tcp from any to any port 80 ..
  route-to{
  ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) }
 
 
  Como eu estava sem tempo e eu precisava de um squid só prá controle
 de
  acesso, não cache, acabei optando pelo mais simples que foi subir
 outro
  pfsense virtual.
 
 
  [1] http://forum.pfsense.org/index.php/topic,15272.0.html
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]

[Rogério Moura]

Valeu Welkson, agora tenho o arquivo .. rsrsrs

Em 28 de junho de 2011 18:37, Welkson Renny de Medeiros 
welk...@focusautomacao.com.br escreveu:

 Rogério Moura escreveu:
  Fabiano,
  tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da
  erro... teria como você postar ele pra gente ?
 

 http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Multi-Wan no pfsense com uma interface

[Rogério Moura]

Eu usaria Vlan's já que você tem um swith gerenciavel...

Em 21 de junho de 2011 19:42, Fabiano Carlos Heringer 
b...@grupoheringer.com.br escreveu:

 /Pessoal, é possivel eu fazer um load balancing (multi-wan) de vários
 links (adsl) em uma unica interface de rede?

 Exemplo, tenhos 3 modens adsl conectado em um switch gerenciavel, todo
 estao em bridge com classes de ip´s diferentes, é possivel fazer
 balanceamento nestes tres links mas atraves de uma unica interface
 (placa de rede fisica) no pfsense? Ou eu precisaria de uma interface
 para cada modem?

 Abracos
 /
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitorar ips fazendo download

[Rogério Moura]

tem também o PFTOP...

Em 20 de maio de 2011 16:54, Rejaine Monteiro
reja...@bhz.jamef.com.brescreveu:

 no linux tem o iptraf .. nao sei se no bsd


 Em 20-05-2011 16:24, Corsini . escreveu:
  trafshow
 
  João B. Corsini
  Analista de Suporte
 
 
 
 
 
  Date: Fri, 20 May 2011 15:56:26 -0300
  From: christianoliber...@gmail.com
  To: freebsd@fug.com.br
  Subject: [FUG-BR] Monitorar ips fazendo download
 
  Caros colegas,
 
  como faço, no openbsd, para verificar se um ip esta baixando algo?
  Pergunto pq terei q configurar alguns ips passando por fora do proxy e
 tendo
  todo o link disponivel para download.
 
  Obrigado.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] NAT in KERNEL

[Rogério Moura]

pessoal, estou iniciando o aprendizado do IPFW, mas não estou conseguindo
configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar uma
ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro as
regras de NAT e depois as de filtragem ? ou o inverso ?
segue o arquivo que estou usando.

 - O IP 172.16.1.2 é uma estação atrás do FW
 - A interface interna é a em0 com o IP 172.16.1.1
 - A interface externa é a em1

#!/bin/sh


/sbin/ipfw -q -f flush


IPFW=/sbin/ipfw -q add
IPFW_NAT=/sbin/ipfw -q nat


$IPFW check-state


$IPFW pass tcp from any to any established


$IPFW pass all from 127.0.0.1 to 127.0.0.1

###
# Regras de NAT.
###
$IPFW nat 1 all from 172.16.1.2 to any
$IPFW nat 1 ip from any to me
$IPFW_NAT 1 config if em1


$IPFW pass icmp  from any  to any icmptypes 0,8 keep-state


$IPFW  pass tcp  from any  to me 22 in keep-state

$IPFW pass all from any to any keep-state
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Load balance per PACKET

[Rogério Moura]

Galera,
Estou com duas conexões ADSL de mesma velocidade e preciso fazer o
balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por
sessão, mas gostaria de saber se há a possibilidade de fazer esse
balanceamento por pacote, isso é possível? como?. Vi alguma coisa com
IPFW+NATD mas não entendi.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Load balance per PACKET

[Rogério Moura]

Valeu Lucas, vou dar uma olhada...

Em 14 de dezembro de 2010 10:34, Lucas Dias lucas...@gmail.com escreveu:

 Olá Rogério

 Realmente, acerdito que com a casadinha ipfw e natd você pode conseguir sim
 e você pode também fazer por pacote ou por sessão.

 Como você não entendeu, dá uma olhada nesse link


 http://conteudoopensource.blogspot.com/2010/10/ipfw-balanceamento-de-carga-com-dois.html

 Acho que ele pode ajudar a clarear as suas idéias.

 Vale lembrar que dar uma olha na man page do ipfw e do natd de para que as
 coisas fiquem mais claras.

 Espero ter ajudado. Abraços =)


 Em 14 de dezembro de 2010 10:09, Eduardo Schoedler 
 eschoed...@viavale.com.br escreveu:

  Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida
  usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote
  que não tem sessão estabelecida. Qualquer firewall bloqueia isso...
 
  Sds,
 
  --
  Eduardo Schoedler
 
 
   -Mensagem original-
   De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
   nome de Rogério Moura
   Enviada em: terça-feira, 14 de dezembro de 2010 11:04
   Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
   Assunto: [FUG-BR] Load balance per PACKET
  
   Galera,
   Estou com duas conexões ADSL de mesma velocidade e preciso fazer o
   balanceamento delas, bom o que já usei PF (route-to) faz o
   balanceamento por
   sessão, mas gostaria de saber se há a possibilidade de fazer esse
   balanceamento por pacote, isso é possível? como?. Vi alguma coisa com
   IPFW+NATD mas não entendi.
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 .:: Lucas Dias
 .:: Analista de Sistemas
 .:: Gerência de Redes - CETIS / UNCISAL
 .:: (82) 3315-6779 / 8833-8811 / 8813-1494
 .:: Antes de imprimir, veja se realmente é necessário
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables

[Rogério Moura]

Sendo essa a idéia, concordo com o Carlos, CARP

Em 10 de novembro de 2010 10:41, Jonatas M. Victor
jonata...@gmail.comescreveu:

 Sim a idéia seria contigência.

 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com:
  Bom, o que você quer parece ser distribuir a carga por dois links, é
 isso?
  Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho
 que
  CARP pode fazer:
 
  http://www.freebsd.org/doc/handbook/carp.html
 
  Abs, Cartola.
 
  Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com
 escreveu:
 
   A solução que eu preciso é sem usar um protocolo de roteamento
  dinâmico como OSPF ou BGP
  colocar um server FreeBSD com 2 GW Default no caso com métricas
  diferentes para caso um parar
  o outro assumir. Ou algo próximo a isso.
 
  2010/11/9 Rogério Moura roger...@gmail.com:
   Jonatas,
   de acordo com esse link no free 8-CURRENT já está disponível o mpath ,
  segue
   o link e texto:
  
   http://ivoras.sharanet.org/freebsd/freebsd8.html
   Equal cost multipath routing
  
   *Status:* Committed to 8-CURRENT
   *Will appear in 8.0:* sure
   *Authors:* Qing Li
   *Web:* commit message
  http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html
  
   ECMP routing allows for multiple routes to be handled by the kernel,
   including default routes. It potentially offers substantial increases
 in
   bandwidth by load-balancing traffic over multiple paths.
  
  
  
   Em 9 de novembro de 2010 09:21, Jonatas M. Victor 
 jonata...@gmail.com
  escreveu:
  
Srs,
  
 Teria como eu colocar 2 gw default na mesma tabela de roteamento no
   FreeBSD? Como funcionaria a seleção
   das rotas?
  
   --
   .:Abraços:.
  
Jonatas M. Victor 
   jona...@jmv.eti.br / jonata...@gmail.com
   UIN: 138431258 / MSN: jonata...@msn.com
   BSD   User: BSD051240 / Linux User: #278922
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  .:Abraços:.
 
   Jonatas M. Victor 
  jona...@jmv.eti.br / jonata...@gmail.com
  UIN: 138431258 / MSN: jonata...@msn.com
  BSD   User: BSD051240 / Linux User: #278922
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables

[Rogério Moura]

Jonatas,
no openbsd e linux eu sei que tem o equal-cost multipath routing ( mpath )
que te permite fazer isso, agora não sei se o free tem

Em 9 de novembro de 2010 09:30, Mario Augusto Mania
m3.bsd.ma...@gmail.comescreveu:

 Nao! Nao tem :)

 Gateway default eh gateway default, ou seja, na falta de um gateway
 especifico, vai pro default.

 Dois gateways default nao podem ocupar o mesmo lugar no espaco (tabela
 de roteamento)

 O que voce pode fazer eh NAO TER gateway default :). Ai voce usa o
 filtro de pacotes (IPFW/PF) para gerenciar a politica de rotas.

 m3

 Em 9 de novembro de 2010 10:21, Jonatas M. Victor
 jonata...@gmail.com escreveu:
   Srs,
 
Teria como eu colocar 2 gw default na mesma tabela de roteamento no
  FreeBSD? Como funcionaria a seleção
  das rotas?
 
  --
  .:Abraços:.
 
   Jonatas M. Victor 
  jona...@jmv.eti.br / jonata...@gmail.com
  UIN: 138431258 / MSN: jonata...@msn.com
  BSD   User: BSD051240 / Linux User: #278922
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Atenciosmente

 Mario Augusto Mania m3BSD
 ---
 m3.bsd.ma...@gmail.com
 Cel.: (43) 9938-9629
 Msn: ma...@oquei.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables

[Rogério Moura]

Jonatas,
de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue
o link e texto:

http://ivoras.sharanet.org/freebsd/freebsd8.html
Equal cost multipath routing

*Status:* Committed to 8-CURRENT
*Will appear in 8.0:* sure
*Authors:* Qing Li
*Web:* commit 
messagehttp://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html

ECMP routing allows for multiple routes to be handled by the kernel,
including default routes. It potentially offers substantial increases in
bandwidth by load-balancing traffic over multiple paths.



Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.comescreveu:

  Srs,

   Teria como eu colocar 2 gw default na mesma tabela de roteamento no
 FreeBSD? Como funcionaria a seleção
 das rotas?

 --
 .:Abraços:.

  Jonatas M. Victor 
 jona...@jmv.eti.br / jonata...@gmail.com
 UIN: 138431258 / MSN: jonata...@msn.com
 BSD   User: BSD051240 / Linux User: #278922
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dois Links

[Rogério Moura]

Também uso PF com o mesmo cenário e não é preciso ter 2 default gateways na
máquina, é só você usar o route-to e o reply-to do PF que vai de boa.

Em 8 de novembro de 2010 09:42, Bruno Torres Viana btvi...@gmail.comescreveu:

 João, bom dia!

 Qual o firewall que utiliza?
 Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona
 muito
 bem com o PF. Demorei a entender este conceito, mas hoje está bem
 funcional.

 Em 8 de novembro de 2010 09:39, Corsini Corsini jbcors...@hotmail.com
 escreveu:

 
 
  Pessoal,
  Como poderia estar adicionando mais um link no Freebsd
  Meu Cenário atualmente:
  Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e
  atulamente estamos fazendo NATD para rede interna. e está tudo
 funcionando
  normalmente.
 
  Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e
  deixar esse link com essa nova rota da GVT apenas para os clientes que
  acessam externamente um serviço de TS.
  ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao
  mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e
 entender
  isso melhor..
  Já uso Freebsd há um bom tempo, porém apenas com um link.
 
 
 
  João B. Corsini
  Analista de Suporte
 
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 ___
 Bruno Torres Viana
 Consultor em TI
 Celular: (27) 9225-4766
 SKYPE/MSN:  btorres_viana






 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
 ignorante
 por opção!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dois Links

[Rogério Moura]

Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento para
cada link, e nas regras de filtragem você define por qual FIB determinado
tráfego irá sair...

Em 8 de novembro de 2010 10:22, Corsini Corsini jbcors...@hotmail.comescreveu:


 Utilizo IPFW

 dessa forma:
 habilito essas opções no rc.conf
 firewall_enable=YES
 firewall_type=SIMPLE
 e altero  o  rc.firewall  de acordo com minha rede.


 João B. Corsini
 Analista de Suporte




  Date: Mon, 8 Nov 2010 10:42:15 -0200
  From: btvi...@gmail.com
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] Dois Links
 
  João, bom dia!
 
  Qual o firewall que utiliza?
  Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona
 muito
  bem com o PF. Demorei a entender este conceito, mas hoje está bem
 funcional.
 
  Em 8 de novembro de 2010 09:39, Corsini Corsini jbcors...@hotmail.com
 escreveu:
 
  
  
   Pessoal,
   Como poderia estar adicionando mais um link no Freebsd
   Meu Cenário atualmente:
   Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e
   atulamente estamos fazendo NATD para rede interna. e está tudo
 funcionando
   normalmente.
  
   Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e
   deixar esse link com essa nova rota da GVT apenas para os clientes que
   acessam externamente um serviço de TS.
   ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao
   mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e
 entender
   isso melhor..
   Já uso Freebsd há um bom tempo, porém apenas com um link.
  
  
  
   João B. Corsini
   Analista de Suporte
  
  
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  ___
  Bruno Torres Viana
  Consultor em TI
  Celular: (27) 9225-4766
  SKYPE/MSN: btorres_viana
 
 
 
 
 
 
  Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
 ignorante
  por opção!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Dois Links

[Rogério Moura]

exatamente.

Em 8 de novembro de 2010 10:55, Márcio Luciano Donada
mdon...@gmail.comescreveu:

 Em 8/11/2010 11:27, Rogério Moura escreveu:
  Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento
 para
  cada link, e nas regras de filtragem você define por qual FIB determinado
  tráfego irá sair...
 

 Bom dia Rogério,
 Você está falando essa opção:

 setfib fibnum
 The packet is tagged so as to use the FIB (routing table)
 fibnum
 in any subsequent forwarding decisions.  Initially this is lim-
 ited to the values 0 through 15, see setfib(1).  Processing
 con-
 tinues at the next rule.

 Obrigado,
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvidas com FIB

[Rogério Moura]

Cara, acho que não rola, porque como é mapeamento de 1:1, pode ser que o PF
se perca no momento da tradução, não sabendo qual IP real usar... mas não
custa fazer um teste...
até mais.


Em 22 de outubro de 2010 14:11, Diogo Dalfovo b1n4r1w...@gmail.comescreveu:

 Boa Tarde pessoal...

 Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter
 2 binat pra um mesmo servidor?
 um binat da BRT e outro binat da Embratel?

 Diogo Dalfovo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvidas com FIB

[Rogério Moura]

Diogo,
Se você vai usar PF, não precisa de FIB, basta usar route-to para o tráfego
que sai da usa rede e reply-to para o tráfego que entra, dai você seleciona
qual operadora quer que determinado serviço ou faixa IP vai usar

A máquina não precisa ter rota padrão, e em relação ao squid acho que com
tcp_outgoing_address

Se os links são de mesma velocidade o PF vai suar o roud-robin

Usa também ifstated, é um excelente daemon que monitorar seus links e
executar ações determinadas por você, segue um link bacana do cara:
https://calomel.org/ifstated.html

Falou

Em 21 de outubro de 2010 15:04, Diogo Dalfovo b1n4r1w...@gmail.comescreveu:

 Valeu Alessandro pela dica... vou adaptar pra o PF...
 Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces...

 Diogo Dalfovo
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Packet Filter + Ftp-proxy

[Rogério Moura]

Segue essa dica...
https://calomel.org/ftp_proxy.html

nesse site também tem muita documentação sobre PF



Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer 
b...@grupoheringer.com.br escreveu:

  Pessoal,

 Eu de novo, estou utilizando o PF para bloquear todas as portas que
 chegam na minha interface externa. So libero algumas que necessito,
 como dns, emails etc etc.

 Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
 rodasse sobre o proxy.

 Quando desbloqueio as portas de entrada, o ftp funciona normal, se
 bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por
 exemplo, da o seguinte:

 ftp ls
 200 EPRT command successful. Consider using EPSV.
 150 Here comes the directory listing.
 ftp: poll timeout waiting before accept: Invalid argument
 426 Failure writing network stream.
 225 No transfer to ABOR.


 Quando libero, funciona, ou seja, sei que o problema sao os bloqueios.
 Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar
 portas  1024 ? eu preciso mesmo fazer isso? como posso fazer de um
 jeito que nao fique tao vulneravel?

 Obrigado!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid estranho!

[Rogério Moura]

o que aparece no cache.log do squid ?

Em 20 de setembro de 2010 17:44, daniel2...@r7.com escreveu:

 Ola pessoal,
  Eu to com o seguinte problema. Não to conseguindo fazer downloads
 completos,não carrega mais por completo videos (ex: youtube) ,
  o que pode ser?

  Meu servidor é firewall/router/proxy/nat

  Att

 
 Enviado pelo @R7

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] XenServer ou ESXi para FreeBSD

[Rogério Moura]

Comigo também foi super tranquilo a instalação do free ... o ESXi 4.0

Em 1 de setembro de 2010 17:07, Renato Frederick
ren...@frederick.eti.brescreveu:

 Que estranho, aqui também a instalação de qualquer BSD em cima do vmware
 foi
 super tranquila, a velocidade parecida com o de uma máquina normal :)





 -Mensagem Original-
 From: Welkson Renny de Medeiros
 Sent: Wednesday, September 01, 2010 4:52 PM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Subject: Re: [FUG-BR] XenServer ou ESXi para FreeBSD

 Enio Marconcini # www.Enio.Pro.Br escreveu:
 
  ahh, um detalhe que eu esqueci de mencionar
 
  durante a instalação do FreeBSD como guest, putz, demora einh, até pensei
  ser IO de disco, mas a máquina ta parada, estou apenas testando, mas
  demora
  muito, mas muito mais mesmo, do que a instalação direta no hardware
  real.. são sei como vai ser quando estiver rodando no ambiente
  virtualizado, o disco é SAS 15K RPM
 
 
 
 

 Eu já tenho FreeBSD rodando com ESXi a uns 8 meses ou mais... até agora
 super tranquilo... ainda não tive tempo de migrar 100% das aplicações,
 mas aparentemente está rodando bem.

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Serviço de Monitoring via Web

[Rogério Moura]

ZABBIX

Em 19 de agosto de 2010 11:07, Thiago Gomes thiagome...@gmail.comescreveu:

 Alguem utiliza serviço de monitoramento via web como estes daqui

 SiteUptime e HostTracker

 Podem um indicar um com melhor custo beneficio com alerta via SMS.

 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Serviço de Monitoring via Web

[Rogério Moura]

ok.. tá certo... assim não conheço.

Em 19 de agosto de 2010 11:11, Thiago Gomes thiagome...@gmail.comescreveu:

 vc não entendeu..
 é um serviço fora da empresa.. se a internet cair ??
 como vão me alertar ?? via SMS, pode ser se colocar um celular no servidor
 Mas é para monitorar varias empresas, varios serviços.


 Em 19 de agosto de 2010 11:08, Rogério Moura roger...@gmail.com
 escreveu:
  ZABBIX
 
  Em 19 de agosto de 2010 11:07, Thiago Gomes thiagome...@gmail.com
 escreveu:
 
  Alguem utiliza serviço de monitoramento via web como estes daqui
 
  SiteUptime e HostTracker
 
  Podem um indicar um com melhor custo beneficio com alerta via SMS.
 
  --
  Thiago Gomes
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Thiago Gomes
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Disponibilidade de dois links de internet em um servidor.

[Rogério Moura]

Bom dia Murilo,
tem o IFSTATED, é um daemon específico para o que você precisa.

Em 14 de agosto de 2010 09:18, Murilo Gouveia muryllo_gouv...@msn.comescreveu:


 Bom galera é o seguinte,

 Tenho um servidor FreeBSD aqui na empresa fazendo cache (squid+pf) do
 conteúdo da internet. Temos um link de 2MB Velox e vamos adquirir um novo
 link de 15MB da GVT. Queria saber se trabalhando com 3 interfaces de rede,
 ex: rl1(Link Velox), rl2(link GVT), em0(rede interna) - eu teria como
 gerenciar para que se a internet do link 1 caisse, o link2 entrasse
 automaticamente e vice-versa? Sei que da pra fazer isso usando dois
 servidores (que no caso seria o correto dentro de padrões de HA), mais como
 o capital é baixo (rsrs) queria saber se da pra transformar a ideia em
 realidade.

 Obrigado!

 Murilo Gouveia



 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] cliente SFTP java

[Rogério Moura]

Boa tarde pessoal,

Alguém conhece algum cliente/applet JAVA para SFTP ? e que seja livre ?
valeu.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bridge + proxy transparente

[Rogério Moura]

Usa PF que funciona!

Em 12 de agosto de 2010 11:35, Patrick Tracanelli 
eks...@freebsdbrasil.com.br escreveu:


 Em 12/08/2010, às 11:28, Edival Mittelstad escreveu:

  Olá a todos da lista,
 
  Estou tentando fazer um proxy transparente sobre uma bridge com IP e
 estou
  tendo dificuldades.
 
  Tenho o seguinte senário...
 
  ++  +--+   +--+
  +-+
  | Rede Local |--| Firewall |---| Proxy com Bridge
  |--| Router Internet |
  ++  +--+   +--+
  +-+
 
  Rede local :  10.1.1.0/24
 
  Firewall   :   fxp0(Interna) - 10.1.1.254
 fxp1(Externa) - 200.x.x.250
 
  Proxy Bridge:bge0
 fxp0
 bridge0(bge0 , fxp0) -- 200.x.x.249
 
  Router Internet: 200.x.x.254
 
  Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não
  estar sendo redirecionados para o lusca.
  O Firewall faz nat para as máquinas da rede interna.
 
  O LUSCA esta funcionando corretamente pois quando configuro no navegador
  para utiliza-lo, funciona tranquilamente.
  - Configuração de transparente do LUSCA:
  http_port 200.x.x.249:3128 transparent
 
 
  - O IPFW esta aberto e com apenas uma regra
  /sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
 80
 
  Teoricamente os pacotes estão passando pela regra, mas não estão chegando
 no
  lusca.
  Os pacotes estão sendo liberados pela regra geral.
  No teste que fiz a maquina navegou mas não passou pelo LUSCA, .
  # ipfw show
  00100  11960  2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
  dst-port 80
  65535 554025 51797101 allow ip from any to any
 
  Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando
  para 3218.
 
  Alterações do kernel.
  options HZ=6000
  optionsMROUTING
  options IPSTEALTH
  options IPFIREWALL
  options IPFIREWALL_VERBOSE
  options IPFIREWALL_VERBOSE_LIMIT=100
  options IPFIREWALL_DEFAULT_TO_ACCEPT
  options IPFIREWALL_FORWARD
  options IPFIREWALL_NAT
  options ACCEPT_FILTER_DATA
  options ACCEPT_FILTER_HTTP
  options DEVICE_POLLING
  options LIBALIAS
 
  ###
  options SHMSEG=16
  options SHMMNI=32
  options SHMMAX=2097152
  options SHMALL=4096
  options MAXFILES=16384
 
  ##
  SYSCTL.CONF
  net.link.bridge.ipfw=1
  net.link.bridge.log_stp=1
  net.link.bridge.ipfw_arp=1
  net.inet.ip.forwarding=1
  net.link.bridge.pfil_local_phys=1
  net.link.bridge.pfil_member=1
  net.link.bridge.pfil_bridge=1
  net.link.bridge.pfil_onlyip=1
  net.inet.ip.fastforwarding=1
 
  ##
  RC.CONF
  cloned_interfaces=bridge0
  ifconfig_bge0=up
  ifconfig_fxp0=up
  ifconfig_bridge0=inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm
 bge0
  up
  defaultrouter=200.x.x.254
 
  Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 Cara, o Luiz Souza estava investigando uma forma de fazer proxy
 transparente (incluindo tproxy) em bridge. Não sei se ele já conseguiu -
 Luiz, se você ler nos posicione ai :D - mas enquanto o Luiz ou outra pessoa
 não completar esse objetivo não adianta você tentar, o fwd não funciona em
 pacotes na camada 2 (e portanto em bridge).

 O comportamento é documentado, veja como esta na seção referente ao fwd na
 man ipfw:

A fwd rule will not match layer-2 packets (those received on
ether_input, ether_output, or bridged).


 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Balanceamento por Portas PF

[Rogério Moura]

Segue ai as regras

pass out quick on $if_link1 from $if_link1 to any
pass out quick on $if_link2 from $if_link2 to any

pass in  quick on $if_int route-to ($if_link1 $gw_link1) proto tcp from $lan
to any port 80 modulate state state

pass in  quick on $if_int  route-to ($if_link2 $gw_link2) from $lan to any


Em 31 de maio de 2010 09:45, Gelsimauro Batista dos Santos 
mauro...@gmail.com escreveu:

 Gostaria de fazer balanceamento entre dois links

 No link 1 apenas as requisições da porta 80

 No link 2 as demais requisições.



 Estou usando a PF no FreeBSD 8.0

 Já fiz o balanceamento com PF mas apenas definindo que o IP 1 sai pelo link
 1 e IP dois sai pelo link 2.



 Mandem as regras quem souber como definir por portas e não por IP.

 Agradeço qualquer Ajuda.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cache de conteúdo dinâmico

[Rogério Moura]

Bom dia modesto,
A versão do TC que você usa no ambiente descrito é a 3 ? ou já é a 4 que
precisa licenciar ? apesar da licença se tonar bem barata em relação aos
resultatos.

Em 30 de abril de 2010 08:18, Modesto mode...@isimples.com.br escreveu:

 Bom dia,

Eu testei a solução do Patrick, no FreeBSD, e é excelente, so estou
 esperando o responsavel autorizar a compra da licença, aqui temos uns
 600 Clientes passando pelo proxy, e com 120GB cacheados tinha momentos
 de economia de 7Mbits, claro que varia, nosso trafego aqui é em torno de
 28Mbits saindo da lan do proxy para os clientes, com o thunder, tinha
 momentos que estava entrando 23Mbits e Saindo 30Mbits para os clientes!

 On Thu, 2010-04-29 at 20:30 -0300, Rogério Moura wrote:
  E ai galera... blz!!
 
  Seguinte, estou procurando uma solução para fazer cache de conteúdo
 dinâmico
  e pesquisando vi o ThunderCache, realizei uns testes só que em linux e o
  desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e a
 máquina
  onde roda o TC entope de processos http quando habilito pra rede pra
 passar
  por ele.
 
  Vi que p o Patrick fez um  excelente tutorial para fazer funcionar o TC
 no
  free, então minha pergunta é... essa limitação do TC no free foi
 resolvida?
  consigo ter boa performance em redes maiores?
 
  Valeu
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cache de conteúdo dinâmico

[Rogério Moura]

 Milhorini
   
   
   
   
Em 30/04/2010 09:18, Renato Frederick escreveu:
   
Funcionou corretamente aí?
   
Não sei que acontece aqui, quando eu coloco umas 10 redes /24 prá
usar o
thundercache ele dá isto:
   
38419 29/04/2010 14:09:24 accept() failed: Software caused
 connection
   
abort
   
38422 29/04/2010 14:09:24 accept() failed: Software caused
 connection
   
abort
   
38423 29/04/2010 14:09:25 accept() failed: Software caused
 connection
   
abort
   
38426 29/04/2010 14:09:25 accept() failed: Software caused
 connection
   
abort
   
38431 29/04/2010 14:09:25 accept() failed: Software caused
 connection
   
abort
   
38432 29/04/2010 14:09:25 accept() failed: Software caused
 connection
   
abort
   
ativando o debug ele fala:
   
38437 29/04/2010 14:09:26 Connection Error (-10): Url:
www.orkut.com.br/Profile?rl=fppuid=4861845023377327288
38440 29/04/2010 14:09:26 (187.1.X.X) Invalid request from browser
38398 29/04/2010 14:09:26 (187.1.X.X) Could not send body to
 browser
   
Se eu deixo só umas 5 redes /24 ou até menos tudo funciona 100%
 por
   
vários
   
dias.
   
Detalhe é que mudando do thunder pro squid funciona ok com todos
 os
clientes.
   
Ou seja, não é nada de errado com o Free ou regras :-/
   
   
   
   
--
From: Modestomode...@isimples.com.br
Sent: Friday, April 30, 2010 8:18 AM
To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Cache de conteúdo dinâmico
   
   
   
Bom dia,
   
Eu testei a solução do Patrick, no FreeBSD, e é excelente, so
 estou
esperando o responsavel autorizar a compra da licença, aqui temos
uns
600 Clientes passando pelo proxy, e com 120GB cacheados tinha
momentos
de economia de 7Mbits, claro que varia, nosso trafego aqui é em
torno de
28Mbits saindo da lan do proxy para os clientes, com o thunder,
tinha
momentos que estava entrando 23Mbits e Saindo 30Mbits para os
clientes!
   
On Thu, 2010-04-29 at 20:30 -0300, Rogério Moura wrote:
   
   
E ai galera... blz!!
   
Seguinte, estou procurando uma solução para fazer cache de
 conteúdo
dinâmico
e pesquisando vi o ThunderCache, realizei uns testes só que em
linux e
   
o
   
desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e
 a
máquina
onde roda o TC entope de processos http quando habilito pra rede
pra
passar
por ele.
   
Vi que p o Patrick fez um  excelente tutorial para fazer
 funcionar
o TC
no
free, então minha pergunta é... essa limitação do TC no free foi
resolvida?
consigo ter boa performance em redes maiores?
   
Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
   
   
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cache de conteúdo dinâmico

[Rogério Moura]

Em 30 de abril de 2010 14:04, Renato Frederick
ren...@frederick.eti.brescreveu:

 Ele tem versão open?

Pelo que li, a versão 3 é.


 pelo que sei sem  licença funciona para 50 processos e depois você adquire
 a

licença. :)

Isso é para a versão 4

OBS: Me corrijam se estiver errado.





 --
 From: Rogério Moura roger...@gmail.com
 Sent: Friday, April 30, 2010 1:59 PM
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Subject: Re: [FUG-BR] Cache de conteúdo dinâmico

  Mas e ai pessoal,
  vocês estão usando a versão opensource ou a licenciada ?
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Cache de conteúdo dinâmico

[Rogério Moura]

E ai galera... blz!!

Seguinte, estou procurando uma solução para fazer cache de conteúdo dinâmico
e pesquisando vi o ThunderCache, realizei uns testes só que em linux e o
desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e a máquina
onde roda o TC entope de processos http quando habilito pra rede pra passar
por ele.

Vi que p o Patrick fez um  excelente tutorial para fazer funcionar o TC no
free, então minha pergunta é... essa limitação do TC no free foi resolvida?
consigo ter boa performance em redes maiores?

Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cacti + Altq

[Rogério Moura]

Eu não tive boas experiencias com symon... o que fiz foi um shell script que
gerava as informações para o MRTG, segue o que fiz:

###
 - script para coletar dados da fila

#!/bin/sh

if [ $1 -a $2 !=  ]
then
FILA1=$1
FILA2=$2
else
echo Uso:  $0 fila download fila upload
exit
fi

L=`pfctl -vsq | cat -n  | grep $FILA1 | grep -v root | awk '{print $1}'`
if [ $L ==  ]
then
echo Fila download nao encontrada
exit
fi

L1=`expr $L + 1 `
FDOWN=`pfctl -vsq | head -n $L1 | tail -1 | awk '{print $5}'`

L=`pfctl -vsq | cat -n  | grep $FILA2 | grep -v root | awk '{print $1}'`
if [ $L ==  ]
then
echo Fila upload nao encontrada
exit
fi

L1=`expr $L + 1 `
FUP=`pfctl -vsq | head -n $L1 | tail -1 | awk '{print $5}'`

echo $FDOWN
echo $FUP
###

- Arquivo conf do MRTG

# Global configuration
WorkDir: /var/www/htdocs/mrtg
WriteExpires: Yes
Language: brazilian
Options[_]: bits, growright, unknaszero
WithPeak[_]: dwmy
XSize[_]: 500
YSize[_]: 125

Target[ftp]: `/root/fw/filas.sh dftp uftp_ext`
Title[ftp]:Trafego da fila FTP
MaxBytes[ftp]:64000
Options[ftp]: growright,bits,noinfo
PageTop[ftp]: h1Trafego da fila FTP/h1
Unscaled[ftp]: dwmy

Target[lan]: `/root/fw/filas.sh dwww uack_adsl`
Title[lan]: Trafego da fila da LAN
MaxBytes[lan]:524288
Options[lan]: growright,bits,noinfo
PageTop[lan]:  h1Trafego de dados da LAN/h1
Unscaled[lan]: dwmy
###

Depois é só agendar no crontab que você vai ter os gráficos das filas que
quiser

Em 10 de março de 2010 17:06, Giancarlo Rubio gianru...@gmail.comescreveu:

 Vai de symon[1], ele tem uma serie de templates pronto para o Pf.

 [1] 
 http://www.xs4all.nl/~wpd/symon/download.htmlhttp://www.xs4all.nl/%7Ewpd/symon/download.html

 Em 10 de março de 2010 17:01, Renata Dias renatchi...@gmail.com
 escreveu:
  Caros,
 
Ativei um sistema de priorização de serviços (ping, voip, http, pop3,
  smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a
 medição
  de uso de cada um dos serviços (filas). Essa medição é importante para
 saber
  quanto do trafego da minha rede é consumido por cada um desses serviços.
 
   Existe algum template paa o Cacti? Alguma outra aplicação a ser
 instalada
  que serve para esse tipo de medição?
 
  Alguma dica?
 
  Obrigada.
 
 
  --
  Renata Dias
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] dúvida pf

[Rogério Moura]

Faz as duas coisas...

Mas a sintaxe da sua regra está estranha, por você coloca a TAG port  duas
vezes e não  é assim.

Em 4 de março de 2010 23:53, Anderson Alves de Albuquerque 
anderso...@gmail.com escreveu:

  Eu estou acostumado com o tc do linux. agora estou convertendo as regras
 do meu tc+iptables para o linux.


  Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas
 marco o pacote na fila ou faço as 2 coisas anteriores ao mesmo tempo?

 pass out on $PLACA_EXT inet proto tcp from $ME to $CONFIAVEIS  port  1023
 port 22 keep state queue ssh



 --
 [], Anderson Alves de Albuquerque.
 ---
 E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
 andersonaa#gmail.com (replace # by @)
 ICQ: 73222660
 ---
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] sistema de inventariado

[Rogério Moura]

Bom dia galera!!!

Estamos atualmente usando o cacic, e pretendemos coloca-lo na nossa rede WAN
(links de baixa velocidade) e gostaria de saber se alguém usa dessa forma,
se gera muito tráfego entre os agentes e o servidor. Também de indicam outra
solução como o OCS Inventory e outras...

valeu.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] limitar upload com PF+ALTQ

[Rogério Moura]

Pessoal, agradeço a todos pelas dicas
segue abaixo o que funcional para mim


### Definicao das Interfaces


if_ext=em0
if_int=em1


### Definicao das Redes
###

# Redes
rede_1=192.168.1.0/24
rede_2=192.168.2/24


# Enderecos IP
ip_nat=200.163.75.250

### Definicao das Listas
###

table bruteforce persist


### Definicao das Opcoes
###

set limit states 4
set ruleset-optimization basic
set optimization aggressive
set require-order yes
set skip on lo0


 Normalizacao
##

scrub in all fragment reassemble random-id no-df


 Controle de Banda e Priorizacao de Pacotes


altq on $if_ext hfsc bandwidth 2Mb queue { ustd, urede_1, urede_2 }
queue ustd   bandwidth 1Kb priority 0 hfsc (default realtime 1Kb
upperlimit 2Kb)
queue urede_1  bandwidth 1Mbpriority 7 qlimit 500 hfsc (realtime 1Mb
upperlimit 2Mb)
queue urede_2  bandwidth 500Kb priority 7 qlimit 500 hfsc (realtime
500Kb upperlimit 1Mb)

altq on $if_ext hfsc bandwidth 100Mb queue { dstd, drede_1, drede_2 }
queue dstd   bandwidth 1Kb priority 0 hfsc (default realtime 1Kb
upperlimit 2Kb)
queue drede_1  bandwidth 1Mbpriority 7 qlimit 500 hfsc (realtime 1Mb
upperlimit 2Mb)
queue drede_2  bandwidth 500Kb priority 7 qlimit 500 hfsc (realtime
500Kb upperlimit 1Mb)


 NAT
###


nat on $if_ext from { $rede_gabgov } to any tag rede_1 - $ip_nat

nat on $if_ext from { $rede_cc } to any tag rede_2 - $ip_nat


# Antispoof
##

antispoof for { $if_int $if_ext }


 Regras de Filtragem
##

# Rede 1
pass in  quick on $if_int inet proto tcp from $rede_1 to any modulate state
label rede_1 queue drede_1
pass out quick on $if_ext inet proto tcp from $ip_nat to any tagged rede_1
modulate state label rede_1 queue urede_1

pass in  quick on $if_int inet proto {udp icmp} from $rede_1 to any label
rede_1 queue drede_1
pass out quick on $if_ext inet proto {udp icmp} from $ip_nat to any tagged
rede_1 label rede_1 queue urede_1

# Rede 2
pass in  quick on $if_int inet proto tcp from $rede_2 to any modulate state
label rede_2 queue drede_2
pass out quick on $if_ext inet proto tcp from $ip_nat to any tagged rede_2
modulate state label rede_2 queue urede_2

pass in  quick on $if_int inet proto {udp icmp} from $rede_1 to any label
rede_1 queue drede_1
pass out quick on $if_ext inet proto {udp icmp} from $ip_nat to any tagged
rede_1 label rede_1 queue urede_1


sendo assim o meu problema com o UPLOAD foi resolvido com TAG

um abraço a todos



2009/11/17 Alessandro de Souza Rocha etherlin...@gmail.com

 exemplo meu aki.

 altq on $ext_if1 bandwidth 170Kb cbq queue {cpd}
 queue cpd bandwidth 170Kb cbq(default)


 altq on $int_if bandwidth 256Kb cbq queue {local1}
 queue local1 bandwidth 250Kb cbq(default)

 pass out on $ext_if1 from 192.168.0.0/24 to any keep state queue local1
 pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd


 2009/11/16 Nenhum_de_Nos math...@eternamente.info:
 
  On Mon, November 16, 2009 21:03, Rogério Moura wrote:
  2009/11/16 Matheus Cucoloto matheuscucol...@gmail.com
 
  altq só

[FUG-BR] limitar upload com PF+ALTQ

[Rogério Moura]

olá pessoal,
estou com dificuldades para limitar o upload aqui na rede, ja fiz pesquina
no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem
sucesso.

Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ para
um link de 34Mbps com varias redes atras dela

---
 varias LANs| P NAT  |internet
   | F ALTQ|

e gostaria de limitar x banda para cada uma dessas lans tanto para download
quanto upload, o download eu consigo mas nao o upload.

segue minhas regras:

# Interfaces
if_int=em0
if_ext=em1

# Redes
rede_geral=10/8
rede_1=10.20/16
rede_2=10.50/16

# NAT
nat on $if_ext from $rede_geral to any - ip_real


# ALTQ

# UPLOAD
altq on $if_ext hfsc  bandwidth 34Mb queue { upstnd, uprede1, uprede2 }
   queue upstnd   bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit
3Mb)
   queue uprede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
   queue uprede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)



# DOWNLOAD
altq on $if_int hfsc   bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2 }
   queue dowstnd   bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit
3Mb)
   queue dowrede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
   queue dowrede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)


# Regras

pass in quick on $if_int from $rede_1 to any queue dowrede1

pass in quick on $if_int from $rede_2 to any queue dowrede2


Do jeito que está descrito ai, consigo limitar o download, mas como faria
nesse ambiente pra limitar o UPLOAD?

um abraço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] limitar upload com PF+ALTQ

[Rogério Moura]

2009/11/16 Matheus Cucoloto matheuscucol...@gmail.com

 altq só funciona no fluxo sainte.

 por este motivo faça uma adaptação nas suas regras para limitar no fluxo de
 saida.

 exempo:

 para limitar o download de um pc atras do seu limitador crie uma regra na
 saida da interface interna ( from any to ip damaquina)

 para limitar o upload de um pc atras do seu limitador crie uma regra na
 saida da interface externa ( from ip da maquina to any)

Mas Matheus como vou criar a regra na interface externa se o IP da maquina
já foi traduzido pelo NAT , a interface externa não conhece o IP da minha
maquina
me corriga se estiver errado.

valeu


 Cuidado com o keep state no free 7 ele gera automaticamente mesmo que você
 não mensione na regra, isso as vezes pode prejudicar na formação das
 regras,
 eu uso no state porem deve de existir formas mais elegantes.





 2009/11/16 Rogério Moura roger...@gmail.com

  olá pessoal,
  estou com dificuldades para limitar o upload aqui na rede, ja fiz
 pesquina
  no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem
  sucesso.
 
  Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ
 para
  um link de 34Mbps com varias redes atras dela
 
 ---
   varias LANs| P NAT  |internet
| F ALTQ|
 
  e gostaria de limitar x banda para cada uma dessas lans tanto para
 download
  quanto upload, o download eu consigo mas nao o upload.
 
  segue minhas regras:
 
  # Interfaces
  if_int=em0
  if_ext=em1
 
  # Redes
  rede_geral=10/8
  rede_1=10.20/16
  rede_2=10.50/16
 
  # NAT
  nat on $if_ext from $rede_geral to any - ip_real
 
 
  # ALTQ
 
  # UPLOAD
  altq on $if_ext hfsc  bandwidth 34Mb queue { upstnd, uprede1, uprede2 }
queue upstnd   bandwidth 2Mb hfsc (default, realtime 2Mb,
 upperlimit
  3Mb)
queue uprede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
queue uprede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)
 
 
 
  # DOWNLOAD
  altq on $if_int hfsc   bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2
 }
queue dowstnd   bandwidth 2Mb hfsc (default, realtime 2Mb,
 upperlimit
  3Mb)
queue dowrede1  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb)
queue dowrede2  bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb)
 
 
  # Regras
 
  pass in quick on $if_int from $rede_1 to any queue dowrede1
 
  pass in quick on $if_int from $rede_2 to any queue dowrede2
 
 
  Do jeito que está descrito ai, consigo limitar o download, mas como faria
  nesse ambiente pra limitar o UPLOAD?
 
  um abraço.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 ---
 Matheus Cucoloto
 Unix Expertise
 Voip Expertise

 WiTec - Wi Telecom
 Fix: +55 44 36194203
 Cel: +55 44 99216200
 Sip: sip://1...@sipwicne1.grupoirapida.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Marcação do campo ToS de datagramas I P

[Rogério Moura]

Claudio não sei se isso atende, o IPFW tem a opção iptos, onde você pode
consegue manipular o campo ToS, segue o texto do man

*iptos* *spec*
 Matches IPv4 packets whose *tos* field contains the comma separated
 list of service types specified in *spec*.  The supported IP types
 of service are:

 *lowdelay* (IPTOS_LOWDELAY), *throughput* (IPTOS_THROUGHPUT),
 *reliability* (IPTOS_RELIABILITY), *mincost* (IPTOS_MINCOST),
 *congestion* (IPTOS_ECN_CE).  The absence of a particular type may
 be denoted with a `!'.


No PF também tem a opção:

tos string | number
 This rule applies to packets with the specified TOS bits set.
 string may be one of critical, inetcontrol, lowdelay, netcontrol,
 throughput, reliability, or one of the DiffServ Code Points: ef,
 af11 ... af43, cs0 ... cs7; number may be either a hex or decimal
 number.

 For example, the following rules are identical:

   pass all tos lowdelay
   pass all tos 0x10
   pass all tos 16



2009/10/15 Claudio Monteiro c...@etfto.gov.br

 Pessoall, dom dia...

 Gostaria de saber se alguém já conseguiu usar o IPFW (ou outra ferramanta
 qualquer) para marcar o campo ToS de datagramas IP.

 Vejam, o que estou querendo é marcar os datagramas na origem e
 encaminhá-los
 para os roteadores de núcleo da minha rede, que irão filtrar esses
 datagramas pelo valor do ToS e encaminhá-los à filas específicas, visando
 garantir QoS.

 Sei que isso pode ser feito usando o IPFW, redirecionando o tráfego, por
 porta, para uma determinada fila. No entanto, estou querendo manipular o
 ToS, sem precisar programar sniffers para captura, marcação e
 encaminhamento
 de datagramas...

 Alguma luz?
 Grato a todos.

 --
 Claudio.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] bind via web

[Rogério Moura]

bom dia galera,
aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso
servidor, alguém conhece/usa algum gerenciador web para o bind? (que não
seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bind via web

[Rogério Moura]

blz irado, estou analisando alguns aqui, a primeira impressão boa que tive
foi o nictool passado Mauricio, porque além de você gerenciar as zonas, a
replicação para os secundários é automática
http://www.nictool.com/docs/NicTool_Basic.shtml  ...

2009/10/14 irado furioso com tudo ir...@bsd.com.br

 Em Wed, 14 Oct 2009 09:52:03 -0300
 Rogério Moura roger...@gmail.com, conhecido consumidor de drogas
 (BigMac's com Coke) escreveu:

  alguém conhece/usa algum gerenciador web para o bind? (que não
  seja o webmin) estou querendo colocar aqui para facilitar o
  gerenciamento.

 coincidencia, estava justamente especulando sobre isso e vc me aparece
 com a pergunta (risos).

 achei alguns aqui - nem tive tempo de avaliar algum:

 http://www.debianhelp.co.uk/bindweb.htm

 como são web-based acredito que funcionem com qualquer Apache :)

 divirta-se. E, se possivel, informe (mesmo que em pvt) suas impressões.



 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 Um homem sem religião é como um peixe sem bicicleta. (Anonimo)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPFW

[Rogério Moura]

Pessoal, obrigado pelas dicas... agora vou testar ...

2009/10/9 Luiz Otavio O Souza lists...@gmail.com

  enfim..
 
  substitua os têrmos
  apropriados para pf por aquêles do ipfw e divirta-se :)

 Irado, boa dica, com dois scripts (novo e antigo), nada mais simples que:

 # /seu/firewall-novo.sh ; sleep 60 ; /seu/firewall-antigo.sh 

 Um minuto de teste, aproveite...

 []'s
 Luiz

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] IPFW

[Rogério Moura]

Pessoal, estou estudando o IPFW  e quero usa-ló no trabalho e uma coisa que
não consegui é. Como fazer para alterar as regras remotamente via SSH por
exemplo... sem perder a conexão...  já compilei o kernel com DEFAULT_ACCEPT
uso o check-state... tudo isso dentro de uma script bash, dai quando altero
uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue
minhas regra.

# Limpa regras antigas e aplica as novas.
/sbin/ipfw -q -f flush

# comando para adicionar regras
fwadd=/sbin/ipfw -q add
fw=/sbin/ipfw

$fwadd pass all from any to any via lo0

$fwadd check-state

$fwadd nat 1 config if em0 same_ports unreg_only

$fwadd pass all from me to any keep-state

$fwadd pass tcp from any to me 22 setup keep-state

$fwadd pass icmp from any to any keep-state

$fwadd pass udp from $lan to any keep-state

$fwadd pass all from $lan to any keep-state

$fwadd nat 1 all from $lan to any

$fwadd deny ip from any to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Kernel para DNS com IPFW

[Rogério Moura]

O ALTQ não tem módulo, precisa ser compilado no kernel.

2009/10/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC
 (excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf
 (pf_enable=YES).

 no site do openbsd tem uma FAQ em português do PF.

 Não to querendo fazer você migrar nada... mas vai facilitar sua vida,
 vejo que tem certa dificuldade na compilação do kernel e configuração
 do ipfw

 abraços

 2009/9/30 Alex de A. Souza alex_a_so...@msn.com:
  Alguém tem alguma configuração básica que possa funcionar um server de
 DNS
  com IPFW e NATD juntos?
  Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não
  funciona, para funcionar eu tenho que compilar, ai o DNS para de
 funcionar
  para requisição de fora da rede, mais para rede interna funciona.
  Eu acho que alguma coisa com o Kernel e IPFW.
  Alguém pode ajudar com algum script do rc.firewall basico (e) ou do
 kernel?
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Kernel para DNS com IPFW

[Rogério Moura]

o ALTQ não tem módulo, precisa ser compilado no kernel.

2009/10/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br

 Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC
 (excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf
 (pf_enable=YES).

 no site do openbsd tem uma FAQ em português do PF.

 Não to querendo fazer você migrar nada... mas vai facilitar sua vida,
 vejo que tem certa dificuldade na compilação do kernel e configuração
 do ipfw

 abraços

 2009/9/30 Alex de A. Souza alex_a_so...@msn.com:
  Alguém tem alguma configuração básica que possa funcionar um server de
 DNS
  com IPFW e NATD juntos?
  Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não
  funciona, para funcionar eu tenho que compilar, ai o DNS para de
 funcionar
  para requisição de fora da rede, mais para rede interna funciona.
  Eu acho que alguma coisa com o Kernel e IPFW.
  Alguém pode ajudar com algum script do rc.firewall basico (e) ou do
 kernel?
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Novidades do PF

[Rogério Moura]

Para os amantes do PF algumas novidades legais ... infelizmente elas ainda
estão só no openbsd 4.6

http://www.mail-archive.com/m...@openbsd.org/msg80318.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] A saga de FTP e PF

[Rogério Moura]

Enio, é como o Renato disse,
mesmo que você tenho feito NAT pra sua rede toda, nas regras de filtragem
você bloqueia a saída da porta 80, forçando a galera sair pelo squid.

2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com

 2009/8/7 Renato Botelho rbga...@gmail.com

  Você está trocando as bolas, faz o nat da rede e libera ou bloqueia
  os acessos via regras, senao seu firewall vai ficar ilegivel.
 
  --
  Renato Botelho
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 entendi

 fiz nat para toda rede, a ordem está assim então

 nat
 block log all
 pass 

 porém quando eu nao fazia nat pra toda a rede, navegação ficava forçada
 pelo
 squid, nateando tudo eu navego sem proxy, que eu uso autenticado



 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

  FreeBSD -:- OpenBSD -:- Slackware
  Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] A saga de FTP e PF

[Rogério Moura]

Você disse que usa o squid autenticaco né? acho eu então que o IP do squid
está marcado no navegador dos seus clientes se sim, o MSN vai perguntar o
squid pra sair pra NET. É uma hipótese


2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com

 2009/8/7 renato martins renato...@gmail.com

  acompanhado os outros emails seu enio voce achou que pq a regra de nat
  vem antes das rules o nat nao respeitaria a filtragem né ?
 
 
 não Renato, isso eu entendi sim, depois de nat ou rdr ainda passa pelas
 regras de filtragem... agora com sua ajuda e do amigo Rogerio ja consegui
 criar o cenário no meu cérebro de como devo proceder, porém vamos aos
 testes


 quando ao msn, notei isso, em testes

 fiz um nat assim (para testes)

 nat pass log on $nic_externa from any to any - ($nic_externa)

 e acrescentei ao lugar de block log all, para pass quick all

 mesmo assim a pqp do msn nao conecta

 meu pflog diz:

 191951 rule 0/0(match): nat out on vr0: 192.168.0.13.50844 
 65.54.52.254.1863:  tcp 28 [bad hdr length 0 - too short,  20]


 abraços

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

  FreeBSD -:- OpenBSD -:- Slackware
  Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ftp-proxy

[Rogério Moura]

Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim
não acessava, então passei para o pftpx e deu tudo certo!

2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br

 Boa tarde,
 tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor
 Ajax
 ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ).
 IPS:
 bce1 = 10.100.0.124
 carp1 = 10.100.0.119
 bce0= 200.143.33.XXX
 carp0 = 200.143.33.XXY

 Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da
 VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax.

 O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro:
 Invalid PORT command quando tentam acessar um servidor de FTP na matrix (
 10.100.0.8 ).

 Eu li o livro  The book of PF e uso OpenBSD em alguns firewalls tambem.
 Tentei instalar o ftp-proxy pelo ports e obtive erro.

 A saída para meu problema é com ftp-proxy mesmo?

 Obrigado.

 Erro do ftp-proxy:

 Ajax# pwd
 /usr/ports/ftp/ftp-proxy
 Ajax# make install clean
 ===  ftp-proxy-4.3p1_1 is a part of base for 7.0 and above.
 *** Error code 1

 Stop in /usr/ports/ftp/ftp-proxy.
 Ajax#
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ftp-proxy

[Rogério Moura]

Meu cenário é mais simples, tenho o free rodando com PF+ALTQ e atrás dele um
servidor FTP onde clientes enviam arquivos para a empresa como também a
empresa disponibiliza arquivos para os mesmos.

Dai para que o servidor FTP funcionasse a contento instalei o pftpx via
ports mesmo e minhas confs estão assim:

1 - Configuração no rc.conf (como vou rodar mais de uma instância do pftpx,
adicionei a seguinte linha no rc.conf)
rc_conf_files=/etc/rc.conf /etc/rc.conf.local assim posso carregar no meu
caso as 2 instâncias que preciso dentro do rc.conf.local, uma para que os
clientes acessem servidores FTP na NET e outra para que a NET acesse meu
servidor FTP atrás do FW
# Proxy rede interna a servidores na internet
/usr/local/sbin/pftpx

# Proxy para acesso ao FTP atrás do FW
/usr/local/sbin/pftpx -f 192.168.0.2 -p 200.96.175.210 -c 21

2 - agora no /etc/pf.conf  (configuração para que os clientes atrás do FW
acesse FTP na internet)
Na sessão de NAT coloque
nat-anchor pftpx/*

Na sessão de redirecionamento coloque
rdr-anchor pftpx/*
rdr pass on $if_int proto tcp from $rede_interna to any port 21 - 127.0.0.1
port 8021

Na sessão das regras de filtragem
anchor pftpx/*
pass in  quick on $if_int proto tcp from $rede_interna to any port 21
modulate state
pass out quick on $if_ext proto tcp from $if_ext to any port 21 modulate
state

Pronto! com isso seus clientes já terão acesso a servidores FTP na NET

agora para que os clientes das filiais acessem o seu server na matriz o
ideal é você configurar um servidor FTP no modo PASSIVO, assim você tem o
controle das portas que serão abertas no PF.


2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br

 Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais
 informacoes de como aplicou o pftpx
 valeu


 2009/8/4 Rogério Moura roger...@gmail.com

  Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim
  não acessava, então passei para o pftpx e deu tudo certo!
 
  2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br
 
   Boa tarde,
   tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor
   Ajax
   ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ).
   IPS:
   bce1 = 10.100.0.124
   carp1 = 10.100.0.119
   bce0= 200.143.33.XXX
   carp0 = 200.143.33.XXY
  
   Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range
  da
   VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax.
  
   O problema é que as maquinas clientes do Mikrotik nas filiais obtem
 erro:
   Invalid PORT command quando tentam acessar um servidor de FTP na matrix
 (
   10.100.0.8 ).
  
   Eu li o livro  The book of PF e uso OpenBSD em alguns firewalls
 tambem.
   Tentei instalar o ftp-proxy pelo ports e obtive erro.
  
   A saída para meu problema é com ftp-proxy mesmo?
  
   Obrigado.
  
   Erro do ftp-proxy:
  
   Ajax# pwd
   /usr/ports/ftp/ftp-proxy
   Ajax# make install clean
   ===  ftp-proxy-4.3p1_1 is a part of base for 7.0 and above.
   *** Error code 1
  
   Stop in /usr/ports/ftp/ftp-proxy.
   Ajax#
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF Dúvida em Controle de Banda

[Rogério Moura]

2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com

 pessoal, estou começando a criar o arquivo de regras pf.conf num gateway de
 rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão pelo
 menos 2 para trafego www e geral, e os 8 restantes para banco de dados

 minha dúvida é, eu preciso especificar todos os ips dos clientes que terão
 essa possibilidade,ou se eu indicar uma rede /27 por exemplo,
 automaticamente o pf saberá que a regra se aplica para todos os IPs e não
 para a rede em si

será aplicado para os IPs dentro do /27



 a dúvida surgiu agora, implementando e lendo o faq de PF, pois, desta fila
 inicial de 10Mb eu quero que seja usada para cada cliente individual, e não
 10Mb para a rede /27


Você terá que especificar banda para cada cliente, porque senão um cliente
dentro do /27 pode usar mais banda que outro.
Dessa forma que você quer ter banda individual para cada cliente
especificando apenas a rede, é melhor você usar ipfw/dummynet



 abraços

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

  FreeBSD -:- OpenBSD -:- Slackware
  Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF Dúvida em Controle de Banda

[Rogério Moura]

2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com

 2009/8/3 Rogério Moura roger...@gmail.com

  2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
 
   pessoal, estou começando a criar o arquivo de regras pf.conf num
 gateway
  de
   rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão
 pelo
   menos 2 para trafego www e geral, e os 8 restantes para banco de dados
  
   minha dúvida é, eu preciso especificar todos os ips dos clientes que
  terão
   essa possibilidade,ou se eu indicar uma rede /27 por exemplo,
   automaticamente o pf saberá que a regra se aplica para todos os IPs e
 não
   para a rede em si
 
  será aplicado para os IPs dentro do /27
 
  
  
   a dúvida surgiu agora, implementando e lendo o faq de PF, pois, desta
  fila
   inicial de 10Mb eu quero que seja usada para cada cliente individual, e
  não
   10Mb para a rede /27
 
 
  Você terá que especificar banda para cada cliente, porque senão um
 cliente
  dentro do /27 pode usar mais banda que outro.
  Dessa forma que você quer ter banda individual para cada cliente
  especificando apenas a rede, é melhor você usar ipfw/dummynet
 
 
  
   abraços
  
   --
   ENIO RODRIGO MARCONCINI
   www.Enio.Pro.Br
   skype: eniorm
  
FreeBSD -:- OpenBSD -:- Slackware
Coleções Marcas de Cigarros
Obi-Wan has taught you well
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 isso mesmo, terei várias subredes /27 com clientes em cada subrede, então
 terei que controlar IP por IP de cada cliente?


Com altq sim!


 abs

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

  FreeBSD -:- OpenBSD -:- Slackware
  Coleções Marcas de Cigarros
  Obi-Wan has taught you well
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Dois links de internet consumindo igualmente

[Rogério Moura]

olá pessoal,

seria possível fazer um balanceamento de links da seguinte forma? tenho 2
links com a internet de 2Mb e queria que quando a rede interna saísse
pegasse 1Mb de cada um deles ao mesmo tempo. Alguem usa algo assim ?
andei pesquisando e vi algumas soluções com PF usando route-to e round robin
e ipfw com setfib, mas não sei se atenderia a minha necessidade.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida para implementar LOAD BALANCE com PF

[Rogério Moura]

Olá Cleyton,
o seu balanceamento não esta funcionando, é porque você não colocou a rota
padrão.
o ROUTE-TO apenas roteia o pacote para uma interface específica, mas o SO
tem que ter a rota padrão dele, aqui eu tenho o balanceamento funcionando
redondo, mas o free tem rota padrão, o resto é só especificar com route-to
mesmo para o tráfego que sai da sua rede e o reply-to para o tráfego que
entra nela.

falou!


2009/7/8 Cleyton Bertolim cberto...@gmail.com

 Boa tarde pessoal!

 Estou tentando colocar para funcionar um balanceamento de link (EM
 FREEBSD-7.2-RELEASE) aqui em meu laboratorio de testes, mas estou
 derrapando em alguma coisa.
 Segui os exemplos que peguei na NET, em especial o tutorial do PF no
 site do OpenBSD, e outros exemplos que encontrei garimpando, mas nao
 esta dando certo.
 Abaixo tem os arquivos de configuracao deste sistema em questao:
 /etc/sysctl.conf, /etc/rc.conf e /etc/pf.conf, e tambem a saida do
 comando: netstat -rn, para que vejam minha tabela de roteamento.
 Para ser bem sincero, acho que meu erro esta no roteamento. Se olharem
 ali no arquivo rc.conf, poderao notar que nao coloquei nenhuma rota
 padrao, porque em meu entendimento, as duas rotas deveriam ficar
 ativas pela opcao route-to do pf.conf. Mas nao sei o porque nao esta
 funcionando.
 Por favor, se alguem soubre o que estou fazendo de errado e puder me
 indicar o caminho eu agradeco.


 ##
 # SYSCTL.CONF ###
 lb# more /etc/sysctl.conf
 net.inet.ip.forwarding=1

 #
 # RC.CONF ###
 lb# more /etc/rc.conf
 hostname=lb.localhost.br
 ifconfig_re0=inet 192.168.230.254  netmask 255.255.255.0   # REDE LOCAL
 ifconfig_re1=inet 10.0.0.2  netmask 255.0.0.0   # LINK INTERNET 1
 ifconfig_re2=inet 172.16.0.2  netmask 255.255.0.0   # LINK INTERNET 2

 pf_enable=YES
 pf_rules=/etc/pf.conf
 pf_flags=

 pflog_enable=YES
 pflog_logfile=/var/log/pflog
 pflog_flags=

 
  PF.CONF ###
 int_if = re0
 ext_if1 = re1
 ext_if2 = re2
 ext_gw1 = 10.0.0.1
 ext_gw2 = 172.16.0.1
 lan_net = 192.168.230.0/24
 ip_fw_internal = 192.168.230.254

 set skip on lo

 nat pass on $ext_if1 from $lan_net to any - ($ext_if1)
 nat pass on $ext_if2 from $lan_net to any - ($ext_if2)

 #--- LINK INTERNET 1 ---
 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any

 pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
 pass out on $ext_if1 proto { udp, icmp } from any to any keep state

 pass in log quick on $ext_if1 inet proto tcp from any to any port 22
 flags S/SA synproxy state

 #--- LINK INTERNET 2 ---
 pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any

 pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
 pass out on $ext_if2 proto { udp, icmp } from any to any keep state

 pass in log quick on $ext_if2 inet proto tcp from any to any port 22
 flags S/SA synproxy state

 #--- Rede Local @ 192.168.230.254/24 ---
 pass out log quick on $int_if all modulate state
 pass out quick on $int_if inet proto icmp all modulate state

 pass in log quick on $int_if all modulate state
 pass in quick on $int_if inet proto icmp all modulate state

 pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state

 pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state

 #--- Loopback @ 127.0.0.1/8 
 pass out quick on lo0 all
 pass in quick on lo0 all

 ###
 ### NETSTAT -RN ###
 lb# netstat -rn
 Routing tables

 Internet:
 DestinationGatewayFlagsRefs  Use  Netif Expire
 10.0.0.0/8 link#2 UC  00re1
 10.0.0.1   00:40:f4:fc:ed:2e  UHLW20re1645
 127.0.0.1  127.0.0.1  UH  00lo0
 172.16.0.0/16  link#3 UC  00re2
 172.16.0.1 link#3 UHLW10re2
 192.168.230.0/24   link#1 UC  00re0
 192.168.230.20 00:17:08:31:b8:93  UHLW1 1809re0741
 192.168.230.25400:08:54:45:c1:87  UHLW1   37lo0
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pftpx e controle de banda

[Rogério Moura]

olá pessoal boa tarde,

Já fiz várias pesquisas na NET e na lista mas não achei nada a respeito, a
situação é a seguinte.

tenho um firewall PF em freebsd com 2 links de internet um ADSL e outro link
IP Dedicado . estou fazendo balanceamento e começei a implementar controle
de banda com ALTQ+hfsc

1 -  PROBLEMA COM O BALANCEAMENTO:
tenho um servidor FTP atrás do PF e pra fazer ele funcionar estou usando o
proxy PFTPX, e ai começa o problema, pelo que vi NÃO dá pra fazer
balanceamento com o proxy pois o ele não trabalha com route-to e reply-to e
nem o ftp-proxy que vem nativo com o free. Os senhores tem alguma sugestão?

2 - PROBLEMA COM O CONTROLE DE BANDA:
Como o proxy ftp cria regras dinamicas, como eu faria para ter o controle de
banda para o serviço FTP ? tanto para o servidor que está dentro da rede
quanto para os clientes da rede interna que acessam servidores FTP na NET ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] MSN-Proxy

[Rogério Moura]

Veja essa notícia do IDGNOW

http://idgnow.uol.com.br/internet/2008/02/26/usuarios-brasileiros-enfrentam-problemas-para-acessar-msn/

2008/2/27 Daniel G. Basso [EMAIL PROTECTED]:

 Boa tarde

 Alguns usuários conseguem conectar mas ao enviar uma mensagem o msn cai.
 Alguns usuário não conseguem conexão
 configurados da mesma forma que os que conseguem. Alguém já enfrentou
 algum problema semelhante com o msn-proxy
 ?? Agradeço

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL

[Rogério Moura]

Se for no Squid, para bloquear páginas HTTPS usa o metodo CONNECT numa ACL

Em 24/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu:

 Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu:
  Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail
 liberado.
 
  Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu:
   Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
   
A bronca é que o tráfego é SSL (porta 443).
   
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas
 não
dele tentar https://www.orkut.com
   
Abraço,
   
   
   Bem, desculpe-me se estiver errado mas o Squid(  Sem ser transparente
 )
   suporta SSL normalmente.
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 eu uso squid para bloqueio orkut meebo e outras porcaria derivadas.
 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pf or ipfw?!

[Rogério Moura]

cara... da uma olhada nessa menssagem do Patrick  é muito boa... o relato
dele sobre a experiencia de uso dos 2 firewalls

http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html

Em 24/09/07, Paulo Roberto Magrini [EMAIL PROTECTED] escreveu:

 http://www.openbsd.org/faq/pf/pt/filter.html

 PF completo e total em 24 hrs :P

 []'s

 Paulo Magrini


 Saulo Bozzi wrote:
  legal bruno...estou tentando apreender PF com uns materiais em english,
 ta
  dando pra entender um tiquimtu consegue algum raro material em PT de
  PF?!
  existe?! ;)
 
  quem sabe surgindo duvidas tu ou quem mais souber e quiser pode
 ajudar-me.
 
  abraços, ate.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tomcat + Freebsd

[Rogério Moura]

Danilo, eu rodei o Tomcat no FreeBsd há uns 2 anos sem problemas em ambiente de testes.

O problema que nessa época não havia JAVA nativo para o FreeBsd, então
você tinha que instalar emulação LINUX no FreeBsd para ter o Tomcat
rodando, isso era ruim porque você perdia em performance.

Mas agora, a partir da versão 5.4 e 6.0 do Free, você já tem JAVA
NATIVO, então é uma ótima oportuidade para você colocar isso rodando no
Free sem problemas.Em 08/05/06, Danilo Egea [EMAIL PROTECTED] escreveu:
Salve lista, Gostaria de saber se alguem aqui da lista trabalha com Tomcat no Freebsd e algum relato sobre a experiencia!Desde jah obrigado!O verdadeiro heroi nao é aquele que nunca cai, mas sim aquele que sempre se levanta!

		 
Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. 
-Histórico: 
http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd