[FUG-BR] cacti Erro
Instalei o cacti no freebsd 8.1 e quando tendo acessar aparece o erro abaixa: alguem pode me ajudar? Array ( [0] = stdClass [1] = Exception [2] = ErrorException [3] = Closure [4] = DateTime [5] = DateTimeZone [6] = DateInterval [7] = DatePeriod [8] = LibXMLError [9] = ReflectionException [10] = Reflection [11] = ReflectionFunctionAbstract [12] = ReflectionFunction [13] = ReflectionParameter [14] = ReflectionMethod [15] = ReflectionClass [16] = ReflectionObject [17] = ReflectionProperty [18] = ReflectionExtension [19] = LogicException [20] = BadFunctionCallException [21] = BadMethodCallException [22] = DomainException [23] = InvalidArgumentException [24] = LengthException [25] = OutOfRangeException [26] = RuntimeException [27] = OutOfBoundsException [28] = OverflowException [29] = RangeException [30] = UnderflowException [31] = UnexpectedValueException [32] = RecursiveIteratorIterator [33] = IteratorIterator [34] = FilterIterator [35] = RecursiveFilterIterator [36] = ParentIterator [37] = LimitIterator [38] = CachingIterator [39] = RecursiveCachingIterator [40] = NoRewindIterator [41] = AppendIterator [42] = InfiniteIterator [43] = RegexIterator [44] = RecursiveRegexIterator [45] = EmptyIterator [46] = RecursiveTreeIterator [47] = ArrayObject [48] = ArrayIterator [49] = RecursiveArrayIterator [50] = SplFileInfo [51] = DirectoryIterator [52] = FilesystemIterator [53] = RecursiveDirectoryIterator [54] = GlobIterator [55] = SplFileObject [56] = SplTempFileObject [57] = SplDoublyLinkedList [58] = SplQueue [59] = SplStack [60] = SplHeap [61] = SplMinHeap [62] = SplMaxHeap [63] = SplPriorityQueue [64] = SplFixedArray [65] = SplObjectStorage [66] = MultipleIterator [67] = __PHP_Incomplete_Class [68] = php_user_filter [69] = Directory [70] = PDFlibException [71] = PDFlib [72] = ZipArchive [73] = mysqli_sql_exception [74] = mysqli_driver [75] = mysqli [76] = mysqli_warning [77] = mysqli_result [78] = mysqli_stmt [79] = ADOFieldObject [80] = ADOConnection [81] = ADOFetchObj [82] = ADORecordSet_empty [83] = ADODB_Iterator [84] = ADODB_BASE_RS [85] = ADORecordSet [86] = ADORecordSet_array [87] = ADODB_mysql [88] = ADORecordSet_mysql [89] = ADORecordSet_ext_mysql ) Syntax error in file: /usr/local/share/cacti/lib/adodb/drivers/adodb-pollynet.inc.php ADONewConnection: Unable to load database driver '' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] cacti Erro
Os pacotes abaixo instalado apache-1.3.42 rrdtool-1.4.4 net-snmp-5.5_4 php5-5.3.4 php5-bz2-5.3.4 php5-ctype-5.3.4 php5-filter-5.3.4 php5-gd-5.3.4 php5-mbstring-5.3.4 php5-mcrypt-5.3.4 php5-mysql-5.3.4 php5-mysqli-5.3.4 php5-openssl-5.3.4 php5-session-5.3.4 php5-snmp-5.3.5 php5-sockets-5.3.5 php5-xml-5.3.5 php5-zip-5.3.4 php5-zlib-5.3.4 mysql-client-5.1.54_1 mysql-server-5.1.54_1 php5-mysql-5.3.4 php5-mysqli-5.3.4 Em 17 de janeiro de 2011 22:25, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Estão todos os pacotes instalados? http://www.cacti.net/downloads/docs/html/bsd_ports.html -- Eduardo Schoedler Enviado via iPhone Em 17/01/2011, às 23:21, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Instalei o cacti no freebsd 8.1 e quando tendo acessar aparece o erro abaixa: alguem pode me ajudar? Array ( [0] = stdClass [1] = Exception [2] = ErrorException [3] = Closure [4] = DateTime [5] = DateTimeZone [6] = DateInterval [7] = DatePeriod [8] = LibXMLError [9] = ReflectionException [10] = Reflection [11] = ReflectionFunctionAbstract [12] = ReflectionFunction [13] = ReflectionParameter [14] = ReflectionMethod [15] = ReflectionClass [16] = ReflectionObject [17] = ReflectionProperty [18] = ReflectionExtension [19] = LogicException [20] = BadFunctionCallException [21] = BadMethodCallException [22] = DomainException [23] = InvalidArgumentException [24] = LengthException [25] = OutOfRangeException [26] = RuntimeException [27] = OutOfBoundsException [28] = OverflowException [29] = RangeException [30] = UnderflowException [31] = UnexpectedValueException [32] = RecursiveIteratorIterator [33] = IteratorIterator [34] = FilterIterator [35] = RecursiveFilterIterator [36] = ParentIterator [37] = LimitIterator [38] = CachingIterator [39] = RecursiveCachingIterator [40] = NoRewindIterator [41] = AppendIterator [42] = InfiniteIterator [43] = RegexIterator [44] = RecursiveRegexIterator [45] = EmptyIterator [46] = RecursiveTreeIterator [47] = ArrayObject [48] = ArrayIterator [49] = RecursiveArrayIterator [50] = SplFileInfo [51] = DirectoryIterator [52] = FilesystemIterator [53] = RecursiveDirectoryIterator [54] = GlobIterator [55] = SplFileObject [56] = SplTempFileObject [57] = SplDoublyLinkedList [58] = SplQueue [59] = SplStack [60] = SplHeap [61] = SplMinHeap [62] = SplMaxHeap [63] = SplPriorityQueue [64] = SplFixedArray [65] = SplObjectStorage [66] = MultipleIterator [67] = __PHP_Incomplete_Class [68] = php_user_filter [69] = Directory [70] = PDFlibException [71] = PDFlib [72] = ZipArchive [73] = mysqli_sql_exception [74] = mysqli_driver [75] = mysqli [76] = mysqli_warning [77] = mysqli_result [78] = mysqli_stmt [79] = ADOFieldObject [80] = ADOConnection [81] = ADOFetchObj [82] = ADORecordSet_empty [83] = ADODB_Iterator [84] = ADODB_BASE_RS [85] = ADORecordSet [86] = ADORecordSet_array [87] = ADODB_mysql [88] = ADORecordSet_mysql [89] = ADORecordSet_ext_mysql ) Syntax error in file: /usr/local/share/cacti/lib/adodb/drivers/adodb-pollynet.inc.php ADONewConnection: Unable to load database driver '' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jail Gateway Diferentes
Estou iniciado com JAIL no Freebsd usando o ezjail. Minha duvida posso ter 2 ambientes virtuais com faixa de Ips diferentes ? VT-1 IP 192.168.1.2 Mask 255.255.255.0 Gateway 192.168.1.1 VT-2 IP 192.168.2.2 Mask 255.255.255.0 Gateway 192.168.2.1 Isso é possível e como pode ser feito? Grato qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ezjail e ipfw ou pf
Como Ativar o IPFW e PF em um Jail? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ezjail e ipfw ou pf
Obridado Eduardo Em 8 de janeiro de 2011 19:46, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Crie regras de IPFW/PF fora do Jail usando o ip do Jail. -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Gelsimauro Batista dos Santos Enviada em: sábado, 8 de janeiro de 2011 19:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ezjail e ipfw ou pf Como Ativar o IPFW e PF em um Jail? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd 64bits
Instalei o Freebsd 8.1 amd64 em uma placa intel com processador core 2 duo quando tento compilar o kernel a mensagem abaixao aparece mesmo sem ter acrecentado nenhuma linha o arquivo do kernel. ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:241: error: 'GUCODE32_SEL' undeclared here (not in a function) ../../../amd64/amd64/genassym.c:242: error: 'GUFS32_SEL' undeclared here (not in a function) ../../../amd64/amd64/genassym.c:243: error: 'GUGS32_SEL' undeclared here (not in a function) ../../../amd64/amd64/genassym.c:246: error: 'SEL_RPL_MASK' undeclared here (not in a function) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento por Portas PF
Gostaria de fazer balanceamento entre dois links No link 1 apenas as requisições da porta 80 No link 2 as demais requisições. Estou usando a PF no FreeBSD 8.0 Já fiz o balanceamento com PF mas apenas definindo que o IP 1 sai pelo link 1 e IP dois sai pelo link 2. Mandem as regras quem souber como definir por portas e não por IP. Agradeço qualquer Ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
rdr pass on rl0 inet proto tcp from any to any port www - 127.0.0.1 port 3128 so tem essa linha Em 24 de março de 2010 09:31, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, estou aki pensando no seu caso, sabe podem estar faltando linhas no seu pf.conf, teria como vc postar ele por completo para que possamos ve-lo? Att, -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes. Amigo bom dia, entaum vc deve colocar o IP do seu servidor como sendo seu gateway para ele conseguir passar para o servidor a requisição (caso essa configuração ja exista, dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, ele faz isso automaticamente Qualquer coisa é só falar Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Proxy transparente
Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 – Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 – natd.conf nat on em0 from any to any - em0 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Meu rc.conf esta ok pois a nat esta funcionado bem e tem a opção gateway_enable=YES o squid tambem pois se configuro no navegador fuciona. O problema é o redirecionamento para proxy transparente quanto ativo o computador navega normal mas não passa pelo proxy. Em 23 de março de 2010 15:41, rodr...@rcsolucoesinteligentes.com.brescreveu: Boa tarde amigo, passe o seu rc.conf completo, pois se nao me engano está faltando essa informaçao: # gateway_enable=YES É ela quem diz para o sistema interpretar como um GW. Abraços. Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ndash; Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ndash; natd.conf nat on em0 from any to any - em0 4 ndash; pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
http_port 3128 transparent esta configuranda sim, nao funciona. Em 23 de março de 2010 16:26, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: colocou a opcao transparent no seu squid.conf ??? http_port 3128 transparent abracos * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ? Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ? natd.conf nat on em0 from any to any - em0 4 ? pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 75820594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou corretamente para o usar o pf a unica opção diferente foi compilar o squid com --enable-pf-transparent. Se exste algo mais alguma configuração do squid.conf ou no pf.conf? Em 23/03/10, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Testei com com rdr pass on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 não funcionou Em 23/03/10, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou corretamente para o usar o pf a unica opção diferente foi compilar o squid com --enable-pf-transparent. Se exste algo mais alguma configuração do squid.conf ou no pf.conf? Em 23/03/10, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache não acessa
Já tive um problema como o squid porcausa do redirecionamento de porta do ipfw usei as regras a baixo pra resolver. acl server dst 10.0.0.1 #IP do meu servidor acl clientes src 0.0.0.0/0.0.0.0 #Liberando para todos http_access allow server clientes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall banda por usuário
Veja as regras abaixo eu tenho um regra de controle de 64k e outro de 100k
A mediada que crio as baixas de IPs no arquivo cbanda já caiem no controle
de banda especificada no rc.filters.
Veja que da pra fazer o controle MAC no cbanda tambem
Arquivo cbanda
#Cliente 01
ifconfig rl1 inet 10.1.1.11 netmask 255.255.255.224 alias
/usr/sbin/arp -S 10.1.1.106 00:10:69:48:d4:90
#Cliente 02
ifconfig rl1 inet 10.2.0.1 netmask 255.255.255.252 alias
/usr/sbin/arp -S 10.2.0.2 00:10:69:48:d4:90
#Cliente 03
ifconfig rl1 inet 11.2.0.1 netmask 255.255.255.252 alias
/usr/sbin/arp -S 11.2.0.2 00:1c:f0:85:e8:73
#Cliente 04
ifconfig rl1 inet 12.1.0.1 netmask 255.255.255.252 alias
/usr/sbin/arp -S 12.1.0.2 00:1c:f0:85:e8:73
#Cliente 05
ifconfig rl1 inet 12.2.0.1 netmask 255.255.255.252 alias
/usr/sbin/arp -S 12.2.0.2 00:1c:f0:85:e8:73
Aruivo rc.filters
#Banda-64k
REDE_64=10.0.0.0/8,11.0.0.0/8
REDE_100=12.0.0.0/8, 13.0.0.0/8
###
# CONTROLE DE BANDA VEL 64Kbit/s#
###
#
$IPFW add 1000 pipe 1000 ip from ${REDE_64} to any in
$IPFW add 1001 pipe 1001 ip from any to ${REDE_64} out
$IPFW pipe 1000 config mask src-ip 0xffe0 bw 64Kbit/s
$IPFW pipe 1001 config mask dst-ip 0xffe0 bw 64Kbit/s
#
###
# CONTROLE DE BANDA DA REDE VEL 100Kbit/s #
###
#
$IPFW add 1010 pipe 1010 ip from ${REDE_100} to any in
$IPFW add 1011 pipe 1011 ip from any to ${REDE_100} out
$IPFW pipe 1010 config mask src-ip 0xffe0 bw 100Kbit/s
$IPFW pipe 1011 config mask dst-ip 0xffe0 bw 100Kbit/s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalando o Thunder Cache
Instalei o Thunder Cache como manda o tutorial abaixo http://www.biazus.com/forum/viewtopic.php?f=41t=1392 Funciona, mas o problema esta nas paginas https (seguras) que não acessam. Alguém já solucionou esse problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema de DNS
Tenho um problema de DNS quando texto no site http://meuip.datahouse.com.br/dns-report.php Como resolver esse erro?? Meu Sitema é FreeBSD 7.2 *fail* SOA MNAME Check ERROR: Your SOA (Start of Authority) record states that your master (primary) name server is: meudominio.com.br. That server is not listed at the parent servers, which is not correct. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Tenho um problema de DNS quando texto no site http://meuip.datahouse.com.br/dns-report.php Como resolver esse erro?? Meu Sitema é FreeBSD 7.2 *fail* SOA MNAME Check ERROR: Your SOA (Start of Authority) record states that your master (primary) name server is: meudominio.com.br. That server is not listed at the parent servers, which is not correct. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento
Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo balanceamento so que eu determino para cada IP para o link de deve navegar. Gostaria que isso fosse feito automaticamente dividindo o trafego por igual nesses links vi algumas soluções na NET minha duvida é se determinar que o trafego vai ser divididos de forma igual pelos links traz algum problema de conexão para os usuários. Estou usando o IPFW no balanceamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Soekris
Algume me indica algum outro produto semelhante a Soekris. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NAT com Packge Filter
Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall Coloquei no kernel as linha abaixo e compilei #Abilitar o PF no kernel: device pf device pflog device pfsync #Habilitar o ALTQ no kernel: options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Meu /etc/rc.conf mostrado abaixo ifconfig_de0=inet 10.254.254.2 netmask 255.255.255.0 #WAN ifconfig_de1=inet 192.168.0.1 netmask 255.255.255.0 #LAN defaultrouter=10.254.254.1 hostname=Mauro gateway_enable=YES sshd_enable=YES O que mais preciso para fazer a NAT funcionar Agradeço qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NAT com Packge Filter
Agradeço sua colaboração funcionou perfeitamente - Original Message - From: Wanderson Tinti wander...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, February 08, 2009 12:23 PM Subject: Re: [FUG-BR] NAT com Packge Filter 2009/2/8 Gelsimauro Batista dos Santos mauro...@gmail.com: Estou tentado criar uma NAT no FreeBSD 7.1 com PACKET FILTER como Firewall Coloquei no kernel as linha abaixo e compilei #Abilitar o PF no kernel: device pf device pflog device pfsync #Habilitar o ALTQ no kernel: options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ Meu /etc/rc.conf mostrado abaixo ifconfig_de0=inet 10.254.254.2 netmask 255.255.255.0 #WAN ifconfig_de1=inet 192.168.0.1 netmask 255.255.255.0 #LAN defaultrouter=10.254.254.1 hostname=Mauro gateway_enable=YES sshd_enable=YES O que mais preciso para fazer a NAT funcionar Agradeço qualquer ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. você prescisa inserir as seguintes linhas no seu /etc/rc.conf /etc/rc.conf pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= as regras de firewall deve ficar no arquivo /etc/pf.conf. Já a regra de nat seria algo proximo de: nat on $ext_if1 from $int_if:network to any - $ext_if1 Leia o faq do pf em português, é otimo e vai tirar algumas duvidas: http://www.openbsd.org/faq/pf/pt/index.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proftpd não starta.
Acesse o diretio cd /usr/ports/ftp/proftpd make install clean Coloque no /etc/rc.conf a linha proftpd_enable=YES 2 - DefaultRoot ~ Impede que o usuario saia do seu diretorio home. 3 - /usr/local/libexec/proftpd Basta isso para funcionar com os usuarios dos sistema - Original Message - From: ca_programador007 ca_programador...@yahoo.com.br To: freebsd@fug.com.br Sent: Thursday, February 05, 2009 10:42 PM Subject: [FUG-BR] Proftpd não starta. Fiz a instalação do ProFTPd e não consigo startar preciso de uma ajuda... Instalei pelo ports. Segue arquivo /usr/local/etc/proftpd.conf # ServerName ProFTPD Default Installation ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd/proftpd.scoreboard Port 21 UseIPv6 on Umask 022 MaxInstances 30 CommandBufferSize 512 User ftpteste Group ftpteste DefaultRoot ~ AllowOverwrite on Limit SITE_CHMOD DenyAll /Limit Anonymous /usr/ftpteste User ftpteste Group ftpteste UserAlias anonymous ftpteste MaxClients 10 /Anonymous # Após isso, eu startei o proftpd: # /usr/local/etc/rc.d/proftpd start e não aconteceu nada não startou... Sempre dá erro na linha UseIPv6, já coloquei off, só comentei, já descomentei e não consigo resolver. OBS: Quando estou logado na máquina fisicamente, dá erro... e não starta.. quando estou acessando pelo putty não dá erro, porém não starta também. Procuro a não lista nos processos... o que estou fazendo de errado? Obrigado por quem me ajudar. Boa noite!! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Controle de Acesso
Use o comando arp como o exemplo abaixo arp -S 192.168.0.3 00:e0:91:31:bb:3c - Original Message - From: Alex alexbbas...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, February 06, 2009 10:29 AM Subject: [FUG-BR] [OFF] Controle de Acesso Bom dia. Gostaria de pedir a opinião de vocês sobre qual a melhor forma de fazer controle de acesso, amarrando IP e MAC. Ex: Se um MAC bate com tal IP (e vice-versa), tem acesso externo, caso contrário, não. Já li um pouco e me foi falado sobre IPFW e/ou Squid para fazer isso. Atualmente, nosso firewall/router fica em outro departamento, e utiliza PF (além de ser administrado por outra pessoa que não é do nosso departamento). Aqui administramos os servidores de E-mail e DNS. O ideal seria colocar a solução na mesma máquina que roda o PF? (Teríamos, obviamente, que ter acesso à ela). A solução poderia ser instalada junto com o DNS; e o filtro de pacotes continuar sendo feito da maneira atual? Alguma outra forma? Qual a opinião/sugestão de vocês? Qualquer ajuda é bem vinda. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] O que esse servidor faz?
O comando abaixo ps aux 2009/2/4 Rodrigo diga...@yahoo.com.br Oi, Lista!!! Quero já me desculpar pela pergunta ignorante, mas gostaria de fazer um levantamento de tudo o que tem de softwares e serviços instalados no Free da empresa em que eu trampo. Eu sei que o /etc/rc.conf em mostra o que está habilitado para funcionar mas eu acho que isso não basta. Alguém pode me dar a dica de qual comando é mais aconselhável para eu poder visualizar tudo o que esse servidor faz? Grato!!! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Trafego
Vai ter que usar o squid para isso O SQUID deve ser instalado com a opção delay-pools veja o comando abaixo. cd /usr/ports/www/squid make SQUID_CONFIGURE_ARGS=--enable-delay-pools install clean B- Digite squid –v para verificar se o processo foi bem sucedido procurando a linha enable-delay-pools. No google vc tem varios exemplos para controle de banda com o squid da forma que vc deseja Em 11/10/08, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: Pessoal estou com um problema seguinte: Estou com a necessidade de limitar a banda de determinados ips que passam pelo meu gateway Limitar é fácil, só que problema é que preciso que quando um cliente comece a fazer um download seja limitado em um novo estrangulamento de banda. Exemplo: Páginas web: 1024Kbit/s Downloads: 256Kbit/s Se poderem ajudar fico grato. Andei testando o Mikrotik e sei que ele faz isso. Mas como é que el faz? _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VLANS
Obrigado pela explicação Em 11/08/08, renato martins [EMAIL PROTECTED] escreveu: Essa sua outra maquina tb deve ter suporte vlan, com o mesmo vlan tag configurado do servidor ou um switch que retire a vlan tag da porta que essa outra maquina esta conectada , pois a vlan so vai funcionar com configuracao nas duas maquinas de vlan com o mesmo id 1 2008/8/9 Gelsimauro Batista dos Santos [EMAIL PROTECTED] Criei no Freebsd uma Interface VLAN como abaixo No kernel adicionei a opção abaixo device vlan Criei um arquivo vlans.sh com o conteúdo abaixo ifconfig vlan1 create ifconfig vlan1 vlan 1 vlandev vr0 ifconfig vlan1 10.2.2.1 netmask 255.255.255.0 up quando dou um sh vlans.sh cria a interface veja no ifconfig ifconfig vlan1 vlan1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:10 inet6 fe80::208:54ff:fe2e:1cd%vlan1 prefixlen 64 scopeid 0x7 inet 10.2.2.1 netmask 0xff00 broadcast 10.2.2.255 media: Ethernet autoselect (100baseTX full-duplex) status: active vlan: 1 parent interface: vr0 mas quando configuro um oura maquina com o IP 10.2.2.2 mascara 255.255.255.0 não consigo pingar o 10.2.2.1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] desativar o repasse de pacotes
Já vi no fórum do under-linux que é só desativar o repasse de pacotes entre os clientes no Mikrotik para que os clientes não se enxerguem. Tem como como fazer o mesmo no Freebsd.??? Como??? Uso o Freebsd 7.0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Criando VLANS
Criei no Freebsd uma Interface VLAN como abaixo No kernel adicionei a opção abaixo device vlan Criei um arquivo vlans.sh com o conteúdo abaixo ifconfig vlan1 create ifconfig vlan1 vlan 1 vlandev vr0 ifconfig vlan1 10.2.2.1 netmask 255.255.255.0 up quando dou um sh vlans.sh cria a interface veja no ifconfig ifconfig vlan1 vlan1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:10 inet6 fe80::208:54ff:fe2e:1cd%vlan1 prefixlen 64 scopeid 0x7 inet 10.2.2.1 netmask 0xff00 broadcast 10.2.2.255 media: Ethernet autoselect (100baseTX full-duplex) status: active vlan: 1 parent interface: vr0 mas quando configuro um oura maquina com o IP 10.2.2.2 mascara 255.255.255.0 não consigo pingar o 10.2.2.1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueando redes
Tenho o FreeBSD 7.0 e nesse servidor crie vaiarias redes umas 200 todas na mesma interface de rede. Como faço para rede não enxergar a outra da mesma interface com ipfw ou outra forma. Lógico que criar uma regra para cada faixa isso é fácil com ipfw, mas tem outra maneira menos trabalhosa para isso. Agradeço a qualquer ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Monitorando consumo de Banda por IP
Gostaria de saber se tem alguma forma de monitorar a banda por IP como o como o comando do linux htb eth1 stats. O comando systat -ifstat me mostra o consuma só por Interface Eu uso o IPFW no FreeBSD 6.1 para controle de banda. Agradeço qualuer ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas em Servidor PPPOE
Tenho um Servidor FreeBSD 6.2 com PPPOE MYSQL FreeRaius. Funciona perfeitamente meu problema é que um usuario desconecta bruscamente o usuario dele fica preso. Quando ele tenta logar não consegue. Quando dou um ifconfig mostra como abaixo tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 192.168.1.1 -- 192.2.1.2 netmask 0x Opened by PID 1482 Veja que a ultima linha tem o PID , se uso o comando kill para derrubar o usuario não funciona se ele estiver preso. Mas se for um login que não esta preso funciona. Como faço para desconectar esse usuario sem ter que rebutar o servidor?? Veja que no mysql na tabela radacct ele não fecha a sessão aberta tenho que deletar a linha manualmente. Alguem sabe como resolver isso tambem - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AP wireless - proxy
Use a regra 15 abaixo para saltar a regra 20 e cair diretamente na 30 em
diante para saltar a regra de Proxy transparente.
${fwcmd} add 15 skipto 30 all from 192.168.0.10 to any
o IP 192.168.0.10 não passara pelo proxy
Em 22/01/08, ca_programador007 [EMAIL PROTECTED] escreveu:
Olá.. olha meu firewall
setup_loopback
${fwcmd} add 10 allow ip from 192.168.0.9 to any
${fwcmd} add 11 allow ip from 192.168.0.10 to any
${fwcmd} add 20 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via fxp1 setup keep-state
${fwcmd} add 30 pass all from any to any
O ip 192.168.0.10 é do ap wireless.
grato
Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu:
Pera aí que ta liberado é só o IP 192.168.0.10 ou toda faixa???
Qual firewall IPFW???
Coloque um exemplo das regras que vc ta usando pra melhor compreenção
nossa.
Veja que a regra faz NAT
Em 21/01/08, ca_programador007 escreveu:
Ola novamente galera
No meu firewall eu tenho o ip 192.168.0.10 que não passa pelo squid,
está
liberado este ip (meu gerente).
Este ip está configurado no AP wireless. Ficando assim:
ip statico: 192.168.0.10 e os ips que o wireless distribui (dhcp), que
seria o 192.168.1.150, 192.168.1.151, etc
Se o ip 192.168.0.10 está liberado para não passar pelo proxy, então
porque eles (ips's que o AP distribui - dhcp) só funcionam se eu
habilitar o
proxy no navegador?
Como faço para liberar no firewall ou no squid ou no ap wireless que é
para nenhum dos ip's dhcp que o AP distribui não passar pelo proxy?
obrigado, Carlos
-
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ip real na rede interna
Ja Usou o MPD ja testei com faixa valida e funcionou. Em 22/01/08, Denis gmail [EMAIL PROTECTED] escreveu: nao querendo , mas já sendo folgado, tem algo implementado ai como exemplo, pois é algo urgente ;) obrigado --- - Original Message - From: Alexandre Correa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, January 22, 2008 5:11 PM Subject: Re: [FUG-BR] ip real na rede interna voce tem 3 opções.. a primeira eh fazer nat 1:1, voce sobre um ip valido na interface ESTERNA e faz um redirecionamento dele para o ip da rede interna... e vice versa.. tudo que sair daquele ip interno.. sai pelo ip externo... a segunda opção é criar rotas estaticas dentro do seu roteador.. quebrando seu bloco de ip em 2 partes... e uma das partes voce utiliza dentro da rede ... a terceira.. é usar um protocolo de roteamento, OSPF por exemplo... entre seu roteador e o seu gateway a ultima opção é a mais pratica.. simples.. e a melhor pois o ospf faz TUDO.. rsrs 2008/1/22 mateus menezes [EMAIL PROTECTED]: Amigo, Não entendi bem o que você quer... Você quer um ip público rodando direto da sua rede, sem nat, e comunicando direto com a rede interna e usando a mesma máscara (/24) ? Não seria melhor usar NAT ou rotear? Se eu não tiver entendido direito desculpe... 2008/1/22, Denis gmail [EMAIL PROTECTED]: Boa tarde, Teria como eu ter um ip real, da mesma classe, que minha placa de rede externa do servidor, navegar pela placa da rede interna que tem a faixa 192.168.1.x ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mateus Menezes 'Viver na horizontal não faz ninguém alcançar o horizonte' As pessoas esquecerão o que você disse, esquecerão o que você fez, mas jamais esquecerão como você as tratou (autor desconhecido) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AP wireless - proxy
Vou esxeplificar como uso e vc me diz se é o que você quer
#Interface loopback
/sbin/ipfw add 10 allow ip from any to any via lo0
/sbin/ipfw add 20 deny ip from any to 127.0.0.0/8
/sbin/ipfw add 30 skipto 50 all from 192.168.1.0/24 to any
/sbin/ipfw add 40 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 50 divert 8668 all from any to any via rl0
Eu uso assim tenho um servidor NAT com SQUID transparente.
Quando não quero que um IP ou rede não passe pelo SQUID veja que a regra 30
faz com que a faixa de IP 192.168.1.0/24 va direto para regra 50 saltando a
40 nesse caso a regra de proxy transparente.
O que vc quer é exatamente???
Em 22/01/08, ca_programador007 [EMAIL PROTECTED] escreveu:
Ola Gelsimauro,
Fiz a regra conforme me falou e realmente não está funcionando.
Será que nao tem que liberar toda a faixa de 192.168.1.x?
Tem que fazer um nat? não tenho que redirecionar tudo o que sair do
192.168.1.x tem que passar pelo 192.168.0.10?
Me ajuda obrigado
Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu:
Use a regra 15 abaixo para saltar a regra 20 e cair diretamente na 30 em
diante para saltar a regra de Proxy transparente.
${fwcmd} add 15 skipto 30 all from 192.168.0.10 to any
o IP 192.168.0.10 não passara pelo proxy
Em 22/01/08, ca_programador007 escreveu:
Olá.. olha meu firewall
setup_loopback
${fwcmd} add 10 allow ip from 192.168.0.9 to any
${fwcmd} add 11 allow ip from 192.168.0.10 to any
${fwcmd} add 20 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via fxp1 setup keep-state
${fwcmd} add 30 pass all from any to any
O ip 192.168.0.10 é do ap wireless.
grato
Gelsimauro Batista dos Santos escreveu:
Pera aí que ta liberado é só o IP 192.168.0.10 ou toda faixa???
Qual firewall IPFW???
Coloque um exemplo das regras que vc ta usando pra melhor compreenção
nossa.
Veja que a regra faz NAT
Em 21/01/08, ca_programador007 escreveu:
Ola novamente galera
No meu firewall eu tenho o ip 192.168.0.10 que não passa pelo squid,
está
liberado este ip (meu gerente).
Este ip está configurado no AP wireless. Ficando assim:
ip statico: 192.168.0.10 e os ips que o wireless distribui (dhcp), que
seria o 192.168.1.150, 192.168.1.151, etc
Se o ip 192.168.0.10 está liberado para não passar pelo proxy, então
porque eles (ips's que o AP distribui - dhcp) só funcionam se eu
habilitar o
proxy no navegador?
Como faço para liberar no firewall ou no squid ou no ap wireless que é
para nenhum dos ip's dhcp que o AP distribui não passar pelo proxy?
obrigado, Carlos
-
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw x ping
Qualquer controle de banda colocado aumenta o tempo para o servidor só gerando trafego com o ping se vc gerar trafego como baixando um arquivo dependendo da taxa de downloand vai aumentar mais ainda. O que importa é que o velocidade ta sendo controlada no valor que vc determinou no controle de banda. Em 22/01/08, Danilo Bedani [EMAIL PROTECTED] escreveu: O meu aconteceu isso qdo a limitação estava batendo no talo... e como ping não tem prioridade nenhuma, ele dá atraso mesmo... Tenta aumentar essa banda, ou quem sabe um Qos, o qual não sei fazer! hehe 2008/1/22, Denis gmail [EMAIL PROTECTED]: Bom dia a todos, Tenho um servidor FreeBSD 6.2, e quando coloco as seguintes regras #Usuario #ipfw add 1001 pipe 1001 ip from 192.168.1.2 to any in via rl0 #ipfw pipe 1001 config bw 512Kbits #ipfw add 1002 pipe 1002 ip from any to 192.168.1.2 out via rl0 #ipfw pipe 1002 config bw 512Kbits coloco para uns 50 ips, ai eu pingo do meu computador para o servidor alto, sem as regras pinga a 2ms o que pode ser?nao ta aguentando? memoria? Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AP wireless - proxy
Pera aí que ta liberado é só o IP 192.168.0.10 ou toda faixa??? Qual firewall IPFW??? Coloque um exemplo das regras que vc ta usando pra melhor compreenção nossa. Veja que a regra faz NAT Em 21/01/08, ca_programador007 [EMAIL PROTECTED] escreveu: Ola novamente galera No meu firewall eu tenho o ip 192.168.0.10 que não passa pelo squid, está liberado este ip (meu gerente). Este ip está configurado no AP wireless. Ficando assim: ip statico: 192.168.0.10 e os ips que o wireless distribui (dhcp), que seria o 192.168.1.150, 192.168.1.151, etc Se o ip 192.168.0.10 está liberado para não passar pelo proxy, então porque eles (ips's que o AP distribui - dhcp) só funcionam se eu habilitar o proxy no navegador? Como faço para liberar no firewall ou no squid ou no ap wireless que é para nenhum dos ip's dhcp que o AP distribui não passar pelo proxy? obrigado, Carlos - - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Probemas com freeradius+mysql+wpa+peap
Tive problemas de inserção de informações na tabela do mysql devido a uma coluna especificada errada no sql.conf observe no /var/log/radius.log se no momento da autenticação ele te fornece algum erro de inserção de dados na tabela. Em 15/01/08, Luis Barcellos [EMAIL PROTECTED] escreveu: Ola Rafael! ele está fazendo accounting sim, porém na tabela radacct ele não carrega nada, já lí muita coisa na net e não conseguí acertar ainda. Em 15/01/08, Rafael Albuquerque [EMAIL PROTECTED] escreveu: Olá! Verifica se o radius esta configurado para fazer accouting. Ele pode estar apenas autenticando. []s Rafael 2008/1/15 Luis Barcellos [EMAIL PROTECTED]: Boa tarde todos! Estou fazendo teste para autenticação wpa+peap para clientes xp, consigo realizar a autenticação, mas o freeradius não carrega o mysql com informações de autenticação, tempo de conexão e mac_address. Caso alguém tenha um servidor desse montado e puder me ajudar agradeço. Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp -s ip mac ?
Primeiro que o correto é arp -S 192.168.11.43 00:e0:4c:fe:cd:46 com S maiúsculo observe que quando você digitar arp -na mostra o ip e MAC como abaixo ? (20.19.0.2) at 00:1b:fc:28:49:8c on rl1 permanent [ethernet] Veja a opção permanent indica de o mac foi atrelado ao IP O problema que você poderia ter seria ter dois IPs com mesmo MAC. Não peguei seu email desde inicia da discussão, se o problema for diferente da solução que estou surgindo poste novamente pois nunca tive problemas com atrelamento de MAC com o comando ARP. Em 14/01/08, Ronildo Marques [EMAIL PROTECTED] escreveu: Desculpe pela demora, mais os mac foi erro de digitação, mais não funciona mesmo, eu acho que teria que ativar nessa interface no caso ai o arp no reply para dizer que a tabela será static. Grato: Por qualquer informação Ronildo Marques # Não seria isso não mais não funciona mesmo, fica dando sempre a mensagem que te falei em varios ips Em 31/12/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:19 PM, Ronildo Marques [EMAIL PROTECTED] wrote: Ola Amigos ... Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de mac ip no meu freebsd 5.4, baseado na tabela arp, assim: arp -s 192.168.11.43 00:e0:4c:fe:cd:46 Olhe o MAC acima dai da uma mensagem assim: Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify E compare com este acima. permanent entry for 192.168.11.43 on rl0 e ai cara fico funcionando quando troca o mac lá, como eu posso solucionar esse problema ?? Notou que são diferentes, quase iguais? Não teria copiado o MAC errado? João Rocha. Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras ipfw no boot
Uma pergunta ele demora porque repete o carregamento das regras vários
vezes?
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Você pode criar uma macro adicionando os IPs/Redes que deseja e criar
uma regra usando esta macro no próprio arquivo de regras do IPFW.
Exemplo:
...
ipfwcmd=/sbin/ipfw
srvmsn=xxx.xxx.xxx.xxx
clientesmsn={ xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz }
${ipfwcmd} add allow tcp from ${clientesmsn} to ${srvmsn} dst-port 1863
...
Além de ficar mais limpo seu arquivo de regras, pois elimina um monte de
linhas, facilita sua manutenção.
Marcelo de Souza Sant'Anna
On Mon, 2008-01-14 at 11:54 -0200, Denis gmail wrote:
como seria esse esquema?
---
- Original Message -
From: Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, January 14, 2008 11:00 AM
Subject: Re: [FUG-BR] regras ipfw no boot
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o crontab
Valeu Luiz Gustavo sua dica funcionou Agradeço a todos a atenção. 2008/1/13, Marcelo Beckmann [EMAIL PROTECTED]: Gelsimauro Batista dos Santos wrote: Tenho um arquivo chamando conect.01 com o conteudo abaixo mysql -uLogin -pSenha -e use pollynet; select Login,IP from IPs where IP =' 192.3.2.2'; quando digito sh conect.01 conect.02 Ele cria um arquivo conect.02 com o conteúdo da pesquisa na base de dados mysql correctamente. O problema é quando coloco no /etc/crontab a linha abaixo. */1 * * * * root/bin/sh /etc/gbs/scripts/cmd/conect o arquivo conect posse o conteúdo abaixo sh conect.01 conect.02 E onde está localizado o arquivo conect.01 ? Experimente mudar para: sh /caminhocompletodoscript/conect.01 conect.02 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com o crontab
Tenho um arquivo chamando conect.01 com o conteudo abaixo mysql -uLogin -pSenha -e use pollynet; select Login,IP from IPs where IP =' 192.3.2.2'; quando digito sh conect.01 conect.02 Ele cria um arquivo conect.02 com o conteúdo da pesquisa na base de dados mysql correctamente. O problema é quando coloco no /etc/crontab a linha abaixo. */1 * * * * root/bin/sh /etc/gbs/scripts/cmd/conect o arquivo conect posse o conteúdo abaixo sh conect.01 conect.02 Então cria um novo arquivo conect.02 sempre atualizado de um em um minuto mas sem nenhum conteúdo, sei que que o crontab executa o script pois nos logs /var/log/cron mostra o conteúdo abaixo. Jan 13 02:02:02 srv09 /usr/sbin/cron[3200]: (root) CMD (/bin/sh /etc/gbs/scripts/cmd/conect) Jan 13 02:03:01 srv09 /usr/sbin/cron[3225]: (root) CMD (/bin/sh /etc/gbs/scripts/cmd/conect) Alguém pode me ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pppoe+freeradius+mysql
Tenho um Servidor PPPOE FreeRadius MySQL com controle de banda funcionado
bem veja o exemplo abaixo
#Velocidade das Portas
VEL01=64
VEL02=128
#IPs
ENDERECO001=192.1.1.2
ENDERECO002=192.1.1.3
#Controle Downstream e Upstream da Rede 192.1.1.2
$IPFW add 1010 pipe 1010 ip from ${ENDERECO001} to any in
$IPFW add 1011 pipe 1011 ip from any to ${ENDERECO001} out
$IPFW pipe 1010 config mask src-ip 0xffe0 bw ${VEL01}Kbit/s
$IPFW pipe 1011 config mask dst-ip 0xffe0 bw ${VEL01}Kbit/s
#Controle Downstream e Upstream da Rede 192.1.1.3
$IPFW add 2010 pipe 2010 ip from ${ENDERECO002} to any in
$IPFW add 2011 pipe 2011 ip from any to ${ENDERECO002} out
$IPFW pipe 2010 config mask src-ip 0xffe0 bw ${VEL02}Kbit/s
$IPFW pipe 2011 config mask dst-ip 0xffe0 bw ${VEL02}Kbit/s
Quanto a quantidade de IPs aumente a mascara para 255.255.0.0 e assim por
diante.
Agora um pergunta como como posso saber quais os usuários conectados por no
servidor PPPOE???
Em 10/01/08, Marco Carvalho [EMAIL PROTECTED] escreveu:
Opa, blz.
Consegui fazer funcionar o nat e controle de banda, parcialmente, está
controlando o download somente, o upload passa direto.
A
On Jan 10, 2008 10:02 AM, Felipe Neuwald [EMAIL PROTECTED] wrote:
Olá Marco, bom dia.
Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um
tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver
pronto, envio aqui para a lista, ok?
Abs,
Felipe.
Marco Carvalho escreveu:
Olá pessoal,
Estou fazendo uma implementação de pppoe+radius+mysql seguindo as
instruções do Felipe Neuwald em
http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
A parte de autenticação está funcionando porém estou me debatendo com
o NAT e controle de banda.
No meu /etc/ipfw.rules, se eu coloco:
/sbin/ipfw add divert natd via lnc0
O NAT funciona e os clientes pppoe navegam, porém passam batido pelas
regras para fazer o controle de banda que tem nas instruções do
Felipe:
...
$fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of
the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same
for outgoing
$fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force
traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout
ip from $clientip to any out #ditto
$fwcmd add $fwholein permit ip from any to $clientip #allow that
traffic through firewall $fwcmd add $fwholeout permit ip from
$clientip to any #ditto
...
Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
pelas regras de saída, mas não navegam e não chega nenhum tráfego na
entrada:
freebsd# ipfw -a show
06564 0 0 pipe 5564 ip from any to 172.16.254.122 in
06565 5 300 pipe 5565 ip from 172.16.254.122 to any out
38564 0 0 allow ip from any to 172.16.254.122
38565 7 668 allow ip from 172.16.254.122 to any
65535 19903 2733289 allow ip from any to any
freebsd# ipfw -a pipe show
05564: 256.000 Kbit/s0 ms 50 sl. 0 queues (1 buckets) droptail
05565: 128.000 Kbit/s0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x/0x - 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes
Pkt/Byte Drp
0 udp 172.16.254.122/1040 192.168.8.2/53
5 300 00 0
Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem
o funcionamento do ipfw
Se alguém puder me dar uma luz para que eu possa desempacar, ficarei
imensamente agradecido
Abraços a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
Maceio - Alagoas - Brazil
Debian GNU/Linux AMD64 unstable (Sid)
GNU-PG ID:08D82127 - Linux Registered User #141545
Notícias Semanais do Debian em Português:
http://www.debian.org/News/weekly
Alertas de Segurança Debian (DSA): http://www.debian.org/security
Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ping alto no servidor nat
Tive esse problema com placas de redes e tabem quando ativava o controle mac por IPFW junto com controle de banda Em 08/01/08, Alexandre Correa [EMAIL PROTECTED] escreveu: cabo de rede ? ja tentou usar outro switch ? ou trocar a porta ? nao lembro se ja comentei aqui.. tive um problema parecido.. um aparelho começou a apresentar uma certa latencia ... troquei tudo.. cabo, memorias.. etc etc.. e nada.. resolvi trocar o cabo de porta no switch... isso acotneceu ja tem um tempo... e desde entao esta funcionando perfeito.. isolei a porta com defeito.. qualquer equipameto q eu ligo nela.. funciona.. mas dps de um certo tempo.. fica estranha a conexao... On Jan 8, 2008 6:37 PM, [EMAIL PROTECTED] wrote: cara varias coisas podem ser feitas verificar como esta o processamnto desse server verificar quem esta consumindo + processamento verificar se as interrupçoes estao muito alta top -S vmstat -i netstat -mb esse comando acima vao te ajudar ative polling nas placas de rede procuro aki setar a velocidade das placas em vez de deixar alto negociavel verifique no historico da lista que tem varios exemplos de tunnig que pode te ajudar tambem. e por fim se nao der certo ai tera que ir pra parte fisica cabo, hub placa de rede t+ espero ter ajudado !!! Willian Alves Boniek Morais escreveu: Saudações lista. Tenho um servidor NAT que frequentemente está apresentando problema na interface de rede de saída para internet. O ping do servidor para o roteador está muito alto, cerca de 200 ms. A placa que está instalada é uma realtek e está conectada ao switch 3com e esse ao roteador cisco 2620. A outra placa é uma 3com que está conectada aos clientes. Antes haviam 2 placas 3com instaladas mas foram substituidas 2 vezes e o problema continua. Quando a placa é substituida o tempo do ping abaixa e permanece cerca de 1 semana e após alguns dias aumenta a latência novamente. Alguém já teve esse tipo de problema ?Atenciosamente, BONIEK MORAISAdministrador de Sistemas(37) 9122-0437(37) 3281-5840Mail: [EMAIL PROTECTED]: [EMAIL PROTECTED]: boniek.morais _ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd kra, fica ligado, pra ver se isto realmente é problema físico, tenta dar uma monitorada na entrada e saida de pacotes do seu server ai, pode utilizar o tcpdump, ou outra ferramenta de seu conhecimento. Uma vez, já fazem uns 6 meses, tive um problema parecido, tive que trocar a fonte de alimentação do pc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor PPPOE
Tenho o sistema um servidor PPPOE funciando bem com os programas instalados abaxo. · FreeBSD 6.2-RELEASE · FreeRadius - RADIUS version 1.6.8 · mysql Ver 14.12 Distrib 5.0.37 Meu problema é que não consigo saber quais usuarios estao conectados no momento. O comando radwho não me lista nada Já que meus usuarios são cadastrados no MYSQL o comando abaixo não me lista os usuarios conectados como prometido em um artigo que vi na NET. *SELECT username, date_format(AcctStartTime, '%d/%m/%Y %T') AS AcctStartTime, NASPortType FROM radacct WHERE AcctStopTime = 0 ORDER BY AcctStartTime;* O problema que pude observar é que no arquvio radacct as informações são inseridas de uma só vez depois que o usuarios desconecta. No momento da conecxão não é acrecentado nenuha linha essa tabela. Alguem tem uma solução? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] apache + php
Bom fiz a instalação pelo PORTS e não tive problemas 2008/1/6, Daemon BR [EMAIL PROTECTED]: Boa Noite, Instalei o apache22 e php5, através do pkg_add. O problema é que não criou o arquivo libphp5, para colocar comoo modulo no apache... Sou obrigado a instalar utilizando o ports ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lynx e backup..... ajuda!!!
use o comando abaixo pkg_add -r lynx instale as dependências que o mesmo solicitar quando ao backup se eu entendi bem você quer fazer uma copia do hd inteiro?? Em 04/01/08, ca_programador007 [EMAIL PROTECTED] escreveu: Olá galerinha td bom? Sou novato na lista e iniciante em freebsd. Estou com dúvida em 2 assuntos: Preciso instalar o lynx e estou com dúvidas. Segui estes passos: sysinstall - Configure -Packages - FTP Mas fiz isto e demorou, pensei que fosse travar, ai cancelei, pois estou sem o cd de instalação. Como devo proceder para instalar e configurar o lynx com maior facilidade? Preciso também fazer (programar) backup de todas as configurações das instalações e softwares que estão instalados no Free... como programo isso? Valeu por quem tentar me ajudar!!! Até + , Carlos - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Para fazer uma bridge funcionar com controle de banda a única coisa que fiz foi adicionar no systctl.conf as linhas abaixo. net.link.ether.bridge.enable=1 net.link.ether.bridge_cfg=xl0,rl0 net.link.ether.bridge_ipfw=1 net.inet.ip.ttl=100 Um exemplo que meu controle de banda. #Download 128kbit/s Upload 64kbit/s /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes Em 04/01/08, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes via bridge0 ou via rl0,rl1. Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo via... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0=up ifconfig_rl1=up cloned_interfaces=bridge0 ifconfig_bridge0=addm rl0 addm rl1 up O /boot/loader.conf if_bridge_load=YES dummynet_load=YES O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- bridging.html Lembre-se de que terá que haver uma junção do meio fisico The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc DPDJ/it56/ju4deF5msevsI= =5UqO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta equivalente ao sysstat
Me desculpe mais acho que não entendi sua pergunta? Pois o FreeBSD possue o comando sysstat. 2008/1/4, Edilson Azevedo [EMAIL PROTECTED]: Alguém sabe se existe uma ferramenta de coleta de dados e gerador estatístico para o FreeBSD assim como existe para o Linux o sysstat ( http://pagesperso-orange.fr/sebastien.godard/documentation.html)? Agradeço! -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta equivalente ao sysstat
Ops: a escrita é systat 2008/1/5, Gelsimauro Batista dos Santos [EMAIL PROTECTED]: Me desculpe mais acho que não entendi sua pergunta? Pois o FreeBSD possue o comando sysstat. 2008/1/4, Edilson Azevedo [EMAIL PROTECTED] : Alguém sabe se existe uma ferramenta de coleta de dados e gerador estatístico para o FreeBSD assim como existe para o Linux o sysstat ( http://pagesperso-orange.fr/sebastien.godard/documentation.html)? Agradeço! -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache nao roda com php5
*Instalado PHP5* 1- Instalando PHP Instalando o PHP pelo ports cd cd /usr/ports/lang/php5 make WITH_APACHE22=yes install 3- Configurando o PHP Instalando o PHP pelo ports pico /usr/local/etc/apache/httpd.conf 4- Adcione as as seguinte linha dentro do seu arquivo de configuração httpd.conf: pico /usr/local/etc/apache2/httpd.conf AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps 5- Agora é só procurar a linha que contém o DirectoryIndex: DirectoryIndex index.html e mudar para: DirectoryIndex index.php index.html index.htm Em 02/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 02/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: 2008/1/2, Oxy Opes [EMAIL PROTECTED]: Saudacoes lista, instalei apache22 e PHP5 com suporte para apache no meu FreeBSD 6.2. Quando rodo ocorre isso # httpd -k start httpd: Syntax error on line 62 of /usr/local/etc/apache22/httpd.conf: Cannot load /usr/local/libexec/apache/libphp5.so into server: /usr/local/libexec/apache/libphp5.so: Undefined symbol ap_signal O httpd.conf contem LoadModule php5_modulelibexec/apache/libphp5.so Alguem ja teve esse problema? - Looking for last minute shopping deals? Find them fast with Yahoo! Search. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd primiero vc instalar o php5 que puxa o apache automatico e depois configura ai e so vc testa . -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 FreeBSD# cd /usr/ports/lang/php5 FreeBSD# make config ┌┐ │ │ │[X] CLIBuild CLI version│ │ │ │[X] CGIBuild CGI version│ │ │ │[X] APACHE Build Apache module │ │ │ │[ ] DEBUG Enable debug │ │ │ │[X] SUHOSINEnable Suhosin protection system (not for jails) │ │ │ │[X] MULTIBYTE Enable zend multibyte support│ │ │ │[X] IPV6 Enable ipv6 support │ │ │ │[ ] MAILHEAD Enable mail header patch │ │ │ │[ ] REDIRECT Enable force-cgi-redirect support (CGI only) │ │ │ │[ ] DISCARDEnable discard-path support (CGI only) │ │ │ │[X] FASTCGIEnable fastcgi support (CGI only)│ │ │ │[X] PATHINFO Enable path-info-check support (CGI only) -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pppoe+freeradius+mysql
Eu tenho um servidor PPPOE FreeRadius e MySql funcionado bem os controles de
banda tambem veja um exemplo do meu servidor
#Controle Downstream e Upstream do IP 10.0.0.2
ipfw add 1010 pipe 1010 ip from 10.0.0.2 to any in
ipfw add 1011 pipe 1011 ip from any to 10.0.0.2 out
ipfw pipe 1010 config mask src-ip 0xffe0 bw 128Kbit/s
ipwf pipe 1011 config mask dst-ip 0xffe0 bw 128Kbit/s
Em 01/01/08, Marco Carvalho [EMAIL PROTECTED] escreveu:
Opa, valeu pela atenção :-)
Eu andei mexendo e consegui fazer funcionar com a regra de nat antes
do controle de banda, porém só está controlando o download (in), o
upload (out) tá passando direto (vide regra 06606):
00100 121914 169627836 divert 8668 ip from any to any via em0
06605 112878 164471938 pipe 5605 ip from any to 192.168.154.91 in
06606 0 0 pipe 5606 ip from 192.168.154.91 to any out
38605 5972 7135812 allow ip from any to 192.168.154.91
38606 5800433350 allow ip from 192.168.154.91 to any
65535 14588 2636730 allow ip from any to any
Se eu coloco o nat no meio (2) ou depois do controle de banda
(65530) não navega.
Eu ainda devo estar comendo bola em alguma coisa
On Jan 1, 2008 7:32 AM, Marcelo Prota [EMAIL PROTECTED] wrote:
Fala Marco,
tente colocar o nat depois das regras de controle de banda.
Qlquer duvida estamos ai!
flw
[ ]s
Date: Mon, 31 Dec 2007 19:26:39 -0300 From: [EMAIL PROTECTED]
To: freebsd@fug.com.br Subject: [FUG-BR] pppoe+freeradius+mysql Olá
pessoal, Estou fazendo uma implementação de pppoe+radius+mysql seguindo
as instruções do Felipe Neuwald em
http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html A
parte de autenticação está funcionando porém estou me debatendo com o NAT e
controle de banda. No meu /etc/ipfw.rules, se eu coloco: /sbin/ipfw add
divert natd via lnc0 O NAT funciona e os clientes pppoe navegam, porém
passam batido pelas regras para fazer o controle de banda que tem nas
instruções do Felipe: ... $fwcmd pipe $pipein config bw ${inkbps}Kbit/s
#make an inbound pipe of the right size $fwcmd pipe $pipeout config bw
${outkbps}Kbit/s #same for outgoing $fwcmd add $fwrulein pipe $pipein ip
from any to $clientip in #force traffic through the correct pipe $fwcmd add
$fwruleout pipe $pipeout ip from $clientip to any out #ditto $fwcmd add
$fwholein permit ip from any to $clientip #allow that traffic through
firewall $fwcmd add $fwholeout permit ip from $clientip to any #ditto ...
Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
pelas regras de saída, mas não navegam e não chega nenhum tráfego na
entrada: freebsd# ipfw -a show 06564 0 0 pipe 5564 ip from any to
172.16.254.122 in 06565 5 300 pipe 5565 ip from 172.16.254.122 to any
out 38564 0 0 allow ip from any to 172.16.254.122 38565 7 668 allow ip
from 172.16.254.122 to any 65535 19903 2733289 allow ip from any to any
freebsd# ipfw -a pipe show 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1
buckets) droptail 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets)
droptail mask: 0x00 0x/0x - 0x/0x BKT Prot
___Source IP/port Dest. IP/port Tot_pkt/bytes Pkt/Byte Drp 0
udp 172.16.254.122/1040 192.168.8.2/53 5 300 0 0 0 Como sou novato em
*BSDs (estou no terceiro dia) ainda não entendi bem o funcionamento do
ipfw Se alguém puder me dar uma luz para que eu possa desempacar,
ficarei imensamente agradecido Abraços a todos -- Marco
Carvalho (macs) | marcoacarvalho(a)gmail.com Maceio - Alagoas - Brazil
Debian GNU/Linux AMD64 unstable (Sid) GNU-PG ID:08D82127 - Linux Registered
User #141545 Notícias Semanais do Debian em Português:
http://www.debian.org/News/weekly Alertas de Segurança Debian (DSA):
http://www.debian.org/security Debian-BR-CDD - O seu Debian à brasileira:
http://cdd.debian-br.org - Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
_
Confira vídeos com notícias do NY Times, gols direto do Lance,
videocassetadas e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
Maceio - Alagoas - Brazil
Debian GNU/Linux AMD64 unstable (Sid)
GNU-PG ID:08D82127 - Linux Registered User #141545
Notícias Semanais do Debian em Português:
http://www.debian.org/News/weekly
Alertas de Segurança Debian (DSA): http://www.debian.org/security
Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico:
Re: [FUG-BR] arp -s ip mac ?
Amigo o comando que vc colocou arp -s 192.168.11.43 00:e0:4c:fe:cd:46 o correto e com S maiúsculo arp -S 192.168.11.43 00:e0:4c:fe:cd:46 Eu utilizo e funciona muito bem Em 31/12/07, Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: On Dec 31, 2007 6:48 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 31/12/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:47 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 31/12/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On Dec 31, 2007 5:19 PM, Ronildo Marques [EMAIL PROTECTED] wrote: Ola Amigos ... Gostaria de uma ajuda dos senhores, estou querendo fazer um controle de mac ip no meu freebsd 5.4, baseado na tabela arp, assim: arp -s 192.168.11.43 00:e0:4c:fe:cd:46 Olhe o MAC acima dai da uma mensagem assim: Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts to modify E compare com este acima. permanent entry for 192.168.11.43 on rl0 e ai cara fico funcionando quando troca o mac lá, como eu posso solucionar esse problema ?? Notou que são diferentes, quase iguais? Não teria copiado o MAC errado? João Rocha. Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd porque vc nao usa ipfw para amarra o mac. O modo mais simples é o que ele está fazendo, a não ser que queira que o MAC não possa usar outro IP. João Rocha, -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd João, sim estou so passando pra ele que poderia usa ipfw como segunda opcao caso ele queira Um Feliz 2008 pra vc e para todos da lista. Obrigado... Para você também.. e para todos da lista. João Rocha. Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda, script errado
Bom eu tenho uma bridge com controle de banda de IPs validos e funciona muito bem #Cliente /sbin/ipfw add 190 pipe 190 ip from any to 200.200.200.12 /sbin/ipfw add 191 pipe 191 ip from 200.200.200.12 to any /sbin/ipfw pipe 190 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 191 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw add 65534 deny all from 200.200.200.0/24 to any Veja que no final eu bloqueio toda a rede isso permite que so os IPs do controle de banda funcionem Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna === #!/sbin/sh ## ## Regras basicas # # Entrada E/OU saida do host br ## IPFW=/sbin/ipfw $IPFW -f flush $IPFW add 1 allow ip from any to any via lo0 $IPFW add 2 deny ip from any to 127.0.0.0/8 $IPFW add 3 deny ip from 127.0.0.0/8 to any $IPFW add 4 check-state $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 keep-state $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 keep-state $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port 161,162 via re0 keep-state ## ## Controle de banda # # ## # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes $IPFW add 2001 allow src-ip 192.168.0.0/24 recv rl1 keep-state $IPFW add 2002 allow dst-ip 192.168.0.0/24 recv rl0 keep-state === Desta forma, a bridge não está funcionando. Pelo q percebi os pacotes não estão batendo na regra 1001 e 1002... Agora se eu coloco uma regra pra abrir o firewall, aí a dridge funciona, porém meu PC fica aberto. Já tentei dessa forma, mas um hora funcionou, mas de nada parou: #!/sbin/sh ## ## Regras basicas # # Entrada E/OU saida do host br ## IPFW=/sbin/ipfw $IPFW -f flush $IPFW add 1 allow ip from any to any via lo0 $IPFW add 2 deny ip from any to 127.0.0.0/8 $IPFW add 3 deny ip from 127.0.0.0/8 to any $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 $IPFW add 5 allow dst-ip me src-ip any src-port 22 via re0 $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port 161,162 via re0 $IPFW add 7 allow dst-ip me src-ip any proto udp src-port 161,162 via re0 ## ## Controle de banda # # ## # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes $IPFW add 2001 allow src-ip 192.168.0.0/24 via rl0,rl1 $IPFW add 2002 allow dst-ip 192.168.0.0/24 via rl0,rl1 Neste segundo não trabalhei com state-full. Alguem tem alguma ideia onde está o problema? -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 A regara acima funciona muito bem com proxy. Primeiro crio o IP depois as regras de banda e por utimo controle por endereço MAC 2007/12/10, Denis gmail [EMAIL PROTECTED]: Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AP FreeBSD 802.11N
Amigo já montei um tempo atraz com as atigas placas orinoco e funcionou muito bem. Basta instalar o freebsd como bridge que resolve. 2007/12/11, Cleyton Bertolim [EMAIL PROTECTED]: Boa tarde pessoal! Alguem da lista ja montou AccessPoint com FreeBSD com uma placa wifi 802.11N? Se alguem de voces ja fez isso, qual placa usaram que o FreeBSD reconheceu e qual versao do FreeBSD usaram? Desde ja meus agradecimentos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com SCP
Já utilizei o SPC no linux com no Freebsd e nunca tive problemas esse seu problema não é relacionado a sistema. Em 11/12/07, Jose Augusto [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou tentando transferir arquivos de um servidor para outro via SCP, sempre transferir sem problemas (entre linux) estou tentando para um servidor freebsd, ele começa e trava do nada! O FreeBSD não é muito bom com SCP? eis o erro: meuservidor kernel: lnc0: Missed Packet -- no receive buffer E trava, tenho que reiniciar! O Arquivo é pequeno (60mb) Abraços - -- - -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHXtumVCgiIjCYfrkRAuvQAJ9nC5qhQ1EW0PS/YzknPs7NixfymQCfXw7d gg9p9cbtwOqANhOJXYi/3JU= =G5pl -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PPPOE
Tenho um Serverdor FreeBSD 6.2 com myql e FreeRaius funciona muito bem. Desejo saber que comando para ver os usuarios conectados naquele momento??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AdialupAdmin
Agradeço a dica *Renato Martins *Consegui encontrar. *Valeu mesmo*** Em 12/11/07, Renato Martins [EMAIL PROTECTED] escreveu: Esse aplicativo vem junto do codigo do freeradius no ports do freeradius entre na pasta work que vc vai encontrar esse aplicativo se a pasta work estiver vazia é porque vc deu um make clean , então de um make extract /usr/ports/net/freeradius-mysql/work/freeradius-1.1.7/dialup_admin - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 12, 2007 2:49 PM Subject: Re: [FUG-BR] AdialupAdmin Rapaz, Então nem o Google conhece a ferramenta, se você colocar AdialUpAdmin no Google ele aponta para esta Thread, ai ele pergunta se eu quis dizer DialUpAdmin o jeito vai ser lendo a documentação :) qual o site dessa parada ai? Flws Em 12/11/07, Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu: O meu problema é como instalar o *AdialupAdmin* no FreeBSD 6.2 é somente isso todas as resposta que me deram são muito vagas é como a sua não tira minha duvida. Se insistir na mesmo pergunta buscando um bom samaritano que a tire é ser preguiçoso e revoltado para você na minha óptica é persistência. Ofendeu-se então peso desculpas. Minha intenção aqui e de colaborar com já o fiz e obter colaboração. Acho que essa é a razão principal da lista não? Em 12/11/07, Jose Augusto [EMAIL PROTECTED] escreveu: Rapaz, Até rimou :) heheheheh http://www.google.com.br/search?hl=pt-BRclient=firefox-arls=org.mozilla%3Apt-BR%3Aofficialhs=iSWq=Installing+Dialupadmin%2BFreeBSDbtnG=Pesquisarmeta= :P Flws Em 10/11/07, Rodolfo Zappa [EMAIL PROTECTED] escreveu: Gelsimauro Batista dos Santos escreveu: Como instalar o AdialupAdmin no FreeBSD 6.2 ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:8,4734b363816442083416870! Cara, deixa de ser preguiçoso e revoltado. Esta lista de discussão não é suporte pago! -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo
Re: [FUG-BR] AdialupAdmin
O meu problema é como instalar o *AdialupAdmin* no FreeBSD 6.2 é somente isso todas as resposta que me deram são muito vagas é como a sua não tira minha duvida. Se insistir na mesmo pergunta buscando um bom samaritano que a tire é ser preguiçoso e revoltado para você na minha óptica é persistência. Ofendeu-se então peso desculpas. Minha intenção aqui e de colaborar com já o fiz e obter colaboração. Acho que essa é a razão principal da lista não? Em 12/11/07, Jose Augusto [EMAIL PROTECTED] escreveu: Rapaz, Até rimou :) heheheheh http://www.google.com.br/search?hl=pt-BRclient=firefox-arls=org.mozilla%3Apt-BR%3Aofficialhs=iSWq=Installing+Dialupadmin%2BFreeBSDbtnG=Pesquisarmeta= :P Flws Em 10/11/07, Rodolfo Zappa [EMAIL PROTECTED] escreveu: Gelsimauro Batista dos Santos escreveu: Como instalar o AdialupAdmin no FreeBSD 6.2 ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:8,4734b363816442083416870! Cara, deixa de ser preguiçoso e revoltado. Esta lista de discussão não é suporte pago! -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freeradius e diaulupadmin
Tenho o Servdior Freebsd 6.2 com FreeRadius e mysql PPPOE funcionado bem agora vou precisar de um gerenciador de usuários para adicionar esses usuários na tabela do mysql. No FreeRadius tem o diulupadmin mas não sei com instalar no freebsd alguém pode me ajudar? Eu encontro no PORTS?? VCs tem outro para me recomendar?? Agradeço a ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freeradius e diaulupadmin
Eu quero saber se quando instalo o freeradius pelo ports o dialupadmin é instalado junto, se é como encotralo no Freebsd se não como fazer para instalalo?? Em 09/11/07, Márcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gelsimauro Batista dos Santos escreveu: Tenho o Servdior Freebsd 6.2 com FreeRadius e mysql PPPOE funcionado bem agora vou precisar de um gerenciador de usuários para adicionar esses usuários na tabela do mysql. No FreeRadius tem o diulupadmin mas não sei com instalar no freebsd alguém pode me ajudar? Bom dia, Mas é qual é a dificuldade? Você já tentou instalar ele? Dá uma olhada neste site http://www.freeradius.org/dialupadmin.html Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHNE1abjyCr4Ixg0wRAjx/AJ95Ax7vLfvBxDQ6pO0Ci3YUpeakrwCgskGP EEgmM+4lYDouLSJJKidpie0= =C6B8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DialupAdmin e FreeRadius
Já Instalei o FreeRadius no FreeBSD com MySQL e PPPOE preciso de um gerenciador de usuários no FreeRadius tem o Dialup Admin na pagina http://www.freeradius.org/dialupadmin.html. Não encontro o pacote independente para instalar. Acho que é instalador junto como o freeradius, se é como posso localiza-lo no freebsd já que o freeradius foi instalado pelo ports Se não onde encontro esse pacote e o processo de instalação??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DialupAdmin e FreeRadius
Ja utilizei esse metodo mas não encontrei o DialupAdmin. Voce sabe qual o cominho exato ou tenho que baixar o pacote e onde?? Em 09/11/07, Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ports-finding-applications.html Em Sex, 2007-11-09 às 14:09 -0300, Gelsimauro Batista dos Santos escreveu: Já Instalei o FreeRadius no FreeBSD com MySQL e PPPOE preciso de um gerenciador de usuários no FreeRadius tem o Dialup Admin na pagina http://www.freeradius.org/dialupadmin.html. Não encontro o pacote independente para instalar. Acho que é instalador junto como o freeradius, se é como posso localiza-lo no freebsd já que o freeradius foi instalado pelo ports Se não onde encontro esse pacote e o processo de instalação??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AdialupAdmin
Como instalar o AdialupAdmin no FreeBSD 6.2 ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PPPOE com MYSQL e Controle MAC
Tenho um Servidor FreeBSD 6.2 com PPPOE e MYSQL funcionado muito bem
O conteudo do arquivo sql.conf é
sql {
driver = rlm_sql_mysql
server = 127.0.0.1
login = root
password = 12345
radius_db = radius
authcheck_table = usuarios
authreply_table = IPs
sql_user_name = %{User-Name}
authorize_check_query = SELECT id, Login, Atributo, Senha, op \
FROM ${authcheck_table} \
WHERE Login = '%{SQL-User-Name}' \
ORDER BY id
authorize_reply_query = SELECT id, Login, Atributo, IP, op \
FROM ${authreply_table} \
WHERE Login = '%{SQL-User-Name}' \
ORDER BY id
}
Veja que tenho uma tabela com nome do usuário e senha e outra para o IP
gostaria de colocar um outra tabela para um cliente autenticar apatir de um
endereço MAC cadastrado , como faço isso.
Agradeço qualquer ajuda.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mysql e Proftp
Estou com um problema para configura o PROFTP com MYSQL, quando tento conectar aparece apenas o erro abaixo no log do proftp. Apr 28 03:46:42 srv05 proftpd[13676] srv05 (11.1.1.2[11.1.1.2]): ProFTPD terminating (signal 11) Apr 28 03:46:42 srv05 proftpd[13676] srv05 (11.1.1.2[11.1.1.2]): FTP session closed. Apr 28 10:32:19 srv05 proftpd[30439] srv05 (11.1.1.2[11.1.1.2]): ProFTPD terminating (signal 11) Apr 28 10:32:19 srv05 proftpd[30439] srv05 (11.1.1.2[11.1.1.2]): FTP session closed. Abaixo a configuração do proftp.conf ___ ServerName ProFTPD Default Installation ServerType standalone DefaultServeron Port 21 Umask022 MaxInstances 30 Systemlog /var/log/proftpd.log User nobody Groupnogroup Directory /* AllowOverwrite on /Directory #Mysql SQLAuthTypesPlaintext Crypt SQLAuthenticate users SQLConnectInfo [EMAIL PROTECTED] maurogbs 260600 SQLUserInfo users login senha uid gid dir shell SQLUserWhereClause ativo='s' _ Abaixo um exemplo da tabela no mysql +---+---++--+--+---+- ---+---+--+ | nome | login | senha | uid | gid | ativo | dir| shell | email| +---+---++--+--+---+- ---+---+-- | Gelsimuaro Batista dos Santos | ola | 123456 | 8100 | 8100 | s | /home/ola | /bin/sh | [EMAIL PROTECTED] | +---+---++--+--+---+- ---+---+--+ Atualizei o o ports com o cvsup e instalei o mysql e o proftpd-m ysl Versoes dos softwares FreeBSD 6.1-STABLE mysql-client-5.0.37 Multithreaded SQL database (client) mysql-server-5.0.37 Multithreaded SQL database (server) proftpd-mysql-1.3.1.r2_3 Highly configurable ftp daemon with MySQL support Alguem pode me ajudar??? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Scripts Shell Problemas
Estou tentando colocar os logins e nome de usuarios em um bando de dados em
mysql e criei o scripte abaixo para isso.
awk -F: '{ print $1 \t $8 }' /etc/master.passwd
/etc/gbs/scripts/testes/users.01
cat users.01 | awk {'print mysql -u root -pSenha -e \ use usuarios\;
insert into users (Login\,Nome\) values
(\$1\\,\$2 $3 $4 $5 \);'} users.02
quando executo esse script a saido e final é criada no em um arquivo
users.02 com o conteudo abaixo:
mysql -u root -pSenha -e use usuarios; insert into users (Login,Nome)
values (maurogbs,Gelsimauro Batista dos Santos );
o problema é que no lugar das aspas duplas gostaria de iserir aspas simples
na saida.
Como posso fazer isso???
Gelsimauro Batista dos Santos
Gelsimauro Batista dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecioando portas
Tenho um link dedicado apenas com dois Ips validos que posso usar, um no roteador e outro no servidor FreeBSD 5.4 fazendo NAT. O meu problema é que tenho um servidor Linux embaixo da rede 192.168.1.6 que é um servidor FTP no caso vsFTPd 2.0.1. Gostaria de ter acesso pela Internet a esse servidor FTP. Usei varias regras de redirecionamento vejam quais. #Com o NATD redirect_port tcp 192.168.1.6:20 200.200.200.200:20 redirect_port tcp 192.168.1.6:21 200.200.200.200:21 #Com o INTED ftp stream tcp nowait root /usr/local/bin/socket socket 192.168.0.1 ftp #Com o redir /usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.1.6 /usr/local/bin/redir --lport=21 --cport=21 --caddr=192.168.1.6 Cada um delas Funcionaram quando direcionei a porta 5800 e 5900 do VNC, quanto ao FTP eu ate configo logar com usuario e senha, mas após logar nada mais consigo fazer. Se dou o comando ls a mensagem abaixo aparece: ftp ls 229 Entering Extended Passive Mode (|||61134|) 500 Bad EPRT protocol. 500 Illegal PORT command. 425 Use PORT or PASV first. Logico que estando eu embaixo da nat o servidor me ftp me responde corretamente. Alguem pode me ajudar Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear MAC
Alguém sabe como bloquear um endereço MAC no Freebsd independente do seu IP?? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Prob. Jail
Estou com um problema na hora de construir um JAIL no FreeBSD 6.2-RELEASE Quando digito com comando detro do diretorio /usr/src make installworld DESTDIR=/jail/gbs Veja as mensagens de erro baixo mkdir -p /tmp/install.1XOm41UQ for prog in [ awk cap_mkdb cat chflags chmod chown date echo egrep find grep install-info ln lockf make mkdir mtree mv pwd_mkdb rm sed sh sysctl test true uname wc zic; do cp `which $prog` /tmp/install.1XOm41UQ; done cd /usr/src; MAKEOBJDIRPREFIX=/usr/obj MACHINE_ARCH=i386 MACHINE=i386 CPUTYPE= GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/tmp/install.1XOm41UQ make -f Makefile.inc1 reinstall -- Making hierarchy -- cd /usr/src; make -f Makefile.inc1 hierarchy cd /usr/src/etc;make distrib-dirs cd: can't cd to /usr/src/etc *** Error code 2 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente
Estou como o problema no squid as opções de proxy transparente que sempre usei não funciona nessa nova versão do squid. Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 Vejam os erros abaixo quando tento iniciar o squid 2007/02/15 10:30:33| parseConfigFile: line 3036 unrecognized: 'httpd_accel_port 80' 2007/02/15 10:30:33| parseConfigFile: line 3037 unrecognized: 'httpd_accel_host virtual' 2007/02/15 10:30:33| parseConfigFile: line 3038 unrecognized: 'httpd_accel_with_proxy on' 2007/02/15 10:30:33| parseConfigFile: line 3039 unrecognized: 'httpd_accel_uses_host_header on' Agradeço qualquer ajuda Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ACLs no Squid
Eu tenho o SQUID com funcionado muito bem com controle de acesso para 15 micros. O meu problema é que não sei como fazer as regras para criar uma lista de paginas para cada maquina acessar independentemente. Bloquear todos os Sites e criar uma lista pra cada IP com os Sites que esses podem acessar : No caso o IP 10.0.0.2 acessara somente a uol.com.br e caixa.gov.br 10.0.0.3 acessara somente o terra.com.br e globo.com.br E assim da mesma forma para os outros 13 IPs Alguém pode me dizer como é feitos essas ACLs??? Agradeço qualquer ajuda. Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueando com IPFW
Gostaria de saber como faço para bloquear o e-mule kazzar e imesh como o IPFW no Freebsd??? Quem tiver uma solução me ajude por favor. Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ACL de bloqueio
Tenho o Feeebsd 6.1 com squid-2.5.12_3. O problema é que quando coloco as ACL de bloqueio de cominios como abaixo. #Bloqueando Dominios acl d-negados dstdomain -i /usr/local/etc/squid/bloq/d-negados http_access deny d-negados Não esta bloqueando existe algum detalhe a mais Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW controle de Banda
Tenho um link de 2M/bits meu usuário funciona com controle de banda de 128k/bits gostaria de reservar apenas 700k/bits para smtp pop3 e outras portas. Isso quer dizer que quando meus clientes consumirem muito em outras portas o servidor não deixará ultrapassar os 700/k/bits em quanto os serviços http terão permissão de consumirem ate 2M/bits. Lógico que mantendo a banda de cada usuário em 128k/bits Como faço isso com IPFW ou outro programa? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD com DNS
Tenho um servidor DNS com FreeBSD 6.1 rodando com NAMED e IP valido eu gostaria que esse servidor só resolvesse nomes dos Ips da minha rede nesse caso 200.200.200.0/26 as demais ele negaria esse serviços de resolvedor de nomes. Alguém sabe como fazer essa restrição como o NAMED ou com IPFW??? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW count
Tenho as seguintes regras ipfw add 40 count tcp from any to any 25 ipfw add 41 count tcp from any to any 80 ipfw add 42 count tcp from any to any 110 A minha interção é saber quanto em kbit/s passa por determinada porta Quando dou um ipfw show |grep count mostra como abaixo 0004077357 12641228 count tcp from any to any dst-port 25 00041 343012 53817262 count tcp from any to any dst-port 80 00042 1755 80440 count tcp from any to any dst-port 110 A minha duvida é a primeira coluna é o numero da regra, a segunda é quantas vezes o pacote passou pela regra a terceira a quantidades de pacotes que passou pela regra, correto??? Se é assim como posso converter a 3ª coluna em kbit/s??? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com nmap
Eu estou usando o FreeBSD 6.0 quando uso o da a seguinte mensagem. nmap localhost Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-06-20 10:32 UTC getinterfaces: Failed to open ethernet interface (rl1) QUITTING! Alguém pode me ajudar??? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NAT e proxy
Estou com um problema serio instalei o Squid não da forma transparente. Escutando na porta 3128. Quando eu inicio o Squid esse começa a gerar trafego na interface de Internet, mas na interface da rede local não. RL0 Internet RL Rede Interna Usando o systat ifstat rl0 in 12.631 KB/s 14.197 KB/s 136.329 MB out14.796 KB/s 16.689 KB/s 146.950 MB rl1 in 0.000 KB/s 0.103 KB/s 725.618 KB out 0.000 KB/s 0.103 KB/s 725.618 KB Nenhum dos computadores da rede local esta usando o acesso via esse servidor com NAT ou Proxy. Os logos do Squid mostra o seguinte. 1135367169.690 24935 85.65.240.161 TCP_MISS/200 273 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 - 1135367169.731 1002 202.156.198.116 TCP_MISS/200 17328 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html 1135367171.526 1176 202.156.198.116 TCP_MISS/200 8730 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html 1135367171.576 1306 82.131.29.152 TCP_MISS/200 250 CONNECT 205.188.179.233:443 - DIRECT/205.188.179.233 - 1135367174.016 1946 202.156.198.116 TCP_MISS/200 14522 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html 1135367174.526 1420 82.131.29.152 TCP_MISS/200 234 CONNECT 205.188.153.249:443 - DIRECT/205.188.153.249 - 1135367174.957 1051 202.156.198.116 TCP_MISS/200 17328 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html Observo que tem alguém usando o proxy do meu servidor mas de fora da minha rede. Como posso impedir isso??? Usei as regras de Bloqueio do squid para bloquear as redes, funciona esse nega acesso, mas o problema é que tenho que criar 150 redes nesse servidor ter que liberar cada IP para uso no squid é muito trabalhoso. O que gostaria é uma acl que bloqueasse o uso de qualquer IP da rl0 e liberado pra rl1. Agradeço qualquer ajuda. Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Converter RTF para pdf
Já tentou com o OpenOffice. Ele salva documentos em PDF. Abra o arquivo e salve com outro formato On Fri, 23 Dec 2005 07:08:18 -0300, Celso Viana wrote http://www.gnu.org/software/unrtf/unrtf.html Tem no ports Celso Em 22/12/05, Otacilio Neto[EMAIL PROTECTED] escreveu: Eu preciso de um negocio que funcione via linha de comando. --- Joao Rocha Braga Filho [EMAIL PROTECTED] escreveu: Tentou o OpenOffice? João Rocha. On 12/21/05, Otacilio Neto [EMAIL PROTECTED] wrote: Olá pessoal. Gostaria de converter via linha de comando um arquivo .rtf para .pdf . Alguem tem alguma sugestão de como fazer? Obrigado ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] erro no webmin
1 - cd /usr/ports/sysutils/webmin make install clean 2 - cd /usr/local/lib/webmin/ 3 - e execute o comando ./setup.sh 4 - Coloque no /etc/rc.conf a linha webmin_enable=YES para inicializar quando rebootar o micro. On Tue, 13 Dec 2005 10:41:24 + (GMT), leonardo santos wrote BOM DIA GALERA, ESTOU COM UM PROBLEMINHA COM MEU FREE QUE ESTOU ESTUDANDO...ESTOU TENTANDO INSTALAR O WEBMIN,JÁ TENTEI NO FREE 5.4 NÃO DEU CERTO..INSTALAR ATÉ CONSIGO MAIS QUANDO RESETO A MQUINA ELE PARA DE FUNCIONAR,JÁ COLOQUEI AS LINHAS NO /ETC/RC.CONF PRA LEVANTAR JUNTO AO SISTEMA MAIS NÃO SEI QUE MACUMBABRABA É ESSA..AGORA TENTEI INSTALAR NA VERSÃO 6.0 ,TODAS AS TENTATIVAS EU FIZ VIA PORTS E VIA ARQUIVO NEMUMA DEU CERTO..1º FIZ VIA PORTS NÃO DEU CERTO AI TENTEI INSTALAR PELO ARQUIVO..BAIXEI E COPIEI PARA O DIRETORIO../USR/PORTS/SYSUTILS/WEBMIN E DEPOIS FIZ O PROCEDIMENTO MESMO ASSIM DAR O MESMO PROBLEMA ENQUENTO EU NÃO REINICIO A MAQUINA ELE FUNCIONA PERFEITO.. SOCORRO.. att ls - Yahoo! doce lar. Faça do Yahoo! sua homepage. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvida - Plugin Flash no Firefox
FreeBSD 6.0 - Firefox e Flash plugin Instalando o Firefox 1 - cd /usr/ports/www/firefox make install clean 2 - Instalando o Flash Player cd /usr/ports/www/linuxpluginwrapper/ make install clean Caso a compilação de erro atualiza o ports como abaixo cd /usr/local/share/examples/linuxpluginwrapper/ cp libmap.conf-FreeBSD6 /etc/libmap.conf cd /usr/X11R6/lib/firefox/plugins/ rm libflashplayer.so flashplayer.xpt ln -s ../linux-flashplugin6/flashplayer.xpt ln -s ../linux-flashplugin6/libflashplayer.so On Wed, 7 Dec 2005 11:49:03 -0200, Alexandre Andrade wrote Pelo que li na lista, algum de vocês tem o Flash funcionando muito bem no FreeBSD + Firefox. Gostaria de saber como faz pra instalar ele ? Valeu -- Alexandre Andrade São Paulo - SP BSD User: 051253 Linux User: 390467 [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] controle de banda do squid
Lembre-se quem faz a requisição das paginas agora é o SQUID e não a NAT que identifica IP pela interface. Use o controle abaixo que vai funcionar, eu uso aqui sem problemas com o SQUID. /sbin/ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 128kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:08:54:27:4b:17 Detalhes que a primeira linha cria a faixa de IP e a ultima faz o controle de IP por MAC. Não especifique a interface se não, não funciona. Outro detalhe quanto ao download e upload, estão invertido na pratica out e entrada e in é saída. On Sun, 4 Dec 2005 12:13:59 + (GMT), Jose Leonardo Thozo vieira wrote Senhores, Tenho uma rede com squid e faço o controle de banda na interface interna usando o ipfw. Quando a requisição é traduzida pelo squid ela não é mais controlada e acaba usando toda a banda da interface externa para a requisição. Alguém sabe algum modo de controlar isso? Jose Leonardo Thozo Vieira [EMAIL PROTECTED] http://www.opx.com.br/ ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Tento instalar o perl5.8
Tento instalar o perl5.8 com suporte para suidperl usando o PORTS do FreeBSD 6.0 como abaixo cd /usr/ports/lang/perl5.8/ make WITH_THREADS=yes ENABLE_SUIDPERL=yes WITH_GDBM=yes FORCE_PKG_REGISTER=yes install Baixa os arquivos e inicia a instalação, mas aparece o seguinte erro: checking whether build environment is sane... configure: error: newly created file is older than distributed files! Check your system clock configure: error: /bin/sh './configure' failed for libltdl === Script configure failed unexpectedly. Please report the problem to [EMAIL PROTECTED] [maintainer] and attach the /usr/ports/devel/libtool15/work/libtool-1.5.20/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. an `ls /var/db/pkg`). *** Error code 1 Stop in /usr/ports/devel/libtool15. *** Error code 1 Stop in /usr/ports/devel/gettext. *** Error code 1 Stop in /usr/ports/devel/gmake. *** Error code 1 Stop in /usr/ports/databases/gdbm. *** Error code 1 Stop in /usr/ports/lang/perl5.8. Alguem sabe como resolver isso Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com Perl
Antes desintale o PERL com cd /usr/ports/lang/perl5.8 make deinstall depois para abilitar o suidperl make WITH_THREADS=yes ENABLE_SUIDPERL=yes WITH_GDBM=yes FORCE_PKG_REGISTER=yes install make clean Caso de algum erro rode o make como acima. On Sun, 27 Nov 2005 19:25:31 -0200, Helio Silvano wrote Isso tb esta acontecendo comigo, atualizei meu free par o 6.0 e ele diz q o suid.perl naum existe. Se alguem souber como colocar o openwebmail pra funcionar de uma luz por favor. From: Nilton Jose Rizzo [EMAIL PROTECTED] Reply-To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br To: Freebsd@fug.com.br Subject: [FUG-BR] Problemas com Perl Date: Sun, 27 Nov 2005 14:24:00 -0200 (BRDT) Pessoal, fui atualizar meu webmail (OpenWebMail) ele diz que a versao do perl instalada nao serve. Ok atualizar para a ultima do ports (5.8.x), so que ele não reconhece essa instalacao usando sempre a versao que esta junto com o sistema que e a 5.003 Estou usando o FreeBSD 4.11, ja atualizei varios pacotes e sempre funcionaou corretamente. mas agora teu tilt :) Alguem pode me dar uma mãozinha ??? Rizzo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] super usuario ssh
Se vc acha que o Administrador logando como root é uma forma inteligente de administrar a segurança? Todos têm direito de expressar sua opinião. Se vc não entendeu o que eu disse leia atentamente os outros e-mails relacionados a esses assuntos, não entrei em detalhes, pois não achei necessário repetir o que já foi dito por outros. On Wed, 23 Nov 2005 12:25:12 -0200, Luiz Otávio Souza wrote From: Gelsimauro Batista dos Santos [EMAIL PROTECTED] PermitRootLogin yes Depois reinicie e pronto vai lagar por root Mas, como já foi dito, não é Seguro Segurança não tem nada a ver com isso. Segurança quem faz é o administrador, não a opção de não logar como root. luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] super usuario ssh
No arquivo /etc/ssh/sshd_config procure a linha #PermitRootLogin no e deixe descontentada abaixo trocando o no por yes PermitRootLogin yes Depois reinicie e pronto vai lagar por root Mas, como já foi dito, não é Seguro On Tue, 22 Nov 2005 10:32:40 -0200, Ronan Lucio wrote Leonardo, olha só..eu instalei o freebsd 5.4 numa maquina mais não consigo logar como super usuario pelo ssh.mais como usuario normal ele entra...o que será que esta acontecendo? Não é correto você deixar o sistema configurado para que o super usuário possa se logar diretamente via SSH. Atualmente existem diversos programas de ataque de força bruta pra descobrir senhas dos usuários via SSH. Por outro lado, qualquer falha referente a senha (como uma senha fraca), automaticamente deixaria o seu usuário root exposto na Internet. O padrão que o SSH vem instalado é realmente o ideal: Root não loga. Você deve se logar com um usuário normal (sem privilégios de root) pertencente ao grupo wheel, a partir dai digitar um su ou su -l super_usuario []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Res: Re: EXISTE Limite de TABELA ARP ?
Uso varias bridges como D-link 810+ e Oveslink isso não impede que eu enxergue o endereço MAC de cada cliente que esta embaixo dele. (Tenho bridge até com 6 clientes) On Wed, 30 Nov 2005 09:13:32 -0300 (Hora oficial do Brasil), Ademir Costa Peixoto wrote Não sei se é o seu casso tive um problema semelhante com o 5.3 o problema :era que eu tonha um mesmo MAC atrelado a dois endereçõs IPs Olá e obrigado. Mas infelizmente não é esse o problema e não poderia acontecer isso. Imagine 10 clientes atrás de um ovislink da vida que não repassa o mac do cliente.. os 10 terão o mac do próprio ovislink e isso deixaria o FreeBSD totalmente perdido. Claro que apenas se isso for um defeito no FreeBSD. Mas o meu problema ainda continua. Ats Ademir Peixoto ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] CVSUP
Eu usei o seguinte método para atualizar o PORTS no FreeBSD 5.4. cd /usr ftp ftp://ftp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz rm -rf port/ tar zxf ports.tar.gz Eu observo no fórum que muitos utilizam o CVSUP. O método que utilizo realmente esta funcionando para atualizar o PORTS ou terei que usar o CVSUP. Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] EXISTE Limite de TABELA ARP ?
Não sei se é o seu casso tive um problema semelhante com o 5.3 o problema era que eu tonha um mesmo MAC atrelado a dois endereçõs IPs Verifique isso. On Fri, 18 Nov 2005 10:35:56 -0300 (Hora oficial do Brasil), Ademir Costa Peixoto wrote Prezados, Estamos usando um FreeBSD 5.4 AMD 64 com 3 redes NAT completas e certos clientes estão parando de navegar (ALEATORIAMENTE ENTRE AS REDES). Temos o MAC amarrado ao ip através do ARP e o cliente pára de navegar do nada! Depois de um arp -d 192.168.2.25 (ip do cliente) ele volta a navegar. Será um bug do FreeBSD 5.4? Será um limite de entradas em tabela ARP? Se eu migrar pra o FreeBSD 6.0 AMD 64 isso será resolvido? Ats Ademir Peixoto ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy com 2 links pppoe
com a seguinte situação: Meu primo tem uma lan house com 20 micros e precisava colocar internet, mas a companhia telefônica não dispõe de velocidade ADSL acima de 512 e por isso ele precisou colocar 2 links pppoe. Eu preciso fazer um proxy pra ele e estou meio perdido. Teria que ter controle de banda para que uma máquina não use tudo e as outras fiquem sem nada e também um proxy para que as crianças não acessem sites impróprios. Estive garimpando como fazer isso no FreeBSD e achei essas matérias falando sobre isso: http://infsr.unijui.tche.br/~heini/freebsd/dummynet.html http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172 http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=143PARA=topo http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=81PARA=topo Agora o que estou querendo saber como fazer: Separo 10 máquinas pra cada link de 512 e crio as regras com o ipfw? Ou tem como juntar os 2 links e deixar as 20 máquinas na mesma rede? O Squid vai fucionar com 2 links pppoe? Ou eu teria que criar um proxy alternativo para o segundo link? Não terei nenhum servidor Apache ou de E-mail interno que precise de acesso externo. Preciso de acesso externo apenas de SSH no servidor principal que é onde irá rodar esses serviços. Disponho de um Pentium III 600 com 256mb de memória HD de 10GB e 3 placas de rede. É possível montar um servidor desses com essa modesta máquina? Desculpem tantas perguntas, estou iniciando agora e conto com a boa vontade de todos que puderem me ajudar. Tenho pouco de conhecimento de FreeBSD, Squid e redes. Agradeço antecipadamente. Marck ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de Banda
Especifique cada IP que você quer controlar a banda coma baixo. Se é que entendi bem o que você pediu. #Micro-01 /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes #Micro-03 /sbin/ipfw add 1110 pipe 1110 ip from any to 11.0.0.3 out /sbin/ipfw add pipe ip from 11.0.0.3 to any in /sbin/ipfw pipe 1110 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe config bw 64kbit/s delay 5ms queue 8kbytes Aproveitando o topico, como seria para dividir o trafego num link de 128k para cada maquina espefica, com diferenças de velocidade. Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Controle de Banda
Gostaria de criar um controle de banda com IPFW que limitasse os meu clientes a navegagem com no Maximo 64kbit/s tenho 100 maquinas para controlar com essa velocidade. Eu já crio um controle banda que funciona muito bem, mas o detalhe é que para cada IP tenho que criar um conjunto de regras. O que eu gostaria e de criar um conjunto de regras que limitasse cada uma das 100 maquinas no Maximo a 64Kbit/s. Existe alguma maneira para isso??? Não quero que todas as 100 maquinas compartilhem os 64Kbit/s, mas que cada uma tenha sua velocidade imdepente da outra até no maximo a 64Kbit/s. Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] MSN
Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
Funcionol Samuel, agradeço pela dica. On Mon, 29 Aug 2005 20:34:20 -0300 (BRT), samuel wrote Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Redirecionamento
Tenho um IP valido na rl0 - 200.200.200.2 E na rl1 - 10.0.0.1 dentro dessa rede tenho a maquina 10.0.0.2 Esse meu servidor faz nat na rl0, gostaria que a porta 22 quando acessada no ip 200.200.200.2 fosse direcionado para o IP 10.0.0.2 na porta 22. Agradeço muito quem puder me dar uma forço. Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Restrição em SSH
Alguém sabe me dizer como faço para que um usuário utilizando ssh só consiga ver sua pasta home? Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
