Pessoal, tenho o seguinte cenário
em0 - Rede Interna
em1 - Rede Externa (Link Embratel)
e dentro da rede interna, em um outro local, tenho um link velox com um
modenzinho la atuando como roteador, fazendo nat, tenho entao:
Gateway 1 (em1) - 201.65.221.xxx
Gateway 2 (xl0) - 192.168.1.xxx
Bom,
Pessoal, instalei o pfsense aqui no meu gateway, e estou muito
satisfeito com esse sistema..
Bom, fiz entao um balanceamento de carga no meu sistema com 3 links,
funcionou perfeitamente bem.
Minha duvida é o seguinte, nas minhas regras onde eu esteja usando o
pool dos 3 links sendo
Pessoal,
Estou montando um server com o PFSense, e gostaria de utilizar PPPoE,
bom já configurei com o FreeRadius e já está funcionando. Andei lendo em
alguns sites e vi que o FreeBSD tem alguma limitacao que nao consegue
fazer controle de banda pelo FreeRadius utilizando PPPoE, bom , isso
/Pessoal, é possivel eu fazer um load balancing (multi-wan) de vários
links (adsl) em uma unica interface de rede?
Exemplo, tenhos 3 modens adsl conectado em um switch gerenciavel, todo
estao em bridge com classes de ip´s diferentes, é possivel fazer
balanceamento nestes tres links mas atraves
Pessoal, eh possivel compilar do source alguma aplicacao no pfsense?
To tentando compilar o squid que tive que alterar um .c , mas nao
compila...nao tem outro jeito?
Da erro direto:
# ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is
Pessoal,
Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e
esta funcionando muito bem. Problema que quando habilito o squid, so sai
pela rota padrao, eh de se esperar ja que o squid usa a maquina pra
enviar as requisicoes e nao mais o cliente.
Pergunta, existe alguma
Pessoal,
Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e
esta funcionando muito bem. Problema que quando habilito o squid, so sai
pela rota padrao, eh de se esperar ja que o squid usa a maquina pra
enviar as requisicoes e nao mais o cliente.
Pergunta, existe alguma
).
welkson
Em 26 de junho de 2011 13:24, Paulo Henrique
paulo.rd...@bsd.com.brescreveu:
Pelo que me lembro de ter lido, a solução é colocar o Squid em uma
estação separada antes do roteador de balanceamento.
Att.
Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu:
Pessoal,
Estou com
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que
It Worked No link abaixo, configurei como descrito, funcionou
perfeitamente!!!
Obrigado!
Em 27/06/2011 22:34, Marcelo B. escreveu:
Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na
interface WAN.
Tenta usar esse DOC, pra ver se te ajuda.
Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu:
Que maravilha.
Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra
ver isso funcionando =)
Bom, nao se animem muito, ja comecei a ter problema com paginas que
trabalham com sessoes, bancos, etc...
Interessante que
Em 28/06/2011 14:09, irado furioso com tudo escreveu:
Em Tue, 28 Jun 2011 13:15:36 -0300
Lucas Diaslucas...@gmail.com, conhecido consumidor/usuário de drogas
(Windows e BigMac com Coke) escreveu:
Bom, nao se animem muito, ja comecei a ter problema com paginas que
trabalham com sessoes,
Em 28/06/2011 16:14, irado furioso com tudo escreveu:
Em Tue, 28 Jun 2011 15:15:18 -0300
Fabiano Carlos Heringerb...@grupoheringer.com.br, conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Na verdade eu ja achava que o squid nao estaria tratando as
requisicoes
Pessoal, compactei um arquivo em multiplos volumes...agora preciso
descompacta-los, quando mando descompactar o primeiro, ao termina-lo ele
diz Unexpected end of File, alguem tem ideia de como solucionar isso?
Abracos
-
Histórico:
Pessoal, sei que a lista nao eh apropriada para o assunto, mas se alguem
puder me dar alguma ajuda.
Hoje, meu servidor de email rodando num freebsd
(qmail+maildrop+spamassasin+clamav) rodando bacana, o maildrop ta
filtrando as mensagens marcadas pelo spamassasin e movendo para a pasta
Spam.
ta ai, boa ideia hehehehe
no caso so trocaria o $VHOME/Maildir/.Spam para /dev/null neh ?
Vou testar!!!
valeu!
Marcello escreveu:
ja pensou em mandar para /dev/null ???
[]'s
essa eh a regra que uso para mover as mensagens para a pasta Spam:
if ( /^X-Spam-Status: *Yes/)
resolveu...
Obrigado pelas dicas!!!
Zavam, Vinícius escreveu:
Citando Paulo Henrique:
2008/8/26 Fabiano Carlos Heringer [EMAIL PROTECTED]
Pessoal, tenho configurado um servidor DNS, nele existe um IP FALSO e um
IP VALIDO, o qual cada um responde para a rede local e outro para rede
escreveu:
Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu:
(...)
mas o bendito nao abre, quando tento abrir uma pagina em php, ele pede
pra fazer download...
(...)
alguem tem ideia?
Parace que falta incluir algumas configurações no Apache, confirme o
port indica
Alex Moura escreveu:
Em 2008/9/12 Fabiano Carlos Heringer [EMAIL PROTECTED] escreveu:
Estou sem acesso a um servidor neste momento, mas procurando pela
string php no httpd.conf você vai encontrar outras linhas que
referenciam php3 e php4. Troque php4 por php5 e deverá funcionar.
Alex
Leonardo Augusto escreveu:
faz uma pagina com apenas ? echo phpinfo(); ? e ve o que sai dela...
Se nao ta rodando.. deve ser a diretiva do php.ini
shortopentagsou coisa do tipo...
nesse caso ele so aceitaria ?php ? em vez de ? ?
simples assim... se liga ai galera
e se vai
Heringer escreveu:
mas daria para utilizar o cliente no windows? criar aquele iconezinho e
tal..hehehe
Abracos
Ciro Cardoso de Meneses escreveu:
tenta usar o mpd4, ele cria tuneis pptp com facilidade
- Original Message -
From: Fabiano Carlos Heringer [EMAIL PROTECTED]
To: Lista
Pessoal,
tenho um sisteminha aqui que gerar os graficos para o mrtg de acordo com
os dados da label do PF ...
exemplo, a seguinte regra:
pass out quick log on sk0 from 10.0.1.16 to any queue q009Osk0 label
pass out quick log on em0 from any to 10.0.1.16 queue q009Iem0 label
in_10_0_1_16_
Pessoal, to com uma duvida sobre como setar queues (CBQ) para ip´s
internos da minha rede, quando meu FreeBSD é o gateway, e está fazendo
NAT para a rede interna:
minhas interfaces estao o seguinte:
em0 = Interface Interna
sk0 = Interface Externa
estou fazendo nat com o seguinte comando:
nat
Pessoal, alguem poderia me explicar para que serve realmente a opcao
keep-state no PF?
pelo que entendi eh o seguinte: quando um pacote casa com um regra que
tem uma opcao keep-state ele cria um estado desse pacote, sendo assim,
se o pacote retornar ele vai entrar por essa mesma regra, é isso?
quick on em0 inet from any to 192.168.10.2 no state queue grp109fxp0
pass in quick on em0 inet from 192.168.10.2 to any no state queue grp109fxp2
Abraços.
On Wed, Oct 1, 2008 at 8:13 AM, Fabiano Carlos Heringer
[EMAIL PROTECTED] wrote:
Pessoal, alguem poderia me explicar para que serve
sim ricardo, entendi..o problema que com o keep state nao sei como
controlar o trafego de entraida e saida em queues diferentes
creio que deve havar um jeito, mas nao encontrei como
Ricardo Barroso Perin escreveu:
Seria o mesmo que colocar as seguintes regras:
pass bla bla bla from
Tive esse mesmo problema, nunca consegui resolver, o jeito foi o mpd4 mesmo
Abracos
Luciano O. Bissoli escreveu:
Save pessoal, estou com problema com pptp, ja procurei bastante sobre esse
erro e naum encontrei nada. Ouvi uns comentarios para estar utilizando o
mpd4, mais gostaria de utlizar
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
o squid.
A navegacao fica extremamente lenta, e os pings para o gateway onde esta
o squid, ficam oscilando..chega a 300ms, até perder pacotes.
A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
gateway# uname
Em 16/10/2010 10:15, Cleber Araujo escreveu:
Olá, bom dia Fabiano!
Pelo que informou, aparentemente o problema está no squid.
O squid.conf postado está completo? Porque como você mesmo deve saber quanto
mais regras o squid possuir, mais lento ele será. Caso seu volume de regras
seja alto
Em 16/10/2010 09:42, irado furioso com tudo escreveu:
Em Sat, 16 Oct 2010 09:14:04 -0300
Fabiano Carlos Heringerb...@grupoheringer.com.br, conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
pings para o gateway onde esta
o squid, ficam oscilando..chega a 300ms,
Em 16/10/2010 09:34, Celso Viana escreveu:
Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
o squid.
A navegacao fica extremamente lenta, e os pings para o gateway onde esta
allow schwarz
icp_access deny !schwarz
Caso você obtenha uma performance que deseja vai modificando aos poucos o
squid e testando até achar o seu ideal.
mes 0,2 centavos
Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu:
Em 16/10/2010 09:34, Celso Viana escreveu:
Em 16 de
performance que deseja vai modificando aos poucos o
squid e testando até achar o seu ideal.
mes 0,2 centavos
Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu:
Em 16/10/2010 09:34, Celso Viana escreveu:
Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
Filesystem SizeUsed Avail Capacity Mounted on
/dev/ad6s1a496M307M149M67%/
devfs 1.0K1.0K 0B 100%/dev
/dev/ad6s1e496M 12K456M 0%/tmp
/dev/ad6s1f281G3.1G255G 1%/usr
/dev/ad6s1d2.9G294M2.3G
at 09:14 -0300, Fabiano Carlos Heringer wrote:
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
o squid.
A navegacao fica extremamente lenta, e os pings para o gateway onde esta
o squid, ficam oscilando..chega a 300ms, até perder pacotes.
A maquina é um Core2Duo 2GB de RAM
Em 18/10/2010 07:38, Renato Botelho escreveu:
2010/10/16 Fabiano Carlos Heringerb...@grupoheringer.com.br:
ping: sendto: No buffer space available
Já vi cenários com essa mensagem e o problema era hardware.
Já tentou trocar a placa de rede?
Coloquei uma maquina zera. 2 Placa de rede 3com...
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
o squid.
A navegacao fica extremamente lenta, e os pings para o gateway onde esta
o squid, ficam oscilando..chega a 300ms
Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
uma rede com nat.
supomos o seguinte exemplo:
xl0 - Rede Interna
xl1 - Rede Externa (Internet)
Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
Alguns ips eu preciso marcar o trafego dos mesmos
o que está bloqueando.
Sds,
Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
uma rede com nat.
supomos o seguinte exemplo:
xl0 - Rede Interna
xl1 - Rede Externa (Internet
Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
Fabiano,
Desculpa, agora que prestei atenção!
pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
Tem que mandar a regra logar, qq coisa poste novamente.
Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
Fabiano,
Desculpa, agora que prestei atenção!
pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
Tem que mandar a regra logar, qq coisa poste novamente.
Pessoal, consegui!
pass out quick log on $int_if from any to 10.0.0.29 label in_10_0_0_29_
pass in quick log on $int_if from 10.0.0.29 to any label out_10_0_0_29_
Testei com outro ip com um trafego significativo e ele funcionou legal.
Obrigado a todos!
Em 19/10/2010 09:55, Fabiano Carlos
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
chegam na minha interface externa. So libero algumas que necessito,
como dns, emails etc etc.
Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
rodasse sobre o proxy.
Quando desbloqueio as portas
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
o squid.
A navegacao fica extremamente lenta, e os pings para o
Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Pessoal, estou tendo problemas
Em 19/10/2010 13:52, Antônio Pessoa escreveu:
Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools?
Enxugue a configuração dele e deixe apenas como cache para ver como
ele se comporta.
Atenciosamente,
--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
Em 20/10/2010 10:02, Rodrigo Mosconi escreveu:
Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu
Em 20/10/2010 08:59, Cristofe rocha escreveu:
*Olá Fabiano Carlos Heringer,*
O problema pode não esta em seu Web-cache . Por que vc não verifica se seu
server não esta com algum gargálo. É bem provável que seu um pico de
processamento ou um buffer over flow e sua máquina esta carroçando
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
Mesmo problema quando utilizando o squid
Manda as regras do firewall (rdr, etc)...
Esse RDR pode está errado, gerando algum tipo de
Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu:
Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
Mesmo problema quando utilizando o squid
Manda as regras do firewall (rdr
Em 21/10/2010 16:42, Francisco Cardoso escreveu:
Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
Fabiano Carlos Heringer escreveu
Em 22/10/2010 17:15, Francisco Cardoso escreveu:
Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Em 21/10/2010 16:42, Francisco Cardoso escreveu:
Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer
b...@grupoheringer.com.br escreveu:
Em 20
Pessoal, ao configurar delay pools no squid, ele também limita
sites/arquivos que estão no cache?
Se sim, existe um jeito de permitiri que isso nao aconteça? Quero que
ele limite somente arquivo TCP_MISS os que ja estao no cache, que
passem full..
live sobre o ZPH (Zero Penalty Hit), mas o
/Pessoal, estou utilizando delay pools no meu squid, mas minha duvida é
a seguinte, até mesmos os arquivos que estão no cache (TCP_HIT) eles
também sao limitados? na verdade preciso limitar somente o que é
TCP_MISS (que o cache precisa baixar da web).
Obrigado
/
-
Pessoal, como posso marcar no PF pra uma determinada regra pacotes com
um certo ToS/Diffserver? Tentei encontrar documentacao mas nao consegui
encontrar nada a respeito.
To usando FreeBSD-8
Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
Pessoal, tenho duas regras para fazer um determinado controle no meu
firewall, eh a seguinte:
pass in quick on $ext_if proto tcp from any port 80 to x.x.x.x no state
label _in_x_x_x_web_ queue q_web_in
pass out quick on $ext_if proto tcp from x.x.x.x to any port 80 no state
label
Pessoal, de 3 dias pra cá estou enfretando um situação complicada aqui
na Empresa.
Tenho um FreeBSD fazendo NAT para minhas estações.
Sem nenhum motivo aparente o Banco do Brasil nao quer mais funcionar com
nat, entro no site digito minhas informacoes, mas ora dar tempo de
sessao expirada ou
Pessoal, to com um problema que tá me tirando o sono,
de uma hora pra outra, meu gateway um FreeBSD8.0-RELEASE começa a ficar
com os pings nas alturas, para qualquer estacao da rede...
PING 10.0.0.29 (10.0.0.29): 56 data bytes
64 bytes from 10.0.0.29: icmp_seq=0 ttl=128 time=60.318 ms
64 bytes
Em 11/12/2010 16:57, Leandro Keffer escreveu:
Ja tive o mesmo problema e com a mesma NIC inumeras vezes, não sou favoravel
NICs 3com, de preferencia a broadcom e intel.
realtek e 3com na minha opinião e por experiencias são péssimas.
Em 11 de dezembro de 2010 17:19, Fabiano Carlos Heringer
b
Em 14/12/2010 17:05, Luiz Otavio O Souza escreveu:
On Dec 14, 2010, at 5:10 PM, Frederico Terra Boechat wrote:
Pelo que eu pude reparar basicamente as Via e Realtreko tem o buffer MUITO
pequeno, e as 3Com Pequeno.
A maioria das placas de rede gigabit já tem buffer maores e dependendo do
Pessoal,
/Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com
acesso aos usuarios, tenho proxy usando o squid para cache.
O que estou precisando é reservar uma banda unica e exclusiva (em torno
de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao
estou
sua
rede interna, ou seja, upload...
Att.
Tiago N. Furbeta
Cangere Online Provedor de Internet Ltda.
Empresa de Telecomunicações Autorizada SCM/ANATEL
tfurb...@cangere.com.br
Em 05/01/2011 09:44, Fabiano Carlos Heringer escreveu:
Realmente, há uma certa frustracao.
Ja pesquisei muito
Cara, nao consigo entender...
Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
regra para download/upload ...em uma rede com NAT.
Obrigado!
Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
Deixa ver se entendi
Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
Cara, nao consigo entender...
Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
regra para download/upload ...em uma rede com NAT.
Obrigado!
Em 05/01/2011 21
Em 06/01/2011 09:15, Eduardo Schoedler escreveu:
Fabiano Carlos Heringer escreveu:
Cara, nao consigo entender...
Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
regra para download/upload ...em uma rede com NAT.
http://www.lmgtfy.com/?q=pf+altq+voip
http
pacotes das queues que não são de voip e aquele tráfego diminuir.
Lembre-se: shaping é feito por descarte de pacotes.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Fabiano Carlos Heringer
Enviada em: quinta-feira, 6 de janeiro de 2011
bem ruim até seu firewall descarte
alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
Lembre-se: shaping é feito por descarte de pacotes.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Fabiano Carlos Heringer
Em 09/01/2011 19:44, Nenhum_de_Nos escreveu:
On Sun, January 9, 2011 17:06, Fabiano Carlos Heringer wrote:
Ola Eduardo, também acho...
Na interface interna consegui marcar os pacotes e entrar na queue,
consegui controlar como queria.
Por isso criei queues nas duas interfaces, mas o estranho
68 matches
Mail list logo
