date:20081006

Re: [FUG-BR] comando include no pf

2008-10-06 Por tôpico Sergio A Lima Jr

On Sun, 2008-10-05 at 16:26 -0200, Dilson Moreira wrote:
 Ola,
 
 Tenho encontrado na net referencias ao comando include
 no arquivo do pf, ou seja, dentro do arquivo pf.conf
 seria possivel incluir outro arquivo de regras.
 
 Testei nao FreeBSD 6.3 e não deu certo.
 
 Alguem já usou? 
 
 Grato
 
 DM
 
 
 
 
   Novos endereços, o Yahoo! que você conhece. Crie um email novo com a 
 sua cara @ymail.com ou @rocketmail.com.
 http://br.new.mail.yahoo.com/addresses
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá,

Você já tentou usar ancoras
(http://www.openbsd.org/faq/pf/anchors.html).

São bem uteis e podem ser a solucão que você precisa.

[]s
Sérgio Lima

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lentidão com o ZFS

2008-10-06 Por tôpico William David FUG-BR

Boa Tarde
Você usa  ZFS com SAMBA 


eu utilizei para testes.

ZFS com NFS e FTP  = rede 10/100Mb   = 10MBytes /s   40 dias de uptime
sem trava i386
ZFS com SAMBA  = rede 10/100Mb = 147KBytes ~ 321KBytes  sei o que
acontece mesmo servidor mas não passa disso.


2008/10/4 Alexandre Biancalana [EMAIL PROTECTED]:
 On 10/4/08, Leonardo Marques [EMAIL PROTECTED] wrote:
 Pessoal,

  montei um servidor mirror de testes com o FreeBSD 7.0, somente para
  testar a nova vedete da informática, o ZFS, mas estou obtendo certos
  problemas de performance.

  Com o passar do tempo, simplesmente o pool vai ficando
  insuportávelmente lento, até que, qualquer coisa que leia/escreva no
  pool fica travada indeterminadamente, nem um reboot resolve, somente
  um reset mesmo faz a máquina voltar a vida. Ela demora uns 6 dias pra
  chegar nesse estado máximo de lentidão.

  Tudo bem que o ZFS está marcado como experimental, porém, segundo
  ZFSTunningGuide, o autor conseguiu ter uma estabilidade legal. E
  talvez, eu possa estar fazendo alguma coisa errada na administração do
  ZFS ou do FreeBSD, já que não sou acostumado com essa userland, haja
  visto que venho da terra do pinguim.


  Segui o ZFSTuningGuide:

  - Recompilei o kernel com a opção KVA_PAGES=512,

  e aumentei a memória pro kernel, no /boot/loader.conf:

  vm.kmem_size_max=1024M
  vm.kmem_size=1024M
  #vfs.zfs.zil_disable=1
  #vfs.zfs.prefetch_disable=1
  vfs.zfs.vdev.cache.size=10M

  Entretanto, o sistema quando usa muito, utiliza 400MB de ram, que o
  htop demonstra, sendo que essa máquina possui 2GB de ram.

  O pool contém dois discos, um inteiro e outro somente um pedaço, como
  vc pode ver:

   pool: bandaeva
   state: ONLINE
   scrub: scrub completed with 0 errors on Fri Oct  3 18:38:06 2008
  config:

 NAMESTATE READ WRITE CKSUM
 bandaevaONLINE   0 0 0
   ad4s2 ONLINE   0 0 0
   ad6   ONLINE   0 0 0

  errors: No known data errors

  Os discos são:
  ad4: 286168MB SAMSUNG HD300LJ ZT100-12 at ata2-master SATA150
  ad6: 286168MB SAMSUNG HD300LJ ZT100-12 at ata3-master SATA150

  uname da máquina:
  FreeBSD ivete.fis.unb.br 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Fri Sep
  26 10:27:43 BRT 2008
  [EMAIL PROTECTED]:/usr/obj/usr/src/sys/IVETEK1  i386


  E finalmente pergunto, seria possível melhorar a performance e a
  estabilidade do meu servidor? A versão -current, está melhor em
  estabilidade (em relação ao ZFS) do que a 7.0?

 Existem patches para -HEAD que melhoram o ZFS em um série de pontos,
 dá uma olhada 
 http://unix.derkeiler.com/Mailing-Lists/FreeBSD/current/2008-07/msg00517.html
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong .Of course it runs
Bio Systems Security Networking |==
MSN / GT  [EMAIL PROTECTED]  '   OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Qmail nao deixa enviar via smtp com telnet...

2008-10-06 Por tôpico Leonardo Augusto

Ola.

Tenho um qmail funcionando normalmente (vpopmail com mysql, etc..)
O stmp é autenticado, via smtpauth.. para poder enviar email tem que
fazer a atenticacao smtp,
tudo funcionando...

O problema ocorre quando tento enviar email do proprio IP onde esta
rodando o smtp..

Bom, baixei um php baseado no phpMailer que envia um email via o smtp
autenticado, funcionou perfeitamente,
mas quando eu executo o mesmo do meu notebook num ip do VELOX

Quando coloco esse mesmo php no servidor onde esta rodando o qmail,
ele nao funciona..

O que observei foi o seguinte:

1) quando dou telnet ipdoemail 25 a partir da maquina com link velox,
o smtp retorna o seguinte:

220 mail.dominio.com.br ESMTP
...
( ou seja, conectei no smtp e ele esta esperando comandos )


2) quando conecto via telnet dentro do proprio freebsd onde esta
rodando o smtp, nao retorna nada..

Trying ip do server...
Connected to ipdoserver.
Escape character is '^]'.

( ele conecta, mas o smtp nao retorna nada, fica pendurado ali mas nao
aceita nada...)

Nao tenho ideia do que pode ser, pois o IP onde esta o smtp e tentei o
telnet(2) esta com o reverso corretamente configurado.


Aí segue o script do supervise que starta o qmailsmtp..


cat /var/qmail/supervise/qmail-smtpd/run
#!/bin/sh
QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
LOCAL=`head -1 /var/qmail/control/me`
if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z
$LOCAL ]; then
echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
echo /var/qmail/supervise/qmail-smtpd/run
exit 1
fi
if [ ! -f /var/qmail/control/rcpthosts ]; then
echo No /var/qmail/control/rcpthosts!
echo Refusing to start SMTP listener because it'll create an open relay
exit 1
fi
exec /usr/local/bin/softlimit -m 3000 \
/usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c $MAXSMTPD \
-u $QMAILDUID -g $NOFILESGID 0 smtp rblsmtpd \
/usr/local/bin/rblsmtpd -b -r bl.spamcop.net \
/var/qmail/bin/qmail-smtpd .com.br \
/data0/vpopmail/bin/vchkpw /usr/bin/true 21

#
Detalhe, se coloco a opcao -H (nao resolver dns) no tcpserver, o
script funciona, mas o email normal deixa de funcionar.
/usr/local/bin/tcpserver -H -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \


E agora ?  ehehhe acho que é algo no dns, mas nao sei o que
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: Freebsd 7 não vai para St able, fica em Freebsd 7.0-RELEASE-p5

2008-10-06 Por tôpico Wendell Cândido de Almeida

Boa tarde.

Agradeço muito o Sr. Renato Botelho, deu uma explicação muito completa.

Valeu...

Wendell


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Renato Botelho
Enviada em: segunda-feira, 6 de outubro de 2008 08:08
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]RES: Freebsd 7 não vai para Stable, fica em Freebsd
7.0-RELEASE-p5

2008/10/5 Wendell Cândido de Almeida [EMAIL PROTECTED]:
 Bom...

 Eu não vi diferença no arquivo que o amigo Celso Vianna indicou
 /usr/share/examples/cvsup/stable-supfile e o que eu usei... digo as
linhas
 principais.. retirando é claro o monte de linhas comentadas que há...  e
 outra coisa que vi... o arquivo citado pelo amigo... tem a seguinte linha

 *default release=cvs tag=RELENG_7

 O que fará o sistema atualizar para 7_1 Pre-Release ... este erro eu já
 cometi em duas situações.. no 6 e agora no 7.. creio ser necessário
colocar

 *default release=cvs tag=RELENG_7_0 sendo o que fiz todavia me trouxe ao
 ponto que estou hoje...

 Freebsd 7.0-RELEASE-p5

 Em todo caso.. obrigado pela ajuda... se não encontrar nada tentarei usar
o
 arquivo, mesmo crendo que vou pular para 7_1

 Se alguém já tiver feito esta atualização da versão 7 e puder me enviar o
 arquivo de configuração... agradeceria.. pode até colar no corpo deste
 e-mail mesmo ... ou [EMAIL PROTECTED]

Os branches são divididos da seguinte maneira:

. = -CURRENT
RELENG_X = X-STABLE
RELENG_X_Y = X-RELEASE-pN

Portanto, RELENG_7 é o BRANCH para 7-STABLE, o que acontece é que,
como em todo processo de lançamento de versão, quando começa o ciclo
de testes, e lançamentos de RCs, o nome STABLE é trocado por
PRERELEASE, mas o sistema é o mesmo.

A idéia de mudar o nome é apenas um jeito de alertar os usuários sobre o
ciclo de releases, essa mudança foi feita em 25 de Agosto, como você
pode ver na revision 182166 em [1].

Se você quiser um FreeBSD 7.0-STABLE basta pegar a árvore com a data
de 24 de Agosto por exemplo.

Eu particularmente não tenho problema algum em rodar um 7.1-PRERELEASE,
pois sei que a árvore, mesmo levando esse nome, é bem consistente.

[1] http://svn.freebsd.org/viewvc/base/stable/7/sys/conf/newvers.sh?view=log

[]s
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

2008-10-06 Por tôpico Renato Botelho

On Mon, Oct 6, 2008 at 3:30 PM, Leonardo Augusto [EMAIL PROTECTED] wrote:
 Ola.

 Tenho um qmail funcionando normalmente (vpopmail com mysql, etc..)
 O stmp é autenticado, via smtpauth.. para poder enviar email tem que
 fazer a atenticacao smtp,
 tudo funcionando...

 O problema ocorre quando tento enviar email do proprio IP onde esta
 rodando o smtp..

 Bom, baixei um php baseado no phpMailer que envia um email via o smtp
 autenticado, funcionou perfeitamente,
 mas quando eu executo o mesmo do meu notebook num ip do VELOX

 Quando coloco esse mesmo php no servidor onde esta rodando o qmail,
 ele nao funciona..

 O que observei foi o seguinte:

 1) quando dou telnet ipdoemail 25 a partir da maquina com link velox,
 o smtp retorna o seguinte:

 220 mail.dominio.com.br ESMTP
 ...
 ( ou seja, conectei no smtp e ele esta esperando comandos )


 2) quando conecto via telnet dentro do proprio freebsd onde esta
 rodando o smtp, nao retorna nada..

 Trying ip do server...
 Connected to ipdoserver.
 Escape character is '^]'.

 ( ele conecta, mas o smtp nao retorna nada, fica pendurado ali mas nao
 aceita nada...)

 Nao tenho ideia do que pode ser, pois o IP onde esta o smtp e tentei o
 telnet(2) esta com o reverso corretamente configurado.


 Aí segue o script do supervise que starta o qmailsmtp..


 cat /var/qmail/supervise/qmail-smtpd/run
 #!/bin/sh
 QMAILDUID=`id -u vpopmail`
 NOFILESGID=`id -g vpopmail`
 MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
 LOCAL=`head -1 /var/qmail/control/me`
 if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z
 $LOCAL ]; then
 echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
 echo /var/qmail/supervise/qmail-smtpd/run
 exit 1
 fi
 if [ ! -f /var/qmail/control/rcpthosts ]; then
 echo No /var/qmail/control/rcpthosts!
 echo Refusing to start SMTP listener because it'll create an open relay
 exit 1
 fi
 exec /usr/local/bin/softlimit -m 3000 \
 /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c 
 $MAXSMTPD \
 -u $QMAILDUID -g $NOFILESGID 0 smtp rblsmtpd \
 /usr/local/bin/rblsmtpd -b -r bl.spamcop.net \
 /var/qmail/bin/qmail-smtpd .com.br \
 /data0/vpopmail/bin/vchkpw /usr/bin/true 21

 #
 Detalhe, se coloco a opcao -H (nao resolver dns) no tcpserver, o
 script funciona, mas o email normal deixa de funcionar.
 /usr/local/bin/tcpserver -H -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
 $MAXSMTPD \


 E agora ?  ehehhe acho que é algo no dns, mas nao sei o que

Como está seu arquivo /etc/hosts?
E o /etc/resolv.conf?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Qmail nao deixa enviar via smtp com telnet...

2008-10-06 Por tôpico João Luiz Pedrosa Viana

Renato veja o relay do qmail

echo '127.:allow,RELAYCLIENT='  /etc/tcp.smtp

qmailctl CDB

se for preciso inclua o próprio ip da maquina

João Luiz Pedrosa Viana
http://www.vespanet.com.br
http://www.jviana.eti.br
MSN: [EMAIL PROTECTED]
Skype: jviana
(31)8661-4232
Associado a: 


Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas
e/ou de caráter confidencial e seu conteúdo é para
conhecimento exclusivo do destinatário. O seu uso, divulgação, reprodução
e/ou cópia são proibidos.


This message is intended only for the individual or organization to which it
is addressed and contains confidential and privileged
information. Any retransmission, dissemination or other use of this
information by anyone other than the intended recipient is prohibited.
 


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Renato Botelho
Enviada em: segunda-feira, 6 de outubro de 2008 15:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

On Mon, Oct 6, 2008 at 3:30 PM, Leonardo Augusto [EMAIL PROTECTED] wrote:
 Ola.

 Tenho um qmail funcionando normalmente (vpopmail com mysql, etc..)
 O stmp é autenticado, via smtpauth.. para poder enviar email tem que
 fazer a atenticacao smtp,
 tudo funcionando...

 O problema ocorre quando tento enviar email do proprio IP onde esta
 rodando o smtp..

 Bom, baixei um php baseado no phpMailer que envia um email via o smtp
 autenticado, funcionou perfeitamente,
 mas quando eu executo o mesmo do meu notebook num ip do VELOX

 Quando coloco esse mesmo php no servidor onde esta rodando o qmail,
 ele nao funciona..

 O que observei foi o seguinte:

 1) quando dou telnet ipdoemail 25 a partir da maquina com link velox,
 o smtp retorna o seguinte:

 220 mail.dominio.com.br ESMTP
 ...
 ( ou seja, conectei no smtp e ele esta esperando comandos )


 2) quando conecto via telnet dentro do proprio freebsd onde esta
 rodando o smtp, nao retorna nada..

 Trying ip do server...
 Connected to ipdoserver.
 Escape character is '^]'.

 ( ele conecta, mas o smtp nao retorna nada, fica pendurado ali mas nao
 aceita nada...)

 Nao tenho ideia do que pode ser, pois o IP onde esta o smtp e tentei o
 telnet(2) esta com o reverso corretamente configurado.


 Aí segue o script do supervise que starta o qmailsmtp..


 cat /var/qmail/supervise/qmail-smtpd/run
 #!/bin/sh
 QMAILDUID=`id -u vpopmail`
 NOFILESGID=`id -g vpopmail`
 MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
 LOCAL=`head -1 /var/qmail/control/me`
 if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z
 $LOCAL ]; then
 echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in
 echo /var/qmail/supervise/qmail-smtpd/run
 exit 1
 fi
 if [ ! -f /var/qmail/control/rcpthosts ]; then
 echo No /var/qmail/control/rcpthosts!
 echo Refusing to start SMTP listener because it'll create an open relay
 exit 1
 fi
 exec /usr/local/bin/softlimit -m 3000 \
 /usr/local/bin/tcpserver -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
$MAXSMTPD \
 -u $QMAILDUID -g $NOFILESGID 0 smtp rblsmtpd \
 /usr/local/bin/rblsmtpd -b -r bl.spamcop.net \
 /var/qmail/bin/qmail-smtpd .com.br \
 /data0/vpopmail/bin/vchkpw /usr/bin/true 21

 #
 Detalhe, se coloco a opcao -H (nao resolver dns) no tcpserver, o
 script funciona, mas o email normal deixa de funcionar.
 /usr/local/bin/tcpserver -H -v -R -l $LOCAL -x /etc/tcp.smtp.cdb -c
 $MAXSMTPD \


 E agora ?  ehehhe acho que é algo no dns, mas nao sei o que

Como está seu arquivo /etc/hosts?
E o /etc/resolv.conf?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 

__ Information from ESET Smart Security, version of virus signature
database 3497 (20081006) __

The message was checked by ESET Smart Security.

http://www.eset.com
 
 

__ Information from ESET Smart Security, version of virus signature
database 3497 (20081006) __

The message was checked by ESET Smart Security.

http://www.eset.com
 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] squid com o cache full?

2008-10-06 Por tôpico Joao Rocha Braga Filho

2008/10/3 Adailton Milhorini [EMAIL PROTECTED]:
 Eduardo Schoedler escreveu:
 Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
 trabalha.
 Veja no man do ipfw:

  net.inet.ip.fw.one_pass: 1
  When set, the packet exiting from the dummynet(4) pipe or from
  ng_ipfw(4) node is not passed though the firewall again.  Other-
  wise, after an action, the packet is reinjected into the firewall
  at the next rule.


 Abraço.

 --
 From: Alex de A. Souza [EMAIL PROTECTED]
 Sent: Thursday, October 02, 2008 7:13 PM
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] squid com o cache full?

 Faço na mesma máquina e o pipe fica depois do proxy transparente.

 INTERFACE: rl0 -internet ,   rl1 - rede clinte 192.168.0.1/24

 Uso o ipfw para fazer o controle de velocidade de todos os clientes.
 O squid somente ultilizo para gerar cache e tambem ter o log de navegação
 dos mesmos.
 Por isso queria ter mas essa função no squid.

 A rede é toda a cabo, são mas de 100 clientes.
 Essa regra eu coloco antes ou depois do pipe?

 Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
 instalar ele via port e ativar o ZPH se
 não for possivel via port?

 -
 Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
 antes do squid?
 Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
 antes ou depois dos pipe?

 Mas via de regra é só adicionar uma exceção pro squid, ex:


 Ipfw add 100 pass all from $clientes to me 3128
 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
 Ipfw add pipe 100 all from $client1 to any out via xl0
 Ipfw add pipe 101 all from any to $clientin in via xl0
 Ipfw add pipe 100 config bw 100kbits/s
 Ipfw add pipe 101 config bw 100kbits/s

 O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
 que sai pela xl0 e vai ser via loopback.

 Porém, o problema que vejo é que isto satura  o link cliente - servidor
 rapidamente...

 Renato Frederick

 
 amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
sem problemas...
Adailton

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 O squid 2.7 já tem suporte a ZPH nativo,

 atualize seu ports , instale o squid 2.7,
 depois de instalado coloque as seguintes opcoes no squid.conf

 zph_mode tos
 zph_local 0x02
 zph_parent 0
 zph_option 136

 depois no ipfw antes da regra de controle de banda sua, coloque uma
 regra + ou - assim

  ipfw add XXX allow all from any to ${IP} iptos mincost

 com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS
 0x02, e voce no firewall não controla banda para eles ou joga num
 pipe maior, faz o que quizer

 somente uma sugestão..

Que funciona. Implementei aqui.


Obrigado,
João Rocha.



 Adailton Milhorini
 HardOnline Internet





 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Sempre se apanha mais com as menores besteiras. Experiência própria.

[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] squid com o cache full?

2008-10-06 Por tôpico Alex Almeida

Estou testando aqui, tb funcionou bem.

[]´s
Alex Almeida


Joao Rocha Braga Filho escreveu:
 2008/10/3 Adailton Milhorini [EMAIL PROTECTED]:
   
 Eduardo Schoedler escreveu:
 
 Um pacote não cai em 2 regras, a não ser que você mude o jeito que o IPFW
 trabalha.
 Veja no man do ipfw:

  net.inet.ip.fw.one_pass: 1
  When set, the packet exiting from the dummynet(4) pipe or from
  ng_ipfw(4) node is not passed though the firewall again.  Other-
  wise, after an action, the packet is reinjected into the firewall
  at the next rule.


 Abraço.

 --
 From: Alex de A. Souza [EMAIL PROTECTED]
 Sent: Thursday, October 02, 2008 7:13 PM
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] squid com o cache full?

 Faço na mesma máquina e o pipe fica depois do proxy transparente.

 INTERFACE: rl0 -internet ,   rl1 - rede clinte 192.168.0.1/24

 Uso o ipfw para fazer o controle de velocidade de todos os clientes.
 O squid somente ultilizo para gerar cache e tambem ter o log de navegação
 dos mesmos.
 Por isso queria ter mas essa função no squid.

 A rede é toda a cabo, são mas de 100 clientes.
 Essa regra eu coloco antes ou depois do pipe?

 Agora falando sobre o squid 2.7 que Adailton comentou, como eu faço pra
 instalar ele via port e ativar o ZPH se
 não for possivel via port?

 -
 Você faz o controle de banda em que ponto da rede? Em uma máquina que fica
 antes do squid?
 Na mesma máquina? Se for na mesma máquina, o fwd pro proxy transparente está
 antes ou depois dos pipe?

 Mas via de regra é só adicionar uma exceção pro squid, ex:


 Ipfw add 100 pass all from $clientes to me 3128
 Ipfw add fwd localhost,3128 tcp from $clientes to any 80 out via xl0
 Ipfw add pipe 100 all from $client1 to any out via xl0
 Ipfw add pipe 101 all from any to $clientin in via xl0
 Ipfw add pipe 100 config bw 100kbits/s
 Ipfw add pipe 101 config bw 100kbits/s

 O cenário acima não faz o fwd cair na regra de pipe, pois o pipe só conta o
 que sai pela xl0 e vai ser via loopback.

 Porém, o problema que vejo é que isto satura  o link cliente - servidor
 rapidamente...

 Renato Frederick

 
 amigo o squid 2.7 voce ja faz isto ele já tem o zph junto, utilizo aqui
sem problemas...
Adailton

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



   
 O squid 2.7 já tem suporte a ZPH nativo,

 atualize seu ports , instale o squid 2.7,
 depois de instalado coloque as seguintes opcoes no squid.conf

 zph_mode tos
 zph_local 0x02
 zph_parent 0
 zph_option 136

 depois no ipfw antes da regra de controle de banda sua, coloque uma
 regra + ou - assim

  ipfw add XXX allow all from any to ${IP} iptos mincost

 com isto todos os pacotes que derem HIT, no squid, vem marcados com TOS
 0x02, e voce no firewall não controla banda para eles ou joga num
 pipe maior, faz o que quizer

 somente uma sugestão..
 

 Que funciona. Implementei aqui.


 Obrigado,
 João Rocha.


   
 Adailton Milhorini
 HardOnline Internet





 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 



   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] comando include no pf

Re: [FUG-BR] Lentidão com o ZFS

[FUG-BR] Qmail nao deixa enviar via smtp com telnet...

[FUG-BR] RES: RES: Freebsd 7 não vai para St able, fica em Freebsd 7.0-RELEASE-p5

Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

[FUG-BR] RES: Qmail nao deixa enviar via smtp com telnet...

Re: [FUG-BR] squid com o cache full?

Re: [FUG-BR] squid com o cache full?

8 matches

Site Navigation

Mail list logo

Footer information