Em 4 de fevereiro de 2015 21:41, Renato Frederick ren...@frederick.eti.br
escreveu:
Renato Frederick escreveu:
Vai tudo terminar em uma linda pizza Gigante 1/2 de pepperoni, 1/2 quatro
queijos, com borda recheada de cheddar acompanhada de 2 litros de guaraná.
PS: Esqueci também de falar
Em 05/06/2014 14:44, Marcelo Gondim gon...@bsdinfo.com.br escreveu:
Em 05/06/14 13:46, Thiago Andrighetti escreveu:
Bom, já uqe eu vou ter que rebootar de qq jeito então hehehe, por causa
do kernel que tenho que habilitar o DIVERT, seria melhor então eu
habilitar o PF ao invés de usar o
Em 6 de janeiro de 2014 10:43, Renato Botelho rbga...@gmail.com escreveu:
Bom dia pessoal,
Eu e um outor membro da lista, o Wendell Martins Borges, somos
praticantes de corrida de rua e há algum tempo temos considerado a ideia
de produzir camisetas (daquele tecido que eu não sei o nome, que
Já coloquei certa vez, mas pelo que lembro tive que subir um túnel GRE no
lado do FreeBSD, e mais uma dezenas de coisas.
Você chegou a ver sobre isto?
2013/3/23 Anderson Alves de Albuquerque anderso...@gmail.com
Alguém já colocou o squid para funcionar com wccp, tendo o cisco como borda
Em 6 de março de 2013 01:42, Marcelo Araujo araujobsdp...@gmail.comescreveu:
Em 5 de março de 2013 21:29, freebsd-requ...@fug.com.br escreveu:
6. Re: Dual Nic na mesma subnet. (Paulo Henrique)
Sempre considerei multihomed sendo algo destinado a ASN/BGP, quanto a
estação de
Em 3 de março de 2013 07:03, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 03/03/13 02:07, vic escreveu:
Em 02-03-2013 20:05, Renato Frederick escreveu:
Em 01/03/13 21:20, Marcelo Gondim escreveu:
Opa Renato,
Olha eu também tenho nosso router BGP e não lembro de ter habilitado
Marcelo,
Será que com o reply-to do PF isso não funcionaria?
Algo do tipo:
pass in on ix0 reply-to (ix0 172.17.22.1) inet from any to any keep state
pass in on ix1 reply-to (ix1 172.17.22.1) inet from any to any keep state
Não sei a sintaxe do comando está certa (fiz de cabeça). Talvez a
Em 27 de fevereiro de 2013 08:07, Rafael Ganascim rganas...@gmail.comescreveu:
Marcelo,
Será que com o reply-to do PF isso não funcionaria?
Algo do tipo:
pass in on ix0 reply-to (ix0 172.17.22.1) inet from any to any keep state
pass in on ix1 reply-to (ix1 172.17.22.1) inet from any
Alguém sabe se o svn vai ser incorporado à base do FreeBSD?
Com o csup era moleza, sem dependências.. era por o minimal install,
conectar na Internet e já sair atualizando
Em 16 de janeiro de 2013 22:22, Tiago Ribeiro sha...@gmail.com escreveu:
Em 16/01/2013, às 20:55, Leonardo
Marcelo,
Existem algumas maneiras que você pode chegar a esta configuração:
- usar protected ports, onde uma porta na mesma vlan não fala com
outra porta protected da mesma vlan, mas fala com as portas normais (o
freebsd estaria em uma porta normal, e as demais como protected) - o
mais simples
-
Salve Kbelo, Mac, e Galera,
Cabelo, só a título de informação, caso você possa passar. quanto
de banda e quantas conexões passam por este firewall?
Tenho vários físicos, e tenho a vontade e receio de colocar
virtualizado também
Valeus.
Em 24 de maio de 2012 15:03, Matheus L. Abreu
Eu tenho um problema similar com o STG com todos devices que uso,
quando o update interval dele está para menos de 5 segundos.
Sempre deixo em 10s.
Em 18 de maio de 2012 10:57, Edinilson - ATINET
edinil...@atinet.com.br escreveu:
Caro Matheus, uso o net-snmpd do ports.
Obrigado
Edinilson
Pessoal,
Tentem ver a solução CARP + ifstated. Para tal:
- rodar um processo de carp em OUTRA interface que tenha pelo menos um /29
- use o IFSTATED para subir os IPs /30 das outras interfaces (pode ser
de todas interfaces /30 com os clientes) de acordo com o estado da
única interface carp (se o
Uma sugestão.
Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
placa sis0, sem IP algum.
Então, através do ifstated monitoraria este CARP. Subiria o IP no
servidor que estiver como master no carp. E derrubaria o IP caso fosse
para backup ou init ou down.
Em 10 de abril de
Já subi um FreeBSD com o WCCP, mas para isto foi necessário subir um
túnel GRE entre o freebsd e o Cisco. Também é necessário ativar o
suporte wccp no squid.
Tem as informações aqui:
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#WCCP_-_Web_Cache_Coordination_Protocol
Em 13 de março de
Salve galera,
Estava vendo o driver igb, que uso em algumas placas Intel
(especificamente as de 2 e 4 portas). Olhando por cima o código fonte
do driver, notei o seguinte recurso:
/*
** Header split causes the packet header to
** be dma'd to a seperate mbuf from the payload.
** this can have
É para fazer atribuição dinâmica de VLAN baseada em usuário?
Se for, já usei a combinação de Radius + Dot1x. Tem que configurar os
AV-pairs correspondentes e boa. E claro, isso evolui para um NAP/NAC
da vida. O radius que utilizei não era em FreeBSD (alias, se eu falar
qual era vou ser apedrejado
Freebsd
Em 13 de fevereiro de 2012 11:15, Rafael Ganascim
rganas...@gmail.comescreveu:
É para fazer atribuição dinâmica de VLAN baseada em usuário?
Se for, já usei a combinação de Radius + Dot1x. Tem que configurar os
AV-pairs correspondentes e boa. E claro, isso evolui para um NAP/NAC
da vida
É device
device pf
device pflog
device pfsync
Em 29 de setembro de 2011 22:23, Wenderson Souza
wendersonso...@gmail.com escreveu:
Boa noite Caros,
Fiz a instalação de um FreeBSD amd64, tudo ok.
Daí surgiu a necessidade de usar o PF, mas para minha surpresa quando
coloco...
options
Grande Kbelo, tô nessa tb brother !!
Att,
Rafael
Em 26 de maio de 2011 14:12, Christopher Giese - BSDUX
bs...@bsdux.com.brescreveu:
Salve BSD Warriors
Após a compra da Skype pela Microsoft. muita gente esta
com um pé atras...
conversando com varios
Fala Joel,
Já fiz o aggregation com Cisco, e funciona perfeitamente com o FreeBSD
(testei com o 7x).
Porém devo lembrá-lo que o aggregation faz a distribuição não de forma igual
entre os links, mas sim através de um hash (seja mac de origem combinado com
mac de destino, ip de origem combinado
TCP, vai passar por uma interface, chegando ao
máximo
da velocidade desta interface.
Mas se você tiver duas seções TCP, e tiver a sorte de cada uma delas
cair em uma interface diferente, então aí sim, somando as duas, você
terá 2GB de tráfego.
2011/4/7 Rafael Ganascim rganas
Muito legal o desafio.
Parabéns!
Em 25 de janeiro de 2011 17:16, Mario Augusto Mania
m3.bsd.ma...@gmail.comescreveu:
Caros Srs.
A Devel-IT está em busca de profissionais experientes que atuam na
área de desenvolvimento Web para trabalhar no interior de São Paulo
(Ourinhos).
Se você
Só para entender, você quer algo como o cara entra na rede e é autenticado
por uma tela, por uma sessão remota, ssh, etc
ou
como o NAC da Cisco, que controla o 'entrar' do cara na rede, combate com
politicas pré-definidas, checa atualizações e move o cara para a vlan de
comunicação (ou para uma
Você pode usar a opção 'set-tos' do scrub para setar os pacotes e para
casar (filter ou queue), usar a opção 'tos'.
* para diffserv, lembre-se de fazer o shift de 2 bits para chegar no valor
real, pq tem os dois bits ECN não utilizados (ex: DSCP EF (46 em decimal)
via 0xb8 em hexa).
Veja em:
Uma descrição breve vc consegue com a opção '-d':
sysctl -a -d
Em 8 de novembro de 2010 16:39, Antonio Modesto
mode...@isimples.com.brescreveu:
Conhecimento mesmo, algumas variáveis o próprio nome ja diz pra que
serve, ex: kern.securelevel, gostaria de saber aonde recorrer caso eu
queira
do ospf com MD5 é funcional sem uso
de ipsec externo como no BGP?
2010/10/31 Rafael Ganascim rganas...@gmail.com:
Bem estranho isto. Sempre utilizo o vtysh também, e funciona
perfeitamente
(ex: como no Cisco, configurou ele aplica). Estou utilizando o
quagga-0.99.14_1, com o FreeBSD 7.2
problema? Uma dúvida que estou pesquisando por padrão quando
entra ou saí um neighbor ele faz uma nova
eleição e por isso eles saem e entram na lista de neighbors mas as
rotas saem e voltam também?
2010/11/1 Rafael Ganascim rganas...@gmail.com:
O OSPF usa multicast para montar
prioridade as rotas kernel na FIB do FreeBSD.
2010/11/1 Rafael Ganascim rganas...@gmail.com:
Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que
a
prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se
houver uma falha na rede. E as rotas que devem mudar ao
Rafael Ganascim rganas...@gmail.com:
Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando
por telnet no daemon? Ou ainda usando o 'vtysh'?
Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.com
escreveu:
Srs,
Estou implantado uma área OSPF
Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou conectando
por telnet no daemon? Ou ainda usando o 'vtysh'?
Em 30 de outubro de 2010 11:11, Jonatas M. Victor jonata...@gmail.comescreveu:
Srs,
Estou implantado uma área OSPF com vários FreeBSD e o Quagga
apresenta vários
Talvez você possa usar DNS. Exemplo:
proxy.dominio.com.br resolve para 1.1.1.1 e 2.2.2.2 (em round-robin)
E no return do WPAD, você usa:
return PROXY proxy.dominio.com.br:8080;
Claro, vc precisa padronizar estas portas aí senão complica
* Não testei essa solução nem sei se funciona, mas
Já pensou em associar de forma estática o MAC address com o IP? Evita tags,
brconfigs, etc.
arp -s 192.168.0.111 9:8:7:6:5:4
Para salvar, use o /etc/ethers
Em 4 de fevereiro de 2010 11:02, Éderson Chimbida chimb...@gmail.comescreveu:
Pessoal,
Estou querendo filtrar os endereços MAC da
Você está usando o fastforwarding?
net.inet.ip.fastforwarding
Em 2 de fevereiro de 2010 15:54, Matheus Cucoloto matheuscucol...@gmail.com
escreveu:
2010/2/2 Rafael Ganascim rganas...@gmail.com
Matheus,
A escolha de ir para um Cisco, dependendo do negócio e futuro
crescimento,
é
Qual a versão do FreeBSD ?
Já tentou ativar/desativar o 'direct dispatch' e ver os resultados? sysctl
net.isr.direct
2010/1/21 Matheus Cucoloto matheuscucol...@gmail.com
Mas isso no nível de pacotes, não no de frames. Acho que são seus
links externos descartando tráfego. Com
Quem está atrás da BrOi não abre mesmo pelo menos todos que pedi para
testar aqui no PR.
2009/12/28 Enio Marconcini eni...@gmail.com
2009/12/28 Leandro Quibem Magnabosco leandro.magnabo...@fcdl-sc.org.br
Enio Marconcini escreveu:
Já usei o LACP (IEEE 802.3ad) para agregar 4 portas giga com um Cisco.
Funcionou muito bem. Nos testes simulando falhas em até 3 cabos, a
distribuição dos dados sobre as interfaces restantes era instantânea e sem
perdas de dados/conexões.
Utilizei o FreeBSD 7.2 (o que alias, recomendo atualmente
bem esta distribuição mesmo?
2009/12/21 Eduardo Schoedler eschoed...@viavale.com.br
Rafael Ganascim escreveu:
Já usei o LACP (IEEE 802.3ad) para agregar 4 portas giga com um Cisco.
Funcionou muito bem. Nos testes simulando falhas em até 3 cabos, a
distribuição dos dados sobre
Talvez criar uma tabela de equivalências sobre as certificações. Ex:
CCNP para JNCIE-ER (ou outra menor Juniper) ou uma combinação da CompTIA, ou
outras
LPI para RHCT ou denovo combinação da CompTIA ou outras
MCSA - ferrou, fugir para onde?
Sobre o pedir certificações acho interessante, pois
Uma solução que encontrei foi usar o GRUB (a partir do ubuntu), num note
com:
Windows 7
FreeBSD
Ubuntu
Funcionou tranquilo...
2009/11/11 Alessandro de Souza Rocha etherlin...@gmail.com
Rapaz so aconcete com vc porque fiz teste aki tenho windows 7 e
coloquei o FreeBSD rodou de boa noa tenho
Com o PF, você pode tanto setar valores de ToS quanto de DSCP. De forma
fácil, como nosso amigo postou no trecho do manpage.
E ainda por cima usar os valores para designar a fila correspondente,
facilitando o teu QoS fim-a-fim.
2009/10/15 Franklin França franca.frank...@gmail.com
Olá tenta
No manual do PF, do OpenBSD, temos o 'set-tos':
*set-tos* *string* | *number*
Enforces a TOS for matching IP packets. *string* may be one of
*lowdelay*, *throughput*, or *reliability*; *number* may be
either a hex or
decimal number.
Segundo o manual do PF, no
Aproveitando o assunto
Sera que o quagga de alguma maneira pode trabalhar com as varias
tabelas? Ou ele consegue apenas usar a main?
2009/9/2 Danton Dorati dan...@freebsdbrasil.com.br:
Para aqueles que já estão familiarizados com o novo recurso de poder
manipular várias (no total 16)
ligada a porta, não
passa de 20 Mbps IN com 2 Mbps OUT (monitorada por SNMP). Esta
interfaca VLAN está ligada a outro FreeBSD, que através do Nload e
SNMP mostra o valor correto, 20/2 Mbps IN/OUT.
Alguém tem alguma idéia do que pode ser?
--
Att,
Rafael Ganascim
-
Histórico
Dá para usar o ftp-proxy e liberar no firewall as conexões (portas 20
e 21 TCP + conexões para FTP passivo).
Lembrando que para o FTP ativo, o servidor tenta a conexão direta com
o cliente, em uma porta negociada. Já no passivo, o cliente inicia a
conexão na porta negociada (para casos atrás de
45 matches
Mail list logo
