[FUG-BR] PPPoa

[Sergio Gurgel]

Bom dia Pessoal.

Estou tendo que configurar um roteador em um cliente na qual o link de
internet é PPPoa(*PPPoA (point-to-point protocol over AAL5 - ou over ATM)* é
uma adaptação do PPP para funcionar em redes ATM (ADSL).
Alguém tem um script para discagem para esse tipo de conexão?

Obrigado.

Atenciosamente,

Sérgio Gurgel
http://br.linkedin.com/in/sergiogurgel
twitter: @sergiogurgel

"o mal do inteligente é achar que o outro é burro!"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPPoa

[Nilson]

Em 26 de fevereiro de 2010 09:30, Sergio Gurgel
 escreveu:
> Bom dia Pessoal.
>
> Estou tendo que configurar um roteador em um cliente na qual o link de
> internet é PPPoa(*PPPoA (point-to-point protocol over AAL5 - ou over ATM)* é
> uma adaptação do PPP para funcionar em redes ATM (ADSL).
> Alguém tem um script para discagem para esse tipo de conexão?

Não tenho mais esse tipo de coisa, mas já fiz algumas vezes
antigamente e era bem facinho usando o software pptp.

Da uma googlada que a documentacao sobre pptp+pppoa deve
ser bem farta.

--
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] VÍRUS em email @BSD [Fwd: Cristin a Del Basso] - FERNANDO SILVA

[Welkson Renny de Medeiros]

Senhores,

Este usuário (fernando.si...@bsd.com.br) me envia quase DIARIAMENTE
e-mails com vírus (fotos de carnaval, etc).

Com certeza o computador dele está INFECTADO.

Se alguém da lista conhecer o mesmo, por favor avise sobre essa situação.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member



 Mensagem original 
Assunto:Cristina Del Basso
Data:   Fri, 26 Feb 2010 13:12:54 + (GMT)
De: fernando.si...@bsd.com.br
Para:   welk...@focusautomacao.com.br

















Quer Mais ??
Vá a nossa Página

Pede para sai




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] VÍRUS em email @BSD [Fwd: Cristina Del Basso] - FERNANDO SILVA

[irado furioso com tudo]

Em Fri, 26 Feb 2010 10:20:00 -0300
Welkson Renny de Medeiros , conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

> Se alguém da lista conhecer o mesmo, por favor avise sobre essa
> situação.

pq não manda um zémail pra êle, welkson? acho que ficaria mais fácil.
Apesar que êle já deve estar ciente, por este trédi.



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Eles vieram com uma Bíblia e sua religião - roubaram nossa terra,
esmagaram nosso espírito... e agora nos dizem que devemos ser
agradecidos ao 'Senhor' por sermos salvos.
Chefe Pontiac, Chefe Indígena Americano
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Thiago Pollachini]

Ou tambem: ipfw+nat+prob

Saudações,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] VÍRUS em email @BSD [Fwd: Cristin a Del Basso] - FERNANDO SILVA

[Welkson Renny de Medeiros]

irado furioso com tudo escreveu:
> Em Fri, 26 Feb 2010 10:20:00 -0300
> Welkson Renny de Medeiros , conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>
>   
>> Se alguém da lista conhecer o mesmo, por favor avise sobre essa
>> situação.
>> 
>
> pq não manda um zémail pra êle, welkson? acho que ficaria mais fácil.
> Apesar que êle já deve estar ciente, por este trédi

Eu fiz irado... mas não obtive resposta...

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema: Squid + Proxy Transparente + IFW + FreeBSD 8

[Cleber Araujo]

Bom dia pessoal,

Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando manualmente no browser.

Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não
entendi nadinha.

Alguém pode me dar um help?



Para maior entendimento segue minhas configurações:

- x - x - x - x - x -
NICs:
sis0 = 192.168.254.89/24 (essa está conectada a internet) --> Placa de
entrada
vr0 = 10.0.10.1/26 (conectada a rede local) --> Placa de saída

- x - x - x - x - x -

ACL's do IPFW:
Obs: uso o firewall no padrão fechado (65535 deny all to all)

# Limpa todas as regras
-q -f flush

# Inicia construcao do Firewall Statefull
add 04 check-state

# Libera comunicacao pela loopback
add 05 allow ip from any to any via lo0

# Redireciona trafego da porta 80 para a porta 3128 do GateWay
add 06 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup
keep-state

# Libera conexao do socket Divert (NAT)
#add 07 divert natd ip from any to any { dst-ip 10.0.10.0/26 or src-ip
10.0.10.0/26 } via sis0
#add 08 divert natd ip from any to any via vr0

# Bloqueia conexao do localhost
add 09 deny { dst-ip 127.0.0.1/8 or src-ip 127.0.0.1/8 }

# Libera comunicacao ao SSH
add 15 allow tcp from any to any { dst-port 22 or src-port 22 }

# Libera comunicacao DNS
add 10 allow udp from any to any  { dst-port 53 or src-port 53 }

# Libera conexao com a Web
add 11 allow tcp from me to any dst-port 80

# Libera comunicacao NETBIOS
add 12 allow udp from any to any { dst-port 137 or src-port 137 }
add 13 allow udp from any to any { dst-port 138 or src-port 138 }
add 14 allow udp from any to any { dst-port 139 or src-port 139 }

# Libera comunicacao SQUID
add 14 allow tcp from any to any { dst-port 3128 or src-port 3128 }

- x - x - x - x - x -


Desde já muito grato a todos!

Um grande abraço,



-- 
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Neerlan Amorim]

ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por
pacote
o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o
velho e conhecido problema de acesso a site de bancos.

[1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks

Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
thiagopollach...@bsd.com.br> escreveu:

> Ou tambem: ipfw+nat+prob
>
> Saudações,
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Neerlan Amorim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problema: Squid + Proxy Transparente + IFW + FreeBSD 8

[Cleber Araujo]

Ops, esqueci de avisar que o squi está setado com o parâmetro:

http_port 3128 transparent

Um grande abraço,

-- 
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Renato Frederick]

teria que fazer uma exceção  para porta 443 nao participar do balance :)

Outro detalhe, removam  o ASN do bradesco da regra de balanceamento, o site 
de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste 
redirecionamento ele fala que a sessão expirou.


--
From: "Neerlan Amorim" 
Sent: Friday, February 26, 2010 11:19 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] balanceamento de varios links

> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por
> pacote
> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o
> velho e conhecido problema de acesso a site de bancos.
>
> [1] 
> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks
>
> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
> thiagopollach...@bsd.com.br> escreveu:
>
>> Ou tambem: ipfw+nat+prob
>>
>> Saudações,
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> Neerlan Amorim
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Luiz Gustavo S. Costa]

no PF isso eh muito bem sanado:

**extraido do man pf.conf**

Additionally, the sticky-address option can be specified to help ensure
 that multiple connections from the same source are mapped to the same re-
 direction address.  This option can be used with the random and
 round-robin pool options.  Note that by default these associations are
 destroyed as soon as there are no longer states which refer to them; in
 order to make the mappings last beyond the lifetime of the states,
 increase the global options with set timeout source-track See STATEFUL
 TRACKING OPTIONS for more ways to control the source tracking.

no ipfw nao sei como poderia ser feito, creio num primeiro momento que
nao possa ser possivel por ele nao manter estados de conexao (salvo
engano meu).

Eu nao uso ipfw um bom tempo, principalmente para situacoes de
gerenciamento de rota.

PS.: Perdoem a ausencia de acentos, culpa do teclado !


Em 26 de fevereiro de 2010 11:29, Renato Frederick
 escreveu:
> teria que fazer uma exceção  para porta 443 nao participar do balance :)
>
> Outro detalhe, removam  o ASN do bradesco da regra de balanceamento, o site
> de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste
> redirecionamento ele fala que a sessão expirou.
>
>
> --
> From: "Neerlan Amorim" 
> Sent: Friday, February 26, 2010 11:19 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Subject: Re: [FUG-BR] balanceamento de varios links
>
>> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por
>> pacote
>> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o
>> velho e conhecido problema de acesso a site de bancos.
>>
>> [1]
>> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks
>>
>> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
>> thiagopollach...@bsd.com.br> escreveu:
>>
>>> Ou tambem: ipfw+nat+prob
>>>
>>> Saudações,
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Neerlan Amorim
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Renato Frederick]

Não sei o que é, sei que no pfsense tem que fazer isto  e por preguiça 
sempre usei pfsense para balanceamento! :)

Não sei também como é com IPFW, sempre uso balance com PF


--
From: "Luiz Gustavo S. Costa" 
Sent: Friday, February 26, 2010 11:36 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] balanceamento de varios links

> no PF isso eh muito bem sanado:
>
> **extraido do man pf.conf**
>
> Additionally, the sticky-address option can be specified to help ensure
> that multiple connections from the same source are mapped to the same 
> re-
> direction address.  This option can be used with the random and
> round-robin pool options. Note that by default these associations are
> destroyed as soon as there are no longer states which refer to them; 
> in
> order to make the mappings last beyond the lifetime of the states,
> increase the global options with set timeout source-track See STATEFUL
> TRACKING OPTIONS for more ways to control the source tracking.
>
> no ipfw nao sei como poderia ser feito, creio num primeiro momento que
> nao possa ser possivel por ele nao manter estados de conexao (salvo
> engano meu).
>
> Eu nao uso ipfw um bom tempo, principalmente para situacoes de
> gerenciamento de rota.
>
> PS.: Perdoem a ausencia de acentos, culpa do teclado !
>
>
> Em 26 de fevereiro de 2010 11:29, Renato Frederick
>  escreveu:
>> teria que fazer uma exceção  para porta 443 nao participar do balance :)
>>
>> Outro detalhe, removam  o ASN do bradesco da regra de balanceamento, o 
>> site
>> de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste
>> redirecionamento ele fala que a sessão expirou.
>>
>>
>> --
>> From: "Neerlan Amorim" 
>> Sent: Friday, February 26, 2010 11:19 AM
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Subject: Re: [FUG-BR] balanceamento de varios links
>>
>>> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não 
>>> por
>>> pacote
>>> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá 
>>> o
>>> velho e conhecido problema de acesso a site de bancos.
>>>
>>> [1]
>>> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks
>>>
>>> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
>>> thiagopollach...@bsd.com.br> escreveu:
>>>
 Ou tambem: ipfw+nat+prob

 Saudações,
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>>
>>>
>>>
>>> --
>>> Neerlan Amorim
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> Blog: http://www.luizgustavo.pro.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Luiz Gustavo S. Costa]

e a mesma coisa, soh que feita via gui web ;)

Em 26 de fevereiro de 2010 11:38, Renato Frederick
 escreveu:
> Não sei o que é, sei que no pfsense tem que fazer isto  e por preguiça
> sempre usei pfsense para balanceamento! :)
>
> Não sei também como é com IPFW, sempre uso balance com PF
>
>
> --
> From: "Luiz Gustavo S. Costa" 
> Sent: Friday, February 26, 2010 11:36 AM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Subject: Re: [FUG-BR] balanceamento de varios links
>
>> no PF isso eh muito bem sanado:
>>
>> **extraido do man pf.conf**
>>
>> Additionally, the sticky-address option can be specified to help ensure
>>     that multiple connections from the same source are mapped to the same
>> re-
>>     direction address.  This option can be used with the random and
>>     round-robin pool options. Note that by default these associations are
>>     destroyed as soon as there are no longer states which refer to them;
>> in
>>     order to make the mappings last beyond the lifetime of the states,
>>     increase the global options with set timeout source-track See STATEFUL
>>     TRACKING OPTIONS for more ways to control the source tracking.
>>
>> no ipfw nao sei como poderia ser feito, creio num primeiro momento que
>> nao possa ser possivel por ele nao manter estados de conexao (salvo
>> engano meu).
>>
>> Eu nao uso ipfw um bom tempo, principalmente para situacoes de
>> gerenciamento de rota.
>>
>> PS.: Perdoem a ausencia de acentos, culpa do teclado !
>>
>>
>> Em 26 de fevereiro de 2010 11:29, Renato Frederick
>>  escreveu:
>>> teria que fazer uma exceção  para porta 443 nao participar do balance :)
>>>
>>> Outro detalhe, removam  o ASN do bradesco da regra de balanceamento, o
>>> site
>>> de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste
>>> redirecionamento ele fala que a sessão expirou.
>>>
>>>
>>> --
>>> From: "Neerlan Amorim" 
>>> Sent: Friday, February 26, 2010 11:19 AM
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> 
>>> Subject: Re: [FUG-BR] balanceamento de varios links
>>>
 ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não
 por
 pacote
 o exemplo[1] que rola pela internet faz balancemento por pacote e que dá
 o
 velho e conhecido problema de acesso a site de bancos.

 [1]
 http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks

 Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
 thiagopollach...@bsd.com.br> escreveu:

> Ou tambem: ipfw+nat+prob
>
> Saudações,
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



 --
 Neerlan Amorim
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Luiz Gustavo Costa (Powered by BSD)
>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: cont...@mundounix.com.br
>> Blog: http://www.luizgustavo.pro.br
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Patrick Tracanelli]

Renato Frederick escreveu:
> Não sei o que é, sei que no pfsense tem que fazer isto  e por preguiça 
> sempre usei pfsense para balanceamento! :)
> 
> Não sei também como é com IPFW, sempre uso balance com PF

Com IPFW:

fwd + prob + setup keep-state pra balanceamento TCP
fwd + prob + keep-state pra balanceamento UDP e ICMP

Funciona, mas vai da problema com SSL e sites q gravam cookie por IP se
o "state" morrer.

Com pf:

route-to + keep state com sticky-address (nao vai dar problema algum nas
situacoes mencionadas).

Problema: route-to é round-robin

Solução PF

route-to + probability + keep state + sticky-address

Problema da Solução:

O probability do PF se comporta de forma menos obvia que o prob do ipfw,
causando as vezes uma sobrecarga de algum circuito.

Lembrando que a estrategia de balanceamento quando nao se tem BGP é por
sessão, então qualquer distorção no consumo de banda por mais q vc
balanceie certinho é óbvia ja que uma sessão pode consumir mais que a
outra. Então imagine que por coincidencia cada sessão de download comece
num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai
congestionar o primeiro mesmo o lanaceamento sendo simetrico.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Thiago Pollachini]

Poderiamos fazer um skipto para os bancos, assim, indo por um link só.
Resolveria o problema.

Saudações,

Em 26 de fevereiro de 2010 12:19, Neerlan Amorim escreveu:

> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por
> pacote
> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o
> velho e conhecido problema de acesso a site de bancos.
>
> [1]
> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks
>
> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
> thiagopollach...@bsd.com.br> escreveu:
>
> > Ou tambem: ipfw+nat+prob
> >
> > Saudações,
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Neerlan Amorim
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Renato Frederick]

> Lembrando que a estrategia de balanceamento quando nao se tem BGP é por
> sessão, então qualquer distorção no consumo de banda por mais q vc

Deve ser por isto que o bradesco dá problema com acesso HTTP.


> balanceie certinho é óbvia ja que uma sessão pode consumir mais que a
> outra. Então imagine que por coincidencia cada sessão de download comece
> num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai
> congestionar o primeiro mesmo o lanaceamento sendo simetrico.

Sim, acho que em uma das FAQ's do pfsense explicam isto(o uso pode  ficar 
assimétrico), por ex, um download pelo navegador vai usar só o 1o link do 
roundrobin, só irá usar outros se houver gerenciador de download(que abre 
múltiplas conexões).

Mas de maneira geral funciona bem. :)



>
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] balanceamento de varios links

[Thiago Pollachini]

Voce pode manter estados de conexao usando keep-state.
Alem disso, podemos aumentar o timeout dos estados de stateful connections.

Vide sysctl net.inet.ip.fw

Saudações,

Em 26 de fevereiro de 2010 12:36, Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br> escreveu:

> no PF isso eh muito bem sanado:
>
> **extraido do man pf.conf**
>
> Additionally, the sticky-address option can be specified to help ensure
> that multiple connections from the same source are mapped to the same
> re-
> direction address.  This option can be used with the random and
> round-robin pool options.  Note that by default these associations are
> destroyed as soon as there are no longer states which refer to them; in
> order to make the mappings last beyond the lifetime of the states,
> increase the global options with set timeout source-track See STATEFUL
> TRACKING OPTIONS for more ways to control the source tracking.
>
> no ipfw nao sei como poderia ser feito, creio num primeiro momento que
> nao possa ser possivel por ele nao manter estados de conexao (salvo
> engano meu).
>
> Eu nao uso ipfw um bom tempo, principalmente para situacoes de
> gerenciamento de rota.
>
> PS.: Perdoem a ausencia de acentos, culpa do teclado !
>
>
> Em 26 de fevereiro de 2010 11:29, Renato Frederick
>  escreveu:
> > teria que fazer uma exceção  para porta 443 nao participar do balance :)
> >
> > Outro detalhe, removam  o ASN do bradesco da regra de balanceamento, o
> site
> > de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste
> > redirecionamento ele fala que a sessão expirou.
> >
> >
> > --
> > From: "Neerlan Amorim" 
> > Sent: Friday, February 26, 2010 11:19 AM
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > 
> > Subject: Re: [FUG-BR] balanceamento de varios links
> >
> >> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não
> por
> >> pacote
> >> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá
> o
> >> velho e conhecido problema de acesso a site de bancos.
> >>
> >> [1]
> >> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks
> >>
> >> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
> >> thiagopollach...@bsd.com.br> escreveu:
> >>
> >>> Ou tambem: ipfw+nat+prob
> >>>
> >>> Saudações,
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >>
> >> --
> >> Neerlan Amorim
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: cont...@mundounix.com.br
> Blog: http://www.luizgustavo.pro.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qual a rota?

[Thiago Pollachini]

O tcpdump faz com a flag -v .

Saudações,

Em 25 de fevereiro de 2010 15:32, Cleyton Agapito escreveu:

> Em 25 de fevereiro de 2010 00:08, Alex de A. Souza
>  escreveu:
> > Era isso mesmo que eu queria, trafshow com esse programa em que rota os
> meus
> > clientes estão saindo.
> > Obrigado.
> > Agora não abusando, gostaria de saber tambem se tem algum programa que
> possa
> > me dizer a marcação dos pacotes, tipo 0x2 HIT, etc..?
> >
>
> O wireshark tem filtros que fazem isso, nunca precisei usar, mas dê
> uma olhada nesses links pra ver se é o que vc precisa:
>
> http://wiki.wireshark.org/CaptureFilters
>
> http://wiki.wireshark.org/DisplayFilters
>
> http://wiki.wireshark.org/ProtocolReference
>
> [] ´s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qual a rota?

[Nilson]

Em 26 de fevereiro de 2010 13:09, Thiago Pollachini
 escreveu:
> O tcpdump faz com a flag -v .

Se faz entao ja bota um -vvv

Quanto mais vês mais verborrágico ele ficará.

---
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Leandro Keffer]

Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso

Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar ?

Alguem poderia passar um exemplo desse bloqueio pelo bind.

Desde ja agradeço a todos

Att

Leandro Keffer

Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
welk...@focusautomacao.com.br> escreveu:

> Leandro Keffer escreveu:
> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras,
> mas
> > nada que bloqueie o maldito
> >
> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
> > estar errando em algo
> >
> > Regras testadas no PF
> >
>
> Já deu uma olhada nesses links?
>
> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>
> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>
>
> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Giancarlo Rubio]

Usando pf

table  {10.1.1.1}

block quick from ! to {talkgadget.google.com}

Em 26 de fevereiro de 2010 14:58, Leandro Keffer  escreveu:
> Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
>
> Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar ?
>
> Alguem poderia passar um exemplo desse bloqueio pelo bind.
>
> Desde ja agradeço a todos
>
> Att
>
> Leandro Keffer
>
> Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
>> Leandro Keffer escreveu:
>> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras,
>> mas
>> > nada que bloqueie o maldito
>> >
>> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
>> > estar errando em algo
>> >
>> > Regras testadas no PF
>> >
>>
>> Já deu uma olhada nesses links?
>>
>> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>>
>> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>>
>>
>> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Leandro Keffer]

Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal sugeriu,
a excesso no fw nao adiantaria.

Att

Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio escreveu:

> Usando pf
>
> table  {10.1.1.1}
>
> block quick from ! to {talkgadget.google.com}
>
> Em 26 de fevereiro de 2010 14:58, Leandro Keffer 
> escreveu:
> > Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse
> caso
> >
> > Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar
> ?
> >
> > Alguem poderia passar um exemplo desse bloqueio pelo bind.
> >
> > Desde ja agradeço a todos
> >
> > Att
> >
> > Leandro Keffer
> >
> > Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
> > welk...@focusautomacao.com.br> escreveu:
> >
> >> Leandro Keffer escreveu:
> >> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas
> regras,
> >> mas
> >> > nada que bloqueie o maldito
> >> >
> >> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que
> deva
> >> > estar errando em algo
> >> >
> >> > Regras testadas no PF
> >> >
> >>
> >> Já deu uma olhada nesses links?
> >>
> >> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
> >>
> >> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
> >>
> >>
> >>
> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> FreeBSD Community Member
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Giancarlo Rubio]

Vc está supondo isso ou vc fez o teste?

Em 26 de fevereiro de 2010 15:45, Leandro Keffer  escreveu:
> Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal sugeriu,
> a excesso no fw nao adiantaria.
>
> Att
>
> Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio 
> escreveu:
>
>> Usando pf
>>
>> table  {10.1.1.1}
>>
>> block quick from ! to {talkgadget.google.com}
>>
>> Em 26 de fevereiro de 2010 14:58, Leandro Keffer 
>> escreveu:
>> > Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse
>> caso
>> >
>> > Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar
>> ?
>> >
>> > Alguem poderia passar um exemplo desse bloqueio pelo bind.
>> >
>> > Desde ja agradeço a todos
>> >
>> > Att
>> >
>> > Leandro Keffer
>> >
>> > Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
>> > welk...@focusautomacao.com.br> escreveu:
>> >
>> >> Leandro Keffer escreveu:
>> >> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas
>> regras,
>> >> mas
>> >> > nada que bloqueie o maldito
>> >> >
>> >> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que
>> deva
>> >> > estar errando em algo
>> >> >
>> >> > Regras testadas no PF
>> >> >
>> >>
>> >> Já deu uma olhada nesses links?
>> >>
>> >> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>> >>
>> >> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>> >>
>> >>
>> >>
>> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>> >>
>> >> --
>> >> Welkson Renny de Medeiros
>> >> Desenvolvimento / Gerência de Redes
>> >> Focus Automação Comercial
>> >> FreeBSD Community Member
>> >>
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Giancarlo Rubio
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Zhu Sha Zang]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Em 26-02-2010 15:45, Leandro Keffer escreveu:
> Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal
sugeriu,
> a excesso no fw nao adiantaria.
>
> Att
>
> Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio
escreveu:
>
>> Usando pf
>>
>> table  {10.1.1.1}
>>
>> block quick from ! to {talkgadget.google.com}
>>
>> Em 26 de fevereiro de 2010 14:58, Leandro Keffer 
>> escreveu:
>>> Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse
>> caso
>>>
>>> Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar
>> ?
>>>
>>> Alguem poderia passar um exemplo desse bloqueio pelo bind.
>>>
>>> Desde ja agradeço a todos
>>>
>>> Att
>>>
>>> Leandro Keffer
>>>
>>> Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
>>> welk...@focusautomacao.com.br> escreveu:
>>>
 Leandro Keffer escreveu:
> Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas
>> regras,
 mas
> nada que bloqueie o maldito
>
> Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que
>> deva
> estar errando em algo
>
> Regras testadas no PF
>

 Já deu uma olhada nesses links?

 http://mail.google.com/support/bin/answer.py?hl=en&answer=34330

 http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966



>>
http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/

 --
 Welkson Renny de Medeiros
 Desenvolvimento / Gerência de Redes
 Focus Automação Comercial
 FreeBSD Community Member

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Giancarlo Rubio
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Aqui bloqueei hora com squid+dns hora com snort. Snort foi mais
eficiente.

att
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.14 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkuIGnIACgkQ35zeJy7JhCgLlQCfWYvPcUENDegV89O91YKQ01qn
nggAn1BzqAQkb2QYXV6pagSwT16pRmA0
=9aWE
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Rafael Henrique Faria]

Use as ACLs do Bind, com ele você configura quais IPs ele fornecerá a
zona falsa (127.0.0.1) e quais ele repassará o IP correto.

2010/2/26 Leandro Keffer :
> Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
>
> Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar ?
>
> Alguem poderia passar um exemplo desse bloqueio pelo bind.
>
> Desde ja agradeço a todos
>
> Att
>
> Leandro Keffer
>
> Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
> welk...@focusautomacao.com.br> escreveu:
>
>> Leandro Keffer escreveu:
>> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras,
>> mas
>> > nada que bloqueie o maldito
>> >
>> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
>> > estar errando em algo
>> >
>> > Regras testadas no PF
>> >
>>
>> Já deu uma olhada nesses links?
>>
>> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>>
>> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>>
>>
>> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
Grupo de Sistemas e Redes

Serviço Técnico de Informática
Faculdade de Ciências e Letras do Campus de Araraquara - UNESP
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Renato Botelho]

2010/2/26 Giancarlo Rubio :
> Vc está supondo isso ou vc fez o teste?

Bloquear o gtalk pelo DNS é a maneira sugerida pelo próprio
google[1], digamos que seja a maneira oficial de fazê-lo.

[1] - http://www.google.com/support/talk/bin/answer.py?hl=en&answer=45492

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] como fazer o roteamento dessas redes

[Enio Marconcini]

pessoal, fiz esse layout para entenderem como está minha rede

http://img168.imageshack.us/img168/6024/layoutroteamento.png

então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um gateway
exclusivo, para que a navegação pela internet seja feita através de uma
conexão adsl.

porém quando esses clientes vão acessar o banco de dados, ai a conexão é
feita pela minha rede local

tudo isso ja funciona perfeitamente,

mas, o problema que me surgiu foi que, quando esses clientes vão acessar o
site da empresa e o ftp, a conexão sai a partir do seu gateway pelo adsl, e
alcança o ip externo do meu servidor web/ftp que está conectado atraves de
um link de dados.

gostaria de saber como fazer para que quando o acesso fosse feito ao meu
site, nao saisse pelo adsl e sim fosse pel rede local.

tentei colocar uma regra de PF no gateway usando route-to mas nao deu nada
certo,

o que eu poderia fazer para contornar isso?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] como fazer o roteamento dessas redes

[Matheus Weber da Conceição]

2010/2/26 Enio Marconcini :
> pessoal, fiz esse layout para entenderem como está minha rede
>
> http://img168.imageshack.us/img168/6024/layoutroteamento.png
>
> então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um gateway
> exclusivo, para que a navegação pela internet seja feita através de uma
> conexão adsl.
>
> porém quando esses clientes vão acessar o banco de dados, ai a conexão é
> feita pela minha rede local
>
> tudo isso ja funciona perfeitamente,
>
> mas, o problema que me surgiu foi que, quando esses clientes vão acessar o
> site da empresa e o ftp, a conexão sai a partir do seu gateway pelo adsl, e
> alcança o ip externo do meu servidor web/ftp que está conectado atraves de
> um link de dados.
>
> gostaria de saber como fazer para que quando o acesso fosse feito ao meu
> site, nao saisse pelo adsl e sim fosse pel rede local.
>
> tentei colocar uma regra de PF no gateway usando route-to mas nao deu nada
> certo,
>
> o que eu poderia fazer para contornar isso?
>



Esses seus servidores possuem IP real, ou fica tudo atrás de um NAT?


-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] como fazer o roteamento dessas redes

[Renato Botelho]

2010/2/26 Enio Marconcini :
> pessoal, fiz esse layout para entenderem como está minha rede
>
> http://img168.imageshack.us/img168/6024/layoutroteamento.png
>
> então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um gateway
> exclusivo, para que a navegação pela internet seja feita através de uma
> conexão adsl.
>
> porém quando esses clientes vão acessar o banco de dados, ai a conexão é
> feita pela minha rede local
>
> tudo isso ja funciona perfeitamente,
>
> mas, o problema que me surgiu foi que, quando esses clientes vão acessar o
> site da empresa e o ftp, a conexão sai a partir do seu gateway pelo adsl, e
> alcança o ip externo do meu servidor web/ftp que está conectado atraves de
> um link de dados.
>
> gostaria de saber como fazer para que quando o acesso fosse feito ao meu
> site, nao saisse pelo adsl e sim fosse pel rede local.
>
> tentei colocar uma regra de PF no gateway usando route-to mas nao deu nada
> certo,
>
> o que eu poderia fazer para contornar isso?

A solução mais simples, IMHO, seria usar views no seu servidor DNS, ou
usar um servidor DNS interno, assim, os hosts seriam resolvidos com IPs
da rede interna, evitando que a conexão fosse enviada para o gateway
ADSL.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] como fazer o roteamento dessas redes

[Enio Marconcini]

2010/2/26 Matheus Weber da Conceição 

> 2010/2/26 Enio Marconcini :
> > pessoal, fiz esse layout para entenderem como está minha rede
> >
> > http://img168.imageshack.us/img168/6024/layoutroteamento.png
> >
> > então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um
> gateway
> > exclusivo, para que a navegação pela internet seja feita através de uma
> > conexão adsl.
> >
> > porém quando esses clientes vão acessar o banco de dados, ai a conexão é
> > feita pela minha rede local
> >
> > tudo isso ja funciona perfeitamente,
> >
> > mas, o problema que me surgiu foi que, quando esses clientes vão acessar
> o
> > site da empresa e o ftp, a conexão sai a partir do seu gateway pelo adsl,
> e
> > alcança o ip externo do meu servidor web/ftp que está conectado atraves
> de
> > um link de dados.
> >
> > gostaria de saber como fazer para que quando o acesso fosse feito ao meu
> > site, nao saisse pelo adsl e sim fosse pel rede local.
> >
> > tentei colocar uma regra de PF no gateway usando route-to mas nao deu
> nada
> > certo,
> >
> > o que eu poderia fazer para contornar isso?
> >
>
>
>
> Esses seus servidores possuem IP real, ou fica tudo atrás de um NAT?
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

ambos possuem um IP real, o servidor principal conectado ao Link (um
roteador) distribui a internet interna e acesso a web/ftp da empresa, e
somente esses clientes estão usando internet pelo adsl



-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] como fazer o roteamento dessas redes

[Enio Marconcini]

2010/2/26 Renato Botelho 

> 2010/2/26 Enio Marconcini :
> > pessoal, fiz esse layout para entenderem como está minha rede
> >
> > http://img168.imageshack.us/img168/6024/layoutroteamento.png
> >
> > então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um
> gateway
> > exclusivo, para que a navegação pela internet seja feita através de uma
> > conexão adsl.
> >
> > porém quando esses clientes vão acessar o banco de dados, ai a conexão é
> > feita pela minha rede local
> >
> > tudo isso ja funciona perfeitamente,
> >
> > mas, o problema que me surgiu foi que, quando esses clientes vão acessar
> o
> > site da empresa e o ftp, a conexão sai a partir do seu gateway pelo adsl,
> e
> > alcança o ip externo do meu servidor web/ftp que está conectado atraves
> de
> > um link de dados.
> >
> > gostaria de saber como fazer para que quando o acesso fosse feito ao meu
> > site, nao saisse pelo adsl e sim fosse pel rede local.
> >
> > tentei colocar uma regra de PF no gateway usando route-to mas nao deu
> nada
> > certo,
> >
> > o que eu poderia fazer para contornar isso?
>
> A solução mais simples, IMHO, seria usar views no seu servidor DNS, ou
> usar um servidor DNS interno, assim, os hosts seriam resolvidos com IPs
> da rede interna, evitando que a conexão fosse enviada para o gateway
> ADSL.
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Renato eu ia comentar isso, pois no servidor gateway secundário (o dos
clientes) existe o bind fazendo cache dns, se eu o configurar com views
seria resolvido internamente correto ?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] como fazer o roteamento dessas redes

[Renato Botelho]

2010/2/26 Enio Marconcini :
> 2010/2/26 Renato Botelho 
>
>> 2010/2/26 Enio Marconcini :
>> > pessoal, fiz esse layout para entenderem como está minha rede
>> >
>> > http://img168.imageshack.us/img168/6024/layoutroteamento.png
>> >
>> > então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um
>> gateway
>> > exclusivo, para que a navegação pela internet seja feita através de uma
>> > conexão adsl.
>> >
>> > porém quando esses clientes vão acessar o banco de dados, ai a conexão é
>> > feita pela minha rede local
>> >
>> > tudo isso ja funciona perfeitamente,
>> >
>> > mas, o problema que me surgiu foi que, quando esses clientes vão acessar
>> o
>> > site da empresa e o ftp, a conexão sai a partir do seu gateway pelo adsl,
>> e
>> > alcança o ip externo do meu servidor web/ftp que está conectado atraves
>> de
>> > um link de dados.
>> >
>> > gostaria de saber como fazer para que quando o acesso fosse feito ao meu
>> > site, nao saisse pelo adsl e sim fosse pel rede local.
>> >
>> > tentei colocar uma regra de PF no gateway usando route-to mas nao deu
>> nada
>> > certo,
>> >
>> > o que eu poderia fazer para contornar isso?
>>
>> A solução mais simples, IMHO, seria usar views no seu servidor DNS, ou
>> usar um servidor DNS interno, assim, os hosts seriam resolvidos com IPs
>> da rede interna, evitando que a conexão fosse enviada para o gateway
>> ADSL.
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Renato eu ia comentar isso, pois no servidor gateway secundário (o dos
> clientes) existe o bind fazendo cache dns, se eu o configurar com views
> seria resolvido internamente correto ?

Foi essa a minha sugestão

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] como fazer o roteamento dessas redes

[Enio Marconcini]

2010/2/26 Renato Botelho 

> 2010/2/26 Enio Marconcini :
> > 2010/2/26 Renato Botelho 
> >
> >> 2010/2/26 Enio Marconcini :
> >> > pessoal, fiz esse layout para entenderem como está minha rede
> >> >
> >> > http://img168.imageshack.us/img168/6024/layoutroteamento.png
> >> >
> >> > então tenho uma faixa de clientes (rede 192.168.1.0/24) que usam um
> >> gateway
> >> > exclusivo, para que a navegação pela internet seja feita através de
> uma
> >> > conexão adsl.
> >> >
> >> > porém quando esses clientes vão acessar o banco de dados, ai a conexão
> é
> >> > feita pela minha rede local
> >> >
> >> > tudo isso ja funciona perfeitamente,
> >> >
> >> > mas, o problema que me surgiu foi que, quando esses clientes vão
> acessar
> >> o
> >> > site da empresa e o ftp, a conexão sai a partir do seu gateway pelo
> adsl,
> >> e
> >> > alcança o ip externo do meu servidor web/ftp que está conectado
> atraves
> >> de
> >> > um link de dados.
> >> >
> >> > gostaria de saber como fazer para que quando o acesso fosse feito ao
> meu
> >> > site, nao saisse pelo adsl e sim fosse pel rede local.
> >> >
> >> > tentei colocar uma regra de PF no gateway usando route-to mas nao deu
> >> nada
> >> > certo,
> >> >
> >> > o que eu poderia fazer para contornar isso?
> >>
> >> A solução mais simples, IMHO, seria usar views no seu servidor DNS, ou
> >> usar um servidor DNS interno, assim, os hosts seriam resolvidos com IPs
> >> da rede interna, evitando que a conexão fosse enviada para o gateway
> >> ADSL.
> >>
> >> --
> >> Renato Botelho
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Renato eu ia comentar isso, pois no servidor gateway secundário (o dos
> > clientes) existe o bind fazendo cache dns, se eu o configurar com views
> > seria resolvido internamente correto ?
>
> Foi essa a minha sugestão
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

vou dar uma lida sobre views nesse fds e testar, depois reporto os
resultados

valeu

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] 2 links (Velox e Virtua) no freebsd

[Anderson Alves de Albuquerque]

 Como eu poderia montar um firewall com dois links, sendo um Virtua e outro
Velox, de forma que os dois links funcionem ao mesmo tempo?

 No caso do velox eh necessário discar. além disso, existe a necessidade de
dizer quando usar um link ou o outro link.

 Caso um dos links caiam o outro precisa encaminhar todas as requisições.
Assim que o link que cair for restabelecido, o tráfego passa a situação
inicial que eh utilizar os dois links.

-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd

[irado furioso com tudo]

Em Fri, 26 Feb 2010 19:32:43 -0300
Anderson Alves de Albuquerque , conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

> 
>  Como eu poderia montar um firewall com dois links, sendo um Virtua e
> outro Velox, de forma que os dois links funcionem ao mesmo tempo?

sugiro o pfSense.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"Chama-se tirano o rei que não conhece outras leis senão os seus
caprichos." (Voltaire)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd

[mantunes]

tb.

Em 26 de fevereiro de 2010 19:40, irado furioso com tudo
 escreveu:
> Em Fri, 26 Feb 2010 19:32:43 -0300
> Anderson Alves de Albuquerque , conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>
>>
>>  Como eu poderia montar um firewall com dois links, sendo um Virtua e
>> outro Velox, de forma que os dois links funcionem ao mesmo tempo?
>
> sugiro o pfSense.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> "Chama-se tirano o rei que não conhece outras leis senão os seus
> caprichos." (Voltaire)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd

[Anderson Alves de Albuquerque]

uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo?

2010/2/26 mantunes 

> tb.
>
> Em 26 de fevereiro de 2010 19:40, irado furioso com tudo
>  escreveu:
> > Em Fri, 26 Feb 2010 19:32:43 -0300
> > Anderson Alves de Albuquerque , conhecido
> > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> >
> >>
> >>  Como eu poderia montar um firewall com dois links, sendo um Virtua e
> >> outro Velox, de forma que os dois links funcionem ao mesmo tempo?
> >
> > sugiro o pfSense.
> >
> > --
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >  Não uso drogas - 100% Miko$hit-free
> > "Chama-se tirano o rei que não conhece outras leis senão os seus
> > caprichos." (Voltaire)
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd

[Franklin França]

CARP+Pf++Pfsync+ifstated


Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque <
anderso...@gmail.com> escreveu:

> uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo?
>
> 2010/2/26 mantunes 
>
> > tb.
> >
> > Em 26 de fevereiro de 2010 19:40, irado furioso com tudo
> >  escreveu:
> > > Em Fri, 26 Feb 2010 19:32:43 -0300
> > > Anderson Alves de Albuquerque , conhecido
> > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> > >
> > >>
> > >>  Como eu poderia montar um firewall com dois links, sendo um Virtua e
> > >> outro Velox, de forma que os dois links funcionem ao mesmo tempo?
> > >
> > > sugiro o pfSense.
> > >
> > > --
> > >  saudações,
> > >  irado furioso com tudo
> > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >  Não uso drogas - 100% Miko$hit-free
> > > "Chama-se tirano o rei que não conhece outras leis senão os seus
> > > caprichos." (Voltaire)
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Marcio Antunes
> > Powered by FreeBSD
> > ==
> > * Windows: "Where do you want to go tomorrow?"
> > * Linux: "Where do you want to go today?"
> > * FreeBSD: "Are you, guys, comming or what?"
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> [], Anderson Alves de Albuquerque.
> ---
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd

[Franklin França]

Ou utilizar setfib, para criar varias tabelas de roteamento.

Em 26 de fevereiro de 2010 20:05, Franklin França  escreveu:

> CARP+Pf++Pfsync+ifstated
>
>
> Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque <
> anderso...@gmail.com> escreveu:
>
> uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo?
>>
>> 2010/2/26 mantunes 
>>
>> > tb.
>> >
>> > Em 26 de fevereiro de 2010 19:40, irado furioso com tudo
>> >  escreveu:
>> > > Em Fri, 26 Feb 2010 19:32:43 -0300
>> > > Anderson Alves de Albuquerque , conhecido
>> > > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>> > >
>> > >>
>> > >>  Como eu poderia montar um firewall com dois links, sendo um Virtua e
>> > >> outro Velox, de forma que os dois links funcionem ao mesmo tempo?
>> > >
>> > > sugiro o pfSense.
>> > >
>> > > --
>> > >  saudações,
>> > >  irado furioso com tudo
>> > >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> > >  Não uso drogas - 100% Miko$hit-free
>> > > "Chama-se tirano o rei que não conhece outras leis senão os seus
>> > > caprichos." (Voltaire)
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> >
>> >
>> >
>> > --
>> > Marcio Antunes
>> > Powered by FreeBSD
>> > ==
>> > * Windows: "Where do you want to go tomorrow?"
>> > * Linux: "Where do you want to go today?"
>> > * FreeBSD: "Are you, guys, comming or what?"
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> [], Anderson Alves de Albuquerque.
>> ---
>> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
>> andersonaa#gmail.com (replace # by @)
>> ICQ: 73222660
>> ---
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> atenciosamente,
>
> Franklin de França
>



-- 
atenciosamente,

Franklin de França
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Watanabe Anderson]

Rafael,


Isso interessa a muitos.

Contudo, muitos também não dominam bem essa maneira.

Você pode ilustrar ou postar o exemplo que utilizou?


Grato,
Anderson.


--
From: "Rafael Henrique Faria" 
Sent: Saturday, February 27, 2010 4:06 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] Bloqueio Gtalk no PF

> Use as ACLs do Bind, com ele você configura quais IPs ele fornecerá a
> zona falsa (127.0.0.1) e quais ele repassará o IP correto.
>
> 2010/2/26 Leandro Keffer :
>> Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse 
>> caso
>>
>> Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar 
>> ?
>>
>> Alguem poderia passar um exemplo desse bloqueio pelo bind.
>>
>> Desde ja agradeço a todos
>>
>> Att
>>
>> Leandro Keffer
>>
>> Em 11 de fevereiro de 2010 16:16, Welkson Renny de Medeiros <
>> welk...@focusautomacao.com.br> escreveu:
>>
>>> Leandro Keffer escreveu:
>>> > Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas 
>>> > regras,
>>> mas
>>> > nada que bloqueie o maldito
>>> >
>>> > Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que 
>>> > deva
>>> > estar errando em algo
>>> >
>>> > Regras testadas no PF
>>> >
>>>
>>> Já deu uma olhada nesses links?
>>>
>>> http://mail.google.com/support/bin/answer.py?hl=en&answer=34330
>>>
>>> http://www.google.com/support/talk/bin/answer.py?hl=en&answer=61966
>>>
>>>
>>> http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Desenvolvimento / Gerência de Redes
>>> Focus Automação Comercial
>>> FreeBSD Community Member
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> Rafael Henrique da Silva Faria
> Grupo de Sistemas e Redes
>
> Serviço Técnico de Informática
> Faculdade de Ciências e Letras do Campus de Araraquara - UNESP
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Watanabe Anderson]

Pessoal,


Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi 
e nem entendi como é implementado.

Pesquise, mas não encontrei nada que me orientasse nesse sentido.


Alguém pode me ajudar? Podem postar como fazer isso pelo DNS e liberar 
somente os ips que podem acessa-lo?


Grato,
Anderson.


--
From: "Renato Botelho" 
Sent: Saturday, February 27, 2010 4:35 AM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Subject: Re: [FUG-BR] Bloqueio Gtalk no PF

> 2010/2/26 Giancarlo Rubio :
>> Vc está supondo isso ou vc fez o teste?
>
> Bloquear o gtalk pelo DNS é a maneira sugerida pelo próprio
> google[1], digamos que seja a maneira oficial de fazê-lo.
>
> [1] - http://www.google.com/support/talk/bin/answer.py?hl=en&answer=45492
>
> -- 
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueio Gtalk no PF

[Giancarlo Rubio]

Criando uma zona falsa de dns para esse dominio, dentro de uma view que
permita somente esses ips de usarem ela.

Em 2 26, 2010 10:48 PM, "Watanabe Anderson" escreveu:

Pessoal,


Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi
e nem entendi como é implementado.

Pesquise, mas não encontrei nada que me orientasse nesse sentido.


Alguém pode me ajudar? Podem postar como fazer isso pelo DNS e liberar
somente os ips que podem acessa-lo?


Grato,
Anderson.


--
From: "Renato Botelho" 
Sent: Saturday, February 27, 2010 4:35 AM

To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
freebsd@fug.com.br> Subject: Re: [FUG-B...

> 2010/2/26 Giancarlo Rubio : >> Vc está supondo isso
ou vc fez o teste? > > Bl...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd