[FUG-BR] extrair usuários do mysql no vpopmail
bom dia, instalei o vpopmail utilizando o banco mysql, porem a versao atual do ports tem um bug onde o comando vdeluser retorna uma mensagem de erro quando executado. estou tentando tirar o vpopmail do banco mysql porem o comando vconvert retira somente os passwords do mysql, sendo assim, quando tento acessar com algum usuario sem utilizar o mysql e retornada a mensagem de que o mesmo usuario nao existe. alguem sabe como pode ser feito para extrair todas as informacoes do banco para arquivos comuns do vpopmail. desde ja agradeco, bruno. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não acha placa de rede no DELL Vostro 140 0
Em 03/12/07, Rafael Stockler[EMAIL PROTECTED] escreveu: On Dec 3, 2007 10:28 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 03/12/07, Rafael Stockler[EMAIL PROTECTED] escreveu: On Dec 3, 2007 9:39 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 03/12/07, Rafael Stockler[EMAIL PROTECTED] escreveu: Boa noite lista. Acabei de adquirir um notebook da DELL o Vostro 1400. Core 2 duo 1.8 1 giga de ram 160 hd nvidia 8400 GS wireless intel 3945abg Não consigo configurar a rede pois o freeBSD não está achando a placa uma broadcom netlink (TM) fast ethernet. A versão que tentei instalar foi o 7.0 beta3 e a 6.2 release, este último é 32bits. Ambos não acharam a placa. Alguém poderia me ajudar? Uma outra dúvida, é possível transformar o freeBSD 32bits em um 64bits sem ter de reinstalar via cd? Como seria feito isso? e como baixaria o kernel novo via portsnap? Muito obrigado pela ajuda. Rafael - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd roda um pciconf -l -v pra checar a placa de rede. ja testou a versao 6.3. Achou como [EMAIL PROTECTED] -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd tinha mais coisa alem disso isso so a primeira linha. hdr=0x00 vendor = 'Intel Corporation' device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter' class = network subclass = ethernet Tem sim. Pensei que não seria necessário, desculpe-me [EMAIL PROTECTED]:0:0: class=0x02 card=0x02271028 chip=0x171314e4 rev=0x02 hdr=0x00 vendor= 'Broadcom Corporation' class = network subclass = ethernet -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd verificando alguns forum e aqui mesmo na fug broadcom funciona mais o problema e questao de bios pode esta desatualizada. http://www.bsdforums.org/forums/archive/index.php/t-8579.html -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controladora Adaptec HostRAID 1220SA
Em 04/12/07, Flavio Junior[EMAIL PROTECTED] escreveu: Bom dia galera... Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada pra ser feita um servidor asterisk e gostaria de saber se ela é reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem poderia fazer algum comentario sobre o desempenho dela. Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora dos meus servidores são Linux, mas já a algum tempo eu venho me preocupando com o caminho que o Linux tem tomado e estou me aventurando no BSD.. Obrigado a todos, -- Flávio do Carmo Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd funciona sim http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-05/0803.html http://arkiv.freebsd.se/?ml=freebsd-stablea=2006-08t=2280338 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] instalando mysql server
Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server ele baixou os pacotes e parou em mysql-5.1.22-rc.tar.gz100% of 27 MB 40 kBps 00m00s === Extracting for mysql-server-5.1.22 = MD5 Checksum OK for mysql-5.1.22-rc.tar.gz. = SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz. === Patching for mysql-server-5.1.22 === Applying FreeBSD patches for mysql-server-5.1.22 File to patch: o que tenho q digitar? Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato msn.jpgskype.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controladora Adaptec HostRAID 1220SA
Bom dia galera... Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada pra ser feita um servidor asterisk e gostaria de saber se ela é reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem poderia fazer algum comentario sobre o desempenho dela. Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora dos meus servidores são Linux, mas já a algum tempo eu venho me preocupando com o caminho que o Linux tem tomado e estou me aventurando no BSD.. Obrigado a todos, -- Flávio do Carmo Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando mysql server
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Amigo, Instale o mysql-5.0 isso ai me parece um PATCH para o MySQL e não o MYSQL em Si! flws -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHVUdGVCgiIjCYfrkRAvilAKDc7WGTm8yhpKyuY3SbWJtCN+CctQCgqZui OJ4TSvaPMooQOr8tFYw/3Dk= =GT2o -END PGP SIGNATURE- 2007/12/3, Denis gmail [EMAIL PROTECTED]: Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server ele baixou os pacotes e parou em mysql-5.1.22-rc.tar.gz100% of 27 MB 40 kBps 00m00s === Extracting for mysql-server-5.1.22 = MD5 Checksum OK for mysql-5.1.22-rc.tar.gz. = SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz. === Patching for mysql-server-5.1.22 === Applying FreeBSD patches for mysql-server-5.1.22 File to patch: o que tenho q digitar? Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor freebsd com windows
O mono não é uma opção pra você? www.mono-project.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF: Marcar Pacotes. Anchors?
Senhores, alguém já fez algo deste tipo com o PF?
IF_Int1 = Interface interna da rede 1
IF_Int2 = Interface interna da rede 2
IF_Ext = Interface Externa (Internet)
nat on $IF_Ext from any to any - ($IF_Ext)
rdr pass on { $IF_Int1 $IF_Int2 } proto tcp from any to any port 21 -
127.0.0.1 port 8021
block out on $IF_Ext all
block in on $IF_Ext all
pass quick on $IF_Ext proto tcp from any port 49151 to any \
flags S/SA keep state
pass out quick on $All_IF_Ext inet proto tcp from any \
to any port { ftp ftp-data 80 5432 1433 } flags S/SA modulate state
Eu uso o ftp-proxy, funciona perfeitamente
Essa é a parte fácil. A parte difícil é:
Eu quero que o Ip 10.45.23.5 que faz parte da Rede 1 possa passar
livremente pelo firewall, ou seja, que ele não fique restrito apenas
ao acesso da porta 80, 5432, 1433, ftp, ftp-data
Tem como fazer isso?
Se eu fizer o bloqueio nas **interfaces Internas**, e liberar apenas
as portas 80, 5432, 1433, ftp, ftp-data e as portas 49151... e para
o IP 10.45.23.5 eu liberasse tudo na **Interface Interna**... e não
bloqueasse nada (para todos) na **interface externa**, então eu
conseguiria fazer o que eu quero, exceto que... deste modo os outros
clientes não conseguem transferir usando ftp.
Conseguem conectar no ftp, mas não transferir dados, pois apesar de eu
permitir portas 49151 (que é usado pelo ftp-proxy)... os clientes da
rede interna conectam-se com o ftp-proxy por portas aleatórias. e
essas estariam bloqueadas para todos (menos para o 10.45.23.5)
O que resolveria meu problema, creio eu, seria se eu pudesse falar algo do tipo:
pass quick on $IF_Ext from 10.45.23.5 to any keep state
O problema é que na interface externa não chega o ip 10.45.23.5, por
causa do NAT, né?
Então... teria como eu marcar os pacotes deste ip na interface interna
e liberar esses pacotes marcados na interface externa?
Muito Obrigado, pessoal.
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor freebsd com windows
Só por curiosidade qual o url do seu portal? 2007/12/4, Alex Moura [EMAIL PROTECTED]: O mono não é uma opção pra você? www.mono-project.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Bleno Vinicius Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Blog: http://bleno.wordpress.com Cel.: 0xx79 8802-5630 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] hotmail.com
Normal!!! 2007/12/4, Israel Lehnen Silva [EMAIL PROTECTED]: Vocês conseguem acessar hotmail.com? Agora? Não estou conseguindo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] hotmail.com
Teve instalibidade em alguns pontos mesmo. Para vários sites internacionais. Mas aqui para min normalizou. Frederico Boechat - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 04, 2007 10:44 AM Subject: Re: [FUG-BR] [OFF] hotmail.com consigo sim On Dec 4, 2007 10:41 AM, Israel Lehnen Silva [EMAIL PROTECTED] wrote: Vocês conseguem acessar hotmail.com? Agora? Não estou conseguindo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2699 (20071203) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] hotmail.com
consigo sim On Dec 4, 2007 10:41 AM, Israel Lehnen Silva [EMAIL PROTECTED] wrote: Vocês conseguem acessar hotmail.com? Agora? Não estou conseguindo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor freebsd com windows
Olá, Não conseguimos instalar o mono no Freebsd. Não está disponível no ports o mod_mono. Meu portal é: www.codigofonte.net On Dec 4, 2007 9:25 AM, Alex Moura [EMAIL PROTECTED] wrote: O mono não é uma opção pra você? www.mono-project.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s Emmanuel Alves [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] hotmail.com
Era o acesso Internacional da RNP via GlobalCrossing em Sao Paulo. Já normalizou, obrigado. On Dec 4, 2007 10:47 AM, Frederico Terra Boechat [EMAIL PROTECTED] wrote: Teve instalibidade em alguns pontos mesmo. Para vários sites internacionais. Mas aqui para min normalizou. Frederico Boechat - Original Message - From: Marcelo/Porks [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 04, 2007 10:44 AM Subject: Re: [FUG-BR] [OFF] hotmail.com consigo sim On Dec 4, 2007 10:41 AM, Israel Lehnen Silva [EMAIL PROTECTED] wrote: Vocês conseguem acessar hotmail.com? Agora? Não estou conseguindo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 2699 (20071203) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor freebsd com windows
Olá, Na realidade seu administrador quis dizer em outras palavras que a instalação de um servidor windows com o VMWare ou software semelhante poderia causar instabilidade, pois temos dois problemas: 1º Se teu site em PHP utiliza 30% em picos, no windows ele irá estourar porque é o processamento é bem maior no windows, ainda mais com o .net. 2º Se com o windows o teu server já travou uma vez e ficou inoperante com picos de 100% nas horas mais baixas do dia, então imagine como seria o teu servidor emulado com Windows. O esquema é estudar uma proporção, estudando o seu caso pude perceber que até os administradores de servidor da Hostnet disseram-lhe que windows não é recomendável. Provavelmente seria interessante você apostar em uma das idéias que você propôs neste e-mail à lista e colocá-la em execução. Com certeza o seu administrador de servidor irá executá-la. De acordo com os teus dados eu não aconselho. 380 mil usuários diários em cima de um IIS é o mesmo que colocar 380 bilhões de pessoas no Japão. Fez bem o teu administrador ter escolhido o FreeBSD com o LIGHTTPD ou Apache 1.3.x. Abraços! Em 04/12/07, Emmanuel Alves [EMAIL PROTECTED] escreveu: Olá, Não conseguimos instalar o mono no Freebsd. Não está disponível no ports o mod_mono. Meu portal é: www.codigofonte.net On Dec 4, 2007 9:25 AM, Alex Moura [EMAIL PROTECTED] wrote: O mono não é uma opção pra você? www.mono-project.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s Emmanuel Alves [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Rodrigo Calado. Programador de Sistemas - OBCURSOS Tel.: (61) 3031-7735 Cel.: (61) 9655-0985 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Olá pessoal tudo bem ! Hoje possuo uma estrutura usando o pppd como servidor de PPPOE, autenticando Radius em banco Postgresql, e um segundo servidor a frente em modo Bridge, fazendo o controle de Banda por IP. O Login autenticado no PPPOE, possui um IP já pré-estabelecido. Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF, não consegue limitar em uma só interface o UP e o Down ( no caso o túnel é criado de forma dinâmica ) Tudo funciona, mais tenho 2 máquinas pra fazer o serviço. Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma dinâmica. Alguém sabe se existe alguma forma de implementar isso, usando o PF ? abraços e obrigado. -- -- Atenciosamente, Alex Montoanelli begin:vcard fn:Alex Montoanelli n:Montoanelli;Alex org;quoted-printable:Unetvale Conectividade;Programa=C3=A7=C3=A3o e Administra=C3=A7=C3=A3o de redes adr;quoted-printable:;;Rua Ant=C3=B4nio Cherem, 35;Tijucas;Sc;88200-000;Brasil email;internet:[EMAIL PROTECTED] tel;work:48 3263-8700 tel;fax:48 3263-4221 x-mozilla-html:FALSE url:http://www.unetvale.com.br version:2.1 end:vcard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor de e-mail (postfix) + NAT
Olá todos, este é meu primeiro post na lista, e pra variar preciso de ajuda, para ajudar um amigo aki, estive lendo as normas da lista e como aconselhado já li algumas coisas sobre o meu problema, mas pela pouca experiência (ou melhor nenhuma) posso ter passado por cima da resposta e não tê-la visto.. então adiantado, desculpe qualquer burrice... seguinte, tem o cenário: 1 - servidor com FreeBSD 6.2, atuando como firewall/gateway/nat. 1 - servidor IBM com Debian Gnu/Linux Etch (Linux servidor1 2.6.18-5-686-bigmem #1 SMP Thu 1 30 12:04:21 UTC 2007 i686 GNU/Linux ) com vmware server 1.0.3 1 - servidor virtual rodando um sistema de e-mail de terceiros (ao qual não tenho acesso), apenas por uma interface web, pra criar contas e apagar contas basicamente. acontece que alguns e-mail não chegam, e quando chegam demoram muito (1,2 horas ou +) , testei de vários servidores, hotmail, gmail, etc... hora chega.. hora não chega... segundo o pessoal do sistema de e-mail tah *tudo* certo, os e-mail nao aparecem na caixa de entrada, nem na lista de spam. a minha preocupação é que o servidor virtual tem o IP: 10.10.10.1, nisso o gateway tah fazendo nat do endereço: 200.200.200.3 para esse IP. detalhe, o ns0 e o 1 é o mesmo computador como pode ser visto abaixo... == me disseram que poderia ser o DNS, o DNS tah assim: $TTL3600 dominio.com.br. IN SOA ns0.dominio.com.br. root.dominio.com.br. ( 20071103 ; 3600; 900 ; 360 ; 3600 ) ; IN NS ns0.dominio.com.br. IN NS ns1.dominio.com.br. ns0.dominio.com.br. IN A 200..200.200.1 ns1.dominio.com.br IN A 200.200.200.2 localhost.dominio.com.br. IN A 127.0.0.1 dominio.com.br. IN A 200.200.200.1 dominio.com.br. IN MX 10 mail.dominio.com.br. mail.linhares.es.gov.br.IN A 200.200.200.3 webmail.dominio.com.br.IN CNAME mail.dominio.com.br. == resultado do ifconfig: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 10.10.10.254 netmask 0xff00 broadcast 10.10.10..255 ether 00:00:00:00:00:00 media: Ethernet autoselect (100baseTX full-duplex) status: active rl1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 inet 200.200.200.3 netmask 0xff00 broadcast 200.200.200.255 ether 00:00:00:00:00:01 media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet 127.0.0.1 netmask 0xff00 == /etc/natd.conf interface rl1 same_ports yes dynamic yes use_sockets yes log yes redirect_address 10.10.10.1 200.200.200.3 = quando disse que estaria consultando uma lista, me pediram para camuflar as informações... desculpe.. se alguém puder me mostrar o que tah errado... fico grado Looking for last minute shopping deals? Find them fast with Yahoo! Search. http://tools.search.yahoo.com/newsearch/category.php?category=shopping - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge entre 3 fábricas
Neste ponto gostaria muito de por fibra mais é inviavél . Estava verificando para por rádios airaya. em PmP. mais gostaria de achar um lugar que aluga-se para por em faze de testes para provar que vai funcionar Pois como disse o amigo acima, minha cabeça esta na bandeja se isso não funcionar. pelo valor investido. que também não posso colocar o que eu quero pois é a velha história de sempre BBB. Obrigado a todos pela ajuda. Em 29/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 29/11/07, Alex Almeida[EMAIL PROTECTED] escreveu: Alessandro, Não é quanto se tem disponivel para gastar e sim quanto não se pode perder. []´s Alex Almeida Alessandro de Souza Rocha escreveu: Em 29/11/07, Tiago N. Furbeta[EMAIL PROTECTED] escreveu: On Wed, 28 Nov 2007 16:09:30 -0300, William David FUG-BR wrote Aproveitando esta discussão: preciso montar uma bridge entre 3 fábricas onde trabalho a distância entre elas é de 700m preciso do máximo de velocidade para esta bridge pois nela vai trafegar sistema ERP Datasul Arquivos de solidworks e autocad entre 1mb a 10 mb por arquivo em edição direto do servidore sistema de arquivos padrão ( doc xls ppt) gostaria da sugestão de vocês para este projeto. Amigão, se for possível, fibra ótica na cabeça... rádio somente como última opção, e mesmo assim, opte por soluções robustas como MOTOROLA CANOPY, ORBITEL ou ALVARION. Esse é um caso típico onde não se deve perder tempo (nem arriscar o pescoço) com equipamentos baratinhos... Att. -- Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vai depender de quanto ele pode gastar com estes enlance. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso so o rapaz pode dizer ai. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controladora Adaptec HostRAID 1220SA
Hm... É Alessandro, parece que esse modulo é especifico pra 1210 mesmo, com a 1220 não funcionou. FreeBSD 6.3, não detectou nenhum disco na instalação... :/ Mas obrigado de qualquer forma. Se alguem ai tiver conseguido usar tal placa, por favor me diga como :). To fazendo de tudo pra não morrer num SuSE 10. -- Flávio do Carmo Júnior On Dec 4, 2007 9:37 AM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 04/12/07, Flavio Junior[EMAIL PROTECTED] escreveu: Bom dia galera... Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada pra ser feita um servidor asterisk e gostaria de saber se ela é reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem poderia fazer algum comentario sobre o desempenho dela. Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora dos meus servidores são Linux, mas já a algum tempo eu venho me preocupando com o caminho que o Linux tem tomado e estou me aventurando no BSD.. Obrigado a todos, -- Flávio do Carmo Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd funciona sim http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-05/0803.html http://arkiv.freebsd.se/?ml=freebsd-stablea=2006-08t=2280338 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controladora Adaptec HostRAID 1220SA
Se for o mesmo módulo que a 1210SA esqueça! Este é um retorno que a própria Adaptec me deu sobre esta placa. Após exautivas tentativas acabei desistindo desta placa no Frebe-6.2 Fiz um teste com o OpenSUSE ele reconheceu legal. []'s Augusto Webmail Solution : 03/14/2007 10:40:03 AM lee7 Greetings from Adaptec, The Adaptec 1210SA is not supported under FreeBSD. Adaptec does not support or provide a driver for this controller under FreeBSD. You may attempt to use a third party driver, however Adaptec can not provide support. This controller is only supported under: Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional RedHat Linux 7.3 RedHat Linux 8.0 SuSE Linux 8.0 SuSE Linux 8.1 Thank you, Best Regards, Adaptec Tech Support Flavio Junior wrote: Hm... É Alessandro, parece que esse modulo é especifico pra 1210 mesmo, com a 1220 não funcionou. FreeBSD 6.3, não detectou nenhum disco na instalação... :/ Mas obrigado de qualquer forma. Se alguem ai tiver conseguido usar tal placa, por favor me diga como :). To fazendo de tudo pra não morrer num SuSE 10. -- Flávio do Carmo Júnior On Dec 4, 2007 9:37 AM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 04/12/07, Flavio Junior[EMAIL PROTECTED] escreveu: Bom dia galera... Seguinte, to com uma Adaptec HostRAID 1220SA (SATA) que me foi passada pra ser feita um servidor asterisk e gostaria de saber se ela é reconhecida corretamente no FreeBSD (inclusive com o RAID, no Linux kernel 2.6.21 ele reconhece os discos mas não o RAID), e se alguem poderia fazer algum comentario sobre o desempenho dela. Na real não tenho muita experiencia com FreeBSD, a maioria esmagadora dos meus servidores são Linux, mas já a algum tempo eu venho me preocupando com o caminho que o Linux tem tomado e estou me aventurando no BSD.. Obrigado a todos, -- Flávio do Carmo Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd funciona sim http://unix.derkeiler.com/Mailing-Lists/FreeBSD/questions/2005-05/0803.html http://arkiv.freebsd.se/?ml=freebsd-stablea=2006-08t=2280338 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kernel xeon dual
Depende do modelo amigo Leia: http://gentoo-wiki.com/Safe_Cflags Use apenas a flag -march no CPUTYPE do make.conf Localize seu modelo de Opteron na lista. Mesmo sendo um Wiki de Gentoo, pode confiar na cflags, pois é padrão nos compiladores de ambos! Abraços! Em 03/12/07, Alexandre Correa [EMAIL PROTECTED] escreveu: esta dica serve para opteron ?! On Dec 3, 2007 4:41 PM, Kivanio Barbosa [EMAIL PROTECTED] wrote: Valeu pessoal, vou tentar usar isso. On Dec 3, 2007 5:25 PM, Eduardo Frazão [EMAIL PROTECTED] wrote: Mil perdôes! Me enganei! Mas a dica vale ainda para o EM64T :) 2007/12/3, William David FUG-BR [EMAIL PROTECTED]: desculpa mas este cpu é dual core Intel Xeon 5120, 1.86 GHz Dual Core Processor Part #: BX805565120A Summary The Dual-Core Intel Xeon processor 51001 series, Intel's dual-core processor for dual processor (DP) servers and workstations, delivers a new level of energy-efficient performance from the innovative Intel Core microarchitecture, optimized for low-power, dual-core, 64-bit computing. The Dual-Core Intel Xeon processor 5100 series is ideal for intense computing environments, 32-bit and 64-bit business-critical applications and high-end workstations. Combined with the Intel 5000 chipset family and Fully Buffered DIMM (FBDIMM) technology, the Dual-Core Intel Xeon processor 5100 series-based platforms are expected to deliver up to 3 times the performance and 3.5 times the performance/watt of previous-generation single-core Intel Xeon processors. Features * Type: Processor * Processor Type: Intel Xeon 5120 Dual-Core * Processor Socket: Socket 771 * Clock Speed: 1.86 GHz * Bus Speed: 1066 MHz * Features: Intel Extended Memory 64 Technology, Execute Disable Bit capability, Intel Virtualization Technology * Warranty: 3 year warranty -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando mysql server
quando tento instalar o 5.0 pelo ports aparece erro de patchs Denis Granato Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 04, 2007 9:26 AM Subject: Re: [FUG-BR] instalando mysql server -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Amigo, Instale o mysql-5.0 isso ai me parece um PATCH para o MySQL e não o MYSQL em Si! flws -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHVUdGVCgiIjCYfrkRAvilAKDc7WGTm8yhpKyuY3SbWJtCN+CctQCgqZui OJ4TSvaPMooQOr8tFYw/3Dk= =GT2o -END PGP SIGNATURE- 2007/12/3, Denis gmail [EMAIL PROTECTED]: Tenho um servidor rodando FreeBSD 6.2 e estou instalando o mysql51-server ele baixou os pacotes e parou em mysql-5.1.22-rc.tar.gz100% of 27 MB 40 kBps 00m00s === Extracting for mysql-server-5.1.22 = MD5 Checksum OK for mysql-5.1.22-rc.tar.gz. = SHA256 Checksum OK for mysql-5.1.22-rc.tar.gz. === Patching for mysql-server-5.1.22 === Applying FreeBSD patches for mysql-server-5.1.22 File to patch: o que tenho q digitar? Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu: Olá pessoal tudo bem ! Hoje possuo uma estrutura usando o pppd como servidor de PPPOE, autenticando Radius em banco Postgresql, e um segundo servidor a frente em modo Bridge, fazendo o controle de Banda por IP. O Login autenticado no PPPOE, possui um IP já pré-estabelecido. Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF, não consegue limitar em uma só interface o UP e o Down ( no caso o túnel é criado de forma dinâmica ) Tudo funciona, mais tenho 2 máquinas pra fazer o serviço. Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma dinâmica. Alguém sabe se existe alguma forma de implementar isso, usando o PF ? abraços e obrigado. -- -- Atenciosamente, Alex Montoanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria mais interessante usa o ipfw porque altq nao faz controle de banda de up e down na mesma interface. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Obrigado pela resposta Alessandro, Em questão de desempenho IPFW é mais 'leve' que o pf + altq ? Alessandro de Souza Rocha wrote: Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu: Olá pessoal tudo bem ! Hoje possuo uma estrutura usando o pppd como servidor de PPPOE, autenticando Radius em banco Postgresql, e um segundo servidor a frente em modo Bridge, fazendo o controle de Banda por IP. O Login autenticado no PPPOE, possui um IP já pré-estabelecido. Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF, não consegue limitar em uma só interface o UP e o Down ( no caso o túnel é criado de forma dinâmica ) Tudo funciona, mais tenho 2 máquinas pra fazer o serviço. Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma dinâmica. Alguém sabe se existe alguma forma de implementar isso, usando o PF ? abraços e obrigado. -- -- Atenciosamente, Alex Montoanelli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria mais interessante usa o ipfw porque altq nao faz controle de banda de up e down na mesma interface. -- -- Atenciosamente, Alex Montoanelli Administração e Gerência de Redes Unetvale Conectividade begin:vcard fn:Alex Montoanelli n:Montoanelli;Alex org;quoted-printable:Unetvale Conectividade;Programa=C3=A7=C3=A3o e Administra=C3=A7=C3=A3o de redes adr;quoted-printable:;;Rua Ant=C3=B4nio Cherem, 35;Tijucas;Sc;88200-000;Brasil email;internet:[EMAIL PROTECTED] tel;work:48 3263-8700 tel;fax:48 3263-4221 x-mozilla-html:FALSE url:http://www.unetvale.com.br version:2.1 end:vcard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Marcar Pacotes. Anchors?
Fala porks
eu nao entendi direito o que vc quer, mais uma regra especifica de nat
para esse kra nao resolveria seu problema?
Em 04/12/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:
Senhores, alguém já fez algo deste tipo com o PF?
IF_Int1 = Interface interna da rede 1
IF_Int2 = Interface interna da rede 2
IF_Ext = Interface Externa (Internet)
nat on $IF_Ext from any to any - ($IF_Ext)
rdr pass on { $IF_Int1 $IF_Int2 } proto tcp from any to any port 21 -
127.0.0.1 port 8021
block out on $IF_Ext all
block in on $IF_Ext all
pass quick on $IF_Ext proto tcp from any port 49151 to any \
flags S/SA keep state
pass out quick on $All_IF_Ext inet proto tcp from any \
to any port { ftp ftp-data 80 5432 1433 } flags S/SA modulate state
Eu uso o ftp-proxy, funciona perfeitamente
Essa é a parte fácil. A parte difícil é:
Eu quero que o Ip 10.45.23.5 que faz parte da Rede 1 possa passar
livremente pelo firewall, ou seja, que ele não fique restrito apenas
ao acesso da porta 80, 5432, 1433, ftp, ftp-data
Tem como fazer isso?
Se eu fizer o bloqueio nas **interfaces Internas**, e liberar apenas
as portas 80, 5432, 1433, ftp, ftp-data e as portas 49151... e para
o IP 10.45.23.5 eu liberasse tudo na **Interface Interna**... e não
bloqueasse nada (para todos) na **interface externa**, então eu
conseguiria fazer o que eu quero, exceto que... deste modo os outros
clientes não conseguem transferir usando ftp.
Conseguem conectar no ftp, mas não transferir dados, pois apesar de eu
permitir portas 49151 (que é usado pelo ftp-proxy)... os clientes da
rede interna conectam-se com o ftp-proxy por portas aleatórias. e
essas estariam bloqueadas para todos (menos para o 10.45.23.5)
O que resolveria meu problema, creio eu, seria se eu pudesse falar algo do
tipo:
pass quick on $IF_Ext from 10.45.23.5 to any keep state
O problema é que na interface externa não chega o ip 10.45.23.5, por
causa do NAT, né?
Então... teria como eu marcar os pacotes deste ip na interface interna
e liberar esses pacotes marcados na interface externa?
Muito Obrigado, pessoal.
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Obrigado pela resposta Alessandro,
Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
Alessandro de Souza Rocha wrote:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Olá pessoal tudo bem !
Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
autenticando Radius em banco Postgresql,
e um segundo servidor a frente em modo Bridge, fazendo o controle de
Banda por IP.
O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
não consegue limitar
em uma só interface o UP e o Down ( no caso o túnel é criado de forma
dinâmica )
Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
dinâmica.
Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
abraços e obrigado.
--
--
Atenciosamente,
Alex Montoanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
seria mais interessante usa o ipfw porque altq nao faz controle de
banda de up e down na mesma interface.
--
--
Atenciosamente,
Alex Montoanelli
Administração e Gerência de Redes
Unetvale Conectividade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao e questao desempenho pf nao faz controle de banda de up e down na
mesma interface com tinha dito antes, ipfw e mais flexivel e controla
up e down da mesma interface a unica coisa que ele depender do kernel.
eu uso ipfw para controle de banda simples
ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
ja o altq e mais complexo uso para controle de grupo de faixa de rede diferentes
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth cbq (red)
queue net_in bandwidth 400Kb cbq (red)
espero ter ajudado
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
Em 04/12/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Obrigado pela resposta Alessandro,
Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
Alessandro de Souza Rocha wrote:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Olá pessoal tudo bem !
Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
autenticando Radius em banco Postgresql,
e um segundo servidor a frente em modo Bridge, fazendo o controle de
Banda por IP.
O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
não consegue limitar
em uma só interface o UP e o Down ( no caso o túnel é criado de forma
dinâmica )
Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
o único jeito que vi, foi usando IPFW, e não encontrei nada falando sobre
usando PF e ALTQ, note que as criação de regras no pf, deve ser de forma
dinâmica.
Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
abraços e obrigado.
--
--
Atenciosamente,
Alex Montoanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
seria mais interessante usa o ipfw porque altq nao faz controle de
banda de up e down na mesma interface.
--
--
Atenciosamente,
Alex Montoanelli
Administração e Gerência de Redes
Unetvale Conectividade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao e questao desempenho pf nao faz controle de banda de up e down na
mesma interface com tinha dito antes, ipfw e mais flexivel e controla
up e down da mesma interface a unica coisa que ele depender do kernel.
eu uso ipfw para controle de banda simples
ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
ja o altq e mais complexo uso para controle de grupo de faixa de rede
diferentes
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth cbq (red)
queue net_in bandwidth 400Kb cbq (red)
espero ter ajudado
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
errei acima
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth 400 cbq (red)
queue net_in bandwidth 400Kb cbq (red)
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
http://eng.registro.br/pipermail/gter/2006-July/010904.html
Eu utilizaria o PPP do proprio freebsd em vez de usar o mpd.
Saudações,
Citação Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 04/12/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Obrigado pela resposta Alessandro,
Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
Alessandro de Souza Rocha wrote:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Olá pessoal tudo bem !
Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
autenticando Radius em banco Postgresql,
e um segundo servidor a frente em modo Bridge, fazendo o controle de
Banda por IP.
O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
Não uso a limitação de banda no mesmo servidor de de pppoe, pois o PF,
não consegue limitar
em uma só interface o UP e o Down ( no caso o túnel é criado de forma
dinâmica )
Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
Ouvi falar do MPD, que faz o controle de banda no tunel criado, porem
o único jeito que vi, foi usando IPFW, e não encontrei nada
falando sobre
usando PF e ALTQ, note que as criação de regras no pf, deve
ser de forma
dinâmica.
Alguém sabe se existe alguma forma de implementar isso, usando o PF ?
abraços e obrigado.
--
--
Atenciosamente,
Alex Montoanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
seria mais interessante usa o ipfw porque altq nao faz controle de
banda de up e down na mesma interface.
--
--
Atenciosamente,
Alex Montoanelli
Administração e Gerência de Redes
Unetvale Conectividade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao e questao desempenho pf nao faz controle de banda de up e down na
mesma interface com tinha dito antes, ipfw e mais flexivel e controla
up e down da mesma interface a unica coisa que ele depender do kernel.
eu uso ipfw para controle de banda simples
ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via em0
ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
ja o altq e mais complexo uso para controle de grupo de faixa de
rede diferentes
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth cbq (red)
queue net_in bandwidth 400Kb cbq (red)
espero ter ajudado
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
errei acima
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth 400 cbq (red)
queue net_in bandwidth 400Kb cbq (red)
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
This message was sent using IMP, the Internet Messaging Program.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
E a questão de túneis travados? ainda persiste no pppd, né?
Frederico Boechat
- Original Message -
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Tuesday, December 04, 2007 3:29 PM
Subject: Re: [FUG-BR] Mpd / PPPoe Server com Packet Filter + Altq
http://eng.registro.br/pipermail/gter/2006-July/010904.html
Eu utilizaria o PPP do proprio freebsd em vez de usar o mpd.
Saudações,
Citação Alessandro de Souza Rocha [EMAIL PROTECTED]:
Em 04/12/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Obrigado pela resposta Alessandro,
Em questão de desempenho IPFW é mais 'leve' que o pf + altq ?
Alessandro de Souza Rocha wrote:
Em 04/12/07, Alex Montoanelli[EMAIL PROTECTED] escreveu:
Olá pessoal tudo bem !
Hoje possuo uma estrutura usando o pppd como servidor de PPPOE,
autenticando Radius em banco Postgresql,
e um segundo servidor a frente em modo Bridge, fazendo o controle de
Banda por IP.
O Login autenticado no PPPOE, possui um IP já pré-estabelecido.
Não uso a limitação de banda no mesmo servidor de de pppoe, pois o
PF,
não consegue limitar
em uma só interface o UP e o Down ( no caso o túnel é criado de
forma
dinâmica )
Tudo funciona, mais tenho 2 máquinas pra fazer o serviço.
Ouvi falar do MPD, que faz o controle de banda no tunel criado,
porem
o único jeito que vi, foi usando IPFW, e não encontrei nada
falando sobre
usando PF e ALTQ, note que as criação de regras no pf, deve
ser de forma
dinâmica.
Alguém sabe se existe alguma forma de implementar isso, usando o PF
?
abraços e obrigado.
--
--
Atenciosamente,
Alex Montoanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
seria mais interessante usa o ipfw porque altq nao faz controle de
banda de up e down na mesma interface.
--
--
Atenciosamente,
Alex Montoanelli
Administração e Gerência de Redes
Unetvale Conectividade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao e questao desempenho pf nao faz controle de banda de up e down na
mesma interface com tinha dito antes, ipfw e mais flexivel e controla
up e down da mesma interface a unica coisa que ele depender do kernel.
eu uso ipfw para controle de banda simples
ipfw add pipe 2 all from any to 192.168.0.4 src-port 80,110,8080,21 via
em0
ipfw pipe 2 config bw 128Kbit/s queue 12,8 mask dst-ip 0x00ff
ja o altq e mais complexo uso para controle de grupo de faixa de
rede diferentes
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth cbq (red)
queue net_in bandwidth 400Kb cbq (red)
espero ter ajudado
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
errei acima
altq on em0 bandwidth 1Mb cbq queue { windows_in, trusted_in, net_in }
queue windows_in bandwidth 200Kb cbq (default)
queue trusted_in bandwidth 400 cbq (red)
queue net_in bandwidth 400Kb cbq (red)
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
This message was sent using IMP, the Internet Messaging Program.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ Informação do NOD32 IMON 2701 (20071204) __
Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF: Marcar Pacotes. Anchors?
On Dec 4, 2007 2:58 PM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
Fala porks
Opa!
eu nao entendi direito o que vc quer, mais uma regra especifica de nat
para esse kra nao resolveria seu problema?
Perai... eu tô boiando ou:
Você está falando para eu fazer nat para todo mundo apenas para as
portas 80, 5432, 1433
e para esse cara (IP interno que eu quero liberar tudo) eu fazer o nat
de todas as portas?
Algo como:
nat on $IF_Ext from 10.45.23.5 to any - ($IF_Ext)
nat on $IF_Ext from any to any port 80, 5432, 1433 - ($IF_Ext)
é isso?
Me pergunto como eu não pensei em algo tão simples...
Valeu, Giancarlo!
Vou testar aqui...
Em 04/12/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:
Senhores, alguém já fez algo deste tipo com o PF?
IF_Int1 = Interface interna da rede 1
IF_Int2 = Interface interna da rede 2
IF_Ext = Interface Externa (Internet)
nat on $IF_Ext from any to any - ($IF_Ext)
rdr pass on { $IF_Int1 $IF_Int2 } proto tcp from any to any port 21 -
127.0.0.1 port 8021
block out on $IF_Ext all
block in on $IF_Ext all
pass quick on $IF_Ext proto tcp from any port 49151 to any \
flags S/SA keep state
pass out quick on $All_IF_Ext inet proto tcp from any \
to any port { ftp ftp-data 80 5432 1433 } flags S/SA modulate state
Eu uso o ftp-proxy, funciona perfeitamente
Essa é a parte fácil. A parte difícil é:
Eu quero que o Ip 10.45.23.5 que faz parte da Rede 1 possa passar
livremente pelo firewall, ou seja, que ele não fique restrito apenas
ao acesso da porta 80, 5432, 1433, ftp, ftp-data
Tem como fazer isso?
Se eu fizer o bloqueio nas **interfaces Internas**, e liberar apenas
as portas 80, 5432, 1433, ftp, ftp-data e as portas 49151... e para
o IP 10.45.23.5 eu liberasse tudo na **Interface Interna**... e não
bloqueasse nada (para todos) na **interface externa**, então eu
conseguiria fazer o que eu quero, exceto que... deste modo os outros
clientes não conseguem transferir usando ftp.
Conseguem conectar no ftp, mas não transferir dados, pois apesar de eu
permitir portas 49151 (que é usado pelo ftp-proxy)... os clientes da
rede interna conectam-se com o ftp-proxy por portas aleatórias. e
essas estariam bloqueadas para todos (menos para o 10.45.23.5)
O que resolveria meu problema, creio eu, seria se eu pudesse falar algo do
tipo:
pass quick on $IF_Ext from 10.45.23.5 to any keep state
O problema é que na interface externa não chega o ip 10.45.23.5, por
causa do NAT, né?
Então... teria como eu marcar os pacotes deste ip na interface interna
e liberar esses pacotes marcados na interface externa?
Muito Obrigado, pessoal.
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
