[FUG-BR] RB44Ge

2012-11-04 Por tôpico Levi Lins



 Boa noite, alguém já usou a placa RB44Ge no FreeBSD? Pode-se comparar uma 
Intel ou Broadcom? 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] bgpd.conf

2012-10-24 Por tôpico Levi Lins

Valeu Luiz.
Agora sim
http://tny.cz/5f1647dc



 Date: Wed, 24 Oct 2012 02:54:46 -0200
 From: luizgust...@luizgustavo.pro.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] bgpd.conf
 
 Sugestão:
 
 http://tny.cz/
 
 2012/10/24 Levi Lins levitl...@hotmail.com:
 
 
  # global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime 
  min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# 
  log updates#transparent-as yes
  #Bloco IPv4
  network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 
  186.XX.XX.0/22
 
  #Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr   
  1TELECOMremote-as 52XXXannounce selfmultihop 3
  }
  #Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr   
  INTELIGremote-as 26615announce selfset 
  prepend-self 2}
 
 
  # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and 
  longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any 
  inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
 
  #Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
  # deny a default route (since the previous rule blocks this)deny from any 
  prefix 0.0.0.0/0
  # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 
  prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any 
  prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 
  prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from 
  any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 
  prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from 
  any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 
  203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 
  4deny from any prefix 240.0.0.0/4 prefixlen = 4
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -- 
 Luiz Gustavo Costa (Powered by BSD)
 *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
 mundoUnix - Consultoria em Software Livre
 http://www.mundounix.com.br
 ICQ: 2890831 / MSN: cont...@mundounix.com.br
 Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
 Blog: http://www.luizgustavo.pro.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] OpenBGP

2012-10-23 Por tôpico Levi Lins


 Boa tarde a todos,
 Gostaria da ajuda dos amigos no seguinte:
 Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de 
configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e 
dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras. 
Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para 
Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22 
colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP 
com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com 
OpenBGP recebo os anúncios só que no openbgp ele está na rib, mas, não está 
valid nem qualificado como best. É restrição na operadora ou na configuração do 
openbgp.
Segue config:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min 
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log 
updates#transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra 
Localidadenetwork 186.XXX.XXX.0/22

#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX {descr   
1TELECOMremote-as 52965announce selfmultihop 3}
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {descr   INTELIG 
   remote-as 26615announce selfset prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and 
longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any 
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48

#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any 
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any 
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen 
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 
240.0.0.0/4 prefixlen = 4

  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenBGP

2012-10-23 Por tôpico Levi Lins



 From: lis...@esds.com.br
 Date: Wed, 24 Oct 2012 00:48:28 -0200
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] OpenBGP
 
 Sugiro tentar a lista GTER.
 
 PS.: seu código ficou ilegível, tente um pastebin da vida.
 
 --
 Eduardo Schoedler
 Enviado via iPhone
 
 
 
 Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu:
 
  
  
  Boa tarde a todos,
  Gostaria da ajuda dos amigos no seguinte:
  Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos 
  de configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um 
  /21 e dois /22. Um dos /22 coloquei nessa localidade com as mesmas 
  operadoras. Configurei a primeira operadora e está funcionando tudo OK! 
  Pelo menos para Internet. Mas entre os roteadores com mesmo AS não. No 
  novo link do /22 colocamos uma RB1100x2 para agilizar a instalação até 
  substituir por um openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto 
  na RB quado no FreeBSD com OpenBGP recebo os anúncios só que no openbgp 
  ele está na rib, mas, não está valid nem qualificado como best. É restrição 
  na operadora ou na configuração do openbgp.
  Segue config:
  

Desculpem, segue agora correto:

# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min 
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log 
updates# transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra 
Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor 
177.XXX.XXX.XX {  descr   1TELECOM
  remote-as 52965   
   announce self  multihop 
3   }
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {  
 descr   INTELIG   
remote-as 26615   announce self 
 set prepend-self 2
  }
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and 
longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any 
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48

#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any 
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any 
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen 
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 
240.0.0.0/4 prefixlen = 4




  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OpenBGP

2012-10-23 Por tôpico Levi Lins

Agora sim:
# global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime min 
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log 
updates#transparent-as yes
#Bloco IPv4
network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22

#Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr   
1TELECOMremote-as 52XXXannounce selfmultihop 3
}
#Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr   
INTELIGremote-as 26615announce self}


# filter out prefixes longer than 24 or shorter than 8 bits for IPv4
deny from anyallow from any inet prefixlen 8 - 24

#Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
# deny a default route (since the previous rule blocks this)deny from any 
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any 
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen 
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 
240.0.0.0/4 prefixlen = 4


 From: levitl...@hotmail.com
 To: freebsd@fug.com.br
 Date: Wed, 24 Oct 2012 04:19:51 +
 Subject: Re: [FUG-BR] OpenBGP
 
 
 
 
  From: lis...@esds.com.br
  Date: Wed, 24 Oct 2012 00:48:28 -0200
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] OpenBGP
  
  Sugiro tentar a lista GTER.
  
  PS.: seu código ficou ilegível, tente um pastebin da vida.
  
  --
  Eduardo Schoedler
  Enviado via iPhone
  
  
  
  Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu:
  
   
   
   Boa tarde a todos,
   Gostaria da ajuda dos amigos no seguinte:
   Tenho um AS com duas operadoras instaladas e um bloco /20 Então 
   precisamos de configurar em outra localidade o mesmo AS subdividindo o 
   bloco /20 em um /21 e dois /22. Um dos /22 coloquei nessa localidade 
   com as mesmas operadoras. Configurei a primeira operadora e está 
   funcionando tudo OK! Pelo menos para Internet. Mas entre os roteadores 
   com mesmo AS não. No novo link do /22 colocamos uma RB1100x2 para 
   agilizar a instalação até substituir por um openBGP com FreeBSD. Na RB 
   colocamos allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP recebo 
   os anúncios só que no openbgp ele está na rib, mas, não está valid nem 
   qualificado como best. É restrição na operadora ou na configuração do 
   openbgp.
   Segue config:
   
 
 Desculpem, segue agora correto:
 
 # global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime 
 min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# 
 log updates# transparent-as yes
 #Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra 
 Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor 
 177.XXX.XXX.XX {  descr   1TELECOM  
 remote-as 52965   
announce self  
 multihop 3   }
 #Neighbors Intelig Telecomneighbor 186.230.XX.XX {
descr   INTELIG   
 remote-as 26615   announce self   
set prepend-self 2
   }
 # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and 
 longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any 
 inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
 
 #Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
 # deny a default route (since the previous rule blocks this)deny from any 
 prefix 0.0.0.0/0
 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 
 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any 
 prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 
 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from 
 any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 
 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from 
 any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 
 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any 
 prefix 240.0.0.0/4 prefixlen = 4
 
 
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman

[FUG-BR] bgpd.conf

2012-10-23 Por tôpico Levi Lins


# global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime min 
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log 
updates#transparent-as yes
#Bloco IPv4
network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22

#Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr   
1TELECOMremote-as 52XXXannounce selfmultihop 3
}
#Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr   
INTELIGremote-as 26615announce selfset prepend-self 2}


# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and 
longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any 
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48

#Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
# deny a default route (since the previous rule blocks this)deny from any 
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any 
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen 
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 
240.0.0.0/4 prefixlen = 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Flow Table ou route cache No Freebsd 9

2012-09-15 Por tôpico Levi Lins

Porque você não fecha a conexão com OSPF o openospf é muito bom.

 Date: Fri, 14 Sep 2012 10:04:53 -0300
 From: otavi...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
 
 Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir
 pela caminho errado.
 Isto que me perturba
 
 
 Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu:
  Otavio,
 
  Provavelmente ocorre devido ao BSD manter o estado das conexões ativas.
 
  Abs
 
  André Otta
 
  Em 14 de setembro de 2012 09:59, Otavio Augusto 
  otavi...@gmail.comescreveu:
 
  Galera estou com um problema que ainda não achei a direção do mesmo.
 
  Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim
  com links redundantes. Não é internet e sim uma intranet
 
  No geral funciona bem, quando um link cai um script troca o gateway e
  ele começa o transito pelo link reduntante.
  Até ai tudo bem. Mas quando volta para o link principal várias
  máquinas continuam trafegando pelo link antigo.
  Se eu reiniciar o roteador volta ao normal
  Notei que isto fica neste estado considerando que as portas de destino
  são as mesmas. Mesmo fechando a conexao e abrindo outra.
  O mesmo ocorre com icmp ( ping ).
 
  Primeiro fui procurar por flowtable mas não achei nada no sysctl para
  esta opção.
  E segundo route cache mas ão achei documentação falando disto para o
  FreeBSD. ( Venho do linux)
 
  Alguém sabe por onde posso começar. Isto ja começou a me perturbar.
 
  Desde já agradeço.
 
 
 
 
  --
  Otavio Augusto
  -
  Consultor de TI
  Citius Tecnologia
  31 37761866
  31 88651242
  http://www.citiustecnologia.com.br
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
  --
  Att.
 
  André Otta
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -- 
 Otavio Augusto
 -
 Consultor de TI
 Citius Tecnologia
 31 37761866
 31 88651242
 http://www.citiustecnologia.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF-TOPICO] Zimbra MTA

2012-04-10 Por tôpico Levi Lins


 Bom dia, pessoal, gostaria de saber de quem usa essa solução, se existem 
muitos bugs na versão OpenSource? 
 Estou querendo migrar de qmail para zimbra open source. É uma boa opção?
 
desde já agradeço a atenção de todos.
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPICO] Zimbra MTA

2012-04-10 Por tôpico Levi Lins


 Alguém já utilizou com FreeBSD? Quantas contas a versão opensource suporta? 
O projeto é colocar com freebsd para fazer raid-1 com zfs em quatro discos 2 
SATAIII e 2 SSD, deixar dois(SATAIII) para o sistema e filas dos e-mail e 
dois(SSD) para armazenamento dos e-mail. 



 Date: Tue, 10 Apr 2012 11:35:33 -0300
 From: gst.frei...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] [OFF-TOPICO] Zimbra MTA
 
 o pessoal usa junto com ubuntu sem problema nenhum.. não sei com freebsd..
 
 Em 10 de abril de 2012 11:28, Levi Lins levitl...@hotmail.com escreveu:
 
 
   Bom dia, pessoal, gostaria de saber de quem usa essa solução, se existem 
  muitos bugs na versão OpenSource?
   Estou querendo migrar de qmail para zimbra open source. É uma boa opção?
 
  desde já agradeço a atenção de todos.
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -- 
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] NAT64 DNS64

2012-03-04 Por tôpico Levi Lins
Boa noite pessoal. Gostaria de saber se alguém da lista ja implementou dual 
stack com sucesso com nat64 e dns64? É a melhor opção que temos?
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] BGP

2012-02-06 Por tôpico Levi Lins


Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos 
em uma subrede diferente do bgp da operadora e temos que colocar uma rota 
estática para alcançar o BGP da operadora.

incluir o match redirecionado o nexthop

Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do 
gateway da rede /30. ok

Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso 
segunda operadora a que antes seria cancelada. Então vou ter que fechar a 
segunda sessão BGP.: )

Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. 
Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e 
nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da 
internet não pinga. Da a mensagem:  no route to host . Quando ativo a opção, 
fib-update yes,  ele funciona blz.

Quando eu colocar a segunda operadora mesmo com a opção, --  fib-update yes -- 
,  não tem problemas? é necessário a opção, -- fib-update no --,  para duas 
operadora?
 
muito obrigado a quem puder ajudar.
fiquem com Deus...



 Date: Mon, 6 Feb 2012 08:13:24 -0200
 From: ren...@frederick.eti.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BGP
 
 Opa
 o peer que a operadora fechou a vizinhança BGP é um endereço na mesma 
 subrede da sua caixa rodando bgp?
 Normalmente isto acontece quando o nexthop está em outra subrede.
 Por exemplo:
 
 Endereço de WAN:
 200.2.2.2/30
 
 Peer BGP
 200.100.100.1.
 
 No exemplo acima, as rotas que foram aprendidas teriam o gateway 
 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse 
 a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo 
 lógica).
 
 Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no 
 opebgpd você faz um filtro tipo o abaixo e resolve:
 
 match from 200.100.100.1 set nexthop 200.2.2.1
 
 Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai 
 falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do 
 router da operadora, ficando com a rota válida.
 
 Eventualmente, em cenários mais complexos como um PTT, você pode 
 precisar usar  enforce neighbor-as no, mas acredito que não é seu caso.
 
 Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil 
 e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora 
 somente defaultroute aprende, você pode eventualmente fazer um filtro 
 para ignorar as rotas, poupando memória e no futuro desfazer o filtro, 
 quando tiver 2 operadoras.
 
 Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber 
 full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual 
 é o caminho mais curto para um destino.
 você pode usar manobras como pbr(análogo a isto no mundo bsd tem o 
 route-to do pf e o fwd do ipfw) para forçar a saída por um link e 
 manobras como divulgar redes mais específicas(ou preprends - não 
 recomendado) para tentar forçar o retorno por um link, sempre mantendo 
 redundância.
 
 Em 04/02/12 23:40, Levi Lins escreveu:
 
  Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. 
  Agora apareceu uma dúvida
  em muitos arquivos de conf que vi. A opção fib-update no estava 
  configurada. Só que quando ativo essa
  configuração, não é colocado as rotas que pego na tabela de roteamento do 
  kernel e fico sem rota. No BGP
  consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do 
  kernel não consigo saída para
  internet.
 
  Notei também que essa opção normalmente só vinha habilitada nos cenários 
  com dois links. Essa configuração específica é feita para dois links?
  Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. 
  A impressão que tive é que quando as rotas vão para a tabela de roteamento
  do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei 
  se é a ideia correta.
 
  Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas 
  de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a 
  opção
  fib-update yes?
 
  desde já muito obrigado pela atenção de todos. :)
 
 
  Date: Wed, 25 Jan 2012 01:03:58 -0200
  From: lis...@intersolinformatica.com.br
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] BGP
 
  já conseguiu? tenho este cenário com o quagga
 
  nao está completo mas posso passar, se precisar avisa
 
  falou
 
 
  - Mensagem original -
  De: Levi Linslevitl...@hotmail.com
  Para: freebsd@fug.com.br
  Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42
  Assunto: Re: [FUG-BR] BGP
 
 
 
 
  Muito obrigado Otavio.
 
  Date: Mon, 23 Jan 2012 18:01:10 -0200
  From: otavi...@gmail.com
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] BGP
 
  Acredito que vc contratou um link e irá fechar uma sessão BGP com a 
  operadora.
  Se este for o caso vc deve pedir para eles fornecerem full ou partial 
  routing.
  Em full ele irão publicar para vc todas as rotas que eles possuem

Re: [FUG-BR] BGP

2012-02-06 Por tôpico Levi Lins



Valeu Renato, obrigado pela atenção.


 Date: Mon, 6 Feb 2012 09:24:55 -0200
 From: ren...@frederick.eti.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BGP
 
 você tem que colocar fib-update, senão não vai injetar as rotas no kernel.
 
 esta opção, quando setada para no é para que a máquina fique sendo um 
 looking glass(recebe as rotas mas não injeta no kernel, para fins de 
 diagnóstico, algo do tipo http://lg.alog.com.br ).
 
 Em 06/02/2012 09:01, Levi Lins escreveu:
 
  Obrigado Renato pelas explicações. Realmente era o que você imaginou, 
  estamos em uma subrede diferente do bgp da operadora e temos que colocar 
  uma rota estática para alcançar o BGP da operadora.
 
  incluir o match redirecionado o nexthop
 
  Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está 
  o do gateway da rede /30. ok
 
  Acabei de saber pelo diretor financeiro que renovamos o contrato com a 
  nosso segunda operadora a que antes seria cancelada. Então vou ter que 
  fechar a segunda sessão BGP.: )
 
  Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede 
  /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas 
  no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para 
  qualquer ip da internet não pinga. Da a mensagem:  no route to host . 
  Quando ativo a opção, fib-update yes,  ele funciona blz.
 
  Quando eu colocar a segunda operadora mesmo com a opção, --  fib-update yes 
  -- ,  não tem problemas? é necessário a opção, -- fib-update no --,  para 
  duas operadora?
 
  muito obrigado a quem puder ajudar.
  fiquem com Deus...
 
 
 
  Date: Mon, 6 Feb 2012 08:13:24 -0200
  From: ren...@frederick.eti.br
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] BGP
 
  Opa
  o peer que a operadora fechou a vizinhança BGP é um endereço na mesma
  subrede da sua caixa rodando bgp?
  Normalmente isto acontece quando o nexthop está em outra subrede.
  Por exemplo:
 
  Endereço de WAN:
  200.2.2.2/30
 
  Peer BGP
  200.100.100.1.
 
  No exemplo acima, as rotas que foram aprendidas teriam o gateway
  200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse
  a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo
  lógica).
 
  Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no
  opebgpd você faz um filtro tipo o abaixo e resolve:
 
  match from 200.100.100.1 set nexthop 200.2.2.1
 
  Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai
  falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do
  router da operadora, ficando com a rota válida.
 
  Eventualmente, em cenários mais complexos como um PTT, você pode
  precisar usar  enforce neighbor-as no, mas acredito que não é seu caso.
 
  Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil
  e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora
  somente defaultroute aprende, você pode eventualmente fazer um filtro
  para ignorar as rotas, poupando memória e no futuro desfazer o filtro,
  quando tiver 2 operadoras.
 
  Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber
  full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual
  é o caminho mais curto para um destino.
  você pode usar manobras como pbr(análogo a isto no mundo bsd tem o
  route-to do pf e o fwd do ipfw) para forçar a saída por um link e
  manobras como divulgar redes mais específicas(ou preprends - não
  recomendado) para tentar forçar o retorno por um link, sempre mantendo
  redundância.
 
  Em 04/02/12 23:40, Levi Lins escreveu:
  Boa Noite pessoal, conseguir colocar o link para funcionar em 
  full-routing. Agora apareceu uma dúvida
  em muitos arquivos de conf que vi. A opção fib-update no estava 
  configurada. Só que quando ativo essa
  configuração, não é colocado as rotas que pego na tabela de roteamento do 
  kernel e fico sem rota. No BGP
  consigo pegar todas as rotas, mas, como não esta na tabela de roteamento 
  do kernel não consigo saída para
  internet.
 
  Notei também que essa opção normalmente só vinha habilitada nos cenários 
  com dois links. Essa configuração específica é feita para dois links?
  Pergunto, pois, também vou levantar uma segunda sessão com outra 
  operadora. A impressão que tive é que quando as rotas vão para a tabela 
  de roteamento
  do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei 
  se é a ideia correta.
 
  Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as 
  rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota 
  com a opção
  fib-update yes?
 
  desde já muito obrigado pela atenção de todos. :)
 
 
  Date: Wed, 25 Jan 2012 01:03:58 -0200
  From: lis...@intersolinformatica.com.br
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] BGP
 
  já conseguiu? tenho este cenário com o quagga
 
  nao está completo mas posso passar, se precisar avisa
 
  falou
 
 
  - Mensagem original

Re: [FUG-BR] BGP

2012-02-04 Por tôpico Levi Lins


Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. 
Agora apareceu uma dúvida
em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só 
que quando ativo essa 
configuração, não é colocado as rotas que pego na tabela de roteamento do 
kernel e fico sem rota. No BGP
consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do 
kernel não consigo saída para 
internet.

Notei também que essa opção normalmente só vinha habilitada nos cenários com 
dois links. Essa configuração específica é feita para dois links?
Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A 
impressão que tive é que quando as rotas vão para a tabela de roteamento
do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é 
a ideia correta.

Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de 
ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção
fib-update yes?

desde já muito obrigado pela atenção de todos. :)


 Date: Wed, 25 Jan 2012 01:03:58 -0200
 From: lis...@intersolinformatica.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BGP
 
 já conseguiu? tenho este cenário com o quagga
 
 nao está completo mas posso passar, se precisar avisa 
 
 falou
 
 
 - Mensagem original -
 De: Levi Lins levitl...@hotmail.com
 Para: freebsd@fug.com.br
 Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42
 Assunto: Re: [FUG-BR] BGP
 
 
 
 
 Muito obrigado Otavio.
 
  Date: Mon, 23 Jan 2012 18:01:10 -0200
  From: otavi...@gmail.com
  To: freebsd@fug.com.br
  Subject: Re: [FUG-BR] BGP
  
  Acredito que vc contratou um link e irá fechar uma sessão BGP com a 
  operadora.
  Se este for o caso vc deve pedir para eles fornecerem full ou partial 
  routing.
  Em full ele irão publicar para vc todas as rotas que eles possuem (
  normalmente todos os AS da internet).
  Se for parcial ele irão mandar pra vc  apenas os ASs mais próximos
  deles e/ou os nacionais.
  Nos dois casos o OpenBGP será configurado da mesma forma.
  
  Dica.: Como vc é iniciante execute a configuração mínima para fechar a
  sessão com a Operadora e depois acrescente suas personalização dos
  filtros.
  
  
  
  Em 23 de janeiro de 2012 17:54, Levi Lins levitl...@hotmail.com escreveu:
  
  
   Boa tarde a todos,  Galera
   Como é que faz para configurar full-routing  ou  partial-routing no 
   openbgpd?
   Alguém pode mim ajudar?
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  -- 
  Otavio Augusto
  -
  Consultor de TI
  Citius Tecnologia
  31 37761866
  31 88651242
  http://www.citiustecnologia.com.br
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] BGP

2012-01-23 Por tôpico Levi Lins


Boa tarde a todos,  Galera
Como é que faz para configurar full-routing  ou  partial-routing no openbgpd?
Alguém pode mim ajudar? 
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] BGP

2012-01-23 Por tôpico Levi Lins



Muito obrigado Otavio.

 Date: Mon, 23 Jan 2012 18:01:10 -0200
 From: otavi...@gmail.com
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] BGP
 
 Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora.
 Se este for o caso vc deve pedir para eles fornecerem full ou partial routing.
 Em full ele irão publicar para vc todas as rotas que eles possuem (
 normalmente todos os AS da internet).
 Se for parcial ele irão mandar pra vc  apenas os ASs mais próximos
 deles e/ou os nacionais.
 Nos dois casos o OpenBGP será configurado da mesma forma.
 
 Dica.: Como vc é iniciante execute a configuração mínima para fechar a
 sessão com a Operadora e depois acrescente suas personalização dos
 filtros.
 
 
 
 Em 23 de janeiro de 2012 17:54, Levi Lins levitl...@hotmail.com escreveu:
 
 
  Boa tarde a todos,  Galera
  Como é que faz para configurar full-routing  ou  partial-routing no 
  openbgpd?
  Alguém pode mim ajudar?
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -- 
 Otavio Augusto
 -
 Consultor de TI
 Citius Tecnologia
 31 37761866
 31 88651242
 http://www.citiustecnologia.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openbgp

2011-12-28 Por tôpico Levi Lins


Muito obrigado pessoal pelos esclarecimentos. Só mais uma dúvida.Como 
subdividir minhas redes? por exemplo:
de um /20transformar em 
6 /23 64  /3064  /29  1/24

Tenho que anunciar no BGP ou só configurar nas interfaces de rede. Posso 
utilizar o mesmo roteador para fazer essa divisão?
desde já agradeço.


 From: eks...@freebsdbrasil.com.br
 Date: Mon, 26 Dec 2011 12:18:46 -0200
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Openbgp
 
 Exatamente, anunciar parte do CIDR de locais distintos usando mesmo AS é uma 
 prática comum no pais mas não é aderente as melhores práticas pra operação do 
 BGP, o ideal é ter AS diferente pra anuncios em locais diferentes. Mas 
 normalmente isso vai gerar problema se for a mesma operadora nos 2 locais 
 como upstream ou se chegarem em um ponto em comum como um PTT.
 
 Tecnicamente, no entanto, voce ameniza o trauma colocando um prepend em 1 dos 
 locais. Não é a função do prepend mas ajuda as tabelas BGP a enxergarem os 
 as-path de forma distinta ja que é AS number é o mesmo.
 
 
 
 Em 26/12/2011, às 12:11, Otavio Augusto escreveu:
 
  Lembrando que na sua rede interna os roteadores devem se comunicar
  entre si. Muitas operadoras bloqueiam anuncios vindo de lugares
  diferentes e quando um link cai vira um caos para seus clientes.
  
  
  Em 26 de dezembro de 2011 07:50, Marcelo Gondim
  gon...@bsdinfo.com.br escreveu:
  Em 26/12/2011 07:18, Levi Lins escreveu:
  Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de 
  ips. So que tenho dois links em um lugar e mais dois links em lugares 
  distintos. Como posso fazer com.que os tres roteadores entre no meu bloco 
  de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as.
  
  Desde agradeco a atencao.
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada
  lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho
  1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de
  acordo com a necessidade local.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
  
  -- 
  Otavio Augusto
  -
  Consultor de TI
  Citius Tecnologia
  31 37761866
  31 88651242
  http://www.citiustecnologia.com.br
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 --
 Patrick Tracanelli
 
 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!
 
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Openbgp

2011-12-26 Por tôpico Levi Lins
Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So 
que tenho dois links em um lugar e mais dois links em lugares distintos. Como 
posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. 
Tive observando a intelig, por exemplo, so tem um as.

Desde agradeco a atencao.
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Centreon on freebsd

2010-12-30 Por tôpico Levi Lins
Pessoal, alguem tem o arquivo do centreon com as variaveis. estava tentando 
instalar o centreon no freebsd pelo tutorial de guga, mas, o site esta fora do 
ar.
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Centreon on freebsd

2010-12-30 Por tôpico Levi Lins
Pessoal, alguem tem o arquivo do centreon com as variaveis. estava tentando 
instalar o centreon no freebsd pelo tutorial de guga, mas, o site esta fora do 
ar.
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Roteamento

2010-12-09 Por tôpico Levi Lins




Boa tarde pessoal, estou adquirindo um bloco CIDR e vou implementar com BGP. 
Minha dúvida: Depois desse roteador tenho varios servidores com NAT; a ideia é 
fornecer ip público para todos os clientes. Como posso fazer isso garantindo a
integridade do ip do cliente? A melhor forma de fazer o link do roteador com os 
servidores é via rota estática ou utilizando um protocolo de roteamento? 
Efetuando
essas mudanças posso continuar com proxy?

desde já agradeço a atenção de todos 
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Harware para Cache

2010-11-07 Por tôpico Levi Lins




Patrick, e ZFS?


 Date: Sun, 7 Nov 2010 03:30:33 -0200
 From: eks...@freebsdbrasil.com.br
 To: freebsd@fug.com.br
 Subject: Re: [FUG-BR] Harware para Cache
 
 On 06/11/2010 18:55, sergio wrote:
  Alguém recomenda algum hardware ou solução para cache profissional para 
  provedor ?
 
 Sérgio, solução recomendo fortemente Lusca com Thunder Cache Pro.
 
 Quanto a hardware depende de muitos fatores. O principal é quantos 
 usuários você vai pendurar atrás desse proxy.
 
 O mais importante gargalo a ser evitado é o de I/O de disco. Considere 
 que de forma geral você tem dois limites em um disco. O mais óbvio, 
 espaço. O menos, número de operações por segundo (TPS). Um disco 
 SATA-300 de 7200rpm por exemplo vai suportar de 300 a 420TPS variando de 
 acordo com as taxas de operações de escrita e leitura. Isso vai resultar 
 numa taxa de 80MB/s a 120MB/s.
 
 Em um cache já rodando há alguns dias, as operações de disco são em sua 
 maioria (~ 75%) de leitura (o restante de escrita). Quanto mais dados 
 em disco, maior a taxa de operações de leitura. Óbvio.
 
 Com cerca de 400GB de disco alocado, seu TPS já fica acima de 300. Com 
 cerca de 550, 600GB provavelmente você vai bater no limite de TPS do 
 disco. Dessa forma imagine o que acontece se você usar um disco de 1TB 
 por exemplo, mas com performance SATA2/7200rpm.
 
 Ou seja discos muito grandes são excelente pra backup. Pra cache vão 
 gargalar. Então a primeira dica é ficar com discos de 500GB pra SATA2, 
 discos de 750GB pra SATA3 e acima disso, SAS. Claro que da pra variar um 
 pouco pra cima, mas já passa do ponto de segurança.
 
 Outra consideração é ser seletivo no que cachear. Não cachear qualquer 
 coisa e em especial não cachear arquivos muito pequenos. Arquivos 
 pequenos vão consumir seus preciosos TPS, e dependendo da taxa de uso 
 dos discos é mais rápido busca-los na internet do que no disco. 
 Atenha-se a arquivos acima de 32K. Você pode tunar isso no Lusca e no 
 Thunder.
 
 O próximo ponto é a memória. O ideal é que a placa mãe suporte a memória 
 em sua maior taxa barramento. Mas a velocidade nesse caso é menos 
 relevante que a quantidade. A regra é bem simples: quanto mais memória 
 melhor!
 
 Na FAQ do Squid existe[1] uma discussão muito boa sobre como calcular o 
 tamanho do seu cache_dir com base em quanto você tem de memória RAM.
 
 Note que a ordem é diferente do que todos pensam. Você não configura o 
 tamanho do cache em disco de acordo com o tamanho do seu disco. Esse é o 
 primeiro erro, e o principal fator de fracasso. Você define quanto usar 
 de cache_dir de acordo com quanto tem de RAM. É um cálculo delicado que 
 envolve quanto de RAM você tem, quanto será usado por MB de cache_dir, 
 quanto você quer usar pro cache_mem e quanto seu sistema operacional vai 
 consumir.
 
 Se colocar o Thunder na mesma máquina ainda envolve no cálculo quanto de 
 memória o thunder vai consumir. E isso vai variar com a sua expectativa 
 máxima de threads.
 
 Leia com muita atenção a FAQ do Squid e do Thunder[2] pra tunar isso.
 
 Outro ponto é que quanto mais cache_mem você puder ter, mais vai aliviar 
 seu disco, podendo compensar inclusive arquivos pequenos (aqueles que é 
 bom evitar). Mas lembre-se que cache_mem não é quanto de memória o 
 Lusca/Squid vão usar. É quanto de memória será usado pros Hot Objects.
 
 De qualquer forma se você tiver muita RAM e tunar o cache_mem pra baixo, 
 em tese não aproveitando a meória pros Hot Objects, no FreeBSD e graças 
 ao UFS_DIRHASH e também ao cache de dados do sistema de arquivo que o 
 FreeBSD vai fazer sozinho por padrão (kernel GENERIC), você vai ter 
 compensação de I/O de disco com esse cache de memória. Nesse caso, com 
 bastante RAM, da até pra fugir desses limites de tamanho de disco, pois 
 quanto mais RAM pro FreeBSD, menos TPS consumidos nos seus discos.
 
 Ou seja quanto você puder investir em RAM vai orientar todas as outras 
 suas decisões.
 
 Voltando aos discos, tente ter um ou dois discos pro sistema, isolados 
 (se for 2, em RAID-1 com gmirror), e os demais discos em RAID-0. Faça 
 RAID-0 com Geom Stripe.
 
 Faça RAID-0 com Geom Stripe.
 
 Sei que repeti. É pra dar ênfase ;-) Eu testei muito RAID-0 com 
 controladoras típicas no percado tupiniquim, em especial as P4X vendidas 
 com servidores HP e PERC vendidas com DELL. O RAID-0 delas não chega nem 
 perto em performance do Gstripe. Fuja como o diabo corre da cruz, de 
 RAID de BIOS. RAID de BIOS são esses RAID... de BIOS sabe? Que vem na 
 placa mãe. Os linuxers chamam de FakeRAID, eu chamo de qualquer RAID que 
 o atacontrol controle e o FreeBSD reconheça como ar(4). Nem considere 
 usar! Você tem Geom Stripe ;-)
 
 RAID-0 por hardware que substituiria o Gstripe só se for com 
 controladora LSI Logic ou QLogic. Essas podem dar mais performance que o 
 Gstripe. De todas que tive o prazer de testar, só elas.
 
 Dê uma lida na man page do stripe pra considerar tuning através das 
 sysctl documentadas. Se você conseguir