[FUG-BR] Mikrotik routerOS com bhyve
Alguém aqui já instalou o routerOS no bhyve?Preciso instalar um Dude mas não quero deixar uma Routerboard só pra isso ou um servidor dedicado pra isso.E já tenho um amado BSD na central. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zabbix sobre FreeBSD no AWS Market Place
Bom dia.. Show heim.. sabe dizer o custo mensal da maquina ? 2017-05-20 14:42 GMT-03:00 Adiel de Lima Ribeiro : > Saudações, lista. > Nosso Zabbix Customizado rodando em FreeBSD está disponível na loja virtual > da Amazon Web Services. > https://aws.amazon.com/marketplace/pp/B0716ZRW3Z > > > -- > Best regards; > Adiel de Lima Ribeiro > AWS Certified Solutions Architect > Specialist in Linux Network Administration > Microsoft Certified Systems Administrator > +55 (31) 98961-5984 > http://consultoriaemti.com/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos, > depois de atualizado. > Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada > e ainda assim com a permissão restrita a esta. > Ainda não entendi vc fala da porta destas portas da externo para interno ? TCP 139 TCP 445 TCP 137 TCP 138 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
qual seria esse bloqueio serviços de SMB Em 12 de maio de 2017 14:06, Paulo Henrique escreveu: > Creio que é assunto para ambas as listas, as vezes o participante só está > em uma delas. > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa, > e conforme visto no MalwareTech já chegou no Brasil. > O pessoal que não atualizou o Windows e o firewall não foi configurado para > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será > 2BTC para resgatar. > > A vunerabilidade que é utilizada pelo ransoware: > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx > > A proporção de disseminação do mesmo no mundo. > https://intel.malwaretech.com/botnet/wcrypt > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cloud que aceite vmware
Em 19 de janeiro de 2017 12:04, Christiano Liberato < christianoliber...@gmail.com> escreveu: > Boa tarde pessoal, > > gostaria que indicassem Clouds que aceite vmware. > Pegando da lista GTER, já indicaram a Hetzner. > Mais alguma? > > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > OVH: https://www.ovh.pt/private-cloud/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
Em 8 de dezembro de 2016 15:10, Marcelo Gondim escreveu: > Em 08/12/2016 09:53, Thiago J. Ruiz escreveu: > >> Bom dia lista, >> >> O que vocês têm à dizer da OVH? >> https://www.ovh.ie/ >> >> >> -- >> >> > Opa Thiago, > > Um DC grande, muito usado pra enviar spams, muito usado pra fazer DDoS nos > outros e vira e mexe é atacado fortemente rsrsrsrs > > Tirando isso eles são bem rigorosos, tem que enviar seus documentos para > fazer cadastro. Demoram para liberar um equipamento devido à essa > burocracia interna deles. Um cliente meu teve um servidor deles alugado por > mais de 1 ano e nunca tiveram problemas. :) > > Acho que é isso. > > []´s > Gondim > > Olá Gondim! Obrigado pela resposta! Se alguém mais tiver conhecimento sobre eles, e principalmente sobre a infra dedicada/privada, por favor, entrem em contato em private, por não ser tanto o escopo desta lista (apesar de haver VM's/VPS com freebsd lá). Bom FDS à todos! -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
Bom dia lista, O que vocês têm à dizer da OVH? https://www.ovh.ie/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local
Então, eu tenho uma rede /64 global, não vou precisar do NAT.Bastanto proteções via firewallMas ele não envia a conf de default gateway via SLAAC com o prefixo correto, só com o link-local... Em Quinta-feira, 6 de Outubro de 2016 15:23, Fábio Rodrigues Ribeiro escreveu: Em 06-Oct-16 08:56, Thiago Andrighetti de Pádua escreveu: > Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2 > como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao > invés de ser anunciado > o endereço global que tenho já na LAN, ele publica o endereço link-local > (fe80...) > > Segue a configuração que já fiz: > Arquivo rc.conf > ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64" > rtadvd_enable="YES" > rtadvd_interfaces="xl0" > > Arquivo /etc/rtadvd.conf > default: > :raflags#0:rltime#3600: > :pinfoflags#64:vltime#36:pltime#36:mtu#1500: > ether: > :mtu#1280:tc=default: > # interfaces. > xl0: > :addrs#1: > :addr="::":prefixlen#64:tc=ether: > > Porém observando com tcpdump, o servidor só manda advertisiment para o > endereço link-local dessa placa xl0. > > 08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router > advertisement, length 56 > > Resultado, ninguem navega, pois minhas regras de firewall são baseadas na > rede global, não local. > > Bem, qq ajuda será bem binda. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eu estou testando o uso de v6 internamente, mas principalmente no cenário assim: +---+ ++ | VM c/ v6 priv | ==> | VM sense c/ net v4 | +---+ ++ Não consigo dar net, pois tb ainda não compreendi como entregar essa net. Tentei como 6rd e 6to4 e não tive retorno... Compreendo que o v6 não tem NAT eu acho estranho tb um equipamento ter ip público em uma rede interna e mais estranho ainda é ter duas redes, tudo bem que o v4 tb tem os privados e públicos, mas atrás do gateway eu ter duas redes distintas, uma para os que tem conectividade e outra para que não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPv6 e Router Advertisiment anunciando só Link Local
Olá, estou implementando IPv6 no escritório e meu servidor FreeBSD-10.2 como gateway mandando a configuração de gateway IPv6 via SLAAC, mas ao invés de ser anunciado o endereço global que tenho já na LAN, ele publica o endereço link-local (fe80...) Segue a configuração que já fiz: Arquivo rc.conf ifconfig_xl0_ipv6="inet6 ::1 prefixlen 64" rtadvd_enable="YES" rtadvd_interfaces="xl0" Arquivo /etc/rtadvd.conf default: :raflags#0:rltime#3600: :pinfoflags#64:vltime#36:pltime#36:mtu#1500: ether: :mtu#1280:tc=default: # interfaces. xl0: :addrs#1: :addr="::":prefixlen#64:tc=ether: Porém observando com tcpdump, o servidor só manda advertisiment para o endereço link-local dessa placa xl0. 08:54:35.454439 IP6 fe80::210:5aff:fee6:7eac > ff02::1: ICMP6, router advertisement, length 56 Resultado, ninguem navega, pois minhas regras de firewall são baseadas na rede global, não local. Bem, qq ajuda será bem binda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense virou uma senzala..
> alguns usuários do grupo, um colega de trabalho, achou nossa discussão > acalorada demais, longa demais e perdeu o 'final feliz' na tradução e > acabou banindo vários usuários (a paciência no antigo continente não é > tão grande quanto aqui...). > > Eu vou restaurar o acesso dos usuários afetados. > Eu não quero eu volte.. mas o usuários afetados foram restaurados ou foi apenas papo furado na lista ? Ps: eita saudade do Irado nessa hora, queria saber opinião dele. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense virou uma senzala..
> Agora dai, pessoas que nem estavam banidas postarem alusões ao > nazismo, a senzalas, sinto muito... não posso acreditar que é dessa > forma que queremos resolver o problema. > > Luiz > PS: A FUG-BR não é o local adequado para tratar essa questão, que é no > mínimo off-topic aqui Não tenho sangue de barata.. para ficar calado vendo colegas serem punidas o FUG-BR não seria local.. as todas discussões estavam sendo bloqueadas e banidas..por optei em defesas dos colegas.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pfsense virou uma senzala..
Amigos, Junto com capitão do mato, estão excluindo do grupo vários colegas. Inclusive eu fui banido do grupo do facebook Pfsense Sysadmin e Pfsense BR por apenas discordar de certas atitudes.. Colegas como Marcio Antunes, Gustavo Freitas, Paulo Bandeira e Daniel Carvalho.. Acho muito interessante é membros aqui brasileiros deixar esse Jim fazer isso... Será que eles concorda ou se abrir a boca é demissão ? Segue o link do qual foi excluidos os colegas e tire suas conclusões. http://imgur.com/a/jG7LH -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 6.2 upgrade
No pior das hipóteses, dá pra rodar numa jail dentro de um bsd 10; pelo menos o kernel fica atualizado. O bom mesmo seria reinstalar, por questões de segurança e compatibilidade dos pacotes (que já devem estar obsoletos, no mínimo). Já, se a máquina for somente roteador/firewall, a reinstalação fica bem fácil. Thiago Em 21 de maio de 2016 00:16, Marcelo da Silva escreveu: > boa noite. > > tenho um freebsd rodando 6.2 i386 rodando a anos. > > gostaria de fazer um upgrade , talvez versao 9 ou 10 > > é possível ? > se sim > algum tutorial ? os que achei na net nao deram certo... > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Segurança do PPTP para poucos acessos
Olá lista!!! Eu preciso implementar um servidor de VPN aqui no provedor onde trabalho para acesso externos aos equipamentos etc. Hoje quando preciso, faço tunel SSH, mas não é nada prático. Eu ia implementar um servidor PPTP com o MPD, mas muitos dizem que tem muitos bugs, que a segurança do PPTP é falha, etc... Mas por outro lado eu vou ter 3 ou 4 pessoas no máximo que vai acessar essa VPN, e algumas estão meio resistentes à ter que configurar openvpn, certificados e tudo mais, usuário mais leigo, sendo que um PPTP qualquer windão configura facil. Bem, gostaria da opinião dos senhores quanto à essa implantação do PPTP, realmente estou colocando a minha rede em risco? Tenho realmente que tacar um openvpn? e se o chefe estiver viajando e em outro PC, e quiser acessar algo aqui? não levou os certificados e tudo mais... Bem, qualquer ajuda é bem vinda. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relatório de Acesso SEM Squid
Por acaso não foi o comando ngrep?ngrep -i xxx os filtros são iguais do tcpdump praticamente; -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:00, Otavio Augusto escreveu: Em 1 de fevereiro de 2016 13:52, jorhardware escreveu: > Blz obrigado pela resposta. > > Lembre de ter visto algo tipo: > > comando -i re0 formato > /var/log/access.log tcpdump -A -i re0 -s 0 'tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' > > Em 1 de fevereiro de 2016 13:42, Otavio Augusto > escreveu: > >> Em 1 de fevereiro de 2016 13:24, jorhardware >> escreveu: >> > Boa tarde pessoal, estou precisando de uma ferramenta para gerar log do >> > acesso a internet que passa pela porta 80, mas sem utilizar o SQUID. >> > >> > Alguém já utilizou algo do tipo? preciso gerar access.log. >> > >> > Lembro de ter visto isso em algum lugar, mas a memória falhou e não >> consigo >> > localizar. >> >> Não conheço nenhuma ferramenta pronta que faz isto mas da pra fazer >> com TCPdump / LibCap >> Requer criar scripts ou programar em C , mas é possível sim e com boa >> performance. >> >> >> >> > >> > -- >> > Juliano >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> -- >> Otavio Augusto >> - >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Juliano > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relatório de Acesso SEM Squid
Desculpa, ngrep -d -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:27, Thiago Andrighetti escreveu: Desculpa, ngrep -d -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:25, Thiago Andrighetti escreveu: Por acaso não foi o comando ngrep?ngrep -i xxx os filtros são iguais do tcpdump praticamente; -- Thiago Andrighetti de Pádua Em Segunda-feira, 1 de Fevereiro de 2016 14:00, Otavio Augusto escreveu: Em 1 de fevereiro de 2016 13:52, jorhardware escreveu: > Blz obrigado pela resposta. > > Lembre de ter visto algo tipo: > > comando -i re0 formato > /var/log/access.log tcpdump -A -i re0 -s 0 'tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' > > Em 1 de fevereiro de 2016 13:42, Otavio Augusto > escreveu: > >> Em 1 de fevereiro de 2016 13:24, jorhardware >> escreveu: >> > Boa tarde pessoal, estou precisando de uma ferramenta para gerar log do >> > acesso a internet que passa pela porta 80, mas sem utilizar o SQUID. >> > >> > Alguém já utilizou algo do tipo? preciso gerar access.log. >> > >> > Lembro de ter visto isso em algum lugar, mas a memória falhou e não >> consigo >> > localizar. >> >> Não conheço nenhuma ferramenta pronta que faz isto mas da pra fazer >> com TCPdump / LibCap >> Requer criar scripts ou programar em C , mas é possível sim e com boa >> performance. >> >> >> >> > >> > -- >> > Juliano >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> -- >> Otavio Augusto >> - >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Juliano > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitindo roteamento assimétrico.
Kalil, essas duas opções que você comentou, são inerentes ao firewall, no cas o IPFW.Se você quiser utilizá-las terá que fazer um script de firewal para tal.Caso queira deixar a borda limpa, usará somente algum daemon para o BGP (BIRD, OpenBGPd, Quagga...) -- Thiago Andrighetti de Pádua Em Sexta-feira, 27 de Novembro de 2015 17:44, Fabiano Ribeiro escreveu: Kalil, Não sou tão experiente com freebsd então talvez seja bom você esperar alguém com mais experiência confirmar. Mas te digo que estou com duas l-800 com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada disso no kernel. No freebsd ele não é implementado e até onde sei somente via ipfw. Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT. Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho escreveu: > Boa tarde senhores. > > Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao > menos para mim, para substituir o nosso atual roteador pelo FreeBSD. > Surgiram algumas duvidas quanto ao roteamento assimétrico, pois > passamos por estes problemas quando implantamos o atual. Hoje nosso > roteador tem conexão com três ISP's. Na época da instalação do > roteador atual passamos por este problema. Tivemos que acrescentar > informações no S.O. dizendo que era permitido receber retorno de > qualquer interface. Buscando na Internet encontrei o verrevpath porem > estou perdido em algumas coisas: > > 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é > tipo um modulo que é carregado automaticamente? > Caso seja automático como faço para desabilitar? > 02) Também encontrei referencias ao spoofing. É por script que ele é > chamado ou por modulo? > Caso seja por modulo, como faço para desabilitar? > > Muito grato. > > > -- > Atenciosamente, > Kalil de A. Carvalho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acessar DVR pelo IP externo de dentro da rede com IPFW
Faz nat sim, eu redireciono com nat...tanto a saida quanto a entrada em direção ao DVR... Mas eu queria acessar esse dvr de dentro da minha rede mas pelo ip valido, bater no servidor e voltar Com iptables eu fazia um SNAT de tudo que ia em direção ao DVR mudava a origem para o ip do servidor. aí funcionava, nas gambiarra mas funcionava rsrs... -- Thiago Andrighetti de Pádua Em Quinta-feira, 19 de Novembro de 2015 16:03, Guilherme Ferreira Rosário escreveu: Acesse pelo ip interno. Provavelmente sua rede deve fazer NAT. []'s Em 18 de novembro de 2015 14:15, Thiago Andrighetti < thiagoapa...@yahoo.com.br> escreveu: > E aí pessoal, tudo bem?Estou com um problema com ipfw que não estou > conseguindo resolver.Seguinte, eu tenho um servidor gateway com ipfw > compartilhando a conexão a internet, fazendo nat, e etc...Dentro da minha > rede eu tenho um DVR.Fiz, com o seguinte comando, o redirecionamento de um > ip valido pra esse DVR pra acesso externo. > $fw nat 1 config if $wan_if log same_ports redirect_addr 192.168.10.200 > $IPDVR > $fw add allow tcp from any to 192.168.10.200 80,3 > $fw add allow tcp from 192.168.10.200 80,3 to any > Até aí tudo bem, quando estou fora da rede, eu acesso o DVR > normalmente.Mas quando eu estou dentro da minha rede, eu não consigo > acessar esse DVR por esse ip valido.Sei que é um problema conhecido, mas > não achei como fazer funcionar de quando eu estiver dentro da rede tambem > funcionaro redirecionamento com o ip valido. > Quando tinha linux aqui, eu alterava com o iptables a origem do pacote > para o ip que é o gateway das máquinas internas, ou seja, o ip da placa > internado servidor. > Mas com o ipfw até agora eu não consegui fazer funcionar esta "gambiarra" > rsrsrs. > Bem, qualquer ajuda agradeço. > Até. > -- Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Acessar DVR pelo IP externo de dentro da rede com IPFW
E aí pessoal, tudo bem?Estou com um problema com ipfw que não estou conseguindo resolver.Seguinte, eu tenho um servidor gateway com ipfw compartilhando a conexão a internet, fazendo nat, e etc...Dentro da minha rede eu tenho um DVR.Fiz, com o seguinte comando, o redirecionamento de um ip valido pra esse DVR pra acesso externo. $fw nat 1 config if $wan_if log same_ports redirect_addr 192.168.10.200 $IPDVR $fw add allow tcp from any to 192.168.10.200 80,3 $fw add allow tcp from 192.168.10.200 80,3 to any Até aí tudo bem, quando estou fora da rede, eu acesso o DVR normalmente.Mas quando eu estou dentro da minha rede, eu não consigo acessar esse DVR por esse ip valido.Sei que é um problema conhecido, mas não achei como fazer funcionar de quando eu estiver dentro da rede tambem funcionaro redirecionamento com o ip valido. Quando tinha linux aqui, eu alterava com o iptables a origem do pacote para o ip que é o gateway das máquinas internas, ou seja, o ip da placa internado servidor. Mas com o ipfw até agora eu não consegui fazer funcionar esta "gambiarra" rsrsrs. Bem, qualquer ajuda agradeço. Até. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
Sergio, você pode me dizer se eu consigo delegar usuários que gerenciem seus proprios domínios no iRedMail ?Achei ele muito interessante.Se ele tiver esta feature vai resolver o meu problema, e não terei que sair do BSD rsrs. -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 11:10, Thiago Andrighetti escreveu: Humm, vou dar uma olhada, obrigado -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 11:04, Sergio Augusto Vladisauskis escreveu: Eu utilizo o iRedMail no FreeBSD 10.1, funciona muito bem para POP, IMAP e WebMail. http://www.iredmail.org/index.html -- Sergio Augusto Vladisauskis -> Fone: +55 (11) 4221-8163 -> Móvel: +55 (11) 9-5308-7965 -> Nextel: 35*23*51813 -> Skype: animal-x -> Registered Linux User: 305281 Em 7 de outubro de 2015 10:58, Patrick Müller escreveu: > Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um > simples webmail pq não vai p outra opção? Tem outros bem mais simples de se > configurar. > > Abraço > > 2015-10-06 15:54 GMT-03:00 Rafael Aquino : > > > > > > > - Mensagem original - > > > De: "Thiago Andrighetti" > > > Para: "Lista Brasileira de Discussão sobre FreeBSD" < > freebsd@fug.com.br> > > > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36 > > > Assunto: Re: [FUG-BR] Zimbra no FreeBSD > > > > > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os > > links > > > para os patchs e bin para FreeBSD não consigo baixar, algo no site > creio > > eu, aí > > > não tive nem como me divertir rsrsrs. > > > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de > > sites em > > > outra jail e etc... > > > Mas vamos la... > > > Muito obrigado. > > > -- Thiago Andrighetti de Pádua > > > > > > > > > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira > > Rosário > > > escreveu: > > > > > > > > > > > > Ja rodei esse cara ai em FreeBSD rodou bem, > > > > > > Qual a sua dificuldade? > > > > > > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. > > > > > > Att > > > > > > Em 6 de outubro de 2015 12:18, Gustavo Freitas > > > escreveu: > > > > > >> >> > > >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > > >> >> antigas que o pessoal utilizavao How-to do > > >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > > >> download > > >> >> este site não estão acessíveis. > > >> >> Alguém tem notícias novas? rsrs > > >> >> Obrigado. > > >> >> -- Thiago Andrighetti de Pádua > > >> > > >> Baixa um CentOS 7 x64 e seja feliz > > >> > > >> > > >> Gustavo > > >> - > > OI, > > > > Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado > nos > > patches e aplicativos prontos > > do site http://zimbra.imladris.sk, que infelizmente não está mais > > disponível. > > > > Era tudo uma maravilha, só o problema era que não acompanhava as > > atualizações com a mesma velocidade. > > > > Por fim, pelas facilidades de atualização e patches que o zimbra oferece, > > me rendi a Linux para rodar ele. > > > > Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-) > > > > Abraço! > > > > --- > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3065-6001 - -7030 > > www.lk6.com.br > > Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
Humm, vou dar uma olhada, obrigado -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 11:04, Sergio Augusto Vladisauskis escreveu: Eu utilizo o iRedMail no FreeBSD 10.1, funciona muito bem para POP, IMAP e WebMail. http://www.iredmail.org/index.html -- Sergio Augusto Vladisauskis -> Fone: +55 (11) 4221-8163 -> Móvel: +55 (11) 9-5308-7965 -> Nextel: 35*23*51813 -> Skype: animal-x -> Registered Linux User: 305281 Em 7 de outubro de 2015 10:58, Patrick Müller escreveu: > Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um > simples webmail pq não vai p outra opção? Tem outros bem mais simples de se > configurar. > > Abraço > > 2015-10-06 15:54 GMT-03:00 Rafael Aquino : > > > > > > > - Mensagem original - > > > De: "Thiago Andrighetti" > > > Para: "Lista Brasileira de Discussão sobre FreeBSD" < > freebsd@fug.com.br> > > > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36 > > > Assunto: Re: [FUG-BR] Zimbra no FreeBSD > > > > > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os > > links > > > para os patchs e bin para FreeBSD não consigo baixar, algo no site > creio > > eu, aí > > > não tive nem como me divertir rsrsrs. > > > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de > > sites em > > > outra jail e etc... > > > Mas vamos la... > > > Muito obrigado. > > > -- Thiago Andrighetti de Pádua > > > > > > > > > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira > > Rosário > > > escreveu: > > > > > > > > > > > > Ja rodei esse cara ai em FreeBSD rodou bem, > > > > > > Qual a sua dificuldade? > > > > > > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. > > > > > > Att > > > > > > Em 6 de outubro de 2015 12:18, Gustavo Freitas > > > escreveu: > > > > > >> >> > > >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > > >> >> antigas que o pessoal utilizavao How-to do > > >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > > >> download > > >> >> este site não estão acessíveis. > > >> >> Alguém tem notícias novas? rsrs > > >> >> Obrigado. > > >> >> -- Thiago Andrighetti de Pádua > > >> > > >> Baixa um CentOS 7 x64 e seja feliz > > >> > > >> > > >> Gustavo > > >> - > > OI, > > > > Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado > nos > > patches e aplicativos prontos > > do site http://zimbra.imladris.sk, que infelizmente não está mais > > disponível. > > > > Era tudo uma maravilha, só o problema era que não acompanhava as > > atualizações com a mesma velocidade. > > > > Por fim, pelas facilidades de atualização e patches que o zimbra oferece, > > me rendi a Linux para rodar ele. > > > > Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-) > > > > Abraço! > > > > --- > > Rafael Mentz Aquino > > LK6 Soluções em TI > > Rua Domingos de Almeida, 135 sala 1102 > > Centro - Novo Hamburgo - RS > > (51) 3065-6001 - -7030 > > www.lk6.com.br > > Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
O negócio é Gerenciamento do servidor de e-mails, delegação de usuários para gerenciar os proprios domínios, webmail, etc...O zimbra tem um gerenciador muito bom, e o webmail dele é praticamente um Outlook da vida rsrs.Eu até pensei em utilizar o IspCP para gerenciar esta parte, mas não chega nem perto do zimbra. -- Thiago Andrighetti de Pádua Em Quarta-feira, 7 de Outubro de 2015 10:58, Patrick Müller escreveu: Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um simples webmail pq não vai p outra opção? Tem outros bem mais simples de se configurar. Abraço 2015-10-06 15:54 GMT-03:00 Rafael Aquino : > > > - Mensagem original - > > De: "Thiago Andrighetti" > > Para: "Lista Brasileira de Discussão sobre FreeBSD" > > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36 > > Assunto: Re: [FUG-BR] Zimbra no FreeBSD > > > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os > links > > para os patchs e bin para FreeBSD não consigo baixar, algo no site creio > eu, aí > > não tive nem como me divertir rsrsrs. > > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de > sites em > > outra jail e etc... > > Mas vamos la... > > Muito obrigado. > > -- Thiago Andrighetti de Pádua > > > > > > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira > Rosário > > escreveu: > > > > > > > > Ja rodei esse cara ai em FreeBSD rodou bem, > > > > Qual a sua dificuldade? > > > > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. > > > > Att > > > > Em 6 de outubro de 2015 12:18, Gustavo Freitas > > escreveu: > > > >> >> > >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > >> >> antigas que o pessoal utilizavao How-to do > >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > >> download > >> >> este site não estão acessíveis. > >> >> Alguém tem notícias novas? rsrs > >> >> Obrigado. > >> >> -- Thiago Andrighetti de Pádua > >> > >> Baixa um CentOS 7 x64 e seja feliz > >> > >> > >> Gustavo > >> - > OI, > > Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado nos > patches e aplicativos prontos > do site http://zimbra.imladris.sk, que infelizmente não está mais > disponível. > > Era tudo uma maravilha, só o problema era que não acompanhava as > atualizações com a mesma velocidade. > > Por fim, pelas facilidades de atualização e patches que o zimbra oferece, > me rendi a Linux para rodar ele. > > Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-) > > Abraço! > > --- > Rafael Mentz Aquino > LK6 Soluções em TI > Rua Domingos de Almeida, 135 sala 1102 > Centro - Novo Hamburgo - RS > (51) 3065-6001 - -7030 > www.lk6.com.br > Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Zimbra no FreeBSD
Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os links para os patchs e bin para FreeBSD não consigo baixar, algo no site creio eu, aí não tive nem como me divertir rsrsrs. Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de sites em outra jail e etc... Mas vamos la... Muito obrigado. -- Thiago Andrighetti de Pádua Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira Rosário escreveu: Ja rodei esse cara ai em FreeBSD rodou bem, Qual a sua dificuldade? Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd. Att Em 6 de outubro de 2015 12:18, Gustavo Freitas escreveu: > >> > >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads > >> antigas que o pessoal utilizavao How-to do > >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de > download > >> este site não estão acessíveis. > >> Alguém tem notícias novas? rsrs > >> Obrigado. > >> -- Thiago Andrighetti de Pádua > > Baixa um CentOS 7 x64 e seja feliz > > > Gustavo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Zimbra no FreeBSD
Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads antigas que o pessoal utilizavao How-to do https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de download este site não estão acessíveis. Alguém tem notícias novas? rsrs Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e traceroute
Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW primeiramente, pois em comparativo de performance e é muito bom eeu uso ele tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver pelo fator performance eintegração com o sistema.Eu até entendo que pro meu gateway do escritório o PF ficaria muito bom, mas estou usando esse firewall como meu laboratóriopra um estudo mais aprofundado. -- Thiago Andrighetti de Pádua Em Quarta-feira, 30 de Setembro de 2015 10:00, Guilherme Ferreira Rosário escreveu: Porque não migra para PF? Em 30 de setembro de 2015 09:53, Lucas Dias escreveu: > Em 30 de setembro de 2015 09:37, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> escreveu: > > > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da > > minha rede, eu não consigo executar traceroute.Já tentei liberar todo > UDP e > > ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o > firewall, > > ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma > opinião > > de como está configurado o mesmo, agradeço tambem rsrrs. > > Muito obrigado. > > Segue abaixo o link do script > > http://pastebin.com/zQQe5Lmp > > > > > > > > > > -- Thiago Andrighetti de Pádua > > - > > > > > Thiago, bom dia. > > > Cara, incialmente não erro de sintaxe. > Acredito que seja ordem de regra. > > Você tem algumas regras, negando algumas coisas tendo como fluxo, any to > any. > > Realize alguns testes, colocando a permissão do icmp antes das regras de > deny. > > Acho que isso poderá te ajudar. > > Segue alguns links de apoio. > > http://www.macenterprise.org/articles/advancedipfwfirewallconfiguration > https://www.freebsd.org/doc/handbook/firewalls-ipfw.html > > A lista e o Handbook sempre serão seus amigos =) > > Abraços, > > > -- > .:: Lucas Dias > .:: (82) 9 8813-1494 / 9 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e traceroute
Muito obrigado Lucas, vou seguir dando uma lida e mudando as regras pra ver se da certo. -- Thiago Andrighetti de Pádua Em Quarta-feira, 30 de Setembro de 2015 9:54, Lucas Dias escreveu: Em 30 de setembro de 2015 09:37, Thiago Andrighetti < thiagoapa...@yahoo.com.br> escreveu: > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da > minha rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e > ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o firewall, > ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma opinião > de como está configurado o mesmo, agradeço tambem rsrrs. > Muito obrigado. > Segue abaixo o link do script > http://pastebin.com/zQQe5Lmp > > > > > -- Thiago Andrighetti de Pádua > - > Thiago, bom dia. Cara, incialmente não erro de sintaxe. Acredito que seja ordem de regra. Você tem algumas regras, negando algumas coisas tendo como fluxo, any to any. Realize alguns testes, colocando a permissão do icmp antes das regras de deny. Acho que isso poderá te ajudar. Segue alguns links de apoio. http://www.macenterprise.org/articles/advancedipfwfirewallconfiguration https://www.freebsd.org/doc/handbook/firewalls-ipfw.html A lista e o Handbook sempre serão seus amigos =) Abraços, -- .:: Lucas Dias .:: (82) 9 8813-1494 / 9 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW e traceroute
Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do escritorio.Um deles (outros posto em outra ocasião) é que de dentro da minha rede, eu não consigo executar traceroute.Já tentei liberar todo UDP e ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o firewall, ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma opinião de como está configurado o mesmo, agradeço tambem rsrrs. Muito obrigado. Segue abaixo o link do script http://pastebin.com/zQQe5Lmp -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD-10.2-STABLE + snort + snorby
Olá pessoal, tudo bem?Estou começando a me aventurar com snort.Está funcionando o snort, barnyard jogando pro mysql, blz.Porém estou apanhando demais pra instalar o snorby...Já alterei o fonte do snorby pra aceitar ruby21, já instalei tudo que é ruby do ports rsrsrs.mas continua empacandoAlguém aí usa o snorby com o FreeBSD-10.2-STABLE pra me dar alguma luz? Por último ele não ta conseguindo criar o banco de dados, parece erro de algum SQL.Fico pensando se vale a pena utiliza-lo, muitos erros me deixa com medo de não ser estável ou deixar alguma brecha. Bem, qq ajuda agradeço. Até! -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalar o FreeBSD em outro HD com o sistema no ar.
Em 23 de agosto de 2015 01:03, Paulo Henrique escreveu: > João, vai tomar no cu bem tomado ta para ficar de pregas abertas e limpas > foda- se viad, até parece que souo mestre aqui, as respostas que > procura está no sistema, desativa a UEFI > Em 23/08/2015 00:28, "Joao Rocha Braga Filho" escreveu: > Acho que o BAN seria bem interessante.. para manter o nivel do lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Olha só, mudei a politica do meu firewall (mesma maquina do squid) para allow, agora parou de aparecer as mensagens.os permission denied provavelmente são de rede. Agora vou prosseguir só no meu outro tópico sobre o SSH, que é o problema do firewall rsrsrsrs -- Thiago Andrighetti de Pádua Em Quarta-feira, 5 de Agosto de 2015 9:59, Thiago Andrighetti escreveu: Desculpe a demora responder...Eu já mudei o local, refiz o cache, e nada.Tirei o redirect_programa do squidguard, mas nada tambem, continua dando mesmo erro.O que eu acho mais estranho, é que não fala onde está com problema de permissão.logs estão normais.ele consegue gravar (aparentemente) no cache_dir, pois o tamanho dele aumenta.mas aleatoreamente continua aparecendo nos browsers o read/write Permission DeniedE no log aparece o seguinte:2015/08/05 09:57:04 kid1| local=xxx.xxx.xxx.xxx:33629 remote=173.194.118.103:443 FD 82 flags=1: read/write failure: (13) Permission denied Nem habilitando o debug do squid aparece algo indicando onde é o problema. -- Thiago Andrighetti de Pádua Em Quarta-feira, 29 de Julho de 2015 10:15, Guilherme Ferreira Rosário escreveu: Experimente mudar o local que esta criando o cache e refaça com squid -z. Att Em 29 de julho de 2015 10:13, Thiago Andrighetti escreveu: > Está o padrão, -1 > -- > Thiago Andrighetti de Pádua > > > > Em Terça-feira, 28 de Julho de 2015 13:58, Guilherme Ferreira Rosário > escreveu: > > > > qual securelevel esta o sistema? > > Em 27 de julho de 2015 09:54, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> > escreveu: > > > Nada no messages.Tá um mistério.E percebi que quando da esse erro, no > > navegador do usuário tambem aparece a mensagem Permission Denied, write > > error.Só ta dando erro no squid. -- > > Thiago Andrighetti de Pádua > > > > > > > > Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro < > > he...@loureiro.eng.br> escreveu: > > > > > > > > Isso não é falha de filesystem? Não tem nada nos logs do sistema? > > > > Tente fazer um fsck na partição. > > > > Helio Loureiro > > -= sent by Android =- > > On Jul 22, 2015 8:50 PM, "Thiago Andrighetti" > > > wrote: > > > > > Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid > > > estranhas de Permission Denied, porem não informa onde que não está com > > > permissão.Quando é permissão no cache_dir por exemplo ele informa, ou > no > > > log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) > > > Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado > > > diretamente, só permitido através do squid.Squid usa como filtros o > > > squidGuard. > > > XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. > > > Segue um pouco do log (Isso se repete muito no log) > > > > > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= > > > 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= > > > 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= > > > 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= > > > 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= > > > 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= > > > 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) > Permission > > > denied > > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= > > > 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= > > > 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission > > > denied > > > > > > Agradeço qualquer ajuda. -- > > > Thiago Andrighetti de Pádua > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da list
Re: [FUG-BR] Permission Denied estranho com squid
Desculpe a demora responder...Eu já mudei o local, refiz o cache, e nada.Tirei o redirect_programa do squidguard, mas nada tambem, continua dando mesmo erro.O que eu acho mais estranho, é que não fala onde está com problema de permissão.logs estão normais.ele consegue gravar (aparentemente) no cache_dir, pois o tamanho dele aumenta.mas aleatoreamente continua aparecendo nos browsers o read/write Permission DeniedE no log aparece o seguinte:2015/08/05 09:57:04 kid1| local=xxx.xxx.xxx.xxx:33629 remote=173.194.118.103:443 FD 82 flags=1: read/write failure: (13) Permission denied Nem habilitando o debug do squid aparece algo indicando onde é o problema. -- Thiago Andrighetti de Pádua Em Quarta-feira, 29 de Julho de 2015 10:15, Guilherme Ferreira Rosário escreveu: Experimente mudar o local que esta criando o cache e refaça com squid -z. Att Em 29 de julho de 2015 10:13, Thiago Andrighetti escreveu: > Está o padrão, -1 > -- > Thiago Andrighetti de Pádua > > > > Em Terça-feira, 28 de Julho de 2015 13:58, Guilherme Ferreira Rosário > escreveu: > > > > qual securelevel esta o sistema? > > Em 27 de julho de 2015 09:54, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> > escreveu: > > > Nada no messages.Tá um mistério.E percebi que quando da esse erro, no > > navegador do usuário tambem aparece a mensagem Permission Denied, write > > error.Só ta dando erro no squid. -- > > Thiago Andrighetti de Pádua > > > > > > > > Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro < > > he...@loureiro.eng.br> escreveu: > > > > > > > > Isso não é falha de filesystem? Não tem nada nos logs do sistema? > > > > Tente fazer um fsck na partição. > > > > Helio Loureiro > > -= sent by Android =- > > On Jul 22, 2015 8:50 PM, "Thiago Andrighetti" > > > wrote: > > > > > Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid > > > estranhas de Permission Denied, porem não informa onde que não está com > > > permissão.Quando é permissão no cache_dir por exemplo ele informa, ou > no > > > log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) > > > Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado > > > diretamente, só permitido através do squid.Squid usa como filtros o > > > squidGuard. > > > XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. > > > Segue um pouco do log (Isso se repete muito no log) > > > > > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= > > > 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= > > > 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= > > > 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= > > > 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= > > > 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= > > > 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) > Permission > > > denied > > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= > > > 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission > > > denied > > > 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= > > > 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission > > > denied > > > > > > Agradeço qualquer ajuda. -- > > > Thiago Andrighetti de Pádua > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sessões SSH caindo por inatividade com IPFW
Saudações, Estou com uma situações com o IPFW que ainda não consegui achar solução. De dentro de minha rede, eu acessando um servidor via ssh de fora dessa minha rede, após um tempo se nãotiver trafego nenhum a sessão SSH cai. Ou seja, não está funcionando o keepalive. Vejo que são criadasas regras dinamicas, mas o timeout delas só é atualizado pro valor original quando faço algo na sessão, um enter que seja.Então creio eu que seja alguma coisa que está faltando liberar para que estas sessões continuem ativas. Caso seja preciso que eu forneça mais alguma informação, só pedirem.Segue abaixo as regras de firewall do meu gateway. wan_if="vr0" lan_if="bridge0" lan_net="192.168.1.0/24" services_ok="1414,80" dns_servers="xxx.xxx.xxx.xxx" $fw -f flush $fw add allow all from me to me via lo0 $fw add deny log all from any to 127.0.0.0/8 not via lo0 $fw add deny log all from 127.0.0.0/8 to any not via lo0 $fw add nat 1 all from $lan_net to any out via $wan_if $fw add nat 1 all from any to me in via $wan_if $fw nat 1 config if $wan_if same_ports log $fw add check-state $fw add allow tcp from any to me $services_ok $fw add allow tcp from me $services_ok to any $fw add allow tcp from me to any out xmit $wan_if setup keep-state $fw add allow udp from me to any out xmit $wan_if keep-state $fw add allow icmp from me to any out xmit $wan_if keep-state $fw add allow tcp from $lan_net to any via $lan_if setup keep-state $fw add allow udp from $lan_net to any via $lan_if keep-state $fw add allow icmp from $lan_net to any via $lan_if keep-state $fw add reass all from any to any in $fw add 6 deny log all from any to any -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Está o padrão, -1 -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Julho de 2015 13:58, Guilherme Ferreira Rosário escreveu: qual securelevel esta o sistema? Em 27 de julho de 2015 09:54, Thiago Andrighetti escreveu: > Nada no messages.Tá um mistério.E percebi que quando da esse erro, no > navegador do usuário tambem aparece a mensagem Permission Denied, write > error.Só ta dando erro no squid. -- > Thiago Andrighetti de Pádua > > > > Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro < > he...@loureiro.eng.br> escreveu: > > > > Isso não é falha de filesystem? Não tem nada nos logs do sistema? > > Tente fazer um fsck na partição. > > Helio Loureiro > -= sent by Android =- > On Jul 22, 2015 8:50 PM, "Thiago Andrighetti" > wrote: > > > Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid > > estranhas de Permission Denied, porem não informa onde que não está com > > permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no > > log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) > > Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado > > diretamente, só permitido através do squid.Squid usa como filtros o > > squidGuard. > > XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. > > Segue um pouco do log (Isso se repete muito no log) > > > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= > > 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= > > 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= > > 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= > > 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= > > 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= > > 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= > > 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= > > 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission > > denied > > > > Agradeço qualquer ajuda. -- > > Thiago Andrighetti de Pádua > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Nada no messages.Tá um mistério.E percebi que quando da esse erro, no navegador do usuário tambem aparece a mensagem Permission Denied, write error.Só ta dando erro no squid. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:25, Helio Loureiro escreveu: Isso não é falha de filesystem? Não tem nada nos logs do sistema? Tente fazer um fsck na partição. Helio Loureiro -= sent by Android =- On Jul 22, 2015 8:50 PM, "Thiago Andrighetti" wrote: > Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid > estranhas de Permission Denied, porem não informa onde que não está com > permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no > log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) > Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado > diretamente, só permitido através do squid.Squid usa como filtros o > squidGuard. > XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. > Segue um pouco do log (Isso se repete muito no log) > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= > 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= > 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= > 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= > 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= > 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= > 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= > 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission > denied > 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= > 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission > denied > > Agradeço qualquer ajuda. -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permission Denied estranho com squid
Executei um rm -rf nos arquivos do cache, refiz com squid -z, mesma coisa... Utilizo no servidor ZFS no root, ouvi dizer que pra cache não é muito recomendado pelo desempenho, mas aqui são poucos usuários, a carga não é alta. -- Thiago Andrighetti de Pádua Em Quinta-feira, 23 de Julho de 2015 7:58, Junior Pires escreveu: Bom dia, Já tive este problema e resolvi dando um rm -rf * dentro da chache_dir e depois, um squid -D. Em 23 de julho de 2015 07:24, Helio Loureiro escreveu: > Isso não é falha de filesystem? Não tem nada nos logs do sistema? > > Tente fazer um fsck na partição. > > Helio Loureiro > -= sent by Android =- > On Jul 22, 2015 8:50 PM, "Thiago Andrighetti" > wrote: > > > Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid > > estranhas de Permission Denied, porem não informa onde que não está com > > permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no > > log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) > > Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado > > diretamente, só permitido através do squid.Squid usa como filtros o > > squidGuard. > > XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. > > Segue um pouco do log (Isso se repete muito no log) > > > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote= > > 74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote= > > 173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote= > > 65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote= > > 134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote= > > 134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote= > > 173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote= > > 134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission > > denied > > 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote= > > 108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission > > denied > > > > Agradeço qualquer ajuda. -- > > Thiago Andrighetti de Pádua > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Permission Denied estranho com squid
Olá lista.Eu estou recebendo umas mensagens no meu cache.log do squid estranhas de Permission Denied, porem não informa onde que não está com permissão.Quando é permissão no cache_dir por exemplo ele informa, ou no log, coisas do tipo. Percebi que são só acessos HTTPS (porta 443) Meu cenário é o seguinte:Rede interna tem acesso HTTP e HTTPS bloqueado diretamente, só permitido através do squid.Squid usa como filtros o squidGuard. XXX.XXX.XXX.XXX é o ip da WAN do meu servidor. Segue um pouco do log (Isso se repete muito no log) 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:30878 remote=74.125.165.207:443 FD 154 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:03 kid1| local=XXX.XXX.XXX.XXX:31457 remote=173.194.42.206:443 FD 40 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:05 kid1| local=XXX.XXX.XXX.XXX:24356 remote=65.52.108.200:443 FD 255 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:06 kid1| local=XXX.XXX.XXX.XXX:52068 remote=134.170.19.131:443 FD 71 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:60703 remote=134.170.18.209:443 FD 24 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:50880 remote=173.194.136.111:443 FD 173 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:07 kid1| local=XXX.XXX.XXX.XXX:62979 remote=134.170.25.45:443 FD 248 flags=1: read/write failure: (13) Permission denied 2015/07/22 15:43:08 kid1| local=XXX.XXX.XXX.XXX:25260 remote=108.160.163.110:443 FD 30 flags=1: read/write failure: (13) Permission denied Agradeço qualquer ajuda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando pacotes originados no servidor com IPFW
Vish, na mosca, afinal, udp e icmp com setup não vai né.Deu certo, muito obrigado. -- Thiago Andrighetti de Pádua Em Terça-feira, 7 de Julho de 2015 9:55, Fabricio Lima escreveu: ipfw add allow tcp from me to any out via bge0 setup keep-state ipfw add allow udp from me to any out via bge0 keep-state ipfw add allow icmp from me to any out via bge0 keep-state deny all [ ]'s Fabricio Lima Sendmail administration is not black magic. There are legitimate technical reasons why it requires the sacrifice of a live chicken. Em 7 de julho de 2015 09:34, Thiago Andrighetti escreveu: > Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um > servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma > politica fechada de firewall, e eu quero permitir que pacotes que se > originem no próprio servidorcomo por exemplo as páginas que o squid buscar, > os pings que se originarem no servidor, etc, quero que libere.Mas por outro > lado eu não quero que seja possível acessar de fora o apache desse servidor > (por exemplo). > Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é > minha WAN) > ipfw add allow all from me to any out xmit bge0ipfw add allow all from any > to me in recv bge0 setup > mas sem sucesso!! > Quando eu deixo com a seguinte regraipfw add allow all from me to any out > xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém > libero tambem o acesso externo ao meu apache, pois libero toda a saída. > Bem, qualquer ajuda agradeço. > > > > -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberando pacotes originados no servidor com IPFW
Olá,Eu estou quebrando a cabeça com um conjunto de regras do ipfw para um servidor gateway+proxy e estou com o seguinte problema.Eu tenho uma politica fechada de firewall, e eu quero permitir que pacotes que se originem no próprio servidorcomo por exemplo as páginas que o squid buscar, os pings que se originarem no servidor, etc, quero que libere.Mas por outro lado eu não quero que seja possível acessar de fora o apache desse servidor (por exemplo). Eu já tentei com a seguinte regra e algumas variações das mesmas (bge0 é minha WAN) ipfw add allow all from me to any out xmit bge0ipfw add allow all from any to me in recv bge0 setup mas sem sucesso!! Quando eu deixo com a seguinte regraipfw add allow all from me to any out xmit $wan_ifeu consigo liberar o ping pra fora, o acesso aos sites, porém libero tambem o acesso externo ao meu apache, pois libero toda a saída. Bem, qualquer ajuda agradeço. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distribuir FreeBSD pre-configurado
Quem disse que não vamos dar suporte ? . apenas agilizar as pre-instalações. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distribuir FreeBSD pre-configurado
Pq estragar o sistema ? a pergunta não foi essa. pq existe produtos no mercado que usa freebsd que usa essa técnica qual seria o problema ? vc conhece ? Em 7 de maio de 2015 17:41, Paulo Henrique - BSDs Brasil escreveu: > > > On 05/07/15 17:37, Thiago Gomes wrote: >> >> Pessoal, >> >> Como faz para distribuir o FreeBSD, com squid, squidguard para os >> clientes.. bastando >> o cliente configurar o ip... etc. existe alguma maneira ? >> >> Poderia explicar como fazer. >> >> >> > Deixa isso para pessoal preguiçoso de linux/Windows. > > Não estraga o sistema, um usuário bastardo ira instalar, não vai funcionar > corretamente por que não tem conhecimento técnico para efetuar a devida > configurações/gerenciamentos necessários e depois sairá dizendo que o > sistema operacional é um lixo que nada funciona direito. > > Se quer algo meio userfriend no segmento BSD recomenda o PFSense. > > Att. > > -- > Paulo Henrique > BSDs Brasil > Grupo de Usuários de FreeBSD do Brasil. > Fone: +55 (21) 3708-9388 > Celular: +55 (21) 96713-5042 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Distribuir FreeBSD pre-configurado
Pessoal, Como faz para distribuir o FreeBSD, com squid, squidguard para os clientes.. bastando o cliente configurar o ip... etc. existe alguma maneira ? Poderia explicar como fazer. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
> > Você pode compilar sua propria versão: http://rtfm.net/FreeBSD/ERL/#build > basta executar o script em uma maquina virtual freebsd ? é isso ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
> > E agora a solução: use o 11 (pra quem não precisa do 10.x como no caso > do Renato). > Luiz, Como vou usar 11 para o MIPS quem fez só tem para 10.X. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dropbox no FreeBSD e Mate
Testei o dropbox-uploader, funciona, porém como o colega falou é MUITO lento, e não é muito praticopois eu utilizo muito, serviço, faculdade, clientes, em casa...Pelo Wine funcionou tambem, porém foram criados vários e vários arquivos com o nome nomepasta:com.dropbox.attributes, parece que é algo com FAT32 (acho que o wine emula isso)Aí bagunçou o barraco no meu dropbox rsrsrsrs. -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 17:40, Nilton Jose Rizzo escreveu: Em Tue, 28 Apr 2015 17:13:46 -0300, Paulo Henrique - BSDs Brasil escreveu > Dropbox_upload. além deste tem o dropbox-api, mas no meu caso ele estava dando um erro ao fazer i uoload, eo dropbox_uploader está MUITO lento faz uma semana que iniciei o upload do meu ~/Dropbox dir e ainda está nas fotos ... > > Tem nos ports. > > Enviado do meu smartphone Sony Xperia™ > > Thiago Andrighetti escreveu > > >Cara, achei, desculpaTo instalando pra ver se funfa rsrs > > -- > >Thiago Andrighetti de Pádua > > > > > > > > Em Terça-feira, 28 de Abril de 2015 13:43, João Luis escreveu: > > > > > > > > Saudações, > > > >Uso o Depois via wine. Tive q baixar o completo, o instalador travava na > >execução. > > > >Não sei se eh devido minha conta (não paga), mas achei muito lento o > >processo de sync. > > > >[]s > > > >JL > >On Apr 28, 2015 11:08 AM, "Thiago Andrighetti" > >wrote: > > > >> Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no > >> FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, > >> segui um tutorial mas não deu certo.tentei este, > >> https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual > >> usa rede pra baixar eestá dando problema ao baixar, não achei o motivo > >> ainda. > >> -- > >> Thiago Andrighetti de Pádua > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >- > >Histórico: http://www.fug.com.br/historico/html/freebsd/ > >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > >- > >Histórico: http://www.fug.com.br/historico/html/freebsd/ > >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- /* **Nilton José Rizzo UFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor de VPN
Galera, tenho um cenário.. um freebsd como gateway, porem a galera da empresa deseja colocar um servidor de vpn sem usar o gateway.. Assim.. 10.0.1.x matriz e 10.0.2.x filial 1, 10.0.3.x filial 2 Será ipsec... agora como faz as maquinas se comunicarem ? tenho que adicionar as rotas no meu freebsd gateway da matriz ? O principio é esse ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dropbox no FreeBSD e Mate
Cara, achei, desculpaTo instalando pra ver se funfa rsrs -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 13:43, João Luis escreveu: Saudações, Uso o Depois via wine. Tive q baixar o completo, o instalador travava na execução. Não sei se eh devido minha conta (não paga), mas achei muito lento o processo de sync. []s JL On Apr 28, 2015 11:08 AM, "Thiago Andrighetti" wrote: > Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no > FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, > segui um tutorial mas não deu certo.tentei este, > https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual > usa rede pra baixar eestá dando problema ao baixar, não achei o motivo > ainda. > -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dropbox no FreeBSD e Mate
João, por acaso vc tem a URL do completo?No site não estou achando -- Thiago Andrighetti de Pádua Em Terça-feira, 28 de Abril de 2015 13:43, João Luis escreveu: Saudações, Uso o Depois via wine. Tive q baixar o completo, o instalador travava na execução. Não sei se eh devido minha conta (não paga), mas achei muito lento o processo de sync. []s JL On Apr 28, 2015 11:08 AM, "Thiago Andrighetti" wrote: > Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no > FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, > segui um tutorial mas não deu certo.tentei este, > https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual > usa rede pra baixar eestá dando problema ao baixar, não achei o motivo > ainda. > -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dropbox no FreeBSD e Mate
Olá, alguém aí da lista já conseguiu fazer o Dropbox funcionar no FreeBSD?Tenho um com Mate desktop e estou apanhando pra fazer funcionar, segui um tutorial mas não deu certo.tentei este, https://forums.pcbsd.org/thread-15851.html, o instalador do dropbox atual usa rede pra baixar eestá dando problema ao baixar, não achei o motivo ainda. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
> > Mas no meu caso, que prefiro o FreeBSD puro, estou testando aqui. É um > achado um hardware destes rodar o Free redondinho. > E o bug. que o renato falou ? teria como dizer como vc fez para gerar a imagem. ? tentei fazer e não deu boot.. pode ser me pvt.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
> > Pode ser que tenhamos novidades em ARM no pfSense num futuro próximo, mas > MIPS vai ter que esperar um pouco. > ARM seria algo com os MK ?? onde vc observou o bug para MIPS, pq digo isso que alguns estão rodando o freebsd em edge router. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
2015-04-28 9:37 GMT-03:00 Márcio Elias : > Que tal? > > http://rtfm.net/FreeBSD/ERL/#build > Estou falando do pfsense 2.2.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MIPS64 500MHZ no FreeBSD e Pfsense 2.2
Alguma novidade sobre pfsense em uma MIPS/Edge router ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançado pfSense 2.2.2
acabei de receber o pedido de atualização.. ou vontade de dar um ok. rsrsrs 2015-04-15 15:22 GMT-03:00 Jack : > Buenas Lista! > > https://blog.pfsense.org/?p=1705 > > > > Abraços! > > Jack > http://sys-squad.com > http://conexti.com > http://jack.eti.br > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBDD Mips no EdgeRoute Lite 3
> http://rtfm.net/FreeBSD/ERL/ > > Ajuda ? > Ajuda muito.. valeu.. desculpe pelo erro no titulo.. foi o celular. rsrs.. alguem já usa.. poderia trocar algumas ideias ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBDD Mips no EdgeRoute Lite 3
Alguem consegui rodar ? sabe dizer como eu faço para instalar -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd
É a saida do bgpctl showSe eu conto individualmente cada peer com bgpctl show rib ou show fib, sai correto, la pelos 530 mil -- Thiago Andrighetti de Pádua Em Domingo, 18 de Janeiro de 2015 16:46, Evandro Nunes escreveu: que contagem é essa que voce fez? na tabela rib ou na fib? você pode ter recebido XYZ prefixos e filtrado-os ou apenas instalado na FIB a melhor seleção que é o normal a não se que voce mudou seu freebsd (tipo, com radix multipath). 2015-01-16 17:34 GMT-02:00 Thiago Andrighetti : > Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um > full-routing tem em torno de 525000 prefixos.As vezes quando executo o > bgpctl show, aparece por exemplo assim: > root@portal1:~ # bgpctl show > Neighbor AS MsgRcvd MsgSent OutQ Up/Down > State/PrfRcvd > Peer1 112211 627728 10326 0 2d03h55m 534190 > Peer2 112211 461978 10501 0 14:43:23 1055619 > root@portal1:~ # > > O peer2 esta mostrando 1055619 prefixos rsrs. > Mas ao fazer uma contagem com o wc, vem os 525 mil normal. > Alguém sabe o por que isso acontece? > > > Obrigado. > -- > Thiago Andrighetti de Pádua > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Contabem de prefixos do bgpctl no OpenBgpd
Olá, tenho uma dúvida faz um tempinho e não achei nada...Hoje um full-routing tem em torno de 525000 prefixos.As vezes quando executo o bgpctl show, aparece por exemplo assim: root@portal1:~ # bgpctl show Neighbor AS MsgRcvd MsgSent OutQ Up/Down State/PrfRcvd Peer1 112211 627728 10326 0 2d03h55m 534190 Peer2 112211 461978 10501 0 14:43:23 1055619 root@portal1:~ # O peer2 esta mostrando 1055619 prefixos rsrs. Mas ao fazer uma contagem com o wc, vem os 525 mil normal. Alguém sabe o por que isso acontece? Obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre o ServerU Netmap L100
On Jan 2, 2015 12:15 PM, "Christiano Liberato" wrote: > > Caros, > > pesquisando sobre soluções enterprise para firewall, encontrei o ServerU > Netmap L100, que parece ser uma excelente alternativa. > No site, pelo menos eu, não vi nada sobre capacidade de disco. > Onde posso ver isso? Vc pode pedir a cotação com o disco que desejar.. HD, SSD.. Ou pode abrir e colocar vc mesmo , mas vai perder a garantia. Mas cabe HD de 3,5" e tem um slot mini pci express livre, caso por exemplo queria um mSata. Att., > > Obrigado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpopmail vs dovecot
Em relação ao qmail também vale lembrar de qmail-ldap. -- Thiago Andrighetti de Pádua Em Segunda-feira, 22 de Dezembro de 2014 22:31, Evandro Nunes escreveu: On Mon, Dec 22, 2014 at 8:41 PM, Vitor Hugo wrote: > O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot? > olha nao sao coisas mutuamente exclusivas voce pode usar dovecot com vpopmail, com postfix pode usar vpopmail com mysql, com pgsql, com ldap, com varios backend entao sua pergunta se resume entre vpopmail ou postfix o que tambem nao e muito adequado ja que o vpopmail e um manager de domains e users pro qmail entao sua pergunta e postfix vs qmail e ai pronto entrou em religiao e opinioes pessoais tente testar os dois vitor e ver qual te atende mais se voce quer coisa simples e solucoes prontas va de postfix se gosta de hackear, fazer coisas elegantes voce mesmo e gosta de unix em sua natureza pura va de qmail se precisa de volume, muitas caixas e usuarios va de qmail+vpopmail mas com ou sem mysql, tanto faz, tanto para vpop quanto postfix voce pode usar qualquer um dos principais backends, q esta bem servido > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação kerberos no Active Diretory
Pessoal, Estou querendo fazer um servidor proxy com freebsd, squid, squidguard autenticado no active diretory no windows 2008 ou 2012. Alguem tentou fazer, tem ? não é via NLTM. é via kerberos Sobre interface web para gerencia, alguem tem alguma dica ? sei que vão dizer "use o pfsense" porem como proxy gostaria de ter o freebsd.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Problema resolvido, um conector mal feito.Deixava a placa de rede louca. Obrigado a todos. -- Thiago Andrighetti de Pádua Em Sexta-feira, 12 de Dezembro de 2014 12:59, Renato Frederick escreveu: Isto ai já é físico, a interface em0 perdeu link na camada de enlace, o que fez a interface de vlan vlan2 ficar em down. logo depois o dhcp client reiniciou. verifica a negociação da porta do switch e/ou conversor de mídia, tente colocar 100mb full duplex manual tanto na maquina que roda o bsd quanto na porta do switch. se for ligado direto na operadora, peça que ela também tire a negociação auto. Se funcionar e a interface tiver tráfego maior que 100mb, peça para deixarem só gigabit. Já vi conversor de fibra xingling que não funcionava mesmo, era tipo colocar um notebook e tudo funcionava, colocava outro notebook com outro tipo de placa, ficava intermitente. []s > Thiago Andrighetti <mailto:thiagoapa...@yahoo.com.br> > 12 de dezembro de 2014 11:38 > Agora complicou, inverti a placa, coloquei a em0 pra esse link, e > continua acontecendo a mesma coisa.mesmo com a em0 > Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN > Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN > Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP > Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP > Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart > em0' > Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart > vlan2' > > -- > Thiago Andrighetti de Pádua > > > Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick > escreveu: > > > > já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: > > > kern.ipc.nmbclusters="131072" > hw.bce.tso_enable=0 > hw.pci.enable_msix=0 > > no caso, mude bce para bge. > > Veja em [1] mais detalhes > > > E tanto faz para que a máquina era, até um mero squid para 200 máquinas > em link adsl começava estes problemas, claro que com o bgp e toda a > carga maior que ele apresenta, a bce/bge abria o bico. > > Infelizmente estas placas são padrão nas ibm e dell, mas sempre que > posso peço para enviar uma intel com driver fxp. > > > [1] > https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Renato Frederick <mailto:ren...@frederick.eti.br> > 11 de dezembro de 2014 20:23 > já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: > > > kern.ipc.nmbclusters="131072" > hw.bce.tso_enable=0 > hw.pci.enable_msix=0 > > no caso, mude bce para bge. > > Veja em [1] mais detalhes > > > E tanto faz para que a máquina era, até um mero squid para 200 > máquinas em link adsl começava estes problemas, claro que com o bgp e > toda a carga maior que ele apresenta, a bce/bge abria o bico. > > Infelizmente estas placas são padrão nas ibm e dell, mas sempre que > posso peço para enviar uma intel com driver fxp. > > > [1] > https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Update de 10.1-RELEASE para STABLE
Olá. Estou montando um router com freebsd e instalei a versão 10.1-RELEASE e estou tentei atualizar a versão para 10 STABLE. Após atualizar, ao executar o comando freebsd-version me aparece assim: 10.1-RC3 Não deveria aparecer: 10.1-STABLE? No uname -a aparece correto. FreeBSD portal1 10.1-STABLE FreeBSD 10.1-STABLE #0 r275742: Mon Dec 15 13:35:31 BRST 2014 root@portal1:/usr/obj/usr/src/sys/GENERIC amd64 Seria isso mesmo? O procedimento que fiz está correto? É o recomendado? Bem, muito obrigado por qualquer resposta. Fiz o seguinte procedimento: portsnap fetch portsnap extract portsnap update mv /usr/src /usr/src-RELEASE svnlite checkout https://svn0.us-west.freebsd.org/base/stable/10 /usr/src chflags -R noschg /usr/obj/* rm -rf /usr/obj/* cd /usr/src make buildworld -j2 make buildkernel KERNCONF=GENERIC make installkernel KERNCONF=GENERIC shutdown -r now mergemaster -p make installworld mergemaster -Ui shutdown -r now portmaster -a cd /usr/src make check-old make delete-old make delete-old-libs -- Thiago Andrighetti de Pádua -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0 Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0' Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick escreveu: já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters="131072" hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards > Fabricio Lima <mailto:lis...@fabriciolima.com.br> > 11 de dezembro de 2014 14:51 > epa, achei gente reportando q mesmo com a conf citada, o problema > persiste. > > se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu > trafego. > > se prepara pra comprar outra placa!!! > > http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html > > PS: agora vi q seu ip 10.100 é pro iBGP. > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 14:41, Fabricio Lima > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Fabricio Lima <mailto:lis...@fabriciolima.com.br> > 11 de dezembro de 2014 14:41 > a solucao do seu problema está aqui: > http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog > > hw.bge.allow_asf="0" > > to your /boot/loader.conf and reboot > > (mas responde meu outro email pq quero entender seu bgp pra estudar um > pouquinho mais...) > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 14:39, Fabricio Lima > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Fabricio Lima <mailto:lis...@fabriciolima.com.br> > 11 de dezembro de 2014 14:39 > Thiago, > > pelo o q o autocomplete do google trouxe, eu creio q tem muita gente > reclamando de watchdog timeout e reset neste tipo de driver... > tenta trocar a placa de rede > > Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento > 10.100.x.x? > se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao > entendi 'pra onde vai' este cabo... > > entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um > com 2 ips) > acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho > necessaria declara-la. > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 13:32, Thiago Andrighetti < > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Thiago Andrighetti <mailto:thiagoapa...@yahoo.com.br> > 11 de dezembro de 2014 13:32 > Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu > tinha um link tudo certinho, agora coloquei mais um link com uma > segunda operadora eo que está acontecendo é que a interface onde este > link esta conectada varias vezes ao dia fica DOWN e UP, e > quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica > limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus > ossosAí se eu subo novamente o link 1 (eu estou deixando ele > parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do > opebbgpd, aí volta tambem, a FIB fica populada novamente. > Bem, valeu qualquer ajuda. > > Desculpem antecipadamente pelo tamanho do e-mail. > > segue um trecho do messages de quando o problema acontece...Dec 11 > 12:41:13 portal1 kernel: bge0: link state changed to DOWN > Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN > Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Olá Fabricio, seguinte:Eu uso o bgp no meu backbone pois publico os ipsque meus clientes pegam do pool do radius. Meu roteador de borda interna, que no caso é o 10.100.1.2. por isso uso um bgp interno. e depois eu deixo o OSPF para rotas multiplas etc e o bgp só para os /32 dos clientes. Diminuo tamanho da tabela nos concentradores fazendo desta maneira.Se eu deixasse o OSPF publicar os /32 dos clientes pppoe, cada vez que um cliente desligasse, os concentradores dastorres refariam toda a tabela. É mais ou menos isso. rsrs -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 14:42, Fabricio Lima escreveu: a solucao do seu problema está aqui: http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog hw.bge.allow_asf="0" to your /boot/loader.conf and reboot (mas responde meu outro email pq quero entender seu bgp pra estudar um pouquinho mais...) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:39, Fabricio Lima escreveu: > Thiago, > > pelo o q o autocomplete do google trouxe, eu creio q tem muita gente > reclamando de watchdog timeout e reset neste tipo de driver... > tenta trocar a placa de rede > > Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento > 10.100.x.x? > se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao > entendi 'pra onde vai' este cabo... > > entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um > com 2 ips) > acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho > necessaria declara-la. > > [ ]'s > Fabricio Lima > When your hammer is C++, everything begins to look like a thumb. > > Em 11 de dezembro de 2014 13:32, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> escreveu: > > Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um >> link tudo certinho, agora coloquei mais um link com uma segunda operadora >> eo que está acontecendo é que a interface onde este link esta conectada >> varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os >> prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo >> fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou >> deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o >> daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente. >> Bem, valeu qualquer ajuda. >> >> Desculpem antecipadamente pelo tamanho do e-mail. >> >> segue um trecho do messages de quando o problema acontece...Dec 11 >> 12:41:13 portal1 kernel: bge0: link state changed to DOWN >> Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN >> Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused >> Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP >> Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP >> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart >> bge0' >> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart >> vlan2' >> >> Detalhe, vi esse dhclient executando na interface vlan2 (que fica na >> bge0), ambas são ip fixo /30. >> Segue agora meu rc.conf#rc.conf >> hostname="portal1" >> >> #vlans >> cloned_interfaces="vlan0 vlan1 vlan2 lo1" >> #vlan Peer1 Operadora 1 >> ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev >> em0" >> #vlan Peer2 Operadora 1 >> ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev >> em0" >> #vlan Peer Operadora 2 >> ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev >> bge0" >> #rota para radios op1 >> ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0" >> #lan para radios op2 >> ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0" >> >> #loopback para bgp >> ifconfig_lo1="inet netmask 255.255.255.255" >> #lan para backbone >> ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252" >> >> #Servicos >> sshd_enable="YES" >> #ntpd_enable="YES" >> openbgpd_enable="YES" >> bsnmpd_enable="YES" >> #snmpd_flags="-D ALL" >> gateway_enable="YES" >> firewall_enable="YES" >> #firewall_script="/etc/ipfw.rules" >> zabbix_agentd_enable="YES" >> #ntop_enable="YES" >> #ntop_flags="--ipv4 -d --use-syslog=daemon" >> >> # Se
[FUG-BR] OpenBGP com 2 links interface caindo.
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link
tudo certinho, agora coloquei mais um link com uma segunda operadora eo que
está acontecendo é que a interface onde este link esta conectada varias vezes
ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas
a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus
ossosAí se eu subo novamente o link 1 (eu estou deixando ele parado), o
link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta
tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13
portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0),
ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname="portal1"
#vlans
cloned_interfaces="vlan0 vlan1 vlan2 lo1"
#vlan Peer1 Operadora 1
ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev em0"
#vlan Peer2 Operadora 1
ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev em0"
#vlan Peer Operadora 2
ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev bge0"
#rota para radios op1
ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0"
#lan para radios op2
ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0"
#loopback para bgp
ifconfig_lo1="inet netmask 255.255.255.255"
#lan para backbone
ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252"
#Servicos
sshd_enable="YES"
#ntpd_enable="YES"
openbgpd_enable="YES"
bsnmpd_enable="YES"
#snmpd_flags="-D ALL"
gateway_enable="YES"
firewall_enable="YES"
#firewall_script="/etc/ipfw.rules"
zabbix_agentd_enable="YES"
#ntop_enable="YES"
#ntop_flags="--ipv4 -d --use-syslog=daemon"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group "Operadora1'" {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr "op11"
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr "op12"
announce IPv4 unicast
announce self
}
}
group "Operadora2" {
remote-as $asnop2
set localpref 101
neighbor $peer_op2 {
local-address $local_op2
descr "op2"
announce IPv4 unicast
announce self
}
}
group "Backbone" {
remote-as $asn
announce default-route
neighbor 10.100.1.2 {
local-address 10.100.1.1
announce IPv4 unicast
descr "BackboneInterno"
}
}
deny from any
allow from any inet prefixlen 8 - 24
deny from any prefix 0.0.0.0/0
deny from any prefix xxx.xxx.xxx.0/20 prefixlen >= 20
deny from any prefix 10.0.0.0/8 prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix 192.168.0.0/16 prefixlen >= 16
deny from any prefix 169.254.0.0/16 prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix 224.0.0.0/4 prefixlen >= 4
deny from any prefix 240.0.0.0/4 prefixlen >= 4
deny to any community asnop1:1
deny to any community asnop1:2
deny to any community asnop1:3
deny to any community asnop1:4
# iBGP
match from group Backbone set localpref 900
allow from group Backbone
deny to group Operadora1
allow to group Operadora1 prefix xxx.xxx.xxx.0/20
deny to group Operadora2
allow to group Operadora2 prefix xxx.xxx.xxx.0/20
--
Thiago Andrighetti de Pádua
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor de música
Galera, Gostaria de saber como implemento um servidor de música para uma loja. A empresa tem várias filiais ligada via fibra, ele deseja usando o Windows player ou até mesmo o browser fazer tocar essas músicas. Thiago. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!
Renato, O que é necessário eu ter autorização para pegar o pfsense e mudar o logo, reservando os direitos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!
> > Grande renato, acredito que o pessoal do pfsense deveria focar tambem > ao lado dos provedores, principalmente com o lance do PPPoE > acho que é uma grande oportunidade de mercado. > > Tem previsão para RC do 2.2 sair ?? > pfsense iria ganhar o mercado.. se tiver várias features para provedores.. já era os outros concorrentes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!
>> > Uma interface WEB acredito que quem tem um conhecimento médio em php o faz. > Então, alguem tem já desenvolvivo ? pq podemos fazer parceira e vender este serviço aos provedores.. conheço vários que tem problemas com o pppoe do mikrotik.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD Magazine - PPPoE Concentrator Dual Stack!
show de bola.. a aproveitando tem uma maneira gerenciar essas pppoe de forma web para oferecer aos clientes ? alguem tem experiência nisso ? Em 2 de dezembro de 2014 14:29, Claudio Pereira escreveu: > 2014-12-02 14:52 GMT-02:00 Patrick Tracanelli : > >> On 02/12/2014, at 13:56, Claudio Pereira wrote: >> > >> > ae Pessoall, bom dia! >> > >> > Saiu a nova edição da revista BSD Magazine, contendo a primeira parte do >> > artigo do nosso amigo Tiago Felipe (aka Kiraum) falando sobre >> > Concentradores PPPoE no FreeBSD usando MPD5. >> > >> > Trata-se de um artigo importante nos cenários dos provedores de acesso >> que >> > utilizam PPPoE na autenticação dos usuários e bem técnico, uma solução >> > completa para os provedores que estão cansados de Mikrotik (leia-se >> > MikroSHIT) e não tem acesso a um Juniper e/ou porque preferem sua propria >> > solução OpenSource based. >> > >> > http://bsdmag.org/download/2896/ >> > >> > PPPoE Concentrator Dual-Stack! >> >> Fno!! :) >> >> Parabens, estava exatamente vendo a edição :) >> >> > >> > Tiago Felipe Gonçalves >> > Thiago, in his article, presents how to use a PPPoE Concentrator >> Dual-Stack >> > (v4/v6) based on open source software for small and midsize Internet >> > service providers. He will also describe how to make a FreeRadius >> > centralized server and will cover its settings, once they are essential >> for >> > the concentrator’s operation. >> > >> > >> > -- >> > Abraços, IndioX. >> > -- >> > Claudio P Costa >> > BSDA Certified - http://bsdcertification.org >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316...@sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> > > > Aproveitando, segue o link da palestra de mesmo assunto apresentada pelo > Tiago (Kiraum) para o evento do [1] GTER na IV Semana de Infraestrutura da > Internet [2] no Brasil, em breve teremos o video da palestra disponivel. > > [1] ftp://ftp.registro.br/pub/gter/gter38/03-PPPoE.pdf > [2] http://nic.br/semanainfrabr/ > > -- > Abraços, IndioX. > -- > Claudio P Costa > BSDA Certified - http://bsdcertification.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface web gerenciamento qmail-ldap
Olá a todos, olha eu de novo. Estou com um qmail-ldap rodando. Gostaria de saber dos colegas qual interface web de gerenciamento (dominios, usuarios, etc) vcs recomendam. Antes eu itilizava vqadmin + qmailadmin, mas era com vpopmail+mysql. Antecipadamente agradeço! -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail com LDAP ou Vpopmail+mysql
É o que ando vendo mesmo Alguem tem alguma documentacao qmail-ldap com varios dominios pra me dar uma forcaa? Ja achei algumas, mas se tiverem algo serei bem grato :-) Valeu Enviado do Yahoo Mail no Android - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail com LDAP ou Vpopmail+mysql
Hoje tenho em torno de 4 mil contas, send umas 2000 que realmente usam bastante as contas. um tráfego diário de cerca de 5 mil e-mails. -- Thiago Andrighetti de Pádua Em Terça-feira, 22 de Julho de 2014 16:49, Otavio Augusto escreveu: > > >quantas contas de email tem ? vai crescer muito ? >precisa de integração com outros serviços ? > >Se for para um servidor isolado que não precisa de muita integração >com outros serviços e no máximo 1000 contas na maioria dos casos >o mysql aguenta. Agora se precisa integrar e/ou vai fazer clusters de >servidores de email o LDAP é a solução, quanto a performance >só se vc for crescer muito. > > >Em 22 de julho de 2014 14:39, Thiago Andrighetti > escreveu: >> Ola, >> >> Estou instalando um servidor de hospedagem no provedor onde trabalho. >> Já utilizei qmail a muitos anos atras, no debian, e hoje utilizo postfix no >> debian. >> Estou migrando meus servidores mais criticos para FreeBSD e estou fazendo >> uns testes com qmail novamente pois acho ser um sistema muito estavel, >> rapido, etc... >> Minha dúvida é o que usar para gerenciar os varios domínios: >> qmail-LDAP, ou qmail + vpopmail + mysql. >> Tenho mais familiaridade com o vpopmail + mysql, mas pelo que ouvi falar o >> ldap da um ganho de performance. >> Pra onde devo seguir, gostaria da opinião de vcs. >> >> >> >> >> -- >> Thiago Andrighetti de Pádua >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > >-- >Otavio Augusto >- >Consultor de TI >Citius Tecnologia >31 37761866 >31 88651242 >http://www.citiustecnologia.com.br > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail com LDAP ou Vpopmail+mysql
Ola, Estou instalando um servidor de hospedagem no provedor onde trabalho. Já utilizei qmail a muitos anos atras, no debian, e hoje utilizo postfix no debian. Estou migrando meus servidores mais criticos para FreeBSD e estou fazendo uns testes com qmail novamente pois acho ser um sistema muito estavel, rapido, etc... Minha dúvida é o que usar para gerenciar os varios domínios: qmail-LDAP, ou qmail + vpopmail + mysql. Tenho mais familiaridade com o vpopmail + mysql, mas pelo que ouvi falar o ldap da um ganho de performance. Pra onde devo seguir, gostaria da opinião de vcs. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Eduardo, quais foram as suas considerações sobre esse projeto. Em 17 de julho de 2014 12:18, Eduardo Schoedler escreveu: > Em 17 de julho de 2014 11:40, Thiago Gomes escreveu: >> Gostaria de montar um servidor para um cliente e deixar por 30 dias em >> teste, porém como eu faço para ele não acessar o quebrar a senha de >> acesso. > > Muito bacana o projeto CIS Security Benchmark. > Usei ele para verificar segurança de alguns servidores FreeBSD que montei. > > https://benchmarks.cisecurity.org/downloads/multiform/index.cfm > > > -- > Eduardo Schoedler > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Segurança no FreeBSD
Pessoal, Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Existe uma solução ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com ports e mikrotik http route para cache.
Já está aberto hehehe Valeu!! Em 02/07/2014 13:46, Leonardo Gutierres escreveu: > Estou com um chamado em aberto com o Taghos referente ao nosso Hyper, o > problema se estende aos apt-get (Like Debian) e yum-update (Like RedHat). > > Até ontem me reportaram que estavam verificando o problema. > > Não se se atinge todos SO (Unix,Linux e BSD) e clientes Hyper, mas estamos > com o mesmo problema. > > Seria bom você esta abrindo um chamado junto com eles também, fortificando > assim a reclamação. > > Abraço > > > Em 2 de julho de 2014 13:41, Thiago Andrighetti > escreveu: > >> Boa tarde, é o Hyper sim. >> O problema é que posso até tirar pro meu caso, mas tenho alguns >> clientes que usam o bsd, são poucos, mas se eu for >> tirar o ip da torre onde estão conectados, aí muitos clientes vão ficar >> sem cache >> Claro, se eu não achar o problema vou ter que partir pra alguma coisa >> parecida... >> mas gostaria de descobrir o problema. >> >> >> >> Em 02/07/2014 13:33, Leonardo Gutierres escreveu: >>> Boa tarde >>> >>> Por acaso o cache que você é Hyper da Taghos? >>> >>> Se você criar uma acl em seu router de borda para não cache sua origem >>> X. >>> >>> >>> >>> >>> Em 2 de julho de 2014 12:35, Thiago Andrighetti < >> thiagoapa...@yahoo.com.br> >>> escreveu: >>> >>>> Olá, >>>> >>>> Estou enfrentando um problema ao instalar ports. >>>> Aqui no provedor adicionamos um appliance cache proprietário esses dias >>>> atras, do meu mikrotik de borda eu redireciono todo o trafego >>>> http para esse cache, ta funcionando blz, mas após isso não funciona >>>> mais praticamente o ports. >>>> Eu tirei do cache o url que o portsnap usa pra atualizar o ports, apos >>>> isso o portsnap começou a funcionar. >>>> Mas, por exemplo, ao tentar instalar o vim-lite, executo o make install >>>> clean ele fica uma eternidade baixando pacotes mas sempre >>>> de urls diferentes, então não tenho como tirar todas as urls do cache. >>>> Quando paro no geral o cache, aí baixa que é uma beleza. >>>> Detalhe, nesse cache não tenho bloqueios, é só um sistema de cache >> mesmo. >>>> Outro detalhe, mesmo eu pegando essa url que o ports usa pra baixar e >>>> tentando baixar na mão >>>> com o fetch, da o mesmo, o que me leva a achar que seja um problema ou >>>> particularidade com o fetch. >>>> sempre teno saidas como a seguir com vários timoute. >>>> Se alguém puder dar uma luz agradeço, pois não etou conseguindo achar >> nada. >>>> Obrigado >>>> >>>> root@bsdserver:/usr/ports/editors/vim-lite # make install clean >>>> ===> vim-lite-7.4.334 depends on file: /usr/local/sbin/pkg - found >>>> => 7.4.305 doesn't seem to exist in /usr/ports/distfiles/vim. >>>> => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.305 >>>> 7.4.30591% of 7820 B 59 Bps >>>> 00m10s >>>> fetch: transfer timed out >>>> fetch: 7.4.305 appears to be truncated: 7168/7820 bytes >>>> => Attempting to fetch >>>> http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.305 >>>> 7.4.305 100% of 7820 B 861 kBps >>>> 00m00s >>>> => 7.4.306 doesn't seem to exist in /usr/ports/distfiles/vim. >>>> => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.306 >>>> 7.4.30676% of 2660 B 17 Bps >>>> 00m35s >>>> fetch: transfer timed out >>>> fetch: 7.4.306 appears to be truncated: 2048/2660 bytes >>>> => Attempting to fetch >>>> http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.306 >>>> 7.4.306 100% of 2660 B 504 kBps >>>> 00m00s >>>> => 7.4.307 doesn't seem to exist in /usr/ports/distfiles/vim. >>>> => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.307 >>>> 7.4.30798% of 4150 B 34 Bps >>>> 00m01s >>>> fetch: transfer timed out >>>> >>>> >>>> >>>> --- >>>> Este email está limpo de vírus e malwares porque a proteção do avast! >>>> Antivírus está ativa. >>>> http://www.avast.com >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >> >> --- >> Este email está limpo de vírus e malwares porque a proteção do avast! >> Antivírus está ativa. >> http://www.avast.com >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com ports e mikrotik http route para cache.
Boa tarde, é o Hyper sim. O problema é que posso até tirar pro meu caso, mas tenho alguns clientes que usam o bsd, são poucos, mas se eu for tirar o ip da torre onde estão conectados, aí muitos clientes vão ficar sem cache Claro, se eu não achar o problema vou ter que partir pra alguma coisa parecida... mas gostaria de descobrir o problema. Em 02/07/2014 13:33, Leonardo Gutierres escreveu: > Boa tarde > > Por acaso o cache que você é Hyper da Taghos? > > Se você criar uma acl em seu router de borda para não cache sua origem > X. > > > > > Em 2 de julho de 2014 12:35, Thiago Andrighetti > escreveu: > >> Olá, >> >> Estou enfrentando um problema ao instalar ports. >> Aqui no provedor adicionamos um appliance cache proprietário esses dias >> atras, do meu mikrotik de borda eu redireciono todo o trafego >> http para esse cache, ta funcionando blz, mas após isso não funciona >> mais praticamente o ports. >> Eu tirei do cache o url que o portsnap usa pra atualizar o ports, apos >> isso o portsnap começou a funcionar. >> Mas, por exemplo, ao tentar instalar o vim-lite, executo o make install >> clean ele fica uma eternidade baixando pacotes mas sempre >> de urls diferentes, então não tenho como tirar todas as urls do cache. >> Quando paro no geral o cache, aí baixa que é uma beleza. >> Detalhe, nesse cache não tenho bloqueios, é só um sistema de cache mesmo. >> Outro detalhe, mesmo eu pegando essa url que o ports usa pra baixar e >> tentando baixar na mão >> com o fetch, da o mesmo, o que me leva a achar que seja um problema ou >> particularidade com o fetch. >> sempre teno saidas como a seguir com vários timoute. >> Se alguém puder dar uma luz agradeço, pois não etou conseguindo achar nada. >> >> Obrigado >> >> root@bsdserver:/usr/ports/editors/vim-lite # make install clean >> ===> vim-lite-7.4.334 depends on file: /usr/local/sbin/pkg - found >> => 7.4.305 doesn't seem to exist in /usr/ports/distfiles/vim. >> => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.305 >> 7.4.30591% of 7820 B 59 Bps >> 00m10s >> fetch: transfer timed out >> fetch: 7.4.305 appears to be truncated: 7168/7820 bytes >> => Attempting to fetch >> http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.305 >> 7.4.305 100% of 7820 B 861 kBps >> 00m00s >> => 7.4.306 doesn't seem to exist in /usr/ports/distfiles/vim. >> => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.306 >> 7.4.30676% of 2660 B 17 Bps >> 00m35s >> fetch: transfer timed out >> fetch: 7.4.306 appears to be truncated: 2048/2660 bytes >> => Attempting to fetch >> http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.306 >> 7.4.306 100% of 2660 B 504 kBps >> 00m00s >> => 7.4.307 doesn't seem to exist in /usr/ports/distfiles/vim. >> => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.307 >> 7.4.30798% of 4150 B 34 Bps >> 00m01s >> fetch: transfer timed out >> >> >> >> --- >> Este email está limpo de vírus e malwares porque a proteção do avast! >> Antivírus está ativa. >> http://www.avast.com >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com ports e mikrotik http route para cache.
Olá, Estou enfrentando um problema ao instalar ports. Aqui no provedor adicionamos um appliance cache proprietário esses dias atras, do meu mikrotik de borda eu redireciono todo o trafego http para esse cache, ta funcionando blz, mas após isso não funciona mais praticamente o ports. Eu tirei do cache o url que o portsnap usa pra atualizar o ports, apos isso o portsnap começou a funcionar. Mas, por exemplo, ao tentar instalar o vim-lite, executo o make install clean ele fica uma eternidade baixando pacotes mas sempre de urls diferentes, então não tenho como tirar todas as urls do cache. Quando paro no geral o cache, aí baixa que é uma beleza. Detalhe, nesse cache não tenho bloqueios, é só um sistema de cache mesmo. Outro detalhe, mesmo eu pegando essa url que o ports usa pra baixar e tentando baixar na mão com o fetch, da o mesmo, o que me leva a achar que seja um problema ou particularidade com o fetch. sempre teno saidas como a seguir com vários timoute. Se alguém puder dar uma luz agradeço, pois não etou conseguindo achar nada. Obrigado root@bsdserver:/usr/ports/editors/vim-lite # make install clean ===> vim-lite-7.4.334 depends on file: /usr/local/sbin/pkg - found => 7.4.305 doesn't seem to exist in /usr/ports/distfiles/vim. => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.305 7.4.30591% of 7820 B 59 Bps 00m10s fetch: transfer timed out fetch: 7.4.305 appears to be truncated: 7168/7820 bytes => Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.305 7.4.305 100% of 7820 B 861 kBps 00m00s => 7.4.306 doesn't seem to exist in /usr/ports/distfiles/vim. => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.306 7.4.30676% of 2660 B 17 Bps 00m35s fetch: transfer timed out fetch: 7.4.306 appears to be truncated: 2048/2660 bytes => Attempting to fetch http://vim.mirrors.hostinginnederland.nl/patches/7.4/7.4.306 7.4.306 100% of 2660 B 504 kBps 00m00s => 7.4.307 doesn't seem to exist in /usr/ports/distfiles/vim. => Attempting to fetch http://ftp.vim.org/pub/vim/patches/7.4/7.4.307 7.4.30798% of 4150 B 34 Bps 00m01s fetch: transfer timed out --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] netgraph e netflow
Olá a todos, alguém conseguiu fazer funcionar 100% a configuração do ng_netflow? No meu caso, não consigo coletar os prefixos (netmasks); o resto tudo está OK e muito melhor que o fprobe. Uso o nfcapd (nfdump) para coletar os flows. Atenciosamente, Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Source Nat temporário no FreeBSD
Rafael, resolveu meu problema heheheheh. muito obrigado.
Aos demais que me responderam, muito obrigado pelas dicas de firewall, agora é
estudar :).
Valeu!
--
Thiago Andrighetti de Pádua
Em Quinta-feira, 5 de Junho de 2014 17:02, Rafael Ganascim
escreveu:
>
>
>Em 05/06/2014 14:44, "Marcelo Gondim" escreveu:
>>
>> Em 05/06/14 13:46, Thiago Andrighetti escreveu:
>> > Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por causa
>> > do kernel que tenho que habilitar o DIVERT, seria melhor então eu
>> > habilitar o PF ao invés de usar o natd ?
>> >
>> > Só reforçando, que só vou fazer essa regra pra acessar meus radios,
>> > depois não vou usar mais nat nehum nessa maquina.
>> Opa Thiago,
>>
>> Eu uso ipfw + pf sendo que o pf eu uso somente para NAT. Para quem veio
>> de Linux eu acho o NAT do pf mais tranquilo de assimilar.
>> No kernel eu costumo habilitar isso abaixo para ipfw e pf:
>>
>> options IPFIREWALL
>> options IPFIREWALL_VERBOSE
>> options IPFIREWALL_VERBOSE_LIMIT=100
>> options IPFIREWALL_DEFAULT_TO_ACCEPT
>> options IPFIREWALL_NAT
>> options LIBALIAS
>> options DUMMYNET
>> options IPDIVERT
>>
>> # Habilitando PF e ALTQ
>> device pf
>> device pflog
>> device pfsync
>> options ALTQ
>> options ALTQ_CBQ # Class Bases Queuing (CBQ)
>> options ALTQ_RED # Random Early Detection (RED)
>> options ALTQ_RIO # RED In/Out
>> options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
>> options ALTQ_PRIQ # Priority Queuing (PRIQ)
>> options ALTQ_NOPCC # Required for SMP build
>>
>> Abaixo uns exemplos de regras no pf.conf da vida:
>>
>> ext_if = "em0"
>> int_if = "em1"
>> table persist { 192.168.255.0/24, 10.0.0.0/8, 192.168.173.0/24,
>> 192.168.174.0/24 }
>> set skip on lo0
>> set limit states 4
>>
>> NAT 1:1
>> binat on $ext_if from 192.168.255.2 to any -> 186.xxx.xxx.13
>>
>> NAT redirecionamento
>> rdr on $ext_if proto tcp from any to 186.xxx.xxx.14 port 80 ->
>> 192.168.255.1 port 80
>>
>> NAT N:1
>> nat on $ext_if from to any -> 186.xxx.xxx.9
>>
>> Para testar se tem erro nas regras: pfctl -nf pf.conf
>> Para carregar as regras: pfctl -f pf.conf
>> Para mostrar as regras: pfctl -s nat
>>
>> Bem isso é só para ajudar mas o ideal é você estudar o PF mesmo porque
>> tem muito mas muito mais opções.
>> >
>> >
>> > Em 05-06-2014 09:49, jeimerson escreveu:
>> >> 21/01/01 18:29 - Como usar o NATD no FreeBSD com o ipfw
>> >>
>> >> Denis S.
>Silva
>> >> # $FreeBSD: 0.2 2000/01/21 01:33:01 dennix Exp $
>> >>
>> >> Como usar o NATD (network address translator) no FreeBSD com o ipfw
>> >>
>> >> Breve introducao;
>> >> Recompilando o kernel;
>> >> Configuracao:
>> >> Servidor;
>> >> Estacoes;
>> >> Testando;
>> >>
>> >> Breve introducao;
>> >> O NAT funciona como um proxy transparente, tambem conhecido como
>> >> IP Masquerading ele ira funcionar como um roteador para uma pequena
>LAN,
>> >> oque significa depois de configurar a sua maquina bsd como gateway,
>> >> voce pode (apartir de outras maquinas em sua rede) surfar na
>Internet
>> >> utilizando um IP Valido(** ip valido para a internet**)
>> >> Em outras palavras faz com que voce possa acessar a InterNet com uma
>> >> unica conexao dedicada e varios micros ligados em LAN (rede local),
>> >> atraves de uma conexao PROXY*.
>> >>
>> >> Esse "how-to" eh para a seguinte configuracao
>> >> O funcionamento do natd eh parecido com o no Wingate(windows),
>> >> Ipchains(linux).
>> >> O esquema seria algo proximo de:
>> >>
>> >> +--
>> >> + pc1 + ---
>> >> +-- |
>> >> + pc2 + ---
>> >> +-- | +-+
>> >> + pc3 + --- BSD +++ Internet +
>> >> +-+ | +-+
>> >> + pc3 + ---
>> >> +-+ |
>> >> + pc4 + ---
>> >> +-+
&g
[FUG-BR] OpenBGPd monitorado via SNMP
Olá novamente a todos. Estou com um FreeBSD rodando openbgpd, monitoro o mesmo via snmp, no bsd está rodando o bsnmpd. O tráfego das interfaces está beleza, e a quantidade geral de rotas ativas tambem, pego o ipCidrRouteNumber. Eu gostaria de monitorar a quantidade de prefixos de cada um dos meus dois peers bgp. No google achei uma mib BGP4-MIB mas parece que só funciona com roteadores cisco, mas mesmo assim tentei adiciona-la ao bsnmpd mas não consegui. Algum dos amigos monitora via snmp o openbgpd, peers, etc...? Qualquer ajuda agradeço. Até; -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Source Nat temporário no FreeBSD
fw add pass all from any to any > > rem> depois de fazer todas essas configuracoes no servidor reboote-o > > Configuracao das Estacoes clientes: > rem> exemplo de configuracao > rem> IP: 192.168.0.2 > rem> Netmask: 255.255.255.0 > rem> Gateway: 192.168.0.1 > > Testando > > rem> Para testar tente pingar de uma estacao para fora da rede > rem> pingado de uma maquina windows > C:\WINDOWS\Desktop>ping free.bsd.com.br > > Disparando contra free.bsd.com.br [200.243.51.4] com 32 bytes de dados: > > Resposta de 200.243.51.4:bytes=32 tempo=83ms Tempo de vida=249 > Resposta de 200.243.51.4:bytes=32 tempo=68ms Tempo de vida=249 > Resposta de 200.243.51.4:bytes=32 tempo=83ms Tempo de vida=249 > Resposta de 200.243.51.4:bytes=32 tempo=68ms Tempo de vida=249 > > Estat?sticas do Ping para 200.243.51.4: > Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), > Tempos aproximados de ida e volta em milissegundos: > M?nimo = 68ms, Máximo = 83ms, Média = 75ms > > C:\WINDOWS\Desktop> rem> pingando de uma maquina bsd > pupa# ping free.bsd.com.br > PING free.bsd.com.br (200.243.51.4): 56 data bytes > 64 bytes from 200.243.51.4: icmp_seq=0 ttl=249 time=64.093 ms > 64 bytes from 200.243.51.4: icmp_seq=1 ttl=249 time=87.913 ms > 64 bytes from 200.243.51.4: icmp_seq=2 ttl=249 time=73.586 ms > 64 bytes from 200.243.51.4: icmp_seq=3 ttl=249 time=65.479 ms > ^C > --- free.bsd.com.br ping statistics --- > 4 packets transmitted, 4 packets received, 0% packet loss > round-trip min/avg/max/stddev = 64.093/72.768/87.913/9.466 ms > > rem> se a saida for algo assim ta funcionando > > --- > Paz profunda, > Denis S. Silva > > ? > > Fonte www.free.bsd.com.br > __ > > De: thiagoapa...@yahoo.com.br > Enviada: Quinta-feira, 5 de Junho de 2014 08:58 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] Source Nat temporário no FreeBSD > Só complementando, tenho o IPFW habilitado. > Em 05-06-2014 08:45, Thiago Andrighetti escreveu: > > Olá! > > > > Já adianto que sou novo em FreeBSD, minha experiência vem do Linux > e Mikrotik. > > Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu > roteador de borda, tudo certo e funcionando. > > O que acontece, é que a interface que recebe meu link esta ligada em > um radio, pois o link chega de longe, e esses > > radios foram configurados por outra pessoa, eles só estão com IP, > não tem gateway configurado. Como consequencia > > > > do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de > outras máquinas que estão antes do FreeBSD não > > > > consigo acessar esses radios. > > No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai > pro ip do radio mudando a origem do pacote > > para o ip que está na placa do FreeBSD, na verdade era isso que eu > fazia no Mikrotik. > > Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem > habilitei nada de natd no rc.conf pois não > > imaginei que iria usar, esqueci desses radios benditos. > > > > Tem alguma regra que eu possa fazer essa mudança de origem de > pacote, pra eu poder acessar esses radios e colocar > > o bendito gateway correto? > > > > Queria ver algo só temporário, pra não ter nat nenhum no router > freebsd. > > > > Desculpem o tamanho da mensagem, e obrigado. > > > > > > > - > Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd > > References > > 1. http://www.fug.com.br/historico/html/freebsd/ > 2. https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Source Nat temporário no FreeBSD
Só complementando, tenho o IPFW habilitado. Em 05-06-2014 08:45, Thiago Andrighetti escreveu: > Olá! > > Já adianto que sou novo em FreeBSD, minha experiência vem do Linux e Mikrotik. > Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu roteador de > borda, tudo certo e funcionando. > O que acontece, é que a interface que recebe meu link esta ligada em um > radio, pois o link chega de longe, e esses > radios foram configurados por outra pessoa, eles só estão com IP, não tem > gateway configurado. Como consequencia > > do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de outras > máquinas que estão antes do FreeBSD não > > consigo acessar esses radios. > No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai pro ip do > radio mudando a origem do pacote > para o ip que está na placa do FreeBSD, na verdade era isso que eu fazia no > Mikrotik. > Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem > habilitei nada de natd no rc.conf pois não > imaginei que iria usar, esqueci desses radios benditos. > > Tem alguma regra que eu possa fazer essa mudança de origem de pacote, pra eu > poder acessar esses radios e colocar > o bendito gateway correto? > > Queria ver algo só temporário, pra não ter nat nenhum no router freebsd. > > Desculpem o tamanho da mensagem, e obrigado. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Source Nat temporário no FreeBSD
Olá! Já adianto que sou novo em FreeBSD, minha experiência vem do Linux e Mikrotik. Coloquei em funcionamento um FreeBSD com Openbgpd para ser meu roteador de borda, tudo certo e funcionando. O que acontece, é que a interface que recebe meu link esta ligada em um radio, pois o link chega de longe, e esses radios foram configurados por outra pessoa, eles só estão com IP, não tem gateway configurado. Como consequencia do FreeBsd eu pingo ele, pois tenho um ip na mesma faixa, mas de outras máquinas que estão antes do FreeBSD não consigo acessar esses radios. No Linux ou Mikrotik eu resolveria fazendo um SNAT de tudo que vai pro ip do radio mudando a origem do pacote para o ip que está na placa do FreeBSD, na verdade era isso que eu fazia no Mikrotik. Mas no FreeBSD fiquei meio perdido ainda nesta parte de NAT, até nem habilitei nada de natd no rc.conf pois não imaginei que iria usar, esqueci desses radios benditos. Tem alguma regra que eu possa fazer essa mudança de origem de pacote, pra eu poder acessar esses radios e colocar o bendito gateway correto? Queria ver algo só temporário, pra não ter nat nenhum no router freebsd. Desculpem o tamanho da mensagem, e obrigado. -- Thiago Andrighetti de Pádua - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Sugestão de servidor Syslog
Wendell, depois colocar os resultados.. fiquei interessado no assunto. Em 26 de março de 2014 11:31, Wendell Candido de Almeida escreveu: > Bom dia. > > Obrigado.. > > Já achei o que fazer no final de semana... rs.. > > Postarei o resultado. > > Wendell C. de Almeida > > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Nicolas Wildner > Enviada em: quarta-feira, 26 de março de 2014 11:13 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Sugestão de servidor Syslog > > - Mensagem original - >> De: "Wendell Candido de Almeida" >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Enviadas: Quarta-feira, 26 de Março de 2014 10:58:36 >> Assunto: [FUG-BR] Sugestão de servidor Syslog >> >> Minha rede não é muito grande mas estou precisando montar um servidor >> Syslog para armazenar dados de Router Cisco, FreeNas, PFsense, >> Xen-Server. >> >> Alguma sugestão, FREE? >> >> Via algumas coisas na internet como Kiwi Syslog, Splunk, mas ambos são >> pagos. >> >> Agradeço. >> >> Wendell C. de Almeida >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Já deu uma olhada no loganalizer? > > http://loganalyzer-demo.adiscon.com/ > > É meio "cru" mas cumpre bem o papel. > No free: sysutils/loganalyzer > > > Nícolas Wildner > Analista de Infraestrutura de TI > Transportes Bertolini Ltda. > www.tbl.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Clube do Daemon
hahahahaahah Em 31 de janeiro de 2014 17:16, mantunes escreveu: > Pessoal, > > desculpe pelo OFF, tinha que compartilhar essa.. o meu logo Twitter é > um Beastie do FreeBSD > ai mandei uma msg para essa menina.. veja a resposta dela.. > > kk > > > > http://imgur.com/xGuBbmn > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Asterisk em FreeBSD
On Nov 28, 2013, at 3:56 PM, Renata Dias wrote: > Boa tarde, Pessoal. > > Ha alguns anos atrás tive problemas com o Asterisk em FreeBSD, na época > inclusive fiz um treinamento Asterisk onde o professor informou que a > plataforma mais estável para Asterisk ainda era o Linux. > > Gostaria de saber como está a estabilidade do Asterisk rodando em FreeBSD? > Preciso controlar uma E1 (Digium Wildcard TE110P T1/E1) de driver zaptel. > > O que vocês tem a dizer? Renata, não tenho hardware digium, mas utilizo redfone 4E1/TDMoE sem problemas. > > Obrigada. > > -- > Renata Dias > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Loucura com o Cacti ou net-snmp
Em quinta-feira, 7 de novembro de 2013, Marcelo Gondim escreveu: > Pessoal, > > Alguém já viu isso acontecer? De um tempo pra cá o Cacti decidiu ganhar > vida própria rrsrsrsrsr tipo às vezes tá batendo 186Mbps, por exemplo, > e aí vou no nload daquele servidor monitorado e percebo que a velocidade > está bem inferior ao do gráfico. Simplesmente reinicio o snmpd e volta > ao normal. Hoje já aconteceu o inverso: deu um pau na switch core dos > clientes fazendo o tráfego cair pra uns 90Mbps e trocamos ela; depois > disso o gráfico no Cacti ficava em 90Mbps e no nload batia 286Mbps. > Reiniciei o snmpd e voltou ao normal o gráfico. Muito estranho! > > []'s > Gondim > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Está usando contadores de 64 bits? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Por favor, me ajudem no tóp ico que criei na freebsd.org
> Eduardo, > > Leia todos as mensagens de Sr. Jorge, não se aproveita nenhum e não tem > nenhuma > nenhuma com relação a dúvida com sistema operacional freebsd, me como > é uma instalação > via ports > > parece que fake ou trolagem.. > Concordo, esse cara já passou dos limites.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
2013/9/18 firebits : > ehehe..."é somente para atualização de sistemas"...já vi isso em algum > lugar...rss:) > é uma exclusiva para ftp, vai ficar na amazon, o cliente sabe que é inseguro, mas é exigência. mesmo assim obrigado pelo alerta.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
>> > Tentou tirar pra ver o que dá? > Deu certo.. hhehe.. Obrigado a todos. quanto a segurança, é exigência do cliente, nos molde do ftp, é somente para atualização de sistemas, -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
> Certo, não sei o caminho completo, mas nas configurações do IE tem > um lance de FTP passivo, da uma olhada nisto, mais ou menos em > ferramentas - opcoes da internet - avançado ou algo assim, naquele > monte de botão pra marcar/desmarcar. Está marcado essas opções no browsers.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
o acesso esta direito, fica na amazon o cliente o navegador é IE, chorme.. porem tem nat. até mesmo via ftp do windows dar certo.. Em 18 de setembro de 2013 08:54, Tiago Ribeiro escreveu: > Em 18/09/13 06:53, Thiago Gomes escreveu: >> o navegador chega pedir usuário/senha, porem não mostra >> as pastas.. já com cliente FTP dar certo.. >> >> >> > Qual o navegador? Tem NAT ou tá direto? > > -- > http://www.bsdjf.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
o navegador chega pedir usuário/senha, porem não mostra as pastas.. já com cliente FTP dar certo.. Em 18 de setembro de 2013 00:04, Nilton Jose Rizzo escreveu: > Em Tue, 17 Sep 2013 22:39:50 -0300, Thiago Gomes escreveu >> Pessoal, >> >> Instalei o proftpd, eu consigo acessar via linha de comando e via >> cliente ftp (filezila), mas via browser dar erro.. >> >> Alguem sabe a razão ? > >você faz assim: > >ftp://seu.dominio.com.br > > configurou o seu navegador e seu servidor ftp para usarem o mesmo > usuário/senha o ftp é público se não for tem que configurar o navegador > para isso > > > Rizzo > >> >> -- >> Thiago Gomes >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP via browser
Pessoal, Instalei o proftpd, eu consigo acessar via linha de comando e via cliente ftp (filezila), mas via browser dar erro.. Alguem sabe a razão ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT squid: site sem autenticar, e não pedir autenticação
Troca a senha do usuário e diz que o sistema detectou automaticamente que o login foi utilizado em mais de uma estação, e vai trocar de novo de continuar assim. Thiago Em 8 de agosto de 2013 09:48, EnioRM escreveu: > 2013/8/3 Francisco Cardoso > > > Em 2 de agosto de 2013 09:40, EnioRM escreveu: > > > Pessoal bom dia... saudações a todos... > > > estou com um pequeno problema... > > > > > > alguns usuários (de um setor) da empresa tem acesso restrito a sites > > > específicos (tipo, .gov.br, .med.br e alguns poucos) > > > elaborando uma acl simples permitindo este acesso antes o http_access > que > > > força a autenticação, eu consigo normalmente que estes subdomínios > sejam > > > liberados (e abertos) sem exigir senha do usuário (esse é o propósito) > > > > > > porém quando o usuário tenta acessar outro site, que não seja os tais > > > autorizados) o squid solicita a senha. Se o usuário não tem senha, não > > vai > > > autenticar... mas acontece que tais usuários pegam a senha "emprestado" > > de > > > outros, e acabam conseguindo navegar normalmente fora dos restritos a > > suas > > > funções. > > > > > > existe uma forma de contornar isso? > > > > > > gostaria que fosse mais ou menos assim: passa sem senha os sites > > liberados, > > > e caso tente acessar outro site, já cai no denied e nem pede senha, > > > pronto isto é aplicado somente a um setor da empresa. > > > > > > abraço e bom fim de semana galera > > > > > > > > > > > > -- > > > *ENIO R M* > > > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Boa tarde Enio: > > > > E pra quê uma solução técnica? Se os seus usuários não guardam um > > princípio tão simples de segurança como o que diz que as senhas são > > pessoais e intransferíveis não acho que apenas mudar a ordem das > > regras do squid vá resolver o seu problema. > > > > A melhor maneira, no meu ponto de vista, é reunir com os superiores, > > explicar a situação e implementar alguma política de segurança que > > discipline os seus usuários. Aí por mais simples que seja o seu filtro > > de conteúdo Web ele será respeitado. > > > > Sei que esta é uma lista técnica e minha abordagem acaba fugindo > > disso, mas às vezes a política resolve mais que os recursos técnicos > > ... > > > > -- > > > > Francisco Ricardo > > ___ > > Administrador de Redes e Sistemas Unix/Linux > > Profissional Certificado RedHat | Entusiasta FreeBSD > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > meu caro... sua idéia é muito válida... > acontece que, já trabalhei tempos atras na iniciativa privada, e não sofria > com isso > agora, na iniciativa pública, que é o caso agora, não tem jeito, > prefeitura de cidade pequena, todos são amigos de todos, e os chefes > simplesmente não querem ficar "mal no pedaço" com funcionário entende > querem que eu faça cumprir a regra no meu nome, e não no deles, rsrsrs > > abraço > > > -- > *ENIO R M* > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] usar grupo do AD no Nas4Free
Pessoal, Não sei se no freeNAS é possivel, mas estou usando o Nas4Free integrado ao active diretory do windows 2003, gostaria de que somente os usuários de um grupo especifico tenha acesso ao FTP, atualmente está todo mundo com acesso tem como fazer essa segurança ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ZFS Dataset ou Volume
Pessoal, Qual seria a diferença entre dataset ou volume ? e em que momento eu devo usar os dois.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage NAS com ZFS ou UFS
>> Estou com NAS o mesmo é freenas, irei usar para armazenamento de backup >> tenho 4 discos 2 TB cada, o cliente não quer Raid, já que o mesmo é somente >> para armazenar arquivos de backup, a minha dúvida é posso o ZFS é ideal ? >> >> -- >> Gustavo Freitas >> - Pergunta boa.. ZFS ou UFS.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
