Em 13/11/2018 18:21, Marcos Vinícius escreveu:
Boa tarde!
Alguem teria um exemplo de como eu faço uma regra de PBR para pegar
determinada rede e fazer um next-hop para outro host.
No caso aqui eu preciso redirecionar determinada rede para que seja feito o
cgnat em outro servidor.
Tenho um exempl
Em ter, 3 de jul de 2018 às 20:16, Ricardo Ferreira
escreveu:
>
> Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu:
> > Será usado FreeBSD puro mesmo
> > Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
> > escreveu:
> > >
> > > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
> > > esc
Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu:
> Será usado FreeBSD puro mesmo
> Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
> escreveu:
> >
> > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
> > escreveu:
> >
> > > Boa tarde,
> > > Estou em um projeto de firewall redundante
On 03/07/18 17:19, Otavio Augusto wrote:
> Boa tarde,
> Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP
> + PFsync).
>
> Com relação as regras tanto para filtro quanto para nat gostaria de
> saber se a documentação atual no site do OpenBSD é válida para
> FreeBSD também.
N
Curiosidade, o que pesou contra o pfsense na definição do projeto?
Atenciosamente
P.S.: Também prefiro freebsd puro...
Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu:
> Será usado FreeBSD puro mesmo
> Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
> escreveu:
> >
> > Em Ter, 3 d
Será usado FreeBSD puro mesmo
Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique
escreveu:
>
> Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
> escreveu:
>
> > Boa tarde,
> > Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP
> > + PFsync).
> >
> > Com relação as regras tanto p
Em Ter, 3 de jul de 2018 17:19, Otavio Augusto
escreveu:
> Boa tarde,
> Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP
> + PFsync).
>
> Com relação as regras tanto para filtro quanto para nat gostaria de
> saber se a documentação atual no site do OpenBSD é válida para
> F
- Mensagem original -
> De: "Rafael Chagas Pelegrineli"
> Para: "Lista Brasileira de Discussão sobre FreeBSD"
> Enviadas: Quinta-feira, 24 de setembro de 2015 16:27:35
> Assunto: [FUG-BR] PF com RDR na externa mas para acesso pela rede interna
> Boa tarde. Tenho um FreeBSD 8.4 com P
Boa tarde.
Provavelmente está acontecendo o seguinte problema neste acesso:
A estação 192.x.x.96 manda um pacote para 201.x.x.131.
O FreeBSD então direciona o pacote de 192.x.x.96 para 192.x.x.60
O servidor 192.x.x.60 recebe o pacote e tenta responder para 192.x.x.96.
Mas a esta
Essa é a saída do comando que vc passou, e falando nisso, pode explicar
mais sobre o comando citado?
Obrigado.
@2 block return log all
@20 pass in log quick on re2 inet proto tcp from any to any port = rdp
flags S/SA keep state queue pri5up
@21 pass in log quick on re2 inet proto tcp from any to a
> Em 11 de dezembro de 2014 10:56, joao jamaicabsd
> escreveu:
>
> > Bom dia pessoal.
> > Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
> > de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
> >
> > block in on re1: 192.168.0.22.59087 > 74.102.93.218.33709
A regra abaixo que está na macro o nr de algumas portas UDP mesmo liberadas
ainda estão sendo bloqueadas:
pass in quick on $IF_LAN proto udp from $REDE_LAN to any port
$LAN_PORTS_UDP keep state
mas essa outra regra que fica logo abaixo consegue liberar qualquer tráfego
udp
pass in quick on $IF_LAN
E aí Fabrício, bom dia.
Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada
pra tudo mesmo.
Segue as primeiras regras de filtragem:
# REGRAS DE FILTRAGEM
block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128
block log all
#pass all
pass out keep state
anchor
da um print na sua regra 1 e 2 do fw...
bloqueou ate dns.
repara q ta bloqueando nas 3 interfaces...
deve ter algo tipo 'deny udp from any to any'
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 10:56, joao jamaicabsd
escreveu:
2013/11/28 Marcelo Gondim
> Em 28/11/13 15:53, Marcelo Gondim escreveu:
> > Em 28/11/13 15:26, EnioRM escreveu:
> >> 2013/11/28 Paulo Henrique - BSD
> >>
> >>> Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
> >>> portas!!!
> >>>
> >>> Enviado do meu Xperia™ smartphone
>
Em 28/11/13 15:53, Marcelo Gondim escreveu:
> Em 28/11/13 15:26, EnioRM escreveu:
>> 2013/11/28 Paulo Henrique - BSD
>>
>>> Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
>>> portas!!!
>>>
>>> Enviado do meu Xperia™ smartphone
>>>
>>> EnioRM escreveu:
>>>
olá pessoal
Em 28/11/13 15:26, EnioRM escreveu:
> 2013/11/28 Paulo Henrique - BSD
>
>> Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
>> portas!!!
>>
>> Enviado do meu Xperia™ smartphone
>>
>> EnioRM escreveu:
>>
>>> olá pessoal...
>>> tenho o squid rodando em duas instancias num amb
2013/11/28 Paulo Henrique - BSD
> Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
> portas!!!
>
> Enviado do meu Xperia™ smartphone
>
> EnioRM escreveu:
>
> >olá pessoal...
> >tenho o squid rodando em duas instancias num ambiente de testes, sendo que
> >cada instancia est
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM escreveu:
>olá pessoal...
>tenho o squid rodando em duas instancias num ambiente de testes, sendo que
>cada instancia está corretamente ouvindo numa porta, 3128, e 3129
>
Oi Glauco,
Talvez o número máximo de conexões nat venha de um dos valores
listados abaixo ...
# pfctl -sm
stateshard limit1
src-nodes hard limit1
frags hard limit 5000
tableshard limit 1000
table-entries hard limit 20
veja que o default é
Cabral Bandeira escreveu:
> Olá, eu estou usando o pf como firewall padrão e o ipfw para controle de
> banda ACK, acontece que não navega com os 2 ativados, somente o ping
> funciona. Se eu faço pfctl -F all o internet funciona normal. Como resolver?
>
> Meu uso é como desktop, com o MacBook e OS
Li na lista o Patrick comentando sobre o pf.
http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html "Nao pude
filtrar lsrr, rr,
etc de IP."
Seria bom usar essas 3 regras no ipfw?
ipfw add deny log tcp from any to any ipoptions ssrr,lsrr,rr
ipfw add deny log tcp fro
São equivalentes:
>> set skip on lo0
>> # loopback is good
>> pass in quick on lo0 all
>> pass out quick on lo0 all
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
quais as regras do ipfw?
> set optimization normal
> set ruleset-optimization basic
> set timeout interval 10
> set timeout frag 30
> set skip on lo0
> set debug none
> set limit frags 4096
> set state-policy floating
> set require-order yes
>
> if = "en1"
> scrub in all
>
> # Quebra pacotes mal f
Caros,
problema resolvido. Estou utilizando ftp-proxy sim.
No caso da questao ftps, alem da porta 990 abri tambem as portas 5000-5120
somente para o ip especifico do ftps.
Obrigado a todos!!
Em 29 de junho de 2011 18:20, João Mancy escreveu:
> A um tempo eu escrevi isso:
> http://joaocep.blogs
A um tempo eu escrevi isso:
http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html
no artigo acima tem uma modificação:
inetd.conf:
ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy
no mais:
Concordo com o Renato. Não tem como atender a tudo.
Se possível , tente usar SCP ( O
On Wed, 29 Jun 2011 16:54:37 -0300, Christiano Liberato
wrote:
> Caros,
>
> permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
> permitir que façam ftps para um determinado ip na porta 990.
> Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao
> lista as
2011/6/29 Christiano Liberato :
> Caros,
>
> permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
> permitir que façam ftps para um determinado ip na porta 990.
> Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao
> lista as pastas de jeito nenhum.
> Ja alt
ummm posso estar enganado mas me diga uma coisa: usando a porta 21 funciona?
Se funcionar pode ser algo parecido quando você muda a porta padrão de
ftp no linux usando conntrack. O conntrack, pelo menos no linux, é
programado pra trabalhar com a porta 21 do ftp e quando mudava a porta,
o mesmo n
boa tarde,
Concordo que seja o modo passivo, no proftpd existe uma linha:
#PassivePorts 49152 65534
Não sei se é o teu caso, mas já tentaste descomentar e usar o ftp-proxy ?
aproveite e veja se bate a porta com netstat.
--
abraço.
Em 29 de junho de 2011 17:24, Rafael Henriqu
Boa tarde Christiano, você está utilizando o ftp-proxy?
2011/6/29 Christiano Liberato :
> Caros,
>
> permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
> permitir que façam ftps para um determinado ip na porta 990.
> Criei uma regra que permite acessar esse ip com ftps mas apos
Em 24/02/2011 17:30, Klaus Schneider escreveu:
> Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público
> para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de
> fazer isso em cada estação.
>
> 2011/2/24 Christiano Liberato
>
>
>
Saudações, apenas uma du
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público
para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de
fazer isso em cada estação.
2011/2/24 Christiano Liberato
> Do meu lado posso usar como client mas do outro é na empresa onde vamos
> desenvolver
Realmente.. não tem jeito..
sugiro mudar o projeto para OpenVPN.
Em 24 de fevereiro de 2011 17:06, Christiano Liberato
escreveu:
> Do meu lado posso usar como client mas do outro é na empresa onde vamos
> desenvolver o projeto. Aí nao tem jeito
>
> Em 24 de fevereiro de 2011 17:03, mantunes
> e
Do meu lado posso usar como client mas do outro é na empresa onde vamos
desenvolver o projeto. Aí nao tem jeito
Em 24 de fevereiro de 2011 17:03, mantunes escreveu:
> no server tambem..
>
> Em 24 de fevereiro de 2011 16:50, Christiano Liberato
> escreveu:
> > Klaus,
> >
> > No caso teria q usar
no server tambem..
Em 24 de fevereiro de 2011 16:50, Christiano Liberato
escreveu:
> Klaus,
>
> No caso teria q usar o openvpn como client? Pois no momento estou testando
> do ruindows.
>
> Em 24 de fevereiro de 2011 16:22, Klaus Schneider escreveu:
>
>> O problema é no protocolo GRE. Não é possí
Klaus,
No caso teria q usar o openvpn como client? Pois no momento estou testando
do ruindows.
Em 24 de fevereiro de 2011 16:22, Klaus Schneider escreveu:
> O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
> simultâneas entre duas maquinas(IPs) pois não há como fazer keep st
olha aqui tuto do openvpn.
http://www.hardware.com.br/tutoriais/openvpn/
Em 24 de fevereiro de 2011 16:26, mantunes escreveu:
> use OpenVPN e veja feliz..
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux:
use OpenVPN e veja feliz..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/histo
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já
que o cabeçalho não tem dst port e src port. A única solução é colocar dois
IPs públicos no seu roteador, um para cada conexão.
A outra solução é usar ou
Alessandro,
obrigado pela resposta. Mas continua com o mesmo problema...
Nas minhas regras fiz apenas:
pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1
port 1723 keep state
pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1
keep state
Como nao ti
olha se funciona assim
rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51 port 1723
rdr on $ext_if proto gre from any to any -> 200.0.0.51
Em 24 de fevereiro de 2011 14:36, Christiano Liberato
escreveu:
> Boa tarde,
>
> preciso acessar a vpn de duas empresas da minha rede local.
>
Em 3 de junho de 2010 17:42, christiano alves escreveu:
>
> Luiz,
>
>
> avançando então. Agora permitindo tambem que a rede interna navegue na
> internet seria necessario somente um pass out como na regra abaixo?
>
>
> int_interna = "ste0"
> int_externa = "ste1"
> rede_interna = "192.168.1.0/24"
>
Pessoal, alguem pode dar uma força na minha pergunta abaixo que fiz pro Luiz?
> From: debia...@hotmail.com
> To: freebsd@fug.com.br
> Date: Thu, 3 Jun 2010 23:42:55 +0300
> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
>
>
> Luiz,
>
>
>
> avançando ent
to any -> $int_externa
block all
pass in on $int_interna proto tcp from $rede_interna to any port 22
pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 }
> Date: Thu, 3 Jun 2010 20:17:24 +0100
> From: luizgust...@luizgustavo.pro.br
> To: freebsd@fug.com.br
quot;
>
>
>
> seria isso?
>
>
>
>> Date: Thu, 3 Jun 2010 02:02:37 +0100
>> From: luizgust...@luizgustavo.pro.br
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
>>
>> Vamos lá
>>
>> > pass in on
+0100
> From: luizgust...@luizgustavo.pro.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] PF - iniciante com Openbsd
>
> Vamos lá
>
> > pass in on $int_interna proto tcp from $rede_interna port 22 to
> > $int_interna port 22 keep state
>
> Fazendo uma tr
Ao meu ver, a melhor maneira de aprender a usar o PF é ler o FAQ (o que você
já está fazendo) e usar e abusar dos logs nos seus testes.
Como diria um amigo: "seja um pacote e faça seu caminho pela rede."
Em 2 de junho de 2010 21:52, christiano alves escreveu:
> Boa noite a todos,
>
> sou novo com
Vamos lá
> pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna
> port 22 keep state
Fazendo uma tradução literal da regra:
"deixe passar o que estiver entrando na $int_interna com protocolo tcp
o que vier da $rede_interna para $int_interna na porta 22 mantendo
estad
valew, raca.
Att,
Pedro de Almeida
- Original Message -
From: "irado furioso com tudo"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, May 18, 2010 9:44 AM
Subject: Re: [FUG-BR] PF - Ajuda
Em Tue, 18 May 2010 09:19:19 -0300
"pedr
Em Tue, 18 May 2010 09:19:19 -0300
"pedro" , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
> SERA QUE ALGUEM CONSEGUE ME INFORMAR
não precisa gritar :(
tudo o que vc precisa está aqui:
http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf
divirta-se.
flames > /de
Original Message -
>> From: "Welkson Renny de Medeiros"
>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>>
>> Sent: Friday, May 14, 2010 10:11 AM
>> Subject: Re: [FUG-BR] PF - Ajuda
>>
>>
>> pedro esc
iginal Message -
> From: "Welkson Renny de Medeiros"
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>
> Sent: Friday, May 14, 2010 10:11 AM
> Subject: Re: [FUG-BR] PF - Ajuda
>
>
> pedro escreveu:
> > Segue Anexo arquiv
SD (FUG-BR)""
Sent: Friday, May 14, 2010 10:11 AM
Subject: Re: [FUG-BR] PF - Ajuda
pedro escreveu:
> Segue Anexo arquivo firewall.
>
> Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou,
> ela era o firewall da empresa e dhcp, agora estamos sem, eu estou
Em Fri, 14 May 2010 11:41:56 -0300
"pedro" , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
> Segue saida do comando. o rc.conf do freebsd fica
> em /etc/defaults/rc.conf .
engano.. o rc.conf do freebsd fica mesmo em /etc. O que vc referiu é o
arquivo padrão, que NÃ
.rules" # rules definition file for
ipfilter,
# see
/usr/src/contrib/ipfilter/rules
- Original Message -
From: "Alessandro de Souza Rocha"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, May 14, 20
nslink# cat /etc/rc.conf | grep pf
pf_enable="YES"
pf_rules="/etc/pf.conf"
Em 14 de maio de 2010 10:11, Welkson Renny de Medeiros
escreveu:
> pedro escreveu:
>> Segue Anexo arquivo firewall.
>>
>> Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou,
>> ela era o firewall d
pedro escreveu:
> Segue Anexo arquivo firewall.
>
> Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou,
> ela era o firewall da empresa e dhcp, agora estamos sem, eu estou precisando
> das regras que essa maquina tinha no firewall e depois de alguma pesquisa
> consegui alg
Amigo..
envie novamente.. sem formatação das suas regras .. assim ficou complicado ver..
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bruno,
Tente este meu tuto ae:
http://bi0os.blogspot.com/2010/04/openbsd-with-squidnamed.html
Fiz exatamente isto a uns dias atras e funcionou sem problemas.
./flw
--
[*] CCNA Certified
[*] LPIC-1 Certified
[*] Security Enthusiast
On 05/07/2010 10:45 AM, Bruno Torres Viana wrote:
> S
Teoricamente ao invés de utilizar
rdr on $ext_if proto tcp from $internal_net to any port www -> 127.0.0.1
port 3128
seria
rdr on $ext_if proto tcp from $internal_net to any port www -> IP_DO_SQUID
port 3128
Em 7 de maio de 2010 13:40, Thiago Gomes escreveu:
> Tenho uma duvida como seria a
Tenho uma duvida como seria as regras para squid localizado em outra maquina
que não seja o firewall ??
Em 7 de maio de 2010 13:37, Bruno Torres Viana escreveu:
> Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está
> compilado para pf_transparente
>
> Squid Cache: Version 2.
Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está
compilado para pf_transparente
Squid Cache: Version 2.7.STABLE9
configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin'
'--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
'--localstat
Em 7 de maio de 2010 10:45, Bruno Torres Viana escreveu:
> Senhores,
>
> Estou tomando uma surra aqui para configurar um proxy transparent com PF e
> Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona
> telnet
> também na porta 3128 tanto da máquina quanto do servidor. Alguém p
Segui o conselho e fiz uma segunda LAN para o servidor 2 (192.168.100.x)
Porem quando vou adicionar a rota no SERVER 1 com o gw da VPN ele da erro
route add -net 192.168.100.0/24 192.168.15.1
route: writing to routing socket: Network is unreachable
add net 192.168.100.0: gateway 192.168.15.1: Net
Po, foi de grande ajuda mesmo meu caro, e vi que a solução mais viável seria
a LAN2 estar em outra LAN, tipo 192.168.100.x, visto que não da pra
segmentar essa 192.168.0.x que tenho hoje.
Porem surge algumas dúvidas, posso colocar outra interface2 neste SERVER 2 e
subir a nova range nela ?
Com iss
Em Thu, 8 Apr 2010 02:52:52 -0300
Nilson , conhecido consumidor/usuário de drogas
(Windows e BigMac com Coke) escreveu:
> Ficam aqui meus R$10 reaus da madrugada. hahahah
LOL - valeu bem mais do que isso (rs), tudo convertido em cervejinha
com provolone banhado no azeite e orégano :)
--
saudaç
Em 7 de abril de 2010 14:28, Leandro Keffer escreveu:
> Opa meu caro, claro que nao ofenede, mas nao é isso que quero nao
Entao Leando, tens algumas formas de fazer isso, vou dar minha ideia do
que acredito ser o mais correto.
> Tipo, tenho uma lan (192.168.0.0/24) e dois servidores com um link
Opa meu caro, claro que nao ofenede, mas nao é isso que quero nao
Tipo, tenho uma lan (192.168.0.0/24) e dois servidores com um link cada
Cada servidor desse tem uma VPN independente
Porem dentro da LAN se uso o GW do server1 por exemplo, acesso a VPN que
esta nele normalmente
Agora preciso acess
Em 6 de abril de 2010 21:31, Giancarlo Rubio escreveu:
> Perdão envie do celular sem editar.
>
> Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce
> quer.
>
> [1] www.xs4all.nl/~wpd/*symon*/
>
> Em 6 de abril de 2010 21:19, Giancarlo Rubio
> escreveu:
>
> > remara, Dmse um
Perdão envie do celular sem editar.
Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce
quer.
[1] www.xs4all.nl/~wpd/*symon*/
Em 6 de abril de 2010 21:19, Giancarlo Rubio escreveu:
> remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer.
>
> Em 4 6, 2010 9:0
remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer.
Em 4 6, 2010 9:09 PM, "Renata Dias" escreveu:
Em 6 de abril de 2010 17:46, Vinicius Abrahao escreveu:
> 2010/4/3 Renata Dias : > > Pessoal, > > > >
Consegui resolver essa falha...
Oi Vinicius,
Eu configurei o bsnmp habilian
Em 6 de abril de 2010 17:46, Vinicius Abrahao escreveu:
> 2010/4/3 Renata Dias :
> > Pessoal,
> >
> > Consegui resolver essa falha aumentando a banda na minha fila "pai"
> total
> > e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava
> no
> > limite... por isso a mensagem de
2010/4/3 Renata Dias :
> Pessoal,
>
> Consegui resolver essa falha aumentando a banda na minha fila "pai" total
> e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no
> limite... por isso a mensagem de "no buffer space". Aumentei pra 80Mb
> (embora eu não tenha todo esse li
Em Tue, 6 Apr 2010 11:06:09 -0300
Leandro Keffer , conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
> Agora tive a necessidade de subir uma VPN no outro link (Gw .252) e
> gostaria de disponibilizar acesso a LAN para as maquinas que utilizam
> o Gw .254
acho que ningué
Pessoal,
Consegui resolver essa falha aumentando a banda na minha fila "pai" total
e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no
limite... por isso a mensagem de "no buffer space". Aumentei pra 80Mb
(embora eu não tenha todo esse link de saída pra internet) e alter
Em 19 de março de 2010 16:34, Aline Freitas escreveu:
> Renata,
>
> Eu já fiquei com minha rede assim devido a otimizações mal feitas no
> sysctl.conf. O que você tem nele?
>
> []'s
> Aline
>
>
>
> On Mar 19, 2010, at 10:37 AM, Renata Dias wrote:
>
> > Caros,
> >
> >Encontrei varias discussõe
Renata,
Eu já fiquei com minha rede assim devido a otimizações mal feitas no
sysctl.conf. O que você tem nele?
[]'s
Aline
On Mar 19, 2010, at 10:37 AM, Renata Dias wrote:
> Caros,
>
>Encontrei varias discussões a respeito da minha dúvida, porém
> nenhuma
> com solução!
>
> Eu ativo o
Hum...
Tente monitorar o que suas regras de fila estão fazendo no momento que
há perda de pacotes.
Provavelmente alguma regra esteja matando seu tráfego..
Aqui eu monitoro com
# while true ;do clear ; pfctl -sq -v ; sleep 1 ; done
Em 19 de março de 2010 11:26, Renata Dias escreveu:
> Este val
Este valor eu peguei em um forum e adicionei para testes, mas não adiantou
em nada. o Default do state é 1, mas tentei com 5 e 10 e não
tive sucesso também.
Ao ativar o PF a quantidade de estados só faz aumentar. Deixei rodando por
1min:
# pfctl -ss | wc -l
18989
Sou provedor de a
Este limite está muito alto.
Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo
e meu limite de estados era o default.
Não será algum vírus na sua rede?
Quantas maquinas passam por esse firewall?
Poste a quantidade de estados atuais usando
# pfctl -ss |wc -l
265
Em 19 d
Em 7 de março de 2010 13:04, Anderson Alves de Albuquerque <
anderso...@gmail.com> escreveu:
> EU li que o PF utiliza apenas um core de um dos processadores. Isto eh
> 100%
> verdade? tem como obrigar ele utilizar todos os cores?
>
>
> Caso não tenha como ele utilizar mais de um core ou mais de
2010/3/8 Davi Vercillo C. Garcia :
>> Pra mandar um processo ser executado numa CPU/core específica,
>> pesquisem sobre CPU affinity... mas sem fazer benchmarks pra ter
>> embasamento, é bem possível que piorem as coisas, fazendo
>> manualmente...
>
> Manter o processo do PF vinculado à um dos core
On Sun, 7 Mar 2010 20:31:54 -0300
Anderson Alves de Albuquerque wrote:
> Eu utilizava o portsentry para executar algum procedimento (bloquear
> atacante ou liberar algum porta) quando uma porta TCP eh acionada.
>
> NO PF tem como fazer isto sem utilizar terceiros como o portsentry?
>
> Eu ac
Fala pessoal,
2010/3/8 Gustavo De Nardin :
> No meu entender, usar CARP só iria aumentar a carga na CPU...
Também concordo, já que com o CARP você vai ter um cluster de alta
disponibilidade, e não um de balanceamento de carga. Isso a não ser
que você implemente algo do tipo usando o CARP, que des
Está usando regras stateful ?
Tenha certeza do porque usar os 2 cores. Ja vi maquina com pouco
processamento sanar problemas de um parque de 500 maquinas.
Saudações,
Em 8 de março de 2010 20:17, Gustavo De Nardin escreveu:
> No meu entender, usar CARP só iria aumentar a carga na CPU...
>
> Você
No meu entender, usar CARP só iria aumentar a carga na CPU...
Vocês têm certeza de que o PF está consumindo muito recurso/processamento?
Pra mandar um processo ser executado numa CPU/core específica,
pesquisem sobre CPU affinity... mas sem fazer benchmarks pra ter
embasamento, é bem possível que
Oi amigos, obrigado por sanarem minha dúvida.
Imagino que o CARP seja uma, senão A, forma de se escalar o PF.
Então pergunto: é possível usar N jails de PF+CARP, dentro da mesma máquina?
Será que traria uma performance melhor que só uma de PF?
Abraços,
Vinicius
2010/3/7 Davi Vercillo C. Garci
Fala pessoal,
>> Alguém sabe dizer se o mesmo ocorre no OpenBSD?
Assim como já disseram (também... =P), muito provavelmente sim. Para
um programa deixar de funcionar seqüencialmente e passar a empregar
paralelismo não é tão simples quanto portar um aplicativo de uma
plataforma para outra.
Abraço
Em Sun, 7 Mar 2010 20:31:54 -0300
Anderson Alves de Albuquerque , conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> Eu acho que vi algo no PF que executa um script se uma regra pass ou
> block combinar com um pacote ou conexão. Mas não achei isto mais.
> alguém sabe s
On Sun, March 7, 2010 18:10, Vinicius Abrahao wrote:
> Oi Pessoal,
>
> Alguém sabe dizer se o mesmo ocorre no OpenBSD?
ocorre.
matheus
--
We will call you cygnus,
The God of balance you shall be
A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a
Oi Pessoal,
Alguém sabe dizer se o mesmo ocorre no OpenBSD?
[]s
Vinicius
2010/3/7 Davi Vercillo C. Garcia :
> Fala pessoal,
>
>>> Eu tenho o PF + NAT + SQUID+antivirus no squid. Teria como dizer para o
>>> squid utilizar o core 1 e o PF o core 2?
>
> Assim como já disseram, se o seu sistema est
Fala pessoal,
>> Eu tenho o PF + NAT + SQUID+antivirus no squid. Teria como dizer para o
>> squid utilizar o core 1 e o PF o core 2?
Assim como já disseram, se o seu sistema estiver habilitado pra SMP o
próprio escalonador de processos do sistema cuidará do balanceamento
de carga entre os dois c
On Sun, 7 Mar 2010 13:04:22 -0300
Anderson Alves de Albuquerque wrote:
> EU li que o PF utiliza apenas um core de um dos processadores. Isto eh 100%
> verdade? tem como obrigar ele utilizar todos os cores?
ele usa só um processador. nada de smp.
> Caso não tenha como ele utilizar mais de um
EXT_IF = "re0"
INI_IF = "xl0"
DMZ_IF = "xl1"
Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
escreveu:
> 2010/1/29 Paulo Henrique :
>> Segue abaixo minhas regras.
>>
>> scrub in on $INT_IF all fragment reassemble
>> scrub in on $INT_IF all no-df
>> scrub on $INT_IF all reassemble tcp
>>
>> saida p
2010/1/29 Paulo Henrique :
> Segue abaixo minhas regras.
>
> scrub in on $INT_IF all fragment reassemble
> scrub in on $INT_IF all no-df
> scrub on $INT_IF all reassemble tcp
>
> saida pfctl -nf $arquivo
>
> # pfctl -nf /root/firewall/pf.conf
> /root/firewall/pf.conf:88: syntax error
>
> Linha 88
2010/1/28 Luiz Gustavo S. Costa
> Você falou que é tudo roteado, ou seja, o pf só ta criando estados de
> conexão.
>
> já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa
> questão de ser o pf realmente ???
>
> abraços
>
> 2010/1/28 Enio Marconcini :
> > 2010/1/28 Welkson Renny de
Você falou que é tudo roteado, ou seja, o pf só ta criando estados de conexão.
já tentou desabilitar o pf (pfctl -d) e testar??? só pra matar essa
questão de ser o pf realmente ???
abraços
2010/1/28 Enio Marconcini :
> 2010/1/28 Welkson Renny de Medeiros
>
>> Enio Marconcini escreveu:
>> > pess
2010/1/28 Welkson Renny de Medeiros
> Enio Marconcini escreveu:
> > pessoal, nem sei como descrever esse problema
> >
> > tenho diversos clientes wireless que estão conectados a um gw freebsd com
> > PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados,
> e
> > estes clientes e
Enio,
Tive problemas semelhantes no passado e consegui resolver com a
normalização de pacotes (scrub).
Dá uma lida em http://www.openbsd.org/faq/pf/scrub.html
Abraço.
Em 28 de janeiro de 2010 14:25, Enio Marconcini escreveu:
> 2010/1/28 Renato Botelho
>
>> 2010/1/28 Enio Marconcini :
>> > pes
1 - 100 de 460 matches
Mail list logo
