Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
Pessoal, Não sei se vocês já estão usando, mas ajuda na identificação de máquinas vulneráveis. O NMAP liberou um script para facilitar a detecção de máquinas com a falha MS17-010 (SMB). É ideal para detectar que máquinas ainda não tem o patch instalado. Uso básico: nmap -p445 --script smb-vuln-ms17-010 Exemplo de uso: nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse 192.168.0.0/24 Baixe o script no link e salve-o na pasta /usr/share/nmap/scripts: https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse Em 15 de maio de 2017 09:40, Renato Frederickescreveu: > Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído... > > Renato Frederick > Consultor em TI > http://about.me/renatofrederick > Skype: renatofrederick > +55 31 99123 - 3006 > +55 31 2523 - 0686 > > Em 12 de maio de 2017 14:28, Leandro Pereira > escreveu: > >> Até a Telefonica: >> >> https://tecnoblog.net/214579/telefonica-espanha-ransomware/ >> >> >> Leandro L. Pereira >> >> Em 12 de maio de 2017 14:22, Paulo Henrique >> escreveu: >> >> > Em 12 de maio de 2017 14:17, Thiago Gomes >> > escreveu: >> > >> > > qual seria esse bloqueio >> > > >> > > serviços de SMB >> > > >> > >> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos, >> > depois de atualizado. >> > Estações de trabalho só pode permitir caso tenha alguma pasta >> compartilhada >> > e ainda assim com a permissão restrita a esta. >> > >> > Att. >> > >> > >> > > >> > > Em 12 de maio de 2017 14:06, Paulo Henrique >> > > escreveu: >> > > > Creio que é assunto para ambas as listas, as vezes o participante só >> > está >> > > > em uma delas. >> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da >> > > Europa, >> > > > e conforme visto no MalwareTech já chegou no Brasil. >> > > > O pessoal que não atualizou o Windows e o firewall não foi >> configurado >> > > para >> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup >> > > será >> > > > 2BTC para resgatar. >> > > > >> > > > A vunerabilidade que é utilizada pelo ransoware: >> > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx >> > > > >> > > > A proporção de disseminação do mesmo no mundo. >> > > > https://intel.malwaretech.com/botnet/wcrypt >> > > > >> > > > >> > > > -- >> > > > :UNI>> > > > Paulo Henrique. >> > > > Fone: (21) 37089388. >> > > > - >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > > >> > > >> > > -- >> > > Thiago Gomes >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > >> > -- >> > :UNI>> > Paulo Henrique. >> > Fone: (21) 37089388. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
Em 7 de dezembro de 2016 15:48, Allan Patrickescreveu: > Utilizo sem problemas > https://www.vultr.com/ > > Allan Patrick Ksiaskiewcz > >> Em 7 de dez de 2016, às 16:41, Julio Cesar Covolato >> escreveu: >> >> OLá Guilherme. >> >> Vc é um cara de sorte!!! Minhas VPS nem com reboot sobem, tenho 3 :(( >> >> De meados de Novembro pra cá, só foi piorando... Mas acho que isso era óbvio. >> >> Também tenho vários tickets em aberto, e nada de resposta/providência. >> >> Tente enviar email para "supportescalati...@cloudatcost.com". >> >> Abs. e boa sorte. >> >> - >>_Engº Julio Cesar Covolato >> 0v0 >> /(_)\ F: 55-11-3129-3366 >> ^ ^ PSI INTERNET >> - >> >> Em 07/12/2016 15:13, Guilherme Ferreira Rosário escreveu: >>> Pessoal boa tarde, >>> >>> Apenas para feedback contratei uma dessas maquinas da cloudatcost pésima >>> escolha em vista dos problemas que elas apresentam, em torno de 3 reboots >>> por dia, possuo diversos chamados abertos no painel porem nenhum sem >>> retorno. >>> >>> Abs >>> >>> 2016-07-25 14:41 GMT-03:00 Luiz Gustavo S. Costa < >>> luizgust...@luizgustavo.pro.br>: >>> Ai só pra fazer "spam" :-) mas o cloudatcost tá fazendo 90% nos vps a vps mínima ta saindo a 10 doletas !!! e só paga uma vez http://www.cloudatcost.com/ Em 30 de maio de 2016 11:53, Tiago Ribeiro escreveu: >> Em 29 de mai de 2016, à(s) 16:21, Otacílio de Araújo Ramos Neto < > otacilio.n...@bsd.com.br> escreveu: >> Tiago, que software eh esse que você está usando para manter o seu blog? >> Em sáb, 28 de mai de 2016 02:30, Julio Cesar Covolato < ju...@psi.com.br> >> escreveu: >> > > O blogspot mesmo. > > — > http://www.bsdjf.com.br > > - Utilizo sem problemas a mais de 2 anos esse https://www.server4you.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Aplicando pf2ad no OPNsense
Em 27 de julho de 2016 11:27, Luiz Gustavo S. Costaescreveu: > Olá, > > Estou organizando a realização de um hangout sobre pf2ad no OPNsense: > > Instalando e implementando o pf2ad no OPNsense > > Data: 04/08/2016 as 21:00 hrs > > Sobre o que vamos falar então no Hangout ? > > Bom, será 1 (uma) hora de interatividade através da ferramenta da > Google, abordando os seguintes itens: > > - Introdução > - Sobre o Projeto > - Mão na massa > - Ambientes > - Instalação > - Configuração inicial > - Testes e LAB > - Tempo para responder dúvidas > > Veja mais informações de como participar em: > > http://luizgustavo.pro.br/blog/2016/07/27/aplicando-pf2ad-no-opnsense/ > > Abraços > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > ICQ: 2890831 / Gtalk: gustavo@gmail.com > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bacana Luiz, E vai ser aplicado ao contexto do squid + squidGuard? cheguei a instalar o OPNsense uma vez, mas não explorei muito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hardware para embarcar
Bom dia galera, Estou com uma demanda num cliente, onde ele mudou a aplicação para a web e com isso eu sugeri a instalação de um segundo link de internet para redundância Nas unidades têm entre 5 a 10 computadores, não queria gastar grana comprando outro PC para instalar a solução desejada (PFSENSE) para esse fim. Quero achar um hardware estilo as routerboards da mikrotik para esse serviço. Pesquisando achei algumas coisas como ALIX e esse [1] Mas aqui no brasil não achei revenda ALIX e site [1] que não obtive resposta Não queria colocar mikrotik, pois não gosto muito do estilo do RouterOS, minha preferencia é embarcar o PFSENSE ou então um freebsd ou linux direto e com isso poder fazer algo como: - proxy - proxy PAC/WPAD - DNS - HTTP - LoadBalance/Reduncancia O que os senhores têm usado para isso? [1]http://www.miniserver.net.br/alix_pfsense_embedded_wifi_nowifi.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hosting para VPS - levantamento
Uso a mais de 1 ano sem problemas : http://www.server4you.com/ Em 3 de março de 2016 09:45, Kaio Rafaelescreveu: > Sugiro darem uma olhada para esses posts no Reddit > > https://www.reddit.com/r/CloudAtCost/ > https://twitter.com/CloudAtCocks > > Também quero migrar meu vps, infelizmente as soluções brasileiras são > muito limitadas, porém pagamos em real e com essa crise tá difícil. > No entanto, parece que HostGator e BlueHost são as que valem mais a > pena, alguém roda serviços em algum desses provedores? > > []'z > > Em 3 de março de 2016 00:17, Nenhum_de_Nos > escreveu: >> Patrick, >> >> Estou vendo ter que migrar ou ter um backup. Se tiver um voucher pra mandar, >> pode mandar em pvt ;) >> >> >> On February 26, 2016 1:24:39 AM GMT-03:00, Patrick Tracanelli >> wrote: >>> >>> >>>Sent from my iPhone >>> On Feb 25, 2016, at 8:43 PM, Fabiano Ribeiro >>> wrote: Muito interessante Patrick, Provavelmente devem estar fazendo isso como promoção para fazer >>>nome e após - por exemplo - 1000 hospedagens as condições devem mudar para >>>novos associados. Quem sabe algum data center grande por trás que ao invés >>>de vender seus equipamentos de segunda mão montaram um produto barato >>>com pagamento único para ver se conseguem lucro maior que a venda a longo >>>prazo. Acho que vou contratar um desses servidores também, tem algum >>>contrato que garante esse custo gratuito para sempre ? >>> >>>Ter tem, o terms of service, a FAQ que confirma o entendimento da >>>oferta etc mas... Só o tempo e clientes mais antigos dirão :p >>> >>>Mas é isso o baixo IO de disco sugere um volume com muitas VPS >>>concorrendo pelo acesso, uma operação de baixo custo e alto volume pra >>>buscar lucro. É testar pra ver até onde atende cada um hehe >>> >>>Abcs >>> >>> Em 24 de fevereiro de 2016 16:56, Patrick Tracanelli < eks...@freebsdbrasil.com.br> escreveu: > >> On 12/02/2016, at 00:32, Marcus Vinicius. >>>wrote: >> >> Em 10 de fevereiro de 2016 09:47, Marco Carvalho de Oliveira < >> demoncy...@gmail.com> escreveu: >> >>> Olá, >>> >>> E o digitalocean, chegou a quotar ou dar uma olhada? >>> Fica a sugestão. >>> >>> att. >>> >>> Em 10 de fevereiro de 2016 08:46, Rafael Aquino >>> >>> escreveu: >>> - Mensagem original - > De: "Nilton Jose Rizzo" > Para: "Lista Brasileira de Discussão sobre FreeBSD" < >>> freebsd@fug.com.br> > Enviadas: Segunda-feira, 8 de fevereiro de 2016 12:10:14 > Assunto: Re: [FUG-BR] Hosting para VPS - levantamento > Em Mon, 8 Feb 2016 10:51:08 -0200, Paulo Olivier Cavalcanti >>>escreveu >> Em 08/02/2016 10:09, Nilton Jose Rizzo escreveu: >>> >>> Pessoal, fiz um levantamento ontem para a substituição do >>> meu atual hosting ( bsdVM ) que irá parar dia 11 de fevereiro >>> e compilei em um arquivo que se encontra neste link[1] >>> >>> Irei testar o FDC por motivos de limitação de banda é um dos poucos que >>> não tem limite. >>> >>> Quem desejar consultar fique a vontade, irei aos poucos >>> colocando mais informações, principalemente suporte, porque >>> os nacionais não respondem as consultas neste periodo de >>>carnaval >>> se eu não sou cliente e estou procurando um serviço que >>>ofereça >>> um diferencial e o suporte não responde, imagina se a maquina para??? >>> >>> >>> [1] http://www.rizzo.eng.br/files/hosting_levantamendo.ods >>> >>> Ps.: Agradeço a todos que me enviaram propostas de hostings >> >> Amigo, está dando erro 404. O link correto é: >> >> http://www.rizzo.eng.br/files/hosting_levantamento.ods > > Erro de digitação valeu Paulo >> >> -- >> http://about.me/paulocavalcanti >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- > /* > **Nilton José RizzoUFRRJ > **http://www.rizzo.eng.br http://www.ufrrj.br > **http://lattes.cnpq.br/0079460703536198 > **/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Faltou a DigitalOcean na lista, que também suporte BSD.
Re: [FUG-BR] FreeBSD 10, squid e AD 2008
Matheus, Use a solução proposta pelo Luiz, 100% funcional. Uso ela e está atendendo. Luiz, parabéns por essa excelente contribuição. Em 17 de setembro de 2015 11:54, Nenhum_de_Nosescreveu: > On Thu, 17 Sep 2015 00:10:25 -0300 > "Luiz Gustavo S. Costa" wrote: > >> Em 16 de setembro de 2015 18:58, Nenhum_de_Nos >> escreveu: >> >> > Senhores, >> > >> > alguém sabde de guia para este kit acima ? >> > >> > Fiz já o getent funcinar, mas o squid não autentica nada, só dá erro. >> > Apaguei todos os pacotes e estou tentando usando kerberos, mas ainda não >> > saiu e na produção será com samba (tem servidor de arquivos). >> > >> > Se alguém tiver uma luz. >> > >> > :) >> > >> > >> >> Como esta fazendo ? via samba4 ou samba36 ??? já tentou usar o samba36 ? >> >> Tenho via pfsense com sucesso --> http://pf2ad.mundounix.com.br >> >> Veja se ajuda. >> >> Abraços > > Luiz, > > tentei com ambos e não obtive sucesso. Mas este script é interessante, pois o > servidor proxy está numa máquina separada do FW, mas há um FW pfsense lá. Só > é mais antigo que as versões do script (2.1.5) e roda em máquina com cartão > CF. Não fico confortável em ter cache em memória flash, mas estou pensando em > estudar deixar o squid lá sem o cache. O hardware do server U L-100 suporta > esta carga ? > > Link de 35Mbps > > muito obrigado, > > matheus > > -- > "We will call you Cygnus, > the God of balance you shall be." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bookmark on line
Uso o xmarks Em 10/05/2015 11:50, Nilton Jose Rizzo ri...@i805.com.br escreveu: Alguem usa alguma solução para por o seu bookmark on line? Vi vários e não gostei de nenhum (google, bookmax.net entre outros) --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
Em 05/07/2013 12:01, Welkson Renny de Medeiros welk...@gmail.com escreveu: 2013/7/5 Luciano Bissoli luciano.biss...@bsd.com.br Alguem chegou em alguma solução para o bloqueio do skype?? Luciano, bom dia! Mesmo usando L7 é difícil bloquear, é tudo criptografado, veja: http://l7-filter.sourceforge.net/protocols Poderia indicar o ipfw-classifyd que é baseado no iptables-l7 (usa as mesmas regras), mas de acordo com o link acima mesmo o iptables-l7 (Linux) não consegue bloquear o skype. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu fiz isso uma vez usando o squid Segue um exemplo: http://www.htmlstaff.org/ver.php?id=23808 Lembrando que para isso funcionar, não pode ser com proxy transparente, seu firewall deve bloquear acesso direro a Internet na porta 80 e 443 forçando assim passar pelo squid - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Email online para empresa gratuito [OFF-TOPIC]
Boa tarde pessoal, Preciso de um serviço de e-mail que seja gratuito. Vou usar 10 contas apenas numa empresa, alguém conhece ? - O Gmail não tem mais esse serviço desde dezembro de 2012. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Domínio internet vs intranet [OFF-TOPIC]
Em 11 de março de 2013 14:26, Rogério Moura roger...@gmail.com escreveu: Pessoal, Estamos reestruturando a rede aqui na empresa e surgiu a seguinte discussão: Ter ou não ter domínio de internet diferente do da intranet, exemplo: Domínio internet empresa.com.br Domínio intranet intranet.empresa.com.br ou empresa.local A ideia é não divulgar nossos registros internos e também facilitar o gerenciamento, onde ficar fácil de identificar o que é interno e externo. O que vocês tem feito? valeu pessoal, Acho que vou usar views mesmo e manter o mesmo domínio, dai só publico pra fora o necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Domínio internet vs intranet [OFF-TOPIC]
Pessoal, Estamos reestruturando a rede aqui na empresa e surgiu a seguinte discussão: Ter ou não ter domínio de internet diferente do da intranet, exemplo: Domínio internet empresa.com.br Domínio intranet intranet.empresa.com.br ou empresa.local A ideia é não divulgar nossos registros internos e também facilitar o gerenciamento, onde ficar fácil de identificar o que é interno e externo. O que vocês tem feito? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] gestor de downloads
Bom dia galera! Estou precisando de um gestor de downloads estilo o que o dropbox faz... em específico na pasta public, onde o conteúdo lá colocado eu tenho a opção de copiar o link público e repassar para a pessoa. Minha necessidade disso é que tenho várias pessoas que precisam enviar arquivos para nossas filiais. Dai se tivesse um programa personalizavel eu criaria uma conta pessoal e eles publicariam o link para o cara na outra ponta baixar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] gestor de downloads
Sergio, Valeu pelas dicas, mas esqueci de mencionar que preciso de algo pra rodar exclusivamente na rede interna, e algo que eu pudesse personalizar para o usuário ter apenas uma pasta, a que ele fosse colocar os arquivos. Em 18 de fevereiro de 2013 10:25, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 18 de fevereiro de 2013 10:23, Rogério Moura roger...@gmail.com escreveu: Bom dia galera! Estou precisando de um gestor de downloads estilo o que o dropbox faz... em específico na pasta public, onde o conteúdo lá colocado eu tenho a opção de copiar o link público e repassar para a pessoa. Minha necessidade disso é que tenho várias pessoas que precisam enviar arquivos para nossas filiais. Dai se tivesse um programa personalizavel eu criaria uma conta pessoal e eles publicariam o link para o cara na outra ponta baixar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tente ver estes: - Google Drive - BitCasa - Minus -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (11) 4221-8163 - Móvel: +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] gestor de downloads
Já li sobre o ownCloud, mas ainda não instalei pra ver se há a possibilidade de personalizar ele como eu quero. Mas obrigado pela dica. Em 18 de fevereiro de 2013 13:12, Leandro Brambilla l...@mhnet.com.brescreveu: -- Att, Leandro Brambilla Gerente de Redes - Mhnet Telecom (49)3664-8430 Em Seg, 2013-02-18 às 12:48 -0300, Rogério Moura escreveu: Sergio, Valeu pelas dicas, mas esqueci de mencionar que preciso de algo pra rodar exclusivamente na rede interna, e algo que eu pudesse personalizar para o usuário ter apenas uma pasta, a que ele fosse colocar os arquivos. Em 18 de fevereiro de 2013 10:25, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 18 de fevereiro de 2013 10:23, Rogério Moura roger...@gmail.com escreveu: Bom dia galera! Estou precisando de um gestor de downloads estilo o que o dropbox faz... em específico na pasta public, onde o conteúdo lá colocado eu tenho a opção de copiar o link público e repassar para a pessoa. Minha necessidade disso é que tenho várias pessoas que precisam enviar arquivos para nossas filiais. Dai se tivesse um programa personalizavel eu criaria uma conta pessoal e eles publicariam o link para o cara na outra ponta baixar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tente ver estes: - Google Drive - BitCasa - Minus -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (11) 4221-8163 - Móvel: +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 Já chegou a ver o ownCloud [1]? Acredito que seja possível fazer o que você quer. [1] - http://owncloud.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Uma alternativa seria fazer um Jscript Em 24 de outubro de 2012 23:21, Christiano Liberato christianoliber...@gmail.com escreveu: Rogerio, no 2008 nao tem mais o IISADMPWD. Em 22 de outubro de 2012 20:42, Rogério Moura roger...@gmail.com escreveu: Eu usava o IISADMPWD, isso no 2k3 server, não sei nas versões mais novas do windows. http://networkadminkb.com/KB/a220/how-to-configure-iisadmpwd-in-windows-2003.aspx Em 21 de outubro de 2012 19:58, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, desculpe pelo post nada a ver com a lista, mas é porque estou precisando bastante. Tenho muitos notebooks na rede que acessam os compartilhamentos windows. Como eles não estão no AD, não são notificados sobre expiração da senha do domínio. Para contornar esse problema, preciso de uma ferramenta que permita, via web, alterar a senha do usuário no AD. Alguém conhece? Já varri o google por alguma ferramenta free e até agora nada. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Eu usava o IISADMPWD, isso no 2k3 server, não sei nas versões mais novas do windows. http://networkadminkb.com/KB/a220/how-to-configure-iisadmpwd-in-windows-2003.aspx Em 21 de outubro de 2012 19:58, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, desculpe pelo post nada a ver com a lista, mas é porque estou precisando bastante. Tenho muitos notebooks na rede que acessam os compartilhamentos windows. Como eles não estão no AD, não são notificados sobre expiração da senha do domínio. Para contornar esse problema, preciso de uma ferramenta que permita, via web, alterar a senha do usuário no AD. Alguém conhece? Já varri o google por alguma ferramenta free e até agora nada. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio HTTPS
Nunca usei, mas esse carinha promete resolver o problema. http://sourceforge.net/projects/ufdbguard/ Em 27 de abril de 2012 23:56, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá pessoal, Qual o meio mais facil de bloquear acessos via https? por exemplo, https://www.site.com? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar HD de servidor em produção
http://www.clonezilla.org/ Em 25 de fevereiro de 2012 22:59, ricardo.ferre...@sotechdatacenter.com.brescreveu: Olá, segue o melhor exemplo que encontrei para essa situação: http://www.wmdicas.com.br/?dica=3161 abraços, Lucas. 2012/2/24 William Paixão william.lik...@gmail.com Opa . Então, na máquina bkp, vc tem q subir com um LiveCD qualquer, preparar os discos (partições etc). Após preparar os discos com o LiveCD, vc monta o Disco em uma partição de seu gosto. Com o Disco montado, é só alegria, é só executar o Dump em cada partição q vc tem no Master. O ssh vc dá no bkp para o master. Tudo isto do LiveCD. Exeplos: # ssh root@maquina_de_origem dump -0af - / | restore -rf - Com isso você estará copiando todo o / da máquina a ser clonada. #cd /var/media # ssh root@maquina_de_origem dump -0af - /var | restore -rf - Abraços. Em 24 de fevereiro de 2012 16:54, fknet ffkam...@conchalnet.com.br escreveu: Opa galera, valeu pelas respostas, acho que o dump vai dar certo Willian, só me esclarece uma coisa, como faço na máquina nova? Preciso instarlar o freebsd básico nela pra fazer o backup? E como fica o sistema? Obrigado Fabrício Em 24/02/2012 14:05, William Paixão escreveu: Olá Fabricio, a melhor forma no meu modo de ver é o DUMP, assim vc não tem downtime da máquin ssh root@maquina_de_origem dump -0af - / | restore -rf -a. Abraços. Em 24 de fevereiro de 2012 13:57, mantunes mantunes.lis...@gmail.com escreveu: usa o DD ou então G4U - http://www.feyrer.de/g4u/ depois posta o resultado. Em 24 de fevereiro de 2012 12:44, fknetffkam...@conchalnet.com.br escreveu: Boa tarde pessoal, Tenho um servidor FreeBSD em produção que acabei de instalar e gostaria de clonar o HD todo dele para um HD novo, que ficará instalado em um servidor de backup, economizando assim muito tempo para instalação e configuração do sistema no servidor de backup. O hardware do servidor de backup é idêntico ao servidor atual, em produção, então minha idéia é ter uma instalação do sistema e programas idêntica nesse servidor de backup e depois usar o Rsync para manter os 2 servidores sincronizados e o carp para manter ambos servidores no ar fazendo redundância. Obrigado desde já Fabrício - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Faço deste jeito usando o velho pax Se o disco for SCSI... Caso contrario ad ou wd. Copio os labels do disco original... #disklabel sdunidade de disco original disklabel.sddisco adicional Inicializo o disco adicional... #fdisk -i sddisco adicional Aplico os labels do disco original no disco que recebe o clone #disklabel -R -r sddisco adicional disklabel.sdadicional #Inicializo os labels #newfs /dev/sddisco adicinallabel#1 #newfs /dev/sddisco adicinallabel#n Apos acabar o newfs mount /dev/sddisco adicionallabel#1 /sd1 cd / e ai... pax -r -w -p e -v .profile bin boot bsd bsd.original dev dvd etc home mnt root sbin sd0 sys tmp usr var stand altroot /sd1/ Qdo acabar vc tem um disco clonado 100%... e pode ate testar e dar boot por ele... É bom para vc ter discos de sistema ( bgp, firewall, squid,... etc) ready to run em caso de panes sérias... que vc precisa do serviço de volta logo e nãoquer instalar, atualizar, compilar etc etc -- Cordialmente, Ricardo Ferreira Sotech - Soluções Tecnológicas --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel Comercial: 55 71 3472.9400 / Cel Comercial: 55 71
Re: [FUG-BR] Controle de banda
Pra PF e ALTQ esse site é um bom começo https://calomel.org/pf_hfsc.html Em 9 de dezembro de 2011 16:09, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: ou PF e ALTQ :) pra BGP, procure por OpenBGPd Abraços Em Sex, 2011-12-09 às 17:05 -0200, Eduardo Schoedler escreveu: Quagga nao faz nada disso, ele só fala OSPF e BGP. Procure por ipfw e dummynet. Abs. -- Eduardo Schoedler Enviado via iPhone Em 09/12/2011, às 14:14, Bruno S. Ferreira brsobre...@gmail.com escreveu: Srs boa tarde, estou iniciando um guagga no FreeBsd, queria há ajuda de todos para realizar o controle de banda ou seja, não tenho certeza se o guagga faz ou se posso fazer no próprio Bsd. -- Bruno S. Ferreira Graduated: System Information Course: Specialization Information Security Certification: - Cisco Certified Network Associate - CCNA -* *** Linux Professional Institute Certification - LPIC - IPV6 Silver Contact: Msn: sobreira_...@hotmail.com Phone: (83) 8852-9418 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Imspector
Não seria esse Eduardo? https://github.com/poetinha/wlmproxy Em 11 de novembro de 2011 12:23, Cleber L. Medina clebermed...@gmail.comescreveu: Em 11/11/2011 11:18, Eduardo Schoedler escreveu: Nunca ouvi desse, procurei nao encontrei, tem o link do projeto? Cleber Tente usar o wlm-inspector. -- Eduardo Schoedler Enviado via iPhone Em 11/11/2011, às 11:05, Cleber L. Medinaclebermed...@gmail.com escreveu: Bom dia, Alguem testou o cvs do imspector com suporte a msn11? Eu utilizo no pfsense a versão 0.9-4 e os clientes perdem a conexão em cinco em cinco minutos... com o msn9 Ate mais, Cleber - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy, qual usar?
Em 12 de setembro de 2011 16:17, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 12/09/2011 16:11, Enio .'. Marconcini escreveu: 2011/9/12 Marcelo Gondimgon...@bsdinfo.com.br Em 12/09/2011 13:45, Elias escreveu: Ola Pessoal da lista, To precisando implementar um Proxy na empresa, a demanda é pequena, cerca de 50 maquinas, quero fazer o controle com filtros e relatorios de acessos. Usar o TC + Lusca serial legal, ou nao precisaria tudo isso e ao invez de TC usar o Squid por exemplo? aceito orientações e links com informação da implementação. Opa Elias, Vai de Lusca apenas que já vai te resolver, tenho quase certeza disso. ;) o Thunder Cache é mais útil em Provedores, lan houses ou onde a banda precisa ser muito enxugada. Squid eu não usaria já que o Lusca é multi thread e tem uma performance bem melhor. obrigado a todos!. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, então se o lusca já é multhreaded, pode-se dispensar aqueles xunxos para por duas ou mais instâncias para rodar simultaneamente, correto? estou perguntando porque eu tenho o lusca rodando, mas quando dou um px auxt não vejo diversos processos do squid, mas tem vários (pinger) e alguns ncsa_auth (o número que foi definido no squid.conf) abraços Opa tenta visualizar usando o top -SHP vai ver eles rodando lá. Pelo menos foi assim que vi. :D Não sou programador mas acho que mesmo ele estando compilado com multi threads não aparece no: ps afx Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Estranho... pelo que li no site do projeto ele ainda não é: The long term goals for this project include: - Dramatically improved single-core CPU performance; - Threading support to include multiple-CPU support; - IPv6 server/client support; - Inline content adaptation, modification and processing support; - A modular approach to building network applications - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como desktop
Felipe... Passa ai os procedimentos que você usou para montar esse desktop tenho interesse... Em 2 de setembro de 2011 15:55, Felipe N. Oliva fel...@cnsolucoes.com.brescreveu: Boa tarde, Como havia prometido, gostaria de informa-los que estou desde o dia 25 de maio (3 meses)com meu desktop em FreeBSD, rodando 100%. Recomendo! Em 9 de junho de 2011 11:05, Pablo Sánchez phack...@gmail.com escreveu: Po cara, eu tinha feito isso tudo há um tempão atrás, e tinha conseguido de boa rodar o Free nos 2Gb dele, com tudo que tinha direito, além do wireless funcionando corretamente. Em 3 de junho de 2011 22:47, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Possuo um ASUS EEE PC 7G, aquele primeirinho, de 7 polegadas. Coloquei 2 GB de ram. Umas das melhores experiencias que tive foi instalar o freebsd 7.2 nele, compilar para funcionar tudo (menos o wireless) Depois compilar o XORG com Compiz e Gnome 2.20 Ficou um espetaculo. E como nao caberia no SSD de 4GB dele, instalei num pen de 8GB como HD, funcionou 100%. O mais legal era rancar o pendriver e deixar bootar no linux padrao dele :), colocar o pendrive e subir o FreeBSD. m3 Em 2 de junho de 2011 08:49, firebits mrpa.secur...@gmail.com escreveu: Usei muito da versao 7.x em diante por curiosidade e usei OpenBSD da versao 4.5 em diante. Como faço muitos PoC (Proof of Concept) e preciso ser rapido acabava usando o VirtualBox para isso. Rodou no FreeBSD mas via source code tentei no OpenBSD mas nao rolou... Hoje uso o Linux, mas confesso que gosto muito do OpenBSD e do FreeBSD. Vale a pena. Em 31/05/11, vicv...@wa.pro.br escreveu: On Tue, 31 May 2011 11:52:25 -0300, Leonardo Augusto lalin...@gmail.com wrote: Legal, Quero fazer isso numa maquina que tenho aqui. Quais ports voce instalou ? Podias dizer ai os pontos a ajustar para poupar o trabalhos dos que tentarem fazer mesmo :) Voce entra por default em shell e depois sobe o grafico manualmente ? Eu prefiro assim.. que entrasse por default no modo texto... e só subisse o gnome/kde/etc quando quisesse... Mas ja tentei algumas vezes e desisti... []´s Os ports depende do desktop que você quer. Os ajustes, quando necessário, são simples e facilmente encontrados na internet[1]. Os que lembro: a. Flash tem no handbook, como indicado nesse thread b. Som é só carregar o módulo. Veja no handbook c. Configuração do xorg tem no handbook d. Corrigir as permissões do device para gravar cd/dvd: http://networking.ringofsaturn.com/Unix/FreeBSD-Burning.php (não lembro se tem no handbook) e. Para desligar o computador direto da GUI, você pode colocar o seu usuário no grupo wheel. Talvez tenha que mexer no polkit ou hal, não lembro. f. Para iniciar o X, basta adicionar o WM no ~/.xinitrc. Por ex: echo exec ck-launch-session startxfce4 ~/.xinitrc IMHO, o PC-BSD até a versão 8.x funciona bem só com KDE. A partir da 9.x, ele virá preparado para rodar qualquer WM (pelo menos os mais conhecidos). Você pode usar essa imagem iso[2] que já tem com o 8.2-RELEASE i386 or amd64 com xfce [1]: Se não achar no histórico da lista, procure em forums.freebsd.org. [2]: http://freebsd-custom.wikidot.com/downloads-page vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Enviado do meu celular - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- * Pablo Santiago Sánchez* ZCE ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br *Pluralitas non est ponenda sine necessitate* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Felipe N. Oliva C N Soluções em Tecnologia Admin. de Sistemas/Redes www.cnsolucoes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? Em 28 de junho de 2011 09:46, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: It Worked No link abaixo, configurei como descrito, funcionou perfeitamente!!! Obrigado! Em 27/06/2011 22:34, Marcelo B. escreveu: Fabiano, se nao me engano voce tambem deve pegar o pacote saindo na interface WAN. Tenta usar esse DOC, pra ver se te ajuda. http://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf 2011/6/27 Fabiano Carlos Heringerb...@grupoheringer.com.br Opa, marquei o sticky connection, aparentemente resolveu o problema das paginas nao abrirem, mas o load balancing mesmo com a regra floating nao funcionou...ele so fica no gateway default Usei o floating na interface LAN, Direction OUT, Protocol TCP, Destination Port 80 ... Sera que precisaria de mais alguma regra? Abracos Em 27/06/2011 10:02, William David Armstrong - FUGBr escreveu: Bom dia Não sei se já testaram mas tentem habilitar o sticky conection ( stale ports ) para ele manter cada conexão aberta no link inicial ao invés de fazer o round robin para cada requisição conexão subseqüente. Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu: Renato, Quando estive testando o LB com pfSense 2.0 encontrei essa thread no fórum pfSense (entre outras)... fiz a configuração no floating, mas não funcionou (posso ter configurado a regra errada). Estou com um box pronto com pfSense 2.0 RC3 e dois links para testes (VMWARE ESXi 4.1)... assim que sobrar um tempinho vou fazer novos testes. Para o que preciso, mesmo que o Squid ficasse sempre no link 1, e quando caísse fosse para o 2 já resolveria (não precisava balancear = um failover). Se alguém tiver o caminho das pedras, help-me please! =) Welkson Em 26 de junho de 2011 18:30, Renato Frederick ren...@frederick.eti.brescreveu: Pessoal, Li por aí que na versão 2.0 dá pra usar floating rules prá permitir que o tráfego oriundo da caixa que roda o pfsense(e o squid) entre no loadbalance assim como o tráfego que vem da LAN. Na 1.2 não tem como. Eu achei algo por aqui[1], mas não encontrei no teste que fiz(com o 2.0 RC1 na época) a regra que eles citaram: pass out quick on $WAN proto tcp from any to any port 80 .. route-to{ ($WAN $WAN_GATEWAY) ($WAN2 $WAN2_GATEWAY) } Como eu estava sem tempo e eu precisava de um squid só prá controle de acesso, não cache, acabei optando pelo mais simples que foi subir outro pfsense virtual. [1] http://forum.pfsense.org/index.php/topic,15272.0.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balancing + pfSense + Squid [SOLVED]
Valeu Welkson, agora tenho o arquivo .. rsrsrs Em 28 de junho de 2011 18:37, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Rogério Moura escreveu: Fabiano, tentei baixar o arquivo, mas ele está corrompido , começa a baixar e da erro... teria como você postar ele pra gente ? http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Multi-Wan no pfsense com uma interface
Eu usaria Vlan's já que você tem um swith gerenciavel... Em 21 de junho de 2011 19:42, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: /Pessoal, é possivel eu fazer um load balancing (multi-wan) de vários links (adsl) em uma unica interface de rede? Exemplo, tenhos 3 modens adsl conectado em um switch gerenciavel, todo estao em bridge com classes de ip´s diferentes, é possivel fazer balanceamento nestes tres links mas atraves de uma unica interface (placa de rede fisica) no pfsense? Ou eu precisaria de uma interface para cada modem? Abracos / - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar ips fazendo download
tem também o PFTOP... Em 20 de maio de 2011 16:54, Rejaine Monteiro reja...@bhz.jamef.com.brescreveu: no linux tem o iptraf .. nao sei se no bsd Em 20-05-2011 16:24, Corsini . escreveu: trafshow João B. Corsini Analista de Suporte Date: Fri, 20 May 2011 15:56:26 -0300 From: christianoliber...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] Monitorar ips fazendo download Caros colegas, como faço, no openbsd, para verificar se um ip esta baixando algo? Pergunto pq terei q configurar alguns ips passando por fora do proxy e tendo todo o link disponivel para download. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NAT in KERNEL
pessoal, estou iniciando o aprendizado do IPFW, mas não estou conseguindo configurar NAT, alguém já usa o NAT próprio do IPFW e poderia me dar uma ajuda ? como é a ordem de processamento do IPFW ? devo criar primeiro as regras de NAT e depois as de filtragem ? ou o inverso ? segue o arquivo que estou usando. - O IP 172.16.1.2 é uma estação atrás do FW - A interface interna é a em0 com o IP 172.16.1.1 - A interface externa é a em1 #!/bin/sh /sbin/ipfw -q -f flush IPFW=/sbin/ipfw -q add IPFW_NAT=/sbin/ipfw -q nat $IPFW check-state $IPFW pass tcp from any to any established $IPFW pass all from 127.0.0.1 to 127.0.0.1 ### # Regras de NAT. ### $IPFW nat 1 all from 172.16.1.2 to any $IPFW nat 1 ip from any to me $IPFW_NAT 1 config if em1 $IPFW pass icmp from any to any icmptypes 0,8 keep-state $IPFW pass tcp from any to me 22 in keep-state $IPFW pass all from any to any keep-state - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load balance per PACKET
Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Load balance per PACKET
Valeu Lucas, vou dar uma olhada... Em 14 de dezembro de 2010 10:34, Lucas Dias lucas...@gmail.com escreveu: Olá Rogério Realmente, acerdito que com a casadinha ipfw e natd você pode conseguir sim e você pode também fazer por pacote ou por sessão. Como você não entendeu, dá uma olhada nesse link http://conteudoopensource.blogspot.com/2010/10/ipfw-balanceamento-de-carga-com-dois.html Acho que ele pode ajudar a clarear as suas idéias. Vale lembrar que dar uma olha na man page do ipfw e do natd de para que as coisas fiquem mais claras. Espero ter ajudado. Abraços =) Em 14 de dezembro de 2010 10:09, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote que não tem sessão estabelecida. Qualquer firewall bloqueia isso... Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rogério Moura Enviada em: terça-feira, 14 de dezembro de 2010 11:04 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load balance per PACKET Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Sendo essa a idéia, concordo com o Carlos, CARP Em 10 de novembro de 2010 10:41, Jonatas M. Victor jonata...@gmail.comescreveu: Sim a idéia seria contigência. 2010/11/9 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: Bom, o que você quer parece ser distribuir a carga por dois links, é isso? Ou fazer um ser contingência do outro. Nunca usei, mas se for isso acho que CARP pode fazer: http://www.freebsd.org/doc/handbook/carp.html Abs, Cartola. Em 9 de novembro de 2010 15:50, Jonatas M. Victor jonata...@gmail.com escreveu: A solução que eu preciso é sem usar um protocolo de roteamento dinâmico como OSPF ou BGP colocar um server FreeBSD com 2 GW Default no caso com métricas diferentes para caso um parar o outro assumir. Ou algo próximo a isso. 2010/11/9 Rogério Moura roger...@gmail.com: Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit message http://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Jonatas, no openbsd e linux eu sei que tem o equal-cost multipath routing ( mpath ) que te permite fazer isso, agora não sei se o free tem Em 9 de novembro de 2010 09:30, Mario Augusto Mania m3.bsd.ma...@gmail.comescreveu: Nao! Nao tem :) Gateway default eh gateway default, ou seja, na falta de um gateway especifico, vai pro default. Dois gateways default nao podem ocupar o mesmo lugar no espaco (tabela de roteamento) O que voce pode fazer eh NAO TER gateway default :). Ai voce usa o filtro de pacotes (IPFW/PF) para gerenciar a politica de rotas. m3 Em 9 de novembro de 2010 10:21, Jonatas M. Victor jonata...@gmail.com escreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 Gw default no FreeBSD sem Route Tables
Jonatas, de acordo com esse link no free 8-CURRENT já está disponível o mpath , segue o link e texto: http://ivoras.sharanet.org/freebsd/freebsd8.html Equal cost multipath routing *Status:* Committed to 8-CURRENT *Will appear in 8.0:* sure *Authors:* Qing Li *Web:* commit messagehttp://lists.freebsd.org/pipermail/cvs-src/2008-April/089956.html ECMP routing allows for multiple routes to be handled by the kernel, including default routes. It potentially offers substantial increases in bandwidth by load-balancing traffic over multiple paths. Em 9 de novembro de 2010 09:21, Jonatas M. Victor jonata...@gmail.comescreveu: Srs, Teria como eu colocar 2 gw default na mesma tabela de roteamento no FreeBSD? Como funcionaria a seleção das rotas? -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Também uso PF com o mesmo cenário e não é preciso ter 2 default gateways na máquina, é só você usar o route-to e o reply-to do PF que vai de boa. Em 8 de novembro de 2010 09:42, Bruno Torres Viana btvi...@gmail.comescreveu: João, bom dia! Qual o firewall que utiliza? Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. Em 8 de novembro de 2010 09:39, Corsini Corsini jbcors...@hotmail.com escreveu: Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento para cada link, e nas regras de filtragem você define por qual FIB determinado tráfego irá sair... Em 8 de novembro de 2010 10:22, Corsini Corsini jbcors...@hotmail.comescreveu: Utilizo IPFW dessa forma: habilito essas opções no rc.conf firewall_enable=YES firewall_type=SIMPLE e altero o rc.firewall de acordo com minha rede. João B. Corsini Analista de Suporte Date: Mon, 8 Nov 2010 10:42:15 -0200 From: btvi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Dois Links João, bom dia! Qual o firewall que utiliza? Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. Em 8 de novembro de 2010 09:39, Corsini Corsini jbcors...@hotmail.com escreveu: Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
exatamente. Em 8 de novembro de 2010 10:55, Márcio Luciano Donada mdon...@gmail.comescreveu: Em 8/11/2010 11:27, Rogério Moura escreveu: Com IPFW você pode usar FIB... assim você cria uma tabela de roteamento para cada link, e nas regras de filtragem você define por qual FIB determinado tráfego irá sair... Bom dia Rogério, Você está falando essa opção: setfib fibnum The packet is tagged so as to use the FIB (routing table) fibnum in any subsequent forwarding decisions. Initially this is lim- ited to the values 0 through 15, see setfib(1). Processing con- tinues at the next rule. Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Cara, acho que não rola, porque como é mapeamento de 1:1, pode ser que o PF se perca no momento da tradução, não sabendo qual IP real usar... mas não custa fazer um teste... até mais. Em 22 de outubro de 2010 14:11, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Boa Tarde pessoal... Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter 2 binat pra um mesmo servidor? um binat da BRT e outro binat da Embratel? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Diogo, Se você vai usar PF, não precisa de FIB, basta usar route-to para o tráfego que sai da usa rede e reply-to para o tráfego que entra, dai você seleciona qual operadora quer que determinado serviço ou faixa IP vai usar A máquina não precisa ter rota padrão, e em relação ao squid acho que com tcp_outgoing_address Se os links são de mesma velocidade o PF vai suar o roud-robin Usa também ifstated, é um excelente daemon que monitorar seus links e executar ações determinadas por você, segue um link bacana do cara: https://calomel.org/ifstated.html Falou Em 21 de outubro de 2010 15:04, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Valeu Alessandro pela dica... vou adaptar pra o PF... Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet Filter + Ftp-proxy
Segue essa dica... https://calomel.org/ftp_proxy.html nesse site também tem muita documentação sobre PF Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, Eu de novo, estou utilizando o PF para bloquear todas as portas que chegam na minha interface externa. So libero algumas que necessito, como dns, emails etc etc. Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp rodasse sobre o proxy. Quando desbloqueio as portas de entrada, o ftp funciona normal, se bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por exemplo, da o seguinte: ftp ls 200 EPRT command successful. Consider using EPSV. 150 Here comes the directory listing. ftp: poll timeout waiting before accept: Invalid argument 426 Failure writing network stream. 225 No transfer to ABOR. Quando libero, funciona, ou seja, sei que o problema sao os bloqueios. Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar portas 1024 ? eu preciso mesmo fazer isso? como posso fazer de um jeito que nao fique tao vulneravel? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid estranho!
o que aparece no cache.log do squid ? Em 20 de setembro de 2010 17:44, daniel2...@r7.com escreveu: Ola pessoal, Eu to com o seguinte problema. Não to conseguindo fazer downloads completos,não carrega mais por completo videos (ex: youtube) , o que pode ser? Meu servidor é firewall/router/proxy/nat Att Enviado pelo @R7 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Comigo também foi super tranquilo a instalação do free ... o ESXi 4.0 Em 1 de setembro de 2010 17:07, Renato Frederick ren...@frederick.eti.brescreveu: Que estranho, aqui também a instalação de qualquer BSD em cima do vmware foi super tranquila, a velocidade parecida com o de uma máquina normal :) -Mensagem Original- From: Welkson Renny de Medeiros Sent: Wednesday, September 01, 2010 4:52 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] XenServer ou ESXi para FreeBSD Enio Marconcini # www.Enio.Pro.Br escreveu: ahh, um detalhe que eu esqueci de mencionar durante a instalação do FreeBSD como guest, putz, demora einh, até pensei ser IO de disco, mas a máquina ta parada, estou apenas testando, mas demora muito, mas muito mais mesmo, do que a instalação direta no hardware real.. são sei como vai ser quando estiver rodando no ambiente virtualizado, o disco é SAS 15K RPM Eu já tenho FreeBSD rodando com ESXi a uns 8 meses ou mais... até agora super tranquilo... ainda não tive tempo de migrar 100% das aplicações, mas aparentemente está rodando bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Serviço de Monitoring via Web
ZABBIX Em 19 de agosto de 2010 11:07, Thiago Gomes thiagome...@gmail.comescreveu: Alguem utiliza serviço de monitoramento via web como estes daqui SiteUptime e HostTracker Podem um indicar um com melhor custo beneficio com alerta via SMS. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Serviço de Monitoring via Web
ok.. tá certo... assim não conheço. Em 19 de agosto de 2010 11:11, Thiago Gomes thiagome...@gmail.comescreveu: vc não entendeu.. é um serviço fora da empresa.. se a internet cair ?? como vão me alertar ?? via SMS, pode ser se colocar um celular no servidor Mas é para monitorar varias empresas, varios serviços. Em 19 de agosto de 2010 11:08, Rogério Moura roger...@gmail.com escreveu: ZABBIX Em 19 de agosto de 2010 11:07, Thiago Gomes thiagome...@gmail.com escreveu: Alguem utiliza serviço de monitoramento via web como estes daqui SiteUptime e HostTracker Podem um indicar um com melhor custo beneficio com alerta via SMS. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade de dois links de internet em um servidor.
Bom dia Murilo, tem o IFSTATED, é um daemon específico para o que você precisa. Em 14 de agosto de 2010 09:18, Murilo Gouveia muryllo_gouv...@msn.comescreveu: Bom galera é o seguinte, Tenho um servidor FreeBSD aqui na empresa fazendo cache (squid+pf) do conteúdo da internet. Temos um link de 2MB Velox e vamos adquirir um novo link de 15MB da GVT. Queria saber se trabalhando com 3 interfaces de rede, ex: rl1(Link Velox), rl2(link GVT), em0(rede interna) - eu teria como gerenciar para que se a internet do link 1 caisse, o link2 entrasse automaticamente e vice-versa? Sei que da pra fazer isso usando dois servidores (que no caso seria o correto dentro de padrões de HA), mais como o capital é baixo (rsrs) queria saber se da pra transformar a ideia em realidade. Obrigado! Murilo Gouveia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] cliente SFTP java
Boa tarde pessoal, Alguém conhece algum cliente/applet JAVA para SFTP ? e que seja livre ? valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bridge + proxy transparente
Usa PF que funciona! Em 12 de agosto de 2010 11:35, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 12/08/2010, às 11:28, Edival Mittelstad escreveu: Olá a todos da lista, Estou tentando fazer um proxy transparente sobre uma bridge com IP e estou tendo dificuldades. Tenho o seguinte senário... ++ +--+ +--+ +-+ | Rede Local |--| Firewall |---| Proxy com Bridge |--| Router Internet | ++ +--+ +--+ +-+ Rede local : 10.1.1.0/24 Firewall : fxp0(Interna) - 10.1.1.254 fxp1(Externa) - 200.x.x.250 Proxy Bridge:bge0 fxp0 bridge0(bge0 , fxp0) -- 200.x.x.249 Router Internet: 200.x.x.254 Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não estar sendo redirecionados para o lusca. O Firewall faz nat para as máquinas da rede interna. O LUSCA esta funcionando corretamente pois quando configuro no navegador para utiliza-lo, funciona tranquilamente. - Configuração de transparente do LUSCA: http_port 200.x.x.249:3128 transparent - O IPFW esta aberto e com apenas uma regra /sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any 80 Teoricamente os pacotes estão passando pela regra, mas não estão chegando no lusca. Os pacotes estão sendo liberados pela regra geral. No teste que fiz a maquina navegou mas não passou pelo LUSCA, . # ipfw show 00100 11960 2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any dst-port 80 65535 554025 51797101 allow ip from any to any Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando para 3218. Alterações do kernel. options HZ=6000 optionsMROUTING options IPSTEALTH options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_NAT options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options DEVICE_POLLING options LIBALIAS ### options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=4096 options MAXFILES=16384 ## SYSCTL.CONF net.link.bridge.ipfw=1 net.link.bridge.log_stp=1 net.link.bridge.ipfw_arp=1 net.inet.ip.forwarding=1 net.link.bridge.pfil_local_phys=1 net.link.bridge.pfil_member=1 net.link.bridge.pfil_bridge=1 net.link.bridge.pfil_onlyip=1 net.inet.ip.fastforwarding=1 ## RC.CONF cloned_interfaces=bridge0 ifconfig_bge0=up ifconfig_fxp0=up ifconfig_bridge0=inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm bge0 up defaultrouter=200.x.x.254 Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, o Luiz Souza estava investigando uma forma de fazer proxy transparente (incluindo tproxy) em bridge. Não sei se ele já conseguiu - Luiz, se você ler nos posicione ai :D - mas enquanto o Luiz ou outra pessoa não completar esse objetivo não adianta você tentar, o fwd não funciona em pacotes na camada 2 (e portanto em bridge). O comportamento é documentado, veja como esta na seção referente ao fwd na man ipfw: A fwd rule will not match layer-2 packets (those received on ether_input, ether_output, or bridged). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento por Portas PF
Segue ai as regras pass out quick on $if_link1 from $if_link1 to any pass out quick on $if_link2 from $if_link2 to any pass in quick on $if_int route-to ($if_link1 $gw_link1) proto tcp from $lan to any port 80 modulate state state pass in quick on $if_int route-to ($if_link2 $gw_link2) from $lan to any Em 31 de maio de 2010 09:45, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Gostaria de fazer balanceamento entre dois links No link 1 apenas as requisições da porta 80 No link 2 as demais requisições. Estou usando a PF no FreeBSD 8.0 Já fiz o balanceamento com PF mas apenas definindo que o IP 1 sai pelo link 1 e IP dois sai pelo link 2. Mandem as regras quem souber como definir por portas e não por IP. Agradeço qualquer Ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache de conteúdo dinâmico
Bom dia modesto, A versão do TC que você usa no ambiente descrito é a 3 ? ou já é a 4 que precisa licenciar ? apesar da licença se tonar bem barata em relação aos resultatos. Em 30 de abril de 2010 08:18, Modesto mode...@isimples.com.br escreveu: Bom dia, Eu testei a solução do Patrick, no FreeBSD, e é excelente, so estou esperando o responsavel autorizar a compra da licença, aqui temos uns 600 Clientes passando pelo proxy, e com 120GB cacheados tinha momentos de economia de 7Mbits, claro que varia, nosso trafego aqui é em torno de 28Mbits saindo da lan do proxy para os clientes, com o thunder, tinha momentos que estava entrando 23Mbits e Saindo 30Mbits para os clientes! On Thu, 2010-04-29 at 20:30 -0300, Rogério Moura wrote: E ai galera... blz!! Seguinte, estou procurando uma solução para fazer cache de conteúdo dinâmico e pesquisando vi o ThunderCache, realizei uns testes só que em linux e o desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e a máquina onde roda o TC entope de processos http quando habilito pra rede pra passar por ele. Vi que p o Patrick fez um excelente tutorial para fazer funcionar o TC no free, então minha pergunta é... essa limitação do TC no free foi resolvida? consigo ter boa performance em redes maiores? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache de conteúdo dinâmico
Milhorini Em 30/04/2010 09:18, Renato Frederick escreveu: Funcionou corretamente aí? Não sei que acontece aqui, quando eu coloco umas 10 redes /24 prá usar o thundercache ele dá isto: 38419 29/04/2010 14:09:24 accept() failed: Software caused connection abort 38422 29/04/2010 14:09:24 accept() failed: Software caused connection abort 38423 29/04/2010 14:09:25 accept() failed: Software caused connection abort 38426 29/04/2010 14:09:25 accept() failed: Software caused connection abort 38431 29/04/2010 14:09:25 accept() failed: Software caused connection abort 38432 29/04/2010 14:09:25 accept() failed: Software caused connection abort ativando o debug ele fala: 38437 29/04/2010 14:09:26 Connection Error (-10): Url: www.orkut.com.br/Profile?rl=fppuid=4861845023377327288 38440 29/04/2010 14:09:26 (187.1.X.X) Invalid request from browser 38398 29/04/2010 14:09:26 (187.1.X.X) Could not send body to browser Se eu deixo só umas 5 redes /24 ou até menos tudo funciona 100% por vários dias. Detalhe é que mudando do thunder pro squid funciona ok com todos os clientes. Ou seja, não é nada de errado com o Free ou regras :-/ -- From: Modestomode...@isimples.com.br Sent: Friday, April 30, 2010 8:18 AM To: Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Cache de conteúdo dinâmico Bom dia, Eu testei a solução do Patrick, no FreeBSD, e é excelente, so estou esperando o responsavel autorizar a compra da licença, aqui temos uns 600 Clientes passando pelo proxy, e com 120GB cacheados tinha momentos de economia de 7Mbits, claro que varia, nosso trafego aqui é em torno de 28Mbits saindo da lan do proxy para os clientes, com o thunder, tinha momentos que estava entrando 23Mbits e Saindo 30Mbits para os clientes! On Thu, 2010-04-29 at 20:30 -0300, Rogério Moura wrote: E ai galera... blz!! Seguinte, estou procurando uma solução para fazer cache de conteúdo dinâmico e pesquisando vi o ThunderCache, realizei uns testes só que em linux e o desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e a máquina onde roda o TC entope de processos http quando habilito pra rede pra passar por ele. Vi que p o Patrick fez um excelente tutorial para fazer funcionar o TC no free, então minha pergunta é... essa limitação do TC no free foi resolvida? consigo ter boa performance em redes maiores? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache de conteúdo dinâmico
Em 30 de abril de 2010 14:04, Renato Frederick ren...@frederick.eti.brescreveu: Ele tem versão open? Pelo que li, a versão 3 é. pelo que sei sem licença funciona para 50 processos e depois você adquire a licença. :) Isso é para a versão 4 OBS: Me corrijam se estiver errado. -- From: Rogério Moura roger...@gmail.com Sent: Friday, April 30, 2010 1:59 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Cache de conteúdo dinâmico Mas e ai pessoal, vocês estão usando a versão opensource ou a licenciada ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cache de conteúdo dinâmico
E ai galera... blz!! Seguinte, estou procurando uma solução para fazer cache de conteúdo dinâmico e pesquisando vi o ThunderCache, realizei uns testes só que em linux e o desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e a máquina onde roda o TC entope de processos http quando habilito pra rede pra passar por ele. Vi que p o Patrick fez um excelente tutorial para fazer funcionar o TC no free, então minha pergunta é... essa limitação do TC no free foi resolvida? consigo ter boa performance em redes maiores? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacti + Altq
Eu não tive boas experiencias com symon... o que fiz foi um shell script que gerava as informações para o MRTG, segue o que fiz: ### - script para coletar dados da fila #!/bin/sh if [ $1 -a $2 != ] then FILA1=$1 FILA2=$2 else echo Uso: $0 fila download fila upload exit fi L=`pfctl -vsq | cat -n | grep $FILA1 | grep -v root | awk '{print $1}'` if [ $L == ] then echo Fila download nao encontrada exit fi L1=`expr $L + 1 ` FDOWN=`pfctl -vsq | head -n $L1 | tail -1 | awk '{print $5}'` L=`pfctl -vsq | cat -n | grep $FILA2 | grep -v root | awk '{print $1}'` if [ $L == ] then echo Fila upload nao encontrada exit fi L1=`expr $L + 1 ` FUP=`pfctl -vsq | head -n $L1 | tail -1 | awk '{print $5}'` echo $FDOWN echo $FUP ### - Arquivo conf do MRTG # Global configuration WorkDir: /var/www/htdocs/mrtg WriteExpires: Yes Language: brazilian Options[_]: bits, growright, unknaszero WithPeak[_]: dwmy XSize[_]: 500 YSize[_]: 125 Target[ftp]: `/root/fw/filas.sh dftp uftp_ext` Title[ftp]:Trafego da fila FTP MaxBytes[ftp]:64000 Options[ftp]: growright,bits,noinfo PageTop[ftp]: h1Trafego da fila FTP/h1 Unscaled[ftp]: dwmy Target[lan]: `/root/fw/filas.sh dwww uack_adsl` Title[lan]: Trafego da fila da LAN MaxBytes[lan]:524288 Options[lan]: growright,bits,noinfo PageTop[lan]: h1Trafego de dados da LAN/h1 Unscaled[lan]: dwmy ### Depois é só agendar no crontab que você vai ter os gráficos das filas que quiser Em 10 de março de 2010 17:06, Giancarlo Rubio gianru...@gmail.comescreveu: Vai de symon[1], ele tem uma serie de templates pronto para o Pf. [1] http://www.xs4all.nl/~wpd/symon/download.htmlhttp://www.xs4all.nl/%7Ewpd/symon/download.html Em 10 de março de 2010 17:01, Renata Dias renatchi...@gmail.com escreveu: Caros, Ativei um sistema de priorização de serviços (ping, voip, http, pop3, smtp.. etc) usando o PF + Altq, porém necessito ter graficamente a medição de uso de cada um dos serviços (filas). Essa medição é importante para saber quanto do trafego da minha rede é consumido por cada um desses serviços. Existe algum template paa o Cacti? Alguma outra aplicação a ser instalada que serve para esse tipo de medição? Alguma dica? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida pf
Faz as duas coisas... Mas a sintaxe da sua regra está estranha, por você coloca a TAG port duas vezes e não é assim. Em 4 de março de 2010 23:53, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu estou acostumado com o tc do linux. agora estou convertendo as regras do meu tc+iptables para o linux. Quando eu escrevo a regra abaixo eu libero o acesso (via pass), apenas marco o pacote na fila ou faço as 2 coisas anteriores ao mesmo tempo? pass out on $PLACA_EXT inet proto tcp from $ME to $CONFIAVEIS port 1023 port 22 keep state queue ssh -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sistema de inventariado
Bom dia galera!!! Estamos atualmente usando o cacic, e pretendemos coloca-lo na nossa rede WAN (links de baixa velocidade) e gostaria de saber se alguém usa dessa forma, se gera muito tráfego entre os agentes e o servidor. Também de indicam outra solução como o OCS Inventory e outras... valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar upload com PF+ALTQ
Pessoal, agradeço a todos pelas dicas segue abaixo o que funcional para mim ### Definicao das Interfaces if_ext=em0 if_int=em1 ### Definicao das Redes ### # Redes rede_1=192.168.1.0/24 rede_2=192.168.2/24 # Enderecos IP ip_nat=200.163.75.250 ### Definicao das Listas ### table bruteforce persist ### Definicao das Opcoes ### set limit states 4 set ruleset-optimization basic set optimization aggressive set require-order yes set skip on lo0 Normalizacao ## scrub in all fragment reassemble random-id no-df Controle de Banda e Priorizacao de Pacotes altq on $if_ext hfsc bandwidth 2Mb queue { ustd, urede_1, urede_2 } queue ustd bandwidth 1Kb priority 0 hfsc (default realtime 1Kb upperlimit 2Kb) queue urede_1 bandwidth 1Mbpriority 7 qlimit 500 hfsc (realtime 1Mb upperlimit 2Mb) queue urede_2 bandwidth 500Kb priority 7 qlimit 500 hfsc (realtime 500Kb upperlimit 1Mb) altq on $if_ext hfsc bandwidth 100Mb queue { dstd, drede_1, drede_2 } queue dstd bandwidth 1Kb priority 0 hfsc (default realtime 1Kb upperlimit 2Kb) queue drede_1 bandwidth 1Mbpriority 7 qlimit 500 hfsc (realtime 1Mb upperlimit 2Mb) queue drede_2 bandwidth 500Kb priority 7 qlimit 500 hfsc (realtime 500Kb upperlimit 1Mb) NAT ### nat on $if_ext from { $rede_gabgov } to any tag rede_1 - $ip_nat nat on $if_ext from { $rede_cc } to any tag rede_2 - $ip_nat # Antispoof ## antispoof for { $if_int $if_ext } Regras de Filtragem ## # Rede 1 pass in quick on $if_int inet proto tcp from $rede_1 to any modulate state label rede_1 queue drede_1 pass out quick on $if_ext inet proto tcp from $ip_nat to any tagged rede_1 modulate state label rede_1 queue urede_1 pass in quick on $if_int inet proto {udp icmp} from $rede_1 to any label rede_1 queue drede_1 pass out quick on $if_ext inet proto {udp icmp} from $ip_nat to any tagged rede_1 label rede_1 queue urede_1 # Rede 2 pass in quick on $if_int inet proto tcp from $rede_2 to any modulate state label rede_2 queue drede_2 pass out quick on $if_ext inet proto tcp from $ip_nat to any tagged rede_2 modulate state label rede_2 queue urede_2 pass in quick on $if_int inet proto {udp icmp} from $rede_1 to any label rede_1 queue drede_1 pass out quick on $if_ext inet proto {udp icmp} from $ip_nat to any tagged rede_1 label rede_1 queue urede_1 sendo assim o meu problema com o UPLOAD foi resolvido com TAG um abraço a todos 2009/11/17 Alessandro de Souza Rocha etherlin...@gmail.com exemplo meu aki. altq on $ext_if1 bandwidth 170Kb cbq queue {cpd} queue cpd bandwidth 170Kb cbq(default) altq on $int_if bandwidth 256Kb cbq queue {local1} queue local1 bandwidth 250Kb cbq(default) pass out on $ext_if1 from 192.168.0.0/24 to any keep state queue local1 pass out on $int_if from 192.168.0.0/24 to any keep state queue cpd 2009/11/16 Nenhum_de_Nos math...@eternamente.info: On Mon, November 16, 2009 21:03, Rogério Moura wrote: 2009/11/16 Matheus Cucoloto matheuscucol...@gmail.com altq só
[FUG-BR] limitar upload com PF+ALTQ
olá pessoal, estou com dificuldades para limitar o upload aqui na rede, ja fiz pesquina no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem sucesso. Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ para um link de 34Mbps com varias redes atras dela --- varias LANs| P NAT |internet | F ALTQ| e gostaria de limitar x banda para cada uma dessas lans tanto para download quanto upload, o download eu consigo mas nao o upload. segue minhas regras: # Interfaces if_int=em0 if_ext=em1 # Redes rede_geral=10/8 rede_1=10.20/16 rede_2=10.50/16 # NAT nat on $if_ext from $rede_geral to any - ip_real # ALTQ # UPLOAD altq on $if_ext hfsc bandwidth 34Mb queue { upstnd, uprede1, uprede2 } queue upstnd bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit 3Mb) queue uprede1 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb) queue uprede2 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb) # DOWNLOAD altq on $if_int hfsc bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2 } queue dowstnd bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit 3Mb) queue dowrede1 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb) queue dowrede2 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb) # Regras pass in quick on $if_int from $rede_1 to any queue dowrede1 pass in quick on $if_int from $rede_2 to any queue dowrede2 Do jeito que está descrito ai, consigo limitar o download, mas como faria nesse ambiente pra limitar o UPLOAD? um abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar upload com PF+ALTQ
2009/11/16 Matheus Cucoloto matheuscucol...@gmail.com altq só funciona no fluxo sainte. por este motivo faça uma adaptação nas suas regras para limitar no fluxo de saida. exempo: para limitar o download de um pc atras do seu limitador crie uma regra na saida da interface interna ( from any to ip damaquina) para limitar o upload de um pc atras do seu limitador crie uma regra na saida da interface externa ( from ip da maquina to any) Mas Matheus como vou criar a regra na interface externa se o IP da maquina já foi traduzido pelo NAT , a interface externa não conhece o IP da minha maquina me corriga se estiver errado. valeu Cuidado com o keep state no free 7 ele gera automaticamente mesmo que você não mensione na regra, isso as vezes pode prejudicar na formação das regras, eu uso no state porem deve de existir formas mais elegantes. 2009/11/16 Rogério Moura roger...@gmail.com olá pessoal, estou com dificuldades para limitar o upload aqui na rede, ja fiz pesquina no google e aqui mesmo na lista, achei algumas dicas mas que apliquei sem sucesso. Meu ambiente é o seguinte, tenho uma maquina com PF fazendo NAT e ALTQ para um link de 34Mbps com varias redes atras dela --- varias LANs| P NAT |internet | F ALTQ| e gostaria de limitar x banda para cada uma dessas lans tanto para download quanto upload, o download eu consigo mas nao o upload. segue minhas regras: # Interfaces if_int=em0 if_ext=em1 # Redes rede_geral=10/8 rede_1=10.20/16 rede_2=10.50/16 # NAT nat on $if_ext from $rede_geral to any - ip_real # ALTQ # UPLOAD altq on $if_ext hfsc bandwidth 34Mb queue { upstnd, uprede1, uprede2 } queue upstnd bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit 3Mb) queue uprede1 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb) queue uprede2 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb) # DOWNLOAD altq on $if_int hfsc bandwidth 34Mb queue { dowstnd, dowrede1, dowrede2 } queue dowstnd bandwidth 2Mb hfsc (default, realtime 2Mb, upperlimit 3Mb) queue dowrede1 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 5Mb) queue dowrede2 bandwidth 4Mb hfsc (realtime 4Mb, upperlimit 15Mb) # Regras pass in quick on $if_int from $rede_1 to any queue dowrede1 pass in quick on $if_int from $rede_2 to any queue dowrede2 Do jeito que está descrito ai, consigo limitar o download, mas como faria nesse ambiente pra limitar o UPLOAD? um abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Marcação do campo ToS de datagramas I P
Claudio não sei se isso atende, o IPFW tem a opção iptos, onde você pode consegue manipular o campo ToS, segue o texto do man *iptos* *spec* Matches IPv4 packets whose *tos* field contains the comma separated list of service types specified in *spec*. The supported IP types of service are: *lowdelay* (IPTOS_LOWDELAY), *throughput* (IPTOS_THROUGHPUT), *reliability* (IPTOS_RELIABILITY), *mincost* (IPTOS_MINCOST), *congestion* (IPTOS_ECN_CE). The absence of a particular type may be denoted with a `!'. No PF também tem a opção: tos string | number This rule applies to packets with the specified TOS bits set. string may be one of critical, inetcontrol, lowdelay, netcontrol, throughput, reliability, or one of the DiffServ Code Points: ef, af11 ... af43, cs0 ... cs7; number may be either a hex or decimal number. For example, the following rules are identical: pass all tos lowdelay pass all tos 0x10 pass all tos 16 2009/10/15 Claudio Monteiro c...@etfto.gov.br Pessoall, dom dia... Gostaria de saber se alguém já conseguiu usar o IPFW (ou outra ferramanta qualquer) para marcar o campo ToS de datagramas IP. Vejam, o que estou querendo é marcar os datagramas na origem e encaminhá-los para os roteadores de núcleo da minha rede, que irão filtrar esses datagramas pelo valor do ToS e encaminhá-los à filas específicas, visando garantir QoS. Sei que isso pode ser feito usando o IPFW, redirecionando o tráfego, por porta, para uma determinada fila. No entanto, estou querendo manipular o ToS, sem precisar programar sniffers para captura, marcação e encaminhamento de datagramas... Alguma luz? Grato a todos. -- Claudio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind via web
bom dia galera, aqui no trabalho temos quase 100 zonas de DNS e usamos o bind como nosso servidor, alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind via web
blz irado, estou analisando alguns aqui, a primeira impressão boa que tive foi o nictool passado Mauricio, porque além de você gerenciar as zonas, a replicação para os secundários é automática http://www.nictool.com/docs/NicTool_Basic.shtml ... 2009/10/14 irado furioso com tudo ir...@bsd.com.br Em Wed, 14 Oct 2009 09:52:03 -0300 Rogério Moura roger...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: alguém conhece/usa algum gerenciador web para o bind? (que não seja o webmin) estou querendo colocar aqui para facilitar o gerenciamento. coincidencia, estava justamente especulando sobre isso e vc me aparece com a pergunta (risos). achei alguns aqui - nem tive tempo de avaliar algum: http://www.debianhelp.co.uk/bindweb.htm como são web-based acredito que funcionem com qualquer Apache :) divirta-se. E, se possivel, informe (mesmo que em pvt) suas impressões. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Um homem sem religião é como um peixe sem bicicleta. (Anonimo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Pessoal, obrigado pelas dicas... agora vou testar ... 2009/10/9 Luiz Otavio O Souza lists...@gmail.com enfim.. substitua os têrmos apropriados para pf por aquêles do ipfw e divirta-se :) Irado, boa dica, com dois scripts (novo e antigo), nada mais simples que: # /seu/firewall-novo.sh ; sleep 60 ; /seu/firewall-antigo.sh Um minuto de teste, aproveite... []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW
Pessoal, estou estudando o IPFW e quero usa-ló no trabalho e uma coisa que não consegui é. Como fazer para alterar as regras remotamente via SSH por exemplo... sem perder a conexão... já compilei o kernel com DEFAULT_ACCEPT uso o check-state... tudo isso dentro de uma script bash, dai quando altero uma regra ou adiciono/removo e recarrego o script minha sessão cai... segue minhas regra. # Limpa regras antigas e aplica as novas. /sbin/ipfw -q -f flush # comando para adicionar regras fwadd=/sbin/ipfw -q add fw=/sbin/ipfw $fwadd pass all from any to any via lo0 $fwadd check-state $fwadd nat 1 config if em0 same_ports unreg_only $fwadd pass all from me to any keep-state $fwadd pass tcp from any to me 22 setup keep-state $fwadd pass icmp from any to any keep-state $fwadd pass udp from $lan to any keep-state $fwadd pass all from $lan to any keep-state $fwadd nat 1 all from $lan to any $fwadd deny ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kernel para DNS com IPFW
O ALTQ não tem módulo, precisa ser compilado no kernel. 2009/10/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC (excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf (pf_enable=YES). no site do openbsd tem uma FAQ em português do PF. Não to querendo fazer você migrar nada... mas vai facilitar sua vida, vejo que tem certa dificuldade na compilação do kernel e configuração do ipfw abraços 2009/9/30 Alex de A. Souza alex_a_so...@msn.com: Alguém tem alguma configuração básica que possa funcionar um server de DNS com IPFW e NATD juntos? Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar para requisição de fora da rede, mais para rede interna funciona. Eu acho que alguma coisa com o Kernel e IPFW. Alguém pode ajudar com algum script do rc.firewall basico (e) ou do kernel? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Kernel para DNS com IPFW
o ALTQ não tem módulo, precisa ser compilado no kernel. 2009/10/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC (excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf (pf_enable=YES). no site do openbsd tem uma FAQ em português do PF. Não to querendo fazer você migrar nada... mas vai facilitar sua vida, vejo que tem certa dificuldade na compilação do kernel e configuração do ipfw abraços 2009/9/30 Alex de A. Souza alex_a_so...@msn.com: Alguém tem alguma configuração básica que possa funcionar um server de DNS com IPFW e NATD juntos? Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar para requisição de fora da rede, mais para rede interna funciona. Eu acho que alguma coisa com o Kernel e IPFW. Alguém pode ajudar com algum script do rc.firewall basico (e) ou do kernel? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Novidades do PF
Para os amantes do PF algumas novidades legais ... infelizmente elas ainda estão só no openbsd 4.6 http://www.mail-archive.com/m...@openbsd.org/msg80318.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] A saga de FTP e PF
Enio, é como o Renato disse, mesmo que você tenho feito NAT pra sua rede toda, nas regras de filtragem você bloqueia a saída da porta 80, forçando a galera sair pelo squid. 2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/7 Renato Botelho rbga...@gmail.com Você está trocando as bolas, faz o nat da rede e libera ou bloqueia os acessos via regras, senao seu firewall vai ficar ilegivel. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd entendi fiz nat para toda rede, a ordem está assim então nat block log all pass porém quando eu nao fazia nat pra toda a rede, navegação ficava forçada pelo squid, nateando tudo eu navego sem proxy, que eu uso autenticado -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] A saga de FTP e PF
Você disse que usa o squid autenticaco né? acho eu então que o IP do squid está marcado no navegador dos seus clientes se sim, o MSN vai perguntar o squid pra sair pra NET. É uma hipótese 2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/7 renato martins renato...@gmail.com acompanhado os outros emails seu enio voce achou que pq a regra de nat vem antes das rules o nat nao respeitaria a filtragem né ? não Renato, isso eu entendi sim, depois de nat ou rdr ainda passa pelas regras de filtragem... agora com sua ajuda e do amigo Rogerio ja consegui criar o cenário no meu cérebro de como devo proceder, porém vamos aos testes quando ao msn, notei isso, em testes fiz um nat assim (para testes) nat pass log on $nic_externa from any to any - ($nic_externa) e acrescentei ao lugar de block log all, para pass quick all mesmo assim a pqp do msn nao conecta meu pflog diz: 191951 rule 0/0(match): nat out on vr0: 192.168.0.13.50844 65.54.52.254.1863: tcp 28 [bad hdr length 0 - too short, 20] abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Meu cenário é mais simples, tenho o free rodando com PF+ALTQ e atrás dele um servidor FTP onde clientes enviam arquivos para a empresa como também a empresa disponibiliza arquivos para os mesmos. Dai para que o servidor FTP funcionasse a contento instalei o pftpx via ports mesmo e minhas confs estão assim: 1 - Configuração no rc.conf (como vou rodar mais de uma instância do pftpx, adicionei a seguinte linha no rc.conf) rc_conf_files=/etc/rc.conf /etc/rc.conf.local assim posso carregar no meu caso as 2 instâncias que preciso dentro do rc.conf.local, uma para que os clientes acessem servidores FTP na NET e outra para que a NET acesse meu servidor FTP atrás do FW # Proxy rede interna a servidores na internet /usr/local/sbin/pftpx # Proxy para acesso ao FTP atrás do FW /usr/local/sbin/pftpx -f 192.168.0.2 -p 200.96.175.210 -c 21 2 - agora no /etc/pf.conf (configuração para que os clientes atrás do FW acesse FTP na internet) Na sessão de NAT coloque nat-anchor pftpx/* Na sessão de redirecionamento coloque rdr-anchor pftpx/* rdr pass on $if_int proto tcp from $rede_interna to any port 21 - 127.0.0.1 port 8021 Na sessão das regras de filtragem anchor pftpx/* pass in quick on $if_int proto tcp from $rede_interna to any port 21 modulate state pass out quick on $if_ext proto tcp from $if_ext to any port 21 modulate state Pronto! com isso seus clientes já terão acesso a servidores FTP na NET agora para que os clientes das filiais acessem o seu server na matriz o ideal é você configurar um servidor FTP no modo PASSIVO, assim você tem o controle das portas que serão abertas no PF. 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu 2009/8/4 Rogério Moura roger...@gmail.com Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF Dúvida em Controle de Banda
2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, estou começando a criar o arquivo de regras pf.conf num gateway de rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão pelo menos 2 para trafego www e geral, e os 8 restantes para banco de dados minha dúvida é, eu preciso especificar todos os ips dos clientes que terão essa possibilidade,ou se eu indicar uma rede /27 por exemplo, automaticamente o pf saberá que a regra se aplica para todos os IPs e não para a rede em si será aplicado para os IPs dentro do /27 a dúvida surgiu agora, implementando e lendo o faq de PF, pois, desta fila inicial de 10Mb eu quero que seja usada para cada cliente individual, e não 10Mb para a rede /27 Você terá que especificar banda para cada cliente, porque senão um cliente dentro do /27 pode usar mais banda que outro. Dessa forma que você quer ter banda individual para cada cliente especificando apenas a rede, é melhor você usar ipfw/dummynet abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF Dúvida em Controle de Banda
2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com 2009/8/3 Rogério Moura roger...@gmail.com 2009/8/3 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, estou começando a criar o arquivo de regras pf.conf num gateway de rede, na qual, devo deixar uma fila inicial de 10Mb dos quais serão pelo menos 2 para trafego www e geral, e os 8 restantes para banco de dados minha dúvida é, eu preciso especificar todos os ips dos clientes que terão essa possibilidade,ou se eu indicar uma rede /27 por exemplo, automaticamente o pf saberá que a regra se aplica para todos os IPs e não para a rede em si será aplicado para os IPs dentro do /27 a dúvida surgiu agora, implementando e lendo o faq de PF, pois, desta fila inicial de 10Mb eu quero que seja usada para cada cliente individual, e não 10Mb para a rede /27 Você terá que especificar banda para cada cliente, porque senão um cliente dentro do /27 pode usar mais banda que outro. Dessa forma que você quer ter banda individual para cada cliente especificando apenas a rede, é melhor você usar ipfw/dummynet abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso mesmo, terei várias subredes /27 com clientes em cada subrede, então terei que controlar IP por IP de cada cliente? Com altq sim! abs -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm FreeBSD -:- OpenBSD -:- Slackware Coleções Marcas de Cigarros Obi-Wan has taught you well - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dois links de internet consumindo igualmente
olá pessoal, seria possível fazer um balanceamento de links da seguinte forma? tenho 2 links com a internet de 2Mb e queria que quando a rede interna saísse pegasse 1Mb de cada um deles ao mesmo tempo. Alguem usa algo assim ? andei pesquisando e vi algumas soluções com PF usando route-to e round robin e ipfw com setfib, mas não sei se atenderia a minha necessidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida para implementar LOAD BALANCE com PF
Olá Cleyton, o seu balanceamento não esta funcionando, é porque você não colocou a rota padrão. o ROUTE-TO apenas roteia o pacote para uma interface específica, mas o SO tem que ter a rota padrão dele, aqui eu tenho o balanceamento funcionando redondo, mas o free tem rota padrão, o resto é só especificar com route-to mesmo para o tráfego que sai da sua rede e o reply-to para o tráfego que entra nela. falou! 2009/7/8 Cleyton Bertolim cberto...@gmail.com Boa tarde pessoal! Estou tentando colocar para funcionar um balanceamento de link (EM FREEBSD-7.2-RELEASE) aqui em meu laboratorio de testes, mas estou derrapando em alguma coisa. Segui os exemplos que peguei na NET, em especial o tutorial do PF no site do OpenBSD, e outros exemplos que encontrei garimpando, mas nao esta dando certo. Abaixo tem os arquivos de configuracao deste sistema em questao: /etc/sysctl.conf, /etc/rc.conf e /etc/pf.conf, e tambem a saida do comando: netstat -rn, para que vejam minha tabela de roteamento. Para ser bem sincero, acho que meu erro esta no roteamento. Se olharem ali no arquivo rc.conf, poderao notar que nao coloquei nenhuma rota padrao, porque em meu entendimento, as duas rotas deveriam ficar ativas pela opcao route-to do pf.conf. Mas nao sei o porque nao esta funcionando. Por favor, se alguem soubre o que estou fazendo de errado e puder me indicar o caminho eu agradeco. ## # SYSCTL.CONF ### lb# more /etc/sysctl.conf net.inet.ip.forwarding=1 # # RC.CONF ### lb# more /etc/rc.conf hostname=lb.localhost.br ifconfig_re0=inet 192.168.230.254 netmask 255.255.255.0 # REDE LOCAL ifconfig_re1=inet 10.0.0.2 netmask 255.0.0.0 # LINK INTERNET 1 ifconfig_re2=inet 172.16.0.2 netmask 255.255.0.0 # LINK INTERNET 2 pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= PF.CONF ### int_if = re0 ext_if1 = re1 ext_if2 = re2 ext_gw1 = 10.0.0.1 ext_gw2 = 172.16.0.1 lan_net = 192.168.230.0/24 ip_fw_internal = 192.168.230.254 set skip on lo nat pass on $ext_if1 from $lan_net to any - ($ext_if1) nat pass on $ext_if2 from $lan_net to any - ($ext_if2) #--- LINK INTERNET 1 --- pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass in log quick on $ext_if1 inet proto tcp from any to any port 22 flags S/SA synproxy state #--- LINK INTERNET 2 --- pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state pass in log quick on $ext_if2 inet proto tcp from any to any port 22 flags S/SA synproxy state #--- Rede Local @ 192.168.230.254/24 --- pass out log quick on $int_if all modulate state pass out quick on $int_if inet proto icmp all modulate state pass in log quick on $int_if all modulate state pass in quick on $int_if inet proto icmp all modulate state pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state #--- Loopback @ 127.0.0.1/8 pass out quick on lo0 all pass in quick on lo0 all ### ### NETSTAT -RN ### lb# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire 10.0.0.0/8 link#2 UC 00re1 10.0.0.1 00:40:f4:fc:ed:2e UHLW20re1645 127.0.0.1 127.0.0.1 UH 00lo0 172.16.0.0/16 link#3 UC 00re2 172.16.0.1 link#3 UHLW10re2 192.168.230.0/24 link#1 UC 00re0 192.168.230.20 00:17:08:31:b8:93 UHLW1 1809re0741 192.168.230.25400:08:54:45:c1:87 UHLW1 37lo0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pftpx e controle de banda
olá pessoal boa tarde, Já fiz várias pesquisas na NET e na lista mas não achei nada a respeito, a situação é a seguinte. tenho um firewall PF em freebsd com 2 links de internet um ADSL e outro link IP Dedicado . estou fazendo balanceamento e começei a implementar controle de banda com ALTQ+hfsc 1 - PROBLEMA COM O BALANCEAMENTO: tenho um servidor FTP atrás do PF e pra fazer ele funcionar estou usando o proxy PFTPX, e ai começa o problema, pelo que vi NÃO dá pra fazer balanceamento com o proxy pois o ele não trabalha com route-to e reply-to e nem o ftp-proxy que vem nativo com o free. Os senhores tem alguma sugestão? 2 - PROBLEMA COM O CONTROLE DE BANDA: Como o proxy ftp cria regras dinamicas, como eu faria para ter o controle de banda para o serviço FTP ? tanto para o servidor que está dentro da rede quanto para os clientes da rede interna que acessam servidores FTP na NET ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-Proxy
Veja essa notícia do IDGNOW http://idgnow.uol.com.br/internet/2008/02/26/usuarios-brasileiros-enfrentam-problemas-para-acessar-msn/ 2008/2/27 Daniel G. Basso [EMAIL PROTECTED]: Boa tarde Alguns usuários conseguem conectar mas ao enviar uma mensagem o msn cai. Alguns usuário não conseguem conexão configurados da mesma forma que os que conseguem. Alguém já enfrentou algum problema semelhante com o msn-proxy ?? Agradeço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Se for no Squid, para bloquear páginas HTTPS usa o metodo CONNECT numa ACL Em 24/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf or ipfw?!
cara... da uma olhada nessa menssagem do Patrick é muito boa... o relato dele sobre a experiencia de uso dos 2 firewalls http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html Em 24/09/07, Paulo Roberto Magrini [EMAIL PROTECTED] escreveu: http://www.openbsd.org/faq/pf/pt/filter.html PF completo e total em 24 hrs :P []'s Paulo Magrini Saulo Bozzi wrote: legal bruno...estou tentando apreender PF com uns materiais em english, ta dando pra entender um tiquimtu consegue algum raro material em PT de PF?! existe?! ;) quem sabe surgindo duvidas tu ou quem mais souber e quiser pode ajudar-me. abraços, ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tomcat + Freebsd
Danilo, eu rodei o Tomcat no FreeBsd há uns 2 anos sem problemas em ambiente de testes. O problema que nessa época não havia JAVA nativo para o FreeBsd, então você tinha que instalar emulação LINUX no FreeBsd para ter o Tomcat rodando, isso era ruim porque você perdia em performance. Mas agora, a partir da versão 5.4 e 6.0 do Free, você já tem JAVA NATIVO, então é uma ótima oportuidade para você colocar isso rodando no Free sem problemas.Em 08/05/06, Danilo Egea [EMAIL PROTECTED] escreveu: Salve lista, Gostaria de saber se alguem aqui da lista trabalha com Tomcat no Freebsd e algum relato sobre a experiencia!Desde jah obrigado!O verdadeiro heroi nao é aquele que nunca cai, mas sim aquele que sempre se levanta! Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. -Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd