Re: [FUG-BR] [PFSense][OpenVPN] - Hard,init _instance [Erro de autenticação TLS/SSL]

2009-08-24 Thread irado furioso com tudo 
Em Sun, 23 Aug 2009 17:26:22 -0300
Paulo , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> 
>Aug 23 23:23:41 openvpn[6967]: TLS Error: TLS key negotiation
> failed to occur within 60 seconds (check your network connectivity)
>Aug 23 23:22:40 openvpn[6967]: UDPv4 link remote: [undef]
>Aug 23 23:22:40 openvpn[6967]: UDPv4 link local (bound):
> [undef]:1194
> 


bem.. apenas minha opinião, mas enfim: como o OpenVPN (e outros) são
aplicativos 'userland', não são rebeldes a ponto de não funcionar bem
por mudança de plataforma *nix - e o PFSense, embora modificado,
continua sendo um FreeBSD e compatível (inclusive) com pacotes do
FreeBSD.

como a msg que temos (acima) é de falta de conectividade, sugiro
permanecermos só nisso, por enquanto. Comecemos pelo mais simples:

a) já que as máquinas estão no mesmo barramento, TEMPORÁRIAMENTE
coloque-as na mesma classe de rede e verifique se "pingam".

b) em ambas as máquinas, verifique se o dispositivo tun0 foi criado e
se tem, associado, o ip-addr que vc lhes determinou

c) tcpdump filtrado em AMBAS (já com o OpenVPN - em tese - funcionando)
e avalie o tráfego em tun0 de ambas. "ping" deve bastar.

tenha um bom dia :)

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Preces nunca trazem nada... Elas podem trazer consolo para o esgotado,
o fanático, o ignorante, o aborígene, e o preguiçoso - mas para o culto
é o mesmo que pedir para o Papai Noel trazer algo para o Natal. W. C.
Fields
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-24 Thread Tiago Athayde 
Olá Luiz, muito obrigado, o redmine é bastante bom, até abandonei o trac
aqui ;)

2009/8/23 Otacílio de Araújo Ramos Neto 

> 2009/8/23 Luiz Gustavo S. Costa 
>
> > Olá lista,
> >
> > Estou disponibilizando no meu wiki um tutorial de instalação do
> > sistema de gerenciamento de projetos Redmine integrado ao Subversion,
> > o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.
> >
> > Veja:
> >
> >
> >
> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine
> >
> > --
> > Luiz Gustavo Costa
> >
>
> Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
> para ver a sua dedicação.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Tiago Athayde
#slackware-br @ irc.freenode.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
Bruno Weck,

Sempre que é forçada a configuração do IP no cliente Windows OpenVPN,
a conexão não é mais realizada.

Atenciosamente,
Bruno Henrique de Oliveira.

2009/8/22 Bruno Weck :
> posso estar falando besteira, mas experimenta colocar a mascara na
> mesma classe, 255.255.255.0, só pra teste.. manda o resultado pra
> gente..
>
> 2009/8/21 Matheus Weber da Conceição :
>> Tenta usar uma rede diferente para os clientes VPN..
>>
>> por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0..
>>
>> Outra coisa.. verifica em que rede está o cliente.. se tiver igual a
>> rede da VPN vai dar conflito e não vai pingar mesmo...
>>
>> 2009/8/21 Bruno Oliveira :
>>> Coloque, porém não resolveu, continua sem pingar.
>>>
>>> 2009/8/21 mantunes :
 coloque no server.conf


 dev tun
> port 1194
> proto udp
> server 10.0.0.0 255.255.255.0
 push "route "
> ifconfig-pool-persist ipp.txt
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
> comp-lzo
> ping-timer-rem
> persist-tun
> persist-key
> group nobody
> daemon
> mute 5


 exemplo :
 push "route 172.31.1.48 255.255.255.248"
 é minha rede local.

 2009/8/21 Bruno Oliveira :
> Informações sobre a configuração
>
> Saída do comando "route print" no cliente VPN:
>
> Tabela de rotas IPv4
> ===
> Lista de interfaces
> 0x1 ... MS TCP Loopback interface
> 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network 
> Connection
> 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
> 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> ===
> ===
> Rotas ativas:
> Endere‡o de rede  M scara   Ender. gateway   Interface   Custo
>   0.0.0.0  0.0.0.0 187.42.24.46 187.42.24.46  
> 1
>  10.0.0.1  255.255.255.255 10.0.0.5 10.0.0.6  
> 1
>  10.0.0.4  255.255.255.252 10.0.0.6 10.0.0.6 
> 30
>  10.0.0.6  255.255.255.255    127.0.0.1    127.0.0.1 
> 30
>    10.255.255.255  255.255.255.255 10.0.0.6 10.0.0.6 
> 30
>     127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1  
> 1
>  187.42.24.46  255.255.255.255    127.0.0.1    127.0.0.1 
> 50
>    187.42.255.255  255.255.255.255 187.42.24.46 187.42.24.46 
> 50
>   192.168.7.0    255.255.255.0    192.168.7.100    192.168.7.100 
> 10
>     192.168.7.100  255.255.255.255    127.0.0.1    127.0.0.1 
> 10
>     192.168.7.255  255.255.255.255    192.168.7.100    192.168.7.100 
> 10
>     224.0.0.0    240.0.0.0 10.0.0.6 10.0.0.6 
> 30
>     224.0.0.0    240.0.0.0    192.168.7.100    192.168.7.100 
> 10
>     224.0.0.0    240.0.0.0 187.42.24.46 187.42.24.46  
> 1
>   255.255.255.255  255.255.255.255 10.0.0.6 10.0.0.6  
> 1
>   255.255.255.255  255.255.255.255 187.42.24.46 187.42.24.46  
> 1
>   255.255.255.255  255.255.255.255    192.168.7.100    192.168.7.100  
> 1
> Gateway padrÆo:   187.42.24.46
> ===
> Rotas persistentes:
>   Nenhuma
>
> Configuração VPN do cliente:
>
> client
> remote nomedoservidor 1194
> dev tun
> comp-lzo
> ca ca.crt
> cert probhcdp02.crt
> key probhcdp02.key
> group nobody
> verb 3
> mute-replay-warnings
> mute 20
>
> Configuração do servidor:
>
> dev tun
> port 1194
> proto udp
> server 10.0.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
> comp-lzo
> ping-timer-rem
> persist-tun
> persist-key
> group nobody
> daemon
> mute 5
>
> Desde já agradeço.
>
> Atenciosamente,
> Bruno Henrique de Oliveira
>
> 2009/8/21 mantunes 
>
>>
>> Não..
>> ele pega mesmo a mascara 255.255.255.252
>> manda o seu .conf aqui para lista.. veja se no windows
>> 2003 ele pegou as rotas (comando route print)
>>
>>
>> 2

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
Matheus Weber,

O servidor é uma máquina FreeBSD 7.1 virtualizada com VMware
Workstation utilizando bridge, ou seja, o servidor (Windows 2003) tem
IP na rede 192.168.7.0 e o servidor virtual (FreeBSD) tem o IP na rede
10.0.0.0. O gateway (CentOS) de rede responde na rede interna e na
rede desta máquina, por meio de um alias na placa de rede, essa
configuração está correta, internamente tudo funciona.

O cliente de conexão é uma máquina virtual (Windows 2003) em minha
estação de trabalho, conectado com internet 3G Oi.

Estou utilizando o cliente em uma máquina virtual para realizar o
teste no S.O. usado no cliente. No caso do servidor virtual (FreeBSD)
é porque quero levar os funcionários de TI da empresa a sairem do
Windows, utilizando pelo menos os servidores UNIX. Se o teste tiver
sucesso, terie o primeiro servidor da empresa a usar FreeBSD.

Atenciosamente,
Bruno Henrique de Oliveira.


2009/8/21 Matheus Weber da Conceição :
> Tenta usar uma rede diferente para os clientes VPN..
>
> por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0..
>
> Outra coisa.. verifica em que rede está o cliente.. se tiver igual a
> rede da VPN vai dar conflito e não vai pingar mesmo...
>
> 2009/8/21 Bruno Oliveira :
>> Coloque, porém não resolveu, continua sem pingar.
>>
>> 2009/8/21 mantunes :
>>> coloque no server.conf
>>>
>>>
>>> dev tun
 port 1194
 proto udp
 server 10.0.0.0 255.255.255.0
>>> push "route "
 ifconfig-pool-persist ipp.txt
 ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
 cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt
 key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key
 dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
 comp-lzo
 ping-timer-rem
 persist-tun
 persist-key
 group nobody
 daemon
 mute 5
>>>
>>>
>>> exemplo :
>>> push "route 172.31.1.48 255.255.255.248"
>>> é minha rede local.
>>>
>>> 2009/8/21 Bruno Oliveira :
 Informações sobre a configuração

 Saída do comando "route print" no cliente VPN:

 Tabela de rotas IPv4
 ===
 Lista de interfaces
 0x1 ... MS TCP Loopback interface
 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network 
 Connection
 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
 ===
 ===
 Rotas ativas:
 Endere‡o de rede  M scara   Ender. gateway   Interface   Custo
   0.0.0.0  0.0.0.0 187.42.24.46 187.42.24.46  1
  10.0.0.1  255.255.255.255 10.0.0.5 10.0.0.6  1
  10.0.0.4  255.255.255.252 10.0.0.6 10.0.0.6 30
  10.0.0.6  255.255.255.255    127.0.0.1    127.0.0.1 30
    10.255.255.255  255.255.255.255 10.0.0.6 10.0.0.6 30
     127.0.0.0    255.0.0.0    127.0.0.1    127.0.0.1  1
  187.42.24.46  255.255.255.255    127.0.0.1    127.0.0.1 50
    187.42.255.255  255.255.255.255 187.42.24.46 187.42.24.46 50
   192.168.7.0    255.255.255.0    192.168.7.100    192.168.7.100 10
     192.168.7.100  255.255.255.255    127.0.0.1    127.0.0.1 10
     192.168.7.255  255.255.255.255    192.168.7.100    192.168.7.100 10
     224.0.0.0    240.0.0.0 10.0.0.6 10.0.0.6 30
     224.0.0.0    240.0.0.0    192.168.7.100    192.168.7.100 10
     224.0.0.0    240.0.0.0 187.42.24.46 187.42.24.46  1
   255.255.255.255  255.255.255.255 10.0.0.6 10.0.0.6  1
   255.255.255.255  255.255.255.255 187.42.24.46 187.42.24.46  1
   255.255.255.255  255.255.255.255    192.168.7.100    192.168.7.100  1
 Gateway padrÆo:   187.42.24.46
 ===
 Rotas persistentes:
   Nenhuma

 Configuração VPN do cliente:

 client
 remote nomedoservidor 1194
 dev tun
 comp-lzo
 ca ca.crt
 cert probhcdp02.crt
 key probhcdp02.key
 group nobody
 verb 3
 mute-replay-warnings
 mute 20

 Configuração do servidor:

 dev tun
 port 1194
 proto udp
 server 10.0.0.0 255.255.255.0
 ifconfig-pool-persist ipp.txt
 ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
 cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt
 key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key
 dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
 comp-lzo
 ping-timer-rem
 persist-tun
 persist-key
 group nobody
 daemon
 m

[FUG-BR] Res: NAT(PFSENSE) - Alterando ende reço de origem

2009-08-24 Thread rodrigo gamarra 
Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e aqui 
temos um roteador que serve como gateway da nossa rede que envia os pacotes 
para outras redes, o meu servidor tem o ip 10.1.1.26 e é este roteador que 
redireciona os pacotese ele só aceita os pacotes vindo de redes conhecidas por 
ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.

quando eu pingo do pfsense da interface lan para o servidor ele pinga mas 
quando ping de poutra interface nao chega pois a origem do pacote é de outra 
rede.

antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer um 
reirecionamento deste tipo:

Endereço origem: any
Endereço destino: Interface WAN
Endereço destino traduzido: 10.1.1.26
Endereço origem traduzido: interface LAN

é mais ou menos isso que preciso.





De: max _tor 
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem

Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.

LAN->INTRANET->SERVIDOR ??

INTRANET uma interface real/VLAN/VPN? qual ip?
onde esta o firewall? em que ponto?
Sua LAN 10.7.54.0/23  , Correto?
IP virtual ou CARP ??

Ajuda que eu te ajudo

2009/8/20 rodrigo gamarra 

> olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> fazer uma nat da porta 80.
> só que para um endereço da minha intranet, e tem um firewall entre essas
> duas redes que não sou eu que administro, e esse firewall bloqueia qualquer
> pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então
> eu queria alterar alem do endereço de origem, o de destino no nat, como faço
> isso?
>
>
>
>
>  
> 
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-24 Thread max _tor 
WAN e internet? caso nao qual ip?
Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
ainda.

Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
com source ou destino do jeito que vc quiser.

Se for o contrario me diz o ip da WAN.


2009/8/24 rodrigo gamarra 

> Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e
> aqui temos um roteador que serve como gateway da nossa rede que envia os
> pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes
> conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
>
> quando eu pingo do pfsense da interface lan para o servidor ele pinga mas
> quando ping de poutra interface nao chega pois a origem do pacote é de outra
> rede.
>
> antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer
> um reirecionamento deste tipo:
>
> Endereço origem: any
> Endereço destino: Interface WAN
> Endereço destino traduzido: 10.1.1.26
> Endereço origem traduzido: interface LAN
>
> é mais ou menos isso que preciso.
>
>
>
>
> 
> De: max _tor 
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>
> Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
>
> Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
>
> LAN->INTRANET->SERVIDOR ??
>
> INTRANET uma interface real/VLAN/VPN? qual ip?
> onde esta o firewall? em que ponto?
> Sua LAN 10.7.54.0/23  , Correto?
> IP virtual ou CARP ??
>
> Ajuda que eu te ajudo
>
> 2009/8/20 rodrigo gamarra 
>
> > olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> > fazer uma nat da porta 80.
> > só que para um endereço da minha intranet, e tem um firewall entre essas
> > duas redes que não sou eu que administro, e esse firewall bloqueia
> qualquer
> > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> então
> > eu queria alterar alem do endereço de origem, o de destino no nat, como
> faço
> > isso?
> >
> >
> >
> >
> >
>  
> 
> > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > http://br.maisbuscados.yahoo.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>  
> 
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread mantunes 
Creio que falta alguma coisa.. a conexão é estabelecida ?
ele atribui o ip ao cliente ? ele tem que atribuir assim.

Adaptador Ethernet TAP:

Sufixo DNS específico de conexão  . :
Descrição . . . . . . . . . . . . . : TAP-Win32 Adapter V9 #2
Endereço físico . . . . . . . . . . : 00-FF-E7-FF-EE-33
DHCP ativado. . . . . . . . . . . . : Sim
Configuração automática ativada . . : Sim
Endereço IP . . . . . . . . . . . . : 192.168.25.6
Máscara de sub-rede . . . . . . . . : 255.255.255.252
Gateway padrão. . . . . . . . . . . :
Servidor DHCP . . . . . . . . . . . : 192.168.25.5
Concessão obtida. . . . . . . . . . : 24 de agosto de 2009 10:30:31
Concessão expira. . . . . . . . . . : 24 de agosto de 2010 10:30:31

aqui é rotas.


Endere‡o de rede  M scara   Ender. gateway   Interface   Custo
  0.0.0.0  0.0.0.0  10.30.180.110.30.180.53   20
  10.30.180.0255.255.255.0 10.30.180.5310.30.180.53   20
 10.30.180.53  255.255.255.255127.0.0.1   127.0.0.1   20
   10.255.255.255  255.255.255.255 10.30.180.5310.30.180.53   20
127.0.0.0255.0.0.0127.0.0.1   127.0.0.1   1
  172.24.25.0255.255.255.0 192.168.25.5192.168.25.6
   1  <= ROTA ATRIBUIDA PELO OPENVPN.
 192.168.25.1  255.255.255.255 192.168.25.5192.168.25.6   1
 192.168.25.4  255.255.255.252 192.168.25.6192.168.25.6   30
 192.168.25.6  255.255.255.255127.0.0.1   127.0.0.1   30
   192.168.25.255  255.255.255.255 192.168.25.6192.168.25.6   30
224.0.0.0240.0.0.0 10.30.180.5310.30.180.53   20
224.0.0.0240.0.0.0 192.168.25.6192.168.25.6   30
  255.255.255.255  255.255.255.255 10.30.180.53   4   1
  255.255.255.255  255.255.255.255 10.30.180.5310.30.180.53   1
  255.255.255.255  255.255.255.255 192.168.25.6192.168.25.6   1


2009/8/24 Bruno Oliveira :
> Matheus Weber,
>
> O servidor é uma máquina FreeBSD 7.1 virtualizada com VMware
> Workstation utilizando bridge, ou seja, o servidor (Windows 2003) tem
> IP na rede 192.168.7.0 e o servidor virtual (FreeBSD) tem o IP na rede
> 10.0.0.0. O gateway (CentOS) de rede responde na rede interna e na
> rede desta máquina, por meio de um alias na placa de rede, essa
> configuração está correta, internamente tudo funciona.
>
> O cliente de conexão é uma máquina virtual (Windows 2003) em minha
> estação de trabalho, conectado com internet 3G Oi.
>
> Estou utilizando o cliente em uma máquina virtual para realizar o
> teste no S.O. usado no cliente. No caso do servidor virtual (FreeBSD)
> é porque quero levar os funcionários de TI da empresa a sairem do
> Windows, utilizando pelo menos os servidores UNIX. Se o teste tiver
> sucesso, terie o primeiro servidor da empresa a usar FreeBSD.
>
> Atenciosamente,
> Bruno Henrique de Oliveira.
>
>
> 2009/8/21 Matheus Weber da Conceição :
>> Tenta usar uma rede diferente para os clientes VPN..
>>
>> por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0..
>>
>> Outra coisa.. verifica em que rede está o cliente.. se tiver igual a
>> rede da VPN vai dar conflito e não vai pingar mesmo...
>>
>> 2009/8/21 Bruno Oliveira :
>>> Coloque, porém não resolveu, continua sem pingar.
>>>
>>> 2009/8/21 mantunes :
 coloque no server.conf


 dev tun
> port 1194
> proto udp
> server 10.0.0.0 255.255.255.0
 push "route "
> ifconfig-pool-persist ipp.txt
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
> comp-lzo
> ping-timer-rem
> persist-tun
> persist-key
> group nobody
> daemon
> mute 5


 exemplo :
 push "route 172.31.1.48 255.255.255.248"
 é minha rede local.

 2009/8/21 Bruno Oliveira :
> Informações sobre a configuração
>
> Saída do comando "route print" no cliente VPN:
>
> Tabela de rotas IPv4
> ===
> Lista de interfaces
> 0x1 ... MS TCP Loopback interface
> 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network 
> Connection
> 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
> 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> ===
> ===
> Rotas ativas:
> Endere‡o de rede  M scara   Ender. gateway   Interface   Custo
>   0.0.0.0  0.0.0.0 187.42.24.46 187.42.24.46   

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread mantunes 
explicando melhor
a rota é essa.

172.24.25.0255.255.255.0 192.168.25.5192.168.25.6  1

2009/8/24 mantunes :
> Creio que falta alguma coisa.. a conexão é estabelecida ?
> ele atribui o ip ao cliente ? ele tem que atribuir assim.
>
> Adaptador Ethernet TAP:
>
>        Sufixo DNS específico de conexão  . :
>        Descrição . . . . . . . . . . . . . : TAP-Win32 Adapter V9 #2
>        Endereço físico . . . . . . . . . . : 00-FF-E7-FF-EE-33
>        DHCP ativado. . . . . . . . . . . . : Sim
>        Configuração automática ativada . . : Sim
>        Endereço IP . . . . . . . . . . . . : 192.168.25.6
>        Máscara de sub-rede . . . . . . . . : 255.255.255.252
>        Gateway padrão. . . . . . . . . . . :
>        Servidor DHCP . . . . . . . . . . . : 192.168.25.5
>        Concessão obtida. . . . . . . . . . : 24 de agosto de 2009 10:30:31
>        Concessão expira. . . . . . . . . . : 24 de agosto de 2010 10:30:31
>
> aqui é rotas.
>
>
> Endere‡o de rede          M scara   Ender. gateway       Interface   Custo
>          0.0.0.0          0.0.0.0      10.30.180.1    10.30.180.53       20
>      10.30.180.0    255.255.255.0     10.30.180.53    10.30.180.53       20
>     10.30.180.53  255.255.255.255        127.0.0.1       127.0.0.1       20
>   10.255.255.255  255.255.255.255     10.30.180.53    10.30.180.53       20
>        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
>      172.24.25.0    255.255.255.0     192.168.25.5    192.168.25.6
>   1  <= ROTA ATRIBUIDA PELO OPENVPN.
>     192.168.25.1  255.255.255.255     192.168.25.5    192.168.25.6       1
>     192.168.25.4  255.255.255.252     192.168.25.6    192.168.25.6       30
>     192.168.25.6  255.255.255.255        127.0.0.1       127.0.0.1       30
>   192.168.25.255  255.255.255.255     192.168.25.6    192.168.25.6       30
>        224.0.0.0        240.0.0.0     10.30.180.53    10.30.180.53       20
>        224.0.0.0        240.0.0.0     192.168.25.6    192.168.25.6       30
>  255.255.255.255  255.255.255.255     10.30.180.53               4       1
>  255.255.255.255  255.255.255.255     10.30.180.53    10.30.180.53       1
>  255.255.255.255  255.255.255.255     192.168.25.6    192.168.25.6       1
>
>
> 2009/8/24 Bruno Oliveira :
>> Matheus Weber,
>>
>> O servidor é uma máquina FreeBSD 7.1 virtualizada com VMware
>> Workstation utilizando bridge, ou seja, o servidor (Windows 2003) tem
>> IP na rede 192.168.7.0 e o servidor virtual (FreeBSD) tem o IP na rede
>> 10.0.0.0. O gateway (CentOS) de rede responde na rede interna e na
>> rede desta máquina, por meio de um alias na placa de rede, essa
>> configuração está correta, internamente tudo funciona.
>>
>> O cliente de conexão é uma máquina virtual (Windows 2003) em minha
>> estação de trabalho, conectado com internet 3G Oi.
>>
>> Estou utilizando o cliente em uma máquina virtual para realizar o
>> teste no S.O. usado no cliente. No caso do servidor virtual (FreeBSD)
>> é porque quero levar os funcionários de TI da empresa a sairem do
>> Windows, utilizando pelo menos os servidores UNIX. Se o teste tiver
>> sucesso, terie o primeiro servidor da empresa a usar FreeBSD.
>>
>> Atenciosamente,
>> Bruno Henrique de Oliveira.
>>
>>
>> 2009/8/21 Matheus Weber da Conceição :
>>> Tenta usar uma rede diferente para os clientes VPN..
>>>
>>> por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0..
>>>
>>> Outra coisa.. verifica em que rede está o cliente.. se tiver igual a
>>> rede da VPN vai dar conflito e não vai pingar mesmo...
>>>
>>> 2009/8/21 Bruno Oliveira :
 Coloque, porém não resolveu, continua sem pingar.

 2009/8/21 mantunes :
> coloque no server.conf
>
>
> dev tun
>> port 1194
>> proto udp
>> server 10.0.0.0 255.255.255.0
> push "route "
>> ifconfig-pool-persist ipp.txt
>> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
>> cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt
>> key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key
>> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
>> comp-lzo
>> ping-timer-rem
>> persist-tun
>> persist-key
>> group nobody
>> daemon
>> mute 5
>
>
> exemplo :
> push "route 172.31.1.48 255.255.255.248"
> é minha rede local.
>
> 2009/8/21 Bruno Oliveira :
>> Informações sobre a configuração
>>
>> Saída do comando "route print" no cliente VPN:
>>
>> Tabela de rotas IPv4
>> ===
>> Lista de interfaces
>> 0x1 ... MS TCP Loopback interface
>> 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network 
>> Connection
>> 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
>> 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
>> ===
>>

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-24 Thread Welkson Renny de Medeiros 
Otacílio de Araújo Ramos Neto escreveu:
> 2009/8/23 Luiz Gustavo S. Costa 
>
>   
>> Olá lista,
>>
>> Estou disponibilizando no meu wiki um tutorial de instalação do
>> sistema de gerenciamento de projetos Redmine integrado ao Subversion,
>> o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.
>>
>> Veja:
>>
>>
>> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine
>>
>> --
>> Luiz Gustavo Costa
>>
>> 
>
> Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
> para ver a sua dedicação.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Muito bom Luiz!

Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que 
Patrick fez.

O TRAC é um porre para instalar, aparentemente o RedMine é bem mais 
simples... quanto as funcionalidades, basicamente são as mesmas.

Parabéns pelo artigo.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-24 Thread Luiz Gustavo S. Costa 
Opa, valeu !

Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
"hello world" no mesmo, mas com o ports do Freebsd nem precisa
saber... é plug-in-play !!! muito fácil mesmo.

Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
projetos, delegar direitos, etc

abraços

2009/8/24 Welkson Renny de Medeiros :
> Otacílio de Araújo Ramos Neto escreveu:
>> 2009/8/23 Luiz Gustavo S. Costa 
>>
>>
>>> Olá lista,
>>>
>>> Estou disponibilizando no meu wiki um tutorial de instalação do
>>> sistema de gerenciamento de projetos Redmine integrado ao Subversion,
>>> o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.
>>>
>>> Veja:
>>>
>>>
>>> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine
>>>
>>> --
>>> Luiz Gustavo Costa
>>>
>>>
>>
>> Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
>> para ver a sua dedicação.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
> Muito bom Luiz!
>
> Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
> Patrick fez.
>
> O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
> simples... quanto as funcionalidades, basicamente são as mesmas.
>
> Parabéns pelo artigo.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welk...@focusautomacao.com.br
>
>
>
>                      Powered by 
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
*Configuração de IP do Windows*
   Nome do host . . . . . . . . . . . : probhvm02
   Sufixo DNS primário. . . . . . . . :
   Tipo de nó . . . . . . . . . . . . : desconhecido
   Roteamento de IP ativado . . . . . : não
   Proxy WINS ativado . . . . . . . . : não
Adaptador Ethernet Conexão local 5:
   Sufixo DNS específico de conexão . :
   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9

   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
   DHCP ativado . . . . . . . . . . . : sim
   Configuração automática ativada. . : sim
   Endereço IP. . . . . . . . . . . . : 192.168.1.6

   Máscara de sub-rede. . . . . . . . : 255.255.255.252
   Gateway padrão . . . . . . . . . . :

   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009
11:38:21
   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010
11:38:21
Adaptador PPP Velox 3G:
   Sufixo DNS específico de conexão . :

   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
   DHCP ativado . . . . . . . . . . . : não
   Endereço IP. . . . . . . . . . . . : 187.42.78.204
   Máscara de sub-rede. . . . . . . . : 255.255.255.255
   Gateway padrão . . . . . . . . . . : 187.42.78.204
   Servidores DNS . . . . . . . . . . : 200.222.0.34
200.202.193.75
   Servidor WINS primário . . . . . . : 10.11.12.13
   Servidor WINS secundário . . . . . : 10.11.12.14
   NetBIOS por Tcpip. . . . . . . . . : desativado

*Tabela de rotas IPv4*

===
Lista de interfaces
0x1 ... MS TCP Loopback interface

0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface

===
===
Rotas ativas:
Endere‡o de rede  M scara   Ender. gateway   Interface   Custo

  0.0.0.0  0.0.0.0187.42.78.204187.42.78.204  1

127.0.0.0255.0.0.0127.0.0.1127.0.0.1  1

187.42.78.204  255.255.255.255127.0.0.1127.0.0.1 50
   187.42.255.255  255.255.255.255187.42.78.204187.42.78.204 50
  192.168.1.0255.255.255.0  192.168.1.5  192.168.1.6  1
  192.168.1.1  255.255.255.255  192.168.1.5  192.168.1.6  1
  192.168.1.4  255.255.255.252  192.168.1.6  192.168.1.6 30
  192.168.1.6  255.255.255.255127.0.0.1127.0.0.1 30
192.168.1.255  255.255.255.255  192.168.1.6  192.168.1.6 30
224.0.0.0240.0.0.0  192.168.1.6  192.168.1.6 30
224.0.0.0240.0.0.0187.42.78.204187.42.78.204  1
  255.255.255.255  255.255.255.255187.42.78.204187.42.78.204  1
  255.255.255.255  255.255.255.255  192.168.1.6  192.168.1.6  1
Gateway padrÆo:  187.42.78.204
===
Rotas persistentes:
  Nenhuma
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread mantunes 
O erro é nas rotas..
como falei no e-mail anterior a routa que deve se adicionada
o IP do cliente esse assim

172.24.25.0255.255.255.0 192.168.25.5192.168.25.6  1

note que é uma rede totalmente diferente do gatway padrao
manda um esquema da sua rede e os respectivos ips..
se quiser para o meu e-mail em PVT.



2009/8/24 Bruno Oliveira :
> *Configuração de IP do Windows*
>   Nome do host . . . . . . . . . . . : probhvm02
>   Sufixo DNS primário. . . . . . . . :
>   Tipo de nó . . . . . . . . . . . . : desconhecido
>   Roteamento de IP ativado . . . . . : não
>   Proxy WINS ativado . . . . . . . . : não
> Adaptador Ethernet Conexão local 5:
>   Sufixo DNS específico de conexão . :
>   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
>
>   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
>   DHCP ativado . . . . . . . . . . . : sim
>   Configuração automática ativada. . : sim
>   Endereço IP. . . . . . . . . . . . : 192.168.1.6
>
>   Máscara de sub-rede. . . . . . . . : 255.255.255.252
>   Gateway padrão . . . . . . . . . . :
>
>   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
>   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009
> 11:38:21
>   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010
> 11:38:21
> Adaptador PPP Velox 3G:
>   Sufixo DNS específico de conexão . :
>
>   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
>   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
>   DHCP ativado . . . . . . . . . . . : não
>   Endereço IP. . . . . . . . . . . . : 187.42.78.204
>   Máscara de sub-rede. . . . . . . . : 255.255.255.255
>   Gateway padrão . . . . . . . . . . : 187.42.78.204
>   Servidores DNS . . . . . . . . . . : 200.222.0.34
>                                        200.202.193.75
>   Servidor WINS primário . . . . . . : 10.11.12.13
>   Servidor WINS secundário . . . . . : 10.11.12.14
>   NetBIOS por Tcpip. . . . . . . . . : desativado
>
> *Tabela de rotas IPv4*
>
> ===
> Lista de interfaces
> 0x1 ... MS TCP Loopback interface
>
> 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
> 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
>
> ===
> ===
> Rotas ativas:
> Endere‡o de rede          M scara   Ender. gateway       Interface   Custo
>
>          0.0.0.0          0.0.0.0    187.42.78.204    187.42.78.204      1
>
>        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
>
>    187.42.78.204  255.255.255.255        127.0.0.1        127.0.0.1     50
>   187.42.255.255  255.255.255.255    187.42.78.204    187.42.78.204     50
>      192.168.1.0    255.255.255.0      192.168.1.5      192.168.1.6      1
>      192.168.1.1  255.255.255.255      192.168.1.5      192.168.1.6      1
>      192.168.1.4  255.255.255.252      192.168.1.6      192.168.1.6     30
>      192.168.1.6  255.255.255.255        127.0.0.1        127.0.0.1     30
>    192.168.1.255  255.255.255.255      192.168.1.6      192.168.1.6     30
>        224.0.0.0        240.0.0.0      192.168.1.6      192.168.1.6     30
>        224.0.0.0        240.0.0.0    187.42.78.204    187.42.78.204      1
>  255.255.255.255  255.255.255.255    187.42.78.204    187.42.78.204      1
>  255.255.255.255  255.255.255.255      192.168.1.6      192.168.1.6      1
> Gateway padrÆo:      187.42.78.204
> ===
> Rotas persistentes:
>  Nenhuma
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] pfsense + squid =

2009-08-24 Thread Zhu Sha Zang 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Gente, instalei o pfsense aqui numa rede com cerca de 150 usuários.

Funciona muito bem. Entretanto, ao colocar squid como proxy
transparente  a velocidade foi diminuindo tendendo a 1Kbps com as
configurações default.

Creio que seja problema de performance da máquina já que a memória RAM
estava em 94%. (de 512M) e (de 1G).

Bastou retirar o squid e a velocidade voltou ao normal (3Mbps)

Então, queria saber qual a melhor configuração de hardware para esse
serviço.


Obrigado.
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkqSrqUACgkQ35zeJy7JhCjrswCcD3FDRZfW9vyOxfNddiKD7bGm
scwAoJdinc7G73PaIzdXauKgjwLYLu5x
=25w/
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
Servidor OpenVPN (OpenVPN e DHCP):
- 192.168.1.2/255.255.255.0
Servidor Gateway (Redirecionamento de porta):
- 192.168.1.1/255.255.255.0
Cliente OpenVPN (OpenVPN client for windows e internet 3G):
- IP dinâmico e placa de rede local desativada. A configuração do
dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP
2009/8/24 mantunes 

> O erro é nas rotas..
> como falei no e-mail anterior a routa que deve se adicionada
> o IP do cliente esse assim
>
> 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6  1
>
> note que é uma rede totalmente diferente do gatway padrao
> manda um esquema da sua rede e os respectivos ips..
> se quiser para o meu e-mail em PVT.
>
>
>
> 2009/8/24 Bruno Oliveira :
> > *Configuração de IP do Windows*
>  >   Nome do host . . . . . . . . . . . : probhvm02
> >   Sufixo DNS primário. . . . . . . . :
> >   Tipo de nó . . . . . . . . . . . . : desconhecido
> >   Roteamento de IP ativado . . . . . : não
> >   Proxy WINS ativado . . . . . . . . : não
> > Adaptador Ethernet Conexão local 5:
> >   Sufixo DNS específico de conexão . :
> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
> >
> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
> >   DHCP ativado . . . . . . . . . . . : sim
> >   Configuração automática ativada. . : sim
> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
> >
> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
> >   Gateway padrão . . . . . . . . . . :
> >
> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de
> 2009
> > 11:38:21
> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010
> > 11:38:21
> > Adaptador PPP Velox 3G:
> >   Sufixo DNS específico de conexão . :
> >
> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
> >   DHCP ativado . . . . . . . . . . . : não
> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
> >200.202.193.75
> >   Servidor WINS primário . . . . . . : 10.11.12.13
> >   Servidor WINS secundário . . . . . : 10.11.12.14
> >   NetBIOS por Tcpip. . . . . . . . . : desativado
> >
> > *Tabela de rotas IPv4*
> >
> >
> ===
> > Lista de interfaces
> > 0x1 ... MS TCP Loopback interface
> >
> > 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
> > 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> >
> >
> ===
> >
> ===
> > Rotas ativas:
> > Endere‡o de rede  M scara   Ender. gateway   Interface
> Custo
> >
> >  0.0.0.0  0.0.0.0187.42.78.204187.42.78.204
>  1
> >
> >127.0.0.0255.0.0.0127.0.0.1127.0.0.1
>  1
> >
> >187.42.78.204  255.255.255.255127.0.0.1127.0.0.1
> 50
> >   187.42.255.255  255.255.255.255187.42.78.204187.42.78.204
> 50
> >  192.168.1.0255.255.255.0  192.168.1.5  192.168.1.6
>  1
> >  192.168.1.1  255.255.255.255  192.168.1.5  192.168.1.6
>  1
> >  192.168.1.4  255.255.255.252  192.168.1.6  192.168.1.6
> 30
> >  192.168.1.6  255.255.255.255127.0.0.1127.0.0.1
> 30
> >192.168.1.255  255.255.255.255  192.168.1.6  192.168.1.6
> 30
> >224.0.0.0240.0.0.0  192.168.1.6  192.168.1.6
> 30
> >224.0.0.0240.0.0.0187.42.78.204187.42.78.204
>  1
> >  255.255.255.255  255.255.255.255187.42.78.204187.42.78.204
>  1
> >  255.255.255.255  255.255.255.255  192.168.1.6  192.168.1.6
>  1
> > Gateway padrÆo:  187.42.78.204
> >
> ===
> > Rotas persistentes:
> >  Nenhuma
>  > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread mantunes 
faltou colocar os ips da sua rede logica nas
duas pontas


2009/8/24 Bruno Oliveira :
> Servidor OpenVPN (OpenVPN e DHCP):
> - 192.168.1.2/255.255.255.0
> Servidor Gateway (Redirecionamento de porta):
> - 192.168.1.1/255.255.255.0
> Cliente OpenVPN (OpenVPN client for windows e internet 3G):
> - IP dinâmico e placa de rede local desativada. A configuração do
> dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP
> 2009/8/24 mantunes 
>
>> O erro é nas rotas..
>> como falei no e-mail anterior a routa que deve se adicionada
>> o IP do cliente esse assim
>>
>> 172.24.25.0    255.255.255.0     192.168.25.5    192.168.25.6  1
>>
>> note que é uma rede totalmente diferente do gatway padrao
>> manda um esquema da sua rede e os respectivos ips..
>> se quiser para o meu e-mail em PVT.
>>
>>
>>
>> 2009/8/24 Bruno Oliveira :
>> > *Configuração de IP do Windows*
>>  >   Nome do host . . . . . . . . . . . : probhvm02
>> >   Sufixo DNS primário. . . . . . . . :
>> >   Tipo de nó . . . . . . . . . . . . : desconhecido
>> >   Roteamento de IP ativado . . . . . : não
>> >   Proxy WINS ativado . . . . . . . . : não
>> > Adaptador Ethernet Conexão local 5:
>> >   Sufixo DNS específico de conexão . :
>> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
>> >
>> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
>> >   DHCP ativado . . . . . . . . . . . : sim
>> >   Configuração automática ativada. . : sim
>> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
>> >
>> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
>> >   Gateway padrão . . . . . . . . . . :
>> >
>> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
>> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de
>> 2009
>> > 11:38:21
>> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010
>> > 11:38:21
>> > Adaptador PPP Velox 3G:
>> >   Sufixo DNS específico de conexão . :
>> >
>> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
>> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
>> >   DHCP ativado . . . . . . . . . . . : não
>> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
>> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
>> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
>> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
>> >                                        200.202.193.75
>> >   Servidor WINS primário . . . . . . : 10.11.12.13
>> >   Servidor WINS secundário . . . . . : 10.11.12.14
>> >   NetBIOS por Tcpip. . . . . . . . . : desativado
>> >
>> > *Tabela de rotas IPv4*
>> >
>> >
>> ===
>> > Lista de interfaces
>> > 0x1 ... MS TCP Loopback interface
>> >
>> > 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
>> > 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
>> >
>> >
>> ===
>> >
>> ===
>> > Rotas ativas:
>> > Endere‡o de rede          M scara   Ender. gateway       Interface
>> Custo
>> >
>> >          0.0.0.0          0.0.0.0    187.42.78.204    187.42.78.204
>>  1
>> >
>> >        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1
>>  1
>> >
>> >    187.42.78.204  255.255.255.255        127.0.0.1        127.0.0.1
>> 50
>> >   187.42.255.255  255.255.255.255    187.42.78.204    187.42.78.204
>> 50
>> >      192.168.1.0    255.255.255.0      192.168.1.5      192.168.1.6
>>  1
>> >      192.168.1.1  255.255.255.255      192.168.1.5      192.168.1.6
>>  1
>> >      192.168.1.4  255.255.255.252      192.168.1.6      192.168.1.6
>> 30
>> >      192.168.1.6  255.255.255.255        127.0.0.1        127.0.0.1
>> 30
>> >    192.168.1.255  255.255.255.255      192.168.1.6      192.168.1.6
>> 30
>> >        224.0.0.0        240.0.0.0      192.168.1.6      192.168.1.6
>> 30
>> >        224.0.0.0        240.0.0.0    187.42.78.204    187.42.78.204
>>  1
>> >  255.255.255.255  255.255.255.255    187.42.78.204    187.42.78.204
>>  1
>> >  255.255.255.255  255.255.255.255      192.168.1.6      192.168.1.6
>>  1
>> > Gateway padrÆo:      187.42.78.204
>> >
>> ===
>> > Rotas persistentes:
>> >  Nenhuma
>>  > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Marcio Antunes
>> Powered by FreeBSD
>> ==
>> * Windows: "Where do you want to go tomorrow?"
>> * Linux: "Where do you want to go today?"
>> * FreeBSD: "Are you, guys, comming or what?"
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico:

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
Cliente OpenVPN (IP dinâmico - 3G - IP válido)
  |
[Internet]
  |
Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1:
192.168.1.1/255.255.255.0)
  |
 Servidor VPN (eth0: 192.168.1.2/255.255.255.0)

Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma
configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o que
precisa.


2009/8/24 mantunes 

> faltou colocar os ips da sua rede logica nas
> duas pontas
>
>
> 2009/8/24 Bruno Oliveira :
> > Servidor OpenVPN (OpenVPN e DHCP):
> > - 192.168.1.2/255.255.255.0
> > Servidor Gateway (Redirecionamento de porta):
> > - 192.168.1.1/255.255.255.0
> > Cliente OpenVPN (OpenVPN client for windows e internet 3G):
> > - IP dinâmico e placa de rede local desativada. A configuração do
> > dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP
> > 2009/8/24 mantunes 
> >
> >> O erro é nas rotas..
> >> como falei no e-mail anterior a routa que deve se adicionada
> >> o IP do cliente esse assim
> >>
> >> 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6  1
> >>
> >> note que é uma rede totalmente diferente do gatway padrao
> >> manda um esquema da sua rede e os respectivos ips..
> >> se quiser para o meu e-mail em PVT.
> >>
> >>
> >>
> >> 2009/8/24 Bruno Oliveira :
> >> > *Configuração de IP do Windows*
> >>  >   Nome do host . . . . . . . . . . . : probhvm02
> >> >   Sufixo DNS primário. . . . . . . . :
> >> >   Tipo de nó . . . . . . . . . . . . : desconhecido
> >> >   Roteamento de IP ativado . . . . . : não
> >> >   Proxy WINS ativado . . . . . . . . : não
> >> > Adaptador Ethernet Conexão local 5:
> >> >   Sufixo DNS específico de conexão . :
> >> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
> >> >
> >> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
> >> >   DHCP ativado . . . . . . . . . . . : sim
> >> >   Configuração automática ativada. . : sim
> >> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
> >> >
> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
> >> >   Gateway padrão . . . . . . . . . . :
> >> >
> >> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
> >> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de
> >> 2009
> >> > 11:38:21
> >> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de
> 2010
> >> > 11:38:21
> >> > Adaptador PPP Velox 3G:
> >> >   Sufixo DNS específico de conexão . :
> >> >
> >> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
> >> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
> >> >   DHCP ativado . . . . . . . . . . . : não
> >> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
> >> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
> >> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
> >> >200.202.193.75
> >> >   Servidor WINS primário . . . . . . : 10.11.12.13
> >> >   Servidor WINS secundário . . . . . : 10.11.12.14
> >> >   NetBIOS por Tcpip. . . . . . . . . : desativado
> >> >
> >> > *Tabela de rotas IPv4*
> >> >
> >> >
> >>
> ===
> >> > Lista de interfaces
> >> > 0x1 ... MS TCP Loopback interface
> >> >
> >> > 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
> >> > 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> >> >
> >> >
> >>
> ===
> >> >
> >>
> ===
> >> > Rotas ativas:
> >> > Endere‡o de rede  M scara   Ender. gateway   Interface
> >> Custo
> >> >
> >> >  0.0.0.0  0.0.0.0187.42.78.204187.42.78.204
> >>  1
> >> >
> >> >127.0.0.0255.0.0.0127.0.0.1127.0.0.1
> >>  1
> >> >
> >> >187.42.78.204  255.255.255.255127.0.0.1127.0.0.1
> >> 50
> >> >   187.42.255.255  255.255.255.255187.42.78.204187.42.78.204
> >> 50
> >> >  192.168.1.0255.255.255.0  192.168.1.5  192.168.1.6
> >>  1
> >> >  192.168.1.1  255.255.255.255  192.168.1.5  192.168.1.6
> >>  1
> >> >  192.168.1.4  255.255.255.252  192.168.1.6  192.168.1.6
> >> 30
> >> >  192.168.1.6  255.255.255.255127.0.0.1127.0.0.1
> >> 30
> >> >192.168.1.255  255.255.255.255  192.168.1.6  192.168.1.6
> >> 30
> >> >224.0.0.0240.0.0.0  192.168.1.6  192.168.1.6
> >> 30
> >> >224.0.0.0240.0.0.0187.42.78.204187.42.78.204
> >>  1
> >> >  255.255.255.255  255.255.255.255187.42.78.204187.42.78.204
> >>  1
> >> >  255.255.255.255  255.255.255.255  192.168.1.6  192.168.1.6
> >>  1
> >> > Gateway padrÆo:  187.42.78.204
> >> >
> >>
> =

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread mantunes 
os ips que vc esta designando tem que ser diferente
da sua rede local que neste caso é 192.168.1.0/24.
Tente colocar algo com 10.0.0.0/24 para atribuição dos
cliente Openvpn..

 Matriz   <> Filial
IP Túnel10.10.0.1 10.10.0.2
IP Rede Fisica   192.168.1.0/24  192.168.3.0/24

Matriz <>  laptop
IP Túnel10.0.0.1   10.0.0.4
IP Rede Fisica  192.168.1.0/24 192.168.2.0/24


depois coloque a configuração
push "route 192.168.1.0 255.255.255.0

O problema que vc está atribuindo ips na mesma
rede logica. Para funcionar em que atribuir ips
fora da faixa de rede.

entendeu ?




2009/8/24 Bruno Oliveira :
> Cliente OpenVPN (IP dinâmico - 3G - IP válido)
>                      |
>                [Internet]
>                      |
> Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1:
> 192.168.1.1/255.255.255.0)
>                      |
>             Servidor VPN (eth0: 192.168.1.2/255.255.255.0)
>
> Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma
> configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o que
> precisa.
>
>
> 2009/8/24 mantunes 
>
>> faltou colocar os ips da sua rede logica nas
>> duas pontas
>>
>>
>> 2009/8/24 Bruno Oliveira :
>> > Servidor OpenVPN (OpenVPN e DHCP):
>> > - 192.168.1.2/255.255.255.0
>> > Servidor Gateway (Redirecionamento de porta):
>> > - 192.168.1.1/255.255.255.0
>> > Cliente OpenVPN (OpenVPN client for windows e internet 3G):
>> > - IP dinâmico e placa de rede local desativada. A configuração do
>> > dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP
>> > 2009/8/24 mantunes 
>> >
>> >> O erro é nas rotas..
>> >> como falei no e-mail anterior a routa que deve se adicionada
>> >> o IP do cliente esse assim
>> >>
>> >> 172.24.25.0    255.255.255.0     192.168.25.5    192.168.25.6  1
>> >>
>> >> note que é uma rede totalmente diferente do gatway padrao
>> >> manda um esquema da sua rede e os respectivos ips..
>> >> se quiser para o meu e-mail em PVT.
>> >>
>> >>
>> >>
>> >> 2009/8/24 Bruno Oliveira :
>> >> > *Configuração de IP do Windows*
>> >>  >   Nome do host . . . . . . . . . . . : probhvm02
>> >> >   Sufixo DNS primário. . . . . . . . :
>> >> >   Tipo de nó . . . . . . . . . . . . : desconhecido
>> >> >   Roteamento de IP ativado . . . . . : não
>> >> >   Proxy WINS ativado . . . . . . . . : não
>> >> > Adaptador Ethernet Conexão local 5:
>> >> >   Sufixo DNS específico de conexão . :
>> >> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
>> >> >
>> >> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
>> >> >   DHCP ativado . . . . . . . . . . . : sim
>> >> >   Configuração automática ativada. . : sim
>> >> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
>> >> >
>> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
>> >> >   Gateway padrão . . . . . . . . . . :
>> >> >
>> >> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
>> >> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de
>> >> 2009
>> >> > 11:38:21
>> >> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de
>> 2010
>> >> > 11:38:21
>> >> > Adaptador PPP Velox 3G:
>> >> >   Sufixo DNS específico de conexão . :
>> >> >
>> >> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
>> >> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
>> >> >   DHCP ativado . . . . . . . . . . . : não
>> >> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
>> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
>> >> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
>> >> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
>> >> >                                        200.202.193.75
>> >> >   Servidor WINS primário . . . . . . : 10.11.12.13
>> >> >   Servidor WINS secundário . . . . . : 10.11.12.14
>> >> >   NetBIOS por Tcpip. . . . . . . . . : desativado
>> >> >
>> >> > *Tabela de rotas IPv4*
>> >> >
>> >> >
>> >>
>> ===
>> >> > Lista de interfaces
>> >> > 0x1 ... MS TCP Loopback interface
>> >> >
>> >> > 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
>> >> > 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
>> >> >
>> >> >
>> >>
>> ===
>> >> >
>> >>
>> ===
>> >> > Rotas ativas:
>> >> > Endere‡o de rede          M scara   Ender. gateway       Interface
>> >> Custo
>> >> >
>> >> >          0.0.0.0          0.0.0.0    187.42.78.204    187.42.78.204
>> >>  1
>> >> >
>> >> >        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1
>> >>  1
>> >> >
>> >> >    187.42.78.204  255.255.255.255        127.0.0.1        127.0.0.1
>> >> 50
>> >> >   187.42.255.255  255.255.255.255    187.42.78.204    

Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-24 Thread Rodrigo 
isso bastaria, mas o meu roteador só rotea pacotes com a origem da minha
rede, eu analisei os pacotes vindo da internet quando tentam acessar a
publicação e vem com o endereço de origem como sendo o ip externo deles,
eu teria que alterar tambem o endereço de origem além do de destino.

Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
> WAN e internet? caso nao qual ip?
> Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
> ainda.
> 
> Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
> com source ou destino do jeito que vc quiser.
> 
> Se for o contrario me diz o ip da WAN.
> 
> 
> 2009/8/24 rodrigo gamarra 
> 
> > Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e
> > aqui temos um roteador que serve como gateway da nossa rede que envia os
> > pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> > roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes
> > conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
> >
> > quando eu pingo do pfsense da interface lan para o servidor ele pinga mas
> > quando ping de poutra interface nao chega pois a origem do pacote é de outra
> > rede.
> >
> > antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer
> > um reirecionamento deste tipo:
> >
> > Endereço origem: any
> > Endereço destino: Interface WAN
> > Endereço destino traduzido: 10.1.1.26
> > Endereço origem traduzido: interface LAN
> >
> > é mais ou menos isso que preciso.
> >
> >
> >
> >
> > 
> > De: max _tor 
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > freebsd@fug.com.br>
> > Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> > Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
> >
> > Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
> >
> > LAN->INTRANET->SERVIDOR ??
> >
> > INTRANET uma interface real/VLAN/VPN? qual ip?
> > onde esta o firewall? em que ponto?
> > Sua LAN 10.7.54.0/23  , Correto?
> > IP virtual ou CARP ??
> >
> > Ajuda que eu te ajudo
> >
> > 2009/8/20 rodrigo gamarra 
> >
> > > olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> > > fazer uma nat da porta 80.
> > > só que para um endereço da minha intranet, e tem um firewall entre essas
> > > duas redes que não sou eu que administro, e esse firewall bloqueia
> > qualquer
> > > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> > então
> > > eu queria alterar alem do endereço de origem, o de destino no nat, como
> > faço
> > > isso?
> > >
> > >
> > >
> > >
> > >
> >  
> > 
> > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > http://br.maisbuscados.yahoo.com
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >
> >  
> > 
> > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > http://br.maisbuscados.yahoo.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pfsense + squid =

2009-08-24 Thread max _tor 
Antes, eu usa isso pra resolver este problema:

#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"

Agora eu uso somente,
kern.ipc.nmbclusters="0"

Testa o que resolve pra voce.

Abracos


2009/8/24 Zhu Sha Zang 

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Gente, instalei o pfsense aqui numa rede com cerca de 150 usuários.
>
> Funciona muito bem. Entretanto, ao colocar squid como proxy
> transparente  a velocidade foi diminuindo tendendo a 1Kbps com as
> configurações default.
>
> Creio que seja problema de performance da máquina já que a memória RAM
> estava em 94%. (de 512M) e (de 1G).
>
> Bastou retirar o squid e a velocidade voltou ao normal (3Mbps)
>
> Então, queria saber qual a melhor configuração de hardware para esse
> serviço.
>
>
> Obrigado.
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v2.0.11 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iEYEARECAAYFAkqSrqUACgkQ35zeJy7JhCjrswCcD3FDRZfW9vyOxfNddiKD7bGm
> scwAoJdinc7G73PaIzdXauKgjwLYLu5x
> =25w/
> -END PGP SIGNATURE-
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
Sim.

2009/8/24 mantunes 

> os ips que vc esta designando tem que ser diferente
> da sua rede local que neste caso é 192.168.1.0/24.
> Tente colocar algo com 10.0.0.0/24 para atribuição dos
> cliente Openvpn..
>
> Matriz   <> Filial
> IP Túnel10.10.0.1 10.10.0.2
> IP Rede Fisica   192.168.1.0/24  192.168.3.0/24
>
>Matriz <>  laptop
> IP Túnel10.0.0.1   10.0.0.4
> IP Rede Fisica  192.168.1.0/24 192.168.2.0/24
>
>
> depois coloque a configuração
> push "route 192.168.1.0 255.255.255.0
>
> O problema que vc está atribuindo ips na mesma
> rede logica. Para funcionar em que atribuir ips
> fora da faixa de rede.
>
> entendeu ?
>
>
>
>
> 2009/8/24 Bruno Oliveira :
> > Cliente OpenVPN (IP dinâmico - 3G - IP válido)
> >  |
> >[Internet]
> >  |
> > Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1:
> > 192.168.1.1/255.255.255.0)
> >  |
> > Servidor VPN (eth0: 192.168.1.2/255.255.255.0)
> >
> > Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma
> > configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o
> que
> > precisa.
> >
> >
> > 2009/8/24 mantunes 
> >
> >> faltou colocar os ips da sua rede logica nas
> >> duas pontas
> >>
> >>
> >> 2009/8/24 Bruno Oliveira :
> >> > Servidor OpenVPN (OpenVPN e DHCP):
> >> > - 192.168.1.2/255.255.255.0
> >> > Servidor Gateway (Redirecionamento de porta):
> >> > - 192.168.1.1/255.255.255.0
> >> > Cliente OpenVPN (OpenVPN client for windows e internet 3G):
> >> > - IP dinâmico e placa de rede local desativada. A configuração do
> >> > dispositivo criado pelo OpenVPN está configurado para receber IP via
> DHCP
> >> > 2009/8/24 mantunes 
> >> >
> >> >> O erro é nas rotas..
> >> >> como falei no e-mail anterior a routa que deve se adicionada
> >> >> o IP do cliente esse assim
> >> >>
> >> >> 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6  1
> >> >>
> >> >> note que é uma rede totalmente diferente do gatway padrao
> >> >> manda um esquema da sua rede e os respectivos ips..
> >> >> se quiser para o meu e-mail em PVT.
> >> >>
> >> >>
> >> >>
> >> >> 2009/8/24 Bruno Oliveira :
> >> >> > *Configuração de IP do Windows*
> >> >>  >   Nome do host . . . . . . . . . . . : probhvm02
> >> >> >   Sufixo DNS primário. . . . . . . . :
> >> >> >   Tipo de nó . . . . . . . . . . . . : desconhecido
> >> >> >   Roteamento de IP ativado . . . . . : não
> >> >> >   Proxy WINS ativado . . . . . . . . : não
> >> >> > Adaptador Ethernet Conexão local 5:
> >> >> >   Sufixo DNS específico de conexão . :
> >> >> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
> >> >> >
> >> >> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
> >> >> >   DHCP ativado . . . . . . . . . . . : sim
> >> >> >   Configuração automática ativada. . : sim
> >> >> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
> >> >> >
> >> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
> >> >> >   Gateway padrão . . . . . . . . . . :
> >> >> >
> >> >> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
> >> >> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto
> de
> >> >> 2009
> >> >> > 11:38:21
> >> >> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de
> >> 2010
> >> >> > 11:38:21
> >> >> > Adaptador PPP Velox 3G:
> >> >> >   Sufixo DNS específico de conexão . :
> >> >> >
> >> >> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
> >> >> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
> >> >> >   DHCP ativado . . . . . . . . . . . : não
> >> >> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
> >> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
> >> >> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
> >> >> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
> >> >> >200.202.193.75
> >> >> >   Servidor WINS primário . . . . . . : 10.11.12.13
> >> >> >   Servidor WINS secundário . . . . . : 10.11.12.14
> >> >> >   NetBIOS por Tcpip. . . . . . . . . : desativado
> >> >> >
> >> >> > *Tabela de rotas IPv4*
> >> >> >
> >> >> >
> >> >>
> >>
> ===
> >> >> > Lista de interfaces
> >> >> > 0x1 ... MS TCP Loopback interface
> >> >> >
> >> >> > 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
> >> >> > 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> >> >> >
> >> >> >
> >> >>
> >>
> ===
> >> >> >
> >> >>
> >>
> ===
> >> >> > Rotas ativas:
> >> >> > Endere‡o de rede  M scara   Ender. gateway   Interface
> >> >> Custo
> >> >> >
> >> >> >  0.0.0.0  0.0.0.0

[FUG-BR] pf e altq

2009-08-24 Thread Thiago souza 
Olá a todos,

Tenho uma maquina configurada com com OpenBSD 4.5 já compilado para
trabalhar com PF e ALTQ onde nas minhas configurações do PF inicio o
seguinte:

altq on { vr0 xl0 nfe0 } hfsc bandwidth 1024Kb queue 

quando vou checar no pftop vejo que apenas a primeira interface está
configurada para 1024kb sendo:

root_vr0   1024K hfsc000
000 0   0


mas que na verdade o correto seria estar:

root_vr0 1024K hfsc000
000 0   0
root_xl0 1024K hfsc000
000 0   0
root_nfe0   1024K hfsc000
000 0   0


alguém poderia me ajudar?

desde já agradeço.



-- 
Thiago Melo.


»(▒) OpenBSD
free, functional & secure.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread Bruno Oliveira 
Neste caso o parametro "server" no arquivo openvpn.conf fica com a
configuração: 10.0.0.0 255.255.255.0?

2009/8/24 Bruno Oliveira 

> Sim.
>
>
> 2009/8/24 mantunes 
>
>> os ips que vc esta designando tem que ser diferente
>> da sua rede local que neste caso é 192.168.1.0/24.
>> Tente colocar algo com 10.0.0.0/24 para atribuição dos
>> cliente Openvpn..
>>
>> Matriz   <> Filial
>> IP Túnel10.10.0.1 10.10.0.2
>> IP Rede Fisica   192.168.1.0/24  192.168.3.0/24
>>
>>Matriz <>  laptop
>> IP Túnel10.0.0.1   10.0.0.4
>> IP Rede Fisica  192.168.1.0/24 192.168.2.0/24
>>
>>
>> depois coloque a configuração
>> push "route 192.168.1.0 255.255.255.0
>>
>> O problema que vc está atribuindo ips na mesma
>> rede logica. Para funcionar em que atribuir ips
>> fora da faixa de rede.
>>
>> entendeu ?
>>
>>
>>
>>
>> 2009/8/24 Bruno Oliveira :
>> > Cliente OpenVPN (IP dinâmico - 3G - IP válido)
>> >  |
>> >[Internet]
>> >  |
>> > Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1:
>> > 192.168.1.1/255.255.255.0)
>> >  |
>> > Servidor VPN (eth0: 192.168.1.2/255.255.255.0)
>> >
>> > Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma
>> > configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o
>> que
>> > precisa.
>> >
>> >
>> > 2009/8/24 mantunes 
>> >
>> >> faltou colocar os ips da sua rede logica nas
>> >> duas pontas
>> >>
>> >>
>> >> 2009/8/24 Bruno Oliveira :
>> >> > Servidor OpenVPN (OpenVPN e DHCP):
>> >> > - 192.168.1.2/255.255.255.0
>> >> > Servidor Gateway (Redirecionamento de porta):
>> >> > - 192.168.1.1/255.255.255.0
>> >> > Cliente OpenVPN (OpenVPN client for windows e internet 3G):
>> >> > - IP dinâmico e placa de rede local desativada. A configuração do
>> >> > dispositivo criado pelo OpenVPN está configurado para receber IP via
>> DHCP
>> >> > 2009/8/24 mantunes 
>> >> >
>> >> >> O erro é nas rotas..
>> >> >> como falei no e-mail anterior a routa que deve se adicionada
>> >> >> o IP do cliente esse assim
>> >> >>
>> >> >> 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6  1
>> >> >>
>> >> >> note que é uma rede totalmente diferente do gatway padrao
>> >> >> manda um esquema da sua rede e os respectivos ips..
>> >> >> se quiser para o meu e-mail em PVT.
>> >> >>
>> >> >>
>> >> >>
>> >> >> 2009/8/24 Bruno Oliveira :
>> >> >> > *Configuração de IP do Windows*
>> >> >>  >   Nome do host . . . . . . . . . . . : probhvm02
>> >> >> >   Sufixo DNS primário. . . . . . . . :
>> >> >> >   Tipo de nó . . . . . . . . . . . . : desconhecido
>> >> >> >   Roteamento de IP ativado . . . . . : não
>> >> >> >   Proxy WINS ativado . . . . . . . . : não
>> >> >> > Adaptador Ethernet Conexão local 5:
>> >> >> >   Sufixo DNS específico de conexão . :
>> >> >> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
>> >> >> >
>> >> >> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
>> >> >> >   DHCP ativado . . . . . . . . . . . : sim
>> >> >> >   Configuração automática ativada. . : sim
>> >> >> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
>> >> >> >
>> >> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
>> >> >> >   Gateway padrão . . . . . . . . . . :
>> >> >> >
>> >> >> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
>> >> >> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto
>> de
>> >> >> 2009
>> >> >> > 11:38:21
>> >> >> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto
>> de
>> >> 2010
>> >> >> > 11:38:21
>> >> >> > Adaptador PPP Velox 3G:
>> >> >> >   Sufixo DNS específico de conexão . :
>> >> >> >
>> >> >> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
>> >> >> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
>> >> >> >   DHCP ativado . . . . . . . . . . . : não
>> >> >> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
>> >> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
>> >> >> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
>> >> >> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
>> >> >> >200.202.193.75
>> >> >> >   Servidor WINS primário . . . . . . : 10.11.12.13
>> >> >> >   Servidor WINS secundário . . . . . : 10.11.12.14
>> >> >> >   NetBIOS por Tcpip. . . . . . . . . : desativado
>> >> >> >
>> >> >> > *Tabela de rotas IPv4*
>> >> >> >
>> >> >> >
>> >> >>
>> >>
>> ===
>> >> >> > Lista de interfaces
>> >> >> > 0x1 ... MS TCP Loopback interface
>> >> >> >
>> >> >> > 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9
>> >> >> > 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
>> >> >> >
>> >> >> >
>> >> >>
>> >>
>> =

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-24 Thread mantunes 
isso... veja as primeiras configurações que eu mandei..
e tente aplicar no seu caso.


2009/8/24 Bruno Oliveira :
> Neste caso o parametro "server" no arquivo openvpn.conf fica com a
> configuração: 10.0.0.0 255.255.255.0?
>
> 2009/8/24 Bruno Oliveira 
>
>> Sim.
>>
>>
>> 2009/8/24 mantunes 
>>
>>> os ips que vc esta designando tem que ser diferente
>>> da sua rede local que neste caso é 192.168.1.0/24.
>>> Tente colocar algo com 10.0.0.0/24 para atribuição dos
>>> cliente Openvpn..
>>>
>>>                         Matriz   <>     Filial
>>> IP Túnel            10.10.0.1             10.10.0.2
>>> IP Rede Fisica   192.168.1.0/24      192.168.3.0/24
>>>
>>>                        Matriz     <>      laptop
>>> IP Túnel            10.0.0.1               10.0.0.4
>>> IP Rede Fisica  192.168.1.0/24     192.168.2.0/24
>>>
>>>
>>> depois coloque a configuração
>>> push "route 192.168.1.0 255.255.255.0
>>>
>>> O problema que vc está atribuindo ips na mesma
>>> rede logica. Para funcionar em que atribuir ips
>>> fora da faixa de rede.
>>>
>>> entendeu ?
>>>
>>>
>>>
>>>
>>> 2009/8/24 Bruno Oliveira :
>>> > Cliente OpenVPN (IP dinâmico - 3G - IP válido)
>>> >                      |
>>> >                [Internet]
>>> >                      |
>>> > Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1:
>>> > 192.168.1.1/255.255.255.0)
>>> >                      |
>>> >             Servidor VPN (eth0: 192.168.1.2/255.255.255.0)
>>> >
>>> > Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma
>>> > configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o
>>> que
>>> > precisa.
>>> >
>>> >
>>> > 2009/8/24 mantunes 
>>> >
>>> >> faltou colocar os ips da sua rede logica nas
>>> >> duas pontas
>>> >>
>>> >>
>>> >> 2009/8/24 Bruno Oliveira :
>>> >> > Servidor OpenVPN (OpenVPN e DHCP):
>>> >> > - 192.168.1.2/255.255.255.0
>>> >> > Servidor Gateway (Redirecionamento de porta):
>>> >> > - 192.168.1.1/255.255.255.0
>>> >> > Cliente OpenVPN (OpenVPN client for windows e internet 3G):
>>> >> > - IP dinâmico e placa de rede local desativada. A configuração do
>>> >> > dispositivo criado pelo OpenVPN está configurado para receber IP via
>>> DHCP
>>> >> > 2009/8/24 mantunes 
>>> >> >
>>> >> >> O erro é nas rotas..
>>> >> >> como falei no e-mail anterior a routa que deve se adicionada
>>> >> >> o IP do cliente esse assim
>>> >> >>
>>> >> >> 172.24.25.0    255.255.255.0     192.168.25.5    192.168.25.6  1
>>> >> >>
>>> >> >> note que é uma rede totalmente diferente do gatway padrao
>>> >> >> manda um esquema da sua rede e os respectivos ips..
>>> >> >> se quiser para o meu e-mail em PVT.
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >> 2009/8/24 Bruno Oliveira :
>>> >> >> > *Configuração de IP do Windows*
>>> >> >>  >   Nome do host . . . . . . . . . . . : probhvm02
>>> >> >> >   Sufixo DNS primário. . . . . . . . :
>>> >> >> >   Tipo de nó . . . . . . . . . . . . : desconhecido
>>> >> >> >   Roteamento de IP ativado . . . . . : não
>>> >> >> >   Proxy WINS ativado . . . . . . . . : não
>>> >> >> > Adaptador Ethernet Conexão local 5:
>>> >> >> >   Sufixo DNS específico de conexão . :
>>> >> >> >   Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9
>>> >> >> >
>>> >> >> >   Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21
>>> >> >> >   DHCP ativado . . . . . . . . . . . : sim
>>> >> >> >   Configuração automática ativada. . : sim
>>> >> >> >   Endereço IP. . . . . . . . . . . . : 192.168.1.6
>>> >> >> >
>>> >> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.252
>>> >> >> >   Gateway padrão . . . . . . . . . . :
>>> >> >> >
>>> >> >> >   Servidor DHCP. . . . . . . . . . . : 192.168.1.5
>>> >> >> >   Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto
>>> de
>>> >> >> 2009
>>> >> >> > 11:38:21
>>> >> >> >   Concessão expira . . . . . . . . . : terça-feira, 24 de agosto
>>> de
>>> >> 2010
>>> >> >> > 11:38:21
>>> >> >> > Adaptador PPP Velox 3G:
>>> >> >> >   Sufixo DNS específico de conexão . :
>>> >> >> >
>>> >> >> >   Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
>>> >> >> >   Endereço físico. . . . . . . . . . : 00-53-45-00-00-00
>>> >> >> >   DHCP ativado . . . . . . . . . . . : não
>>> >> >> >   Endereço IP. . . . . . . . . . . . : 187.42.78.204
>>> >> >> >   Máscara de sub-rede. . . . . . . . : 255.255.255.255
>>> >> >> >   Gateway padrão . . . . . . . . . . : 187.42.78.204
>>> >> >> >   Servidores DNS . . . . . . . . . . : 200.222.0.34
>>> >> >> >                                        200.202.193.75
>>> >> >> >   Servidor WINS primário . . . . . . : 10.11.12.13
>>> >> >> >   Servidor WINS secundário . . . . . : 10.11.12.14
>>> >> >> >   NetBIOS por Tcpip. . . . . . . . . : desativado
>>> >> >> >
>>> >> >> > *Tabela de rotas IPv4*
>>> >> >> >
>>> >> >> >
>>> >> >>
>>> >>
>>> ===
>>> >> >> > Lista de interfaces
>>> >> >> > 0x1 ... MS TCP Loopback interface
>>> >> >> >

[FUG-BR] Problema com Perl e jail

2009-08-24 Thread Rafael Henrique Faria 
Boa tarde pessoal.

Alguém aqui tem problemas para compilar ports perl dentro de Jails?

Eu já tinha notado um problema com o port (devel/p5-Locale-gettext).

Ao compilar ele dentro de uma jail, o configure gera um Makefile vazio
(muito estranho).
Eu só precisava atravez da maquina host, dar um make configure no
port, e depois o make install dentro da jail e tudo ia bem.

Agora tive o mesmo problema com o devel/p5-BSD-Resource e com o www/mod_perl2.
Para resolver o problema do devel/p5-BSD-Resource, foi identico ao do
p5-Locale-gettext, porém com o www/mod_perl2, ele precisa do Apache, e
eu não tenho o apache instalado no host da jail e nem desejaria
instalar.

Eu achei isso um pouco inconveniente... e gostaria de saber se é um
problema já documentado, ou se acontece apenas comigo.
Estou rodando o FreeBSD 7.2-STABLE. E a arvore de ports está atualizada.

Agradeço qualquer ajuda.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Fwd: 8.0-BETA3 Available

2009-08-24 Thread Sylvio Cesar 
FYI,

Att,

Sylvio César.


The third of the BETA builds for the FreeBSD-8.0 release cycle is now
available.  All major work related to new features in 8.0 has been
completed and we are shifting into "bugfix only" mode for the balance of
the release cycle.  Debugging features (e.g. WITNESS) are still enabled
but will be removed from stable/8 between now and RC1 so performance is
still impacted a bit by that.  Also note that, as mentioned previously
on the mailing lists, we did do a shared library version bump after
BETA2 was announced (bump was done July 19th with svn commit r195767) so
if you update a system that was last rebuilt earlier than that it would
be a good idea to rebuild all user-level applications including the
ports/packages.

The current release target date is the 3rd week of September.  We expect
to be doing two Release Candidate builds (RC's), RC1 builds scheduled
for next weekend.  As you probably know our schedules often slip but
that's the current target.  More information about the current state of
the release is available here:

       http://wiki.freebsd.org/8.0TODO

If you notice problems you can report them through the normal Gnats PR
system or on the freebsd-current mailing list.  I do cross-post
announcements to freebsd-stable because this particular release is
"about to become a stable branch" but when it comes to watching for
issues related to the release most of the developers pay more attention
to the freebsd-current list.

ISO images for all supported architectures are available on the FTP
sites, (sparc64 was uploaded a short time ago and may not be available
on some sites yet) and a "memory stick" image is available for
amd64/i386 architectures.  For amd64/i386 architectures the cdrom and
memstick images include the documentation packages this time but no
other packages.  The DVD image includes a first rough pass at what
packages will be available but the list will certainly change between
now and release.  None of the other images include packages.

If you are using csup/cvsup methods to update an older system the branch
tag to use is now RELENG_8.  If you have not noticed it before now you
may want to check out the -F option for mergemaster(8).  We still have
the "issue" of all the cvs ID's being changed as part of creating a new
branch due to the svn to cvs export mechanism in place but mergemaster's
-F option can help reduce the headache that causes.

The freebsd-update(8) utility supports binary upgrades of i386 and amd64
systems running earlier FreeBSD releases. Systems running 7.0-RELEASE,
7.1-RELEASE, 7.2-RELEASE, 8.0-BETA1, or 8.0-BETA2 can upgrade as follows:

# freebsd-update upgrade -r 8.0-BETA3

During this process, FreeBSD Update may ask the user to help by merging some
configuration files or by confirming that the automatically performed merging
was done correctly.

# freebsd-update install

The system must be rebooted with the newly installed kernel before continuing.

# shutdown -r now

After rebooting, freebsd-update needs to be run again to install the new
userland components:

# freebsd-update install

At this point, users of systems being upgraded from FreeBSD 7.x will be
prompted by freebsd-update to rebuild all third-party applications (e.g.,
ports installed from the ports tree) due to updates in system libraries.  See
 http://www.daemonology.net/blog/2009-07-11-freebsd-update-to-8.0-beta1.html
for mode details.  After updating installed third-party applications (and
again, only if freebsd-update printed a message indicating that this was
necessary), run freebsd-update again so that it can delete the old (no longer
used) system libraries:
# freebsd-update install

Finally, reboot into 8.0-BETA3:

# shutdown -r now

MD5/SHA256 checksums for the image files:

MD5 (8.0-BETA3-amd64-bootonly.iso) = 04afc4d7c4181b6920a2d2f846e2
MD5 (8.0-BETA3-amd64-disc1.iso) = 638ccbd57fae57d040c7a4dc743bdf06
MD5 (8.0-BETA3-amd64-dvd1.iso) = c54582b22255a3e6b02cbea08410923b
MD5 (8.0-BETA3-amd64-livefs.iso) = f2e7eb9e4e9f5a3a7a30e44ba5690f1c
MD5 (8.0-BETA3-amd64-memstick.img) = 0c68de004f6acf57f2af837f57fc5e22

MD5 (8.0-BETA3-i386-bootonly.iso) = 20cbf19ec1ccce13f12652eff1037d63
MD5 (8.0-BETA3-i386-disc1.iso) = c52769420ce90c801a43384a00399eaf
MD5 (8.0-BETA3-i386-dvd1.iso) = dc20720bc59612615579fd2e3b4cba3a
MD5 (8.0-BETA3-i386-livefs.iso) = 711f1ed364ab5b776c1e079272e7e19a
MD5 (8.0-BETA3-i386-memstick.img) = a8730c7307e5021b1d6ad277591d50f6

MD5 (8.0-BETA3-ia64-bootonly.iso) = 06e3d855c9d636bb773e57c3fbbf4e28
MD5 (8.0-BETA3-ia64-disc1.iso) = 3852a7ed62b3f9e1ad7c0a8c8dc9df0a
MD5 (8.0-BETA3-ia64-disc2.iso) = c457544b250630d984bbb2b4da45866a
MD5 (8.0-BETA3-ia64-disc3.iso) = 7ed9a1287a1339b81b70cc5c9b797deb
MD5 (8.0-BETA3-ia64-dvd1.iso) = 7ab723a4e305e793742939f99192209a
MD5 (8.0-BETA3-ia64-livefs.iso) = 12dc19c7c344618dedce1bb99ffba4a2

MD5 (8.0-BETA3-pc98-bootonly.iso) = 6078e11ef5b21a9ed5504d7ccc591567
MD5 (8.0-BETA3-pc98-disc1.iso) = 55e840ba7cbf0447ae7a4e39029f564e
MD5

Re: [FUG-BR] Problema com Perl e jail

2009-08-24 Thread Luiz Gustavo S. Costa 
Olá !

Tenho varias maquinas com Jail e nunca tive problemas com compilação
de ports dentro de Jail... alguns ports têm problemas, mas muito bem
documentado (ex.: Postgresql).

Você tá usando configuração nativa de Jail ou algum script help
(ezjail) ... senão aconselho a usar o ezjail, ele já configura varias
variaveis de ambiente para a Jail.

segue o cat do make.conf de uma Jail pra você ter ideia:

# cat /etc/make.conf
WRKDIRPREFIX=   /var/ports
DISTDIR=/var/ports/distfiles
PACKAGES=   /var/ports/packages
# added by use.perl 2009-08-21 06:36:51
PERL_VERSION=5.8.9
dev#

Abraços

2009/8/24 Rafael Henrique Faria :
> Boa tarde pessoal.
>
> Alguém aqui tem problemas para compilar ports perl dentro de Jails?
>
> Eu já tinha notado um problema com o port (devel/p5-Locale-gettext).
>
> Ao compilar ele dentro de uma jail, o configure gera um Makefile vazio
> (muito estranho).
> Eu só precisava atravez da maquina host, dar um make configure no
> port, e depois o make install dentro da jail e tudo ia bem.
>
> Agora tive o mesmo problema com o devel/p5-BSD-Resource e com o www/mod_perl2.
> Para resolver o problema do devel/p5-BSD-Resource, foi identico ao do
> p5-Locale-gettext, porém com o www/mod_perl2, ele precisa do Apache, e
> eu não tenho o apache instalado no host da jail e nem desejaria
> instalar.
>
> Eu achei isso um pouco inconveniente... e gostaria de saber se é um
> problema já documentado, ou se acontece apenas comigo.
> Estou rodando o FreeBSD 7.2-STABLE. E a arvore de ports está atualizada.
>
> Agradeço qualquer ajuda.
>
> --
> Rafael Henrique da Silva Faria
> # Grupo Cena Digital
> # (16) 9229-8928
> # www.cenadigital.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problema com Perl e jail

2009-08-24 Thread Rafael Henrique Faria 
Continuando com os problemas...

eu consegui compilar o www/mod_perl2 exportando o ports para uma
máquina com um apache instalado, e fazendo o configure nela. Porém, ao
tentar fazer o make dentro da jail outro problema ocorreu. Então eu
compilei o www/mod_perl2 nesta outra maquina e apenas instalei ele
dentro da jail, tudo funcionou normalmente.

Agora eu encontrei outros ports com o mesmo problema (todos usam perl).

- devel/p5-Storable (resolvido dando um make configure na maquina host da jail)
- databases/p5-DBI (resolvido dando um make configure na maquina host
da jail - teve que instalar o devel/p5-Storable na maquina host)


Respondendo ao Luiz
Eu estou utilizando a configuração nativa. Criei as jails na mão.
Eu coloquei as variaveis que você passou no meu /etc/make.conf da
Jail, e realmente parece q sumiram os problemas com as jails.

Muito obrigado.

E vou continuar testando.



2009/8/24 Rafael Henrique Faria :
> Boa tarde pessoal.
>
> Alguém aqui tem problemas para compilar ports perl dentro de Jails?
>
> Eu já tinha notado um problema com o port (devel/p5-Locale-gettext).
>
> Ao compilar ele dentro de uma jail, o configure gera um Makefile vazio
> (muito estranho).
> Eu só precisava atravez da maquina host, dar um make configure no
> port, e depois o make install dentro da jail e tudo ia bem.
>
> Agora tive o mesmo problema com o devel/p5-BSD-Resource e com o www/mod_perl2.
> Para resolver o problema do devel/p5-BSD-Resource, foi identico ao do
> p5-Locale-gettext, porém com o www/mod_perl2, ele precisa do Apache, e
> eu não tenho o apache instalado no host da jail e nem desejaria
> instalar.
>
> Eu achei isso um pouco inconveniente... e gostaria de saber se é um
> problema já documentado, ou se acontece apenas comigo.
> Estou rodando o FreeBSD 7.2-STABLE. E a arvore de ports está atualizada.
>
> Agradeço qualquer ajuda.
>
> --
> Rafael Henrique da Silva Faria
> # Grupo Cena Digital
> # (16) 9229-8928
> # www.cenadigital.com.br
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Trafego

2009-08-24 Thread Leonardo Augusto 
Falta mesmo é um "iptraf" igual ao do linux no bsd, na verdade esse é
o unico app que senti falta
no bsd, em relacao ao linux, esse iptraf é muito bom mesmo

2009/8/18 Luan Tasca :
>
> Marcos, dá pra ti usar o IP Flow Meter, tem no ports do bsd ele, ele tem a 
> vantagem de alem de mostrar o trafeco da rede pela placa de rede, ele mostra 
> separadamente por hosts tbem, segue abaixo um site sobre ele..
>
>
>
> http://robert.cheramy.net/ipfm/
>
>
>
>
>
>
>
>
>
>> From: kur...@matrix.com.br
>> To: freebsd@fug.com.br
>> Date: Thu, 13 Aug 2009 18:31:55 -0300
>> Subject: [FUG-BR] RES: Trafego
>>
>> Gerson, com relacao ao iftop, voce tem algum arquivo de configuração ou
>> alguma linha de comando já em mente para que eu possa deixar ele rodando
>> para me informar em um determinado tempo qual o ip do cliente que mais esta
>> consumindo banda ?
>>
>> O caso aqui é que temos um link FULL que é distribuído para vários AP´s e
>> por interfaces diferentesentao tem toda a questão do encapsulamento,
>> etc...
>>
>> Relamente para redes pequenas o ntop é jóia, mas aqui não dacai 10
>> segundos depois de botar a rodar...pois temos muito trafego.
>>
>> Se alguém puder me ajudar com exemplos, agradeço.
>>
>> Marcos
>>
>>
>> -Mensagem original-
>> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
>> de Gerson Rino Prantl Oaida
>> Enviada em: quinta-feira, 13 de agosto de 2009 09:04
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Assunto: Re: [FUG-BR] Trafego
>>
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>>
>> Usa o iftop, ele mostra o trafego down up juntos ou individual por IP
>>
>> Gerson Oaida
>> Glauco D. G. Sombrio escreveu:
>> > Pessoal, hoje uso o comando
>> >
>> > Trafshow -n -i xl0
>> >
>> >
>> > Mas o problema é que da overflow direto e como passam todo o trafego por
>> esta interface, (up and down) gostaria de uma idéia de um comando usando o
>> trafshow ou outro nativo do BSD que me informasse o trafego somente de
>> DOWNLOAD nesta interface, ok?
>> >
>> >
>> > Já tentei usar o Ntop porém não fica funcionando mais de 10 minutos por
>> causa do trafego.
>> >
>> > Se alguém puder ajudar agradeço.
>> >
>> >
>> >
>> > Glauco D. G. Sombrio
>> > MKM Internet Solution Provider Ltda.
>> > Departamento Técnico
>> > gla...@mkm.net.br
>> > +55 (48) 36584115
>> > Rua Senador Nereu Ramos, 1445 - Sala 03
>> > Braço do Norte - Santa Catarina - Brasil
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -BEGIN PGP SIGNATURE-
>> Version: GnuPG v1.4.9 (GNU/Linux)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>>
>> iEYEARECAAYFAkqEATgACgkQIZJrN8meiuwpoQCgtwsc+WKpCL3Cwv0W76R6H2Bx
>> kV8AoLvDanIOcsbOgHhT0JtaFs0sIag/
>> =Mlq7
>> -END PGP SIGNATURE-
>> ===
>> Aviso de confidencialidade:
>> ===
>> Esta mensagem da Empresa Brasileira de Pesquisa Agropecuaria (Embrapa),
>> empresa publica federal regida pelo disposto na Lei Federal N. 5.851,de
>> 7 de dezembro de 1972, e enviada exclusivamente a seu destinatario e pode
>> conter informacoes confidenciais, protegidas por sigilo profissional.
>> Sua utilizacao desautorizada e ilegal e sujeita o infrator as penas da lei.
>> Se voce a recebeu indevidamente, queira, por gentileza, reenvia-la ao
>> emitente, esclarecendo o equivoco.
>> =
>> Confidentiality note:
>> =
>> "This message from Empresa Brasileira de Pesquisa Agropecuaria (Embrapa)
>> a government company established under Brazilian law (5.851/72) is directed
>> exclusively to its addresses and may contain confidential data, protected
>> under professional secrecy rules. Its unauthorized use is illegal and may
>> subject the transgressor to the law's penalties. If you are not the
>> addressee,
>> please send it back, elucidating the failure".
>> ==
>> Embrapa Florestas
>> www.cnpf.embrapa.br
>> s...@cnpf.embrapa.br
>> ab...@cnpf.embrapa.br
>> -
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> Conheça os novos produtos Windows Live! Clique aqui.
> http://www.windowslive.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] upgrade/update [d]elete, [i]install, etc..

2009-08-24 Thread irado furioso com tudo 

quando fazendo o upgrade do FreeBSD acabamos por ficar com um
INTERMINÁVEL, chato, conjunto de 3 milhões e meio de perguntas bêstas
pra kct:

qui quié que eu faço com  temporário?:

delete, install, merge, ignore, etc..

powww.. não tem jeito de mandar às favas as perguntas (e os tais
temporários) de maneira menos interativa? uma espécie de:

"upgrade tudo sem perguntas, elimine, delete, queime, faça o que quiser
com os *temp"

flames > /dev/null

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova
cabe ao teísta
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Trafego

2009-08-24 Thread Breno BF 
- Original Message - 
From: "Leonardo Augusto" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, August 24, 2009 4:51 PM
Subject: Re: [FUG-BR] RES: Trafego


> Falta mesmo é um "iptraf" igual ao do linux no bsd, na verdade esse 
> é

já viu o trafshow? tem no ports.

- breno bf 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade/update [d]elete, [i]install, etc..

2009-08-24 Thread Trober 
>
> quando fazendo o upgrade do FreeBSD acabamos por ficar com um
> INTERMINÁVEL, chato, conjunto de 3 milhões e meio de perguntas bêstas
> pra kct:
>
> qui quié que eu faço com  temporário?:
>
> delete, install, merge, ignore, etc..
>
> powww.. não tem jeito de mandar às favas as perguntas (e os tais
> temporários) de maneira menos interativa? uma espécie de:
>
> "upgrade tudo sem perguntas, elimine, delete, queime, faça o que quiser
> com os *temp"
>
> flames > /dev/null
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova
> cabe ao teísta
> -
[SNIP]
>

Salve Irado.

Use o parâmetro "-F". Funciona no 7.x. Funciona também no 6.4, mas não
está documentado. De 6.3 para baixo, não funciona.

Saudações,

Trober
-
-
-
-
-



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade/update [d]elete, [i]install, etc..

2009-08-24 Thread Renato Botelho 
2009/8/24 irado furioso com tudo :
>
> quando fazendo o upgrade do FreeBSD acabamos por ficar com um
> INTERMINÁVEL, chato, conjunto de 3 milhões e meio de perguntas bêstas
> pra kct:
>
> qui quié que eu faço com  temporário?:
>
> delete, install, merge, ignore, etc..
>
> powww.. não tem jeito de mandar às favas as perguntas (e os tais
> temporários) de maneira menos interativa? uma espécie de:
>
> "upgrade tudo sem perguntas, elimine, delete, queime, faça o que quiser
> com os *temp"

Claro que tem, se vc nao se importar de perder por exemplo as confs do
sendmail, o /etc/hosts, entre outros arquivos importantes você pode usar
a opção de update automático do mergemaster.

Foi adicionada recentemente uma opção -F no mergemaster que simplesmente
pula os arquivos cuja diferença se resume à linha de ID do cvs, portanto, usando
-FPi é bem simples.

Meus $0,02
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade/update [d]elete, [i]install, etc..

2009-08-24 Thread Trober 
> 2009/8/24 irado furioso com tudo :
>>
>> quando fazendo o upgrade do FreeBSD acabamos por ficar com um
>> INTERMINÁVEL, chato, conjunto de 3 milhões e meio de perguntas bêstas
>> pra kct:
>>
>> qui quié que eu faço com  temporário?:
>>
>> delete, install, merge, ignore, etc..
>>
>> powww.. não tem jeito de mandar às favas as perguntas (e os tais
>> temporários) de maneira menos interativa? uma espécie de:
>>
>> "upgrade tudo sem perguntas, elimine, delete, queime, faça o que quiser
>> com os *temp"
>
> Claro que tem, se vc nao se importar de perder por exemplo as confs do
> sendmail, o /etc/hosts, entre outros arquivos importantes você pode usar
> a opção de update automático do mergemaster.
>
> Foi adicionada recentemente uma opção -F no mergemaster que simplesmente
> pula os arquivos cuja diferença se resume à linha de ID do cvs, portanto,
> usando
> -FPi é bem simples.
>
> Meus $0,02
> --
> Renato Botelho
> -
[SNIP]
>

Uso -iPUF. Exagero de prudência? :)

Saudações,

Trober
-
-
-
-
-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade/update [d]elete, [i]install, etc..

2009-08-24 Thread Renato Botelho 
2009/8/24 Trober :
>> 2009/8/24 irado furioso com tudo :
>>>
>>> quando fazendo o upgrade do FreeBSD acabamos por ficar com um
>>> INTERMINÁVEL, chato, conjunto de 3 milhões e meio de perguntas bêstas
>>> pra kct:
>>>
>>> qui quié que eu faço com  temporário?:
>>>
>>> delete, install, merge, ignore, etc..
>>>
>>> powww.. não tem jeito de mandar às favas as perguntas (e os tais
>>> temporários) de maneira menos interativa? uma espécie de:
>>>
>>> "upgrade tudo sem perguntas, elimine, delete, queime, faça o que quiser
>>> com os *temp"
>>
>> Claro que tem, se vc nao se importar de perder por exemplo as confs do
>> sendmail, o /etc/hosts, entre outros arquivos importantes você pode usar
>> a opção de update automático do mergemaster.
>>
>> Foi adicionada recentemente uma opção -F no mergemaster que simplesmente
>> pula os arquivos cuja diferença se resume à linha de ID do cvs, portanto,
>> usando
>> -FPi é bem simples.
>>
>> Meus $0,02
>> --
>> Renato Botelho
>> -
> [SNIP]
>>
>
> Uso -iPUF. Exagero de prudência? :)

Já tive uns problemas com o -U, usando -FPi já resolve o caso.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade/update [d]elete, [i]install, etc..

2009-08-24 Thread irado furioso com tudo 
Em Mon, 24 Aug 2009 17:41:29 -0300 (BRT)
"Trober" , conhecido consumidor de drogas (BigMac's
com Coke) escreveu:

> > --
> > Renato Botelho
> > -
> [SNIP]
> >
> 
> Uso -iPUF. Exagero de prudência? :)
> 
> Saudações,
> 
> Trober

garga & trober: obrigado; acredito que o -Fi deve me bastar, porque o
update/grade ao qual me refiro é executado IMEDIATAMENTE pós-instalação.

:D


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova
cabe ao teísta
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd