[FUG-BR] RES: PFSense - Depois de aproximadam ente 30 minutos, o trafego de internet é bloqueado

2009-05-28 Thread Renato Frederick
Posso estar falando bobagem, mas não seria a opção de "State table size"?

Aqui aparecia isto e era porque este limite era excedido rapidamente 
principalmente por clientes com vírus. Mas no caso é se usar PF, se usar IPFW 
não sei como fica, na verdade nem sei se as versões mais novas já estão 
aceitando IPFW por padrão.

Vocês estão usando o 1.2.3 RC1? Ele já esta com o BSD 7.1, mas ainda não animei 
fazer upgrade, estou eperando sair do RC.

abraços

> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Carlos Anderson Jardim
> Enviada em: quinta-feira, 28 de maio de 2009 00:23
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] PFSense - Depois de aproximadamente 30 minutos, o
> trafego de internet é bloqueado
>
> Ola Rudnei,
>
> Creio que seu problema deve ser o Penalty Box.
>
> Se voce executou o wizard do pfSense pra gerar as regras rode novamente
> o
> wizard sem selecionar: Penalize IP or Alias
> This will lower the priority of traffic from this IP or alias.
>
> Isso realmente faz com que determinadas maquinas tenham seu acesso mais
> do
> que limitado.
>
> Um forte abraco.
>
> Carlos Jardim
>
>
> - Original Message -
> From: "Rudinei Dias" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, May 27, 2009 2:21 PM
> Subject: [FUG-BR] PFSense - Depois de aproximadamente 30 minutos, o
> trafego
> de internet é bloqueado
>
>
> Pessoal,
> recorro aqui depois de recorrer ao forum do PFSense e ao google.
>
> Instalei um PFSense para fazer um teste de traffic shaping na minha
> rede de um laboratório de informática.
> Habilito o traffic shaping e funciona tudo bem. Porém após mais ou
> menos 30 minutos, o trafego de internet para.
> Isso ocorre todas as vezes, em que o meu tráfego está alto.
> Quando libero o traffic shaping e, as vezes libera, as vezes não.
> Obviamente essa é uma máquina de teste, por isso a configuração
> é pouca, mas ainda muito superior ao minimo exigido.
>
> Não tenho idéia de onde procurar o problema, não há falta de espaço
> em disco nem na área de logs. o TOP não passou de 30% de carga
> da CPU.
>
> Neste pefsense está habilitado o proxy transparente.
>
> O que mais posso verificar?
>
> desde já agradeço.
>
> abaixo transcrevo meu dmesg e o syslog.
> dmesg
> Copyright (c) 1992-2008 The FreeBSD Project.
> Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993,
> 1994
> The Regents of the University of California. All rights
> reserved.
> FreeBSD is a registered trademark of The FreeBSD Foundation.
> FreeBSD 7.0-RELEASE-p8 #0: Thu Jan  8 22:07:30 EST 2009
> sullr...@freebsd7-
> releng_1_2_1.pfsense.org:/usr/obj.pfSense/usr/src/sys/pfSe
>nse.7
> Timecounter "i8254" frequency 1193182 Hz quality 0
> CPU: AMD Duron(tm) Processor (946.65-MHz 686-class CPU)
>   Origin = "AuthenticAMD"  Id = 0x631  Stepping = 1
>
> Features=0x183f9ff CMOV,PA
>T,PSE36,MMX,FXSR>
>   AMD Features=0xc0440800,MMX+,3DNow!+,3DNow!>
> real memory  = 520093696 (496 MB)
> avail memory = 494710784 (471 MB)
> wlan: mac acl policy registered
> ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413,
> RF5413)
> hptrr: HPT RocketRAID controller driver v1.1 (Jan  8 2009 22:07:11)
> cryptosoft0:  on motherboard
> cpu0 on motherboard
> pcib0:  pcibus 0 on motherboard
> pir0:  on motherboard
> pci0:  on pcib0
> agp0:  on hostb0
> atapci0:  port
> 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0
> xff00-0xff0f at device 0.1 on pci0
> ata0:  on atapci0
> ata0: [ITHREAD]
> ata1:  on atapci0
> ata1: [ITHREAD]
> isab0:  at device 1.0 on pci0
> isa0:  on isab0
> sis0:  port 0xd400-0xd4ff mem
> 0xcfff7000-0xcfff7fff irq 3 at device 1.1
> on pci0
> miibus0:  on sis0
> rlphy0:  PHY 0 on miibus0
> rlphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
> sis0: Ethernet address: 00:e0:06:f7:a2:51
> sis0: [ITHREAD]
> ohci0:  mem 0xcfffc000-0xcfffcfff irq 5 at
> device 1.2 on pci0
> ohci0: [GIANT-LOCKED]
> ohci0: [ITHREAD]
> usb0: OHCI version 1.0, legacy support
> usb0:  on ohci0
> usb0: USB revision 1.0
> uhub0:  on usb0
> uhub0: 3 ports with 3 removable, self powered
> ohci1:  mem 0xcfffd000-0xcfffdfff irq 5 at
> device 1.3 on pci0
> ohci1: [GIANT-LOCKED]
> ohci1: [ITHREAD]
> usb1: OHCI version 1.0, legacy support
> usb1:  on ohci1
> usb1: USB revision 1.0
> uhub1:  on usb1
> uhub1: 3 ports with 3 removable, self powered
> pci0:  at device 1.4 (no driver attached)
> pcib1:  at device 2.0 on pci0
> pci1:  on pcib1
> vgapci0:  port 0xac00-0xac7f mem
> 0xc000-0xc7ff,0
> xcfee-0xcfef at device 0.0 on pci1
> dc0:  port 0xd000-0xd0ff mem
> 0xcfff6f00-0xcfff6fff irq 11 at device 9.0
> on pci0
> miibus1:  on dc0
> amphy0:  PHY 1 on miibus1
> amphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
>

Re: [FUG-BR] Equivalente ao WHM para FreeBSD

2009-05-28 Thread Edson Brandi
Thiago,

Acho que o problema não é performance, até pq isso independe do painel
de controle.

Sabe qual a sensação que eu tive depois que instalei o cpanel numa
maquina FreeBSD recem instalada? Que meu server tinha virado um Linux
:( , por exemplo , não sei se você reparou mas ele coloca a
configuração de praticamente tudo sob o /etc e não em /usr/local/etc
como estamos acostumados no FreeBSD...

Não que mudar as coisas de lugar seja necessariamente algo ruim, mas
confesso que eu fiquei zero confortavel com as mudanças que ele fez
nos padrões da maquina. A atualização de aplicativos por exemplo, eu
tive que parar de fazer pelo ports, só dava para atualizar pelo
proprio cpanel, pois do contrario bagunçava tudo.

Não sei se nas versões atuais eles passaram a respeitar mais o padrão
dos sistemas hospedeiros.

Edson

2009/5/28 Thiago Torres :
> Eu instalaria o WHM CPANEL ;)
> esse seu provedor esta com muito medo :)
>
> O mais que pode acontecer, é voce abrir chamado direto da cpanel para eles
> resolverem.
> Se voce observar na propria CPANEL, só é oficial para FreeBSD/CENTOS/REDHAT.
>
> Pode ter certeza, você terá um desempenho incrível.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfsense + VmWare + hd sem espaço

2009-05-28 Thread Jost Dayan Melo
Não usei a versão do PFsense  para VM, eu instalei do zero, ai foi o meu
erro, eu coloquei apenas 1Gb para o disco, é to usando o padrão + squid.

Att:

Jost Dayan
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] carp + mpd

2009-05-28 Thread André Luiz de Souza
Ricardo Souza escreveu:
> Boa tarde pessoal,
>
>  Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
>
> Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
> eu tento me conectar no IP do carp não consigo.
>
> A porta 1723 esta aberta tanto para os IPS físicos  e para o carp em ambos
> os servers.
>   

Você está abrindo  a porta 1723 para o IP virtual na interface carpN? Se
sim, muda a regra para liberar na interface física.

> Estou rodando o mpd5 em modo debug e  não aparece NADA qd tento me conectar
> no IP carp.
>
>
> Alguem tem alguma idéia?
>
>
> Valeu
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Spinlock called when not threaded

2009-05-28 Thread Juliano Oliveira
Pessoal sabe o que pode ser esse erro ?

Performing sanity check on apache22 configuration:
Fatal error 'Spinlock called when not threaded.' at line 87 in file
/usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort trap (core dumped)
Starting apache22.
Fatal error 'Spinlock called when not threaded.' at line 87 in file
/usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
Abort trap (core dumped)

-- 
Teste
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Spinlock called when not threaded

2009-05-28 Thread Edson Brandi
Alguma incompatibilidade de versões nas suas libs... vc atualizou
algum aplicativo recentemente na maquina ?

Edson

2009/5/28 Juliano Oliveira :
> Pessoal sabe o que pode ser esse erro ?
>
> Performing sanity check on apache22 configuration:
> Fatal error 'Spinlock called when not threaded.' at line 87 in file
> /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
> Abort trap (core dumped)
> Starting apache22.
> Fatal error 'Spinlock called when not threaded.' at line 87 in file
> /usr/src/lib/libpthread/thread/thr_spinlock.c (errno = 0)
> Abort trap (core dumped)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Intermitência na rede

2009-05-28 Thread Fábio Ferrão
Senhores,
Preciso da ajuda de vocês!

Estou utilizando um firewall ipfw com carp e ifstated no FreeBSD 7.2-Stable.
Curiosamente, depois que eu reinstalei este servidor com a versão
7.2-Stable, implementei o carp e apontamos as rotas para os IPs do carp, a
nossa rede ficou muito intermitente, com muitas falhas de acesso.
A rede fica falhando por alguns minutos e depois volta ao normal. É muito
estranho. Trocamos as rotas dos IPs do carp para os ips reais, para
verificar se o probelam era o carp, mas para nossa surpresa tivemos uma
falha de +ou- 15 minutos em nosso monitoramento.
O estranho é que as falhas no monitoramento apresentam um ponto em comum que
é justamente este firewall que refiz.
Eu não tinha este problema quando estava com um outro firewall com freebsd
6.2 segurando todo o tráfego.
Minha idéia é voltar para este 6.2 e verificar se o problema irá persistir.

Para lembrar, o consumo de cpu está muito baixo e não consigo acreditar que
pode ser algo no firewall.

Estamos analisando a rede também.

Ajudem-me por favor!!!

Braços.

-- 
Fábio Ferrão

"E conhecereis a verdade e a verdade vos libertará".João 8.32
"And you will know the truth and the truth you will free".John 8.32
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Intermitência na rede

2009-05-28 Thread Edson Brandi
Fabio,

Algumas placas de rede tem dado problemas no FreeBSD 7.2 em função da
introdução de um novo parametro do sysctl:

# sysctl -d net.inet.tcp.tso
net.inet.tcp.tso: Enable TCP Segmentation Offload

Em algumas placas quando essa opção esta ativada (e acho que esta
assim por default no 7.2 release) a performance da rede cai bastante.
Não sei se o problema que vc esta tendo deriva desse "problema", mas
vale um teste.

Roda um "ifconfig  -tso", e veja se faz alguma diferença.

Edson


2009/5/28 Fábio Ferrão :
> Senhores,
> Preciso da ajuda de vocês!
>
> Estou utilizando um firewall ipfw com carp e ifstated no FreeBSD 7.2-Stable.
> Curiosamente, depois que eu reinstalei este servidor com a versão
> 7.2-Stable, implementei o carp e apontamos as rotas para os IPs do carp, a
> nossa rede ficou muito intermitente, com muitas falhas de acesso.
> A rede fica falhando por alguns minutos e depois volta ao normal. É muito
> estranho. Trocamos as rotas dos IPs do carp para os ips reais, para
> verificar se o probelam era o carp, mas para nossa surpresa tivemos uma
> falha de +ou- 15 minutos em nosso monitoramento.
> O estranho é que as falhas no monitoramento apresentam um ponto em comum que
> é justamente este firewall que refiz.
> Eu não tinha este problema quando estava com um outro firewall com freebsd
> 6.2 segurando todo o tráfego.
> Minha idéia é voltar para este 6.2 e verificar se o problema irá persistir.
>
> Para lembrar, o consumo de cpu está muito baixo e não consigo acreditar que
> pode ser algo no firewall.
>
> Estamos analisando a rede também.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Intermitência na rede

2009-05-28 Thread irado furioso com tudo
Em Thu, 28 May 2009 10:28:38 -0300
Fábio Ferrão , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Para lembrar, o consumo de cpu está muito baixo e não consigo
> acreditar que pode ser algo no firewall.
> 
> Estamos analisando a rede também.

/var/log/messages?

outros logs? (pf, security, etc)



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
Insondável Tao. Das profundezas do Ser nascem todos os seres que
existem. O Ser, porém, é o abismo do Não-Existir.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Intermitência na rede

2009-05-28 Thread irado furioso com tudo
Em Thu, 28 May 2009 10:57:44 -0300
Edson Brandi , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Em algumas placas quando essa opção esta ativada (e acho que esta
> assim por default no 7.2 release) a performance da rede cai bastante.

opa.. "critical development fault detected"

como fazem um treco como "default" se vai dar problemas "com algumas",
sem indicar as tais "algumas"? ou é algo cientificamente aleatório?

o sysctl controla MUITA coisa do kernel, umas dependentes de outras. Eu
busco olhar bem as coisas que coloco lá (o meu é bem personalizado),
mas êsse um aí eu nem sabia que existia.


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Nunca bote a mão no fogo por u'a mulher porque você está se arriscando
a ficar com o apelido de Maneta.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Intermitência na rede

2009-05-28 Thread Edson Brandi
Irado,

Até onde entendi, esse problema não era conhecido (não havia sido
reportado pelos usuários) antes do "release" e acho que foi corrigido
no "Stable"... Mas não posso afirmar isso, pois ainda tive como testar
 :)

Edson

2009/5/28 irado furioso com tudo :
>
> opa.. "critical development fault detected"
>
> como fazem um treco como "default" se vai dar problemas "com algumas",
> sem indicar as tais "algumas"? ou é algo cientificamente aleatório?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfsense + VmWare + hd sem espaço

2009-05-28 Thread William David FUG-BR
enta diminui o tamanho do cachedir pra  600mb
e  fique de olho nos  logs  do  squid

2009/5/28 Jost Dayan Melo :
> Não usei a versão do PFsense  para VM, eu instalei do zero, ai foi o meu
> erro, eu coloquei apenas 1Gb para o disco, é to usando o padrão + squid.
>
> Att:
>
> Jost Dayan
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
- = - = - = - = - = - = - = - = - = -
<.  Of course it runsWilliam David Armstrong
<|==   Bio Systems Security Networking
<'  FreeBSD   MSN / GT  biosystems  gmail . com
 http://biosystems.ath.cx:8080/  http://biosystems.broker.freenet6.net/
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: Intermitência na rede

2009-05-28 Thread Renato Frederick
Irado, está documentado na errata:

http://www.freebsd.org/releases/7.2R/errata.html

[20090507] A bug was found in the fxp(4) driver. This would cause poor TCP 
performance when TSO is enabled, and the receiver has a smaller MSS than the 
interface MTU setting. To workaround this issue, one can disable TSO by using 
ifconfig(8) -tso parameter (per interface basis) or setting net.inet.tcp.tso to 
0 (globally on the system). An Errata Notice to fix this problem is planned 
after the release.

Acho que 3 open issues é bem pouco para um software tão complexo quanto o 
freebsd frente a sua estabilidade.
Não precisamos ainda acender as tochas e levantar foices para a equipe do 
desenvolvimento...




> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Edson Brandi
> Enviada em: quinta-feira, 28 de maio de 2009 11:32
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Intermitência na rede
> 
> Irado,
> 
> Até onde entendi, esse problema não era conhecido (não havia sido
> reportado pelos usuários) antes do "release" e acho que foi corrigido
> no "Stable"... Mas não posso afirmar isso, pois ainda tive como testar
>  :)
> 
> Edson
> 
> 2009/5/28 irado furioso com tudo :
> >
> > opa.. "critical development fault detected"
> >
> > como fazem um treco como "default" se vai dar problemas "com
> algumas",
> > sem indicar as tais "algumas"? ou é algo cientificamente aleatório?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] carp + mpd

2009-05-28 Thread Ricardo Souza
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
 flush global )


Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.

E ai?

2009/5/28 André Luiz de Souza 

> Ricardo Souza escreveu:
> > Boa tarde pessoal,
> >
> >  Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
> >
> > Eu só consigo fechar VPN se eu conectar no IP físico de cada Server,
> quando
> > eu tento me conectar no IP do carp não consigo.
> >
> > A porta 1723 esta aberta tanto para os IPS físicos  e para o carp em
> ambos
> > os servers.
> >
>
> Você está abrindo  a porta 1723 para o IP virtual na interface carpN? Se
> sim, muda a regra para liberar na interface física.
>
> > Estou rodando o mpd5 em modo debug e  não aparece NADA qd tento me
> conectar
> > no IP carp.
> >
> >
> > Alguem tem alguma idéia?
> >
> >
> > Valeu
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Intermitência na rede

2009-05-28 Thread Renato Botelho
2009/5/28 Renato Frederick :
> Irado, está documentado na errata:
>
> http://www.freebsd.org/releases/7.2R/errata.html
>
> [20090507] A bug was found in the fxp(4) driver. This would cause poor TCP 
> performance when TSO is enabled, and the receiver has a smaller MSS than the 
> interface MTU setting. To workaround this issue, one can disable TSO by using 
> ifconfig(8) -tso parameter (per interface basis) or setting net.inet.tcp.tso 
> to 0 (globally on the system). An Errata Notice to fix this problem is 
> planned after the release.
>
> Acho que 3 open issues é bem pouco para um software tão complexo quanto o 
> freebsd frente a sua estabilidade.
> Não precisamos ainda acender as tochas e levantar foices para a equipe do 
> desenvolvimento...

Exato, fazer uma RC a mais só pra isso é pagar um preço muito
alto por pouca coisa, é pra isso que serve a errata, que todos
devemos ler antes de atualizar ou instalar uma nova versão.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?

2009-05-28 Thread Luiz Otavio O Souza
> Vendendo projetos de implementação e prestando suporte ? Alem destas
> opções obvias muitas empresas criam versões "limitadas" de seus
> softwares que distribuem de forma gratuita, e criam features avançadas
> pelas quais o usuário tem que pagar se quizer ter acesso.
>
> Edson
>
> 2009/5/27 Otacílio de Araújo Ramos Neto :
>> Caros.
>>
>> Isto é algo que sempre quis saber mas tinha vergonha de perguntar.
>> Queria saber dos colegas como eu posso ganhar dinheiro escrevendo
>> Open-source.

Srs.,

Eu acho que há uma confusão aqui...

Não se escreve um software por escrever, sem um objetivo, sem um problema a 
ser resolvido, sem um nicho de mercado para se atender...

Assim todo software que hoje é open-source, eu pessoalmente acredito que 
nasceu de uma necessidade comercial de alguem, que escreveu o software para 
atender a um ou mais clientes, mas que depois disso a pessoa, muitas vezes 
com um software muito bom nas mãos, acaba abrindo o código para não perder o 
programa (sim programas guardados no fundo do guada-roupa são comidos pelas 
traças).

Programas precisam de constante desenvolvimento, correções e novas features 
para se manter "em forma" (e as vezes para se manter funcionando) e isso 
muitas vezes custa caro (tempo, analise e mesmo dinheiro) e o open-source 
muitas vezes supri parte ou todas essas necessidades.

Por outro lado, depois de certo tempo o open-source começa a abrir 
(pequenas) portas pra você, você tem/pode ter seu trabalho reconhecido e 
mesmo alguns convites inexperados (participação em outros projetos, doações, 
muio contatos! e até mesmo oportunidades de emprego).

Outra possibilidade é o desenvolvimento de soluções onde a empresa que 
compra o serviço (que muitas vezes nem opera no segmento de TI) precisa 
apenas da solução para determinado problema e você pode desenvolver, 
melhorar e/ou corrigir algum open-source sendo pago para fazer isso (aqui, 
acredito eu, se encaixam a maior parte dos trabalhos realizados pelos 
desenvolvedores open-source).

Assim, acredito, ninguem vive de escrever código open-source, mas sim dos 
beneficios que esse "modelo de negocio" apresenta.

Abraços e boa semana a todos,
Luiz
PS: claro que estou relatando o pouco que vejo e conheço desse mercado 
(devem existir muitas outras possibilidades mundo a fora) 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?

2009-05-28 Thread Otacílio de Araújo Ramos Neto
2009/5/28 Luiz Otavio O Souza :
>> Vendendo projetos de implementação e prestando suporte ? Alem destas
>> opções obvias muitas empresas criam versões "limitadas" de seus
>> softwares que distribuem de forma gratuita, e criam features avançadas
>> pelas quais o usuário tem que pagar se quizer ter acesso.
>>
>> Edson
>>
>> 2009/5/27 Otacílio de Araújo Ramos Neto :
>>> Caros.
>>>
>>> Isto é algo que sempre quis saber mas tinha vergonha de perguntar.
>>> Queria saber dos colegas como eu posso ganhar dinheiro escrevendo
>>> Open-source.
>
> Srs.,
>
> Eu acho que há uma confusão aqui...
>
> Não se escreve um software por escrever, sem um objetivo, sem um problema a
> ser resolvido, sem um nicho de mercado para se atender...
>

Um software sem um objetivo, sem um problema e sem um nicho eh só um
monte de printf um atrás do outro. Mas acredito que tem gente que
escreve código porque gosta mesmo. É só lembrar da primeira versão do
kernel do Linux. Não que o cara vá escrever um software para nada,
escreve porque precisa e porque gosta mas onde poderia usar uma
solução paga também.
Agora viver dos benefícios eh o que eu acho complicado. É só olhar
para Sun, com o java, netbeans, eclipse, mySQL e sendo comprada pela
Oracle.
As coisinhas que faço para o opensource eu faço sem expectativa de
retorno financeiro. Faço porque gosto. Gosto de ver as coisas
compilando, linkando, juntando um monte de software diferente para
formar um grande sistema. Mas faço isso como hobby. Agora, trabalhar
sem cobrar e ainda esperar retorno financeiro por isso eu só vejo esse
tipo de coisa com o pessoal de computação (sem querer ofender). Para
mim o opensource existe porque tem tanta matéria prima no mundo
(cérebro e computador) e tanto fornecedor (programador) que o preço
caiu tanto que virou opensource. Para o cara escrever um software para
o pessoal de TI precisa dos programadores, dos computadores e do
conhecimento. O conhecimento em informática é muito barato de
conseguir (um boy saindo da faculdade escreveu um kernel de SO) e se
dá problema é muito barato consertar (faz um patch e roda novamente).
Agora em engenharia, onde alguém precisa ser responsabilizado quando a
máscara do circuito VLSI de 1milhão de dólares tem uma falha, o avião
cai ou a barragem estoura, aí sim pessoas precisam ser
responsabilizadas pelas falhas e fica complicado usar um negócio que
nas primeiras linhas fala que "use sob sua conta e risco". Tudo bem,
tem muita coisa boa ( FreeBSD :) ) mas vai explicar isso para um
acionista que só entende e só está preocupado em ganhar dinheiro.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Intermitência na rede

2009-05-28 Thread irado furioso com tudo
Em Thu, 28 May 2009 10:52:30 -0400
Renato Frederick , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Acho que 3 open issues é bem pouco para um software tão complexo
> quanto o freebsd frente a sua estabilidade. Não precisamos ainda
> acender as tochas e levantar foices para a equipe do
> desenvolvimento...

LOL

eu não faria tanto.. - rss

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Rico em um prostíbulo: Buscando uma aventura
Pobre em um prostíbulo: Buscando a esposa... 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Intermitência na rede

2009-05-28 Thread irado furioso com tudo
Em Thu, 28 May 2009 10:52:30 -0400
Renato Frederick , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> workaround this issue, one can disable TSO by using ifconfig(8) -tso
> parameter (per interface basis) or setting net.inet.tcp.tso to 0
> (globally on the system)

acabo de incluir no meu sysctl.conf :D

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Rico em um prostíbulo: Buscando uma aventura
Pobre em um prostíbulo: Buscando a esposa... 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Intermitência na rede

2009-05-28 Thread Edson Brandi
Menos pessoal... O colega teve um problema, eu comentei que PODERIA
ser por causa deste bug (ele não disse que placa de rede esta
usando)... bugs todos os sistemas estão sujeitos, e não acho que é
motivo de rebelião ;)

O importante é saber se era essa a causa ou não do problema reportado
na mensagem original...

Edson

2009/5/28 Renato Botelho :
>
> Exato, fazer uma RC a mais só pra isso é pagar um preço muito
> alto por pouca coisa, é pra isso que serve a errata, que todos
> devemos ler antes de atualizar ou instalar uma nova versão.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?

2009-05-28 Thread Luiz Otavio O Souza
Otacilio,

Vamos lá, in line dessa vez...

> Um software sem um objetivo, sem um problema e sem um nicho eh só um
> monte de printf um atrás do outro. Mas acredito que tem gente que
> escreve código porque gosta mesmo. É só lembrar da primeira versão do
> kernel do Linux. Não que o cara vá escrever um software para nada,
> escreve porque precisa e porque gosta mas onde poderia usar uma
> solução paga também.

É claro que tem gente que escreve software porque gosta, mas dai o cara tem 
um emprego para pagar as contas do mês e escreve software nas horas vagas, é 
como você comentou, um hobby, não mais do que isso.


Realmente se faz muito software open-source na faculdade (para colocar em 
pratica aquilo que se aprende), mas dificilmente você ve esses softwares 
sobreviverem os 5 anos depois do termino da faculdade, pq ? Porque como 
comentei software parado se desatualiza e não tem mais utilidade e manter um 
software custa e custa muito tempo e dinheiro (o pessoal na faculdade muitas 
vezes tem parte do seu tempo disponível - até as contas começarem a 
chegar...).

> Agora viver dos benefícios eh o que eu acho complicado. É só olhar
> para Sun, com o java, netbeans, eclipse, mySQL e sendo comprada pela
> Oracle.

Não acho que o exemplo da sun seja válido, não sabemos se os problemas dela 
são todos por conta do open-source (que eu saiba o negócio da sun são os 
diversos hardwares que ela fabrica e vende). O próprio MySQL nunca foi 
totalmente livre, sempre existiu a versão comercial, paga com recursos 
extras e a licença (a antiga pelo menos) não permitia o uso do MySQL 
open-source para aplicações comerciais (que nunca era respeitada).

> As coisinhas que faço para o opensource eu faço sem expectativa de
> retorno financeiro. Faço porque gosto. Gosto de ver as coisas
> compilando, linkando, juntando um monte de software diferente para
> formar um grande sistema. Mas faço isso como hobby. Agora, trabalhar
> sem cobrar e ainda esperar retorno financeiro por isso eu só vejo esse
> tipo de coisa com o pessoal de computação (sem querer ofender).

Pode ter certeza que ninguem trabalha de graça, nem relógio! E esperar 
retorno pelo que se fez de graça é burrice ;)

> Para
> mim o opensource existe porque tem tanta matéria prima no mundo
> (cérebro e computador) e tanto fornecedor (programador) que o preço
> caiu tanto que virou opensource. Para o cara escrever um software para
> o pessoal de TI precisa dos programadores, dos computadores e do
> conhecimento. O conhecimento em informática é muito barato de
> conseguir (um boy saindo da faculdade escreveu um kernel de SO) e se
> dá problema é muito barato consertar (faz um patch e roda novamente).

Concordo que uma das razões do opensource é o excesso de matéria prima 
(conhecimento) que precisa de uma maneira de se expressar além daquela na 
qual você é obrigado a produzir (no seu trabalho por exemplo).

A maior parte dos desenvolvedores não estão desenvolvendo algo que 
gostariam, mas como bons funcionários cumprem com as suas obrigações para 
com os seus contratantes.

E nesse caso o opensource é a valvula de escape para o que se quer.

Agora não concordo que esse excesso barateou o custo da tecnologia a esse 
ponto, o windows por exemplo, continua custando caro (pra mim) e assim 
também todos os serviços profissionais de TI (se as empresas continuam 
pagando caro pelo windows, porque não pagar bem os outros serviços de TI ?).

Embora eu conheca quem, como você citou, criou um pequeno SO na faculdade, 
isso são apenas exemplos e servem para demonstrar conhecimentos especificos 
(assembler, sistema de boot, sistema de arquivos) e nunca vi isso se tornar 
em nada mais util do que isso, até porque não passam de exemplos e os 
envolvidos detem apenas parte do conhecimento realmente necessário para um 
sistema desse tipo.


Isso fica claro no desenvolvimento do FreeBSD, você vê hackers dos mais 
diversos tipos e nenhum deles detem o conhecimento total sobre o sistema, 
cada área conta o expertise de um (ou alguns) desenvolvedor(es) em especial.

> Agora em engenharia, onde alguém precisa ser responsabilizado quando a
> máscara do circuito VLSI de 1milhão de dólares tem uma falha, o avião
> cai ou a barragem estoura, aí sim pessoas precisam ser
> responsabilizadas pelas falhas e fica complicado usar um negócio que
> nas primeiras linhas fala que "use sob sua conta e risco". Tudo bem,
> tem muita coisa boa ( FreeBSD :) ) mas vai explicar isso para um
> acionista que só entende e só está preocupado em ganhar dinheiro.

O que conta para as empresas não é o nome do software (ou a licença - 
primeiras linhas) mas sim a sua funcionalidade e é por isso que existem 
sistemas opensources reconhecidos, não por ser de graça, mas por funcionar 
(e muito bem) assim como acontece com o FreeBSD.

Quando você poe esse "use por sua conta e risco" isso é na verdade a sua 
proteção, para evitar que você seja processado quando a barragem se romper 
porque o email de aviso foi bloqueado 

Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendo Open-Source?

2009-05-28 Thread Filipe Alvarez
2009/5/27 Otacílio de Araújo Ramos Neto 

> Caros.
>
>Isto é algo que sempre quis saber mas tinha vergonha de perguntar.
> Queria saber dos colegas como eu posso ganhar dinheiro escrevendo
> Open-source.


Uma ideia talvez seja contribuir com código de qualidade para grandes
projetos (com grande
visibilidade por parte das empresas), como o Kernel do Linux, Samba,
Postfix, Apache etc.
É claro que você precisa de outras habilidades/diferenciais, como fluência
em linguas,
investir em certfificações e etc.
Uma hora ou outra uma grande empresa vai ver e perceber que você se destaca,
então
quem sabe não te mandam uma proposta interessante?
Apesar que IMHO até lá você já vai ter percebido ser um empreendedor e ter
seu próprio
negócio, não há dinheiro no mundo que pague pela liberdade (e como
funcionário provavelmente
você não a terá).

[]s
Filipe Alvarez
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendoOpen-Source?

2009-05-28 Thread Otacílio de Araújo Ramos Neto
2009/5/28 Luiz Otavio O Souza :
> Otacilio,
>
>
>> Agora em engenharia, onde alguém precisa ser responsabilizado quando a
>> máscara do circuito VLSI de 1milhão de dólares tem uma falha, o avião
>> cai ou a barragem estoura, aí sim pessoas precisam ser
>> responsabilizadas pelas falhas e fica complicado usar um negócio que
>> nas primeiras linhas fala que "use sob sua conta e risco". Tudo bem,
>> tem muita coisa boa ( FreeBSD :) ) mas vai explicar isso para um
>> acionista que só entende e só está preocupado em ganhar dinheiro.
>
> O que conta para as empresas não é o nome do software (ou a licença -
> primeiras linhas) mas sim a sua funcionalidade e é por isso que existem
> sistemas opensources reconhecidos, não por ser de graça, mas por funcionar
> (e muito bem) assim como acontece com o FreeBSD.

Não é só a funcionalidade. Conheço uma multinacional de tecnologia que
usa Linux em todas as suas workstations. Só que uma versão paga e bem
paga. Mas tem equipe própria para manutenção nas máquinas então não dá
nem para dizer que pagam pelo suporte.

>
> Quando você poe esse "use por sua conta e risco" isso é na verdade a sua
> proteção, para evitar que você seja processado quando a barragem se romper
> porque o email de aviso foi bloqueado no sistema que você desenvolveu. O
> desenvolvedor não pode se responsabilizar pelo uso que é feito do código que
> ele disponibiliza gratuitamente (embora isso pareça lógico para nós, um
> presidente ou o juridico de uma empresa pode não pensar assim).

É a proteção para o desenvolvedor, nesse caso a culpa fica
exclusivamente com o engenheiro.

>
> Agora não pense você que trocar o "use por sua conta e risco" por um windows
> vai lhe trazer qualquer garantia extra, se você ler a documentação do seu
> sistema você verá que a propria microsoft também se exime de qualquer
> responsabilidade causados e/ou decorrentes do uso de seus sistemas.

Isto eu realmente não sabia.

>
> Não adianta você querer instalar windows ou seja o que for no seu avião, se
> ele cair (e ele vai cair ;)) você o fez por sua conta e risco.
>
> Para empresas o que se vende são soluções, onde se avaliam os riscos
> envolvidos (falhas do seu sistema, do sistema da empresa, falha humana,
> falha de terceiros, etc) e são estudadas as alternativas e/ou meios de
> minimizar os riscos (há lugares onde sempre haverão riscos, mas estes
> precisam estar sob controle - gerenciamento de riscos) e não podemos ou
> mesmo conseguimos vender ideologias baratas (como essa de opensource -
> software "na faixa" para as massas) o que realmente importa é a SOLUÇÃO
> do(s) problema(s).

Não é bem assim, os acionistas dormem muito mais tranquilos sabendo
que a solução utilizada foi feita pela hipermegacorporation sei lá das
quantas do que por uns caras que nunca se viram pessoalmente e
trabalham pela internet nas horas vagas.

>
> Procure bons programadores para um projeto (normalmente não se escreve
> software sozinho, quase sempre há uma equipe envolvida) e depois me diga se
> os valores cobrados estão perto de ser "open-source" =)
>

Os valores postados nessa lista ultimamente não tem agradado muito. =)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendo Open-Source?

2009-05-28 Thread Welkson Renny de Medeiros
Filipe Alvarez escreveu:
> 2009/5/27 Otacílio de Araújo Ramos Neto 
>
>   
>> Caros.
>>
>>Isto é algo que sempre quis saber mas tinha vergonha de perguntar.
>> Queria saber dos colegas como eu posso ganhar dinheiro escrevendo
>> Open-source.
>> 
>
>
> Uma ideia talvez seja contribuir com código de qualidade para grandes
> projetos (com grande
> visibilidade por parte das empresas), como o Kernel do Linux, Samba,
> Postfix, Apache etc.
> É claro que você precisa de outras habilidades/diferenciais, como fluência
> em linguas,
> investir em certfificações e etc.
> Uma hora ou outra uma grande empresa vai ver e perceber que você se destaca,
> então
> quem sabe não te mandam uma proposta interessante?
> Apesar que IMHO até lá você já vai ter percebido ser um empreendedor e ter
> seu próprio
> negócio, não há dinheiro no mundo que pague pela liberdade (e como
> funcionário provavelmente
> você não a terá).
>
> []s
> Filipe Alvarez
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Falando sobre dinheiro, lembrei de um projeto que desde o começo que 
uso, e até contribuí com as primeiras regras para ipfw e pf (depois 
foram melhoradas por outras pessoas, incluíram tables, etc)... esse 
software é o OSSEC [1] o principal autor (Daniel Cid, brasileiro) 
fez bastante melhoria no sistema, está sempre lá no fórum respondendo 
questões... o software foi comprado por uma grande empresa de segurança 
(Trend Micro), e com certeza ele recebeu uma boa grana (e talvez um 
emprego).

Como o Filipe falou, tem grandes empresas vendo os que se destacam, e as 
oportunidades vão aparecendo.

[1] http://www.ossec.net

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Ajuda com ports, pacotes, atualizaç ões

2009-05-28 Thread luciano.x
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Olá a todos!

Sou novo aqui na lista mas eu frequentemente dou uma olhada no histórico dela no
site.
Comecei minhas primeiras experiências no FreeBSD há uns 2 anos mas nada sério.
De uns meses pra cá estou praticando bastante pois eu quero começar a
implementar meus firewalls nele pq até agora eu uso GNU/Linux.

Chega de papo e vamos ao que interessa!
Minha principal preocupação enquanto administrador de sistemas é com a
segurança, e eis a ajuda que preciso da lista:

A lista freebsd-security-notifications anuncia correções para os pacotes?

Para atualizar de um release para outro, qual a maneira mais fácil e rápida?

- --
luciano.x

Teclado não encontrado.
Aperte F2 para continuar ou delete para entrar no setup...
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkoe2tUACgkQ4/f2ihDUoInmsQCfR2Kj6NPtDIIBVtW4wMg2sLPY
BgUAnj73Sj+Cin0n8tX//tVu+YbYRaX8
=HLe1
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] carp + mpd

2009-05-28 Thread André Luiz de Souza
Ricardo Souza escreveu:
> A regra está assim:Trinity# cat pf.conf |grep 1723
> pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
> keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
>  flush global )
>
>
> Esta aberto tanto na fisica como no carp.
> O nmap mostra a porta como open no carp.
>
> E ai?
>
>   
No mpd.conf, deve ter uma linha com a configuração "set pptp self"... Lá
tá apontando pro IP do carp?
Cocê lembrou de liberar o protocolo GRE no PF ?
Qual o risco da maquina que você está tentando conectar (cliente) ter
entrado no overload da regra?

Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
configuração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
Alguem da lista tem conhecimento de algum aplicativos para marcar ou
colocar algum tipo de flag
em pacotes tcp para futuramente serem processados no ipfw ou pf ?

Obrigado !!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Thiago J. Ruiz
http://www.openbsd.org/faq/pf/tagging.html

tá na mão!

2009/5/28 renato martins 

> Alguem da lista tem conhecimento de algum aplicativos para marcar ou
> colocar algum tipo de flag
> em pacotes tcp para futuramente serem processados no ipfw ou pf ?
>
> Obrigado !!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] carp + mpd

2009-05-28 Thread Ricardo Souza
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
 set pptp self 200.143.33.xyz


Ajax# mpd5
Multi-link PPP daemon for FreeBSD

process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]


Ajax# tcpdump -i bce0 -n 'dst port 1723'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:59.689520 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: S
3843567234:3843567234(0) win 5840 
15:57:59.836257 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 2077832531
win 5840
15:58:01.282865 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: .
1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
15:58:02.826682 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 1 win 5840
15:58:06.281238 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:08.826991 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 1 win 5840
15:58:09.669047 IP 189.57.43.5.51231 > 200.143.33.xyz.1723: S
3991738020:3991738020(0) win 5840 
15:58:11.280029 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:11.419793 IP 189.57.43.5.51232 > 200.143.33.xyz.1723: S
4016604171:4016604171(0) win 5840 


IP 189.57.43.3 fiz telnet para  o IP do carp ( 200.143.33.xyz) e
do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.

Estranho né?





2009/5/28 André Luiz de Souza 

> Ricardo Souza escreveu:
> > A regra está assim:Trinity# cat pf.conf |grep 1723
> > pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
> 1723
> > keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
> >  flush global )
> >
> >
> > Esta aberto tanto na fisica como no carp.
> > O nmap mostra a porta como open no carp.
> >
> > E ai?
> >
> >
> No mpd.conf, deve ter uma linha com a configuração "set pptp self"... Lá
> tá apontando pro IP do carp?
> Cocê lembrou de liberar o protocolo GRE no PF ?
> Qual o risco da maquina que você está tentando conectar (cliente) ter
> entrado no overload da regra?
>
> Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
> configuração.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
obrigado Thiago  mas desta forma eu ja utilizo eu queria saber se
alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e
depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que
nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai
detectar e dar destino a esses pacotes marcados.
agora eu acredito que tenha ficado + claro o que eu quero
mas muito obrigado

2009/5/28 Thiago J. Ruiz :
> http://www.openbsd.org/faq/pf/tagging.html
>
> tá na mão!
>
> 2009/5/28 renato martins 
>
>> Alguem da lista tem conhecimento de algum aplicativos para marcar ou
>> colocar algum tipo de flag
>> em pacotes tcp para futuramente serem processados no ipfw ou pf ?
>>
>> Obrigado !!!
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Thiago J. Ruiz
> SysAdmin/NetAdmin
> Cisco CCNA - Loading.
> http://thiagoruiz.blogspot.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Intermitência na rede

2009-05-28 Thread Alessandro de Souza Rocha
pelo que vi neste link
http://www.nabble.com/RELENG-7-tcp-connectivity-problems-with-certain-clients-td15908687.html
alen da linha que edson colocu tem outra
sysctl net.inet.tcp.tso=0
sysctl net.inet.tcp.sack.enable=0


2009/5/28 Edson Brandi :
> Menos pessoal... O colega teve um problema, eu comentei que PODERIA
> ser por causa deste bug (ele não disse que placa de rede esta
> usando)... bugs todos os sistemas estão sujeitos, e não acho que é
> motivo de rebelião ;)
>
> O importante é saber se era essa a causa ou não do problema reportado
> na mensagem original...
>
> Edson
>
> 2009/5/28 Renato Botelho :
>>
>> Exato, fazer uma RC a mais só pra isso é pagar um preço muito
>> alto por pouca coisa, é pra isso que serve a errata, que todos
>> devemos ler antes de atualizar ou instalar uma nova versão.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Ricardo Souza
Renato,
tente a sua necessidade.
Assim o pessoal poderá te ajudar melhor e talvez sugerir alternativas.


2009/5/28 renato martins 

> obrigado Thiago  mas desta forma eu ja utilizo eu queria saber se
> alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e
> depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que
> nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai
> detectar e dar destino a esses pacotes marcados.
> agora eu acredito que tenha ficado + claro o que eu quero
> mas muito obrigado
>
> 2009/5/28 Thiago J. Ruiz :
> > http://www.openbsd.org/faq/pf/tagging.html
> >
> > tá na mão!
> >
> > 2009/5/28 renato martins 
> >
> >> Alguem da lista tem conhecimento de algum aplicativos para marcar ou
> >> colocar algum tipo de flag
> >> em pacotes tcp para futuramente serem processados no ipfw ou pf ?
> >>
> >> Obrigado !!!
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Thiago J. Ruiz
> > SysAdmin/NetAdmin
> > Cisco CCNA - Loading.
> > http://thiagoruiz.blogspot.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Breno BF
- Original Message - 
From: "renato martins" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, May 28, 2009 4:15 PM
Subject: Re: [FUG-BR] como marcar pacotes tcp


>obrigado Thiago  mas desta forma eu ja utilizo eu queria saber se
>alguem utiliza tipo um aplicativo externo para marcar o pacote tcp

no linux, iptables.

:no flames!

- breno bf 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Thiago J. Ruiz
alterar o ToS do pacote??? mas desconheco algum programa externo que faça
isso

att

2009/5/28 renato martins 

> obrigado Thiago  mas desta forma eu ja utilizo eu queria saber se
> alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e
> depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que
> nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai
> detectar e dar destino a esses pacotes marcados.
> agora eu acredito que tenha ficado + claro o que eu quero
> mas muito obrigado
>
> 2009/5/28 Thiago J. Ruiz :
> > http://www.openbsd.org/faq/pf/tagging.html
> >
> > tá na mão!
> >
> > 2009/5/28 renato martins 
> >
> >> Alguem da lista tem conhecimento de algum aplicativos para marcar ou
> >> colocar algum tipo de flag
> >> em pacotes tcp para futuramente serem processados no ipfw ou pf ?
> >>
> >> Obrigado !!!
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Thiago J. Ruiz
> > SysAdmin/NetAdmin
> > Cisco CCNA - Loading.
> > http://thiagoruiz.blogspot.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
sim breno no linux isso pode ser feito pelo kernel e pelo iptables
mas eu gostaria de freebsd mesmo

muito obrigado

2009/5/28 Breno BF :
> - Original Message -
> From: "renato martins" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Thursday, May 28, 2009 4:15 PM
> Subject: Re: [FUG-BR] como marcar pacotes tcp
>
>
>>obrigado Thiago  mas desta forma eu ja utilizo eu queria saber se
>>alguem utiliza tipo um aplicativo externo para marcar o pacote tcp
>
> no linux, iptables.
>
> :no flames!
>
> - breno bf
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
nao seria o campo tos mas seria algo este tipo mesmo um programa
externo que coloque um flag  valida para o pf o ipfw processar


2009/5/28 Thiago J. Ruiz :
> alterar o ToS do pacote??? mas desconheco algum programa externo que faça
> isso
>
> att
>
> 2009/5/28 renato martins 
>
>> obrigado Thiago  mas desta forma eu ja utilizo eu queria saber se
>> alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e
>> depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que
>> nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai
>> detectar e dar destino a esses pacotes marcados.
>> agora eu acredito que tenha ficado + claro o que eu quero
>> mas muito obrigado
>>
>> 2009/5/28 Thiago J. Ruiz :
>> > http://www.openbsd.org/faq/pf/tagging.html
>> >
>> > tá na mão!
>> >
>> > 2009/5/28 renato martins 
>> >
>> >> Alguem da lista tem conhecimento de algum aplicativos para marcar ou
>> >> colocar algum tipo de flag
>> >> em pacotes tcp para futuramente serem processados no ipfw ou pf ?
>> >>
>> >> Obrigado !!!
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > Thiago J. Ruiz
>> > SysAdmin/NetAdmin
>> > Cisco CCNA - Loading.
>> > http://thiagoruiz.blogspot.com
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Thiago J. Ruiz
> SysAdmin/NetAdmin
> Cisco CCNA - Loading.
> http://thiagoruiz.blogspot.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ajuda com ports, pacotes, atualizaç ões

2009-05-28 Thread irado furioso com tudo
Em Thu, 28 May 2009 15:41:25 -0300
"luciano.x" , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> A lista freebsd-security-notifications anuncia correções para os
> pacotes?

patches? sim. Mas são tão raros que a gente até esquece (risos)

> 
> Para atualizar de um release para outro, qual a maneira mais fácil e
> rápida?

êsse assunto rolou até semana passada, com muita contribuição; dá uma
olhada no histórico recente da lista, creio eu que sob o tópico
"atualização 7."

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Rico na mesa de bilhar: Elegante 
Pobre na mesa de bilhar: Jogador
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Ajuda com ports, pacotes, atualizaç ões

2009-05-28 Thread renato martins
para as atualizacoes do sistemas voce pode usar o freebsd-update
ou cvsup

o portupgrade pode manter todos seus aplicativo atualizados e o melhor
sem para seu servidor

e o melhor tudo bem documentado no handbook


2009/5/28 irado furioso com tudo :
> Em Thu, 28 May 2009 15:41:25 -0300
> "luciano.x" , conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
>> A lista freebsd-security-notifications anuncia correções para os
>> pacotes?
>
> patches? sim. Mas são tão raros que a gente até esquece (risos)
>
>>
>> Para atualizar de um release para outro, qual a maneira mais fácil e
>> rápida?
>
> êsse assunto rolou até semana passada, com muita contribuição; dá uma
> olhada no histórico recente da lista, creio eu que sob o tópico
> "atualização 7."
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Rico na mesa de bilhar: Elegante
> Pobre na mesa de bilhar: Jogador
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Off - Gluster não replica

2009-05-28 Thread Marcus Lahr
Senhores, boa tarde!

Estou tentando montar um ambiente com replicação de dados, utilizando o 
Gluster.
Segui um tutorial da própria página do aplicativo para montar a 
replicação, aparentemente tudo está funcionando sem problemas, mas a 
replicação não ocorre.

Segue abaixo os arquivos de configuração dos servidores e também um cat 
do meu log.

Abraços,
Marcus

Server1:
volume brick1
  type storage/posix
  option directory /usr/jail1/web
end-volume

volume brick2
  type protocol/client
  option transport-type tcp/client
  option remote-host 143.106.176.5   # IP address of server2
  option remote-subvolume brick1   # use brick1 on server2
  option transport-timeout 5
end-volume

volume afr
  type cluster/afr
  subvolumes brick1 brick2
end-volume

volume server
  type protocol/server
  option transport-type tcp/server
  subvolumes brick1 afr
  option auth.addr.brick1.allow 143.106.176.*,127.0.0.1
  option auth.addr.afr.allow 143.106.176.*,127.0.0.1
end-volume


Server2:
volume brick1
  type storage/posix
  option directory /usr/jail1/web
end-volume

volume brick2
  type protocol/client
  option transport-type tcp/client
  option remote-host 143.106.176.4   # IP address of server1
  option remote-subvolume brick1   # use brick1 on server1
  option transport-timeout 5
end-volume

volume afr
  type cluster/afr
  subvolumes brick2 brick1
end-volume

volume server
  type protocol/server
  option transport-type tcp/server
  subvolumes brick1 afr
  option auth.addr.brick1.allow 143.106.176.*,127.0.0.1
  option auth.addr.afr.allow 143.106.176.*,127.0.0.1
end-volume


log-file:
Version  : glusterfs 2.0.0rc1 built on May 27 2009 08:56:52
TLA Revision : glusterfs--mainline--3.0--patch-844
Starting Time: 2009-05-28 15:54:01
Command line : glusterfs --log-file=/var/log/glusterfs.log
given volfile
+-
 1: volume brick1
 2:type storage/posix
 3:option directory /usr/jail1/web
 4: end-volume
 5:
 6: volume brick2
 7:type protocol/client
 8:option transport-type tcp/client
 9:option remote-host 143.106.176.5   # IP address of server2
10:option remote-subvolume brick1   # use brick1 on server2
11:option transport-timeout 5
12: end-volume
13:
14: volume afr
15:type cluster/afr
16:subvolumes brick1 brick2
17: end-volume
18:
19: volume server
20:type protocol/server
21:option transport-type tcp/server
22:subvolumes brick1 afr
23:option auth.addr.brick1.allow 143.106.176.*,127.0.0.1
24:option auth.addr.afr.allow 143.106.176.*,127.0.0.1
25: end-volume
+-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Marcello
man ipfw
/tag

pf o colega ja respondeu

[]'s

Em Qui, 2009-05-28 às 15:58 -0300, renato martins escreveu:
> Alguem da lista tem conhecimento de algum aplicativos para marcar ou
> colocar algum tipo de flag
> em pacotes tcp para futuramente serem processados no ipfw ou pf ?
> 
> Obrigado !!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Como ganhar dinheiro escrevendo Open-Source?

2009-05-28 Thread Marcello
Em Qui, 2009-05-28 às 15:31 -0300, Welkson Renny de Medeiros escreveu:
> Filipe Alvarez escreveu:
> > 2009/5/27 Otacílio de Araújo Ramos Neto 
> >
> >   
> >> Caros.
> >>
> >>Isto é algo que sempre quis saber mas tinha vergonha de perguntar.
> >> Queria saber dos colegas como eu posso ganhar dinheiro escrevendo
> >> Open-source.
> >> 
> >
> >
> > Uma ideia talvez seja contribuir com código de qualidade para grandes
> > projetos (com grande
> > visibilidade por parte das empresas), como o Kernel do Linux, Samba,
> > Postfix, Apache etc.

Bem eu fiquei dois anos fazendo uma consultoria para uma empresa
desenvolvedora de software porque fui chamado para resolver um problema
de consumo de CPU de um servidor web , minha proposta foi coloca freebsd
(mesmo hardware), bem nem precisa dizer que virou padrão e todas as
aplicações foram então portadas para FreeBSD.

> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] bypass squid

2009-05-28 Thread Ricardo Souza
Pessoal,
tem alguns sites q nao funcionam corretamente qd os clientes passam pelo
squid, como o conectividade social da caixa.
Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a
conectividade do squid. ( ou seja, eles saem direto para internet)
Antes era só este, e agora estou com 4 sites aqui com o mesmo problema e o
numero de usuários que precisam acessa-los tambem é grande.

O site em questão é: http://cartaobom.callmanager.com.br

Fiz o seguinte no squid.conf:
#callmanager
acl callmanager url_regex "/etc/squid/callmanager.txt"
no_cache deny callmanager
always_direct allow callmanager


Access.log:
1243540790.112296 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243540793.627334 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243541230.608536 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243541240.624191 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243543325.547701 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html

O cliente 10.10.0.150 quando acessa o
http://cartaobom.callmanager.com.br/ja cai direto na tela de sem
autorização e  bla bla bla.

Ai novamente tive que fazer como no conectividade social, tirei o IP
10.10.0.150 de passar pelo squid e ai o cliente acessa na boa.

Alguem ai esta tendo este problema tambem?
Alguem tem alguma sugestao?

Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread irado furioso com tudo
Em Thu, 28 May 2009 17:27:29 -0300
Marcello , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> man ipfw
> /tag
> 
> pf o colega ja respondeu
> 
> []'s

estou observando êste trédi com enorme curiosidade; ou muito me engano
ou o colega renato martins está procurando alguma coisa 'userland' e
que não esteja ligada aos tradicionais, algo independente. Se me escapa
alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
da pergunta).


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
licença-prêmio.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf
que usar essa marcaçao para futuramente tratar no firewall

voce entendeu tudo e os carinhas acho que nao muito !!!

2009/5/28 irado furioso com tudo :
> Em Thu, 28 May 2009 17:27:29 -0300
> Marcello , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> man ipfw
>> /tag
>>
>> pf o colega ja respondeu
>>
>> []'s
>
> estou observando êste trédi com enorme curiosidade; ou muito me engano
> ou o colega renato martins está procurando alguma coisa 'userland' e
> que não esteja ligada aos tradicionais, algo independente. Se me escapa
> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
> da pergunta).
>
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
> licença-prêmio.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Eduardo Schoedler
Você só consegue marcar pacote dentro da mesma máquina.
Se o pacote já deixou a máquina, o único campo que você tem para fazer isso 
é o ToS.

Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o 
ToS de todos os pacotes que passa na sua rede.

Abraço.

- Original Message - 
From: "renato martins" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, May 28, 2009 5:50 PM
Subject: Re: [FUG-BR] como marcar pacotes tcp


Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf
que usar essa marcaçao para futuramente tratar no firewall

voce entendeu tudo e os carinhas acho que nao muito !!!

2009/5/28 irado furioso com tudo :
> Em Thu, 28 May 2009 17:27:29 -0300
> Marcello , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> man ipfw
>> /tag
>>
>> pf o colega ja respondeu
>>
>> []'s
>
> estou observando êste trédi com enorme curiosidade; ou muito me engano
> ou o colega renato martins está procurando alguma coisa 'userland' e
> que não esteja ligada aos tradicionais, algo independente. Se me escapa
> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
> da pergunta).
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
> licença-prêmio.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
seria tudo na mesma maquina mesmo

mais assim um aplicativo quer se comunicar com tal ip de destino
entao eu marcaria os pacotes desta aplicao com o tal ip de destino
para o firewall tratar ou ate fazer o controle de banda desta conexao
tudo na mesma maquina o aplicativo que marca os pacotes e o firewall

2009/5/28 Eduardo Schoedler :
> Você só consegue marcar pacote dentro da mesma máquina.
> Se o pacote já deixou a máquina, o único campo que você tem para fazer isso
> é o ToS.
>
> Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o
> ToS de todos os pacotes que passa na sua rede.
>
> Abraço.
>
> - Original Message -
> From: "renato martins" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Thursday, May 28, 2009 5:50 PM
> Subject: Re: [FUG-BR] como marcar pacotes tcp
>
>
> Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf
> que usar essa marcaçao para futuramente tratar no firewall
>
> voce entendeu tudo e os carinhas acho que nao muito !!!
>
> 2009/5/28 irado furioso com tudo :
>> Em Thu, 28 May 2009 17:27:29 -0300
>> Marcello , conhecido consumidor de drogas
>> (BigMac's com Coke) escreveu:
>>
>>> man ipfw
>>> /tag
>>>
>>> pf o colega ja respondeu
>>>
>>> []'s
>>
>> estou observando êste trédi com enorme curiosidade; ou muito me engano
>> ou o colega renato martins está procurando alguma coisa 'userland' e
>> que não esteja ligada aos tradicionais, algo independente. Se me escapa
>> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
>> da pergunta).
>>
>>
>> --
>> saudações,
>> irado furioso com tudo
>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> Não uso drogas - 100% Miko$hit-free
>> Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
>> licença-prêmio.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Eduardo Schoedler
Não tem como MESMO fazer dentro do ipfw / pf ???
É algo que não seja protocolo / ip-src / port-src / ip-dst / port-dst / 
flags ?

No linux tem como fazer via regex ... desta forma você pode analisar o 
"payload".

Abraço.

- Original Message - 
From: "renato martins" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, May 28, 2009 5:57 PM
Subject: Re: [FUG-BR] como marcar pacotes tcp


seria tudo na mesma maquina mesmo

mais assim um aplicativo quer se comunicar com tal ip de destino
entao eu marcaria os pacotes desta aplicao com o tal ip de destino
para o firewall tratar ou ate fazer o controle de banda desta conexao
tudo na mesma maquina o aplicativo que marca os pacotes e o firewall

2009/5/28 Eduardo Schoedler :
> Você só consegue marcar pacote dentro da mesma máquina.
> Se o pacote já deixou a máquina, o único campo que você tem para fazer 
> isso
> é o ToS.
>
> Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o
> ToS de todos os pacotes que passa na sua rede.
>
> Abraço.
>
> - Original Message -
> From: "renato martins" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Thursday, May 28, 2009 5:50 PM
> Subject: Re: [FUG-BR] como marcar pacotes tcp
>
>
> Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf
> que usar essa marcaçao para futuramente tratar no firewall
>
> voce entendeu tudo e os carinhas acho que nao muito !!!
>
> 2009/5/28 irado furioso com tudo :
>> Em Thu, 28 May 2009 17:27:29 -0300
>> Marcello , conhecido consumidor de drogas
>> (BigMac's com Coke) escreveu:
>>
>>> man ipfw
>>> /tag
>>>
>>> pf o colega ja respondeu
>>>
>>> []'s
>>
>> estou observando êste trédi com enorme curiosidade; ou muito me engano
>> ou o colega renato martins está procurando alguma coisa 'userland' e
>> que não esteja ligada aos tradicionais, algo independente. Se me escapa
>> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
>> da pergunta).
>>
>>
>> --
>> saudações,
>> irado furioso com tudo
>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> Não uso drogas - 100% Miko$hit-free
>> Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
>> licença-prêmio.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread renato martins
no linux da para fazer o uso so SO_MARK

2009/5/28 Eduardo Schoedler :
> Não tem como MESMO fazer dentro do ipfw / pf ???
> É algo que não seja protocolo / ip-src / port-src / ip-dst / port-dst /
> flags ?
>
> No linux tem como fazer via regex ... desta forma você pode analisar o
> "payload".
>
> Abraço.
>
> - Original Message -
> From: "renato martins" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Thursday, May 28, 2009 5:57 PM
> Subject: Re: [FUG-BR] como marcar pacotes tcp
>
>
> seria tudo na mesma maquina mesmo
>
> mais assim um aplicativo quer se comunicar com tal ip de destino
> entao eu marcaria os pacotes desta aplicao com o tal ip de destino
> para o firewall tratar ou ate fazer o controle de banda desta conexao
> tudo na mesma maquina o aplicativo que marca os pacotes e o firewall
>
> 2009/5/28 Eduardo Schoedler :
>> Você só consegue marcar pacote dentro da mesma máquina.
>> Se o pacote já deixou a máquina, o único campo que você tem para fazer
>> isso
>> é o ToS.
>>
>> Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o
>> ToS de todos os pacotes que passa na sua rede.
>>
>> Abraço.
>>
>> - Original Message -
>> From: "renato martins" 
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Thursday, May 28, 2009 5:50 PM
>> Subject: Re: [FUG-BR] como marcar pacotes tcp
>>
>>
>> Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf
>> que usar essa marcaçao para futuramente tratar no firewall
>>
>> voce entendeu tudo e os carinhas acho que nao muito !!!
>>
>> 2009/5/28 irado furioso com tudo :
>>> Em Thu, 28 May 2009 17:27:29 -0300
>>> Marcello , conhecido consumidor de drogas
>>> (BigMac's com Coke) escreveu:
>>>
 man ipfw
 /tag

 pf o colega ja respondeu

 []'s
>>>
>>> estou observando êste trédi com enorme curiosidade; ou muito me engano
>>> ou o colega renato martins está procurando alguma coisa 'userland' e
>>> que não esteja ligada aos tradicionais, algo independente. Se me escapa
>>> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
>>> da pergunta).
>>>
>>>
>>> --
>>> saudações,
>>> irado furioso com tudo
>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>> Não uso drogas - 100% Miko$hit-free
>>> Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
>>> licença-prêmio.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] bypass squid

2009-05-28 Thread Eduardo Schoedler
Faça direto no ipfw... eh bem mais fácil.
Antes da regra de forward, adicione uma de "allow" ou "jump 65535" para 
esses ips.

# Conectividade Social
ipfw add allow ip from any to 200.201.174.0/24

# Redirect da porta 80
ipfw add fwd 127.0.0.1,3128 tcp from any to any

Abraço.


- Original Message - 
From: "Ricardo Souza" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, May 28, 2009 5:45 PM
Subject: [FUG-BR] bypass squid


Pessoal,
tem alguns sites q nao funcionam corretamente qd os clientes passam pelo
squid, como o conectividade social da caixa.
Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a
conectividade do squid. ( ou seja, eles saem direto para internet)
Antes era só este, e agora estou com 4 sites aqui com o mesmo problema e o
numero de usuários que precisam acessa-los tambem é grande.

O site em questão é: http://cartaobom.callmanager.com.br

Fiz o seguinte no squid.conf:
#callmanager
acl callmanager url_regex "/etc/squid/callmanager.txt"
no_cache deny callmanager
always_direct allow callmanager


Access.log:
1243540790.112296 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243540793.627334 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243541230.608536 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243541240.624191 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html
1243543325.547701 10.10.0.150 TCP_MISS/401 1926 GET
http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html

O cliente 10.10.0.150 quando acessa o
http://cartaobom.callmanager.com.br/ja cai direto na tela de sem
autorização e  bla bla bla.

Ai novamente tive que fazer como no conectividade social, tirei o IP
10.10.0.150 de passar pelo squid e ai o cliente acessa na boa.

Alguem ai esta tendo este problema tambem?
Alguem tem alguma sugestao?

Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] ifstated com três interfaces

2009-05-28 Thread Fábio Ferrão
Pessoal,

Não estou conseguindo fazer funcionar o ifstated para monitorar 3
interefaces. Com apenas duas, funciona bem, mas com três não está legal.

Alguém utiliza o ifstated com mais de duas interfaces e poderia me ajudar?



-- 
Fábio Ferrão

"E conhecereis a verdade e a verdade vos libertará".João 8.32
"And you will know the truth and the truth you will free".John 8.32
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Marcello
Ok , então que tal uma questão ja discutida aqui , lembra do nat como
programa idependente (userland) e um simples fwd em uma porta que alguem
esteja "escutando" funciona perfeitamente !!!

Prova >> Snort Inline

[]'s



Em Qui, 2009-05-28 às 17:45 -0300, irado furioso com tudo escreveu:
> Em Thu, 28 May 2009 17:27:29 -0300
> Marcello , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
> 
> > man ipfw
> > /tag
> > 
> > pf o colega ja respondeu
> > 
> > []'s
> 
> estou observando êste trédi com enorme curiosidade; ou muito me engano
> ou o colega renato martins está procurando alguma coisa 'userland' e
> que não esteja ligada aos tradicionais, algo independente. Se me escapa
> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
> da pergunta).
> 
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] como marcar pacotes tcp

2009-05-28 Thread Luiz Gustavo S. Costa
será então que não é mais fácil fazer o controle por uid ou gid da
aplicação ?!?!

pf ou ipfw têm suporte a isso...

;)

2009/5/28 renato martins :
> seria tudo na mesma maquina mesmo
>
> mais assim um aplicativo quer se comunicar com tal ip de destino
> entao eu marcaria os pacotes desta aplicao com o tal ip de destino
> para o firewall tratar ou ate fazer o controle de banda desta conexao
> tudo na mesma maquina o aplicativo que marca os pacotes e o firewall
>
> 2009/5/28 Eduardo Schoedler :
>> Você só consegue marcar pacote dentro da mesma máquina.
>> Se o pacote já deixou a máquina, o único campo que você tem para fazer isso
>> é o ToS.
>>
>> Logo, para você ter controle sobre esse campo, você terá de 'normalizar' o
>> ToS de todos os pacotes que passa na sua rede.
>>
>> Abraço.
>>
>> - Original Message -
>> From: "renato martins" 
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Thursday, May 28, 2009 5:50 PM
>> Subject: Re: [FUG-BR] como marcar pacotes tcp
>>
>>
>> Isso mesmo grande irado algo na userland e nao dentro do ipfw ou do pf
>> que usar essa marcaçao para futuramente tratar no firewall
>>
>> voce entendeu tudo e os carinhas acho que nao muito !!!
>>
>> 2009/5/28 irado furioso com tudo :
>>> Em Thu, 28 May 2009 17:27:29 -0300
>>> Marcello , conhecido consumidor de drogas
>>> (BigMac's com Coke) escreveu:
>>>
 man ipfw
 /tag

 pf o colega ja respondeu

 []'s
>>>
>>> estou observando êste trédi com enorme curiosidade; ou muito me engano
>>> ou o colega renato martins está procurando alguma coisa 'userland' e
>>> que não esteja ligada aos tradicionais, algo independente. Se me escapa
>>> alguma coisa que funciona desse modo (ou eu não entendi po**a nenhuma
>>> da pergunta).
>>>
>>>
>>> --
>>> saudações,
>>> irado furioso com tudo
>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>> Não uso drogas - 100% Miko$hit-free
>>> Às vezes eu tenho a impressão de que meu anjo da guarda está gozando de
>>> licença-prêmio.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd