[FUG-BR] Fw: balanceamento ipfw
Funcionou dessa forma abaixo;. REDE xl0 (Rede Interna): IP: 192.168.0.1 REDE: 192.168.0.0 / 255.255.255.0 xl1 (ISP1): IP: 100.100.100.100 Gateway: 100.100.100.1 xl2 (ISP2): IP: 200.200.200.200 Gateway: 200.200.200.1# rc.firewall 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 00020 divert 8669 ip from 192.168.0.0/24 to any out xmit xl1 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 00050 divert 8668 ip from 192.168.0.0/24 to any out xmit xl165535 deny ip from any to any #--- FIM RC.FIREWALL -Coloquei isso natd -s -n rl0 -p 8668natd -s -n rl2 -p 8669 Gateway default, configurado no rc.conf: 100.100.100.1 O problema é que eu usava o NATD.CF para fazer os nats e o SQUID tive que desativar porque só rodar com o LINK xl1 e para quando deixo com só o xl2 UP, dando o seguinte erro; O cache foi incapaz de resolver o nome do host presente na URL. O Servidor DNS retornou; Timeout. EU uso essa regra no RC.FIREWALL para ativar o proxy transparente. 50005 fwd localhost,3189 tcp from 192.0.0.0/8 to not 100.100.100.0/24 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [BBUG] - Opa (OFF-TOPIC)
Olá Reginaldo :) Acredito que o problema não está no Samba, mas no conjunto. Atuei num problema similar, mas não apresentava falha na adição ao domínio, e sim, no logoff/shutdown da estação Windows. Estávamos usando perfil ambulante (roaming profile), e o tempo de sincronização dos arquivos das estações com o servidor de arquivos (neste caso, o Samba) era maior que o "timeout" do logoff/shutdown. Isto ocorria devido ao elevado número de arquivos grandes dentro do perfil ambulante. No seu caso, vejo uma compartilhamento chamado engenharia. Suponho que lá estão gigantescos arquivos .DWG, hehe. O problema se agravava no cenário vivenciado em dois momentos: 8h e 18h, quando as 257 estações, divididas em 9 andares, eram ligadas e desligadas, respectivamente, no começo da manhã e final da tarde. Encontrei a solução no Knowledge Base da Microsoft, onde há documentado procedimento para aumentar o limite de timeout de finalização da sessão. Também instalei o Microsoft User Profile Hive Cleanup Service[1] nas estações. Este cara vai garantir que conexões instanciadas com o registro sejam finalizadas no tempo certo e da forma correta ;) [1] http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en Espero ter ajudado. Aos demais, fica o pedido de desculpas pela mensagem fora de contexto. Grande abraço, Trober - - - - - > Boa noite a todos. > > Estou tento um problema com o samba 3.2. > > Quando vou adicionar usuario do dominio no computador, depois de coloca-lo > no dominio, ocorre o seguinte erro na estação Windows: > > Desligamento do Sistema > O sistema esta sendo desligado. Salve os trabalhos em andamento e faça > logoff. As alterações não salvas, serão perdidas. > Esta ação foi iniciado por autirdade NT/System. > O processo do sistema c:\windows\system\lsass.exe terninou inesperadamente > com o dcodio de status: 1073741819. O sistema será desligado e reiniciado. > > > Já procurei no google e anda. > > *Sobre o servidor:* > Freebsd 7 > Samba 3.2 > Widows XP pro > > > *Copia do smb.conf* > * > *[global] > workgroup = RISCHB > netbios name = STORAGE > passdb backend = tdbsam > os level = 33 > prefered master = Yes > domain master = Yes > local master = yes > security = user > domain logons = Yes > logon path = \\%N\profiles\%u > logon script = logon.cmd > admin users = suporte > log file = /var/log/samba/log.%m > #log level = 3 passdb:5 auth:10 winbind:2 > max log size = 5000 > > #[homes] > #comment = Home Directories > #valid users = %S > #read only = No > #browseable = No > > [netlogon] > comment = Network Logon Service > path = /var/lib/samba/netlogon > admin users = root, suporte > read only = No > browseable = No > > [profiles] > comment = Roaming profile Share > path = /var/lib/samba/profiles > read only = No > create mask = 0600 > directory mask = 0700 > > [engenharia] > path = /storage01/engenharia > comment = Dep. de Engenharia - Arquivos > * > > > > * > -- > Atenciosamente, > Reginaldo Filippus > Desenvolvedor WEB/Admin. Rede > Skype: reginaldo.filippus > Blog: http://rfilippus.blogspot.com/ > Site: http://www.facilpesquisa.com.br/ > Skype: reginaldo.filippus > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/14 Alex de A. Souza : > Eu quero fazer isso através do ipfw mesmo. Conseguir essa informações abaixo > mas ainda não deu certo, alguém pode me ajudar nessas configurações. > > REDE > > xl0 (Rede Interna): > IP: 192.168.0.1 > REDE: 192.168.0.0 / 255.255.255.0 > > xl1 (ISP1): > IP: 100.100.100.100 > Gateway: 100.100.100.1 > > xl2 (ISP2): > IP: 200.200.200.200 > Gateway: 200.200.200.1 > 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 > 00020 divert 8669 ip from 192.168.0.8 to any out xmit xl1 > 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any > 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 > 00050 divert 8668 ip from 192.168.0.5 to any out xmit xl1 > Gateway default, configurado no rc.conf: 100.100.100.1 > O que tem de errado nessas configurações > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite. No seu teste você quer que cada um desses ips saiam por um link, correto? Tente isso: gateway da xl1 é o default. ipfw add 10 divert 8668 all from 192.168.0.5 to any 80 out via xl1 ipfw add 20 divert 8668 all from any to me in via xl1 ipfw add 30 fwd 200.200.200.1 all from 192.168.0.8 to any 80 out via xl1 ipfw add 40 divert 8669 all from 192.168.0.8 to any 80 out via xl2 ipfw add 50 divert 8669 all from any to me in via xl2 ipfw add 100 allow all from any to any wanderson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [BBUG] - Opa
Boa noite a todos. Estou tento um problema com o samba 3.2. Quando vou adicionar usuario do dominio no computador, depois de coloca-lo no dominio, ocorre o seguinte erro na estação Windows: Desligamento do Sistema O sistema esta sendo desligado. Salve os trabalhos em andamento e faça logoff. As alterações não salvas, serão perdidas. Esta ação foi iniciado por autirdade NT/System. O processo do sistema c:\windows\system\lsass.exe terninou inesperadamente com o dcodio de status: 1073741819. O sistema será desligado e reiniciado. Já procurei no google e anda. *Sobre o servidor:* Freebsd 7 Samba 3.2 Widows XP pro *Copia do smb.conf* * *[global] workgroup = RISCHB netbios name = STORAGE passdb backend = tdbsam os level = 33 prefered master = Yes domain master = Yes local master = yes security = user domain logons = Yes logon path = \\%N\profiles\%u logon script = logon.cmd admin users = suporte log file = /var/log/samba/log.%m #log level = 3 passdb:5 auth:10 winbind:2 max log size = 5000 #[homes] #comment = Home Directories #valid users = %S #read only = No #browseable = No [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon admin users = root, suporte read only = No browseable = No [profiles] comment = Roaming profile Share path = /var/lib/samba/profiles read only = No create mask = 0600 directory mask = 0700 [engenharia] path = /storage01/engenharia comment = Dep. de Engenharia - Arquivos * * -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Skype: reginaldo.filippus Blog: http://rfilippus.blogspot.com/ Site: http://www.facilpesquisa.com.br/ Skype: reginaldo.filippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Marcello escreveu: > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html > > []'s > > Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > >> Existe alguma forma de fazer balanceamento com ipfw? >> Eu tenho dois links, um da embratel e outro da telemar. >> Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall >> e mudar o IP e a rota manualmete para o outro link. >> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. >> Gostaria de balancear dois links fixo reais. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com autenticação no AD.
Também não descarto a hipotese de virus. Aqui também, no começo de fevereiro todas as contas do AD estavam sendo bloqueadas, no final das contas era o conficker! Abs Gabriel Garcia 2009/4/13 Botelho, Marco Antônio Faria > 2009/4/13 Luis Barcellos > > > Boa noite a todos, > > > > Eu possuo alguns proxy com squid2.6 + dansguardian + autenticação no AD, > > mais ou menos a duas semanas algumas contas do AD começaram a ser > > bloqueadas > > com origem dos bloqueios no proxy. Assim que o usuário abre o IE a conta > é > > bloqueada, problema de vírus foi descartado e o problema só ocorre em > > máquinas com windows xp. > > > > Alguem já passou por algo semelhante? > > > > Luis Barcellos > > > Eu não descartaria a possibilidade de vírus ainda. Aproximadamente uma > semana atrás estava com o mesmo sintoma. Logo na primeira tentativa de > logon > a conta bloqueava. Isto aconteceu ao tentar efetuar o logon no XP e não no > proxy como no seu caso. > > Um outro sintoma era o compartilhamento de arquivos inacessíveis e a CPU > com > processamento nas alturas. > > Ao rodar o kaspersky foi detectado o conficker. Havia uns bons anos que não > tínhamos problemas desta natureza. > > Um outro problema que pode ser verificado é a possibilidade sincronismo > entre os ADs. Verifique os Visualizadores de Eventos se há alguma mensagem > relacionada a isso. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Eu quero fazer isso através do ipfw mesmo. Conseguir essa informações abaixo mas ainda não deu certo, alguém pode me ajudar nessas configurações. REDE xl0 (Rede Interna): IP: 192.168.0.1 REDE: 192.168.0.0 / 255.255.255.0 xl1 (ISP1): IP: 100.100.100.100 Gateway: 100.100.100.1 xl2 (ISP2): IP: 200.200.200.200 Gateway: 200.200.200.1 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 00020 divert 8669 ip from 192.168.0.8 to any out xmit xl1 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 00050 divert 8668 ip from 192.168.0.5 to any out xmit xl1 Gateway default, configurado no rc.conf: 100.100.100.1 O que tem de errado nessas configurações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/14 Alex de A. Souza : > Existe alguma forma de fazer balanceamento com ipfw? > Eu tenho dois links, um da embratel e outro da telemar. > Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall > e mudar o IP e a rota manualmete para o outro link. > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > Gostaria de balancear dois links fixo reais. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > A dica dos colegas são otimas. Mas se for utilizar o ipfw, pode usar o natd ou a opção setfib. Com natd vc usaria 2 instancia e na regra de ipfw usaria a opção prob 0.5, para mandar metanda para a instancia 1 e o resto para instancia 2, por exemplo: ipfw add 3000 prob 0.5 skipto 3100 ip from any to any out ipfw add 3050 divert 8668 ip from any to any out ipfw add 3100 divert 8669 ip from any to any out com a opção da tabela fib, você compila o kernel com a opção ROUTETABLES=2# que é seu numero de gw adicionaria as rotas: setfib 0 route add default gw_embratel setfib 1 route add default gw_telemar ipfw add prob 0.5 setfib 0 all from any to any out keep-state //metada pra um ipfw add setfib 1 all from any to any out keep-state //resto pro outro Acho que é isso. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: balanceamento ipfw
Assino em baixo. Sempre usei o pfsense em desktops, porém encontrei de 2a Mao um Server de rack da IBM, ficou literalmente um appliance barato e de manutenção zero :) > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Marcello Silva Coutinho > Enviada em: terça-feira, 14 de abril de 2009 18:23 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: balanceamento ipfw > > Veja a possibilidade de testar o PFSense, > Ele já tem load balance, carp, fail over, tudo pronto e fácil de > instalar,configurar,fazer backup,restaurar,gráficos. > > Em algumas situações deixar o firewall em um "appliance" te da muito > mais tempo para outros projetos. > > Att, > Marcello Coutinho > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Problemas com sendmail
Eu não acho que o tamanho seja o problema. Entrei na inbox da conta ad...@cmtsp.com.br e vi os emails de retorno, ou seja, o sendmail consegue entregar os emails para o ad...@cmtsp.com.br Onde 189.57.43.XXX = FreeBSD onde esta o sendmail Informações de diagnóstico para administradores: Gerando servidor: Fw.cmtsp.com.br cristi...@cmtsp.com.br #< #5.0.0 SMTP; 550 domain of ad...@cmtsp.com.br does not designate 189.57.43.XXX as permitted sender> #SMTP# Cabeçalhos de mensagem originais: Return-Path: Received: from web-server (webserver.cmtsp.com.br [10.100.0.5]) by Fw.cmtsp.com.br (8.14.1/8.14.1) with ESMTP id n3EMFaRt020671 for ; Tue, 14 Apr 2009 19:15:36 -0300 (BRT) Received: from web-server ([127.0.0.1]) by web-server with Microsoft SMTPSVC(6.0.3790.1830); Tue, 14 Apr 2009 19:15:05 -0300 MIME-Version: 1.0 From: To: Date: Tue, 14 Apr 2009 19:15:05 -0300 Subject: SAG: Arquivo de Transacoes - Clearing 999 Content-Type: multipart/mixed; boundary="--boundary_1_4aadca77-733f-43f7-b880-5ddbc52616c8" Message-ID: X-OriginalArrivalTime: 14 Apr 2009 22:15:05.0953 (UTC) FILETIME=[7711E510:01C9BD4E] Será q se eu colocar o IP 189.57.43.XXX como MX com uma prioridade alta vai funcionar sem impacto nos emails? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcello Silva Coutinho Enviada em: terça-feira, 14 de abril de 2009 18:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Problemas com sendmail Os logs que você mandou são só do relay=webserver.cmtsp.com.br [10.100.0.5]. De qualquer forma, analise todos os logs de uma mensagem, por exemplo a mensagem com ID n3EJdHFb004242 deve ter mais coisa antes do service unavaliable Tente por exemplo um grep depois de achar uma mensagem com problema Ex: grep n3EJdHFb004242 /var/log/maillog De qualquer forma, a mensagem que não passou era bem maior que a outra que foi enviada com sucesso, veja se seu problema não é este. n3EJdHFb004242 size=663 n3EJlH3i008213 size=1851559 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 16:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Problemas com sendmail Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=, size=663, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=, size=1851559, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não passar pelo SQUID
Se for um pf: no rdr on $int_if proto tcp from 192.168.1.100 to any port 80 antes do rdr que faz o proxy transparente. Você também pode usar uma tabela no rdr on $int_if proto tcp from to any port 80 abçs 2009/4/14 Wanderson Tinti : > 2009/4/14 Alex de A. Souza : >> Eu utilizo o squid full no freebsd 7.1 e gostaria de saber de como eu faço >> para tirar só um clinte "IP" não passe pelo squid? >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Boa tarde pessoal. > > Alex, use a função skipto para mandar o ip para outra regra tipo: > Suponha que o ip que você quer tirar do proxy seja 10.30.224.40. > Seria mais ou menos isso: > > ipfw add 20 skipto 50 all from 10.30.224.40/32 to any via $int_if > ipfw add 30 fwd 127.0.0.1,3128 ip from 10.30.224.0/24 to any 08 in via $int_if > .. > ipfw add 50 divert natd all from any to any out via $ext_if > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problemas com sendmail
Os logs que você mandou são só do relay=webserver.cmtsp.com.br [10.100.0.5]. De qualquer forma, analise todos os logs de uma mensagem, por exemplo a mensagem com ID n3EJdHFb004242 deve ter mais coisa antes do service unavaliable Tente por exemplo um grep depois de achar uma mensagem com problema Ex: grep n3EJdHFb004242 /var/log/maillog De qualquer forma, a mensagem que não passou era bem maior que a outra que foi enviada com sucesso, veja se seu problema não é este. n3EJdHFb004242 size=663 n3EJlH3i008213 size=1851559 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 16:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Problemas com sendmail Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=, size=663, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=, size=1851559, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: balanceamento ipfw
Veja a possibilidade de testar o PFSense, Ele já tem load balance, carp, fail over, tudo pronto e fácil de instalar,configurar,fazer backup,restaurar,gráficos. Em algumas situações deixar o firewall em um "appliance" te da muito mais tempo para outros projetos. Att, Marcello Coutinho -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alex de A. Souza Enviada em: terça-feira, 14 de abril de 2009 17:26 Para: freebsd@fug.com.br Assunto: [FUG-BR] balanceamento ipfw Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface de rede virtual
Tem como fazer uma interface de rede virtual e funcional? Eu faço usando o alias, só que fica na mesma interface uma embaixo da outra, eu gostaria de uma virtual com nomenclatura diferente, tipo; rl0, rl1, rl2... Existe alguma forma? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Da uma pesquisada no PF.. vai ver é melhor pra ti usar PF ao invés do IPFW. att; 2009/4/14 Marcello > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html > > []'s > > Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > > Existe alguma forma de fazer balanceamento com ipfw? > > Eu tenho dois links, um da embratel e outro da telemar. > > Estou com o seguinte problema, quando um cai eu tenho que entrar no > firewall > > e mudar o IP e a rota manualmete para o outro link. > > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > > Gostaria de balancear dois links fixo reais. > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > Existe alguma forma de fazer balanceamento com ipfw? > Eu tenho dois links, um da embratel e outro da telemar. > Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall > e mudar o IP e a rota manualmete para o outro link. > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > Gostaria de balancear dois links fixo reais. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento ipfw
Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com sendmail
Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=, size=663, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=, size=1851559, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] exploit - contra o pf
Em Tue, 14 Apr 2009 16:07:28 -0300 Patrick Tracanelli , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > o problema foi adicionado em versões mais recentes do PF, e > o port pro FreeBSD ainda não está em sincronia na árvore principal LOL não somos afetados porque não estamos usando o "ultimo grito da moda".. rss não deixa de ser bom isso, se neste momento estivessemos up2date estariamos (possivelmente) com problemas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "O fato de um crente ser mais feliz que um cético não é mais pertinente que o fato de um homem bêbado ser mais feliz que um sóbrio" George Bernard Shaw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] exploit - contra o pf
Patrick Tracanelli escreveu: > irado furioso com tudo escreveu: >> alguém tem idéia se o FreeBSD TAMBÉM seria afetado? alguém testou? >> >> http://www.milw0rm.com/exploits/8406 >> >> embora o exploit seja mencionado como ESPECIFICO do OpenBSD, "quien lo >> sa?" >> > > Não afeta o FreeBSD em analise previa feito pelo Max Lainer, por um > side-effect: o problema foi adicionado em versões mais recentes do PF, e > o port pro FreeBSD ainda não está em sincronia na árvore principal (so > na arvore do mlainer no perforce, o que ninguem que nao seja developer > poe a mao). > > Lembrando que outro side-effect é mais curioso. Apesar do problema não afetar o FreeBSD (não desinstabilizar, causar DoS, etc), o efeito co-lateral é que a regra também não funciona. Ou seja o limite imposto pelas regras pode ser transposto. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] exploit - contra o pf
irado furioso com tudo escreveu: > alguém tem idéia se o FreeBSD TAMBÉM seria afetado? alguém testou? > > http://www.milw0rm.com/exploits/8406 > > embora o exploit seja mencionado como ESPECIFICO do OpenBSD, "quien lo > sa?" > Não afeta o FreeBSD em analise previa feito pelo Max Lainer, por um side-effect: o problema foi adicionado em versões mais recentes do PF, e o port pro FreeBSD ainda não está em sincronia na árvore principal (so na arvore do mlainer no perforce, o que ninguem que nao seja developer poe a mao). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] exploit - contra o pf
irado furioso com tudo escreveu:
> alguém tem idéia se o FreeBSD TAMBÉM seria afetado? alguém testou?
>
> http://www.milw0rm.com/exploits/8406
>
> embora o exploit seja mencionado como ESPECIFICO do OpenBSD, "quien lo
> sa?"
>
>
Na lista freebsd-pf ontem:
FreeBSD is not affected:
Affected OS : OpenBSD 4.{3,4,5}, OpenBSD-current
http://helith.net/txt/openbsd_4.3-current_pf_null_pointer_dereference_kernel_panic.txt
Warning: When browsing the PF FAQ, please keep in mind that
different versions of FreeBSD contain different versions of PF:
*
FreeBSD 5.X -- PF is at OpenBSD 3.5
*
FreeBSD 6.X -- PF is at OpenBSD 3.7
*
FreeBSD 7.X -- PF is at OpenBSD 4.1
http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html
[]'s
Aline (email @fug, ela deve participar da lista e pode comentar melhor =)
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Proliant DL380 G5
Tem algum cd/dvd de instalação ou configuração da dita cuja ? (ficar transparente pro freebsd como nos IBM) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] exploit - contra o pf
Vendo os prs do Freebsd ... http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/133732 Em Ter, 2009-04-14 às 15:50 -0300, irado furioso com tudo escreveu: > alguém tem idéia se o FreeBSD TAMBÉM seria afetado? alguém testou? > > http://www.milw0rm.com/exploits/8406 > > embora o exploit seja mencionado como ESPECIFICO do OpenBSD, "quien lo > sa?" > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não passar pelo SQUID
Eu utilizo o proxy transparente sim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] exploit - contra o pf
alguém tem idéia se o FreeBSD TAMBÉM seria afetado? alguém testou? http://www.milw0rm.com/exploits/8406 embora o exploit seja mencionado como ESPECIFICO do OpenBSD, "quien lo sa?" -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Se 5 bilhões de pessoas acreditam em uma coisa estúpida, essa coisa continua sendo estúpida" Anatole France - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Cliente VPN
Em Tue, 14 Apr 2009 14:52:18 -0300 Paulo Henrique , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > > Gostaria de saber se alguem tem uma indicação quanto a um software > > cliente para VPN que se pode customizar a instalação já adcionando > > a Chave/Key/Crt salvo engano o que vc quer é um "roadwarrior" com troca de chaves/certificados ssl - e o OpenVPN faz isso: http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=openvpn+roadwarrior+ssl se não for isso.. bem, sorry.. flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O cachorro abana o rabo quando quer agradar, a mulher quando quer agrado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Cliente VPN
Paulo Henrique escreveu: > Saudações companheiros !!! > Gostaria de saber se alguem tem uma indicação quanto a um software > cliente para VPN que se pode customizar a instalação já adcionando a > Chave/Key/Crt do servidor para que o usuário final não tivesse acesso > direto a essas informações, simplesmente instalava conectava e > acessava o recurso da rede desejado. > Vi uns mais até então todos pagos, se tiverem algum para me recomendar > desde já eu agradeço. > > Atenciosamente Paulo Henrique. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não passar pelo SQUID
Você podia apontar para o gateway da rede , no caso de for adsl o ip do modem Abraços Alex de A. Souza escreveu: > Eu utilizo o squid full no freebsd 7.1 e gostaria de saber de como eu faço > para tirar só um clinte "IP" não passe pelo squid? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não passar pelo SQUID
2009/4/14 Wanderson Tinti : > 2009/4/14 Alex de A. Souza : >> Eu utilizo o squid full no freebsd 7.1 e gostaria de saber de como eu faço >> para tirar só um clinte "IP" não passe pelo squid? >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Boa tarde pessoal. > > Alex, use a função skipto para mandar o ip para outra regra tipo: > Suponha que o ip que você quer tirar do proxy seja 10.30.224.40. > Seria mais ou menos isso: > > ipfw add 20 skipto 50 all from 10.30.224.40/32 to any via $int_if > ipfw add 30 fwd 127.0.0.1,3128 ip from 10.30.224.0/24 to any 08 in via $int_if > .. > ipfw add 50 divert natd all from any to any out via $ext_if > Só uma correção: Coloque a interface de saída para internet e não a interna como tá no exemplo. tipo: ipfw add 20 skipto 50 all from 10.30.224.40/32 to any via $ext_if até. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particonamento ERRO
Em Tue, 14 Apr 2009 11:03:31 -0300 "Alex de A. Souza" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > O que isso siguinifica? Porque não posso colocar mas uma partição e > quando coloco outra partição de 10GB ele aceita só que fica com um X > no lugar do ad4 ? "estourou" a quantidade possivel de partições FISICAS. Sugiro começar de novo, fazendo TUDO manualmente, desde o particionamento (maximo 4 fisicas) e indo pros slices, sem usar AUTO em coisa alguma. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Religião é uma coisa excelente para manter as pessoas comuns quietas" Napoleão Bonaparte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não passar pelo SQUID
2009/4/14 Alex de A. Souza : > Eu utilizo o squid full no freebsd 7.1 e gostaria de saber de como eu faço > para tirar só um clinte "IP" não passe pelo squid? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa tarde pessoal. Alex, use a função skipto para mandar o ip para outra regra tipo: Suponha que o ip que você quer tirar do proxy seja 10.30.224.40. Seria mais ou menos isso: ipfw add 20 skipto 50 all from 10.30.224.40/32 to any via $int_if ipfw add 30 fwd 127.0.0.1,3128 ip from 10.30.224.0/24 to any 08 in via $int_if .. ipfw add 50 divert natd all from any to any out via $ext_if - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro No Freeradius
O que causa este erro no freeradius? ERROR: WARNING: Unresponsive child (id 143364) for request 83(in conponent accounting module rlm_sql) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Não passar pelo SQUID
Alex de A. Souza escreveu: > Eu utilizo o squid full no freebsd 7.1 e gostaria de saber de como eu faço > para tirar só um clinte "IP" não passe pelo squid? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Proxy transparente? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Não passar pelo SQUID
Eu utilizo o squid full no freebsd 7.1 e gostaria de saber de como eu faço para tirar só um clinte "IP" não passe pelo squid? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE - Instalar port via PKG_ADD ( ressucitando tópico)
Renato Botelho escreveu: > 2009/4/14 Welkson Renny de Medeiros : > >> Pessoal, >> >> Instalar manualmente (fetch depois pkg_add) funfa perfeitamente... >> >> Mas nesse link abaixo o Lúcio dar uma dica para resolver a bronca do >> pkg_add -r (baixar direto via http/ftp): >> http://www.fug.com.br/component/option,com_wrapper/Itemid,80/ >> >> Eu rodo o setenv, e tento fazer um pkg_add e veja o que ocorre: >> >> # setenv PACKAGEROOT >> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest >> # setenv | grep PACKAGEROOT >> PACKAGEROOT=ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest >> >> # pkg_add -r mc >> Error: FTP Unable to get >> ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/mc.tbz: >> File unavailable (e.g., file not found, no access) >> pkg_add: unable to fetch >> 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/mc.tbz' >> by URL >> >> Ele pega a URL que setei no PACKAGEROOT e junta com a antiga (na mesma >> URL tem o link para 6.3 e 6.2)... >> >> Sugestões? onde ele grava esse 6.2? no setenv eu olhei antes de forçar o >> packageroot e não tinha nada. >> > > Ele tá tentando pegar pacotes do 6.2 porque o seu free deve ser 6.2, se esse > for > o caso, instalar pacotes do 6.3 no 6.2 não é recomendado. > > o PACKAGEROOT recebe apenas o host, se vc quer trocar a url toda, utilize a > variavel PACKAGESITE > > Perfeito Botelho. Funfou de primeira. Muito obrigado. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE - Instalar port via PKG_ADD ( ressucitando tópico)
2009/4/14 Welkson Renny de Medeiros : > Pessoal, > > Instalar manualmente (fetch depois pkg_add) funfa perfeitamente... > > Mas nesse link abaixo o Lúcio dar uma dica para resolver a bronca do > pkg_add -r (baixar direto via http/ftp): > http://www.fug.com.br/component/option,com_wrapper/Itemid,80/ > > Eu rodo o setenv, e tento fazer um pkg_add e veja o que ocorre: > > # setenv PACKAGEROOT > ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest > # setenv | grep PACKAGEROOT > PACKAGEROOT=ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest > > # pkg_add -r mc > Error: FTP Unable to get > ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/mc.tbz: > File unavailable (e.g., file not found, no access) > pkg_add: unable to fetch > 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/mc.tbz' > by URL > > Ele pega a URL que setei no PACKAGEROOT e junta com a antiga (na mesma > URL tem o link para 6.3 e 6.2)... > > Sugestões? onde ele grava esse 6.2? no setenv eu olhei antes de forçar o > packageroot e não tinha nada. Ele tá tentando pegar pacotes do 6.2 porque o seu free deve ser 6.2, se esse for o caso, instalar pacotes do 6.3 no 6.2 não é recomendado. o PACKAGEROOT recebe apenas o host, se vc quer trocar a url toda, utilize a variavel PACKAGESITE -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PFSENSE - Instalar port via PKG_ADD ( ressucitando tópico)
Pessoal, Instalar manualmente (fetch depois pkg_add) funfa perfeitamente... Mas nesse link abaixo o Lúcio dar uma dica para resolver a bronca do pkg_add -r (baixar direto via http/ftp): http://www.fug.com.br/component/option,com_wrapper/Itemid,80/ Eu rodo o setenv, e tento fazer um pkg_add e veja o que ocorre: # setenv PACKAGEROOT ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest # setenv | grep PACKAGEROOT PACKAGEROOT=ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest # pkg_add -r mc Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/mc.tbz: File unavailable (e.g., file not found, no access) pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/mc.tbz' by URL Ele pega a URL que setei no PACKAGEROOT e junta com a antiga (na mesma URL tem o link para 6.3 e 6.2)... Sugestões? onde ele grava esse 6.2? no setenv eu olhei antes de forçar o packageroot e não tinha nada. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Particonamento ERRO
2009/4/14 Igor Silva Flores Siqueira > quando você cria a partição você digita em a ultima partição em mega ou no > valor que aparece lá normalmente? > já aconteceu aqui comigo, de eu digitar 10G e dar o mesmo erro, só que > quando uso o espaço livre que aparece lá dá certo. > Quando você deletou a /usr de 300G, fez tudo de novo do zero? ou só > adicionou a usr do tamanho que você queria? > > 2009/4/14 Alex de A. Souza > > Estou com um HD SATA de 500GB e estou tentando particionar o HD manual para >> ficar mais ou menos desta forma abaixo; >> >> swap 2048MB >> ad4s1a500M/ >> ad4s1h308G/cache >> ad4s1g 77G/log >> ad4s1d5G /tmp >> ad4s1e100G /usr >> ad4s1f10G /var >> >> >> Na forma default ele coloca 300 ou mais para /usr eu não quero desta forma >> então deletei e coloquei manualmente só que da o seguinte aviso de erro. >> >> Unable to create the partition. Too big? >> 100% >> >> O que isso siguinifica? Porque não posso colocar mas uma partição e quando >> coloco outra partição de 10GB ele aceita só que fica com um X no lugar do >> ad4 ? >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida / Dummynet
Patrick Tracanelli escreveu: > Welkson Renny de Medeiros escreveu: > >> Bom dia senhores! >> >> Tenho a seguinte regra: >> >> # usuarios comum - limitado a 200kbps >> # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 2 - ssh >> ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port >> 5432,445,139,2,3389,4899 out via vr1 >> ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x00ff >> >> Funciona bem... todos os testes de velocidade que faço fica em média >> 195, 198, etc... >> >> Problema: se o cara usar um gerenciador de download (flashget, orbit, >> etc)... ele limita 200k para cada conexão... e não para o IP (se tiver >> baixando 5 conexões simultâneas é 200k para cada uma). >> >> Eu quero LIMITAR o ip a 200k, e não cada conexão... >> >> Seria alguma coisa no mask src-ip? >> > > Na verdade voce inverteu a logica. > > Voce esta usando o src-ip criando pipes dinamicos clones do pipe > estatico para cada src-ip, e cada src-ip é o que voce não tem controle - > "not me" na sua regra, ou seja quase tudo. > > Provavelmente o que voce quer é algo tipo > > add pipe X all from not me to 192.168.0.0/24 > add pipe Y all from 192.168.0.0/24 to not me > > pipe X config ... dst-ip 0x00ff > pipe Y config ... src-ip 0x00ff > > Ou seja no pipe X dst-ip é associado ao 192.168.0.0/24 > E no Y src-ip que é ao 192.168.0.0/24 > > Certo? > > > > > > Patrick, O NOT ME é porque o dummynet limitava o download em rede local (servidor web). O NOT SRC PORT é porque tem alguns serviços que eu não queria que houvesse limitação (Radmin/4899 suporte usa para acessar os clientes). Testei agora com vários download simultâneos e deu certíssimo (198k com ORBIT). Na regra eu não limito UPLOAD... (pelo menos por enquanto), era só pra download mesmo. Essa if vr1 é da minha rede local (192.168.0.254 - ip do bsd). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida / Dummynet
Welkson Renny de Medeiros escreveu: > Bom dia senhores! > > Tenho a seguinte regra: > > # usuarios comum - limitado a 200kbps > # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 2 - ssh > ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899 out via vr1 > ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x00ff > > Funciona bem... todos os testes de velocidade que faço fica em média > 195, 198, etc... > > Problema: se o cara usar um gerenciador de download (flashget, orbit, > etc)... ele limita 200k para cada conexão... e não para o IP (se tiver > baixando 5 conexões simultâneas é 200k para cada uma). > > Eu quero LIMITAR o ip a 200k, e não cada conexão... > > Seria alguma coisa no mask src-ip? Na verdade voce inverteu a logica. Voce esta usando o src-ip criando pipes dinamicos clones do pipe estatico para cada src-ip, e cada src-ip é o que voce não tem controle - "not me" na sua regra, ou seja quase tudo. Provavelmente o que voce quer é algo tipo add pipe X all from not me to 192.168.0.0/24 add pipe Y all from 192.168.0.0/24 to not me pipe X config ... dst-ip 0x00ff pipe Y config ... src-ip 0x00ff Ou seja no pipe X dst-ip é associado ao 192.168.0.0/24 E no Y src-ip que é ao 192.168.0.0/24 Certo? > -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida com Classes do CUPS
Bom dia pessoal!! novamente venho recorrer a lista por algumas duvidas sobre o CUPS, bom vamos la. Criei uma classe "teste" e adicionei duas impressoras. perguntas: 1° adiciono esta classe como se estivesse adicionando uma impressora? correto? 2º qual driver usar? uso somente da impressora que esta como principal? ja que quando esta parar ou estiver com uma fila muito grande o cups vai automaticamente redirecionar para a outra. 3º (talvez a pergunta mais besta) posso adicionar a mesma impressora duas vezes(impressoraA1, impressoraA2) e dizer que, a impressoraA1 esta para e a impressoraA2 esta imprimindo qualquer job? A ideia é: criar uma classe com as impressoras como se fosse um alias e fazer com que a impressoraA1 que esta na classe fique parada por exemplo. e a impressoraA2 (que é a mesma impressora fisicamente) fiquei recebendo job fora da classe. Sei que posso montar uma politica de acesso, mas nesse caso sera que funcionaria? Grande abraço a todos Diogo Dalfovo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida / Dummynet
Welkson Renny de Medeiros escreveu: Bom dia senhores! Tenho a seguinte regra: # usuarios comum - limitado a 200kbps # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 2 - ssh ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899 out via vr1 Assim, vejamos: ipfw 500 controla o fluxo originado fora (0.0.0.0/0) e destinado para dentro da sua rede (192.168.0.0/24) ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x00ff Aqui vc controla a banda na origem por cada rede cidr /24. Seria uma sugestão vc controlar a banda no ip de destino (192.168.0.0/24) e não na origem. Com mascara 255.255.255.255 (0x) ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x Funciona bem... todos os testes de velocidade que faço fica em média 195, 198, etc... Problema: se o cara usar um gerenciador de download (flashget, orbit, etc)... ele limita 200k para cada conexão... e não para o IP (se tiver baixando 5 conexões simultâneas é 200k para cada uma). Eu quero LIMITAR o ip a 200k, e não cada conexão... Seria alguma coisa no mask src-ip? Att. Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida / Dummynet
Bom dia senhores! Tenho a seguinte regra: # usuarios comum - limitado a 200kbps # 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 2 - ssh ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,2,3389,4899 out via vr1 ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x00ff Funciona bem... todos os testes de velocidade que faço fica em média 195, 198, etc... Problema: se o cara usar um gerenciador de download (flashget, orbit, etc)... ele limita 200k para cada conexão... e não para o IP (se tiver baixando 5 conexões simultâneas é 200k para cada uma). Eu quero LIMITAR o ip a 200k, e não cada conexão... Seria alguma coisa no mask src-ip? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Particonamento ERRO
Estou com um HD SATA de 500GB e estou tentando particionar o HD manual para ficar mais ou menos desta forma abaixo; swap 2048MB ad4s1a500M/ ad4s1h308G/cache ad4s1g 77G/log ad4s1d5G /tmp ad4s1e100G /usr ad4s1f10G /var Na forma default ele coloca 300 ou mais para /usr eu não quero desta forma então deletei e coloquei manualmente só que da o seguinte aviso de erro. Unable to create the partition. Too big? 100% O que isso siguinifica? Porque não posso colocar mas uma partição e quando coloco outra partição de 10GB ele aceita só que fica com um X no lugar do ad4 ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Johann Peter Dirichlet wrote: > Bem, o Alsa, como o nome sugere, não é portável (Advanced LINUX sound > architecture), e os caras do OSS são mais receptivos a aceitar > patches. > Mas eu pensei que o suporte RT era ´generalizado´ e não só pro Haiku... Já vi em alguns sites sobre Linux citarem o OSS como "Obsolete Sound System". Os caras são muito prepotentes :p - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAknkiN0ACgkQXL+vuN2d7ZwL3QCfckMIfaBO63feu2TrFucGk1rW TMwAoInTcvcGqCLxB7ca1RRzcaerzJ98 =2DRM -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Named
Farei isso, mais uma vez obrigado 2009/4/14 irado furioso com tudo : > Em Mon, 13 Apr 2009 17:34:46 -0300 > Darvin Denmian , conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > >> >> >> Obrigado pela resposta, >> >> porém infelizmente não é espaço em disco. >> >> Valeu > > como "faltam recursos", dá uma olhadinha no "top", pra ver se não falta > memória, se está usando muito swap... > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "O homem deve ter > prazer naquilo que faz, estou procurando vaga de porteiro de zona" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro Named
Em Mon, 13 Apr 2009 17:34:46 -0300 Darvin Denmian , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > > > Obrigado pela resposta, > > porém infelizmente não é espaço em disco. > > Valeu como "faltam recursos", dá uma olhadinha no "top", pra ver se não falta memória, se está usando muito swap... -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problema com mpd 3.18 FreeBSD 7.1
Welkson Renny de Medeiros escreveu: > Ricardo Augusto de Souza escreveu: > >> Ok, >> >> Instalei o 5.2 e agora tenho estes erros: >> Label 'startup' not found >> mpd.conf:5: Unknown command: 'new -i ng0 pptp0 pptp0'. Try "help". >> mpd.conf:6: Incorrect context for: 'set bundle disable multilink' >> mpd.conf:7: Incorrect context for: 'set ipcp ranges 172.16.0.1/32 >> 172.16.0.2/24' >> mpd.conf:8: Incorrect context for: 'set iface enable proxy-arp' >> mpd.conf:9: Incorrect context for: 'set iface route 172.16.0.1/24' >> mpd.conf:12: Incorrect context for: 'set link deny pap chap' >> mpd.conf:13: Incorrect context for: 'set link enable chap' >> mpd.conf:16: Incorrect context for: 'set ipcp enable vjcomp' >> mpd.conf:17: Incorrect context for: 'set bundle enable compression' >> mpd.conf:18: Incorrect context for: 'set ccp yes mppc' >> mpd.conf:19: Incorrect context for: 'set ccp yes mpp-e40' >> mpd.conf:20: Incorrect context for: 'set ccp yes mpp-e128' >> mpd.conf:21: Incorrect context for: 'set ccp yes mpp-stateless' >> [] quit >> >> Alguem me sugere alguma documentação sobre o formato do mpd.conf do mpd5 ? >> >> Estou no momento lendo o http://www.lghost.ru/docs/mpd5/mpd19.html#19 >> >> >> Valeu >> >> >> -Mensagem original- >> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome >> de Márcio Luciano Donada >> Enviada em: segunda-feira, 13 de abril de 2009 17:30 >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Assunto: Re: [FUG-BR] Problema com mpd 3.18 FreeBSD 7.1 >> >> Ricardo Augusto de Souza escreveu: >> >> >>> Boa tarde, >>> >>> Estou tentando subir um servidor VPN utilizando o mpd do ports no FreeBSD >>> 7.1 >>> A primeira vez que eu liguei o mpd e tentei conectar um cliente deu erro na >>> autenticação, ai desliguei o mpd alterei a senha do cliente e liguei >>> novamente e deu o seguinte erro: >>> >>> >>> >>> >> Sugestão >> Faça um upgrade para a versão 5 (5.2) do mpd, essa versão tem muitos >> problemas. >> >> Abraço, >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> > Meu conf: > > [r...@intranet:/usr/local/etc/mpd5] # cat /usr/local/etc/mpd5/mpd.conf > startup: >set user admin hoooi admin >set console self 127.0.0.1 5005 >set console open >set web self 0.0.0.0 5006 >set web open > > > default: >load pptp_server > > > pptp_server: >create bundle template PPTP >set iface enable proxy-arp >set iface idle 1800 >set iface enable tcpmssfix >set ipcp yes vjcomp >set ipcp dns 192.168.0.254 >set ippool add LANPOOL 10.15.22.177 10.15.22.182 >set ipcp ranges 10.15.22.48/32 ippool LANPOOL > ># set bundle disable compression > >create link template Clients pptp >set link latency 0 >set link action bundle PPTP >set link enable multilink >#set link yes acfcomp protocomp >set link no pap chap >set link enable chap ># load radius >set link keep-alive 10 60 >set link mtu 1460 >set pptp self 0.0.0.0 >set link enable incoming > > set bundle enable compression > set bundle enable crypt-reqd > #set ccp yes mppc > set ccp yes mpp-e40 > set ccp yes mpp-e128 > set ccp yes mpp-stateless > > O mpd.secret é no mesmo esquema. > > > Essa parte do startup tu pode comentar... eu já comentei por aqui (administração remota, algo do tipo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
