Re: [Gulp] 2 links na mesma maquina
Olá! Em Ter 14 Jan 2003 10:32, Rodrigo Gruppelli escreveu: Eu quero que o default route da maquina seja pelo link adsl (eth1). Mas setando a rota default pro eth1, tudo que entrar pela ppp0 nao consegue retornar, pq vai tentar retornar pelo eth1. http://www.lartc.org/ :) -- Fábio Olivé Leite ([EMAIL PROTECTED]) Pesquisa Desenvolvimento GoDigital Marketing de Precisão (http://www.godigital.com.br/) Rua Antônio das Chagas, nº 161 - Chácara Santo Antônio - São Paulo/SP 04714-000 - Fone: (11) 5187 1516 - Fax: (11) 5181 9482 Av Padre Cacique, 320 / Bloco A / 2º Andar - Porto Alegre/RS 90810-240 - Fone: (51) 3230 4400 (http://www.marketingdeprecisao.com.br/)-Visite!
Re: [gulp] Re: [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
Oi Fabiano, On Fri, Oct 05, 2001 at 09:14:02AM -0300, Fabiano F. Siqueira wrote: |o|- embora existam mais de quatro bilh?es de endere?os ipv4, sua distribui??o |o| em classes A, B, C e etc ? muito perdul?ria por uma s?rie de motivos |o| sobre os quais qualquer livro de redes poderia encher p?ginas, e ent?o |o| n?o h? endere?os IP suficientes para que qualquer empresa tenha em todas |o| as suas m?quinas IPs v?lidos; Mas quem deu essa ideia a voce? Qualquer aula de redes, e experiência própria com internet acadêmica e comercial. Não entendi exatamente se achas estranha a idéia da distribuição perdulária de IPs ou eu ter colocado isto como uma motivação por trás do masquerading. |o|- intranets podem querer ser apenas clientes da Internet, e portanto n?o |o| precisam de IPs v?lidos em todas as m?quinas se houver masquerading; E pq nao se pode usar uma classe A reservada pela RFC 1918 fazendo roteamento entre suas redes internas, E QDO FOR sair para internet faz um NAT Dinamico. MAIS CONHECIDO, VULGARMENTE, POR MASQUERADING Cara, foi exatamente isto que eu escrevi ali em cima, leia de novo. :) |o|- mesmo quando se tem servidores e etc para expor ? Internet, pode ser mais |o| barato comprar de um provedor apenas uma subnet /29 e usar masquerading e |o| redirecionamento de servi?os para IPs inv?lidos da intranet; Concordo com voce isso vai de caso a caso. Sim, de repente tu podes colocar centenas de máquinas e serviços atrás de um só IP válido, mas depende do tráfego. :) |o|- ? mais seguro, pois assim s? quem se exp?e diretamente ? Internet ? o |o| firewall que est? fazendo o masquerading; Discordo voce pode ter n maneiras para proteger sua rede. E daí? Eu apenas falei que esta era uma das vantagens do masquerade, que protege um pouco mais a rede interna. Ninguém falou que é a única. |o|:) Apenas roteamento se faz quando todo mundo tem IPs v?lidos e fixos. Aonde vc arrumou essa teoria? E onde tu leu que roteadores dos grandes backbones da internet roteiam 10.0.0.0/8 e 192.168.0.0/16? Note que eu não estava dizendo que não se faz roteamento dentro da rede interna, mas sim roteamento direto para a internet. O caso em questão era sobre masquerade, quando se ia colocar uma rede na internet. Aí escrevestes por que não usar apenas roteamento?, e eu respondi que neste caso não rola. Se vais fazer só roteamento para ligar uma intranet na internet, precisas de IPs válidos e registrados por toda a intranet. Tá explicado? Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B pgp5SK9epAfyn.pgp Description: PGP signature
Re: [gulp] [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
Olá! Espero que, ainda que não seja assinante, possa postar para a d-u-p. On Wed, Oct 03, 2001 at 10:13:21AM -0300, Rodrigo Gruppelli wrote: gente, voces sabe de alguma coisa sobre o protocolo SMB/CIFS se portar mal sobre Ip Masquerade? Digo isso pq tem um servidor NT squi na UnC de Canoinhas, cujo cliente perde a conexao com o servidor. O Cliente acessa uma base de dados cobol, atravez de mapeamento de rede windows etc.. Detalhe: entre o servidor e o cliente tem 3 roteadores Debian GNU/Linux :) sendo que 2 desses fazem mascaramento... Se ficar muito tempo sem mexer no programa ou fazer alguma coisa, a conexao com o servidfor NT cai.. Aih eh preciso fechar o programa, abrir de novo e se logar... Se demorar muito... isto está com cara de firewall com masquerading baseado nos kernels 2.2. Ele tem um timeout muito mais baixo que o timeout (e portanto o keepalive) do TCP, sendo assim quando uam conexão fica um pouco inativa ele cai direto. O masquerade abandona a conexão, e aí os pacotes não passam mais. Se não me engano o default é 20 minutos. Existem soluções em todos os lados: - diminuir o tcp keepalive no /proc/sys/net/ipv4/tcp_keepalive_time (pode atrapalhar o uso normal do protocolo, mas não deve); - aumentar o tempo de timeout no masquerade (pode ficar ingerenciável se o masquerade não faz connection tracking de verdade); - diminuir o tcp keepalive no servidor, mas aí vai afetar todo mundo (mas não deve, novamente, pois fará apenas com que alguns pacotes inúteis trafeguem com mais freqüência); e a melhor opção de todas: - trocar os firewalls com masquerade por firewalls baseados no kernel 2.4 e o Netfilter/iptables, usando connection tracking. iptables rege! Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B pgpofGz0PtoiE.pgp Description: PGP signature
Re: [gulp] Re: [OFF-TOPIC] (Pelo menos p/ a d-u-p :) SMB/CIFS sobre Ip Masquerade
Olá! On Wed, Oct 03, 2001 at 12:13:15PM -0300, Fabiano F. Siqueira wrote: Pq e' necessario fazer ip masquerade? Nao se pode fazer apenas roteamento! Sonho meu, sonho meu... ;) Existem muitas razões interessantes para o masquerade: - embora existam mais de quatro bilhões de endereços ipv4, sua distribuição em classes A, B, C e etc é muito perdulária por uma série de motivos sobre os quais qualquer livro de redes poderia encher páginas, e então não há endereços IP suficientes para que qualquer empresa tenha em todas as suas máquinas IPs válidos; - intranets podem querer ser apenas clientes da Internet, e portanto não precisam de IPs válidos em todas as máquinas se houver masquerading; - mesmo quando se tem servidores e etc para expor à Internet, pode ser mais barato comprar de um provedor apenas uma subnet /29 e usar masquerading e redirecionamento de serviços para IPs inválidos da intranet; - é mais seguro, pois assim só quem se expõe diretamente à Internet é o firewall que está fazendo o masquerading; - redes inteiras podem ser conectadas à Internet via linhas dial up graças ao masquerading; - ... :) Apenas roteamento se faz quando todo mundo tem IPs válidos e fixos. Abraço! Fábio -- Fábio Olivé Leite http://www.conectiva.com.br/~olive I drowned in the universal pool of entropy Eris has saved me, and she has set me free A31F CCB3 6BC4 A875 27E7 C2B4 2A74 5690 F127 519B pgpX831P4dYTY.pgp Description: PGP signature
Re: [gulp] GRUB Gráfico
Olá! Tô respondendo tarde assim porque tava de férias... :)) On Mon, Jul 02, 2001 at 10:25:57AM -0300, Rodrigo Gruppelli wrote: Gente. Aquele GRUB gráfico é hack da conectiva ou dá pra fazer com o GRUB normal mesmo? Pq eu tentei e nao deu... :\ O Paulo César, nosso desenvolvedor do XFree e que fuçou no GRUB também, preparou esta modificação para o GRUB suportar modos gráficos simples, porém o pessoal do GRUB não aceitou. Como nós achamos interessante, mantivemos no nosso GRUB. :) -- Fábio Olivé Leite · http://www.conectiva.com.br/~olive ·Never whiss while you pistle, or something like that·
Re: [gulp] GRUB Gráfico
Olá! On Thu, Jul 26, 2001 at 03:17:37PM -0300, Henrique de Moraes Holschuh wrote: Hmm... eu estou interessado. Vou dar uma olhada no patch, e dependendo do que ele implica, posso passar a manter um pacote não-oficial do Grub pro Debian com o patch de vocês. Ótimo! :) Deves encontrar o patch no nosso pacote mais atual, acessando http://snapshot.conectiva.com/ . Afinal de contas, como podemos ter um Grub com supore a japonês sem um fb gráfico? (e haja bloat...) ;-) Bom, aí o interessante vai ser como vocês vão fazer para colocar o menu em Japonês, hehehe. :) Abraço Fábio -- Fábio Olivé Leite · http://www.conectiva.com.br/~olive ·Never whiss while you pistle, or something like that·