Bom dia Paulo.
Desculpe a demora.
Peço desculpas também ao Paulo pela demora na resposta.
Entendi o que vocês estão explicando.
Quanto ao Lusca, qual seria a vantagem de usá-lo no lugar do Squid?
Pelo que li, ele seria um fork com propósitos de melhorias, só que a sua
release é de 2010 -
De: Paulo Henrique paulo.rd...@bsd.com.br
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
Enviadas: Quarta-feira, 23 de Janeiro de 2013 10:51
Assunto: Re: [FUG-BR] Proxy cache.
Em 23 de janeiro de 2013 10:47, Marcello Silva
Boa noite.
Galera, vou ter a oportunidade de colocar um proxy para rodar no trabalho em
substituição ao atual que é proprietário.
O ambiente é pequeno (aproximadamente 400 usuários).
Precisarei de cache, redundância, filtro de conteúdo, relatórios e autenticação
no AD.
Já usei o Squid em
Boa tarde,
Sou novato em freebsd e estou instalando uma máquina seguindo tutoriais do
portmaster.
Tive problemas com a instalação de um port. Acho que defini algumas features
incompatíveis, o que me gerou o erro.
Acontece que agora quando tento usar o portmaster novamente para escolher novas
Cria uma regra na aba outbound do Nat, da seguinte forma:
Interface - escolha a interface de saida do pacote
source - any para internet ou outra rede interna com mascara
Destination - ip do servidor web
Destination port - 80
Nat address - interface address ou um ip virtual que você tenha criado
Configura uma regra no teu firewall que direcione tudo o que sai do sistema com:
origem ip_servidor_sistema porta_sistema destino any any route to
link 256k
Se quiser que o ip_servidor_sistema saia só pelo link de 256 faça assim:
origem ip_servidor_sistema destino any route to link 256k
att,
Luiz Gustavo,
Se você conseguir acionar um script quando o status do carp mudar, você pode
subir um alias na usa interface wan ou monitorar a lan com o carp.
Neste caso, caso a lan caia/volte, você executa o script que
configura/desconfigura o ip na wan do servidor de backup.
Att,
Marcello
Srs,
Desculpe a demora em responder,
Estava sem ler meus emails da lista a alguns dias.
Quando falei de CARP + FAILOVER no PFSENSE foi pra ilustrar as possibilidades e
facilidades dele.
Utilizo as duas, ou seja o CARP para fazer a redundância de firewall com ips
virtuais e o LOAD BALANCE
Veja a possibilidade de testar o PFSense,
Ele já tem load balance, carp, fail over, tudo pronto e fácil de
instalar,configurar,fazer backup,restaurar,gráficos.
Em algumas situações deixar o firewall em um appliance te da muito mais tempo
para outros projetos.
Att,
Marcello Coutinho
Os logs que você mandou são só do relay=webserver.cmtsp.com.br [10.100.0.5].
De qualquer forma, analise todos os logs de uma mensagem, por exemplo a
mensagem com ID n3EJdHFb004242 deve ter mais coisa antes do service unavaliable
Tente por exemplo um grep depois de achar uma mensagem com problema
a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo
sem abrir o firewall para P2P
http://www.freebsd.org/cgi/ports.cgi?query=froxstype=all
-Mensagem original-
De: Joao Rocha Braga Filho [mailto:[EMAIL PROTECTED]
Enviada em: terça-feira, 26 de abril de 2005 DITEL8
Srs,
Qdo cadastro um ip no acess, ele rejeta o email sem problemas, mas
qdo coloco o dominio, por exemplo dsl.brasiltelecom.com.br, ele só bloqueia
se o email do remetente for esse, e não se o ip for desse domínio, nas
versões mais antigas do sendmail, isso funcionava, alguem sabe com faço
12 matches
Mail list logo
