date:20090826

[FUG-BR] RES: FreeBSD 64 bits e alguns softwares

2009-08-26 Thread Renato Frederick

64bits é a escolha natural nos dias de hoje, cedo ou tarde será necessário 
adicionar mais de 4GB de RAM no servidor e daí 32bits não atende.
Tirando uma única flag diferente para compilar o vpopmail(que já postei aqui), 
não observei nada diferente para rodar o free em 64bits.


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Nenhum_de_Nos
> Enviada em: quarta-feira, 26 de agosto de 2009 00:37
> Para: Lista Brasileira de Discussão sobre FreeBSD
> Assunto: Re: [FUG-BR] FreeBSD 64 bits e alguns softwares
> 
> On Tue, 25 Aug 2009 19:47:53 -0300
> Daniel de Oliveira  wrote:
> 
> > Cheguei a ler uns "porens" sobre zfs em 64bits um tempo atras.
> Confere?
> 
> conheço o oposto. recomenda-se mais usar em amd64 que i386.
> 
> tenho um array simples 3x160GB tranquilo até agora.
> 
> matheus
> 
> --
> We will call you cygnus,
> The God of balance you shall be
> 
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
> 
> http://en.wikipedia.org/wiki/Posting_style
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: FreeBSD 64 bits e alguns softwares

2009-08-26 Thread Luiz Otavio O Souza

>

> 64bits é a escolha natural nos dias de hoje, cedo ou tarde será necessário 
> adicionar mais de 4GB de RAM no servidor e daí 32bits não atende.
> Tirando uma única flag diferente para compilar o vpopmail(que já postei 
> aqui), não observei nada diferente para rodar o free em 64bits.

É isso mesmo Renato... 4G nos dias de hoje não parece muito e possívelmente 
teremos mais memória nos servidores novos...

O port amd64 já é bem maduro e dificilmente você encontrará problemas com 
qualquer software.

Quanto ao zfs, até o momento só alegria (e olha que o servidor já me deu 
muito trabalho - muito boot no dedo, muito crash) e só estou rodando com 2GB 
de memoria:

last pid: 59242;  load averages:  0.00,  0.00,  0.00   up 19+21:25:36 
07:40:39
39 processes:  1 running, 38 sleeping
CPU:  0.4% user,  0.0% nice,  0.4% system,  1.7% interrupt, 97.5% idle
Mem: 63M Active, 14M Inact, 757M Wired, 392K Cache, 33M Buf, 1133M Free
Swap: 8192M Total, 8192M Free

# uname -a
FreeBSD fw-sp.xxx.com.br 8.0-BETA2 FreeBSD 8.0-BETA2 #8 r195941M: Thu 
Jul 30 21:17:10 BRT 2009 
r...@fw-sp.xxx.com.br:/usr/src/sys/amd64/compile/FW  amd64

O servidor esta em produção desde antes do BETA2, só depois é que foi 
atualizado.

Só uma dica para quem vai instalar o amd64, aumente o tamanho da partição / 
(por conta do /boot), cada kernel compilado ocupa +- 250MB, aquela partição 
recomendada (ou automatica) do instalador (512MB) é pequena:

# du -d1 /boot/
22  /boot/defaults
2   /boot/firmware
237476  /boot/kernel
2   /boot/modules
4   /boot/zfs
237230  /boot/kernel.orig
237476  /boot/kernel.old
713156  /boot/

[]'s
Luiz 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: FreeBSD 64 bits e alguns softwares

2009-08-26 Thread Renato Frederick

Verdade Luiz, sempre uso 1GB para o /

Outro detalhe, o ZFS é consumidor de memória? Se for, mais um motivo para 
largar i386 e adotar de vez amd64.



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Luiz Otavio O Souza
> Enviada em: quarta-feira, 26 de agosto de 2009 07:50
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: FreeBSD 64 bits e alguns softwares
> 
> >
> 
> > 64bits é a escolha natural nos dias de hoje, cedo ou tarde será
> necessário
> > adicionar mais de 4GB de RAM no servidor e daí 32bits não atende.
> > Tirando uma única flag diferente para compilar o vpopmail(que já
> postei
> > aqui), não observei nada diferente para rodar o free em 64bits.
> 
> É isso mesmo Renato... 4G nos dias de hoje não parece muito e
> possívelmente
> teremos mais memória nos servidores novos...
> 
> O port amd64 já é bem maduro e dificilmente você encontrará problemas
> com
> qualquer software.
> 
> Quanto ao zfs, até o momento só alegria (e olha que o servidor já me
> deu
> muito trabalho - muito boot no dedo, muito crash) e só estou rodando
> com 2GB
> de memoria:
> 
> last pid: 59242;  load averages:  0.00,  0.00,  0.00   up 19+21:25:36
> 07:40:39
> 39 processes:  1 running, 38 sleeping
> CPU:  0.4% user,  0.0% nice,  0.4% system,  1.7% interrupt, 97.5% idle
> Mem: 63M Active, 14M Inact, 757M Wired, 392K Cache, 33M Buf, 1133M Free
> Swap: 8192M Total, 8192M Free
> 
> # uname -a
> FreeBSD fw-sp.xxx.com.br 8.0-BETA2 FreeBSD 8.0-BETA2 #8 r195941M:
> Thu
> Jul 30 21:17:10 BRT 2009
> r...@fw-sp.xxx.com.br:/usr/src/sys/amd64/compile/FW  amd64
> 
> O servidor esta em produção desde antes do BETA2, só depois é que foi
> atualizado.
> 
> Só uma dica para quem vai instalar o amd64, aumente o tamanho da
> partição /
> (por conta do /boot), cada kernel compilado ocupa +- 250MB, aquela
> partição
> recomendada (ou automatica) do instalador (512MB) é pequena:
> 
> # du -d1 /boot/
> 22  /boot/defaults
> 2   /boot/firmware
> 237476  /boot/kernel
> 2   /boot/modules
> 4   /boot/zfs
> 237230  /boot/kernel.orig
> 237476  /boot/kernel.old
> 713156  /boot/
> 
> []'s
> Luiz
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-26 Thread Luiz Otavio O Souza

>

> Verdade Luiz, sempre uso 1GB para o /
>
> Outro detalhe, o ZFS é consumidor de memória? Se for, mais um motivo para 
> largar i386 e adotar de vez amd64.

Sim o zfs consome alguma memoria para buffer, mas como você viu, esta 
funcionando com folga nesse servidor com 2GB de memória e mirror de dois 
discos:

last pid: 59329;  load averages:  0.00,  0.00,  0.00   up 19+21:58:06 
08:13:09
37 processes:  1 running, 36 sleeping
CPU:  0.0% user,  0.0% nice,  1.9% system,  1.9% interrupt, 96.2% idle
Mem: 62M Active, 14M Inact, 756M Wired, 392K Cache, 33M Buf, 1136M Free
Swap: 8192M Total, 8192M Free

%zpool status
  pool: tank
 state: ONLINE
 scrub: none requested
config:

NAME STATE READ WRITE CKSUM
tank ONLINE   0 0 0
  mirror ONLINE   0 0 0
ad8s3d   ONLINE   0 0 0
ad10s1d  ONLINE   0 0 0

errors: No known data errors

%zpool list
NAME   SIZE   USED  AVAILCAP  HEALTH  ALTROOT
tank   224G  4.55G   219G 2%  ONLINE  -

%zfs list
NAMEUSED  AVAIL  REFER  MOUNTPOINT
tank   4.55G   216G18K  none
tank/root  27.2M   216G  27.2M  legacy
tank/tmp636M   216G   636M  /tmp
tank/usr   3.81G   216G  3.81G  /usr
tank/var   93.8M   216G  93.8M  /var

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Enio Marconcini -:- www.Enio.Pro.Br -:-

pessoal,
outro problema, vou ficar louco em breve

no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
Ethernets 10/100/1000

configurei dessa forma em  /etc/rc.conf

ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"

vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook

e reinicio meu sistema,

porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10)

notei essa mensagem em /var/log/messages

arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1

da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade
ele está na vge1 e nem a partir do note eu consigo pingar o ip deste
servidor!

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Márcio Luciano Donada

Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu:
> pessoal,
> outro problema, vou ficar louco em breve
>
> no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
> Ethernets 10/100/1000
>
> configurei dessa forma em  /etc/rc.conf
>
> ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
> ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"

Bom dia,
Seria interessante você fazer o calculo dos endereços IPs, pois
10.10.10.1/26 (255.255.255.192) (podes utilizar o IPcalc mesmo para
isso) compreende o endereço 10.10.10.2. Outra coisa interessante, porque
você não utiliza uma classe C?

Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread mantunes

o range das redes estão na mesma classe

2009/8/26 Márcio Luciano Donada :
> Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu:
>> pessoal,
>> outro problema, vou ficar louco em breve
>>
>> no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
>> Ethernets 10/100/1000
>>
>> configurei dessa forma em  /etc/rc.conf
>>
>> ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
>> ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"
>
> Bom dia,
> Seria interessante você fazer o calculo dos endereços IPs, pois
> 10.10.10.1/26 (255.255.255.192) (podes utilizar o IPcalc mesmo para
> isso) compreende o endereço 10.10.10.2. Outra coisa interessante, porque
> você não utiliza uma classe C?
>
> Abraço,
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> pessoal,
> outro problema, vou ficar louco em breve
>
> no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
> Ethernets 10/100/1000
>
> configurei dessa forma em  /etc/rc.conf
>
> ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
> ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"
>
> vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook
>
> e reinicio meu sistema,
>
> porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10)
>
> notei essa mensagem em /var/log/messages
>
> arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1
>
> da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade
> ele está na vge1 e nem a partir do note eu consigo pingar o ip deste
> servidor!

Enio, na boa, o seu problema não é com o FreeBSD, o seu problema é
conceitual, infelizmente a lista não oferece treinamento em redes.

Me desculpe o desabafo mas é que suas perguntas no caso da rota
e nesse caso nada tem a ver com o Sistema Operacional, pegue um
bom material (livros, internet) e vá estudar redes.

Você não pode/deve ter duas interfaces na mesma classe e ligadas
no mesmo switch, isso pode provocar um loop na sua rede. Se quer
usar as duas interfaces, use lagg(4).

Me entenda bem, de maneira alguma estou querendo ser mal-educado,
mas isso é pro seu bem. Usar listas de discussão, seja a FUG ou
qualquer outra não é um caminho, só vai queimar o seu filme perante
a comunidade. Antes de montar um server você tem que ter na mente
os conceitos exatos do que tem que ser feito, aí depois basta implementar
em qualquer SO vai ser tranquilo.

Meus $0,02

flames >> /dev/null
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Enio Marconcini -:- www.Enio.Pro.Br -:-

2009/8/26 Márcio Luciano Donada 

> Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu:
> > pessoal,
> > outro problema, vou ficar louco em breve
> >
> > no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
> > Ethernets 10/100/1000
> >
> > configurei dessa forma em  /etc/rc.conf
> >
> > ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
> > ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"
>
> Bom dia,
> Seria interessante você fazer o calculo dos endereços IPs, pois
> 10.10.10.1/26 (255.255.255.192) (podes utilizar o IPcalc mesmo para
> isso) compreende o endereço 10.10.10.2. Outra coisa interessante, porque
> você não utiliza uma classe C?
>
> Abraço,
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


amigo Marcio, isso eu sei, essa rede de 64 endereços que eu uso somente 62,

mesmo assim, esses 2 ips estão na mesma rede, isso tem algum problema? seria
isso o motivo de nao funcionar?

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Renato Botelho :
> 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
>> pessoal,
>> outro problema, vou ficar louco em breve
>>
>> no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
>> Ethernets 10/100/1000
>>
>> configurei dessa forma em  /etc/rc.conf
>>
>> ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
>> ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"
>>
>> vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook
>>
>> e reinicio meu sistema,
>>
>> porém a partir do servidor nao consigo dar ping no notebook (ip 10.10.10.10)
>>
>> notei essa mensagem em /var/log/messages
>>
>> arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1
>>
>> da a entender que o IP do note (10.10.10.10) está na vge0 mas na realidade
>> ele está na vge1 e nem a partir do note eu consigo pingar o ip deste
>> servidor!

Apenas corrigindo

> Me entenda bem, de maneira alguma estou querendo ser mal-educado,
> mas isso é pro seu bem. Usar listas de discussão, seja a FUG ou
> qualquer outra

Para aprender redes

> não é um caminho, só vai queimar o seu filme perante
> a comunidade. Antes de montar um server você tem que ter na mente
> os conceitos exatos do que tem que ser feito, aí depois basta implementar
> em qualquer SO vai ser tranquilo.


-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Márcio Luciano Donada

Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu
> amigo Marcio, isso eu sei, essa rede de 64 endereços que eu uso somente 62,
>
> mesmo assim, esses 2 ips estão na mesma rede, isso tem algum problema? seria
> isso o motivo de nao funcionar

Por favor,
Siga os passos do nosso amigo Renato que teras sucesso.

Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Logar comandos/history via syslog

2009-08-26 Thread Luciano Cassemiro

Eduardo Alvarenga escreveu:
> Pessoal,
>
> Tenho a necessidade de logar comandos via syslog. Algo como um "history
> remoto". Não precisa ser extenso como um /usr/bin/script. Apenas o comando
> digitado serve.
> O servidor de syslog está pronto pra isso, penso em fazer algum wrapper,
> função ou algo parecido que envie os comandos digitados na shell via trap
> usando logger.
>
> A solução não pode ser específica para algum shell, tem que funcionar em
> qualquer coisa pois vai rodar em qualquer UNIX.
>
>
> Alguém já implementou algo assim?
>
>
>
> Abraço,
>
>   

Se for só pra logar os comandos, o accounting do sistema não te serve?
Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada
se é útil pra vc.

Abraço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Enio Marconcini -:- www.Enio.Pro.Br -:-

2009/8/26 Renato Botelho 

> 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> > pessoal,
> > outro problema, vou ficar louco em breve
> >
> > no meu servidor tenho uma placa routerboard RB44 que é uma PCI com 4
> > Ethernets 10/100/1000
> >
> > configurei dessa forma em  /etc/rc.conf
> >
> > ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
> > ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"
> >
> > vge0 e vge1 estão conectadas, e esta ultima conectada ao notebook
> >
> > e reinicio meu sistema,
> >
> > porém a partir do servidor nao consigo dar ping no notebook (ip
> 10.10.10.10)
> >
> > notei essa mensagem em /var/log/messages
> >
> > arp: 10.10.10.10 is on vge0 but got reply from 00:1e:4f:fe:31:d5 on vge1
> >
> > da a entender que o IP do note (10.10.10.10) está na vge0 mas na
> realidade
> > ele está na vge1 e nem a partir do note eu consigo pingar o ip deste
> > servidor!
>
> Enio, na boa, o seu problema não é com o FreeBSD, o seu problema é
> conceitual, infelizmente a lista não oferece treinamento em redes.
>
> Me desculpe o desabafo mas é que suas perguntas no caso da rota
> e nesse caso nada tem a ver com o Sistema Operacional, pegue um
> bom material (livros, internet) e vá estudar redes.
>
> Você não pode/deve ter duas interfaces na mesma classe e ligadas
> no mesmo switch, isso pode provocar um loop na sua rede. Se quer
> usar as duas interfaces, use lagg(4).
>
> Me entenda bem, de maneira alguma estou querendo ser mal-educado,
> mas isso é pro seu bem. Usar listas de discussão, seja a FUG ou
> qualquer outra não é um caminho, só vai queimar o seu filme perante
> a comunidade. Antes de montar um server você tem que ter na mente
> os conceitos exatos do que tem que ser feito, aí depois basta implementar
> em qualquer SO vai ser tranquilo.
>
> Meus $0,02
>
> flames >> /dev/null
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento
que pelo menos eu considero bom,

além do mais essas duas placas nao estao no mesmo switch, como eu havia
mencionado, uma delas esta num dispositivo e outra num note, só não sabia
disso que elas nao poderiam estar num mesmo range, isso é coisa que eu nunca
havia testado antes,

mas blza eu agradeço os esclarecimentos de qualquer forma

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Relaçao de confiança Samba+ldap versu s Win2000 Server

2009-08-26 Thread Augusto Fabiano Torres

Bom dia.
Tenho uma solução com o samba+ldap em produção.
Faço logon de linux e windows no servidor, compartilho grupos, 
impressoras, etc.
Agora surgiu a necessidade de criar uma relação de confiança entre dois 
domínios para que o DOM-B
tenha acesso a um grupo de usuarios do DOM-A que terá um cliente de 
sistema rodando.

Obrigado
Augusto

DOM-A: Samba-3.0.35, openldap-2.3.29
DOM-B: Servidor MS Win 2000 Server
Os dois domínios estão em redes distintas.

Fiz um teste com um NT (INTRANET) que tenho na mesma rede.
A situação trusted está acontecendo mas a trusting não.

servidor# net rpc trustdom list -U Administrador
Password:
Trusted domains list:

INTRANETS-1-5-21-1870231385-X-X
none

Trusting domains list:

Could not connect to server SERVIDOR-BACKUP
The username or password was not correct.
INTRANETS-1-5-21-1870231385-X-XX
Could not connect to server
The username or password was not correct.
DOM-B   S-1-5-21-725345543-X-X

servidor# net lookup dc DOM-A
143.xxx.yyy.zzz

Conta para acesso ao sistema em DOM-B:
servidor# smbldap-useradd -a -m -c sistemarh
servidor# smbldap-passwd sistemarh

Conta trust:
servidor# smbldap-useradd -a -i  DOM-B
senha: senha

servidor# net lookup dc DOM-B
143.xxx.yyy.zzz (dc primario)
143.xxx.yyy.zzz (dc secundario)

servidor# net lookup master DOM-B
143.xxx.yyy.zzz (dc primario)

servidor# net lookup host DOM-B
143.xxx.yyy.zzz  (servidor de aplicações)

servidor# net groupmap list
GRUPO-RH (S-1-5-21-1681795941-1217652659-2508350748-1108) -> GRUPO-RH

servidor# net rpc group members GRUPO-RH -U Administrador
Password: secret
DOM-A\Usuario1
DOM-A\Usuario2

servidor# net rpc trustdom add DOM-B -U Administrador
Password: secret

servidor# net rpc trustdom list -U Administrador
Password:
Trusted domains list:

none

Trusting domains list:
Unable to find a suitable server domain controller is not responding
 DOM-B (aqui está problematico)

servidor# net rpc trustdom establish DOM-B
Password:
Could not connect to server SERVIDOR
The username or password was not correct.
[2009/08/25 16:39:21, 0] utils/net_rpc.c:rpc_trustdom_establish(5657)
  Couldn't verify trusting domain account. Error was NT_STATUS_LOGON_FAILURE

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: FreeBSD 64 bits e alguns softwares

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 06:20:41 -0400
Renato Frederick , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Tirando uma única flag diferente para compilar o vpopmail(que já
> postei aqui), não observei nada diferente para rodar o free em 64bits.

nas minhas várias andanças por aí me inteirando nas máquinas dual-core
e etc (64B), uma das recomendações que achei foi:

no /boot/loader.conf acrescentar:

hint.apic.0.disabled=1 (desabilita smp, se necessário)
# por via das dúvidas, eu deixo com '0'

e na (re)compilação do kernel, remover a referência ao "device apic":

"There's no separate "device apic" on amd64, it's standard part
of any kernel [snip]"

http://lists.freebsd.org/pipermail/freebsd-amd64/2004-December/002899.html

para conferir se estamos usando smp:

sysctl -a | grep -i smp

contudo, como coloca o colega, não "senti" diferenças/dificuldades
utilizando o FreeBSD em 64B.




-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O cachorro abana o rabo quando quer agradar, a mulher quando quer
agrado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Marcelo/Porks

2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> bom Renato, não sou expert em redes, unix etc, porém tenho um conhecimento
> que pelo menos eu considero bom,
>
> além do mais essas duas placas nao estao no mesmo switch, como eu havia
> mencionado, uma delas esta num dispositivo e outra num note, só não sabia
> disso que elas nao poderiam estar num mesmo range, isso é coisa que eu nunca
> havia testado antes,

É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está
trabalhando em fazer o pacote realizar uma mitose para então mandar
para as duas placas de rede.

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-26 Thread Eduardo Lemos de Sa

Caríssimos

Não tenho certeza de ter entendido o problema ou as sugestões para
resolvê-lo. Constantemente, tenho a necessidade de abir janelas gráficas
de outras máquinas. O que eu faço é simplesmente:

ssh -X -Y -f nomedamaquinaaserconectada /usr/local/bin/xterm

então um terminal x remoto é aberto (você pode mudar isto se quiser abrir
rxvt, mozilla ou qualquer outro aplicativo gráfico).

Um abraço a todos

Edu

> 2009/8/25 Otacílio de Araújo Ramos Neto 
>
>> 2009/8/25 Giancarlo Rubio 
>>
>> > 2009/8/25 Otacílio de Araújo Ramos Neto 
>> >
>> > > Caros.
>> > >
>> > > Estou tentando fazer com que uma máquina remota conecte no meu
>> servidor
>> X
>> > > para que o aplicativo que estou rodando lá apareça aqui. Depois do X
>> > > rodando
>> > > e abrir um ssh na outra máquina fiz na minha máquina local:
>> > >
>> > > [...@squitch /usr/home/ota]$ xhost +
>> > > access control disabled, clients can connect from any host
>> > >
>> > > Na máquina remota fiz:
>> > > ota_la_lo...@paraiso:~$ DISPLAY=:0
>> > > ota_la_lo...@paraiso:~$ export DISPLAY
>> > > ota_la_lo...@paraiso:~$
>> > >
>> > > Quando eu rodo um xcalc na máquina remota, eu observo no wireshark
>> que
>> os
>> > > pacotes estão chegando na minha máquina, só que a minha máquina está
>> > > retornando [RST,ACK] para a máquina remota no lugar de um [SYN,
>> ACK].
>> > Para
>> > > mim é como se o meu X server não estivesse ouvindo. Estou usando
>> gnome
>> > com
>> > > o
>> > > X iniciando direto.  Alguém sabe o que estou fazendo de errado?
>> >
>> >
>> > Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??
>> >
>> > Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber
>> o q
>> > acontece!!
>> >
>>
>>
>> Não fiz isso porque não conectei na outra máquina direto. Eu exportei o
>> terminal com DISPLAY=:0
>> eu vi que a máquina está batendo aqui na minha porta. Só que a minha
>> máquina
>> no lugar de aceitar a conexão está rejeitando. O problema não é lá, é
>> alguma
>> coisa no meu X server aqui.
>
>
>
> Hum... esses dois logs podem ajudar
> tail -f /home/rubio/.xsession-errors  /var/log/Xorg.0.log
> e o
> ssh -v (infinito..hehe)
>
>
> -
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Eduardo Lemos de Sa
edu...@quimica.ufpr.br
Professor Assoc. II - Departamento de Quimica
Universidade Federal do Parana
C. P. 19081
81531-990 Curitiba/PR - Brazil
Fone (41) 3361 3300

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Enio Marconcini -:- www.Enio.Pro.Br -:-

2009/8/26 Marcelo/Porks 

> 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> > bom Renato, não sou expert em redes, unix etc, porém tenho um
> conhecimento
> > que pelo menos eu considero bom,
> >
> > além do mais essas duas placas nao estao no mesmo switch, como eu havia
> > mencionado, uma delas esta num dispositivo e outra num note, só não sabia
> > disso que elas nao poderiam estar num mesmo range, isso é coisa que eu
> nunca
> > havia testado antes,
>
> É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está
> trabalhando em fazer o pacote realizar uma mitose para então mandar
> para as duas placas de rede.
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no
> rights."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no
server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp,
porém seria tudo num mesmo range,

mas com as explicações dos outros amigos aqui da lista descobri que
atualmente isso é inviável, vou ter que subnetar esse range, assim
funcionará

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-26 Thread Otacílio de Araújo Ramos Neto

2009/8/26 Eduardo Lemos de Sa 

> Caríssimos
>
> Não tenho certeza de ter entendido o problema ou as sugestões para
> resolvê-lo. Constantemente, tenho a necessidade de abir janelas gráficas
> de outras máquinas. O que eu faço é simplesmente:
>
> ssh -X -Y -f nomedamaquinaaserconectada /usr/local/bin/xterm
>
> então um terminal x remoto é aberto (você pode mudar isto se quiser abrir
> rxvt, mozilla ou qualquer outro aplicativo gráfico).
>
> Um abraço a todos
>
> Edu
>
>
No final resolvi sem nada exotérico. Usei um tunel para chegar direto na
máquina com um -X
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 08:26:34 -0300
"Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
> ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"

defina os endereços em redes separadas; do modo como está, ambas as
placas estão na mesma rede.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Salário Mais por Menos
Mais trabalho por menos dinheiro.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no
> server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp,
> porém seria tudo num mesmo range,

C'est la vie...

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Thiago Gomes

Vc pode ter duas placas de rede no mesmo range no servidor
porem ele não pode ser gw da rede creio que seja a explicação
mais correta.

2009/8/26 irado furioso com tudo :
> Em Wed, 26 Aug 2009 08:26:34 -0300
> "Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
>
>> ifconfig_vge0="inet 10.10.10.1 netmask 255.255.255.192"
>> ifconfig_vge1="inet 10.10.10.2 netmask 255.255.255.192"
>
> defina os endereços em redes separadas; do modo como está, ambas as
> placas estão na mesma rede.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Salário Mais por Menos
> Mais trabalho por menos dinheiro.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Thiago Gomes :
> Vc pode ter duas placas de rede no mesmo range no servidor
> porem ele não pode ser gw da rede creio que seja a explicação
> mais correta.

Errado, vvocê não pode ter duas placas no mesmo range.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 08:46:10 -0300
"Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> bom Renato, não sou expert em redes, unix etc, porém tenho um
> conhecimento que pelo menos eu considero bom,

sem querer atirar gasolina à fogueira: temos notado que seu
conhecimento (que vc considera bom) não é bom o suficiente para fazer
sem lágrimas o que pretende fazer. Não é bom o suficiente para montar
um servidor FreeBSD se o seu conhecimento em redes, roteamentos e *nix
não melhorar um bocadinho.

o renato fez uma colocação EM SEU BENEFÍCIO e sugiro fortemente
refletir a respeito e não colocar-se em posição defensiva.

existem muito bons tutoriais na internet, na http://www.fug.com.br/ vc
vai encontrar bons artigos que poderão ajudar vc na caminhada :)

flames > /dev/null

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Maldizei todos os demônios covardes dentro de vós, que gostariam de
gemer e juntar as mãos e rezar Nietzsche
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Thiago Gomes

tenho um servidor de e-mail que é MS/exchange que tem
duas placas de rede no mesmo range.

192.168.0.54 255.255.255.0 com gw 192.168.0.1
e
192.168.0.56 255.255.255.0 sem gw

e funciona.



2009/8/26 Renato Botelho :
> 2009/8/26 Thiago Gomes :
>> Vc pode ter duas placas de rede no mesmo range no servidor
>> porem ele não pode ser gw da rede creio que seja a explicação
>> mais correta.
>
> Errado, vvocê não pode ter duas placas no mesmo range.
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Thiago Gomes :
> tenho um servidor de e-mail que é MS/exchange que tem
> duas placas de rede no mesmo range.
>
> 192.168.0.54 255.255.255.0 com gw 192.168.0.1
> e
> 192.168.0.56 255.255.255.0 sem gw

Já olhou no painel de controle do seu switch como ficam os loops?
Você está usando STP no switch pra mascará-los?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Thiago Gomes :
> tenho um servidor de e-mail que é MS/exchange que tem
> duas placas de rede no mesmo range.
>
> 192.168.0.54 255.255.255.0 com gw 192.168.0.1
> e
> 192.168.0.56 255.255.255.0 sem gw

Sem contar a chance que um pacote chegar por uma interface
e voltar por outra...

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Márcio Luciano Donada

Marcelo/Porks escreveu:
> É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está
> trabalhando em fazer o pacote realizar uma mitose para então mandar
> para as duas placas de rede.
>   

Você tem o link com essa informação?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Marcelo/Porks

2009/8/26 Márcio Luciano Donada :
> Marcelo/Porks escreveu:
>> É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está
>> trabalhando em fazer o pacote realizar uma mitose para então mandar
>> para as duas placas de rede.
>>
>
> Você tem o link com essa informação?

Eu não estava falando sério. Desculpa qualquer incomodo.

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Frederick

Por favor pessoal,

2o período da faculdade de Tecnólogo de redes, ou então primeiros módulos de 
certificação CCNA:

Dado um range e uma placa, a mesma entenderá que todo aquele range estará 
diretamente conectado aquela interface, apontando uma rota para a mesma, 
facilmente comprovado por um nestat -rn:

10.254.255.248/29  link#6 UC 10 -48 bge0

Se preferirem, podem verificar em um cisco:

C192.168.15.0/24 is directly connected, Ethernet0


Logicamente, se eu tenho a placa bge0 com a rota para a rede 10.254.255.248/29, 
me digam como eu posso TAMBEM ter 10.254.255.248/29  apontando para bge1?

Ou então, se 192.168.15.0/24 está diretamente conectado á ethernet0, como ele 
TAMBEM poderá se conectar á serial0/0?



Antes de querer que o sistema operacional opere milagres, vamos voltar ao 
básico de camada OSI, roteamento e afins.

:-/







> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Renato Botelho
> Enviada em: quarta-feira, 26 de agosto de 2009 09:21
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] 4 ethers no mesmo range de IP
> 
> 2009/8/26 Thiago Gomes :
> > Vc pode ter duas placas de rede no mesmo range no servidor
> > porem ele não pode ser gw da rede creio que seja a explicação
> > mais correta.
> 
> Errado, vvocê não pode ter duas placas no mesmo range.
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Frederick

Posta a saída do netstat -rn para gente aqui ver como ele está trabalhando as 
rotas para a rede local, se dá preferência por alguma rede, alterando métrica 
ou algo assim, a título mesmo de curiosidade.



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Renato Botelho
> Enviada em: quarta-feira, 26 de agosto de 2009 09:28
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] 4 ethers no mesmo range de IP
> 
> 2009/8/26 Thiago Gomes :
> > tenho um servidor de e-mail que é MS/exchange que tem
> > duas placas de rede no mesmo range.
> >
> > 192.168.0.54 255.255.255.0 com gw 192.168.0.1
> > e
> > 192.168.0.56 255.255.255.0 sem gw
> 
> Já olhou no painel de controle do seu switch como ficam os loops?
> Você está usando STP no switch pra mascará-los?
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Márcio Luciano Donada

Marcelo/Porks escreveu:
>> Você tem o link com essa informação?
>> 
>
> Eu não estava falando sério. Desculpa qualquer incomodo.
>
>   

ehehe,
valeu Marcelo.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 09:00:09 -0300
"Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> interessante, isso é uma das minhas necessidades hoje, tenho 4 ether
> no server que irão alimentar varios ponto-a-pontos, um cabo para cada
> ptp, porém seria tudo num mesmo range

agora me bateu a curiosidade: se são ponto-a-ponto, qual a necessidade
de estarem todos na mesma rede?


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"saí do comunismo por causa de stalin, saí do PT porque êle abandonou a
ética, meu mêdo é entrar no Partido Verde e êle vender a
Amazonia" (Nani - humorista)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Frederick

Hehehehehehehe

Acho que no 9.0-RC1 vai fazer fagocitose antes da mitose :-)

> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Márcio Luciano Donada
> Enviada em: quarta-feira, 26 de agosto de 2009 09:39
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] 4 ethers no mesmo range de IP
> 
> Marcelo/Porks escreveu:
> > É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal
> está
> > trabalhando em fazer o pacote realizar uma mitose para então mandar
> > para as duas placas de rede.
> >
> 
> Você tem o link com essa informação?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Thiago Gomes

me enganei nos endereço ips, mas dar no mesmo.. onde era 192.168.0.X é
172.31.1.X
veja bem, não sei se é o correto, porem estou com este servidor
funcionando há mas de dois
anos..e não tenho problemas com ele.


Adaptador Ethernet Conexão local 2:

   Sufixo DNS específico de conexão . :
   Descrição. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Endereço físico. . . . . . . . . . : 00-11-43-5A-B2-A9
   DHCP ativado . . . . . . . . . . . : não
   Endereço IP. . . . . . . . . . . . : 172.31.1.56  <==
   Máscara de sub-rede. . . . . . . . : 255.255.255.240
   Endereço IP. . . . . . . . . . . . : 172.31.1.54 <===
   Máscara de sub-rede. . . . . . . . : 255.255.255.240
   Gateway padrão . . . . . . . . . . : 172.31.1.51
   Servidores DNS . . . . . . . . . . : 172.31.1.52


C:\Documents and Settings\suporte.ddr>route print

Tabela de rotas IPv4
===
Lista de interfaces
0x1 ... MS TCP Loopback interface
0x2 ...00 11 43 5a b2 a9 .. Intel(R) PRO/1000 MT Network Connection #2 - Te
fer2 Miniport
0x3 ...00 11 43 5a b2 a8 .. Intel(R) PRO/1000 MT Network Connection - Teefe
2 Miniport
===
===
Rotas ativas:
Endereço de rede  Máscara   Ender. gateway   Interface   Custo
  0.0.0.00.0.0.0  172.31.1.51
172.31.1.54 20
127.0.0.0 255.0.0.0127.0.0.1127.0.0.1  1
  172.24.10.1255.255.255.255  172.31.1.58
172.31.1.54  1
  172.24.25.1255.255.255.255  172.31.1.51
172.31.1.54 20
  172.31.1.48255.255.255.240  172.31.1.54
172.31.1.54 20
  172.31.1.54255.255.255.255127.0.0.1
127.0.0.1 20
  172.31.1.56255.255.255.255127.0.0.1
127.0.0.1 20
   172.31.255.255 255.255.255.255  172.31.1.54  172.31.1.54 20
224.0.0.0240.0.0.0  172.31.1.54  172.31.1.54 20
  255.255.255.255  255.255.255.255  172.31.1.54  172.31.1.54  1
  255.255.255.255  255.255.255.255  172.31.1.543  1
Gateway padrão:172.31.1.51
===
Rotas persistentes:
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: PF: Clientes Wireless por tras de um server NAT

2009-08-26 Thread Cristiano Maynart Pereira


>-Mensagem original-
>De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>nome de Enio Marconcini -:- www.Enio.Pro.Br -:-
>Enviada em: terça-feira, 25 de agosto de 2009 20:20
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
>
>2009/8/25 Thiago Gomes 
>
>> no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips
>192.168.0.2 e
>> nos ips 172.16.40.3 ??
>>
>>
>>
>
>sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway
>dessa
>nova rede) eu consigo pingar o note, as placas e demais computadores,
>isso
>quando eu inicio ele normalmente e deixo que seja automaticamente
>definida
>as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre,
>nem
>colocando manualmente com o route não volta a pingar
>
>então, tenho um cenário onde a partir do note, passando pelo gw, eu
>consigo
>pingar qualquer computador que esteja fora do este gateway, fazendo ou
>não o
>nat para a rede externa (que no meu caso é uma LAN, 192...), porém o
>inverso
>não vai, não consigo a partir da lan alcançar os micros que estão nessa
>outra rede (172...)
>
>minha necessidade já está beirando o desespero, pois dependo muito
>disso,
>mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei
>de
>bom grado.
>
>minha idéia inicial é usar esse gateway separado para não misturar os
>clientes que estarão conectados através de wireless do restante da minha
>rede LAN,
>
>abração e boa noite
>
>--
>ENIO RODRIGO MARCONCINI
>www.Enio.Pro.Br
>skype: eniorm
>

Calma Enio, sem desespero :)

Faça o seguinte, no seu Gateway (192.168.0.1) acrescente a rota: route add -net 
172.16.0.0/16 192.168.0.3

Como já foi comentado, você não precisaria usar Nat no Gateway 192.168.0.3, mas 
caso esteja usando não faça Nat para pacotes com destino 192.168.0.0/24, por 
exemplo: nat on $iface from any to { any, !192.168.0.0/24 }


Cristiano Maynart



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Frederick

Sào aliases de IP na mesma placa...

Não são endereços do mesmo range em outra placa!!!



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Thiago Gomes
> Enviada em: quarta-feira, 26 de agosto de 2009 09:57
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: 4 ethers no mesmo range de IP
> 
> me enganei nos endereço ips, mas dar no mesmo.. onde era 192.168.0.X é
> 172.31.1.X
> veja bem, não sei se é o correto, porem estou com este servidor
> funcionando há mas de dois
> anos..e não tenho problemas com ele.
> 
> 
> Adaptador Ethernet Conexão local 2:
> 
>Sufixo DNS específico de conexão . :
>Descrição. . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network
> Connection
>Endereço físico. . . . . . . . . . : 00-11-43-5A-B2-A9
>DHCP ativado . . . . . . . . . . . : não
>Endereço IP. . . . . . . . . . . . : 172.31.1.56  <==
>Máscara de sub-rede. . . . . . . . : 255.255.255.240
>Endereço IP. . . . . . . . . . . . : 172.31.1.54 <===
>Máscara de sub-rede. . . . . . . . : 255.255.255.240
>Gateway padrão . . . . . . . . . . : 172.31.1.51
>Servidores DNS . . . . . . . . . . : 172.31.1.52
> 
> 
> C:\Documents and Settings\suporte.ddr>route print
> 
> Tabela de rotas IPv4
> ===
> 
> Lista de interfaces
> 0x1 ... MS TCP Loopback interface
> 0x2 ...00 11 43 5a b2 a9 .. Intel(R) PRO/1000 MT Network Connection
> #2 - Te
> fer2 Miniport
> 0x3 ...00 11 43 5a b2 a8 .. Intel(R) PRO/1000 MT Network Connection
> - Teefe
> 2 Miniport
> ===
> 
> ===
> 
> Rotas ativas:
> Endereço de rede  Máscara   Ender. gateway   Interface
> Custo
>   0.0.0.00.0.0.0  172.31.1.51
> 172.31.1.54 20
> 127.0.0.0 255.0.0.0127.0.0.1
> 127.0.0.1  1
>   172.24.10.1255.255.255.255  172.31.1.58
> 172.31.1.54  1
>   172.24.25.1255.255.255.255  172.31.1.51
> 172.31.1.54 20
>   172.31.1.48255.255.255.240  172.31.1.54
> 172.31.1.54 20
>   172.31.1.54255.255.255.255127.0.0.1
> 127.0.0.1 20
>   172.31.1.56255.255.255.255127.0.0.1
> 127.0.0.1 20
>172.31.255.255 255.255.255.255  172.31.1.54  172.31.1.54
> 20
> 224.0.0.0240.0.0.0  172.31.1.54  172.31.1.54
> 20
>   255.255.255.255  255.255.255.255  172.31.1.54  172.31.1.54
> 1
>   255.255.255.255  255.255.255.255  172.31.1.543
> 1
> Gateway padrão:172.31.1.51
> ===
> 
> Rotas persistentes:
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Renato Frederick :
> Sào aliases de IP na mesma placa...
>
> Não são endereços do mesmo range em outra placa!!!

Agora tudo se explica :)

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Rafael Henrique Faria

na verdade Enio, você pode usar um método para ter duas placas no
mesmo range, mas utilizar um único IP para elas.

Eu utilizo isso, com 4 placas no mesmo range... mas usando bridge.

Eu coloco as 4 placas em bridge, e configuro um único IP na bridge,
assim funciona.

Com isso você terá apenas 1 rota padrão.

O problema de se ter mais de uma placa, dentro de um mesmo range, é
que a rota padrão será apenas para 1 placa.

Então no seu caso, a rota padrão para a rede 10.10.10.0/26 é a placa vge0.

Então sempre que você pingar um IP deste range, o pacote irá sair pela
placa vge0, e mesmo quando o sistema receber o pacote pela placa vge1,
ele irá retorna-lo pela placa vge0, e como o note não está nesta
placa, ele não receberá o pacote.

Você consegue contornar isso usando a bridge.

Quando um pacote entra por uma das placas dentro da bridge, uma única
interface do sistema irá responder por ele. E quando você enviar um
pacote pela interface da bridge, todas as portas receberão este
pacote.

Porém com isso o notebook iria ter acesso a rede, como se ele
estivesse conectado no switch (a não ser que você bloqueie isso
atravez de um firewall).


2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/26 Marcelo/Porks 
>
>> 2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
>> > bom Renato, não sou expert em redes, unix etc, porém tenho um
>> conhecimento
>> > que pelo menos eu considero bom,
>> >
>> > além do mais essas duas placas nao estao no mesmo switch, como eu havia
>> > mencionado, uma delas esta num dispositivo e outra num note, só não sabia
>> > disso que elas nao poderiam estar num mesmo range, isso é coisa que eu
>> nunca
>> > havia testado antes,
>>
>> É duas placas com o mesmo range vai poder no FreeBSD 9, o pessoal está
>> trabalhando em fazer o pacote realizar uma mitose para então mandar
>> para as duas placas de rede.
>>
>> --
>> Marcelo Rossi
>> "This e-mail is provided "AS IS" with no warranties, and confers no
>> rights."
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> interessante, isso é uma das minhas necessidades hoje, tenho 4 ether no
> server que irão alimentar varios ponto-a-pontos, um cabo para cada ptp,
> porém seria tudo num mesmo range,
>
> mas com as explicações dos outros amigos aqui da lista descobri que
> atualmente isso é inviável, vou ter que subnetar esse range, assim
> funcionará
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> FreeBSD -:- OpenBSD -:- Slackware
>> Coleções Marcas de Cigarros
> < Obi-Wan has taught you well
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Botelho

2009/8/26 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/26 irado furioso com tudo 
>
>> sem querer atirar gasolina à fogueira: temos notado que seu
>> conhecimento (que vc considera bom) não é bom o suficiente para fazer
>> sem lágrimas o que pretende fazer. Não é bom o suficiente para montar
>> um servidor FreeBSD se o seu conhecimento em redes, roteamentos e *nix
>> não melhorar um bocadinho.
>>
>> o renato fez uma colocação EM SEU BENEFÍCIO e sugiro fortemente
>> refletir a respeito e não colocar-se em posição defensiva.
>>
>> existem muito bons tutoriais na internet, na http://www.fug.com.br/ vc
>> vai encontrar bons artigos que poderão ajudar vc na caminhada :)
>>
>> flames > /dev/null
>>
>> --
>>  saudações,
>>  irado furioso com tudo
>>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>  Não uso drogas - 100% Miko$hit-free
>> Maldizei todos os demônios covardes dentro de vós, que gostariam de
>> gemer e juntar as mãos e rezar Nietzsche
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> bom amigo Irado, confesso que estou apenas engatinhando, e tenho muito o que
> aprender, e não estou na defensiva, pois sugestões são sempre bem vindas...
> e procuro analisar e entender cada uma das dicas que recebo do pessoal da
> lista, que tem me salvado em muitas ocasiões,
>
> ja participei de listas sobre delphi e firebird, onde eu fui muito ajudado e
> também ajudei muita gente, inclusive iniciantes, na qual eu forneci grandes
> partes de códigos-fonte prontos além ate mesmo de pequenas aplicações que
> fiz somente para exemplo

É esse o ponto, aqui procuramos fazer a mesma coisa, agora se na
lista de delphi aparecesse um cara que não soubesse lógica, um
exemplo seu não ia fazer o cara aprender, ele teria que voltar e estudar
lógica, algorítmo, aí depois sim usar uma linguagem.

Como eu disse no primeiro email, não leve a mal, só to tentando te mostrar
que enquanto você não aprender conceitos básicos de redes (protocolos
TCP/IP, UDP, ICMP), de roteamento, entre outras coisas, você vai ficar
brigando com qualquer SO, e resolvendo as coisas na tentativa e erro, o
que não é a maneira mais indicada.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Enio Marconcini -:- www.Enio.Pro.Br -:-

2009/8/26 irado furioso com tudo 

> sem querer atirar gasolina à fogueira: temos notado que seu
> conhecimento (que vc considera bom) não é bom o suficiente para fazer
> sem lágrimas o que pretende fazer. Não é bom o suficiente para montar
> um servidor FreeBSD se o seu conhecimento em redes, roteamentos e *nix
> não melhorar um bocadinho.
>
> o renato fez uma colocação EM SEU BENEFÍCIO e sugiro fortemente
> refletir a respeito e não colocar-se em posição defensiva.
>
> existem muito bons tutoriais na internet, na http://www.fug.com.br/ vc
> vai encontrar bons artigos que poderão ajudar vc na caminhada :)
>
> flames > /dev/null
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Maldizei todos os demônios covardes dentro de vós, que gostariam de
> gemer e juntar as mãos e rezar Nietzsche
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


bom amigo Irado, confesso que estou apenas engatinhando, e tenho muito o que
aprender, e não estou na defensiva, pois sugestões são sempre bem vindas...
e procuro analisar e entender cada uma das dicas que recebo do pessoal da
lista, que tem me salvado em muitas ocasiões,

ja participei de listas sobre delphi e firebird, onde eu fui muito ajudado e
também ajudei muita gente, inclusive iniciantes, na qual eu forneci grandes
partes de códigos-fonte prontos além ate mesmo de pequenas aplicações que
fiz somente para exemplo, porém sem nunca soltar os cachorros em quem menos
sabia, como diz o brother Botelho "C'est la vie..."

abraços a todos

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 09:42:18 -0300
"Marcelo/Porks" , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Eu não estava falando sério

LOL - bem que eu estava achando "deslocado" aquela mitose, lembrava-me
alguma coisa de biologia

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
As falácias não deixam de ser falácias só porque são moda. Gilbert
Keith Chesterton
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [1/2 OFF] VPN (PPTP)

2009-08-26 Thread Márcio Luciano Donada

Senhores,
Desculpe o assunto meio-off, mas ao invés do pptp, o que pode-se
utilizar no lugar dele, para realizar conexão usuário/senha com chave IPSEC?

Obrigado,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Thiago Gomes

2009/8/26 Renato Frederick :
> Sào aliases de IP na mesma placa...
>
> Não são endereços do mesmo range em outra placa!!!
>
>
>


Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
me pergunte pq essa configuração.. já peguei assim.. e time que esta
ganhando não se mexe.



Ethernet adapter Local Area Connection 1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controlle
r
   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
   Subnet Mask . . . . . . . . . . . : 255.255.255.240
   Default Gateway . . . . . . . . . : 172.31.1.51
   DNS Servers . . . . . . . . . . . : 172.31.1.52


C:\Documents and Settings\suporte.ddr.NEDL>route print

IPv4 Route Table
===
Interface List
0x1 ... MS TCP Loopback interface
0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2
iniport
0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T
fer2 Miniport
===
===
Active Routes:
Network DestinationNetmask  Gateway   Interface  Metric
  0.0.0.0  0.0.0.0  172.31.1.51  172.31.1.53 20
127.0.0.0255.0.0.0127.0.0.1127.0.0.1  1
  172.31.1.48  255.255.255.240  172.31.1.53  172.31.1.53 20
  172.31.1.48  255.255.255.240  172.31.1.55  172.31.1.55 20
  172.31.1.53  255.255.255.255127.0.0.1127.0.0.1 20
  172.31.1.55  255.255.255.255127.0.0.1127.0.0.1 20
   172.31.255.255  255.255.255.255  172.31.1.53  172.31.1.53 20
   172.31.255.255  255.255.255.255  172.31.1.55  172.31.1.55 20
224.0.0.0240.0.0.0  172.31.1.53  172.31.1.53 20
224.0.0.0240.0.0.0  172.31.1.55  172.31.1.55 20
  255.255.255.255  255.255.255.255  172.31.1.53  172.31.1.53  1
  255.255.255.255  255.255.255.255  172.31.1.55  172.31.1.55  1
Default Gateway:   172.31.1.51
===
Persistent Routes:
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RPM

2009-08-26 Thread Inácio Bender


Senhores, bom dia!

 

A muito tempo não uso linux, porem estou precisando realizar uma instalação no 
mesmo e preciso do auxilio de vocês.

estou executando o seguinte comando para a instalação de um programa e está me 
retornando a seguinte msg, alguem poderia me ajudar?

 

[r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh
newave15_L-setup.csh: not an rpm package (or package manifest):
[r...@newawe Newave15-Linux]#

 

 

 

 

desde já agradeço!

_
Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis!
http://specials.br.msn.com/ilovemessenger/pacotes.aspx
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Alexandre Correa

   172.31.1.53  255.255.255.255127.0.0.1127.0.0.1 20
 172.31.1.55  255.255.255.255127.0.0.1127.0.0.1 20

veja que o windows deu o "jeito" dele :P

2009/8/26 Thiago Gomes :
> 2009/8/26 Renato Frederick :
>> Sào aliases de IP na mesma placa...
>>
>> Não são endereços do mesmo range em outra placa!!!
>>
>>
>>
>
>
> Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
> me pergunte pq essa configuração.. já peguei assim.. e time que esta
> ganhando não se mexe.
>
>
>
> Ethernet adapter Local Area Connection 1:
>
>   Connection-specific DNS Suffix  . :
>   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
>   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
>   DHCP Enabled. . . . . . . . . . . : No
>   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>   Default Gateway . . . . . . . . . :
>
> Ethernet adapter Local Area Connection:
>
>   Connection-specific DNS Suffix  . :
>   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit 
> Controlle
> r
>   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
>   DHCP Enabled. . . . . . . . . . . : No
>   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>   Default Gateway . . . . . . . . . : 172.31.1.51
>   DNS Servers . . . . . . . . . . . : 172.31.1.52
>
>
> C:\Documents and Settings\suporte.ddr.NEDL>route print
>
> IPv4 Route Table
> ===
> Interface List
> 0x1 ... MS TCP Loopback interface
> 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - Teefer2
> iniport
> 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - T
> fer2 Miniport
> ===
> ===
> Active Routes:
> Network Destination        Netmask          Gateway       Interface  Metric
>          0.0.0.0          0.0.0.0      172.31.1.51      172.31.1.53     20
>        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
>      172.31.1.48  255.255.255.240      172.31.1.53      172.31.1.53     20
>      172.31.1.48  255.255.255.240      172.31.1.55      172.31.1.55     20
>      172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1     20
>      172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1     20
>   172.31.255.255  255.255.255.255      172.31.1.53      172.31.1.53     20
>   172.31.255.255  255.255.255.255      172.31.1.55      172.31.1.55     20
>        224.0.0.0        240.0.0.0      172.31.1.53      172.31.1.53     20
>        224.0.0.0        240.0.0.0      172.31.1.55      172.31.1.55     20
>  255.255.255.255  255.255.255.255      172.31.1.53      172.31.1.53      1
>  255.255.255.255  255.255.255.255      172.31.1.55      172.31.1.55      1
> Default Gateway:       172.31.1.51
> ===
> Persistent Routes:
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Thiago Gomes

neste caso o freebsd não daria o "jeito" dele ??

2009/8/26 Alexandre Correa :
>   172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1     20
>     172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1     20
>
> veja que o windows deu o "jeito" dele :P
>
> 2009/8/26 Thiago Gomes :
>> 2009/8/26 Renato Frederick :
>>> Sào aliases de IP na mesma placa...
>>>
>>> Não são endereços do mesmo range em outra placa!!!
>>>
>>>
>>>
>>
>>
>> Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
>> me pergunte pq essa configuração.. já peguei assim.. e time que esta
>> ganhando não se mexe.
>>
>>
>>
>> Ethernet adapter Local Area Connection 1:
>>
>>   Connection-specific DNS Suffix  . :
>>   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
>>   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
>>   DHCP Enabled. . . . . . . . . . . : No
>>   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
>>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>>   Default Gateway . . . . . . . . . :
>>
>> Ethernet adapter Local Area Connection:
>>
>>   Connection-specific DNS Suffix  . :
>>   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit 
>> Controlle
>> r
>>   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
>>   DHCP Enabled. . . . . . . . . . . : No
>>   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
>>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>>   Default Gateway . . . . . . . . . : 172.31.1.51
>>   DNS Servers . . . . . . . . . . . : 172.31.1.52
>>
>>
>> C:\Documents and Settings\suporte.ddr.NEDL>route print
>>
>> IPv4 Route Table
>> ===
>> Interface List
>> 0x1 ... MS TCP Loopback interface
>> 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter - 
>> Teefer2
>> iniport
>> 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit Controller - 
>> T
>> fer2 Miniport
>> ===
>> ===
>> Active Routes:
>> Network Destination        Netmask          Gateway       Interface  Metric
>>          0.0.0.0          0.0.0.0      172.31.1.51      172.31.1.53     20
>>        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
>>      172.31.1.48  255.255.255.240      172.31.1.53      172.31.1.53     20
>>      172.31.1.48  255.255.255.240      172.31.1.55      172.31.1.55     20
>>      172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1     20
>>      172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1     20
>>   172.31.255.255  255.255.255.255      172.31.1.53      172.31.1.53     20
>>   172.31.255.255  255.255.255.255      172.31.1.55      172.31.1.55     20
>>        224.0.0.0        240.0.0.0      172.31.1.53      172.31.1.53     20
>>        224.0.0.0        240.0.0.0      172.31.1.55      172.31.1.55     20
>>  255.255.255.255  255.255.255.255      172.31.1.53      172.31.1.53      1
>>  255.255.255.255  255.255.255.255      172.31.1.55      172.31.1.55      1
>> Default Gateway:       172.31.1.51
>> ===
>> Persistent Routes:
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Luiz Otavio O Souza

>172.31.1.53  255.255.255.255127.0.0.1127.0.0.1 20
>  172.31.1.55  255.255.255.255127.0.0.1127.0.0.1 20
>
> veja que o windows deu o "jeito" dele :P

É isso mesmo Alexandre, o windows não "prende" as rotas a uma interface 
física... isso resolve alguns problemas (usuários configurando duas placas 
distintas no mesmo range) e cria outros (por exemplo não se pode fazer o 
roteamente de interfaces ptp sem IP - ip unnumbered nos cisco like).

Luiz

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 14:23:55 +
Inácio Bender , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh
> newave15_L-setup.csh: not an rpm package (or package manifest):
> [r...@newawe Newave15-Linux]#

bem... vc esqueceu de mencionar OFF no assunto, mas enfim:

êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de
ser um script de instalação (dada a extensão); nêste caso,
provávelmente seria:

./newave15_L-setup.csh

(não conheço a sintaxe, enfim..)

divirta-se.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Não sei se Deus existe. Mas seria melhor para sua reputação que não
existisse. Jules Renard
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Frederick

Optou por usar a interface com IP 53 como gateway padrão...
  0.0.0.0  0.0.0.0  172.31.1.51  172.31.1.53 20


Para a rede local deve fazer um roundrobin.. 2 rotas com mesma métrica...

  172.31.1.48  255.255.255.240  172.31.1.53  172.31.1.53 20
  172.31.1.48  255.255.255.240  172.31.1.55  172.31.1.55 20


Sempre dando um 'jeitinho' o Windows, :-)




> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Alexandre Correa
> Enviada em: quarta-feira, 26 de agosto de 2009 11:29
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
> 
>172.31.1.53  255.255.255.255127.0.0.1127.0.0.1
> 20
>  172.31.1.55  255.255.255.255127.0.0.1127.0.0.1
> 20
> 
> veja que o windows deu o "jeito" dele :P
> 
> 2009/8/26 Thiago Gomes :
> > 2009/8/26 Renato Frederick :
> >> Sào aliases de IP na mesma placa...
> >>
> >> Não são endereços do mesmo range em outra placa!!!
> >>
> >>
> >>
> >
> >
> > Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
> > me pergunte pq essa configuração.. já peguei assim.. e time que esta
> > ganhando não se mexe.
> >
> >
> >
> > Ethernet adapter Local Area Connection 1:
> >
> >   Connection-specific DNS Suffix  . :
> >   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop
> Adapter
> >   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
> >   DHCP Enabled. . . . . . . . . . . : No
> >   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
> >   Subnet Mask . . . . . . . . . . . : 255.255.255.240
> >   Default Gateway . . . . . . . . . :
> >
> > Ethernet adapter Local Area Connection:
> >
> >   Connection-specific DNS Suffix  . :
> >   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit
> Controlle
> > r
> >   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
> >   DHCP Enabled. . . . . . . . . . . : No
> >   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
> >   Subnet Mask . . . . . . . . . . . : 255.255.255.240
> >   Default Gateway . . . . . . . . . : 172.31.1.51
> >   DNS Servers . . . . . . . . . . . : 172.31.1.52
> >
> >
> > C:\Documents and Settings\suporte.ddr.NEDL>route print
> >
> > IPv4 Route Table
> >
> ===
> 
> > Interface List
> > 0x1 ... MS TCP Loopback interface
> > 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter
> - Teefer2
> > iniport
> > 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit
> Controller - T
> > fer2 Miniport
> >
> ===
> 
> >
> ===
> 
> > Active Routes:
> > Network Destination        Netmask          Gateway       Interface
>  Metric
> >          0.0.0.0          0.0.0.0      172.31.1.51      172.31.1.53
>   20
> >        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1
>    1
> >      172.31.1.48  255.255.255.240      172.31.1.53      172.31.1.53
>   20
> >      172.31.1.48  255.255.255.240      172.31.1.55      172.31.1.55
>   20
> >      172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1
>   20
> >      172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1
>   20
> >   172.31.255.255  255.255.255.255      172.31.1.53      172.31.1.53
>   20
> >   172.31.255.255  255.255.255.255      172.31.1.55      172.31.1.55
>   20
> >        224.0.0.0        240.0.0.0      172.31.1.53      172.31.1.53
>   20
> >        224.0.0.0        240.0.0.0      172.31.1.55      172.31.1.55
>   20
> >  255.255.255.255  255.255.255.255      172.31.1.53      172.31.1.53
>    1
> >  255.255.255.255  255.255.255.255      172.31.1.55      172.31.1.55
>    1
> > Default Gateway:       172.31.1.51
> >
> ===
> 
> > Persistent Routes:
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> --
> 
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Luiz Otavio O Souza

> neste caso o freebsd não daria o "jeito" dele ??
>
> 2009/8/26 Alexandre Correa :
>> 172.31.1.53 255.255.255.255 127.0.0.1 127.0.0.1 20
>> 172.31.1.55 255.255.255.255 127.0.0.1 127.0.0.1 20
>>
>> veja que o windows deu o "jeito" dele :P
>>

Sim, o jeito do FreeBSD é o "faça certo e faça uma vez só" ou ainda "não 
esconda os erros dos usuários" :)

As tabelas de roteamento e arp foram reescritas no freebsd-8 e na melhor das 
hipóteses, só aumentou a necessidade de fazer a coisa certa, nada foi 
"facilitado" e veja que isso vem de encontro com as RFCs.

Att.,
Luiz 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Renato Frederick

Fiz um teste:

#ifconfig  em0 alias 192.168.10.100 netmask 255.255.255.0
#ifconfig  em1 alias 192.168.10.101 netmask 255.255.255.0
#route add 200.2.2.0/30 192.168.10.1
add net 200.2.2.0: gateway 192.168.10.1



#netstat  -rn
[..]
192.168.10.0/24link#1 UC  00em0
[..]
200.2.2.0/30   192.168.10.1   UGS 00em0
192.168.10.100 00:50:56:89:01:30  UHLW13lo0
192.168.10.101 00:50:56:89:7a:1f  UHLW11em0   1197

Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum 
cliente conectado á em1, isoladamente, não será alcançado.

Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, 
mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0.

Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar alias 
de IP na placa, ou fazer subnet.



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Thiago Gomes
> Enviada em: quarta-feira, 26 de agosto de 2009 11:33
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
> 
> neste caso o freebsd não daria o "jeito" dele ??
> 
> 2009/8/26 Alexandre Correa :
> >   172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1
> 20
> >     172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1
>   20
> >
> > veja que o windows deu o "jeito" dele :P
> >
> > 2009/8/26 Thiago Gomes :
> >> 2009/8/26 Renato Frederick :
> >>> Sào aliases de IP na mesma placa...
> >>>
> >>> Não são endereços do mesmo range em outra placa!!!
> >>>
> >>>
> >>>
> >>
> >>
> >> Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
> >> me pergunte pq essa configuração.. já peguei assim.. e time que esta
> >> ganhando não se mexe.
> >>
> >>
> >>
> >> Ethernet adapter Local Area Connection 1:
> >>
> >>   Connection-specific DNS Suffix  . :
> >>   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop
> Adapter
> >>   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
> >>   DHCP Enabled. . . . . . . . . . . : No
> >>   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
> >>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
> >>   Default Gateway . . . . . . . . . :
> >>
> >> Ethernet adapter Local Area Connection:
> >>
> >>   Connection-specific DNS Suffix  . :
> >>   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx
> Gigabit Controlle
> >> r
> >>   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
> >>   DHCP Enabled. . . . . . . . . . . : No
> >>   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
> >>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
> >>   Default Gateway . . . . . . . . . : 172.31.1.51
> >>   DNS Servers . . . . . . . . . . . : 172.31.1.52
> >>
> >>
> >> C:\Documents and Settings\suporte.ddr.NEDL>route print
> >>
> >> IPv4 Route Table
> >>
> ===
> 
> >> Interface List
> >> 0x1 ... MS TCP Loopback interface
> >> 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter
> - Teefer2
> >> iniport
> >> 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit
> Controller - T
> >> fer2 Miniport
> >>
> ===
> 
> >>
> ===
> 
> >> Active Routes:
> >> Network Destination        Netmask          Gateway       Interface
>  Metric
> >>          0.0.0.0          0.0.0.0      172.31.1.51      172.31.1.53
>     20
> >>        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1
>      1
> >>      172.31.1.48  255.255.255.240      172.31.1.53      172.31.1.53
>     20
> >>      172.31.1.48  255.255.255.240      172.31.1.55      172.31.1.55
>     20
> >>      172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1
>     20
> >>      172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1
>     20
> >>   172.31.255.255  255.255.255.255      172.31.1.53      172.31.1.53
>     20
> >>   172.31.255.255  255.255.255.255      172.31.1.55      172.31.1.55
>     20
> >>        224.0.0.0        240.0.0.0      172.31.1.53      172.31.1.53
>     20
> >>        224.0.0.0        240.0.0.0      172.31.1.55      172.31.1.55
>     20
> >>  255.255.255.255  255.255.255.255      172.31.1.53      172.31.1.53
>      1
> >>  255.255.255.255  255.255.255.255      172.31.1.55      172.31.1.55
>      1
> >> Default Gateway:       172.31.1.51
> >>
> ===
> 
> >> Persistent Routes:
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> >
> > Sds.
> > Alexandre J. Correa
> > Onda Inte

Re: [FUG-BR] Logar comandos/history via syslog

2009-08-26 Thread Eduardo Alvarenga

Isso funciona em Linux, AIX, Solaris e HP-UX ?

2009/8/26 Luciano Cassemiro 

> Eduardo Alvarenga escreveu:
> > Pessoal,
> >
> > Tenho a necessidade de logar comandos via syslog. Algo como um "history
> > remoto". Não precisa ser extenso como um /usr/bin/script. Apenas o
> comando
> > digitado serve.
> > O servidor de syslog está pronto pra isso, penso em fazer algum wrapper,
> > função ou algo parecido que envie os comandos digitados na shell via trap
> > usando logger.
> >
> > A solução não pode ser específica para algum shell, tem que funcionar em
> > qualquer coisa pois vai rodar em qualquer UNIX.
> >
> >
> > Alguém já implementou algo assim?
> >
> >
> >
> > Abraço,
> >
> >
>
> Se for só pra logar os comandos, o accounting do sistema não te serve?
> Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada
> se é útil pra vc.
>
> Abraço.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Tempo de latencia entre hosts de redes diferentes

2009-08-26 Thread Thiago Gomes

Pessoal,

Aproveitando essa salutar discurssão entre range de redes, Essa rede
ja existia e pegamos
com a infraestrutura montada, só trocamos alguns servidores para
FreeBSD e pfsense)

Gostaria de discutir com  vocês sobre um pequeno problema, se é
considerado problema..

Eu até enviei para vocês sobre alguns computadores  que tem duas
interfaces ou placa de rede na mesma
rede.

O ping do host 172.24.10.1 para qualquer host da rede 172.31.1.X esta entre

Reply from 172.31.1.58: bytes=32 time=58ms TTL=64
Reply from 172.31.1.58: bytes=32 time=8ms TTL=64
Reply from 172.31.1.58: bytes=32 time=6ms TTL=64
Reply from 172.31.1.58: bytes=32 time=4ms TTL=64

Existe duas redes (DMZ e rede local). Posso até mandar um esquema da
rede.  Estou
estão ligado no mesmo switch 3com.

Tenho um pfsense instalado com três interfaces

PFSENSE
LAN = 172.24.10.254/24
WAN = 189.X.X.50 -- (internet)
DMZ = 172.31.1.58/26

DMZ
AD/DNS INTERNO  = 172.31.1.52/24
EXCHANGE = 172.31.1.54/24
  172.31.1.56/24
ANTI-SPAM = 172.31.1.53/24
  172.31.1.55/24

Esse tempo de latência é normal ?? pelo que saiba seria menos <1ms pois
estão ligados no mesmo switch.

Thiago.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Patrick Tracanelli

Renato Frederick escreveu:
> Fiz um teste:
> 
> #ifconfig  em0 alias 192.168.10.100 netmask 255.255.255.0
> #ifconfig  em1 alias 192.168.10.101 netmask 255.255.255.0
> #route add 200.2.2.0/30 192.168.10.1
> add net 200.2.2.0: gateway 192.168.10.1
> 
> 
> 
> #netstat  -rn
> [..]
> 192.168.10.0/24link#1 UC  00em0
> [..]
> 200.2.2.0/30   192.168.10.1   UGS 00em0
> 192.168.10.100 00:50:56:89:01:30  UHLW13lo0
> 192.168.10.101 00:50:56:89:7a:1f  UHLW11em0   1197
> 
> Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum 
> cliente conectado á em1, isoladamente, não será alcançado.
> 
> Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, 
> mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0.
> 
> Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar 
> alias de IP na placa, ou fazer subnet.

Se os destinos na em1 forem conhecidos, route -iface em1 deve ajudar :)

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Alexandre Correa

cada SO da seu jeito, acredito...

existem algumas ideias ou suposições que tenho para a eleição da
interface "padrao" neste caso:

- interfaces fisicas diferentes com ips do mesmo range -> rota /32
para cada endereço
- o gateway pode ser encontrado nas 2 interfaces -> a que responder o
who-has primeiro sera eleita... (esta eh meu 'jeito')

:P

2009/8/26 Renato Frederick :
> Fiz um teste:
>
> #ifconfig  em0 alias 192.168.10.100 netmask 255.255.255.0
> #ifconfig  em1 alias 192.168.10.101 netmask 255.255.255.0
> #route add 200.2.2.0/30 192.168.10.1
> add net 200.2.2.0: gateway 192.168.10.1
>
>
>
> #netstat  -rn
> [..]
> 192.168.10.0/24    link#1             UC          0        0    em0
> [..]
> 200.2.2.0/30       192.168.10.1       UGS         0        0    em0
> 192.168.10.100     00:50:56:89:01:30  UHLW        1        3    lo0
> 192.168.10.101     00:50:56:89:7a:1f  UHLW        1        1    em0   1197
>
> Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum 
> cliente conectado á em1, isoladamente, não será alcançado.
>
> Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, 
> mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0.
>
> Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar 
> alias de IP na placa, ou fazer subnet.
>
>
>
>> -Mensagem original-
>> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>> nome de Thiago Gomes
>> Enviada em: quarta-feira, 26 de agosto de 2009 11:33
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
>>
>> neste caso o freebsd não daria o "jeito" dele ??
>>
>> 2009/8/26 Alexandre Correa :
>> >   172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1
>> 20
>> >     172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1
>>   20
>> >
>> > veja que o windows deu o "jeito" dele :P
>> >
>> > 2009/8/26 Thiago Gomes :
>> >> 2009/8/26 Renato Frederick :
>> >>> Sào aliases de IP na mesma placa...
>> >>>
>> >>> Não são endereços do mesmo range em outra placa!!!
>> >>>
>> >>>
>> >>>
>> >>
>> >>
>> >> Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
>> >> me pergunte pq essa configuração.. já peguei assim.. e time que esta
>> >> ganhando não se mexe.
>> >>
>> >>
>> >>
>> >> Ethernet adapter Local Area Connection 1:
>> >>
>> >>   Connection-specific DNS Suffix  . :
>> >>   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop
>> Adapter
>> >>   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
>> >>   DHCP Enabled. . . . . . . . . . . : No
>> >>   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
>> >>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>> >>   Default Gateway . . . . . . . . . :
>> >>
>> >> Ethernet adapter Local Area Connection:
>> >>
>> >>   Connection-specific DNS Suffix  . :
>> >>   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx
>> Gigabit Controlle
>> >> r
>> >>   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
>> >>   DHCP Enabled. . . . . . . . . . . : No
>> >>   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
>> >>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>> >>   Default Gateway . . . . . . . . . : 172.31.1.51
>> >>   DNS Servers . . . . . . . . . . . : 172.31.1.52
>> >>
>> >>
>> >> C:\Documents and Settings\suporte.ddr.NEDL>route print
>> >>
>> >> IPv4 Route Table
>> >>
>> ===
>> 
>> >> Interface List
>> >> 0x1 ... MS TCP Loopback interface
>> >> 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter
>> - Teefer2
>> >> iniport
>> >> 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit
>> Controller - T
>> >> fer2 Miniport
>> >>
>> ===
>> 
>> >>
>> ===
>> 
>> >> Active Routes:
>> >> Network Destination        Netmask          Gateway       Interface
>>  Metric
>> >>          0.0.0.0          0.0.0.0      172.31.1.51      172.31.1.53
>>     20
>> >>        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1
>>      1
>> >>      172.31.1.48  255.255.255.240      172.31.1.53      172.31.1.53
>>     20
>> >>      172.31.1.48  255.255.255.240      172.31.1.55      172.31.1.55
>>     20
>> >>      172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1
>>     20
>> >>      172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1
>>     20
>> >>   172.31.255.255  255.255.255.255      172.31.1.53      172.31.1.53
>>     20
>> >>   172.31.255.255  255.255.255.255      172.31.1.55      172.31.1.55
>>     20
>> >>        224.0.0.0        240.0.0.0      172.31.1.53      172.31.1.53
>>     20
>> >>        224.0.0.0        240.0.0.0      172.31.1.55      172.31.1.55
>>     20
>> >>  255.255.255.255  255.

Re: [FUG-BR] RPM

2009-08-26 Thread Antônio Rogério Lins de A . Pessoa

2009/8/26 Inácio Bender 
>
> Senhores, bom dia!
>
>
>
> A muito tempo não uso linux, porem estou precisando realizar uma instalação 
> no mesmo e preciso do auxilio de vocês.
>

Sem querer causar flames/discussões/confusões, mas a lista é de
FreeBSD. A sua mensagem seria mais adequada para uma lista sobre Linux
ou mesmo a sua distribuição específica. Isso não é nem [OFF], já passa
do [BLACK HOLE].

Concorda?

--
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: 4 ethers no mesmo range de IP

2009-08-26 Thread Luiz Gustavo S. Costa

Putz !! na boa, não tem nem o que comentar.. faça-se o jeito correto
sem gambiarra ! existem documentos, manuais e etc.

para o caso de usar 2 interfaces na mesma classe de ip, use BRIDGE 

e se precisar colocar mais um ip na mesma classe que precise ser
enxergado pelas duas placas, coloque um ALIAS na BRIDGE !!!

não tem erro, sem gambiarra, funcionando perfeito e dentro das RFC's...

# man bridge

como o amigo Botelho:
meus R$ 0,01 (fiz um desconto ;) )

2009/8/26 Alexandre Correa :
> cada SO da seu jeito, acredito...
>
> existem algumas ideias ou suposições que tenho para a eleição da
> interface "padrao" neste caso:
>
> - interfaces fisicas diferentes com ips do mesmo range -> rota /32
> para cada endereço
> - o gateway pode ser encontrado nas 2 interfaces -> a que responder o
> who-has primeiro sera eleita... (esta eh meu 'jeito')
>
> :P
>
> 2009/8/26 Renato Frederick :
>> Fiz um teste:
>>
>> #ifconfig  em0 alias 192.168.10.100 netmask 255.255.255.0
>> #ifconfig  em1 alias 192.168.10.101 netmask 255.255.255.0
>> #route add 200.2.2.0/30 192.168.10.1
>> add net 200.2.2.0: gateway 192.168.10.1
>>
>>
>>
>> #netstat  -rn
>> [..]
>> 192.168.10.0/24    link#1             UC          0        0    em0
>> [..]
>> 200.2.2.0/30       192.168.10.1       UGS         0        0    em0
>> 192.168.10.100     00:50:56:89:01:30  UHLW        1        3    lo0
>> 192.168.10.101     00:50:56:89:7a:1f  UHLW        1        1    em0   1197
>>
>> Como se vê, ele só vai usar a em0 para a rede 192.168.10.0, se tiver algum 
>> cliente conectado á em1, isoladamente, não será alcançado.
>>
>> Se o cliente estiver na em0 e acessar o 10.101, vai achar o MAC pelo switch, 
>> mas o freebsd vai responder pela em0, já que a rota que ele criou é pela lo0.
>>
>> Gambiarra da brava, no final, chega-se a conclusão, que o certo e'colocar 
>> alias de IP na placa, ou fazer subnet.
>>
>>
>>
>>> -Mensagem original-
>>> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>>> nome de Thiago Gomes
>>> Enviada em: quarta-feira, 26 de agosto de 2009 11:33
>>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>> Assunto: Re: [FUG-BR] RES: RES: 4 ethers no mesmo range de IP
>>>
>>> neste caso o freebsd não daria o "jeito" dele ??
>>>
>>> 2009/8/26 Alexandre Correa :
>>> >   172.31.1.53  255.255.255.255        127.0.0.1        127.0.0.1
>>> 20
>>> >     172.31.1.55  255.255.255.255        127.0.0.1        127.0.0.1
>>>   20
>>> >
>>> > veja que o windows deu o "jeito" dele :P
>>> >
>>> > 2009/8/26 Thiago Gomes :
>>> >> 2009/8/26 Renato Frederick :
>>> >>> Sào aliases de IP na mesma placa...
>>> >>>
>>> >>> Não são endereços do mesmo range em outra placa!!!
>>> >>>
>>> >>>
>>> >>>
>>> >>
>>> >>
>>> >> Não seja por isso.. tem outro servidor que é anti-spam symatech. Não
>>> >> me pergunte pq essa configuração.. já peguei assim.. e time que esta
>>> >> ganhando não se mexe.
>>> >>
>>> >>
>>> >>
>>> >> Ethernet adapter Local Area Connection 1:
>>> >>
>>> >>   Connection-specific DNS Suffix  . :
>>> >>   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop
>>> Adapter
>>> >>   Physical Address. . . . . . . . . : 00-0E-0C-2C-99-F8
>>> >>   DHCP Enabled. . . . . . . . . . . : No
>>> >>   IP Address. . . . . . . . . . . . : 172.31.1.55 <===
>>> >>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>>> >>   Default Gateway . . . . . . . . . :
>>> >>
>>> >> Ethernet adapter Local Area Connection:
>>> >>
>>> >>   Connection-specific DNS Suffix  . :
>>> >>   Description . . . . . . . . . . . : Broadcom NetXtreme 57xx
>>> Gigabit Controlle
>>> >> r
>>> >>   Physical Address. . . . . . . . . : 00-11-43-D0-99-59
>>> >>   DHCP Enabled. . . . . . . . . . . : No
>>> >>   IP Address. . . . . . . . . . . . : 172.31.1.53 <=
>>> >>   Subnet Mask . . . . . . . . . . . : 255.255.255.240
>>> >>   Default Gateway . . . . . . . . . : 172.31.1.51
>>> >>   DNS Servers . . . . . . . . . . . : 172.31.1.52
>>> >>
>>> >>
>>> >> C:\Documents and Settings\suporte.ddr.NEDL>route print
>>> >>
>>> >> IPv4 Route Table
>>> >>
>>> ===
>>> 
>>> >> Interface List
>>> >> 0x1 ... MS TCP Loopback interface
>>> >> 0x2 ...00 0e 0c 2c 99 f8 .. Intel(R) PRO/1000 MT Desktop Adapter
>>> - Teefer2
>>> >> iniport
>>> >> 0x3 ...00 11 43 d0 99 59 .. Broadcom NetXtreme 57xx Gigabit
>>> Controller - T
>>> >> fer2 Miniport
>>> >>
>>> ===
>>> 
>>> >>
>>> ===
>>> 
>>> >> Active Routes:
>>> >> Network Destination        Netmask          Gateway       Interface
>>>  Metric
>>> >>          0.0.0.0          0.0.0.0      172.31.1.51      172.31.1.53
>>>     20
>>> >>        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1
>>>      1
>>> >>      172.31.1.48  255.255.255.240      172.31.1.53      172.

Re: [FUG-BR] RPM

2009-08-26 Thread mantunes

acho que ele mandou para lista errada

2009/8/26 Antônio Rogério Lins de A. Pessoa :
> 2009/8/26 Inácio Bender 
>>
>> Senhores, bom dia!
>>
>>
>>
>> A muito tempo não uso linux, porem estou precisando realizar uma instalação 
>> no mesmo e preciso do auxilio de vocês.
>>
>
> Sem querer causar flames/discussões/confusões, mas a lista é de
> FreeBSD. A sua mensagem seria mais adequada para uma lista sobre Linux
> ou mesmo a sua distribuição específica. Isso não é nem [OFF], já passa
> do [BLACK HOLE].
>
> Concorda?
>
> --
> Antônio Rogério Lins de A. Pessoa
> Técnico em Tecnologia da Informação
> CREA-PE
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM

2009-08-26 Thread Zhu Sha Zang

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Antônio Rogério Lins de A. Pessoa escreveu:
> 2009/8/26 Inácio Bender 
>> Senhores, bom dia!
>>
>>
>>
>> A muito tempo não uso linux, porem estou precisando realizar uma
>> instalação no mesmo e preciso do auxilio de vocês.
>>
>
> Sem querer causar flames/discussões/confusões, mas a lista é de
> FreeBSD. A sua mensagem seria mais adequada para uma lista sobre
> Linux ou mesmo a sua distribuição específica. Isso não é nem [OFF],
> já passa do [BLACK HOLE].
>
> Concorda?
>
> -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da
> Informação CREA-PE - Histórico:
> http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
>
Incrível, tinha no google.

http://www.vivaolinux.com.br/artigo/Trabalhando-com-RPM
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkqVXUgACgkQ35zeJy7JhCgi5wCeKi8qHP0cZfoHTc6ohN2kUMmh
BRYAoIUH2X3IT2Fp9d0JrGkpphWgcGSg
=+O6k
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM

2009-08-26 Thread Luiz Gustavo S. Costa

Acho que o cara tá totalmente perdido...

não é nem a lista... e pelo jeito pode não ser nem a distribuição

queria saber como ele se logou na maquina 

flames > /dev/null

2009/8/26 irado furioso com tudo :
> Em Wed, 26 Aug 2009 14:23:55 +
> Inácio Bender , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh
>> newave15_L-setup.csh: not an rpm package (or package manifest):
>> [r...@newawe Newave15-Linux]#
>
> bem... vc esqueceu de mencionar OFF no assunto, mas enfim:
>
> êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de
> ser um script de instalação (dada a extensão); nêste caso,
> provávelmente seria:
>
> ./newave15_L-setup.csh
>
> (não conheço a sintaxe, enfim..)
>
> divirta-se.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Não sei se Deus existe. Mas seria melhor para sua reputação que não
> existisse. Jules Renard
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tempo de latencia entre hosts de redes diferentes

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 12:04:59 -0300
Thiago Gomes , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

 
> Esse tempo de latência é normal ?? pelo que saiba seria menos <1ms
> pois estão ligados no mesmo switch.

bão.. latência sozinha não define muita coisa - exceto que sim, vc tem
razão, tá alto. Mas ONDE é que essa latência ocorre?

eu tenho por aqui (que o NetAdmin não saiba) um roteador que recebe o
pacote e depois o reenvia para OUTRO roteador - coisas de roteadores.

experimente verificar - traceroute - ONDE os pacotinhos estão passando
antes de chegar ao destino.



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
...a ironia é a de que não importa o quanto você faça para melhorar a
si ou aos outros, você sempre vai se deteriorar e morrer
Existencialismo Básico
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Inácio Bender


realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria 
esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma 
ferramenta e etc...
 
Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível 
identificar que se tratava de um script, solucionado com o comando "csh 
newave15_L-setup.csh".
 
aos demais que não querem ajudar prefiro nem comentar pois com help desk não 
tem troca de idéias.
 
Saudações a todos!

 
> Date: Wed, 26 Aug 2009 13:13:16 -0300
> From: luizgust...@luizgustavo.pro.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] RPM
> 
> Acho que o cara tá totalmente perdido...
> 
> não é nem a lista... e pelo jeito pode não ser nem a distribuição
> 
> queria saber como ele se logou na maquina 
> 
> flames > /dev/null
> 
> 2009/8/26 irado furioso com tudo :
> > Em Wed, 26 Aug 2009 14:23:55 +
> > Inácio Bender , conhecido consumidor de drogas
> > (BigMac's com Coke) escreveu:
> >
> >> [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh
> >> newave15_L-setup.csh: not an rpm package (or package manifest):
> >> [r...@newawe Newave15-Linux]#
> >
> > bem... vc esqueceu de mencionar OFF no assunto, mas enfim:
> >
> > êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de
> > ser um script de instalação (dada a extensão); nêste caso,
> > provávelmente seria:
> >
> > ./newave15_L-setup.csh
> >
> > (não conheço a sintaxe, enfim..)
> >
> > divirta-se.
> >
> > --
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >  Não uso drogas - 100% Miko$hit-free
> > Não sei se Deus existe. Mas seria melhor para sua reputação que não
> > existisse. Jules Renard
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> Luiz Gustavo Costa
> 
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É 
grátis!
http://specials.br.msn.com/ilovemessenger/pacotes.aspx
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Cleyton Agapito

2009/8/26 Inácio Bender :
>
> realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria 
> esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma 
> ferramenta e etc...
>

Era só o que faltava mesmo, vem na lista errada, não respeita (talvez
nem tenha lido) as regras e ainda reclama! Tá loco viu.

> Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível 
> identificar que se tratava de um script, solucionado com o comando "csh 
> newave15_L-setup.csh".
>

Santa paciência.

> aos demais que não querem ajudar prefiro nem comentar pois com help desk não 
> tem troca de idéias.
>

Putz, na boa, procure um médico.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Thiago Gomes

Rapaz..


vc nem colocou OFF, a turma pensou que foi para lista errada (já
aconteceu comigo) ainda mais nem um pacote RPM e ainda quer  dar lição
de moral para o integrantes da lista. Posso afirmar que essa lista é
uma das melhores que participo.. essa já me ajudou bastante em BSDs.

Reconheço que as vezes eu erro em estas msg..mas para isso eu envio um
msg informando minhas DESCULPAS..  e aprendo com a lição do erro...


Thiago
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Thiago J. Ruiz

típica atitude de newbie da linux-br euheuahe,

perdoe quem participa da citada lista, mas num aguentei heheh

abraços

2009/8/26 Inácio Bender 

>
> realmente devo estar em uma lista errada mesmo, pois o propósito de uma
> seria esclarecer duvidas e criar novos pontos de discussão para a melhoria
> de uma ferramenta e etc...
>
> Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível
> identificar que se tratava de um script, solucionado com o comando "csh
> newave15_L-setup.csh".
>
> aos demais que não querem ajudar prefiro nem comentar pois com help desk
> não tem troca de idéias.
>
> Saudações a todos!
>
>
> --
Thiago J. Ruiz
SysAdmin/NetAdmin
Cisco CCNA - Loading.
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Diversas mensagem de Kernel: arp

2009-08-26 Thread Cristina Fernandes Silva

Pessoal,

O meu freebsd esta recebendo diversar mensagem de kernet de arp de um host.
qual seria a causa ?? como eu posso verificar esse problema ?

kernel: arp: 192.168.10.40 is on re1 but got reply from 00:90:96:b1:2b:19 on re0

Obrigada

Cristina
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Diversas mensagem de Kernel: arp

2009-08-26 Thread Renato Botelho

2009/8/26 Cristina Fernandes Silva :
> Pessoal,
>
> O meu freebsd esta recebendo diversar mensagem de kernet de arp de um host.
> qual seria a causa ?? como eu posso verificar esse problema ?
>
> kernel: arp: 192.168.10.40 is on re1 but got reply from 00:90:96:b1:2b:19 on 
> re0

Duas placas de rede ligadas no mesmo switch, sem o uso de Vlan 802.1q?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Luiz Gustavo S. Costa

tive que gastar um reply na mensagem para 

rsrsrsrsrsrsr srsrsrsrsrsrsrsr srsrsrsrsrsr

2009/8/26 Inácio Bender :
>
> realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria 
> esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma 
> ferramenta e etc...
>
> Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível 
> identificar que se tratava de um script, solucionado com o comando "csh 
> newave15_L-setup.csh".
>
> aos demais que não querem ajudar prefiro nem comentar pois com help desk não 
> tem troca de idéias.
>
> Saudações a todos!
>
>
>> Date: Wed, 26 Aug 2009 13:13:16 -0300
>> From: luizgust...@luizgustavo.pro.br
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] RPM
>>
>> Acho que o cara tá totalmente perdido...
>>
>> não é nem a lista... e pelo jeito pode não ser nem a distribuição
>>
>> queria saber como ele se logou na maquina 
>>
>> flames > /dev/null
>>
>> 2009/8/26 irado furioso com tudo :
>> > Em Wed, 26 Aug 2009 14:23:55 +
>> > Inácio Bender , conhecido consumidor de drogas
>> > (BigMac's com Coke) escreveu:
>> >
>> >> [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh
>> >> newave15_L-setup.csh: not an rpm package (or package manifest):
>> >> [r...@newawe Newave15-Linux]#
>> >
>> > bem... vc esqueceu de mencionar OFF no assunto, mas enfim:
>> >
>> > êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de
>> > ser um script de instalação (dada a extensão); nêste caso,
>> > provávelmente seria:
>> >
>> > ./newave15_L-setup.csh
>> >
>> > (não conheço a sintaxe, enfim..)
>> >
>> > divirta-se.
>> >
>> > --
>> >  saudações,
>> >  irado furioso com tudo
>> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> >  Não uso drogas - 100% Miko$hit-free
>> > Não sei se Deus existe. Mas seria melhor para sua reputação que não
>> > existisse. Jules Renard
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Luiz Gustavo Costa
>>
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: gustavo@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É 
> grátis!
> http://specials.br.msn.com/ilovemessenger/pacotes.aspx
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Luiz Gustavo S. Costa

perdoem-me ...

como nosso amigo Irado sempre executa no shell
# echo "flames" > /dev/null

2009/8/26 Luiz Gustavo S. Costa :
> tive que gastar um reply na mensagem para 
>
> rsrsrsrsrsrsr srsrsrsrsrsrsrsr srsrsrsrsrsr
>
> 2009/8/26 Inácio Bender :
>>
>> realmente devo estar em uma lista errada mesmo, pois o propósito de uma 
>> seria esclarecer duvidas e criar novos pontos de discussão para a melhoria 
>> de uma ferramenta e etc...
>>
>> Irado furioso, obrigado pela luz, pois apos sua explicação que foi possível 
>> identificar que se tratava de um script, solucionado com o comando "csh 
>> newave15_L-setup.csh".
>>
>> aos demais que não querem ajudar prefiro nem comentar pois com help desk não 
>> tem troca de idéias.
>>
>> Saudações a todos!
>>
>>
>>> Date: Wed, 26 Aug 2009 13:13:16 -0300
>>> From: luizgust...@luizgustavo.pro.br
>>> To: freebsd@fug.com.br
>>> Subject: Re: [FUG-BR] RPM
>>>
>>> Acho que o cara tá totalmente perdido...
>>>
>>> não é nem a lista... e pelo jeito pode não ser nem a distribuição
>>>
>>> queria saber como ele se logou na maquina 
>>>
>>> flames > /dev/null
>>>
>>> 2009/8/26 irado furioso com tudo :
>>> > Em Wed, 26 Aug 2009 14:23:55 +
>>> > Inácio Bender , conhecido consumidor de drogas
>>> > (BigMac's com Coke) escreveu:
>>> >
>>> >> [r...@newawe Newave15-Linux]# rpm -ivh newave15_L-setup.csh
>>> >> newave15_L-setup.csh: not an rpm package (or package manifest):
>>> >> [r...@newawe Newave15-Linux]#
>>> >
>>> > bem... vc esqueceu de mencionar OFF no assunto, mas enfim:
>>> >
>>> > êsse pacote que vc tenta instalar NÃO É um *rpm, tá mais com cara de
>>> > ser um script de instalação (dada a extensão); nêste caso,
>>> > provávelmente seria:
>>> >
>>> > ./newave15_L-setup.csh
>>> >
>>> > (não conheço a sintaxe, enfim..)
>>> >
>>> > divirta-se.
>>> >
>>> > --
>>> >  saudações,
>>> >  irado furioso com tudo
>>> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>>> >  Não uso drogas - 100% Miko$hit-free
>>> > Não sei se Deus existe. Mas seria melhor para sua reputação que não
>>> > existisse. Jules Renard
>>> > -
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>>
>>>
>>>
>>> --
>>> Luiz Gustavo Costa
>>>
>>> mundoUnix - Consultoria em Software Livre
>>> http://www.mundounix.com.br
>>> ICQ: 2890831 / MSN: gustavo@gmail.com
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> _
>> Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É 
>> grátis!
>> http://specials.br.msn.com/ilovemessenger/pacotes.aspx
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo Costa
>
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo@gmail.com
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread irado furioso com tudo

Em Wed, 26 Aug 2009 14:45:23 -0300
Cleyton Agapito , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> Putz, na boa, procure um médico.

LOL.. lexotan?


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Toma cuidado com o homem de um só livro. São Tomás de Aquino
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-26 Thread Leandro Quibem Magnabosco

   Acho que estamos ignorando uma caracteristica interessante do modo
   grafico em sistemas *NIX que eh a arquitetura cliente-servidor.
   O que o colega quis fazer nao eh nada mais que aproveitar dessa
   caracteristica.
   Pra aproveitar essas caracteristicas de forma mais eficiente, eh legal
   vc evitar o X11Forward do ssh, ou seja, nao utilizar o ssh -X,
   especialmente se a aplicacao eh transferida pela rede local, apenas.
   Voce estava no caminho certo com xhost+, set DISPLAY e exportando-o
   logo em seguida e rodando a aplicacao. Talvez o que tenha lhe faltado
   seja um edit em hosts.allow e hosts.deny.
   Tente e nos comunique se funcionou ou nao.
   Se funcionar, voce estara evitando a cifragem das informacoes de
   construcao de janelas e graficos, o que iria melhorar (e muito) a
   performance de qualquer aplicativo que voce utilize sobre esta
   perspectiva com um custo em seguranca nao muito grande se utilizado de
   forma temporaria.
   Soh nao pode esquecer de desabilitar o xhost depois! ;)
   Abraco!

   [cid:part1.00050902.04030809@fcdl-sc.org.br]


   Leandro Quibem Magnabosco
   Consultor de TI
   (48) 3251-5323
   [1]leandro.magnabo...@fcdl-sc.org.br
   [2]www.fcdl-sc.org.br
   Rua: Rafael Bandeira, 41
   CEP. 88015-450  Florianópolis - SC

   "Este é um e-mail oriundo da Federação das Câmaras de Dirigentes
   Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado
   exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou
   repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe
   enviada por engano, pedimos o obséquio de entrar em contato conosco.
   This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas
   de Santa Catarina and its contents are privileged and confidential to
   the ordinary user(s) of the e-mail address(es) to which it was
   addressed, and no one else may copy or forward all or any of it in any
   form. If this e-mail was sent to you in error, please contact us."
   Otacílio de Araújo Ramos Neto escreveu:

2009/8/26 Eduardo Lemos de Sa [3]


Caríssimos

Não tenho certeza de ter entendido o problema ou as sugestões para
resolvê-lo. Constantemente, tenho a necessidade de abir janelas gráficas
de outras máquinas. O que eu faço é simplesmente:

ssh -X -Y -f nomedamaquinaaserconectada /usr/local/bin/xterm

então um terminal x remoto é aberto (você pode mudar isto se quiser abrir
rxvt, mozilla ou qualquer outro aplicativo gráfico).

Um abraço a todos

Edu



No final resolvi sem nada exotérico. Usei um tunel para chegar direto na
máquina com um -X
-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:leandro.magnabo...@fcdl-sc.org.br
   2. http://www.fcdl-sc.org.br/
   3. mailto:edu...@quimica.ufpr.br
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
<>-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] controle de banda com controle de conexao simultaneas

2009-08-26 Thread Nilton Jose Rizzo



Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda 
através de pipe, porém não consigo fazer o controle de
conexões, porque falo tbm NAT no mesmo firewall e faço
a reinjeçaõ do trafegos para regras de proxy e nat.  Alguem
pode me dar uma luz de como fazer isso tudo em uma unica máquina
ou realmente fica dificil?

   tentei isso aqui:

ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30

   porém os usuários reclaman que não conseguem navegar 


   o que fazer para limitar a quantidade de conexões de p2p (emule kzaar...)

   Agradeço a ajuda antecipadamente,

-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Cleyton Agapito

2009/8/26 Luiz Gustavo S. Costa :
> perdoem-me ...
>

Pelo que exatamente? top-posting, linguição ou risos histéricos?

> como nosso amigo Irado sempre executa no shell
> # echo "flames" > /dev/null
>

LOL também.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Logar comandos/history via syslog

2009-08-26 Thread Luciano Cassemiro

Bom, ele loga as chamadas execve() no syslogd.
Instala e faz o teste.
http://sourceforge.net/projects/snoopylogger/

Eduardo Alvarenga escreveu:
> Isso funciona em Linux, AIX, Solaris e HP-UX ?
> 
> 2009/8/26 Luciano Cassemiro 
> 
>> Eduardo Alvarenga escreveu:
>>> Pessoal,
>>>
>>> Tenho a necessidade de logar comandos via syslog. Algo como um "history
>>> remoto". Não precisa ser extenso como um /usr/bin/script. Apenas o
>> comando
>>> digitado serve.
>>> O servidor de syslog está pronto pra isso, penso em fazer algum wrapper,
>>> função ou algo parecido que envie os comandos digitados na shell via trap
>>> usando logger.
>>>
>>> A solução não pode ser específica para algum shell, tem que funcionar em
>>> qualquer coisa pois vai rodar em qualquer UNIX.
>>>
>>>
>>> Alguém já implementou algo assim?
>>>
>>>
>>>
>>> Abraço,
>>>
>>>
>> Se for só pra logar os comandos, o accounting do sistema não te serve?
>> Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada
>> se é útil pra vc.
>>
>> Abraço.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> 
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RPM [resolvido]

2009-08-26 Thread Antônio Pessoa

2009/8/26 Inácio Bender :
>
> realmente devo estar em uma lista errada mesmo, pois o propósito de uma seria 
> esclarecer duvidas e criar novos pontos de discussão para a melhoria de uma 
> ferramenta e etc...
>

Corretíssimo, esclarecer duvidas e criar novos pontos de discussão
para a melhoria de uma ferramenta, e no caso desta lista a ferramenta
citada é o FreeBSD.

-- 
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-26 Thread Otacílio de Araújo Ramos Neto

2009/8/26 Leandro Quibem Magnabosco 

>   Acho que estamos ignorando uma caracteristica interessante do modo
>   grafico em sistemas *NIX que eh a arquitetura cliente-servidor.
>   O que o colega quis fazer nao eh nada mais que aproveitar dessa
>   caracteristica.
>   Pra aproveitar essas caracteristicas de forma mais eficiente, eh legal
>   vc evitar o X11Forward do ssh, ou seja, nao utilizar o ssh -X,
>   especialmente se a aplicacao eh transferida pela rede local, apenas.
>   Voce estava no caminho certo com xhost+, set DISPLAY e exportando-o
>   logo em seguida e rodando a aplicacao. Talvez o que tenha lhe faltado
>   seja um edit em hosts.allow e hosts.deny.
>

Não foi isso. O que eu disse já em e-mail anteriores é que o X não está
ouvindo na porta 6000. Eu habilitei o xhost+ . Mesmo assim quando as
conexões TCP chegam na porta 6000 a rede responde com um [SYN, RST] no lugar
de um [SYN, ACK] indicando que não tem ninguem ouvindo na porta 6000.
Pesquisei na internet e encontrei que outras pessoas estao tendo o mesmo
problema porque o X por padrão não está ouvindo a porta 6000. Ai tem que
mexer em algum canto obscuro que ninguem mais fala porque estao todos usando
o -X. Sabe la que arquivo eh esse...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 4 ethers no mesmo range de IP

2009-08-26 Thread Nenhum_de_Nos


On Wed, August 26, 2009 08:39, Enio Marconcini -:- www.Enio.Pro.Br -:-
>
> amigo Marcio, isso eu sei, essa rede de 64 endereços que eu uso somente
> 62,
>
> mesmo assim, esses 2 ips estão na mesma rede, isso tem algum problema?
> seria
> isso o motivo de nao funcionar?

sim.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] controle de banda com controle de conexao simultaneas

2009-08-26 Thread Nenhum_de_Nos


On Wed, August 26, 2009 15:58, Nilton Jose Rizzo wrote:
>
>
> Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda
> através de pipe, porém não consigo fazer o controle de
> conexões, porque falo tbm NAT no mesmo firewall e faço
> a reinjeçaõ do trafegos para regras de proxy e nat.  Alguem
> pode me dar uma luz de como fazer isso tudo em uma unica máquina
> ou realmente fica dificil?
>
>tentei isso aqui:
>
> ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30
>
>porém os usuários reclaman que não conseguem navegar
>
>
>o que fazer para limitar a quantidade de conexões de p2p (emule
> kzaar...)
>
>Agradeço a ajuda antecipadamente,


nao sei se resolve, mas nao poderias ter um fw+bridge antes da maquina que
mandas para nat/squid ? nele contarias conexoes e farias pipes com ipfw

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] controle de banda com controle de conexao simultaneas

2009-08-26 Thread Trober


Olá Nilton!

Vamos por tópicos :)

###
a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
mercenários tem mais de 90 banners, fora imagens com vinculação externa.
Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.

###
b) Se for para aplicar limite de conexões, trate com maior valor os
serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
diferente dos serviços referidos.

Considerando pela média dominante, vou supor que os usuários usam Internet
Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
mínimas, sendo elas:

DNS Resolver do HTTP Request
HTTP Request (GET)
DNS Resolver do SmartScreen
HTTP Request (POST) do SmartScreen
HTTP Request FavIcon (GET)
Soma esse subtotal a todo o resto que o site devolver no "response".

Nem vou considerar os "Accelerators". E antes que alguém pense que estou
empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.

c) O parágrafo[2] abaixo dará uma luz no que precisa :)

To limit the number of connections a user can open you can use the
following type of rules:

ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
ipfw add allow tcp from any to me setup limit src-addr 4

The former (assuming it runs on a gateway) will allow each host on a /24
network to open at most 10 TCP connections.
The latter can be placed on a server to make sure that a single client
does not use more than 4 simultaneous connections.

[1] http://eng.registro.br/pipermail/gter/2009-August/025648.html
[2] http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8


Saudações,

Trober
-
-
-
-
-



>
>
> Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda
> através de pipe, porém não consigo fazer o controle de
> conexões, porque falo tbm NAT no mesmo firewall e faço
> a reinjeçaõ do trafegos para regras de proxy e nat.  Alguem
> pode me dar uma luz de como fazer isso tudo em uma unica máquina
> ou realmente fica dificil?
>
>tentei isso aqui:
>
> ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30
>
>porém os usuários reclaman que não conseguem navegar
>
>
>o que fazer para limitar a quantidade de conexões de p2p (emule
> kzaar...)
>
>Agradeço a ajuda antecipadamente,
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Diversas mensagem de Kernel: arp

2009-08-26 Thread Renato Botelho

2009/8/26 Cristina Fernandes Silva :
> quando vc fala em duas placas esta se referindo as re1 e re0 ?? ou
> o host 192.168.10.40, este tem somente uma placa ?
>
> sei que as placas re1 e re0 e ainda re2 estão ligadas no mesmo switch
> porem estão
> em redes diferentes
>
> lan = 192.168.10.1/24 (re0)
> wan = 189.X.X.10 (re1)
> dmz = 10.10.0.0/24 (re2)
>
> Porem a msg é somente do host 192.168.10.40

Duas placas ligadas no mesmo switch causam esse tipo de msg,
estou dizendo duas placas fisicamente ligadas, independente da
rede.

Tem uma sysctl pra esconder essa msg.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-26 Thread Leandro Quibem Magnabosco

   Eu me lembro pouco disso, mas lembro que o parametro era "-nolisten
   tcp".
   Troque o DisallowTCP=true para false no gdm.conf OU procure e edite o
   arquivo "xservers" dentro da arvore "config" do seu DM e retire o
   "-nolisten tcp".
   Se funcionar, show... senao desisto por hora, ao menos ate chegar em
   casa! :)
   Abraco!

   [cid:part1.08030407.02050001@fcdl-sc.org.br]


   Leandro Quibem Magnabosco
   Consultor de TI
   (48) 3251-5323
   [1]leandro.magnabo...@fcdl-sc.org.br
   [2]www.fcdl-sc.org.br
   Rua: Rafael Bandeira, 41
   CEP. 88015-450  Florianópolis - SC

   "Este é um e-mail oriundo da Federação das Câmaras de Dirigentes
   Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado
   exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou
   repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe
   enviada por engano, pedimos o obséquio de entrar em contato conosco.
   This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas
   de Santa Catarina and its contents are privileged and confidential to
   the ordinary user(s) of the e-mail address(es) to which it was
   addressed, and no one else may copy or forward all or any of it in any
   form. If this e-mail was sent to you in error, please contact us."
   Otacílio de Araújo Ramos Neto escreveu:

2009/8/26 Leandro Quibem Magnabosco [3]


  Acho que estamos ignorando uma caracteristica interessante do modo
  grafico em sistemas *NIX que eh a arquitetura cliente-servidor.
  O que o colega quis fazer nao eh nada mais que aproveitar dessa
  caracteristica.
  Pra aproveitar essas caracteristicas de forma mais eficiente, eh legal
  vc evitar o X11Forward do ssh, ou seja, nao utilizar o ssh -X,
  especialmente se a aplicacao eh transferida pela rede local, apenas.
  Voce estava no caminho certo com xhost+, set DISPLAY e exportando-o
  logo em seguida e rodando a aplicacao. Talvez o que tenha lhe faltado
  seja um edit em hosts.allow e hosts.deny.


Não foi isso. O que eu disse já em e-mail anteriores é que o X não está
ouvindo na porta 6000. Eu habilitei o xhost+ . Mesmo assim quando as
conexões TCP chegam na porta 6000 a rede responde com um [SYN, RST] no lugar
de um [SYN, ACK] indicando que não tem ninguem ouvindo na porta 6000.
Pesquisei na internet e encontrei que outras pessoas estao tendo o mesmo
problema porque o X por padrão não está ouvindo a porta 6000. Ai tem que
mexer em algum canto obscuro que ninguem mais fala porque estao todos usando
o -X. Sabe la que arquivo eh esse...
-
Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:leandro.magnabo...@fcdl-sc.org.br
   2. http://www.fcdl-sc.org.br/
   3. mailto:leandro.magnabo...@fcdl-sc.org.br
   4. http://www.fug.com.br/historico/html/freebsd/
   5. https://www.fug.com.br/mailman/listinfo/freebsd
<>-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Diversas mensagem de Kernel: arp

2009-08-26 Thread Cristina Fernandes Silva

quando vc fala em duas placas esta se referindo as re1 e re0 ?? ou
o host 192.168.10.40, este tem somente uma placa ?

sei que as placas re1 e re0 e ainda re2 estão ligadas no mesmo switch
porem estão
em redes diferentes

lan = 192.168.10.1/24 (re0)
wan = 189.X.X.10 (re1)
dmz = 10.10.0.0/24 (re2)

Porem a msg é somente do host 192.168.10.40




2009/8/26 Renato Botelho :
> 2009/8/26 Cristina Fernandes Silva :
>> Pessoal,
>>
>> O meu freebsd esta recebendo diversar mensagem de kernet de arp de um host.
>> qual seria a causa ?? como eu posso verificar esse problema ?
>>
>> kernel: arp: 192.168.10.40 is on re1 but got reply from 00:90:96:b1:2b:19 on 
>> re0
>
> Duas placas de rede ligadas no mesmo switch, sem o uso de Vlan 802.1q?
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Diversas mensagem de Kernel: arp

2009-08-26 Thread Renato Frederick

Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho precisou de 2 
placas com endereços diferentes ficarem no mesmo segmento, para manter 
compatibilidade com um cenário de firewall já existente(onde se declarava in 
via xl0 out via xl1, etc).

Acho que não tem problema do ponto de vista técnico, só não é a melhor solução, 
nem a mais elegante.

> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Renato Botelho
> Enviada em: quarta-feira, 26 de agosto de 2009 17:06
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Diversas mensagem de Kernel: arp
> 
> 2009/8/26 Cristina Fernandes Silva :
> > quando vc fala em duas placas esta se referindo as re1 e re0 ?? ou
> > o host 192.168.10.40, este tem somente uma placa ?
> >
> > sei que as placas re1 e re0 e ainda re2 estão ligadas no mesmo switch
> > porem estão
> > em redes diferentes
> >
> > lan = 192.168.10.1/24 (re0)
> > wan = 189.X.X.10 (re1)
> > dmz = 10.10.0.0/24 (re2)
> >
> > Porem a msg é somente do host 192.168.10.40
> 
> Duas placas ligadas no mesmo switch causam esse tipo de msg,
> estou dizendo duas placas fisicamente ligadas, independente da
> rede.
> 
> Tem uma sysctl pra esconder essa msg.
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: controle de banda com controle de conexao simultaneas

2009-08-26 Thread Renato Frederick

Reforçando o que Trober postou e meu post lá na GTER, nunca limite conexão 
simultânea, não tem como fazer métrica de uso ideal!!! É pedir para deixar o 
usuário com problemas.

Se deseja mitigar heavy users, use o IPA + IPFW COUNT para contabilizar tráfego 
e crie portfólio de planos com limitação em GB.


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Trober
> Enviada em: quarta-feira, 26 de agosto de 2009 16:49
> Para: FUG-BR
> Assunto: Re: [FUG-BR] controle de banda com controle de conexao
> simultaneas
> 
> 
> Olá Nilton!
> 
> Vamos por tópicos :)
> 
> ###
> a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
> mercenários tem mais de 90 banners, fora imagens com vinculação
> externa.
> Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.
> 
> ###
> b) Se for para aplicar limite de conexões, trate com maior valor os
> serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
> diferente dos serviços referidos.
> 
> Considerando pela média dominante, vou supor que os usuários usam
> Internet
> Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
> mínimas, sendo elas:
> 
> DNS Resolver do HTTP Request
> HTTP Request (GET)
> DNS Resolver do SmartScreen
> HTTP Request (POST) do SmartScreen
> HTTP Request FavIcon (GET)
> Soma esse subtotal a todo o resto que o site devolver no "response".
> 
> Nem vou considerar os "Accelerators". E antes que alguém pense que
> estou
> empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
> outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Diversas mensagem de Kernel: arp

2009-08-26 Thread Marcelo/Porks

2009/8/26 Renato Frederick :
> Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho precisou de 2 
> placas com endereços diferentes ficarem no mesmo segmento, para manter 
> compatibilidade com um cenário de firewall já existente(onde se declarava in 
> via xl0 out via xl1, etc).
>
> Acho que não tem problema do ponto de vista técnico, só não é a melhor 
> solução, nem a mais elegante.

é, não garante um isolamento das redes (isso "sem o uso de Vlan
802.1q" conforme o Renato disse)


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] controle de banda com controle de conexao simultaneas

2009-08-26 Thread Nilson

Discordo de sua opnião em gênero número e grau, vamos lá:

2009/8/26 Trober 

>
> Olá Nilton!
>
> Vamos por tópicos :)
>
> ###
> a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
> mercenários tem mais de 90 banners, fora imagens com vinculação externa.
> Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.


20 me parece um excelente valor para usuários normais, visto que vários
ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50.
E quanto a browsers, o mais faminto por conexões que conheço é o
Opera, e este vem por padrão configurado para no máximo 8 conexões
simultâneas para um mesmo servidor e 20 totais, logo esse site do
blogueiro consumiria no máximo as 20 conexões do opera.


>
> ###
> b) Se for para aplicar limite de conexões, trate com maior valor os
> serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
> diferente dos serviços referidos.


DNS é UDP portanto não consome conexão, visto o UDP
ser um protocolo em que não existem conexões, são apenas
pacotes "soltos" que formam um stream de dados. Já NTP nem
vale a pena citar né? Fala sério... o cara atualiza o horário dele
1 vez por segundo para se poder levar em conta que vai consumir
uma das conexões totais? Se ele checkar mais do que uma vez
por dia, ele é paranóico ou o cristal de quartzo está diminuindo a
frequência oscilatória conforme a proximidade do fim do mundo em 2012.


>
> Considerando pela média dominante, vou supor que os usuários usam Internet
> Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
> mínimas, sendo elas:


Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário
de windows, mas o que tenho visto por aí nas casas de amigos, namorada,
parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho
também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos
usuários já evoluiu um pouquinho e estão usando Firefox.

>
> DNS Resolver do HTTP Request
> HTTP Request (GET)
> DNS Resolver do SmartScreen
> HTTP Request (POST) do SmartScreen
> HTTP Request FavIcon (GET)
> Soma esse subtotal a todo o resto que o site devolver no "response".


Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim
vamos continuar com o exemplo hipotético de um usuário qualquer usando
IE8. Numa simples googlada, se descobre que por padrão para banda larga
o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO,
o que já quebra todo o resto da ideia. [1], [2], [3] e [4]


>
>
> Nem vou considerar os "Accelerators". E antes que alguém pense que estou
> empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
> outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.
>
> c) O parágrafo[2] abaixo dará uma luz no que precisa :)
>
> To limit the number of connections a user can open you can use the
> following type of rules:
>
> ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
> ipfw add allow tcp from any to me setup limit src-addr 4
>
> The former (assuming it runs on a gateway) will allow each host on a /24
> network to open at most 10 TCP connections.
> The latter can be placed on a server to make sure that a single client
> does not use more than 4 simultaneous connections.


O parágrafo é bem claro quando fala que o exemplo limita cada
computador a 10 conexões, e vc acha que 30 é pouco?
Acho 20 um número bem sóbrio para usuários que usam muito
a internet (mas que não usem p2p claro), e se teu intuito é economizar
um pouco de banda na história, danda um brecada nos p2p mas sem
bloquear totalmente, digamos deixar funcionando mas de forma
razoavelmente precária para o usuário, sugiro que vc bloqueie
100% do trafego UDP, deixando passar apenas a porta 53 para
o SEU servidor de DNS. Isso vai forçar todos os softs de p2p
da tua rede a usarem TCP, e aí passarão a cair nas tuas futuras
regras de limitação. O usuário que não usar P2P, vai ficar numa
boa sem nem notar que algo acontece, já quem usar P2P vai
se encomodar um monte pois eventualmente suas 20 conexões
estarão em uso e ele não vai conseguir nem abrir um site simples,
sendo obrigado a fechar o P2P, abrir o site, checar os emails,
e então abrir o P2P novamente. heheheheh
[1]: http://msdn.microsoft.com/en-us/library/cc304129(VS.85).aspx
[2]: Veja no registro do windows em:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings
[3]: http://prxbx.com/forums/showthread.php?tid=1436&pid=13225#pid13225
[4]: http://www.spasche.net/files/parallel_connections/
-- 
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: Trafego

2009-08-26 Thread Luiz Gustavo S. Costa

Alguém lembrou do Darkstat ??!?!

dev# cd /usr/ports/net-mgmt/darkstat/
dev# cat pkg-descr
Darkstat is an ntop-workalike network statistics gatherer. Built to be faster
and smaller than ntop, it uses libpcap to capture network traffic and serves up
Web page reports of statistics such as data transferred by host, port, and
protocol. It also has a neat bandwidth usage graph.

WWW:http://dmr.ath.cx/net/darkstat/
Author: Emil Mikulic 

-- Anders Nordby 


Tenta ver com ele, é bem mais leve

abraços

2009/8/25 Marcos Kurten Michels :
> Pessoal, na verdade quanto enviei a discussão foi no sentido de obtermos
> dados detalhados como no NTOP, mas como temos muito trafego ele não agüenta
> nem segundos ligado
> Já usamos nagios detalhadamente, mas para questão de analise real de trafego
> detalhada e por período, acredito que seria necessário criar um script
> bastante robusto com o trafshow e mandar para arquivo e depois analisar com
> algum programa
> Sugestões ?
>
> Marcos
>
>
> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
> de Cleber Alves Nascimento
> Enviada em: terça-feira, 25 de agosto de 2009 16:43
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Trafego
>
> Aqui uso nload para verificar trafego global e iftop ou trafshow pra ter um
> resultado mais detalhado.
>
> --
> "Observe as estrelas e aprenda com elas." Albert Einstein
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FIREWALL IPFW + PF

2009-08-26 Thread Hitch Cock

Pessoal,

to montando um firewall com ipfw + pf e vou usar o ipfw para fazer o
controle de banda das estações e o pf para os filtros e nat.

A parte pf está funcionando perfeitamente porém o ipfw quando ativado está
bloqueando toda estação que tenta atravessar o gw mesmo eu usando default
accept.

Segue minhas configurações.

firewall# uname -a
FreeBSD firewall.exam.br 7.2-STABLE FreeBSD 7.2-STABLE #1: Tue Aug  4
19:16:54 BRT 2009
r...@firewall.exam.br:/usr/obj/usr/src/sys/GENERICwithPFandIPFW
i386

firewall# cat /etc/ipfw.conf
#!/bin/sh

fwcmd="/sbin/ipfw"

${fwcmd} -f flush
${fwcmd} -f pipe flush

${fwcmd} pipe 1 config bw 64Kbit/s queue 5Kbytes mask all
${fwcmd} pipe 2 config bw 128Kbit/s queue 10Kbytes mask all
${fwcmd} pipe 3 config bw 256Kbit/s queue 25Kbytes mask all
${fwcmd} pipe 4 config bw 512Kbit/s queue 50Kbytes mask all
${fwcmd} pipe 5 config bw 1024Kbit/s queue 100Kbytes mask all
${fwcmd} pipe 6 config bw 0Mbit/s

${fwcmd} add 1 pass all from any to any via lo0
${fwcmd} add 2 deny all from any to 127.0.0.0/8
${fwcmd} add 3 deny ip from 127.0.0.0/8 to any

${fwcmd} add 5 pipe 6 all from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
${fwcmd} add 6 pipe 6 all from 200.xxx.xxx.xxx/26 to 10.0.0.0/16

${fwcmd} add 7 pipe 6 all from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
${fwcmd} add 8 pipe 6 all from 201.xxx.xxx.xxx/27 to 10.0.0.0/16

${fwcmd} add 9 pipe 6 all from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
${fwcmd} add 10 pipe 6 all from 189.xxx.xxx.xxx/27 to 10.0.0.0/16

${fwcmd} add 11 pipe 6 all from 10.0.0.0/16 to 10.0.0.0/16

${fwcmd} add 12 pipe 6 all from 10.0.0.0/16 to 192.168.0.0/16
${fwcmd} add 13 pipe 6 all from 192.168.0.0/16 to 10.0.0.0/16

${fwcmd} add pipe 1 all from 10.0.0.22 to any
${fwcmd} add pipe 2 all from any to 10.0.0.22

${fwcmd} add pipe 1 all from 10.0.0.23 to any
${fwcmd} add pipe 2 all from any to 10.0.0.23

${fwcmd} add pipe 1 all from 10.0.1.22 to any
${fwcmd} add pipe 2 all from any to 10.0.1.22

firewall# ipfw show
1   0 0 allow ip from any to any via lo0
2   0 0 deny ip from any to 127.0.0.0/8
3   0 0 deny ip from 127.0.0.0/8 to any
5   0 0 pipe 6 ip from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
6   0 0 pipe 6 ip from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
7   0 0 pipe 6 ip from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
8   0 0 pipe 6 ip from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
9   0 0 pipe 6 ip from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
00010   0 0 pipe 6 ip from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
00011 120 10290 pipe 6 ip from 10.0.0.0/16 to 10.0.0.0/16
00012   0 0 pipe 6 ip from 10.0.0.0/16 to 192.168.0.0/16
00013   0 0 pipe 6 ip from 192.168.0.0/16 to 10.0.0.0/16
00023   0 0 pipe 1 ip from 10.0.0.22 to any
00033   0 0 pipe 2 ip from any to 10.0.0.22
00043   0 0 pipe 1 ip from 10.0.0.23 to any
00053   0 0 pipe 2 ip from any to 10.0.0.23
00063   0 0 pipe 1 ip from 10.0.1.22 to any
00073   0 0 pipe 2 ip from any to 10.0.1.22
65535 1180136 254268606 allow ip from any to any

firewall# cat /etc/rc.conf
defaultrouter="200.xxx.xxx.xxx"
hostname="firewall.exam.br"
ifconfig_le0="inet 10.0.0.1 netmask 255.255.0.0"
ifconfig_le1="inet 200.xxx.xxx.xxx netmask 255.255.255.128"

sshd_enable="YES"

firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
firewall_type="UNKNOWN"
dummynet_enable="YES"

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

ftpproxy_enable="YES"
squid_enable="YES"


Alguma sugestão? Faltou ativar alguma coisa? Tenho o mesmo firewall ipfw
rodando numa bridge e funciona perfeitamente.

obs: acho que esse assunto já deve ter sido bastante discutido aqui mas não
encontrei nada que resolvesse meu problema por isso recorro aos amigos.

Att,
Hitch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: Diversas mensagem de Kernel: arp

2009-08-26 Thread Renato Frederick

NO meu caso é um pouco mais complicado,o servidor já tem uma vlan ativa e o 
outro servidor é virtual usando também uma vlan.
Tentei criar entre ambos outra vlan, exemplo, vlan 53, mas não funcionou.

Acho que é porque tentei criar a vlan53 em cima de uma placa que já está ligada 
ao switch usando outra vlan. Vlan sobre vlan, algo assim.

Aí a gambiarra foi feita :)


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Marcelo/Porks
> Enviada em: quarta-feira, 26 de agosto de 2009 19:30
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Diversas mensagem de Kernel: arp
> 
> 2009/8/26 Renato Frederick :
> > Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho
> precisou de 2 placas com endereços diferentes ficarem no mesmo
> segmento, para manter compatibilidade com um cenário de firewall já
> existente(onde se declarava in via xl0 out via xl1, etc).
> >
> > Acho que não tem problema do ponto de vista técnico, só não é a
> melhor solução, nem a mais elegante.
> 
> é, não garante um isolamento das redes (isso "sem o uso de Vlan
> 802.1q" conforme o Renato disse)
> 
> 
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no
> rights."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: controle de banda com controle de conexao simultaneas

2009-08-26 Thread Renato Frederick

Bom dia

São 2:30 da manhã, estou com o MSN aberto, lendo alguns blogs e fazendo 
configurações remotas.

No momento eu tenho 85 conexoes TCP.

Detalhe, não estou fazendo nada demais, tirando a conexão SSH, é o normal que 
um usuário doméstico faria.


Se fosse o limite de 20 conexões eu estaria perdido.


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Nilson
> Enviada em: quarta-feira, 26 de agosto de 2009 23:35
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] controle de banda com controle de conexao
> simultaneas
> 
> Discordo de sua opnião em gênero número e grau, vamos lá:
> 
> 2009/8/26 Trober 
> 
> >
> 
> 
> 20 me parece um excelente valor para usuários normais, visto que vários
> ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50.
> E quanto a browsers, o mais faminto por conexões que conheço é o
> Opera, e este vem por padrão configurado para no máximo 8 conexões
> simultâneas para um mesmo servidor e 20 totais, logo esse site do
> blogueiro consumiria no máximo as 20 conexões do opera.
> 
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FIREWALL IPFW + PF

2009-08-26 Thread Wanderson Tinti

2009/8/27 Hitch Cock 

> Pessoal,
>
> to montando um firewall com ipfw + pf e vou usar o ipfw para fazer o
> controle de banda das estações e o pf para os filtros e nat.
>
> A parte pf está funcionando perfeitamente porém o ipfw quando ativado está
> bloqueando toda estação que tenta atravessar o gw mesmo eu usando default
> accept.
>
> Segue minhas configurações.
>
> firewall# uname -a
> FreeBSD firewall.exam.br 7.2-STABLE FreeBSD 7.2-STABLE #1: Tue Aug  4
> 19:16:54 BRT 2009
> r...@firewall.exam.br:/usr/obj/usr/src/sys/GENERICwithPFandIPFW
> i386
>
> firewall# cat /etc/ipfw.conf
> #!/bin/sh
>
> fwcmd="/sbin/ipfw"
>
> ${fwcmd} -f flush
> ${fwcmd} -f pipe flush
>
> ${fwcmd} pipe 1 config bw 64Kbit/s queue 5Kbytes mask all
> ${fwcmd} pipe 2 config bw 128Kbit/s queue 10Kbytes mask all
> ${fwcmd} pipe 3 config bw 256Kbit/s queue 25Kbytes mask all
> ${fwcmd} pipe 4 config bw 512Kbit/s queue 50Kbytes mask all
> ${fwcmd} pipe 5 config bw 1024Kbit/s queue 100Kbytes mask all
> ${fwcmd} pipe 6 config bw 0Mbit/s
>
> ${fwcmd} add 1 pass all from any to any via lo0
> ${fwcmd} add 2 deny all from any to 127.0.0.0/8
> ${fwcmd} add 3 deny ip from 127.0.0.0/8 to any
>
> ${fwcmd} add 5 pipe 6 all from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
> ${fwcmd} add 6 pipe 6 all from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
>
> ${fwcmd} add 7 pipe 6 all from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
> ${fwcmd} add 8 pipe 6 all from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
>
> ${fwcmd} add 9 pipe 6 all from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
> ${fwcmd} add 10 pipe 6 all from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
>
> ${fwcmd} add 11 pipe 6 all from 10.0.0.0/16 to 10.0.0.0/16
>
> ${fwcmd} add 12 pipe 6 all from 10.0.0.0/16 to 192.168.0.0/16
> ${fwcmd} add 13 pipe 6 all from 192.168.0.0/16 to 10.0.0.0/16
>
> ${fwcmd} add pipe 1 all from 10.0.0.22 to any
> ${fwcmd} add pipe 2 all from any to 10.0.0.22
>
> ${fwcmd} add pipe 1 all from 10.0.0.23 to any
> ${fwcmd} add pipe 2 all from any to 10.0.0.23
>
> ${fwcmd} add pipe 1 all from 10.0.1.22 to any
> ${fwcmd} add pipe 2 all from any to 10.0.1.22
>
> firewall# ipfw show
> 1   0 0 allow ip from any to any via lo0
> 2   0 0 deny ip from any to 127.0.0.0/8
> 3   0 0 deny ip from 127.0.0.0/8 to any
> 5   0 0 pipe 6 ip from 10.0.0.0/16 to 200.xxx.xxx.xxx/26
> 6   0 0 pipe 6 ip from 200.xxx.xxx.xxx/26 to 10.0.0.0/16
> 7   0 0 pipe 6 ip from 10.0.0.0/16 to 201.xxx.xxx.xxx/27
> 8   0 0 pipe 6 ip from 201.xxx.xxx.xxx/27 to 10.0.0.0/16
> 9   0 0 pipe 6 ip from 10.0.0.0/16 to 189.xxx.xxx.xxx/27
> 00010   0 0 pipe 6 ip from 189.xxx.xxx.xxx/27 to 10.0.0.0/16
> 00011 120 10290 pipe 6 ip from 10.0.0.0/16 to 10.0.0.0/16
> 00012   0 0 pipe 6 ip from 10.0.0.0/16 to 192.168.0.0/16
> 00013   0 0 pipe 6 ip from 192.168.0.0/16 to 10.0.0.0/16
> 00023   0 0 pipe 1 ip from 10.0.0.22 to any
> 00033   0 0 pipe 2 ip from any to 10.0.0.22
> 00043   0 0 pipe 1 ip from 10.0.0.23 to any
> 00053   0 0 pipe 2 ip from any to 10.0.0.23
> 00063   0 0 pipe 1 ip from 10.0.1.22 to any
> 00073   0 0 pipe 2 ip from any to 10.0.1.22
> 65535 1180136 254268606 allow ip from any to any
>
> firewall# cat /etc/rc.conf
> defaultrouter="200.xxx.xxx.xxx"
> hostname="firewall.exam.br"
> ifconfig_le0="inet 10.0.0.1 netmask 255.255.0.0"
> ifconfig_le1="inet 200.xxx.xxx.xxx netmask 255.255.255.128"
>
> sshd_enable="YES"
>
> firewall_enable="YES"
> firewall_script="/etc/ipfw.conf"
> firewall_type="UNKNOWN"
> dummynet_enable="YES"
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> ftpproxy_enable="YES"
> squid_enable="YES"
>
>
> Alguma sugestão? Faltou ativar alguma coisa? Tenho o mesmo firewall ipfw
> rodando numa bridge e funciona perfeitamente.
>
> obs: acho que esse assunto já deve ter sido bastante discutido aqui mas não
> encontrei nada que resolvesse meu problema por isso recorro aos amigos.
>
> Att,
> Hitch
>

Boa noite.

Eu utilizei o ipfw/dummynet junto ao pf tempos atrás, a única diferença que
me recordo nesse momento são: Carreguei o ipfw depois do pf. Nas regras do
ipfw/dummynet utilizei a interface interna nos pipes. Não me recordo ao
certo, mas pela manhã vou procurar e te informo.

Algo como:

$fw pipe 10 config mask src-ip 0x00ff bw 512Kbit/s
$fw pipe 20 config mask dst-ip 0x00ff bw 512Kbit/s
$fw add 10  pipe 10 ip from 192.168.100.1/32 to any via ${int_if}
$fw add 20  pipe 20 ip from any to 192.168.100.1/32 via ${int_if}
$fw add 100 allow ip from any to any

Boa noite.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] controle de banda com controle de conexao simultaneas

2009-08-26 Thread Trober

Olá Nilton.

Respostas in-line.

> Discordo de sua opnião em gênero número e grau, vamos lá:
>
> 2009/8/26 Trober 
>
>>
>> Olá Nilton!
>>
>> Vamos por tópicos :)
>>
>> ###
>> a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros
>> mercenários tem mais de 90 banners, fora imagens com vinculação externa.
>> Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões.
>
>
> 20 me parece um excelente valor para usuários normais, visto que vários
> ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50.

Por testes que já fiz, afirmo que a limitação de conexões simultâneas em
ADSL residenciais da Brasil Telecom, em algumas cidades do PR, RS e SC,
não ocorre antes de 220 conexões simultâneas. Talvez, para algumas pessoas
que possuem modens de baixa qualidade, o "throughput" gerado por 30/40/50
conexões simultâneas, já é suficente para fazer o equipamento "atirar a
toalha".

> E quanto a browsers, o mais faminto por conexões que conheço é o
> Opera, e este vem por padrão configurado para no máximo 8 conexões
> simultâneas para um mesmo servidor e 20 totais, logo esse site do
> blogueiro consumiria no máximo as 20 conexões do opera.
>
>

Em momento algum me referi à conexões para o mesmo servidor. Os objetos
"embedded", banners, em sites de blogueiros mercenários[1], estão
hospedados no locais de destino (outros hosts), sendo para cada um uma
nova conexão. Logo, 90 banners são, na pior das hipóteses, 90 conexões
distintas.

Para piorar a situação, mesmo que de forma não intencional, existe a
quebra do item 8.1.4 do RFC2616[2], na maioria dos sites com Ajax, que
disparam chamadas de webservices (clientside) para outros servidores.

>>
>> ###
>> b) Se for para aplicar limite de conexões, trate com maior valor os
>> serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto,
>> diferente dos serviços referidos.
>
>
> DNS é UDP portanto não consome conexão, visto o UDP
> ser um protocolo em que não existem conexões, são apenas
> pacotes "soltos" que formam um stream de dados. Já NTP nem
> vale a pena citar né? Fala sério... o cara atualiza o horário dele
> 1 vez por segundo para se poder levar em conta que vai consumir
> uma das conexões totais? Se ele checkar mais do que uma vez
> por dia, ele é paranóico ou o cristal de quartzo está diminuindo a
> frequência oscilatória conforme a proximidade do fim do mundo em 2012.
>

Julgo ser saudável manter dispositivos computacionais com a hora
correta[3] :)

>
>>
>> Considerando pela média dominante, vou supor que os usuários usam
>> Internet
>> Explorer 8. Este navegador, na configuração padrão, abre cinco conexões
>> mínimas, sendo elas:
>
>
> Que mal lhe pergunte, como chegaste a essa conclusão? Eu não sou usuário
> de windows, mas o que tenho visto por aí nas casas de amigos, namorada,
> parentes, etc., estão todos no velho IE6 ainda. Na empresa onde trabalho
> também, cerca de 98% dos PCs tem IE6 e Firefox, sendo que boa parte dos
> usuários já evoluiu um pouquinho e estão usando Firefox.
>

Com a vastidão e a diversidade do nosso planeta, não é de duvidar que há
remanescentes[4] com IE7 e até IE6. A realidade que me circunda, seja na
forma de familiares, amigos e colegas de aula, é de IE8 e FF 3.5.2.

>>
>> DNS Resolver do HTTP Request
>> HTTP Request (GET)
>> DNS Resolver do SmartScreen
>> HTTP Request (POST) do SmartScreen
>> HTTP Request FavIcon (GET)
>> Soma esse subtotal a todo o resto que o site devolver no "response".
>
>
> Como já dito, DNS não conta, tira tudo que é UDP da lista, e mesmo assim
> vamos continuar com o exemplo hipotético de um usuário qualquer usando
> IE8. Numa simples googlada, se descobre que por padrão para banda larga
> o IE8 vem configurado para apenas apenas 6 conexões simultâneas AO TODO,
> o que já quebra todo o resto da ideia. [1], [2], [3] e [4]
>

As suas quatro referências não são aplicáveis neste caso, pois consideram
conexões somente com um mesmo servidor. O problema com banner de blog
permanece (galerias de "pr0ns" idem).

>
>>
>>
>> Nem vou considerar os "Accelerators". E antes que alguém pense que estou
>> empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com
>> outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados.
>>
>> c) O parágrafo[2] abaixo dará uma luz no que precisa :)
>>
>> To limit the number of connections a user can open you can use the
>> following type of rules:
>>
>> ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
>> ipfw add allow tcp from any to me setup limit src-addr 4
>>
>> The former (assuming it runs on a gateway) will allow each host on a /24
>> network to open at most 10 TCP connections.
>> The latter can be placed on a server to make sure that a single client
>> does not use more than 4 simultaneous connections.
>
>
> O parágrafo é bem claro quando fala que o exemplo limita cada
> computador a 10 conexões, e vc acha que 30 é pouco?
> Acho 20 um número bem sóbrio para usuários que usam muito
> a internet (mas que não usem p2

93 matches

Mail list logo