Re: [FUG-BR] migrar usuários ftp do sistema para mys ql

[Ari Arantes]

Se colocar a senha totalmente criptografada na tabela do proftpd no
mysql, funciona normal. Assim não precisa trocar a senha do usuário.



2006/9/4, Thiago J. Ruiz <[EMAIL PROTECTED]>:
> Bom dia pessoal,
>
> estou mudando o método de auth do meu ftp para mysql, achei vários
> tutoriais sobre como proceder e instalar (proftpd), já fiz testes numa
> máquina virtual (vmware) e funciona. porém no servidor em produção eu
> tenho usuários no sistema, que são inseridos pelo metodo pw adduser e
> tal, como eu posso migrá-los sem que isso seja traumático (tipo insiro
> os users no mysql e espero os clientes ligarem pedindo senha hehe até
> pq tenho uma lista meio grande de users).
>
>  Gostaria também de saber se derepente é possível que os dois tipos de
> autenticação sobrevivam juntos?!? hehe.
>
> abraços
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script PF (from VivaOLinux)

[Douglas Santos]

Em Ter, 2006-09-05 as 11:29 -0300, Anderson Nadal escreveu:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Olá.
> 
> Na verdade, a regra mais interessante é:
> block drop in quick on { $int_ext } from any os { NMAP }
> 
> Alguém já usou as regras de bloqueio por OS?

Ola,

A opcao nmap bloqueia algumas flags como por exemplo a fin, que
teoricamente nao deveria estar entrando 'sozinha' no seu firewall.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: teste de hd (stress)

[Giancarlo Rubio]

Bela dica

On Tue, 2006-09-05 at 21:28 -0300, Rafael Henrique Faria wrote:
> Irado, eu não sei se é o caso, mas a um tempo atraz eu tive alguns problemas
> para trabalhar com partições no FreeBSD, ao adicionar um disco novo, eu não
> conseguia modificar as partições, nem apagar, nem nada.
> 
> Depois de muita busca, descobri que o FreeBSD tem um sistema de proteção
> para evitar que alguem apague acidentalmente uma partição ou um slice em
> algum disco do sistema. Assim, quem tentar apagar algum disco velho, ou
> alguma partição desejada, não vai conseguir, usando o sysinstal, ou nem
> mesmo o "dd". Eu não se o mesmo se aplica para criar novos slices.
> Para desativar temporariamente este recurso, desative o kern_securelevel no
> rc.conf. (Eu tive q desativar porque sempre utilizo o kern_securelevel no
> nível 3)
> 
> sysctl kern.geom.debugflags=16 
> 
> Essa linha vai alterar o valor d kern.geom.debugflags, de 0 para 16, assim
> desativando a trava para mexer com a MBR dos discos.
> 
> Agora vc pode usar o sysinstal normalmente, apagar suas partições, criar
> novas, sem problema. 
> E basta reiniciar o FreeBSD para q tudo volte ao normal.
> 
> Não sei como deixar essa configuração permanente, talvez alguém da lista
> aqui saiba.
Complementando

Coloca no /etc/sysctl.conf

-- 
Freebsd-BR User #88
---
Giancarlo Rubio


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissões

[Cristiano Panvel]

Yes !!!

Agora funcionou... obrigado Welington e os demais colegas que tentaram ajudar.

Abraços,

Cris

On 9/5/06, Welington F.J <[EMAIL PROTECTED]> wrote:
> Cristiano,
>
> pw group add applications
> chgrp -R applications /usr/home/apps
> chmod -R 775 /usr/home/apps
>
>
> On 9/5/06, Cristiano Panvel <[EMAIL PROTECTED]> wrote:
> > Nobres colegas,
> >
> > Estou tentando criar um grupo X e adicionar permissões aos usuários
> > neste grupo com permissão de escrita mais não estou conseguindo, o
> > comando que estou usando é o pw.
> >
> > # pw group add applications
> >
> > # chown -R :applications /usr/home/apps
> >
> > Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> > até aí acho que OK, mais os usuário não conseguem escrever na pasta.
> >
> > Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> > estou usando o sysinstall para criar novos usuários.
> >
> > Cris
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Att,
> --
> Welington F.J
> BSD User: 51392
> ICQ: 31320518
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste de hd (stress)

[m3 BSD]

Irado.. cria as novas particoes na mao pra ver se funfa
qquer duvida eh soh perguntar

2006/9/5, Celso Viana <[EMAIL PROTECTED]>:
> Em 05/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu:
> >
> > boa tarde, galera.
> >
> > Tenho um hd aqui com comportamento estranho (é um IDE). Uso o
> > sysinstall pra particionamento e labels e, quando digo pra 'W'rite
> > aparece o êrro de que não conseguiu gravar as informações.
> > Posteriormente, não monta :(, diz que não há sistema de arquivos válido
> > lá.
> >
> > Minha suspeita é da controladora do HD, mas preciso de um script bash
> > ou coisa que o valha que me permita fazer um teste de stress dêsse
> > hardware. Tempos atrás (muitos verões) vi qualquer coisa como o
> > dd /dev/nul para /dev/ad0.. mas, francamente, não achei nada no google.
> >
> > alguém tem lembrança ou url onde eu possa achar um script/aplicativo
> > apropriado?
> >
> > TIA
> > --
> >
> > saudações,
> > irado furioso com tudo
> > Linux User 179402/FreeBSD BSD50853/FUG-BR 115
> > Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
> > - NULO
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Irado,
>
> Tenho um problema assim, mas acho que é algo relacionado à geometria
> do disco; adiciono mais uma partição via sysinstall normalmente, mas
> quando vou gravar acontece esse erro;
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: teste de hd (stress)

[Rafael Henrique Faria]

Irado, eu não sei se é o caso, mas a um tempo atraz eu tive alguns problemas
para trabalhar com partições no FreeBSD, ao adicionar um disco novo, eu não
conseguia modificar as partições, nem apagar, nem nada.

Depois de muita busca, descobri que o FreeBSD tem um sistema de proteção
para evitar que alguem apague acidentalmente uma partição ou um slice em
algum disco do sistema. Assim, quem tentar apagar algum disco velho, ou
alguma partição desejada, não vai conseguir, usando o sysinstal, ou nem
mesmo o "dd". Eu não se o mesmo se aplica para criar novos slices.
Para desativar temporariamente este recurso, desative o kern_securelevel no
rc.conf. (Eu tive q desativar porque sempre utilizo o kern_securelevel no
nível 3)

sysctl kern.geom.debugflags=16 

Essa linha vai alterar o valor d kern.geom.debugflags, de 0 para 16, assim
desativando a trava para mexer com a MBR dos discos.

Agora vc pode usar o sysinstal normalmente, apagar suas partições, criar
novas, sem problema. 
E basta reiniciar o FreeBSD para q tudo volte ao normal.

Não sei como deixar essa configuração permanente, talvez alguém da lista
aqui saiba.
Muito interessante esse recurso do Free, porém acho que devia ser um pouco
mais explicito isso. Porque eu não encontrei aviso em lugar algum do sistema
dizendo que os slices não podem ser modificados de dentro do sistema. Só
depois de muito google que eu consegui encontrar algumas informações sobre o
assunto, mas mesmo assim essa sysctl foi algo difícil de encontrar.

Rafael Henrique Faria
Delegacia da Receita Federal da 8a. Região


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de irado furioso com tudo
Enviada em: terça-feira, 5 de setembro de 2006 14:30
Para: lista fugsp-br
Assunto: [FUG-BR] teste de hd (stress)


boa tarde, galera.

Tenho um hd aqui com comportamento estranho (é um IDE). Uso o
sysinstall pra particionamento e labels e, quando digo pra 'W'rite
aparece o êrro de que não conseguiu gravar as informações.
Posteriormente, não monta :(, diz que não há sistema de arquivos válido
lá.

Minha suspeita é da controladora do HD, mas preciso de um script bash
ou coisa que o valha que me permita fazer um teste de stress dêsse
hardware. Tempos atrás (muitos verões) vi qualquer coisa como o
dd /dev/nul para /dev/ad0.. mas, francamente, não achei nada no google.

alguém tem lembrança ou url onde eu possa achar um script/aplicativo
apropriado?

TIA
-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] Oportunidade de emprego na FreeBSD Brasil

[Fidel Cassio]

Eu queria um emprego assim. Deve ser melhor q ganhar 1salario minimo
pra formatar pc 24horas.

Em 05/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu:
> On Mon, 04 Sep 2006 17:19:01 -0300
> Jean Milanez Melo <[EMAIL PROTECTED]> escreveu assim:
>
> > Desculpem pelo off topic, mas creio que pode interessar ha muitos
> > aqui na lista.
>
> é o tipo de OFF muito bem aceito. Sempre alguém que precisa de vc vai
> agradecer :)
>
> --
>
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 115
> Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
> - NULO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Linux - if you hate Microsoft
FreeBSD - if you love Unix
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste de hd (stress)

[Celso Viana]

Em 05/09/06, irado furioso com tudo<[EMAIL PROTECTED]> escreveu:
>
> boa tarde, galera.
>
> Tenho um hd aqui com comportamento estranho (é um IDE). Uso o
> sysinstall pra particionamento e labels e, quando digo pra 'W'rite
> aparece o êrro de que não conseguiu gravar as informações.
> Posteriormente, não monta :(, diz que não há sistema de arquivos válido
> lá.
>
> Minha suspeita é da controladora do HD, mas preciso de um script bash
> ou coisa que o valha que me permita fazer um teste de stress dêsse
> hardware. Tempos atrás (muitos verões) vi qualquer coisa como o
> dd /dev/nul para /dev/ad0.. mas, francamente, não achei nada no google.
>
> alguém tem lembrança ou url onde eu possa achar um script/aplicativo
> apropriado?
>
> TIA
> --
>
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 115
> Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
> - NULO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Irado,

Tenho um problema assim, mas acho que é algo relacionado à geometria
do disco; adiciono mais uma partição via sysinstall normalmente, mas
quando vou gravar acontece esse erro;

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste de hd (stress)

[Celso Viana]

Em 05/09/06, Nilson Debatin<[EMAIL PROTECTED]> escreveu:
> Em Ter, 2006-09-05 às 14:29 -0300, irado furioso com tudo escreveu:
> > Minha suspeita é da controladora do HD, mas preciso de um script bash
> > ou coisa que o valha que me permita fazer um teste de stress dêsse
> > hardware. Tempos atrás (muitos verões) vi qualquer coisa como o
> > dd /dev/nul para /dev/ad0.. mas, francamente, não achei nada no google.
>
>
> Você pode fazer uma gravação a toda:
>
> # dd if=/dev/zero of=/dev/ad0 bs=1024k
>
> Ou uma leitura:
>
> # dd if=/dev/ad0 of=/dev/null bs=1024k
>
> O bs=1024k é o tamanho do bloco, que pela minha experiência própria
> em blocos de 1mb de sê muito mais rapido um HD do que com os blocos
> no tamanho padrão (acho que 512 bytes).
>
> Se der algum erro durante o processo ele vai berrar no console 0, ou
> nos logs dizendo q houve erro de leitura ou escrita e o dd vai abortar.
>
> []s
> Nilson
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

pode acrescentar também "conv=noerror", para continuar em caso de erro
(dica do amigo João Rocha)

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Dúvida com regras no ipfw

[jhgb]

Olá pessoal.
As regras abaixo:
${cmd} add 00051 allow tcp from 192.168.8.11 to 207.46.0.0/16 1863 via 
re1
e
${cmd} add 00059 reset tcp from any to 207.46.0.0/16 1863
respectivamente deixam um usuário específico usar Messenger e bloqueiam 
os demais.
Isso está correto?
Desculpem a pergunta. Vou pesquisar mais sobre o assunto.

Obrigado,
João Henrique

Check Out the new free AIM(R) Mail -- 2 GB of storage and 
industry-leading spam and email virus protection.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] tabela de preços manutenção mensal ??? qto estao cobrando ?

[listas diogo]

Olá amigos me desculpe o topico , caso não seja permitido mas gostaria de 
saber ai da galera q trabalha como empresa ou prestador de serviços .. qto 
estao cobrando pela manutenção mensal de :

servidor firewall + proxy - controle de usuários -
servidor samba -
servidor de Impressão -


qto estao cobrando mensalmente para os clientes de vcs para administrarem ?

to precisando me atualizar




existe algum site q diga o valor destes serviços  ???



atenciosamente Diogo Rodrigo 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissões

[Welington F.J]

Cristiano,

pw group add applications
chgrp -R applications /usr/home/apps
chmod -R 775 /usr/home/apps


On 9/5/06, Cristiano Panvel <[EMAIL PROTECTED]> wrote:
> Nobres colegas,
>
> Estou tentando criar um grupo X e adicionar permissões aos usuários
> neste grupo com permissão de escrita mais não estou conseguindo, o
> comando que estou usando é o pw.
>
> # pw group add applications
>
> # chown -R :applications /usr/home/apps
>
> Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> até aí acho que OK, mais os usuário não conseguem escrever na pasta.
>
> Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> estou usando o sysinstall para criar novos usuários.
>
> Cris
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Att,
-- 
Welington F.J
BSD User: 51392
ICQ: 31320518
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Rafael Simão]

Entendi perfeitamente,
Obrigado a todos pela paciência e ajuda.
Rafael Simão

- Original Message - 
From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Tuesday, September 05, 2006 3:17 PM
Subject: Re: [FUG-BR] Controle MAC


Inicialmente não vejo motivo para usar tabela arp estática mais controle
de mac no ipfw... mas se vc quiser acho q não haverá problema...

Vc pode usar o rc.conf mesmo prá carregar o arquivo com os pares ip/mac

Rafael Simão escreveu:
> Então Fabrício,
> Se eu fizer :
> 1 - Levantar minha interface com Staticarp
> 2 - Editar minha tabela arp através de um arquivo (arp -f)
> 3 - Editar meu Firewall com os macs
> Estarei exagerando?
> Outra dúvida ... como coloco no boot o processo para o arp ler o arquivo ?
> Via rc.local ou rc.conf mesmo ?
>
> Grato,
> Rafael Simão
>
>
> - Original Message - 
> From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> 
> Sent: Tuesday, September 05, 2006 11:01 AM
> Subject: Re: [FUG-BR] Controle MAC
>
>
> Entrando de gaito na conversa...
>
> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
> precisa é definir que a interface dos clientes usará tabela arp
> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
> clientes estão conectados.
>
> []s
>
> Celso Viana escreveu:
>> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
>> escreveu:
>>> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP...
>>> cheguei a seguinte
>>> conclusão.. quando você amarra um ip a um determinado mac, não quer 
>>> dizer
>>> que você não
>>> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas
>>> aquele ip que
>>> você amarrou só pode ser usado na máquina onde está aquele mac... se 
>>> você
>>> for em outra
>>> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue
>>> acessar seu
>>> gateway...
>>>
>>> Isso resolveu um problema que eu tinha... no dansguardian eu criei
>>> excessão para uns 5
>>> ips, mas o pessoal que não participava da excessão sacou que o bloqueio
>>> era por ip,
>>> então na hora que os pcs sem restrição estavam desligados, eles trocavam
>>> o ip :p amarrei
>>> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja,
>>> aquele ip só
>>> acessa daquele mac.
>>>
>>> Espero ter sido claro.
>>>
>>>
>>> Welkson
>>>
>>>
>>>
>>>
 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
> Cara... usa soh o ipfw mesmo
> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>
> Por exemplo:
>
> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> eu faco assim:
>
> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>
> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
>> Bom dia,
>> Estou com a seguinte dúvida !
>> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox
>> (Telemar, 2
>> links), um deles está configurado com SQUID e IPFW e o outro apenas
>> com IPFW
>> e neste eu gostaria de fazer um controle por MAC para determinar quem
>> irá
>> acessar a Internet.Então eu pergunto:
>> Seria editar a tabela arp apontando para um arquivo (arp -f)e após
>> isso
>> bloquear via IPFW ?
>> Apenas bloquear via IPFW ?
>> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel 
>> e
>> não
>> consigo habilitar o mesmo !
>>
>> Grato,
>> Rafael Simão
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
 Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC
 usando "arp"

 arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)

 depois fui na máquina e mudei o IP para 10.10.10.100

 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
 MAC; o que posso ter feito errado?

 --
 Celso Vianna
 BSD User: 51318
 http://www.bsdcounter.org

 63 8404-8559
 Palmas/TO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freeb

Re: [FUG-BR] Permissões

[m3 BSD]

Cristiano... explica melhor o que vc precisa
pra tentarmos achar o detalhe que falta pra funcionar ae


2006/9/5, Cristiano Panvel <[EMAIL PROTECTED]>:
> Não funcionou !
>
> On 9/5/06, m3 BSD <[EMAIL PROTECTED]> wrote:
> > ueh... irado... assim, o -R jah eh pra isso mesmo... sempre usei assim
> > e sempre funcionou
> >
> > Em 05/09/06, Rodolfo Zappa<[EMAIL PROTECTED]> escreveu:
> > > Cristiano Panvel wrote:
> > > > Nobres colegas,
> > > >
> > > > Estou tentando criar um grupo X e adicionar permissões aos usuários
> > > > neste grupo com permissão de escrita mais não estou conseguindo, o
> > > > comando que estou usando é o pw.
> > > >
> > > > # pw group add applications
> > > >
> > > > # chown -R :applications /usr/home/apps
> > > >
> > > > Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> > > > até aí acho que OK, mais os usuário não conseguem escrever na pasta.
> > > >
> > > > Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> > > > estou usando o sysinstall para criar novos usuários.
> > > >
> > > > Cris
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Cristiano,
> > >
> > > Você deu propriedade de grupo no diretório (recursivamente), mas não
> > > necessariamente deu permissão de escrita.
> > >
> > > Experimente:
> > >
> > > # find /usr/home/apps -t d -exec chmod 775 {} \;
> > >
> > > Isto irá dar permissão de escrita nas pastas, recursivamente, aos
> > > usuários do grupo "applications".
> > >
> > > --
> > > Cordialmente,
> > >
> > > Rodolfo Zappa
> > >
> > > "Linux é para pessoas que odeiam o Windows.
> > > BSD é para pessoas que amam o UNIX!"
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania 
> > ---
> > [EMAIL PROTECTED]
> > Cel.: (43) 9938-9629
> > Msn: [EMAIL PROTECTED]
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Fabrício F. Kammer]

Inicialmente não vejo motivo para usar tabela arp estática mais controle 
de mac no ipfw... mas se vc quiser acho q não haverá problema...

Vc pode usar o rc.conf mesmo prá carregar o arquivo com os pares ip/mac

Rafael Simão escreveu:
> Então Fabrício,
> Se eu fizer :
> 1 - Levantar minha interface com Staticarp
> 2 - Editar minha tabela arp através de um arquivo (arp -f)
> 3 - Editar meu Firewall com os macs
> Estarei exagerando?
> Outra dúvida ... como coloco no boot o processo para o arp ler o arquivo ? 
> Via rc.local ou rc.conf mesmo ?
> 
> Grato,
> Rafael Simão
> 
> 
> - Original Message - 
> From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
> 
> Sent: Tuesday, September 05, 2006 11:01 AM
> Subject: Re: [FUG-BR] Controle MAC
> 
> 
> Entrando de gaito na conversa...
> 
> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
> precisa é definir que a interface dos clientes usará tabela arp
> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
> clientes estão conectados.
> 
> []s
> 
> Celso Viana escreveu:
>> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> 
>> escreveu:
>>> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... 
>>> cheguei a seguinte
>>> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer 
>>> que você não
>>> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
>>> aquele ip que
>>> você amarrou só pode ser usado na máquina onde está aquele mac... se você 
>>> for em outra
>>> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue 
>>> acessar seu
>>> gateway...
>>>
>>> Isso resolveu um problema que eu tinha... no dansguardian eu criei 
>>> excessão para uns 5
>>> ips, mas o pessoal que não participava da excessão sacou que o bloqueio 
>>> era por ip,
>>> então na hora que os pcs sem restrição estavam desligados, eles trocavam 
>>> o ip :p amarrei
>>> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
>>> aquele ip só
>>> acessa daquele mac.
>>>
>>> Espero ter sido claro.
>>>
>>>
>>> Welkson
>>>
>>>
>>>
>>>
 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
> Cara... usa soh o ipfw mesmo
> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>
> Por exemplo:
>
> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> eu faco assim:
>
> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>
> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
>> Bom dia,
>> Estou com a seguinte dúvida !
>> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
>> (Telemar, 2
>> links), um deles está configurado com SQUID e IPFW e o outro apenas 
>> com IPFW
>> e neste eu gostaria de fazer um controle por MAC para determinar quem 
>> irá
>> acessar a Internet.Então eu pergunto:
>> Seria editar a tabela arp apontando para um arquivo (arp -f)e após 
>> isso
>> bloquear via IPFW ?
>> Apenas bloquear via IPFW ?
>> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
>> não
>> consigo habilitar o mesmo !
>>
>> Grato,
>> Rafael Simão
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
 Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC 
 usando "arp"

 arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)

 depois fui na máquina e mudei o IP para 10.10.10.100

 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
 MAC; o que posso ter feito errado?

 --
 Celso Vianna
 BSD User: 51318
 http://www.bsdcounter.org

 63 8404-8559
 Palmas/TO
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> Welkson,
>>
>> Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
>> problema... amarrei o IP "A" ao MAC "B

Re: [FUG-BR] Controle MAC

[Rafael Simão]

Então Fabrício,
Se eu fizer :
1 - Levantar minha interface com Staticarp
2 - Editar minha tabela arp através de um arquivo (arp -f)
3 - Editar meu Firewall com os macs
Estarei exagerando?
Outra dúvida ... como coloco no boot o processo para o arp ler o arquivo ? 
Via rc.local ou rc.conf mesmo ?

Grato,
Rafael Simão


- Original Message - 
From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Tuesday, September 05, 2006 11:01 AM
Subject: Re: [FUG-BR] Controle MAC


Entrando de gaito na conversa...

Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
precisa é definir que a interface dos clientes usará tabela arp
estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
clientes estão conectados.

[]s

Celso Viana escreveu:
> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> 
> escreveu:
>> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... 
>> cheguei a seguinte
>> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer 
>> que você não
>> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
>> aquele ip que
>> você amarrou só pode ser usado na máquina onde está aquele mac... se você 
>> for em outra
>> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue 
>> acessar seu
>> gateway...
>>
>> Isso resolveu um problema que eu tinha... no dansguardian eu criei 
>> excessão para uns 5
>> ips, mas o pessoal que não participava da excessão sacou que o bloqueio 
>> era por ip,
>> então na hora que os pcs sem restrição estavam desligados, eles trocavam 
>> o ip :p amarrei
>> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
>> aquele ip só
>> acessa daquele mac.
>>
>> Espero ter sido claro.
>>
>>
>> Welkson
>>
>>
>>
>>
>>> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
 Cara... usa soh o ipfw mesmo
 mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
 cabeca agora, e prestar bem a atencao para criar as regras do ipfw

 Por exemplo:

 Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
 eu faco assim:

 ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
 ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
 ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11

 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Bom dia,
> Estou com a seguinte dúvida !
> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> (Telemar, 2
> links), um deles está configurado com SQUID e IPFW e o outro apenas 
> com IPFW
> e neste eu gostaria de fazer um controle por MAC para determinar quem 
> irá
> acessar a Internet.Então eu pergunto:
> Seria editar a tabela arp apontando para um arquivo (arp -f)e após 
> isso
> bloquear via IPFW ?
> Apenas bloquear via IPFW ?
> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
> não
> consigo habilitar o mesmo !
>
> Grato,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

 --
 Atenciosmente

 Mario Augusto Mania 
 ---
 [EMAIL PROTECTED]
 Cel.: (43) 9938-9629
 Msn: [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC 
>>> usando "arp"
>>>
>>> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>>>
>>> depois fui na máquina e mudei o IP para 10.10.10.100
>>>
>>> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
>>> MAC; o que posso ter feito errado?
>>>
>>> --
>>> Celso Vianna
>>> BSD User: 51318
>>> http://www.bsdcounter.org
>>>
>>> 63 8404-8559
>>> Palmas/TO
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Welkson,
>
> Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
> problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
> IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
> ao MAC usando arp?
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailma

Re: [FUG-BR] Permissões

[Cristiano Panvel]

Não funcionou !

On 9/5/06, m3 BSD <[EMAIL PROTECTED]> wrote:
> ueh... irado... assim, o -R jah eh pra isso mesmo... sempre usei assim
> e sempre funcionou
>
> Em 05/09/06, Rodolfo Zappa<[EMAIL PROTECTED]> escreveu:
> > Cristiano Panvel wrote:
> > > Nobres colegas,
> > >
> > > Estou tentando criar um grupo X e adicionar permissões aos usuários
> > > neste grupo com permissão de escrita mais não estou conseguindo, o
> > > comando que estou usando é o pw.
> > >
> > > # pw group add applications
> > >
> > > # chown -R :applications /usr/home/apps
> > >
> > > Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> > > até aí acho que OK, mais os usuário não conseguem escrever na pasta.
> > >
> > > Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> > > estou usando o sysinstall para criar novos usuários.
> > >
> > > Cris
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Cristiano,
> >
> > Você deu propriedade de grupo no diretório (recursivamente), mas não
> > necessariamente deu permissão de escrita.
> >
> > Experimente:
> >
> > # find /usr/home/apps -t d -exec chmod 775 {} \;
> >
> > Isto irá dar permissão de escrita nas pastas, recursivamente, aos
> > usuários do grupo "applications".
> >
> > --
> > Cordialmente,
> >
> > Rodolfo Zappa
> >
> > "Linux é para pessoas que odeiam o Windows.
> > BSD é para pessoas que amam o UNIX!"
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste de hd (stress)

[irado furioso com tudo]

On Tue, 05 Sep 2006 14:45:42 -0300
Nilson Debatin <[EMAIL PROTECTED]> escreveu assim:

> Você pode fazer uma gravação a toda:
> 
> # dd if=/dev/zero of=/dev/ad0 bs=1024k
> 
> Ou uma leitura:
> 
> # dd if=/dev/ad0 of=/dev/null bs=1024k

exatamente o que eu precisava, muito obrigado, nilson.


-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] teste de hd (stress)

[Nilson Debatin]

Em Ter, 2006-09-05 às 14:29 -0300, irado furioso com tudo escreveu:
> Minha suspeita é da controladora do HD, mas preciso de um script bash
> ou coisa que o valha que me permita fazer um teste de stress dêsse
> hardware. Tempos atrás (muitos verões) vi qualquer coisa como o
> dd /dev/nul para /dev/ad0.. mas, francamente, não achei nada no google.


Você pode fazer uma gravação a toda:

# dd if=/dev/zero of=/dev/ad0 bs=1024k

Ou uma leitura:

# dd if=/dev/ad0 of=/dev/null bs=1024k

O bs=1024k é o tamanho do bloco, que pela minha experiência própria
em blocos de 1mb de sê muito mais rapido um HD do que com os blocos
no tamanho padrão (acho que 512 bytes).

Se der algum erro durante o processo ele vai berrar no console 0, ou
nos logs dizendo q houve erro de leitura ou escrita e o dd vai abortar.

[]s
Nilson


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 4.X ou solucao melhor para 486

[m3 BSD]

putz hauehauehuahe eh verdade... hehehhe... fiquei ateh com
vergonha hehehheheh.. o kernel do 6.X nao tem suporte a ISA por
padrao putz. q vergonha hauehauehuae

Em 05/09/06, Jorge Petry<[EMAIL PROTECTED]> escreveu:
> Boa tarde.
>
> Tenta compilar o kernel e adicionar
>
> device  isa
>
> Acredito que vá funcionar, depois posta ai.
>
> []'s
>
>
> __
> Jorge Petry
> Adm de Redes & Servidores FreeBSD
> [EMAIL PROTECTED]
> FUG-BR User # 211
>
> - Original Message -
> From: "m3 BSD" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Tuesday, September 05, 2006 2:29 PM
> Subject: [FUG-BR] FreeBSD 4.X ou solucao melhor para 486
>
>
> Galera... seguinte: hehhehhe
>
> To com uma gracinha de 486 75Mhz, num gabinete horizontal da IBM, com
> hd de 640 megas e com 64 de memoria
> ele tem dois slots PCI e dois ISAs
>
> Pois bem tenho varias placa isa-pcmcia paradas aqui, com cartao
> orionoco wireless..
>
> Eu queria montar essa maquina pra ser um roteador wireless fazendo
> nat, ou ateh mesmo bridge pra colocar em casa. Ou seja, um orinoco eu
> ligo na antena externa que esta focada ao provedor e no outro eu faco
> um ad-hoc com meu notebook, ou seja, duas redes wireless :)
>
> Soh q o problema, eh que, instalei o freebsd 6.1 no 486 e rolou fileh,
> porem, nao consigo detectar nenhuma das isa-pcmcia nele. tenho tanto
> da VADEN que eh jampeada quanto dah RICOH que eh plug and play.
> Fiz muito disso na epoca do freebsd 4.3 4.4 4.6 e 4.7 acho q ateh
> o 4.11 rolou legal, nao me lembro... Sera que terei que fazer um
> downgrade e usar o 4.X??? Se for, sem problemas, o problema eh que nao
> acho mais o ISO do 4.X hehehe
>
> obrigado pela atencao
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 4.X ou solucao melhor para 486

[Jorge Petry]

Boa tarde.

Tenta compilar o kernel e adicionar

device  isa

Acredito que vá funcionar, depois posta ai.

[]'s


__
Jorge Petry
Adm de Redes & Servidores FreeBSD
[EMAIL PROTECTED]
FUG-BR User # 211

- Original Message - 
From: "m3 BSD" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, September 05, 2006 2:29 PM
Subject: [FUG-BR] FreeBSD 4.X ou solucao melhor para 486


Galera... seguinte: hehhehhe

To com uma gracinha de 486 75Mhz, num gabinete horizontal da IBM, com
hd de 640 megas e com 64 de memoria
ele tem dois slots PCI e dois ISAs

Pois bem tenho varias placa isa-pcmcia paradas aqui, com cartao
orionoco wireless..

Eu queria montar essa maquina pra ser um roteador wireless fazendo
nat, ou ateh mesmo bridge pra colocar em casa. Ou seja, um orinoco eu
ligo na antena externa que esta focada ao provedor e no outro eu faco
um ad-hoc com meu notebook, ou seja, duas redes wireless :)

Soh q o problema, eh que, instalei o freebsd 6.1 no 486 e rolou fileh,
porem, nao consigo detectar nenhuma das isa-pcmcia nele. tenho tanto
da VADEN que eh jampeada quanto dah RICOH que eh plug and play.
Fiz muito disso na epoca do freebsd 4.3 4.4 4.6 e 4.7 acho q ateh
o 4.11 rolou legal, nao me lembro... Sera que terei que fazer um
downgrade e usar o 4.X??? Se for, sem problemas, o problema eh que nao
acho mais o ISO do 4.X hehehe

obrigado pela atencao

-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] teste de hd (stress)

[irado furioso com tudo]

boa tarde, galera.

Tenho um hd aqui com comportamento estranho (é um IDE). Uso o
sysinstall pra particionamento e labels e, quando digo pra 'W'rite
aparece o êrro de que não conseguiu gravar as informações.
Posteriormente, não monta :(, diz que não há sistema de arquivos válido
lá.

Minha suspeita é da controladora do HD, mas preciso de um script bash
ou coisa que o valha que me permita fazer um teste de stress dêsse
hardware. Tempos atrás (muitos verões) vi qualquer coisa como o
dd /dev/nul para /dev/ad0.. mas, francamente, não achei nada no google.

alguém tem lembrança ou url onde eu possa achar um script/aplicativo
apropriado?

TIA
-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 4.X ou solucao melhor para 486

[m3 BSD]

Galera... seguinte: hehhehhe

To com uma gracinha de 486 75Mhz, num gabinete horizontal da IBM, com
hd de 640 megas e com 64 de memoria
ele tem dois slots PCI e dois ISAs

Pois bem tenho varias placa isa-pcmcia paradas aqui, com cartao
orionoco wireless..

Eu queria montar essa maquina pra ser um roteador wireless fazendo
nat, ou ateh mesmo bridge pra colocar em casa. Ou seja, um orinoco eu
ligo na antena externa que esta focada ao provedor e no outro eu faco
um ad-hoc com meu notebook, ou seja, duas redes wireless :)

Soh q o problema, eh que, instalei o freebsd 6.1 no 486 e rolou fileh,
porem, nao consigo detectar nenhuma das isa-pcmcia nele. tenho tanto
da VADEN que eh jampeada quanto dah RICOH que eh plug and play.
Fiz muito disso na epoca do freebsd 4.3 4.4 4.6 e 4.7 acho q ateh
o 4.11 rolou legal, nao me lembro... Sera que terei que fazer um
downgrade e usar o 4.X??? Se for, sem problemas, o problema eh que nao
acho mais o ISO do 4.X hehehe

obrigado pela atencao

-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[m3 BSD]

Veja bem
se vc adicionar a regra:

ipfw add 5 deny all from any to any MAC any any

Vc estara bloquenando tudo mesmo... ip e mac

ae, o negocio eh vc ir liberando antes, somentes aqueles macs e ips que vc quer

por exemplo:

ipfw add 100 allow all from MEU_IP to any MAC any MEU_MAC
ipfw add 101 allow all from any to MEU_IP MAC MEU_MAC any

ae eh 100%

2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> É justamente isso que eu pretendo fazer !!!
> Eu não quero que nenhum engraçadinho use meu Gateway "reservado", ou seja,
> eu quero filtrar isso logo de "cara" na interface sem precisar usar no
> Firewall, contudo ... minha "neurose" de redundância em tudo me leva a
> adicionar também no meu script de firewall !
> Eu queria na verdade que se não estivesse na tabela arp ... o fulaninho nem
> "batesse" na minha interface. À "grosso modo" é isso o que eu procuro.
> Mas considero as outras respostas e ainda me econtro em testes.
> Grato,
> Rafael Simão
>
>
> - Original Message -
> From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> 
> Sent: Tuesday, September 05, 2006 11:01 AM
> Subject: Re: [FUG-BR] Controle MAC
>
>
> Entrando de gaito na conversa...
>
> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
> precisa é definir que a interface dos clientes usará tabela arp
> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
> clientes estão conectados.
>
> []s
>
> Celso Viana escreveu:
> > Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> > escreveu:
> >> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP...
> >> cheguei a seguinte
> >> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer
> >> que você não
> >> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas
> >> aquele ip que
> >> você amarrou só pode ser usado na máquina onde está aquele mac... se você
> >> for em outra
> >> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue
> >> acessar seu
> >> gateway...
> >>
> >> Isso resolveu um problema que eu tinha... no dansguardian eu criei
> >> excessão para uns 5
> >> ips, mas o pessoal que não participava da excessão sacou que o bloqueio
> >> era por ip,
> >> então na hora que os pcs sem restrição estavam desligados, eles trocavam
> >> o ip :p amarrei
> >> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja,
> >> aquele ip só
> >> acessa daquele mac.
> >>
> >> Espero ter sido claro.
> >>
> >>
> >> Welkson
> >>
> >>
> >>
> >>
> >>> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
>  Cara... usa soh o ipfw mesmo
>  mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
>  cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> 
>  Por exemplo:
> 
>  Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
>  eu faco assim:
> 
>  ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
>  ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
>  ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
>  ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> 
>  2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> > Bom dia,
> > Estou com a seguinte dúvida !
> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox
> > (Telemar, 2
> > links), um deles está configurado com SQUID e IPFW e o outro apenas
> > com IPFW
> > e neste eu gostaria de fazer um controle por MAC para determinar quem
> > irá
> > acessar a Internet.Então eu pergunto:
> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após
> > isso
> > bloquear via IPFW ?
> > Apenas bloquear via IPFW ?
> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e
> > não
> > consigo habilitar o mesmo !
> >
> > Grato,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
>  --
>  Atenciosmente
> 
>  Mario Augusto Mania 
>  ---
>  [EMAIL PROTECTED]
>  Cel.: (43) 9938-9629
>  Msn: [EMAIL PROTECTED]
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC
> >>> usando "arp"
> >>>
> >>> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
> >>>
> >>> depois fui na máquina e mudei o IP para 10.10.10.100
> >>>
> >>> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> >>> MAC; o que posso ter feito errado?
> >>>
> >>> --
> >>> Celso Vianna
> >>> BSD User: 51318
> >>> http://www.bsdcounter.org
> >>>
> >>> 63 8404-85

Re: [FUG-BR] mpd e mp4 não funcionam

[listas diogo]

tem como vc me mandar as suas configs

acho q meu e-mail da lista não to recebendo todas as mensagens

se puder mandar para [EMAIL PROTECTED] agradeço


att diogo





- Original Message - 
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD" 
Sent: Tuesday, September 05, 2006 10:24 AM
Subject: Re: [FUG-BR] mpd e mp4 não funcionam


Recebi... tá bem diferente do que mandei faz uma comparação com o meu e 
teste... se
não for isso, não sei mais o que dizer :-)

Welkson









> eu mandei minhas configurações vc viu ?
>
>
> att diogo
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD" 
> Sent: Tuesday, September 05, 2006 8:00 AM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Foi a última mensagem da thread... se resolveu ou não o Fábio Cruz não
> respondeu.
>
> att Welkson
>
>
>> conseguiu resolver ?
>>
>> att diogo
>>
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 7:49 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> http://www.fug.com.br/historico/html/freebsd/2006-08/msg01036.html
>>
>> Postei a alguns dias... engraçado que a pergunta era a mesma... problemas
>> de
>> autenticação no xp.
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> [EMAIL PROTECTED]
>>
>>
>>
>>
>> - Original Message -
>> From: "listas diogo" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 7:42 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> mihas regras vamos lá
>>
>> mpd.conf
>> 
>>
>> default:
>> load client1
>> load client2
>>
>>
>> #
>> # Mpd as a PPTP server compatible with Microsoft Dial-Up Networking
>> clients.
>> #
>>
>> client1:
>> new -i ng0 pptp0 pptp0
>> set ipcp ranges 192.168.100.70/32 192.168.100.71/32
>> load client_standard
>>
>> client2:
>> new -i ng1 pptp1 pptp1
>> set ipcp ranges 192.168.100.72/32 192.168.100.73/32
>> load client_standard
>>
>>
>> client_standard:
>> set iface disable on-demand
>> set iface enable proxy-arp
>> set iface idle 1800
>> set iface enable tcpmssfix
>> set iface route 192.168.100.254/24
>> set bundle enable multilink
>> # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
>> set bundle enable tcp-wrapper
>> # use RADIUS servers
>> #   load radius
>> set link yes acfcomp protocomp
>> set link no pap chap
>> set link enable chap
>> set link keep-alive 10 60
>> set link mtu 1460
>> set ipcp yes vjcomp
>> set ipcp dns 200.34.165.67
>> #set ipcp nbns 139.82.17.50
>> #
>>  set bundle enable compression
>> set ccp yes mppc
>> set ccp yes mpp-e40
>> set ccp yes mpp-e128
>> set ccp yes mpp-stateless
>>
>>
>> mpd.links --
>>
>> pptp0:
>> set link type pptp
>> set pptp self 192.168.100.254
>> set pptp enable incoming
>> set pptp disable originate
>>
>> pptp1:
>> set link type pptp
>> set pptp self 192.168.100.254
>> set pptp enable incoming
>> set pptp disable originate
>>
>>
>>
>>
>>
>>
>>
>>
>> se puder mandar as suas ..
>>
>> no eu caso utilizo o mpd apenas pra conectar ao servidor pelas estações
>> windows via pptp
>>
>> att diogo rodrigo
>>
>>
>>
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 7:00 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> Entendi... acho que fica mais fácil o pessoal ajudar se você mandar as
>> regras do fw e o mpd.conf, mpd.links...
>>
>> Sem mais.
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> [EMAIL PROTECTED]
>>
>> - Original Message -
>> From: "listas diogo" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 6:52 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> minha conecxao vpn configurada no winxp
>>
>> esta configurada da mesma forma q funciona em um outro servidor meu ..
>>
>> por isso acho q é do programa
>>
>>
>> att diogo
>>
>>
>>
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 6:22 PM
>> Subject: Re: [FUG-BR] mpd

Re: [FUG-BR] Controle MAC

[Rafael Simão]

É justamente isso que eu pretendo fazer !!!
Eu não quero que nenhum engraçadinho use meu Gateway "reservado", ou seja, 
eu quero filtrar isso logo de "cara" na interface sem precisar usar no 
Firewall, contudo ... minha "neurose" de redundância em tudo me leva a 
adicionar também no meu script de firewall !
Eu queria na verdade que se não estivesse na tabela arp ... o fulaninho nem 
"batesse" na minha interface. À "grosso modo" é isso o que eu procuro.
Mas considero as outras respostas e ainda me econtro em testes.
Grato,
Rafael Simão


- Original Message - 
From: ""Fabrício F. Kammer"" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Tuesday, September 05, 2006 11:01 AM
Subject: Re: [FUG-BR] Controle MAC


Entrando de gaito na conversa...

Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
precisa é definir que a interface dos clientes usará tabela arp
estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
clientes estão conectados.

[]s

Celso Viana escreveu:
> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> 
> escreveu:
>> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... 
>> cheguei a seguinte
>> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer 
>> que você não
>> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
>> aquele ip que
>> você amarrou só pode ser usado na máquina onde está aquele mac... se você 
>> for em outra
>> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue 
>> acessar seu
>> gateway...
>>
>> Isso resolveu um problema que eu tinha... no dansguardian eu criei 
>> excessão para uns 5
>> ips, mas o pessoal que não participava da excessão sacou que o bloqueio 
>> era por ip,
>> então na hora que os pcs sem restrição estavam desligados, eles trocavam 
>> o ip :p amarrei
>> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
>> aquele ip só
>> acessa daquele mac.
>>
>> Espero ter sido claro.
>>
>>
>> Welkson
>>
>>
>>
>>
>>> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
 Cara... usa soh o ipfw mesmo
 mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
 cabeca agora, e prestar bem a atencao para criar as regras do ipfw

 Por exemplo:

 Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
 eu faco assim:

 ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
 ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
 ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11

 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Bom dia,
> Estou com a seguinte dúvida !
> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> (Telemar, 2
> links), um deles está configurado com SQUID e IPFW e o outro apenas 
> com IPFW
> e neste eu gostaria de fazer um controle por MAC para determinar quem 
> irá
> acessar a Internet.Então eu pergunto:
> Seria editar a tabela arp apontando para um arquivo (arp -f)e após 
> isso
> bloquear via IPFW ?
> Apenas bloquear via IPFW ?
> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
> não
> consigo habilitar o mesmo !
>
> Grato,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

 --
 Atenciosmente

 Mario Augusto Mania 
 ---
 [EMAIL PROTECTED]
 Cel.: (43) 9938-9629
 Msn: [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC 
>>> usando "arp"
>>>
>>> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>>>
>>> depois fui na máquina e mudei o IP para 10.10.10.100
>>>
>>> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
>>> MAC; o que posso ter feito errado?
>>>
>>> --
>>> Celso Vianna
>>> BSD User: 51318
>>> http://www.bsdcounter.org
>>>
>>> 63 8404-8559
>>> Palmas/TO
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Welkson,
>
> Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
> problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
> IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
> ao MAC usando arp?
>
-
Histórico: http://www.fug

Re: [FUG-BR] Particionar disco

[André Ormenese]

Ok !!! Inclui no fstab as novas partições do novo disco utilizando 
como base para o dump e pass as informações do disco antigo.

obrigado pela força

André Ormenese escreveu:
> Acabei de ler que o sysinstall não faz isso automaticamente.
> A minha dúvida é em relação aos valores do "Dump" e de "Pass" no fstab.
> Como eu criei outra partição de swap no novo disco, queria saber se o 
> valor destes dois podem ser iguais aos do disco onde está instalado o free.
>
> Giancarlo Rubio escreveu:
>   
>> Por acaso vc colocou a particao no seu /etc/fstab???
>>
>>
>>   
>> 
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-- 

*André Ormenese*
Informática - Hemocentro - Unicamp*
*/Fone: *+55  19  3788-8621
*/www.hemocentro.unicamp.br 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conceito IPFW + PF

[Israel Junior]

É que no meu caso eu estou querendo usar o ipfw como firewall e o
controle de banda no pf pelo fato de ter alguns recursos a mais,
mas eu queria saber a ordem de processamento nesse caso.
[]'s

m3 BSD wrote:

>Olha... por necessidade, precisei usar o pf + ipfw
>No caso, fiz tudo normal no ipfw
>controle de banda
>regras de acesso
>e usei o pf soh pra nat e binat
>
>nao eh o ideal, mas primeiro, preciso me adequar ao pf :)
>
>Em 31/08/06, Israel Junior<[EMAIL PROTECTED]> escreveu:
>  
>
>>Caros amigos da lista,
>>
>>   Nos ultimos dias tenho feito alguns testes com o o pf, e gostaria
>>de tirar algumas duvidas com a lista,
>>eu li na lista nao me lembro onde mas algum disse que o pf nao poderia
>>trabalhar com o ipfw,
>>no meu entendimento eu poderia criar as regras de firewall no ipfw que
>>entendo ser mais rigido,
>>com relacao a filtragem de pacotes (quando ipfw acha um pacote que bate
>>com a regra ele aplica,
>>a regra e finaliza o processamento já o pf continua processando até o
>>fim as regras que ele tem,
>>certo ?) mas o pf tem um controle de banda com maior flexibilidade que o
>>dummynet.
>>   Sendo assim eu entendo que poderia cricar as regras de firewall
>>no ipfw e fazer um controle,
>>de banda mais apurado com o pf + altq com recursos de QOS e priorizacao
>>de pacotes?
>>   E por fim o que eu gostaria de saber e se alguem ja testou e
>>funcionou a ideia acima e com qual,
>>a prioridade em que o freebsd excutaria os conceitos, ou seja (primeiro
>>controle de banda e depois,
>>filtro de pacotes ou se ele filtra os pacotes com o ipfw primeiro e
>>depois aplica o controle de banda?)
>>   Alguem já implementou o modelo acima?
>>   Desde já agradeco a atencão.
>>   []'s
>>
>>--
>>-
>>Israel Ovidio R. Junior
>>Analista de Redes e Internet
>>Provenorte Provedora de Internet
>>-
>>
>>-
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>
>
>  
>


-- 
-
Israel Ovidio R. Junior
Analista de Redes (BSD/GNU-Linux)
Provenorte Provedora de Internet
-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionar disco

[André Ormenese]

Acabei de ler que o sysinstall não faz isso automaticamente.
A minha dúvida é em relação aos valores do "Dump" e de "Pass" no fstab.
Como eu criei outra partição de swap no novo disco, queria saber se o 
valor destes dois podem ser iguais aos do disco onde está instalado o free.

Giancarlo Rubio escreveu:
> Por acaso vc colocou a particao no seu /etc/fstab???
>
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Procmail + Qmail + Vpopmail

[Bruno Oliveira]

Em Terça 05 Setembro 2006 13:08, Welington F.J escreveu:
>  Bruno,
> Use o maildrop mais facil =)
>  eu uso qmail+vpopmail+maildrop+spamassassin
> tente usar o maildrop, caso venha ter problemas fale comigo.
>
> On 8/31/06, Bruno Henrique de Oliveira <[EMAIL PROTECTED]> wrote:
> > Bom dia,
> >
> > Tenho funcionando um servidor de e-mail com Qmail, Vpopmail,
> > Courrier-Imap, Spamassassin. Li varias documentações na internet sobre
> > como integrar o Procmail nesse ambiente, o problema e que essas
> > documentações diferem muito umas das outras, queria saber se alguem da
> > lista já fez isso é qual seria a melhor documentação a seguir.
> >
> > Grato pela atenção.
> >
> > Ass,
> > Bruno Oliveira.
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Att,

Welington,

Consegui resolver o problema, na verdade não era dificil faltava um pouco de 
dominio da logica de funcionamento mais agora todo o sistema já está 
funcionando e testado. Muito obrigado pelas dicas é pela disposição em 
ajudar.

Grato pela atenção.

Ass,
Bruno Oliveira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proposta de tradução da FAQ e documen tação do pf

[Renato Botelho]

Alex Moura wrote:
> Prezados,
> 
> Sugestão para a FUG: o que acham de uma iniciativa para traduzir a FAQ
> e, quem sabe, o restante da documentação do pf? Creio que a quantidade
> de questões postadas na lista justificam o esforço dessa iniciativa.

O FAQ do pf já está traduzido:

http://www.openbsd.org/faq/pf/pt/

-- 
Renato Botelho 
   
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proposta de tradução da FAQ e documen tação do pf

[Márcio Luciano Donada]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alex Moura wrote:
> Prezados,
>
> Sugestão para a FUG: o que acham de uma iniciativa para traduzir a
> FAQ e, quem sabe, o restante da documentação do pf? Creio que a
> quantidade de questões postadas na lista justificam o esforço dessa
> iniciativa.
>
> Alex
>
>

Alex,
Caso precise também estou disposto a colaborar com a tradução do FAQ.

Abraço,

- --
Márcio Luciano Donada  
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFE/aaryJq2hZEymxcRAjYzAKDNFOAsvUdJjnWBFbQiyqOkrNrHwwCfeL3S
Yq7z+Tyl2AaGR4+Vg8U9pMw=
=a4rP
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Particionar disco

[Giancarlo Rubio]

Por acaso vc colocou a particao no seu /etc/fstab???


-- 
Freebsd-BR User #88
---
Giancarlo Rubio


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Procmail + Qmail + Vpopmail

[Welington F.J]

 Bruno,
Use o maildrop mais facil =)
 eu uso qmail+vpopmail+maildrop+spamassassin
tente usar o maildrop, caso venha ter problemas fale comigo.




On 8/31/06, Bruno Henrique de Oliveira <[EMAIL PROTECTED]> wrote:
> Bom dia,
>
> Tenho funcionando um servidor de e-mail com Qmail, Vpopmail,
> Courrier-Imap, Spamassassin. Li varias documentações na internet sobre
> como integrar o Procmail nesse ambiente, o problema e que essas
> documentações diferem muito umas das outras, queria saber se alguem da
> lista já fez isso é qual seria a melhor documentação a seguir.
>
> Grato pela atenção.
>
> Ass,
> Bruno Oliveira.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Att,
-- 
Welington F.J
BSD User: 51392
ICQ: 31320518
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proposta de tradução da FAQ e documen tação do pf

[Welkson Renny de Medeiros]

seria uma boa... pf tá f priorização de pacotes (pf+altq) nem se fala.. 
horrível.. já li tudo que foi documentação...


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]


- Original Message - 
From: "Vinícius Azevedo" <[EMAIL PROTECTED]>
To: 
Sent: Tuesday, September 05, 2006 11:55 AM
Subject: Re: [FUG-BR] Proposta de tradução da FAQ e documentação do pf



--- reply ---
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Proposta de tradução da FAQ e documentação do pf
> Date: 2006-09-05 11:41:03
> --
> Prezados,
>
> Sugestão para a FUG: o que acham de uma iniciativa para traduzir a FAQ
> e, quem sabe, o restante da documentação do pf? Creio que a quantidade
> de questões postadas na lista justificam o esforço dessa iniciativa.
>
> Alex

pois tá massa. (:
tô dentro.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Particionar disco

[André Ormenese]

Pessoal,
instalei o 6.1 Release sem problemas. Agora quero adicionar mais um 
disco na máquina, mas não consigo particionar e nem criar os labels. O 
disco é exatamente igual ao que foi instalado o free, um sataII.
Estou tentando fazer este particionamento através do sysinstall, mas qdo 
acabo de fazer os labels, e executar o commit,  nada acontece, ou seja, 
o sysinstall até mostra o andamento da configuração do disco na tela, 
mas depois se eu der um df -h, nada de novo aparece. Tentei até criar 
outra partição neste disco para teste, mas também não consegui.
Pode ser algum problema da controladora sata II ?? Existe algum truque 
para se adicionar e particionar um novo disco no free ?

Obrigado
André

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Procmail + Qmail + Vpopmail

[Gilberto Villani Brito]

Recomendo usar o maildrop.
É muito mais fácil de configurar com o qmail.

Abraços
Gilberto

Em 31/08/06, Bruno Henrique de Oliveira<[EMAIL PROTECTED]> escreveu:
> Bom dia,
>
> Tenho funcionando um servidor de e-mail com Qmail, Vpopmail,
> Courrier-Imap, Spamassassin. Li varias documentações na internet sobre
> como integrar o Procmail nesse ambiente, o problema e que essas
> documentações diferem muito umas das outras, queria saber se alguem da
> lista já fez isso é qual seria a melhor documentação a seguir.
>
> Grato pela atenção.
>
> Ass,
> Bruno Oliveira.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proposta de tradução da FAQ e documen tação do pf

[Vin�cius Azevedo]

--- reply ---
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Proposta de tradução da FAQ e documentação do pf
> Date: 2006-09-05 11:41:03
> --
> Prezados,
> 
> Sugestão para a FUG: o que acham de uma iniciativa para traduzir a FAQ
> e, quem sabe, o restante da documentação do pf? Creio que a quantidade
> de questões postadas na lista justificam o esforço dessa iniciativa.
> 
> Alex
 
pois tá massa. (:
tô dentro.
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] recuperar dados

[Sandro Consoli]

Valeu meu amigo, vou dar uma olhada nisso, de ante mao tambem pesquisei
e achei algo sobre o tct do ports e unrm, vamo ve que bicho que dá.

abraços

Sandro

Em Ter, 2006-09-05 às 11:21, irado furioso com tudo escreveu:
> On Mon, 04 Sep 2006 16:43:57 -0300
> Sandro Consoli <[EMAIL PROTECTED]> escreveu assim:
> 
> > tem algo que eu possa
> > fazer para recuperar esses arquivos??
> 
> xiii... tudo indica que vc não tem backup :(
> 
> bem.. eu pesquisei por vc e encontrei alguma coisa no google, vc
> precisará fazer um "low level recovery", ou seja, recuperar a partir da
> leitura 'raw' dos setores de disco. O azar vai ser se o disco tiver
> continuado em uso normal, então alguns/vários/muitos setores poderão
> ter sido sobrescritos por dados novos.
> 
> enfim:
> http://www.google.com/search?q=low+level+recovery+deleted+FreeBSD&sourceid=mozilla&start=0&start=0&ie=utf-8&oe=utf-8
> 
> divirta-se.
> 
> flames > /dev/null

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Proposta de tradução da FAQ e documen tação do pf

[Alex Moura]

Prezados,

Sugestão para a FUG: o que acham de uma iniciativa para traduzir a FAQ
e, quem sabe, o restante da documentação do pf? Creio que a quantidade
de questões postadas na lista justificam o esforço dessa iniciativa.

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Celso Viana]

Em 05/09/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu:
> Mas pq não vai funcionar??? vc não pode confiar nos usuários que tem
> acesso root ao servidor, é isso??? Se for aí realmente é problema, pq o
> cara pode usar a acc root e não é de confiançca fica complicado :(
>
>
>
> Celso Viana escreveu:
> > Em 05/09/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu:
> >> Entrando de gaito na conversa...
> >>
> >> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
> >> precisa é definir que a interface dos clientes usará tabela arp
> >> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
> >> clientes estão conectados.
> >>
> >> []s
> >>
> >> Celso Viana escreveu:
> >>> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
>  Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... 
>  cheguei a seguinte
>  conclusão.. quando você amarra um ip a um determinado mac, não quer 
>  dizer que você não
>  possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
>  aquele ip que
>  você amarrou só pode ser usado na máquina onde está aquele mac... se 
>  você for em outra
>  máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue 
>  acessar seu
>  gateway...
> 
>  Isso resolveu um problema que eu tinha... no dansguardian eu criei 
>  excessão para uns 5
>  ips, mas o pessoal que não participava da excessão sacou que o bloqueio 
>  era por ip,
>  então na hora que os pcs sem restrição estavam desligados, eles trocavam 
>  o ip :p amarrei
>  os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
>  aquele ip só
>  acessa daquele mac.
> 
>  Espero ter sido claro.
> 
> 
>  Welkson
> 
> 
> 
> 
> > 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
> >> Cara... usa soh o ipfw mesmo
> >> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> >> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> >>
> >> Por exemplo:
> >>
> >> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> >> eu faco assim:
> >>
> >> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> >> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> >> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> >> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> >>
> >> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> >>> Bom dia,
> >>> Estou com a seguinte dúvida !
> >>> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> >>> (Telemar, 2
> >>> links), um deles está configurado com SQUID e IPFW e o outro apenas 
> >>> com IPFW
> >>> e neste eu gostaria de fazer um controle por MAC para determinar quem 
> >>> irá
> >>> acessar a Internet.Então eu pergunto:
> >>> Seria editar a tabela arp apontando para um arquivo (arp -f)e após 
> >>> isso
> >>> bloquear via IPFW ?
> >>> Apenas bloquear via IPFW ?
> >>> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel 
> >>> e não
> >>> consigo habilitar o mesmo !
> >>>
> >>> Grato,
> >>> Rafael Simão
> >>>
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> --
> >> Atenciosmente
> >>
> >> Mario Augusto Mania 
> >> ---
> >> [EMAIL PROTECTED]
> >> Cel.: (43) 9938-9629
> >> Msn: [EMAIL PROTECTED]
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC 
> > usando "arp"
> >
> > arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
> >
> > depois fui na máquina e mudei o IP para 10.10.10.100
> >
> > fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> > MAC; o que posso ter feito errado?
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>> Welkson,
> >>>
> >>> Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
> >>> problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
> >>> IP e naveguei normalmente... aí fica a dúvida: é

Re: [FUG-BR] [ Fora do Tópico ] Teste de hardwar e

[irado furioso com tudo]

On Mon, 04 Sep 2006 07:58:21 -0300
Bruno Henrique de Oliveira <[EMAIL PROTECTED]> escreveu assim:

> Desculpa fazer essa pergunta na lista do FreeBSD mais é que estou
> procurando na internet um livecd, de prefêrencia unix/linux, para
> testar o hardware 


bem.. talvez não seja a melhor resposta, mas um dos links que encontrei
fala em " Hardware Burn-In Test Using FreeBSD · "

http://www.google.com/search?hl=en&lr=&q=freebsd+hardware+test&btnG=Search

possívelmente implique em analisar vários links pra chegar-se a uma
conclusão como a que vc quer, mas enfim.. divirta-se.

flames > /dev/null

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conceito IPFW + PF

[Alex Moura]

On 8/31/06, Israel Junior <[EMAIL PROTECTED]> wrote:
> Caros amigos da lista,
>
>Nos ultimos dias tenho feito alguns testes com o o pf, e gostaria
> de tirar algumas duvidas com a lista, eu li na lista nao me lembro onde mas 
> algum disse que o pf nao poderia trabalhar com o ipfw, no meu entendimento eu 
> poderia criar as regras de firewall no ipfw que entendo ser mais rigido, com 
> relacao a filtragem de pacotes (quando ipfw acha um pacote que bate com a 
> regra ele aplica, a regra e finaliza o processamento já o pf continua 
> processando até o fim as regras que ele tem, certo ?) mas o pf tem um

Israel, no pf este comportamento pode ser alterado usando a palavra
"quick" nas regras:


http://www.openbsd.org/faq/pf/filter.html#quick

Onde é dito que: "(...)cada pacote é avaliado contra a política de
regras do início (no topo) para o final. Por default, o pacote é
marcado para passagem livre, sendo que esta marcação pode ser alterada
por qualquer regra, inclusive alterada diversas vezes antes do final
do conjunto de regras. A _última_ regra que o pacote fizer "match" vai
"ganhar". Mas há uma exceção: a opção "quick" em uma regra de
filtragem tem o efeito de cancelar o prosseguimento do processamento
das regras e executa a ação definida na regra especificada. Exemplos:

Errado:

block in on fxp0 proto tcp from any to any port ssh
pass  in all

Neste caso, a linha de block pode ser avaliada, mas nunca terá
qualquer efeito, uma vez que é seguida de uma linha que permite a
passagem de tudo.

Melhor:

block in quick on fxp0 proto tcp from any to any port ssh
pass  in all

Estas regras são avaliadas de outra forma. Se um pacote "bater"
(match) com a linha de bloqueio, por causa da opção quick, o pacote
será bloqueado, e o restante do conjunto de regras será ignorado."

Em suma, pessoalmente não creio que o ipfw seja necessário na maioria
das implementações de firewall, load balance, NAT etc., se configurado
adequadamente. Para isso é necessário compreender seu funcionamento e
um bom conhecimento de suas características e sintaxe.

Abraço,

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script PF (from VivaOLinux)

[Anderson Nadal]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Olá.

Na verdade, a regra mais interessante é:
block drop in quick on { $int_ext } from any os { NMAP }

Alguém já usou as regras de bloqueio por OS?
Fico meio "cabreiro" de usar essas regras, pode ser que acabe bloqueando
mais coisas do que realmente eu gostaria.

[]'s
Nadal


"Não discuta com idiotas, eles te levam até o nível deles e te vencem
por serem experientes"

+---+
| Anderson Nadal <[EMAIL PROTECTED]> - RHCE | 
|Coordenador Tecnico|
|  Fone: + 55 41 3331 8200  |
|  FAX: + 55 41 3331 8256  |
| OndaRPC   |
|   www.ondarpc.com.br  |
|Registered Linux User: 56841   |
| PGP KEY: www.keyserver.net KEY ID 6ABB668D|
+---+



irado furioso com tudo escreveu:
> bem.. acho que não é tão off, o script está descrito no site como:
>
> "Esta é a configuração de um ótimo script de firewall usando o PF para
> OpenBSD, com opções de NAT's, controle de banda e filtros. "
>
> não cheguei a analisar muito - vou fazê-lo no feriadão :) mas uma que
> outra coisa lá está me chamando a atenção como o "set timeout", por
> exemplo..
>
> enfim, aqui está o link:
>
> http://www.vivaolinux.com.br/conf/verConf.php?codigo=529&expand=1
>
> divirtam-se.
>
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFE/Ym9LQAusHT90XQRAkVtAJ90HXvoSSMODcKTHKb4gNMJNc5Y6gCggYYg
OEMoXJdPeSBV6cOtNhT+aEY=
=pPTq
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissões

[m3 BSD]

ueh... irado... assim, o -R jah eh pra isso mesmo... sempre usei assim
e sempre funcionou

Em 05/09/06, Rodolfo Zappa<[EMAIL PROTECTED]> escreveu:
> Cristiano Panvel wrote:
> > Nobres colegas,
> >
> > Estou tentando criar um grupo X e adicionar permissões aos usuários
> > neste grupo com permissão de escrita mais não estou conseguindo, o
> > comando que estou usando é o pw.
> >
> > # pw group add applications
> >
> > # chown -R :applications /usr/home/apps
> >
> > Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> > até aí acho que OK, mais os usuário não conseguem escrever na pasta.
> >
> > Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> > estou usando o sysinstall para criar novos usuários.
> >
> > Cris
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Cristiano,
>
> Você deu propriedade de grupo no diretório (recursivamente), mas não
> necessariamente deu permissão de escrita.
>
> Experimente:
>
> # find /usr/home/apps -t d -exec chmod 775 {} \;
>
> Isto irá dar permissão de escrita nas pastas, recursivamente, aos
> usuários do grupo "applications".
>
> --
> Cordialmente,
>
> Rodolfo Zappa
>
> "Linux é para pessoas que odeiam o Windows.
> BSD é para pessoas que amam o UNIX!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] Oportunidade de emprego na FreeBSD Brasil

[irado furioso com tudo]

On Mon, 04 Sep 2006 17:19:01 -0300
Jean Milanez Melo <[EMAIL PROTECTED]> escreveu assim:

> Desculpem pelo off topic, mas creio que pode interessar ha muitos
> aqui na lista.

é o tipo de OFF muito bem aceito. Sempre alguém que precisa de vc vai
agradecer :)

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Fabrício F. Kammer]

Mas pq não vai funcionar??? vc não pode confiar nos usuários que tem 
acesso root ao servidor, é isso??? Se for aí realmente é problema, pq o 
cara pode usar a acc root e não é de confiançca fica complicado :(



Celso Viana escreveu:
> Em 05/09/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu:
>> Entrando de gaito na conversa...
>>
>> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
>> precisa é definir que a interface dos clientes usará tabela arp
>> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
>> clientes estão conectados.
>>
>> []s
>>
>> Celso Viana escreveu:
>>> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
 Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei 
 a seguinte
 conclusão.. quando você amarra um ip a um determinado mac, não quer dizer 
 que você não
 possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
 aquele ip que
 você amarrou só pode ser usado na máquina onde está aquele mac... se você 
 for em outra
 máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue 
 acessar seu
 gateway...

 Isso resolveu um problema que eu tinha... no dansguardian eu criei 
 excessão para uns 5
 ips, mas o pessoal que não participava da excessão sacou que o bloqueio 
 era por ip,
 então na hora que os pcs sem restrição estavam desligados, eles trocavam o 
 ip :p amarrei
 os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
 aquele ip só
 acessa daquele mac.

 Espero ter sido claro.


 Welkson




> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
>> Cara... usa soh o ipfw mesmo
>> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
>> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>>
>> Por exemplo:
>>
>> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
>> eu faco assim:
>>
>> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
>> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
>> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
>> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>>
>> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
>>> Bom dia,
>>> Estou com a seguinte dúvida !
>>> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
>>> (Telemar, 2
>>> links), um deles está configurado com SQUID e IPFW e o outro apenas com 
>>> IPFW
>>> e neste eu gostaria de fazer um controle por MAC para determinar quem 
>>> irá
>>> acessar a Internet.Então eu pergunto:
>>> Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
>>> bloquear via IPFW ?
>>> Apenas bloquear via IPFW ?
>>> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
>>> não
>>> consigo habilitar o mesmo !
>>>
>>> Grato,
>>> Rafael Simão
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> --
>> Atenciosmente
>>
>> Mario Augusto Mania 
>> ---
>> [EMAIL PROTECTED]
>> Cel.: (43) 9938-9629
>> Msn: [EMAIL PROTECTED]
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando 
> "arp"
>
> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>
> depois fui na máquina e mudei o IP para 10.10.10.100
>
> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> MAC; o que posso ter feito errado?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Welkson,
>>>
>>> Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
>>> problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
>>> IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
>>> ao MAC usando arp?
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> Fabricio,
> 
> Então era isso que tava faltando... mas no meu caso não vai funcionar
> pois os usuários tem acesso roo

Re: [FUG-BR] recuperar dados

[irado furioso com tudo]

On Mon, 04 Sep 2006 16:43:57 -0300
Sandro Consoli <[EMAIL PROTECTED]> escreveu assim:

> tem algo que eu possa
> fazer para recuperar esses arquivos??

xiii... tudo indica que vc não tem backup :(

bem.. eu pesquisei por vc e encontrei alguma coisa no google, vc
precisará fazer um "low level recovery", ou seja, recuperar a partir da
leitura 'raw' dos setores de disco. O azar vai ser se o disco tiver
continuado em uso normal, então alguns/vários/muitos setores poderão
ter sido sobrescritos por dados novos.

enfim:
http://www.google.com/search?q=low+level+recovery+deleted+FreeBSD&sourceid=mozilla&start=0&start=0&ie=utf-8&oe=utf-8

divirta-se.

flames > /dev/null

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] script PF (from VivaOLinux)

[irado furioso com tudo]

bem.. acho que não é tão off, o script está descrito no site como:

"Esta é a configuração de um ótimo script de firewall usando o PF para
OpenBSD, com opções de NAT's, controle de banda e filtros. "

não cheguei a analisar muito - vou fazê-lo no feriadão :) mas uma que
outra coisa lá está me chamando a atenção como o "set timeout", por
exemplo..

enfim, aqui está o link:

http://www.vivaolinux.com.br/conf/verConf.php?codigo=529&expand=1

divirtam-se.

-- 

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 115
Um país que se diz democrático não pode ter voto obrigatório. Vote - 99
- NULO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Celso Viana]

Em 05/09/06, "Fabrício F. Kammer"<[EMAIL PROTECTED]> escreveu:
> Entrando de gaito na conversa...
>
> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
> precisa é definir que a interface dos clientes usará tabela arp
> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
> clientes estão conectados.
>
> []s
>
> Celso Viana escreveu:
> > Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> >> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei 
> >> a seguinte
> >> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer 
> >> que você não
> >> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
> >> aquele ip que
> >> você amarrou só pode ser usado na máquina onde está aquele mac... se você 
> >> for em outra
> >> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue 
> >> acessar seu
> >> gateway...
> >>
> >> Isso resolveu um problema que eu tinha... no dansguardian eu criei 
> >> excessão para uns 5
> >> ips, mas o pessoal que não participava da excessão sacou que o bloqueio 
> >> era por ip,
> >> então na hora que os pcs sem restrição estavam desligados, eles trocavam o 
> >> ip :p amarrei
> >> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
> >> aquele ip só
> >> acessa daquele mac.
> >>
> >> Espero ter sido claro.
> >>
> >>
> >> Welkson
> >>
> >>
> >>
> >>
> >>> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
>  Cara... usa soh o ipfw mesmo
>  mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
>  cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> 
>  Por exemplo:
> 
>  Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
>  eu faco assim:
> 
>  ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
>  ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
>  ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
>  ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> 
>  2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> > Bom dia,
> > Estou com a seguinte dúvida !
> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> > (Telemar, 2
> > links), um deles está configurado com SQUID e IPFW e o outro apenas com 
> > IPFW
> > e neste eu gostaria de fazer um controle por MAC para determinar quem 
> > irá
> > acessar a Internet.Então eu pergunto:
> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> > bloquear via IPFW ?
> > Apenas bloquear via IPFW ?
> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
> > não
> > consigo habilitar o mesmo !
> >
> > Grato,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
>  --
>  Atenciosmente
> 
>  Mario Augusto Mania 
>  ---
>  [EMAIL PROTECTED]
>  Cel.: (43) 9938-9629
>  Msn: [EMAIL PROTECTED]
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando 
> >>> "arp"
> >>>
> >>> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
> >>>
> >>> depois fui na máquina e mudei o IP para 10.10.10.100
> >>>
> >>> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> >>> MAC; o que posso ter feito errado?
> >>>
> >>> --
> >>> Celso Vianna
> >>> BSD User: 51318
> >>> http://www.bsdcounter.org
> >>>
> >>> 63 8404-8559
> >>> Palmas/TO
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Welkson,
> >
> > Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
> > problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
> > IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
> > ao MAC usando arp?
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Fabricio,

Então era isso que tava faltando... mas no meu caso não vai funcionar
pois os usuários tem acesso root às máquinas... tem que ser feito no
firewall mesmo, náo é?

Thanks

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da l

Re: [FUG-BR] Controle MAC

[Fabrício F. Kammer]

Entrando de gaito na conversa...

Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc 
precisa é definir que a interface dos clientes usará tabela arp 
estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus 
clientes estão conectados.

[]s

Celso Viana escreveu:
> Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
>> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a 
>> seguinte
>> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer 
>> que você não
>> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
>> aquele ip que
>> você amarrou só pode ser usado na máquina onde está aquele mac... se você 
>> for em outra
>> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar 
>> seu
>> gateway...
>>
>> Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão 
>> para uns 5
>> ips, mas o pessoal que não participava da excessão sacou que o bloqueio era 
>> por ip,
>> então na hora que os pcs sem restrição estavam desligados, eles trocavam o 
>> ip :p amarrei
>> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, 
>> aquele ip só
>> acessa daquele mac.
>>
>> Espero ter sido claro.
>>
>>
>> Welkson
>>
>>
>>
>>
>>> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
 Cara... usa soh o ipfw mesmo
 mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
 cabeca agora, e prestar bem a atencao para criar as regras do ipfw

 Por exemplo:

 Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
 eu faco assim:

 ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
 ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
 ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11

 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Bom dia,
> Estou com a seguinte dúvida !
> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> (Telemar, 2
> links), um deles está configurado com SQUID e IPFW e o outro apenas com 
> IPFW
> e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto:
> Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> bloquear via IPFW ?
> Apenas bloquear via IPFW ?
> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> consigo habilitar o mesmo !
>
> Grato,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

 --
 Atenciosmente

 Mario Augusto Mania 
 ---
 [EMAIL PROTECTED]
 Cel.: (43) 9938-9629
 Msn: [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando 
>>> "arp"
>>>
>>> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>>>
>>> depois fui na máquina e mudei o IP para 10.10.10.100
>>>
>>> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
>>> MAC; o que posso ter feito errado?
>>>
>>> --
>>> Celso Vianna
>>> BSD User: 51318
>>> http://www.bsdcounter.org
>>>
>>> 63 8404-8559
>>> Palmas/TO
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> Welkson,
> 
> Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
> problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
> IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
> ao MAC usando arp?
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissões

[Rodolfo Zappa]

Cristiano Panvel wrote:
> Nobres colegas,
>
> Estou tentando criar um grupo X e adicionar permissões aos usuários
> neste grupo com permissão de escrita mais não estou conseguindo, o
> comando que estou usando é o pw.
>
> # pw group add applications
>
> # chown -R :applications /usr/home/apps
>
> Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> até aí acho que OK, mais os usuário não conseguem escrever na pasta.
>
> Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> estou usando o sysinstall para criar novos usuários.
>
> Cris
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   

Cristiano,

Você deu propriedade de grupo no diretório (recursivamente), mas não 
necessariamente deu permissão de escrita.

Experimente:

# find /usr/home/apps -t d -exec chmod 775 {} \;

Isto irá dar permissão de escrita nas pastas, recursivamente, aos 
usuários do grupo "applications".

-- 
Cordialmente,

Rodolfo Zappa

"Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Celso Viana]

Em 05/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a 
> seguinte
> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que 
> você não
> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas 
> aquele ip que
> você amarrou só pode ser usado na máquina onde está aquele mac... se você for 
> em outra
> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar 
> seu
> gateway...
>
> Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão 
> para uns 5
> ips, mas o pessoal que não participava da excessão sacou que o bloqueio era 
> por ip,
> então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip 
> :p amarrei
> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele 
> ip só
> acessa daquele mac.
>
> Espero ter sido claro.
>
>
> Welkson
>
>
>
>
> > 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
> >> Cara... usa soh o ipfw mesmo
> >> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> >> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> >>
> >> Por exemplo:
> >>
> >> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> >> eu faco assim:
> >>
> >> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> >> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> >> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> >> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> >>
> >> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> >> > Bom dia,
> >> > Estou com a seguinte dúvida !
> >> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> >> > (Telemar, 2
> >> > links), um deles está configurado com SQUID e IPFW e o outro apenas com 
> >> > IPFW
> >> > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> >> > acessar a Internet.Então eu pergunto:
> >> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> >> > bloquear via IPFW ?
> >> > Apenas bloquear via IPFW ?
> >> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
> >> > não
> >> > consigo habilitar o mesmo !
> >> >
> >> > Grato,
> >> > Rafael Simão
> >> >
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> --
> >> Atenciosmente
> >>
> >> Mario Augusto Mania 
> >> ---
> >> [EMAIL PROTECTED]
> >> Cel.: (43) 9938-9629
> >> Msn: [EMAIL PROTECTED]
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando 
> > "arp"
> >
> > arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
> >
> > depois fui na máquina e mudei o IP para 10.10.10.100
> >
> > fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> > MAC; o que posso ter feito errado?
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Welkson,

Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
ao MAC usando arp?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Rafael Simão]

Você tem razão Márcio,
Vou estudar essa sua proposta !
Grato,
Rafael Simão

- Original Message - 
From: "Márcio Luciano Donada" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Tuesday, September 05, 2006 10:06 AM
Subject: Re: [FUG-BR] Controle MAC


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Rafael Simão wrote:
> Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em
> minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles
> está configurado com SQUID e IPFW e o outro apenas com IPFW e neste
> eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto: Seria editar a tabela arp
> apontando para um arquivo (arp -f)e após isso bloquear via IPFW ?
> Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu
> compilei as opções no Kernel e não consigo habilitar o mesmo !


Rafael,
Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf
com os IPs das pessoas que podem acessar à Internet em determinados
serviços (portas) para saidas. No DHCP você deve fazer esse controle
usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu
cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai
estar no firewall que ele não terá acesso à Internet, acho que fica
mais claro e mais simples para dar manutenção. Se precisar de ajuda
entre em contato. Dessa forma as politicas podem ir também para o
squid, com IP definidos.

OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha
fácil, fácil uma solução para o controle do firewall, seguindo sua
lógica acima.

Abraço,

- --
Márcio Luciano Donada  
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy
7+vVHvXnwlUPa7GHbo5h5GQ=
=rE99
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Permissões

[m3 BSD]

olha... eu faco assim:

pw groupadd grupoapp

e depois, pros users:

pw useradd user1 -g groupoapp -d /dir/do/user -s /bin/csh -c "Nome do user1"

e depois:

passwd user1

2006/9/5, Cristiano Panvel <[EMAIL PROTECTED]>:
> Nobres colegas,
>
> Estou tentando criar um grupo X e adicionar permissões aos usuários
> neste grupo com permissão de escrita mais não estou conseguindo, o
> comando que estou usando é o pw.
>
> # pw group add applications
>
> # chown -R :applications /usr/home/apps
>
> Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
> até aí acho que OK, mais os usuário não conseguem escrever na pasta.
>
> Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
> estou usando o sysinstall para criar novos usuários.
>
> Cris
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] mpd e mp4 não funcionam

[Welkson Renny de Medeiros]

Recebi... tá bem diferente do que mandei faz uma comparação com o meu e 
teste... se
não for isso, não sei mais o que dizer :-)

Welkson









> eu mandei minhas configurações vc viu ?
>
>
> att diogo
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD" 
> Sent: Tuesday, September 05, 2006 8:00 AM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Foi a última mensagem da thread... se resolveu ou não o Fábio Cruz não
> respondeu.
>
> att Welkson
>
>
>> conseguiu resolver ?
>>
>> att diogo
>>
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 7:49 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> http://www.fug.com.br/historico/html/freebsd/2006-08/msg01036.html
>>
>> Postei a alguns dias... engraçado que a pergunta era a mesma... problemas
>> de
>> autenticação no xp.
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> [EMAIL PROTECTED]
>>
>>
>>
>>
>> - Original Message -
>> From: "listas diogo" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 7:42 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> mihas regras vamos lá
>>
>> mpd.conf
>> 
>>
>> default:
>> load client1
>> load client2
>>
>>
>> #
>> # Mpd as a PPTP server compatible with Microsoft Dial-Up Networking
>> clients.
>> #
>>
>> client1:
>> new -i ng0 pptp0 pptp0
>> set ipcp ranges 192.168.100.70/32 192.168.100.71/32
>> load client_standard
>>
>> client2:
>> new -i ng1 pptp1 pptp1
>> set ipcp ranges 192.168.100.72/32 192.168.100.73/32
>> load client_standard
>>
>>
>> client_standard:
>> set iface disable on-demand
>> set iface enable proxy-arp
>> set iface idle 1800
>> set iface enable tcpmssfix
>> set iface route 192.168.100.254/24
>> set bundle enable multilink
>> # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
>> set bundle enable tcp-wrapper
>> # use RADIUS servers
>> #   load radius
>> set link yes acfcomp protocomp
>> set link no pap chap
>> set link enable chap
>> set link keep-alive 10 60
>> set link mtu 1460
>> set ipcp yes vjcomp
>> set ipcp dns 200.34.165.67
>> #set ipcp nbns 139.82.17.50
>> #
>>  set bundle enable compression
>> set ccp yes mppc
>> set ccp yes mpp-e40
>> set ccp yes mpp-e128
>> set ccp yes mpp-stateless
>>
>>
>> mpd.links --
>>
>> pptp0:
>> set link type pptp
>> set pptp self 192.168.100.254
>> set pptp enable incoming
>> set pptp disable originate
>>
>> pptp1:
>> set link type pptp
>> set pptp self 192.168.100.254
>> set pptp enable incoming
>> set pptp disable originate
>>
>>
>>
>>
>>
>>
>>
>>
>> se puder mandar as suas ..
>>
>> no eu caso utilizo o mpd apenas pra conectar ao servidor pelas estações
>> windows via pptp
>>
>> att diogo rodrigo
>>
>>
>>
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 7:00 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> Entendi... acho que fica mais fácil o pessoal ajudar se você mandar as
>> regras do fw e o mpd.conf, mpd.links...
>>
>> Sem mais.
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> [EMAIL PROTECTED]
>>
>> - Original Message -
>> From: "listas diogo" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 6:52 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> minha conecxao vpn configurada no winxp
>>
>> esta configurada da mesma forma q funciona em um outro servidor meu ..
>>
>> por isso acho q é do programa
>>
>>
>> att diogo
>>
>>
>>
>>
>> - Original Message -
>> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Monday, September 04, 2006 6:22 PM
>> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>>
>> Que estranho... aqui uso BSD 6.1 com MPD4, no cliente um XP SP2, e
>> funciona
>> perfeito... já usei os dois (mpd e mpd4) e funciona.
>>
>> Você poderia fazer um passo à passo de como você está criando a conexão
>> vpn
>> no XP? acredito que o erro pode está na configuração do discador da vpn no
>> xp, e não no server.
>>
>> T+
>>
>> --
>> Welkson Renny de Mede

[FUG-BR] Kismet em FreeBSD

[Fabrício F. Kammer]

Salve galera!

Alguém na lista poderia me dar uma ajuda prá rodar o Kismet no meu Free?

Instalei-o a partir do ports e tentei utilizar ele com 3 cartões 
diferentes: Orinoco Gold, Senao (Prism 2.5) e com o Intel Pro2200 que já 
vem com o notebook.

Consigo capturar alguma coisa com o adaptador Intel, porém não consigo 
capturar nenhum pacotes de dados. E se esse adaptador estiver UP meu 
notebook é reiniciado qdo executo o kismet.

Já com os cartões Senao e Orinoco não consigo localizar nenhuma rede 
wireless.

Alguém já utilizou o Kismet com algum desses cartões?

[]s

Fabrício
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas no firewall do FreeBSD 6.1

[Joao Rocha Braga Filho]

On 9/5/06, Renato Botelho <[EMAIL PROTECTED]> wrote:
> m3 BSD wrote:
> > coloca:
> >
> > options IPFIREWALL_FORWARD_EXTENDS
>
> Se não estou enganado, essa opção não existe mais, teve alguém com
> problemas há pouco tempo atrás.

Fui eu que esbarrei nisto.

João Rocha.

>
> --
> Renato Botelho 
>
> GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Permissões

[Cristiano Panvel]

Nobres colegas,

Estou tentando criar um grupo X e adicionar permissões aos usuários
neste grupo com permissão de escrita mais não estou conseguindo, o
comando que estou usando é o pw.

# pw group add applications

# chown -R :applications /usr/home/apps

Depois edito o arquivo /etc/group e relaciono os usuário que eu quero,
até aí acho que OK, mais os usuário não conseguem escrever na pasta.

Aproveitando também qual é a melhor forma de criar usuário em FreeBSD
estou usando o sysinstall para criar novos usuários.

Cris
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas no firewall do FreeBSD 6.1

[Joao Rocha Braga Filho]

On 9/5/06, m3 BSD <[EMAIL PROTECTED]> wrote:
> coloca:
>
> options IPFIREWALL_FORWARD_EXTENDS

Não coloque. Ela não existe mais, se usar o 6.1 mais atual.

>
> e o aviso (warning) eh que eh pra usar delete ao inves de del
> porem, o del ainda funciona, mas da o aviso :)

o del está "sendo aposentado". :^) O delete está assumindo o lugar.

>
> Em 05/09/06, Helizonaldo Alves de Morais<[EMAIL PROTECTED]> escreveu:
> > Alguem pode me ajudar nesse problema instalei recentemente o FreeBSD 6.1 e
> > estou tendo problemas no meu Firewall ipfw
> >
> > quando crio essa regra:
> >
> > #ipfw add fwd 127.0.0.1,3128 dst-port 80 src-ip 192.168.1.0/24

O abaixo é o correto.

ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80


Abraços,
João Rocha.

> >
> > recebo isso:
> >
> > #ipfw: getsockopt(IP_FW_ADD): Invalid argument
> >
> > e quando tento deletar uma regra recebo isso:
> >
> > #ipfw del 60
> >
> > #"DEPRECATED: 'del' matched 'delete' as a substring"
> >
> > meu kernel esta configurado assim:
> >
> >
> > options IPFILTER
> > options IPFILTER_LOG
> > options IPFIREWALL
> > options IPFIREWALL_VERBOSE
> > options IPFIREWALL_VERBOSE_LIMIT=100
> > options IPFIREWALL_FORWARD
> > options IPDIVERT
> > options DUMMYNET
> > options HZ=1000
> > options SYSVSHM
> > options SHMSEG=16
> > options SHMMNI=32
> > options SHMMAX=2097152
> > options SHMALL=4096
> > options SYSVMSG
> > options SYSVSHM
> > options SHMSEG=16
> > options SHMMNI=32
> > options SHMMAX=2097152
> > options SHMALL=4096
> > options SYSVMSG
> > options MSGMNB=16384
> > options MSGMNI=41
> > options MSGSEG=2049
> > options MSGSSZ=64
> > options MSGTQL=2049
> > options MAXDSIZ=(1024UL*1024*1024)
> > options MAXSSIZ=(128UL*1024*1024)
> > options DFLDSIZ=(1024UL*1024*1024)
> >
> >
> >
> >
> > grato
> >
> >
> >
> > Helizonaldo Alves de Morais
> > Teresina-PI Brasil.
> > +-+
> >o  _ _ _
> >_o /\_   _ \\o  (_)\__/o  (_)
> > _< \_   _>(_) (_)/<_\_| \   _|/' \/
> > (_)>(_) (_)(_)   (_)(_)'  _\o_
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Welkson Renny de Medeiros]

Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a 
seguinte
conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que 
você não
possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele 
ip que
você amarrou só pode ser usado na máquina onde está aquele mac... se você for 
em outra
máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu
gateway...

Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão 
para uns 5
ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por 
ip,
então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip 
:p amarrei
os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele 
ip só
acessa daquele mac.

Espero ter sido claro.


Welkson




> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
>> Cara... usa soh o ipfw mesmo
>> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
>> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>>
>> Por exemplo:
>>
>> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
>> eu faco assim:
>>
>> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
>> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
>> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
>> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>>
>> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
>> > Bom dia,
>> > Estou com a seguinte dúvida !
>> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 
>> > 2
>> > links), um deles está configurado com SQUID e IPFW e o outro apenas com 
>> > IPFW
>> > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
>> > acessar a Internet.Então eu pergunto:
>> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
>> > bloquear via IPFW ?
>> > Apenas bloquear via IPFW ?
>> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
>> > consigo habilitar o mesmo !
>> >
>> > Grato,
>> > Rafael Simão
>> >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> --
>> Atenciosmente
>>
>> Mario Augusto Mania 
>> ---
>> [EMAIL PROTECTED]
>> Cel.: (43) 9938-9629
>> Msn: [EMAIL PROTECTED]
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando 
> "arp"
>
> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>
> depois fui na máquina e mudei o IP para 10.10.10.100
>
> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> MAC; o que posso ter feito errado?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conceito IPFW + PF

[m3 BSD]

Olha... por necessidade, precisei usar o pf + ipfw
No caso, fiz tudo normal no ipfw
controle de banda
regras de acesso
e usei o pf soh pra nat e binat

nao eh o ideal, mas primeiro, preciso me adequar ao pf :)

Em 31/08/06, Israel Junior<[EMAIL PROTECTED]> escreveu:
> Caros amigos da lista,
>
>Nos ultimos dias tenho feito alguns testes com o o pf, e gostaria
> de tirar algumas duvidas com a lista,
> eu li na lista nao me lembro onde mas algum disse que o pf nao poderia
> trabalhar com o ipfw,
> no meu entendimento eu poderia criar as regras de firewall no ipfw que
> entendo ser mais rigido,
> com relacao a filtragem de pacotes (quando ipfw acha um pacote que bate
> com a regra ele aplica,
> a regra e finaliza o processamento já o pf continua processando até o
> fim as regras que ele tem,
> certo ?) mas o pf tem um controle de banda com maior flexibilidade que o
> dummynet.
>Sendo assim eu entendo que poderia cricar as regras de firewall
> no ipfw e fazer um controle,
> de banda mais apurado com o pf + altq com recursos de QOS e priorizacao
> de pacotes?
>E por fim o que eu gostaria de saber e se alguem ja testou e
> funcionou a ideia acima e com qual,
> a prioridade em que o freebsd excutaria os conceitos, ou seja (primeiro
> controle de banda e depois,
> filtro de pacotes ou se ele filtra os pacotes com o ipfw primeiro e
> depois aplica o controle de banda?)
>Alguem já implementou o modelo acima?
>Desde já agradeco a atencão.
>[]'s
>
> --
> -
> Israel Ovidio R. Junior
> Analista de Redes e Internet
> Provenorte Provedora de Internet
> -
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Rafael Simão]

Entendido ! suahushaus, realmente !
Obrigado m3,
Rafael Simão


- Original Message - 
From: "m3 BSD" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, September 05, 2006 10:04 AM
Subject: Re: [FUG-BR] Controle MAC


nao nao heauheuahe
o comando eh ipfw mesmo


2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Show !
> Obrigado m3, mas uma última dúvida ! E em relação ao IPFW2 ? Tentei o
> comando ipfw2 no console, mas ele parece não estar instalado.
> Desculpe a minha ignorância, mas sou iniciante no BSD.
> Grato,
> Rafael Simão
>
>
> - Original Message -
> From: "m3 BSD" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Tuesday, September 05, 2006 9:41 AM
> Subject: Re: [FUG-BR] Controle MAC
>
>
> Cara... usa soh o ipfw mesmo
> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>
> Por exemplo:
>
> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> eu faco assim:
>
> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>
> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> > Bom dia,
> > Estou com a seguinte dúvida !
> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> > (Telemar,
> > 2
> > links), um deles está configurado com SQUID e IPFW e o outro apenas com
> > IPFW
> > e neste eu gostaria de fazer um controle por MAC para determinar quem 
> > irá
> > acessar a Internet.Então eu pergunto:
> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> > bloquear via IPFW ?
> > Apenas bloquear via IPFW ?
> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e 
> > não
> > consigo habilitar o mesmo !
> >
> > Grato,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[m3 BSD]

Sim com certeza essa eh considerada a solucao ideal :)

No caso, soh respondi a pergunta dele :)

Em 05/09/06, Márcio Luciano Donada<[EMAIL PROTECTED]> escreveu:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Rafael Simão wrote:
> > Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em
> > minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles
> > está configurado com SQUID e IPFW e o outro apenas com IPFW e neste
> > eu gostaria de fazer um controle por MAC para determinar quem irá
> > acessar a Internet.Então eu pergunto: Seria editar a tabela arp
> > apontando para um arquivo (arp -f)e após isso bloquear via IPFW ?
> > Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu
> > compilei as opções no Kernel e não consigo habilitar o mesmo !
>
>
> Rafael,
> Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf
> com os IPs das pessoas que podem acessar à Internet em determinados
> serviços (portas) para saidas. No DHCP você deve fazer esse controle
> usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu
> cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai
> estar no firewall que ele não terá acesso à Internet, acho que fica
> mais claro e mais simples para dar manutenção. Se precisar de ajuda
> entre em contato. Dessa forma as politicas podem ir também para o
> squid, com IP definidos.
>
> OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha
> fácil, fácil uma solução para o controle do firewall, seguindo sua
> lógica acima.
>
> Abraço,
>
> - --
> Márcio Luciano Donada  
> Cooperativa Central Oeste Catarinense - Departamento de T.I.
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.5 (FreeBSD)
>
> iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy
> 7+vVHvXnwlUPa7GHbo5h5GQ=
> =rE99
> -END PGP SIGNATURE-
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Márcio Luciano Donada]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Rafael Simão wrote:
> Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em
> minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles
> está configurado com SQUID e IPFW e o outro apenas com IPFW e neste
> eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto: Seria editar a tabela arp
> apontando para um arquivo (arp -f)e após isso bloquear via IPFW ?
> Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu
> compilei as opções no Kernel e não consigo habilitar o mesmo !


Rafael,
Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf
com os IPs das pessoas que podem acessar à Internet em determinados
serviços (portas) para saidas. No DHCP você deve fazer esse controle
usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu
cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai
estar no firewall que ele não terá acesso à Internet, acho que fica
mais claro e mais simples para dar manutenção. Se precisar de ajuda
entre em contato. Dessa forma as politicas podem ir também para o
squid, com IP definidos.

OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha
fácil, fácil uma solução para o controle do firewall, seguindo sua
lógica acima.

Abraço,

- --
Márcio Luciano Donada  
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy
7+vVHvXnwlUPa7GHbo5h5GQ=
=rE99
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[m3 BSD]

nao nao heauheuahe
o comando eh ipfw mesmo


2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Show !
> Obrigado m3, mas uma última dúvida ! E em relação ao IPFW2 ? Tentei o
> comando ipfw2 no console, mas ele parece não estar instalado.
> Desculpe a minha ignorância, mas sou iniciante no BSD.
> Grato,
> Rafael Simão
>
>
> - Original Message -
> From: "m3 BSD" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Tuesday, September 05, 2006 9:41 AM
> Subject: Re: [FUG-BR] Controle MAC
>
>
> Cara... usa soh o ipfw mesmo
> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>
> Por exemplo:
>
> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> eu faco assim:
>
> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>
> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> > Bom dia,
> > Estou com a seguinte dúvida !
> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar,
> > 2
> > links), um deles está configurado com SQUID e IPFW e o outro apenas com
> > IPFW
> > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> > acessar a Internet.Então eu pergunto:
> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> > bloquear via IPFW ?
> > Apenas bloquear via IPFW ?
> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> > consigo habilitar o mesmo !
> >
> > Grato,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Rafael Simão]

Show !
Obrigado m3, mas uma última dúvida ! E em relação ao IPFW2 ? Tentei o 
comando ipfw2 no console, mas ele parece não estar instalado.
Desculpe a minha ignorância, mas sou iniciante no BSD.
Grato,
Rafael Simão


- Original Message - 
From: "m3 BSD" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, September 05, 2006 9:41 AM
Subject: Re: [FUG-BR] Controle MAC


Cara... usa soh o ipfw mesmo
mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
cabeca agora, e prestar bem a atencao para criar as regras do ipfw

Por exemplo:

Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
eu faco assim:

ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11

2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Bom dia,
> Estou com a seguinte dúvida !
> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 
> 2
> links), um deles está configurado com SQUID e IPFW e o outro apenas com 
> IPFW
> e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto:
> Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> bloquear via IPFW ?
> Apenas bloquear via IPFW ?
> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> consigo habilitar o mesmo !
>
> Grato,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[m3 BSD]

Entao cara.. tipo... eu nunca usei pelo arp (nunca precisei)
Faz pelo ipfw que jah era... :) soh alegria

2006/9/5, Celso Viana <[EMAIL PROTECTED]>:
> 2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
> > Cara... usa soh o ipfw mesmo
> > mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> > cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> >
> > Por exemplo:
> >
> > Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> > eu faco assim:
> >
> > ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> > ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> > ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> > ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> >
> > 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> > > Bom dia,
> > > Estou com a seguinte dúvida !
> > > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox 
> > > (Telemar, 2
> > > links), um deles está configurado com SQUID e IPFW e o outro apenas com 
> > > IPFW
> > > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> > > acessar a Internet.Então eu pergunto:
> > > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> > > bloquear via IPFW ?
> > > Apenas bloquear via IPFW ?
> > > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> > > consigo habilitar o mesmo !
> > >
> > > Grato,
> > > Rafael Simão
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania 
> > ---
> > [EMAIL PROTECTED]
> > Cel.: (43) 9938-9629
> > Msn: [EMAIL PROTECTED]
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando 
> "arp"
>
> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>
> depois fui na máquina e mudei o IP para 10.10.10.100
>
> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> MAC; o que posso ter feito errado?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[Celso Viana]

2006/9/5, m3 BSD <[EMAIL PROTECTED]>:
> Cara... usa soh o ipfw mesmo
> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
>
> Por exemplo:
>
> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> eu faco assim:
>
> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
>
> 2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> > Bom dia,
> > Estou com a seguinte dúvida !
> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2
> > links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW
> > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> > acessar a Internet.Então eu pergunto:
> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> > bloquear via IPFW ?
> > Apenas bloquear via IPFW ?
> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> > consigo habilitar o mesmo !
> >
> > Grato,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> [EMAIL PROTECTED]
> Cel.: (43) 9938-9629
> Msn: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando "arp"

arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)

depois fui na máquina e mudei o IP para 10.10.10.100

fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
MAC; o que posso ter feito errado?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas no firewall do FreeBSD 6.1

[m3 BSD]

boa garga... eh verdade :)
eh que nao mantenho meus server na "mais atual versao" hehehehhe
ae acontece essas coisas :)

Obrigado pela dica

Em 05/09/06, Renato Botelho<[EMAIL PROTECTED]> escreveu:
> m3 BSD wrote:
> > coloca:
> >
> > options IPFIREWALL_FORWARD_EXTENDS
>
> Se não estou enganado, essa opção não existe mais, teve alguém com
> problemas há pouco tempo atrás.
>
> --
> Renato Botelho 
>
> GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas no firewall do FreeBSD 6.1

[Renato Botelho]

m3 BSD wrote:
> coloca:
> 
> options IPFIREWALL_FORWARD_EXTENDS

Se não estou enganado, essa opção não existe mais, teve alguém com
problemas há pouco tempo atrás.

-- 
Renato Botelho 
   
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle MAC

[m3 BSD]

Cara... usa soh o ipfw mesmo
mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
cabeca agora, e prestar bem a atencao para criar as regras do ipfw

Por exemplo:

Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
eu faco assim:

ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11

2006/9/5, Rafael Simão <[EMAIL PROTECTED]>:
> Bom dia,
> Estou com a seguinte dúvida !
> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2
> links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW
> e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto:
> Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> bloquear via IPFW ?
> Apenas bloquear via IPFW ?
> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> consigo habilitar o mesmo !
>
> Grato,
> Rafael Simão
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas no firewall do FreeBSD 6.1

[m3 BSD]

coloca:

options IPFIREWALL_FORWARD_EXTENDS

e o aviso (warning) eh que eh pra usar delete ao inves de del
porem, o del ainda funciona, mas da o aviso :)

Em 05/09/06, Helizonaldo Alves de Morais<[EMAIL PROTECTED]> escreveu:
> Alguem pode me ajudar nesse problema instalei recentemente o FreeBSD 6.1 e
> estou tendo problemas no meu Firewall ipfw
>
> quando crio essa regra:
>
> #ipfw add fwd 127.0.0.1,3128 dst-port 80 src-ip 192.168.1.0/24
>
> recebo isso:
>
> #ipfw: getsockopt(IP_FW_ADD): Invalid argument
>
> e quando tento deletar uma regra recebo isso:
>
> #ipfw del 60
>
> #"DEPRECATED: 'del' matched 'delete' as a substring"
>
> meu kernel esta configurado assim:
>
>
> options IPFILTER
> options IPFILTER_LOG
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_FORWARD
> options IPDIVERT
> options DUMMYNET
> options HZ=1000
> options SYSVSHM
> options SHMSEG=16
> options SHMMNI=32
> options SHMMAX=2097152
> options SHMALL=4096
> options SYSVMSG
> options SYSVSHM
> options SHMSEG=16
> options SHMMNI=32
> options SHMMAX=2097152
> options SHMALL=4096
> options SYSVMSG
> options MSGMNB=16384
> options MSGMNI=41
> options MSGSEG=2049
> options MSGSSZ=64
> options MSGTQL=2049
> options MAXDSIZ=(1024UL*1024*1024)
> options MAXSSIZ=(128UL*1024*1024)
> options DFLDSIZ=(1024UL*1024*1024)
>
>
>
>
> grato
>
>
>
> Helizonaldo Alves de Morais
> Teresina-PI Brasil.
> +-+
>o  _ _ _
>_o /\_   _ \\o  (_)\__/o  (_)
> _< \_   _>(_) (_)/<_\_| \   _|/' \/
> (_)>(_) (_)(_)   (_)(_)'  _\o_
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas no firewall do FreeBSD 6.1

[Helizonaldo Alves de Morais]

Alguem pode me ajudar nesse problema instalei recentemente o FreeBSD 6.1 e 
estou tendo problemas no meu Firewall ipfw

quando crio essa regra:

#ipfw add fwd 127.0.0.1,3128 dst-port 80 src-ip 192.168.1.0/24

recebo isso:

#ipfw: getsockopt(IP_FW_ADD): Invalid argument

e quando tento deletar uma regra recebo isso:

#ipfw del 60

#"DEPRECATED: 'del' matched 'delete' as a substring"

meu kernel esta configurado assim:


options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options HZ=1000
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options SYSVMSG
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options SYSVMSG
options MSGMNB=16384
options MSGMNI=41
options MSGSEG=2049
options MSGSSZ=64
options MSGTQL=2049
options MAXDSIZ=(1024UL*1024*1024)
options MAXSSIZ=(128UL*1024*1024)
options DFLDSIZ=(1024UL*1024*1024)




grato



Helizonaldo Alves de Morais
Teresina-PI Brasil.
+-+
   o  _ _ _
   _o /\_   _ \\o  (_)\__/o  (_)
_< \_   _>(_) (_)/<_\_| \   _|/' \/
(_)>(_) (_)(_)   (_)(_)'  _\o_


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Controle MAC

[Rafael Simão]

Bom dia,
Estou com a seguinte dúvida !
Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 
links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW 
e neste eu gostaria de fazer um controle por MAC para determinar quem irá 
acessar a Internet.Então eu pergunto:
Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso 
bloquear via IPFW ?
Apenas bloquear via IPFW ?
Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não 
consigo habilitar o mesmo !

Grato,
Rafael Simão 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] mpd e mp4 não funcionam

[listas diogo]

o meu tb não resolveu

att diogo




- Original Message - 
From: "Fábio Gusmão" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, September 05, 2006 8:43 AM
Subject: Re: [FUG-BR] mpd e mp4 não funcionam


não resolveu... continua sem autenticar...

- Original Message - 
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD" 
Sent: Tuesday, September 05, 2006 8:00 AM
Subject: Re: [FUG-BR] mpd e mp4 não funcionam


Foi a última mensagem da thread... se resolveu ou não o Fábio Cruz não
respondeu.

att Welkson


> conseguiu resolver ?
>
> att diogo
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:49 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> http://www.fug.com.br/historico/html/freebsd/2006-08/msg01036.html
>
> Postei a alguns dias... engraçado que a pergunta era a mesma... problemas
> de
> autenticação no xp.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:42 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> mihas regras vamos lá
>
> mpd.conf
> 
>
> default:
> load client1
> load client2
>
>
> #
> # Mpd as a PPTP server compatible with Microsoft Dial-Up Networking
> clients.
> #
>
> client1:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.100.70/32 192.168.100.71/32
> load client_standard
>
> client2:
> new -i ng1 pptp1 pptp1
> set ipcp ranges 192.168.100.72/32 192.168.100.73/32
> load client_standard
>
>
> client_standard:
> set iface disable on-demand
> set iface enable proxy-arp
> set iface idle 1800
> set iface enable tcpmssfix
> set iface route 192.168.100.254/24
> set bundle enable multilink
> # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
> set bundle enable tcp-wrapper
> # use RADIUS servers
> #   load radius
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 10 60
> set link mtu 1460
> set ipcp yes vjcomp
> set ipcp dns 200.34.165.67
> #set ipcp nbns 139.82.17.50
> #
>  set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
>
>
> mpd.links --
>
> pptp0:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
> pptp1:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
>
>
>
>
>
>
>
> se puder mandar as suas ..
>
> no eu caso utilizo o mpd apenas pra conectar ao servidor pelas estações
> windows via pptp
>
> att diogo rodrigo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:00 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Entendi... acho que fica mais fácil o pessoal ajudar se você mandar as
> regras do fw e o mpd.conf, mpd.links...
>
> Sem mais.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> minha conecxao vpn configurada no winxp
>
> esta configurada da mesma forma q funciona em um outro servidor meu ..
>
> por isso acho q é do programa
>
>
> att diogo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:22 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Que estranho... aqui uso BSD 6.1 com MPD4, no cliente um XP SP2, e
> funciona
> perfeito... já usei os dois (mpd e mpd4) e funciona.
>
> Você poderia fazer um passo à passo de como você está criando a conexão
> vpn
> no XP? acredito que o erro pode está na configuração do discador da vpn no
> xp, e não no server.
>
> T+
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
> - Original

Re: [FUG-BR] mpd e mp4 não funcionam

[Fábio Gusmão]

não resolveu... continua sem autenticar...

- Original Message - 
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD" 
Sent: Tuesday, September 05, 2006 8:00 AM
Subject: Re: [FUG-BR] mpd e mp4 não funcionam


Foi a última mensagem da thread... se resolveu ou não o Fábio Cruz não 
respondeu.

att Welkson


> conseguiu resolver ?
>
> att diogo
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:49 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> http://www.fug.com.br/historico/html/freebsd/2006-08/msg01036.html
>
> Postei a alguns dias... engraçado que a pergunta era a mesma... problemas 
> de
> autenticação no xp.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:42 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> mihas regras vamos lá
>
> mpd.conf
> 
>
> default:
> load client1
> load client2
>
>
> #
> # Mpd as a PPTP server compatible with Microsoft Dial-Up Networking 
> clients.
> #
>
> client1:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.100.70/32 192.168.100.71/32
> load client_standard
>
> client2:
> new -i ng1 pptp1 pptp1
> set ipcp ranges 192.168.100.72/32 192.168.100.73/32
> load client_standard
>
>
> client_standard:
> set iface disable on-demand
> set iface enable proxy-arp
> set iface idle 1800
> set iface enable tcpmssfix
> set iface route 192.168.100.254/24
> set bundle enable multilink
> # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
> set bundle enable tcp-wrapper
> # use RADIUS servers
> #   load radius
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 10 60
> set link mtu 1460
> set ipcp yes vjcomp
> set ipcp dns 200.34.165.67
> #set ipcp nbns 139.82.17.50
> #
>  set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
>
>
> mpd.links --
>
> pptp0:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
> pptp1:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
>
>
>
>
>
>
>
> se puder mandar as suas ..
>
> no eu caso utilizo o mpd apenas pra conectar ao servidor pelas estações
> windows via pptp
>
> att diogo rodrigo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:00 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Entendi... acho que fica mais fácil o pessoal ajudar se você mandar as
> regras do fw e o mpd.conf, mpd.links...
>
> Sem mais.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> minha conecxao vpn configurada no winxp
>
> esta configurada da mesma forma q funciona em um outro servidor meu ..
>
> por isso acho q é do programa
>
>
> att diogo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:22 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Que estranho... aqui uso BSD 6.1 com MPD4, no cliente um XP SP2, e 
> funciona
> perfeito... já usei os dois (mpd e mpd4) e funciona.
>
> Você poderia fazer um passo à passo de como você está criando a conexão 
> vpn
> no XP? acredito que o erro pode está na configuração do discador da vpn no
> xp, e não no server.
>
> T+
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
> - Original Message -
> From: "Fábio Gusmão" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 5:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Também estou com o mesmo problema..

Re: [FUG-BR] mpd e mp4 não funcionam

[listas diogo]

eu mandei minhas configurações vc viu ?


att diogo


- Original Message - 
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD" 
Sent: Tuesday, September 05, 2006 8:00 AM
Subject: Re: [FUG-BR] mpd e mp4 não funcionam


Foi a última mensagem da thread... se resolveu ou não o Fábio Cruz não 
respondeu.

att Welkson


> conseguiu resolver ?
>
> att diogo
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:49 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> http://www.fug.com.br/historico/html/freebsd/2006-08/msg01036.html
>
> Postei a alguns dias... engraçado que a pergunta era a mesma... problemas 
> de
> autenticação no xp.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:42 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> mihas regras vamos lá
>
> mpd.conf
> 
>
> default:
> load client1
> load client2
>
>
> #
> # Mpd as a PPTP server compatible with Microsoft Dial-Up Networking 
> clients.
> #
>
> client1:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.100.70/32 192.168.100.71/32
> load client_standard
>
> client2:
> new -i ng1 pptp1 pptp1
> set ipcp ranges 192.168.100.72/32 192.168.100.73/32
> load client_standard
>
>
> client_standard:
> set iface disable on-demand
> set iface enable proxy-arp
> set iface idle 1800
> set iface enable tcpmssfix
> set iface route 192.168.100.254/24
> set bundle enable multilink
> # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
> set bundle enable tcp-wrapper
> # use RADIUS servers
> #   load radius
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 10 60
> set link mtu 1460
> set ipcp yes vjcomp
> set ipcp dns 200.34.165.67
> #set ipcp nbns 139.82.17.50
> #
>  set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
>
>
> mpd.links --
>
> pptp0:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
> pptp1:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
>
>
>
>
>
>
>
> se puder mandar as suas ..
>
> no eu caso utilizo o mpd apenas pra conectar ao servidor pelas estações
> windows via pptp
>
> att diogo rodrigo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:00 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Entendi... acho que fica mais fácil o pessoal ajudar se você mandar as
> regras do fw e o mpd.conf, mpd.links...
>
> Sem mais.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> minha conecxao vpn configurada no winxp
>
> esta configurada da mesma forma q funciona em um outro servidor meu ..
>
> por isso acho q é do programa
>
>
> att diogo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:22 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Que estranho... aqui uso BSD 6.1 com MPD4, no cliente um XP SP2, e 
> funciona
> perfeito... já usei os dois (mpd e mpd4) e funciona.
>
> Você poderia fazer um passo à passo de como você está criando a conexão 
> vpn
> no XP? acredito que o erro pode está na configuração do discador da vpn no
> xp, e não no server.
>
> T+
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
> - Original Message -
> From: "Fábio Gusmão" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 5:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Também estou com o mesmo 

Re: [FUG-BR] mpd e mp4 não funcionam

[Welkson Renny de Medeiros]

Foi a última mensagem da thread... se resolveu ou não o Fábio Cruz não 
respondeu.

att Welkson


> conseguiu resolver ?
>
> att diogo
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:49 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> http://www.fug.com.br/historico/html/freebsd/2006-08/msg01036.html
>
> Postei a alguns dias... engraçado que a pergunta era a mesma... problemas de
> autenticação no xp.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:42 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> mihas regras vamos lá
>
> mpd.conf
> 
>
> default:
> load client1
> load client2
>
>
> #
> # Mpd as a PPTP server compatible with Microsoft Dial-Up Networking clients.
> #
>
> client1:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.100.70/32 192.168.100.71/32
> load client_standard
>
> client2:
> new -i ng1 pptp1 pptp1
> set ipcp ranges 192.168.100.72/32 192.168.100.73/32
> load client_standard
>
>
> client_standard:
> set iface disable on-demand
> set iface enable proxy-arp
> set iface idle 1800
> set iface enable tcpmssfix
> set iface route 192.168.100.254/24
> set bundle enable multilink
> # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
> set bundle enable tcp-wrapper
> # use RADIUS servers
> #   load radius
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 10 60
> set link mtu 1460
> set ipcp yes vjcomp
> set ipcp dns 200.34.165.67
> #set ipcp nbns 139.82.17.50
> #
>  set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
>
>
> mpd.links --
>
> pptp0:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
> pptp1:
> set link type pptp
> set pptp self 192.168.100.254
> set pptp enable incoming
> set pptp disable originate
>
>
>
>
>
>
>
>
> se puder mandar as suas ..
>
> no eu caso utilizo o mpd apenas pra conectar ao servidor pelas estações
> windows via pptp
>
> att diogo rodrigo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 7:00 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Entendi... acho que fica mais fácil o pessoal ajudar se você mandar as
> regras do fw e o mpd.conf, mpd.links...
>
> Sem mais.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> minha conecxao vpn configurada no winxp
>
> esta configurada da mesma forma q funciona em um outro servidor meu ..
>
> por isso acho q é do programa
>
>
> att diogo
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 6:22 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Que estranho... aqui uso BSD 6.1 com MPD4, no cliente um XP SP2, e funciona
> perfeito... já usei os dois (mpd e mpd4) e funciona.
>
> Você poderia fazer um passo à passo de como você está criando a conexão vpn
> no XP? acredito que o erro pode está na configuração do discador da vpn no
> xp, e não no server.
>
> T+
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
> - Original Message -
> From: "Fábio Gusmão" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, September 04, 2006 5:52 PM
> Subject: Re: [FUG-BR] mpd e mp4 não funcionam
>
>
> Também estou com o mesmo problema... não autentica nem a pau...
> Nem usando o último pfsense funciona...
> Quem conseguir, favor postar como corrigir.
>
> Att
> Gusmão
>
> - Original Message -
> From: "listas diogo" <[EMAIL PROTECTED]>
> To: 
> Sent: Monday, September 04, 2006 5:21 PM
> Subject: [FUG-BR] m