[FUG-BR] Como faz gravação multissessão no FreeBSD? cdrecord, burncd
Gente, estou com problema de fazer regravação de cd no freebsd, gravo os dados no cd rw como multissessão 1) cdrecord dev=9,0,0 -speed=8 -multi -data meu.iso (tudo bem grava normal) Depois faço tento gravar de novo: burncd -f /dev/acd0 msinfo (para obter a trilha onde parou digamos que no exemplo retornou 123,666) aí faço a iso mkisofs -o meu2.iso -JrT -C 123,666 -m /dev/acd0 /home/maria aí eu regravo assim: cdrecord dev=9,0,0 -v speed=8 -multi -data meu2,iso Grava , o problema é que grava por cima do que eu antes havia gravação, queria uma gravação que nem a do windows: grava um arquivo hoje, outro amanha e depois outro até encher o CD sem apagar arquivos já salvos no cd antes, como eu faço isso? _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, vejam!
Legal, espero que varios usuarios aposentem o windows para net, acho se colocar o material no site da fug mantendo a origem não tem nada demais. > Date: Mon, 28 Jan 2008 16:21:13 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, > vejam! > > Parabens... melhor seria o artigo na pagina da FUG. > > Em 28/01/08, Viadin Chupim<[EMAIL PROTECTED]> escreveu: > > > > > > Gente sei que a procura por esse ítem é grande, eu estava com problema > > tambem de fazer meu freebsd 7 funcionar com esse modem infeliz da tim, aí > > então uma amiga minha achou um link e postou no orkut na comunidade de > > freebsd, fiz tudo que mandava o link e com uma trabalheira consegui entrar > > na net usando o Huawei E226 que é a mesma coisa do E220, infelizmente o > > dono da comunidade de freebsd apagou o link mas eu pesquisei e achei de > > novo, não é spam, podem ver meu ip e o sistema que uso para verem, alem do > > mais voces devem usar FreeBSD não é? > > > > Bom os passos são muitos e tem até o download para ppp.conf do cara no > > site, o link é: > > http://www.freewebs.com/javanunes/huawei_e226.html > > > > Como eu ficava procurando esse material na net desesperado me senti na > > obrigação de posta-lo quando achei, tchau! > > _ > > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > > http://www.amigosdomessenger.com.br/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Marcio Antunes > = = = = = = = = = = = = = = = = > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) > == > Linux is for people who hate Windows, > BSD is for people who love UNIX" > > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, vejam!
Não acho que seja porco tirar o módulo do ativamento automático embutido no kernel amigo, pelo contrário, quanto menos módulos embutidos no kernel mais leve , estavel e otimizado ele fica, é até insentivado isso se você ler a documentação do kernel, veja por exemplo , o kernel vem preparado para 486, 586 e 686, eu deixo só 686, oq precisar carregar depois ,o loader.conf ou algum script pode ajudar. Eu ja estava com nojo de precisar de windows para navegar, estou em termos de net funcionando muito bem com esse modem agora graças a essas modificações. > Date: Mon, 28 Jan 2008 17:40:29 -0200 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, > vejam! > > Em 28/01/08, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: > > Acho que uma soluções mais inteligente seria essa: > > http://www.mail-archive.com/[EMAIL PROTECTED]/msg02464.html > > > > Desativar o módulo umass no kernel é meio porco. > > > > Tenho um Huawei E226 da Claro 3G e aqui no nordeste ainda está ruim o > > uso desse cara no Linux/BSD, só se salva o Ruindão mesmo... > > > > > > Viadin Chupim escreveu: > > > > > > Gente sei que a procura por esse ítem é grande, eu estava com problema > > > tambem de fazer meu freebsd 7 funcionar com esse modem infeliz da tim, aí > > > então uma amiga minha achou um link e postou no orkut na comunidade de > > > freebsd, fiz tudo que mandava o link e com uma trabalheira consegui > > > entrar na net usando o Huawei E226 que é a mesma coisa do E220, > > > infelizmente o dono da comunidade de freebsd apagou o link mas eu > > > pesquisei e achei de novo, não é spam, podem ver meu ip e o sistema que > > > uso para verem, alem do mais voces devem usar FreeBSD não é? > > > > > > Bom os passos são muitos e tem até o download para ppp.conf do cara no > > > site, o link é: > > > http://www.freewebs.com/javanunes/huawei_e226.html > > > > > > Como eu ficava procurando esse material na net desesperado me senti na > > > obrigação de posta-lo quando achei, tchau! > > > _ > > > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > > > http://www.amigosdomessenger.com.br/ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > > Sergio Augusto Vladisauskis > > -> Analista de Sistemas e Administrador de Rede > > -> Fone: +55 81 3468 6301 > > -> Celular: +55 81 9288 2803 > > -> Skype: sergiovl-work > > -> Registered Linux User: 305281 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > o link seria este aki nao. > http://www.mavetju.org/weblog/html/cat_FreeBSD.html > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD trava com pendrive
Em 28/01/08, Josias LG <[EMAIL PROTECTED]> escreveu: > > Fernando escreveu: > > Olá pessoal, > > instalei o PCBSD no meu pc, ele instalou tudo bonitinho, funciona tudo > do jeito que um desktop deve funcionar, uma "magavilha". > > Só que quando eu coloco o pendrive, ele tenta montar sozinho mas não > consegue e acaba travando usando 100% da cpu e não deixa fazer mais nada. > > O unico jeito de faze-lo voltar é tirando o pendrive... > > Como desativar essa opção para ele montar sozinho? > > Alguém sabe como resolver esse problema? > > Com o cd é a mesma coisa só que ele reseta o PC. > > > > Meu pc é um atlhon XP 64 3.2 1GB de RAM. > > Placa mãe asus com chipset da nvidia. > > Obrigado > > Abraços. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > O que aparece em /var/log/messages quando o pc trava com a caneta ? > - Então josias, olha a mensagem: Jan 29 00:19:20 kbelo kernel: pcm0: port 0xe800-0xe8ff,0xe400-0xe47f m em 0xfebfb000-0xfebfbfff irq 21 at device 6.0 on pci0 Jan 29 00:19:20 kbelo kernel: pcm0: Jan 29 00:19:26 kbelo ntpd[1036]: ntpd 4.2.0-a Wed Nov 7 10:23:15 EST 2007 (1) Jan 29 00:22:00 kbelo kernel: umass0: vendor 0x10d6 USB 2.0(HS) Flash Disk, rev 2.00/1.00, addr 2 Jan 29 00:22:01 kbelo kernel: da0 at umass-sim0 bus 0 target 0 lun 0 Jan 29 00:22:01 kbelo kernel: da0: Removable Direct Access S CSI-0 device Jan 29 00:22:01 kbelo kernel: da0: 40.000MB/s transfers Jan 29 00:22:01 kbelo kernel: da0: 973MB (1993649 512 byte sectors: 64H 32S/T 973C) Jan 29 00:22:22 kbelo kernel: umass0: BBB reset failed, IOERROR Jan 29 00:22:22 kbelo kernel: umass0: BBB bulk-in clear stall failed, IOERROR Jan 29 00:22:22 kbelo kernel: umass0: at uhub2 port 8 (addr 2) disconnected Jan 29 00:22:22 kbelo kernel: (da0:umass-sim0:0:0:0): lost device Jan 29 00:22:22 kbelo kernel: (da0:dead_sim0:0:0:0): Synchronize cache failed, status == 0x 39, scsi status == 0x0 Jan 29 00:22:22 kbelo kernel: (da0:dead_sim0:0:0:0): removing device entry Jan 29 00:22:22 kbelo kernel: umass0: detached Ele detecta o disco certinho, mas depois não consigo fazer mais nada. Então eu tiro ele, é onde ocorre o BBB reset failed. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD no Acer Aspire 5050
Cristina Fernandes Silva escreveu: > eu baixei o pacote e não deu certo.. este metodo resolve ? > > Outra coisa.. eu posso escolher outro gerenciador ao inves do KDE ? > > Obrigada > > Em 28/01/08, Josias LG<[EMAIL PROTECTED]> escreveu: > >> Cristina Fernandes Silva escreveu: >> >>> Josias.. por favor vc pode ser mais claro.. eu não entendi.. >>> >>> Em 28/01/08, Josias LG<[EMAIL PROTECTED]> escreveu: >>> >>> Cristina Fernandes Silva escreveu: > Galerinha.. > > > Noticias sobre minha sagra em instalar um FreeBSD, seja ele PCBSD, > DesktopBSD ou até mesmo FreeSBIE. > > 1) PCBSD, baixei e instalei o pacote source do FreeBSD, porem o > diretório ainda continua vazio e por isso não posso compilar o kernel. > > 2) DesktopBSD, baixei a nova versão 1.6. Nem consegui instalar.. > inicia o processo de boot vai até o final do modo texto, ao entrar no > modo grafico para instalação ele apresenta uma mensagem dizendo que > minha placa de vídeo não é suportado e reinicia. > > 3) FreeSBIE, ele iniciar em modo texto, ao digitar startx.. o mesmo > reinicia. > > Até agora o único que deu "quase certo" foi PCBSD, bastando para isso > compilar o kernel e testar as dicas dos amigos. > > Algo a comentar galera ?? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > hummm... sobre o pcbsd... instalando o pacote sources o /usr/src continua vazio ? to instalando ele novamente aqui no meu pc... sei que em system, se não me falha a memoria tem "Fetch system sources"... la você escolhe de qual mirror quer fazer o down do mesmo e dai é so esperar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >> Para baixar os sources para o /usr/src >> Dentro do PC-BSD, vá em Start Menu> Settings > System Administration > >> PC-BSD System. >> Nele, vá na aba Tasks que é a ultima aba da esquerda para a direita. >> Em CVSup, clique em Fetch System Source. >> Após isto, apenas localize o servidor mais proximo atraves dos botões, e >> uma vez o mirror selecionado e dado ok aparecerá a barra de progressão >> informando o status do codigo-fonte sendo baixado. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > sim... na verdade estranhei o fato de você ter instalado o pacote e o /usr/src estar vazio. Mas deste modo resolve sim. Pode sim atraves do ports, porém ele é um sistema orientado para KDE, o que implica em alguns "problemas", como por exemplo aparecer a nova aplicação instalada no menu sem reiniciar o gerenciador, ou até mesmo no comportamento de algumas janelas de programas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD no Acer Aspire 5050
eu baixei o pacote e não deu certo.. este metodo resolve ? Outra coisa.. eu posso escolher outro gerenciador ao inves do KDE ? Obrigada Em 28/01/08, Josias LG<[EMAIL PROTECTED]> escreveu: > Cristina Fernandes Silva escreveu: > > Josias.. por favor vc pode ser mais claro.. eu não entendi.. > > > > Em 28/01/08, Josias LG<[EMAIL PROTECTED]> escreveu: > > > >> Cristina Fernandes Silva escreveu: > >> > >>> Galerinha.. > >>> > >>> > >>> Noticias sobre minha sagra em instalar um FreeBSD, seja ele PCBSD, > >>> DesktopBSD ou até mesmo FreeSBIE. > >>> > >>> 1) PCBSD, baixei e instalei o pacote source do FreeBSD, porem o > >>> diretório ainda continua vazio e por isso não posso compilar o kernel. > >>> > >>> 2) DesktopBSD, baixei a nova versão 1.6. Nem consegui instalar.. > >>> inicia o processo de boot vai até o final do modo texto, ao entrar no > >>> modo grafico para instalação ele apresenta uma mensagem dizendo que > >>> minha placa de vídeo não é suportado e reinicia. > >>> > >>> 3) FreeSBIE, ele iniciar em modo texto, ao digitar startx.. o mesmo > >>> reinicia. > >>> > >>> Até agora o único que deu "quase certo" foi PCBSD, bastando para isso > >>> compilar o kernel e testar as dicas dos amigos. > >>> > >>> Algo a comentar galera ?? > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >>> > >> hummm... sobre o pcbsd... instalando o pacote sources o /usr/src > >> continua vazio ? to instalando ele novamente aqui no meu pc... sei que > >> em system, se não me falha a memoria tem "Fetch system sources"... la > >> você escolhe de qual mirror quer fazer o down do mesmo e dai é so esperar. > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Para baixar os sources para o /usr/src > Dentro do PC-BSD, vá em Start Menu> Settings > System Administration > > PC-BSD System. > Nele, vá na aba Tasks que é a ultima aba da esquerda para a direita. > Em CVSup, clique em Fetch System Source. > Após isto, apenas localize o servidor mais proximo atraves dos botões, e > uma vez o mirror selecionado e dado ok aparecerá a barra de progressão > informando o status do codigo-fonte sendo baixado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD trava com pendrive
Fernando escreveu: > Olá pessoal, > instalei o PCBSD no meu pc, ele instalou tudo bonitinho, funciona tudo do > jeito que um desktop deve funcionar, uma "magavilha". > Só que quando eu coloco o pendrive, ele tenta montar sozinho mas não consegue > e acaba travando usando 100% da cpu e não deixa fazer mais nada. > O unico jeito de faze-lo voltar é tirando o pendrive... > Como desativar essa opção para ele montar sozinho? > Alguém sabe como resolver esse problema? > Com o cd é a mesma coisa só que ele reseta o PC. > > Meu pc é um atlhon XP 64 3.2 1GB de RAM. > Placa mãe asus com chipset da nvidia. > Obrigado > Abraços. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > O que aparece em /var/log/messages quando o pc trava com a caneta ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD no Acer Aspire 5050
Cristina Fernandes Silva escreveu: > Josias.. por favor vc pode ser mais claro.. eu não entendi.. > > Em 28/01/08, Josias LG<[EMAIL PROTECTED]> escreveu: > >> Cristina Fernandes Silva escreveu: >> >>> Galerinha.. >>> >>> >>> Noticias sobre minha sagra em instalar um FreeBSD, seja ele PCBSD, >>> DesktopBSD ou até mesmo FreeSBIE. >>> >>> 1) PCBSD, baixei e instalei o pacote source do FreeBSD, porem o >>> diretório ainda continua vazio e por isso não posso compilar o kernel. >>> >>> 2) DesktopBSD, baixei a nova versão 1.6. Nem consegui instalar.. >>> inicia o processo de boot vai até o final do modo texto, ao entrar no >>> modo grafico para instalação ele apresenta uma mensagem dizendo que >>> minha placa de vídeo não é suportado e reinicia. >>> >>> 3) FreeSBIE, ele iniciar em modo texto, ao digitar startx.. o mesmo >>> reinicia. >>> >>> Até agora o único que deu "quase certo" foi PCBSD, bastando para isso >>> compilar o kernel e testar as dicas dos amigos. >>> >>> Algo a comentar galera ?? >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >> hummm... sobre o pcbsd... instalando o pacote sources o /usr/src >> continua vazio ? to instalando ele novamente aqui no meu pc... sei que >> em system, se não me falha a memoria tem "Fetch system sources"... la >> você escolhe de qual mirror quer fazer o down do mesmo e dai é so esperar. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Para baixar os sources para o /usr/src Dentro do PC-BSD, vá em Start Menu> Settings > System Administration > PC-BSD System. Nele, vá na aba Tasks que é a ultima aba da esquerda para a direita. Em CVSup, clique em Fetch System Source. Após isto, apenas localize o servidor mais proximo atraves dos botões, e uma vez o mirror selecionado e dado ok aparecerá a barra de progressão informando o status do codigo-fonte sendo baixado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PCBSD trava com pendrive
Olá pessoal, instalei o PCBSD no meu pc, ele instalou tudo bonitinho, funciona tudo do jeito que um desktop deve funcionar, uma "magavilha". Só que quando eu coloco o pendrive, ele tenta montar sozinho mas não consegue e acaba travando usando 100% da cpu e não deixa fazer mais nada. O unico jeito de faze-lo voltar é tirando o pendrive... Como desativar essa opção para ele montar sozinho? Alguém sabe como resolver esse problema? Com o cd é a mesma coisa só que ele reseta o PC. Meu pc é um atlhon XP 64 3.2 1GB de RAM. Placa mãe asus com chipset da nvidia. Obrigado Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD no Acer Aspire 5050
Josias.. por favor vc pode ser mais claro.. eu não entendi.. Em 28/01/08, Josias LG<[EMAIL PROTECTED]> escreveu: > Cristina Fernandes Silva escreveu: > > Galerinha.. > > > > > > Noticias sobre minha sagra em instalar um FreeBSD, seja ele PCBSD, > > DesktopBSD ou até mesmo FreeSBIE. > > > > 1) PCBSD, baixei e instalei o pacote source do FreeBSD, porem o > > diretório ainda continua vazio e por isso não posso compilar o kernel. > > > > 2) DesktopBSD, baixei a nova versão 1.6. Nem consegui instalar.. > > inicia o processo de boot vai até o final do modo texto, ao entrar no > > modo grafico para instalação ele apresenta uma mensagem dizendo que > > minha placa de vídeo não é suportado e reinicia. > > > > 3) FreeSBIE, ele iniciar em modo texto, ao digitar startx.. o mesmo > > reinicia. > > > > Até agora o único que deu "quase certo" foi PCBSD, bastando para isso > > compilar o kernel e testar as dicas dos amigos. > > > > Algo a comentar galera ?? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > hummm... sobre o pcbsd... instalando o pacote sources o /usr/src > continua vazio ? to instalando ele novamente aqui no meu pc... sei que > em system, se não me falha a memoria tem "Fetch system sources"... la > você escolhe de qual mirror quer fazer o down do mesmo e dai é so esperar. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCBSD no Acer Aspire 5050
Cristina Fernandes Silva escreveu: > Galerinha.. > > > Noticias sobre minha sagra em instalar um FreeBSD, seja ele PCBSD, > DesktopBSD ou até mesmo FreeSBIE. > > 1) PCBSD, baixei e instalei o pacote source do FreeBSD, porem o > diretório ainda continua vazio e por isso não posso compilar o kernel. > > 2) DesktopBSD, baixei a nova versão 1.6. Nem consegui instalar.. > inicia o processo de boot vai até o final do modo texto, ao entrar no > modo grafico para instalação ele apresenta uma mensagem dizendo que > minha placa de vídeo não é suportado e reinicia. > > 3) FreeSBIE, ele iniciar em modo texto, ao digitar startx.. o mesmo reinicia. > > Até agora o único que deu "quase certo" foi PCBSD, bastando para isso > compilar o kernel e testar as dicas dos amigos. > > Algo a comentar galera ?? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > hummm... sobre o pcbsd... instalando o pacote sources o /usr/src continua vazio ? to instalando ele novamente aqui no meu pc... sei que em system, se não me falha a memoria tem "Fetch system sources"... la você escolhe de qual mirror quer fazer o down do mesmo e dai é so esperar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PCBSD no Acer Aspire 5050
Galerinha.. Noticias sobre minha sagra em instalar um FreeBSD, seja ele PCBSD, DesktopBSD ou até mesmo FreeSBIE. 1) PCBSD, baixei e instalei o pacote source do FreeBSD, porem o diretório ainda continua vazio e por isso não posso compilar o kernel. 2) DesktopBSD, baixei a nova versão 1.6. Nem consegui instalar.. inicia o processo de boot vai até o final do modo texto, ao entrar no modo grafico para instalação ele apresenta uma mensagem dizendo que minha placa de vídeo não é suportado e reinicia. 3) FreeSBIE, ele iniciar em modo texto, ao digitar startx.. o mesmo reinicia. Até agora o único que deu "quase certo" foi PCBSD, bastando para isso compilar o kernel e testar as dicas dos amigos. Algo a comentar galera ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] cupsd e modulo pam
soulman18br wrote: > soulman18br wrote: >> Boa noite a todos! >> >> Estou com problemas para instalar minha impressora domestica com o >> cups no freebsd 6.2 >> Entro em http://localhost:631 e sigo normalmente as instruções de >> instalação de minha impressora na porta paralela lpt0 ate a parte >> para adicionar a impressora, quando o cups pede senha de root. >> Digito-a normalmente na caixa de dialogo do opera mas a tela fica >> travada e a instalação não e concluida. >> Um tail /var/log/messages retorna: >> cups: in openpam_load_module(): no pam unknown.so found >> Verificando em /usr/local/etc/pam.d temos: >> auth required pam_unknown.so nullok shadow >> account required pam_unknown.so >> Finalmente, o comando ls -l /usr/lib/pam_unix* retorna >> lrwxr-xr-x 1 root wheel 13 Dec 6 20:05 /usr/lib/pam_unix.so -> >> pam_unix.so.3 >> -r--r--r-- 1 root wheel 10240 Jan 12 2007 /usr/lib/pam_unix.so.3 >> >> Toda a ajuda a bem vinda para que finalmente possa imprimir >> no freebsd. >> >> Paz a todos. >> >> Gilberto da Silva >> >> > > ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] certificação BSD
li isso: http://blogs.ittoolbox.com/unix/bsd/archives/bsda-exam-launched-22052 e me lembrei dos testes feitos no Br. como acho aquelas provas e/ou sei de aplicações destas provas aqui no Br ? Patrick, fiquei de te pedir as provas para estudar e esqueci. faço agora :) tem como ? valeu matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duas rotas de saída
Olá lista, No OpenBSD, quando eu preciso criar dois gateways (rotas de saída), faço o seguinte no arquivo de confiração da placa de rede: -bash-3.2# cat /etc/hostname.xl1 inet NONE inet alias NONE !route add -mpath default E assim por diante, para cada placa de rede eu tenho um gateway, utilizando o route add -mpath... como faço isso no freebsd? -- Att. Márcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nokia compra Trolltech!
Pra quem gosta do QT e derivados, Nokia compra Trolltech. A Trolltech é a mantenedora e desenvolvedora da Qt, biblioteca que constitui a base de um dos ambientes gráficos para Linux mais famosos: o KDE. A Nokia, grande empresa de celulares e dispositivos móveis, está comprando a Trooltech, expandindo bem seus horizontes com a aquisição. A Nokia espera, com essa compra, acelerar sua estratégia de aplicações independentes de plataformas, tanto para dispositivos móveis como desktop, e também para expandir seus serviços de Internet. Segundo a nova comandante, não pretendem parar com o desenvolvimento dos projetos atuais. Em outras palavras: "Continuaremos desenvolvendo ativamente o Qt e Qtopia. Também queremos destacar que continuaremos suportando a comunidade open source, mantendo estas tecnologias sob a GPL." A nota de imprensa oficial anunciando a compra já está publicada no site da Trolltech. http://trolltech.com/company/newsroom/announcements/press.2008-01-28.4605718236 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Então é isso... você não consegue nem pingar um site pelo ms-dos... é falta de NAT meu irmão... int_if = "rl0" # interface interna ext_if = "tun0" # velox nat on $ext_if from $int_if:network to any -> ($ext_if) $ext_if é tua interface externa, $int_if a interna. Tem que fazer as regras de bloqueio e liberação de acesso... É bom dar uma sacada aqui: http://www.openbsd.org/faq/pf/pt/nat.html Enquanto tu não conseguir pingar um site do terminal não se fala mais em squid... :-) Abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 4:11 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson Unica regra de firewall que estou usando e' esta no arquivo pf.conf: # Squid rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Onde xl1 eh minha rede interna. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 5:55 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Posta a regra do seu NAT também... no seu email anterior não tem... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 2:05 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Sim, eu seto os DNS da BrTelecom, primario/secundario. Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece o erro do squid. O erro que da a "pagina nao foi encontrada", como se nao tivesse net. Dai eu coloco o IP no browser, e pronto, navegacao 100%. Por ser transparente, meu terminal, nao deveria pingar fora tambem ? Se sim, nao esta pingando. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 3:28 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Opa Multnick! Só uma dúvida... no XP você setou o DNS? Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou algo do tipo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:07 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" defaultrouter="192.168.1.254" hostname="FIREWALL" gateway_enable="YES" squid_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui "always_direct allow all"
Re: [FUG-BR] Squid 2.6 + PF
Em 28/01/08, multnick<[EMAIL PROTECTED]> escreveu: > Ola Welkson > > Unica regra de firewall que estou usando e' esta no arquivo pf.conf: > > # Squid > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Onde xl1 eh minha rede interna. > > Abracos. > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 5:55 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Posta a regra do seu NAT também... no seu email anterior não tem... > > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 2:05 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Welkson, > > Sim, eu seto os DNS da BrTelecom, primario/secundario. > Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece > o erro do squid. > O erro que da a "pagina nao foi encontrada", como se nao tivesse net. > Dai eu coloco o IP no browser, e pronto, navegacao 100%. > Por ser transparente, meu terminal, nao deveria pingar fora tambem ? > Se sim, nao esta pingando. > > Abracos. > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 3:28 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Opa Multnick! > > > Só uma dúvida... no XP você setou o DNS? > > Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou > algo do tipo). > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 12:07 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Welkson, > > Segue abaixo a config, que fiz. > > Kernel: > --- > device pf > device pflog > device pfsync > > # Squid > options SYSVMSG > options MSGMNB=16384 > options MSGMNI=41 > options MSGSEG=2049 > options MSGSSZ=64 > options MSGTQL=512 > options SHMSEG=16 > options SHMMNI=32 > options SHMMAX=2097152 > options SHMALL=3096 > > pf.conf: > > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Squid: > -- > http_port 3128 transparent > acl redeinterna src 10.0.0.0/24 > http_access allow all > http_access deny all > always_direct allow all > > rc.conf: > > ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" > ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" > defaultrouter="192.168.1.254" > hostname="FIREWALL" > gateway_enable="YES" > squid_enable="YES" > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > pflog_flags="" > > Setei o always_direct e mesmo assim, o transparent continua nao querendo > funcionar. ;/ > > No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. > > > Abracos. > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 10:45 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Bom dia Multnick! > > Inclui "always_direct allow all" e nos avisa se funcionou. > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 8:32 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Wesley, > > Sobre o http_access all, e' apenas para testar mesmo a parte do tra
Re: [FUG-BR] Squid 2.6 + PF
Ola Welkson Unica regra de firewall que estou usando e' esta no arquivo pf.conf: # Squid rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Onde xl1 eh minha rede interna. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 5:55 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Posta a regra do seu NAT também... no seu email anterior não tem... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 2:05 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Sim, eu seto os DNS da BrTelecom, primario/secundario. Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece o erro do squid. O erro que da a "pagina nao foi encontrada", como se nao tivesse net. Dai eu coloco o IP no browser, e pronto, navegacao 100%. Por ser transparente, meu terminal, nao deveria pingar fora tambem ? Se sim, nao esta pingando. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 3:28 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Opa Multnick! Só uma dúvida... no XP você setou o DNS? Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou algo do tipo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:07 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" defaultrouter="192.168.1.254" hostname="FIREWALL" gateway_enable="YES" squid_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui "always_direct allow all" e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24
Re: [FUG-BR] velocidade hd
Isso vai te mostrar a velocidade (transferencia) naquele dado momento. Se queres ver o quanto aguenta, abra um outro terminal e rode algo do tipo # dd if=/dev/ad8 of=/dev/null bs=1024k E vc vai ver que o valor relatado vai passar pra casa dos varios MB/s. []s Nilson Em Seg, 2008-01-28 às 17:31 -0200, Daemon br escreveu: > Pesquisei um pouco no google, e achei o comando "iostat -w1" para verificar > a velocidade do hd (hdparm do linux). > > > Gostaria de saber o resultado de outros srv's... > > P4 3.0ghz hd da seagate 200gb. > > srv-net# iostat -w1 > tty ad8 cpu > tin tout KB/t tps MB/s us ni sy in id >0 10 27.85 1 0.03 0 0 0 0 99 >0 126 128.00 5 0.61 0 0 1 1 98 >0 43 128.00 4 0.49 0 0 2 1 98 >0 43 128.00 4 0.49 0 0 1 1 98 >0 43 128.00 3 0.37 0 0 2 1 97 >0 43 128.00 3 0.37 0 0 1 1 98 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Celso, OK Alessandro, já tenho IPFW funcionando certo, só falta essa questão do nat da lan mesmo. Valeu mesmo assim. 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > Wesley, > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > > > programa. > > > > > > Celso, > > > > > > não gostaria de ativar inetd, assim usando somente o natd seria mais > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > Daemon, > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de > arquvo. > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > > arquivo > > > > > /etc/natd.conf. > > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > > instalar > > > > > algo a mais ? > > > > > > > > > > Obrigado > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > Boa Tarde, > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, > tudo > > > > que > > > > > > está > > > > > > > na dmz. > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio > meu > > > na > > > > > > DMZ, > > > > > > > ele acha o ip público, porém a partir dai não acontece mais > nada, > > > as > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > > solução > > > > para > > > > > > o > > > > > > > problema. > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > Kivanio Pereira Barbosa > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as > regras; > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > > encontrado no histórico da lista; você pode acrescentar uma > entrada > > > no > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > > 8669); > > > > > > para inserir a regra ... > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > #natd.conf > > > > > > instance default > > > > > > interface ath0 > > > > > > dynamic yes > > > > > > same_ports yes > > > > > > use_sockets yes > > > > > > unregistered_only yes > > > > > > port 8668 > > > > > > > > > > > > instance link2 > > > > > > interface rl0 > > > > > > dynamic yes > > > > > > same_ports yes > > > > > > use_sockets yes > > > > > > unregistered_only yes > > > > > > port 8669 > > > > > > > > > > > > -- > > > > > > Celso Vianna > > > > > > BSD User: 51318 > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > 63 8404-8559 > > > > > > Palmas/TO > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > > > que seja executado na inicialização do sistema. > > > > > > > > natd_enable="YES" > > > > natd_flags="-f /etc/natd.conf" > > > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- >
Re: [FUG-BR] Squid 2.6 + PF
Posta a regra do seu NAT também... no seu email anterior não tem... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 2:05 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Sim, eu seto os DNS da BrTelecom, primario/secundario. Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece o erro do squid. O erro que da a "pagina nao foi encontrada", como se nao tivesse net. Dai eu coloco o IP no browser, e pronto, navegacao 100%. Por ser transparente, meu terminal, nao deveria pingar fora tambem ? Se sim, nao esta pingando. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 3:28 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Opa Multnick! Só uma dúvida... no XP você setou o DNS? Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou algo do tipo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:07 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" defaultrouter="192.168.1.254" hostname="FIREWALL" gateway_enable="YES" squid_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui "always_direct allow all" e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão s
Re: [FUG-BR] Squid 2.6 + PF
Em 28/01/08, multnick<[EMAIL PROTECTED]> escreveu: > Ola Alessandro, > > Provavelmente deve estar faltando algo entao, na compilacao do Kernel ou do > proprio squid. > Apos colocar a opcao vhost na linha que voce citou. > http_port 3128 transparent vhost > > Veja o erro: > > cat /var/log/messages > > squid[939]: Bungled squid.conf line 935: http_port 3128 transparent vhost > > Quando tento startar. > > FIREWALL# /usr/local/etc/rc.d/squid start > Starting squid. > 2008/01/28 16:33:57| Can't be both a transparent proxy and web server > accelerator on the same port > FATAL: Bungled squid.conf line 935: http_port 3128 transparent vhost > Squid Cache (Version 2.6.STABLE18): Terminated abnormally. > FIREWALL# > > > Abracos. > > - Original Message - > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 4:33 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Em 28/01/08, multnick<[EMAIL PROTECTED]> escreveu: > > Ola Welkson, > > > > Sim, eu seto os DNS da BrTelecom, primario/secundario. > > Quando tento navegar o browser simplesmente nao navega, e tambem nao > > aparece > > o erro do squid. > > O erro que da a "pagina nao foi encontrada", como se nao tivesse net. > > Dai eu coloco o IP no browser, e pronto, navegacao 100%. > > Por ser transparente, meu terminal, nao deveria pingar fora tambem ? > > Se sim, nao esta pingando. > > > > Abracos. > > > > - Original Message - > > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, January 28, 2008 3:28 PM > > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > > > > Opa Multnick! > > > > > > Só uma dúvida... no XP você setou o DNS? > > > > Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado > > ou > > algo do tipo). > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > >(__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - Original Message - > > From: "multnick" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, January 28, 2008 12:07 PM > > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > > > > Ola Welkson, > > > > Segue abaixo a config, que fiz. > > > > Kernel: > > --- > > device pf > > device pflog > > device pfsync > > > > # Squid > > options SYSVMSG > > options MSGMNB=16384 > > options MSGMNI=41 > > options MSGSEG=2049 > > options MSGSSZ=64 > > options MSGTQL=512 > > options SHMSEG=16 > > options SHMMNI=32 > > options SHMMAX=2097152 > > options SHMALL=3096 > > > > pf.conf: > > > > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > > > Squid: > > -- > > http_port 3128 transparent > > acl redeinterna src 10.0.0.0/24 > > http_access allow all > > http_access deny all > > always_direct allow all > > > > rc.conf: > > > > ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" > > ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" > > defaultrouter="192.168.1.254" > > hostname="FIREWALL" > > gateway_enable="YES" > > squid_enable="YES" > > pf_enable="YES" > > pf_rules="/etc/pf.conf" > > pf_flags="" > > pflog_enable="YES" > > pflog_logfile="/var/log/pflog" > > pflog_flags="" > > > > Setei o always_direct e mesmo assim, o transparent continua nao querendo > > funcionar. ;/ > > > > No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. > > > > > > Abracos. > > > > > > - Original Message - > > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, January 28, 2008 10:45 AM > > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > > > > Bom dia Multnick! > > > > Inclui "always_direct allow all" e nos avisa se funcionou. > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > >(__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - Original Message - > > From: "multnick" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, January 28, 2008 8:32 AM > > Subject: Re: [FUG-BR] Squid 2.6 + PF > >
Re: [FUG-BR] NATD 3 placas
Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > Wesley, > > > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > > programa. > > > > Celso, > > > > não gostaria de ativar inetd, assim usando somente o natd seria mais > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > Daemon, > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de arquvo. > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > arquivo > > > > /etc/natd.conf. > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > instalar > > > > algo a mais ? > > > > > > > > Obrigado > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > Boa Tarde, > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo > > > que > > > > > está > > > > > > na dmz. > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu > > na > > > > > DMZ, > > > > > > ele acha o ip público, porém a partir dai não acontece mais nada, > > as > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > solução > > > para > > > > > o > > > > > > problema. > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Kivanio Pereira Barbosa > > > > > > Cel 8121-4248 > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > encontrado no histórico da lista; você pode acrescentar uma entrada > > no > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > 8669); > > > > > para inserir a regra ... > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > #natd.conf > > > > > instance default > > > > > interface ath0 > > > > > dynamic yes > > > > > same_ports yes > > > > > use_sockets yes > > > > > unregistered_only yes > > > > > port 8668 > > > > > > > > > > instance link2 > > > > > interface rl0 > > > > > dynamic yes > > > > > same_ports yes > > > > > use_sockets yes > > > > > unregistered_only yes > > > > > port 8669 > > > > > > > > > > -- > > > > > Celso Vianna > > > > > BSD User: 51318 > > > > > http://www.bsdcounter.org > > > > > > > > > > 63 8404-8559 > > > > > Palmas/TO > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > > que seja executado na inicialização do sistema. > > > > > > natd_enable="YES" > > > natd_flags="-f /etc/natd.conf" > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Kivanio Pereira Barbosa > > Cel 8121-4248 > > > > www.eiqconsultoria.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Não precisa de inted para isso não... > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://ww
Re: [FUG-BR] Squid 2.6 + PF
Ola Alessandro, Provavelmente deve estar faltando algo entao, na compilacao do Kernel ou do proprio squid. Apos colocar a opcao vhost na linha que voce citou. http_port 3128 transparent vhost Veja o erro: cat /var/log/messages squid[939]: Bungled squid.conf line 935: http_port 3128 transparent vhost Quando tento startar. FIREWALL# /usr/local/etc/rc.d/squid start Starting squid. 2008/01/28 16:33:57| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 935: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE18): Terminated abnormally. FIREWALL# Abracos. - Original Message - From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 4:33 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Em 28/01/08, multnick<[EMAIL PROTECTED]> escreveu: > Ola Welkson, > > Sim, eu seto os DNS da BrTelecom, primario/secundario. > Quando tento navegar o browser simplesmente nao navega, e tambem nao > aparece > o erro do squid. > O erro que da a "pagina nao foi encontrada", como se nao tivesse net. > Dai eu coloco o IP no browser, e pronto, navegacao 100%. > Por ser transparente, meu terminal, nao deveria pingar fora tambem ? > Se sim, nao esta pingando. > > Abracos. > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 3:28 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Opa Multnick! > > > Só uma dúvida... no XP você setou o DNS? > > Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado > ou > algo do tipo). > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 12:07 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Welkson, > > Segue abaixo a config, que fiz. > > Kernel: > --- > device pf > device pflog > device pfsync > > # Squid > options SYSVMSG > options MSGMNB=16384 > options MSGMNI=41 > options MSGSEG=2049 > options MSGSSZ=64 > options MSGTQL=512 > options SHMSEG=16 > options SHMMNI=32 > options SHMMAX=2097152 > options SHMALL=3096 > > pf.conf: > > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Squid: > -- > http_port 3128 transparent > acl redeinterna src 10.0.0.0/24 > http_access allow all > http_access deny all > always_direct allow all > > rc.conf: > > ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" > ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" > defaultrouter="192.168.1.254" > hostname="FIREWALL" > gateway_enable="YES" > squid_enable="YES" > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > pflog_flags="" > > Setei o always_direct e mesmo assim, o transparent continua nao querendo > funcionar. ;/ > > No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. > > > Abracos. > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 10:45 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Bom dia Multnick! > > Inclui "always_direct allow all" e nos avisa se funcionou. > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 8:32 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Wesley, > > Sobre o http_access all, e' apenas para testar mesmo a parte do > transparent. > Na realidade como voce mesmo disse, posso colocar apenas para liberar a > redeinterna. > Mas como ainda e' um teste, nao me preocupei muito em alterar nao. > Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que > preciso no squid.conf, como bloqueio de paginas e MSN. > > Thiago J. Rui
Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, vejam!
Em 28/01/08, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu: > Acho que uma soluções mais inteligente seria essa: > http://www.mail-archive.com/[EMAIL PROTECTED]/msg02464.html > > Desativar o módulo umass no kernel é meio porco. > > Tenho um Huawei E226 da Claro 3G e aqui no nordeste ainda está ruim o > uso desse cara no Linux/BSD, só se salva o Ruindão mesmo... > > > Viadin Chupim escreveu: > > > > Gente sei que a procura por esse ítem é grande, eu estava com problema > > tambem de fazer meu freebsd 7 funcionar com esse modem infeliz da tim, aí > > então uma amiga minha achou um link e postou no orkut na comunidade de > > freebsd, fiz tudo que mandava o link e com uma trabalheira consegui entrar > > na net usando o Huawei E226 que é a mesma coisa do E220, infelizmente o > > dono da comunidade de freebsd apagou o link mas eu pesquisei e achei de > > novo, não é spam, podem ver meu ip e o sistema que uso para verem, alem do > > mais voces devem usar FreeBSD não é? > > > > Bom os passos são muitos e tem até o download para ppp.conf do cara no > > site, o link é: > > http://www.freewebs.com/javanunes/huawei_e226.html > > > > Como eu ficava procurando esse material na net desesperado me senti na > > obrigação de posta-lo quando achei, tchau! > > _ > > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > > http://www.amigosdomessenger.com.br/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > Sergio Augusto Vladisauskis > -> Analista de Sistemas e Administrador de Rede > -> Fone: +55 81 3468 6301 > -> Celular: +55 81 9288 2803 > -> Skype: sergiovl-work > -> Registered Linux User: 305281 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > o link seria este aki nao. http://www.mavetju.org/weblog/html/cat_FreeBSD.html -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] velocidade hd
Pesquisei um pouco no google, e achei o comando "iostat -w1" para verificar a velocidade do hd (hdparm do linux). Gostaria de saber o resultado de outros srv's... P4 3.0ghz hd da seagate 200gb. srv-net# iostat -w1 tty ad8 cpu tin tout KB/t tps MB/s us ni sy in id 0 10 27.85 1 0.03 0 0 0 0 99 0 126 128.00 5 0.61 0 0 1 1 98 0 43 128.00 4 0.49 0 0 2 1 98 0 43 128.00 4 0.49 0 0 1 1 98 0 43 128.00 3 0.37 0 0 2 1 97 0 43 128.00 3 0.37 0 0 1 1 98 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, vejam!
Acho que uma soluções mais inteligente seria essa: http://www.mail-archive.com/[EMAIL PROTECTED]/msg02464.html Desativar o módulo umass no kernel é meio porco. Tenho um Huawei E226 da Claro 3G e aqui no nordeste ainda está ruim o uso desse cara no Linux/BSD, só se salva o Ruindão mesmo... Viadin Chupim escreveu: > > Gente sei que a procura por esse ítem é grande, eu estava com problema tambem > de fazer meu freebsd 7 funcionar com esse modem infeliz da tim, aí então uma > amiga minha achou um link e postou no orkut na comunidade de freebsd, fiz > tudo que mandava o link e com uma trabalheira consegui entrar na net usando o > Huawei E226 que é a mesma coisa do E220, infelizmente o dono da comunidade de > freebsd apagou o link mas eu pesquisei e achei de novo, não é spam, podem ver > meu ip e o sistema que uso para verem, alem do mais voces devem usar FreeBSD > não é? > > Bom os passos são muitos e tem até o download para ppp.conf do cara no site, > o link é: > http://www.freewebs.com/javanunes/huawei_e226.html > > Como eu ficava procurando esse material na net desesperado me senti na > obrigação de posta-lo quando achei, tchau! > _ > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > http://www.amigosdomessenger.com.br/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sergio Augusto Vladisauskis -> Analista de Sistemas e Administrador de Rede -> Fone: +55 81 3468 6301 -> Celular: +55 81 9288 2803 -> Skype: sergiovl-work -> Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, vejam!
Parabens... melhor seria o artigo na pagina da FUG. Em 28/01/08, Viadin Chupim<[EMAIL PROTECTED]> escreveu: > > > Gente sei que a procura por esse ítem é grande, eu estava com problema tambem > de fazer meu freebsd 7 funcionar com esse modem infeliz da tim, aí então uma > amiga minha achou um link e postou no orkut na comunidade de freebsd, fiz > tudo que mandava o link e com uma trabalheira consegui entrar na net usando o > Huawei E226 que é a mesma coisa do E220, infelizmente o dono da comunidade de > freebsd apagou o link mas eu pesquisei e achei de novo, não é spam, podem ver > meu ip e o sistema que uso para verem, alem do mais voces devem usar FreeBSD > não é? > > Bom os passos são muitos e tem até o download para ppp.conf do cara no site, > o link é: > http://www.freewebs.com/javanunes/huawei_e226.html > > Como eu ficava procurando esse material na net desesperado me senti na > obrigação de posta-lo quando achei, tchau! > _ > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > http://www.amigosdomessenger.com.br/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX" * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Huawei E226 E220 da TIM No FreeBSD 7.0 Funcionando, vejam!
Gente sei que a procura por esse ítem é grande, eu estava com problema tambem de fazer meu freebsd 7 funcionar com esse modem infeliz da tim, aí então uma amiga minha achou um link e postou no orkut na comunidade de freebsd, fiz tudo que mandava o link e com uma trabalheira consegui entrar na net usando o Huawei E226 que é a mesma coisa do E220, infelizmente o dono da comunidade de freebsd apagou o link mas eu pesquisei e achei de novo, não é spam, podem ver meu ip e o sistema que uso para verem, alem do mais voces devem usar FreeBSD não é? Bom os passos são muitos e tem até o download para ppp.conf do cara no site, o link é: http://www.freewebs.com/javanunes/huawei_e226.html Como eu ficava procurando esse material na net desesperado me senti na obrigação de posta-lo quando achei, tchau! _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > Wesley, > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > programa. > > Celso, > > não gostaria de ativar inetd, assim usando somente o natd seria mais > interessante. Se não tiver outra forma, faço assim. valeu. > > Daemon, > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > Valeu galera, vou testar e posto a solução encontrada para fins de arquvo. > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > arquivo > > > /etc/natd.conf. > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > instalar > > > algo a mais ? > > > > > > Obrigado > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > Boa Tarde, > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo > > que > > > > está > > > > > na dmz. > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu > na > > > > DMZ, > > > > > ele acha o ip público, porém a partir dai não acontece mais nada, > as > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > solução > > para > > > > o > > > > > problema. > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Kivanio Pereira Barbosa > > > > > Cel 8121-4248 > > > > > > > > > > www.eiqconsultoria.com.br > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > encontrado no histórico da lista; você pode acrescentar uma entrada > no > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > 8669); > > > > para inserir a regra ... > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > #natd.conf > > > > instance default > > > > interface ath0 > > > > dynamic yes > > > > same_ports yes > > > > use_sockets yes > > > > unregistered_only yes > > > > port 8668 > > > > > > > > instance link2 > > > > interface rl0 > > > > dynamic yes > > > > same_ports yes > > > > use_sockets yes > > > > unregistered_only yes > > > > port 8669 > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > que seja executado na inicialização do sistema. > > > > natd_enable="YES" > > natd_flags="-f /etc/natd.conf" > > > > Acho que é isso... consulta o man do "rc.conf" > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Não precisa de inted para isso não... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Em 28/01/08, multnick<[EMAIL PROTECTED]> escreveu: > Ola Welkson, > > Sim, eu seto os DNS da BrTelecom, primario/secundario. > Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece > o erro do squid. > O erro que da a "pagina nao foi encontrada", como se nao tivesse net. > Dai eu coloco o IP no browser, e pronto, navegacao 100%. > Por ser transparente, meu terminal, nao deveria pingar fora tambem ? > Se sim, nao esta pingando. > > Abracos. > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 3:28 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Opa Multnick! > > > Só uma dúvida... no XP você setou o DNS? > > Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou > algo do tipo). > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 12:07 PM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Welkson, > > Segue abaixo a config, que fiz. > > Kernel: > --- > device pf > device pflog > device pfsync > > # Squid > options SYSVMSG > options MSGMNB=16384 > options MSGMNI=41 > options MSGSEG=2049 > options MSGSSZ=64 > options MSGTQL=512 > options SHMSEG=16 > options SHMMNI=32 > options SHMMAX=2097152 > options SHMALL=3096 > > pf.conf: > > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Squid: > -- > http_port 3128 transparent > acl redeinterna src 10.0.0.0/24 > http_access allow all > http_access deny all > always_direct allow all > > rc.conf: > > ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" > ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" > defaultrouter="192.168.1.254" > hostname="FIREWALL" > gateway_enable="YES" > squid_enable="YES" > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > pflog_flags="" > > Setei o always_direct e mesmo assim, o transparent continua nao querendo > funcionar. ;/ > > No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. > > > Abracos. > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 10:45 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Bom dia Multnick! > > Inclui "always_direct allow all" e nos avisa se funcionou. > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 8:32 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Wesley, > > Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. > Na realidade como voce mesmo disse, posso colocar apenas para liberar a > redeinterna. > Mas como ainda e' um teste, nao me preocupei muito em alterar nao. > Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que > preciso no squid.conf, como bloqueio de paginas e MSN. > > Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. > Mas ja estava com /24 da forma que voce colocou no seu email. > Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. > Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia > para o pf. > Mas mesmo assim, nao funcionou. > Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao > transparent. > > Abracos. > > > - Original Message - > From: "Wesley Miranda" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 12:52 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que > voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, > segue o squid.conf e a regra. > > squid.conf > --
Re: [FUG-BR] Squid 2.6 + PF
Ola Welkson, Sim, eu seto os DNS da BrTelecom, primario/secundario. Quando tento navegar o browser simplesmente nao navega, e tambem nao aparece o erro do squid. O erro que da a "pagina nao foi encontrada", como se nao tivesse net. Dai eu coloco o IP no browser, e pronto, navegacao 100%. Por ser transparente, meu terminal, nao deveria pingar fora tambem ? Se sim, nao esta pingando. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 3:28 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Opa Multnick! Só uma dúvida... no XP você setou o DNS? Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou algo do tipo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:07 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" defaultrouter="192.168.1.254" hostname="FIREWALL" gateway_enable="YES" squid_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui "always_direct allow all" e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:52 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/
Re: [FUG-BR] Squid 2.6 + PF
Opa Multnick! Só uma dúvida... no XP você setou o DNS? Outra coisa... quando tenta navegar dar algum erro de squid? (tipo negado ou algo do tipo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:07 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" defaultrouter="192.168.1.254" hostname="FIREWALL" gateway_enable="YES" squid_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui "always_direct allow all" e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:52 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_po
Re: [FUG-BR] [OT] Autenticação Criptograda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 legal, Vou dar uma olhada! Obrigado :) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHnhtfVCgiIjCYfrkRAjK9AJ9rdFgo5PBDLlYw9JS3+Tu8hR89igCg3P8H D6l6+I6iKC68/udKiqApKIY= =tbCP -END PGP SIGNATURE- 2008/1/28, c0re dumped <[EMAIL PROTECTED]>: > > Com chaves criptográficas eu nunca vi, mas tem o OTP (One Time > Passwords), que acho bem melhor. > Dá uma olhada em: > > http://www.onlamp.com/pub/a/bsd/2003/02/06/FreeBSD_Basics.html > > -- > http://www.webcrunchers.com/crunch/ > > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: (qmail) - controle mais aprim orado de spam - usando as caracteristicas do q est á isntalado
Vc pode colocar o filtro de e-mails por DNS reverso. http://www.zentus.com/rhost-check.html -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato de Oliveira Diogo Enviada em: segunda-feira, 28 de janeiro de 2008 12:50 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] (qmail) - controle mais aprimorado de spam - usando as caracteristicas do q está isntalado Ola pessoal tenho um servdor de e-mail que está rodando legal, com um certo nível de proteção anti-spam legal. Uso o qmail+spamcontrol+empf+vpopmail+qmail-scan+spamassassin+antivirus. Porém quero aprimorar um pouco mais a questão do spam, porem não consegui ainda entender exatamente onde se aplica as seguintes características: badhelo badmailfrom tcpserver sem a opção (-H) com o smtp.tcp mav O que não entendo em que parte do processo cada característica dessa se aplica. E quais as vantagens e desvantagens. Exemplo: tenho um 2 ips aqui que sei que se destina de usuários de speedy, velox. Ou seja, não tenho o porque aceitar mensagens desses servidores ou openrelay, a não ser que seja realmente cliente meu (tem uma conta de email) ou em casos específicos. Porém, uso o mesmo smtpd para mx e para os meus clientes. Alguem poderia me indicar uma documentação mais detalhada desses processos todos? []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
Com chaves criptográficas eu nunca vi, mas tem o OTP (One Time Passwords), que acho bem melhor. Dá uma olhada em: http://www.onlamp.com/pub/a/bsd/2003/02/06/FreeBSD_Basics.html -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
yeaps! Alguém já viu algo desse tipo no Free? Sei nem como eu procuro, se eu coloco "autenticação via chaves" no Google aparece só via SSH mesmo :P Abs[] 2008/1/28, Alexandre Correa <[EMAIL PROTECTED]>: > > entendi assim > > ALEM de usuario e senha.. sera necessario o pen-drive com a chave de > acesso > > On Jan 28, 2008 3:05 PM, c0re dumped <[EMAIL PROTECTED]> wrote: > > Em 28/01/08, Jose Augusto<[EMAIL PROTECTED]> escreveu: > > > na verdade não seria remotamente, mas o cara de pose desta máquina > fisica > > > necessitasse da chave :) > > > > Se eu entendi, o usuário quer logar via console usando uma chave > > privada. É isso? > > > > -- > > > > http://www.webcrunchers.com/crunch/ > > > > http://www.myspace.com/whippersnappermusic > > http://www.purevolume.com/whippersnapper > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Sds. > Alexandre J. Correa > Onda Internet / OPinguim.net > http://www.ondainternet.com.br > http://www.opinguim.net > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
Isto, sem ser remotamente, na máquina mesmo, já vi isto no Linux :) que pede uma chave e você aponta o dispositivo, queria saber se tem algo no FreeBSD :) Abs[] 2008/1/28, c0re dumped <[EMAIL PROTECTED]>: > > Em 28/01/08, Jose Augusto<[EMAIL PROTECTED]> escreveu: > > na verdade não seria remotamente, mas o cara de pose desta máquina > fisica > > necessitasse da chave :) > > Se eu entendi, o usuário quer logar via console usando uma chave > privada. É isso? > > -- > http://www.webcrunchers.com/crunch/ > > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
entendi assim ALEM de usuario e senha.. sera necessario o pen-drive com a chave de acesso On Jan 28, 2008 3:05 PM, c0re dumped <[EMAIL PROTECTED]> wrote: > Em 28/01/08, Jose Augusto<[EMAIL PROTECTED]> escreveu: > > na verdade não seria remotamente, mas o cara de pose desta máquina fisica > > necessitasse da chave :) > > Se eu entendi, o usuário quer logar via console usando uma chave > privada. É isso? > > -- > > http://www.webcrunchers.com/crunch/ > > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
Em 28/01/08, Jose Augusto<[EMAIL PROTECTED]> escreveu: > na verdade não seria remotamente, mas o cara de pose desta máquina fisica > necessitasse da chave :) Se eu entendi, o usuário quer logar via console usando uma chave privada. É isso? -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
na verdade não seria remotamente, mas o cara de pose desta máquina fisica necessitasse da chave :) Abs[] Em 28/01/08, c0re dumped <[EMAIL PROTECTED]> escreveu: > > Se o seu ssh estiver configurado para fazer isso, remotamente é possível > sim. > > Bata criar as chaves para o usuário e adicionar a chave publica ao > arquivo authorized_keys, no diretório HOME/.ssh do usuário em questão. > > Mas se a chave privada cair em mãos erradas, vc está com um grande > problema em mãos... > > []'s > > -- > http://www.webcrunchers.com/crunch/ > > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Autenticação Criptograda
Se o seu ssh estiver configurado para fazer isso, remotamente é possível sim. Bata criar as chaves para o usuário e adicionar a chave publica ao arquivo authorized_keys, no diretório HOME/.ssh do usuário em questão. Mas se a chave privada cair em mãos erradas, vc está com um grande problema em mãos... []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Ola Wesley, Eu colei errado, o http_access deny all esta comentado. Quando me referi ao teste, se funcionar o transparent irei usar a versao 2.6.x, agora se nao houver uma solucao para transparent na versao 2.6.x, terei que correr para versao 2.5.x. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 2:30 PM Subject: Re: [FUG-BR] Squid 2.6 + PF Voce esta fazendo "testes" correto ? É possivel voce instalar o squid 2.5.x? http_access allow all http_access deny all Ou voce nega ou voce libera Mesma coisa de setar: /sbin/ipfw add 100 allow ip from 10.208.2.0/24 to 192.168.17.0/24 /sbin/ipfw add 101 deny ip from 10.208.2.0/24 to 192.168.17.0/24 Em 28/01/08, multnick <[EMAIL PROTECTED]> escreveu: > > Ola Welkson, > > Segue abaixo a config, que fiz. > > Kernel: > --- > device pf > device pflog > device pfsync > > # Squid > options SYSVMSG > options MSGMNB=16384 > options MSGMNI=41 > options MSGSEG=2049 > options MSGSSZ=64 > options MSGTQL=512 > options SHMSEG=16 > options SHMMNI=32 > options SHMMAX=2097152 > options SHMALL=3096 > > pf.conf: > > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Squid: > -- > http_port 3128 transparent > acl redeinterna src 10.0.0.0/24 > http_access allow all > http_access deny all > always_direct allow all > > rc.conf: > > ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" > ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" > defaultrouter="192.168.1.254" > hostname="FIREWALL" > gateway_enable="YES" > squid_enable="YES" > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > pflog_flags="" > > Setei o always_direct e mesmo assim, o transparent continua nao querendo > funcionar. ;/ > > No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. > > > Abracos. > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 10:45 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Bom dia Multnick! > > Inclui "always_direct allow all" e nos avisa se funcionou. > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 8:32 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Wesley, > > Sobre o http_access all, e' apenas para testar mesmo a parte do > transparent. > Na realidade como voce mesmo disse, posso colocar apenas para liberar a > redeinterna. > Mas como ainda e' um teste, nao me preocupei muito em alterar nao. > Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que > preciso no squid.conf, como bloqueio de paginas e MSN. > > Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. > Mas ja estava com /24 da forma que voce colocou no seu email. > Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. > Eu tinha feito com ipfw, mas vi que varios emails na lista, deu > preferencia > para o pf. > Mas mesmo assim, nao funcionou. > Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao > transparent. > > Abracos. > > > - Original Message - > From: "Wesley Miranda" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 12:52 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que > voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, > segue o squid.conf e a regra. > > squid.conf > --- > http_port 8181 > icp_port 0 > > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > cache_mem 32 MB > cache_swap_low 90 > cache_swap_high 95 > cache_effective_user squid > cache_effective_group squid > maximum_object_size 512 MB > minimum_object_size 0 KB > ipcache_size 1024 > ipcache_low 90 > ipcache_high 95 > fqdncache_size 1024 > > cache_dir diskd /usr/local/squid/cache 2048 16 256 > > cache_access_log /usr/local/squid/logs/access.log > cache_log /usr/local/squid/logs/cache.log > cache_store_log none > cache_swap_log /usr/local/squid/logs/swap.log > > logfile_rotate 2 > redirect_rewrites_host_header off > cache_replacement_policy
[FUG-BR] [OT] Autenticação Criptograda
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Tenho uma dúvida, é possível autenticar no FreeBSD usando apenas um pendrive que possua uma chave privada? Mesmo sabendo o login de root a pessoa só conseguirá acessar se estiver de pose desta chave? Obrigado Augusto - -- - -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHnhWPVCgiIjCYfrkRAokLAJ4+CY1YkmJ11B01s1kkqTUGNf05lwCgy3TX 3Y+bQW0i9ifc3BGq2FwhU/E= =I/aG -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Voce esta fazendo "testes" correto ? É possivel voce instalar o squid 2.5.x? http_access allow all http_access deny all Ou voce nega ou voce libera Mesma coisa de setar: /sbin/ipfw add 100 allow ip from 10.208.2.0/24 to 192.168.17.0/24 /sbin/ipfw add 101 deny ip from 10.208.2.0/24 to 192.168.17.0/24 Em 28/01/08, multnick <[EMAIL PROTECTED]> escreveu: > > Ola Welkson, > > Segue abaixo a config, que fiz. > > Kernel: > --- > device pf > device pflog > device pfsync > > # Squid > options SYSVMSG > options MSGMNB=16384 > options MSGMNI=41 > options MSGSEG=2049 > options MSGSSZ=64 > options MSGTQL=512 > options SHMSEG=16 > options SHMMNI=32 > options SHMMAX=2097152 > options SHMALL=3096 > > pf.conf: > > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Squid: > -- > http_port 3128 transparent > acl redeinterna src 10.0.0.0/24 > http_access allow all > http_access deny all > always_direct allow all > > rc.conf: > > ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" > ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" > defaultrouter="192.168.1.254" > hostname="FIREWALL" > gateway_enable="YES" > squid_enable="YES" > pf_enable="YES" > pf_rules="/etc/pf.conf" > pf_flags="" > pflog_enable="YES" > pflog_logfile="/var/log/pflog" > pflog_flags="" > > Setei o always_direct e mesmo assim, o transparent continua nao querendo > funcionar. ;/ > > No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. > > > Abracos. > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 10:45 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Bom dia Multnick! > > Inclui "always_direct allow all" e nos avisa se funcionou. > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "multnick" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 8:32 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Ola Wesley, > > Sobre o http_access all, e' apenas para testar mesmo a parte do > transparent. > Na realidade como voce mesmo disse, posso colocar apenas para liberar a > redeinterna. > Mas como ainda e' um teste, nao me preocupei muito em alterar nao. > Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que > preciso no squid.conf, como bloqueio de paginas e MSN. > > Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. > Mas ja estava com /24 da forma que voce colocou no seu email. > Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. > Eu tinha feito com ipfw, mas vi que varios emails na lista, deu > preferencia > para o pf. > Mas mesmo assim, nao funcionou. > Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao > transparent. > > Abracos. > > > - Original Message - > From: "Wesley Miranda" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Monday, January 28, 2008 12:52 AM > Subject: Re: [FUG-BR] Squid 2.6 + PF > > > Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que > voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, > segue o squid.conf e a regra. > > squid.conf > --- > http_port 8181 > icp_port 0 > > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > cache_mem 32 MB > cache_swap_low 90 > cache_swap_high 95 > cache_effective_user squid > cache_effective_group squid > maximum_object_size 512 MB > minimum_object_size 0 KB > ipcache_size 1024 > ipcache_low 90 > ipcache_high 95 > fqdncache_size 1024 > > cache_dir diskd /usr/local/squid/cache 2048 16 256 > > cache_access_log /usr/local/squid/logs/access.log > cache_log /usr/local/squid/logs/cache.log > cache_store_log none > cache_swap_log /usr/local/squid/logs/swap.log > > logfile_rotate 2 > redirect_rewrites_host_header off > cache_replacement_policy GDSF > > emulate_httpd_log off > pid_filename /usr/local/squid/logs/squid.pid > debug_options ALL,1 > log_fqdn on > > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 0% 2280 > refresh_pattern . 15 20% 2280 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports p
Re: [FUG-BR] OFFTOPIC - SubVersion - Profissional para Implantação
Veja a URL abaixo: http://www.bsdguides.org/guides/freebsd/misc/subversion.php 2008/1/28, Sergio Ferreira (WGO) <[EMAIL PROTECTED]>: > > Pessoal, > > Estamos com um projeto para ser executado e precisamos de um > profissional para implementar o SubVersion aqui na Empresa. > > Interessados favor entrar em contato em PVT > > grato, > > Sérgio Ferreira > 64 3411 8611 > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Ola Welkson, Segue abaixo a config, que fiz. Kernel: --- device pf device pflog device pfsync # Squid options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 pf.conf: rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 Squid: -- http_port 3128 transparent acl redeinterna src 10.0.0.0/24 http_access allow all http_access deny all always_direct allow all rc.conf: ifconfig_xl0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_xl1="inet 10.0.0.1 netmask 255.0.0.0" defaultrouter="192.168.1.254" hostname="FIREWALL" gateway_enable="YES" squid_enable="YES" pf_enable="YES" pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_flags="" Setei o always_direct e mesmo assim, o transparent continua nao querendo funcionar. ;/ No windows, seto ip 10.0.0.2/255.0.0.0 gateway 10.0.0.1. Abracos. - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 10:45 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Bom dia Multnick! Inclui "always_direct allow all" e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:52 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl localnet src 192.168.17.0/255.255.255.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mgr [EMAIL PROTECTED] v
Re: [FUG-BR] Instalar Free 7 em notebook toshiba
Na bios tem uma opão para habilitar SATA, ja foi feito ? Em 28/01/08, Sergio Alves de Lima Junior <[EMAIL PROTECTED]> escreveu: > > Amigos, > > Estou tendo problemas para instalar o FreeBSD 7.0-RC1 no meu notebook. Ele > não reconhece o disco rígido. > > O note que tenho é um Toshiba A215-S4747 com disco de 200GB SATA2. Se > alguém > souber como resolver, eu agradeço. > > -- > //=\\ > Sergio Lima > [EMAIL PROTECTED] > http://sergioalimajr.googlepages.com > //=\\ > > "[...] limitações só existem apenas em nossas mentes [...]" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (qmail) - controle mais aprimorado de spam - usando as caracteristicas do q está isnta lado
Ola pessoal tenho um servdor de e-mail que está rodando legal, com um certo nível de proteção anti-spam legal. Uso o qmail+spamcontrol+empf+vpopmail+qmail-scan+spamassassin+antivirus. Porém quero aprimorar um pouco mais a questão do spam, porem não consegui ainda entender exatamente onde se aplica as seguintes características: badhelo badmailfrom tcpserver sem a opção (-H) com o smtp.tcp mav O que não entendo em que parte do processo cada característica dessa se aplica. E quais as vantagens e desvantagens. Exemplo: tenho um 2 ips aqui que sei que se destina de usuários de speedy, velox. Ou seja, não tenho o porque aceitar mensagens desses servidores ou openrelay, a não ser que seja realmente cliente meu (tem uma conta de email) ou em casos específicos. Porém, uso o mesmo smtpd para mx e para os meus clientes. Alguem poderia me indicar uma documentação mais detalhada desses processos todos? []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFFTOPIC - SubVersion - Profissional para Implantação
Pessoal, Estamos com um projeto para ser executado e precisamos de um profissional para implementar o SubVersion aqui na Empresa. Interessados favor entrar em contato em PVT grato, Sérgio Ferreira 64 3411 8611 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
Bom dia Multnick! Inclui "always_direct allow all" e nos avisa se funcionou. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "multnick" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 8:32 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:52 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl localnet src 192.168.17.0/255.255.255.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mgr [EMAIL PROTECTED] visible_hostname http://www.freebsdconsult.com.br memory_pools on forwarded_for on log_icp_queries off buffered_logs on icon_directory /usr/local/etc/squid/icons error_directory /usr/local/etc/squid/errors/Portuguese mime_table /usr/local/etc/squid/mime.conf Regra ipfw /sbin/ipfw add 500 allow tcp from me to any dst-port 80 /sbin/ipfw add 600 fwd 127.0.0.1,8181 tcp from 192.168.17.0/24 to any dst-port 80 OBS : http_access allow all > Voce pretende liberar sua proxy da rede interna pra qualquer pessoa fora da rede utilizar ? O correto é Deny pra não terem acesso externo. Abraço. 2008/1/27, multnick <[EMAIL PROTECTED]>: > > Ola galera, > > Estou com pequeno problema para deixar o proxy transparent. > Compilei kernel com suporte a pf. > Compilei o squid via ports versao 2.6.18 com suporte a pf. > No squid.conf setei: > > http_port 3128 transparent > > Criei acl para a rede interna: > > acl redeinterna src 10.0.0.1 > > E liberei: > > http_access allow all > > No arquivo pf.conf setei. > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Sendo que: > xl0 = 192.168.1.1 -> saida modem DLS. > xl1 = 10.0.0.1 -> rede interna. > > Maq. da rede interna com IP 10.0.0.2 Mask 255.0.0.0 Gateway 10.0.0.1. > > Essa config, nao esta navegando por transparent, por
Re: [FUG-BR] Squid 2.6 + PF
Ola Wesley, Sobre o http_access all, e' apenas para testar mesmo a parte do transparent. Na realidade como voce mesmo disse, posso colocar apenas para liberar a redeinterna. Mas como ainda e' um teste, nao me preocupei muito em alterar nao. Apos fazer funcionar o transparent, que eu vou fazer as alteracoes que preciso no squid.conf, como bloqueio de paginas e MSN. Thiago J. Ruiz, eu tinha esquecido de colocar o /24 no email anterior. Mas ja estava com /24 da forma que voce colocou no seu email. Porem, mesmo assim, nao funciona, apenas quando coloco o IP no browser. Eu tinha feito com ipfw, mas vi que varios emails na lista, deu preferencia para o pf. Mas mesmo assim, nao funcionou. Rodei nat no pf hoje, mas tambem nao tive sucesso, em relacao ao transparent. Abracos. - Original Message - From: "Wesley Miranda" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, January 28, 2008 12:52 AM Subject: Re: [FUG-BR] Squid 2.6 + PF Tive problemas com o squid 2.6.x em um cliente fazendo a mesma coisa que voce, a solução foi baixar pra versão 2.5.x, outro detale utilizei ipfw, segue o squid.conf e a regra. squid.conf --- http_port 8181 icp_port 0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_effective_user squid cache_effective_group squid maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir diskd /usr/local/squid/cache 2048 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none cache_swap_log /usr/local/squid/logs/swap.log logfile_rotate 2 redirect_rewrites_host_header off cache_replacement_policy GDSF emulate_httpd_log off pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 log_fqdn on refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl localnet src 192.168.17.0/255.255.255.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mgr [EMAIL PROTECTED] visible_hostname http://www.freebsdconsult.com.br memory_pools on forwarded_for on log_icp_queries off buffered_logs on icon_directory /usr/local/etc/squid/icons error_directory /usr/local/etc/squid/errors/Portuguese mime_table /usr/local/etc/squid/mime.conf Regra ipfw /sbin/ipfw add 500 allow tcp from me to any dst-port 80 /sbin/ipfw add 600 fwd 127.0.0.1,8181 tcp from 192.168.17.0/24 to any dst-port 80 OBS : http_access allow all > Voce pretende liberar sua proxy da rede interna pra qualquer pessoa fora da rede utilizar ? O correto é Deny pra não terem acesso externo. Abraço. 2008/1/27, multnick <[EMAIL PROTECTED]>: > > Ola galera, > > Estou com pequeno problema para deixar o proxy transparent. > Compilei kernel com suporte a pf. > Compilei o squid via ports versao 2.6.18 com suporte a pf. > No squid.conf setei: > > http_port 3128 transparent > > Criei acl para a rede interna: > > acl redeinterna src 10.0.0.1 > > E liberei: > > http_access allow all > > No arquivo pf.conf setei. > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Sendo que: > xl0 = 192.168.1.1 -> saida modem DLS. > xl1 = 10.0.0.1 -> rede interna. > > Maq. da rede interna com IP 10.0.0.2 Mask 255.0.0.0 Gateway 10.0.0.1. > > Essa config, nao esta navegando por transparent, porem se eu coloco o IP > 10.0.0.1 no Navegador abre pagina normal. > > Desde ja' agradeco. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalar Free 7 em notebook toshiba
Amigos, Estou tendo problemas para instalar o FreeBSD 7.0-RC1 no meu notebook. Ele não reconhece o disco rígido. O note que tenho é um Toshiba A215-S4747 com disco de 200GB SATA2. Se alguém souber como resolver, eu agradeço. -- //=\\ Sergio Lima [EMAIL PROTECTED] http://sergioalimajr.googlepages.com //=\\ "[...] limitações só existem apenas em nossas mentes [...]" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Wesley, obrigado, irei testar assim, não queria rodar duas instâncias do mesmo programa. Celso, não gostaria de ativar inetd, assim usando somente o natd seria mais interessante. Se não tiver outra forma, faço assim. valeu. Daemon, Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. Valeu galera, vou testar e posto a solução encontrada para fins de arquvo. 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo > > /etc/natd.conf. > > Compartilhei a internet normalmente... Posso criar ele ? preciso > instalar > > algo a mais ? > > > > Obrigado > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > Boa Tarde, > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > fiz o natd da interface da net. > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo > que > > > está > > > > na dmz. > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na > > > DMZ, > > > > ele acha o ip público, porém a partir dai não acontece mais nada, as > > > > máquinas não acham os servers da dmz. > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução > para > > > o > > > > problema. > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > é possível fazer 2 nats com o NATD? > > > > será que um segundo nat resolveria o problema? > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > -- > > > > Kivanio Pereira Barbosa > > > > Cel 8121-4248 > > > > > > > > www.eiqconsultoria.com.br > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > encontrado no histórico da lista; você pode acrescentar uma entrada no > > > arquivo /etc/services para adicionar a regra com o nome (natd2 8669); > > > para inserir a regra ... > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > #natd.conf > > > instance default > > > interface ath0 > > > dynamic yes > > > same_ports yes > > > use_sockets yes > > > unregistered_only yes > > > port 8668 > > > > > > instance link2 > > > interface rl0 > > > dynamic yes > > > same_ports yes > > > use_sockets yes > > > unregistered_only yes > > > port 8669 > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > que seja executado na inicialização do sistema. > > natd_enable="YES" > natd_flags="-f /etc/natd.conf" > > Acho que é isso... consulta o man do "rc.conf" > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Rafael GASPARETTI is out of the office.
I will be out of the office starting 28/01/2008 and will not return until 01/02/2008. Je serai absent à partir du 28/01/2008 de retour le 01/02/2008. I will respond to your message when I return. For urgent matters, please contact: on Railroad:Rubens Silva on Mass Transit: José Azevedo on Reliability Prediction Tools: Rafael Araújo Att. Rafael Gasparetti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Curso FREEBSD
Em 27/01/08, Rodrigo Borges <[EMAIL PROTECTED]> escreveu: > > Colegas, > > Sou iniciante em FreeBSD e gostaria de saber onde posso encontrar cursos > de FreeBSD na região de São Carlos / Ribeirão Preto... > > Grato da atenção de todos, Bom tem aqui o handbook em portugues, se ajudar esta ai http://www.openit.com.br/freebsd-hb/index.html - > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Curso FREEBSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não sei por ae não, mas tem o www.freebsdbrasil.com.br e www.gnx.com.br (que é a distância) Flws -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHndEeVCgiIjCYfrkRAkUJAKCFcoFV2t61MXjV0PpZXf7u/kcJBACePzO8 pApNKxgE7zZYYZMJhRiXgdM= =flNF -END PGP SIGNATURE- Em 28/01/08, Diego Augusto Dalmolin <[EMAIL PROTECTED]> escreveu: > > Bom.. enquanto o pessoal não repassa a agenda de cursos, voce pode ir > adiantando > www.freebsd.org/handbook é o melhor material de estudo disponivel na > internet > ;) > > 2008/1/27 Rodrigo Borges <[EMAIL PROTECTED]>: > > > Colegas, > > > > Sou iniciante em FreeBSD e gostaria de saber onde posso encontrar > cursos > > de FreeBSD na região de São Carlos / Ribeirão Preto... > > > > Grato da atenção de todos, > > > > > > > > > > - > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > -- > Diego Augusto Dalmolin > Certificado LINUX LPI > Certificado Mandriva > CCNA Mods 1,2,3 > Cel: (41) 8436-2448 > Msn: [EMAIL PROTECTED] > Mail: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Curso FREEBSD
Bom.. enquanto o pessoal não repassa a agenda de cursos, voce pode ir adiantando www.freebsd.org/handbook é o melhor material de estudo disponivel na internet ;) 2008/1/27 Rodrigo Borges <[EMAIL PROTECTED]>: > Colegas, > > Sou iniciante em FreeBSD e gostaria de saber onde posso encontrar cursos > de FreeBSD na região de São Carlos / Ribeirão Preto... > > Grato da atenção de todos, > > > > > - > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS + banco de dados.
2008/1/26, Nilson Debatin <[EMAIL PROTECTED]>: > > Em Sex, 2008-01-25 às 20:10 -0200, Joao Rocha Braga Filho escreveu: > > On Jan 24, 2008 9:02 PM, Alessandro de Souza Rocha > > <[EMAIL PROTECTED]> wrote: > > > Bom gente boa noite, alguem de vcs que eu sei ja usam > > > ZFS, so que gostaria de saber se ja usaram ou usam > > > em producao junto com banco de dados, > > > estou pensando em usar com banco de dados > > > postgresql ou mysql queria opniao de vcs. > > > > Eu pensei mais pesado, cache de squid. Mas tenho que ver muita coisa antes. > > ZFS é mais pra segurança do que pra performance, um ufs com noatime > é bem mais rapido... proxy guarda dados lixao, backup da internet, > melhor guardar um bd, com redundancias. > > []s > Nilson > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > blz, vou deixa da forma que esta e comecar a prepara a maquina. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo > /etc/natd.conf. > Compartilhei a internet normalmente... Posso criar ele ? preciso instalar > algo a mais ? > > Obrigado > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > Boa Tarde, > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > fiz o natd da interface da net. > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo que > > está > > > na dmz. > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na > > DMZ, > > > ele acha o ip público, porém a partir dai não acontece mais nada, as > > > máquinas não acham os servers da dmz. > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para > > o > > > problema. > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > é possível fazer 2 nats com o NATD? > > > será que um segundo nat resolveria o problema? > > > > > > [ ] > > > > > > > > > > > > > > > -- > > > Kivanio Pereira Barbosa > > > Cel 8121-4248 > > > > > > www.eiqconsultoria.com.br > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > encontrado no histórico da lista; você pode acrescentar uma entrada no > > arquivo /etc/services para adicionar a regra com o nome (natd2 8669); > > para inserir a regra ... > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > #natd.conf > > instance default > > interface ath0 > > dynamic yes > > same_ports yes > > use_sockets yes > > unregistered_only yes > > port 8668 > > > > instance link2 > > interface rl0 > > dynamic yes > > same_ports yes > > use_sockets yes > > unregistered_only yes > > port 8669 > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para que seja executado na inicialização do sistema. natd_enable="YES" natd_flags="-f /etc/natd.conf" Acho que é isso... consulta o man do "rc.conf" -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 2.6 + PF
mude o acl redeinterna de 10.0.0.1 pra 10.0.0.0/24 2008/1/27, multnick <[EMAIL PROTECTED]>: > Ola galera, > > Estou com pequeno problema para deixar o proxy transparent. > Compilei kernel com suporte a pf. > Compilei o squid via ports versao 2.6.18 com suporte a pf. > No squid.conf setei: > > http_port 3128 transparent > > Criei acl para a rede interna: > > acl redeinterna src 10.0.0.1 > > E liberei: > > http_access allow all > > No arquivo pf.conf setei. > rdr pass on xl1 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 > > Sendo que: > xl0 = 192.168.1.1 -> saida modem DLS. > xl1 = 10.0.0.1 -> rede interna. > > Maq. da rede interna com IP 10.0.0.2 Mask 255.0.0.0 Gateway 10.0.0.1. > > Essa config, nao esta navegando por transparent, porem se eu coloco o IP > 10.0.0.1 no Navegador abre pagina normal. > > Desde ja' agradeco. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo /etc/natd.conf. Compartilhei a internet normalmente... Posso criar ele ? preciso instalar algo a mais ? Obrigado Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > Boa Tarde, > > > > galera estou migrando o firewall de iptables para IPFW. > > > > tenho 3 placas no firewall, net, dmz, lan > > > > fiz o natd da interface da net. > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > externamente acesso os sites, aplicações, servidor de email, tudo que > está > > na dmz. > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na > DMZ, > > ele acha o ip público, porém a partir dai não acontece mais nada, as > > máquinas não acham os servers da dmz. > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para > o > > problema. > > > > Alguém aqui tem uma noção do que possa ser? > > > > é possível fazer 2 nats com o NATD? > > será que um segundo nat resolveria o problema? > > > > [ ] > > > > > > > > > > -- > > Kivanio Pereira Barbosa > > Cel 8121-4248 > > > > www.eiqconsultoria.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > veja abaixo um exemplo de arquivo de configuração para o NATD, > encontrado no histórico da lista; você pode acrescentar uma entrada no > arquivo /etc/services para adicionar a regra com o nome (natd2 8669); > para inserir a regra ... > > ipfw add 100 divert natd2 all from any to any via fxp0 > > #natd.conf > instance default > interface ath0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only yes > port 8668 > > instance link2 > interface rl0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only yes > port 8669 > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > Boa Tarde, > > galera estou migrando o firewall de iptables para IPFW. > > tenho 3 placas no firewall, net, dmz, lan > > fiz o natd da interface da net. > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > externamente acesso os sites, aplicações, servidor de email, tudo que está > na dmz. > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na DMZ, > ele acha o ip público, porém a partir dai não acontece mais nada, as > máquinas não acham os servers da dmz. > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para o > problema. > > Alguém aqui tem uma noção do que possa ser? > > é possível fazer 2 nats com o NATD? > será que um segundo nat resolveria o problema? > > [ ] > > > > > -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Primeiro você cria 2 instancias do NATD e depois aplica as regras; veja abaixo um exemplo de arquivo de configuração para o NATD, encontrado no histórico da lista; você pode acrescentar uma entrada no arquivo /etc/services para adicionar a regra com o nome (natd2 8669); para inserir a regra ... ipfw add 100 divert natd2 all from any to any via fxp0 #natd.conf instance default interface ath0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8668 instance link2 interface rl0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8669 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
