[FUG-BR] RES: Postgresql
Conheço estas listas. Não sei dizer muito sobre a qualidade das mesmas, mas são as únicas que eu conheço em portugues: https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral http://br.groups.yahoo.com/group/postgres-pt/ http://br.groups.yahoo.com/group/postgresql-br-avancado/ -- Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Frazão Enviada em: terça-feira, 20 de maio de 2008 18:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Postgresql Você pode alterar o diretório padrão dos dados do sistema, migrando o data para qualquer diretorio, e colocando o caminho dele no postgresql.conf De qualquer forma, para cada base, vc pode criar um tablespace, e desviar dados, indices, etcs, para este diretorio de dados. Existem várias razões para se usar tablespaces! Inicialmente, não é necessário fazer qualquer alteração de sistema para rodar postgres no freebsd, a não ser em caso de extremo tunning, ou peculiaridades! Para se otimizar o postgres instalado via ports, vc pode setar sua cflags no make.conf, tais como: CPUTYPE=athlon64 ou nocona as Cflags triviais, ou até mesmo compilar ele, marcando a otimização no PORT, que vai setar um -O3 -funroll-loops Quaquer coisa adicional, pode ser setada no make.conf Não conheço uma boa lista em portugues, mas vc pode acessar o canal #PostgreSQL da freenode.net... é muito bom! Qualquer dúvida, pode me escrever tb! Abraços! 2008/5/19 Eduardo Schoedler <[EMAIL PROTECTED]>: > Olá pessoal. > > Aproveitando, gostaria de saber onde eu encontro uma lista de > postgresql em português. > Estou instalando aqui e gostaria de tirar umas dúvidas. > > Sds, > > Eduardo. > > > > -- > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > Subject: Re: [FUG-BR] Postgresql > > Instalei o PG aqui para usar com o BASE (log do snort)... só rodou > depois que fiz a seguinte alteração no /boot/loader.conf: > > # para o postgres > kern.ipc.semmni=40 > kern.ipc.semmns=240 > kern.ipc.semmnu=60 > kern.ipc.semmap=120 > > Welkson Renny > > > - Original Message - > From: "Eduardo Frazão" <[EMAIL PROTECTED]> > Subject: Re: [FUG-BR] Postgresql > > > A Instalação via ports não tem segredo! > > Depois de instalado, libere o daemon no rc.conf, e crie o banco de > dados do > sistema: > > /usr/local/etc/rc.d/postgresql initdb > > Depois, é só utilizar subir o banco com postgresql start e trabalhar > normalmente nele. > > As conexões locais, com o usuário pgsql são liberadas inicialmente. > Daí, é só fazer as mudanças desejadas! > > Qualquer dúvida, posta aí! > > Abraços! > > 2008/5/19 Aguiar Magalhaes <[EMAIL PROTECTED]>: > > > Pessoal, > > > > No ports do free 7 estou instalando o postgresql 8.3.1. > > Alguém conhece algum documento que ajude a instalar e configurar a > > versão > > 8.3.1 no free ? > > > > Somente estou encontrando referências a versão 7 do banco de dados > > ou versões antigas do free. > > > > Preciso de algo atualizado. > > > > Aguiar > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Dois links
Bom dia, Parece que vc precisa de balanceamento de carga de SAÍDA e tolerancia a queda. Vc vai precisar do seguinte: - Configurar o ifstated para que o mesmo teste os links para ver se estão on-line; - pf (com ancoras - para as regras dinamicas e rote-to - para redirecionar o tráfego conforme suas necessidades) Documentação sobre pf com route-to: http://www.openbsd.org/faq/pf/pt/pools.html Um cliente meu tbm me falou que comprou um roteador que faz isso por menos de R$ 2.000,00. Mas não sei te interessa... -- Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quinta-feira, 17 de abril de 2008 10:52 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Dois links -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou com uma atividade pra realizar e vejo que o pf pode resolver para mim, mas seria da seguinte forma: em uma unidade da empresa temos um link dedicado com a embratel, mas as vezes temos problemas com o link, estamos agora contratando com a BRT um link adsl com IP fixo. O que eu gostaria de fazer é uma forma de que esse servidor tenha dois gateway, mas que de certa forma ele pode "direcionar" o trafego para o link adsl quando o link dedicado cair. Sei que esse assunto já foi discutido aqui na lista, gostaria de saber do pessoal que utiliza essa solução se ela se porta bem para uma rede com aproximadamente 30 ou 40 máquinas, (sei que isso irá depender do link também) mas é uma solução para que apenas a parte financeira não pare. Também se for possível passar uma documentação sobre o mesmo. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIB1YBbjyCr4Ixg0wRArRPAJ9NE97taLq3jIAg3H0og9iE1FC+KACfcXxW vBpBI+NWNHTVUJYXlEKZLKA= =lCFz -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Opinião da lista
Gostaria de saber se alguém da lista já adquiriu algum equipamento do site abaixo? http://www.lelinformatica.com.br/ Quem já comprou, eles são confiáveis?? -- Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [1/2 OFF] Vídeo Tutorial: Instalação do PfSense
Cristina,
Eu não uso o pfsense e não conheço ele, mas vi que ele usa o firewall pf do
OpenBSD por baixo. Por isso vou postar uma resposta do Antonio Carlos, da
lista OpenBSD sobre um problema semelhante ao que vc quer. Eu tbm não testei
a solução abaixo, mas creio que funcione corretamente.
-- Email original --
Tenta isso, escrevi essa regra, parecida com uma minha que usei para
controle de banda por cada ip, mas no seu caso vc quer para uma rede
inteira, estou usando aqui o hfsc, onde consigo limitar grupos não
ultrapassar o limite especificado.
# FILAS
altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_rede } queue up_def
bandwidth 10Mb hfsc(default)
# os grupos up_rede_DTC e up_rede_OC não passam do limite de 1Mb, # ou seja
todos juntos nunca passarão de 1Mb, # mas cada um vai navegar a 192kb de
upload.
queue up_rede bandwidth 1MB hfsc{up_rede_DTC, up_rede_OC} queue up_rede_DTC
bandwidth 192Kb queue up_rede_OC bandwidth 192Kb
altq on $int_if hfsc bandwidth 100Mb queue { dn_def, dn_rede} queue dn_def
bandwidth 10Mb hfsc(default)
# mesma regra só que download.
queue dn_rede bandwidth 1Mb{dn_rede_DTC, dn_rede_OC} queue dn_rede_DTC
bandwidth 192Kb queue dn_rede_OC bandwidth 192Kb
# FILTRO
block in all
pass out all
# Essa regra abaixo não foi testada por min para rede # inteiras
10.0.0.0/24, aqui eu usava por ip somente.
pass out on $ext_if all tagged tg_up_DTC keep state queue up_rede_DTC pass
in on $int_if from 10.0.0.0/24 to any keep state queue dn_rede_DTC tag
tg_up_DTC
pass out on $ext_if all tagged tg_up_OC keep state queue up_rede_DTC pass in
on $int_if from 20.0.0.0/24 to any keep state queue dn_rede_OC tag tg_up_OC
Obs: só consegui controlar upload com tagged.
Tenta ai e ve no que dá.
Att,
Antonio.
--
Att.
Márcio A. Sepp
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Cristina Fernandes Silva
Enviada em: terça-feira, 1 de abril de 2008 14:54
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR][1/2 OFF] Vídeo Tutorial: Instalação do PfSense
Eu uso o pfsense para em várias empresas que temos contrato de suporte, o
que sinto a necessidade é controle de banda por maquina ou rede.
Fora isso é perfeito.
Em 01/04/08, Augusto Ferronato<[EMAIL PROTECTED]> escreveu:
> po parabéns cara :)
>
> Legal a iniciativa.
>
> Abraços
>
> Em 01/04/08, Luiz Gustavo S. Costa <[EMAIL PROTECTED]>
> escreveu:
>
> >
> > po, valeu gente...
> >
> > a idéia é eu começar a produzir esses vídeos com coisas mais avançadas.
> >
> > é mais rápido do que ficar escrevendo tutorial :D... até minha
> esposa > achou mais didático :p > > Valeu, > > Abração > > Em
> 01/04/08, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu:
> >
> > > Fala LUIX
> > >
> > > Tudo bom kra ??? Qq dia destes visito ai vcs.
> > >
> > > Show seu video... muito bacana mesmo > > > > Ja repassei para
> varias pessoas > > > > Parabens pela iniciativa > > > > Abraco
> > > > > Christopher Giese > > [EMAIL PROTECTED] > >
> > > > > Citando "Thiago | www.t2web.com.br"
> <[EMAIL PROTECTED]>:
> > >
> > >
> > > > Vou assistir :D
> > > >
> > > > valeu pelo vídeo :D
> > > >
> > > > Em 01/04/08, Patrick Tracanelli <[EMAIL PROTECTED]>
> > escreveu:
> > > >>
> > > >> Luiz Gustavo S. Costa escreveu:
> > > >>
> > > >> > Olá Lista,
> > > >> >
> > > >> > Vídeo Tutorial mostrando a instalação do PFSense,
> passo-a-passo, > ideal > > >> > para quem está querendo conhecer um
> pouco mais sobre esse poderoso > > >> > Firewall.
> > > >> >
> > > >> > O Vídeo tem um total de 31 minutos, esta com a resolução de
> imagem > um > > >> > pouco baixa para manter o tamanho do arquivo
> pequeno.
> > > >> >
> > > >> > Este é meu primeiro screencast, então gostaria da opinião
> de vocês > > >> > sobre o vídeo.
> > > >> >
> > > >> >
> > > >>
> >
> http://luizgustavo.pro.br/doku.php?id=noticias:video_tutorial_instalac
> ao_do_pfsense
> > > >> >
> > > >>
> > > >>
> > > >> Bem legal :) Tai um projeto que deve ser mais exposto mesmo.
> > > >>
> > > >>
> > > >> --
> > > >> Patrick Tracanelli
> > > >>
> > > >> FreeBSD Brasil LTDA.
> > > >> Tel.: (31) 3516-0800
> > > >> [EMAIL PROTECTED] > > >>
> http://www.freebsdbrasil.com.br > > >> "Long live Hanin Elias, Kim
> Deal!"
> > > >>
> > > >>
> > > >> -
> > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > Thiago Torres
> > > >
> > > > T2web Consultoria TI & Hospedagem Web > > > Phone: +55 (82)
> 3035-5734 > > > Mobile: +55 (82) 9351-4490 > > >
> http://www.t2web.com.br > > > - > > >
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinf
[FUG-BR] RES: Load Balancing
Veja se isso te atende. http://www.openbsd.org/faq/pf/pt/pools.html Já foi discutido isso algumas vezes na lista. Veja tópicos do histórico. -- Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: segunda-feira, 31 de março de 2008 14:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Load Balancing Você tem IPs próprios?? Se não tiver, você só vai conseguir fazer roteamento por origem. É possível fazer o balanceamento, mas não vai ficar bom. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 31/03/2008, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > 2008/3/31, Mario Augusto Mania <[EMAIL PROTECTED]>: > > > Cara... veja bem, afinal, o que vc quer fazer com esses dois links e > > essas duas lans? > > > > m3 > > > > 2008/3/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > Ola galera situacao 2 link um link por satelite outro via embratel e 2 > > > redes locais > > > alguem poderia me da uma dica de qual melhor opcao zebra+quaggua ou > > > outra porque testei pf nao ajudou muito. > > > -- > > > > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > FreeBSD-BR User #117 > > > Yahoo! Msg: [EMAIL PROTECTED] > > > > > > Powered by > > > > > > (__) > > >\\\'',) > > > \/ \ ^ > > > .\._/_) > > > > > > www.FreeBSD.org > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Atenciosmente > > > > > > Mario Augusto Mania > > --- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > e o seguinte quero juntas os link fazendo como se fosse um so, e as > lan porque sao 2 redes diferentes. > > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com configuração de servidor
A dúvida abaixo foi postada na lista masoch-l. Portanto, quem viu lá a mensagem, favor ignorar. Olá lista, Tenho um servidor FreeBSD 6.3 com dois links de internet nele. Para o tráfego de saída eu utilizo o route-to de forma a distribuir o tráfego entre os dois links. Porém estou enfrentando dificuldades para configurar o tráfego de entrada. Vejam abaixo minha configuração: Link1 (200.200.200.1) Link2 (100.100.100.1) Router FreeBSD Rota default do FreeBSD = Link1 No link2 eu apenas quero que as solicitações vindas na porta 80 sejam redirecionadas para um site que está na minha DMZ. O problema é que, da forma como eu coloquei acima, eu não consigo sequer pingar no link2 através de uma outra máquina qqr da internet. Agora, se eu colocar a rota default para sair pela interface2, eu consigo pingar nele trankilamente, mas daí não consigo pingar no link1. Qual é a solução para este problema? Observem que tenho duas interfaces externas e só posso usar um gateway default no freebsd e, sendo assim, quando tento pingar na outra interface (não a que está com a rota default), pela internet, o pacote não consegue chegar. -- Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duas rotas de saída
Estou providenciando um cabo para fazer a ligação serial. Quanto a rota, é para o freebsd, pois estou ao mesmo tempo está sendo preparada uma máquina freebsd para colocarmos lá e tenho dúvidas em relação a adição de mais que uma rota de saída. -- Att. Márcio -Mensagem original- > Ok. > > Vc tem poucas informações na mão para julgar. De qqr forma proponho- > me então fazermos o seguinte acordo: > > - Por favor, explique-me passo a passo como devo reportar um bug pelo > ddb. > Pois daih reportarei da maneira que vc acredita ser correta para os > desenvolvedores, pois devo ter feito algo errado; No prompt do ddb voce pode digitar: ps show panic trace Voce vai precisar de uma porta/console serial. Veja o faq2 do OpenBSD. > - Se acaso souber, como faria para adicionar mais que uma rota de > saída no servidor? Apenas com pf route-to nao resolve ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duas rotas de saída
A um tempo eu reportei algo para um desenvolvedor que era de curitiba se não me engano. Reportei diretamente a ele. Tive dificuldades de apanhar a saída dos comandos "show panic" e "trace". Sabes como faço para panhar a saída destes comandos e gravar em algum dispositivo? -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: terça-feira, 29 de janeiro de 2008 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Duas rotas de saída http://www.openbsd.org/faq/faq2.html#Bugs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duas rotas de saída
Sr. Irado, Não me leves a mal, mas teu comportamento é ofensível e eu me sinto mal com a atitude que estás tendo. Veja que em um email atrás eu descrevi a quantidade de hardware que foi utilizado neste cliente. Reproduzo-o: "Foram 4 máquinas, sendo 03 totalmente diferentes (sem aproveitar nem um hardware). Uma era hardware de servidor e as outras eram máquinas convencionais apenas com mais memória." -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: terça-feira, 29 de janeiro de 2008 15:52 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] RES: Duas rotas de saída Em Tue, 29 Jan 2008 15:38:30 -0200 "Marcio A. Sepp" <[EMAIL PROTECTED]> escreveu: > Vc tem poucas informações na mão para julgar. De qqr forma proponho-me > então fazermos o seguinte acordo: acordo não aceito, obrigado :) Não tenho o menor interêsse no assunto, exceto pelo fato de que já encontrei hardware menos confiável, outros mais, mas já que vc acha que seu hardware é perfeitíssimo, quem sabe produzido sob encomenda especial, deixo pra lá :) Servido um suquinho de maracuja, geladinho? NoStress (translated: flames > /dev/null) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Nã uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Duas rotas de saída
Ok. Vc tem poucas informações na mão para julgar. De qqr forma proponho-me então fazermos o seguinte acordo: - Por favor, explique-me passo a passo como devo reportar um bug pelo ddb. Pois daih reportarei da maneira que vc acredita ser correta para os desenvolvedores, pois devo ter feito algo errado; - Se acaso souber, como faria para adicionar mais que uma rota de saída no servidor? -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: terça-feira, 29 de janeiro de 2008 15:18 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Duas rotas de saída Em Tue, 29 Jan 2008 14:51:02 -0200 "Marcio A. Sepp" <[EMAIL PROTECTED]> escreveu: > Nunca utilizei esta placa mãe e tenho conciencia que a mesma não é de > valia no meu caso. melhor confiar no hardware e desconfiar de um SO tão fraquinho, né? intão tá :) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Nã uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: ENC: Duas rotas de saída
Devido a complexa estrutura que este cliente utiliza, acredito ser muito
pouco proveitoso postar o firewall dele aki. Por isso segue abaixo um
resumo:
# aliases
ext_if="xl1"
ext_if1=$ext_if
ext_if2="xl2"
ext_if3="xl3"
ext_if4="xl4"
int_if="xl0"
ext_gw=
ext_gw1=$ext_gw
ext_gw2=
ext_gw3=
ext_gw4=
# options
set block-policy return
set loginterface $ext_if
set skip on lo
# scrub
scrub in
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
# nat/rdr
#nat on $ext_if from 192.168.100.5 to $omni_ips -> $omni_ip_ext
nat on $ext_if from !($ext_if) -> ($ext_if:0)
nat on $ext_if2 from !($ext_if2) -> ($ext_if2:0)
nat on $ext_if3 from !($ext_if3) -> ($ext_if3:0)
nat on $ext_if4 from !($ext_if4) -> ($ext_if4:0)
# redirecionamentos
.. Inumeros redirecionamentos aki para todas as interfaces usando:
Rdr pass on $interface proto { tcp, udp } from to port
-> port
anchor "ftp-proxy/*"
# filter rules
antispoof quick for { lo $int_if }
block in log on $ext_ifs
# EMAIL - SAIDA
#
anchor rdr_mail_saida
load anchor rdr_mail_saida from "/etc/ancoras/rdr_mail_saida"
pass in quick on $int_if from $internal_net to { ($int_if), ($ext_if1),
($ext_if2), ($ext_if3), ($ext_if4) }
##
# FORÇAR SAIDA PELA IF NAO BALANCEADA
#
anchor no_bal
load anchor no_bal from "/etc/ancoras/no_bal"
# BALANCEAMENTO
#
anchor balanceamento
load anchor balanceamento from "/etc/ancoras/balanceamento"
...
...
# ROTEIA ENTRE AS IF's EXTERNAS
#
pass out on $ext_if1 route-to { ($ext_if2 $ext_gw2), ($ext_if3 $ext_gw3),
($ext_if4 $ext_gw4) } from { $ext_if2, $ext_if3, $ext_if4 } to any
pass out on $ext_if2 route-to { ($ext_if1 $ext_gw1), ($ext_if3 $ext_gw3),
($ext_if4 $ext_gw4) } from { $ext_if1, $ext_if3, $ext_if4 } to any
pass out on $ext_if3 route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2),
($ext_if4 $ext_gw4) } from { $ext_if1, $ext_if2, $ext_if4 } to any
pass out on $ext_if4 route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2),
($ext_if3 $ext_gw3) } from { $ext_if1, $ext_if2, $ext_if3 } to any
Pass in on $int_if
---
Agora segue parte do código da ancora balanceamento:
ext_if1="xl1"
ext_if2="xl2"
int_if="xl0"
ext_gw1=
ext_gw2=
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $internal_net to any flags S/SA modulate state
# TRÁFEGO UDP - probabilidade 50%
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $internal_net to any keep state
--
Att.
Márcio
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Cristina Fernandes Silva
Enviada em: terça-feira, 29 de janeiro de 2008 12:46
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]RES: RES: ENC: Duas rotas de saída
se não for muito pedir muito.. vc teria como mandar o seu script..
pode ser em PVT.
Obrigada..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duas rotas de saída
Nunca utilizei esta placa mãe e tenho conciencia que a mesma não é de valia no meu caso. -- Att. Márcio Concordo com o irado, uso aplicacoes tanto em openbsd e freebsd e posso dizer como mais absoluta "maxima" certeza o problema está no hardware e não no so. Aproveitando fazendo um relato pessoal, essas malditas gigavytes (ja foram boas um dias) possuem um bug que nao permite que seja usado o slot do meio com uma placa de rede no slot pci pois corrompe pacotes. Esse fato eu mesmo comprevei usando: com window$, linux (tive inclusive que desabilitar smp e apic para nao travar), freebsd e openbsd. Então antes de jogar td fora tente trocar a m, digo a placa mãe e seus periféricos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duas rotas de saída
> mas o problema é que o open > está travando e sinceramente não há mais o que fazer. As vezes > trabalha por algumas horas e/ou até dias. francamente a pergunta que não quer calar: vc já verificou o hardware? ventoinha lerda/morta causa esse tipo de coisa, em pentiuns (nos amd vai pro espaço mesmo - rss). Sobreaquecimento, de modo geral, é causador dêsse tipo de coisa. Quem sabe uma fonte com problemas de baixa tensão/corrente? enfim.. IMHO cabe uma análise acurada ANTES de chutar o problema pra cima do SO; se, ainda assim, o SO for COMPROVADAMENTE o responsável, estou certo de que os developer's adorariam saber (instruções no site) Foram 4 máquinas, sendo 03 totalmente diferentes (sem aproveitar nem um hardware). Uma era hardware de servidor e as outras eram máquinas convencionais apenas com mais memória. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: ENC: Duas rotas de saí da
Utilizei este documento para desenvolver o script e também as âncoras, conforme indicação do Giancarlo em outro email para deixar o meu pf dinamico. http://www.openbsd.org/faq/pf/pt/pools.html Até está funcionando no cliente com o openbsd, mas o problema é que o open está travando e sinceramente não há mais o que fazer. As vezes trabalha por algumas horas e/ou até dias. Mas do nada ele vai pro ddb> Por isso estamos querendo substituir pro freebsd e, por hora, a única coisa que está pegando é que precisamos adicionar 04 rotas de saída, o que faziamos facilmente com o openbsd. Num segundo momento vamos também colocar o ifstated para rodar, testando a conectividade de cada link. Não sei ainda o impacto disso no freebsd. -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcio Antunes Enviada em: terça-feira, 29 de janeiro de 2008 12:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: ENC: Duas rotas de saída depois vc posta a sua solução em pf.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ENC: Duas rotas de saída
Obrigado... Estou vendo agora... Eu venho do OpenBSD e vou trabalhar com o PF sim. Obrigado novamente. -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: terça-feira, 29 de janeiro de 2008 11:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] ENC: Duas rotas de saída Eu nao encontrei nd semelhante ao -mpath do openbsd para usar multiplos gateways, mais encontrei uma trhead que podem ajudar usando ipfw, lembrando q vc tbm poderia usar pf http://www.mail-archive.com/[EMAIL PROTECTED]/msg07324.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ENC: Duas rotas de saída
Alguma sugestão? -- Att. Márcio --- Olá lista, No OpenBSD, quando eu preciso criar dois gateways (rotas de saída), faço o seguinte no arquivo de confiração da placa de rede: -bash-3.2# cat /etc/hostname.xl1 inet NONE inet alias NONE !route add -mpath default E assim por diante, para cada placa de rede eu tenho um gateway, utilizando o route add -mpath... como faço isso no freebsd? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duas rotas de saída
Olá lista, No OpenBSD, quando eu preciso criar dois gateways (rotas de saída), faço o seguinte no arquivo de confiração da placa de rede: -bash-3.2# cat /etc/hostname.xl1 inet NONE inet alias NONE !route add -mpath default E assim por diante, para cada placa de rede eu tenho um gateway, utilizando o route add -mpath... como faço isso no freebsd? -- Att. Márcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 2 links pf + freebsd
Se vc for usar o pf como firewall, veja a página do manual do openbsd http://www.openbsd.org/faq/pf/pt/pools.html -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Diogo Rodrigo Enviada em: quarta-feira, 23 de janeiro de 2008 18:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] 2 links pf + freebsd Caros amigos , quero colocar 2 velox roteados e quero que meu freebsd divida o trafego entre os 2 velox .. alguem poderia me dar uma luz atenciosamente Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Teste de link
Oi Giancarlo, Vou explanar aqui como está a minha rede, para ver se conseguimos detectar onde estou errando. Abaixo segue um cenário fictício que montei aqui na empresa simulando o problema real do cliente, porém, no meu caso, com apenas 02 interfaces de saída. Os ips externos são: 192.168.254.185/24 gw -> 192.168.254.254 192.168.0.185/24 gw -> 192.168.0.1 A saída da placa de rede 192.168.254.185 é: traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br (201.10.235.133) 53.250 ms * ... ... Observe o segundo nó da rede (189.30.89.254). Este é o gateway do meu modem adsl (no meu caso). Este é o ip que eu quero pingar para testar a conectividade. Teoricamente o ping deveria percorrer o seguinte caminho: sair da placa de rede 192.168.254.185, passar pelo meu gateway (192.168.254.254) e ir até o ip 189.30.89.254. Este é o ping que estou executando: ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 Se eu rodar o comando acima, o ping funciona, porém se eu retirar o cabo de rede da outra interface externa, o ping para de funcionar, o que me leva a crer que na verdade ele está saindo pela outra interface. As rotas de saída são adicionadas da seguinte forma: -bash-3.2# cat /etc/hostname.xl1 inet NONE !route add -mpath default Acreditei que o problema era o firewall, mas retirei as regras dele que fazem o route-to e o problema persiste. -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: terça-feira, 22 de janeiro de 2008 17:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Teste de link Marcio: Eu uso com -I e funciona normalmente, tenho usado no ifstated a mesma flag que vc. A sugestao que dou e retirar o cabo ate descobrir quem e o kra que ele esta saindo, creio que vc esta se confundindo em algo. ps. em vez de usar ping voce poderia usar snmp ja que e muito mais confiavel Em 22/01/08, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu: > > Boa tarde, > > > Postei a dúvida abaixo na lista do OpenBSD, porém não obtive solução e > por isso estou postando nesta lista. > > Aproveito para agradecer ao Giancarlo Rubio pela ajuda postada em > outras ocasiões sobre este assunto. > > > --- Recorte do email --- > > Tenho um roteador OpenBSD 4.1 com 4 links de acesso a internet > conectados a ele e 1 interface interna. O balanceamento do tráfego de > saída é feito através do pf + route-to com o round robin. > Com isso, consigo resolver meu problema de balanceamento de tráfego > perfeitamente (inclusive indico a solução para quem precisar). > > Contudo, esbarro no problema de um ou mais links estarem inoperantes > quando envio o tráfego para ele. Por isso preciso encontrar uma forma > de testar se o link está operante ou não e encaminhar o tráfego para > os links operantes caso um deles caia. Pensei em utilizar um ping para > verificar o status do link. Vejam: > ping -I -q -c 1 -w 1 ping > -I -q -c 1 -w 1 ... > ... > > > Teoricamente o script acima deveria enviar um pacote para o gateway do > meu link (segundo hop do tráfego de saída) através da interface a qual > o link está conectado. > > Este ping poderia ser colocado no ifsated e teoricamente me daria o > status da interface. > Infelizmente, por algum motivo que eu desconheço, o ping acima não > funciona como o esperado. Fiz um teste rodando o ping abaixo: > ping -I > > e desconectei o cabo de rede da interface_4 enquanto o ping estava > rodando e o mesmo continuou a enviar e receber pacotes sem apresentar > perdas. Isso me faz crer que o ping estava saindo por outra rota, que > não envolvia a interface_4. Então porque o parametro -I não funcionou corretamente? > > Alguém conhece alguma forma de testar a disponibilidade de um link? > > > -- > Att. > Márcio > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Teste de link
Boa tarde, Postei a dúvida abaixo na lista do OpenBSD, porém não obtive solução e por isso estou postando nesta lista. Aproveito para agradecer ao Giancarlo Rubio pela ajuda postada em outras ocasiões sobre este assunto. --- Recorte do email --- Tenho um roteador OpenBSD 4.1 com 4 links de acesso a internet conectados a ele e 1 interface interna. O balanceamento do tráfego de saída é feito através do pf + route-to com o round robin. Com isso, consigo resolver meu problema de balanceamento de tráfego perfeitamente (inclusive indico a solução para quem precisar). Contudo, esbarro no problema de um ou mais links estarem inoperantes quando envio o tráfego para ele. Por isso preciso encontrar uma forma de testar se o link está operante ou não e encaminhar o tráfego para os links operantes caso um deles caia. Pensei em utilizar um ping para verificar o status do link. Vejam: ping -I -q -c 1 -w 1 ping -I -q -c 1 -w 1 ... ... Teoricamente o script acima deveria enviar um pacote para o gateway do meu link (segundo hop do tráfego de saída) através da interface a qual o link está conectado. Este ping poderia ser colocado no ifsated e teoricamente me daria o status da interface. Infelizmente, por algum motivo que eu desconheço, o ping acima não funciona como o esperado. Fiz um teste rodando o ping abaixo: ping -I e desconectei o cabo de rede da interface_4 enquanto o ping estava rodando e o mesmo continuou a enviar e receber pacotes sem apresentar perdas. Isso me faz crer que o ping estava saindo por outra rota, que não envolvia a interface_4. Então porque o parametro -I não funcionou corretamente? Alguém conhece alguma forma de testar a disponibilidade de um link? -- Att. Márcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Off-Topic - Bind
> ja tentou utilizar registros SRV? > conheci qndo estava buscando algumas solucoes para redundancia de sipcalls dei uma chegada na pagina da isc mas o manual do bind (pelo menos o que vi) > era tao pobrinho, coitado ;( > agora no google joguei uns bagulho la de bind, srv, fail-over, etc... > da uma olhada se ajuda em algo (nao sei se ja conhece); http://www.zytrax.com/books/dns/ch9/rr.html > http://www.zytrax.com/books/dns/ch8/srv.html Não sabia deste recurso. Vou testar. Muito obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off-Topic - Bind
Olá, Hoje tenho o bind configurado para resolver para 4 ips para cada registro do dns, assim: www 60 IN A www 60 IN A www 60 IN A www 60 IN A O que tem funcionado muito bem. Porém o que preciso é que, se acaso um link cair, que automaticamente o bind nao resolvesse mais para o endereço do link que está fora. Mas que apenas resolvesse para os outros endereços que estão ok. Acredito que, para uma situação assim, um sistema autônomo (AS) seria o mais aconselhado, mas nesta empresa não há verba isso no momento. Não sei se isso é possível e nem sei por onde pode-se iniciar esta implementação com as verbas atuais. Gostaria de ouvir as opiniões dos colegas da lista que por ventura já passaram por situações assim. Obrigado, -- Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: route-to
Dá uma olhadinha em:
http://www.openbsd.org/faq/pf/pt/pools.html
Depois, se quiser melhorar, podes utilizar o multipath nas placas de rede.
Exemplo:
1) habilite o multipath no sysctl.conf com:
net.inet.ip.multipath=1
2) Nos arquivos de configuração da placa de rede faça conforme abaixo:
/etc/hostname.xl1
inet xxx.xxx.xxx.2 255.255.255.0 NONE
!route add -mpath default xxx.xxx.xxx.1
--
Att.
Márcio A. Sepp
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Jose Luiz
Enviada em: segunda-feira, 17 de dezembro de 2007 20:30
Para: freebsd@fug.com.br
Assunto: [FUG-BR] route-to
Boa noite!
Sei que isto já foi amplamente discutido, inclusive já funcionou em meu
servidor porém abandonei a ideia vários meses atrás, agora estou tentando
fazer funcionar mas não roda de forma alguma, perdi a cópia do script :-((
# tabelas
table persist file "/etc/pf-config/link1"
table persist file "/etc/pf-config/link2"
# faz nat em ambas as interfaces
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# regras gerais "pass out" para as interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para
$ext_if2 e $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from to any
Por favor alguem poderia dar-me uma luz.
Obrigado.
José Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Duvida sobre Postfix e SPF
Por partes... Veja abaixo...
Att.
Márcio A. Sepp
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria
> Enviada em: quarta-feira, 24 de outubro de 2007 10:39
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Duvida sobre Postfix e SPF
>
> Bom dia lista,
>
> estou com uns problemas aqui para saber se o SPF está
> realmente funcionando em meu postfix.
> O Postfix está funcionando perfeitamente, mensagens são
> enviadas e entregues.
> Eu habilitei o SPF de acordo com a documentação.
> Mas tem varias mensagens aparecendo no meu "maillog" vindas do SPF:
>
> Oct 24 10:36:38 socrates postfix/spawn[79406]: warning:
> /usr/local/sbin/postfix-policyd-spf: process id 79407:
> command time limit exceeded
Adicione isso no seu main.cf:
#
# Limite (principalmente para o spamassin e spf)
default_process_limit = 500
command_time_limit = 3600
policy_time_limit = 1200
#
# FIM
##
> E nenhuma identificação que o SPF está funcionando.
>
> Alguém sabe a causa de mensagens como a acima, e se existe
> algum meio de identificar se o SPF está realmente funcionando?
> O google coloca identificação nos headers:
>
> Received-SPF: pass (google.com: domain of
> [EMAIL PROTECTED] designates 200.189.174.168 as
> permitted sender) client-ip=200.189.174.168;
> Authentication-Results: mx.google.com; spf=pass (google.com:
> domain of [EMAIL PROTECTED] designates
> 200.189.174.168 as permitted
> sender) [EMAIL PROTECTED]
>
> Isso é padrão, ou requer alguma configuração, ou é
> exclusividade do google?
Isso é padrão. Se vc quer que ele de uma mensagem de erro caso o ip de envio
não seja o mesmo declarado no spf, vc pode personalizar assim:
#TEXTO DO SPF
spf_explanation = "%{h} [%{i}] nao esta autorizado para enviar e-mail de
%{s}"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF muito lento.
O pf do freebsd funciona de forma diferente do pf do open... Mas será que não é um número excessivo de conexões passando por ele? Veja com: pfctl -ss | cat -n e verifique se não tem muitas conexões em aberto. Talvez tenha que limitar o tempo de vida das conexões. É só um chute... Att. Márcio A. Sepp > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio > Enviada em: segunda-feira, 22 de outubro de 2007 20:37 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] PF muito lento. > > Esse seu cenario e basico seu hardware parece ser mais suficiente. > Isto esta cheirando dns, procure usar ferramentas como > tcpdump para verificar como os pacotes se comportam, procure > testar a rede sem maquinas. > > Uma outra coisa sem firewall sua rede fica mais rapida? > Poste suas regras, envie um ps e um top num momento de carga alta. > > > Em 22/10/07, Oliver Thies<[EMAIL PROTECTED]> escreveu: > > > > Olá para todos da lista. > > Este é o meu primeiro post. > > Estou recorrendo a lista pois já lí varios artigos , uma > parte do handbook, e um guia para Open bsd e nao achei respostas. > > > > Á alguns dias montei um firewall simplezinho com pf, apenas > com intuito de fazer redirecionamento de trafego para > servidores web com IP privado a fim de ganhar um pouco mais > de segurança. > > > > O esquema da Minha rede é o seguinte > > Config de Hardware do firewall. > > DELL 1435 > > Processador AMD Opteon dual core 1.8ghz HD SATA 4GB Memoria > > 2 Placas de rede GIGA > > 1 Placa ligada no link da embratel(100mb full) > > 1 Placa ligada na rede interna > > > > LINK > > | > > | > > FIREWALL 200.xxx.xxx.87,200.xxx.xxx.73,200.xxx.xxx.70 if_ext > > |10.10.1.1 > if_int > > | > > |---Balanceamento(Round Robin ->este serviço > necessida de 2 servers) > > | | > > | > |servidor web1(10.10.1.7) > > | > |servidor web2(10.10.1.6) > > | > > |---servidor web3(sem balanceamento - apenas > paginas php > > - 10.10.1.5) > > > > > > Levantei 3 ips na placa externa do firewall, cada ip > responde para 1 serviço, que é encaminhado para a maquina de > destino na rede interna. > > Tudo isso está funcionando. > > O grande problema é a demora que está ocorrendo para > acessar os serviços, chega a dar timeout no browser. > > Nao aparece nada em dmesg e nem nos logs. > > Precisei desativar o firewall para voltar o serviço ao normal. > > O tráfego medido na interface externa do firewall chega a > 70mb constante em horarios de pico, em horarios normais fica a 60mb. > > O load da maquina fica em 0.2 com 90% livre de > processamento e 24MB de memoria ATIVA. > > > > > > Já recompilei kernel com alguns parametros trocados > > maxusers 4096 > > options PMAP_SHPGPERPROC=2048 > > options HZ=1000 > > Ja usei o sysctl > > kern.ipc.somaxconn=8192 > > net.inet.ip.portrange.first=1025 > > net.inet.tcp.recvspace=4096 > > E mesmo assim num rola... > > > > > > Vou continuar tentando por aqui. > > Mas se alguer poder dar uma forcinha eu agradeço.. > > Até + pessoal. > > > > > > > > > > > > > > > > _ > > Receba GRÁTIS as mensagens do Messenger no seu celular > quando você estiver offline. Conheça o MSN Mobile! > > http://mobile.live.com/signup/signup2.aspx?lc=pt-br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: VPN com clientes variados.
Não conheço direito como é no freebsd, mas no openbsd vc pode utilizar-se do pacote poptop, que implementa o pptp. Veja em: www.poptop.org Já implementei assim e funciona bem, além de ser fácil de configurar no cliente (basta vc adicionar uma nova conexão e criar a vpn). Att. Márcio A. Sepp > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Igor > Enviada em: segunda-feira, 22 de outubro de 2007 17:42 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: VPN com clientes variados. > > No fug tem um artigo sobre montar vpn's utilizando o radiusd com pppd. > > Imagino que seja a melhor opcao pro seu caso > > Abracos > > On 10/22/07, Rodrigo Roberto Barros <[EMAIL PROTECTED]> wrote: > > > > -Mensagem original- > > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em > > nome de Rafael Faria Enviada em: segunda-feira, 22 de > outubro de 2007 > > 14:20 > > Para: freebsd@fug.com.br > > Assunto: [FUG-BR] VPN com clientes variados. > > > > Bom dia lista. > > > > Precisamos montar uma VPN aqui na faculdade, do seguinte modo: > > > > A VPN precisa entrar na rede internet... obter um IP gateway (o > > gateway é o mesmo que está com o OpenVPN instalado). > > > > Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam > > acessar a VPN de modo facil. De preferencia informando o IP do > > servidor da VPN, um usuario para autenticação e uma senha. > > > > Encontrei na FUG um artigo sobre o MPD. > > > > Realmente é apenas com ele que esse tipo de programa que é possivel > > essa VPN? > > EU estou com o OpenVPN instalado no servidor. > > ELe não serve para fazer autenticação de usuarios para liberar o > > acesso ao VPN? > > > > Se alguém tiver uma sugestão... eu agradeço. > > > > -- > > Rafael Henrique da Silva Faria > > # Grupo Cena Digital > > # (16) 9229-8928 > > # www.cenadigital.com.br > > - > > > > > > > > Cara, FreeS/WAN www.freeswan.org ou tem o OpensWan > > http://www.openswan.org/, q utiliza IPSec. Pq com o OpenVPN seus > > clientes terão que ter uma chave q vc tem q criar para eles, o q > > dificulta a manutenção para um grande numero de usuários. > > > > Sem contar q vc vai ter q ensinar eles a instalar o OpenVPN > na maquina > > que vão utilizar para acessar a VPN. > > > > Agora para a implementação desses dois eu já não conheço muito. > > > > > > > > Rodrigo Roberto Barros > > Analista de Sistemas - NIE > > [EMAIL PROTECTED] > > Fóton(R) Informática S.A. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [SPAM] RES: RES: RES: RES: ENC: Conectividade social - Existe solu ção?
Tenho 03 ips na wan.
Vou mascarar para que a máquina que usa o conectividade social saia por um
único ip com a seguinte regra e depois posto o resultado.
nat on $ext_if from 192.168.0.252 to any ->
Att.
Márcio A. Sepp
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Augusto Jobim Badaraco
> Enviada em: sexta-feira, 19 de outubro de 2007 18:44
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Assunto: [SPAM] [FUG-BR] RES: RES: RES: RES: ENC:
> Conectividade social - Existe solução?
>
> Marcio, você tem somente umip na WAN certo?
> Tem que cuidar isso, pois se tiver mais de um ip poderá
> acontecer de sair com ips diferentes.
>
> Uma maneira para checar isso é
>
> pfctl -s state
>
>
> qquer coisa me avisa
>
> -Mensagem original-----
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Marcio A. Sepp
> Enviada em: sexta-feira, 19 de outubro de 2007 16:36
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Assunto: [FUG-BR] RES: RES: RES: ENC: Conectividade social -
> Existe solução?
>
>
> Oi Augusto,
>
>
> Acho que vc entendeu perfeitamente o problema que estou
> enfrentando e talvez tenha tocado no ponto certo. Agendei
> para fazer testes hoje a noite com o cliente. Obrigado.
>
> Vejam que eu não estou preocupado com o proxy. Eu apenas
> quero fazer o nat da interface externa, mascarando minha rede
> interna. Só isso e não está funcionando.
>
> Este mesmo firewall, se eu colocar num openbsd, funciona
> perfeitamente.
>
>
>
> Um abraço a todos.
>
>
> Att.
> Márcio A. Sepp
>
>
> > -Mensagem original-
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] Em nome de Augusto
> Jobim Badaraco
> > Enviada em: sexta-feira, 19 de outubro de 2007 14:59
> > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> > Assunto: [FUG-BR] RES: RES: ENC: Conectividade social - Existe
> > solução?
> >
> > Vc tentou colocar assim:
> > nat on $ext_if from $internal_net to any -> ($ext_if) static-port
> >
> >
> > -Mensagem original-
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] Em nome de Marcio A.
> Sepp Enviada
> > em: sexta-feira, 19 de outubro de 2007 12:41
> > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> > Assunto: [FUG-BR] RES: ENC: Conectividade social - Existe solução?
> >
> >
> > Oi Welington,
> >
> >
> > Minha regra atual de nat é esta:
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > Onde internal_net é:
> > internal_net="192.168.0.0/24"
> >
> > Me parece que a principal diferença da minha regra pra sua é:
> >
> > ... -> ($ext:0).
> >
> > A noite farei testes com estas regras conforme vc me passou.
> >
> >
> > Segue abaixo o meu firewall:
> > ## 1) MACROS ##
> > ext_if="xl0"
> > int_if="xl1"
> >
> > internal_net="192.168.0.0/24"
> >
> >
> > ## 3) OPTIONS ##
> > set skip on lo
> >
> > # Options: tune the behavior of pf, default values are given.
> > set timeout { interval 10, frag 30 }
> > set timeout { tcp.first 120, tcp.opening 30,
> tcp.established 86400 }
> > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set
> > timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout {
> > icmp.first 20, icmp.error 10 } set timeout { other.first 60,
> > other.single 30, other.multiple 60 } set timeout {
> adaptive.start 0,
> > adaptive.end 0 } set limit { states 1, frags 5000 } #set
> > loginterface none #set optimization normal set block-policy
> drop set
> > require-order yes set fingerprints "/etc/pf.os"
> >
> > #set block-policy return
> > set loginterface $ext_if
> >
> >
> > ## 4) NORMALIZATION ## scrub in
> >
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> >
> > no rdr on { lo0, lo1 } from any to any #no rdr on $int_if
> from any to
> > { ($ext_if), ($int_if) }
> >
> >
> > ## 7) FILTERING ##
> >
> > antispoof quick for { lo $int_if }
> >
> >
> > pass in
> > pass out
> >
> > pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
> >
> > #pass in on $int_if from $int_if:network to any keep state
> #pas
[FUG-BR] RES: RES: RES: ENC: Conectivida de social - Existe solução?
Oi Augusto,
Acho que vc entendeu perfeitamente o problema que estou enfrentando e talvez
tenha tocado no ponto certo. Agendei para fazer testes hoje a noite com o
cliente. Obrigado.
Vejam que eu não estou preocupado com o proxy. Eu apenas quero fazer o nat
da interface externa, mascarando minha rede interna. Só isso e não está
funcionando.
Este mesmo firewall, se eu colocar num openbsd, funciona perfeitamente.
Um abraço a todos.
Att.
Márcio A. Sepp
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Augusto Jobim Badaraco
> Enviada em: sexta-feira, 19 de outubro de 2007 14:59
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Assunto: [FUG-BR] RES: RES: ENC: Conectividade social -
> Existe solução?
>
> Vc tentou colocar assim:
> nat on $ext_if from $internal_net to any -> ($ext_if) static-port
>
>
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Marcio A. Sepp
> Enviada em: sexta-feira, 19 de outubro de 2007 12:41
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Assunto: [FUG-BR] RES: ENC: Conectividade social - Existe solução?
>
>
> Oi Welington,
>
>
> Minha regra atual de nat é esta:
> nat on $ext_if from $internal_net to any -> ($ext_if)
>
> Onde internal_net é:
> internal_net="192.168.0.0/24"
>
> Me parece que a principal diferença da minha regra pra sua é:
>
> ... -> ($ext:0).
>
> A noite farei testes com estas regras conforme vc me passou.
>
>
> Segue abaixo o meu firewall:
> ## 1) MACROS ##
> ext_if="xl0"
> int_if="xl1"
>
> internal_net="192.168.0.0/24"
>
>
> ## 3) OPTIONS ##
> set skip on lo
>
> # Options: tune the behavior of pf, default values are given.
> set timeout { interval 10, frag 30 }
> set timeout { tcp.first 120, tcp.opening 30, tcp.established
> 86400 } set timeout { tcp.closing 900, tcp.finwait 45,
> tcp.closed 90 } set timeout { udp.first 60, udp.single 30,
> udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10
> } set timeout { other.first 60, other.single 30,
> other.multiple 60 } set timeout { adaptive.start 0,
> adaptive.end 0 } set limit { states 1, frags 5000 } #set
> loginterface none #set optimization normal set block-policy
> drop set require-order yes set fingerprints "/etc/pf.os"
>
> #set block-policy return
> set loginterface $ext_if
>
>
> ## 4) NORMALIZATION ##
> scrub in
>
> nat on $ext_if from $internal_net to any -> ($ext_if)
>
>
> no rdr on { lo0, lo1 } from any to any
> #no rdr on $int_if from any to { ($ext_if), ($int_if) }
>
>
> ## 7) FILTERING ##
>
> antispoof quick for { lo $int_if }
>
>
> pass in
> pass out
>
> pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
>
> #pass in on $int_if from $int_if:network to any keep state
> #pass out on $int_if from any to $int_if:network keep state
> #pass out on $ext_if proto tcp all modulate state flags S/SA
> #pass out on $ext_if proto { udp } all keep state
>
>
>
> Att.
> Márcio A. Sepp
>
>
> > > > Estou enfrentando problemas com a conectividade social em um
> > > > servidor freebsd 6.2 com pf e sem passar pelo squid.
> > > >
> > > > Neste cliente usávamos o OpenBSD com tudo funcionando
> > perfeitamente.
> > > > O Open era versão 3.7, mas por motivos que não convem
> ao momento
> > > > mudamos para o FreeBSD 6.2. Após esta migração o
> sistema da caixa
> > > > deixou de funcionar.
> > > >
> > > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > > - Li a grande maioria das respostas da lista sobre este
> assunto,
> > > > sendo que muitas tratavam do firewall ipf e outras
> mesmo falam do
> > > > squid, que eu sequer configurei para esta máquina
> passar por ele;
> > > > - Tentamos limpar todas as regras do pf.conf e apenas
> > adicionamos um
> > > > nat na interface externa com pass in all e pass out all e
> > também não
> > > > funcionou;
> > > >
> > > > Com isso, não sabemos mais para que lado recorrer (ou
> > correr), pois
> > > > o suporte da caixa consegue apenas auxiliar o usuário
> final e nós
> > > > ficamos completamente desamparados.
> > > >
> > > > Ainda fizemos os testes:
> > > > - Colocamos uma máquina openbsd com o mesmo firewall e
> > ela fu
[FUG-BR] RES: ENC: Conectividade social - Exis te solução?
Oi Welington,
Minha regra atual de nat é esta:
nat on $ext_if from $internal_net to any -> ($ext_if)
Onde internal_net é:
internal_net="192.168.0.0/24"
Me parece que a principal diferença da minha regra pra sua é:
... -> ($ext:0).
A noite farei testes com estas regras conforme vc me passou.
Segue abaixo o meu firewall:
## 1) MACROS ##
ext_if="xl0"
int_if="xl1"
internal_net="192.168.0.0/24"
## 3) OPTIONS ##
set skip on lo
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
#set loginterface none
#set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
#set block-policy return
set loginterface $ext_if
## 4) NORMALIZATION ##
scrub in
nat on $ext_if from $internal_net to any -> ($ext_if)
no rdr on { lo0, lo1 } from any to any
#no rdr on $int_if from any to { ($ext_if), ($int_if) }
## 7) FILTERING ##
antispoof quick for { lo $int_if }
pass in
pass out
pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
#pass in on $int_if from $int_if:network to any keep state
#pass out on $int_if from any to $int_if:network keep state
#pass out on $ext_if proto tcp all modulate state flags S/SA
#pass out on $ext_if proto { udp } all keep state
Att.
Márcio A. Sepp
> > > Estou enfrentando problemas com a conectividade social em um
> > > servidor freebsd 6.2 com pf e sem passar pelo squid.
> > >
> > > Neste cliente usávamos o OpenBSD com tudo funcionando
> perfeitamente.
> > > O Open era versão 3.7, mas por motivos que não convem ao momento
> > > mudamos para o FreeBSD 6.2. Após esta migração o sistema da caixa
> > > deixou de funcionar.
> > >
> > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > - Li a grande maioria das respostas da lista sobre este assunto,
> > > sendo que muitas tratavam do firewall ipf e outras mesmo falam do
> > > squid, que eu sequer configurei para esta máquina passar por ele;
> > > - Tentamos limpar todas as regras do pf.conf e apenas
> adicionamos um
> > > nat na interface externa com pass in all e pass out all e
> também não
> > > funcionou;
> > >
> > > Com isso, não sabemos mais para que lado recorrer (ou
> correr), pois
> > > o suporte da caixa consegue apenas auxiliar o usuário final e nós
> > > ficamos completamente desamparados.
> > >
> > > Ainda fizemos os testes:
> > > - Colocamos uma máquina openbsd com o mesmo firewall e
> ela funcionou
> > > perfeitamente;
> > > - Colocamos as duas máquinas que tenho instalado a
> "irritabilidade social"
> > > (dica de nome que li no histórico da lista) ligadas
> diretamente no
> > > meu modem e também funcionou perfeitamente;
> > >
> > > Meu ambiente:
> > > FreeBSD 6.2 - stable;
> > > Pf (com apenas o nat e liberado tudo de saída e entrada); Squid
> > > (para as demais máquinas da rede, exceto as que rodam o
> > > conectividade);
> > >
> > >
> > > Olhamos também este link, mas não evoluímos muito:
> > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > >
> > > O que podemos fazer? Alguém já passou por isso e
> encontrou alguma solução?
> > >
> > >
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
>
> Os ips não podem fazer nada somente podem acessar conectividade socil
>
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10}
> to {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
>
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Teste
Eu comecei a receber agora, mas fiquei alguns dias sem receber tbm. Att. Márcio A. Sepp > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Renato Barucco > Enviada em: sexta-feira, 19 de outubro de 2007 12:21 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Teste > > Eu recebo diariamente uma porção... > > Acho q não estamos com problemas... > > Em 18/10/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu: > > > > Faz 2 dias q nao recebo email. Estamos com problemas? > > > > -- > > Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ENC: Conectividade social - Existe solu ção?
Creio que o email anterior não tenha ido, então estou re-enviando... Att. Márcio A. Sepp > __ > De: Marcio A. Sepp [mailto:[EMAIL PROTECTED] > Enviada em: quarta-feira, 17 de outubro de 2007 21:18 > Para: 'freebsd@fug.com.br' > Assunto: Conectividade social - Existe solução? > > > Olá, > > > Estou enfrentando problemas com a conectividade social em um servidor > freebsd 6.2 com pf e sem passar pelo squid. > > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O > Open era versão 3.7, mas por motivos que não convem ao momento mudamos > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de > funcionar. > > Antes de enviar este email para a lista fiz os seguintes passos: > - Li a grande maioria das respostas da lista sobre este assunto, sendo que > muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu > sequer configurei para esta máquina passar por ele; > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um nat > na interface externa com pass in all e pass out all e também não > funcionou; > > Com isso, não sabemos mais para que lado recorrer (ou correr), pois o > suporte da caixa consegue apenas auxiliar o usuário final e nós ficamos > completamente desamparados. > > Ainda fizemos os testes: > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou > perfeitamente; > - Colocamos as duas máquinas que tenho instalado a "irritabilidade social" > (dica de nome que li no histórico da lista) ligadas diretamente no meu > modem e também funcionou perfeitamente; > > Meu ambiente: > FreeBSD 6.2 - stable; > Pf (com apenas o nat e liberado tudo de saída e entrada); > Squid (para as demais máquinas da rede, exceto as que rodam o > conectividade); > > > Olhamos também este link, mas não evoluímos muito: > http://www.openbsd.org/faq/pf/pt/scrub.html > > O que podemos fazer? Alguém já passou por isso e encontrou alguma solução? > > > > > Att. > Márcio A. Sepp > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Agradecimento: Load Balance
Só agradecendo ao Giancarlo Rubio e demais colegas da lista pela ajuda sobre o balanceamento de carga e fail over, exposto no link abaixo: http://www.fug.com.br/historico/html/freebsd/2007-10/msg00247.html Infelizmente perdi o email e tive de procurar no histórico da lista para ver a resposta. Eu ainda não concluí o trabalho no cliente, porém fiz diversos testes já conforme as recomendações dos colegas da lista e tudo está ok. Obrigadão. Att. Márcio A. Sepp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Load Balance
Sem querer ser chato neste assunto e nem querendo abusar da boa vontade sua Giancarlo. Mas gostaria de, se possível, entender melhor para poder sanar uma dificuldade real que tenho: Aqui tenho 03 links, sendo um com a Brasil Telecom, outro com a Embratel e um outro com um provedor local que utiliza um outro circuito da Embratel. O tráfego de saída é balanceado (com o round robin), exceto algumas tecnologias que necessariamente precisam sair por um único ip. O que eu gostaria de fazer é deixar as 03 placas de rede externas pingando de tempos em tempos para um determinado host, ou uma lista de hosts confiáveis e, caso não consiga obter o retorno desejado, redirecionar o tráfego dakela interface para as outras ativas. Teria como vc enviar uma amostra de como fazer isso? Att. Márcio A. Sepp > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio > Enviada em: quarta-feira, 3 de outubro de 2007 09:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Load Balance > > Em 02/10/07, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu: > > > > O pf faz sim... Segue um exemplo: > > pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin > from any to > > any keep state probability 33% > > > > Indo um pouco mais a fundo... Neste exemplo modelo, se uma placa > > cair, o tráfego continuará sendo enviado para ela, mas como > eu faria > > para no caso de uma placa falhar, o tráfego ser encaminhado > para a outra? > > Eu uso com ifstated (/usr/ports/net/ifstated) checando meu > gateway um ping mesmo, mais vc pode usar snmp para checar se > ele esta em pe. > Existem mil metodos para vc validar. So depende da sua imaginacao. > > > > > Não digo necessariamente a placa, mas digamos que o > "gateway da placa" caia. > > Tem como redirecionar o tráfego para outra interface (digo isso em > > real-time)? > > Tem sim vc pode criar uma anchor para isto, sempre que mudar > seu estado no ifstated ele aciona um script que muda a > interface de saida. > Assim que ele voltar ao estado inicial ou normal a anchor e > desfeita e tudo volta ao normal. Acredite funciona! > > > > > Alguém sabe como resolver isso? > > > > > > > > Att. > > Márcio A. Sepp > > > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] > > > [mailto:[EMAIL PROTECTED] Em nome de Neerlan Amorim > > > Enviada em: terça-feira, 2 de outubro de 2007 20:25 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: Re: [FUG-BR] Load Balance > > > > > > Jean, vou ficar te devendo essa, pois só vi isso no ipfw. > > > > > > On 10/2/07, jean <[EMAIL PROTECTED]> wrote: > > > > > > > > Neerlan, nao tenho conhecimento em PF, mas nele vc pode > gerenciar > > > > varios links e controlar a % de caga para cada um? > > > > > > > > Obrigado, > > > > > > > > Jean > > > > > > > > - Original Message - > > > > From: "Neerlan Amorim" <[EMAIL PROTECTED]> > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > > > Sent: Tuesday, October 02, 2007 6:15 PM > > > > Subject: Re: [FUG-BR] Load Balance > > > > > > > > > > > > Da uma olhada nesse link. > > > > http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27&tipo=2 > > > > é uma solução bem interessante usando o PF. > > > > > > > > Neerlan Amorim > > > > > > > > On 10/2/07, Jean Zanuzo <[EMAIL PROTECTED]> wrote: > > > > > > > > > > Marcelo Soares da Costa escreveu: > > > > > > Podia postar aqui um exemplo disso , na net vc acha > > > exemplos com > > > > > > carp []'s > > > > > > > > > > > >>> > > > > > >>> > > > > > >> Voce também pode usar o ipfw com prob e mais de uma > > > instancia do > > > > > >> natd combinando com regra forward, conforme a > largura dos seu > > > > > >> links vc > > > > pode > > > > > >> regular a probabilidade de pacotes para cada um, > ou nao usar > > > > > >> o prob e fazer forward nas rotas ou portas, conforme > > > preferir, ou > > > > > >> combinando > > > > > tudo > > > > > >>
[FUG-BR] RES: Load Balance
O pf faz sim... Segue um exemplo: pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to any keep state probability 33% Indo um pouco mais a fundo... Neste exemplo modelo, se uma placa cair, o tráfego continuará sendo enviado para ela, mas como eu faria para no caso de uma placa falhar, o tráfego ser encaminhado para a outra? Não digo necessariamente a placa, mas digamos que o "gateway da placa" caia. Tem como redirecionar o tráfego para outra interface (digo isso em real-time)? Alguém sabe como resolver isso? Att. Márcio A. Sepp > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Neerlan Amorim > Enviada em: terça-feira, 2 de outubro de 2007 20:25 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Load Balance > > Jean, vou ficar te devendo essa, pois só vi isso no ipfw. > > On 10/2/07, jean <[EMAIL PROTECTED]> wrote: > > > > Neerlan, nao tenho conhecimento em PF, mas nele vc pode gerenciar > > varios links e controlar a % de caga para cada um? > > > > Obrigado, > > > > Jean > > > > - Original Message - > > From: "Neerlan Amorim" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Tuesday, October 02, 2007 6:15 PM > > Subject: Re: [FUG-BR] Load Balance > > > > > > Da uma olhada nesse link. > > http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27&tipo=2 > > é uma solução bem interessante usando o PF. > > > > Neerlan Amorim > > > > On 10/2/07, Jean Zanuzo <[EMAIL PROTECTED]> wrote: > > > > > > Marcelo Soares da Costa escreveu: > > > > Podia postar aqui um exemplo disso , na net vc acha > exemplos com > > > > carp []'s > > > > > > > >>> > > > >>> > > > >> Voce também pode usar o ipfw com prob e mais de uma > instancia do > > > >> natd combinando com regra forward, conforme a largura dos seu > > > >> links vc > > pode > > > >> regular a probabilidade de pacotes para cada um, ou nao usar o > > > >> prob e fazer forward nas rotas ou portas, conforme > preferir, ou > > > >> combinando > > > tudo > > > >> isso, fica muito bom! ;) > > > >> > > > >> Jean Zanuzo > > > >> > > > >> > > > >> - > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > >> > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Exemplo com dois Links, a interface bge0 na operadora A e > a bge1 na > > > operadora B, e a em0 indo para a INTRANET. > > > > > > *As configuracoes das Interfaces: > > > *# ifconfig bge0 > > > bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast > 200.xxx.yyy.139 > > > inet 200.xxx.yyy.142 netmask 0x broadcast > > > 200.xxx.yyy.142 # ifconfig bge1 > > > bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 > > > inet 189.xxx.yyy.10 netmask 0x broadcast > 189.xxx.yyy.10 > > > # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask > 0xfffc broadcast > > > 189.xxx.yyy.19 > > > > > > *O Default router* > > > defaultrouter="200.xxx.yyy.137" #Sendo o ip do roteador > da operadora > > > A (Que será a operadora principal) > > > > > > *A configuracao do natd* > > > Um arquivo por operadora, vamos criar o arquivo natd.a para a > > > operadora A e o natd.b para a operadora B *Cada natd > utilizara uma > > > porta diferente. > > > > > > Arquivo /etc/natd.a > > > alias_address 200.xxx.yyy.142 > > > port 8667 > > > use_sockets yes > > > > > > Arquivo /etc/natd.b > > > alias_address 189.xxx.yyy.10 > > > port 8668 > > > use_sockets yes > > > > > > inicialize o natd > > > natd -f /etc/natd.a > > > natd -f /etc/natd.b > > > > > > *A configuracao do ipfw* > > > ipfw add check-state > > > > > > # Aqui é onde direciona os pacotes para os natd \\ # das > operadoras, > > > exceto da operadora A, que já \\ # está no defaultrouter, entao o > > > que nao combinhar \\ # com nenhuma regra, automaticamente > vai \\ # > > > para a operadora A > > > > > ># exemplo q redireciona para a operadora B as portas > espeficicas > > > 80, 443, 22, 23 > > >ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to > any dst-port > > > 80,443,22,23 recv em0 > > > > > ># exemplo q redireciona para a operadora B os destinos 64.0.0.0 > > >ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to > 64.0.0.0/8 > > > recv em0 > > > > > ># exemplo q redireciona para a operadora B 50% dos pacotes > > >ipfw add prob 0.5 divert 8668 ip from not > 189.xxx.yyy.0/25 to any > > > recv em0 setup keep-state > > > > > ># exemplo q redireciona para a operadora B 30% dos pacotes,e o > > > restanta p/ a operadora A > > >ipfw add prob 0.3 divert 8668 ip from not > 189.xxx.yyy.0/25 to any > > > recv em0 setup keep-state > > > > > ># para mais links, basta criar mais instancias do > n
[FUG-BR] RES: RES: Do Open para o FreeBSD
Gostaria de saber se alguém mais tem alguma idéia sobre o que pode ser isso?
Eliminamos a questão de ser o FreeBSD tbm, pois a pouco fizemos um teste
plugando um cabo cross-over na placa externa do router e ao dar um telnet na
interface externa, na porta 80, ele conectou. Então, logo me parece não ser
problema nele.
Por ventura alguém já passou por isso e/ou sabe que tipo de problema estamos
enfrentando? Estamos com o pessoal da operadora aqui tentando solucionar,
mas eles também estão sem saber...
Att.
Márcio A. Sepp
> > > Boa tarde,
> > >
> > >
> > > A nossa empresa vem trabalhando a algum tempo com o
> OpenBSD e agora
> > > estamos partindo para o FreeBSD.
> > > Porém não estamos conseguindo fazer o firewall (pf)
> > funcionar como era
> > > no OpenBSD.
> > >
> > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
> > vossa análise.
> > > Agradeço se alguém puder me dar uma luz.
> > >
> > > ext_if="xl0"# replace with actual external interface
> > name i.e., dc0
> > > int_if="xl1"# replace with actual internal interface
> > name i.e., dc1
> > > internal_net="192.168.100.0/24"
> > >
> > > scrub in all
> > >
> > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > >
> > > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
> > port www ->
> > > 192.168.100.10 port 80
> > >
> > > block in log on $ext_if
> > > pass in on $int_if
> > > pass in on $ext_if proto tcp from any to $ext_if port 22
> > keep state
> > > pass out on $ext_if proto { tcp, udp } all keep state
> > >
> > > pass out on $int_if
> > >
> > >
> > > Quando starto o firewall, e de fora da empresa, tento dar
> > um telnet no
> > > ip externo, na prota 80, o telnet demora e não conecta. Já
> > quando eu
> > > baixo o firewall ou quando comento a linha do
> > redirecionamento, dá de
> > > cara a
> > > mensagem: "Connection refused".
> > > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> > >
> > > Sabem me indicar pq no FreeBSD o pf não funciona como no
> > Open? Quais
> > > as diferenças do pf - Open para o pf - FreeBSD?
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > Crie uma regra autorizando a passagem de pacotes na porta 80.
> > ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No
> > histórico da lista tem uma discussão sobre isso,porque
> parece que no
> > openbsd quando você criar a regra de rdr ele já autoriza por
> > default,dá uma pesquisada que vai entender melhor.
> > t+
>
> Tentei tanto com o comando:
> Rdr pass (para redirecionar e já dar passagem), quanto com o
> comando Rdr on ... (para somente redirecionar e abaixo
> coloquei a regra de passagem.
>
> Em ambos os casos não está conectando... Apenas demora...
> Demora... Dá a impressão de que a conexão é estabelecida, mas
> não tem um retorno.
>
> Segue abaixo os testes que fiz:
> Tentei com a regra padrão que usamos no OpenBSD:
> rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
> port www -> 192.168.100.10 port 80
>
> Depois tentamos:
> rdr on $ext_if proto { tcp, udp } from any to $ext_if port
> www -> 192.168.100.10 port 80
>
> E a passagem...
>
> pass in quick on $ext_if proto tcp from any to $ext_if port
> 80 flags S/SA modulate state pass in quick on $ext_if proto
> udp from any to $ext_if port 80 keep state
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Do Open para o FreeBSD
Serei bem direto a respeito disso e certamente serei criticado, mas ouvirei
o que disserem.
Usamos desde o OpenBSD 3.3 até agora (4.1) e a poucos dias enfrentamos um
problema sério de disponibilidade em um cliente. Do nada o router caía em
momentos de pico. As vezes funcionava por algumas horas e até dias e as
vezes caía do nada.
Chegamos a reportar o problema, mas não conseguimos fazer mais testes, pois
o problema só ocorria no nosso cliente e em ambiente de produção. Por isso
não tinhamos condições de prosseguir os testes e a solução foi trocar o
sistema operacional (a propósito, este problema afeta as versões 3.9, 4.0 e
4.1 do Open).
Me coloco a inteira disposição para auxiliar na resolução disso, mas
infelizmente o cliente precisa de disponibilidade e a rede dele é
relativamente grande. Daih não poderei testar lá em produção.
Outra coisa que já vinhamos enfrentando no OpenBSD é um problema relacionado
ao locale e banco de dados. Temos um aplicativo que opera com um banco de
dados que, por sua vez, tem problemas de acentuação relacionado ao locale.
Daih o FreeBSD aparentou ser a melhor opção para isso e preferimos ele por
ser mais parecido com o OpenBSD, o qual já temos experiência.
> Chará.. sabe o motivo que vcs estão mudando para FreeBSD ?
>
> não gerando flames.. longe de mim pq sou adepto do FreeBSD,
> mas quem mexe com Open..dizem que não troca por
> nada..sinceramente eu não vejo nada de especial no Open. Ai
> fiquei curioso em sabe o motivo da empresa que vc trabalha.
>
>
>
> Em 07/08/07, Danilo Lara<[EMAIL PROTECTED]> escreveu:
> > On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
> > > Boa tarde,
> > >
> > >
> > > A nossa empresa vem trabalhando a algum tempo com o
> OpenBSD e agora
> > > estamos partindo para o FreeBSD.
> > > Porém não estamos conseguindo fazer o firewall (pf)
> funcionar como
> > > era no OpenBSD.
> > >
> > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
> vossa análise.
> > > Agradeço se alguém puder me dar uma luz.
> > >
> > > ext_if="xl0"# replace with actual external interface
> name i.e., dc0
> > > int_if="xl1"# replace with actual internal interface
> name i.e., dc1
> > > internal_net="192.168.100.0/24"
> > >
> > > scrub in all
> > >
> > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > >
> > > rdr pass on $ext_if proto { tcp, udp } from any to
> $ext_if port www
> > > -> 192.168.100.10 port 80
> > >
> > > block in log on $ext_if
> > > pass in on $int_if
> > > pass in on $ext_if proto tcp from any to $ext_if port 22 keep
> > > state pass out on $ext_if proto { tcp, udp } all keep state
> > >
> > > pass out on $int_if
> > >
> > >
> > > Quando starto o firewall, e de fora da empresa, tento dar
> um telnet
> > > no ip externo, na prota 80, o telnet demora e não
> conecta. Já quando
> > > eu baixo o firewall ou quando comento a linha do
> redirecionamento,
> > > dá de cara a
> > > mensagem: "Connection refused".
> > > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> > >
> > > Sabem me indicar pq no FreeBSD o pf não funciona como no
> Open? Quais
> > > as diferenças do pf - Open para o pf - FreeBSD?
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > Crie uma regra autorizando a passagem de pacotes na porta 80.
> > ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No
> > histórico da lista tem uma discussão sobre isso,porque
> parece que no
> > openbsd quando você criar a regra de rdr ele já autoriza por
> > default,dá uma pesquisada que vai entender melhor.
> > t+
> >
> > --
> > Danilo Augusto Vicente Lara
> > [EMAIL PROTECTED]
> > Cel.: +55 61 8177-1361
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Do Open para o FreeBSD
Att.
Márcio A. Sepp
ZYON TECNOLOGIA LTDA
(49) 3444-4591
(49) 8405-9215
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Danilo Lara
> Enviada em: terça-feira, 7 de agosto de 2007 16:07
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Do Open para o FreeBSD
>
> On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
> > Boa tarde,
> >
> >
> > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
> > estamos partindo para o FreeBSD.
> > Porém não estamos conseguindo fazer o firewall (pf)
> funcionar como era
> > no OpenBSD.
> >
> > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
> vossa análise.
> > Agradeço se alguém puder me dar uma luz.
> >
> > ext_if="xl0"# replace with actual external interface
> name i.e., dc0
> > int_if="xl1"# replace with actual internal interface
> name i.e., dc1
> > internal_net="192.168.100.0/24"
> >
> > scrub in all
> >
> > nat on $ext_if from $internal_net to any -> ($ext_if)
> >
> > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if
> port www ->
> > 192.168.100.10 port 80
> >
> > block in log on $ext_if
> > pass in on $int_if
> > pass in on $ext_if proto tcp from any to $ext_if port 22
> keep state
> > pass out on $ext_if proto { tcp, udp } all keep state
> >
> > pass out on $int_if
> >
> >
> > Quando starto o firewall, e de fora da empresa, tento dar
> um telnet no
> > ip externo, na prota 80, o telnet demora e não conecta. Já
> quando eu
> > baixo o firewall ou quando comento a linha do
> redirecionamento, dá de
> > cara a
> > mensagem: "Connection refused".
> > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> >
> > Sabem me indicar pq no FreeBSD o pf não funciona como no
> Open? Quais
> > as diferenças do pf - Open para o pf - FreeBSD?
> >
> >
> > Att.
> > Márcio A. Sepp
> Crie uma regra autorizando a passagem de pacotes na porta 80.
> ex.: pass in on $ext_if proto tcp from any to $ext_if port 80
> No histórico da lista tem uma discussão sobre isso,porque
> parece que no openbsd quando você criar a regra de rdr ele já
> autoriza por default,dá uma pesquisada que vai entender melhor.
> t+
Tentei tanto com o comando:
Rdr pass (para redirecionar e já dar passagem), quanto com o comando
Rdr on ... (para somente redirecionar e abaixo coloquei a regra de
passagem.
Em ambos os casos não está conectando... Apenas demora... Demora... Dá a
impressão de que a conexão é estabelecida, mas não tem um retorno.
Segue abaixo os testes que fiz:
Tentei com a regra padrão que usamos no OpenBSD:
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
192.168.100.10 port 80
Depois tentamos:
rdr on $ext_if proto { tcp, udp } from any to $ext_if port www ->
192.168.100.10 port 80
E a passagem...
pass in quick on $ext_if proto tcp from any to $ext_if port 80 flags S/SA
modulate state
pass in quick on $ext_if proto udp from any to $ext_if port 80 keep state
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Do Open para o FreeBSD
Boa tarde,
A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora estamos
partindo para o FreeBSD.
Porém não estamos conseguindo fazer o firewall (pf) funcionar como era no
OpenBSD.
A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
Agradeço se alguém puder me dar uma luz.
ext_if="xl0"# replace with actual external interface name i.e., dc0
int_if="xl1"# replace with actual internal interface name i.e., dc1
internal_net="192.168.100.0/24"
scrub in all
nat on $ext_if from $internal_net to any -> ($ext_if)
rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
192.168.100.10 port 80
block in log on $ext_if
pass in on $int_if
pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
pass out on $ext_if proto { tcp, udp } all keep state
pass out on $int_if
Quando starto o firewall, e de fora da empresa, tento dar um telnet no ip
externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo o
firewall ou quando comento a linha do redirecionamento, dá de cara a
mensagem: "Connection refused".
No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
diferenças do pf - Open para o pf - FreeBSD?
Att.
Márcio A. Sepp
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
