Re: [FUG-BR] RES: FreeVRRP
Eduardo, da pra fazer com CARP no BSD sim, no teu caso, vai ter um pequeno detalhe que voce precisa ajustar, a variavel, net.inet.carp.preempt. Te recomendo o projeto pfsense, combinaria exatamente com o que voce precisa. Abracos 2010/1/11 Eduardo Schoedler eschoed...@viavale.com.br Eduardo Schoedler escreveu: Eu tenho aqui 2 routers, ... Esqueci de mencionar que são 2 routers Freebsd, um 6.1-RELEASE-p10 e outro 7.2-RELEASE. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim: Interface: LAN Source: Any Destination: 10.1.1.26 Translation: Interface Address Nao tem erro. Abracos 2009/8/25 Rodrigo gamarra_bat...@yahoo.com.br olá vou tenta mostrar o que eu preciso. capturei os pacotes vindo de um destino 200.163.35.43 na minha interface WAN olha como ele foi capturado 17:18:42.603379 IP 200.163.35.43.35568 10.1.1.26.80: tcp 0 17:18:48.604878 IP 200.163.35.43.35568 10.1.1.26.80: tcp 0 o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero mesmo, até ai ta beleza pois esta fazendo o redirecionamento ai quando capturo os pacotes com destino para 10.1.1.26 que é meu servidor aparece esses pacotes: 17:15:10.221787 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:13.149011 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:19.162314 IP 200.163.35.43.35475 10.1.1.26.80: tcp 017:15:10.221787 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:13.149011 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 17:15:15.072168 IP 189.72.186.22.2374 10.1.1.26.80: tcp 0 17:15:19.162314 IP 200.163.35.43.35475 10.1.1.26.80: tcp 0 o problema que eu preciso de um nat que altere esse endereço de origem ficaria assim: 17:15:19.162314 IP 10.7.54.43 10.1.1.26.80: tcp 0 sendo que 10.7.54.43 é o IP do meu PFSense desculpa não ter explicado bem mas agora acho que consegui. Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu: WAN e internet? caso nao qual ip? Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido ainda. Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN com source ou destino do jeito que vc quiser. Se for o contrario me diz o ip da WAN. 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem
WAN e internet? caso nao qual ip? Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido ainda. Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN com source ou destino do jeito que vc quiser. Se for o contrario me diz o ip da WAN. 2009/8/24 rodrigo gamarra gamarra_bat...@yahoo.com.br Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui temos um roteador que serve como gateway da nossa rede que envia os pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24. quando eu pingo do pfsense da interface lan para o servidor ele pinga mas quando ping de poutra interface nao chega pois a origem do pacote é de outra rede. antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um reirecionamento deste tipo: Endereço origem: any Endereço destino: Interface WAN Endereço destino traduzido: 10.1.1.26 Endereço origem traduzido: interface LAN é mais ou menos isso que preciso. De: max _tor maxthe...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03 Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense + squid = velocidade
Antes, eu usa isso pra resolver este problema: #for squid kern.ipc.nmbclusters=32768 kern.maxfiles=65536 kern.maxfilesperproc=32768 Agora eu uso somente, kern.ipc.nmbclusters=0 Testa o que resolve pra voce. Abracos 2009/8/24 Zhu Sha Zang zhushaz...@yahoo.com.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gente, instalei o pfsense aqui numa rede com cerca de 150 usuários. Funciona muito bem. Entretanto, ao colocar squid como proxy transparente a velocidade foi diminuindo tendendo a 1Kbps com as configurações default. Creio que seja problema de performance da máquina já que a memória RAM estava em 94%. (de 512M) e (de 1G). Bastou retirar o squid e a velocidade voltou ao normal (3Mbps) Então, queria saber qual a melhor configuração de hardware para esse serviço. Obrigado. -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkqSrqUACgkQ35zeJy7JhCjrswCcD3FDRZfW9vyOxfNddiKD7bGm scwAoJdinc7G73PaIzdXauKgjwLYLu5x =25w/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço d e origem
Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo. LAN-INTRANET-SERVIDOR ?? INTRANET uma interface real/VLAN/VPN? qual ip? onde esta o firewall? em que ponto? Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto? IP virtual ou CARP ?? Ajuda que eu te ajudo 2009/8/20 rodrigo gamarra gamarra_bat...@yahoo.com.br olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso fazer uma nat da porta 80. só que para um endereço da minha intranet, e tem um firewall entre essas duas redes que não sou eu que administro, e esse firewall bloqueia qualquer pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então eu queria alterar alem do endereço de origem, o de destino no nat, como faço isso? Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usar dois Links no pfsense
Entendi, voce quer usar o servico openvpn do proprio pfsense nao e? Cristina ae voce cai no mesmo problema do squid com dual wan, o trafego local da maquina so sai via rota default. Voce resolve isso na versao 2.0 onde voce pode fazer regras de out combinada com gateway da opt. Ou uma solucao porquinha do tipo fazer uma rota estatica do ip de onde vem a conexao, logico que se for ip dinamico fica inviavel. Abracos 2009/7/30 Cristina Fernandes Silva cristinafs.lis...@gmail.com não consegui colocar o openvpn para usar o link 2, ele só usa o link WAN e não OPT Mesmo fazendo as regras Rules - LAN para porta do OpenVPN eu consigo fazer para outros serviços tais web, e-mail, só que para openVPN nao.. alguem sabe a razao ? 2009/7/29 max _tor maxthe...@gmail.com: Cristina, trafego de saida ne? Voce vai em Rules - LAN, faz uma regra com o protocolo e porta da sua vpn, em gateway voce marca o gateway do seu link. Nao esqueca, se tiver uma regra no topo jogando sua LAN NET para a default, essa regra deve ficar acima. Abracos 2009/7/28 Cristina Fernandes Silva cristinafs.lis...@gmail.com Pessoal, Tenho dois links que estou usando no pfsense Link1 - Ip fixo Link2 - Velox Alguem sabe informar como eu faço para direcionar a minha VPN para conectar somente através de um link especifico ?? Por exemplo Minha VPN somente vai usar o link1, a navegação web somente vai usar o link2. Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usar dois Links no pfsense
Cristina, trafego de saida ne? Voce vai em Rules - LAN, faz uma regra com o protocolo e porta da sua vpn, em gateway voce marca o gateway do seu link. Nao esqueca, se tiver uma regra no topo jogando sua LAN NET para a default, essa regra deve ficar acima. Abracos 2009/7/28 Cristina Fernandes Silva cristinafs.lis...@gmail.com Pessoal, Tenho dois links que estou usando no pfsense Link1 - Ip fixo Link2 - Velox Alguem sabe informar como eu faço para direcionar a minha VPN para conectar somente através de um link especifico ?? Por exemplo Minha VPN somente vai usar o link1, a navegação web somente vai usar o link2. Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
Bosco, voce usa sua LAN como dns para os clientes? 2009/7/28 Bosco jbo...@hyperinf.com.br Bom dia, Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24 e OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24). Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também 192.168.1.1 e 192.168.2.1. Ocorre que quando a WAN sai do ar os endereços não são resolvidos. Já tentei fazer um failover da WAN para o OPT1 e também não funcionou. Procurei um passo a passo no Google mas não achei nada que resolvesse o problema. Alguma dica milagrosa ? Abraços João Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
Entao, foi exatamente o que perguntei. Bom se fosse um dns fora, eu iria lhe recomendar usar o ip do servidor de dns no pool de fail-over, isso faria que o pfsense cria-se uma rota para sair pela segunda interface o dns desejado. Mas como os dns estao na faixa das interfaces nao e necessario, e para funcionar. O que me estranha e o problema ocorrer mesmo dentro do pfsense, quando; WAN - 192.168.1.X - deve falar diretamente com seu gateway 192.168.1.1 OPT - 192.168.2.1 - deve falar diretamente com seu gateway 192.168.2.1 Sem rota default e sem rotas adicionais, deveria funcionar, de repente, voce nao tem outro problema?? 2009/7/28 Bosco jbo...@hyperinf.com.br Não, o DNS dos clientes é a máquina pfsense (192.168.0.3). Mas o problema ocorre até quando faço um ping dentro do pfsense. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of max _tor Sent: terça-feira, 28 de julho de 2009 10:53 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan Bosco, voce usa sua LAN como dns para os clientes? 2009/7/28 Bosco jbo...@hyperinf.com.br Bom dia, Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24 e OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24). Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também 192.168.1.1 e 192.168.2.1. Ocorre que quando a WAN sai do ar os endereços não são resolvidos. Já tentei fazer um failover da WAN para o OPT1 e também não funcionou. Procurei um passo a passo no Google mas não achei nada que resolvesse o problema. Alguma dica milagrosa ? Abraços João Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
Olha so bosco, por default no pfsense as regras de out sao pass, agora tem umas opcoes que voce marca na Interface WAN; *Block private networks* *Block bogon networks* Tenta para ver. 2009/7/28 Bosco jbo...@hyperinf.com.br Que tenha percebido, não tenho outro problema. Já até troquei os endereços de WAN e OPT1 para me certificar que o GTW e DSN 192.168.129.1 funcionavam. Será que falta alguma regra ? -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of max _tor Sent: terça-feira, 28 de julho de 2009 11:13 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan Entao, foi exatamente o que perguntei. Bom se fosse um dns fora, eu iria lhe recomendar usar o ip do servidor de dns no pool de fail-over, isso faria que o pfsense cria-se uma rota para sair pela segunda interface o dns desejado. Mas como os dns estao na faixa das interfaces nao e necessario, e para funcionar. O que me estranha e o problema ocorrer mesmo dentro do pfsense, quando; WAN - 192.168.1.X - deve falar diretamente com seu gateway 192.168.1.1 OPT - 192.168.2.1 - deve falar diretamente com seu gateway 192.168.2.1 Sem rota default e sem rotas adicionais, deveria funcionar, de repente, voce nao tem outro problema?? 2009/7/28 Bosco jbo...@hyperinf.com.br Não, o DNS dos clientes é a máquina pfsense (192.168.0.3). Mas o problema ocorre até quando faço um ping dentro do pfsense. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of max _tor Sent: terça-feira, 28 de julho de 2009 10:53 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan Bosco, voce usa sua LAN como dns para os clientes? 2009/7/28 Bosco jbo...@hyperinf.com.br Bom dia, Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24e OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24). Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também 192.168.1.1 e 192.168.2.1. Ocorre que quando a WAN sai do ar os endereços não são resolvidos. Já tentei fazer um failover da WAN para o OPT1 e também não funcionou. Procurei um passo a passo no Google mas não achei nada que resolvesse o problema. Alguma dica milagrosa ? Abraços João Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsensecom Dois IP da mesma interface
Vou citar um problema tipico de depois ips na mesma interface, o nat na interface ora sai por um ip, ora sai por outro. Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa pfsense como firewall/router e precisa de um segundo ip na interface da mesma classe que a mesma, o modo mais facil seria carp. Logico que existe varias formas de contornar isso, mas quem usa pfsense, logo descobre o caminho mais facil. Abracos 2009/5/21 irado furioso com tudo ir...@bsd.com.br Em Thu, 21 May 2009 13:36:21 -0300 William David FUG-BR fu...@biosystems.ath.cx, conhecido consumidor de drogas (BigMac's com Coke) escreveu: mas eu não estava falando em redundância eu utilizo o carp para tem varios ip´s respondendo de forma facil de gerenciar na placa wan . sei que poderia usar eles para fail over. taí algo incomum (pelo menos pra mim) na utilização do carp. Algumas perguntas: a) qual o objetivo? b) há diferença mensurável na performance (por exemplo)? c) qual a razão para sua opção pelo carp ao invés de apenas aliases? quem sabe um pequeno artigo lá no fug? ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico que come muito: Bem alimentado Pobre que come muito: Esfomeado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsensecom Dois IP da mesma interface
Giancarlo, pois deveria conhecer, e uma excelente ferramenta, pra quem precisa cuidar de muitos firewalls e prefere ou precida de FreeBSD. Nao duvide, pois ele nao tem a opcao de alias na interface. Outra peculiaridade no pfsense, e a questao do nat, que quando habilitado gera regras baseado na interface, gerando problemas como eu citei, que pode ser resolvido com a solucao como voce citou, mas que para isso, seria necessario a criacao de um alias, e enfim tornou-se redundante nossa conversa. Abracos 2009/5/21 Giancarlo Rubio gianru...@gmail.com 2009/5/21 max _tor maxthe...@gmail.com Vou citar um problema tipico de depois ips na mesma interface, o nat na interface ora sai por um ip, ora sai por outro. Sai pq vc manda ele sair assim. Tanto o pf quanto o ipfw permitem que vc especifique por qual interface vc quer que saia. Ex: pf (tl0 interface de saida) nat on tl0 from dc0:network to any - tl0 Se vc quiser fazer usando um alias ou ip nat on tl0 from dc0:network to any - 200.200.200.200 ou nat on tl0 from dc0:network to any - 200.200.200.201 Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa pfsense como firewall/router e precisa de um segundo ip na interface da mesma classe que a mesma, o modo mais facil seria carp. Nao conheco pfsense mais duvido que nao tenha a opcao alias para uma interface. Em todo caso eu colocaria na mão os ip do alias, usar carp não é a solução!!! Logico que existe varias formas de contornar isso, mas quem usa pfsense, logo descobre o caminho mais facil. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento de Servidores
Welkson, pega o mesmo .conf que voce utiliza no agent linux, e muda so os diretorios para padrao do windows exemplo: Linux/Unix PidFile=/var/tmp/zabbix_agentd.pid Windows PidFile=C:\zabbix\zabbix_agentd.pid Nao tem segredo Abracos 2009/3/10 Welkson Renny de Medeiros welk...@focusautomacao.com.br Senhores, Tenho um ambiente bem misto (FreeBSD + Linux + Windows). Preciso de uma ferramenta para me ajudar a monitorar esse ambiente (espaço em disco, uso de cpu, memória, essas coisas). A algum tempo usei o Zabbix Server no FreeBSD, e nos clients instalei o Zabbix Agent... funciona bem, etc. Depois de alguns anos precisei formatar o servidor, e instalei a versão mais nova do Zabbix. Já fiz a instalação no BSD e está tudo tranquilo... a bronca é que percebi que houve bastante mudança no Zabbix Agent (Windows)... baixei o novo agent no site, mas ele não manda nenhum arquivo .conf de exemplo... alguém tem em produção o Zabbix Agent em produção e poderia colar aqui o conteúdo do CONF? Vocês usam alguma outra coisa fora o Zabbix? O Nagios serve para eses tipo de ambiente? Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense com captive portal
Tiago, entendi mais ou menos o que voce quer, vou te dar uma dica: Va em Services-Captive Portal-Allowed IP Address Clique em Add Address Em Direction use To, e coloque a rede da sua OpenVPN Não sei se vai funcionar, estou dando um chute. Porque? porque quando voce ativa o captive portal ele ativa o ipfw2, que e outro filtro de pacotes para o FreeBSD.Não sei ate onde o captive_portal + ipfw2 atrapalha o openvpn, certamente ele nao gere regras de excessoes como faz para o ipsec. De qualquer forma, boa sorte. 2009/2/12 Thiago Gomes thiagome...@gmail.com Pessoal, Alguem que usa pfsense pode me ajudar com relação a esse problema no pfsense. Estou usando o captive portal para liberar a internet somente para os usuarios autorizados, porem quando eu ativo.. nao consigo ter acesso as maquinas, em o ping funciona. Porem quando eu desativo o capitve portal funciona.. Isso pq estou usando o OpenVPN. 2009/2/9 Thiago Gomes thiagome...@gmail.com: Galera, Estou usando o pfsense versão 1.2.3 com captive portal habilitado, acontece o seguinte eu tenho um tunel com OpenVPN e se eu ativar o captive portal eu nao consigo acessar remotamente as estações via terminal service (3389) ou via VNC(5900) muito mesmo ICMP, porem se eu desativar o captive portal eu tenho acesso.. Ja coloquei as regras (rules) nas interfaces WAN e LAN liberando e mesmo assim não tenho sucesso, infelizmente no pfsense não existe a interface Tun0 para liberar nas regras, o maximo que tem é IPSec e PPTP, talvez seja isso que não tenho conseguindo criar essas regras. Alguem sabe como eu faço essa liberação. Obrigado.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense com captive portal (RESOLVIDO)
Blz thiago, obrigado por responder ok, pra ficar registrado na lista. Abraços 2009/2/12 Thiago Gomes thiagome...@gmail.com Max, Isso mesmo.. foi resolvido colocando a faixa de ip da minha VPN. Obrigado 2009/2/12 max _tor maxthe...@gmail.com: Tiago, entendi mais ou menos o que voce quer, vou te dar uma dica: Va em Services-Captive Portal-Allowed IP Address Clique em Add Address Em Direction use To, e coloque a rede da sua OpenVPN Não sei se vai funcionar, estou dando um chute. Porque? porque quando voce ativa o captive portal ele ativa o ipfw2, que e outro filtro de pacotes para o FreeBSD.Não sei ate onde o captive_portal + ipfw2 atrapalha o openvpn, certamente ele nao gere regras de excessoes como faz para o ipsec. De qualquer forma, boa sorte. 2009/2/12 Thiago Gomes thiagome...@gmail.com Pessoal, Alguem que usa pfsense pode me ajudar com relação a esse problema no pfsense. Estou usando o captive portal para liberar a internet somente para os usuarios autorizados, porem quando eu ativo.. nao consigo ter acesso as maquinas, em o ping funciona. Porem quando eu desativo o capitve portal funciona.. Isso pq estou usando o OpenVPN. 2009/2/9 Thiago Gomes thiagome...@gmail.com: Galera, Estou usando o pfsense versão 1.2.3 com captive portal habilitado, acontece o seguinte eu tenho um tunel com OpenVPN e se eu ativar o captive portal eu nao consigo acessar remotamente as estações via terminal service (3389) ou via VNC(5900) muito mesmo ICMP, porem se eu desativar o captive portal eu tenho acesso.. Ja coloquei as regras (rules) nas interfaces WAN e LAN liberando e mesmo assim não tenho sucesso, infelizmente no pfsense não existe a interface Tun0 para liberar nas regras, o maximo que tem é IPSec e PPTP, talvez seja isso que não tenho conseguindo criar essas regras. Alguem sabe como eu faço essa liberação. Obrigado.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage com FreeNAS
Sou fa do projeto FreeNAS, ate utilizo em alguns casos, mas casos como esse, de missao critica, alguem vai ter que assinar em baixo correto? Voce vai ter que ter um servidor de backup correto? Usa o FreeNAS , entao voce ja vai ter um case para a proxima solucao :) 2009/2/3 marvelrat marvel...@bol.com.br realmente vou de storage mesmo...apesar de ser mais caro... nao da pra ter brechas para problemas vou deixar o FreeNAS para coisas mais leves hehe eh isso ai.. abraço e obrigado pela ajuda de vcs   Em 03/02/2009 09:09, William David FUG-BR escreveu: Bom dia Você deseja ter performance então minha sugestão é comprar o storage com fibra e instalar ele diretamente no seu servidor SQL. Esse storage tem que ser compartilhado com apenas este servidor, ou mais de 1 servidor ? Pois pelo FreeNAS, etc você irá compartilhar os discos de que maneira ??? iSCSI, NFS , SMB/CIFS ? Qual a rede que você irá utilizar para isso ? 1Gb, 10Gb, ? acredito que a fibra do storage supere isso ( não sei a velocidade pois nunca utilizei essas tecnologias avançadas , sou um mero mortal ) N questões a serem levantadas para que se ache alguma conclusão. Discos sata que você ira utilizar são classe servidor certificados ( 24/7 ) e o fornecedor tem constantemente eles? Tem disco sata de 10K mas e o preço ? O disco sas seria ma is confiável não concorda. seique sai mais caro mais se a solução dos seu negócio é critica e não pode parar, acredito que você deva investir no storage 2009/2/2 MArvelrat : max _tor escreveu: marvelrat, alta performance e SATA II nao combinam muito. Com certeza o FreeBSD faria um otimo papel com um bom hardware, mas um bom hardware sempre sera um bom hardware independente de sistema. Alta performance combina bem com muito mais cara. -- - = - = - = - = - = - = - = - = - = - . Of course it runs William David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- -- --- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage com FreeNAS
marvelrat, alta performance e SATA II nao combinam muito. Com certeza o FreeBSD faria um otimo papel com um bom hardware, mas um bom hardware sempre sera um bom hardware independente de sistema. Alta performance combina bem com muito mais cara. 2 Centavos do meu tempo nessa ideia. On Mon, Feb 2, 2009 at 6:50 PM, marvelrat marvel...@bol.com.br wrote: Boa noite senhores...  gostaria de saber se uma solução com FreeNAS supriria a demanda que tenho preciso de um storage que tenha alta performance...nele ficará armazenado um banco de dados que é utilizado o tempo todo e eh bem grande  a idéia seria colocar placa de fibra para que a comunicação de dados seja mais rápida e utilizar discos SATA II. Fazer RAID e afins  Uma outra opção muito mais cara, seria um storage HP 2000fc: Configuração e CaracterÃsticas: Capacidade Máxima de Armazenamento (Bruto) 01 Drive Enclousure: 3.6TB SAS or 9TB SATA 04 Drives Enclousures: 14.4TB SAS or 36TB SATA Capacidade de Armazenamento total Instalada (Bruta) 1.46TB (10 Discos HP 146GB 15krpm - SAS - 3.5) Controladoras 02 Controladoras redundantes em modo ativo-ativo Conexão com hosts 04 portas Fibre Channel 4GB (02 por controladora) Quantidade máxima de discos 12 discos hot-plug por enclousure Quantidade máxima de Hosts 64 Quantidade máxima de Luns 256 Performance 120.000 Iops Snapshot, replicação remota Snapshot e clone são opcionais (Licenças não inclusas) RAID 0, 1, 3, 5, 6, 10, 50 Firmware Atualização de firmware online (Sem parada do sistema de armazenamento) Gabinete Gabinete Rack 2U Fontes e ventiladores redundantes Diversos Acompanha 04 controladoras Fibre channel HP 4GB single port - PCI-e Acompanha 04 cabos de fibra óptica de 5 metros cada para as conexões Gerenciamento 01 Interface de gerenciamento RJ45 (Web Browser) Sistemas Operacionais Homologados Microsoft Windows 2003 and 2003 R2 Microsoft Windows 2003 X64 Red Hat Linux 5 (32/64) SuSE 10 (32/64) VMware ESX 3.5   enfim..desejo ter algo semelhante em performance e capacidade de armazenamento, utilizando uma solução free  abraços      - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat / ftp reverso
Wellington, isso e muito chato, todo final de mês meu telefone toca,
mas vou te passar algumas dicas.
1 - Certifique que o servico deles esta UP, nao ligue pra eles, de o velho
telnet na porta 80
do serviço deles.
2 - Nada de proxy transparente para o IP deles, faca um excessão igual a
conectividade social.
3 - Certifique-se que a estação acessa servico de ftp normalmente, para
garantir que seu firewall
e seu ftp-proxy esta 100%
4 - Certifique que o redirecionamento da porta 20001 esta funcionando 100%
para a estacao que
esta rodando o PTA.
No mais é rezar pra dar certo. Depois que funcionar uma vez, todo final de
mês seu telefone vai
tocar, e você ja vai saber que é o servico deles que esta parado, va tomar
uma coca-cola e mande o
operador do PTA fica tentando.
ps: não fale pra ninguem esse segredo, faca de conta que você esta revisando
as regras :)
2008/11/18 Welington F.J [EMAIL PROTECTED]
Bom dia pessoal,
Estou com um probleminha aqui, talves algum de vocês já tenha passado por
isto, vamos la.
Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de
portas estão funcionando, ou melhor tudo funciona meno um bendito
programana
chamado PTA da ANS (www.ans.gov.br)
Este programa pede para redirecionar a porta 20.001 para a estação que for
usar este problema, mas a conexão nunca funciona, o FTP reservo da ANS não
consegue se comunicar com a estação. Quando a Estação esta com um link
direto com a Internet funciona este programa, a conexão com a porta 20.0001
é estabelecida e o ftp é liberado.
Alguém já teve este problema?
regras atual:(pf)
rdr inet proto {tcp,udp} from any to $ext_if1 port 20001 - 192.168.0.26
No servidor antigo(linux) existia esta regra
iptables -t nat -A PREROUTING -s 189.21.233.19 -j RETURN
Como que ficaria esta regra no ipfw ou pf ? já tentei de tudo.
att
--
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
...e serás instável, trará o caos, destruição, dor e sofrimento a todos.
Haverá choro e ranger de dentes Apocalipse sobre Windows
Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense 1 - State table size
Rodrigo com esse numero de clientes, com certeza não sera suficiente, pode aumentar antes que te cause problemas. 2008/9/19 Rodrigo de Oliveira Gomes [EMAIL PROTECTED] Amigos da lista! Senhores e Senhoras, Acabei de instalar o Pfsense aqui em uma máquina e aparentemente está tudo bem, mas estou com algumas dúvida, por favor, toda ajuda será bem vinda. Possuo aproximadamente 400 cliente hoje conectados em minha rede, gostaria de saber se o *State Table Size* setado para 1 é suficiente ou preciso modificar esse valor? Qual é o valor que vocês estão usando? Obrigado, Atenciosamente, Rodrigo Gomes:. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense 1.2 + Load Balancing
Ola Rodrigo, primeiro com relação ao travamento isso esta diretamente relacionado ao hardware escolhido, te garanto que uma boa escolha de hardware você nao tera problemas do tipo. Mais uma vez, a relação da carga suportada esta diretamenta ligada ao hardware escolhido, 2 links de 12 Mega Cada?. Então escolhe placas de rede de boa qualidade, 3com, Intel.Não adianta você comprar um Core2Duo com 4GB de Ram e jogar uma realtreko ou via-rhine e depois xingar a solução, seria injusto. Funciona sim com IP Dinamico, pode ter algumas encrencas quando mudar o IP, se ficar mudando constantemente, mas no geral você não tera problemas. Por aqui da pra colocar o IP como se fosse IP-FIXO, e praticamente não, por aqui so muda o IP quando muda o MAC, raramente muda sem mudar o MAC. No geral se você tiver um poquinho de noção de BSD eu te aconselho a usar, caso contrario teste e tente colocar em produção, se não conseguir ou tiver problemas por favor, venha até e faca suas criticas construtivas, até porque é um projeto em desenvolvimento, mas por favor não xingue a solução porque ela é uma das melhores soluções atualmente. Abraços 2008/9/17 Rodrigo de Oliveira Gomes [EMAIL PROTECTED] Pessoal, Boa tarde! Atualmente possuo dois links da Virtua (CableModem) de 12 megas cada. Utilizo o appliance da D-link DI-LB604 para o balanceamento dos links e oferecer mais banda de internet para os meus clientes. Infelizmente esse appliance é extremamente limitado e por diversas vezes o mesmo apresentou problemas de travamento e reboot sem movitos, somente voltando a funcionar após o desligamento da energia. Gostaria de adotar um solução de Load Balancing via SO. Li que o Pfsense realiza Load Balancinhg de saída com grande eficiência. Sendo assim, gostaria de saber se alguém da lista já utiliza essa solução em sua empresa? Se sim, Funciona bem? Quais são os problemas mais comuns? O Pfsense suporta bem a carga da rede sem travar? Principalmente a do tráfego Peer-to-peer? O cable me fornece IP Dinâmico via DHCP, mas li que a solução de Load Balancing só funciona se for com IP Fixo. Isso é verdade? OBS: A solução de Load Balancing do Pfsense só suporta 2 links? Se desejar poderia adicionar um terceiro? Alguma idéia ou sugestão? Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense e https extremamente lento
e virtual com vmware? 2008/6/11 Eduardo Schoedler [EMAIL PROTECTED]: Olá. O gateway da minha rede é um pfSense (1.2-RELEASE) rodando squid, e está funcionando perfeitamente. Porém, toda navegação https é _extremamente_ lenta. Verifiquei nas regras de firewall (pf) e as portas 443 não são redirecionadas para o squid. O que pode estar acontecendo ? Vale ressaltar que isso só está acontecendo atrás do pfSense... colocando diretamente, vai tranquilo. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense - divisão de banda
Eu utilizo a um certo tempo e digo que vai ser muito fácil fazer isso. Quando você configurar duas WANS aparece os gateways para você no momento de criar uma regra, então você forma sua regra e escolhe pra qual gateway o trafego vai ser desviado, simples assim. A disposição 2008/5/28 Alexandre [EMAIL PROTECTED]: Pessoal, Estou avaliando o PFSense para ser gateway de algumas filiais e gostaria de saber se alguém usa ele com mais de um link de internet e também faz separação de tráfego, tipo, msn vai pelo link A e ftp vai pelo link B? Ou se tiverem como dar uma dica de como fazer isso no PFSense eu agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
