Samba PDC

[maike]

Fala galera boa noite a totos,
estou configurando um PDC em uma rede, porém eu precisava ter vários PDC ou
NDC´s, ou seja, caso PDC1 caia, o PDC2 assuma o Domain Control, não deixando
a rede parar.
Vi sobre o BDC, porém parece que ele trabalha de forma diferente. Alguma
idéia de como posso fazer para configurar.

-- 

  www.prognus.com.br
  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
  ^^-^^

Re: DNS SLAVE Dinamico

[maike]

Ola Ygor  funcionou 100%. Outra coisa, tem alguma idéia de como funciona
MASTER/SLAVE o DHCP?

Att.
Maiquel

2009/1/9 Ygor da Rocha Parreira 

>
> Ola,
>
> Dentro do dhcpd.conf
>
> option domain-name-servers , , ;
>
> [s];
> Ygor R. Parreira.
>
> maike escreveu:
>
>  Ae galera beleza, seguinte gostaria de saber,
>> se é possível configurar no DHCP dois DNS para registro de nomes
>> dinâmicos? Se não, como poderia fazer para os registros continuarem a
>> funcionar mesmo após a falha do DNS master?
>>
>> Att,
>> Maiquel
>>
>
>


-- 

  www.prognus.com.br
  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
  ^^-^^

DNS SLAVE Dinamico

[maike]

Ae galera beleza, seguinte gostaria de saber,
se é possível configurar no DHCP dois DNS para registro de nomes dinâmicos?
Se não, como poderia fazer para os registros continuarem a funcionar mesmo
após a falha do DNS master?

Att,
Maiquel

GFS

[maike]

Bom dia galera,
Foi adiquido um storage, e gostariamos de instalar o GFS, porém
não consegui muito material para o debian. Alguém ja teve sucesso com o GFS
e debian, ou teria outra solução??

Att,
Maiquel

-- 

  www.prognus.com.br
  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
  ^^-^^

Re: Squid 'parou' do nada

[maike]

Tentou verificar o espaço em disco
da máquina?
vlw...


2008/9/22 "Flávio R. Lopes" <[EMAIL PROTECTED]>

> Olá Harlei.
> São sei se entendi direito...vamos por partes..
>
> 1) Mas o serviço está "de pé" ???, ou seja, se vc der o comando "ps -ax
> |grep squid" teria que ter uma saída mais ou menos assim:
> 1657 ?Ss 0:00 /usr/sbin/squid -D
> 1659 ?R  0:00 (squid) -D
> 1660 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
> 1661 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
> 1662 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
> 1663 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
> 1664 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
> 1668 pts/1R+ 0:00 grep squid
>
> 2) Para fazer um teste, pare o serviço com "squid -k kill" e depois dê o
> comando "squid -NCd1"
> Veja a saída deste comando.Isto pode lhe dizer muita coisainclusive se
> está tudo configurado certinho, SE O CACHE NÃO ESTÁ CHEIO...etc...
>
> Qq coisa manda aí,
> Abraço
> Flávio
>
>
> Harlei Liguori Marcelino escreveu:
>
>> Amigos,
>>  tenho 3 proxyes aqui na empresa e um deles simplesmente parou de
>> funcionar do nada hoje, uso sistema de autenticação com o AD microsoft, ele
>> aceita a validação, usuário e senha corretos ele passa, e se algum estiver
>> errado ele volta pedindo novamente a senha, mas, mesmo digitando usuário e
>> senha corretos ele não abre sites. Testei no proxy e consigo pingar os sites
>> normalmente, veja uma parte de meu arquivo de log:
>>  1221855826.264  15792 10.15.192.7  TCP_MISS/000 0
>> GET http://runonce.msn.com/runonce3.aspx testedss DIRECT/runonce.msn.com<
>> http://runonce.msn.com> -
>> 1221855843.910  17102 10.15.192.7  TCP_MISS/000 0 GET
>> http://www.globoesporte.com/ testedss DIRECT/www.globoesporte.com <
>> http://www.globoesporte.com> -
>> 1221855845.642   1733 10.15.192.7  TCP_MISS/000 0 GET
>> http://www.terra.com.br/ testedss DIRECT/www.terra.com.br <
>> http://www.terra.com.br> -
>> 1221855850.270  18810 10.15.192.7  TCP_MISS/000 0
>> POST http://mail.google.com/mail/channel/bind? harleilm DIRECT/
>> mail.google.com  -
>> será oq houve? Alguém tem alguma ideia? Não modifiquei nada para dar este
>> problema...
>>  se alguém souber oq pode ser agradeceria a ajuda...
>>  abraços
>>  Harlei
>>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^

Re: [OFF TOPIC] AMSN

[maike]

estou com o mesmo problema, porém usei o PIDGIN e funcionou.

2008/8/5 Rafael Kaminski <[EMAIL PROTECTED]>

> Bom dia...
>
> Alguém da lista usa o AMSN?
>
> Desde ontem tento conectar e não estou conseguindo
>
> Obrigado
>



-- 

www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^

Fwd: Openvpn windows Linux

[maike]

Bom dia.. um amigo meu fez um tuto sobre isso.
http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial
eu fiz aqui para uns clientes e esta funcionando..

Att,
Maiquel


-- Forwarded message --
From: maike <[EMAIL PROTECTED]>
Date: 2008/7/15
Subject: Re: Openvpn windows Linux
To: Sergio Lopes <[EMAIL PROTECTED]>


Bom dia.. um amigo meu fez um tuto sobre isso.
http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial
eu fiz aqui para uns clientes e esta funcionando..

Att,
Maiquel

2008/7/15 Sergio Lopes <[EMAIL PROTECTED]>:

Cara!
>
> Tenta fazer o inverso, pingar da Matriz para a Filial, e tambem traçar
> a rota da Matriz para a Filial.
> Talvez o firewall está barrando ping, ou é problema de rota.
>
> Sérgio Lopes
>
> 2008/7/14 Gustavo Goulart <[EMAIL PROTECTED]>:
> >
> > Olá lista,
> >
> > Estou com o seguinte senário:
> >
> > Matriz:
> >
> > REDE: 192.168.0.0 255.255.255.128
> > VPN: 10.0.0.0 255.255.255.0
> > Conf do servidor:
> >
> > # IP e porta do servidor
> > local 200.x.x.x
> > port 1194
> > proto udp
> > dev tun
> > plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
> >
> > # Certificados gerados
> > ca keys/ca.crt
> > cert keys/server.crt
> > key keys/server.key
> > dh keys/dh1024.pem
> >
> > # Criar no diretorio cdd/cliente a configuracao
> > # dele - ou uma invalida para trava-lo :)
> > # client-config-dir ccd
> >
> > client-cert-not-required
> >
> > # Rede que os clientes
> >
> > server 10.0.0.0 255.255.255.0
> >
> > push "route 192.168.0.0 255.255.255.128"
> >
> > # push "dhcp-option DNS 192.168.0.2"
> > # para conectarem com o mesmo IP da proxima vez
> > ifconfig-pool-persist ipp.txt
> > # client-to-client
> >
> > # Ative para permitir dois clientes com o mesmo
> > # certificado - nãrecomendál
> > duplicate-cn
> > keepalive 10 120
> >
> > # Compressã privilÃ(c)os do cliente
> > comp-lzo
> > max-clients 15
> > user nobody
> > group nobody
> >
> > # Logs e etc
> > persist-key
> > persist-tun
> > status  /var/log/openvpn-status.log
> > log /var/log/openvpn.log
> > log-append  /var/log/openvpn.log
> > mute 20
> > verb 6
> >
> >
> > Filial:
> >
> > REDE: 192.168.1.0 255.255.255.0
> >
> > Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas
> estações windows instalei o openvpn para win com a seguinte configuração:
> >
> > client
> > dev tun
> > proto udp
> > remote 200.x.x.x
> > port 1194
> > resolv-retry infinite
> > nobind
> > persist-key
> > persist-tun
> > ca ca.crt
> > auth-user-pass
> > comp-lzo
> > verb 4
> > mute 20
> >
> >
> >  O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da
> estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais
> preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ?
> >
> > Já usei o echo 1 > /proc/sys/net/ip_forward
> >
> > Agradeço ajudas 
> >
> > ##
> > # Gustavo V. Goulart #
> > # Linux Debian Sarge #
> > ##
> >
> >
> >  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a
> sua cara @ymail.com ou @rocketmail.com.
> > http://br.new.mail.yahoo.com/addresses
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
> >
>
>
>
> --
>  _
>  °v° Sérgio Lopes- Analista de Sistema
>  /(_)\ São Paulo - SP - BRAZIL
>  ^ ^ Linux user number 373166
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^



-- 

www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^

Re: A pior MERDA que eu fiz foi entrar nessa lista.

[maike]

com dizem, não alimentem os trolls..

2008/6/18 Paulo <[EMAIL PROTECTED]>:

>  De qualquer forma seria interessante se ele entrasse no procon contra
> "nós"! Vai lá! Entre no procon e nos deixe informados sobre o andamento do
> processo! Vai ser interessante.
>
> *Paulo Brito*
>
>
> marcelo escreveu em 18/06/2008 17:19:
>
> Em Qua, 2008-06-18 às 23:11 +0300, Fco. Solano de O. Rodrigues Netto
> escreveu:
>
>
>  A pior MERDA que eu fiz foi entrar nessa lista. Já segui todos os
> procedimentos para exclusão DESTA MERDA, mas meu e-mail ainda consta
> DESTA MERDA.
> Será uqe se entar no PROCOM com uma ação eu ganho algum dinheiro com
> vocês???
>
>
>  Po, nao e dificil nao... acho que qualquer crianca acima de 8 anos
> consegue.
> Mas vai saber?
>
> Boa sorte!
>
>
>
>
>
>  -- To UNSUBSCRIBE, email to
> [EMAIL PROTECTED] with a subject of
> "unsubscribe". Trouble? Contact [EMAIL PROTECTED]




-- 

www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^

Re: Ntp Server

[maike]

Certo Fernando, obrigado pela dica,  =D

Att. Maiquel

2008/5/30, Fernando Yamada <[EMAIL PROTECTED]>:
>
> Que eu saiba ntp nao tem master e slave, mas eles tem um esquema de
> stratum (camadas).
> Se voce quer redundancia de ntp na sua empresa, sugiro instalar dois e
> configurar os clientes para sincronizarem nos dois.
>
>
> --
> Fernando Yamada
> Via IP Soluções para Internet Ltda
> +55 48 2106-6161
> e-mail: [EMAIL PROTECTED]
> MSN: [EMAIL PROTECTED]
> Skype: suporte2viaip
>
>
> maike wrote:
>
>> Bom dia galera, gostaria de uma ajuda, estive procurando sobre ntpMaster
>> ntpSlave,
>> sera que ele é implementado dessa forma? Ou é sou eu instalar vários
>> ntpServer, digamos
>> ntpa, ntpb, ntpc, e configurar por ordem nos clientes?
>>
>>
>> Att,
>> Maiquel
>>
>> --
>>
>>   www.prognus.com.br <http://www.prognus.com.br>
>>   .~.
>>  /  v  \  Seja Livre, use GNU/Linux!
>> /( )\
>>   ^^-^^
>>
>
>
> --
> Fernando Yamada
> Via IP Soluções para Internet Ltda
> +55 48 2106-6161
> e-mail: [EMAIL PROTECTED]
> MSN: [EMAIL PROTECTED]
> Skype: suporte2viaip
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
   ^^-^^

Re: Ntp Server

[maike]

Ola Miguel, irei fazer conforme vc falo, que vai se tornar mais rápido e
mais produtio.

Obrigado. =D



Em 30/05/08, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>
escreveu:
>
> maike escribió:
>
>> Bom dia galera, gostaria de uma ajuda, estive procurando sobre ntpMaster
>> ntpSlave,
>> sera que ele é implementado dessa forma? Ou é sou eu instalar vários
>> ntpServer, digamos
>> ntpa, ntpb, ntpc, e configurar por ordem nos clientes?
>>
>>
>> Att,
>> Maiquel
>>
>> --
>>
>>   www.prognus.com.br <http://www.prognus.com.br>
>>   .~.
>>  /  v  \  Seja Livre, use GNU/Linux!
>> /( )\
>>   ^^-^^
>>
>
> Não entendi muito. :)
>
> Mas de qualquer maneira, te conto o que eu fiz no trabalho... um servidor
> NTP e vários clientes NTP. "Así de sencillo" diria um uruguaio.
>
> O pacote necessário é o ntp. Então no cliente você configura que a
> atualização seja feita somente contra o servidor local, já no servidor você
> configura que a atualização seja feita contra outro servidor externo (de um
> stratum superior).
>
> Até.
> --
> Miguel Da Silva
> Administrador de Red
> Centro de Matemática - http://www.cmat.edu.uy
> Facultad de Ciencias - http://www.fcien.edu.uy
> Universidad de la República - http://www.rau.edu.uy
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
   ^^-^^

Ntp Server

[maike]

Bom dia galera, gostaria de uma ajuda, estive procurando sobre ntpMaster
ntpSlave,
sera que ele é implementado dessa forma? Ou é sou eu instalar vários
ntpServer, digamos
ntpa, ntpb, ntpc, e configurar por ordem nos clientes?


Att,
Maiquel

-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
   ^^-^^

Re: squidguard X dansguard

[maike]

Ola, eu uso o dansguardian, atendeu
todos meus antigos problemas. =D

Att,
Maiquel


Em 31/01/08, Leandro Moreira <[EMAIL PROTECTED]> escreveu:
>
>
> Caros,
> Estou em busca de uma ferramenta que implemente uma camada extra de
> segurança e agilidade no trabalho com o squid, encontrei essas duas
> ferramentas, o squidguard e o dansguard. Alguem usa alguma delas e pode me
> indicar qual é a melhor usar.
> --
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9197-7909
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: Configuranção do cache do squid

[maike]

Opa, testa desse jeito

cache_dir diskd /var/spool/squid1 4000 64 256 Q1=72 Q2=56

valeu
Att,
Maiquel

Em 28/01/08, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu:
>
> No arquivo squid.conf padrão tem o seguinte:
>
> The diskd store type:
> #
> #   "diskd" uses the same storage format as "ufs",
> utilizing a
> #   separate process to avoid blocking the main
> Squid process on
> #   disk-I/O.
> #
> #   cache_dir diskd Directory-Name Mbytes L1 L2
> [options] [Q1=n] [Q2=n]
> #
> #   see argument descriptions under ufs above
> #
> #   Q1 specifies the number of unacknowledged I/O
> requests when Squid
> #   stops opening new files. If this many messages
> are in the queues,
> #   Squid won't open new files. Default is 64
> #
> #   Q2 specifies the number of unacknowledged
> messages when Squid
> #   starts blocking.  If this many messages are in
> the queues,
> #   Squid blocks until it receives some replies.
> Default is 72
> #
> #   When Q1 < Q2 (the default), the cache
> directory is optimized
> #   for lower response time at the expense of a
> decrease in hit
> #   ratio.  If Q1 > Q2, the cache directory is
> optimized for
> #   higher hit ratio at the expense of an increase
> in response
> #   time.
>
> Me parece estar faltando argumentos, e o diretorio
> deve estar criado porque ele não cria automaticamente.
>
>
>
> --- paulobruck1 <[EMAIL PROTECTED]> escreveu:
>
> > Em Seg, 2008-01-28 às 15:40 -0200, Leandro Moreira
> > escreveu:
> > > Caros,
> > > Estou realizando algumas modificações nas
> > configurações de cache do meu
> > > proxy, uma delas é alterar a diretiva de cache de:
> > >
> > > cache_dir ufs 
> > >
> > > para
> > > cache_dir diskd 
> > >
> > > Ao mandar recriar o cache ele me retorna o
> > seguinte erro:
> > > FATAL: Bungled squid-teste.conf line 54: cache_dir
> > diskd /var/spool/squid1
> > > 8192 16 256
> > >
> > > Alguem pode me dizer seu tenho que recompilar o
> > squid pra suportar esse
> > > modo de cache, ou é algum erro na minha
> > configuração.
> >
> > não pode ser usado. Segunda a doc do squid o modo
> > diskd é para s.o. bsd
> > ( se não me falha a memória)
> >
> >
> > ats
> > >
> > > Att.
> > >
> > >
> > > --
> > > Leandro Moreira
> > > Linux Networks
> > > e-mail: [EMAIL PROTECTED]
> > > Tel.: + 55(32) 9197-7909
> > >
> > >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
>
>
> --
> Claudio Rocha de Jesus
> Analista de Suporte Técnico
> [EMAIL PROTECTED]
> Linux user number 433834
> /*Sem educação não há liberdade.*/
> --
>
>
>   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Controladora SCSI

[maike]

 E ae galera tudo beleza, seguinte estamos com uma máquina
HP PROLIANT ML 330 com controladora adaptec ultra 160, foi instalado o
debian nela perfeitamente
reconheceu o disco scsi até ae certo. Porém quando eu ligo a máquina para
caregar o boot ele reconhece a controladora porém o disco não encontra,
tentei atualizar a bios e afins, porém não tive sucesso alguém tem alguma
idéia do que da para fazer.


Att,
Maiquel

-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: [iptables-br] Logs no terminal

[maike]

Sim é debian Dielly, com essas configurações ele para de jogar logs no
terminal, mas ele
aponta para outro lugar?

Att,
Maiquel

Em 15/01/08, Dielly Rodrigues Vial <[EMAIL PROTECTED]> escreveu:
>
>   qual a distribuição linux?
>
> caso seja o debian, edite o /etc/default/klogd
>
> KLOGD="-x -c 4"
>
>
> > maike wrote:
> >>
> >> Bom dia galera, configurei um servidor de fw, so que eu gostaria de
> >> enviar
> >> aqueles
> >> logs do iptables invés de jogar na tela, ele joga-se no terminal em que
> é
> >> usado, tty0-5, joga-se para
> >> 12 13 ou até mesmo em algum arquivo. Alguém tem idéia de como fazer
> isso?
> >>
> >> Att,
> >> Maiquel
> >>
> >> --
> >>
> >> www.prognus.com.br
> >> .~.
> >> / v \ Seja Livre, use GNU/Linux!
> >> /( )\
> >> ^^-^^
> >>
> >> [As partes desta mensagem que não continham texto foram removidas]
> >>
> >>
> >
> >
> > --
> >
> > Atenciosamente
> >
> > Dielly Rodrigues Vial
> > Analista de Suporte - Soluções Linux
> > ConsulData - Comunicação de Dados
> > Site: www.consuldata.com.br
> > E-mail: [EMAIL PROTECTED] 
> > Tel.: (13) 2101-6522
> > Fax.: (13) 2101-6500
> >
>
> --
>
> Atenciosamente
>
> Dielly Rodrigues Vial
> Analista de Suporte - Soluções Linux
> ConsulData - Comunicação de Dados
> Site: www.consuldata.com.br
> E-mail: [EMAIL PROTECTED] 
> Tel.: (13) 2101-6522
> Fax.: (13) 2101-6500
>
>  __._,_.___  Mensagens neste tópico
> <http://br.groups.yahoo.com/group/iptables-br/message/4392;_ylc=X3oDMTM0N3NvZ2NjBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBG1zZ0lkAzQzOTMEc2VjA2Z0cgRzbGsDdnRwYwRzdGltZQMxMjAwMzk5MDc2BHRwY0lkAzQzOTI->(
> 2)  Responder (através da web)
> <http://br.groups.yahoo.com/group/iptables-br/post;_ylc=X3oDMTJwbm50dDIzBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBG1zZ0lkAzQzOTMEc2VjA2Z0cgRzbGsDcnBseQRzdGltZQMxMjAwMzk5MDc2?act=reply&messageNum=4393>|
>  Adicionar
> um novo tópico
> <http://br.groups.yahoo.com/group/iptables-br/post;_ylc=X3oDMTJlMWgyMGt0BF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA250cGMEc3RpbWUDMTIwMDM5OTA3Ng-->
>  
> Mensagens<http://br.groups.yahoo.com/group/iptables-br/messages;_ylc=X3oDMTJldTB1NDNqBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA21zZ3MEc3RpbWUDMTIwMDM5OTA3Ng-->|
> Arquivos<http://br.groups.yahoo.com/group/iptables-br/files;_ylc=X3oDMTJmMTEzYzJrBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA2ZpbGVzBHN0aW1lAzEyMDAzOTkwNzY->|
> Fotos<http://br.groups.yahoo.com/group/iptables-br/photos;_ylc=X3oDMTJlMHF1ZG1oBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA3Bob3QEc3RpbWUDMTIwMDM5OTA3Ng-->|
> Links<http://br.groups.yahoo.com/group/iptables-br/links;_ylc=X3oDMTJmb3U0NG9oBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA2xpbmtzBHN0aW1lAzEyMDAzOTkwNzY->|
>  Banco
> de 
> dados<http://br.groups.yahoo.com/group/iptables-br/database;_ylc=X3oDMTJjY29iZWhvBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA2RiBHN0aW1lAzEyMDAzOTkwNzY->|
> Enquetes<http://br.groups.yahoo.com/group/iptables-br/polls;_ylc=X3oDMTJmMmRtcW9qBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA3BvbGxzBHN0aW1lAzEyMDAzOTkwNzY->|
> Associados<http://br.groups.yahoo.com/group/iptables-br/members;_ylc=X3oDMTJlMW92OGNpBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA21icnMEc3RpbWUDMTIwMDM5OTA3Ng-->|
> Agenda<http://br.groups.yahoo.com/group/iptables-br/calendar;_ylc=X3oDMTJkOG8xZnY4BF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA2NhbARzdGltZQMxMjAwMzk5MDc2>
>  Iptables Brasil na campanha "Não alimente os trolls":
> - Pense duas vezes antes de responder a comentários provocativos.
> - Mantenha a qualidade das discussões.
>  [image: Yahoo! 
> Grupos]<http://br.groups.yahoo.com/;_ylc=X3oDMTJkbWM4dTNpBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA2dmcARzdGltZQMxMjAwMzk5MDc2>
> Alterar configurações via 
> web<http://br.groups.yahoo.com/group/iptables-br/join;_ylc=X3oDMTJmbDA0OW0yBF9TAzk3NDkwNDM3BGdycElkAzc2NjEyMjMEZ3Jwc3BJZAMyMTM3MTE0NjgzBHNlYwNmdHIEc2xrA3N0bmdzBHN0aW1lAzEyMDAzOTkwNzY->(Requer
>  Yahoo! ID)
> Alterar configurações via e-mail: Alterar recebimento para lista diária de
> mensagens<[EMAIL PROTECTED]:+Lista+de+mensagens>| Alterar
> formato para o tradicional<[EMAIL PROTECTED]:+Tradicional>
>  Vi

Logs no terminal

[maike]

Bom dia galera, configurei um servidor de fw, so que eu gostaria de enviar
aqueles
logs do iptables invés de jogar na tela, ele joga-se no terminal em que é
usado, tty0-5, joga-se para
12 13 ou até mesmo em algum arquivo. Alguém tem idéia de como fazer isso?

Att,
Maiquel

-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Snort

[maike]

Bom dia galera, tudo beleza.. instalei o snort 2.8.0.1, e gostaria de saber
se teria jeito de atualizar a base de regras automaticamente, alguém tem uma
idéia?

Att,
Maiquel

-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

AppArmor x gRsecurity

[maike]

Ola galera tudo bom, estou com uma dúvida cruel, vendo que o grsecurity e o
apparmor
trabalham a nível de kernel para segurança entre outras coisas, seria
possível ter os 2 trabalhando na mesma
máquina, ou teria que instalar apenas 1 deles?
Se tiver que instalar apenas 1, qual seria o mais seguro???
 Att,
Maiquel

-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: Máquina para Firewall

[maike]

Agora galera tenho uma duvida, andei lendo sobre Apparmor e SElinux, como
vou usar debian, qual seria melhor usar. Li um artigo em que diz que o
AppArmor foi adotado pelo Ubuntu e mandriva. Seria uma otima vantagem usar o
AppArmor para o debian?

Att,
Maiquel

Em 08/01/08, Márcio Pedroso <[EMAIL PROTECTED]> escreveu:
>
> quanto ao layer7, usem esse tutorial aqui... mas atençao, leiam o
> principal que é os comentarios abaixo..
>
> http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587
>
>
> Em 08/01/08, maike <[EMAIL PROTECTED]> escreveu:
> >
> > Fala Ronan, estamos levantando informação ainda e documentações, para
> > ver qual iremos instalar, assim que começarmos a bateria de instalação
> > juntarei o material e encaminharei a você, juntamente é claro com a dúvidas
> > hahaah
> >
> > Att,
> > Maiquel
> >
> > Em 08/01/08, Ronan Lopes < [EMAIL PROTECTED]> escreveu:
> > >
> > > Oi, não sei te dizer qual a configuração ideal para fazer a instalação
> > > deste firewall, mas te digo que a principal observação é com relação a
> > > quantidade de máquina na rede será filtrada pelo firewall.
> > >
> > > Em tempo, estou buscando documentação sobre GrSecurity, caso você
> > > tenha e puder disponibilizar, agradeço. Tenho também enorme interesse no
> > > patch layer7, pois fiz a instalação e compilação do kernel, mas não 
> > > consigo
> > > fazer funcionar no:
> > >
> > > debian 4.0 r2
> > > iptables 1.3.8
> > > l7-protocols
> > > netfilter-layer7-v2.17
> > > kernel-2.6.23
> > >
> > >
> > > - Mensagem original 
> > > De: maike < [EMAIL PROTECTED]>
> > > Para: debian 
> > > Enviadas: Terça-feira, 8 de Janeiro de 2008 8:32:59
> > > Assunto: Máquina para Firewall
> > >
> > > Bom dia galera, estamos com um cliente que necessita um máquina de
> > > firewall, para isso estamos pensando
> > > em total segurança para a máquina. Andamos pesquizando e vimos que da
> > > para fazer algo parecido como abaixo:
> > >
> > > Kernel
> > >
> > > - patch: grsecurity (nível maximo);
> > > - traffic shap (HTB) (futuro, segunda etapa);
> > > - vlan 802.1q
> > > - Ferramentas ( AppArmor, SElinux);
> > > - IPP2P para log e descarte de p2p;
> > >
> > > Alguém poderia dar uma idéia o que mais poderia ser feito para ter uma
> > > máquina segura atuando como firewall.
> > >
> > >www.prognus.com.br
> > >.~.
> > >   /  v  \  Seja Livre, use GNU/Linux!
> > >  /( )\
> > > ^^-^^
> > >
> > >
> > > --
> > > Abra sua conta no Yahoo! 
> > > Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> > > o único sem limite de espaço para armazenamento!
> > >
> >
> >
> >
> > --
> >
> >www.prognus.com.br
> >.~.
> >   /  v  \  Seja Livre, use GNU/Linux!
> >  /( )\
> > ^^-^^
> >
>
>
>
> --
> linux user nº 432194
>
> Eu sou livre e você?
>



-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: Máquina para Firewall

[maike]

Fala Ronan, estamos levantando informação ainda e documentações, para ver
qual iremos instalar, assim que começarmos a bateria de instalação juntarei
o material e encaminharei a você, juntamente é claro com a dúvidas hahaah

Att,
Maiquel

Em 08/01/08, Ronan Lopes <[EMAIL PROTECTED]> escreveu:
>
> Oi, não sei te dizer qual a configuração ideal para fazer a instalação
> deste firewall, mas te digo que a principal observação é com relação a
> quantidade de máquina na rede será filtrada pelo firewall.
>
> Em tempo, estou buscando documentação sobre GrSecurity, caso você tenha e
> puder disponibilizar, agradeço. Tenho também enorme interesse no patch
> layer7, pois fiz a instalação e compilação do kernel, mas não consigo fazer
> funcionar no:
>
> debian 4.0 r2
> iptables 1.3.8
> l7-protocols
> netfilter-layer7-v2.17
> kernel-2.6.23
>
>
> - Mensagem original 
> De: maike <[EMAIL PROTECTED]>
> Para: debian 
> Enviadas: Terça-feira, 8 de Janeiro de 2008 8:32:59
> Assunto: Máquina para Firewall
>
> Bom dia galera, estamos com um cliente que necessita um máquina de
> firewall, para isso estamos pensando
> em total segurança para a máquina. Andamos pesquizando e vimos que da para
> fazer algo parecido como abaixo:
>
> Kernel
>
> - patch: grsecurity (nível maximo);
> - traffic shap (HTB) (futuro, segunda etapa);
> - vlan 802.1q
> - Ferramentas ( AppArmor, SElinux);
> - IPP2P para log e descarte de p2p;
>
> Alguém poderia dar uma idéia o que mais poderia ser feito para ter uma
> máquina segura atuando como firewall.
>
>www.prognus.com.br
>.~.
>   /  v  \  Seja Livre, use GNU/Linux!
>  /( )\
> ^^-^^
>
>
> --
> Abra sua conta no Yahoo! 
> Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>



-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: Máquina para Firewall

[maike]

quanto ao Squid ja temos rodando na rede, ao IDS, pensei em colocar algo
como o snort + guardian quanto os outros que o Paulo citou NIDS e IPS eu vo
da uma procurada, e comento na lista.
desde ja obrigado.

Em 08/01/08, paulobruck1 <[EMAIL PROTECTED]> escreveu:
>
> Em Ter, 2008-01-08 às 09:00 -0200, maike escreveu:
> > a máquina foi comparada direto do pessoal da hp, é uma máquina realmente
> > robusta. Mas para ficar o maximo segura, preciso de uma ajuda do pesoal
> da
> > lista para o melhor funcionamento.
>
> Bem Maiquel se vc for seguir a risca os mais xiitas com relação a
> segurança somente o que vc descrever já seria o suficiente.
> Como não sou tão xiita assim eu pensaria em colocar o squid + alguma
> ferramenta de IDS , NIDS e IPS juntamente com o firewall
>
> atenciosamente
> >
> >
> > Em 08/01/08, china <[EMAIL PROTECTED]> escreveu:
> > >
> > >
> > > Nada disso vai adiantar se a máquina for comprada na santa ifigênia..
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: Máquina para Firewall

[maike]

a máquina foi comparada direto do pessoal da hp, é uma máquina realmente
robusta. Mas para ficar o maximo segura, preciso de uma ajuda do pesoal da
lista para o melhor funcionamento.


Em 08/01/08, china <[EMAIL PROTECTED]> escreveu:
>
>
> Nada disso vai adiantar se a máquina for comprada na santa ifigênia...
>
> Em 08/01/08, maike <[EMAIL PROTECTED] > escreveu:
> >
> > Bom dia galera, estamos com um cliente que necessita um máquina de
> > firewall, para isso estamos pensando
> > em total segurança para a máquina. Andamos pesquizando e vimos que da
> > para fazer algo parecido como abaixo:
> >
> > Kernel
> >
> > - patch: grsecurity (nível maximo);
> > - traffic shap (HTB) (futuro, segunda etapa);
> > - vlan 802.1q
> > - Ferramentas ( AppArmor, SElinux);
> > - IPP2P para log e descarte de p2p;
> >
> > Alguém poderia dar uma idéia o que mais poderia ser feito para ter uma
> > máquina segura atuando como firewall.
> >
> >www.prognus.com.br
> >.~.
> >   /  v  \  Seja Livre, use GNU/Linux!
> >  /( )\
> > ^^-^^
>
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: APACHE2

[maike]

Fala Miguel entendi sim, e era isso mesmo, no suse ele tem as pastas
/etc/apach2/vhost.d/ ae era so copiar o vhost-template para vhost.conf, e
aplicar
as devidas configuraçãoes
valeu.


Em 13/12/07, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>
escreveu:
>
> maike wrote:
> > fala galera beleza, estou com o https funcionando na máquina,
> > porém quando eu tento fazer um redirecoionamento no apache de http
> > para https , o firefox me reporta o seguinte erro:
> >
> > Não foi possível carregar a página devido a um problema com o site.
> >
> > O servidor "X" está fazendo um redirecionamento que nunca
> acabará.
> >
> > eu usei o seguinte:
> >
> >  RedirectMatch ^/teste https://SERVIDOR/teste
> >
> > Att,
> > Maiquel Consalter
> >
> > --
> >
> >.~.
> >   /  v  \  Seja Livre, use GNU/Linux!
> >  /( )\
> > ^^-^^
>
> Isso é um "loop infinito" no Apache.
>
> Provalmente o seu servidor está escutando as portas 80 y 443, então tudo
> o que tiver /teste no final da URL será redirecionado para
> https://SERVIDOR/teste, mas https y http está sendo atendido pelo mesmo
> servidor, então este servidor tenta redirecionar a
> https://SERVIDOR/teste a conexão que já havia sido redirecionada a ele
> mesmo.
>
> Dá para entender?!
>
> Resolvi este problema fazendo hosts virtuais; um deles é para a porta 80
> e o outro para a porta 443. Tipo assim:
>
> 
> <...>
> 
>
> 
> <...>
> 
>
> Até mais e boa sorte.
> --
> Miguel Da Silva
> Administrador de Red
> Centro de Matemática - http://www.cmat.edu.uy
> Facultad de Ciencias - http://www.fcien.edu.uy
> Universidad de la República - http://www.rau.edu.uy
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   www.prognus.com.br
   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

APACHE2

[maike]

fala galera beleza, estou com o https funcionando na máquina,
porém quando eu tento fazer um redirecoionamento no apache de http
para https , o firefox me reporta o seguinte erro:

Não foi possível carregar a página devido a um problema com o site.

O servidor "X" está fazendo um redirecionamento que nunca acabará.

eu usei o seguinte:

 RedirectMatch ^/teste https://SERVIDOR/teste

Att,
Maiquel Consalter

-- 

   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: ssh

[maike]

edita esse arquivo
/root/.ssh/known_hosts
e apaga a 1 linha
=D


2007/10/25, Alexander <[EMAIL PROTECTED]>:
>
> Tentei fazer um acesso remoto do  meu etch para outro etch server e saiu
> isso:
>
> @@@
> @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> @@@
> IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> Someone could be eavesdropping on you right now (man-in-the-middle
> attack)!
> It is also possible that the RSA host key has just been changed.
> The fingerprint for the RSA key sent by the remote host is
> 4a:ea:46:3e:1e:53:22:38:f0:79:23:a8:74:7f:88:f3.
> Please contact your system administrator.
> Add correct host key in /root/.ssh/known_hosts to get rid of this message.
> Offending key in /root/.ssh/known_hosts:1
> RSA host key for 10.46.248.1 has changed and you have requested strict
> checking.Host key verification failed.
>
>
> --
> #
> #http://gnulexpe.blogspot.com
> #http://picasaweb.google.com/alexkurumin/SL?authkey=hb4Sy5loYKQ
>
> #Jesus te ama
> #Não seja pirata seja livre
> #Não use drogas, use Software Livre
> #




-- 

   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: SQUID dentro de SQUID

[maike]

aproveitando o email do colega, gostaria de saber se o cache_peer se aplica
também a
a proxys que trabalham de maneira autenticada. Obrigado.

Em 18/10/07, Peterson Raydan Fontes Ursine <[EMAIL PROTECTED]>
escreveu:
>
> tente adicionar isso no squid.conf do proxy da sua
> máquina
>
> cache_peer  parent
>  0 no-query
>
> acho q isso resolve seu problema.
>
> att,
>
> Peterson
>
> --- Carlos Augusto Beltrame <[EMAIL PROTECTED]>
> escreveu:
>
> > Ola pessoal, minha rede ja possui proxy-squid,
> > gostaria de saber como configuro o squid instalado
> > no meu pc, para que este navegue pelo proxy da rede,
> > rodar um proxy dentro de outro, para q eu possa
> > gerar um SARG da minha propria makina, controlar
> > acesso, etc, como fazer?
> >
> > *=
> >  .''`.   Yours Trully
> > : :'  :  Carlos Beltrame
> > `. `'`   Eletrical Engineer
> >   `- IEEE #80472763
> > Linux User #442225
> > UNESP - Câmpus de Ilha Solteira
> > http://www.ieee.org/unesp-ilha
> > http://www.ldc.feis.unesp.br
> > *=
> >
> >
> >
> >
> >
> >   Abra sua conta no Yahoo! Mail, o único sem
> > limite de espaço para armazenamento!
> > http://br.mail.yahoo.com/
>
>
>
>   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 

   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Squid + kerberos

[maike]

Bom dia galera tudo blz, alguém ja usou o kerberos com o squid, para que as
máquinas Linux autentiquem na rede
e não precise digitar novamente sua senha, semelhante ao funcionamento do
NTLM. Ou se tem outra solução que funcione.
valeu


-- 

   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^

Re: Bridge

[maike]

fala Miguel, então esse link novo substituirá o outro antigo da copel, então
ficara so 1 link. e como esse link é ligado através de um modem ADSL, então
pensei e configura o modem como bridge, para fazer as configurações.
valeus.


Em 26/07/07, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>
escreveu:


maike escribió:
> então cara tem um iptbles rolando ja com outro link, so que como e para
> teste, resolvemos fazer uma conexao em brigde e boa. so alter as linhas
> do script =)
>
> se eu usar o pppoeconf, resolvera meu problema?
>
>
> Em 26/07/07, *Andre Novelli - Depto de TI* <[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]>> escreveu:
>
> Em Quinta 26 Julho 2007, maike escreveu:
>  > fala galera blz, estou querendo fazer brigde para integrar um
> link, a uma
>  > empresa,
>  > o link vem com um IP virtal da gvt, passa para o modem e vai para
o
>  > firewall.
>  >
>  > onde eu posso pegar uma referencia de como configurar uma bridge
> no debian?
>  > valeus
>
>
> A solução de ipforward do iptables nao te resolve?
> Se nao, de uma olhada no iproute2
>
>
>
>
> --
>
>.~.
>   /  v  \  Seja Livre, use GNU/Linux!
>  /( )\
> ^^-^^

Então... não entendi porque você vai precisar de um bridge. Com um brige
você poderá unir 2 seguimentos de uma mesma Ethernet e passará a ter uma
só Ethernet.

Um bridge encaminha pacotes baseados no endereço MAC dos PCs que estão
na rede.

Para integrar esse link você tem que usar um router (que provavelmente
já está implementando neste firewall que você citou). Então você poderá
usar iproute2 para configurar melhor o link novo.

Até mais.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

Re: Bridge

[maike]

opa desculpa, falei IP_Virtual, e que estou acostumado a mexer com cluster e
saiu ip virtual, seria ip fixo.
Isso o fw sera o roteador. então posso fazer também redireccionar todo o
tráfego do modem para a maquina firewall,
fazer as configurações, porque o enrosco e quanto a esse link. a estrutura
esta da forma abaixo.


  ### 10.1.1.1  ##  201.22.57.239   ##
  #Firewall##Modem#--#Link_GVT#
  ##  ###
##
  | 192.168.1.81
  |
  |
  |  192.168.1.x
  |
  |
   |
  |
   ##
   #Cronos_Email# 192.168.1.82
   ##



Em 26/07/07, Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>
escreveu:


maike escribió:
> fala Miguel, então esse link novo substituirá o outro antigo da copel,
> então ficara so 1 link. e como esse link é ligado através de um modem
> ADSL, então pensei e configura o modem como bridge, para fazer as
> configurações.
> valeus.
>
>

Agora entendi melhor, pensei que você teria 2 links configurados.

Mas então, o seu firewall não roteador também? Se é para ter 1 link
apenas, então seria mais fácil do que eu imaginava.

Mas primeiro, outra esclarecimento... como assim "ip virtual"?

De qualquer maneira, acho que você precisará de um router e não um bridge.

Até mais.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

Re: Bridge

[maike]

isso mesmo andré, o link é autenticado.. =), pela GVT, ele ira funcionar
como servidor de email =)
o modem é um DLINK 500B aquele com suporte a ADSL 2 =)


Em 26/07/07, Andre Novelli - Depto de TI <[EMAIL PROTECTED]>
escreveu:


Cara, se a bridge for no modem, vc precisa configurar o modem, o linux
nesse
caso é transparente... qual o modelo do seu modem ? vc tem acesso a ele ?

Se o link for autenticado, vc pode usar um gateway linux para autenticar
com
pppoe ou autenticar dentro do modem dependendo do modelo... aqui eu
autentico
dentro do modem e deixo ele como router, cloco um linux no meio pra
filtrar e
fazer proxy e boa



Em Quinta 26 Julho 2007, maike escreveu:
> fala Miguel, então esse link novo substituirá o outro antigo da copel,
> então ficara so 1 link. e como esse link é ligado através de um modem
ADSL,
> então pensei e configura o modem como bridge, para fazer as
configurações.
> valeus.
>
>
> Em 26/07/07, Miguel Da Silva - Centro de Matemática <
[EMAIL PROTECTED]>
>
> escreveu:
> > maike escribió:
> > > então cara tem um iptbles rolando ja com outro link, so que como e
para
> > > teste, resolvemos fazer uma conexao em brigde e boa. so alter as
linhas
> > > do script =)
> > >
> > > se eu usar o pppoeconf, resolvera meu problema?
> > >
> > >
> > > Em 26/07/07, *Andre Novelli - Depto de TI* <
[EMAIL PROTECTED]
> > > <mailto:[EMAIL PROTECTED]>> escreveu:
> > >
> > > Em Quinta 26 Julho 2007, maike escreveu:
> > >  > fala galera blz, estou querendo fazer brigde para integrar um
> > >
> > > link, a uma
> > >
> > >  > empresa,
> > >  > o link vem com um IP virtal da gvt, passa para o modem e vai
> > >  > para
> >
> > o
> >
> > >  > firewall.
> > >  >
> > >  > onde eu posso pegar uma referencia de como configurar uma
bridge
> > >
> > > no debian?
> > >
> > >  > valeus
> > >
> > > A solução de ipforward do iptables nao te resolve?
> > > Se nao, de uma olhada no iproute2
> > >
> > >
> > >
> > >
> > > --
> > >
> > >.~.
> > >   /  v  \  Seja Livre, use GNU/Linux!
> > >  /( )\
> > > ^^-^^
> >
> > Então... não entendi porque você vai precisar de um bridge. Com um
brige
> > você poderá unir 2 seguimentos de uma mesma Ethernet e passará a ter
uma
> > só Ethernet.
> >
> > Um bridge encaminha pacotes baseados no endereço MAC dos PCs que estão
> > na rede.
> >
> > Para integrar esse link você tem que usar um router (que provavelmente
> > já está implementando neste firewall que você citou). Então você
poderá
> > usar iproute2 para configurar melhor o link novo.
> >
> > Até mais.
> >
> > --
> > Miguel Da Silva
> > Administrador de Red
> > Centro de Matemática - http://www.cmat.edu.uy
> > Facultad de Ciencias - http://www.fcien.edu.uy
> > Universidad de la República - http://www.rau.edu.uy
> >
> >
> > --
> > To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]






--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

Re: Bridge

[maike]

então cara tem um iptbles rolando ja com outro link, so que como e para
teste, resolvemos fazer uma conexao em brigde e boa. so alter as linhas do
script =)

se eu usar o pppoeconf, resolvera meu problema?


Em 26/07/07, Andre Novelli - Depto de TI <[EMAIL PROTECTED]>
escreveu:


Em Quinta 26 Julho 2007, maike escreveu:
> fala galera blz, estou querendo fazer brigde para integrar um link, a
uma
> empresa,
> o link vem com um IP virtal da gvt, passa para o modem e vai para o
> firewall.
>
> onde eu posso pegar uma referencia de como configurar uma bridge no
debian?
> valeus


A solução de ipforward do iptables nao te resolve?
Se nao, de uma olhada no iproute2





--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

Bridge

[maike]

fala galera blz, estou querendo fazer brigde para integrar um link, a uma
empresa,
o link vem com um IP virtal da gvt, passa para o modem e vai para o
firewall.

onde eu posso pegar uma referencia de como configurar uma bridge no debian?
valeus


--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

Re: squid

[maike]

ta errada essa linha, nota-se que a acl e trava_msn_orkut nao
trava_msn_orkut.txt

acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt"
http_access deny trava_msn_orkut.txt troque por
http_access deny trava_msn_orkut

espero ter ajudado
vlw


2007/7/17, Márcio Pedroso <[EMAIL PROTECTED]>:


estou tentaondo configurar o squid no debian sarge, e ele esta me
retornando o seguinte erro
Restarting proxy server: 2007/07/17 18:09:36| ACL name
'trava_msn_orkut.txt' not defined!
FATAL: Bungled squid.conf line 98: http_access deny trava_msn_orkut.txt
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.

# Dados do Squid
http_port 3128
visible_hostname Proxy.SQUID

# Configuração do cache
cache_mem 256 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 50 MB
#minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 2048 16 256

#Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

# Localização do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualização do Cache
refresh_pattern ^ftp:  15 20% 2280
refresh_pattern ^gopher:  15 20% 2280
refresh_pattern .  15 20% 22820

#IP's da rede local liberado tudo
#acl ip_liberado src "/etc/squid/ip_liberado"
#http_access allow ip_liberado

# Regras de bloqueio (o IP x somente tem acesso ao site y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito

#IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado

# Regras de bloqueio de site  ***por palavras
#acl palavra dstdom_regex "/etc/squid/palavras_negadas"
#http_access deny palavra

# Regras de bloqueio de site  ***por url
#acl site url_regex -i "/etc/squid/sites_negados"
#http_access deny sites_negados

#Bloqueio de downloads por extensão
acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$
.wma$ .wmv$ .asx$ .cab$ .src$

# Regras de gerais
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Controle de uso de banda para a rede local
# delay_pools 1
# delay_class 1 2
# delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps
# delay_access 1 allow localnet

# Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
#http_access allow redelocal

#bloqueio orkut e msn
acl trava_msn_orkut url_regex -i "/etc/squid/regras/trava_msn_orkut.txt"
http_access deny trava_msn_orkut.txt
#bloquear por dominio
acl dominio_msn_orkut dstdomain "/etc/squid/regras/trava_msn_orkut.txt"
header_access Accept-Encoding deny dominio_msn_orkut

# Proxy transparente
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on

agradeço desde já

--
linux user nº 432194

Eu sou livre e você?





--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

CLUSTERIP

[maike]

ae galera tudo blz.. alguém ja mexeu com CLUSTERIP,
estou com um probleminha. que não consegui identificar

" kernel: CLUSTERIP: no conntrack!"

se alguém ja viu.. me de uma ajuda
valeu gente.



--

  .~.
 /  v  \  Seja Livre, use GNU/Linux!
/( )\
   ^^-^^

Dns

[maike]

Galera to ainda testando o dns + dhcp + ldap, so q ta dando esse erro ae.. .
se alguem tiver uma ideia do que seja.. me de a dica ae...
=) valeu gente



May 29 13:46:09 dhcpteste slapd[2804]: conn=5 op=3917 SRCH
base="cn=config1,cn=dhcpteste,ou=DHCP,dc=labsol" scope=2 deref=0
filter="(&(objectClass=dhcpHost)(dhcpHWAddress=ethernet 00:17:08:2b:10:e3))"
May 29 13:46:09 dhcpteste slapd[2804]: conn=5 op=3917 SEARCH RESULT tag=101
err=0 nentries=0 text=
May 29 13:46:09 dhcpteste slapd[2804]: conn=5 op=3918 SRCH
base="cn=config1,cn=dhcpteste,ou=DHCP,dc=labsol" scope=2 deref=0
filter="(&(objectClass=dhcpHost)(dhcpHWAddress=ethernet 00:17:08:2b:10:e3))"
May 29 13:46:09 dhcpteste slapd[2804]: conn=5 op=3918 SEARCH RESULT tag=101
err=0 nentries=0 text=
May 29 13:46:09 dhcpteste dhcpd: Unable to add forward map from
labsol12-desktop.labsol to 192.168.12.194: timed out
May 29 13:46:09 dhcpteste dhcpd: DHCPREQUEST for 192.168.12.194 from
00:17:08:2b:10:e3 (labsol12-desktop) via eth0
May 29 13:46:09 dhcpteste dhcpd: DHCPACK on 192.168.12.194 to
00:17:08:2b:10:e3 (labsol12-desktop) via eth0

Replicar LDAP

[maike]

ae galera blz, preciso fazer uma replica
do ldap, alguem tem um material por onde
posso começar a estudar isso.
obrigado.

Re: DNS Dinamico

[maike]

A esqueci de comentar, que essa solução de DHCP + DNS, esta em ldap,
onde as zonas do named.conf faz referencia a uma database,
exemplo:
Sera que pode ser que ele "DHCP" nao consiga gravar na base do ldap?
vlw


type master;
database ldap "ldap..x.xxx"
notify yes;



Em 21/05/07, maike <[EMAIL PROTECTED]> escreveu:


certo.. deu uma olhada e estava com o horario de hardware errado,
configurei ambas com horario de hardware
e o erro paro de acontecer, mas no dhcp ele forneceu esse erro

Unable to add forward map from labsol04-desktop.labsol to 192.168.12.199:
timed out
May 21 08:22:42 dhcpteste dhcpd: Wrote 2 leases to leases file.

dei uma procurada no google, mas nao encontrei nada parecido
alguma ideia?
obrigado

Em 18/05/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
escreveu:
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On 05/18/2007 10:29 AM, maike wrote:
> > BOm dia galera, estou implementando um dns
> > dinamico mas esta aparecendo o seguitne erro, e não consegui detecta o
> > problema
> >
> > request has invalid signature: TSIG teste: tsig verify failure
> (BADTIME)
> >
> > Até onde eu vi parece que esta com erros no horario das maquinas
> > comferi as maquinas tanto a do DNS qto do DHCP e tambem a client que
> ta
> > requizitando
> > mas estao todos iguais.
>
> Iguais quer dizer *exatamente* iguais? Mesmo fuso horário e
> sincronizados via NTP? Tradicionalmente, os erros estão relacionados
> a sincronização de tempo ou de chaves:
>
> 1. http://www.unix.org.ua/orelly/networking_2ndEd/dns/ch14_06.htm
>
>
>
> Se a diferença for maior que 10 minutos ou se as chaves não
> forem iguais entre as pontas e tiverem os mesmos nomes.
>
>
> > vlw
>
> Abraço,
>
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGTjSbCjAO0JDlykYRAgySAKCiqN3Dku2HUX76uTCwr6brpg8X3QCfd8rZ
> gDPdMU6C1gGoBRhgjwcDIxU=
> =cED/
> -END PGP SIGNATURE-
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: DNS Dinamico

[maike]

certo.. deu uma olhada e estava com o horario de hardware errado, configurei
ambas com horario de hardware
e o erro paro de acontecer, mas no dhcp ele forneceu esse erro

Unable to add forward map from labsol04-desktop.labsol to 192.168.12.199:
timed out
May 21 08:22:42 dhcpteste dhcpd: Wrote 2 leases to leases file.

dei uma procurada no google, mas nao encontrei nada parecido
alguma ideia?
obrigado

Em 18/05/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
escreveu:


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 05/18/2007 10:29 AM, maike wrote:
> BOm dia galera, estou implementando um dns
> dinamico mas esta aparecendo o seguitne erro, e não consegui detecta o
> problema
>
> request has invalid signature: TSIG teste: tsig verify failure (BADTIME)
>
> Até onde eu vi parece que esta com erros no horario das maquinas
> comferi as maquinas tanto a do DNS qto do DHCP e tambem a client que ta
> requizitando
> mas estao todos iguais.

Iguais quer dizer *exatamente* iguais? Mesmo fuso horário e
sincronizados via NTP? Tradicionalmente, os erros estão relacionados
a sincronização de tempo ou de chaves:

1. http://www.unix.org.ua/orelly/networking_2ndEd/dns/ch14_06.htm



Se a diferença for maior que 10 minutos ou se as chaves não
forem iguais entre as pontas e tiverem os mesmos nomes.


> vlw

Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGTjSbCjAO0JDlykYRAgySAKCiqN3Dku2HUX76uTCwr6brpg8X3QCfd8rZ
gDPdMU6C1gGoBRhgjwcDIxU=
=cED/
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

DNS Dinamico

[maike]

BOm dia galera, estou implementando um dns
dinamico mas esta aparecendo o seguitne erro, e não consegui detecta o
problema

request has invalid signature: TSIG teste: tsig verify failure (BADTIME)

Até onde eu vi parece que esta com erros no horario das maquinas
comferi as maquinas tanto a do DNS qto do DHCP e tambem a client que ta
requizitando
mas estao todos iguais.
vlw

DNS

[maike]

fala galera blz, implementei um dns dinamico com ldap, ate ae blz,
so que vem a duvida..
ta funcionando certo so que so fica na base ldap as maquinas que foram
cadastradas
estaticamente ou seja atraves de vc adicionar na mao mesmo, agora as
maquinas q estao
dinamicamente como ira salvar la na base?
valeu galera
abraços

DNS + WINS

[maike]

fala galera vo precisa de uma ideia de vcs, seguinte
tamo com um projeto de DNS + DHCP dinamicamente ate legal, tudo no LDAP, mas
a gente
precisa ter um servidor de wins e nao podemos usar o samba com servidor pois
nosso servidor
e todo replicado, vi um projeto bacana chamado samba4wins to pensando em
usar ele, mas ae vem a pergunta
o wins sera gerado a partir do samba qdo a maquina ingeressar na rede ou qdo
o DHCP fornece configuraçao
para a maquina e aloca dinamicamente na tabela de DNS
vlw

Re: Clamav

[maike]

vlw cyber.. resolveu problema, falta de atenção
obrigado


Em 10/04/07, CyberCrow <[EMAIL PROTECTED]> escreveu:


What does /SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES/ mean?

* The ClamAV package requires the GMP library to verify the digital
  signature of the virus database. When building ClamAV you need the
  GMP library and its headers: if you are using Debian just run
  |apt-get install libgmp3-dev|, if you are using an RPM based
  distribution install the /gmp-devel/ package. You'll need to rerun
  ./configure and recompile ClamAV.



ou seja, após instalar o pacote, vc precisa recompilar o ClamAV.



--
==
  CyberCrow
Conhecimento é Poder !

  Quando voce perde a mente limitada
   Voce liberta a sua vida

  http://cybercrow.blogspot.com
==

-BEGIN GEEK CODE BLOCK-
  Version: 3.12
  GCM/L/U d- s-: a- C++ LSU P+ L+++ E--- W++ N w--
  O-- M- V- PS PE- Y PGP++ t 5 X++ R tv- b++ DI D+
  G++ e- h* r y+
---END GEEK CODE BLOCK--




maike wrote:
> galera alguem sabe como resolver esse problema
>
> ClamAV update process started at Tue Apr 10 13:20:21 2007
> SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
> See the FAQ at http://www.clamav.net/support/faq for an explanation.
> main.cvd is up to date (version: 42, sigs: 83951, f-level: 10,
> builder: tkojm)
>
>
> Dei uma olhada no faq e vi q tinha que instalar um pacote chamado
> GMP, instalei mas mesmo assim nao resolveu caso alguem poder da uma
força
> vlw
>

Clamav

[maike]

galera alguem sabe como resolver esse problema

ClamAV update process started at Tue Apr 10 13:20:21 2007
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
main.cvd is up to date (version: 42, sigs: 83951, f-level: 10, builder:
tkojm)


Dei uma olhada no faq e vi q tinha que instalar um pacote chamado
GMP, instalei mas mesmo assim nao resolveu caso alguem poder da uma força
vlw

Re: Internet não funciona

[maike]

fala brother
da uma conferida no seu
/etc/resolv.conf
pode ser o dns informado esta incorreto
flw


Em 09/04/07, Daniel Lohmann <[EMAIL PROTECTED]> escreveu:


Olá pessoal,
bem estou com um problema aqui, minha internet não funciona, simplesmente
parou de funcionar 5ª feira
eu não estava mexendo nela, nem instalando nada, estava lendo email e
usando o matlab,
1º pensei que era a placa de rede q foi pro pau, porém testei no Windows e
esta funcionando,
no Linux consigo pingar os demais computadores da rede interna, e
acessar pagina da net digitando o ip no links (somente no links), porém não
consigo fazer mais nada, não acessa nada por http, alguem tem alguma ideia
de como resolver veste problema.

Atenciosamente
Daniel Lohmann
UFSC

Re: Rsync

[maike]

obrigado gilberto, resolveu meu problema


Em 05/04/07, Gilberto Passos Lima <[EMAIL PROTECTED]> escreveu:


Bom dia Maike,

Talvez o que você esteja procurando seja o DRBD. Visiste o endereço
abaixo e verifique se é isso mesmo.

http://linux-ha.org/DRBD

Gilberto

Em Qua, 2007-04-04 às 14:06 -0300, maike escreveu:
> galera blz, estamos com uma duvida qto ao RSYNC, estamos sincronizando
> arquivos
> com o rsync em um cluster, gerando chave de confiança e ae por diante,
> so qu enosso cluster
> sao mais que duas maquinas, no minimo tres, como fazer caso a maquina
> que esta com o rscyn
> que esta sincronizando pare, e assume outra maquina? como fazer para
> ela gerar a chave?
> vlw
> obrigado desde ja
>

Rsync

[maike]

galera blz, estamos com uma duvida qto ao RSYNC, estamos sincronizando
arquivos
com o rsync em um cluster, gerando chave de confiança e ae por diante, so qu
enosso cluster
sao mais que duas maquinas, no minimo tres, como fazer caso a maquina que
esta com o rscyn
que esta sincronizando pare, e assume outra maquina? como fazer para ela
gerar a chave?
vlw
obrigado desde ja

Re: Iptables

[maike]

verdade denis, ele apresenta isso mas so da 2 conexoes, axo que posso
remover uma
e jogar para a maquina que ira direiconar, e dela encaminhar.. boa dica irei
tentar
e dps apresentarei os resultados na lista
vlw


Em 04/04/07, Denis <[EMAIL PROTECTED]> escreveu:


Maike

no seu linksys deve ser possivel configurar para que ele faça um dnat
de todas as conexões para um ip interno.

Se vc configurar isso para apontar para o seu 'encaminhador', e depois
sim manipular os pacotes para os destinos deve funcionar.


PAT do NAT. Será?


Abraço.

Em 04/04/07, maike<[EMAIL PROTECTED]> escreveu:
> obrigado danaiel a força =)
>
>
>
> Em 04/04/07, Daniel Vieira Dias <[EMAIL PROTECTED]> escreveu:
> >
> > Cara, se as conexões estão chegando da intenet e elas são direcionadas
> máquina a máquina, originalmente porta 23 externa para porta 23 interna
> (estação) isso travaria a apenas uma estação disponível para conexões
vindas
> da net.
> > Exitem 3 opções:
> > 1 - Da forma que vc idealizou, mudando as portas de conexão na origem
> fazendo um range com o número de portas igual ao número de estações que
> receberão as conexões. No seu caso isso deve ser configurado no linksys
> > 2 - Configurar um ip válido adicional na interface WAN do linksys para
> cada estação, assim poderá direcionar porta 23 com 23 diretamente. Isso
> acredito que o linksys não é capaz
> > 3 - Esta é a solução ideal: Substitui o linksys por ou servidor linux
e
> configure as mesmas funcionalidades do linksys.
> >
> > Daniel Vieira Dias
> > CTBC - Ribeirão Preto
> >
> > Obs: Maike, procure "responder a todos" para que o pessoal da lista
também
> veja suas mensagens.
> >
> > maike escreveu:
> >
> > ---
> > #  Internet   #
> > ---
> > |
> > |200.xx.xx.x
> > |
> >   -- LinkSys
> >  # GW # 192.168.3.10
> >   --
> > |
> > |
> > |
> > -
> >   | |   | |
> >  Rediect  Maq1Maq2Maq3
> > 92.168.3.11  x.12 x.13   x.14
> > Talves isso ajude a ver melhor
> > vlw
> > =)
> >
> >
> > Em 04/04/07, maike < [EMAIL PROTECTED]> escreveu:
> > > entao eu fiz essas regras, so que nao temos um servidor de fw,
preciso
> apenas
> > > direcionar as portas, pois o sistema do cara roda so na porta 23 ae
> tenho que direcionar
> > > as conexoes para a porta 23,
> > > temos as seguinte situação
> > > Internet>gw(linksys) route--->suposto encaminhador de
portas--->rede
> interna
> > > A internent, que o router da rede e o linksys, a gente penso em
fazer o
> encaminhador de portas nele, so que ele aceita so duas regras, ae temos
uma
> suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta
> ligada na mesma rede que as maquinas normal =)
> > >
> > > IPTABLES="/sbin/iptables"
> > >
> > > $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 24 -j
DNAT
> --to 192.168.3.103:23
> > > $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 25 -j
DNAT
> --to 192.168.3.104:23
> > >
> > >
> > > e nessa maquina que ta encaminhando temos apenas 1 interface de
rede...
> > > vlw
> > > gente
> > > =)
> > >
> > > Em 04/04/07, Daniel Vieira Dias <[EMAIL PROTECTED]> escreveu:
> > >
> > > > Não deu para entender claramente a situação mas acho que é isso
que vc
> quer:
> > > >
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i
eth_externa
> -d
> > > > ip_sev_valido/mask --dport 23 -j DNAT --to-destination
ip_maquina1:23
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i
eth_externa
> -d
> > > > ip_sev_valido/mask --dport 24 -j DNAT --to-destination
ip_maquina2:23
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i
eth_externa
> -d
> > > > ip_sev_valido/mask --dport 25 -j DNAT --to-destination
ip_maquina3:23
> > > > .
> > > > .
> > > > .
> > > > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i
eth_externa
> -d
> > > > ip_sev_valido/mask --dport 30 -j DNAT --to-destination
ip_maquina8:23
> > > >
> > > > Daniel Vieira Dias
> > > > CTBC - Ribeirão Preto
> > > >
> > > > maike escreveu:
> > > > > bom dia galera blz, vo precisar de uma ajud

Re: Iptables

[maike]

obrigado danaiel a força =)


Em 04/04/07, Daniel Vieira Dias <[EMAIL PROTECTED]> escreveu:


 Cara, se as conexões estão chegando da intenet e elas são direcionadas
máquina a máquina, originalmente porta 23 externa para porta 23 interna
(estação) isso travaria a apenas uma estação disponível para conexões vindas
da net.
Exitem 3 opções:
1 - Da forma que vc idealizou, mudando as portas de conexão na origem
fazendo um range com o número de portas igual ao número de estações que
receberão as conexões. No seu caso isso deve ser configurado no linksys
2 - Configurar um ip válido adicional na interface WAN do linksys para
cada estação, assim poderá direcionar porta 23 com 23 diretamente. Isso
acredito que o linksys não é capaz
3 - Esta é a solução ideal: Substitui o linksys por ou servidor linux e
configure as mesmas funcionalidades do linksys.

Daniel Vieira Dias
CTBC - Ribeirão Preto

Obs: Maike, procure "responder a todos" para que o pessoal da lista também
veja suas mensagens.

maike escreveu:

---
#  Internet   #
---
|
|200.xx.xx.x
|
  -- LinkSys
 # GW # 192.168.3.10
  --
|
|
|
-
  | |   | |
 Rediect  Maq1Maq2Maq3
92.168.3.11  x.12 x.13   x.14
Talves isso ajude a ver melhor
vlw
=)

Em 04/04/07, maike < [EMAIL PROTECTED]> escreveu:
>
> entao eu fiz essas regras, so que nao temos um servidor de fw, preciso
> apenas
> direcionar as portas, pois o sistema do cara roda so na porta 23 ae
> tenho que direcionar
> as conexoes para a porta 23,
> temos as seguinte situação
> Internet>gw(linksys) route--->suposto encaminhador de portas--->rede
> interna
> A internent, que o router da rede e o linksys, a gente penso em fazer o
> encaminhador de portas nele, so que ele aceita so duas regras, ae temos uma
> suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta
> ligada na mesma rede que as maquinas normal =)
>
> IPTABLES="/sbin/iptables"
>
> $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 24 -j DNAT
> --to 192.168.3.103:23
> $IPTABLES -t nat -A PREROUTING -d $SERVER -p tcp --dport 25 -j DNAT
> --to 192.168.3.104:23
>
> e nessa maquina que ta encaminhando temos apenas 1 interface de rede...
> vlw
> gente
> =)
>
> Em 04/04/07, Daniel Vieira Dias <[EMAIL PROTECTED]> escreveu:
> >
> > Não deu para entender claramente a situação mas acho que é isso que vc
> > quer:
> >
> > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> > -d
> > ip_sev_valido/mask --dport 23 -j DNAT --to-destination ip_maquina1:23
> > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> > -d
> > ip_sev_valido/mask --dport 24 -j DNAT --to-destination ip_maquina2:23
> > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> > -d
> > ip_sev_valido/mask --dport 25 -j DNAT --to-destination ip_maquina3:23
> > .
> > .
> > .
> > iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa
> > -d
> > ip_sev_valido/mask --dport 30 -j DNAT --to-destination ip_maquina8:23
> >
> > Daniel Vieira Dias
> > CTBC - Ribeirão Preto
> >
> > maike escreveu:
> > > bom dia galera blz, vo precisar de uma ajuda de vcÅ›..
> > > a questao Ã(c) o seguinte
> > >
> > > preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e
> > > encmainhar
> > > para as maquinas na porta 23.
> > >
> > > O problema Ã(c) nao deu certo .. funcionaria assim ... vem da
> > > internet>gw(linksys) route--->suposto encaminhador de portas--->
> > > rede interna
> > > eu fiz as regras de prerouting mas não vingou alguem poderia dar
> > uma luz?
> > >
> > >
> > > obs.: Pelo que eu li, o S.O bloqueia pacotes encminhado na mesma
> > rede.
> > > correto isso?
> > >
> > > vlw...
> > > obrigado
> > >
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
>

 -- To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
"unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Iptables

[maike]

bom dia galera blz, vo precisar de uma ajuda de vcś..
a questao é o seguinte

preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e encmainhar

para as maquinas na porta 23.

O problema é nao deu certo .. funcionaria assim ... vem da
internet>gw(linksys) route--->suposto encaminhador de portas---> rede
interna
eu fiz as regras de prerouting mas não vingou alguem poderia dar uma luz?


obs.: Pelo que eu li, o  S.O bloqueia pacotes encminhado na mesma rede.
correto isso?

vlw...
obrigado

Apache2

[maike]

fala galera blz, estou com um problema, estamos fazendo um balançeamento de
carga aqui com o apach
ate ae blz, so que nossa interface virtual "eth0:0" com respectivo ip
192.168.0.112 nao responde na porta 80
mas o ip real responde
alguma idea.? obs,: Foi alteardo o sysctl.conf conforme manaul mas ate agora
sem exito
vlw
=)

Samba4wins

[maike]

fala galera blz, seguinte... alguem ja usou o samba4wins, preciso de
um servidor wins, e nao  sera usado o samba, ae estava lendo esse
samba4wins ele replica o serviço gostaria de saber se alguem ja usou e
relamente se ele funciona mesmo sem o samba.
vale u

DNS +WIN 2003

[maike]

fala galera blz, vo precisar d uma mãozinha de vcs estou com o DNS
dinamico com ldap 100% so que eu preciso replicalo ao win2003 server,
alguem tem alguma coisa sobre isso? e tambem preciso do processo
inverso, replicar de um dns 2003 server para o LINUX, BInd9 .. enta
desde ja obrigado
Maiquel

ZOnes Bind9 em ldap

[maike]

Fala galera blz, mas um vez eu precisando da ajuda de vc's, configurei
o DNS para salvar em ldap, ate ae blz, so que como eu faço para
adicionar iformações ao DNS, pq se eu mexo  no arquivo
master/192.168.0.zone e add uma maquina la qdo eu estarto ele remove.
desde ja obrigado. Irei colocar meu ldif para vcs darem uma olhado
caso tenham alguma duvida. flw

# prognus
dn: dc=prognus
dc: prognus
o: prognus
objectClass: organization
objectClass: dcObject

# defaultDNS, prognus
dn: cn=defaultDNS,dc=prognus
cn: defaultDNS
objectClass: top
objectClass: suseDnsConfiguration
suseDefaultBase: ou=DNS,dc=prognus

# DNS, prognus
dn: ou=DNS,dc=prognus
objectClass: top
objectClass: organizationalUnit
ou: DNS

# prognus.com.br, DNS, prognus
dn: zoneName=prognus.com.br,ou=DNS,dc=prognus
dNSClass: IN
dNSTTL: 172800
nSRecord: teste.prognus.com.br.
objectClass: dNSZone
relativeDomainName: @
sOARecord: dns.prognus. root.dns.prognus. 2007022700 10800 3600 604800 86400
zoneName: prognus.com.br

# defaultDHCP, prognus
dn: cn=defaultDHCP,dc=prognus
cn: defaultDHCP
objectClass: top
objectClass: suseDhcpConfiguration
suseDefaultBase: ou=DHCP,dc=prognus

# DHCP, prognus
dn: ou=DHCP,dc=prognus
objectClass: top
objectClass: organizationalUnit
ou: DHCP

# dns, DHCP, prognus
dn: cn=dns,ou=DHCP,dc=prognus
cn: dns
dhcpServiceDN: cn=config1,cn=dns,ou=DHCP,dc=prognus
objectClass: top
objectClass: dhcpServer
objectClass: dhcpOptions

# config1, dns, DHCP, prognus
dn: cn=config1,cn=dns,ou=DHCP,dc=prognus
cn: config1
dhcpPrimaryDN: cn=dns,ou=DHCP,dc=prognus
dhcpStatements: default-lease-time 14400
dhcpStatements: ddns-update-style none
objectClass: dhcpService
objectClass: dhcpOptions
objectClass: top

# 192.168.0.0, config1, dns, DHCP, prognus
dn: cn=192.168.0.0,cn=config1,cn=dns,ou=DHCP,dc=prognus
cn: 192.168.0.0
dhcpNetMask: 24
dhcpStatements: default-lease-time 14400
dhcpStatements: max-lease-time 172800
objectClass: dhcpSubnet
objectClass: dhcpOptions
objectClass: top

# 192.168.0.zone, DNS, prognus
dn: zoneName=192.168.0.zone,ou=DNS,dc=prognus
dNSClass: IN
dNSTTL: 172800
objectClass: dNSZone
relativeDomainName: @
sOARecord: dns.prognus. root.dns.prognus. 2007022800 10800 3600 604800 86400
zoneName: 192.168.0.zone

DNS + DHCP + LDAp

[maike]

bom dia galera blz, seguinte preciso de um auxilio de vcś. estou com
meu server de dns + dhcp se comunicando normal, mas gostaria de
integralos ao ldap, aleguem ja fez isso, ou tem algum material que
possa me orientar?

desde ja
obrigado

Conexao internet atraves USB

[maike]

fala galera blz, estou com um problema, com uma conexao
atraves de um cabo usb, queria fazer o seguinte, atraves da minha
maquina eu conectase um aparelho com cabo usb , exemplo PALM, e
queria acessar a internet alguem ja fez isso?
valeu


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

DHCP + DNS + WINS

[maike]

fala galera blz, estamos migrando nosso servidor que esta em 2003
Server para Linux, so que ae vem a pergunta:

1-) Possuimos DHCP + DNS + WINS, todos redundante, onde sao replicado
para varias maquinas fora da cidade esta em 2003server, esse canal de
conexao é bloqueado para nao fazer broadcast. Tenho que ingressar essa
conexao com varias cidades usando DHCP + DNS + WINS tudo em Linux, ae
vem a pergunta. alguem tem uma luz de como começar,
algum site ou tutorial?

vlw

Re: LDAp

[maike]

Seria o seguinte, o usuario do Palm, poderia pegar todas os contatos
do LDAP, para mandar email, e tambem add e excluir usuarios como
alterar as senhas
vlw
obs,> mas o critico seria mesmo a sincronizacao dos enderecos para enviar emails
vlw


2007/1/25, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 01/24/2007 04:53 PM, maike wrote:
> fala galera.. blz. seguinte to com u mproblema,, consegui sincronizar
> meu PALM treo 650 legal, agor que vem o pior tenho que sincronizar com
> o ldap.. alguem ja mexeu com isso?

Eu já mexi um pouco com isso.

O que exatamente você quer sincronizar via/com LDAP?


> vl

Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFuB7SCjAO0JDlykYRAumzAJ9bsgszryQYUNzyFnQN4zlsAaMaXgCcDF8I
DTzfQESRLT41ZcjlPTnAdsg=
=eLhf
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

LDAp

[maike]

fala galera.. blz. seguinte to com u mproblema,, consegui sincronizar
meu PALM treo 650 legal, agor que vem o pior tenho que sincronizar com
o ldap.. alguem ja mexeu com isso?
vl


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Palm Treo 650

[maike]

Bom dia galera.. tudo certo.. to com um PALM Treo 650, tenho que
sincronizalo no linix. so que estarnho que qdo do um lsusb ele nao
aparece, ja troquei de porta usbm e nada detalhes meu teclado e mouse
sao usb. e testei nas oturas portas tudo certo
alguma dica?
valeus


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Dansguardian

[maike]

Bom dia felipe, como eu faço para controlar por usuario isso , pq aqui
tem semparado os usuarios.. Os do PY em um grupo eos brasileiros em
outros
=)
qualquer coisa da um toke
vlws

2007/1/12, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 01/12/2007 01:46 PM, maike wrote:
> E ae galera blz.. gostaria de uma ajuda caso fosse possivel, estou com
> o seguine problema, aqui temos 1 situacao que, possuem browser com
> cofiguracao em Portuges e tabem em espanhol na mems rede, seria
> possivel caso a pessoa que usa-se o espanhol tivesse a  mensagem de
> Bloqueado em linguagem spanhol e o browser em portuges tivesse o erro
> em portuges, pois faze parte da mesma rede e trabalha tanto os
> paraguaios como os portugeses
> obrigado
>
> obs,> Portuges -Brasil

AFAICT não há como fazer isso, a menos que você use algo
como squidguard e redirecione pra outro site que contenha o erro
e possa negociar o conteúdo de acordo com a língua do navegador.

Você também pode fazer páginas de erro personalizadas com
as mensagens nas duas línguas e configurar o SQUID pra exibir
essas páginas.


Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFFp+scCjAO0JDlykYRAgnPAKDNfYYsrU3YEENrLy1lNpgPQu9OswCeNH8C
BPto8hN+W2c2ay3bml7bcCI=
=/Jvp
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Dansguardian

[maike]

E ae galera blz.. gostaria de uma ajuda caso fosse possivel, estou com
o seguine problema, aqui temos 1 situacao que, possuem browser com
cofiguracao em Portuges e tabem em espanhol na mems rede, seria
possivel caso a pessoa que usa-se o espanhol tivesse a  mensagem de
Bloqueado em linguagem spanhol e o browser em portuges tivesse o erro
em portuges, pois faze parte da mesma rede e trabalha tanto os
paraguaios como os portugeses
obrigado

obs,> Portuges -Brasil


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Heartbeat

[maike]

Fala galera blz.. alguem ja mounto um heartbeat com mais de duas
maquinas, por exemplo 3 maquinas, ?
Eu vi que o heartbeat oferece no 2.0.5 e 2.0.7 atrave sdo cmi.xml, so
que nao consegui fazer ainda
valeus.

Obs.: Vai rodar as 3 maquians com LVS, mais squid e dansguardian
valeu
=)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Squid - Autentificação NTLM

[maike]

Bom dia galera,  estamos usando autentificacao NTLM
so que.. dps de um tempo ele abre outro janela do browser e pedi senha
denovo, tp
aquela tela de autentifcação, so que só no LINUX, pq no windows funciona legal
vou adicionar o codigo logo abaixo.

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param  basic program /usr/lib/squid/ncsa_auth  /etc/squid/passwd
auth_param basic children 5
auth_param basic realm "Este acesso sera registrado Digite seu user e senha"r
auth_param basic credentialsttl 1 minute
authenticate_ttl 1 hour

obs.: Aparentemente deveria funfar né?

Valeu galera

Squid Credencial

[maike]

fala galera blz.. seguinte estou com um problema de credencial, estou
com squid em NTML so que quando os usuarios em maquinas Linux
autentifcam funciona lega so que a partir do site aberto se direciona
para outro site, ele pede senha, mas o estranho eh que se voce abre
uma nova aba ele nao pedi,  so se pedir uma nova janela
alguma dica..
valeus


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Autentificacao Squid

[maike]

galera blz, seguinte alguem sabe se da para fazer autentificacao do
squid pelo usuairo local da maquina, porque estou pensando em faze
quota com o squish, ae eu estava pensando em cadastrar os usaurios
lcoal na maquina, e atraves do squid fazer q o squiz veja os usuarios
assim delimitando o tamanho do acesso
obrigado


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Postfix + Spamassasin

[maike]

Galera blz.. seguinte go querendo integrar o SpamAssasn junto ao meu
servidor email em Postfix.. tentei axar alguma documentação, mas nao obtibe
exito.. algume q ja configuro o u possue manual, tutorial em fim algo..
poderia me ajudar
abraços

Debian para Xbox

[maike]

galera alguem sabe uma distrbuicao parecido ou igual ao 
debian para xbox?
valeu 
 

Rotas

[maike]

galera.. blz. alguem sabe aodne fica 
o arquivos com as rotas da maquina
valeu 
 

Bloquear WINDOWS LIVE MESSENGER

[maike]

galera saiu aquele novo msn 
LIVE messenger.. so que ele passa pelo
 firewall sera que possue outra porta para connecatar
alguem souber da um luz
obrigad
 

Libera Orkut Squid

[maike]

galera fiz essas aclsno squid
acl liberaorkut dstdomain .orkut.comacl gisele src 172.27.5.237acl aline src 172.27.5.238acl maiquel src 172.27.1.251

http_access allow liberaorkut giselehttp_access allow liberaorkut alinehttp_access allow liberaorkut maiquel
 
mas nao funciono...alguem temuma ideia de como ficaria ou do 
q estaria errado
??
obrigado
 

Squid acesso orkut

[maike]

galera fiz umas acls para liberar o orkut para aqueles 2 ips no squid..
so que nao da erro muito menos navega
alguem sabe o que tem de errado 
 
acl liberaorkut dstdomain www.orkut.com Ja tentei por acl liberaorkut dstdomain" www.orkut.com " acl liberaorkut dstdomain 
orkut.com acl gisele src 172.27.5.237acl aline src 172.27.5.238acl maiquel src 172.27.1.251 
 
http_access allow liberaorkut giselehttp_access allow liberaorkut alinehttp_access allow liberaorkut maiquel 

OpenMosix

[maike]

galera tudoi bom.. tava lendo e reoslvi 
que vo usar o OpenMosix no Meu TCC... so que 
o material para debian e meio vago encontro pra cacete 
de Redhat, mas to afim de fazer em debianm alguem 
tem algum material site.. par apassar
obrigado
 

Monitoramento

[maike]

galera alguem tem algum script para monitorar maquina que qdo ela cai ele avisa, Li sobre o nagios mas e muito pesado para as maquinas aqui 
obrigado 

Fw: ip de rede

[maike]

galera mas em quiestao de segurançafoi aplicada a opcao de colocar ip no grosso como dizem na mao, mas com dhcp  sera que tem um jeito de implantar e so funcionar as maquinas q tiverem o MAC adress cadastrado?
- Original Message - From: "[EMAIL PROTECTED]" <[EMAIL PROTECTED]>To: "Marcos Vinicius Lazarini" <
[EMAIL PROTECTED]>Cc: "maike" <[EMAIL PROTECTED]>; "debian" <
debian-user-portuguese@lists.debian.org>Sent: Wednesday, February 15, 2006 12:39 PMSubject: Re: ip de rede> Marcos Vinicius Lazarini escreveu:>> On Tue, 14 Feb 2006, maike wrote:
>>>>>>> galera to numa situa�ao que eh o seguinte como nossa rede e grande e nao>>> possuimos dhcp, sao setados ip em determinadas esta�oes, so que nossa >>> rede
>>> varia de>>> 172.27.1.x ate 127.27.11.x aonde temos o seguinte problema, para setar >>> ip>>> nas maquinas o que fazemos pingamos e se nao der resposta setamos, mas >>> se a
>>> maquina tiver desligada, e qdo ela entrar ira dar conflito de ip alguem >>> sabe>>> um programa para rastrear os ip que estao setados ou vice -versa>>>>>
>> O DHCP faz isso muito bem :-)>> Ou vc assume a responsabilidade dele, de fazer ping de tempos em tempos >> pra ver se o IP ainda esta' em uso, manter uma lista de IP <-> MAC >> usados, ver se nao surgiu um IP novo no pedaco sem vc saber disso, etc e 
>> tal.>>>> Na boa, rede grande sem DHCP e' complicado mesmo... nao tem muito jeito.>>>>> É muito mais barbada você configurar o dhcp. um mesmo server pode > responder por várias redes e ainda, pode se mnater um whitelist no server 
> pra identificar os ip usados .>> Este tutorial é massa!> http://www.guiadohardware.net/kurumin/modelos/kurumin-terminal-server/dhcpd.conf
 

ip de rede

[maike]

galera to numa situaçao que eh o seguinte como nossa rede e grande e nao possuimos dhcp, sao setados ip em determinadas estaçoes, so que nossa rede varia de 
172.27.1.x ate 127.27.11.x aonde temos o seguinte problema, para setar ip nas maquinas o que fazemos pingamos e se nao der resposta setamos, mas se a maquina tiver desligada, e qdo ela entrar ira dar conflito de ip alguem sabe um programa para rastrear os ip que estao setados ou vice -versa 

obrigado 
 

Off-Topic Server Clustering

[maike]

Galera blz, vo postar fora de topico. mas e para pegar alguma sugestaão com os mais experientes, to no ultimo ano da faculdade e to pensando em fazer meu tcc Sobre Server Clustering desde ja preciso ter algum site, material emfim algo abrangente sobre Server Clustering .. o que vcs tambem acham do tema.. 

obrigado 

Iptables bloquear WIndows Messenger

[maike]

ae galera blz...
 bloquei o msn atraves do 
iptables -A FORWARD -p tcp --dport 1863 - j REJECT 
bla o msn nao entra 
mas o windoes messenger funciona.. alguem tem alguma ide 
ade como bloquear 
?
valeus 
 

Bloqueando IPS atraves Iptables

[maike]

galera preciso bloquear 2 ips para nao acessarem a internet
mas eles tem qeu acessar um site que e o portal para o uso 
do sistema.. so que nao temos o squid rodando aquio e um 
tal de PROXY SCM (do windows ) sera que tem algum 
jeito de liberar so o site atraves do iptables mesmo 
obrigado 
 

Icones no Blackbox

[maike]

galera alguem ja tentou eo colocou icone 
no Blackbox. Se alguem tiver algum material ou link 
se puder passar obrigado 

IPV6

[maike]

galera alguem tem um tutorial.. ou algum site que mostre
como implementar ipv6 no linux
 obrigado