[FUG-BR] IPFW + SNMP
Boa tarde à todos, Tenho um sistema de controle de usuários com interface web onde cadastro os IPs dos clientes. Hoje, para liberar o IP em meu firewall (FreeBSD+IPFW) tenho que fazer uma conexão via ssh e criar as regras. Trocando figurinhas com um amigo ele me deu a idéia de fazer uma conexão via snmp em meu firewall, com uma comunidade rw, e através do snmpset, por exemplo, enviar comandos para uma determinada MIB, a qual chamaria um script que criaria as regras de firewall para o IP cadastrado, ou então, excluiria a regra de firewall para um IP criado. Alguém tem idéia de como posso fazer isto??? Não sei nem como começar... se alguém puder me dar umas dicas ou se alguém tiver alguma outra idéia de como fazer isto ;-) []s Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 2.5 + SquidGuard
Salve galera!
Tenho um provedor de acesso à Internet e implementei um serviço para
nossos clientes, onde barro o acesso à sites pornos a partir do IP do
cliente. Hoje estou usando ACLs do squid para fazer isso com url_regex.
Como a lista de palavras de sites pornográficos é muito grande e cresce
frequentemente, o squid está consumindo muita CPU... troquei o servidor
e coloquei um P4 3.2Ghz para fazer este serviço e mesmo assim o squid
consome cerca de 60% da CPU da máquina.
Me disseram que o squidGuard funciona muito bem para fazer este
controle, mas estou com problemas para configurá-lo.
Aparentemente as configurações estão corretas, mas nada é barrado, tudo
fica liberado...
Alguém na lista poderia me ajudar com isso???
Hoje está da seguinte forma:
squid.conf:
redirect_program /usr/local/bin/squidGuard -c
/usr/local/etc/squid/squidGuard.conf
squidGuard.conf:
dbhome /var/db/squidGuard
logdir /var/log/squid
# SOURCE ADDRESSES
source redes {
ip 200.xxx.yyy.0/25
ip 200.xxx.yyy.128/25
}
source sem_porno {
ip 200.xxx.yyy.10
}
# DESTINATION CLASSES
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
# ACLs
acl {
sem_porno {
pass !porn all
}
rede {
pass all
}
default {
pass none
redirect servidor_web_com_mens_de_erro
}
}
-
[]s
Fabrício
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Delphi x Hyper Treading
Salve Galera! Alguém na lista tem problema com os sistemas desenvolvidos em delhi ao rodar em máquinas com processador Intel HT??? Recebo a famosa mensagem de erro runtime erro 216 Infos: Delphi 6 FB 1.5.3 IBX []s Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic) MSN + Squid
Boa noite Rafael, Primeiro gostaria de saber como é a estrutura de entrada de seu link de Internet aí? É algo assim: INTERNET---ROTEADORSQUIDCLIENTES Tive um problema parecido com esse seu e bati cabeça por uns 3 meses prá resolver, mas antes de entrarmos nos detalhes me fala como está a entrada de seu link... entre o roteador e o gateway de sua rede tem alguma coisa mais (rádios, switchs, etc)??? o Squid roda no gateway da rede??? []s Fabrício Rafael Henrique Faria escreveu: Olá novamente lista. Após ter conseguido configurar o Squid 2.6.3 transparente com o PF no FreeBSD 6.2PRERELEASE, eu estou com um problema nas maquinas rodando o Windows Live Messenger (acredito que o problema tb ocorra com o MSN antigo). O que ocorre é que após um tempo o MSN se desconecta sozinho. Acredito que seja por causa do Squid. Algum limite de tempo de conexão, ou algo do tipo? Eu lembro que a um tempo atrás na época do ICQ ainda, eu tive o mesmo problema com o ICQ... ao utilizar proxy com o ICQ ele se desconectava depois de um tempo de uso, e tinha que reconectar ele. Isso até que não é um transtorno tão grave, quando o MSN desconecta, é só mandar ele conectar novamente. Porém tem pessoas que estão reclamando disso, dizendo que é problema na rede, e não sei mais o que... hehehe O mais estranho é que se eu desativo o proxy transparente, e configuro o Squid diretamente no MSN, ele conecta e fica conectado normalmente, sem problemas de queda de conexão. Isso só ocorre quando é proxy transparente. Gostaria de saber se alguém tem uma solução. Aumentar o tempo que o squid pode ficar com uma conexão ociosa? Fazer o MSN acessar diretamente a internet sem passar pelo Squid (nesse caso como poderia proceder para não fazer o MSN ser redirecionado para o squid) ? Agradeço. Rafael Henrique Faria [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mikrokit
vixi... oh o cara querendo economizar muito pouco... cara deixa disso, o mikrotik é um software legal e BARATO para vc querer crackear... compra a licença dos caras e ajude eles a manterem o mikrotik sempre atualizado (que por sinal são muito eficientes nisso) []s Breno Vale escreveu: Foi mau galera, digitei errado... :-) Quero sim Felippe, quero colocar ppoe nesses MK Aki E licença, vcs têm ou é crakeado? Vale a pena colocar o crakeado ou compensa a licença? Breno Vale escreveu: Alô pessoal, o que me falam do Sistema Mikrokit para funcionar como AP. Obrigado Breno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mikrokit
o nome está errado, não é mikrokit e sim mikrotik usamos ele aqui em todos nossos aps Nenhum _de_Nos escreveu: On 9/11/06, Breno Vale [EMAIL PROTECTED] wrote: Alô pessoal, o que me falam do Sistema Mikrokit para funcionar como AP. Obrigado Breno olah, achei interessante mas nao consegui achar o site deste. busca por mikrokit no google ou mikrokit linux nao me levam a nada ... se puderes me informar :) matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Kismet em FreeBSD
Salve galera! Alguém na lista poderia me dar uma ajuda prá rodar o Kismet no meu Free? Instalei-o a partir do ports e tentei utilizar ele com 3 cartões diferentes: Orinoco Gold, Senao (Prism 2.5) e com o Intel Pro2200 que já vem com o notebook. Consigo capturar alguma coisa com o adaptador Intel, porém não consigo capturar nenhum pacotes de dados. E se esse adaptador estiver UP meu notebook é reiniciado qdo executo o kismet. Já com os cartões Senao e Orinoco não consigo localizar nenhuma rede wireless. Alguém já utilizou o Kismet com algum desses cartões? []s Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Mas pq não vai funcionar??? vc não pode confiar nos usuários que tem acesso root ao servidor, é isso??? Se for aí realmente é problema, pq o cara pode usar a acc root e não é de confiançca fica complicado :( Celso Viana escreveu: Em 05/09/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, Então era isso que tava faltando... mas no meu caso não vai funcionar pois os usuários tem acesso root às máquinas... tem que ser feito no firewall mesmo, náo é? Thanks - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Inicialmente não vejo motivo para usar tabela arp estática mais controle de mac no ipfw... mas se vc quiser acho q não haverá problema... Vc pode usar o rc.conf mesmo prá carregar o arquivo com os pares ip/mac Rafael Simão escreveu: Então Fabrício, Se eu fizer : 1 - Levantar minha interface com Staticarp 2 - Editar minha tabela arp através de um arquivo (arp -f) 3 - Editar meu Firewall com os macs Estarei exagerando? Outra dúvida ... como coloco no boot o processo para o arp ler o arquivo ? Via rc.local ou rc.conf mesmo ? Grato, Rafael Simão - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 11:01 AM Subject: Re: [FUG-BR] Controle MAC Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd
Re: [FUG-BR] Proxy squid
Aproveitando o gancho, e em servidores com disco IDE ou disco SATA, o diskd é recomendado? []s Junior Pires escreveu: Bom... Não use se você tiver algo contra um bom desempenho =). Abraço. Alguem poderia me dizer se é recomendado usar o diskd no squid com hds scsi? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy squid
Já tenho o squid rodando com diskd em um HD IDE ATA... gostaria de saber se o desempenho é melhor com o diskd ou sem... faz tanto tempo q tá rodando que nem lembro como foram os teste ;) Estou preparando uma outra máquina para substituir a atual, pois acrescentei algumas opções de bloqueio para meus clientes (orkut e sites pornográficos) e como estou utilizando url_regex nas acls consumiu uma porrada de processador, e nesta máquina que estou preparando irei utilizar um HD SATA2... será que o diskd ajuda ou atrapalha nesse caso??? []s Fabrício Junior Pires escreveu: Bom.. Eu faço Diskd em um IDE ATA, e nunca tive problemas quanto a isso... Na verdade, o que você está pensando em montar por ai? Abraços. Aproveitando o gancho, e em servidores com disco IDE ou disco SATA, o diskd é recomendado? []s Junior Pires escreveu: Bom... Não use se você tiver algo contra um bom desempenho =). Abraço. Alguem poderia me dizer se é recomendado usar o diskd no squid com hds scsi? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Evento em floripa
Só uma dúvida... recebi esta mensagem hoje, mas com data de recebimento do dia 18/05/2006... pq isso? Estranhei, pq na minha caixa de mensagens constava 2 mensagens não lidas e não estava localizando-as, qdo fui ver estavam com esta data louca... chegou prá mais alguém com data errada? Andreh Chiodi escreveu: O duany seu gay. Que evento eh esse? andreh chiodi - Original Message - From: Jorge Petry [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 18, 2006 9:36 AM Subject: Re: [FUG-BR] Evento em floripa Vai ser na Faculdade Bardal . www.barddal.br Colegio Barddal Av Madre Benvenuta 416 - Trindade 88036-500 Florianopolis SC (48)3234-2344 __ Jorge Petry Adm de Redes Servidores FreeBSD [EMAIL PROTECTED] - Original Message - From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, August 18, 2006 9:22 AM Subject: [FUG-BR] Evento em floripa Algem sabe onde vai ser o evento nos dias 8 e 9 de Setembro em Floripa ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com MSN - desconectando
Salve Galera! Somos provedores de Internet wireless e temos um problema estranho em nossa rede. Tudo funciona normalmente, porém o MSN Messenger desconecta com freqüência e meus usuários reclamam prá caramba disso :( Após vários meses batendo a cabeça para resolver isso arrisquei uma idéia estúpida, uma verdadeira gambiarra, mas que funcionou: barrei a porta principal do MSN (1863/tcp) em meu firewall, obrigando o MSN a se conectar pela porta 80 e passar pelo squid. Aí comecei a tentar entender o porque do MSN funcionar normalmente desta forma. Minha estrutura aqui está assim: FreeBSD---AP1~~~AP2---Cisco---Internet ---: Cabo de rede ~~~: conexão de rádio AP1: configurado como Infrastructure Station AP2: configurado como Access Point Obs: Está dessa forma, pois busco o link de Internet em uma cidade vizinha. Dessa maneira, todo o tráfego que chega ao eu roteador Cisco terá o MAC do AP1, pois ele está configurado como Infrastructure Station. Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai com o IP da interface externa de meu FreeBSD, então o tráfego chega ao router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem IPs válidos para a Internet) e acredito que aí esteja o problema, talves o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é correta? Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que considero um crime, levando em consideração que todos meus clientes possuem IPs válidos para Internet) para que todoo tráfego de minha rede saia com o IP de meu firewall e não tive mais problemas de reclamação por parte de meus clientes após isso. Gostaria de saber se isso é plausível e, em caso positivo, tentarei mudar a estrutura de meu enlace wireless (entre meu provedor e o link de internet) para fazer com que o tráfego saia com o MAC address correto de cada cliente. Abraços Fabrício F. Kammer Conchalnet www.conchalnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Medição de Tráfego
no ports há alguns softwares: /usr/ports/benchmarks/iperf A tool to measure maximum TCP and UDP bandwidth /usr/ports/benchmarks/pathchirp A measurement tool for available bandwidth estimation /usr/ports/benchmarks/pathload A measurement tool for network path available bandwidth estimation /usr/ports/benchmarks/tmetric A bandwidth measurement tool Já utilizei o tmetric e o iperf há algum tempo atrás, mas não me recordo muito bem o funcionamento. []s Rodolfo Zappa escreveu: Amigos, Gostaria de medir a performance entre 2 nós em uma rede ethernet, para diagnosticar possíveis gargalos (placa de rede, switch, cabeamento). Uma vez eu vi um software, que rodava em uma máquina master e outra slave, para tal fim, mas não lembro o nome. Alguém conhece software semelhante para o Free? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mrtg 2 Cacti
Salve Galera! Alguém sabe se há como migrar os gráficos que tenho em MRTG para o cacti? Tenho as estatísticas de um ano de minha rede e não gostaria de perdê-las. []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mrtg 2 Cacti
aí que está o problema, meu MRTG não está usando o RRD... será que consigo fazer a conversão mesmo assim? Alex Moura escreveu: On 8/9/06, Fabrício F. Kammer [EMAIL PROTECTED] wrote: Salve Galera! Alguém sabe se há como migrar os gráficos que tenho em MRTG para o cacti? Há, se o seu MRTG estiver configurado pra usar RRD. Daí é só usar a ferramenta rrdtool pra fazer um dump dos RRDs p/ um formato XML e depois que o Cacti criar os novos gráficos vazios, você pode importar do XML para os RRDs gerados pelo Cacti. Fiz esta migração com aprox. 300 estatísticas e funcionou bem. O script que usei para migrar cada estatística foi este: #!/usr/bin/env bash # -- script cprrd.sh -- # Migra bases MRTG + RRD para Cacti + RRD # /usr/local/bin/rrdtool dump $1.rrd $1.xml /usr/local/bin/rrdtool restore -rf $1.xml $2 Sintaxe: # cprrd.sh arq-origem arq-destino É recomendada a leitura da manpage do rrdtool. Abraços, Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Editor de ACLs Squid
Salve galera! Estou querendo disponibilizar para meus clientes um serviço diferenciado, onde eles poderão definir o conteúdo dos sites a serem bloqueados para o IP deles. Gostaria de algo do tipo: Uma interface para login, onde cada ciente tendo seu nome de usuário/senha, conseguisse alterar somente a ACL referente ao acesso dele. Posso fazer isso amarrando a ACL ao IP, pois meus clientes possuem IP fixo. Após logar, o cliente poderia alterar livremente a ACL, definindo o que será barrado... A princípio gostaria de algo bem simples e, futuramente, quem sabe até incluir outras funcionalidades neste painel de controle do cliente, onde ele pudesse barrar Instante Messengers, P2P, etc. Andei procurando algo do tipo e não achei nada conforme eu preciso. Estou pensando em desenvolver isso, mas caso algum colega conheça alguma coisa do tipo, ficarei grato. []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Boa tarde Mário, Como vc fez para editar o arquivo squid.conf através do script e inserir as ACLs no ponto correto? Acredito que isso é o que vai ser um pouco mais complicado... m3 BSD escreveu: Sim... soh contei o meu caso :) Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive tive umas ideias, que podem ateh dispensar autenticacao. Voce disse que cada cliente tem um ip fixo, entao, fica facil, pq sua interface web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que o cara edite o arquivo via web... qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a gente bote uma solucao legal ae pra ti Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
hummm, em meu caso é diferente, preciso criar as acls dinamicamente. Estarei colocando isso como um recurso opcnional para meus clientes, se eles quiserem poderão bloquear os conteúdos indesejados. Então terei que criar essas acls dinamicamente. []s m3 BSD escreveu: Olha.. veja bem as acls sao estaticas, o que eu faco eh o cliente editar os arquivos textos das acls atraves de form html e cgi Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Boa tarde Mário, Como vc fez para editar o arquivo squid.conf através do script e inserir as ACLs no ponto correto? Acredito que isso é o que vai ser um pouco mais complicado... m3 BSD escreveu: Sim... soh contei o meu caso :) Agora, a ideia eh a mesma, eh soh adaptar ela ao seu caso... inclusive tive umas ideias, que podem ateh dispensar autenticacao. Voce disse que cada cliente tem um ip fixo, entao, fica facil, pq sua interface web e seu script cgi pode ler o arquivo IP.regras :) e ae permitir que o cara edite o arquivo via web... qquer coisa.. pega meu msn ae em baixo e cel.. e me liga.. quem sabe a gente bote uma solucao legal ae pra ti Em 28/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: O meu caso é um pouco diferente, Primeiro que utilizo servidor proxy transparente... até aqui blz. Segundo, sou provedor de acesso, e eu quero que cada cliente meu tenha a opção de bloquear os sites que forem convenientes para ele. Dessa forma ele editaria o access list dele próprio. Se o squid fosse capaz de buscar as palavras a serem bloqueadas em um banco mysql facilitaria bastante a implantação dessa idéia, mas não achei nada na net falando se isso é possível ou não. []s Fabrício m3 BSD escreveu: Caro Fabricio Tenho isso instalado e funcionando a mais de um ano em uma usina de acucar e alcool aqui da cidade. Vou explicar o que fiz: 1) Redirecionei o trafego da porta 80 pra qualquer ip pro prorio ip do servidor na porta onde rodo um webserver levinho (thttpd) com uma pagina estatica explicando que pra navegar o cara tem que habilitar o proxy no navegador. Sem isso o cara nao navega. 2) Criei uma interface web em html/css e scritps em perl que rodam via cgi, onde o administrador pd fazer as seguintes tarefas: a) Dar manutencao a tres listas de ips: master, client1 e client2 b) Dar manutencao aos arquivos de regras clients1_bloqueado e client2_liberado c) Recarregar o servidor proxy Com isso, uma pessoa fica responsavel em administrar os ips, ou seja, dizer em qual dos tres grupos determinado ip esta, e dependendo do grupo, o controle de acesso eh feito da seguinte forma: a) MASTERS: podem acessar qualquer site, porem, a navegacao eh otimizada pelo proxy e os sites sao registrados em log b) CLIENTS1: podem acessar qualquer site, EXCETO aqueles que estiverem explicitamente barrados pelo arquivo CLIENTS1_BLOQUEADO, mesma forma, navegacao por proxy otimizada e log dos sites. c) CLIENTS2: nao podem acessar nada alem do que esta em CLIENTS2_LIBERADO Com isso, resolveu 100% da administracao do uso de internet pro meu cliente. Foi uma solucao meio caseira que pretendo melhorar em breve como parte do projeto de captive portal que estou desenvolvendo. Resumindo, a tarefa do cara se resume a editar os arquivos via web e clicar em recarregar o servidor proxy, o resto, eh tudo script perl por tras executando as tarefas com sudo quando necessario. Atenciosmente Mario Augusto Mania m3BSD [EMAIL PROTECTED] Cel.: (43) 9938-9629 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC: Editor de ACLs SQUID
Salve galera! Estou querendo disponibilizar para meus clientes um serviço diferenciado, onde eles poderão definir o conteúdo dos sites a serem bloqueados para o IP deles. Gostaria de algo do tipo: Uma interface para login, onde cada ciente tendo seu nome de usuário/senha, conseguisse alterar somente a ACL referente ao acesso dele. Posso fazer isso amarrando a ACL ao IP, pois meus clientes possuem IP fixo. Após logar, o cliente poderia alterar livremente a ACL, definindo o que será barrado... A princípio gostaria de algo bem simples e, futuramente, quem sabe até incluir outras funcionalidades neste painel de controle do cliente, onde ele pudesse barrar Instante Messengers, P2P, etc. Andei procurando algo do tipo e não achei nada conforme eu preciso. Estou pensando em desenvolver isso, mas caso algum colega conheça alguma coisa do tipo, ficarei grato. []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editor de ACLs Squid
Entao, mas aí que tá o problema, a ACL das palavras proíbidas será definida por cada cliente... (cada cliente que eu digo, é uma estação da rede... sou provedor de internet), então o cliente que possui o IP 200.xxx.yyy.10 criará sua ACL, o cliente 200.xxx.yyy.11 criará as suas e os demais clientes da rede poderão ou não ter ACLs criadas... Quero que cada cliente defina o que será bloqueado. O problema é a criação de ACLs manualmente cada vez que um cliente novo é ativado fica complicado, pois fica sujeito a falha, então queria que, se o cliente ativou o filtro, a acl fosse criada... Esse final de semana vou ver se consigo bater a cabeça com isso e posto os resultados aqui... []s Fabrício m3 BSD escreveu: Veja bem... a duas possibilidades. Vc disse num email anterior que os ips sao fixos... entao crie uma acl pra cada ip e mais uma para as palavras bloqeuadas e mais uma para as palavras liberadas: Exemplo: acl ip100 src 192.168.0.100 acl block100 url_regex -i /algum/dir/block100.txt acl unblock100 url_regex -i /algum/dir/unblock100.txt http_access allow ip100 !block100 unblock100 Faca isso pra cada um dos ips dos seus clientes Ae, no script, vc captura a variavel de ambiente REMOTE_ADDR, pra saber o ip do cara, e abre o arquivo relativo pra ele editar via navegador... Ta ae, nao eh muito elegante, mas funciona :) Se quiser discutir melhor, entre em contato comigo, ae embaixo tem de tudo: msn, cel hehehehe Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Os 2 links (ADSL e Frame) estão no mesmo serivdor e todos os clientes atrás de meu servidor estão utilizando IPs válidos para a Internet (Tenho 2 redes inteiras atrás do Servidor - 512 IPs) que estão roteados para o link dedicado. []s audeni escreveu: faz assim coloca os 2 servidores na mesma rede tipo um alias no servidor ppp 10.10.10.150 e o servidor principal o ip 10.10.10.16 ou seja o q chegar pelo ip 10.10.10.16 vai ser direcionado para o ip 10.10.10.150 /sbin/ipfw add 7 fwd 10.10.10.150 all from 10.10.10.16 to any - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 3:09 PM Subject: [FUG-BR] Balanceamento de link usando ADSL Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego que saíra pelo Frame não quero nat, pq, como disse, todos os clientes possuem IPs válidos para a net. []s Mário Cardia escreveu: Olá! Tipo, vc tem que rodar dois natd ... um em cada porta. depois vc coloco duas linhas divert nas suas regras (um pra cada porta) e depois das linhas divert, vc cria uma linha com fwd do IP_DO_CARA para o Gateway que vc quer sair. []'s Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Para simplificar estou querendo que todo o tráfego do cliente com IP 200.xxx.yyy.zzz saia pelo ADSL. Veja a saída do ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 200.200.200.200 -- 100.100.100.100 netmask 0x Opened by PID 96338 O gateway é o 100.100.100.100, correto? Então adiciono uma rota da seguinte forma: route add 200.200.200.200 100.100.100.100 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 As regras de ipfw estão assim: ipfw add 1010 divert natd all from any to any in via tun0 ipfw add 1011 divert natd src-ip 200.xxx.yyy.zzz out via xl0 ipfw add 1012 fwd 100.100.100.100 src-ip 200.200.200.200 out via xl0 O tráfego do cliente 200.xxx.yyy.zzz bate na regra 1011, o endereço dele é traduzido para 200.200.200.200, em seguida ele bate na regra 1013, porém não é desviado para a interface tun0, ele saí pela interface xl0 com o IP da tun0 e retorna pela tun0, dessa forma tenho ZERO de upload na tun0, porém chego a ter os 2Mbps de download []s Fabrício Luiz Souza escreveu: Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Devo manter o IPFIREWALL_FORWARD e o IPFIREWALL_FORWARD_EXTENDED ou retiro o primeiro e deixo somente o segundo? []s Andreh Chiodi escreveu: O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de link usando ADSL
Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
OK, mas onde acho informacoes de como fazer isso com um link adsl com IP dinâmico? Sérgio José Ferreira escreveu: Usa PF com route-to...muito mais fácil Sérgio Ferreira WGO TELECOM -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fabrício F. Kammer Enviada em: quarta-feira, 26 de julho de 2006 15:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Balanceamento de link usando ADSL Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Fiz o teste, adicionei a rota manualmente, mas não funcionou, continuo tendo somente tráfego de download através da interface tun0... Será que estou bobeando em algo? []s Marcello Costa escreveu: Em Qua, 2006-07-26 às 15:31 -0300, Fabrício F. Kammer escreveu: OK, mas onde acho informacoes de como fazer isso com um link adsl com IP dinâmico? Vai precisar de um script para adicionar a rota depois de obter o ip , acho que colocando no rc.local pode ser suficiente , faz na mão e ve se funciona , depois é testar com script []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Entao, o problema eh que eu preciso de uma coisa um pouco mais complexa, quero que todo o tráfego (menos http) do IP 200.xxx.yyy.zzz saía pelo adsl e o trafego http saia pelo link principal. Tem como fazer isso com rota? []s Marcello Costa escreveu: Em Qua, 2006-07-26 às 17:32 -0300, Marcello Costa escreveu: Em Qua, 2006-07-26 às 17:12 -0300, Fabrício F. Kammer escreveu: Fiz o teste, adicionei a rota manualmente, mas não funcionou, continuo tendo somente tráfego de download através da interface tun0... Será que estou bobeando em algo? O uso do route basicamente é dizer q um determinado ip , ou faixa , classe etc... tem como default gateway o ip tal , diferente do ip do gateway padrão acho eu q se estou entendendo corretamente o q vc quer é que vc quer que um ip ou uma faixa de ip tenha como gateway o ip do adsl , isso não tem nada haver com nat etc , nat redireciona mas não altera nada do pacote, então mesmo no nat ele vai procurar o ip do gateway default o comendo teoricamente seria assim : add route 200.xxx.yyy.xxx/aa ipdoadsl opa , isso deve ajudar muito http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Wireless para AP
Particularmente testei vários e o que melhor me atendeu foi o mikrotik que estou usando hoje. A licença não é cara (acho que $45) e compensa, pois vai te ajudar bastante [EMAIL PROTECTED] escreveu: Boa noite a todos, estou procurando um software que seja totalmente free para funcionar como Acess point, ele deve ter suporte para chipset prims, orinoco, atheros. Já testei o m0n0wall, wifiBSD mas nenhum chegou perto do que eu precisava, tambem estou testando o microtik e star-os, mas como são pagos não estou querendo encarar, alguem me da uma sugestão de o que usar? Quero monta-lo em um compact flash. Marcos Paulo Heliodora Online - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
estou testando desviando todo o tráfego inicialmente, se eu conseguir isso é só fazer a separação de portas depois... Mas ainda não funciona... to achando que pode ser algum esquema de rota... A rota default de meu sistema é a rota que sai pela xl0 Andreh Chiodi escreveu: - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 10:53 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz o cara, agora que vi, vc quer q a navegacao saia pelo link e o restante pela dsl axo que muda um pouco o esquema entaum.. segue abaixo as regras. #envia trafego pro natd add 00450 divert 8668 ip from any to any in via tun0 #envia trafego pra dsl add 00501 skipto 700 ip from ip_do_cara to any 1-79 out add 00502 skipto 700 ip from ip_do_cara to any 81-65535 out envia pro oto (*oto link) add 00507 skipto 900 ip from ip_do_cara to any 80 out add 00700 divert 8668 ip from ip_do_maluco to any in add 00750 divert 8668 ip from ip_do_maluco to any out add 00900 segue suas regras andreh chiodi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ziproxy
Salve galera! Alguém na lista já utilizou/utiliz o Ziproxy (ziproxy.sourceforge.net) em FreeBSD? Em caso positivo, compensou??? Funciona bem?? Poderia me dar uma ajuda para instalação em FreeBSD? Não achei nada na net para me ajudar a instalar em FreeBSD []s Fabríco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Cache
Salve galera! Tive reclamação de um cliente que não consegue acessar a área restrita do site da directv.com.br. Fiz um teste tirando a regra IPFW do proxy transparente e aí funcionou normalmente. O erro é o seguinte (Apenas parte da mensagem): Server Error in '/' Application. Unable to validate data. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.Web.HttpException: Unable to validate data. Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below. ... Alguém tem idéia de como resolver esse problema sem desviar o site da Directv de meu proxy transparente? Grato Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lag em jogos
Bom dia William,, Esses testes já havia feito... a latência do ping para fora de minha rede raramente ultrapassa os 80ms... Tbm tenho o nr de conexões p2p limitadas diretamente em meus APs (uso mikrotik neles)... Só não tenho um controle de QoS para os jogos, apenas para voip... Tenho o MRTG rodando monitorando o link principal (pps/bps) e o tráfego dos clientes... realmente não sei o que fazer, estou com banda sobrando em meu link principal, nao tenho problemas de desempenho nas torres, mas há lag em jogos Preciso de algum esquema de QoS eficiente, se alguém tiver algum esquema de regras para isso ficarei grato. []s FAbrício William David FUG-BR escreveu: Como vc disse ta num radio cata um notebook espeta um cartao vai +/- onde os clientes que reclamam instala o steam ( vulgo CS / HALF LIFE ) abre a tela de server e fica medidno o PING nos servidores do uol terra e demais se o ping ficar entre 30 ~ 90 ta ótimo oago sem lag 100 ~ 180 ms ta medio da pra jogar vc vai toma uns hs cagado nao se sabe da onde mas belesma acima de 200 ms esquece que ta uma bosta não ha condições de jogar com ping acima disto faz este teste e use um mrtg symon rrdtool para monitorar o link o proprio monomom ja ajuda monitora ele 1 dia inteiro e veja +/- como fica o ping o PFSENSE tem isso ja da pra saber como ta o status do seu link. tenho um link adsl de 600 k / 512 k deixo o bittorrent 24h ligado com up e down em 30KBytes media de 315 conexoes simultaneas jogo CS com ping de 160 ms ai vc ja pode ter uma média o ideal é um QoS na sua rede para vc limitar os pontos colocando prioridade minima pra serviços de email que costumam conter anexos gigantes , www é médio flimita os arquivos pesados como eu ja mencionei. os jogos usam uma banda muito baixa no max uns 10Kbytes mas o trafego agregado é animal assim acaba prejudicando o estes serviços estude uma maneira de colocar um modelo de limitar a banda dos serviços sem ferrar o seu sistema. tente configurar isto tb ja deve otimizar bastante o trafego www Acelerador de conexões dial-up para provedores de acesso http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1506# como foi falado emule e kazza são destruidores de AP entao para evitar isso limita o numero de conexoes por ip isso deve ajudar poe uns 200 por ip dai nao importa o que ele abirir vai ficar limitado nisso.; Em 21/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Pensei nisso tbm, mas o cliente garante que se ele testa em um link speedy, o jogo funciona legal, com pouquíssimo lag. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lag em jogos
Por mim é indiferente. Hoje o controle de banda de meus clientes é feito nos APs, utilizando o mikrotik... meu firewall está todo configurado em IPFW, mas acredito que nada impede que eu faça o QoS em PF... Vc que manda... se vc tiver alguma coisa pronta aí é só passar William David FUG-BR escreveu: vc deseja fazer em PF + AltQ ou IPFW + Dummynet ou IPFW +AltQ ??? podemos tentar gerar umas regras Em 22/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Bom dia William,, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lag em jogos
Salve galera! Tenho 5Mbps de link Diveo aqui e dificilmente estou com toda a banda tomada, mas mesmo sem gargalo no link alguns clientes meus reclamam de lag em jogos... Alguém da lista trabalha em provedor de acesso e tem alguma idéia de como melhorar o serviço dos jogos para os clientes??? Evitando os malditos lags... Abraços --- Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lag em jogos
Sim os clientes estão atrás de rádios, mas o tráfegos nos rádios está bem, não tenho latência no ping e o backbone é tudo em 5.8Ghz. Acredito o problema não seja nos rádios não. []s Nilton Jose Rizzo escreveu: On Fri, 21 Jul 2006 13:52:36 -0300, Fabrício F. Kammer wrote Boa tarde William, Mas o problema é que meus clientes reclamam de lag em jogos mesmo qdo não tenho gargalo no link, como falei anteriormente, dificilmente eu tenho os 5Mbps cheios... Esses clientes estão atras de um rádio? já verificou o tráfego nesses rádios tenho esse tipo de ploblema quando uns clientes tentam usar Kazar/emule/... porque abre trocentas conexões e os rádios abrem o bico. Estou cotanto rádios de alta perfoance para evitar esse tipo de problema... meu link normalmente durante esses picos não ultrapassa 60% do seu valor mas o tráfego sobre os rádios fica um droga []s William David FUG-BR escreveu: Boa tarde Você tem que fazer o ToS em cima das portas dos jogos dando maior prioridade. Teste o www.PFSense.org para fazer um controle de prioridade em cima dos jogos e o controle de banda em cima de programas P2P, outra coisa se vc usa squid transparente utilize tb o delay polls para controlar a banda pelo squid das extençoes dos arquivos que de grande porte ( avi, iso , vob, etc ) para limitar que ele ponham o seu link no gargalo. Pois como diz Andrew Tanenbaum em deu livro Redes de Computador. Não importa o tamanho do link que você pode comprar. você nunca vai ter um delay baixo se vc nao otimizar as aplicações para o seu devido uso Dica minha: Contrata uns 3 link adsl e poe em 3 micros básicos( p3 700 com 256 ram 20 gb de hd ) dedicados com Squid em Squid-CARP (*) redireciona todo trafego de WWW para essas máquinas para que elas façam a saida de todo trafego WWW pelos adsl assim desafogando um pouco mais o seu link. Obs: O carp que eu falo é o carp do próprio squid e não o carp do *BSD. Em 21/07/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Salve galera! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lag em jogos
Pensei nisso tbm, mas o cliente garante que se ele testa em um link speedy, o jogo funciona legal, com pouquíssimo lag. To pensando em fazer um QoS na rede... alguém tem algum exemplo legal de como fazer isso, priorizando o tráfego []s Vinicius de Azevedo escreveu: reply --- From: ffkammer To: fug-br Subject: Re: [FUG-BR] Lag em jogos Date: 2006-07-21 13:52:36 -- William David FUG-BR escreveu: Boa tarde Você tem que fazer o ToS em cima das portas dos jogos dando maior prioridade. Teste o www.PFSense.org para fazer um controle de prioridade em cima dos jogos e o controle de banda em cima de programas P2P, outra coisa se vc usa squid transparente utilize tb o delay polls para controlar a banda pelo squid das extençoes dos arquivos que de grande porte ( avi, iso , vob, etc ) para limitar que ele ponham o seu link no gargalo. Pois como diz Andrew Tanenbaum em deu livro Redes de Computador. Não importa o tamanho do link que você pode comprar. você nunca vai ter um delay baixo se vc nao otimizar as aplicações para o seu devido uso Dica minha: Contrata uns 3 link adsl e poe em 3 micros básicos( p3 700 com 256 ram 20 gb de hd ) dedicados com Squid em Squid-CARP (*) redireciona todo trafego de WWW para essas máquinas para que elas façam a saida de todo trafego WWW pelos adsl assim desafogando um pouco mais o seu link. Obs: O carp que eu falo é o carp do próprio squid e não o carp do *BSD. Em 21/07/06, Fabrício F. Kammer ffkammer escreveu: Boa tarde William, Mas o problema é que meus clientes reclamam de lag em jogos mesmo qdo não tenho gargalo no link, como falei anteriormente, dificilmente eu tenho os 5Mbps cheios... fazendo tos, rede com banda sobrando (e muita), todos os clientes com acesso PERFEITO! beleza! \o/ então um cliente vai querer jogar no server lá... e tá com super lag :( eu pensaria em algum 'problema' lah na potra ponta. link do server pod n ser essas coisas todas, outras pessoas lagando server... quem sabe, neh? []`s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Transmitir vídeo via net
Salve galera! Estaremos participando de um evento e gostaríamos de transmití-lo ao vivo via net... alguem tem um tutorial legal de como fazer isso em FreeBSD??? E tbm poderia indicar qual placa de captura (de baixo custo) posso utilizar??? []s -- Fabrício F. Kammer Conchalnet Soluções Wireless ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
