Re: [FUG-BR] separar o log do syslog
2009/6/14 N Guerra nguerr...@gmail.com: Pessoal, Pode parecer básica a dúvida, mas estou faz um tempão e não consegui nada ainda. Tenho o postfix + amavisd-new + courier (pop3 e imap) instalados e funcionando. Tudo logando no /var/log/maillog. Gostaria de dividir os logs: postfix.log courier.log amavisd.log Como fazer isso no syslog? O syslog default do free vem configurado assim mail.info /var/log/maillog Portanto, *todos* os programas que enviarem um log com a facility mail.info, o mesmo será armazanado em /var/log/maillog. Provavelmente, todos os softwares que você citou estão salvando o log na mesma, então, se quiser mudar, vai ter que alterar as confs (se for possível tal mudança via conf) ou os sources, para que enviem o log para alguma outra facility. Existem algumas facilities locais no syslog, dá uma lida na doc dele. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: separar o log do syslog
Pessoal, Pode parecer básica a dúvida, mas estou faz um tempão e não consegui nada ainda. Tenho o postfix + amavisd-new + courier (pop3 e imap) instalados e funcionando. Tudo logando no /var/log/maillog. Gostaria de dividir os logs: postfix.log courier.log amavisd.log Como fazer isso no syslog? -- []s, Guerra - Uma alternativa é substituir o daemon syslog pelo syslog-ng, o qual você pode especificar arquivos diferentes para o log através de expressões regulares. http://freshmeat.net/projects/syslog-ng/ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagens do bind na console
Em Sun, 14 Jun 2009 19:00:10 -0300 Ari Arantes Filho a...@dd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Como fazer para esse tipo de mensagem não ir p/ a console? Gostaria de deixar somente no /var/log/messages. as mensagens enviadas para a console dependem do nível definido em /etc/syslog.conf. logo após o conjunto de informações/instruções nesse arquivo, a primeira linha válida diz: *.err;kern.warning;auth.notice;mail.crit/dev/console vc pode definir, ao invés de /dev/console algum outro dispositivo/arquivo (preferencialmente em /var/log mesmo). não esqueça de alterar TAMBÉM o /etc/newsyslog.conf para rotacionar/comprimir/descartar o arquivo gerado senão vc pode, de repente, encher seu disco com inutilidades. leia os man de syslog.conf e newsyslog.conf para entender melhor o funcionamento dos mesmos. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o primeiro deus. [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Então... Veja o meu cenario.. De um lado freebsd do outro um vpn 3000.. ou seja, não existe gif pra transporte, eu não adiciono nenhuma rota nem nada pra funcionar... apenas as polices no kernel.. E não tem como eu colocar uma rota sem um gateway... e como eu não tenho um gateway pra a rede do outro lado... Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? 2009/6/13 irado furioso com tudo ir...@bsd.com.br Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn Alguem tem alguma ideia? isso aí nós já vimos - não se faz nat em tunel ipsec ;) então, só pra complementar: tá tudo bem (ou quase?) explicado no handbook: http://www.freebsd.org/doc/en/books/handbook/ipsec.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mais crimes são cometidos em nome das religiões do que em nome do ateismo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedy Business - Como configurar para o Servidor fazer a conexão.
Rodrigo G. Crescencio escreveu: Boa Noite, Caros Colegas, Bom eu tenho em minha empresa o Speedy Business e necessitária de saber como eu poderia estar fazendo para configurar ele no Free, uma vez que eu preciso desrotear o modem que eles me mandaram e configurar para o Server fazer essa conexão. Toda idéia é bem vinda. Obrigado! BODY { font-family:Arial, Helvetica, sans-serif;font-size:12px; } - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acredito que o que você precisa é colocar o modem em modo Bridge... aí depende de cada fabricante/modelo. Quando o modem já estiver em brige, siga as instruções do handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pppoe.html Se for PPPoA: http://www.freebsd.org/doc/en/books/handbook/pppoa.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MPD5 instável.
Bom dia pessoal, tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não está funcionando 100% com o mpd5. Para tentar resolver esta pendencia, abandonei o carp neste momento, ou seja, o mpd esta listen no IP físico do servidor. Eu estou utilizando Mikrotiks como clientes deste MPD e o problema é que a conexão fica caindo com mt frequencia: Logs de hoje no Mikrotik: [ad...@mk CISPE Bras] /log print 02:41:06 pptp,ppp,info VPN: authenticated 02:41:06 pptp,ppp,info VPN: connected 02:45:46 pptp,ppp,info VPN: terminating... - disconnected 02:45:46 pptp,ppp,info VPN: disconnected 02:45:46 pptp,ppp,info VPN: initializing... 02:45:46 pptp,ppp,info VPN: dialing... 02:45:47 pptp,ppp,info VPN: authenticated 02:45:48 pptp,ppp,info VPN: connected 03:23:18 pptp,ppp,info VPN: terminating... - disconnected 03:23:18 pptp,ppp,info VPN: disconnected 03:23:18 pptp,ppp,info VPN: initializing... 03:23:18 pptp,ppp,info VPN: dialing... 03:23:20 pptp,ppp,info VPN: authenticated 03:23:20 pptp,ppp,info VPN: connected 04:00:50 pptp,ppp,info VPN: terminating... - disconnected 04:00:50 pptp,ppp,info VPN: disconnected 04:00:50 pptp,ppp,info VPN: initializing... 04:00:50 pptp,ppp,info VPN: dialing... 04:00:53 pptp,ppp,info VPN: authenticated 04:00:53 pptp,ppp,info VPN: connected 04:38:23 pptp,ppp,info VPN: terminating... - disconnected 04:38:23 pptp,ppp,info VPN: disconnected 04:38:23 pptp,ppp,info VPN: initializing... 04:38:23 pptp,ppp,info VPN: dialing... 04:38:25 pptp,ppp,info VPN: authenticated 04:38:25 pptp,ppp,info VPN: connected 05:15:55 pptp,ppp,info VPN: terminating... - disconnected 05:15:55 pptp,ppp,info VPN: disconnected 05:15:55 pptp,ppp,info VPN: initializing... 05:15:55 pptp,ppp,info VPN: dialing... 05:15:56 pptp,ppp,info VPN: authenticated 05:15:56 pptp,ppp,info VPN: connected 05:20:56 pptp,ppp,info VPN: terminating... - disconnected 05:20:56 pptp,ppp,info VPN: disconnected 05:20:56 pptp,ppp,info VPN: initializing... 05:20:56 pptp,ppp,info VPN: dialing... 05:20:56 pptp,ppp,info VPN: authenticated 05:20:56 pptp,ppp,info VPN: connected 05:58:26 pptp,ppp,info VPN: terminating... - disconnected 05:58:26 pptp,ppp,info VPN: disconnected 05:58:26 pptp,ppp,info VPN: initializing... 05:58:26 pptp,ppp,info VPN: dialing... 05:58:26 pptp,ppp,info VPN: authenticated 05:58:27 pptp,ppp,info VPN: connected 06:43:27 pptp,ppp,info VPN: terminating... - disconnected 06:43:27 pptp,ppp,info VPN: disconnected 06:43:27 pptp,ppp,info VPN: initializing... 06:43:27 pptp,ppp,info VPN: dialing... 06:43:27 pptp,ppp,info VPN: authenticated 06:43:27 pptp,ppp,info VPN: connected 07:20:57 pptp,ppp,info VPN: terminating... - disconnected 07:20:57 pptp,ppp,info VPN: disconnected 07:20:57 pptp,ppp,info VPN: initializing... 07:20:57 pptp,ppp,info VPN: dialing... 07:20:57 pptp,ppp,info VPN: authenticated 07:20:58 pptp,ppp,info VPN: connected 07:58:28 pptp,ppp,info VPN: terminating... - disconnected 07:58:28 pptp,ppp,info VPN: disconnected 07:58:28 pptp,ppp,info VPN: initializing... 07:58:28 pptp,ppp,info VPN: dialing... 07:58:30 pptp,ppp,info VPN: authenticated 07:58:30 pptp,ppp,info VPN: connected 08:01:10 pptp,ppp,info VPN: terminating... - disconnected 08:01:10 pptp,ppp,info VPN: disconnected 08:01:10 pptp,ppp,info VPN: initializing... 08:01:10 pptp,ppp,info VPN: dialing... 08:01:12 pptp,ppp,info VPN: authenticated 08:01:12 pptp,ppp,info VPN: connected 08:38:42 pptp,ppp,info VPN: terminating... - disconnected 08:38:43 pptp,ppp,info VPN: disconnected 08:38:43 pptp,ppp,info VPN: initializing... 08:38:43 pptp,ppp,info VPN: dialing... 08:38:46 pptp,ppp,info VPN: authenticated 08:38:47 pptp,ppp,info VPN: connected 09:16:17 pptp,ppp,info VPN: terminating... - disconnected 09:16:17 pptp,ppp,info VPN: disconnected 09:16:17 pptp,ppp,info VPN: initializing... 09:16:17 pptp,ppp,info VPN: dialing... 09:16:18 pptp,ppp,info VPN: authenticated 09:16:18 pptp,ppp,info VPN: connected 09:18:38 pptp,ppp,info VPN: terminating... - disconnected 09:18:38 pptp,ppp,info VPN: disconnected 09:18:38 pptp,ppp,info VPN: initializing... 09:18:38 pptp,ppp,info VPN: dialing... 09:18:40 pptp,ppp,info VPN: authenticated 09:18:40 pptp,ppp,info VPN: connected 09:19:40 pptp,ppp,info VPN: terminating... - disconnected [ad...@mk CISPE Bras] /log Meu mpd5.conf: startup: set user admin senhasenha admin set console self 127.0.0.1 5005 set console open set web self 0.0.0.0 5006 set web open default: load pptp_server pptp_server: create bundle template PPTP set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # set ipcp dns 172.16.0.1 set ippool add LANPOOL 172.16.0.2 172.16.0.10 set ipcp ranges 172.16.0.1/32 ippool LANPOOL # set bundle disable compression create link template Clients pptp set link latency 0 set link action bundle PPTP set link enable multilink #set link yes acfcomp protocomp set link no pap chap set link enable chap # load radius set link keep-alive 10 60 set link mtu 1460
Re: [FUG-BR] Nat para tunnel IPSEC
irado furioso com tudo escreveu: o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. Tudo irá depender da estrtura de rede utilizada, pois se os gw VPN estão atráz do firewall que prove Internet é possível utilizar sim para trafegar Internet. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo ir...@bsd.com.br Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Em Mon, 15 Jun 2009 12:08:22 -0300 Márcio Luciano Donada mdon...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: gw VPN estão atráz do firewall atraz de fwll não implica NAT. De toda forma, estou me baseando no que diz o handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html não me lembra alguma vez ter lido/sabido de NAT sobre pacotes criptografados de VPNs. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O ideal seria que os moços soubessem como sabem os velhos e os velhos pudessem como os moços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
irado furioso com tudo escreveu: Em Mon, 15 Jun 2009 12:08:22 -0300 Márcio Luciano Donada mdon...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: gw VPN estão atráz do firewall atraz de fwll não implica NAT. De toda forma, estou me baseando no que diz o handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html não me lembra alguma vez ter lido/sabido de NAT sobre pacotes criptografados de VPNs. Por isso que eu digo, tem situações e situações de utilização do mesmo. Não dá pra simplesmente dizer que não funciona. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 amd64 e Firebird 1.5
não corro o risco de alguma outra parte não funcionar depois? desculpa a ignorancia amigo, mas confesso que minha experiência em FreeBSD é curta, tem cerca de 1 mês que comecei a pegar firme, já pensei nisso mas não sei como proceder e manter o sistema estavel abraço 2009/6/14 Nilson nil...@forge.com.br: Pq vc nao tenta com um gcc anterior no FreeBSD 7.2? Tem várias versoes no ports. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vlan no FreeBSD
Bom tarde, pessoal. Estou configurando algumas vlans no FreeBSD e estranhamente quando uso o comando ifconfig vlan_200 create o mesmo me retorna o erro ifconfig: SIOCIFCREATE2: Invalid argument. Entretanto, se uso o comando ifconfig re0.200 create a vlan é criada sem problema. O que mais me impressiona é que quando instalei o SO (FreeBSD 7.0), o comando que agora me traz um erro estava funcionando! 1) Alguém já passou por isso?? 2) Alguém saberia me dizer como coloco no rc.conf o comando que funciona, juntamente com as configurações de IP? Desde já agradeço a atenção. Pedro Bretas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vlan no FreeBSD
2009/6/15 Pedro Carlos B. Bretas Jr. pbre...@unb.br: Bom tarde, pessoal. Estou configurando algumas vlans no FreeBSD e estranhamente quando uso o comando ifconfig vlan_200 create o mesmo me retorna o erro ifconfig: SIOCIFCREATE2: Invalid argument. Entretanto, se uso o comando ifconfig re0.200 create a vlan é criada sem problema. O que mais me impressiona é que quando instalei o SO (FreeBSD 7.0), o comando que agora me traz um erro estava funcionando! 1) Alguém já passou por isso?? 2) Alguém saberia me dizer como coloco no rc.conf o comando que funciona, juntamente com as configurações de IP? Até onde eu me lembro o procedimento pra criar uma vlan seria: ifconfig vlan0 create ifconffig vlan0 vlan VLAN_ID vlandev DEVICE Pra criar no rc.conf cloned_interfaces=vlan0 vlan1 vlan2 vlan3 ifconfig_vlan0=vlan ID vlandev DEV ifconfig_vlan1=vlan ID vlandev DEV ifconfig_vlan2=vlan ID vlandev DEV ifconfig_vlan3=vlan ID vlandev DEV -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF: ASK GUI
Boa tarde Pessoal, Alguém aqui sabe de um frontend para o ASK? O que indica no site parece que está fora a anos. Bom, se alguém aqui também conhece alguma outra ferramenta simular que funcione com o sendmail, será bem vindo a dica. Abraços, Elton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: ASK GUI
Elton Clemente escreveu: Boa tarde Pessoal, Alguém aqui sabe de um frontend para o ASK? O que indica no site parece que está fora a anos. Bom, se alguém aqui também conhece alguma outra ferramenta simular que funcione com o sendmail, será bem vindo a dica. Boa tarde, Tente o TMDA. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br adm...@fug.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Nat para tunnel IPSEC
Voce tem certeza que o túnel é site a site? Se o túnel for host a host, você não vai conseguir fazer NAT e nada afins, afinal isto é uma falha de segurança que o IPSEC não iria deixar. Você esta certificando um host a conectar a outro host devidamente autenticado e autorizado, o NAT deixaria n hosts conversarem com a ponta, falha total de segurança. :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Tiago Sampaio Enviada em: segunda-feira, 15 de junho de 2009 12:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat para tunnel IPSEC Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo ir...@bsd.com.br Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Nat para tunnel IPSEC
Na verdade é net-to-host eu tenho uma /29 aqui que acessa um /32.. Apenas isso, nada mais... O que acontece aqui, é que lidar com banco eh uma m%$%#$^... Ai eles me deram a diretriz que eu preciso fazer nat de todas as outras maquinas da minha /29 para o ip final 1. Entendeu o meu drama.. 2009/6/15 Renato Frederick freder...@dahype.org Voce tem certeza que o túnel é site a site? Se o túnel for host a host, você não vai conseguir fazer NAT e nada afins, afinal isto é uma falha de segurança que o IPSEC não iria deixar. Você esta certificando um host a conectar a outro host devidamente autenticado e autorizado, o NAT deixaria n hosts conversarem com a ponta, falha total de segurança. :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Tiago Sampaio Enviada em: segunda-feira, 15 de junho de 2009 12:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat para tunnel IPSEC Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo ir...@bsd.com.br Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: ASK GUI
Eu tinha visto o TMDA, mas não gostei da idéia de ter que usar o procmail ou maildrop, pq já tenho uma renca de milters sobre o sendmail, incluindo amavisd-new, milter-length, milter-sid, milter-bcc, etc. Mas vou experimentar instalar o Maildrop... ou vou desenvolver uma interface simples para o ask. O problema é o prazo de entrega que está me matando! :-) Abraços. Boa tarde, Tente o TMDA. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 amd64 e Firebird 1.5
Te entendo, me corrijam se eu estivere errado mas esses ports de gcc anteriores nao mexem em nada no sistema atual, eles criam uma nova estrutura de arquivos do gcc. Por exemplo se vc instalar o 3.3, vc terá um novo binário no sistema (gcc33) que é a unica forma de invocar (!?) esta versão. O binário gcc continuará chamando o gcc padrão do seu FreeBSD. Neste cenário, após instalado o port, para usar esse novo gcc, vc terá que: 1) setar a variável de ambiente CC=gcc33; ou 2) editar o Makefile do port ou source para chamar (invocar?) o seu gcc33; ou ainda 3) fazer uma gambiarra no sistema para substituir temporariamente o gcc padrão, algo do tipo (não me crucifiquem, é em ultimos recursos, heheheh): # mv /usr/bin/gcc /usr/bin/gcc.original # ln -s /usr/local/bin/gcc33 /usr/bin/gcc Espero ter lhe dados algumas ideias pra evoluir uma solução. Sou solidário com sua causa, pois há cerca de 2 anos tive que consolidar 3 pequenos bancos de dados (postgres, mysql e firebird) de uma determinada empresa em um novo servidor parrudo que haviam comprado pra substituir duas máquinas velhinhas e surradas. Não tive dúvidas em colocar o FreeBSD amd64, pois já havia tido boas experiencias prévias com ele. Resultado: Postgres foi perfeito, mysql perfeito e o lazarento do firebird 1.5 não teve cristo que resolvesse na época (que não tinha problemas com gcc, era com arquitetura mesmo), e tive que reinstalar o servidor todo em i386 por causa dele. Caiu no me desgosto. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] securelevel
Boa tarde, Este parametro esta -1 em 2 FreeBSD 7.1. O default é assim mesmo? Sugestões? De acordo com http://www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL quando o valor é maior que 0 esta habilitado algumas proteções. Estava lendo o site http://www.tek-tips.com/viewthread.cfm?qid=212585page=17 para tantar resolver o problema de um IP com 2 mac address ( ainda nao consegui resolver ). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pipe na entrada da interface.
Ninguem tem uma ideia? Abraços. 2009/6/13 Matheus Cucoloto matheuscucol...@gmail.com: Srs A muito anos utilizo PIPE, QUEUE e afins do ipfw e sempre tive problemas na hora de limitar banda na entrada da interface. Quando faço uma limitação de banda na entrada da interface eu sempre ganho uma latencia de no minimo 120%. Eu tenho uma certa noção porque acontece isso (tamanho de buffers de entrada bem menor do que da saida). Ja tentei também varias sysctls mas nada lucrativo. Esse incoveniente é resolvido limitando apenas na saida da interface. Beleza. Mas, eu inventei agora de usar apenas uma interface e duas vlans, eu limito na saida de uma vlan e na saida de outra vlan. Cai no mesmo problema, a latencia aumenta em no minimo 120%. A minha interface de rede fisica é uma gigabit, conectada em uma porta gigabit. Ja tentei placas xingling e placas de marca e o problema é sempre o mesmo. Alguem experimenta fazer um teste ai vai acontecer exatamente isso. Existe alguma solução para isso?? Sysctl, Kernel ou alguma flag na interface? Faço essas perguntas só para tirar a ?(será que não tem jeito mesmo?) da cabeça. Abraços em um bom FDS. -- Matheus Cucoloto System Admin. Net Admin. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pipe na entrada da interface.
Você já tentou postar sua dúvida na GTER ou MASOCH-L ? Abraço! - Original Message - From: Matheus Cucoloto matheuscucol...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 15, 2009 7:59 PM Subject: Re: [FUG-BR] Pipe na entrada da interface. Ninguem tem uma ideia? Abraços. 2009/6/13 Matheus Cucoloto matheuscucol...@gmail.com: Srs A muito anos utilizo PIPE, QUEUE e afins do ipfw e sempre tive problemas na hora de limitar banda na entrada da interface. Quando faço uma limitação de banda na entrada da interface eu sempre ganho uma latencia de no minimo 120%. Eu tenho uma certa noção porque acontece isso (tamanho de buffers de entrada bem menor do que da saida). Ja tentei também varias sysctls mas nada lucrativo. Esse incoveniente é resolvido limitando apenas na saida da interface. Beleza. Mas, eu inventei agora de usar apenas uma interface e duas vlans, eu limito na saida de uma vlan e na saida de outra vlan. Cai no mesmo problema, a latencia aumenta em no minimo 120%. A minha interface de rede fisica é uma gigabit, conectada em uma porta gigabit. Ja tentei placas xingling e placas de marca e o problema é sempre o mesmo. Alguem experimenta fazer um teste ai vai acontecer exatamente isso. Existe alguma solução para isso?? Sysctl, Kernel ou alguma flag na interface? Faço essas perguntas só para tirar a ?(será que não tem jeito mesmo?) da cabeça. Abraços em um bom FDS. -- Matheus Cucoloto System Admin. Net Admin. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] securelevel
2009/6/15 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Boa tarde, Este parametro esta -1 em 2 FreeBSD 7.1. O default é assim mesmo? Sugestões? De acordo com http://www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL quando o valor é maior que 0 esta habilitado algumas proteções. Estava lendo o site http://www.tek-tips.com/viewthread.cfm?qid=212585page=17 para tantar resolver o problema de um IP com 2 mac address ( ainda nao consegui resolver ). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite. O padrão é -1, sinônimo de kernel securelevel desligado.Você pode incrementar os níveis, que variam de -1 até 3. Depois de incrementado você não pode decrementar manualmente. Para você não perder a configuração após o boot é só adicionar isso em seu /etc/rc.conf: kern_securelevel_enable=YES kern_securelevel=1 Nesse link abaixo tem uma explicação em português sobre cada nível. http://www.dicas-l.com.br/dicas-l/20060711.php - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gráfico da linha do tempo de releases f reebsd, openbsd, netbsd e linux
Boa noite FUG, Interessante: http://cs.jhu.edu/~razvanm/fs-expedition/timelines.html#freebsd Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pipe na entrada da interface.
Não pois entendo que esta lista é especializada em FreeBSD. Mas vamos tentar né! Valeu. 2009/6/15 Eduardo Schoedler eschoed...@viavale.com.br: Você já tentou postar sua dúvida na GTER ou MASOCH-L ? Abraço! - Original Message - From: Matheus Cucoloto matheuscucol...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 15, 2009 7:59 PM Subject: Re: [FUG-BR] Pipe na entrada da interface. Ninguem tem uma ideia? Abraços. 2009/6/13 Matheus Cucoloto matheuscucol...@gmail.com: Srs A muito anos utilizo PIPE, QUEUE e afins do ipfw e sempre tive problemas na hora de limitar banda na entrada da interface. Quando faço uma limitação de banda na entrada da interface eu sempre ganho uma latencia de no minimo 120%. Eu tenho uma certa noção porque acontece isso (tamanho de buffers de entrada bem menor do que da saida). Ja tentei também varias sysctls mas nada lucrativo. Esse incoveniente é resolvido limitando apenas na saida da interface. Beleza. Mas, eu inventei agora de usar apenas uma interface e duas vlans, eu limito na saida de uma vlan e na saida de outra vlan. Cai no mesmo problema, a latencia aumenta em no minimo 120%. A minha interface de rede fisica é uma gigabit, conectada em uma porta gigabit. Ja tentei placas xingling e placas de marca e o problema é sempre o mesmo. Alguem experimenta fazer um teste ai vai acontecer exatamente isso. Existe alguma solução para isso?? Sysctl, Kernel ou alguma flag na interface? Faço essas perguntas só para tirar a ?(será que não tem jeito mesmo?) da cabeça. Abraços em um bom FDS. -- Matheus Cucoloto System Admin. Net Admin. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gráfico da linha do tempo de releases f reebsd, openbsd, netbsd e linux
2009/6/15 Vinicius Abrahao vinnix@gmail.com: Boa noite FUG, Interessante: http://cs.jhu.edu/~razvanm/fs-expedition/timelines.html#freebsd Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Legal esse gráfico, mas porque o 2.2.9 se estendeu tanto? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pipe na entrada da interface.
Mas tem foco em redes também. Abraço! - Original Message - From: Matheus Cucoloto matheuscucol...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 15, 2009 8:16 PM Subject: Re: [FUG-BR] Pipe na entrada da interface. Não pois entendo que esta lista é especializada em FreeBSD. Mas vamos tentar né! Valeu. 2009/6/15 Eduardo Schoedler eschoed...@viavale.com.br: Você já tentou postar sua dúvida na GTER ou MASOCH-L ? Abraço! - Original Message - From: Matheus Cucoloto matheuscucol...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 15, 2009 7:59 PM Subject: Re: [FUG-BR] Pipe na entrada da interface. Ninguem tem uma ideia? Abraços. 2009/6/13 Matheus Cucoloto matheuscucol...@gmail.com: Srs A muito anos utilizo PIPE, QUEUE e afins do ipfw e sempre tive problemas na hora de limitar banda na entrada da interface. Quando faço uma limitação de banda na entrada da interface eu sempre ganho uma latencia de no minimo 120%. Eu tenho uma certa noção porque acontece isso (tamanho de buffers de entrada bem menor do que da saida). Ja tentei também varias sysctls mas nada lucrativo. Esse incoveniente é resolvido limitando apenas na saida da interface. Beleza. Mas, eu inventei agora de usar apenas uma interface e duas vlans, eu limito na saida de uma vlan e na saida de outra vlan. Cai no mesmo problema, a latencia aumenta em no minimo 120%. A minha interface de rede fisica é uma gigabit, conectada em uma porta gigabit. Ja tentei placas xingling e placas de marca e o problema é sempre o mesmo. Alguem experimenta fazer um teste ai vai acontecer exatamente isso. Existe alguma solução para isso?? Sysctl, Kernel ou alguma flag na interface? Faço essas perguntas só para tirar a ?(será que não tem jeito mesmo?) da cabeça. Abraços em um bom FDS. -- Matheus Cucoloto System Admin. Net Admin. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gráfico da linha do tempo de releases f reebsd, openbsd, netbsd e linux
Legal esse gráfico, mas porque o 2.2.9 se estendeu tanto? Também fiquei me perguntando isso, até que reparei noque estava escrito em cima do gráfico! :p The 2.2.9 release was announce on April 1st, 2006 with a funny message. Ou seja: foi uma piada de primeiro de abril. Foi essa aqui: http://lists.freebsd.org/pipermail/freebsd-announce/2006-April/001055.html Sds, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pipe na entrada da interface.
Google It: Reduce VLAN Latency o caminho é este! L2 brigando com L3 2009/6/13 Matheus Cucoloto matheuscucol...@gmail.com Srs A muito anos utilizo PIPE, QUEUE e afins do ipfw e sempre tive problemas na hora de limitar banda na entrada da interface. Quando faço uma limitação de banda na entrada da interface eu sempre ganho uma latencia de no minimo 120%. Eu tenho uma certa noção porque acontece isso (tamanho de buffers de entrada bem menor do que da saida). Ja tentei também varias sysctls mas nada lucrativo. Esse incoveniente é resolvido limitando apenas na saida da interface. Beleza. Mas, eu inventei agora de usar apenas uma interface e duas vlans, eu limito na saida de uma vlan e na saida de outra vlan. Cai no mesmo problema, a latencia aumenta em no minimo 120%. A minha interface de rede fisica é uma gigabit, conectada em uma porta gigabit. Ja tentei placas xingling e placas de marca e o problema é sempre o mesmo. Alguem experimenta fazer um teste ai vai acontecer exatamente isso. Existe alguma solução para isso?? Sysctl, Kernel ou alguma flag na interface? Faço essas perguntas só para tirar a ?(será que não tem jeito mesmo?) da cabeça. Abraços em um bom FDS. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] WebCam no FreeBSD
Estou tentando usar uma webcam no freebsd A marca eh Vimicro Estou usando o linux-gspca-kmod-1.0.20 A port of the linux gspcav1 webcam driver Quando eu plugo a camera aparece ldev0: Vimicro Corp. USB2.0 Web Camera, class 0/0, rev 2.00/1.00, addr 2 on uhub4 ldev_attach: sc at 0xc4f4d500, l_u_d at 0xc4f4d558 --- allocate 336 bytes gives 0xc5fd7600 interface 0 has 8 altsettings (cur 0) gspca_attach_bridge: USB GSPCA camera found.(VC0323) spca5xx_probe: [spca5xx_probe:4259] Camera type (null) vc032x_probe_sensor: [vc032x_probe_sensor:140] check sensor header 32 vc032x_read_sensor_register: [vc032x_read_sensor_register:123] Read Sensor h (0x00) m (0x00) l (0x00) vc032x_read_sensor_register: [vc032x_read_sensor_register:123] Read Sensor h (0x00) m (0x00) l (0x00) vc032x_read_sensor_register: [vc032x_read_sensor_register:123] Read Sensor h (0x00) m (0x00) l (0x00) vc032x_read_sensor_register: [vc032x_read_sensor_register:123] Read Sensor h (0x00) m (0x00) l (0x00) vc032x_read_sensor_register: [vc032x_read_sensor_register:123] Read Sensor h (0x00) m (0x73) l (0x76) vc0321_config: [vc0321_config:386] Find Sensor OV7670 spca5xx_getcapability: [spca5xx_getcapability:1239] maxw 640 maxh 480 minw 320 minh 240 2424228 [1117] video_register_device: to be fixed but ok for now ldev0: Vimicro Corp. USB2.0 Web Camera, rev 2.00/1.00, addr 2 Quando eu executo o spca5view -i -d /dev/video0 aparece 1734395 [1081] video_devdata: not complete but ok for now spca5xx_set_light_freq: [spca5xx_set_light_freq:1920] Sensor currently not support light frequency banding filters. gspca_set_isoc_ep: [gspca_set_isoc_ep:936] ISO EndPoint found 0x82 AlternateSet 7 1734723 [ 876] usb_submit_urb: openpipe error 4 init isoc: usb_submit_urb(0) ret -41734723 [ 959] usb_kill_urb: not complete but try something 1734723 [ 959] usb_kill_urb: not complete but try something 1734723 [ 959] usb_kill_urb: not complete but try something 1734724 [ 959] usb_kill_urb: not complete but try something spca5xx_open: [spca5xx_open:1987] DEALLOC error on init_Isoc Alguém teve mais sorte do que eu? Estão dizendo que eh um problema no driver USB do FreeBSD Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd