[FUG-BR] Seguinte mensagem no terminal. Estranha
Depois de instalar o sistema, está aparecendo a seguinte mensagem: i8253 count too high reseting.. Exatamente como está acima. Alguém poderia me ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind resolvendo de forma estranha.
> Chacal,
> Verifique nas suas configuração do named, você cadastrou o nome do
> ns1.cesbvalparaiso.edu.br apontando para o IP 192.168.0.1, refaça a
> configuração coloque da seguinte forma:
> troque 192.168.0.1 por 200.101.77.144
Olá,
Funcionou de boa assim, mas dentro de minha rede não consigo resolver
os nomes, fui no google.com.br e vi que tem que usar a opção view ai
fiz assim no named.conf:
view "internal" {
match-clients { 192.168.0.0/24; };
};
Só que não funcionou :-(
Alguem tem alguma dica de como resolver isso?
Um colega me sugeriu instalar outro servidor para resolver nomes internos.
É uma boa alternativa?
Muito obrigado a todos.
--
"Não sabendo que era impossivel, ele foi la e fez."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mais otimizações para squid.
O HD IDE da Seagate de 250 GB pifou, e só com 2 meses e meio de uso no squid. Segundo o smartmontools, começou a dar erro de seek, e com isto os erros de ECC foram tão altos que deu a volta no contador. Agora estou instalando um novo HD. Aliás 2 novos. Um, para o sistema, é um HD da Samsung, que já conferi com o smartmontools que está bom, e o outro é um HD SATA da Seagate de 80 GB que tinha disponível, para o cache. Neste novo cache eu estabeleci alguns parâmetros novos para o file system. Limitei o cache do squid em 70 GB, já que o HD é de 80. E com isto o próprio squid dele limitar em 63 GB (90% do espaço concedido a ele). Aumentei o primeiro nível de diretórios de 16 para 32, e desconfio que a média de arquivos em cada diretório fique agora em cerca de 550, e ele fique abaixo do 5 milhões de arquivos (com 72 GB ocupados estava em cerca de 5.3 milhões). Com isto defini que a média de arquivos por diretório não deve ficar longe dos 550, e ainda criei quase 8 milhões de i-nodes. Baixei a reserva de 8% para 6%. newfs -U -O2 -i 10240 -m 8 -h 550 -g 14000 -o time /dev/ad5c Tomei o cuidado de não usar o espaço todo em disco, e permitir que o sistema de arquivos fique otimimizado para velocidade. Pouco espaço livre implica em perda de desempenho, segundo a man page do tunefs(8) e do newfs(8). Também tomei cuidado para manter o Soft Update, para aumentar o desempenho. João Rocha. -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind resolvendo de forma estranha.
Em Fri, 15 Sep 2006 08:23:46 -0300 Chacal4P <[EMAIL PROTECTED]> escreveu: > É uma boa alternativa? não há necessidade. Zonas diferentes são bem atendidas por um servidor só. Já pensou se a locaweb (por exemplo) tivesse que ter um servidor para cada 'hosted' lá? Resolução de nomes - tanto internos quanto externos - funcionam direito. Estou meio enferrujado, não mexo com isso há um bocado de tempo. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free Um país que se diz democrático não pode ter voto obrigatório. Vote - 99 - NULO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais otimizações para squid.
Joao Rocha Braga Filho escreveu: > O HD IDE da Seagate de 250 GB pifou, e só com 2 meses e meio de uso > no squid. Segundo o smartmontools, começou a dar erro de seek, e com > isto os erros de ECC foram tão altos que deu a volta no contador. > > Agora estou instalando um novo HD. Aliás 2 novos. Um, para o sistema, > é um HD da Samsung, que já conferi com o smartmontools que está bom, > e o outro é um HD SATA da Seagate de 80 GB que tinha disponível, para o > cache. > > Neste novo cache eu estabeleci alguns parâmetros novos para o file > system. Limitei o cache do squid em 70 GB, já que o HD é de 80. E com > isto o próprio squid dele limitar em 63 GB (90% do espaço concedido a > ele). Aumentei o primeiro nível de diretórios de 16 para 32, e desconfio > que a média de arquivos em cada diretório fique agora em cerca de 550, > e ele fique abaixo do 5 milhões de arquivos (com 72 GB ocupados estava > em cerca de 5.3 milhões). Com isto defini que a média de arquivos por > diretório não deve ficar longe dos 550, e ainda criei quase 8 milhões de > i-nodes. Baixei a reserva de 8% para 6%. > > newfs -U -O2 -i 10240 -m 8 -h 550 -g 14000 -o time /dev/ad5c > > Tomei o cuidado de não usar o espaço todo em disco, e permitir que o > sistema de arquivos fique otimimizado para velocidade. Pouco espaço > livre implica em perda de desempenho, segundo a man page do tunefs(8) > e do newfs(8). Também tomei cuidado para manter o Soft Update, para > aumentar o desempenho. Legal, só uma dúvida, usando em modo async você não ganharia desempenho ao invés de soft-updates? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (off-topic) VoIP com FreeBSD
Oi Flavio, bom dia. hehehe, depois de muito thread sobre esse assunto, lá vou eu responder a tua pergunta (e estar sujeito a aumentar ainda mais os threads). =) Bom, eu disse que prefiria instalar o Asterisk no Debian GNU/Linux por alguns motivos: - A um tempo atrás (tô colocando no passado por que não sei como está isso hoje) o port do Asterisk não estava tendo uma boa sincronia com a versão mais recente do Asterisk. Então, eu decidi fazer as minhas instalações do Asterisk todas via SVN. Tanto no FreeBSD quanto no Debian GNU/Linux; - No FreeBSD, encontrei alguns problemas com o Asterisk, como travamentos, ligações presas, e de vez em quando o Asterisk consumia quase 100% de CPU sem nenhuma ligação e com uma dialplan enxutíssima. No Debian GNU/Linux, mesma versão do Asterisk, isso não aconteceu; - Encontrei alguns problemas rodando aplicações de billing, gerenciamento, etc p/ o Asterisk no FreeBSD. Isso ocorre por que muitas dessas aplicações são desenvolvidas por desenvolvedores que fazem estas aplicações não só pensando em um sistema operacional, no caso o GNU/Linux, mas sim, pensando em só uma distribuição GNU/Linux. Se trabalhar bastante em cima do código dessas aplicações pra elas rodarem ok no FreeBSD elas funcionam? Sim, mas com essa condição: *se trabalhar bastante em cima do código*. E num upgrade? Patch de novo no código? Prefiro as coisas mais facilitadas... =) ; - Hoje tenho um Asterisk rodando em FreeBSD e não tenho tido nenhum desses problemas, mas também tenho outros Asterisks rodando em Debian GNU/Linux e também está tudo funcionando bem. Bueno, tô aqui pra conversarmos mais sobre o assunto. Abs e bom dia para todos nós, Felipe Neuwald. Flávio Barros escreveu: > Felipe, por que vc acha mais interessante rodar o Asterisk no GNU/Linux > e não no FreeBSD ? > > > > Felipe Neuwald escreveu: > >> Olá Alexandre, tudo bem? >> >> Tenho voip rodando nos seguintes cases: >> >> - Asterisk rodando em Debian GNU/Linux e FreeBSD com PF + ALTQ rodando >> Firewall + QoS; >> - Asterisk rodando em FreeBSD e FreeBSD com PF + ALTQ rodando Firewall + >> QoS. >> >> Até um pouco tempo atrás, escrevi aqui na lista mesmo que uma boa >> solução é rodar o Asterisk no GNU/Linux e não no FreeBSD. Mantenho essa >> posição, mas informo também que tenho rodado o Asterisk no FreeBSD sem >> os problemas que tinha antigamente. >> >> Abs e boa sorte, >> >> Felipe Neuwald. >> >> >> Alexandre D. Bensi escreveu: >> >> >>> Ola, >>> >>> Vou fazer um trabalho de escola sobre VoIP, e preciso citar algumas >>> soluções >>> para implementação, casos de sucesso, projetos abertos e tudo que conseguir >>> encontrar. Gostaria de fazer o trabalho focando o FreeBSD como solução para >>> VoIP. >>> >>> Se alguem conheceu algum projeto VoIP com FreeBSD, agregando QoS, >>> agradeceria se fosse possívem me indicar em PVT para não continuar com off- >>> topic na lista. >>> >>> Agradeço mais uma vez atenção, >>> Abraço! >>> >>> -- >>> Website : Alexandre D. Bensi, http://www.aledon.org >>> Apoio : TopGyn serviços, http://www.topgyn.com.br >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> > > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e ALTQ
Welkson, abaixo vai o pedaço do meu pf que contem as regras de altq:
altq on em0 hfsc bandwidth 100% queue net_em0
queue net_em0 bandwidth 14Mb hfsc(red realtime 14Mb upperlimit 14Mb)
{ voip_em0 net1_em0 }
queue voip_em0 bandwidth 64Kb priority 7 hfsc(red realtime 64Kb
upperlimit 64Kb)
queue net1_em0 bandwidth 13Mb priority 1 hfsc(default)
altq on em1 hfsc bandwidth 100% queue net_em1
queue net_em1 bandwidth 14Mb hfsc(realtime 14Mb upperlimit 14Mb) {
net1_em1 voip_em1 }
queue voip_em1 bandwidth 64Kb priority 7 hfsc(red realtime 64Kb
upperlimit 64Kb)
queue net1_em1 bandwidth 13Mb priority 1 hfsc(default)
pass in on em1 from 200.20.3.x to any keep state queue voip_em0
pass in on em1 from 200.20.3.x to any keep state queue voip_em1
Tudo funciona perfeito, voip com limite e prioridade maior usando o
hfsc, mas usando o cbq eu não tive bons resultados (como eu já havia
citado).
Abraços
Gilberto
Em 14/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Olá Gilberto,
>
>
> Na verdade minha conexão nunca chega a 1 mb ... rsrsrs Velox!
>
> Fiz vários testes no RJNET (www.rjnet.com.br) e chega a 835, tem hora que
> menos...
> vou fazer mais testes e posto na lista.
>
> Se possível manda a configuração do seu HFSC.
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, September 14, 2006 11:37 AM
> Subject: Re: [FUG-BR] PF e ALTQ
>
>
> Eu tentei fazer algo dessa maneira usando o CBQ, mas mesmo quando o
> voip não esta em uso, a minha conexão fica em 800Kb e não em 1Mb.
> Comecei a usar o hfsc e tudo funcionou corretamente.
>
> Nesse seu exemplo, quando você não esta usando o voip a sua conexão
> chega a 1Mb???
>
> Abraços
> Gilberto
>
>
> Em 13/09/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> escreveu:
> > Senhores, achei alguma coisa na internet sobre priorização de pacotes com
> > ALTQ e PF, incluí no meu pf.conf e estou testando agora... gostaria de
> > compartilhar as regras e saber a opinião de vocês, se dar pra melhorar
> > alguma coisa.
> >
> > Estou analisando usando o seguinte comando:
> > pfctl -vv -sq
> >
> > A idéia é dar prioridade a um determinado ip da rede (voip 192.168.0.252).
> >
> > # macros
> > int_if = "rl0"
> > ext_if = "sis0"
> > voip_gw = "{ 192.168.0.252 }" # ip do voip linksys 2102
> >
> > # this is a recommended setting for SIP
> > set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> >
> > # priorização dos pacotes
> > altq on $ext_if cbq bandwidth 1Mb queue { normal, voip }
> > queue normal bandwidth 800Kb priority 1 cbq(borrow,default)
> > queue voip bandwidth 200Kb priority 7 cbq(borrow)
> >
> > # nat
> > nat on $ext_if from !($ext_if) -> ($ext_if:0)
> >
> > # Generic NAT rule for all internal network devices
> > nat on $ext_if from $int_net to any -> ($ext_if)
> >
> > # proxy transparent (dansguardian-squid)
> > rdr on $int_if inet proto tcp from $int_if:network \
> > to !$int_if:network port www -> 127.0.0.1 port 8080
> >
> > # Allow external SIP control traffic
> > pass in quick on $ext_if proto udp from any to any port 5060 keep state
> >
> > # Allow udp from VoIP provider
> > pass out on $ext_if inet proto udp from $voip_gw to any queue voip
> > pass in on $int_if inet proto udp from $voip_gw to any queue voip
> >
> > # outros
> > pass out quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
> > pass in quick on $ext_if proto { tcp, udp, icmp, gre } all keep state
> > pass out log quick proto gre all keep state
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (off-topic) VoIP com FreeBSD
Ahh, só pra complementar: - Pra todas as soluções tenho utilizado FreeBSD + PF + ALTQ como Firewall fazendo QoS. =) Abs, Felipe Neuwald. Felipe Neuwald escreveu: > Oi Flavio, bom dia. > > hehehe, depois de muito thread sobre esse assunto, lá vou eu responder a > tua pergunta (e estar sujeito a aumentar ainda mais os threads). =) > > Bom, eu disse que prefiria instalar o Asterisk no Debian GNU/Linux por > alguns motivos: > > - A um tempo atrás (tô colocando no passado por que não sei como está > isso hoje) o port do Asterisk não estava tendo uma boa sincronia com a > versão mais recente do Asterisk. Então, eu decidi fazer as minhas > instalações do Asterisk todas via SVN. Tanto no FreeBSD quanto no Debian > GNU/Linux; > - No FreeBSD, encontrei alguns problemas com o Asterisk, como > travamentos, ligações presas, e de vez em quando o Asterisk consumia > quase 100% de CPU sem nenhuma ligação e com uma dialplan enxutíssima. No > Debian GNU/Linux, mesma versão do Asterisk, isso não aconteceu; > - Encontrei alguns problemas rodando aplicações de billing, > gerenciamento, etc p/ o Asterisk no FreeBSD. Isso ocorre por que muitas > dessas aplicações são desenvolvidas por desenvolvedores que fazem estas > aplicações não só pensando em um sistema operacional, no caso o > GNU/Linux, mas sim, pensando em só uma distribuição GNU/Linux. Se > trabalhar bastante em cima do código dessas aplicações pra elas rodarem > ok no FreeBSD elas funcionam? Sim, mas com essa condição: *se trabalhar > bastante em cima do código*. E num upgrade? Patch de novo no código? > Prefiro as coisas mais facilitadas... =) ; > - Hoje tenho um Asterisk rodando em FreeBSD e não tenho tido nenhum > desses problemas, mas também tenho outros Asterisks rodando em Debian > GNU/Linux e também está tudo funcionando bem. > > Bueno, tô aqui pra conversarmos mais sobre o assunto. > > Abs e bom dia para todos nós, > > Felipe Neuwald. > > Flávio Barros escreveu: > >> Felipe, por que vc acha mais interessante rodar o Asterisk no GNU/Linux >> e não no FreeBSD ? >> >> >> >> Felipe Neuwald escreveu: >> >> >>> Olá Alexandre, tudo bem? >>> >>> Tenho voip rodando nos seguintes cases: >>> >>> - Asterisk rodando em Debian GNU/Linux e FreeBSD com PF + ALTQ rodando >>> Firewall + QoS; >>> - Asterisk rodando em FreeBSD e FreeBSD com PF + ALTQ rodando Firewall + >>> QoS. >>> >>> Até um pouco tempo atrás, escrevi aqui na lista mesmo que uma boa >>> solução é rodar o Asterisk no GNU/Linux e não no FreeBSD. Mantenho essa >>> posição, mas informo também que tenho rodado o Asterisk no FreeBSD sem >>> os problemas que tinha antigamente. >>> >>> Abs e boa sorte, >>> >>> Felipe Neuwald. >>> >>> >>> Alexandre D. Bensi escreveu: >>> >>> >>> Ola, Vou fazer um trabalho de escola sobre VoIP, e preciso citar algumas soluções para implementação, casos de sucesso, projetos abertos e tudo que conseguir encontrar. Gostaria de fazer o trabalho focando o FreeBSD como solução para VoIP. Se alguem conheceu algum projeto VoIP com FreeBSD, agregando QoS, agradeceria se fosse possívem me indicar em PVT para não continuar com off- topic na lista. Agradeço mais uma vez atenção, Abraço! -- Website : Alexandre D. Bensi, http://www.aledon.org Apoio : TopGyn serviços, http://www.topgyn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >>> >> >> ___ >> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. >> Registre seu aparelho agora! >> http://br.mobile.yahoo.com/mailalertas/ >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais otimizações para squid.
On 9/15/06, Renato Botelho <[EMAIL PROTECTED]> wrote: > Joao Rocha Braga Filho escreveu: > > O HD IDE da Seagate de 250 GB pifou, e só com 2 meses e meio de uso > > no squid. Segundo o smartmontools, começou a dar erro de seek, e com > > isto os erros de ECC foram tão altos que deu a volta no contador. > > > > Agora estou instalando um novo HD. Aliás 2 novos. Um, para o sistema, > > é um HD da Samsung, que já conferi com o smartmontools que está bom, > > e o outro é um HD SATA da Seagate de 80 GB que tinha disponível, para o > > cache. > > > > Neste novo cache eu estabeleci alguns parâmetros novos para o file > > system. Limitei o cache do squid em 70 GB, já que o HD é de 80. E com > > isto o próprio squid dele limitar em 63 GB (90% do espaço concedido a > > ele). Aumentei o primeiro nível de diretórios de 16 para 32, e desconfio > > que a média de arquivos em cada diretório fique agora em cerca de 550, > > e ele fique abaixo do 5 milhões de arquivos (com 72 GB ocupados estava > > em cerca de 5.3 milhões). Com isto defini que a média de arquivos por > > diretório não deve ficar longe dos 550, e ainda criei quase 8 milhões de > > i-nodes. Baixei a reserva de 8% para 6%. > > > > newfs -U -O2 -i 10240 -m 8 -h 550 -g 14000 -o time /dev/ad5c > > > > Tomei o cuidado de não usar o espaço todo em disco, e permitir que o > > sistema de arquivos fique otimimizado para velocidade. Pouco espaço > > livre implica em perda de desempenho, segundo a man page do tunefs(8) > > e do newfs(8). Também tomei cuidado para manter o Soft Update, para > > aumentar o desempenho. > > Legal, só uma dúvida, usando em modo async você não ganharia desempenho > ao invés de soft-updates? Não muito mais, pois o Soft Update já adia as escritas, e mantendo a coerência, o que o async não faz. E como a Ampla é amplamente ruim em Paraty, mesmo com no-break APC não é bom arriscar com o async. João Rocha. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Oi amigo, acho que posso te ajudar,, coloque esses itens no seu squid.conf, bem provavel que já tenha essa linhas de comandos lá no seu squid.conf os que não tiverm , adicione .. pode fazer que vai dar certo httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on Joao B. Corsin Fepesmig - varginha Jonatas M. Victor escreveu: > Srs, > > Estou enfrentando seguidamente problemas com uma dupla que eu uso > seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf + > ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho > 2 problemas. > > 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em > 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat > para saída pelo GW default + ipfw para firewall. Eu tentei jogar o > tráfego saindo pelo default na porta 80 para proxy como abaixo: > > Ex do ipnat: > > map xl0 172.16.1.0/24 -> 200.200.200.200/32 proxy port ftp ftp/tcp > map xl0 172.16.1.0/24 -> 200.200.200.200/32 > map xl0 172.16.1.0/24 -> 200.200.200.200/32 portmap tcp/udp auto > > Tentativas de regras no ipfw: > > 1º Tentativa: > ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in > > 2º Tentativa: > ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in > > ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na > regra mas nao tem efeito seguem para o nat ) > >Alguem tem alguma dica? > > > Segundo é um caso parecido só que eh source rounting onde tem 2 placas > de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes > saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os > pacotes na regra mas não tem efeito. > > Ex: > >ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out > >Onde 10.10.10.1 está no barramento que está na rl0. > > > To com todas as opcoes no Kernel do ipfw e do ipf. > > > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_FORWARD > options IPFIREWALL_FORWARD_EXTENDED > options DUMMYNET > options IPDIVERT > > > device pf #PF OpenBSD packet-filter firewall > device pflog #logging support interface for PF > device pfsync #synchronization interface for PF > options PPP_FILTER #enable bpf filtering (needs bpf) > options IPFILTER#ipfilter support > options IPFILTER_LOG#ipfilter logging > options IPFILTER_LOOKUP #ipfilter pools > options ALTQ > options ALTQ_CBQ# Class Bases Queueing > options ALTQ_RED# Random Early Detection > options ALTQ_RIO# RED In/Out > options ALTQ_HFSC # Hierarchical Packet Scheduler > options ALTQ_CDNR # Traffic conditioner > options ALTQ_PRIQ # Priority Queueing > options ALTQ_NOPCC # Required for SMP build > options ALTQ_DEBUG > > > Se alguem tiver alguma idéia agradeço. > > >Jonatas M. Victor > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Oi amigo , aproveitando nossa discussão,
tenho um cenário aqui seguinte:
Aqui é uma universidade
tenho uma Freebsd 6.1 com tres interfaces de rede
xl0 - saída 192.168.0.1
xl1 - interna - rede dos funcionário
xl2 - interna - rede dos alunos
hoje to fazendo NAT da xl0 para todas as demais (xl1 e xl2) com IPFW
to usando o Firewall_type="SIMPLE" que já tem essa linha de comando
${fwcmd} add divert natd all from any to any via ${natd_interface}
na verdade preiciso fazer o NAT apenas da xl0 p/ a xl1, sendo que na xl2
to com proxy
que não precisa do NAT.. até pq quero obrigar o alunos a passar pelo proxy.
poderia me ajudar ...???
obrigadoo!!!
Jonatas M. Victor escreveu:
> Srs,
>
> Estou enfrentando seguidamente problemas com uma dupla que eu uso
> seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf +
> ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho
> 2 problemas.
>
> 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em
> 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat
> para saída pelo GW default + ipfw para firewall. Eu tentei jogar o
> tráfego saindo pelo default na porta 80 para proxy como abaixo:
>
> Ex do ipnat:
>
> map xl0 172.16.1.0/24 -> 200.200.200.200/32 proxy port ftp ftp/tcp
> map xl0 172.16.1.0/24 -> 200.200.200.200/32
> map xl0 172.16.1.0/24 -> 200.200.200.200/32 portmap tcp/udp auto
>
> Tentativas de regras no ipfw:
>
> 1º Tentativa:
> ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in
>
> 2º Tentativa:
> ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in
>
> ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na
> regra mas nao tem efeito seguem para o nat )
>
>Alguem tem alguma dica?
>
>
> Segundo é um caso parecido só que eh source rounting onde tem 2 placas
> de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes
> saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os
> pacotes na regra mas não tem efeito.
>
> Ex:
>
>ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out
>
>Onde 10.10.10.1 está no barramento que está na rl0.
>
>
> To com todas as opcoes no Kernel do ipfw e do ipf.
>
>
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_FORWARD
> options IPFIREWALL_FORWARD_EXTENDED
> options DUMMYNET
> options IPDIVERT
>
>
> device pf #PF OpenBSD packet-filter firewall
> device pflog #logging support interface for PF
> device pfsync #synchronization interface for PF
> options PPP_FILTER #enable bpf filtering (needs bpf)
> options IPFILTER#ipfilter support
> options IPFILTER_LOG#ipfilter logging
> options IPFILTER_LOOKUP #ipfilter pools
> options ALTQ
> options ALTQ_CBQ# Class Bases Queueing
> options ALTQ_RED# Random Early Detection
> options ALTQ_RIO# RED In/Out
> options ALTQ_HFSC # Hierarchical Packet Scheduler
> options ALTQ_CDNR # Traffic conditioner
> options ALTQ_PRIQ # Priority Queueing
> options ALTQ_NOPCC # Required for SMP build
> options ALTQ_DEBUG
>
>
> Se alguem tiver alguma idéia agradeço.
>
>
>Jonatas M. Victor
>
>
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Bind resolvendo de forma estranha.
> não há necessidade. Zonas diferentes são bem atendidas por um servidor > só. Já pensou se a locaweb (por exemplo) tivesse que ter um servidor > para cada 'hosted' lá? > > Resolução de nomes - tanto internos quanto externos - funcionam > direito. Estou meio enferrujado, não mexo com isso há um bocado de > tempo. Muito obrigado Irado, vou aguardar alguma dica do pessoal, enquanto isso google nele. ;-) -- "Não sabendo que era impossivel, ele foi la e fez." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais otimizações para squid.
Tambem pode-se usar no fstab noatime. Para calcular o nro de diretorios e subdiretorios, sigo uma dica encontrada a muito tempo atras numa lista do squid: * SEMPRE, no maximo, em cada diretorio do segundo nivel, tera cerca de 255 arquivos * a media do tamanho do arquivo nesses diretorios eh 13Kb Deve-se fazer um calculo: NRO_DIRETORIOS_NIVEL1 * NRO_DIRETORIOS_NIVEL2 * 255 * 13Kb = TAMANHO_DA_PARTICAO Para esse tamanho de particao, eu usaria algo perto de: L1=128 L2=256 Se usar valores muito abaixo, pode ocorrer de "lotar" os diretorios e nao ocupar o espaco desejado. []s On 9/15/06, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > O HD IDE da Seagate de 250 GB pifou, e só com 2 meses e meio de uso > no squid. Segundo o smartmontools, começou a dar erro de seek, e com > isto os erros de ECC foram tão altos que deu a volta no contador. > > Agora estou instalando um novo HD. Aliás 2 novos. Um, para o sistema, > é um HD da Samsung, que já conferi com o smartmontools que está bom, > e o outro é um HD SATA da Seagate de 80 GB que tinha disponível, para o > cache. > > Neste novo cache eu estabeleci alguns parâmetros novos para o file > system. Limitei o cache do squid em 70 GB, já que o HD é de 80. E com > isto o próprio squid dele limitar em 63 GB (90% do espaço concedido a > ele). Aumentei o primeiro nível de diretórios de 16 para 32, e desconfio > que a média de arquivos em cada diretório fique agora em cerca de 550, > e ele fique abaixo do 5 milhões de arquivos (com 72 GB ocupados estava > em cerca de 5.3 milhões). Com isto defini que a média de arquivos por > diretório não deve ficar longe dos 550, e ainda criei quase 8 milhões de > i-nodes. Baixei a reserva de 8% para 6%. > > newfs -U -O2 -i 10240 -m 8 -h 550 -g 14000 -o time /dev/ad5c > > Tomei o cuidado de não usar o espaço todo em disco, e permitir que o > sistema de arquivos fique otimimizado para velocidade. Pouco espaço > livre implica em perda de desempenho, segundo a man page do tunefs(8) > e do newfs(8). Também tomei cuidado para manter o Soft Update, para > aumentar o desempenho. > > > João Rocha. > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Amigo, Eu já tenho essas linhas no meu squid. Localmente e com o squid como GW default das máquina o proxy transparente funciona ok. Meu problema é o fwd do ipfw que usando ipnat simplesmente não funciona. Será algum bug como no 5.3 que adicionaram mais opções no kernel para poder funcionar? Abraços, Jonatas M. Victor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Ola,
entao, voce quer fazer somente NAT da rede dos funcionarios?
ipfw add XXX divert natd ip from REDEFUNCIONARIOS to any via xl0 out
ipfw add YYY divert natd ip from any to any via xl0 in
Ve se isso funciona.
[]s
On 9/15/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
> Oi amigo , aproveitando nossa discussão,
>
> tenho um cenário aqui seguinte:
>
> Aqui é uma universidade
> tenho uma Freebsd 6.1 com tres interfaces de rede
> xl0 - saída 192.168.0.1
> xl1 - interna - rede dos funcionário
> xl2 - interna - rede dos alunos
>
>
> hoje to fazendo NAT da xl0 para todas as demais (xl1 e xl2) com IPFW
> to usando o Firewall_type="SIMPLE" que já tem essa linha de comando
> ${fwcmd} add divert natd all from any to any via ${natd_interface}
>
> na verdade preiciso fazer o NAT apenas da xl0 p/ a xl1, sendo que na xl2
> to com proxy
> que não precisa do NAT.. até pq quero obrigar o alunos a passar pelo proxy.
> poderia me ajudar ...???
>
> obrigadoo!!!
>
>
>
>
>
> Jonatas M. Victor escreveu:
> > Srs,
> >
> > Estou enfrentando seguidamente problemas com uma dupla que eu uso
> > seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf +
> > ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho
> > 2 problemas.
> >
> > 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em
> > 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat
> > para saída pelo GW default + ipfw para firewall. Eu tentei jogar o
> > tráfego saindo pelo default na porta 80 para proxy como abaixo:
> >
> > Ex do ipnat:
> >
> > map xl0 172.16.1.0/24 -> 200.200.200.200/32 proxy port ftp ftp/tcp
> > map xl0 172.16.1.0/24 -> 200.200.200.200/32
> > map xl0 172.16.1.0/24 -> 200.200.200.200/32 portmap tcp/udp auto
> >
> > Tentativas de regras no ipfw:
> >
> > 1º Tentativa:
> > ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in
> >
> > 2º Tentativa:
> > ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in
> >
> > ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na
> > regra mas nao tem efeito seguem para o nat )
> >
> >Alguem tem alguma dica?
> >
> >
> > Segundo é um caso parecido só que eh source rounting onde tem 2 placas
> > de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes
> > saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os
> > pacotes na regra mas não tem efeito.
> >
> > Ex:
> >
> >ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out
> >
> >Onde 10.10.10.1 está no barramento que está na rl0.
> >
> >
> > To com todas as opcoes no Kernel do ipfw e do ipf.
> >
> >
> > options IPFIREWALL
> > options IPFIREWALL_VERBOSE
> > options IPFIREWALL_VERBOSE_LIMIT=100
> > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > options IPFIREWALL_FORWARD
> > options IPFIREWALL_FORWARD_EXTENDED
> > options DUMMYNET
> > options IPDIVERT
> >
> >
> > device pf #PF OpenBSD packet-filter firewall
> > device pflog #logging support interface for PF
> > device pfsync #synchronization interface for PF
> > options PPP_FILTER #enable bpf filtering (needs bpf)
> > options IPFILTER#ipfilter support
> > options IPFILTER_LOG#ipfilter logging
> > options IPFILTER_LOOKUP #ipfilter pools
> > options ALTQ
> > options ALTQ_CBQ# Class Bases Queueing
> > options ALTQ_RED# Random Early Detection
> > options ALTQ_RIO# RED In/Out
> > options ALTQ_HFSC # Hierarchical Packet Scheduler
> > options ALTQ_CDNR # Traffic conditioner
> > options ALTQ_PRIQ # Priority Queueing
> > options ALTQ_NOPCC # Required for SMP build
> > options ALTQ_DEBUG
> >
> >
> > Se alguem tiver alguma idéia agradeço.
> >
> >
> >Jonatas M. Victor
> >
> >
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AltQ + IPFW
Buenas Lista!!!
Pessoal, venho mais uma vez encarecidamente pedir ajuda daqueles que
conhecem IPFW e Altq!
Antes de falar sobre a minha dificuldade, vow caracterizar o ambiente
que tenho:
- 1 Servidor de Internet rodando:
- Nat (natd)
- Firewall (ipfw)
- Proxy Transparente (squid)
- DNS (bind)
- DHCP (isc dhcp)
Qual o objetivo?
- Reservar 256Kb/s de banda minima para trafego administrativo
+ DNS
+ DHCP
+ SSH
- Compartilhar 1792Kb/s entre os computadores da rede
+ Onde cada estacao teria garantido no minimo 64Kb/s (em caso
de alto trafego) de banda para cada estacao.
A limitacao de banda deve ocorrer apenas para os dados oriundos da
internet, sendo que acesso ao servidor como ftp, web, e proxy deve ser
permitido na velocidade maxima.
Minha duvida reside em como fazer com altq usando hsfc ou cbq, pois vi
que com dummynet, não consiguiria fazer limitacao na saida. Fiz alguns testes
mas empaquei no trabalho com ipfw + altq. Vamos ao que fiz:
/etc/rc.firewall
fwcmd="ipfw -q"
${fwcmd} flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 check-state
${fwcmd} add 500 allow tcp from me to any setup keep-state
##
# Regras de Controle de Banda
##
${fwcmd} delete set 2
${fwcmd} enable altq
${fwcmd} add 510 set 2 altq admin ip4 from 192.168.40.0/24 to
any out via xl0
${fwcmd} add 515 set 2 altq indusrs ip4 from 192.168.0.0/24 to
any out via xl0
${fwcmd} add 520 set 2 altq usrs ip4 from 192.168.20.0/24 to
any out via xl0
${fwcmd} add 525 set 2 altq usrs ip4 from 192.168.30.0/24 to
any out via xl0
${fwcmd} add 530 set 2 altq usrs ip4 from 192.168.50.0/24 to
any out via xl0
${fwcmd} enable set 2
#
##
# Conectividade social
${fwcmd} add 550 skipto 800 tcp from any to 200.201.174.0/24 via bge0
${fwcmd} add 600 forward 127.0.0.1,3128 tcp from any to any dst-port 80
via bge0 setup keep-state
${fwcmd} add 650 forward 127.0.0.1,53 udp from any to 200.134.184.2
dst-port 53 via bge0
${fwcmd} add 700 allow udp from any to me dst-port 53 in via bge0
${fwcmd} add 800 divert natd udp from any to any dst-port 53 via xl0
${fwcmd} add 900 divert natd ip from any to any via xl0
/etc/pf.conf
ext_if="xl0"
int_if="bge0"
altq on $ext_if bandwidth 2Mb hfsc queue { admin, usrs }
queue admin bandwidth 12.5% priority 7 hfsc (red realtime 12.5%
upperlimit 100% )
queue usrs bandwidth 87.5% priority 1 hfsc (red upperlimit
87.5% ) { indusrs }
queue indusrs priority 1 hfsc (default realtime 64Kb upperlimit
100% )
O que acontece:
- Ao executar "ipfw enable altq" todo o fluxo da maquina está
sendo desviado para o queue indusrs.
- A outra regra que deveria desviar o fluxo para a queue admin
e queue usrs aparentemente nao funciona
O que deveria fazer:
- Limitar o download de dados da internet a 64Kb para cada
estacao da rede 192.168.0.0/24 e caso nao tenho trafego relaxar as regras para
utilizarem mais banda. Aqui inclue-se o trafego da estacao usando proxy
transparente.
- Limitar o download de dados da internet total a 1792Kb para
as redes 192.168.20.0/24, 192.168.30.0/24, 192.168.50.0/24. Aqui inclue-se o
trafego da estacao usando proxy transparente.
Se alguem poder dar uma ajuda, ou mandar sua opiniao.
Desde já o meu muito obrigado a todos...
--
Flávio Alexsandro Silva
"Unix is user friendly. It's just selective about who its friends are."
"Linux is for people who hate Windows.
BSD is for people who love UNIX."
GET FREE 5GB EMAIL - Check out spam free email with many cool features!
Visit http://www.inbox.com/email to find out more!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (off-topic) Spamassassin + Vpopmail
Boa tarde Tenho um servidor com Qmail + Vpopmail + Maildrop + Spamassassin configurado e funcionando corretamente ... Estou tendo problema na hora que o spamassassin tenta criar o diretorio .spamassassin do usuário dentro do vpopmail para poder criar o user_prefs do usuário... O Erro que está dando é o seguinte: Sep 15 13:54:02 server spamd[672]: spamd: connection from localhost [127.0.0.1] at port 1897 Sep 15 13:54:02 server spamd[672]: spamd: creating default_prefs: /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs Sep 15 13:54:02 server spamd[672]: Use of uninitialized value in string ne at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 1571, line 2. Sep 15 13:54:02 server spamd[672]: Use of uninitialized value in concatenation (.) or string at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 1572, line 2. Sep 15 13:54:02 server spamd[672]: config: oops! user_dirs don't match! '/usr/local/vpopmail/domains/dominio.com.br/fulano' vs '' Sep 15 13:54:02 server spamd[672]: config: cannot write to /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs: No such file or directory Sep 15 13:54:02 server spamd[672]: spamd: failed to create readable default_prefs: /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs Sep 15 13:54:02 server spamd[672]: Insecure dependency in mkdir while running with -T switch at /usr/local/lib/perl5/5.8.8/File/Path.pm line 165, line 2. Estou inicializando o meu spamassassin com as seguintes linhas no /etc/rc.conf #Spamassassin spamd_enable="yes" spamd_flags="-v -m 10 -u vpopmail -c" - Se eu crio manualmente o diretorio e o arquivo user_prefs setando como owner e group vpopmail:vchkpw funciona porém ficar fazendo isso manualmente... é complicado Obrigado pela atenção -- Alexandre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Certo , no caso to usando o 6.1 , valeu Jonatas M. Victor escreveu: > Amigo, > > Eu já tenho essas linhas no meu squid. Localmente e com o squid como > GW default das máquina o proxy transparente funciona ok. Meu problema é > o fwd do ipfw que usando ipnat simplesmente não funciona. Será algum bug > como no 5.3 que adicionaram mais opções no kernel para poder funcionar? > > Abraços, > > Jonatas M. Victor. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Isso mesmo , preciso fazer NAT apenas p/ a rede dos funcionários.,
Na verdade sabe pq isso!!! vou te explicar
é que nos laboratórios de alunos quero tirar o NAT, pois os alunos estão
colocando outros proxy externos lá no ferramentas
opções da internet - conexão - configuração da lan.. no caso I.E já
bloqueiei isso, porém no mozzila firefox , ainda não vi como fazer isso,
entaum vou obrigar a rede dos alunos a passar por esse proxy, sacou??
Valeu amigo
Ok, amigo vou tentar aqui,
Thiago Damas escreveu:
> Ola,
> entao, voce quer fazer somente NAT da rede dos funcionarios?
> ipfw add XXX divert natd ip from REDEFUNCIONARIOS to any via xl0 out
> ipfw add YYY divert natd ip from any to any via xl0 in
>
> Ve se isso funciona.
> []s
>
>
> On 9/15/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
>
>> Oi amigo , aproveitando nossa discussão,
>>
>> tenho um cenário aqui seguinte:
>>
>> Aqui é uma universidade
>> tenho uma Freebsd 6.1 com tres interfaces de rede
>> xl0 - saída 192.168.0.1
>> xl1 - interna - rede dos funcionário
>> xl2 - interna - rede dos alunos
>>
>>
>> hoje to fazendo NAT da xl0 para todas as demais (xl1 e xl2) com IPFW
>> to usando o Firewall_type="SIMPLE" que já tem essa linha de comando
>> ${fwcmd} add divert natd all from any to any via ${natd_interface}
>>
>> na verdade preiciso fazer o NAT apenas da xl0 p/ a xl1, sendo que na xl2
>> to com proxy
>> que não precisa do NAT.. até pq quero obrigar o alunos a passar pelo proxy.
>> poderia me ajudar ...???
>>
>> obrigadoo!!!
>>
>>
>>
>>
>>
>> Jonatas M. Victor escreveu:
>>
>>> Srs,
>>>
>>> Estou enfrentando seguidamente problemas com uma dupla que eu uso
>>> seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf +
>>> ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho
>>> 2 problemas.
>>>
>>> 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em
>>> 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat
>>> para saída pelo GW default + ipfw para firewall. Eu tentei jogar o
>>> tráfego saindo pelo default na porta 80 para proxy como abaixo:
>>>
>>> Ex do ipnat:
>>>
>>> map xl0 172.16.1.0/24 -> 200.200.200.200/32 proxy port ftp ftp/tcp
>>> map xl0 172.16.1.0/24 -> 200.200.200.200/32
>>> map xl0 172.16.1.0/24 -> 200.200.200.200/32 portmap tcp/udp auto
>>>
>>> Tentativas de regras no ipfw:
>>>
>>> 1º Tentativa:
>>> ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in
>>>
>>> 2º Tentativa:
>>> ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in
>>>
>>> ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na
>>> regra mas nao tem efeito seguem para o nat )
>>>
>>>Alguem tem alguma dica?
>>>
>>>
>>> Segundo é um caso parecido só que eh source rounting onde tem 2 placas
>>> de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes
>>> saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os
>>> pacotes na regra mas não tem efeito.
>>>
>>> Ex:
>>>
>>>ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out
>>>
>>>Onde 10.10.10.1 está no barramento que está na rl0.
>>>
>>>
>>> To com todas as opcoes no Kernel do ipfw e do ipf.
>>>
>>>
>>> options IPFIREWALL
>>> options IPFIREWALL_VERBOSE
>>> options IPFIREWALL_VERBOSE_LIMIT=100
>>> options IPFIREWALL_DEFAULT_TO_ACCEPT
>>> options IPFIREWALL_FORWARD
>>> options IPFIREWALL_FORWARD_EXTENDED
>>> options DUMMYNET
>>> options IPDIVERT
>>>
>>>
>>> device pf #PF OpenBSD packet-filter firewall
>>> device pflog #logging support interface for PF
>>> device pfsync #synchronization interface for PF
>>> options PPP_FILTER #enable bpf filtering (needs bpf)
>>> options IPFILTER#ipfilter support
>>> options IPFILTER_LOG#ipfilter logging
>>> options IPFILTER_LOOKUP #ipfilter pools
>>> options ALTQ
>>> options ALTQ_CBQ# Class Bases Queueing
>>> options ALTQ_RED# Random Early Detection
>>> options ALTQ_RIO# RED In/Out
>>> options ALTQ_HFSC # Hierarchical Packet Scheduler
>>> options ALTQ_CDNR # Traffic conditioner
>>> options ALTQ_PRIQ # Priority Queueing
>>> options ALTQ_NOPCC # Required for SMP build
>>> options ALTQ_DEBUG
>>>
>>>
>>> Se alguem tiver alguma idéia agradeço.
>>>
>>>
>>>Jonatas M. Victor
>>>
>>>
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -
Re: [FUG-BR] (off-topic) Spamassassin + Vpopmail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Bunn wrote: > Boa tarde > > Tenho um servidor com Qmail + Vpopmail + Maildrop + Spamassassin > configurado e funcionando corretamente ... Estou tendo problema na > hora que o spamassassin tenta criar o diretorio .spamassassin do > usuário dentro do vpopmail para poder criar o user_prefs do > usuário... > > O Erro que está dando é o seguinte: > > Sep 15 13:54:02 server spamd[672]: spamd: connection from localhost > [127.0.0.1] at port 1897 Sep 15 13:54:02 server spamd[672]: spamd: > creating default_prefs: > /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs > Sep 15 13:54:02 server spamd[672]: Use of uninitialized value in > string ne at > /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line > 1571, line 2. Sep 15 13:54:02 server spamd[672]: Use of > uninitialized value in concatenation (.) or string at > /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line > 1572, line 2. Sep 15 13:54:02 server spamd[672]: config: > oops! user_dirs don't match! > '/usr/local/vpopmail/domains/dominio.com.br/fulano' vs '' Sep 15 > 13:54:02 server spamd[672]: config: cannot write to > /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs: > No such file or directory Sep 15 13:54:02 server spamd[672]: > spamd: failed to create readable default_prefs: > /usr/local/vpopmail/domains/dominio.com.br/fulano/.spamassassin/user_prefs > Sep 15 13:54:02 server spamd[672]: Insecure dependency in mkdir > while running with -T switch at > /usr/local/lib/perl5/5.8.8/File/Path.pm line 165, line 2. > > Estou inicializando o meu spamassassin com as seguintes linhas no > /etc/rc.conf > > #Spamassassin spamd_enable="yes" spamd_flags="-v -m 10 -u vpopmail > -c" > > - Se eu crio manualmente o diretorio e o arquivo user_prefs setando > como owner e group vpopmail:vchkpw funciona porém ficar > fazendo isso manualmente... é complicado > > Obrigado pela atenção > Alexandre, blz? Eu estou utilizando o maildrop também, só que dentro do domains/dominio.com.br crio um mailfilter e ele faz o processo, jogas as mensagens que possivelmente sejam um spam, dentro de um folder "Spam" no maildir do user. Infelizmente neste processo ainda não consegui como fazer ele criar o .spamassassin dentro home do user. Talvez poderiamos trocar alguns e-mails em PVT. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFCvMnyJq2hZEymxcRAv+YAJ4idr2z6tvoTZzXgSLgxvqKMXzApwCglNtu zLEtGt5e/UEz1LZjxingyvg= =0ywX -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Seguinte mensagem no terminal. Estranha
On 9/15/06, Depto. Informática <[EMAIL PROTECTED]> wrote: > Depois de instalar o sistema, está aparecendo a seguinte mensagem: i8253 > count too high reseting.. > > > > Exatamente como está acima. > > > > Alguém poderia me ajudar? Seja mais específico. Quando, onde, como? hy - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] wrote: > Isso mesmo , preciso fazer NAT apenas p/ a rede dos funcionários., > Na verdade sabe pq isso!!! vou te explicar é que nos laboratórios > de alunos quero tirar o NAT, pois os alunos estão colocando outros > proxy externos lá no ferramentas opções da internet - conexão - > configuração da lan.. no caso I.E já bloqueiei isso, porém no > mozzila firefox , ainda não vi como fazer isso, entaum vou obrigar > a rede dos alunos a passar por esse proxy, sacou?? > > Valeu amigo > > Ok, amigo vou tentar aqui, > > Nada que o pf não resolva para você! Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFCvT0yJq2hZEymxcRAjmdAKCeBkme8+w0XpisYmFlbS1Q+BGX9gCgxuln z3LjzBt3UhzRDkpNd3y9kFQ= =P1Xf -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mais otimizações para squid.
On 9/15/06, Thiago Damas <[EMAIL PROTECTED]> wrote: > Tambem pode-se usar no fstab noatime. Que tal: /dev/ad5c /usr/local/squid/cache ufs rw,noatime,noexec,nosuid,nosymfollow2 2 > Para calcular o nro de diretorios e subdiretorios, sigo uma dica > encontrada a muito tempo atras numa lista do squid: > * SEMPRE, no maximo, em cada diretorio do segundo nivel, tera cerca > de 255 arquivos Eu deixei com cerca de 550. E o FreeBSD faz hash do diretório. > * a media do tamanho do arquivo nesses diretorios eh 13Kb No meu caso deu 13.6 se não me engano. Mas estou fazendo cache de arquivos de até 16 MB. > > Deve-se fazer um calculo: > NRO_DIRETORIOS_NIVEL1 * NRO_DIRETORIOS_NIVEL2 * 255 * 13Kb = > TAMANHO_DA_PARTICAO > > Para esse tamanho de particao, eu usaria algo perto de: > L1=128 Pelas minhas contas, se colocar 255 por diretório, seria 64. Estou contando ter quase 5 milhões de arquivos. > L2=256 > > Se usar valores muito abaixo, pode ocorrer de "lotar" os diretorios > e nao ocupar o espaco desejado. Até que os meus não estão muito abaixo. João Rocha. > > > []s > > > On 9/15/06, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > > O HD IDE da Seagate de 250 GB pifou, e só com 2 meses e meio de uso > > no squid. Segundo o smartmontools, começou a dar erro de seek, e com > > isto os erros de ECC foram tão altos que deu a volta no contador. > > > > Agora estou instalando um novo HD. Aliás 2 novos. Um, para o sistema, > > é um HD da Samsung, que já conferi com o smartmontools que está bom, > > e o outro é um HD SATA da Seagate de 80 GB que tinha disponível, para o > > cache. > > > > Neste novo cache eu estabeleci alguns parâmetros novos para o file > > system. Limitei o cache do squid em 70 GB, já que o HD é de 80. E com > > isto o próprio squid dele limitar em 63 GB (90% do espaço concedido a > > ele). Aumentei o primeiro nível de diretórios de 16 para 32, e desconfio > > que a média de arquivos em cada diretório fique agora em cerca de 550, > > e ele fique abaixo do 5 milhões de arquivos (com 72 GB ocupados estava > > em cerca de 5.3 milhões). Com isto defini que a média de arquivos por > > diretório não deve ficar longe dos 550, e ainda criei quase 8 milhões de > > i-nodes. Baixei a reserva de 8% para 6%. > > > > newfs -U -O2 -i 10240 -m 8 -h 550 -g 14000 -o time /dev/ad5c > > > > Tomei o cuidado de não usar o espaço todo em disco, e permitir que o > > sistema de arquivos fique otimimizado para velocidade. Pouco espaço > > livre implica em perda de desempenho, segundo a man page do tunefs(8) > > e do newfs(8). Também tomei cuidado para manter o Soft Update, para > > aumentar o desempenho. > > > > > > João Rocha. > > > > > > -- > > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > http://www.goffredo.eti.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Mas voltando para o ínicio da conversa. Alguem tem alguma idéia pq a dupla ipfw + ipnat não funciona? Alguem usa essa dupla para fazer source routing ou encaminhando de tráfego e funciona? Abraços, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Em Sex, 2006-09-15 às 16:22 -0300, Jonatas M. Victor escreveu: > Mas voltando para o ínicio da conversa. Alguem tem alguma idéia pq a > dupla ipfw + ipnat não funciona? Alguem usa essa dupla para fazer source > routing ou encaminhando de tráfego e funciona? > > > > Abraços, > - O ipfw usa natd e pra redirecionar existe uma opção a mais que foi retirado da 6.1 , no seu caso com versão anterior vai precisar colocar do kernel , uma olhadinha no historico da lista vc acha.. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [MUITO MUITO OFF TOPIC] Uncyclopedia sobre FreeBSD
Pessoal, depois de ler: "Saying Java is good because it works on all operating systems is like saying anal sex is good because it works on both genders." ~ The Pope Fonte: http://uncyclopedia.org/wiki/Java Eu nao resisti e tive que procurar por: http://uncyclopedia.org/wiki/FreeBSD que nos leva a: http://uncyclopedia.org/wiki/Gandhi hahaha, muitos aqui podem achar o humor duvidoso, mas como eu adoro coisa senseless, me diverti. Desculpem o enorme off-topic. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [MUITO MUITO OFF TOPIC] Uncyclopedia sobre FreeBSD
Patrick Tracanelli wrote: > Pessoal, depois de ler: > > "Saying Java is good because it works on all operating systems is like > saying anal sex is good because it works on both genders." > > ~ The Pope > > Fonte: > http://uncyclopedia.org/wiki/Java > > Eu nao resisti e tive que procurar por: > > http://uncyclopedia.org/wiki/FreeBSD > > que nos leva a: > > http://uncyclopedia.org/wiki/Gandhi > > hahaha, muitos aqui podem achar o humor duvidoso, mas como eu adoro > coisa senseless, me diverti. > > Desculpem o enorme off-topic. > E eu que pensava que "L'Armata Brancaleone" (O Exército de Brancaleone) tivessem alcançado o máximo em deboche de fatos históricos ... []s humorados Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
