Re: [FUG-BR] Packet Filter
Olá Enio e CMDB,
na verdade é mais fácil ser problema de recursão do que de resolução de
nomes local.
Teste liberar o recursion no /etc/namedb/named.conf:
allow-recursion {sua_rede/24; };
ou ainda
allow-recursion {any;}; // Isso é pra teste .. Não deixe desta forma
On Wed, 3 Mar 2010 16:38:13 -0300
Enio Marconcini eni...@gmail.com wrote:
2010/3/3 CDMB . cd...@hotmail.com
Boa tarde a todos.
Bem, minha dúvida pode parecer simples mas, acho que nao to achando
o fio da meada pra resolver um pequeno problema com o PF.
Configurei o NAT de acordo com um tutorial que achei na NET e
consigo fazer o host da rede pingar um IP externo através do meu
servidor. Porém não consigo resolver nomes, já coloquei o IP do servidor,
no caso o GATEWAY como DNS no host, já utilizei um DNS externo mas, mesmo
assim,
não resolve os nomes. Como devo proceder? Como faço pra que o host resolva
os nomes?
Akkamai Shami
_
Com o Internet Explorer 8 você fica mais protegido contra ameaças da web.
Saiba mais.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
se vc ta rodando junto ai um named como cache, coloca no seu resolv.conf a
linha
nameserver 127.0.0.1
e na conf dos clientes coloca o dns como o ip do seu server
caso contrário, como você tá fazendo nat, coloca um ip de algum dns público,
da telefônica ou google e testa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ambiente Gráfico no FreeBsd
Olá Jefferson, desde a minha primeira instalação do free uso as informações contidas no handbook. Lá tem tudo necessário para uso do modo gráfico. Comece por este link: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x-config.html On Fri, 18 Dec 2009 11:00:58 -0800 Jefferson Ferreira jefferson.ferre...@inbox.com wrote: Srs como muitos outros estou começando no FreeBsd, atualmente usava ubuntu. Instalei o FreeBsd7.2, já está rodando. Mas estou com muita dificuldade para rodar o modo gráfico. Já rodei muitos tutoriais na net mas sem sucesso. Preciso de direcionamento. Jefferson Ferreira Bacharel em Ciencia da Computação Especializado em Redes e Gerenciamento de Projetos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Accounting de trafego
Olá Tiago, utilizo o pmacct[1].. Gosto bastante dele. Uso exatamente com o mesmo propósito. [1] - http://www.freebsdsoftware.org/net-mgmt/pmacct.html On Thu, 17 Sep 2009 11:23:49 -0300 Tiago Sampaio tnsamp...@bsd.com.br wrote: Pessoal, bom dia. Preciso contabilizar o trafego por ip da minha rede. Mas o que eu realmente preciso é armazenar em um banco para eu desenvolver um sistema em cima disso.. Algo como as teles fazem, depois de X GB transferidos ou cobram por mega ou diminuem a velocidade.. Uma vez a muito tempo eu vi um sistema que armazenava em mysql, mas eu não lembro o nome do sistema e não consegui localizar no onisciente google hehe :) Alguem usa algo parecido ou já ouviu falar de um sistema que faça isso? Nesse exato momento eu to testando o ng_ipacct do ports.. mas não sei se ele faz o que eu preciso... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Accounting de trafego
Olá Wanderson, infelizmente não sei dizer, pois uso ele apenas como accounting, pois tirar esses dados das estatísticas do HTB estava me deixando na mão. Tenho um esquema parecido, mas o controle de banda ainda é feito em outra máquina com HTB+Debian, pois faz parte de um software antigo da empresa. On Thu, 17 Sep 2009 20:32:25 -0300 Wanderson Tinti wander...@bsd.com.br wrote: 2009/9/17 Marcello Barreto de Medeiros marcell...@gmail.com Olá Tiago, utilizo o pmacct[1].. Gosto bastante dele. Uso exatamente com o mesmo propósito. [1] - http://www.freebsdsoftware.org/net-mgmt/pmacct.html Marcelo, Esse pmacct é capaz de exibir estatísticas do tráfego de determinado usuário, e após atingir sua quota direcioná-lo a um PIPE com limitação? Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Bind negar consulta para IP interno
Olá Alex, é possível sim. Usando ACLs e Views. Você pode baixar um PDF da ISC [1] e tirar maiores dúvidas no capítulo 6. Tem também outro endereço com configuração que pode interessar [2]. [1] - https://www.isc.org/files/Bv9.6ARM.pdf [2] - http://www.zytrax.com/books/dns/ch7/view.html On Thu, 27 Aug 2009 10:42:17 -0300 Alex alexbbas...@gmail.com wrote: Bom dia a todos. Por mera curiosidade, é possível fazer o Bind negar consulta a um (ou mais) IP específico da rede interna? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Cacti - FreeBSD
Olá Enio, tem o cactid. Uso ele em todos os cactis que administro e não tenho problemas. [r...@ns /usr/ports/net/cactid]# cat /usr/ports/net/cactid/pkg-descr Cactid is a poller for Cacti that primarily strives to be as fast as possible. For this reason it is written in native C, makes use of POSIX threads, and is linked directly against the net-snmp library for minmumal SNMP polling overhead. Cactid is a replacement for the default cmd.php poller so you must decide if using Cactid makes sense for your installation. On Tue, 23 Jun 2009 22:06:48 -0300 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com wrote: aproveitando o embalo de cacti, fiz uns testes já tem algum tempo, e notei que o poller em php é meio demorado para fazer a coleta dos dados, o que me inviabiliza agendar atualizações de 5 em 5 minutos, e não é devido ao hardware da pc, pois no mesmo com o MRTG rodou legal... alguém sabe se tem como ajustar o cacti para usar algum poller compilado, em c por exemplo? abraços 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Sim, Tá funcionando, heeheh, tem um exemplo para me passar? Só para conferir? Abs[] 2009/6/23 mantunes mantunes.lis...@gmail.com: vc configurou o snmpd.conf ? está iniciado ? 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Estranho, quando vou em Device, ele mostra o Status como Unknown, mas se eu clico, ele me traz as informações SNMP. System:FreeBSD fbsd 7.1-RELEASE FreeBSD 7.1-RELEASE .edu:/usr/obj/usr/src/sys/GENERIC i386 Uptime: 121730 (0 days, 0 hours, 20 minutes) Hostname: fbsd Location: Unknown (edit /usr/loca/share/snmp/snmpd.conf) 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Eu já havia colocado esta linha no cron, eheheheh :) Quanto ao tutorial, acho que vc esqueceu o Link :) Abs[] 2009/6/23 mantunes mantunes.lis...@gmail.com: tente seguir esse tutorial..nao tem como errar..instalei um servidor com cacti semana passada atente para essa linha no cron */5 * * * * cacti /usr/local/bin/php /usr/local/share/cacti/poller.php /dev/null 21 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Instalei via Ports... RRDTool Command: /usr/local/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title=Localhost - Disk Space - /dev/da0s1f \ --rigid \ --base=1024 \ --height=120 \ --width=500 \ --alt-autoscale-max \ --lower-limit=0 \ --vertical-label=bytes \ --slope-mode \ --font TITLE:12: \ --font AXIS:8: \ --font LEGEND:10: \ --font UNIT:8: \ DEF:a=/usr/local/share/cacti/rra/localhost_hdd_free_10.rrd:hdd_used:AVERAGE \ DEF:b=/usr/local/share/cacti/rra/localhost_hdd_free_10.rrd:hdd_free:AVERAGE \ CDEF:cdefa=a,1024,* \ CDEF:cdefe=b,1024,* \ CDEF:cdefi=TIME,1245767302,GT,a,a,UN,0,a,IF,IF,TIME,1245767302,GT,b,b,UN,0,b,IF,IF,+,1024,* \ AREA:cdefa#F51D30FF:Used \ GPRINT:cdefa:LAST: Current\:%8.2lf %s \ GPRINT:cdefa:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefa:MAX:Maximum\:%8.2lf %s\n \ AREA:cdefe#002A97FF:Available:STACK \ GPRINT:cdefe:LAST:Current\:%8.2lf %s \ GPRINT:cdefe:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefe:MAX:Maximum\:%8.2lf %s\n \ LINE2:cdefi#00FF:Total \ GPRINT:cdefi:LAST: Current\:%8.2lf %s \ GPRINT:cdefi:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefi:MAX:Maximum\:%8.2lf %s\n RRDTool Says: ERROR: opening '/usr/local/share/cacti/rra/localhost_hdd_free_10.rrd': No such file or directory Mesmo erro :( Muito estranho, hehehe :) abs[] 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Vou tentar então :) Vlws 2009/6/23 mantunes mantunes.lis...@gmail.com: tente instalar via ports.. pq deve esta faltando algum dependência. no FreeBSD é muito mais pratico usar o ports. 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Não :) Foi na mão mesmo :) Abs[] 2009/6/23 mantunes mantunes.lis...@gmail.com: instalou via ports ? 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Galera, Instalei o Cacti no FreeBSD...configurei o SNMP para testes (está funcionando), só que quando eu crio os gráficos, sempre aparece a mensagem no debug do Graph RRDTool Command: /usr/local/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title=bsd-local - Used Space - Real Memory \ --rigid \ --base=1024 \ --height=120 \ --width=500 \ --alt-autoscale-max \ --lower-limit=0 \ --vertical-label=bytes \ --slope-mode \ --font TITLE:12: \ --font AXIS:8: \ --font LEGEND:10: \ --font UNIT:8: \ DEF:a=/usr/local/www/data-dist/cacti/rra/bsd-local_hdd_used_21.rrd:hdd_total:AVERAGE \ DEF:b=/usr/local/www/data-dist/cacti/rra/bsd-local_hdd_used_21.rrd:hdd_used:AVERAGE \ AREA:a#002A97FF:Total \ GPRINT:a:LAST:Current\:%8.2lf %s \ GPRINT:a:AVERAGE:Average\:%8.2lf %s \ GPRINT:a:MAX:Maximum\:%8.2lf %s\n \
Re: [FUG-BR] [OT] Cacti - FreeBSD
Olá Augusto, normalmente isso é problema com o poller que você está usando. Verifica na CRON se está sendo executado o comando. Já executou manualmente o poller.php? On Tue, 23 Jun 2009 16:45:45 -0300 Augusto Ferronato augusto.ferron...@gmail.com wrote: Estranho, quando vou em Device, ele mostra o Status como Unknown, mas se eu clico, ele me traz as informações SNMP. System:FreeBSD fbsd 7.1-RELEASE FreeBSD 7.1-RELEASE .edu:/usr/obj/usr/src/sys/GENERIC i386 Uptime: 121730 (0 days, 0 hours, 20 minutes) Hostname: fbsd Location: Unknown (edit /usr/loca/share/snmp/snmpd.conf) 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Eu já havia colocado esta linha no cron, eheheheh :) Quanto ao tutorial, acho que vc esqueceu o Link :) Abs[] 2009/6/23 mantunes mantunes.lis...@gmail.com: tente seguir esse tutorial..nao tem como errar..instalei um servidor com cacti semana passada atente para essa linha no cron */5 * * * * cacti /usr/local/bin/php /usr/local/share/cacti/poller.php /dev/null 21 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Instalei via Ports... RRDTool Command: /usr/local/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title=Localhost - Disk Space - /dev/da0s1f \ --rigid \ --base=1024 \ --height=120 \ --width=500 \ --alt-autoscale-max \ --lower-limit=0 \ --vertical-label=bytes \ --slope-mode \ --font TITLE:12: \ --font AXIS:8: \ --font LEGEND:10: \ --font UNIT:8: \ DEF:a=/usr/local/share/cacti/rra/localhost_hdd_free_10.rrd:hdd_used:AVERAGE \ DEF:b=/usr/local/share/cacti/rra/localhost_hdd_free_10.rrd:hdd_free:AVERAGE \ CDEF:cdefa=a,1024,* \ CDEF:cdefe=b,1024,* \ CDEF:cdefi=TIME,1245767302,GT,a,a,UN,0,a,IF,IF,TIME,1245767302,GT,b,b,UN,0,b,IF,IF,+,1024,* \ AREA:cdefa#F51D30FF:Used \ GPRINT:cdefa:LAST: Current\:%8.2lf %s \ GPRINT:cdefa:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefa:MAX:Maximum\:%8.2lf %s\n \ AREA:cdefe#002A97FF:Available:STACK \ GPRINT:cdefe:LAST:Current\:%8.2lf %s \ GPRINT:cdefe:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefe:MAX:Maximum\:%8.2lf %s\n \ LINE2:cdefi#00FF:Total \ GPRINT:cdefi:LAST: Current\:%8.2lf %s \ GPRINT:cdefi:AVERAGE:Average\:%8.2lf %s \ GPRINT:cdefi:MAX:Maximum\:%8.2lf %s\n RRDTool Says: ERROR: opening '/usr/local/share/cacti/rra/localhost_hdd_free_10.rrd': No such file or directory Mesmo erro :( Muito estranho, hehehe :) abs[] 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Vou tentar então :) Vlws 2009/6/23 mantunes mantunes.lis...@gmail.com: tente instalar via ports.. pq deve esta faltando algum dependência. no FreeBSD é muito mais pratico usar o ports. 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Não :) Foi na mão mesmo :) Abs[] 2009/6/23 mantunes mantunes.lis...@gmail.com: instalou via ports ? 2009/6/23 Augusto Ferronato augusto.ferron...@gmail.com: Galera, Instalei o Cacti no FreeBSD...configurei o SNMP para testes (está funcionando), só que quando eu crio os gráficos, sempre aparece a mensagem no debug do Graph RRDTool Command: /usr/local/bin/rrdtool graph - \ --imgformat=PNG \ --start=-86400 \ --end=-300 \ --title=bsd-local - Used Space - Real Memory \ --rigid \ --base=1024 \ --height=120 \ --width=500 \ --alt-autoscale-max \ --lower-limit=0 \ --vertical-label=bytes \ --slope-mode \ --font TITLE:12: \ --font AXIS:8: \ --font LEGEND:10: \ --font UNIT:8: \ DEF:a=/usr/local/www/data-dist/cacti/rra/bsd-local_hdd_used_21.rrd:hdd_total:AVERAGE \ DEF:b=/usr/local/www/data-dist/cacti/rra/bsd-local_hdd_used_21.rrd:hdd_used:AVERAGE \ AREA:a#002A97FF:Total \ GPRINT:a:LAST:Current\:%8.2lf %s \ GPRINT:a:AVERAGE:Average\:%8.2lf %s \ GPRINT:a:MAX:Maximum\:%8.2lf %s\n \ AREA:b#F51D30FF:Used \ GPRINT:b:LAST: Current\:%8.2lf %s \ GPRINT:b:AVERAGE:Average\:%8.2lf %s \ GPRINT:b:MAX:Maximum\:%8.2lf %s\n RRDTool Says: ERROR: opening '/usr/local/www/data-dist/cacti/rra/bsd-local_hdd_used_21.rrd': No such file or directory Se eu apago e crio de novo, dá o mesmo erro...não entendo, problema de permissão não é...no Linux consigo fazer funcionar sem problemas, alguma particularidade do Free?? Abs[] -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/
Re: [FUG-BR] MiniPC para montar Firewall FreeBSD
Olá Cleyton, tem o sheevaplug[1]. Muito bom mesmo. Vem com ubuntu por padrão. Assim que chegar o segundo vou poder tentar rodar BSD (não sei se freebsd ou netbsd) nele. Da última vez que cogitei essa possibilidade não tinha suporte para o processador ARM 88F6281, mas de acordo com o wiki do freebsd já é suportado[2]. [1] - http://www.marvell.com/products/embedded_processors/kirkwood/index.jsp [2] - http://wiki.freebsd.org/FreeBSD/arm On Mon, 22 Jun 2009 17:53:31 -0300 Cleyton Bertolim cberto...@gmail.com wrote: Boa tarde pessoal! Estou procurando na net algum MiniPC ou algo parecido, pois estou querendo montar alguns firewall´s com o FreeBSD nesse tipo de equipamento. Tipo, para dar uma personalizada no serviço. Alguém da lista já utilizou ou utiliza algum desses equipamentos com o FreeBSD e pode dizer algo sobre? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: NTP no FreeBSD virtualizado
Olá Welkson, tem sata de 10K RPM. On Thu, 18 Jun 2009 13:51:13 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br wrote: Ari Arantes Filho escreveu: Você também tocou num ponto bem polêmico: SAS e SATA. O fato é que quanto maior o número de HDs, melhor é a performance do RAID (storage). Os discos SAS custam mais que o dobro do SATA. Será que é melhor comprar um storage maior com mais discos SATA? Realmente o preço é bem maior... recente cotei um DELL e optei pelo SAS porque a rotação dele chega a velocidades bem maiores (15K RPM)... o sata pelo que vi só até 7.200. Me corrijam se estiver errado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW - Sequência de PIPE e QUEUE
Olá Nilton,
Sem querer disvirtuar muito do tópico... mas quantas conexões
simultâneas você costuma permitir por usuário (uso geral)?
On Sun, 26 Apr 2009 21:17:07 -0200
Nilton Jose Rizzo ri...@i805.com.br wrote:
On Sat, 25 Apr 2009 12:17:51 -0300, Welkson Renny de Medeiros wrote
Trober escreveu:
Olá a todos.
Observo que na maioria dos exemplos que rolam por aí referente à
utilização do IPFW para controle de banda utilizam pipe 1,
pipe 2, pipe 3, sempre em sequência, começando em 1,
contíguos, sem intervalos (1,2,3,4,5,6,...).
Fiz um sistema de gestão de firewall, em que os rulesets de 6000
até 1 são destinados ao controle banda. Para um controle mais
fácil (adição, edição, exclusão) o número do pipe (pipe_nr) e do
queue são iguais ao do ruleset.
Por exemplo (parcial):
VARRULESTART tem valor inicial de 6000 e VARRULEGROWN é igual a 5,
incrementando a cada cliente (linha) que leio de um arquivo texto.
# Download Rules
VARRULESTART=$((VARRULESTART+$VARRULEGROWN))
$fz pipe $VARRULESTART config bw ${varBWDOWN}Kbit/s mask
dst-ip 0x
$fz queue $VARRULESTART config pipe $VARRULESTART
$fz add $VARRULESTART queue $VARRULESTART all from any to
$varBWIP
# Upload Rules
VARRULESTART=$((VARRULESTART+$VARRULEGROWN))
$fz pipe $VARRULESTART config bw ${varBWUP}Kbit/s mask
src-ip 0x $fz queue $VARRULESTART config pipe
$VARRULESTART $fz add $VARRULESTART queue $VARRULESTART all
from $varBWIP to any
Meu arquivo texto tem o seguinte formato:
STATE IPADDRESS MAC DOWN UP HOSTNAME
PROxYFULL on192.168.20.2 aa:bb:cc:dd:ee:f1 256 128
georgeyes on192.168.20.6 aa:bb:cc:dd:ee:f2 256 128
john no on192.168.20.10 aa:bb:cc:dd:ee:f3 256 128
paul yes on192.168.20.14 aa:bb:cc:dd:ee:f4 256 128
ringo yes
Se o valor de VARRULESTART for igual a 0, com incremento de 1, os
pipes e queues atuam perfeitamente em programas de P2P.
Concluí, que o problema reportado em minha mensagem[1] sobre a
anomalia do IPFW não estava relacionada à mascara[2], e sim aos
seguintes fatos:
1) O IPFW aceita para pipe e queue qualquer inteiro positivo
entre 1 e 65535, porém, desgraçadamente, em ordem, começando em
um, contíguo, sem intervalo.
2) Não há documentação sobre a ordem de inserção de pipes e
queues quanto à numeração (já li quase tudo que Luigi Rizzo
escreveu sobre IPFW e nada).
3) Esse comportamento está evidente, ao meu ver, em ipfw2.c, onde
o número do pipe é o mesmo número da posição na pilha, não
deixando o administrador escolher manualmente o número pipe (até
deixa, mas dá nessa bagunça toda).
Quem concorda? Quem descorda? De forma alguma quero criar flames,
e sim, obter a opinião de vocês, pois se for procedente, temos aí
um caso omisso na documentação do IPFW; e sistemas como WARTA e
SnowDog Firewall com regras tortas.
Olha tenhop dois server (4.11 e 7.1) ambos com ipfw2 e meus pipes
são numerados da seguinte forma:
10XXX Upload ( 10128, 10256, 10300, 10600, 10784, 11024, 12048)
20xxx Download ( 20128, 20256, 20300, 20600, 20784, 21024 e 22048)
e funcionam perfeirtamente bem, nunca tive problemas.
O maior problema que tenho, ainda é que os P2P geram um grande
numero de conexões simultanes, tendo que limitar na regra de pipe um
limite para conexões (limitei em 30)
Saudações,
Trober
-
-
-
-
-
[1]
http://www.fug.com.br/historico/html/freebsd/2009-04/msg00488.html
[2]
http://www.fug.com.br/historico/html/freebsd/2009-04/msg00518.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Trober,
Acho que esse nível de teste seria interessante reportar na lista
freebsd-ipfw... o próprio Luigi Rizzo pode responder =)
Se mestre Patrick tiver um tempo, pode comentar por aqui também.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com pptpclient
Olá Wanderson, Desculpa o delay ...então, eu sei que o pacote iproute trás o comando /bin/ip... mas eu achava que como já faz parte do ports deveria estar no padrão Freebsd... De qualquer forma, não modifiqueui nenhuma rota por ter a seguinte situação no meu pc: [r...@musashi /usr/home/marcellobm]# netstat -r -f inet Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS 032200rl0 localhost localhost UH 00lo0 192.168.1.0link#1 UC 00rl0 192.168.1.100:18:39:8f:9d:7a UHLW2 31rl0 1061 192.168.199.1 192.168.199.2 UGH 1 42 tun0 [r...@musashi /usr/home/marcellobm]# ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1500 inet 192.168.199.2 -- 192.168.199.1 netmask 0x Opened by PID 5924 ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.199.1 P-t-P:192.168.199.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:9 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:96 (96.0 b) TX bytes:72 (72.0 b) Usando TCPDUMP nas duas pontas eu pude perceber que no lado do server só aparecem os ICMP REQUEST, porém no meu lado aparece o REQUEST e o REPLY, isso quando o PING foi server - meu_pc. Quando mudei o ping meu_pc - server, no meu tcpdump soh aparece o REQUEST, e no tcpdump do server não aparece nada. Realmente está com cara de rota, mas se rolou o reply no primeiro momento, pro meu freebsd está aparentemente ok. On Thu, 26 Feb 2009 21:43:04 -0300 Wanderson Tinti wander...@bsd.com.br wrote: 2009/2/25 Marcello Barreto marcell...@gmail.com: Olá pessoal, tenho o freebsd 7 instalado e estou precisando conectar numa VPN PPTP, rodando num server linux (Debian etch + poptop). Quando vou executar tenho este problema (Instalação correu sem nenhum problema): Boa noite. O pacote iproute2 do linux trás o camando /bin/ip, o pptp usa ele pra colocar a rota. No freebsd deveria usar o comando route; Coloque a rota de forma manual como o Márcio disse, faça o teste no funcionamento. Talves uma outra solução seria a utilização do mpd5. Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com pptpclient
Olá pessoal, tenho o freebsd 7 instalado e estou precisando conectar numa VPN PPTP, rodando num server linux (Debian etch + poptop). Quando vou executar tenho este problema (Instalação correu sem nenhum problema): [r...@musashi /var/log]# tail /usr/ports/net/pptpclient/distinfo MD5 (pptp-1.7.2.tar.gz) = 4c3d19286a37459a632c7128c92a9857 SHA256 (pptp-1.7.2.tar.gz) = e98ae0065d2a39fa3131654ff28cb7070e996f668ed6d0e7d9a445b8d37694bc SIZE (pptp-1.7.2.tar.gz) = 81113 [r...@musashi /usr/home/marcellobm]# /usr/local/sbin/pptp ip_server JPA /bin/ip: not found /bin/ip: not found Loading /lib/libalias_cuseeme.so Loading /lib/libalias_ftp.so Loading /lib/libalias_irc.so Loading /lib/libalias_nbt.so Loading /lib/libalias_pptp.so Loading /lib/libalias_skinny.so Loading /lib/libalias_smedia.so Segue abaixo minha conf: [r...@musashi /usr/home/marcellobm]# cat /etc/ppp/ppp.conf JPA: set authname meu_user set authkey senha set timeout 0 set ifaddr 0 0 add 192.168.199.0/24 HISADDR alias enable yes Noto que a interface tun chega a aparecer no ifconfig, bem como no server, porém não é possível pingar nenhuma das direções. tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1500 inet 192.168.199.2 -- 192.168.199.1 netmask 0x Opened by PID 8514 Abaixo segue dois trechos de log. [r...@musashi /var/log]# tail -n20 messages Feb 25 18:45:25 musashi pptp[8514]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated Feb 25 18:45:25 musashi pptp[8522]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request' Feb 25 18:45:25 musashi pptp[8522]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply Feb 25 18:45:25 musashi pptp[8522]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established. Feb 25 18:45:26 musashi pptp[8522]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request' Feb 25 18:45:26 musashi pptp[8522]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply. Feb 25 18:45:26 musashi pptp[8522]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 40576). Feb 25 18:45:29 musashi ppp[8514]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Feb 25 18:45:29 musashi ppp[8514]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Feb 25 18:45:49 musashi sudo: marcellobm : TTY=ttyp4 ; PWD=/usr/home/marcellobm ; USER=root ; COMMAND=/usr/local/bin/bash Feb 25 18:46:26 musashi pptp[8522]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received. Feb 25 18:47:26 musashi pptp[8522]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received. Feb 25 18:49:26 musashi last message repeated 2 times Feb 25 18:55:26 musashi last message repeated 6 times Feb 25 18:55:26 musashi pptp[8522]: anon log[logecho:pptp_ctrl.c:679]: no more Echo Reply/Request packets will be reported. Feb 25 20:41:01 musashi pptp[8525]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 448 (expecting 447, lost or reordered) Feb 25 20:49:31 musashi pptp[8525]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 465 (expecting 464, lost or reordered) Feb 25 20:52:01 musashi pptp[8525]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 470 (expecting 469, lost or reordered) Feb 25 20:57:01 musashi pptp[8525]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 480 (expecting 479, lost or reordered) Feb 25 20:59:31 musashi pptp[8525]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 485 (expecting 484, lost or reordered) [r...@musashi /var/log]# tail -n20 ppp.log Feb 25 18:45:26 musashi ppp[8514]: Phase: Using interface: tun0 Feb 25 18:45:26 musashi ppp[8514]: Phase: deflink: Created in closed state Feb 25 18:45:26 musashi ppp[8514]: Phase: PPP Started (direct mode). Feb 25 18:45:26 musashi ppp[8514]: Phase: bundle: Establish Feb 25 18:45:26 musashi ppp[8514]: Phase: deflink: closed - opening Feb 25 18:45:26 musashi ppp[8514]: Phase: deflink: Connected! Feb 25 18:45:26 musashi ppp[8514]: Phase: deflink: opening - carrier Feb 25 18:45:27 musashi ppp[8514]: Phase: deflink: carrier - lcp Feb 25 18:45:29 musashi ppp[8514]: Phase: bundle: Authenticate Feb 25 18:45:29 musashi ppp[8514]: Phase: deflink: his = CHAP 0x05, mine = none Feb 25 18:45:29 musashi ppp[8514]: Phase: Chap Input: CHALLENGE (19 bytes from pptpd) Feb 25 18:45:29 musashi ppp[8514]: Phase: Chap Output: RESPONSE (marcellobm) Feb 25 18:45:29 musashi ppp[8514]: Phase: Chap Input: SUCCESS (Access granted) Feb 25 18:45:29 musashi ppp[8514]: Phase: deflink: lcp - open Feb 25 18:45:29 musashi ppp[8514]: Phase: bundle: Network Feb 25 18:45:29 musashi ppp[8514]: Phase: deflink: IPV6CP protocol reject closes IPV6CP ! Feb 25 18:45:29 musashi ppp[8514]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Feb 25 18:45:29 musashi ppp[8514]: Warning: ff02:3::/32: Change
