Re: [FUG-BR] Duvida no packetfilter
Em 18/10/2010 22:59, Bruno Torres Viana escreveu: Fabiano, O que diz o LOG? Configure seu rc.conf para natd_enable=YES # Enable NATD function natd_interface=xl1# interface name of public Internet NIC Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando. Sds, Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, sempre tenho uma duvida com relacao a direção do trafego em uma rede com nat. supomos o seguinte exemplo: xl0 - Rede Interna xl1 - Rede Externa (Internet) Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, tanto entrada quanto saida. Eu achava que era assim (me corrijam se estiver errado) pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. Alguma ideia? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao nao, na verdade nao esta bloqueando nada... O que so preciso é fazer com que os pacotes que entram e que saem de um determinando IP passem nessa regra para eles serem contabilizados num label... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter
Fabiano, Desculpa, agora que prestei atenção! pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Tem que mandar a regra logar, qq coisa poste novamente. -- ___ www.gadanibrazil.com.br Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! Em 19/10/2010, às 08:41, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 18/10/2010 22:59, Bruno Torres Viana escreveu: Fabiano, O que diz o LOG? Configure seu rc.conf para natd_enable=YES # Enable NATD function natd_interface=xl1# interface name of public Internet NIC Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando. Sds, Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, sempre tenho uma duvida com relacao a direção do trafego em uma rede com nat. supomos o seguinte exemplo: xl0 - Rede Interna xl1 - Rede Externa (Internet) Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, tanto entrada quanto saida. Eu achava que era assim (me corrijam se estiver errado) pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. Alguma ideia? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao nao, na verdade nao esta bloqueando nada... O que so preciso é fazer com que os pacotes que entram e que saem de um determinando IP passem nessa regra para eles serem contabilizados num label... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Bem simples: Qaundo alguem publica um dominio exemplo.com.br e o endereco do host .exemplo.com.br ele associa este nome a um enderećo ip ex 192.168.0.1. Quando voce digita no browser ou usa outro aplicativo/ servico voce digita o endereco www.exemplo.com.br e o SO informa para o aplicativo qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir para acessar o servićo. o DNS reverso é justamente o contrario, voce pesquisa o ip e ele responde qual o nome dns associado. Um teste pratico. digite no seu shell ota...@darkstar:~$ host registro.br resposta: registro.br has address 200.160.2.3 registro.br has IPv6 address 2001:12ff:0:2::3 registro.br mail is handled by 5 fe.registro.br. registro.br mail is handled by 1 clone.registro.br. e depois digite: ota...@darkstar:~$ host 200.160.2.3 resposta. 3.2.160.200.in-addr.arpa domain name pointer registro.br tente com www.google.com.br com www.uol.com.br e vc verá como acontece. Em 18 de outubro de 2010 19:17, ricardomos...@yahoo.com.br escreveu: Boa noite.. Estou montando um LAB com FreeBSD para instalar o BIND. Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS reverso. Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o que vem a ser o DNS reverso? Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele funciona. valeu a todos Ricardo Moscou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
eu usava a opção fwd do ipfw, sem ativar multiplas fibs. era algo bem simples como for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add $clientesgvt; done ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or not $c } isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips /etc/redesgvt.txt no pf faço assim, também sem ativar fibs: table AS12345 persist pass out quick route-to ($ $ _gw) from AS12345 to ! keep state isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo openbgpd) pro gateway _gw, que está ligado na interface $AAA. em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a popular dinamicamente a tabela de roteamento -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 8:55 AM To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar corretamente certo? E como tavas alimentando essa tabela do pf AS12345 ? Um script alimentando essa variável ou o pf puxa diretamente do daemon? 2010/10/19 Renato Frederick ren...@frederick.eti.br: eu usava a opção fwd do ipfw, sem ativar multiplas fibs. era algo bem simples como for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add $clientesgvt; done ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or not $c } isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips /etc/redesgvt.txt no pf faço assim, também sem ativar fibs: table AS12345 persist pass out quick route-to ($ $ _gw) from AS12345 to ! keep state isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo openbgpd) pro gateway _gw, que está ligado na interface $AAA. em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a popular dinamicamente a tabela de roteamento -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 8:55 AM To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e alterar uma sysctl resolve. a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e rotas entregues pelo AS. -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 9:53 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar corretamente certo? E como tavas alimentando essa tabela do pf AS12345 ? Um script alimentando essa variável ou o pf puxa diretamente do daemon? 2010/10/19 Renato Frederick ren...@frederick.eti.br: eu usava a opção fwd do ipfw, sem ativar multiplas fibs. era algo bem simples como for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add $clientesgvt; done ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or not $c } isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips /etc/redesgvt.txt no pf faço assim, também sem ativar fibs: table AS12345 persist pass out quick route-to ($ $ _gw) from AS12345 to ! keep state isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo openbgpd) pro gateway _gw, que está ligado na interface $AAA. em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a popular dinamicamente a tabela de roteamento -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 8:55 AM To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter
Em 19/10/2010 07:51, Bruno Torres Viana escreveu: Fabiano, Desculpa, agora que prestei atenção! pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Tem que mandar a regra logar, qq coisa poste novamente. Mas eu nao quero logar, so quero que o trafego entre nessa regra pra ele ser contabilizado nesse label... A saida eu consegui, mas a entrada nada.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter
Em 19/10/2010 07:51, Bruno Torres Viana escreveu: Fabiano, Desculpa, agora que prestei atenção! pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Tem que mandar a regra logar, qq coisa poste novamente. O que eu nao entendo, que quando dou um tcpdump nao minha interface interna, onde o destinatario é o host 10.0.0.45, tenho muito trafego passando ...mas o PF nao pega... usei a seguinte regra pass quick log on $int_if from 10.0.0.45 to any label out_10_0_0_45_ (essa esta funcionando beleza, pegando todo o trafego saindo de 10.0.0.45 pass quick log on $int_if from any to 10.0.0.45 label in_10_0_0_45_ (essa aqui deveria pegar o trafego do tcpdump abaixo, mas nada) 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 54: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 11537, win 64890, options [nop,nop,sack 1 {17305:21631}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 11537, win 64890, options [nop,nop,sack 1 {17305:23073}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, options [nop,nop,sack 1 {3217:3753}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 74: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, options [nop,nop,sack 2 {4289:4825}{3217:3753}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 14421, win 64890, options [nop,nop,sack 1 {17305:23073}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 15863, win 64890, options [nop,nop,sack 1 {17305:23073}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 74: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 54: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 23073, win 64890, length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 74: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 3753, win 64463, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 54: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 25957, win 64890, length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 80: 122.173.125.179.59341 10.0.0.45.52554: Flags [P.], ack 27399, win 64890, length 26 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:30283}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:31725}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:33167}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:34609}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:36051}], length 0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter *RESOLVIDO*
Pessoal, consegui! pass out quick log on $int_if from any to 10.0.0.29 label in_10_0_0_29_ pass in quick log on $int_if from 10.0.0.29 to any label out_10_0_0_29_ Testei com outro ip com um trafego significativo e ele funcionou legal. Obrigado a todos! Em 19/10/2010 09:55, Fabiano Carlos Heringer escreveu: Em 19/10/2010 07:51, Bruno Torres Viana escreveu: Fabiano, Desculpa, agora que prestei atenção! pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Tem que mandar a regra logar, qq coisa poste novamente. O que eu nao entendo, que quando dou um tcpdump nao minha interface interna, onde o destinatario é o host 10.0.0.45, tenho muito trafego passando ...mas o PF nao pega... usei a seguinte regra pass quick log on $int_if from 10.0.0.45 to any label out_10_0_0_45_ (essa esta funcionando beleza, pegando todo o trafego saindo de 10.0.0.45 pass quick log on $int_if from any to 10.0.0.45 label in_10_0_0_45_ (essa aqui deveria pegar o trafego do tcpdump abaixo, mas nada) 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 54: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 11537, win 64890, options [nop,nop,sack 1 {17305:21631}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 11537, win 64890, options [nop,nop,sack 1 {17305:23073}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, options [nop,nop,sack 1 {3217:3753}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 74: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, options [nop,nop,sack 2 {4289:4825}{3217:3753}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 14421, win 64890, options [nop,nop,sack 1 {17305:23073}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 15863, win 64890, options [nop,nop,sack 1 {17305:23073}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 74: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 2681, win 65535, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 54: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 23073, win 64890, length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 74: 186.124.122.74.24235 10.0.0.45.52357: Flags [.], ack 3753, win 64463, options [nop,nop,sack 2 {5361:5897}{4289:4825}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 54: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 25957, win 64890, length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 80: 122.173.125.179.59341 10.0.0.45.52554: Flags [P.], ack 27399, win 64890, length 26 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:30283}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:31725}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:33167}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:34609}], length 0 00:10:4b:21:6b:f8 00:15:6d:bd:8e:62, ethertype IPv4 (0x0800), length 66: 122.173.125.179.59341 10.0.0.45.52554: Flags [.], ack 27399, win 64890, options [nop,nop,sack 1 {28841:36051}], length 0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Packet Filter + Ftp-proxy
Pessoal, Eu de novo, estou utilizando o PF para bloquear todas as portas que chegam na minha interface externa. So libero algumas que necessito, como dns, emails etc etc. Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp rodasse sobre o proxy. Quando desbloqueio as portas de entrada, o ftp funciona normal, se bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por exemplo, da o seguinte: ftp ls 200 EPRT command successful. Consider using EPSV. 150 Here comes the directory listing. ftp: poll timeout waiting before accept: Invalid argument 426 Failure writing network stream. 225 No transfer to ABOR. Quando libero, funciona, ou seja, sei que o problema sao os bloqueios. Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar portas 1024 ? eu preciso mesmo fazer isso? como posso fazer de um jeito que nao fique tao vulneravel? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Eu estava lendo que parece que o Zebra já corrigiu isso com uma diretiva table. Que pode ser a solução desse caso. Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor? 2010/10/19 Renato Frederick ren...@frederick.eti.br: não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e alterar uma sysctl resolve. a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e rotas entregues pelo AS. -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 9:53 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar corretamente certo? E como tavas alimentando essa tabela do pf AS12345 ? Um script alimentando essa variável ou o pf puxa diretamente do daemon? 2010/10/19 Renato Frederick ren...@frederick.eti.br: eu usava a opção fwd do ipfw, sem ativar multiplas fibs. era algo bem simples como for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add $clientesgvt; done ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or not $c } isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips /etc/redesgvt.txt no pf faço assim, também sem ativar fibs: table AS12345 persist pass out quick route-to ($ $ _gw) from AS12345 to ! keep state isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo openbgpd) pro gateway _gw, que está ligado na interface $AAA. em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a popular dinamicamente a tabela de roteamento -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 8:55 AM To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet Filter + Ftp-proxy
Não sei se este patch pode te ajudar, mas aí vai http://www.fug.com.br/historico/html/freebsd/2010-07/msg00171.html On 10/19/10 11:17, Fabiano Carlos Heringer wrote: Pessoal, Eu de novo, estou utilizando o PF para bloquear todas as portas que chegam na minha interface externa. So libero algumas que necessito, como dns, emails etc etc. Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp rodasse sobre o proxy. Quando desbloqueio as portas de entrada, o ftp funciona normal, se bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por exemplo, da o seguinte: ftp ls 200 EPRT command successful. Consider using EPSV. 150 Here comes the directory listing. ftp: poll timeout waiting before accept: Invalid argument 426 Failure writing network stream. 225 No transfer to ABOR. Quando libero, funciona, ou seja, sei que o problema sao os bloqueios. Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar portas 1024 ? eu preciso mesmo fazer isso? como posso fazer de um jeito que nao fique tao vulneravel? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet Filter + Ftp-proxy
Segue essa dica... https://calomel.org/ftp_proxy.html nesse site também tem muita documentação sobre PF Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, Eu de novo, estou utilizando o PF para bloquear todas as portas que chegam na minha interface externa. So libero algumas que necessito, como dns, emails etc etc. Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp rodasse sobre o proxy. Quando desbloqueio as portas de entrada, o ftp funciona normal, se bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por exemplo, da o seguinte: ftp ls 200 EPRT command successful. Consider using EPSV. 150 Here comes the directory listing. ftp: poll timeout waiting before accept: Invalid argument 426 Failure writing network stream. 225 No transfer to ABOR. Quando libero, funciona, ou seja, sei que o problema sao os bloqueios. Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar portas 1024 ? eu preciso mesmo fazer isso? como posso fazer de um jeito que nao fique tao vulneravel? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bacula
2010/10/18 Corsini Corsini jbcors...@hotmail.com: Então pessoal, sobre o bacula, existe uma interface gráfica p/ BSD, tenho aqui uma unidade de Fita Power Voult TL2000 e não tenho nem idéias de por onde começar.. qualquer ajuda seria bem vindo .. João B. Corsini Analista de Suporte Minha nossa Tenho este ambiente que você esta querendo montar. FreeBSD 8.1 TL2000 com dois drivers e Autochanger. A configuração do bacula no inicio é complicada, mas com um tempo em cima das confs você vai conseguir entender a ferramenta. Você pode seguir howtos para linux que vai funcionar, logico, modificando o caminho dos devices. Bacula-dir - Gerencia os jobs, agendamentos, pools e clientes. Bacula-sd - Gerencia o armazenamento da informação é aqui que voce configura o TL. Bacula-fd - Cliente que fica esperando a conexão do bacula-dir para iniciar o backup. Ou seja, no seu servidor de backup você vai rodar o bacula-dir e o bacula-sd e no cliente o bacula-fd (pode rodar no servidor tb para backupar o catalogo por exemplo). Falando em catalogo, você pode armazenar o catalogo dos arquivos backupados em mysql, pgsql, sqllite e exemplos de configuração ficam em /usr/local/share/bacula Existem três tipos de backup, full, incremental e diferencial e da para usar os três em um mesmo cliente. A minha humilde opnião diz a você para comecar mais devagar, faça backup armazenando as pools em hd (a tudo é refeciado a pool no Bacula) e vai treinando para entender como ele trabalha. Bom, o negocio é pesquisar ou fazer um curso. Um site com boas informações é o do Helio http://www.bacula.com.br/ Sobre o uso de FreeBSD, Linux ou Solaris, use o que você mais tem experiencia o serviço é o mesmo! -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Entendi.. A única coisa que ainda não entrou na cabeça é o seguinte: Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome? A idéia é usar nome no lugar do IP somente para facilitar a memorização correto? Mas na prática esses nomes são resolvidos para o IP e então somos roteados para o destino correto certo? Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu preciso que é o IP? Obrigado pela ajuda Otavio. --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu: De: Otavio Augusto otavi...@gmail.com Assunto: Re: [FUG-BR] Mapeamento reverso DNS Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 19 de Outubro de 2010, 11:20 Bem simples: Qaundo alguem publica um dominio exemplo.com.br e o endereco do host .exemplo.com.br ele associa este nome a um enderećo ip ex 192.168.0.1. Quando voce digita no browser ou usa outro aplicativo/ servico voce digita o endereco www.exemplo.com.br e o SO informa para o aplicativo qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir para acessar o servićo. o DNS reverso é justamente o contrario, voce pesquisa o ip e ele responde qual o nome dns associado. Um teste pratico. digite no seu shell ota...@darkstar:~$ host registro.br resposta: registro.br has address 200.160.2.3 registro.br has IPv6 address 2001:12ff:0:2::3 registro.br mail is handled by 5 fe.registro.br. registro.br mail is handled by 1 clone.registro.br. e depois digite: ota...@darkstar:~$ host 200.160.2.3 resposta. 3.2.160.200.in-addr.arpa domain name pointer registro.br tente com www.google.com.br com www.uol.com.br e vc verá como acontece. Em 18 de outubro de 2010 19:17, ricardomos...@yahoo.com.br escreveu: Boa noite.. Estou montando um LAB com FreeBSD para instalar o BIND. Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS reverso. Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o que vem a ser o DNS reverso? Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele funciona. valeu a todos Ricardo Moscou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Olá amigo, veja esse site: para que não reste mais dúvidas sobre o dns reverso: http://www.dicas-l.com.br/arquivo/dns_reverso.php João B. Corsini Analista de Suporte Date: Tue, 19 Oct 2010 06:49:40 -0700 From: ricardomos...@yahoo.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Mapeamento reverso DNS Entendi.. A única coisa que ainda não entrou na cabeça é o seguinte: Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome? A idéia é usar nome no lugar do IP somente para facilitar a memorização correto? Mas na prática esses nomes são resolvidos para o IP e então somos roteados para o destino correto certo? Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu preciso que é o IP? Obrigado pela ajuda Otavio. --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu: De: Otavio Augusto otavi...@gmail.com Assunto: Re: [FUG-BR] Mapeamento reverso DNS Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 19 de Outubro de 2010, 11:20 Bem simples: Qaundo alguem publica um dominio exemplo.com.br e o endereco do host .exemplo.com.br ele associa este nome a um enderećo ip ex 192.168.0.1. Quando voce digita no browser ou usa outro aplicativo/ servico voce digita o endereco www.exemplo.com.br e o SO informa para o aplicativo qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir para acessar o servićo. o DNS reverso é justamente o contrario, voce pesquisa o ip e ele responde qual o nome dns associado. Um teste pratico. digite no seu shell ota...@darkstar:~$ host registro.br resposta: registro.br has address 200.160.2.3 registro.br has IPv6 address 2001:12ff:0:2::3 registro.br mail is handled by 5 fe.registro.br. registro.br mail is handled by 1 clone.registro.br. e depois digite: ota...@darkstar:~$ host 200.160.2.3 resposta. 3.2.160.200.in-addr.arpa domain name pointer registro.br tente com www.google.com.br com www.uol.com.br e vc verá como acontece. Em 18 de outubro de 2010 19:17, ricardomos...@yahoo.com.br escreveu: Boa noite.. Estou montando um LAB com FreeBSD para instalar o BIND. Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS reverso. Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o que vem a ser o DNS reverso? Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele funciona. valeu a todos Ricardo Moscou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Em 19 de outubro de 2010 11:49, ricardomos...@yahoo.com.br escreveu: Entendi.. A única coisa que ainda não entrou na cabeça é o seguinte: Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome? A idéia é usar nome no lugar do IP somente para facilitar a memorização correto? Mas na prática esses nomes são resolvidos para o IP e então somos roteados para o destino correto certo? Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu preciso que é o IP? No caso de email, a maioria dos servidores negam origem cujo reverso não está válido a checagem de reverso age da seguinte forma: o servidor remoto x.y.z.w conecta; pesquiso o reverso desse IP; pesquiso o nome resultante para ver se ele confere com o IP. outros casos é para facilitar a administração interna; como uma rede com 15 sub redes, e mais 100 clientes abaixo; quem é o ip 10.15.27.123, que se conectou no youtube às 9h da manhã -- aí vc descobre que é gerente ou diretor... Obrigado pela ajuda Otavio. --- Em ter, 19/10/10, Otavio Augusto otavi...@gmail.com escreveu: De: Otavio Augusto otavi...@gmail.com Assunto: Re: [FUG-BR] Mapeamento reverso DNS Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 19 de Outubro de 2010, 11:20 Bem simples: Qaundo alguem publica um dominio exemplo.com.br e o endereco do host .exemplo.com.br ele associa este nome a um enderećo ip ex 192.168.0.1. Quando voce digita no browser ou usa outro aplicativo/ servico voce digita o endereco www.exemplo.com.br e o SO informa para o aplicativo qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir para acessar o servićo. o DNS reverso é justamente o contrario, voce pesquisa o ip e ele responde qual o nome dns associado. Um teste pratico. digite no seu shell ota...@darkstar:~$ host registro.br resposta: registro.br has address 200.160.2.3 registro.br has IPv6 address 2001:12ff:0:2::3 registro.br mail is handled by 5 fe.registro.br. registro.br mail is handled by 1 clone.registro.br. e depois digite: ota...@darkstar:~$ host 200.160.2.3 resposta. 3.2.160.200.in-addr.arpa domain name pointer registro.br tente com www.google.com.br com www.uol.com.br e vc verá como acontece. Em 18 de outubro de 2010 19:17, ricardomos...@yahoo.com.br escreveu: Boa noite.. Estou montando um LAB com FreeBSD para instalar o BIND. Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em DNS reverso. Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o que vem a ser o DNS reverso? Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como ele funciona. valeu a todos Ricardo Moscou - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy + ipfw + nat
Olá pessoal, Dei uma pesquisada aqui na lista sobre isso mas o que encontrei não adiantou então vim recorrer aos universitários rsrsrs O ambiente é esse: uma máquina com FreeBSD 8.1-STABLE rodando um ftp (proftpd), mas esse ftp é só para o desenvolvedor colocar as páginas administrativas aqui do sistema interno. O ftp está conectando e funcionando localmente mas remotamente eu conecto, me logo e na hora do ls devolve os dados mas ao entrar em alguns diretórios os dados param de vir e aí só reconectando. Fiz o seguinte: no /etc/rc.conf: ftpproxy_enable=YES Iniciei o ftp-proxy com: /etc/rc.d/ftp-proxy start Blz e escutando na porta 8021: # sockstat -4l (r...@aldeia2)[/etc]# sockstat -4l USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS proxyftp-proxy 21064 3 tcp4 127.0.0.1:8021*:* nobody proftpd19271 0 tcp4 *:21 *:* No /etc/pf.conf meu coloquei: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on re2 proto tcp from any to self port ftp - 127.0.0.1 port 8021 Nas minhas regras de ipfw, nessa mesma máquina com ftp, eu liberei o acesso ao ftp assim: $fw add allow tcp from any to me 21,8021 setup keep-state Depois de muitas tentativas e realmente não entendi porque não funcionava, digo, funcionava e depois parava, resolvi fazer de outro jeito que funcionou e foi assim: 1) tirei fora o serviço ftp-proxy. 2) tirei as regras de rdr do pf.conf 3) coloquei a seguinte regra no meu ipfw: $fw add allow tcp from any to me 21,1-65535 setup keep-state Dessa maneira funcionou mas tive que abrir as portas para conexão porque o ftp-proxy não funfou. Alguém consegue me dar uma luz de que caminho seguir ou algum tuto sobre esse assunto? Ou vocês realmente fazem assim como eu fiz? Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
que eu saiba o zebra não é mais mantido e o quagga é o projeto que derivou dele. no quagga o daemon zebra é que interage com o kernel no que diz ás rotas que são colocadsa na CLI e injetadas por daemons como o ospfd e o bgpd. -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 11:17 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga Eu estava lendo que parece que o Zebra já corrigiu isso com uma diretiva table. Que pode ser a solução desse caso. Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor? 2010/10/19 Renato Frederick ren...@frederick.eti.br: não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e alterar uma sysctl resolve. a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e rotas entregues pelo AS. -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 9:53 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar corretamente certo? E como tavas alimentando essa tabela do pf AS12345 ? Um script alimentando essa variável ou o pf puxa diretamente do daemon? 2010/10/19 Renato Frederick ren...@frederick.eti.br: eu usava a opção fwd do ipfw, sem ativar multiplas fibs. era algo bem simples como for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add $clientesgvt; done ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or not $c } isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips /etc/redesgvt.txt no pf faço assim, também sem ativar fibs: table AS12345 persist pass out quick route-to ($ $ _gw) from AS12345 to ! keep state isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo openbgpd) pro gateway _gw, que está ligado na interface $AAA. em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a popular dinamicamente a tabela de roteamento -Mensagem Original- From: Jonatas M. Victor Sent: Tuesday, October 19, 2010 8:55 AM To: freebsd@fug.com.br Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD sendo cobrado em concursos?
Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
No Concurso que eu entrei da Unesp, foi exigido conhecimentos específicos de FreeBSD (apesar que na prova prática, usaram o Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem quiser usar Linux, ou Windows Server, é por sua conta e risco. Note que eu estou falando apenas sobre os servidores, em desktop o padrão é Windows... mas tem projetos já de se migrar para Linux... mas é um passo lento... fazer os usuários aceitarem o Linux não é tão simples. 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
Sim, TRT e o TJ adotam FreeBSD por recomendação prioritária, segundo pessoal do tribunal que faz treinamento com a gente. Mas mencionar em Edital é novidade, muito boa notícia :-) Em 19/10/2010, às 13:30, Welkson Renny de Medeiros escreveu: Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
Rafael Henrique Faria escreveu: No Concurso que eu entrei da Unesp, foi exigido conhecimentos específicos de FreeBSD (apesar que na prova prática, usaram o Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem quiser usar Linux, ou Windows Server, é por sua conta e risco. Note que eu estou falando apenas sobre os servidores, em desktop o padrão é Windows... mas tem projetos já de se migrar para Linux... mas é um passo lento... fazer os usuários aceitarem o Linux não é tão simples. 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Interessante Rafael... Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram com força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, MPS.BR)... O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA tinha visto falar =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail evitar e-mails forjados
Boa tarde, Sei que não é uma lista de qmail mas se alguém puder ajudar agradeço. Gostaria de saber como evitar e-mails forjados. Tipo tenho *...@dominio1.com.br *...@dominio2.com.br E queria liberar recebimento com FROM destes dominios apenas vindo de minha x.x.x.x/24 e de usuário autenticados no SMTP. Porque tenho algumas regras em meu spamassassin colocando esses dominios na whitelist tipo: whitelist_from *...@dominio1.com.br *...@dominio2.com.br Mas estou sofrendo com spammers enviando com from forjados, tipo: j...@dominio1.com.br. E se eu retirar essa regra de meu spamassassin, ai o problema inverte começa a marcar tag de [spam] em mensagens enviadas por usuários autenticados. Quem sabe outra solução seria evitar que o spamassassin analize mensagens de usuários autenticados, mas não achei essa opção. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto o squid. A navegacao fica extremamente lenta, e os pings para o gateway onde esta o squid, ficam oscilando..chega a 300ms, até perder pacotes. A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é Essa mensagem é bem conhecida... o tunning de kernel que o William sugeriu vai resolver seu problema. O meu kernel está assim: # squid performance options SHMMAXPGS=16384 options SHMALL=16384 options SHMMNI=256 options SHMSEG=256 options MSGMNB=16384 options MSGMNI=64 options MSGSEG=8192 options MSGSSZ=64 options MSGTQL=512 options PMAP_SHPGPERPROC=1024 Abraços, Vou tentar com essas opções que voce me passou, volto a postar. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu: Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto o squid. A navegacao fica extremamente lenta, e os pings para o gateway onde esta o squid, ficam oscilando..chega a 300ms, até perder pacotes. A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é Essa mensagem é bem conhecida... o tunning de kernel que o William sugeriu vai resolver seu problema. O meu kernel está assim: # squid performance options SHMMAXPGS=16384 options SHMALL=16384 options SHMMNI=256 options SHMSEG=256 options MSGMNB=16384 options MSGMNI=64 options MSGSEG=8192 options MSGSSZ=64 options MSGTQL=512 options PMAP_SHPGPERPROC=1024 Abraços, Vou tentar com essas opções que voce me passou, volto a postar. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OOO Registro de dominios
Pessoal, Qual entidade vocês utilizam para registrar dominios de natureza .com / .net / entre outros ?, há alguma diferença em fazer isso em sites brasileiros como locaweb e sites internacionais como europeregistry.com ? Valeu ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools? Enxugue a configuração dele e deixe apenas como cache para ver como ele se comporta. Atenciosamente, -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OOO Registro de dominios
aqui uso godaddy ou dreamhost. tem diferença só de preço, locaweb cobra tudo mais caro por um serviço nem tão bom assim, em minha humilde opinião. -Mensagem Original- From: Leandro F Silva Sent: Tuesday, October 19, 2010 2:52 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] OOO Registro de dominios Pessoal, Qual entidade vocês utilizam para registrar dominios de natureza .com / .net / entre outros ?, há alguma diferença em fazer isso em sites brasileiros como locaweb e sites internacionais como europeregistry.com ? Valeu ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
Já é uma boa notícia, sem criar flames, mas noto que toda a euforia do passado com Linux tem passado, graças a Deus. Continuo sendo um forte defensor do BSD e sempre que possível substituindo distribuições Linux por ele. :) O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil conta muitos pontos. -Mensagem Original- From: Welkson Renny de Medeiros Sent: Tuesday, October 19, 2010 2:03 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos? Rafael Henrique Faria escreveu: No Concurso que eu entrei da Unesp, foi exigido conhecimentos específicos de FreeBSD (apesar que na prova prática, usaram o Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem quiser usar Linux, ou Windows Server, é por sua conta e risco. Note que eu estou falando apenas sobre os servidores, em desktop o padrão é Windows... mas tem projetos já de se migrar para Linux... mas é um passo lento... fazer os usuários aceitarem o Linux não é tão simples. 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Interessante Rafael... Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram com força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, MPS.BR)... O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA tinha visto falar =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OOO Registro de dominios
valeu Renato ! 2010/10/19 Renato Frederick ren...@frederick.eti.br aqui uso godaddy ou dreamhost. tem diferença só de preço, locaweb cobra tudo mais caro por um serviço nem tão bom assim, em minha humilde opinião. -Mensagem Original- From: Leandro F Silva Sent: Tuesday, October 19, 2010 2:52 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] OOO Registro de dominios Pessoal, Qual entidade vocês utilizam para registrar dominios de natureza .com / .net / entre outros ?, há alguma diferença em fazer isso em sites brasileiros como locaweb e sites internacionais como europeregistry.com ? Valeu ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
Em 19 de outubro de 2010 12:57, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Sim, TRT e o TJ adotam FreeBSD por recomendação prioritária, segundo pessoal do tribunal que faz treinamento com a gente. Mas mencionar em Edital é novidade, muito boa notícia :-) Só uma correção Patrick, até onde eu sei a recomendação de uso do FreeBSD é nas PRTs (Procuradorias do Trabalho). Nos TRTs a adoção maior é ao RedHat. Mas acho que o problema em geral no governo é que poucos sysadmins conhecem o FreeBSD. Neste caso, conhecer seria ter a capacidade de administrar o sistema operacional e serviços. Então se alguém que conhece o Free chega lá é difícil implantar, pelo simples fato de ser impossível prever se você estará lá pra sempre. E aí se sair, quem vai manter? Fica aquele negócio de só uma pessoa vai poder mexer ... Neste ponto, o Linux está na frente pois mais pessoas sabem usar o sistema. Eu pessoalmente credito isso ao sucesso dos pinguim nas faculdades. Se esse público universitário for atingido a adoção do sistema cresce muito, afinal, em geral os universitários de hoje são os sysadmin e gerentes de TI de amanhã. Pois bem, acredito que um público estratégico para aumentar a adoção do FreeBSD é este: as faculdades de TI. Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Cliente Data protector
Boa tarde Pessoal, depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês. Não estou conseguindo deixar em funcionamento o cliente Data Protector no FreeBSD. Conforme a pouca documentação que encontrei na internet, instalei ele num OpenSuse e copiei o diretório omni para o BSD. Adicionei o serviço no inetd, coloquei a porta no services como omni e adicionei compatibilidade linux para o BSD. O serviço levanta normalmente, escuta na porta , porém o servidor diz que a porta do cliente não está livre. A única diferença é que quando uso o telnet na porta no linux e mostra a seguinte msg: HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25 10:08:21 2009 já no BSD aparece apenas esses caractres: 1 2 . Desde já agradeço! -- Atenciosamente, Diego Bulsing Fone: 48 84334779 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Cliente Data protector
Diego, tentei usar também sem sucesso, vi algo na internet de tentar rodar emulando Linux, porém não ia adiantar nada pois o / ia aparecer dentro do /compat/linux. Acabei desistindo e criando uma rotina com rsync: a noite faço um rsync do que desejo salvar para uma pasta qualquer de um servidor Linux com DP(ou Windows) e copio esta pasta pelo DP. Não é a melhor solução, pois ocupa espaço de outro servidor, porém foi a melhor que achei, já que com o rsync só transfere o que foi modificado. Em 19/10/10 17:54, Diego Bulsing escreveu: Boa tarde Pessoal, depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês. Não estou conseguindo deixar em funcionamento o cliente Data Protector no FreeBSD. Conforme a pouca documentação que encontrei na internet, instalei ele num OpenSuse e copiei o diretório omni para o BSD. Adicionei o serviço no inetd, coloquei a porta no services como omni e adicionei compatibilidade linux para o BSD. O serviço levanta normalmente, escuta na porta , porém o servidor diz que a porta do cliente não está livre. A única diferença é que quando uso o telnet na porta no linux e mostra a seguinte msg: HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25 10:08:21 2009 já no BSD aparece apenas esses caractres: 1 2 . Desde já agradeço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Cliente Data protector
Obrigado Renato, este é meu plano B, mas ainda tenho esperança de rodar pelo BSD. -- Atenciosamente, Diego Bulsing Em 19 de outubro de 2010 21:53, Renato Frederick ren...@frederick.eti.brescreveu: Diego, tentei usar também sem sucesso, vi algo na internet de tentar rodar emulando Linux, porém não ia adiantar nada pois o / ia aparecer dentro do /compat/linux. Acabei desistindo e criando uma rotina com rsync: a noite faço um rsync do que desejo salvar para uma pasta qualquer de um servidor Linux com DP(ou Windows) e copio esta pasta pelo DP. Não é a melhor solução, pois ocupa espaço de outro servidor, porém foi a melhor que achei, já que com o rsync só transfere o que foi modificado. Em 19/10/10 17:54, Diego Bulsing escreveu: Boa tarde Pessoal, depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês. Não estou conseguindo deixar em funcionamento o cliente Data Protector no FreeBSD. Conforme a pouca documentação que encontrei na internet, instalei ele num OpenSuse e copiei o diretório omni para o BSD. Adicionei o serviço no inetd, coloquei a porta no services como omni e adicionei compatibilidade linux para o BSD. O serviço levanta normalmente, escuta na porta , porém o servidor diz que a porta do cliente não está livre. A única diferença é que quando uso o telnet na porta no linux e mostra a seguinte msg: HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25 10:08:21 2009 já no BSD aparece apenas esses caractres: 1 2 . Desde já agradeço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problema com samba
Eu estou com um problema, tenho configurado um pdc e samba com server de internet na mesma máquina. o que acontece é que quando a internet cai as estações win xp não logam no domínio, o que pode ser? abaixo o smb.conf: [global] workgroup = DFENGENHARIA netbios name = PDC_REDE netbios aliases = PDC_REDE server string = SERVIDOR_II map to guest = Bad Password max log size = 50 debug timestamp = No min protocol = LANMAN2 announce version = 4.0 load printers = No show add printer wizard = No logon path = logon home = domain logons = Yes os level = 100 lm announce = Yes preferred master = Yes domain master = Yes dns proxy = No wins support = Yes ldap ssl = no force create mode = 0777 force directory mode = 0777 preserve case = No short preserve case = No vfs objects = recycle hosts allow = 192.168.0. 127. veto files = *.mp3\ vfs objects = recycle [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [netlogon] path = /home/netlogon valid users = joao, ana, maria, ze, mario, carlos, filipe force user = root read only = No browseable = No [dfengenharia] comment = dfengenharia path = /usr/dfengenharia valid users = joao, ana, maria, ze, mario, carlos, filipe admin users = root, carlos read only = No guest ok = Yes browseable = No [agenda] comment = agenda path = /usr/agenda valid users = joao, ana, maria, ze, mario, carlos, filipe, recepcao admin users = root read only = No guest ok = Yes browseable = No -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 http://diseg.pu.ufrj.br/ --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy + ipfw + nat
Olá, boa noite Marcelo! Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. Embora muitos colegas daqui da lista consigam utilizar os dois, eu já apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve a muitos fatores, como exemplo se eles são default deny, qual starta primeiro no kernel, etc... mas enfim isso é outra discurssão. O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja apenas para teste. Por exemplo: 1 - caso opte pelo IPFW basta adicionar a regra: ipfw add allow tcp from any to me to 21,8021 setup keep-state Comentário: não esqueça do setup (que faz a checagem das flags) e o keep-state (que mantem os estados da conexão) 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione a regra: pass in on suaplacaderede proto tcp from any to localhost port 21,8021 Comentário: a opção in sinaliza que a conexão está entrando no firewall e neste caso não é necessário fazer checagem das flags ou ativar os estados com a opção keep state (pois eles já ficam integrados no Kernel). Mas como seguro morreu de velho, se quiser adicione manualmente no final da regra: flags S/SAFR keep state (é sem o hífem mesmo). E claro, como se trata de um servidor toda segurança é necésaria, portanto política block por padrão. Poste os resultados de seus testes. Um grande abraço, -- Cleber Araújo Analista de Suporte II Bacharel em Sistemas de Informação Especializando em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
2010/10/19 Renato Frederick ren...@frederick.eti.br Já é uma boa notícia, sem criar flames, mas noto que toda a euforia do passado com Linux tem passado, graças a Deus. Continuo sendo um forte defensor do BSD e sempre que possível substituindo distribuições Linux por ele. :) O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil conta muitos pontos. -Mensagem Original- From: Welkson Renny de Medeiros Sent: Tuesday, October 19, 2010 2:03 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos? Rafael Henrique Faria escreveu: No Concurso que eu entrei da Unesp, foi exigido conhecimentos específicos de FreeBSD (apesar que na prova prática, usaram o Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem quiser usar Linux, ou Windows Server, é por sua conta e risco. Note que eu estou falando apenas sobre os servidores, em desktop o padrão é Windows... mas tem projetos já de se migrar para Linux... mas é um passo lento... fazer os usuários aceitarem o Linux não é tão simples. 2010/10/19 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Interessante Rafael... Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram com força em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, MPS.BR)... O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA tinha visto falar =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O maior problema que vejo hoje no Linux é a maldita GPL. Existe um rumor que na GPLv4 obrigará todos os desenvolvedores a usarem o Emacs. Provavelmente na v5, o Stallman vai querer que os desenvolvedores usem cuecas vermelhas com bolinhas amarelas durante o desenvolvimento. Isso não é software livre, é software comunista autocrático. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd