Re: [FUG-BR] RES: Balancear dois links e redundância)

2011-01-31 Por tôpico Renato Frederick
Funciona direitinho com o PFSENSE, utilizo este cenário. Ele vai pedir alguns IP´s prá monitorar(via ping ou get eu acho não lembro) por cada link. Se quiser, tem um appliance da linksys também, RV042 que faz isto. -Mensagem Original- From: mantunes Sent: Monday, January 31, 2011

Re: [FUG-BR] [off] ainda o cacti

2011-02-07 Por tôpico Renato Frederick
Que interface simpática este pandora. pelo que entendi ele faz em 1 interface só o que o nagios + cacti faz? MOnitoramento de serviços e plotagem de gráficos de cpu/memória? Um problema que sempre tive e que só o nagios resolve: Como faz prá scripts personalizados que eu posso integrar com o

Re: [FUG-BR] Bloqueio do MSN no Site Hotmail

2011-02-07 Por tôpico Renato Frederick
Mas isto vai bloquear o MSN que fica dentro do site do hotmail, á esquerda da tela de email? Porque o que entendi é que ele quer deixar o usuário acessar o seu hotmail, mas não o webchat. Fazer a lista abaixo vai bloquear todos os sites da live. -Mensagem Original- From: Paulo

Re: [FUG-BR] BLOQUEIO DE MSN

2011-02-10 Por tôpico Renato Frederick
Estou apagando o email com caixa alta... :) Recomendo que caso você use a solução proposta pelos colegas do pfsense, ative também o squidguard, ele vai lhe auxiliar a bloquear o MSN e diversos outros sites de bate papo, como gtalk, skype, yahoo, etc. Abraços Fato, não é necessário UTILIZAR

Re: [FUG-BR] OFF-Link de 2Mb para navegação

2011-02-11 Por tôpico Renato Frederick
Foi ativado SQUID e feito filtro de URL? Bloqueio de portas e deixando somente acesso a serviços válidos (DNS, SMTP, POP, etc)? Talvez isto ajude a melhorar a utilização. -Mensagem Original- From: irado furioso com tudo Sent: Friday, February 11, 2011 3:50 PM To: Lista Brasileira

Re: [FUG-BR] RES: OT: dica para hardware de servidor

2011-02-14 Por tôpico Renato Frederick
Segue um dmesg de um r710, se ajudar vocês a detectar a questão de northbridge: Copyright (c) 1992-2010 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered

Re: [FUG-BR] FreeBSD 8.2

2011-02-21 Por tôpico Renato Frederick
Eu penso em atualizar pro free 8.2, lembram-se desta[1] discussão? [1] http://www.fug.com.br/historico/html/freebsd/2011-01/msg00398.html Eu não tinha sido agraciado com este problema, porém fui ligar a última interface igb de uma máquina que tinha outras 3 OK e deu isto: igb: Could not

Re: [FUG-BR] pfSense + Load Balancer + Queda no link

2011-02-22 Por tôpico Renato Frederick
Sim, você tem que mandar o pfsense usar um ip de monitor, quando você está criando o pool do load balance. Na versão 1.2 é assim, na 2.0 acho que mudou. Dà uma olhada nos 2 tutoriais abaixo, tem até screenshot. http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x

Re: [FUG-BR] FreeBSD 8.2

2011-02-24 Por tôpico Renato Frederick
Problemas de regressão simples? Penei as últimas semanas prá fazer o infeliz do driver igb funcionar de acordo. Se soubesse que ia dar tanta dor de cabeça, tinha deixado 8.1. São casos raros mas quando ocorre, sempre é um stress -Mensagem Original- From: Cleyton Agapito Sent:

Re: [FUG-BR] RES: FreeBSD 8.2

2011-02-24 Por tôpico Renato Frederick
) o tag=. (é a HEAD?)... char igb_driver_version[] = version - 2.1.4 Testo ou não testo ?! rs. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 24 de fevereiro de 2011 09

Re: [FUG-BR] FreeBSD plataforma amd64

2011-02-25 Por tôpico Renato Frederick
Alguém já brincou de FreeBSD em Itanium? Nunca vi um nem de perto heheheheh Abraços -Mensagem Original- From: Alessandro de Souza Rocha Sent: Friday, February 25, 2011 4:39 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD plataforma amd64

Re: [FUG-BR] Links Redundantes BGP

2011-02-28 Por tôpico Renato Frederick
pfsense tem o openbgpd lá em packages, mas nunca usei. Porém, acredito que ele possa procurar mais informações sobre configuração e afins do BGP nas reuniões do GTER[1] e no histórico da lista GTER[2] [1] http://gter.nic.br/reunioes/gter-30/programacao-do-tutorial-de-bgp [2]

Re: [FUG-BR] Não usem FBSD-8x como router !!!

2011-03-01 Por tôpico Renato Frederick
Opa Não custa perguntar, afinal foi vc que me deu a dica quando usei o 8.0, mas tirou o flowtable? :) Só tive problemas como 8 por causa do flowtable. -Mensagem Original- From: Eduardo Schoedler Sent: Tuesday, March 01, 2011 7:05 PM To: FUG-BR Subject: [FUG-BR] Não usem FBSD-8x

Re: [FUG-BR] Não usem FBSD-8x como router !!!

2011-03-02 Por tôpico Renato Frederick
Não vou discutir os flames, porém em [1] vocês notam que quando a gente fala que **pode** ter algo errado com o FreeBSD, o pessoal toma como ataque pessoal. Eu sou da opinião que nada é perfeito e pode ter algo de errado, seja do sistema, seja do hardware, seja do técnico e o meu papel como

Re: [FUG-BR] Não usem FBSD-8x como router !!!

2011-03-02 Por tôpico Renato Frederick
Eu tentei instalar o openbsd mais recente em um destes Dell que citei no email anterior, ao deparar com os problemas de igb. Acho que no total são 16 processadores que aparece pro FreeBSD, são 2 XEON que eles veem, daí da 8 processadores lógicos em cada socket. O openbsd ao colocar o kernel

Re: [FUG-BR] Não usem FBSD-8x como router !!!

2011-03-03 Por tôpico Renato Frederick
Opa. Eu fiz esta alteração: http://lists.freebsd.org/pipermail/freebsd-stable/2010-October/059541.html From: Pablo Sánchez Sent: Thursday, March 03, 2011 2:27 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Cc: Renato Frederick Subject: Re: [FUG-BR] Não usem FBSD-8x como

Re: [FUG-BR] Não usem FBSD-8x como router !!!

2011-03-03 Por tôpico Renato Frederick
!!! Mas não chegou a testar o nmbclusters até 64k... :-) -- Eduardo Schoedler Enviado via iPhone Em 03/03/2011, às 14:36, Renato Frederick ren...@frederick.eti.br escreveu: Opa. Eu fiz esta alteração: http://lists.freebsd.org/pipermail/freebsd-stable/2010-October/059541.html From

Re: [FUG-BR] FreeBSD e restore sob FixIt

2011-03-10 Por tôpico Renato Frederick
Opa Restore como Irado? Com dump/restore? Aqui quando faço com dump e depois restore em cima do fixit, uso 2 gambiarras... :) 1 - Montar o /tmp em uma partição vazia do disco novo que ainda não foi restaurada(ex, monta o /tmp onde vai ser o /nome), volta as outras partiçoes e quando chegar a

Re: [FUG-BR] Indicação de placa wireless para montar AP

2011-03-11 Por tôpico Renato Frederick
Sérgio, talvez eu possa entrar em off-topic, mas passei por uma situação parecida aqui em casa e acabei adquirindo um roteador compatível com o projeto DD-WRT. Apesar de não ser FREEBSD, mas linux, funciona de acordo. O AP que comprei foi o ASUS RT N12. Abraços On 11/03/11 19:01, Sergio Augusto

Re: [FUG-BR] RES: mirrors no Brasil

2011-03-17 Por tôpico Renato Frederick
Opa.. Deve estar acontecendo algo com os mirrors mesmo, fiz o teste abaixo estando conectado ao PTT-SP, que normalmente tem latÊncia baixissima a eles: fastest_cvsup -c br Querying servers in countries: br == DNS lookup timed out for cvsup.br.freebsd.org == DNS lookup timed out for

Re: [FUG-BR] nobreak apc 1200 va + freebsd

2011-03-17 Por tôpico Renato Frederick
Opa, Você pode usar o Apcupsd, ele faz isto e até mais se precisar(enviar email, fazer diagnóstico básico do nobreak), e está disponível nos ports. Uso aqui sem problemas :) []s On 17/03/11 21:27, Diogo Rodrigo diogo1...@gmail.com wrote: prezados amigos tenho um no-break ligado no servidor

Re: [FUG-BR] Firewall congelando e caindo internet

2011-03-21 Por tôpico Renato Frederick
Aumente a variável kern.maxclusters no sysctl.conf[1] e também aproveite para verificar o tunning de nmbcluster [1] http://www.listshow.net/201005/misc/21206-bsd-warning-mclpools-limit-reached-increase-kernmaxclusters.html Em 21/03/2011 16:22, Christiano Liberato escreveu: Caros,

Re: [FUG-BR] Firewall congelando e caindo internet

2011-03-21 Por tôpico Renato Frederick
parâmetro. Mas veja o resultado do comando sysctl kern.maxclusters: root@meuserver ~ # sysctl kern.maxclusters kern.maxclusters=6144 Como nao tem esse parametro terei q incluir na mao? Qual valor adicionar? Obrigado. Em 21 de março de 2011 16:26, Renato Frederick ren

Re: [FUG-BR] FreeBSD no Brasil

2011-03-23 Por tôpico Renato Frederick
Apesar de não ter relação com a edição do livro... Sobre o assunto abaixo, recomendo o livro cisco ios cookbook[1] Tem muita receitinha de bolo sobre rotamento avançado e outras coisas. Obviamente é em cima de cisco, mas adaptar para quagga e openbgp é detalhe. Noto também que tem muita

Re: [FUG-BR] [OFF-TOPIC] VLAN's FreeBSD

2011-04-26 Por tôpico Renato Frederick
Opa. o Switch que liga a em1 do freebsd1 e freebsd2 tem que estar com a porta configurada para vlan10 tagged. já conferiu? ou então ligue os 2 free em crossover :) Em 26/04/2011 16:10, Antonio Modesto escreveu: Boa tarde, Estou fazendo uns testes com vlan no freebsd, não sei se

Re: [FUG-BR] Quagga(Zebra) x CPU (subindo as rotas)

2011-05-02 Por tôpico Renato Frederick
freebsd 8.2? Se for, confirmou se a sysctl net.inet.flowtable.enable está em 0? sugestão, migre pro openbgpd, você vai fazer o PBR usando tables do PF que serão alimentadas pelo openbgpd, além de integração com carp e outras frescurites. []s Em 02/05/2011 10:53, Christopher Giese Kblo -

Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-03 Por tôpico Renato Frederick
Não entendi... se você usa carp, você vai publicar o ip que precisa ter redundância na carpX. Na interface física vai colocar outro ip na mesma subnet apenas para que o carp saiba a qual interface física associar(limitação da implementação carp do free, no openbsd você pude usar a flag

Re: [FUG-BR] RES: Balance Freebsd 8x

2011-05-11 Por tôpico Renato Frederick
Sem PF complica.. com o PF você vai usar round-robin + prob. e tem outro problema, como adsl o defaultgateway é estabelecido no momento que o pppoe fecha, fica meio exótico.. :P Eu sugeriria que voce colocasse os 2 modens em modo roteador, usasse pf com address pool e load balance[1] Com o

Re: [FUG-BR] RES: RES: Balance Freebsd 8x

2011-05-11 Por tôpico Renato Frederick
Você pode deixar o IPFW fazendo o que vocÊ usa nele, firewall, etc, etc e usar o PF somente para balance, não gera muito impacto não :) Em 11/05/2011 10:50, Leandro - Intersol escreveu: Obrigado Meu então eu já estou usando os roteadores mesmo pra poder ter os gateway estáticos. é mais

Re: [FUG-BR] Hardware para router com BGP

2011-05-12 Por tôpico Renato Frederick
A questão é bem mais de performance de rede, que deve ser levada em conta. Discutimos aqui[1] ano passado, acredito que vá te ajudar. [1]: http://www.fug.com.br/historico/html/freebsd/2010-08/msg6.html Em 12/05/2011 17:19, fknet escreveu: Boa tarde senhores, Estou precisando comprar um

Re: [FUG-BR] Backup remoto usando ftp e dump

2011-05-26 Por tôpico Renato Frederick
Uma dúvida offtopic, mas vamos lá.. DUMP/RESTORE funciona 100% em Linux? Estou desatualizado de Linux, nos tempos de SCO eu usava cpio(hehe), no BSD tive sempre sucesso usando o dump/restore(CPIO as vezes fazia confusao com alguns devices no /dev). Eu vejo muito script de backup/restore prá

Re: [FUG-BR] Backup remoto usando ftp e dump

2011-05-26 Por tôpico Renato Frederick
Entendi Irado, realmente os scripts que tenho aqui em Linux não refazem o sistema de arquivos, vou me atentar para isto quando precisar e procurar usar o dump no Linux também. Obrigado pelas dicas! Em 26/05/2011 09:30, irado furioso com tudo escreveu: Em Thu, 26 May 2011 08:55:02 -0300

Re: [FUG-BR] Backup remoto usando ftp e dump

2011-05-26 Por tôpico Renato Frederick
Olá Marcelo, hehehhe, de fato, mas você vai pegar o jeito fácil do BSD! :) qq dúvida, posta aqui, eu ando adicionando agora o rsync na lista de ferramentas de backup, prá tentar diminuir o tráfego remoto. []s Em 26/05/2011 09:53, Marcelo Gondim escreveu: Opa Renato, Eu gosto muito do tar

Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web

2011-05-31 Por tôpico Renato Frederick
pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen -

Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web

2011-05-31 Por tôpico Renato Frederick
Pedro, você pode adquirir qualquer servidor rack, normalmente uso dell r210 ou superior, depende da necessidade do cliente. outra opção é você adquirir os gabinetes de 1U da supermicro e lá montar um servidor com placas Intel ou semelhantes em questão de qualidade. Dependendo do cenário, os

Re: [FUG-BR] Internet Capenga (off topic)

2011-05-31 Por tôpico Renato Frederick
Não sou advogado, mas vejo a questão complicada: O ideal seria a operadora de última milha sempre tentar comprar trânsito de operadoras que tenham um backbone atraente no quesito qualidade de acesso/velocidade. Porém o que manda é o dinheiro, atualmente se tiver operadora vendendo tráfego

Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web

2011-05-31 Por tôpico Renato Frederick
Sobre a questão de ipv6 no pfsense, loguei num 2.0 aqui e em System: Advanced: Networking IPv6 Options Tem 2 opções: *Allow IPv6* All IPv6 will be blocked unless this box is checked. *Enable IPv4 NAT encapsulation of IPv6 packets* This provides an RFC 2893 compatibility mechanism that can be

Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web

2011-05-31 Por tôpico Renato Frederick
Seria interessante existir algum mecanismo para detectar isto e punir os responsáveis, que vão em desacordo com as políticas[1] que concordaram ao receber o CIDR. No mínimo perder os blocos alugados a terceiros. Já vi nesta linha até gente fazendo túnel ipsec prá poder revender blocos a

Re: [FUG-BR] OpenBGP mensagem em log

2011-06-03 Por tôpico Renato Frederick
A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para autenticação da sessão BGP, este é o motivo da mensagem. No passado tentei algo parecido com o que foi discutido aqui[1] e não tive sucesso. [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html []s Em 03/06/2011

Re: [FUG-BR] Load Balancing + pfSense + Squid

2011-06-26 Por tôpico Renato Frederick
Pessoal, Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance assim como o tráfego que vem da LAN. Na 1.2 não tem como. Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 na

Re: [FUG-BR] [ROTEAMENTO][OSPF] OSPF sobre PFSense versão 1.2.3 e PFSense 2.0 RC3

2011-07-14 Por tôpico Renato Frederick
Opa Você vai instalar o openospfd nele, vai ter na GUI praticamente todos os recursos que o openospfd permite. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Paulo Henrique - BSDs Brasil Sent: quinta-feira, 14 de julho de

Re: [FUG-BR] Freenas x Realtek

2011-07-14 Por tôpico Renato Frederick
Aliás, projeto bacana o FreeNAS, usei recentemente para disponibilizar um hd USB via iscsi, ficou perfeito usando ZFS + mirror, não deve nada a storages de pequeno porte iscsi. []s Em 14/07/2011 09:43, Rafael Henrique Faria escreveu: Bom dia Christiano, eu sempre estou comprando nesta loja,

Re: [FUG-BR] Editar squid.conf do Pfsense

2011-07-14 Por tôpico Renato Frederick
Só não se esqueça de fazer o backup do squid.inc, quando você atualizar o firmware vai sobrescrever, principalmente na versão 2.X que está com contantes atualizações até a release final. Em 14/07/2011 17:23, Corsini . escreveu: Ah certo, achei esse arquivo aqui em /usr/local/pkg/squid.inc

Re: [FUG-BR] OT: PF é possível um NAT ao invés do RDR

2011-07-21 Por tôpico Renato Frederick
Crie uma vlan, e faça uma DMZ, se não quiser nem alterar fisicamente a quantidade de placas. Em 21/07/2011 11:23, Alessandro de Souza Rocha escreveu: ou entao seria criar um dmz Em 21 de julho de 2011 11:14, Enio .'. Marconcinieni...@gmail.com escreveu: -

Re: [FUG-BR] OT: PF é possível um NAT ao invés do RDR

2011-07-21 Por tôpico Renato Frederick
possível um NAT ao invés do RDR 2011/7/21 Alexandre Silva Nano alexna...@gmail.com Da forma que você quer, realmente criar uma DMZ, segmentada por uma VLAN seria melhor! Em 21 de julho de 2011 11:36, Renato Frederick ren...@frederick.eti.brescreveu: Crie uma vlan, e faça uma DMZ

Re: [FUG-BR] Luta com Freenas

2011-07-26 Por tôpico Renato Frederick
é HD USB atachado ao freenas? Em 26/07/2011 09:11, Christiano Liberato escreveu: Caros, bom dia!! Gostaria muito de utilizar o Freenas em produção com minhas VMs (vmware) mas está difícil. Estava com problema ha uns dias atrás com uma placa 3com. Substituí ela por uma intel 100/1000 e

Re: [FUG-BR] Luta com Freenas

2011-07-26 Por tôpico Renato Frederick
estranho, esta mensagem é normalmente de device USB.. smartctl -a /dev/ad0 retorna algum erro? Desabilita os controladores USB da máquina, device pass só serv prá USB mesmo. Em 26/07/2011 09:46, Christiano Liberato escreveu: HD SATA Em 26 de julho de 2011 09:44, Renato Frederick ren

[FUG-BR] Redundância da FUG

2011-07-26 Por tôpico Renato Frederick
Prezados, Foi ativado um servidor mirror da FUG, de forma que site, lista e histórico são copiados sob demanda, para um DC geograficamente distinto do atual. A intenção é que caso haja um problema mais sério de hardware como o ocorrido no passado, ou até problemas de conectividade, em até

Re: [FUG-BR] Redundância da FUG

2011-07-26 Por tôpico Renato Frederick
O servidor principal da FUG a FreeBSDBrasil, o mirror está em um VPS meu. []s Em 26/07/2011 10:52, Enio .'. Marconcini escreveu: só por curiosidade. quem banca tudo isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:

Re: [FUG-BR] OT: JOB: instalar postfix e afins num BSD.

2011-07-29 Por tôpico Renato Frederick
Aproveitando o assunto de spam, tem a opção de usar o mailscanner em um frontend, como proxy. Tem inclusive appliance vmware com ele já pronto, daí basta apontar o MX pró frontend e nele fazer o relay pro qmail. -Original Message- From: freebsd-boun...@fug.com.br

Re: [FUG-BR] Parabéns pelo Dia do Sysadmin - Ultima sexta-feira de Julho

2011-07-29 Por tôpico Renato Frederick
Imagina gente, sysadmin é super lembrado, deixa o usuário sem acesso por 10min, principalmente a sites importantes como cartola, facebook... rapidinho o telefone chama ;) Em 29/07/2011 13:00, Paulo Henrique BSD Brasil escreveu: Seres Humanos, não se cansam de quererem ser sentirem ao menos

Re: [FUG-BR] Firewall [OFF]

2011-08-03 Por tôpico Renato Frederick
Em 03/08/11 11:17, Antônio Pessoa escreveu: 2011/8/3 Paulo Henrique BSD Brasilpaulo.rd...@bsd.com.br: Sobre esse ponto de vista também estou de acordo Antônio, Pedro, para consultoria também estou ai, entra em PVT para ajustar o valor e formas de pagamentos !! Entendeu o espírito ;D.

Re: [FUG-BR] /var está cheio

2011-08-05 Por tôpico Renato Frederick
Lembrando que alguns programas só liberam o espaço livre alocado realmente após um SIGHUP, apache por exemplo, você tem que rotacionar/mover o log e dar o HUP pró sistema entender isto. Talvez seja seu caso. -Original Message- From: freebsd-boun...@fug.com.br

[FUG-BR] [OT] thundercache e pfsense

2011-08-09 Por tôpico Renato Frederick
Pessoal, Apesar do offtopic, mas tem relação com a lista.. :) Eu consigo fazer um fwd pro thundercache(ou outro proxy), estando ele em outra máquina, usando ipfw, sem maiores problemas, seguindo as diversas configurações já postadas no forum do thundercache. Quando tenho um firewall com PF,

Re: [FUG-BR] nexenta , freenas , openfiler duvidas ?

2011-08-12 Por tôpico Renato Frederick
Talvez esta questão do freenas seja específico de algum cenário, eu utilizo ele com iscsi exportando volume prá windows e vmware e sem stress.. Em 12/08/2011 11:38, Christiano Liberato escreveu: Diogo, Tive 3 semanas de muita dor de cabeça com o freenas 8. Conversei com alguns colegas e me

Re: [FUG-BR] Cloud - servidores dedicados

2011-08-17 Por tôpico Renato Frederick
Opa Como faz para instalar este plugin? :-) Tenho o ESXi em alguns e só vejo o status do hardware se entrar no esxi e clicar na aba de hardware.. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Welkson Renny de Medeiros

Re: [FUG-BR] Cloud - servidores dedicados

2011-08-18 Por tôpico Renato Frederick
Opa, bacana demais Welkson, obrigado pelas dicas :) Em 18/08/2011 08:34, Welkson Renny de Medeiros escreveu: Fala Renato, beleza? Respondi o e-mail ontem já quase dormindo, e esqueci dos detalhes =) Na verdade não instalo o OpenManage (servidor web, etc) diretamente no ESXi... instalo um

Re: [FUG-BR] acesso remoto a maquina apontada para outro gateway

2011-08-23 Por tôpico Renato Frederick
Experimenta utilizar o redir, tem nos ports, mas só funciona para porta TCP. Outra opção é fazer um túnel SSH, se for algo temporário. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - provedor para Servidor virtual Freebsd

2011-08-31 Por tôpico Renato Frederick
Opa Tb recomendo o thrustvps, já vou prá uns 6vps bsd lá. Sem stress. Procure hospedar em NJ, tem latência baixa pro Brasil. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Luiz Gustavo S. Costa Sent: quarta-feira, 31 de agosto

Re: [FUG-BR] RES: RES: Qmail-Spamcontrol

2011-09-06 Por tôpico Renato Frederick
Aproveitando a conversa e indo meio pro off-topic, além do ASSP, alguém conhece o ESVA[1]? tenho usado-o como proxy SMTP e está muito bacana, bem simples de implementar. [1]: http://www.vmware.com/appliances/directory/542 Em 06/09/2011 12:53, Renato Martins escreveu: Sandro se tiver com

Re: [FUG-BR] Relógio FreeBSD guest em VMware ESXi 4.1

2011-09-09 Por tôpico Renato Frederick
Exatamente, não é gambiarra, HZ=1000 está OK para máquina física, eu chamaria de um tunning especifico para virtualização: Quando virtualizamos um freebsd e deixamos em 1000 o virtualizador fica muito ocupado tratando interrupções do timer, degradando a performance da VM. O reflexo desta falta de

Re: [FUG-BR] sobre a captura logs e arquivamento.

2011-09-16 Por tôpico Renato Frederick
NAT é algo **terrível** para o usuário final e para o provedor... Se alguém aqui tem provedor e ainda usa NAT, solicite já seu as + CIDR para o nic.br(aproveitem enquanto tem IPv4 hehehe) e conforme os colegas já comentaram, também o bloco IPv6 e comece desde **já** a fornecer IPv4 e IPv6

Re: [FUG-BR] OT - provedor para Servidor virtual Freebsd

2011-09-20 Por tôpico Renato Frederick
, permitindo acesso inclusive em modo mono usuário. Abraço. __ Jorge Petry Adm de Redes e Servidores. Em 01/09/2011 18:06, Tiago Ribeiro escreveu: Em 31 de agosto de 2011 20:17, Renato Frederick ren...@frederick.eti.br  escreveu: Opa Tb

Re: [FUG-BR] OT - provedor para Servidor virtual Freebsd

2011-09-20 Por tôpico Renato Frederick
Dá uma olhada na distância em hops, da sua localidade, acho que é importante também, além da latência. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Rafael Henrique Faria Sent: terça-feira, 20 de setembro de 2011 15:45 To:

Re: [FUG-BR] OT - provedor para Servidor virtual Freebsd

2011-09-21 Por tôpico Renato Frederick
Pede lá na MASOCH pró pessoal que está conectado a estes provedores fazer o tracert prá você. Se bem que eu acho que não vai variar de 15 a 20 hops mesmo, prá chegar na América do Norte grande maioria das operadoras Brasileiras vão usar quase as mesmas fibras submarinas :-)

Re: [FUG-BR] Arquivo Swap.state enorme

2011-09-21 Por tôpico Renato Frederick
Eu tive algo assim As dicas desta[1] discussão resolveram, era diverso usuário com vírus fazendo get de dezenas de páginas. Daí o swap.state fica grande pois o squid tem que indexar milhares de diretórios. [1] http://www.squid-cache.org/mail-archive/squid-users/200107/0078.html -Original

Re: [FUG-BR] Ativar alterações no systcl.conf

2011-09-23 Por tôpico Renato Frederick
OU ainda... /etc/rc.d/sysctl start -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Cleyton Bertolim Sent: sexta-feira, 23 de setembro de 2011 12:06 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]

Re: [FUG-BR] Desabilitar PREEMPTION

2011-09-23 Por tôpico Renato Frederick
Opa... O preemption deve ficar habilitado, pois é isto que você quer net.inet.carp.preempt=1 Verifica a opção de balance tb, tem q estar on. net.inet.carp.arpbalance=1 Dai, basta você colocar um valor de advskew menor para a máquina que você deseja que seja máster: /sbin/ifconfig carp0

Re: [FUG-BR] Block facebook e outros

2011-09-29 Por tôpico Renato Frederick
Você pode fazer o meio termo: Impeça o acesso direto á porta 443 e crie uma police no AD, ou um arquivo .PAC, instruindo os navegadores a apontar o proxy HTTP e HTTPS para o squid. Dentro do squid, faça uma acl negando .facebook.com, .orkut.com, etc... Ou então instale um squidguard junto com o

Re: [FUG-BR] Block facebook e outros

2011-09-29 Por tôpico Renato Frederick
Pelo que eu li do email do Marcelo, lá não falou nada da 443, , que é todo o problema. Usuário acessa http://www.orkut.com e é negado. Ele muda para https://www.orkut.com e acessa Bloquear 443 para todos? Acho difícil, com certeza vai ter o PC do financeiro que precisa acessar o Bradesco

Re: [FUG-BR] Block facebook e outros

2011-09-29 Por tôpico Renato Frederick
Se for optar por este caminho, pode dar um whois no ip e bloquear o CIDR, fica meio complicado quando é um caso do tipo google: sites uteis como gmail/google apps e inúteis como Orkut/youtube no mesmo range /17. -Original Message- From: freebsd-boun...@fug.com.br

Re: [FUG-BR] Itautec+Freebsd=Problema?

2011-09-29 Por tôpico Renato Frederick
Sidnei, aqui em casa tem um deste, mas é da família, não posso formatar. Te ajuda se eu tentar iniciar o instalador de alguma versão/plataforma e abortar antes de formatar o HD? []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of

Re: [FUG-BR] tcp mss precisa ser feito?

2011-09-30 Por tôpico Renato Frederick
Opa, Tem algum motivo de você precisar envolver o firewall? Eu sempre configuro no ppp.conf mru e mtu e não tive problemas, após alterar lá para: set mru 1492 set mtu 1492 -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Marcelo

Re: [FUG-BR] [off-topic] - empresas servidor VPS de qualidade

2011-10-14 Por tôpico Renato Frederick
LOCAWEB tem qualidade em VPS? Porque a julgar pelos problemas reportados na MASOCH e CAIU, me deixa com pé atrás. Já tive (muitos) problemas lá em hosting de email e DNS. Em 14/10/2011 10:35, Lucas Mocellin escreveu: Opa Alexandre, obrigado pela resposta! vou verificar esses que voce

Re: [FUG-BR] Montagem de um MTA Moderno e completo (2011)

2011-10-19 Por tôpico Renato Frederick
costumo usar o spamdyke, ele oferece funcionalidades interessantes para o qmail e roda no tcpserver, sem muita complicação. Em 19/10/2011 11:01, Otavio Augusto escreveu: use Plugins para qmail http://qmail-spp.sourceforge.net lá tem um plugin com exatamente esta funcionalidade

Re: [FUG-BR] QRES: Servidor E-mails

2011-10-19 Por tôpico Renato Frederick
O DJB é um cara muito sistemático, ele ao desenvolver o QMAIL(Bem como o DJBDNS) optou por não fazer constantes alterações no código para incluir novos recursos. Enfim, quem vê o CV[1] do cara vê que ele é doido hehehehe. Porém existem muitos plug-ins para o qmail que trata a questão de

Re: [FUG-BR] Redundancia WAN

2011-10-21 Por tôpico Renato Frederick
Dá uma olhada na GTER, ocorreram algumas discussões a respeito disto lá. Resumidamente você pode se tornar um ASN, adquirir seu CIDR e fechar sessão BGP com ambas as operadoras, divulgnado seu CIDR para ambas. ou então usar appliances que fazem manobras com DNS, divulgando seu registro www com

Re: [FUG-BR] Redundancia WAN

2011-10-21 Por tôpico Renato Frederick
Realmente, tem operadora aí que configura os servidores para - forçadamente - manter um tempo em cache altíssimo para aliviar a carga. Em 21/10/2011 10:23, Luiz Gustavo S. Costa escreveu: No caso de uma manobra da até pra fazer via freebsd tranquilo, um simples script conseguiria fazer isso de

Re: [FUG-BR] Freebsd + Quagga + CYMRU

2011-10-27 Por tôpico Renato Frederick
Faz um tempo que não uso o quagga, mas baseado no que está no site para ipv6, a versão para ipv4 seria algo assim +-: neighbor A.B.C.D route-map BOGONS in ip community-list 100 permit 65332:888 route-map BOGONS permit 10 match community 100 set ip next-hop 192.0.2.1 no cisco você

Re: [FUG-BR] Importação de SQL muito mas muito lento

2011-10-29 Por tôpico Renato Frederick
Qual é o MTBF dos ssd? Ainda fico com o pé atrás a respeito disto, fora o custo. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Alessandro de Souza Rocha Sent: sábado, 29 de outubro de 2011 09:26 To: Lista Brasileira de

Re: [FUG-BR] Rotas no Quagga e no openbgpd

2011-10-31 Por tôpico Renato Frederick
o openbgpd/openospfd já controla a RIB, inclusive consumindo menos RAM que o zebra - ao menos aqui no meu cenário. :-) se você quiser que o openbgpd não altere a RIB(sirva somente como um looking glass ou route-reflector), aí tem que alterar o .conf dele, mas por padrão as rotas aprendidas

Re: [FUG-BR] certificações

2011-11-01 Por tôpico Renato Frederick
Eu considero ldap trabalhoso, principalmente quando não se usa algum frontend. Ficar digicando CN=, OU=bablabla, na mão cansa :-) Sobre a certificação, acredito que se houver em vista alguma oportunidade de trabalho em alguma empresa que tenha uma grande base de objetos, seja um Microsoft

Re: [FUG-BR] bloquear ultrasurf

2011-11-03 Por tôpico Renato Frederick
Sim e não. Porque um redirect apenas, seria um man-in-the-middle, coisa que o SSL não vai permitir. Mas você pode usar soluções no proxy, que vão negociar a página original com SSl com o servidor original, empacotar de novo e entregar pro cliente, algo como um man in the middle consentido.

Re: [FUG-BR] Res: Compartilhando coisas legais

2011-11-04 Por tôpico Renato Frederick
Muito bom, já distribui internamente, fonte de referência excelente :-) -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Paulo Olivier Cavalcanti Sent: sexta-feira, 4 de novembro de 2011 18:31 To: Lista Brasileira de Discuss�o

Re: [FUG-BR] Problemas em amarrar MAC ao IP

2011-11-05 Por tôpico Renato Frederick
Olá. O comportamento é este mesmo, está certo, quando você especifica uma tabela MAC, o que o sistema faz é deixar de aprender aquele MAC/ip via broadcast. Acho que seu problema é ter cliente com mesmo ip, mas aí já muda de figura MAC = camada 2 OSI IP = camada 3 OSI Associar um mac a um

Re: [FUG-BR] pfsense com VLAN

2011-11-10 Por tôpico Renato Frederick
Você precisa fazer 96 lans para que os usuários não se comuniquem entre si? Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag de vlan, todas na vlan 1 padrão e ative algo como switchport protected nas portas dos clientes. Na porta dos servidores que os clientes tem que

Re: [FUG-BR] pfsense com VLAN

2011-11-11 Por tôpico Renato Frederick
entre si.. é em um condomínio e os usuários não podem se comunicar.. tenho um link de 10mb para o usuários. Em 10 de novembro de 2011 20:28, Renato Frederick ren...@frederick.eti.br escreveu: Você precisa fazer 96 lans para que os usuários não se comuniquem entre si? Se for por isto, tem uma

Re: [FUG-BR] RES: RES: RES: outgoing IP

2011-11-11 Por tôpico Renato Frederick
como medida paliativa você pode fazer um nat local, mandando o tráfego prá porta 25 sofrer nat com o outro IP. Em 11/11/2011 14:08, Leonardo Rota Botelho escreveu: Leandro, Você já conseguiu testar ai? Eu precisei da mesma coisa esses tempos e tentei aplicar o patch sem sucesso. Também

Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)

2011-12-13 Por tôpico Renato Frederick
Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto prontinho. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql

Re: [FUG-BR] FreeBSD + Quagga

2011-12-15 Por tôpico Renato Frederick
É, tem disto... curva de conforto da CLI cisco, fiquei alguns anos assim também, mas era tanta gambiarra para fazer recursos simples como um PBR que aprendi a sintaxe do openbgpd, que cá entre nós, nem é tão complexa assim. O bom dito é em breve você vai ter mais uma consultoria, de migrar para

Re: [FUG-BR] openvpn no freebsd

2011-12-18 Por tôpico Renato Frederick
pptp tem seus problemas devido a soluções nat que não trabalham bem com protoclo GRE - do lado do cliente. []s Em 19/12/11 01:35, Mario Lobo escreveu: On Sunday 18 December 2011 20:02:46 Anderson Alves de Albuquerque wrote: Eu deverei montar um vpn com opebsd. NA época do XP era instalado

Re: [FUG-BR] openvpn no freebsd

2011-12-19 Por tôpico Renato Frederick
Use OPENVPN, se não quiser correr risco, garantindo compatibilidade total, solicite que o openvpn rode em cima de porta TCP(ao invés de UDP), ele vai se comportar como um programa qualquer que roda em cima de TCP. Se bem que acho difícil que hoje em dia algum produto que faça NAT transle com

Re: [FUG-BR] Atualizacao de port

2011-12-19 Por tôpico Renato Frederick
Será que adotar um port teoricamente abandonado é fácil? Porque não acredito que o port do smokeping tenha tanta coisa assim a arrumar, a princípio seria só mandar no makefile baixar a versão mais atual e compilar, talvez dê um trabalhinho ativar o smoketracert(aquela opção nova que faz

Re: [FUG-BR] Notícias do irado?

2011-12-29 Por tôpico Renato Frederick
Um senhor bastante saudável se for o da foto: http://s1233.photobucket.com/albums/ff382/Irado_Furioso/Ricardo%20by%20Veruska/?action=viewcurrent=moto_0763.jpg :) Em 29/12/2011 15:25, Frederico Terra Boechat escreveu: Ninguém sabe o nome dele? Podíamos fazer uma busca melhor se tivermos o

Re: [FUG-BR] Notícias do irado?

2011-12-30 Por tôpico Renato Frederick
hehehehe, mas esta questão de trabalho foi uma pitada de humor[1], não é uma instituição de verdade. [1]http://en.wikipedia.org/wiki/Arkham_Asylum Em 29/12/2011 17:58, Carlos Eduardo G. Carvalho (Cartola) escreveu: Oi firebits, até onde soube ele trabalhava de casa, até por que uma

Re: [FUG-BR] RIP Irado Jorge Carvalho furioso com tudo :( A FUG sente sua falta!

2011-12-30 Por tôpico Renato Frederick
Pessoal, Lembro que quando comecei na FUG, tive desentendimentos com o humor e sarcasmo do Irado, que eu com meus 20 e poucos anos não compreendia. Conversamos em PVT e ele me deu grandes lições, coisas que eu como moleque não entendi, porém com o passar dos anos(Já estou chegando aos 30),

Re: [FUG-BR] ZFS no FreeBSD-9.0-RC3 causando reboots espontâneos

2012-01-04 Por tôpico Renato Frederick
Eu também sou dos tempos velhos, em que memórias EDO de 72 vias dos 386 ou 486 com defeito faziam o sistema reiniciar, imprimir caracteres estranhos na tela Enfim, problema de hardware é um saco diagnosticar, a melhor maneira é ir trocando peça por peça até descobrir, eu já peguei um

Re: [FUG-BR] Load Balance e squid

2012-01-10 Por tôpico Renato Frederick
Sobre o loadbalance com o tcp_outgoing, não vou opinar, faz anos que fiz isto na mão junto com ipfw + fwd, que nem lembro, mas tinha alguns deatlhes relativo à volta do pacote, etc... Mas sobre o pfsense, você pode na interface web criar suas próprias ACL usando o campo de Custom Options.

Re: [FUG-BR] Saiu o 9 RELEASE !!! :)

2012-01-11 Por tôpico Renato Frederick
Apesar de não saber nem fazer um select no oracle(hehehe), acho interessante discutir aqui(em uma nova discussão), oracle em cima do BSD sempre é um assunto interessante para quem não deseja ou não pode fazê-lo em cima de Windows/Linux. Em 11/01/2012 10:40, Paulo Henrique escreveu: Em 11 de

Re: [FUG-BR] IPFW - natd.

2012-01-11 Por tôpico Renato Frederick
Opa, Não seria mais fácil fazer um dirvert natd all from any to any, e depois as regras de allow e por fim deny? Acredito que vai economizar algumas dezenas de linhas de firewall assim... :-) Em 11/01/2012 16:15, Wenderson Souza escreveu: Não seria... ipfw add 666 divert natd tcp from any

  1   2   3   4   5   6   7   8   9   10   >