Re: [FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
On Thursday 03 January 2008 22:39:24 Alexandre Correa wrote:
> nao sao rhine nao.. funcionam blzinha..
>
> a alix que o colega achou no mercadolivre eh esta mesma... somente a
> versao que vendem é a 128mb .. mas ja é o bastante :)
>
> vou trocar meu cisco por uma alix !!! uma daughterboard com 2 FE + 4
> wic2t fica na faixa dos 4.000 ...
>
> On Jan 3, 2008 8:51 PM, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote:
> > On Jan 3, 2008 6:09 PM, Alexandre Correa <[EMAIL PROTECTED]> wrote:
> > > aqui eu uso WRAP ALIX e WRAP 1e e 2e .. so que estas 2 ultimas foram
> > > descontinuadas.. a ALIX é show de bola... eh um "computador" de 15
> > > cm..
> > >
> > > o melhor eh que como havia dito.. arch i386, qualquer sistema
> > > funciona.. os controladoras ethernet sao da VIA, processador eh o AMD
> > > GEODE 533mhz.. e ela tem 256mb de ram ddr...
> >
> > A Ethernet da Via me preocupa MUITO. Vi muitas Via Rhine II travando,
> > mas dá para fazê-la voltar ao normal rapidinho com um ifconfig vr0 down
> > e um ifconfig vr0 up. Vi fazer o mesmo no windows, e neste caso deve-se
> > desativar e reativar a interface.
> >
> > Algumas piscadas de luz são capazes de fazer isto com este chip.
> >
> > O baixo consumo me interessa muito, pois pode usar até painel solar com
> > estas placas. Até dá para usar um no-break DC que eu vi uma vez.
> >
> >
> > João Rocha.
> >
> > > :)
> > >
> > > On Jan 3, 2008 12:33 PM, Renato Frederick <[EMAIL PROTECTED]> wrote:
> > > > Já usei as 3 soluções.
> > > >
> > > > A interface para o Mikrotik[1](vulgarmente "MT") que você fala é o
> > > > WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por
> > > > ela, é uma mão na roda quando você tem centenas de clientes e precisa
> > > > delegar para outros colaboradores poderes como aumentar a banda do
> > > > cliente - que pode ser feito pela equipe de vendas - desligar o
> > > > acesso - pela equipe de cobrança - e por aí vai.
> > > >
> > > > É nisto ai que qualquer outra solução baseada em console, seja
> > > > freebsd ou Linux peca, não tem nada(ainda) tão estruturado e focado
> > > > para este tipo de cenário. Ou você vai dar acesso SSH de root na sua
> > > > torre para seu vendedor e ensiná-lo a editar o IPFW e mudar a linha
> > > > 1486, alterando de "ipfw add pipe 7654" para "ipfw deny all" e
> > > > depois recarregar as regras? :-)
> > > >
> > > > Sem contar que um erro nos scripts de regras (um "'" não casado ou um
> > > > "(" não fechado) pode parar todo o sistema. Estas interfaces possuem
> > > > ainda auditoria, backup de regras, modo de restauração e por aí
> > > > vai...
> > > >
> > > > O tinybsd[3] é uma solução estável com freebsd 6.x com kernel enxuto,
> > > > resistente às quedas de energia e tudo mais, mas como falei acima é
> > > > uma caixa freebsd, não tem nenhuma gerência WEB.
> > > > O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já
> > > > possuindo uma interface administrativa, mas seria algo mais para um
> > > > gateway(tendo até um portal captativo), não tem esta divisão de
> > > > permissões tão elevada.
> > > >
> > > > O StarOS[5] segue as idéias do MT, mas o acesso é feito via
> > > > telnet/ssh, dispensando o WINBOX(apesar que você pode configurar o MT
> > > > via telnet também, com a sintaxe propietária deles que como você
> > > > citou é bem chata).
> > > >
> > > > Se você já tem uma interface que envia regras para seus freebsd, algo
> > > > de controle que faça todo o "trabalho sujo", uma WRAP com freebsd e
> > > > tinybsd vai atende-lo igual a um freebsd rodando em intel, com as
> > > > vantagens que já sabemos - sem partes móveis, sem aquecimento, baixo
> > > > consumo de energia, etc. Só fique de olho da CPU e memória, limitadas
> > > > e que podem causar erros como falta de buffer, perda de pacotes, e
> > > > outros erros imperceptíveis em um PC que tem alto poder de
> > > > procesamento. Veja na hora de comprar a WRAP também qual cartão
> > > > wireless mini-pci você vai usar, tem que ser um compatível com o
> > > > FreeBSD. Existem diversos modelos de WRAP, com diversas interfaces
> > > > ethernet onboard e slots mini-pci(para wireless), mas o processador é
> > > > o mesmo.
> > > >
> > > > Se você não pode perder tempo editando manualmente as regras, ou não
> > > > sabe fazê-lo, as soluções como MT são o ideal.
> > > >
> > > > Para finalizar o MT tem algo legal que até perguntei aqui na lista a
> > > > alguns meses[6], o tal do "burst"
> > > >
> > > > [1] www.mikrotik.com
> > > > [2] http://www.mikrotik.com/screenshots.php
> > > > [3] http://www.tinybsd.org/tinybsd
> > > > [4] HTTP://m0n0.ch
> > > > [5] HTTP://www.staros.com
> > > > [6]
> > > > http://www.fug.com.br/historico/html/freebsd/2007-01/msg00106.html
> > > >
> > > > > Estou MUITO interessado nisto. Qual você já usou? Eu já consegui
> > > > > reduzir
> > > > > um FreeBSD a 100 MB sem muitas dificuldades. Darai para colocar em
> > > > > um cartão CF sem problemas, e ter quase todas as funcionalidades do
> > > > > FreeBSD.
> > >
Re: [FUG-BR] RES: RES: Nat VPN
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> Diego,
>
> vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> o OpenVPN. pq vc não usa esta solução ?
>
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > Pode usar o redirecionamento somente dos protocolos necessários, como o
> > > o Alesssando mandou no outro e-mail.
> > >
> > > Copiado do e-mail do Alessandro:
> > >
> > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > 10.22.22.1
> > >
> > >
> > > Cristiano Maynart
> > >
> > > > -Original Message-
> > > > From: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > Piovesan Boschetto
> > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > >
> > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > um RDR de tudo como sugerido.
> > > >
> > > >
> > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > Catarina - Criciúma | +55 48 3431-3100
> > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > >
> > > > -Mensagem original-
> > > > De: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > >
> > > >
> > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > >
> > > > Segue a configuracao com o PF (ips ficticios):
> > > >
> > > > # Variaveis
> > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > int_if = "bge0"# interface interna do firewall
> > > > ext_if = "bge1"# interface externa do firewall
> > > >
> > > > # Redirecionamento
> > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > >
> > > >
> > > > # Regras
> > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > >
> > > >
> > > > Obs.: O firewall esta configurando para bloquear somente
> > > > entrada de pacotes.
> > > >
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > >
> > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > > implementar no IPFW.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > >
> > > > Catarina -
> > > >
> > > > > Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > > To: freebsd@fug.com.br
> > > > > > Subject: [FUG-BR] Nat VPN
> > > > > > Importance: High
> > > > > >
> > > > > > Olá pessoal gostaria de expor minha situação e saber se
> > > > >
> > > > > alguém poderia
> > > > >
> > > > > > me ajudar nela.
> > > > > >
> > > > > > Estou com um servidor VPN configurado e funcional na minha rede
> > > > > > interna uso o Windows 2003 Server a VPN esta configurada para os
> > > > > > pr
[FUG-BR] RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
Alexandre, como assim? Como você fará pra receber o v35 da operadora?
Ou pretende trocar os 16MB das 4 wic2t por fastehernet?
Pessoal, outra coisa que não tive como calcular ainda nestas placas é a
capacidade em PPS... tem algum modo de fazê-lo?
Apesar de ser um bom processador, uma placa de rede razoável, a gente não
pode esquecer que por exemplo a cisco no site informa a capacidade máxima em
PPS de cada caixa, mas destas soluções, pelo menos eu, não tenho uma base de
calcular..
E não adianta falar que será a velocidade máxima da interface wireless
porque a gente sabe que não é, depende do poder da CPU, da memória, do tipo
de solução que está usando para fechar o enlace(pppoE, bridge, bloqueio de
Mac, etc, etc...)
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
> nome de Alexandre Correa
> Enviada em: quinta-feira, 3 de janeiro de 2008 22:39
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS +
> RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
>
> nao sao rhine nao.. funcionam blzinha..
>
> a alix que o colega achou no mercadolivre eh esta mesma... somente a
> versao que vendem é a 128mb .. mas ja é o bastante :)
>
> vou trocar meu cisco por uma alix !!! uma daughterboard com 2 FE + 4
> wic2t fica na faixa dos 4.000 ...
>
>
>
> On Jan 3, 2008 8:51 PM, Joao Rocha Braga Filho <[EMAIL PROTECTED]>
> wrote:
> > On Jan 3, 2008 6:09 PM, Alexandre Correa <[EMAIL PROTECTED]>
> wrote:
> > > aqui eu uso WRAP ALIX e WRAP 1e e 2e .. so que estas 2 ultimas
> foram
> > > descontinuadas.. a ALIX é show de bola... eh um "computador" de 15
> > > cm..
> > >
> > > o melhor eh que como havia dito.. arch i386, qualquer sistema
> > > funciona.. os controladoras ethernet sao da VIA, processador eh o
> AMD
> > > GEODE 533mhz.. e ela tem 256mb de ram ddr...
> >
> > A Ethernet da Via me preocupa MUITO. Vi muitas Via Rhine II travando,
> > mas dá para fazê-la voltar ao normal rapidinho com um ifconfig vr0
> down
> > e um ifconfig vr0 up. Vi fazer o mesmo no windows, e neste caso deve-
> se
> > desativar e reativar a interface.
> >
> > Algumas piscadas de luz são capazes de fazer isto com este chip.
> >
> > O baixo consumo me interessa muito, pois pode usar até painel solar
> com
> > estas placas. Até dá para usar um no-break DC que eu vi uma vez.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > :)
> > >
> > >
> > > On Jan 3, 2008 12:33 PM, Renato Frederick <[EMAIL PROTECTED]>
> wrote:
> > > >
> > > > Já usei as 3 soluções.
> > > >
> > > > A interface para o Mikrotik[1](vulgarmente "MT") que você fala é
> o
> > > > WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por
> ela, é uma
> > > > mão na roda quando você tem centenas de clientes e precisa
> delegar para
> > > > outros colaboradores poderes como aumentar a banda do cliente -
> que pode ser
> > > > feito pela equipe de vendas - desligar o acesso - pela equipe de
> cobrança -
> > > > e por aí vai.
> > > >
> > > > É nisto ai que qualquer outra solução baseada em console, seja
> freebsd ou
> > > > Linux peca, não tem nada(ainda) tão estruturado e focado para
> este tipo de
> > > > cenário. Ou você vai dar acesso SSH de root na sua torre para seu
> vendedor e
> > > > ensiná-lo a editar o IPFW e mudar a linha 1486, alterando de
> "ipfw add pipe
> > > > 7654" para "ipfw deny all" e depois recarregar as regras? :-)
> > > >
> > > > Sem contar que um erro nos scripts de regras (um "'" não casado
> ou um "("
> > > > não fechado) pode parar todo o sistema. Estas interfaces possuem
> ainda
> > > > auditoria, backup de regras, modo de restauração e por aí vai...
> > > >
> > > > O tinybsd[3] é uma solução estável com freebsd 6.x com kernel
> enxuto,
> > > > resistente às quedas de energia e tudo mais, mas como falei acima
> é uma
> > > > caixa freebsd, não tem nenhuma gerência WEB.
> > > > O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já
> possuindo uma
> > > > interface administrativa, mas seria algo mais para um
> gateway(tendo até um
> > > > portal captativo), não tem esta divisão de permissões tão
> elevada.
> > > >
> > > > O StarOS[5] segue as idéias do MT, mas o acesso é feito via
> telnet/ssh,
> > > > dispensando o WINBOX(apesar que você pode configurar o MT via
> telnet também,
> > > > com a sintaxe propietária deles que como você citou é bem chata).
> > > >
> > > > Se você já tem uma interface que envia regras para seus freebsd,
> algo de
> > > > controle que faça todo o "trabalho sujo", uma WRAP com freebsd e
> tinybsd vai
> > > > atende-lo igual a um freebsd rodando em intel, com as vantagens
> que já
> > > > sabemos - sem partes móveis, sem aquecimento, baixo consumo de
> energia, etc.
> > > > Só fique de olho da CPU e memória, limitadas e que podem causar
> erros como
> > > > falta de buffer, perda de pacotes, e outros erros imperceptíveis
> em um PC
> > > > que tem alto poder de procesamento. Veja na hora de comprar a
> WRAP ta
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
> > O geode roda até Windows XP embedded, hehehehe > > Isto pode ser classificado como mau uso.. rsrs :P Ah, um thinclient é legal! > > Ou ele não é técnico de verdade, ou é um corr... e quer um subor... Ou > é > um burrocrata. Muitos equipamentos com selos da Anatel podem muito > bem trabalhar fora das normas da Anatel. > > > João Rocha. Realmente, tem modelos que você altera o firmware e começam a trabalhar em canais diferentes que os do Brasil... outros nem precisa de alteração, o próprio ifconfig o faz!!! smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
Entendi Rafael, melhor mesmo então comprar o cartão com selo Apesar que tecnicamente o mesmo chip, comprado no Brasil ou na China, teria a mesma especificação... mas vai fazer certas pessoas entender isto... duvido também que um fiscal suba na torre, mas da cabeça de burocratas pode se esperar qualquer "abordagem", depende do humor do indivíduo... heheheh > > Só pra ficar mais claro pra quem tiver acompanhando a thread, a > fiscalização > da ANATEL é em cima dos "radios" ou seja, a WRAP, ou o PC nao precisa > ser > "homologado" (eu sei que voce se referiu ao mini-pci, Renato, estou > apenas > reforçando). > > Eu compro sempre no cfide.com.br, com o Bruno. Os cartoes ele tem de > todo > tipo, homologados ou nao. Da ultima vez, comprei 2 ALIX com 2 cartoes > (cada) > ENGENIUS. Nao lembro agora a referencia mas ainda deve ter em > www.cfide.com.br > > Os cartoes vem com selos, que podem ser reproduzidos (no proprio site > da > anatel tem pra impressao). Colocados na caixa pelo lado de fora. Caso o > fiscal implique com isso, dentro da BOX vai ter o selo original. > > Eu ate queria saber se o fiscal sobe na torre pra conferir o > equipamento :P > > Abraços > Rafael > smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Impressora no FreeBSD
Tenho um impressora, Epson Stylus CX3500, estava querendo colocar ela no meu FreeBSD. Instalei o CUPS, adicionei a impressora pela interface do CUPS, até ai tudo sem problemas. Mandei imprimir uma página de teste, aparentemente a interface do CUPS indicou que o Job foi enviado, mas só que não saia nada na impressora, era como se nada tivesse sido enviado. A maquina estava com o FreeBSD 6.1 instalado. Resolvi atualizar pro 6.2 pra ver se resolvia o problema. Agora com a atualização a situação piorou, nem sequer o /dev/ulpt0 é criado quando eu ligo e impressora, no 6.1 pelomenos o device era criado. Impressoras realmente não são meu forte. Alguém da lista será que já conseguiu instalar essa impressora no FreeBSD? Será que eu to esquecendo de alguma coisa? -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] voip: 55-11-4063-5729 ou 1-503-334-0602 jid: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OmniBack / OV Data Protector
Olá lista. Alguem ai tem instalado o omniback ou o Data Protector no FreeBSD? Sabe de algum how-to? Att -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
hehehehhehhhe... Beleza.. acho que ateh que enfim a thread que iniciei
esta tomando o rumo certo da conversa hehehhee..
Bem.. vamos retomar o assunto entao.
Vejam, a minha intencao, na verdade, eh a comparacao tecnica de um
Linux (Mikrotik), dos drivers wireless (no caso do linux, madwifi) e
das placas/cartoes/etc... wireless
Nao estou questionando a facilidade da interface do Mikrotik, soh q
isso pra mim eh soh Casca entendem? A minha intencao eh saber como eh
"de baixo dos panos", porque o resto, interface web, interface desktop
(gtk/qualquer toolkit grafico), isso, sinceramente, eh facil
desenvolver.
Vamos lah, soltem o verbo hehehheeh
m3
Em 04/01/08, Renato Frederick<[EMAIL PROTECTED]> escreveu:
> Alexandre, como assim? Como você fará pra receber o v35 da operadora?
> Ou pretende trocar os 16MB das 4 wic2t por fastehernet?
>
> Pessoal, outra coisa que não tive como calcular ainda nestas placas é a
> capacidade em PPS... tem algum modo de fazê-lo?
>
> Apesar de ser um bom processador, uma placa de rede razoável, a gente não
> pode esquecer que por exemplo a cisco no site informa a capacidade máxima em
> PPS de cada caixa, mas destas soluções, pelo menos eu, não tenho uma base de
> calcular..
>
> E não adianta falar que será a velocidade máxima da interface wireless
> porque a gente sabe que não é, depende do poder da CPU, da memória, do tipo
> de solução que está usando para fechar o enlace(pppoE, bridge, bloqueio de
> Mac, etc, etc...)
>
>
>
> > -Mensagem original-
> > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
> > nome de Alexandre Correa
> > Enviada em: quinta-feira, 3 de janeiro de 2008 22:39
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS +
> > RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
> >
> > nao sao rhine nao.. funcionam blzinha..
> >
> > a alix que o colega achou no mercadolivre eh esta mesma... somente a
> > versao que vendem é a 128mb .. mas ja é o bastante :)
> >
> > vou trocar meu cisco por uma alix !!! uma daughterboard com 2 FE + 4
> > wic2t fica na faixa dos 4.000 ...
> >
> >
> >
> > On Jan 3, 2008 8:51 PM, Joao Rocha Braga Filho <[EMAIL PROTECTED]>
> > wrote:
> > > On Jan 3, 2008 6:09 PM, Alexandre Correa <[EMAIL PROTECTED]>
> > wrote:
> > > > aqui eu uso WRAP ALIX e WRAP 1e e 2e .. so que estas 2 ultimas
> > foram
> > > > descontinuadas.. a ALIX é show de bola... eh um "computador" de 15
> > > > cm..
> > > >
> > > > o melhor eh que como havia dito.. arch i386, qualquer sistema
> > > > funciona.. os controladoras ethernet sao da VIA, processador eh o
> > AMD
> > > > GEODE 533mhz.. e ela tem 256mb de ram ddr...
> > >
> > > A Ethernet da Via me preocupa MUITO. Vi muitas Via Rhine II travando,
> > > mas dá para fazê-la voltar ao normal rapidinho com um ifconfig vr0
> > down
> > > e um ifconfig vr0 up. Vi fazer o mesmo no windows, e neste caso deve-
> > se
> > > desativar e reativar a interface.
> > >
> > > Algumas piscadas de luz são capazes de fazer isto com este chip.
> > >
> > > O baixo consumo me interessa muito, pois pode usar até painel solar
> > com
> > > estas placas. Até dá para usar um no-break DC que eu vi uma vez.
> > >
> > >
> > > João Rocha.
> > >
> > >
> > > >
> > > > :)
> > > >
> > > >
> > > > On Jan 3, 2008 12:33 PM, Renato Frederick <[EMAIL PROTECTED]>
> > wrote:
> > > > >
> > > > > Já usei as 3 soluções.
> > > > >
> > > > > A interface para o Mikrotik[1](vulgarmente "MT") que você fala é
> > o
> > > > > WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por
> > ela, é uma
> > > > > mão na roda quando você tem centenas de clientes e precisa
> > delegar para
> > > > > outros colaboradores poderes como aumentar a banda do cliente -
> > que pode ser
> > > > > feito pela equipe de vendas - desligar o acesso - pela equipe de
> > cobrança -
> > > > > e por aí vai.
> > > > >
> > > > > É nisto ai que qualquer outra solução baseada em console, seja
> > freebsd ou
> > > > > Linux peca, não tem nada(ainda) tão estruturado e focado para
> > este tipo de
> > > > > cenário. Ou você vai dar acesso SSH de root na sua torre para seu
> > vendedor e
> > > > > ensiná-lo a editar o IPFW e mudar a linha 1486, alterando de
> > "ipfw add pipe
> > > > > 7654" para "ipfw deny all" e depois recarregar as regras? :-)
> > > > >
> > > > > Sem contar que um erro nos scripts de regras (um "'" não casado
> > ou um "("
> > > > > não fechado) pode parar todo o sistema. Estas interfaces possuem
> > ainda
> > > > > auditoria, backup de regras, modo de restauração e por aí vai...
> > > > >
> > > > > O tinybsd[3] é uma solução estável com freebsd 6.x com kernel
> > enxuto,
> > > > > resistente às quedas de energia e tudo mais, mas como falei acima
> > é uma
> > > > > caixa freebsd, não tem nenhuma gerência WEB.
> > > > > O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já
> > possuindo uma
> > > > > interface administrativa, mas seria algo mais para um
> > gateway(ten
[FUG-BR] Ferramenta equivalente ao sysstat
Alguém sabe se existe uma ferramenta de coleta de dados e gerador estatístico para o FreeBSD assim como existe para o Linux o sysstat ( http://pagesperso-orange.fr/sebastien.godard/documentation.html)? Agradeço! -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Instala o OpenVPN para windows.. eu uso aqui para acessar a VPN.
Em 04/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > Diego,
> >
> > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > o OpenVPN. pq vc não usa esta solução ?
> >
>
> Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
> pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> funciona muito bem.
>
> Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
> OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> tipo de interface. Nesse caso acho que PPTP vai funcionar bem
>
> > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > Pode usar o redirecionamento somente dos protocolos necessários, como o
> > > > o Alesssando mandou no outro e-mail.
> > > >
> > > > Copiado do e-mail do Alessandro:
> > > >
> > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > 10.22.22.1
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > Piovesan Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > >
> > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > um RDR de tudo como sugerido.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > >
> > > > >
> > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > >
> > > > > Segue a configuracao com o PF (ips ficticios):
> > > > >
> > > > > # Variaveis
> > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > int_if = "bge0"# interface interna do firewall
> > > > > ext_if = "bge1"# interface externa do firewall
> > > > >
> > > > > # Redirecionamento
> > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > >
> > > > >
> > > > > # Regras
> > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > >
> > > > >
> > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > entrada de pacotes.
> > > > >
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > > > implementar no IPFW.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > >
> > > > > Catarina -
> > > > >
> > > > > > Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > > Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > > > To: freebsd@fug.com.br
> > > > > > > Subject: [FUG-BR] Nat VPN
> > > > > >
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Essas numerações existem exatamente para isso, fácil administração. Eu aconselho vc a numerar suas regras ou deixar que o ipfw numere sozinho desta forma " ipfw add allow" Respondendo sua pergunta.: Não conheço nenhuma forma que faça o ipfw diferenciar regras com a mesma numeração e depois apagar. Abs Marcos Renato de Oliveira Diogo escreveu, Em 04/01/2008 11:51: > Olá pessoas > > pesquisei e não achei o q eu realmente esta precisando > > em testes meus aqui, eu acabo adicionando várias regras no ipfw com o > mesmo número. Porém quando vou apagar, elas apagas todas as regras com > o mesmo número. Existe alguma forma de eu apagar uma única regra se > apagar as demais de mesmo numero? > > Ex.: > ipfw add 100 allow src-ip 192.168.0.1 dst-ip any > ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 > ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any > > Queria remover somente a 2ª regra. > > []s > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] algumas dúvidas básicas, do mundo * BSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tem o http://doc.fug.com.br :) Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHfj8MVCgiIjCYfrkRAuWjAKDN75Gfxsd8meUSrLZEjfSgQka2QgCfcMq9 VPCR87GgI6oNkI9j2egNIyI= =BPOQ -END PGP SIGNATURE- Em 04/01/08, Ricardo Katz <[EMAIL PROTECTED]> escreveu: > > E não esqueça de dar uma lida no Handbook :P > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ > > Sempre ajuda !! > > Flws > > Em 03/01/08, tybsd tybsd<[EMAIL PROTECTED]> escreveu: > > Descula é este lixo de hotmail que não quebra o texto. > > Vou trocar de e-mail para utilizar a lista. > > > > Muito obrigado pelas respostas. > > > > > > > > > Date: Thu, 3 Jan 2008 08:40:35 -0200> From: [EMAIL PROTECTED]> To: > freebsd@fug.com.br> Subject: Re: [FUG-BR] algumas dúvidas básicas, do > mundo *BSD> > por favor quebre o texto senao fica impossivel :)> > Em > 03/01/08, tyt4x tyt4x<[EMAIL PROTECTED]> escreveu:> > Boa Dia, Meu > primeiro post nesta grande lista, e gostaria de tirar algumas dúvidas > básicas que são complicadas de encontrar no google, pq acha muitos > resultados. Vamos la.. Eu já utilizo linux para servidores alguns anos, mas > como é final de ano, gostaria de aprender um pouco mais sobre a família > *bsd. Arrumei uma máquina para testes, coloquei 2 placas de rede e > compartilhei a internet tranquilamente. Me desculpe se postar algo errado.. > Primeiramente eu gostaria de saber qual é a melhor maneira de instalar um > software (ports ou pkg_add) eu sei que é uma pergunta complicada pq ambas > maneiras são boas.> > se vc nao precisa do pacote compilado com parametros > especiais use> pkg_add alem de ser mais rapido tbm> > >Mas instalando > através do ports ou pkg_add, como fico sabendo se um> determinado pacote > instalado tem algum bug (falha remota) ? Como vou> saber e atualizar em > ambas maneiras ? 2)> portaudit, portupgrade> > >Utilizando o pkg_add/ports, > um determinado arquivo está com link> quebrado (não existe no > ftp.freebsd.org). Como faço para alterar o ftp> ? 3) Utilizando o pkg_add > com o parametro "-r" ele faz o download do> pacote automáticamente, tem como > fazer o download instalar o pacote e> deixar o arquivo no servidor ?> > pkg_add -rv oenderecodopacotequevctem.com.br> ou entao baixe o pacote e > coloque em /usr/ports/distfiles (ou aonde> ele mandar vc colocar)> > Assim > quando precisa instalar novamente, o arquivo fica na máquina, e> não precisa > fazer o download do pacote. Muito obrigado> > leia manuais, procure no > historico e use o google> google.com.br/bsd> > bem vindo !> > > _> > Cansado > de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com > até 6,000 fotos!> > http://www.amigosdomessenger.com.br> > > -> > Histórico: > http://www.fug.com.br/historico/html/freebsd/> > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd> >> > > -- > Giancarlo > Rubio> -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > _ > > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de > relacionamentos com até 6,000 fotos! > > http://www.amigosdomessenger.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] XORG FREEBSD 6.0/6.2
Pessoal boa tarde! Desculpem-me por postar uma dúvida tão "insignificante" para alguns, mas estou tendo problemas diversos com o xorg, xfree86, pois não consigo instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD 4.8consigo fazer absolutamente tudo, vi que as versões 6.0 / 6.2 / 7.3beta, não incluem os drivers além dos da ATi e Vmware, estou querendo atualizar meu sistema mas não consigo fazer com que funcione, já baixei os drivers, baixei xorg e tudo relacionado, mas mesmo assim quando tento instalar o sistema entra em HALT. P.S: Já tentei fazer a atualização do sistema e copiar minhas informaçõe do 4.8 para o 6.0 / 6.2 / 7.3 Existe alguma maneira "que muito provavelmente eu não fiz"? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
por que voce poe todas com os mesmos numeros? vc tem 65535 regras para poder adicionar, alem de poder usar regras em blocos com a opcao table ipfw table add [/mascara] [valor] ipfw table del ipfw table flush ipfw table list voce pode fazer o seguinte: ipfw table 1 add 192.168.0.1/32 ipfw table 1 add 192.168.0.2/32 e dai: ipfw add 100 allow tcp from table to x.x.x.x/x in via xl0 sei que nao respondi sua pergunta, mas espero ter ajudado.. abraco.! Em 04/01/08, Renato de Oliveira Diogo<[EMAIL PROTECTED]> escreveu: > Olá pessoas > > pesquisei e não achei o q eu realmente esta precisando > > em testes meus aqui, eu acabo adicionando várias regras no ipfw com o > mesmo número. Porém quando vou apagar, elas apagas todas as regras com > o mesmo número. Existe alguma forma de eu apagar uma única regra se > apagar as demais de mesmo numero? > > Ex.: > ipfw add 100 allow src-ip 192.168.0.1 dst-ip any > ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 > ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any > > Queria remover somente a 2ª regra. > > []s > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Diego Queiroz dos Santos Iate Clube de Brasília +55 61 9274 9832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Podes utilizar o sed para remover determinada linha - baseada em string - isso, caso vc utilize um script com as regras: sed -i '/10.21.200.90/Id' regras.sh (remove a linha que possua a string 10.21.200.90) Em 04/01/08, Denis gmail <[EMAIL PROTECTED]> escreveu: > > Isso eu não sei, mas aqui utilizo um arquivo .sh com as regras do ipfw, > ai > quando apago alguma > eu pego, comento a linha da regra e executo o .sh de novo > > é uma alternativa, ou crie essas suas regras com numeros diferentes caso, > for ter que fcar mexendo constantemente > > > - Original Message - > From: "Renato de Oliveira Diogo" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Friday, January 04, 2008 11:51 AM > Subject: [FUG-BR] Deleção de regras do ipfw (uma unica regra de um > conjunto > com o mesmo numero) > > > Olá pessoas > > pesquisei e não achei o q eu realmente esta precisando > > em testes meus aqui, eu acabo adicionando várias regras no ipfw com o > mesmo número. Porém quando vou apagar, elas apagas todas as regras com > o mesmo número. Existe alguma forma de eu apagar uma única regra se > apagar as demais de mesmo numero? > > Ex.: > ipfw add 100 allow src-ip 192.168.0.1 dst-ip any > ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 > ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any > > Queria remover somente a 2ª regra. > > []s > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Em 04/01/08, Renato de Oliveira Diogo<[EMAIL PROTECTED]> escreveu: > Olá pessoas > > pesquisei e não achei o q eu realmente esta precisando > > em testes meus aqui, eu acabo adicionando várias regras no ipfw com o > mesmo número. Porém quando vou apagar, elas apagas todas as regras com > o mesmo número. Existe alguma forma de eu apagar uma única regra se > apagar as demais de mesmo numero? > > Ex.: > ipfw add 100 allow src-ip 192.168.0.1 dst-ip any > ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 > ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any > > Queria remover somente a 2ª regra. > > []s > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Renato, Porque você usa regras com o mesmo número? Veja como agrupar regras com "set". -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] oops-cache (alguem tem um arquivo oops.cfg que fez funcionar?)
Bom dia a todos, Estou testando o oops-cache, mas queria a ajuda de vocês, será que poderiam me enviar o oops.cfg que esteja configurando para eu compatibilizar com o meu e testar esse Proxy? Desde já agradeço. João Luiz Pedrosa Viana http://www.vespanet.com.br http://www.jviana.eti.br MSN: [EMAIL PROTECTED] Skype: jviana Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas e/ou de caráter confidencial e seu conteúdo é para conhecimento exclusivo do destinatário. O seu uso, divulgação, reprodução e/ou cópia são proibidos. This message is intended only for the individual or organization to which it is addressed and contains confidential and privileged information. Any retransmission, dissemination or other use of this information by anyone other than the intended recipient is prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
> On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > Diego,
> >
> > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > o OpenVPN. pq vc não usa esta solução ?
> >
>
> Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
> pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> funciona muito bem.
>
> Agora se for colocar maquina Windows na parada não sei se vai funcionar pois
> o
> OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> tipo de interface. Nesse caso acho que PPTP vai funcionar bem
>
> > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > Pode usar o redirecionamento somente dos protocolos necessários, como o
> > > > o Alesssando mandou no outro e-mail.
> > > >
> > > > Copiado do e-mail do Alessandro:
> > > >
> > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > 10.22.22.1
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > Piovesan Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > >
> > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > um RDR de tudo como sugerido.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > >
> > > > >
> > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > >
> > > > > Segue a configuracao com o PF (ips ficticios):
> > > > >
> > > > > # Variaveis
> > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > int_if = "bge0"# interface interna do firewall
> > > > > ext_if = "bge1"# interface externa do firewall
> > > > >
> > > > > # Redirecionamento
> > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > >
> > > > >
> > > > > # Regras
> > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > >
> > > > >
> > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > entrada de pacotes.
> > > > >
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > > > implementar no IPFW.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > >
> > > > > Catarina -
> > > > >
> > > > > > Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > >
Re: [FUG-BR] algumas dúvidas básicas, do mundo * BSD
E não esqueça de dar uma lida no Handbook :P http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ Sempre ajuda !! Flws Em 03/01/08, tybsd tybsd<[EMAIL PROTECTED]> escreveu: > Descula é este lixo de hotmail que não quebra o texto. > Vou trocar de e-mail para utilizar a lista. > > Muito obrigado pelas respostas. > > > > > Date: Thu, 3 Jan 2008 08:40:35 -0200> From: [EMAIL PROTECTED]> To: > > freebsd@fug.com.br> Subject: Re: [FUG-BR] algumas dúvidas básicas, do mundo > > *BSD> > por favor quebre o texto senao fica impossivel :)> > Em 03/01/08, > > tyt4x tyt4x<[EMAIL PROTECTED]> escreveu:> > Boa Dia, Meu primeiro post > > nesta grande lista, e gostaria de tirar algumas dúvidas básicas que são > > complicadas de encontrar no google, pq acha muitos resultados. Vamos la.. > > Eu já utilizo linux para servidores alguns anos, mas como é final de ano, > > gostaria de aprender um pouco mais sobre a família *bsd. Arrumei uma > > máquina para testes, coloquei 2 placas de rede e compartilhei a internet > > tranquilamente. Me desculpe se postar algo errado.. Primeiramente eu > > gostaria de saber qual é a melhor maneira de instalar um software (ports ou > > pkg_add) eu sei que é uma pergunta complicada pq ambas maneiras são boas.> > > > se vc nao precisa do pacote compilado com parametros especiais use> > > pkg_add alem de ser mais rapido tbm> > >Mas instalando através do ports ou > > pkg_add, como fico sabendo se um> determinado pacote instalado tem algum > > bug (falha remota) ? Como vou> saber e atualizar em ambas maneiras ? 2)> > > portaudit, portupgrade> > >Utilizando o pkg_add/ports, um determinado > > arquivo está com link> quebrado (não existe no ftp.freebsd.org). Como faço > > para alterar o ftp> ? 3) Utilizando o pkg_add com o parametro "-r" ele faz > > o download do> pacote automáticamente, tem como fazer o download instalar o > > pacote e> deixar o arquivo no servidor ?> pkg_add -rv > > oenderecodopacotequevctem.com.br> ou entao baixe o pacote e coloque em > > /usr/ports/distfiles (ou aonde> ele mandar vc colocar)> > Assim quando > > precisa instalar novamente, o arquivo fica na máquina, e> não precisa fazer > > o download do pacote. Muito obrigado> > leia manuais, procure no historico > > e use o google> google.com.br/bsd> > bem vindo !> > > > _> > > > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de > > relacionamentos com até 6,000 fotos!> > > > http://www.amigosdomessenger.com.br> > -> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/> > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd> >> > > -- > Giancarlo > > Rubio> -> Histórico: > > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > _ > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de > relacionamentos com até 6,000 fotos! > http://www.amigosdomessenger.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Isso eu não sei, mas aqui utilizo um arquivo .sh com as regras do ipfw, ai quando apago alguma eu pego, comento a linha da regra e executo o .sh de novo é uma alternativa, ou crie essas suas regras com numeros diferentes caso, for ter que fcar mexendo constantemente - Original Message - From: "Renato de Oliveira Diogo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, January 04, 2008 11:51 AM Subject: [FUG-BR] Deleção de regras do ipfw (uma unica regra de um conjunto com o mesmo numero) Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
Gera algum log? tenta X -configure, ve se funfa... []s Em 04/01/08, Kratthos Kowalsky - Xphera<[EMAIL PROTECTED]> escreveu: > Pessoal boa tarde! > Desculpem-me por postar uma dúvida tão "insignificante" para alguns, mas > estou tendo problemas diversos com o xorg, xfree86, pois não consigo > instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD > 4.8consigo fazer absolutamente tudo, vi que as versões > 6.0 / 6.2 / 7.3beta, não incluem os drivers além dos da ATi e Vmware, estou > querendo atualizar meu sistema mas não consigo fazer com que funcione, já > baixei os drivers, baixei xorg e tudo relacionado, mas mesmo assim quando > tento instalar o sistema entra em HALT. > P.S: Já tentei fazer a atualização do sistema e copiar minhas informaçõe do > 4.8 para o 6.0 / 6.2 / 7.3 > Existe alguma maneira "que muito provavelmente eu não fiz"? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Diego Queiroz dos Santos Iate Clube de Brasília +55 61 9274 9832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
Em Fri, 4 Jan 2008 12:45:10 -0200 "Kratthos Kowalsky - Xphera" <[EMAIL PROTECTED]> escreveu: > pois não consigo > instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD > 4.8consigo fazer absolutamente tudo, vi que as versões vc pode tentar: xorgcfg -textmode para fazer a configuração total; como o colega diego recomendou, pode usar o X -configure e DEPOIS acertar o arquivo gerado -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Olá pessoal grato a atenção e respostas de todos... o uso de mais de uma regra no mesmo numero é em casos rapidos de testes meus, não é algo que costumo colocar em produção. Para produção eu prefiro script mesmo, e neste caso tendo a deixar mais organizado. Vou verificar a opção set e table, para entender melhor. Bom, resumindo meu entendimento, do jeito q faço não tem como mesmo. Tenho outra dúvida, mas isso é em script mesmo e prefiro abrir outro topico, até lá e grato a todos. []s On Jan 4, 2008 12:42 PM, Diego Queiroz dos Santos <[EMAIL PROTECTED]> wrote: > por que voce poe todas com os mesmos numeros? vc tem 65535 regras para > poder adicionar, alem de poder usar regras em blocos com a opcao table > > ipfw table add [/mascara] [valor] > ipfw table del > ipfw table flush > ipfw table list > > voce pode fazer o seguinte: > > ipfw table 1 add 192.168.0.1/32 > ipfw table 1 add 192.168.0.2/32 > > e dai: > > ipfw add 100 allow tcp from table to x.x.x.x/x in via xl0 > > sei que nao respondi sua pergunta, mas espero ter ajudado.. abraco.! > > > Em 04/01/08, Renato de Oliveira Diogo<[EMAIL PROTECTED]> escreveu: > > > Olá pessoas > > > > pesquisei e não achei o q eu realmente esta precisando > > > > em testes meus aqui, eu acabo adicionando várias regras no ipfw com o > > mesmo número. Porém quando vou apagar, elas apagas todas as regras com > > o mesmo número. Existe alguma forma de eu apagar uma única regra se > > apagar as demais de mesmo numero? > > > > Ex.: > > ipfw add 100 allow src-ip 192.168.0.1 dst-ip any > > ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 > > ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any > > > > Queria remover somente a 2ª regra. > > > > []s > > > > -- > > > > Renato de Oliveira Diogo > > > > Bacharel em Ciência da Computação > > UNESP - Bauru > > > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Att. > > Diego Queiroz dos Santos > Iate Clube de Brasília > +55 61 9274 9832 > > LEGAL ADVICE > This message is exclusively destined for the people to whom it is > directed, and it can bear private and/or legally exceptional > information. If you are not addressee of this message, since now you > are advised to not release, copy, distribute, check or, otherwise, use > the information contained in this message, because it is illegal. If > you received this message by mistake, we ask you to return this email, > making possible, as soon as possible, the elimination of its contents > of your database, registrations or controls system. The message that > bears any mandatory links, issued by someone who has no representation > powers, shall be null or void. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
para as placas nvidia vc testou o driver nvidia que vem no ports Em 04/01/08, Diego Queiroz dos Santos<[EMAIL PROTECTED]> escreveu: > Gera algum log? > tenta X -configure, ve se funfa... > > []s > > > Em 04/01/08, Kratthos Kowalsky - Xphera<[EMAIL PROTECTED]> escreveu: > > Pessoal boa tarde! > > Desculpem-me por postar uma dúvida tão "insignificante" para alguns, mas > > estou tendo problemas diversos com o xorg, xfree86, pois não consigo > > instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD > > 4.8consigo fazer absolutamente tudo, vi que as versões > > 6.0 / 6.2 / 7.3beta, não incluem os drivers além dos da ATi e Vmware, estou > > querendo atualizar meu sistema mas não consigo fazer com que funcione, já > > baixei os drivers, baixei xorg e tudo relacionado, mas mesmo assim quando > > tento instalar o sistema entra em HALT. > > P.S: Já tentei fazer a atualização do sistema e copiar minhas informaçõe do > > 4.8 para o 6.0 / 6.2 / 7.3 > > Existe alguma maneira "que muito provavelmente eu não fiz"? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Att. > > Diego Queiroz dos Santos > Iate Clube de Brasília > +55 61 9274 9832 > > LEGAL ADVICE > This message is exclusively destined for the people to whom it is > directed, and it can bear private and/or legally exceptional > information. If you are not addressee of this message, since now you > are advised to not release, copy, distribute, check or, otherwise, use > the information contained in this message, because it is illegal. If > you received this message by mistake, we ask you to return this email, > making possible, as soon as possible, the elimination of its contents > of your database, registrations or controls system. The message that > bears any mandatory links, issued by someone who has no representation > powers, shall be null or void. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -=-=-=-=-=-=-=-=-=- William David Armstrong <.Of course it runs Bio Systems Security Networking <|== MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Impressora no FreeBSD
On Fri, 4 Jan 2008 09:40:58 -0200 Thiago Costa <[EMAIL PROTECTED]> wrote: > Tenho um impressora, Epson Stylus CX3500, estava querendo colocar ela > no meu FreeBSD. Instalei o CUPS, adicionei a impressora pela interface > do CUPS, até ai tudo sem problemas. Mandei imprimir uma página de > teste, aparentemente a interface do CUPS indicou que o Job foi > enviado, mas só que não saia nada na impressora, era como se nada > tivesse sido enviado. > > A maquina estava com o FreeBSD 6.1 instalado. Resolvi atualizar pro > 6.2 pra ver se resolvia o problema. Agora com a atualização a situação > piorou, nem sequer o /dev/ulpt0 é criado quando eu ligo e impressora, > no 6.1 pelomenos o device era criado. > > Impressoras realmente não são meu forte. Alguém da lista será que já > conseguiu instalar essa impressora no FreeBSD? Será que eu to > esquecendo de alguma coisa? Eu tenho uma C63, e desisti de usar o CUPS. Uso nela o sysutils/LPRng, pois já tinha feito um filtro que funcionava. Talvez seja questão de conseguir usar um mime-type do CUPS, algo tipo "pstoraw". Ie, o CUPS recebe teu arquivo, e tenta identificar ele para passar os N filtros até chegar no que converte postscript para a linguagem da Epson, e daí sim joga na impressora. O que deve estar acontecendo aí é que falta algum dos conversores (no meu caso era o último, de postscript para epson, que não existia na época que comprei a impressora), ou, se tu tiver com muita sorte, apenas algumas entradas mime-type indicando os conversores a usar (talvez estejam comentados). Se tu não conseguir acertar ela com o CUPS, entra em contato que te mando os meus enjambres. São toscos, e só funcionam para arquivos que o gs (ghostscript) consiga entender e converter (postscript e pdf, basicamente). Imagens eu imprimo primeiro em arquivo, com o Gimp, e depois jogo na impressora com o cat, pulando o spooler. Não é prático, e requer habilidades, mas como só eu que uso, pra mim está OK. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD http://rnsanchez.wait4.org "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna <
[EMAIL PROTECTED]> wrote:
> O Windows suporta sim este tipo de interface. Um exemplo claro disto são
> os clientes Windows usando o OpenVPN.
>
> Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
> OpenVPN mas facilita.
>
> http://openvpn.se/download.html
>
> De qualquer forma, se puder faça um teste.
>
>
> On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
>
> > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > Diego,
> > >
> > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > o OpenVPN. pq vc não usa esta solução ?
> > >
> >
> > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> nele
> > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > funciona muito bem.
> >
> > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> pois o
> > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> esse
> > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> >
> > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> como o
> > > > > o Alesssando mandou no outro e-mail.
> > > > >
> > > > > Copiado do e-mail do Alessandro:
> > > > >
> > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > 10.22.22.1
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > Piovesan Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > >
> > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > um RDR de tudo como sugerido.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > >
> > > > > > -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> 11:10
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > >
> > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > >
> > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > >
> > > > > > # Variaveis
> > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > > vpn = "192.168.1.1" # ip servidor vpn windows
> 2003
> > > > > > int_if = "bge0"# interface interna do
> firewall
> > > > > > ext_if = "bge1"# interface externa do
> firewall
> > > > > >
> > > > > > # Redirecionamento
> > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > >
> > > > > >
> > > > > > # Regras
> > > > > > pass in on $ext_if proto tcp from any to $vp
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
não gera nenhum log só fica no HALT, vou testar e posto aqui o que acontece, muito obrigado!! =) Em 04/01/08, irado furioso com tudo <[EMAIL PROTECTED]> escreveu: > > Em Fri, 4 Jan 2008 12:45:10 -0200 > "Kratthos Kowalsky - Xphera" <[EMAIL PROTECTED]> escreveu: > > > pois não consigo > > instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD > > 4.8consigo fazer absolutamente tudo, vi que as versões > > > vc pode tentar: > > xorgcfg -textmode > > para fazer a configuração total; como o colega diego recomendou, pode > usar o X -configure e DEPOIS acertar o arquivo gerado > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Se o pais eh democratico, por que sou obrigado a votar? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Em 04/01/08, Marcio Antunes<[EMAIL PROTECTED]> escreveu:
> Realmente olhei este documento do OpenVPN em modo bridge, acho que é
> interessante
> alguem ja usou este modo. ??
>
> Em 04/01/08, Márcio Elias<[EMAIL PROTECTED]> escreveu:
> > Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
> > empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
> > ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
> > e acessar uma vpn rodando no 2003 com as seguintes regras:
> >
> > $IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
> > $IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
> >
> > onde: $IPT = iptables
> > $w2003 = ip do servidor da vpn
> > $NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
> > disco do linux e todas as portas mais o ip estão no linux, nao no modem)
> >
> > no ipfw deve ser mais ou menos assim (eu acho).
> >
> > ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
> > ipfw add 110 fwd $w2003 gre from $NET to any
> >
> >
> > não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
> > funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
> > artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
> > acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
> > como vc estar na mesma rede é isso, qq coisa estamos aee flws...
> >
> > On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna <
> > [EMAIL PROTECTED]> wrote:
> >
> > > O Windows suporta sim este tipo de interface. Um exemplo claro disto são
> > > os clientes Windows usando o OpenVPN.
> > >
> > > Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
> > > OpenVPN mas facilita.
> > >
> > > http://openvpn.se/download.html
> > >
> > > De qualquer forma, se puder faça um teste.
> > >
> > >
> > > On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
> > >
> > > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > > Diego,
> > > > >
> > > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > > > o OpenVPN. pq vc não usa esta solução ?
> > > > >
> > > >
> > > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > > nele
> > > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > > funciona muito bem.
> > > >
> > > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > > pois o
> > > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > > esse
> > > > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > > >
> > > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > > como o
> > > > > > > o Alesssando mandou no outro e-mail.
> > > > > > >
> > > > > > > Copiado do e-mail do Alessandro:
> > > > > > >
> > > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > > 10.22.22.1
> > > > > > >
> > > > > > >
> > > > > > > Cristiano Maynart
> > > > > > >
> > > > > > > > -Original Message-
> > > > > > > > From: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > > Piovesan Boschetto
> > > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > > >
> > > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > > um RDR de tudo como sugerido.
> > > > > > > >
> > > > > > > >
> > > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > > >
> > > > > > > > -Mensagem original-
> > > > > > > > De: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > > 11:10
> > > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > > >
> > > > > > > >
> > > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > > >
> > > > > > > > Segue a configuracao co
Re: [FUG-BR] RES: RES: Nat VPN
Realmente olhei este documento do OpenVPN em modo bridge, acho que é
interessante
alguem ja usou este modo. ??
Em 04/01/08, Márcio Elias<[EMAIL PROTECTED]> escreveu:
> Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
> empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
> ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
> e acessar uma vpn rodando no 2003 com as seguintes regras:
>
> $IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
> $IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
>
> onde: $IPT = iptables
> $w2003 = ip do servidor da vpn
> $NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
> disco do linux e todas as portas mais o ip estão no linux, nao no modem)
>
> no ipfw deve ser mais ou menos assim (eu acho).
>
> ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
> ipfw add 110 fwd $w2003 gre from $NET to any
>
>
> não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
> funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
> artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
> acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
> como vc estar na mesma rede é isso, qq coisa estamos aee flws...
>
> On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna <
> [EMAIL PROTECTED]> wrote:
>
> > O Windows suporta sim este tipo de interface. Um exemplo claro disto são
> > os clientes Windows usando o OpenVPN.
> >
> > Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
> > OpenVPN mas facilita.
> >
> > http://openvpn.se/download.html
> >
> > De qualquer forma, se puder faça um teste.
> >
> >
> > On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
> >
> > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > Diego,
> > > >
> > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > > o OpenVPN. pq vc não usa esta solução ?
> > > >
> > >
> > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > nele
> > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > funciona muito bem.
> > >
> > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > pois o
> > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > esse
> > > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > >
> > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > como o
> > > > > > o Alesssando mandou no outro e-mail.
> > > > > >
> > > > > > Copiado do e-mail do Alessandro:
> > > > > >
> > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > 10.22.22.1
> > > > > >
> > > > > >
> > > > > > Cristiano Maynart
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > Piovesan Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > >
> > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > um RDR de tudo como sugerido.
> > > > > > >
> > > > > > >
> > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > >
> > > > > > > -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > 11:10
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > >
> > > > > > >
> > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > >
> > > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > > >
> > > > > > > # Variaveis
> > > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > > > vpn = "192.168.1.1" # ip servidor vpn wi
Re: [FUG-BR] opções para instalação.
A maior diferença (me corrijam se estiver errado), é que a instalação mínima não instala os fontes do kernel, caso necessário recompilar o mesmo flws On Jan 3, 2008 1:35 PM, Alex Moura <[EMAIL PROTECTED]> wrote: > Em 03/01/08, tybsd tybsd <[EMAIL PROTECTED]> escreveu: > > > Como vou utilizar o freebsd somente como servidor (sem monitor), posso > selecionar a opção mínima ? (tem alguma diferença) > > Pode. > > É recomendável ter boa conexão de internet pra compilar/instalar mais > rapidamente tudo que for precisar. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ webmaster - webdesigner"; ?> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
>
> On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > Diego,
> >
> > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > o OpenVPN. pq vc não usa esta solução ?
> >
>
> Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> nele
> pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> funciona muito bem.
>
> Agora se for colocar maquina Windows na parada não sei se vai funcionar
> pois o
> OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> tipo de interface. Nesse caso acho que PPTP vai funcionar bem
>
> > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > Pode usar o redirecionamento somente dos protocolos necessários,
> como o
> > > > o Alesssando mandou no outro e-mail.
> > > >
> > > > Copiado do e-mail do Alessandro:
> > > >
> > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > 10.22.22.1
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > Piovesan Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > >
> > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > um RDR de tudo como sugerido.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> 11:10
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > >
> > > > >
> > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > >
> > > > > Segue a configuracao com o PF (ips ficticios):
> > > > >
> > > > > # Variaveis
> > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > int_if = "bge0"# interface interna do
> firewall
> > > > > ext_if = "bge1"# interface externa do
> firewall
> > > > >
> > > > > # Redirecionamento
> > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > >
> > > > >
> > > > > # Regras
> > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > >
> > > > >
> > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > entrada de pacotes.
> > > > >
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe
> consigo
> > > > > > implementar no IPFW.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > >
> > > > > Catarina -
> > > > >
> > > > > > Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> Piovesan
> > > > > > > Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > > > To: freebsd@fug.com.br
> > > > > > > Subject: [FUG-BR] Nat VPN
> > > > >
[FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Olá pessoal estou montando um script para gerenciar meu ipfw... porém me deparei com uma situação bem incomum a ordem de montagem é: flush para eliminar qq regra (ipfw -f flush) tratamento de loopback (baseado no que o rc.conf firewall="OPEN" monta) liberação de ssh para determinados IPs liberação de ping para determinados IPs O problema é que quando executo através de acesso remoto, trava o acesso remoto e perco a conexão. Colocando o monitor direto no host, vejo que não conseguiu levantar todas as regras (que se carregado no boot do sistema, carrega normal) será que é algum problema com o flush, já q tenho as regras do ssh logo em seguida. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Tecnicamente não, mais porque vc não coloca as suas regras aqui pra gente poder ver melhor a situação, melhor colovca o script mesmo... On Jan 4, 2008 10:11 PM, Renato de Oliveira Diogo <[EMAIL PROTECTED]> wrote: > Olá pessoal > > estou montando um script para gerenciar meu ipfw... porém me deparei > com uma situação bem incomum > > a ordem de montagem é: > > flush para eliminar qq regra (ipfw -f flush) > tratamento de loopback (baseado no que o rc.conf firewall="OPEN" monta) > liberação de ssh para determinados IPs > liberação de ping para determinados IPs > > > O problema é que quando executo através de acesso remoto, trava o > acesso remoto e perco a conexão. Colocando o monitor direto no host, > vejo que não conseguiu levantar todas as regras (que se carregado no > boot do sistema, carrega normal) > > será que é algum problema com o flush, já q tenho as regras do ssh > logo em seguida. > > []s > > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ webmaster - webdesigner"; ?> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf > net.link.bridge.pfil_onlyip=1 > net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes "via bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo "via"... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo <[EMAIL PROTECTED]> wrote: > Ola > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no > inicio do script (caso eu precise modificar algumas regras, eliminar > algumas outras, essas coisas). e Abaixo disso venho criando as regras: > 1. regras para liberação de algumas coisas na interface de > gerenciamento (que não faz parte da bridge). Em segundo venho criando > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que > estão fazendo ping entre elas, as regras caem na regra padrão. Aí, > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí > entra nos pipes. > > Em relação a bridge, está exatamente como dito no artigo abaixo indicado. > > Para especificar mais, meu rc.conf está assim: > ifconfig_rl0="up" > ifconfig_rl1="up" > cloned_interfaces="bridge0" > ifconfig_bridge0="addm rl0 addm rl1 up" > > O /boot/loader.conf > if_bridge_load="YES" > dummynet_load="YES" > > O /etc/sysctl.conf > net.link.bridge.pfil_onlyip=1 > net.link.bridge.ipfw=1 > net.link.bridge.ipfw_arp=1 > > > > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede > do cliente será q o jeito q estou testando está errado? Pois vai > ficar em uma rede diferente > > []s > > > > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada > > <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > > escreveu: > > >> Olá senhores > > >> > > >> estou tentando fazer uma bridge para controle de banda, porém > > >> estou com problemas nas regras do meu script do ipfw: > > >> > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > > >> voltada para a internet rl1 é a interface da bridge voltada para > > >> rede interna > > > > Boa tarde, > > Você já criou a interface > > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html > > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > > works by learning the MAC layer addresses (Ethernet addresses) of the > > devices on each of its network interfaces" > > > > Abraço, > > > > - -- > > Márcio Luciano Donada > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > Departamento de T.I. > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.5 (MingW32) > > > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > > DPDJ/it56/ju4deF5msevsI= > > =5UqO > > -END PGP SIGNATURE- > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Sua regra padrão está deny? se estiver é isso, no momento que vc dá o flush ele nega a troca de pacotes de seu terminal remoto e ai cai tudo... tenta colocar default allow... ou tenta assim #sh /etc/rc.firewall & que mesmo que sua shell caia ele continua executando o script. Abraços Tiago N. Sampaio Márcio Elias escreveu: > Tecnicamente não, mais porque vc não coloca as suas regras aqui pra gente > poder ver melhor a situação, melhor colovca o script mesmo... > > On Jan 4, 2008 10:11 PM, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > wrote: > > >> Olá pessoal >> >> estou montando um script para gerenciar meu ipfw... porém me deparei >> com uma situação bem incomum >> >> a ordem de montagem é: >> >> flush para eliminar qq regra (ipfw -f flush) >> tratamento de loopback (baseado no que o rc.conf firewall="OPEN" monta) >> liberação de ssh para determinados IPs >> liberação de ping para determinados IPs >> >> >> O problema é que quando executo através de acesso remoto, trava o >> acesso remoto e perco a conexão. Colocando o monitor direto no host, >> vejo que não conseguiu levantar todas as regras (que se carregado no >> boot do sistema, carrega normal) >> >> será que é algum problema com o flush, já q tenho as regras do ssh >> logo em seguida. >> >> []s >> >> >> -- >> >> Renato de Oliveira Diogo >> >> Bacharel em Ciência da Computação >> UNESP - Bauru >> >> [EMAIL PROTECTED] >> [EMAIL PROTECTED] >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lynx e backup..... ajuda!!!
Olá galerinha td bom? Sou novato na lista e iniciante em freebsd. Estou com dúvida em 2 assuntos: Preciso instalar o lynx e estou com dúvidas. Segui estes passos: sysinstall -> Configure ->Packages -> FTP Mas fiz isto e demorou, pensei que fosse travar, ai cancelei, pois estou sem o cd de instalação. Como devo proceder para instalar e configurar o lynx com maior facilidade? Preciso também fazer (programar) backup de todas as configurações das instalações e softwares que estão instalados no Free... como programo isso? Valeu por quem tentar me ajudar!!! Até + , Carlos - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lynx e backup..... ajuda!!!
Em 04/01/08, ca_programador007 <[EMAIL PROTECTED]> escreveu: > Como devo proceder para instalar e configurar o lynx com maior facilidade? Se a máquina tem acesso internet funcionando, tente com o comando: # pkg_add -rv lynx opção alternativa (instalação via ports): # portsnap fetch extract update && cd /usr/ports/www/lynx && make install clean Futuramente usar alguma ferramenta para administrar ports pode lhe ser útil, como o portupgrade, portmaster e outras. Pra instalar o portupgrade e usá-lo pra instalar o lynx ao invés das opções acima, use: # pkg_add -rv portupgrade && portsnap fetch extract update && portupgrade portupgrade lynx OBS: Todos os comandos acima devem ser digitados na mesma linha. Atenção ao se for copiar e colar. > Preciso também fazer (programar) backup de todas as configurações das > instalações e softwares que estão instalados no Free... como programo isso? Isso já não é tão simples porque pode ser feito de diversas formas. Cada sysadmin tem sua receita, que pode variar dependendo da finalidade. É importante ler o manual[1]. Há diversas ferramentas como pax, tar, cpio, dump/restore, snapshots, amanda, bacula etc. Cada uma com seus pontos fortes, para determinadas tarefas. Também há ferramentas de backup com GUIs como webmin (módulo de backup), em ambientes kde (kbackup, konserve etc.) e gnome ( e ferramentas para gravar fitas, CDs e DVDs (k3b, Brasero, GnomeBaker etc.). Como sua intenção é fazer backup de configurações de software, pode bastar incluir no crontab (veja a man page do crontab e do editor vi) uma linha de comando como esta: crontab -e @daily /usr/bin/tar -cvzf /root/apps-backup.tgz /usr/local/etc O importante é documentar o procedimento, testar o backup depois de feito, guardar cópias do backup fora da máquina e, testar se o procedimento de restauração funciona. [1] http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/backup-strategies.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/backup-basics.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
tem sim amigo..
Em 04/01/08, Junior Pires<[EMAIL PROTECTED]> escreveu:
> Mas tem um client for windows pro openvpn... =)
>
> Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
> >
> > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > Diego,
> > >
> > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > o OpenVPN. pq vc não usa esta solução ?
> > >
> >
> > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > nele
> > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > funciona muito bem.
> >
> > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > pois o
> > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> >
> > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > como o
> > > > > o Alesssando mandou no outro e-mail.
> > > > >
> > > > > Copiado do e-mail do Alessandro:
> > > > >
> > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > 10.22.22.1
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > Piovesan Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > >
> > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > um RDR de tudo como sugerido.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > >
> > > > > > -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > 11:10
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > >
> > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > >
> > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > >
> > > > > > # Variaveis
> > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > > int_if = "bge0"# interface interna do
> > firewall
> > > > > > ext_if = "bge1"# interface externa do
> > firewall
> > > > > >
> > > > > > # Redirecionamento
> > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > >
> > > > > >
> > > > > > # Regras
> > > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > > >
> > > > > >
> > > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > > entrada de pacotes.
> > > > > >
> > > > > >
> > > > > >
> > > > > > Cristiano Maynart
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > > Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > > >
> > > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe
> > consigo
> > > > > > > implementar no IPFW.
> > > > > > >
> > > > > > >
> > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > >
> > > > > > Catarina -
> > > > > >
> > > > > > > Criciúma | +55 48 3431-3100
> > > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > > >
> > >
Re: [FUG-BR] Lynx e backup..... ajuda!!!
use o comando abaixo pkg_add -r lynx instale as dependências que o mesmo solicitar quando ao backup se eu entendi bem você quer fazer uma copia do hd inteiro?? Em 04/01/08, ca_programador007 <[EMAIL PROTECTED]> escreveu: > > Olá galerinha td bom? > > Sou novato na lista e iniciante em freebsd. Estou com dúvida em 2 > assuntos: > Preciso instalar o lynx e estou com dúvidas. Segui estes passos: > sysinstall -> Configure ->Packages -> FTP > Mas fiz isto e demorou, pensei que fosse travar, ai cancelei, pois estou > sem o cd de instalação. > Como devo proceder para instalar e configurar o lynx com maior > facilidade? > > Preciso também fazer (programar) backup de todas as configurações das > instalações e softwares que estão instalados no Free... como programo isso? > > Valeu por quem tentar me ajudar!!! > > Até + , Carlos > > > > > - > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Meu caro deixe o default allow e coloque a regra abaixo como o ultimo nome da regra tenho um servidor assim e não tive problemas, ele vai negar tudo do mesmo jeito. Não vou dizer o porque ta dando esse problema no seu pois quando utilizo a politica de firewall mantenho somente aberto, e bloqueio tudo com regra abaixo. ipfw 2000 deny ip from any to any ipfw 65535 allow ip from any to any Em 04/01/08, Tiago N. Sampaio <[EMAIL PROTECTED]> escreveu: > > Sua regra padrão está deny? > se estiver é isso, no momento que vc dá o flush ele nega a troca de > pacotes de seu terminal remoto e ai cai tudo... tenta colocar default > allow... > ou tenta assim > #sh /etc/rc.firewall & > que mesmo que sua shell caia ele continua executando o script. > > Abraços > Tiago N. Sampaio > > Márcio Elias escreveu: > > Tecnicamente não, mais porque vc não coloca as suas regras aqui pra > gente > > poder ver melhor a situação, melhor colovca o script mesmo... > > > > On Jan 4, 2008 10:11 PM, Renato de Oliveira Diogo < > [EMAIL PROTECTED]> > > wrote: > > > > > >> Olá pessoal > >> > >> estou montando um script para gerenciar meu ipfw... porém me deparei > >> com uma situação bem incomum > >> > >> a ordem de montagem é: > >> > >> flush para eliminar qq regra (ipfw -f flush) > >> tratamento de loopback (baseado no que o rc.conf firewall="OPEN" monta) > >> liberação de ssh para determinados IPs > >> liberação de ping para determinados IPs > >> > >> > >> O problema é que quando executo através de acesso remoto, trava o > >> acesso remoto e perco a conexão. Colocando o monitor direto no host, > >> vejo que não conseguiu levantar todas as regras (que se carregado no > >> boot do sistema, carrega normal) > >> > >> será que é algum problema com o flush, já q tenho as regras do ssh > >> logo em seguida. > >> > >> []s > >> > >> > >> -- > >> > >> Renato de Oliveira Diogo > >> > >> Bacharel em Ciência da Computação > >> UNESP - Bauru > >> > >> [EMAIL PROTECTED] > >> [EMAIL PROTECTED] > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Para fazer uma bridge funcionar com controle de banda a única coisa que fiz foi adicionar no systctl.conf as linhas abaixo. net.link.ether.bridge.enable=1 net.link.ether.bridge_cfg=xl0,rl0 net.link.ether.bridge_ipfw=1 net.inet.ip.ttl=100 Um exemplo que meu controle de banda. #Download 128kbit/s Upload 64kbit/s /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes Em 04/01/08, Renato de Oliveira Diogo <[EMAIL PROTECTED]> escreveu: > > Olá pessoal > > em testes meus aqui descobri q o problema de ele não estar deixando os > pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf > > net.link.bridge.pfil_onlyip=1 > > net.link.bridge.ipfw_arp=1 > Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe > me dizer o pq isso está ocorrendo. Não é interessante manter elas > setadas? > > Obs.: o controle de banda é feita através de uma bridge nesta maquina. > > Outra coisa, não consigo especificar tratamento dos pipes "via > bridge0" ou "via rl0,rl1". Ou seja, se quero tratar algo q seja > especifico na bridge, não funciona se estipulo "via"... alguem ja > passou por uma situação dessa? > > []s > > > > On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo > <[EMAIL PROTECTED]> wrote: > > Ola > > > > Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no > > inicio do script (caso eu precise modificar algumas regras, eliminar > > algumas outras, essas coisas). e Abaixo disso venho criando as regras: > > 1. regras para liberação de algumas coisas na interface de > > gerenciamento (que não faz parte da bridge). Em segundo venho criando > > os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. > > > > Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que > > estão fazendo ping entre elas, as regras caem na regra padrão. Aí, > > quando dou um libera tudo antes da regra padrão (e depois do pipe), aí > > entra nos pipes. > > > > Em relação a bridge, está exatamente como dito no artigo abaixo > indicado. > > > > Para especificar mais, meu rc.conf está assim: > > ifconfig_rl0="up" > > ifconfig_rl1="up" > > cloned_interfaces="bridge0" > > ifconfig_bridge0="addm rl0 addm rl1 up" > > > > O /boot/loader.conf > > if_bridge_load="YES" > > dummynet_load="YES" > > > > O /etc/sysctl.conf > > net.link.bridge.pfil_onlyip=1 > > net.link.bridge.ipfw=1 > > net.link.bridge.ipfw_arp=1 > > > > > > > > > > Agora meu teste estou fazendo da seguinte forma: as duas maquinas > > estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no > > ambiente real, a bridge vai ficar exatamente entre o roteador e a rede > > do cliente será q o jeito q estou testando está errado? Pois vai > > ficar em uma rede diferente > > > > []s > > > > > > > > > > On Dec 17, 2007 1:19 PM, Márcio Luciano Donada > > > > <[EMAIL PROTECTED]> wrote: > > > -BEGIN PGP SIGNED MESSAGE- > > > Hash: SHA1 > > > > > > > > > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > > > escreveu: > > > >> Olá senhores > > > >> > > > >> estou tentando fazer uma bridge para controle de banda, porém > > > >> estou com problemas nas regras do meu script do ipfw: > > > >> > > > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > > > >> voltada para a internet rl1 é a interface da bridge voltada para > > > >> rede interna > > > > > > Boa tarde, > > > Você já criou a interface > > > > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- > bridging.html > > > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > > > works by learning the MAC layer addresses (Ethernet addresses) of the > > > devices on each of its network interfaces" > > > > > > Abraço, > > > > > > - -- > > > Márcio Luciano Donada > > > Aurora Alimentos - Cooperativa Central Oeste Catarinense > > > Departamento de T.I. > > > -BEGIN PGP SIGNATURE- > > > Version: GnuPG v1.4.5 (MingW32) > > > > > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > > > DPDJ/it56/ju4deF5msevsI= > > > =5UqO > > > -END PGP SIGNATURE- > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > > > > > Renato de Oliveira Diogo > > > > Bacharel em Ciência da Computação > > UNESP - Bauru > > > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > > > > > -- > > Renato de Oliveira Diogo > > Bacharel em Ciência da Computação > UNESP - Bauru > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ---
Re: [FUG-BR] Ferramenta equivalente ao sysstat
Me desculpe mais acho que não entendi sua pergunta? Pois o FreeBSD possue o comando sysstat. 2008/1/4, Edilson Azevedo <[EMAIL PROTECTED]>: > > Alguém sabe se existe uma ferramenta de coleta de dados e gerador > estatístico para o FreeBSD assim como existe para o Linux o sysstat ( > http://pagesperso-orange.fr/sebastien.godard/documentation.html)? > > Agradeço! > > > -- > Atenciosamente, > Edilson Azevedo > (11) 3371-7066 > (12) 8156-5590 > Gtalk: [EMAIL PROTECTED] > Skype: apropos.consultoria > > 'Dear God I've sealed my fate running through hell, heaven can wait'. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta equivalente ao sysstat
Ops: a escrita é systat 2008/1/5, Gelsimauro Batista dos Santos <[EMAIL PROTECTED]>: > > Me desculpe mais acho que não entendi sua pergunta? > Pois o FreeBSD possue o comando sysstat. 2008/1/4, Edilson Azevedo <[EMAIL PROTECTED] >: > > > > Alguém sabe se existe uma ferramenta de coleta de dados e gerador > > estatístico para o FreeBSD assim como existe para o Linux o sysstat ( > > http://pagesperso-orange.fr/sebastien.godard/documentation.html)? > > > > Agradeço! > > > > > > -- > > Atenciosamente, > > Edilson Azevedo > > (11) 3371-7066 > > (12) 8156-5590 > > Gtalk: [EMAIL PROTECTED] > > Skype: apropos.consultoria > > > > 'Dear God I've sealed my fate running through hell, heaven can wait'. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Certo, vou baixar aqui pra testar :-)
On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
> tem sim amigo..
>
> Em 04/01/08, Junior Pires<[EMAIL PROTECTED]> escreveu:
> > Mas tem um client for windows pro openvpn... =)
> >
> > Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
> > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > Diego,
> > > >
> > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
> > > > usando o OpenVPN. pq vc não usa esta solução ?
> > >
> > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > > nele
> > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > funciona muito bem.
> > >
> > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > > pois o
> > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > > esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > >
> > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > >
> > > como o
> > >
> > > > > > o Alesssando mandou no outro e-mail.
> > > > > >
> > > > > > Copiado do e-mail do Alessandro:
> > > > > >
> > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > 10.22.22.1
> > > > > >
> > > > > >
> > > > > > Cristiano Maynart
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > Piovesan Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > >
> > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > um RDR de tudo como sugerido.
> > > > > > >
> > > > > > >
> > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > >
> > > > > > > -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > >
> > > 11:10
> > >
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > >
> > > > > > >
> > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > >
> > > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > > >
> > > > > > > # Variaveis
> > > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall
> > > > > > > (no meu caso eh um alias exclusivo para o servidor da vpn) vpn
> > > > > > >= "192.168.1.1" # ip servidor vpn windows 2003
> > > > > > > int_if = "bge0"# interface interna do
> > >
> > > firewall
> > >
> > > > > > > ext_if = "bge1"# interface externa do
> > >
> > > firewall
> > >
> > > > > > > # Redirecionamento
> > > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > > >
> > > > > > >
> > > > > > > # Regras
> > > > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > > > >
> > > > > > >
> > > > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > > > entrada de pacotes.
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Cristiano Maynart
> > > > > > >
> > > > > > > > -Original Message-
> > > > > > > > From: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > > Piovesan Boschetto
> > > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > > > >
> > > > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe
> > >
> > > consigo
> > >
> > > > > > > > implementar no IPFW.
> > > > > > > >
> > > > > > > >
> > > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > >
> > > > > > > Catarina -
> > > > > > >
> > > > > > > > Criciúma | +55 48 3431-3100
> > > > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > >
