Re: IRQ 02
Boa tarde! A irq2 é usada como ponte para interligar o segundo chip controlador de irqs e não como ponte para a irq9. Isso se deve , porque o primeiro pc so tinha um controlador de IRQs de 0 até a 7, depois foi adicionado o segundo controlador da IRQ 8 até a 15, e usaram a IRQ2 para fazer isto,. Junior Bohn 100% movido a linux Em 14 de junho de 2010 20:38, Afonso Henriques Silva Leite afonsole...@ymail.com escreveu: Por favor, senhores; alguém saberia me explicar por que a IRQ O2 é usada como ponte para a IRQ 09, e vice-versa? Sou iniciante, e estou lendo o guia foca, e esta seção sobre hardware está particularmente difícil de compreender... Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1276558732.1339.11.ca...@portuga-desktop -- 100% movido a linux!
Re: Roteadores fabricados com Linux
Compra um ap edimax, engenius ou qualquer outro (desde que o chipset seja RTL8186) e instala aprouter www.aprouter.com.br ou wappro www.wappro.com.br, que nada mais são do que linux, se quiser o codigo fonte pode baixar no proprio site deles, o unico empecilho que eles são pagos, custa em torno de R$ 25,00 a licença. São bons, de preferencia para o aprouter que é muito mais rapido no boot. Junior 100% movido a linux. 2010/1/13 Helio Loureiro he...@loureiro.eng.br O que voce esta procurando chama-se router board (www.routerboard.com) e um hardware compacto, relativamente barato (algo em torno de 400,00) e vem com um sistema chamado mikrotik que nada mais é que um linux customizado. Uso ele em meus clientes a um bom tempo e nao tenho nada a reclamar, e mto simples e facil de configurar, possui até um servidor proxy (uma versão reduzida do squid) mas nao recomendo seu uso por ser mto limitado. Qualuer duvida estou a disposição. Dê uma olhada no hardware suportado pelo projeto openwrt (http://openwrt.org/;). Eu amigo comprou um wireless router da Linksys, acho que o WRT, e está usando como servidor Asterisk em uma solução corporativa. Algo bem interessante. -- []´s Helio Loureiro http://helio.loureiro.eng.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- 100% movido a linux!
###### google docs no apache #############
**Boa tarde! Alguem conhece algum software similar ao google docs, que eu poderia colocar no meu apache? Preciso na realidade somente da planilha de calculos (exel). Junior -- 100% movido a linux!
Re: cache para squid
Bom dia! Pode ser barato um adsl da vida, mas faça um orçamento de uma fibra óptica com 100% de garantia de banda. Tenho um server hp ml350 com 12 GBs de ram e HD sas de 146 Gbs, uso 8 Gbs de ram para o squid e 80 Gbs de cache no hd. E a economia mensal vale a pena com certeza, em 14 meses o servidor se paga so com a economia de link. Junior 2009/9/25 Leandro Moreira lean...@leandromoreira.eti.br Prezados, Tenho tido muitos problemas com o cache do squid, resolvi colocando o cache da seguinte forma 512 MB 64 diretorios e 128 subdiretorios, alem de configurar no squid.conf as seguintes entradas: cache_swap_low 90 cache_swap_high 95 Hoje com o advento da banda larga o cache nao e tão necessários, pois a tecnologia de transmissão evoluiu e principalmente barateou bastante (isso se remete aos primordios da internte com link's carissimos). No meu caso usava um cache de 4 GB o que acontecia ele demora a encher a pagina do patrao atualiza e o cache nao acompanhava, resultado eu tomando rolhada porque o pessoal do desenvolvimento ligava e me detonava na direção. Ao reduzir o cache e colocar as tag's acima, o cache passou a atualizar mais rapidamente ja que a rede tem em torno de 100 hosts. Qualquer duvida estou a disposição. Att. Leandro Moreira. 2009/9/24 Flavio de Paula Antunes flavio.develo...@gmail.com Caros senhores e senhoritas, tenho uma rede com aproximadamente 35 usuários, quanto deixo de cache para o squid ? A disposição, Flávio -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- 100% movido a linux! -- 100% movido a linux!
Controle de banda!
Boa noite! Alguem conhece algum script pronto para controle de banda, preciso do seguinte: Controlar banda de placas aliases eth0:2 eth0:3 eth0:4 eth0:4 ou de faixas de rede. Estou usando debian 5.0 e o cbq/shaper não está funcionando bem com alises. quero dar 2 mbps para a eth0:2 e 2 mbps para a eth0:3 e assim por diante Junior -- 100% movido a linux!
Re: Cache do squid
Bom dia! Comigo acontece o mesmo, de tempos em tempos o squid fica lento, apenas dando squid3 restart já volta ao normal e outras vezes tranca mesmo ai é necessario recriar o cache. Tenho um server HP ML350 com 10 Gbs de ram sendo destes 8 GBs reservados ao squid e um hd sas de 146 GBs somente para o cache do squid, tenho cerca de 800 clientes ligados a este servidor. Quando usava uma maquina desktop com hd sata imaginava que era algum problema que dava no hd e o squid se perdia, mas agora com este servidor acontece o mesmo então deve ser algum problema com o squid mesmo, mas ainda não descobri o que é. Uso o debian lenny, só para complementar. Junior Bohn 100% movido a linux 2009/9/12 Guilherme Moraes guimfons...@gmail.com Uma solução fácil pra resolver isso é facil. 23 00 * * * echo /var/log/squid/cache.log ou 23 00 * * * /etc/init.d/squid stop 23 05 * * * pasta_onde_o_squid_esta/squid -z Seria uma paliativo , mas ... funfa .. heheh 2009/9/12 Leandro Moreira lean...@leandromoreira.eti.br To começando a pensar em uma rotina para limpeza do cache, algoma coisa que rode de madrugrada, nos clientes que funcionamm 24x7, talvez seria o caso atá de remover o nat para o proxy. Para nao paralizar om cliente, mas vou usar isso apenas como ultimo recurso caso as configuraçoes que implementei nao deem certo. Colquei mais 2 configuraçoes caso voces queiram testar minimum_object_size 1 KB maximum_object_size 5096 KB Att. Leandro Moreira. 2009/9/11 Jefferson Santos - Maestro Informática jeffer...@maestroinformatica.net Meus caros, tbem estou com problemas similares…. Qual a configuração de Memória, HD e processador de vcs? No agurado! Jefferson Santos DIRETOR TÉCNICO == - Servidores Windows e Linux - Assistência técnica - Vendas de Computadores - Redes sem fio - Recuperação de dados - Contrato de suporte mensal - Atendimento Empresarial e residencial FONE / FAX: (41) 3569-4182 MSN: m...@maestroinformatica.net De: Carlos Welington Almeida [mailto:cwalme...@gmail.com] Enviada em: sexta-feira, 11 de setembro de 2009 14:36 Para: Leandro Moreira Cc: d-u-p Assunto: Re: Cache do squid Prezado Leandro, isso de vez e quando acontece comigo por aqui, inclusive uso com as linhas que vc comenta para adicionar cache_swap_low 90 cache_swap_high 95 Também ainda não sei onde é a bronca. Forte abraço 2009/9/11 Leandro Moreira lean...@leandromoreira.eti.br Caros, Essa semana tive problemas com o squid em 2 clientes, e a causa do problema foi similar nos dois casos. Dificuldades no acesso a internet, lentidao, o squid retornando pra varios sites mensagem de erro de DNS (o DNS nao conseguiu resolver o nome ou algo pareceid). Tirei o proxy transparente, e o acesso normalizou, nesse momento parei o squid, removi todos os arquivos do cache dele e em seguida recrie (squid -z). Estartei o squid e tudo voltou ao nomal. Fiz algumas pesquizas, e pra evitar ou tentar otimizar esse problemas, verifiquei que pode ser inseria das seguintes linhas no squid: cache_swap_low 90 cache_swap_high 95 Alguem já passou por esse tipo de problema, existe mais alguma configuraçao que eu possa adicionar para melhorar a performace do cache? Estou usando as configuraçoes default para o cache_dir, alguem sabe me dizer qual e a configuraçao default do cache do squid, o diretorio eu sei que e no /var/spool/squid3, gostaira de saber o espaço de disco e a quantidade de diretorios. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- --- Att. Guilherme M. da Fonseca guimfons...@gmail.com Administrador de Redes - LINUX -- 100% movido a linux!
Re: layer7
Boa noite Uso o layer7 e funciona muito bem, mas sempre recompilo o kernel, não sei o que voce quer bloquear, se for rede P2P, saiba que basta os usuarios ativarem o protocolo de ofuscamento (criptografia), que passam pelo seu bloqueio. Junior 100% movido a linux 2009/8/15 Eduardo Rodrigues da Luz eduardo.r@gmail.com- Mostrar texto das mensagens anteriores - Vou fazer os testes aqui hj, se conseguir, posto aqui as regras do iptables 2009/8/15 Leandro Moreira lean...@leandromoreira.eti.br: Caros, A um tempo atraz andei testando essa solução pela impossibilidade de realizar a recompilação do kernel. A parte da aplicação do userspace, funcionou sem problemas, os modulos estavam dissponíveis e tudo, mas a regra de iptables nao funcionou por nada. Se açguem consegui fazer cola um exemplo de regras pra eu pode ver. Att. Leandro Moreira. 2009/8/15 Fabiano Pires fabiano.pi...@gmail.com 2009/8/14 Eduardo Rodrigues da Luz eduardo.r@gmail.com: Saudações pessoal, gostaria de saber se tem alguma maneira de habilitar o layer7 no debian lenny sem ter que recompilar o kernel? Grato. Eduardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Embora eu nunca tenha utilizado, é possível utilizar a versão userspace que dispensa recompilar o kernel. http://l7-filter.sourceforge.net/HOWTO-userspace -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- 100% movido a linux! 2009/8/15 Eduardo Rodrigues da Luz eduardo.r@gmail.com Vou fazer os testes aqui hj, se conseguir, posto aqui as regras do iptables 2009/8/15 Leandro Moreira lean...@leandromoreira.eti.br: Caros, A um tempo atraz andei testando essa solução pela impossibilidade de realizar a recompilação do kernel. A parte da aplicação do userspace, funcionou sem problemas, os modulos estavam dissponíveis e tudo, mas a regra de iptables nao funcionou por nada. Se açguem consegui fazer cola um exemplo de regras pra eu pode ver. Att. Leandro Moreira. 2009/8/15 Fabiano Pires fabiano.pi...@gmail.com 2009/8/14 Eduardo Rodrigues da Luz eduardo.r@gmail.com: Saudações pessoal, gostaria de saber se tem alguma maneira de habilitar o layer7 no debian lenny sem ter que recompilar o kernel? Grato. Eduardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Embora eu nunca tenha utilizado, é possível utilizar a versão userspace que dispensa recompilar o kernel. http://l7-filter.sourceforge.net/HOWTO-userspace -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- 100% movido a linux!
Re: ipfm + mrtg
Bom dia! Gostaria de usar o mrtrg que é bem mais simples que o cacti e já tenho funcionando. tenho este script que le a informação do ipfm: # Script Feito por Jefferson Aranha Dos Santos # jefferson.ara...@gmail.com # Passando como 1º parâmetro o caminho completo do log do ipfm e 2º # parâmetro um ip #!/bin/bash cat $1 | grep $2 /dev/null if [ $? -ne 0 ] then echo 0 echo 0 else cat $1 | grep $2 | awk '{print $2\n$3}' fi Mas ele le apenas de 1 ip, gostaria de ler da faixa inteira, ou este mesmo script executasse um loop e somasse tudo, acho que aí ia funcionar. Junior de 2009/5/11 Leandro Moreira lean...@leandromoreira.eti.br Junior, Tenta o cacti, te garanto que vai ser muito melhor que o MRTG, pois o cacti integra-se com o rrdtool, o artigo abaixo pode ajuda-lo: http://www.vivaolinux.com.br/artigo/Instalando-Cacti-no-Debian-5.0 Att. 2009/5/10 Júnior Bohn movidoali...@gmail.com Boa noite! Alguem sabe como faço para usar o ipfm com mrtg para monitorar uma faixa de ips inteira, tipo o que o mrtg faz com snmp. Consigo com ele monitorar um ip, mas gostaria de monitorar o consumo de uma faixa de ips virtuais inteira. Agradeço qualquer ajuda. Junior -- 100% movido a linux! -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- 100% movido a linux!
ipfm + mrtg
Boa noite! Alguem sabe como faço para usar o ipfm com mrtg para monitorar uma faixa de ips inteira, tipo o que o mrtg faz com snmp. Consigo com ele monitorar um ip, mas gostaria de monitorar o consumo de uma faixa de ips virtuais inteira. Agradeço qualquer ajuda. Junior -- 100% movido a linux!
Re: Montar servidor de autenticação pppoa!
Bom dia! Tenho a necessidade pelo seguinte fato. Tenho uma rede classe 26 de ips validos (fornecidos pelo meu link de fibra óptica da brt, num total de 62 ips validos utilizaveis) e quero passar alguns destes ips para meus clientes atraves do servidor proxy e as duas maneiras que conheço são usanda autenticação pppoe e setanto qual ip valido quero passar para ele e a outra seria dividir a rede em duas de classe 27 (duas redes de 30 ips usáveis), mas neste modo eu teria uma perda enorme de ips. Esta é a minha dúvida, de como fazer isto usando o pppoe ou pppoa. Se tiver alguma dica fico agradecido. Junior -- 100% movido a linux! 2009/3/17 Junior Polegato - Linux li...@juniorpolegato.com.br Júnior Bohn escreveu: Olá! Alguem tem algum tutorial sobre montar um servido de autenticação pppoe? Preciso passar ip valido para alguns clientes da minha rede wireless. Estou usando o debian lenny. Alguem poderia me dar uma dica. Olá, Dicas/perguntas: Por que não usar DHCP e travar pelo MAC? Tem realmente a necessidade de autenticar? Se sim, ainda por fazer autenticação via web que acho mais prático. Quanto à sua pergunta, tem muitos pela rede, é só dar uma caçada... []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Montar servidor de autenticação pppoa!
Olá! Alguem tem algum tutorial sobre montar um servido de autenticação pppoe? Preciso passar ip valido para alguns clientes da minha rede wireless. Estou usando o debian lenny. Alguem poderia me dar uma dica. Junior -- 100% movido a linux!
Qos no link
Bom dia! Tenho uma duvida sobre qos, hoje tenho um server que não faz qos, mas contratei fibra optica da brt que vai ser ativada em alguns dias, vai ser um link de 10 mbps full e gostaria da fazer o seguinte: Tenho apenas duas placas de rede nesse servidor, e várias faixas de redes virtuais para acesso dos meus clientes, mas em sintese queria deixar assim, 6 mbps para acesso a internet, 3 mbps para links empresariais e 1 mbps para voip, só que quero dividir o link na placa de rede de entrada, na saida quero deixar livre (quando digo saida digo saida para minha rede), estou anexando um diagrama, não sei se me expliquei bem, já usei o cbq e htb, mas eles fazem isso de maneira diferente controlariam o download na eth1 e o upload na eth0, não quero isso, quero controlar tudo na eth0, mais ou menos isso. Junior Bohn -- 100% movido a linux! attachment: Diagrama1.png
Re: OFF: Notebook Evolute
Cara acho que você está um pouco equivocado nisso. Pois você afirma que um cce é tão bom quanto uma acer ou hp? Isso é o mesmo que afirmar que um desktop é tão bom quanto um servidor!!! Para ter ideia da qualidade do equipamento basta ver o tempo de garantia, veja um exemplo, hoje você compra um desktop barato que tem normalmente 1 ano de garatia, mas você pode comprar um desktop de outro fabricante que tem 3 anos, se o fabricante te garante 3 anos significa que as peças utilizadas são de melhor qualidade e/ou passam por testes muito mais rigorosos. Sei que a china fabrica hoje quase tudo, mas vou te dar um exemplo de um amigo que tem uma loja de material eletrico que foi a uma feira em sp, e falou com chineses diretamente, existem essas lampadas ecomicas que tem uma durabilidade de 1 horas, mas existem as que tem 5000, 1000 ou 500 horas, voce compra dos chineses a durabilidade que voce quiser e eles colocam no rotulo o que voce quiser, por exemplo, voce compra uma lampada de 500 horas e manda eles colocarem que é de 1 horas, o papel aceita qualquer coisa. Só quis demonstrar minha opnião. Junior 100% movido a linux 2008/11/10 china [EMAIL PROTECTED] 2008/11/10 Renato S. Yamane [EMAIL PROTECTED]: china escreveu: Não existe essa de marca boa ou ruim de notebook. TODOS os notebooks são fabricados na china pela Quanta ou Compal, que desenvolvem e fabricam equipamentos para as grandes marcas que os vendem sob sua marca, tais como a HP, Toshiba, Dell, etc. Essa sua afirmação seria equivalente a dizer que todos os carros da Chevrolet são iguais. Desde o Celta até a Captiva. Disse o que disse para dizer que marca não existe sob este aspecto de confiabilidade do hardware, ela é só uma casca, por dentro as chances de ser tudo igual é muito grande ... Escolheria mais um modelo pela rede de assistencia técnica do que pela marca. Sobre carros, são todos iguais se você vê-los como meio de transporte: todos o levarão ao seu destino, uns mais rápido e com mais conforto que outros, mas todos chegarão lá. A Quanta/Compal fazem boa parte das placas mãe do mercado, mas isso não significa que são todas iguais, e muito menos que um laptop Positivo é igual a um HP. Tem certeza disso? Tirando os macbooks, que são fabricados sob encomenda com compromisso de não terem partes reutilizadas, acho difícil serem diferentes. Além do mais o que afirmei é que pode ser que exista alguma diferença, que não ultrapassa 15% do total. Já tive dois HPs, um só me deu problema, outro ainda está comigo apesar de já ter ficado obsoleto. Tive um IBM que nunca me deu problema. Poderia até investir nele aumentando a RAM, mas como a bateria já faliu perdeu a graça. É mais barato usar ele só em casa como um desktop e comprar outro. Se você quer algo barato, verifique as promoções da Dell. Dá para comprar um laptop razoável por R$1800-2200. http://www1.la.dell.com/content/products/features.aspx/notebook_bannersite?c=brcs=brdhs1l=pts=dhs Obrigado pela dica, mas vou continuar a sonhar com um Lenovo série X. Hoje estou mais empenhado em tentar achar um eeePC sére 901 para comprar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
indicação de maquina para proxy!
Boa tarde! Hoje tenho um servidor para cerca de 450 usuarios que roda squid, apache e relatorios, tem cpu pentium 3,0 e 4 Gbs de ram e HD de 160 sata, mas é uma maquina normal desktop, por isso quero comprar um servido profissional então segue a minha dúvida. Gostaria de uma indicação de qual maquina comprar para montar um proxy para 1200 usuarios, vai rodar: Squid dns apache (para apenas um site e relatorios com mrtg, bandwidht e sarg) Gostaria de uma indicação de um servidor hp, ibm ou dell. Junior Bohn 100% movido a linux
Re: RES: reserva de banda
Boa tarde! Sobre tutoriais, procure no google que você acha um monte. Sobre reservar velox (dsl), realmente é um problema pois você nunca sabe a sua banda. Pois como é um link com apenas 10% fica complicado. O que você pode fazer é usar banda compartilhada, ou seja o proprio cbq permite isto (função Bounded e Isolated ), vamos supor que você reservou 300 k para uma faixa, e 1700 k para outra faixa, mas usando o recurso de banda compartilhada, se a banda dos 1700 tiver apenas 700 k de uso ele destina parte para a outra faixa, se necessário é claro e se tiver diponibilidade. Sobre em uso com brige não conheço, sempre uso com nat e várias placas de rede ou várias faixas. Junior Bohn 2008/10/31 Flávio R. Lopes [EMAIL PROTECTED] Google? Hugo escreveu: Você tem algum tutorial para indicar ? Ele funciona com bridge certo ? Abs., Hugo *De:* Júnior Bohn [mailto:[EMAIL PROTECTED] *Enviada em:* quinta-feira, 30 de outubro de 2008 13:37 *Para:* Roberto Tikao Tsukamoto Júnior *Cc:* d-u-p *Assunto:* Re: reserva de banda Boa tarde! Na realidade tanto o cbq quanto o htb usam o Qos implementado no kernel do linux, na realidade são apenas scripts para facilitar a nossa vida, você pode simplesmente baixar o script do cbq e utliza-lo. Já usei e uso o cbq é muito bom e funciona 100%. Você pode cria reserva de banda para uma faixa de ips ou um ip como você preferir, mas o seu link deve ser de banda garantida, se for um adsl de 2 Mbs por exemplo, não funciona como você quer, pois o adsl oscila, lembre-se que no adsl a banda garantida é de apenas 10%. Junior 100% movido a linux 2008/10/30 Roberto Tikao Tsukamoto Júnior [EMAIL PROTECTED]mailto: [EMAIL PROTECTED] Moksha Tux escreveu: Tem como instalar o CBQ via apt-get? Procure shaper: apt-get install shaper Mudou o nome, mas o resto é o mesmo -- Atenciosamente, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED]mailto: [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]
Re: Interfaces virtuais (Acesso Externo)
Boa tarde! Qual serviço você quer acessar, samba, http, pop, nat? Você não tem firewall? Veja se no firewall está liberando a faixa desejada. Junior Bohn 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Entao, ja tentei assim mesmo e tambem nao da certo. Entao eu adicionei pelo ifconfig para ver qual seria a ordem certa, ele colocou como (eth0:0) entao prefiro que fique assim mesmo, acredito que isso nao interfira em nada pois se usar (eth0:x) da na mesma funciona internamente mas externamente nao da para acessar. A[]'s --- Em qui, 30/10/08, Júnior Bohn [EMAIL PROTECTED] escreveu: De: Júnior Bohn [EMAIL PROTECTED] Assunto: Re: Interfaces virtuais (Acesso Externo) Para: Allison Vollmann [EMAIL PROTECTED] Cc: d-u-p debian-user-portuguese@lists.debian.org Data: Quinta-feira, 30 de Outubro de 2008, 13:41 Tente criar a eth0:1 em vez de eth0:0. Veja de funciona. Junior 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Olá, Criei uma interface virtual (eth0:0) com a mesma mascara e rede da interface física, dentro da rede interna é possível acessá-la normalmente, porém quanto ao acesso externo não é possível, essa interface esta utilizando um endereço de ip roteável e o mesmo esta livre para uso. Tentei adicionar as rotas para essa interface e nada, mas pelo que vi nos man pages, se utiliza a mesma rede não é necessário criar rotas para ela. /etc/network/interfaces: allow-hotplug eth0 auto eth0 eth0:0 iface eth0 inet static address xxx.xxx.xxx.44 netmask 255.255.255.248 network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.1 iface eth0:0 inet static address xxx.xxx.xxx.45 netmask 255.255.255.248 network xxx.xxx.xxx.0 # route -n: xxx.xxx.xxx.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 0.0.0.0 xxx.xxx.xxx.1 0.0.0.0 UG0 00 eth0 A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Interfaces virtuais (Acesso Externo)
Sobre usar ips vituais da mesma faixa funciona sim. Tenho um servidor que tem ip eth0:5 192.168.30.1 e eth0:6 ip 192.168.30.254. Claro que são invalidos mas acesso eles sem problemas, tudos os serviços que quero, inlcusive de outras redes, também invalidas, atraves de repasse de pacotes. Junior Bohn 100% movido a linux 2008/11/1 Allison Vollmann [EMAIL PROTECTED] Boa Tarde, O serviço é smtp, mas nem responde o ping se for de fora da rede, na verdade nem o router responde, apenas as maquinas locais (antes do router) conseguem resposta. Acabei concluindo que não é possível utilizar interfaces virtuais com a mesma faixa de ip. Problema de firewall não é, a porta icmp eu não costumo deixar bloqueada, principalmente quando está em processos de debug. A[]'s --- Em sáb, 1/11/08, Júnior Bohn [EMAIL PROTECTED] escreveu: De: Júnior Bohn [EMAIL PROTECTED] Assunto: Re: Interfaces virtuais (Acesso Externo) Para: [EMAIL PROTECTED] Cc: d-u-p debian-user-portuguese@lists.debian.org Data: Sábado, 1 de Novembro de 2008, 12:28 Boa tarde! Qual serviço você quer acessar, samba, http, pop, nat? Você não tem firewall? Veja se no firewall está liberando a faixa desejada. Junior Bohn 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Entao, ja tentei assim mesmo e tambem nao da certo. Entao eu adicionei pelo ifconfig para ver qual seria a ordem certa, ele colocou como (eth0:0) entao prefiro que fique assim mesmo, acredito que isso nao interfira em nada pois se usar (eth0:x) da na mesma funciona internamente mas externamente nao da para acessar. A[]'s --- Em qui, 30/10/08, Júnior Bohn [EMAIL PROTECTED] escreveu: De: Júnior Bohn [EMAIL PROTECTED] Assunto: Re: Interfaces virtuais (Acesso Externo) Para: Allison Vollmann [EMAIL PROTECTED] Cc: d-u-p debian-user-portuguese@lists.debian.org Data: Quinta-feira, 30 de Outubro de 2008, 13:41 Tente criar a eth0:1 em vez de eth0:0. Veja de funciona. Junior 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Olá, Criei uma interface virtual (eth0:0) com a mesma mascara e rede da interface física, dentro da rede interna é possível acessá-la normalmente, porém quanto ao acesso externo não é possível, essa interface esta utilizando um endereço de ip roteável e o mesmo esta livre para uso. Tentei adicionar as rotas para essa interface e nada, mas pelo que vi nos man pages, se utiliza a mesma rede não é necessário criar rotas para ela. /etc/network/interfaces: allow-hotplug eth0 auto eth0 eth0:0 iface eth0 inet static address xxx.xxx.xxx.44 netmask 255.255.255.248 network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.1 iface eth0:0 inet static address xxx.xxx.xxx.45 netmask 255.255.255.248 network xxx.xxx.xxx.0 # route -n: xxx.xxx.xxx.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 0.0.0.0 xxx.xxx.xxx.1 0.0.0.0 UG0 00 eth0 A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Interfaces virtuais (Acesso Externo)
boa tarde! /etc/network/interfaces: allow-hotplug eth0 auto eth0 eth0:0 iface eth0 inet static address xxx.xxx.xxx.44 netmask 255.255.255.248 network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.1 iface eth0:0 inet static address xxx.xxx.xxx.45 netmask 255.255.255.248 network xxx.xxx.xxx.0 Estes dados ai em cima estão certos? Por que se estiverem, como o seu gateway está fora da faixa? Mascara 255.255.255.248 os ips começam em 40 e vao até 47, sendo o 40 que identifica a rede e o 47 o broadcast. Como o gateway é 1?? Olhe http://www.atelierlogico.net/content/view/12/27/. Outra coisa o eth0:0 não sobrescreve o eth0? Pois no meu servidor sobrescreve, de um ifconfig e veja se tem os dois ips diponíveis? Junior Bohn 100% movido a linux 2008/11/1 Allison Vollmann [EMAIL PROTECTED] Boa Tarde, O serviço é smtp, mas nem responde o ping se for de fora da rede, na verdade nem o router responde, apenas as maquinas locais (antes do router) conseguem resposta. Acabei concluindo que não é possível utilizar interfaces virtuais com a mesma faixa de ip. Problema de firewall não é, a porta icmp eu não costumo deixar bloqueada, principalmente quando está em processos de debug. A[]'s --- Em sáb, 1/11/08, Júnior Bohn [EMAIL PROTECTED] escreveu: De: Júnior Bohn [EMAIL PROTECTED] Assunto: Re: Interfaces virtuais (Acesso Externo) Para: [EMAIL PROTECTED] Cc: d-u-p debian-user-portuguese@lists.debian.org Data: Sábado, 1 de Novembro de 2008, 12:28 Boa tarde! Qual serviço você quer acessar, samba, http, pop, nat? Você não tem firewall? Veja se no firewall está liberando a faixa desejada. Junior Bohn 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Entao, ja tentei assim mesmo e tambem nao da certo. Entao eu adicionei pelo ifconfig para ver qual seria a ordem certa, ele colocou como (eth0:0) entao prefiro que fique assim mesmo, acredito que isso nao interfira em nada pois se usar (eth0:x) da na mesma funciona internamente mas externamente nao da para acessar. A[]'s --- Em qui, 30/10/08, Júnior Bohn [EMAIL PROTECTED] escreveu: De: Júnior Bohn [EMAIL PROTECTED] Assunto: Re: Interfaces virtuais (Acesso Externo) Para: Allison Vollmann [EMAIL PROTECTED] Cc: d-u-p debian-user-portuguese@lists.debian.org Data: Quinta-feira, 30 de Outubro de 2008, 13:41 Tente criar a eth0:1 em vez de eth0:0. Veja de funciona. Junior 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Olá, Criei uma interface virtual (eth0:0) com a mesma mascara e rede da interface física, dentro da rede interna é possível acessá-la normalmente, porém quanto ao acesso externo não é possível, essa interface esta utilizando um endereço de ip roteável e o mesmo esta livre para uso. Tentei adicionar as rotas para essa interface e nada, mas pelo que vi nos man pages, se utiliza a mesma rede não é necessário criar rotas para ela. /etc/network/interfaces: allow-hotplug eth0 auto eth0 eth0:0 iface eth0 inet static address xxx.xxx.xxx.44 netmask 255.255.255.248 network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.1 iface eth0:0 inet static address xxx.xxx.xxx.45 netmask 255.255.255.248 network xxx.xxx.xxx.0 # route -n: xxx.xxx.xxx.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 0.0.0.0 xxx.xxx.xxx.1 0.0.0.0 UG0 00 eth0 A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reserva de banda
Boa tarde! Na realidade tanto o cbq quanto o htb usam o Qos implementado no kernel do linux, na realidade são apenas scripts para facilitar a nossa vida, você pode simplesmente baixar o script do cbq e utliza-lo. Já usei e uso o cbq é muito bom e funciona 100%. Você pode cria reserva de banda para uma faixa de ips ou um ip como você preferir, mas o seu link deve ser de banda garantida, se for um adsl de 2 Mbs por exemplo, não funciona como você quer, pois o adsl oscila, lembre-se que no adsl a banda garantida é de apenas 10%. Junior 100% movido a linux 2008/10/30 Roberto Tikao Tsukamoto Júnior [EMAIL PROTECTED] Moksha Tux escreveu: Tem como instalar o CBQ via apt-get? Procure shaper: apt-get install shaper Mudou o nome, mas o resto é o mesmo -- Atenciosamente, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Interfaces virtuais (Acesso Externo)
Tente criar a eth0:1 em vez de eth0:0. Veja de funciona. Junior 100% movido a linux 2008/10/30 Allison Vollmann [EMAIL PROTECTED] Olá, Criei uma interface virtual (eth0:0) com a mesma mascara e rede da interface física, dentro da rede interna é possível acessá-la normalmente, porém quanto ao acesso externo não é possível, essa interface esta utilizando um endereço de ip roteável e o mesmo esta livre para uso. Tentei adicionar as rotas para essa interface e nada, mas pelo que vi nos man pages, se utiliza a mesma rede não é necessário criar rotas para ela. /etc/network/interfaces: allow-hotplug eth0 auto eth0 eth0:0 iface eth0 inet static address xxx.xxx.xxx.44 netmask 255.255.255.248 network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.1 iface eth0:0 inet static address xxx.xxx.xxx.45 netmask 255.255.255.248 network xxx.xxx.xxx.0 # route -n: xxx.xxx.xxx.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 0.0.0.0 xxx.xxx.xxx.1 0.0.0.0 UG0 00 eth0 A[]'s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre ip diamante!
Sim já ouvi falar e tá utilizei com o cbq. Mas o que isso tem a ver com o problema acima? Junior 2008/10/25 Anacleto Pavão [EMAIL PROTECTED] Já ouviu falar de Traffic Shapping??? http://pt.wikipedia.org/wiki/Traffic_shaping --- Em *qua, 22/10/08, Júnior Bohn [EMAIL PROTECTED]* escreveu: De: Júnior Bohn [EMAIL PROTECTED] Assunto: Sobre ip diamante! Para: d-u-p debian-user-portuguese@lists.debian.org Data: Quarta-feira, 22 de Outubro de 2008, 20:54 *Boa noite!* Tenho contratado com brasil telecom o serviço de ip diamante com 50% garantido, até ai tudo bem, e este link da fora do horario comercial dá os 100% contratados, contudo este link não era mais suficientes e contratei mais 1 de 50% garantidos, ambos de 2048 Kbps e pedi para a brasil telecom fornecer o roteador e fazer o balanceamento. Instalaram e fizeram, colocaram um roteador 3com com duas seriais, porem agora os dois links juntos nunca passam de 3,6 mbps. Segundo a brasil telecom fizeram um balanceamento por ip(), já solicitei para fazerem um balanceamente por pacotes para ver se resolve. Pergunto se alguém já teve um problema parecido, pois faz 3 semanas que estou brigando com a brasil telecom e até agora não resolverma meu problema. E não entendo muito de roteadores, mas já fiz balanceamento de carga em linux e funcionou 100% e não tive perda de link. Testando os dois separadamente, cada um dá os 2048 Kbps que deveria mas juntos nunca deram os 4 Mbps . Alguem tem alguma idea do que possa ser? * Junior 100% movido a linux* -- Novos endereços, o Yahoo! que você conhece. Crie um email novohttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addressescom a sua cara @ ymail.com ou @rocketmail.com.
Sobre ip diamante!
*Boa noite!* Tenho contratado com brasil telecom o serviço de ip diamante com 50% garantido, até ai tudo bem, e este link da fora do horario comercial dá os 100% contratados, contudo este link não era mais suficientes e contratei mais 1 de 50% garantidos, ambos de 2048 Kbps e pedi para a brasil telecom fornecer o roteador e fazer o balanceamento. Instalaram e fizeram, colocaram um roteador 3com com duas seriais, porem agora os dois links juntos nunca passam de 3,6 mbps. Segundo a brasil telecom fizeram um balanceamento por ip(), já solicitei para fazerem um balanceamente por pacotes para ver se resolve. Pergunto se alguém já teve um problema parecido, pois faz 3 semanas que estou brigando com a brasil telecom e até agora não resolverma meu problema. E não entendo muito de roteadores, mas já fiz balanceamento de carga em linux e funcionou 100% e não tive perda de link. Testando os dois separadamente, cada um dá os 2048 Kbps que deveria mas juntos nunca deram os 4 Mbps . Alguem tem alguma idea do que possa ser? * Junior 100% movido a linux*
Ssh atraves de bridges?
Boa noite! Estou precisando passar um ssh por varios bridges e simplesmente não funciona, explico: servidor -- bridge - bridge ---bridge --- bridge -bridge-nat 192.168.1.1--192.168.1.2--192.168.1.3---192.168.1.4192.168.1.5--192.168.1.6 --192.168.1.10-nat--192.168.2.254 quero por exemplo acessar o servidor que está atraz do nat na rede 192.168.2.0 ip de 192.168.2.100, só que ocorre uma coisa estranha, se tenho apenas uma bridge no meio funciona 100% mas com mais de uma , simplesmente não chega ao servidor interno. servidor 192.168.1.1 linux debian 192.168.1.2 WLA5000 configurado em bridge WDS 192.168.1.3 WLA5000 configurado em bridge WDS 192.168.1.4 Edimax 7209 com wappro 4,1 configurado em bridge WDS 192.168.1.5 Edimax 7209 com aproute 6,1 configurado em bridge WDS 192.168.1.6 Edimax 7209 com aproute 6,1 configurado em bridge AP 192.168.1.10 edimax 7209 com aprouter 6,1 configurado em isp cliente fazendo nat para a rede local Nesta conexão não há perda de pacotes, sendo uma conexão extremanente estável. Também no AP 192.168.1.10 foram adicionadas regras para direcionar o trafego da porta 22 pára o servidor interno. Se alguem já passou por um problema semelhante, agradeço qualquer dica. Obrigado Junior 100% movido a linux
Re: Configuração servidor squid
2008/10/3 Tiago Matias [EMAIL PROTECTED] Fabio, me cadastrei naquele site seu la, quero ver os valores para se comparar, a respeito do servidor com varios nucleos vi na net q tem como colocarmos varias instancias do squid no mesmo servidor desta forma eles usam os nucleos. 2008/10/3 Fábio Rabelo [EMAIL PROTECTED] Tiago Matias escreveu: Boa noite caro amigos, amigos já tenho hoje um servidor squid rodando em varios provedores que administro, e um deles temos uma maquina rodando debian com squid 2.6 e n posso dizer que o mesmo é um servidor e sim uma maquina simples montada como qualquer um monta em sua cidade, uma maquina com 2G de memoria 1 hd para o ssistema e 2 hds sataII de 80G para cache, esta maquina esta funcionando bem, mas gostaria hoje de melhorar e muito esse serviço, e a empresa optou em fazer um investimento em um servidor de grande porte, esse servidor squid n precisa de nada de autenticaçào etc, a função principal dele é fazer cache de tudo que vir da net, pq esse servidor squid é um servidor que atende todo tipo de cliente, desde uma simples residencia a uma empresa de grande porte, fiz o cadastro em uma empresa de nome chamada OFFICER e olhando os servidores cheguei a alguns equipamentos interessantes gostaria que os senhores que tem bastante experiencia neste ramo me diga se esta maquina é boa e deviado ao fato dela ser maios de um nucleo eu vou conseguir usar todos eles sabendo q o squid so trabalha com uma instancia isso se eu n me engano. abaixo a configuraçào da maquina: 1x -Servidor X3400 XEON QC E5405 2.0GHZ - PN: 7976-ABB - R$ 3.571,42 2x - IBM-DISCO 146GB 15K 3,5 HOT-SWAP SAS(40K1044) - R$ 905,48 1x - IBM-DISCO 160GB HOT-SWAP SATAII (39M4522) - R$ 295,51 2x - IBM-KIT MEMORIA 4GB (2 X 2GB)DDR2 (39M5791) - R$ 830,22 2x - IBM-GIGABIT ETHERNET DUAL NETXTREME PCI-X (39Y6093) - R$ 524,53 Sem querer ser chato, mas o Sr. conhece este sujeito ? http://www.sdc.com.br/telas/produtos/Detalhes_Produto.asp?Id_Produto=1377 A primeira vez que um cliente meu comprou uma motherboard Tyan foi em 1998, era um dual Pentium de 200 MHz, e esta máquina foi aposentada no final do ano passado, pto 9 anos funcionando perfeitamente !!! Não tenho notícia de nenhuma motherboard Tyan que tenha ido para o lixo pq pifou, todas que eu já ví funcionando foram para o lixo por obsolescência !!! Performance excelente, bios impecável ( coisa que eu absolutamente NÃO posso dizer das motherboards Intel, tenho em 3 clientes motherboards Intel em servidores montados pela OFFICER com Xeon e sounth bridge com SATA de datas entre 2001 e 2003 que NÃO reconhecem HDs maiores de 137 GB e NÃO existe atualização de bios para elas !!! ), enfim, são placas muito fáceis de trabalhar De resto eu apenas reforço o que outra pessoa disse, processador não é grande problema ( a não ser que o Sr. use filtragem de conteúdo, coisa que pelo que o Sr. descreveu não seria o caso ) quanto mais memória melhor, e quanto mais rápido o HD de cache, melhor, e um HD dedicado ao cache é a melhor opção, um Western Digital Raptor de 10.000 RPM seria muito bem vindo para esta aplicação ! Esta foi a minha contribuição ... Fábio Rabelo -- _ Tiago Matias LinuxAp - Router Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS Boa tarde! Também gostaria de tirar uma dúvida, tenho um provedor de internet com cerca de 500 clientes, e até o final do ano vou contratar um link de fibra optica e quero trocar o meu servidor que é um destop com linux e placa da intel desktop, funcionando sem problemas a pelo menos 2 anos. Minha dúvida é a seguinte, quero comprar um servidor profissional para fazer este serviço para até 1000 clientes, vai rodar o squid, apache, dns e mais algumas coisinhas, não é usado para hospedagem de paginas alem da do provedor, gostaria então de uma indicação de configuração para comprar, estou pensando no seguinte: Processador intel Xeon Hd de 146 GBs Sas de 15K para cache (ou um SSD de 128 Gbs) Mais um hd sata para o sistema Pelo menos 16 GBs de ram. Algem poderia me dar uma dica? Junior Bohn Rio Grande do Sul 100% movido a linux
Medir throughput!
Bom dia! Alguem conhece algum software para medir throughput de uma rede. Tipo servidor no linux e cliente para windows, que mede em kbps? Agradeço qualquer ajuda. Obrigado Junior Bohn
squid autenticado e msn-proxy é possivel?
Boa tarde! Existe alguma maneira de usar o squid com autenticação de usuarios e o msn-proxy na mesma máquina? Junior 100% movido a linux
Re: Download perde conexão - Balanceamento...
Coloquei uns comentarios, veja se te ajuda: Segue o script: ** #!/bin/bash #IPT=/usr/local/sbin/iptables INT=eth2 (rede interna) IF_ADSL1=eth0 (link de adsl 1 ) IF_ADSL2=eth1 (link de adsl 2) # Limpando Regras antigas iptables -t nat -F iptables -t filter -F iptables -t mangle -F iptables -t nat -X iptables -t filter -X iptables -t mangle -X (apagando todas as regras do firewall, para não deixa nada) #remove defaults routers route del default gw 192.168.3.1 route del default gw 192.168.4.1 Apagando todos os default gw da minha rede, muda conforme for sua rede http://192.168.4.1 # Definicao de regras padrã$IPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Adicionando regras padrão para a rede iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK --set-mark 3 (marcando todos os pacotes e portas que quero balancear, veja que o msn está fora) #mascarando as conexoes iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE (mascarando os links 1 e 2) # Mantendo conexoes ativas: echo -n Manutencao de conexoes ativas... iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo [OK] echo -n Otimizando o roteamento... iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo [OK] (mantendo as conexões ativas, um download iniciado por um link, será feito todo por esse link) # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter... for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done cat /proc/sys/net/ipv4/conf/*/rp_filter echo [OK] (desabilitando a checagem martian source, pacotes que sairem por um link, será aceitos se retornarem pelo outro) #Citç: #!/bin/bash # Interface ADSL 1 IF1=eth0 # Interface ADSL 2 IF2=eth1 Interfaces onde estão ligados os meus adsl # IP 1 IP1=192.168.3.5 # IP 2 IP2=192.168.4.5 meus ips das placas de rede onde estão ligados os adsl http://192.168.4.5 # Gateway 1 P1=192.168.3.1 # Gateway 2 P2=192.168.4.1 Ips dos meus adsl (são dois modems com roteador configurados de tal forma) # Rede 1 P1_NET=192.168.3.0 # Rede 2 P2_NET=192.168.4.0 (minhas redes dos adsls) ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 ip route add default via $P1 table ADSL1 ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 ip route add default via $P2 table ADSL2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip rule add from $IP1 table ADSL1 ip rule add from $IP2 table ADSL2 Criandos regras do iproute2 #balanceamento dos links ip rule add fwmark 3 lookup ADSL0 prio 3 ip route add default table ADSL0 nexthop via $P1 dev $IF1 weight 2 nexthop via $P2 dev $IF2 weight 1 Balanceando os links #carregando nat e ip forward modprobe iptable_nat echo 1 /proc/sys/net/ipv4/ip_forward ativando o repasse de pacotes #aplicando as regras ip route flush cache #para acesso local a internet route add default gw 192.168.4.1 Adicionando o rota default para os serviços não balanceados É isto, deve funcionar, mas não esqueça de criar as tabelas em /etc/iproute2/rt_tables Se tiver uma dúvida, vou tentar te ajudar, hoje não uso mais este balancemento, tenho links fixos com garantia de banda, diferentes do adsl, mas o que eu me lembrar te ajudo. Usei este esquema por uns 6 meses, e funcionou tranquilo. Junior Bohn 100% movido a linux Junior Bohn 100% movido a linux 2008/6/25 Julio [EMAIL PROTECTED]: Boa tarde pessoal. Há alguns dias postei sobre um problema com MSN e balanceamento de carga...Consegui resolver determinando uma rota específica na tabela / etc/iproute2/rt_tables. Assim o MSN só sai por um gateway. Estou usando a regra: ip route add
Re: Download perde conexão - Balanceamento...
Boa tarde! Mas esse script faz exatamente isto, manda todas as requisções vindas da rede, ora por um link, ora por outro, fazendo balanceamente, faz download pelos dois links, mas o serviçoes locais saem por um link, por isso que tem que setar rota padrão. Usei isto no meu provedor fazendo balancemento de dois adsl um de 1 Mb e outro de 800 kbps e funcionou 100%. Junior 2008/6/25 Julio [EMAIL PROTECTED]: On 25 jun, 21:10, Júnior Bohn [EMAIL PROTECTED] wrote: Boa noite, se não me engano você tem que adicionar uma regra para manter as conexões ativas, ou seja se sai por um link, tem que sair somente por aquele até que seja encerrada, senão dá esse problema, segue abaixo o script que eu usei para fazer isto: Segue o script: ** #!/bin/bash #IPT=/usr/local/sbin/iptables INT=eth2 IF_ADSL1=eth0 IF_ADSL2=eth1 # Limpando Regras antigas iptables -t nat -F iptables -t filter -F iptables -t mangle -F iptables -t nat -X iptables -t filter -X iptables -t mangle -X #remove defaults routers route del default gw 192.168.3.1 route del default gw 192.168.4.1 # Definicao de regras padrã$IPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #marcando pacotes do msn #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6891 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6892 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6893 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6894 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6895 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6896 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6897 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6898 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6899 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6900 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 1863 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 1863 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 5190 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 6901 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6901 -j MARK --set-mark 4 #setando https #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 443 -j MARK --set-mark 4 #marcando o resto dos pacotes iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK --set-mark 3 #mascarando as conexoes iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE # Mantendo conexoes ativas: echo -n Manutencao de conexoes ativas... iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo [OK] echo -n Otimizando o roteamento... iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo [OK] # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter... for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done cat /proc/sys/net/ipv4/conf/*/rp_filter echo [OK] #Citç: #!/bin/bash # Interface ADSL 1 IF1=eth0 # Interface ADSL 2 IF2=eth1 # IP 1 IP1=192.168.3.5 # IP 2 IP2=192.168.4.5 # Gateway 1 P1=192.168.3.1 # Gateway 2 P2=192.168.4.1 # Rede 1 P1_NET=192.168.3.0 # Rede 2 P2_NET=192.168.4.0 ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 ip route add default via $P1 table ADSL1 ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 ip route add default via $P2 table ADSL2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 #ip route add default via $P1 ip rule add from $IP1 table ADSL1 ip rule add from $IP2 table
Re: Download perde conexão - Balanceamento...
Boa noite, se não me engano você tem que adicionar uma regra para manter as conexões ativas, ou seja se sai por um link, tem que sair somente por aquele até que seja encerrada, senão dá esse problema, segue abaixo o script que eu usei para fazer isto: Segue o script: ** #!/bin/bash #IPT=/usr/local/sbin/iptables INT=eth2 IF_ADSL1=eth0 IF_ADSL2=eth1 # Limpando Regras antigas iptables -t nat -F iptables -t filter -F iptables -t mangle -F iptables -t nat -X iptables -t filter -X iptables -t mangle -X #remove defaults routers route del default gw 192.168.3.1 route del default gw 192.168.4.1 # Definicao de regras padrã$IPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #marcando pacotes do msn #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6891 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6892 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6893 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6894 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6895 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6896 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6897 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6898 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6899 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6900 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 1863 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 1863 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 5190 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 6901 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6901 -j MARK --set-mark 4 #setando https #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 443 -j MARK --set-mark 4 #marcando o resto dos pacotes iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK --set-mark 3 #mascarando as conexoes iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE # Mantendo conexoes ativas: echo -n Manutencao de conexoes ativas... iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo [OK] echo -n Otimizando o roteamento... iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo [OK] # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter... for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done cat /proc/sys/net/ipv4/conf/*/rp_filter echo [OK] #Citç: #!/bin/bash # Interface ADSL 1 IF1=eth0 # Interface ADSL 2 IF2=eth1 # IP 1 IP1=192.168.3.5 # IP 2 IP2=192.168.4.5 # Gateway 1 P1=192.168.3.1 # Gateway 2 P2=192.168.4.1 # Rede 1 P1_NET=192.168.3.0 # Rede 2 P2_NET=192.168.4.0 ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 ip route add default via $P1 table ADSL1 ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 ip route add default via $P2 table ADSL2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 #ip route add default via $P1 ip rule add from $IP1 table ADSL1 ip rule add from $IP2 table ADSL2 #roteando o msn por um link (adsl Fixo) #ip rule add fwmark 4 table ADSL2 prio 2 #balanceamento dos links ip rule add fwmark 3 lookup ADSL0 prio 3 ip route add default table ADSL0 nexthop via $P1 dev $IF1 weight 2 nexthop via $P2 dev $IF2 weight 1 #carregando nat e ip forward modprobe iptable_nat echo 1 /proc/sys/net/ipv4/ip_forward #aplicando as regras ip route flush cache #para acesso local a internet route add default gw 192.168.4.1 #redirecionando portas iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.10:80 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to-dest 192.168.1.10:25 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT --to-dest
Re: Squid+autenticado+nat+firewall por usuario.
Bom dia! Mas vou precisar ainda mais neste servidor: Preciso que os usuarios autentiquem, apos a autenticação cada usuario terá suas permissões de acesso. Cada usuario terá seu firewall Ainda tem que ter msn-proxy So por curiosidade, quanto voce cobra? Junior 2008/6/18 Antonio Lobato [EMAIL PROTECTED]: Júnior Bohn escreveu: Bom dia! Com certeza deve funcionar, pois é mais ou menos o que faz o brma, que é um software pago para fazer exatamente o que quero. Mas valeu a dica, tenho pouco tempo para implementar isto, e estou cada vez mais longe de uma solução opensource e cada vez mais perto de uma fechada. Muito obrigado. Junior Olá Júnior, posso fazer essa implementação para sua empresa. Não é algo demorado. Acho que não vale a pena comprar o brma apenas por essa funcionalidade, que pode ser implementada separadamente. Se houver interesse, por favor me passe um telefone de contato. Você está em São Paulo? -- *Antonio Lobato* [EMAIL PROTECTED] *TINECON* - Soluções Open Source (15) 9745-2244 / 3282-4539 http://www.tinecon.com.brhttp://www.tinecon.com.br
Re: Roteamento Avançado...
Bom dia! Também ja passei por isto e a unica solução é balancear serviços, ou seja porta 80, 21, 110, 25 e outras e deixar o resto sair por um link, deste jeito não tive mais problemas com bancos e msn. Junior 2008/6/18 Julio [EMAIL PROTECTED]: On 17 jun, 09:10, paulobruck1 [EMAIL PROTECTED] wrote: Em Seg, 2008-06-16 às 14:15 -0700, Julio escreveu: On 16 jun, 15:50, paulobruck1 [EMAIL PROTECTED] wrote: Em Seg, 2008-06-16 às 11:03 -0700, Julio escreveu: On 16 jun, 08:50, paulobruck1 [EMAIL PROTECTED] wrote: Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: Olá pessoal. Sou novato aqui no grupo... olá veja abaixo: Estou montando um gateway com debian etch, porém estou tendo problemas. Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP dinâmico (ambas tendo o gateway 201.24.160.254) Quero compartilhar as 2...estou usando squid. Estou usando o iproute. Mas o problemas mais difícil está com o MSN. Os clientes não conseguem se conectar...erro 8000306. Alguém sabe o que acontece? Um resumo dos meus scripts... Meu firewall... #!/bin/bash IF_PPP0=ppp0 IF_PPP1=ppp1 IF_ETH0=eth0 IF_ETH1=eth1 IF_ETH2=eth2 IF_ETH3=eth3 IF_ETH4=eth4 GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 echo -n Ativando o redirecionamento no kernel --- echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo OK! #Ativa acessos que podem ir de uma interface mas que voltam por outra echo 0 /proc/sys/net/ipv4/conf/ppp0/rp_filter echo 0 /proc/sys/net/ipv4/conf/ppp1/rp_filter echo -n Registrando e dropando novas conexões de fora -- iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j DROP echo OK! #Habilitando proxy transparente com squid echo -n Ativando proxy transparente com squid iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- to-port 3128 echo OK! #Liberando acesso das conexões de entrada já estabelecidas echo -n Liberando acesso à s conexões já estabelecidas - iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! echo -n Bloqueando pacotes fragmentados --- iptables -A INPUT -i ppp0 -f -j LOG --log-prefix Pacote fragmentado: iptables -A INPUT -i ppp0 -f -j DROP iptables -A INPUT -i ppp1 -f -j LOG --log-prefix Pacote Fragmentado: iptables -A INPUT -i ppp1 -f -j DROP echo OK! #Bloqueando ataques do tipo SPOOF de IP echo -n Bloqueando IP spoofing - iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP echo OK! echo -n Mantendo conexões ativas - iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! #Fazendo mascaramento (compartilhamento da conexão) echo -n Compartilhando conexões ADSL --- iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- source=189.72.198.12 echo OK! # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter -- for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done echo OK! Esta é parte que aplica as regras nas tabelas de roteamento...Faz balanceamento de carga. Sei que o MSN tem q ser autenticado usando somente uma interface, mas não sei como restringir isso. #!/bin/bash #Variáveis GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 IP_PPP1=189.72.x.x #IP Fixo IF_PPP0=ppp0 IF_PPP1=ppp1 T_PPP0=200 T_PPP1=201 ip route del default iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- mark 1 #Porta MSN vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é 1863, mas é bom checar isto...) tambem sendo +- assim: iptables -t mangle -A PREROUTING -p tcp
Re: Squid+autenticado+nat+firewall por usuario.
Bom dia! Com certeza deve funcionar, pois é mais ou menos o que faz o brma, que é um software pago para fazer exatamente o que quero. Mas valeu a dica, tenho pouco tempo para implementar isto, e estou cada vez mais longe de uma solução opensource e cada vez mais perto de uma fechada. Muito obrigado. Junior 2008/6/16 Antonio Lobato [EMAIL PROTECTED]: Boa tarde Júnior, sua necessidade parece bastante específica, não conheço nenhuma solução pronta para isso. Mas é algo interessante de se implementar. Aqui vai uma sugestão para implementação. Demandará conhecimento de iptables e shellscript. O Squid autentica os usuários usando programas externos, que são definidos pela diretiva auth_param. Caso esteja usando autenticação num servidor SMB (Windows ou Linux/Samba), seu squid.conf tera algo parecido com isso: auth_param basic program /usr/lib/squid/smb_auth -W dominio -U 10.1.1.1 /usr/lib/squid/smb_auth é um executavel que chama /usr/lib/squid/smb_auth.sh, um bash script. As linhas abaixo estão no final do smb_auth.sh: [ $authinfo = allow -o $authinfo = allow^M ] || exit 1 exit 0 poderia substitui-las por if [ $authinfo = allow -o $authinfo = allow^M ]; then /usr/local/sbin/custom_firewall.sh $SMBUSER exit 0 else exit 1 fi Com isso, o funcionamento da autenticação do squid permanecerá intocado, e estará chamando o script /usr/local/sbin/custom_firewall.sh user, sendo user o nome do usuário que foi autenticado com sucesso. Aí basta criar custom_firewall.sh de forma que rode comandos iptables especificos para cada usuario que definir. Quanto ao logout do usuario, há um problema, pq o squid nao faz logout dele. Você teria que verificar se ele fecha a sessao baseado em timeout (o que acho provavel) ou de outra forma. Entao usar o mesmo timeout atraves do cron ou algum daemon, mas tomando o cuidado de resetar o timeout enquanto ele estiver acessando, possivelmente verificando com tail e grep o arquivo /var/log/access.log. Fica como uma sugestão. Deve dar um bom trabalho, mas boa sorte :) Tom Lobato tinecon.com.br Júnior Bohn escreveu: Boa noite! Alguem sabe alguma forma de usar squid autenticado (com acl's e grupos) e executar um firewall por usuario, quando este faz login no squid? Explico: quando o usuario executa login no squid, alem de ser liberado o acesso para ele conforme o grupo a que ele pertence, rodar um script de firewall que libere as portas conforme as permissões daquele usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E quando o usuario fizer logout, deletar as regras e bloquear o acesso completamente para aquele ip. Tipo um nat autenticado com proxy autenticado. Junior
Re: Squid+autenticado+nat+firewall por usuario.
Boa tarde! Já dei uma olhada no no myauth, mas ele me pareceu apenas uma interface para os softwares opensource do linux, como o squid e o natacl. Será que não existe nada opensource ou free? Junior 2008/6/16 Decio Souza [EMAIL PROTECTED]: bom! sei um software que faz isso que voce ta querendo! so que é pago, o nome do software é o myauth. 2008/6/15 Júnior Bohn [EMAIL PROTECTED]: Boa noite! Alguem sabe alguma forma de usar squid autenticado (com acl's e grupos) e executar um firewall por usuario, quando este faz login no squid? Explico: quando o usuario executa login no squid, alem de ser liberado o acesso para ele conforme o grupo a que ele pertence, rodar um script de firewall que libere as portas conforme as permissões daquele usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E quando o usuario fizer logout, deletar as regras e bloquear o acesso completamente para aquele ip. Tipo um nat autenticado com proxy autenticado. Junior -- Decio Souza Engenheiro da Computação [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.7bits.com.br Belém-Pará Linux User: #469598 Acesse Http://www.7bits.com.br/ - Sua Empresa precisa somente de 7bits para entrar no mundo virtual.
Squid+autenticado+nat+firewall por usuario.
Boa noite! Alguem sabe alguma forma de usar squid autenticado (com acl's e grupos) e executar um firewall por usuario, quando este faz login no squid? Explico: quando o usuario executa login no squid, alem de ser liberado o acesso para ele conforme o grupo a que ele pertence, rodar um script de firewall que libere as portas conforme as permissões daquele usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E quando o usuario fizer logout, deletar as regras e bloquear o acesso completamente para aquele ip. Tipo um nat autenticado com proxy autenticado. Junior
Software estilo brma ou myauth?
Boa noite! Alguem conhece algum software no estilo do brma ou myauth que seja livre, já que estes dois são comerciais? Preciso fazer o seguinte, proxy, autenticação de usuarios e disparar um firewall especifico para cada usuario, explico: é para uma empresa que quer fazer um controle total do que cada funcionario pode fazer, alguns vão ter acesso ao msn, outros não, outros vão ter acesso ao msn mas não poderão tranferir arquivos, outros não vão poder acessar ftp, nem webmail externo e assim por diante. Sei que o squid, mais iptables com layer7 fazem isto, mas como concentrar isto tudo num sistema de autenticação? O nocat e nocatauth faz isto, mas não sei como disparar um firewall especifico para um usuario ou grupo. Se alguem souber algo, agradeço. Junior
Software estilo brma ou myauth?
Boa noite! Alguem conhece algum software no estilo do brma ou myauth que seja livre, já que estes dois são comerciais? Preciso fazer o seguinte, proxy, autenticação de usuarios e disparar um firewall especifico para cada usuario, explico: é para uma empresa que quer fazer um controle total do que cada funcionario pode fazer, alguns vão ter acesso ao msn, outros não, outros vão ter acesso ao msn mas não poderão tranferir arquivos, outros não vão poder acessar ftp, nem webmail externo e assim por diante. Sei que o squid, mais iptables com layer7 fazem isto, mas como concentrar isto tudo num sistema de autenticação? O nocat e nocatauth faz isto, mas não sei como disparar um firewall especifico para um usuario ou grupo. Se alguem souber algo, agradeço. Junior
Re: Algo continua consumindo energia após desligar o laptop
Boa noite! Vocês já consideraram que a bateria de vocês, do notebook pode estar com fuga interna. Sugiro instalar um windows e fazer o teste, se o problema continuar, vocês tem um defeito no notebook, provalmente a bateria está em fuga interna. Junior 2008/5/25 Renato S. Yamane [EMAIL PROTECTED]: Marcelo Luiz de Laia escreveu: Renato S. Yamane writes: Alguém que está utilizando o Lenny está constatando que após o desligamento algo continua consumindo energia? Se eu deixo o laptop desligado por 1 dia, ele consome 3% da minha bateria. Voce conseguiu resolver o problema? Eu tambem notei que de um dia para o outro o meu notebook conseme cerca de 5% da bateria. Ainda não. O Debian Kernel Team pediu para abrir um bug tracker no bugzilla.kernel.org: http://bugzilla.kernel.org/show_bug.cgi?id=10797 Coloque o seu e-mail no campo Add cc e dê um Enter. E mande uma mensagem para o [EMAIL PROTECTED] (em *inglês*) informando que você notou o mesmo problema no seu laptop. O relatório de bug original está em: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=481493 Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Switches incompatíveis para rede Gigabit???
Boa tarde! Tentou com cabo normal e com crossover? Cabo categoria 5 ou 6? Junior 2008/5/20 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Prezados correligionários, lhes envio este e-mail para comentar-lhes um extranho contra-tempo que apareceu no trabalho. Temos 2 switches para redes Gigabit. São eles: 1) Switch Linksys SD2008 [1] 2) Switch 3Com Baseline 2924-SFP Plus [2] O curioso é que quando conecto estes 2 switches entre si, nenhum dos 2 reconhece o outro. Já tentei usar todas as portas dos switches (o 3Com tem 24 e o Linksys 8) e o resulta é o mesmo, 0 conexão. Estive fazendo outros testes com mais 2 switches de 10/100 mbits e funciona tudo certo, só dá pau quando a conexão é entre o 3Com e o Linksys direto. :( Nos respectivos manuais, dizem que ambos switches são capazes de detecer cabos diretos e cruzados automaticamente e por isso tentei usando 2 cabos diferentes (e que estão funcionando). Sempre é o mesmo o resultado. Outro detalhe, se na boca X do 3Com eu conecto um PC ou outro switch tudo funciona direitinho, mas então se conecto o Linksys... problemas!!! :( Isso realmente me está deixando encucado, é a primeira vez que vejo isso. Sugestões?! Até. [1] http://www.linksys.com/servlet/Satellite?c=L_Product_C2childpagename=US%2FLayoutcid=1123638180691pagename=Linksys%2FCommon%2FVisitorWrapperlid=8069122279B31 [2] http://www.3com.com/products/en_US/detail.jsp?pathtype=purchasetab=featuressku=3CBLSG24 -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configurar servidor
Bom dia! Para o squid, quanto mais memoria ram melhor, tenho hoje no meu server 2048 MBs, mas será colocado esta semana mais 2048 MBs. Tenho cerca de 260 clientes com um servidor só para tudo, mas semana que vem vai ser instalado outro link da embratel e colocarei mais um servidor. Também colocaremos neste servidor em uso um hd de 250 Gbs para cache, não que precise de tanto mas para aumentar a leitura e gravação de dados, já que quanto maior o hd mais rápido é a leitura e gravação. Junior 2008/5/5 ProtectNet [EMAIL PROTECTED]: Uso exatamente isso, o bind9 para fazer dns para os clientes, só não estou com o dhcpd ativo, mas ja esta 90% pronto... mas no final de contas acho que nem vou ativar, devido alguns problemas com roteadores na rede de clientes com dhcp ativo e fica mandando ips para os outros clientes, controle de banda com o htb... Mas fala mais ai sobre sua rede e vamos ir ajudando sim... Quantos servidores ??? Um para tudo ??? ou vai ter serviços separados ??? Qual servidor ??? Memória ??? Processador ??? HD ??? na verdade o uso é basicamente memória, memória e memória... e muito HD para os caches... Na ponta dos clientes??? quantos ??? já sabe que classe de ips vai usar ??? Sua rede vai ser 100% wireless ??? vai ter qual controle nos AP's ??? ou vai deixar aberto ??? A disposição !!! 2008/5/5 Júnior Bohn [EMAIL PROTECTED]: Boa noite. Tenho um servidor para esta finalidade rodando, usando apache, dns, proxy, ftp, postfix, relatorios e tudo mais. Para cache de paginas uso o squid com relatorios com o sarg Uso somente ip estatico. Funciona 100% Junior 2008/5/5 Luis [EMAIL PROTECTED]: Caros amigos, Nos proximos dias estarei configurando um servidor para distribuiçaoo da internet via wireless, estive pesquisando os serviços que utilizarei para esse servidor como: proxy transparente, dhcp com ip fixo associado ao mac, controle de banda e cache dns com bind. Algumas duvias surgiram, a primeira está¡ relacionada ao bind, tudo que encontrei foi se referindo como resolvedor de nomes de um dominio, naoo sei se está¡ correto o que estou querendo fazer, mas preciso do bind para cahe de dns, entao alguem poderia me dar uma dica ou me apontar um link que fale sobre isso? outra coisa Ã(c) se terei que indicar no arquivo /etc/hosts o nome dos mciros dos clientes ou posso fazer um dns dinamico e como faze-lo (indicar tutorial) até mais Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configurar servidor
Boa noite. Tenho um servidor para esta finalidade rodando, usando apache, dns, proxy, ftp, postfix, relatorios e tudo mais. Para cache de paginas uso o squid com relatorios com o sarg Uso somente ip estatico. Funciona 100% Junior 2008/5/5 Luis [EMAIL PROTECTED]: Caros amigos, Nos proximos dias estarei configurando um servidor para distribuiçaoo da internet via wireless, estive pesquisando os serviços que utilizarei para esse servidor como: proxy transparente, dhcp com ip fixo associado ao mac, controle de banda e cache dns com bind. Algumas duvias surgiram, a primeira está¡ relacionada ao bind, tudo que encontrei foi se referindo como resolvedor de nomes de um dominio, naoo sei se está¡ correto o que estou querendo fazer, mas preciso do bind para cahe de dns, entao alguem poderia me dar uma dica ou me apontar um link que fale sobre isso? outra coisa Ã(c) se terei que indicar no arquivo /etc/hosts o nome dos mciros dos clientes ou posso fazer um dns dinamico e como faze-lo (indicar tutorial) até mais -- Abra sua conta no Yahoo! Mailhttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS reverso com brasil telecom é possivel?
Boa tarde! A necessidade de eu precisar de dns reverso é exatamente por causa dos email, se quero mandar para terra e outro provedores preciso do reverso, e registro spf no dns, só que o reverso depende da brasil telecom, ai está minha briga, até agora não consegui fazer funcionar, mandei um email para o pessoal da tecnica, vamos ver se agora vai. Fiz vários testes com o meu servidor e parece tudo ok. Hoje para mandar email, estou usando o gmail para fazer relay, só que ele tem cotas e algumas coisas não funcionam 100%, por isso tenho que configurar este reverso. Antes quando tinhamos adsl empresarial com 1 ip somente, era barbada a brasil telecom fazia tudo. Demorava, tinha que ligar uma 10 vezes, mas funcionava. Agora temos um frame-relay com varios ips, e eu tenho que fazer o meu servidor sincronizar com o deles, aí a minha briga. Obrigado a todos pela ajuda. A luta aindo não terminou. Junior 2008/4/16 Ali3n [EMAIL PROTECTED]: Olá Eu já tive um programa como esse na pra configurar os meus servidores DNS com o link Embratel. Funcionava de boa na minha rede interna e fora dela dava o 3(NXDOMAIN). Depois de procurar por um bom tempo eu liguei pra Embratel e fui informado que precisava usar o servidor de DNS dele... Se vc pedir pra ele como deve configurar o seu DNS pra funcionar sincronizado com o deles, eles te passam a configuração de boa. Se eu não me engano, eu acho que o nome desse serviço é transferência de zona pra funcionar o seu reverso. Logo, não é só sair configurando DNS seguindo tutorial da net. Vai precisar configurar do jeito deles pra fazer transferência de zona reversa. Ah... a minha rede é /26 , eu precisei configurar o reverso pra funcionar o meu serviço de smtp. Boa sorte. *Júnior Bohn [EMAIL PROTECTED]* escreveu: Boa tarde! Porque o comando host dá esse erro: host 189.10.197.178 Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN) Junior 2008/4/14 Rodolfo Barbosa [EMAIL PROTECTED]: Júnior Bohn escreveu: Boa tarde! Fiz o seguinte: no* named.conf* /zone 197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.rev; allow-transfer { 201.10.124.26 http://201.10.124.26; 200.255.125.214 http://200.255.125.214; }; notify yes; };/ e no arquivo *197.10.197.in-addr.arpa* /$ttl 38400 197.10.189.in-addr.arpa.IN SOA server.folhadomate.com.br http://server.folhadomate.com.br. junior.folhadomate.com.br http://junior.folhadomate.com.br. ( 1208190170 10800 3600 604800 38400 ) 176-184.197.10.189.in-addr.arpa. INNS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 176-184.197.10.189.in-addr.arpa. INNS ns03-bsa.brasiltelecom.net.br http://ns03-bsa.brasiltelecom.net.br. 197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 178.197.10.189.in-addr.arpa.IN PTR server.folhadomate.com.br.dig -x 189.10.197.178 http://189.10.197.178 / *internamente no servidor funciona 100%, mas se rodo externamente ocorre assim:* ; DiG 9.3.2 -x 189.10.197.178 http://189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 13544 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 85999 IN CNAME 178.176-183.197.10.189.in-addr.arpa. ;; Query time: 141 msec ;; SERVER: 127.0.0.1#53(127.0.0.1)http://127.0.0.1/#53%28127.0.0.1%29 http://127.0.0.1#53(127.0.0.1) http://127.0.0.1/#53%28127.0.0.1%29 ;; WHEN: Mon Apr 14 13:41:30 2008 ;; MSG SIZE rcvd: 71 *mas se coloco assim:dig -x 189.10.197.178 http://189.10.197.178 @ 189.10.197.178 http://189.10.197.178* ; DiG 9.3.2 -x 189.10.197.178 http://189.10.197.178 @ 189.10.197.178 http://189.10.197.178 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41015 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br http://server.folhadomate.com.br. ;; AUTHORITY SECTION: 197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. ;; ADDITIONAL SECTION: ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 38400 IN A 189.10.197.178 http://189.10.197.178 ;; Query time: 107 msec ;; SERVER: 189.10.197.178#53(189.10.197.178)http
Re: DNS reverso com brasil telecom é possivel?
Ainda não olhe o email que mandei para a brasil telecom: Servidores que foram liberados para transferencia de zonas: 201.10.124.26; 200.255.125.214; São os corretos? Testes realizados dentro do próprio servidor: [EMAIL PROTECTED] etc]# dig -x 189.10.197.178 ; DiG 9.2.3 -x 189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 2765 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br. ;; AUTHORITY SECTION: 197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br. ;; ADDITIONAL SECTION: ns1.folhadomate.com.br. 38400 IN A 189.10.197.178 ;; Query time: 22 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Apr 16 12:02:25 2008 ;; MSG SIZE rcvd: 118 [EMAIL PROTECTED] etc]# host 189.10.197.178 178.197.10.189.in-addr.arpa domain name pointer server.folhadomate.com.br. Testes usando maquinas externa mas direcionando para o servidor 189.10.197.178 [EMAIL PROTECTED] junior]$ dig -x 189.10.197.178 @189.10.197.178 ; DiG 9.2.3 -x 189.10.197.178 @189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 12146 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br. ;; AUTHORITY SECTION: 197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br. ;; ADDITIONAL SECTION: ns1.folhadomate.com.br. 38400 IN A 189.10.197.178 ;; Query time: 40 msec ;; SERVER: 189.10.197.178#53(189.10.197.178) ;; WHEN: Wed Apr 16 12:05:51 2008 ;; MSG SIZE rcvd: 118 [EMAIL PROTECTED] junior]$ host 189.10.197.178 server.folhadomate.com.br Using domain server: Name: server.folhadomate.com.br Address: 189.10.197.178#53 Aliases: 178.197.10.189.in-addr.arpa domain name pointer server.folhadomate.com.br. Usando maquina externa sem direcionar ao servidor 189.10.197.178: [EMAIL PROTECTED] junior]$ dig -x 189.10.197.178 ; DiG 9.2.3 -x 189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 52086 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 86400 IN CNAME 178.176-183.197.10.189.in-addr.arpa. ;; Query time: 273 msec ;; SERVER: 200.199.201.23#53(200.199.201.23) ;; WHEN: Wed Apr 16 12:08:41 2008 ;; MSG SIZE rcvd: 71 [EMAIL PROTECTED] junior]$ host 189.10.197.178 Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN) Junior 2008/4/16 Rodolfo Barbosa [EMAIL PROTECTED]: Júnior Bohn escreveu: Boa tarde! A necessidade de eu precisar de dns reverso é exatamente por causa dos email, se quero mandar para terra e outro provedores preciso do reverso, e registro spf no dns, só que o reverso depende da brasil telecom, ai está minha briga, até agora não consegui fazer funcionar, mandei um email para o pessoal da tecnica, vamos ver se agora vai. Fiz vários testes com o meu servidor e parece tudo ok. Hoje para mandar email, estou usando o gmail para fazer relay, só que ele tem cotas e algumas coisas não funcionam 100%, por isso tenho que configurar este reverso. Antes quando tinhamos adsl empresarial com 1 ip somente, era barbada a brasil telecom fazia tudo. Demorava, tinha que ligar uma 10 vezes, mas funcionava. Agora temos um frame-relay com varios ips, e eu tenho que fazer o meu servidor sincronizar com o deles, aí a minha briga. Obrigado a todos pela ajuda. A luta aindo não terminou. Junior Caro, o seu servidor ainda não está funcionando? -- Rodolfo Barbosa Lunar Consultoria
Re: apagar arquivos sem chance de recuperação
Ou use o windows 98, destrua a partição com fdisk e crie uma nova e depois formate usando format c: /u que também ja resolve. Junior 100% movido a linux 2008/4/14 Junior Polegato - Linux [EMAIL PROTECTED]: Fernando Faria Mariano escreveu: Pessoal estou desfazendo de um computador e preciso somente excluir os arquivos de minha partição home... porém nao quero formata-la... que comando eu utilizo para realmente apagar os blocos utilizados pelos arquivos? Olá, Utilize o shred. []'s Junior Polegato
Re: DNS reverso com brasil telecom é possivel?
Boa tarde! Fiz o seguinte: no* named.conf* *zone 197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.rev; allow-transfer { 201.10.124.26; 200.255.125.214; }; notify yes; };* e no arquivo *197.10.197.in-addr.arpa* *$ttl 38400 197.10.189.in-addr.arpa.IN SOA server.folhadomate.com.br. junior.folhadomate.com.br. ( 1208190170 10800 3600 604800 38400 ) 176-184.197.10.189.in-addr.arpa. INNS ns1.folhadomate.com.br. 176-184.197.10.189.in-addr.arpa. INNS ns03-bsa.brasiltelecom.net.br. 197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br. 178.197.10.189.in-addr.arpa.IN PTR server.folhadomate.com.br.dig -x 189.10.197.178 * *internamente no servidor funciona 100%, mas se rodo externamente ocorre assim:* ; DiG 9.3.2 -x 189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 13544 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 85999 IN CNAME 178.176-183.197.10.189.in-addr.arpa. ;; Query time: 141 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Apr 14 13:41:30 2008 ;; MSG SIZE rcvd: 71 *mas se coloco assim:dig -x 189.10.197.178 @189.10.197.178* ; DiG 9.3.2 -x 189.10.197.178 @189.10.197.178 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41015 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br. ;; AUTHORITY SECTION: 197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br. ;; ADDITIONAL SECTION: ns1.folhadomate.com.br. 38400 IN A 189.10.197.178 ;; Query time: 107 msec ;; SERVER: 189.10.197.178#53(189.10.197.178) ;; WHEN: Mon Apr 14 13:41:55 2008 ;; MSG SIZE rcvd: 118 * e o comando host 189.10.197.178* Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN) continua dando erro, mas pergunto: demora um tempo para os servidores de brasil telecom atualizarem? Obrigado. Junior Internamente funciona 100% externamente ocorre assim: 2008/4/13 Júnior Bohn [EMAIL PROTECTED]: Boa tarde! Segue abaixo: 10 Apr 13 16:32:33 server named[1075]: shutting down 11 Apr 13 16:32:33 server named[1075]: stopping command channel on 127.0.0.1#953 12 Apr 13 16:32:33 server named[1075]: no longer listening on 127.0.0.1#53 13 Apr 13 16:32:33 server named[1075]: no longer listening on 189.10.197.178#53 14 Apr 13 16:32:33 server named[1075]: no longer listening on 192.168.30.252#53 15 Apr 13 16:32:33 server named[1075]: exiting 16 Apr 13 16:32:34 server named: named shutdown succeeded 17 Apr 13 16:32:36 server named[25480]: starting BIND 9.2.3 -u named -t /var/named 18 Apr 13 16:32:36 server named[25480]: using 1 CPU 19 Apr 13 16:32:36 server named[25480]: loading configuration from '/etc/named.conf' 20 Apr 13 16:32:36 server named[25480]: no IPv6 interfaces found 21 Apr 13 16:32:36 server named[25480]: listening on IPv4 interface lo, 127.0.0.1#53 22 Apr 13 16:32:36 server named[25480]: listening on IPv4 interface eth0, 189.10.197.178#53 23 Apr 13 16:32:36 server named[25480]: listening on IPv4 interface eth1, 192.168.30.252#53 24 Apr 13 16:32:36 server named[25480]: command channel listening on 127.0.0.1#953 25 Apr 13 16:32:36 server named[25480]: named.local:1: no TTL specified; using SOA MINTTL instead 26 Apr 13 16:32:36 server named[25480]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 27 Apr 13 16:32:36 server named[25480]: zone 176-184.197.10.189.in-addr.arpa/IN: loaded serial 1207050711 28 Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: loaded serial 1162131638 29 Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN: loaded serial 1147889913 30 Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN: loaded serial 1136469410 31 Apr 13 16:32:36 server named[25480]: running 32 Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN: sending notifies (serial 1147889913) 33 Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN: sending notifies (serial 1136469410) 34 Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: sending notifies (serial 1162131638) 35 Apr 13 16:32:36 server named[25480]: received notify for zone ' folhadomate.com.br' 36 Apr 13 16:32:36 server named[25480]: received notify for zone ' venanciometal.com.br' Junior
Re: DNS reverso com brasil telecom é possivel?
Boa tarde! Porque o comando host dá esse erro: host 189.10.197.178 Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN) Junior 2008/4/14 Rodolfo Barbosa [EMAIL PROTECTED]: Júnior Bohn escreveu: Boa tarde! Fiz o seguinte: no* named.conf* /zone 197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.rev; allow-transfer { 201.10.124.26 http://201.10.124.26; 200.255.125.214 http://200.255.125.214; }; notify yes; };/ e no arquivo *197.10.197.in-addr.arpa* /$ttl 38400 197.10.189.in-addr.arpa.IN SOA server.folhadomate.com.br http://server.folhadomate.com.br. junior.folhadomate.com.br http://junior.folhadomate.com.br. ( 1208190170 10800 3600 604800 38400 ) 176-184.197.10.189.in-addr.arpa. INNS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 176-184.197.10.189.in-addr.arpa. INNS ns03-bsa.brasiltelecom.net.br http://ns03-bsa.brasiltelecom.net.br. 197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 178.197.10.189.in-addr.arpa.IN PTR server.folhadomate.com.br.dig -x 189.10.197.178 http://189.10.197.178 / *internamente no servidor funciona 100%, mas se rodo externamente ocorre assim:* ; DiG 9.3.2 -x 189.10.197.178 http://189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 13544 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 85999 IN CNAME 178.176-183.197.10.189.in-addr.arpa. ;; Query time: 141 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) http://127.0.0.1#53%28127.0.0.1%29 http://127.0.0.1#53(127.0.0.1) http://127.0.0.1#53%28127.0.0.1%29 ;; WHEN: Mon Apr 14 13:41:30 2008 ;; MSG SIZE rcvd: 71 *mas se coloco assim:dig -x 189.10.197.178 http://189.10.197.178 @ 189.10.197.178 http://189.10.197.178* ; DiG 9.3.2 -x 189.10.197.178 http://189.10.197.178 @ 189.10.197.178 http://189.10.197.178 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41015 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; ANSWER SECTION: 178.197.10.189.in-addr.arpa. 38400 IN PTR server.folhadomate.com.br http://server.folhadomate.com.br. ;; AUTHORITY SECTION: 197.10.189.in-addr.arpa. 38400 IN NS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. ;; ADDITIONAL SECTION: ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 38400 IN A 189.10.197.178 http://189.10.197.178 ;; Query time: 107 msec ;; SERVER: 189.10.197.178#53(189.10.197.178)http://189.10.197.178#53%28189.10.197.178%29 http://189.10.197.178#53(189.10.197.178)http://189.10.197.178#53%28189.10.197.178%29 ;; WHEN: Mon Apr 14 13:41:55 2008 ;; MSG SIZE rcvd: 118 * e o comando host 189.10.197.178 http://189.10.197.178* Host 178.197.10.189.in-addr.arpa not found: 3(NXDOMAIN) continua dando erro, mas pergunto: demora um tempo para os servidores de brasil telecom atualizarem? Obrigado. Junior Junior, Você já checou com a BrasilTelecom se o seu servidor está sincronizado com o deles? Após configurar o seu servidor, é necessário que você entre em contato com eles para que suas configurações se propaguem. Att -- Rodolfo Barbosa Lunar Consultoria
Re: DNS reverso com brasil telecom é possivel?
Bom dia! A versão do bind é a 9.2.3 rodando em cima de um conectiva linux 10 versão do kernell 2.6.5-63077cl. Obrigado. Junior 2008/4/12 Rodolfo Barbosa [EMAIL PROTECTED]: Júnior Bohn escreveu: Bom dia! Quando coloco a configuração que voce me pediu rodolfo, mesmo no servidor dou um dig -x 189.10.197.178 http://189.10.197.178 e ele me responde assim: ; DiG 9.2.3 -x 189.10.197.178 http://189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 20480 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; Query time: 428 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) http://127.0.0.1#53%28127.0.0.1%29 http://127.0.0.1#53(127.0.0.1) http://127.0.0.1#53%28127.0.0.1%29 ;; WHEN: Sat Apr 12 11:50:32 2008 ;; MSG SIZE rcvd: 45 e o host assim: host 189.10.197.178 http://189.10.197.178 Host 178.197.10.189.in-addr.arpa not found: 2(SERVFAIL) O que pode ser? Segue as configurações: ==named.conf=== zone 176-184.197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.176-184.rev; allow-transfer { 201.10.124.26 http://201.10.124.26; 200.255.125.214 http://200.255.125.214; }; # allow-update { # 201.10.124.26 http://201.10.124.26; # 200.255.125.214 http://200.255.125.214; # }; notify yes; }; ==189.10.197.176-184.rev === ttl 38400 176-184.197.10.189.in-addr.arpa.IN SOA ns1.folhadomate.com.br http://ns1.folhadomate.com.br. junior.folhadomate.com.br http://junior.folhadomate.com.br. ( 1207050711 10800 3600 604800 38400 ) 176-184.197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br http://ns1.folhadomate.com.br. 179-184.197.10.189.in-addr.arpa.IN NS ns03-bsa.brasiltelecom.net.br http://ns03-bsa.brasiltelecom.net.br. 178 IN PTR server.folhadomate.com.br http://server.folhadomate.com.br. Obrigado: Junior Caro, Qual é aversão do bind que você utiliza? Att -- Rodolfo Barbosa Lunar Consultoria
Re: DNS reverso com brasil telecom é possivel?
Boa tarde! Segue abaixo: 10 Apr 13 16:32:33 server named[1075]: shutting down 11 Apr 13 16:32:33 server named[1075]: stopping command channel on 127.0.0.1#953 12 Apr 13 16:32:33 server named[1075]: no longer listening on 127.0.0.1#53 13 Apr 13 16:32:33 server named[1075]: no longer listening on 189.10.197.178#53 14 Apr 13 16:32:33 server named[1075]: no longer listening on 192.168.30.252#53 15 Apr 13 16:32:33 server named[1075]: exiting 16 Apr 13 16:32:34 server named: named shutdown succeeded 17 Apr 13 16:32:36 server named[25480]: starting BIND 9.2.3 -u named -t /var/named 18 Apr 13 16:32:36 server named[25480]: using 1 CPU 19 Apr 13 16:32:36 server named[25480]: loading configuration from '/etc/named.conf' 20 Apr 13 16:32:36 server named[25480]: no IPv6 interfaces found 21 Apr 13 16:32:36 server named[25480]: listening on IPv4 interface lo, 127.0.0.1#53 22 Apr 13 16:32:36 server named[25480]: listening on IPv4 interface eth0, 189.10.197.178#53 23 Apr 13 16:32:36 server named[25480]: listening on IPv4 interface eth1, 192.168.30.252#53 24 Apr 13 16:32:36 server named[25480]: command channel listening on 127.0.0.1#953 25 Apr 13 16:32:36 server named[25480]: named.local:1: no TTL specified; using SOA MINTTL instead 26 Apr 13 16:32:36 server named[25480]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 27 Apr 13 16:32:36 server named[25480]: zone 176-184.197.10.189.in-addr.arpa/IN: loaded serial 1207050711 28 Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: loaded serial 1162131638 29 Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN: loaded serial 1147889913 30 Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN: loaded serial 1136469410 31 Apr 13 16:32:36 server named[25480]: running 32 Apr 13 16:32:36 server named[25480]: zone folhadomate.com.br/IN: sending notifies (serial 1147889913) 33 Apr 13 16:32:36 server named[25480]: zone venanciometal.com.br/IN: sending notifies (serial 1136469410) 34 Apr 13 16:32:36 server named[25480]: zone fbnet.com.br/IN: sending notifies (serial 1162131638) 35 Apr 13 16:32:36 server named[25480]: received notify for zone ' folhadomate.com.br' 36 Apr 13 16:32:36 server named[25480]: received notify for zone ' venanciometal.com.br' Junior 2008/4/13 Rodolfo Barbosa [EMAIL PROTECTED]: Júnior Bohn escreveu: Bom dia! A versão do bind é a 9.2.3 rodando em cima de um conectiva linux 10 versão do kernell 2.6.5-63077cl. Obrigado. Junior 2008/4/12 Rodolfo Barbosa [EMAIL PROTECTED]mailto: [EMAIL PROTECTED]: Júnior Bohn escreveu: Bom dia! Quando coloco a configuração que voce me pediu rodolfo, mesmo no servidor dou um dig -x 189.10.197.178 http://189.10.197.178 http://189.10.197.178 e ele me responde assim: ; DiG 9.2.3 -x 189.10.197.178 http://189.10.197.178 http://189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 20480 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; Query time: 428 msec ;; SERVER: 127.0.0.1#53(127.0.0.1)http://127.0.0.1#53%28127.0.0.1%29 http://127.0.0.1#53%28127.0.0.1%29 http://127.0.0.1#53(127.0.0.1)http://127.0.0.1#53%28127.0.0.1%29 http://127.0.0.1#53%28127.0.0.1%29 ;; WHEN: Sat Apr 12 11:50:32 2008 ;; MSG SIZE rcvd: 45 e o host assim: host 189.10.197.178 http://189.10.197.178 http://189.10.197.178 Host 178.197.10.189.in-addr.arpa not found: 2(SERVFAIL) O que pode ser? Segue as configurações: ==named.conf=== zone 176-184.197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.176-184.rev; allow-transfer { 201.10.124.26 http://201.10.124.26 http://201.10.124.26; 200.255.125.214 http://200.255.125.214 http://200.255.125.214; }; # allow-update { # 201.10.124.26 http://201.10.124.26 http://201.10.124.26; # 200.255.125.214 http://200.255.125.214 http://200.255.125.214; # }; notify yes; }; ==189.10.197.176-184.rev === ttl 38400 176-184.197.10.189.in-addr.arpa.IN SOA ns1.folhadomate.com.br http://ns1.folhadomate.com.br http://ns1.folhadomate.com.br. junior.folhadomate.com.br http://junior.folhadomate.com.br http://junior.folhadomate.com.br. ( 1207050711
Re: DNS reverso com brasil telecom é possivel?
Bom dia! Quando coloco a configuração que voce me pediu rodolfo, mesmo no servidor dou um dig -x 189.10.197.178 e ele me responde assim: ; DiG 9.2.3 -x 189.10.197.178 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: SERVFAIL, id: 20480 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;178.197.10.189.in-addr.arpa. IN PTR ;; Query time: 428 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Apr 12 11:50:32 2008 ;; MSG SIZE rcvd: 45 e o host assim: host 189.10.197.178 Host 178.197.10.189.in-addr.arpa not found: 2(SERVFAIL) O que pode ser? Segue as configurações: ==named.conf=== zone 176-184.197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.176-184.rev; allow-transfer { 201.10.124.26; 200.255.125.214; }; # allow-update { # 201.10.124.26; # 200.255.125.214; # }; notify yes; }; ==189.10.197.176-184.rev === ttl 38400 176-184.197.10.189.in-addr.arpa.IN SOA ns1.folhadomate.com.br. junior.folhadomate.com.br. ( 1207050711 10800 3600 604800 38400 ) 176-184.197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br. 179-184.197.10.189.in-addr.arpa.IN NS ns03-bsa.brasiltelecom.net.br. 178 IN PTR server.folhadomate.com.br. Obrigado: Junior 2008/4/11 Rodolfo Barbosa [EMAIL PROTECTED]: Caro Júnior, Tente a seguinte configuração. |NO NAMED.CONF.OPTIONS| allow-transfer { 201.10.124.26; 200.255.125.214; }; |NO NAMED.CONF.LOCAL| zone 176-184.197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.176-184.rev; notify yes; }; |NO 189.10.197.176-184.REV| $ttl 38400 176-184.197.10.189.in-addr.arpa.IN SOA ns1.folhadomate.com.br. junior.folhadomate.com.br. ( 1207050711 10800 3600 604800 38400 ) 176-184.197.10.189.in-addr.arpa. INNS ns1.folhadomate.com.br. 176-184.197.10.189.in-addr.arpa. INNS ns03-bsa.brasiltelecom.net.br. 179 IN PTR ns1.folhadomate.com.br. 178 IN PTR server.folhadomate.com.br. --FIM-- Cada novo endereço que você for adicionar, você copia a linha acima e acrescenta as devidas alterações. No reverso, não acrescentamos a entrada CNAME. Isso só é utilizado no forward. Att -- Rodolfo Barbosa Lunar Consultoria
DNS reverso com brasil telecom é possivel?
Bom dia! Estou com um problema de dns reverso com a brasil telecom que está me deixando de cabelos brancos, alguem porderia me dar uma ajuda na configuração de dns reverso de uma rede /29 com 8 ips validos e como proceder com a brasil telecom. Derrepente me mandar os arquivos de configuração que estão funcionando para eu poder comparar com os meus. Pois entro em contato com eles e me dizem que a parte deles eles fizeram que o resto é no meu servidor, só que não funciona de jeito nenhum, já configurei da várias maneiras e não tem jeito, outra coisa pedi para eles para saber o ip do servidor deles que devo liberar para transferir as zonas do meu servidor e não me reponderam. O que será que acontece que é tão complicado configurar isto? Atensiosamente: Junior
DNS reverso com brasil telecom é possivel?
Bom dia! Estou com um problema de dns reverso com a brasil telecom que está me deixando de cabelos brancos, alguem porderia me dar uma ajuda na configuração de dns reverso de uma rede /29 com 8 ips validos e como proceder com a brasil telecom. Derrepente me mandar os arquivos de configuração que estão funcionando para eu poder comparar com os meus. Pois entro em contato com eles e me dizem que a parte deles eles fizeram que o resto é no meu servidor, só que não funciona de jeito nenhum, já configurei da várias maneiras e não tem jeito, outra coisa pedi para eles para saber o ip do servidor deles que devo liberar para transferir as zonas do meu servidor e não me reponderam. O que será que acontece que é tão complicado configurar isto? Atensiosamente: Junior
Re: DNS reverso com brasil telecom é possivel?
Sim é um roteador cisco 1720 com esta range /29, onde tenho 8 ips, só que eles me informam que redirecionam as requisições de dns reverso para o meu ip, isto é correto ou estão me enrolando? On 4/11/08, Gustavo Moreira [EMAIL PROTECTED] wrote: Júnior, Sua rede tem algum roteador anunciando este range de IPs? Se os IPs pertencerem à BRT, DNS reverso é com eles. Em 11/04/08, Júnior Bohn[EMAIL PROTECTED] escreveu: Bom dia! Estou com um problema de dns reverso com a brasil telecom que está me deixando de cabelos brancos, alguem porderia me dar uma ajuda na configuração de dns reverso de uma rede /29 com 8 ips validos e como proceder com a brasil telecom. Derrepente me mandar os arquivos de configuração que estão funcionando para eu poder comparar com os meus. Pois entro em contato com eles e me dizem que a parte deles eles fizeram que o resto é no meu servidor, só que não funciona de jeito nenhum, já configurei da várias maneiras e não tem jeito, outra coisa pedi para eles para saber o ip do servidor deles que devo liberar para transferir as zonas do meu servidor e não me reponderam. O que será que acontece que é tão complicado configurar isto? Atensiosamente: Junior -- Há uma ingenuidade na mentira que é o indício da boa fé - F. Nietzsche.
Re: DNS reverso com brasil telecom é possivel?
no named.conf zone 178.197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.178.rev; notify yes; }; e no arquivo 189.10.197.178.rev $ttl 38400 178.197.10.189.in-addr.arpa.IN SOA ns1.folhadomate.com.br. junior.folhadomate.com.br. ( 1207050711 10800 3600 604800 38400 ) 178.197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br. 178.197.10.189.in-addr.arpa.IN PTR server.folhadomate.com.br. mx.folhadomate.com.br. IN CNAME server.folhadomate.com.br. Esta é a ultima configuração que coloquei para ver se ia funcionar. Se alguem puder me ajudar, fico muito agradecido. Junior On 4/11/08, Francisco Aparecido da Silva [EMAIL PROTECTED] wrote: Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no cansaço. Mande seus arquivos para analise! Francisco On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_ wrote: Date: Fri, 11 Apr 2008 11:44:57 -0300 From: Júnior Bohn [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Subject: DNS reverso com brasil telecom é possivel? Bom dia! Estou com um problema de dns reverso com a brasil telecom que está me deixando de cabelos brancos, alguem porderia me dar uma ajuda na configuração de dns reverso de uma rede /29 com 8 ips validos e como proceder com a brasil telecom. Derrepente me mandar os arquivos de configuração que estão funcionando para eu poder comparar com os meus. Pois entro em contato com eles e me dizem que a parte deles eles fizeram que o resto é no meu servidor, só que não funciona de jeito nenhum, já configurei da várias maneiras e não tem jeito, outra coisa pedi para eles para saber o ip do servidor deles que devo liberar para transferir as zonas do meu servidor e não me reponderam. O que será que acontece que é tão complicado configurar isto? Atensiosamente: Junior -- FRANCISCO APARECIDO DA SILVA - GNU/Linux user:239412 GPG ID:01BC73D6 Home Page http://silva.eti.br E-mail: [EMAIL PROTECTED] -
Re: DNS reverso com brasil telecom é possivel?
Ip Wan no roteador 201.35.122.182/252 Ip Lan 189.10.197.176/248 Sendo o ip 189.10.197.177 meu gateway e o ip 189.10.197.178 é o que uso. Sendo que 189.10.197.176 indentifica a rede e 189.10.197.184 o broadcast. Pelo menos é o que a brasil telecom me passou. Junior On 4/11/08, Rodolfo Barbosa [EMAIL PROTECTED] wrote: Júnior Bohn escreveu: no named.conf zone 178.197.10.189.in-addr.arpa { type master; file /var/named/189.10.197.178.rev; notify yes; }; e no arquivo 189.10.197.178.rev $ttl 38400 178.197.10.189.in-addr.arpa.IN SOA ns1.folhadomate.com.br. junior.folhadomate.com.br. ( 1207050711 10800 3600 604800 38400 ) 178.197.10.189.in-addr.arpa.IN NS ns1.folhadomate.com.br. 178.197.10.189.in-addr.arpa.IN PTR server.folhadomate.com.br. mx.folhadomate.com.br. IN CNAME server.folhadomate.com.br. Esta é a ultima configuração que coloquei para ver se ia funcionar. Se alguem puder me ajudar, fico muito agradecido. Junior On 4/11/08, Francisco Aparecido da Silva [EMAIL PROTECTED] wrote: Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no cansaço. Mande seus arquivos para analise! Francisco On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_ wrote: Date: Fri, 11 Apr 2008 11:44:57 -0300 From: Júnior Bohn [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Subject: DNS reverso com brasil telecom é possivel? Bom dia! Estou com um problema de dns reverso com a brasil telecom que está me deixando de cabelos brancos, alguem porderia me dar uma ajuda na configuração de dns reverso de uma rede /29 com 8 ips validos e como proceder com a brasil telecom. Derrepente me mandar os arquivos de configuração que estão funcionando para eu poder comparar com os meus. Pois entro em contato com eles e me dizem que a parte deles eles fizeram que o resto é no meu servidor, só que não funciona de jeito nenhum, já configurei da várias maneiras e não tem jeito, outra coisa pedi para eles para saber o ip do servidor deles que devo liberar para transferir as zonas do meu servidor e não me reponderam. O que será que acontece que é tão complicado configurar isto? Atensiosamente: Junior -- FRANCISCO APARECIDO DA SILVA - GNU/Linux user:239412 GPG ID:01BC73D6 Home Page http://silva.eti.br E-mail: [EMAIL PROTECTED] - Olá, Me envie os endereços de sua rede que te ajudo. (de onde a onde ela vai) Att -- Rodolfo Barbosa Lunar Consultoria -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix cliente smtp do gmail
Boa noite! Minha dúvida é a seguinte, tenho um servidor de emails com dominio proprio registrado e funcionando. Porem quero usar o gmail para fazer relay, como o trafego é pequeno, não quero ficar me preocupando toda hora com lista de spam, dns reverso, spf etc, etc. Já implementei e funciona 100%, exeto por uma configuração que não consegui mudar. Quando mando um email para fora, olhando o código, aparece como origem o email do gmail, e não o [EMAIL PROTECTED], existe uma opção no postfix para modificar isto? A ideia é mandar usando o gmail, mas receber no meu servidor. Agradeço a atenção; Junior 100% movido a linux
Re: Instalação com chipset 965 (DG965SS)
Eu tive problema com essa placa dq965gf, com dois hds sata de 400 Gbs em raid0 e a melhor maneira que encontrei foi usar o opensuse 10,2 que encontrou tudo, rede, sata, raid e ide. Testei fedora 5 e 7, ubuntu 7,04. Funcionou bem só com o opensuse 10,2. Junior Em 01/10/07, jecdiniz [EMAIL PROTECTED] escreveu: Olá. Comprei uma máquina nova com uma placa com DG965SS com chipset 965 da Intel e drive de DVD GSA-4160 da LG. Quando vou instalar o Debian, ele informa que não foi encontrado o CD-ROM e preciso colocar o drive do CD-ROm na unidade de dcisquete (Não possuo unidade de disquete na minha máquina). A responder que não possuo, ele pergunda se quero configurar o CD-ROM manualmente indicando o dispositivo (/dev/???) e o driver a ser utilizado. Porém não passo dessa primeira etapa (de indicar o dispositivo), pois não existe /dev/hdc, /dev/hdd, /dev/cdrom e nem nada que se pareça com um dispositivo de CD. Gostaria de saber se alguem já teve um problema desse tipo e qual a solução encontrada. Obrigado, José Eduardo. ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Desligar server Linux remotamente
Faz o seguinte, faz por ssh. Faz ssh com senha automatica pelo servidor windows e programa que quando tal usuário fizer logon ele executa um comando, shutdown -h now pronto, quando o server windows fizer logon ele desliga o server linux. ou outra maneira e fazer o servidor linux pingar o windows, quando não tiver mais resposta de ping, desligue. junior Em 17/09/07, Thadeu Penna [EMAIL PROTECTED] escreveu: Em 17/09/07, Renato S. Yamane[EMAIL PROTECTED] escreveu: Derly Prado escreveu: On 9/14/07, *Renato S. Yamane* wrote: Derly Prado escreveu: Tenho 2 server ligados a um no-break APC, sendo que o server Windows está conectado ao no-break para gerenciamento. Logo, quando tenho algum problema de energia, esse server Windows é desligado automaticamente. Porém gostaria que esse server Windows enviasse algum comando ao server Linux para que ele também desligasse corretamente. Acho melhor fazer um script que fique pingando o servidor Windows a cada 2 minutos (por exemplo). Se o ping falhar, o servidor Linux deverá executar o comando poweroff. Eu vi essa opção aqui mesmo na lista, e é uma solução que pode funcionar, mas tem alguns poréns: - Se eu tiver problemas nas placas de rede desses servidores, o server linux vai desligar; - Se der zica no meu switch, o server vai desligar; - Se por algum motivo eu pingar o server e ele não responder, ele vai desligar... Na minha opinião: - Se você tiver problemas na placa de rede ou o servidor estiver desligado, dará na mesma... Ele ficará inacessível. - Se você tiver problemas no switch ou o servidor estiver desligado, dará na mesma... O servidor estará inacessível. - Se os servidores não estiverem respondendo ao ping ou eles estiverem desligados, dará na mesma... Eles estarão inacessíveis. Att, Renato O apcupsd fornece suporte aos no-breaks no Linux, veja http://profs.if.uff.br/tjpp/blog/entradas/gerenciando-no-breaks-apc . O programa permite que outras máquinas sejam desligadas a partir do servidor. Você poderia instalar o programa no linux, como cliente, e ver se ele comunica com o daemon no sʍopuıʍ; ou mover o nobreak para o Linux e ver se o programa no Windows se comunica com o apcupsd. -- Thadeu Penna Prof.Associado - Instituto de Física Universidade Federal Fluminense http://profs.if.uff.br/tjpp/blog
l7-filter + cbq
Boa noite! Tenho um servidor com squid, nat, firewall, dns tudo funcionando perfeitamente, cerca de 130 máquinas ligadas nele. Tenho um link de 1 MBs ligado no proxy e estou tentando implementar um controle p2p e bittorrent, compilei o modulo l7-filter e está funcionando aparentemente. Carrega certo, executa as regras que coloco no firewall, só que mando marcar os pacotes e depois limito eles com o cbq, só que ele limita todo o trafego da rede, eu quero só limitar a tráfego p2p e bittorrent. as linhas que uso no firewall: iptables -t mangle -A PREROUTING -p tcp -d 192.168.31.0/24 -m layer7 --l7proto bittorrent -j MARK --set-mark 10 iptables -t mangle -A PREROUTING -p tcp -s 192.168.31.0/24 -m layer7 --l7proto bittorrent -j MARK --set-mark 11 iptables -A PREROUTING -t mangle -p tcp -m mark --mark 10 -j CONNMARK --save-mark iptables -A PREROUTING -t mangle -p tcp -m mark --mark 11 -j CONNMARK --save-mark e no cbq: in DEVICE=eth2,100Mbit,10Mbit RATE=128Kbit WEIGHT=12Kbit PRIO=5 RULE=192.168.31.0/24 BOUNDED=yes ISOLATED=yes MARK=10 e out DEVICE=eth0,1000Mbit,100Mbit RATE=64Kbit WEIGHT=6Kbit PRIO=5 RULE=192.168.31.0/24, BOUNDED=yes ISOLATED=no MARK=11 Este micro possui 3 placas de rede: Eth0 (link da internet) 192.168.1.0 eth2 rede local 192.168.31.0 eth3 rede local 192.168.32.0 Se alguém puder dar uma dica de onde está o erro, agredeço, ou puder indicar um tutorial na internet que ajude no meu caso também agradeço. Obrigado: Junior 100% movido a linux
Re: Etherconf debian etch
Bom dia! Eu sei que editando arquivos, se configura uma rede completa, mas o que quer dizer é que vejo que estão cada vez mais tirando utilitários do shell, e que a configuração está ficando cada vez mais manual, e você sabe que a configuração manual não é tão rápida quanto feita através de um utilitario. E hoje em dia tempo é dinheiro. Esta minha opinião! Junior 100% movido a linux Rio Grande do Sul On 6/5/07, Thadeu Penna [EMAIL PROTECTED] wrote: On 6/5/07, Júnior Bohn [EMAIL PROTECTED] wrote: Eu também queria saber, foram só tirando as coisas boas, tiraram o linuxconf, que tinha problemas mas funcionava legalzinho, agora tiraram o kudzu, que agilizava o serviço do cara, estão aproximando o linux do desktop e esquecendo do shell, esta é a impressão que tenho. Me corrijam se eu estiver errado! Junior On 6/3/07, Gustavo Carvalho [EMAIL PROTECTED] wrote: Galera, algeum sabe me dizer qual o pacote substituiu o etherconf no debian etch? vi /etc/network/interfaces -- Thadeu Penna Prof.Adjunto - Instituto de Física Universidade Federal Fluminense
Re: Etherconf debian etch
Eu também queria saber, foram só tirando as coisas boas, tiraram o linuxconf, que tinha problemas mas funcionava legalzinho, agora tiraram o kudzu, que agilizava o serviço do cara, estão aproximando o linux do desktop e esquecendo do shell, esta é a impressão que tenho. Me corrijam se eu estiver errado! Junior On 6/3/07, Gustavo Carvalho [EMAIL PROTECTED] wrote: Galera, algeum sabe me dizer qual o pacote substituiu o etherconf no debian etch? Att Gustavo
Re: IPROUTE + IPTABLES + eth0, eht1 e eth2
O que eu notei, não se pode ativar o load balance com rota default, senão ele sempre sai por aquela rota, por isso no meu script só adiciono no final, não sei se isto está correto, mas comigo funciona 100%, so que modifiquei algumas coisas, só faço banceamento de alguns serviços, isto por causa do msn que sempre ficava caindo. Junior On 5/9/07, Júnior Bohn [EMAIL PROTECTED] wrote: Boa noite! Cara, também já apanhei muito com dois links, você deve marcar os pacotes usando o iptables e usar tabelas avançadas com iproute2, segue um link, onde tem um script que faz mais ou menos o que você precisa, adapte ele conforme voce quer, e procure no google sobre load balance e iproute2 que voce acha muita coisa. Não precisa recompilar seu kernell. segue o link: http://ubuntuforum-pt.org/index.php?topic=18779.0 Junior Rio grande do sul On 5/9/07, Ebenezer Divonzir da Silva [EMAIL PROTECTED] wrote: Boa Tarde Pessoal. estou tentando montar um servidor de internet, e o mesmo não está dando muito certo. tenho duas conexões com a internet, e uma com a rede local. o meu interesse é fazer com que determinados IPs da minha rede saiam por uma conexão e outros pela outra conexão. eth0 = INTERNET 1 = 200.199.203.8/29 eth1 = INTERNET 2 = 200.155.125.96/30 eth2 = REDE_INTERNA = 192.168.0.0/24 digamos que a minha rede seja 192.168.0.0/24 e quero que os IPs 192.168.0.7 # 192.168.0.8 # 192.168.0.16 # 192.168.0.17# 192.168.0.18acessem pela INTERNET 1 e os IPs 192.168.0.5 # 192.168.0.9 - 192.168.0.15 # 192.168.0.19 acessem pela INTERNET 2 dei uma olhada nos links a seguir 1) http://www.rnp.br/newsgen/9809/rot-linux.html 2) http://www.rnp.br/newsgen/0201/roteamento_linux.html 3) http://www.dicas-l.com.br/dicas-l/20070327.php e tentei reutilizar o script do 3º não sei se meu micro não tem suporte ou se precisarei recompilar o Kernel ou usar o modeprobe para carregar algo. alguém tem alguma dica??? fazem 3 dias que estou pesquisando sobre o assunto e não tenho conseguido muito!!! Agradecido. Divonzir.
Re: IPROUTE + IPTABLES + eth0, eht1 e eth2
192.168.1.10:25 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT --to-dest 192.168.1.10:110 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1 -j DNAT --to-dest 192.168.1.10:1 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-dest 192.168.1.10:22 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to-dest 192.168.1.10:53 #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.10:8 *** On 5/14/07, Denis [EMAIL PROTECTED] wrote: vc verificou se o seu Kernel tem as opçoes que estão descritas aqui: http://www.rnp.br/newsgen/0201/roteamento_linux.html ? Eu segui esta documentação de RNP em conjunto com esta do vivaolinux: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2252# há um tempo atrás e funcionou direitinho. Abraço. Em 14/05/07, Júnior Bohn[EMAIL PROTECTED] escreveu: O que eu notei, não se pode ativar o load balance com rota default, senão ele sempre sai por aquela rota, por isso no meu script só adiciono no final, não sei se isto está correto, mas comigo funciona 100%, so que modifiquei algumas coisas, só faço banceamento de alguns serviços, isto por causa do msn que sempre ficava caindo. Junior On 5/9/07, Júnior Bohn [EMAIL PROTECTED] wrote: Boa noite! Cara, também já apanhei muito com dois links, você deve marcar os pacotes usando o iptables e usar tabelas avançadas com iproute2, segue um link, onde tem um script que faz mais ou menos o que você precisa, adapte ele conforme voce quer, e procure no google sobre load balance e iproute2 que voce acha muita coisa. Não precisa recompilar seu kernell. segue o link: http://ubuntuforum-pt.org/index.php?topic=18779.0 Junior Rio grande do sul On 5/9/07, Ebenezer Divonzir da Silva [EMAIL PROTECTED] wrote: Boa Tarde Pessoal. estou tentando montar um servidor de internet, e o mesmo não está dando muito certo. tenho duas conexões com a internet, e uma com a rede local. o meu interesse é fazer com que determinados IPs da minha rede saiam por uma conexão e outros pela outra conexão. eth0 = INTERNET 1 = 200.199.203.8/29 eth1 = INTERNET 2 = 200.155.125.96/30 eth2 = REDE_INTERNA = 192.168.0.0/24 digamos que a minha rede seja 192.168.0.0/24 e quero que os IPs 192.168.0.7 # 192.168.0.8 # 192.168.0.16 # 192.168.0.17 # 192.168.0.18 acessem pela INTERNET 1 e os IPs 192.168.0.5 # 192.168.0.9 - 192.168.0.15 # 192.168.0.19acessem pela INTERNET 2 dei uma olhada nos links a seguir 1) http://www.rnp.br/newsgen/9809/rot-linux.html 2) http://www.rnp.br/newsgen/0201/roteamento_linux.html 3) http://www.dicas-l.com.br/dicas-l/20070327.php e tentei reutilizar o script do 3º não sei se meu micro não tem suporte ou se precisarei recompilar o Kernel ou usar o modeprobe para carregar algo. alguém tem alguma dica??? fazem 3 dias que estou pesquisando sobre o assunto e não tenho conseguido muito!!! Agradecido. Divonzir.
monitor de rede!
Boa noite, gostaria de saber se alguem conhece algum monitor de rede que monitora determinados ips, tipo ver se alquele ip está repondendo, e se não manda um email ou mensagem em sms. Acho que daria para fazer utulizando o ping, com algum script, mas não tenho idea de onde começar. Agradece qualquer sugestão! Junior Rio grande do sul
Load balance e layer 7
Boa noite. Alguém conhece alguma distribuição que já venha com o kernel compilado com layer 7. E algém conhece ou sabe onde encontro um tutorial completo sobre load balance. Preciso fazer com dois links adsl, mas não posso fazer por serviço, preciso que requisições de todas as portas seja jogados para os dois links, somando a velocidade. Ok Obrigado Junior Rio grande do sul
squid+iproute2+dois links
*Bom dia! Tenho um serio problema e quero ver se alguem do forum pode me ajuda, pois é o seguinte: Tenho 2 links de internet adsl de 800 kbps, um ligado na placa de rede eth2 com ip de 192.168.1.10 e gateway de 192.168.1.100 e outro ligado na placa de rede eth3 192.168.3.10 e gateway de 192.168.3.1 Minha rede local é eth0 192.168.31.1/24 e eth1 192.168.32.1/24. Pois preciso que os links sejam balanceados, todo trafego das duas redes locais saiam pelos dois links e ainda rodem proxy, se desativo o proxy transparente, funciona, mas quando ativo, a rede 192.168.31.1 sai por um link e a rede 192.168.32.1 sai pelo outro. Se alguém tiver uma dica, agradeço. Ou um bom tutorial.* * Junior Bohn Rio grande do sul*