Re: RES: [FUG-BR] Configuracao da controladora IDE da Sound Blaster
Tirando as duvidas/sustos de todos: pretendo fazer RAID em 2 HDS e para melhorar o desempelho porei cada HD como master em cada IDE e so terao os HDs, CD eh uma coisa que uso pouco, mas uso para nao ficar sem cd pretendo por-lo na controladora da sb16 simples, nao? por isso quero as configuracoes da ide da sb16, para fazer o cd funcionar :-) Mosconi ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Quota por Diretório
as quotas são definidas por sistem file e não em diretório; depois de definidas vc atribui valores para os usuários (que é exatamente como vc está fazendo) Celso On Thu, 13 Jan 2005 17:12:08 -0300, Marcelo <[EMAIL PROTECTED]> wrote: > Ola galera. > >Estou precisando de implementar uma quota por diretório no FreeBSD > alguem tem alguma dica para me passar, >Pois a quota que tenho conhecimento são por usuário ou grupos mas > essa não está suprindo minha necessidades. > > Att, > Marcelo > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ssh
On Thu, Jan 13, 2005 at 03:31:27PM -0300, Celso Viana wrote: > all, > > No FreeBSD 5.3 o ssh pode ser iniciado no "inetd.conf"; qual a > vantagem de ser feito assim? quando coloco para iniciar no rc.conf, na > primeira inicialização aparece uma mensagem... fica bem demorado até > prosseguir alguém sabe o porque disso? Não há muitas vantagens em se rodar via inetd. Veja um trecho da manpage (man sshd): -i Specifies that sshd is being run from inetd(8). sshd is normally not run from inetd because it needs to generate the server key before it can respond to the client, and this may take tens of seconds. Clients would have to wait too long if the key was regenerated every time. However, with small key sizes (e.g., 512) using sshd from inetd may be feasible. Uma vantagem é colocar um sshd rodando numa porta alternativa, para algumas situações de emergência. Na primeira inicialização ele está gerando a chave. -- Ricardo Campos Passanezi ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Quota por Diretório
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcelo wrote: | Ola galera. | |Estou precisando de implementar uma quota por diretório no FreeBSD | alguem tem alguma dica para me passar, |Pois a quota que tenho conhecimento são por usuário ou grupos mas | essa não está suprindo minha necessidades. | | Boa Tarde, Quais seriam suas necessidades? []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB5/fJyJq2hZEymxcRAtZ9AKCLu0y6Cm3lObAvKJu2rMuu7w2VqgCglNc8 Lrbt79qmwmnMgFo+TNupI5s= =1Iy/ -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] MRTG
Andre, Esse assunto já foi discutido na lista da uma olhada em http://www4.fugspbr.org/lista/html/FUG-BR/2003-02/msg00794.html Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Thu, 13 Jan 2005, Andre Luiz wrote: > Estou tentando instalar e configurar o MRTG com > NET-SNMP, porem qndo digito make em > /usr/ports/net-snmp não aparece as opcoes pra fazer a > configuracao no arquivo snmpd.conf tentei localicar o > mesmo mas não foi encontrado. Alguem poderia me ajudar? > > __ > Converse com seus amigos em tempo real com o Yahoo! Messenger > http://br.download.yahoo.com/messenger/ > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Colocar banner em todos e-mails processados pelo servidor
On Thu, Jan 13, 2005 at 03:05:54PM -0300, Alexandre Donisete wrote: > Boa tarde!! > > Já faz algum tempo tentei colocar um banner (rodape) em todos e-mails ... Olha a mensagem: http://msgs.securepoint.com/cgi-bin/get/postfix0211/820.html Faça uma busca nos arquivos da lista do postfix que você acha mais coisa (http://marc.theaimsgroup.com/?l=postfix-users) -- Ricardo Campos Passanezi ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RE: [FUG-BR] Re: [FUGSPBR] Apache muito lerdo
load eh a media de processos em estado de *pronto* para ganhar a cpu -Original Message- From: Celso Viana [mailto:[EMAIL PROTECTED] Sent: Thursday, January 13, 2005 4:34 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] Re: [FUGSPBR] Apache muito lerdo o que significa o "load da máquina"? Celso On Thu, 13 Jan 2005 15:45:29 -0200, Paulo Pires <[EMAIL PROTECTED]> wrote: > On Thu, 13 Jan 2005 13:15:02 -0300, [EMAIL PROTECTED] > <[EMAIL PROTECTED]> wrote: > > olá a todos da lista > > estou com um problemão, tenho um servidor > > Freebsd 4.8 i386 > > apache (1.3.33 (Unix)) > > Processor #1 Name: Intel(R) Pentium(R) 4 CPU 2.40GHz > > real memory = 1071906816 (1046784K bytes) > > FreeBSD ns1.extraweb.com.br 4.8-RELEASE FreeBSD 4.8-RELEASE #0: Thu Apr 3 > > 10:53:38 GMT 2003 > > [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386Mem: 575M > > Active, 165M Inact, 217M Wired, 41M Cache, 111M Buf, 1660K Free > > Swap: 1024M Total, 50M Used, 974M Free, 4% Inuse > > Server Version: Apache/1.3.33 (Unix) mod_auth_passthrough/1.8 > > mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.10 FrontPage/5.0.2.2635 > > Server Built: Dec 15 2004 10:34:33 > > > > o que acontece é o > > seguinte, de uma semana para ka, meu webserver ficou muito lerdo a ponto de > > não abrir a paginae so melhora quando eu restarto o httpd, mas em menos de > > um minuto volta a ficar lerdo.alguem pode me ajudar? > > Pelo que você mostrou, você tinha 50MB no swap. Que processo é esse? > > Como está o load da máquina? Quantos processos ela tem? Quem fica no > tpo da lista mostrada pelo top(1)? > > Um abraço. >Paulo A. P. Pires > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Re: [FUGSPBR] Apache muito lerdo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] wrote: | olá a todos da lista | estou com um problemão, tenho um servidor | Freebsd 4.8 i386 | apache (1.3.33 (Unix)) | Processor #1 Name: Intel(R) Pentium(R) 4 CPU 2.40GHz | real memory = 1071906816 (1046784K bytes) | FreeBSD ns1.extraweb.com.br 4.8-RELEASE FreeBSD 4.8-RELEASE #0: Thu Apr 3 | 10:53:38 GMT 2003 | [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386Mem: 575M | Active, 165M Inact, 217M Wired, 41M Cache, 111M Buf, 1660K Free | Swap: 1024M Total, 50M Used, 974M Free, 4% Inuse | Server Version: Apache/1.3.33 (Unix) mod_auth_passthrough/1.8 | mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.10 FrontPage/5.0.2.2635 | Server Built: Dec 15 2004 10:34:33 | | o que acontece é o | seguinte, de uma semana para ka, meu webserver ficou muito lerdo a ponto de | não abrir a paginae so melhora quando eu restarto o httpd, mas em menos de | um minuto volta a ficar lerdo.alguem pode me ajudar? Boa Tarde, Pelo que vi você está utilizando o kernel GENERIC, que tal um tuning? Que tal atualizar ele para o 4.11-STABLE? Falta dar uma atualizada geral nele pra gente dar um parecer do mesmo. []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB6AKLyJq2hZEymxcRAuk9AKCgyDEneAtXhQ1xq7a1C94/5y6MsACdEqZA 9wsb3vhwPlucVSj30VBPEIA= =vHwp -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] IPTABLESxIPFW
Lista, Gostaria da ajuda de vcs. tenho o seguinte esquema: [internet]--[bsd][rede_172] | | [rede_10] bom atualmente, no lugar do bsd tenho um linux com iptables rodando normalmente e gostaria de trocar por um bsd. Para isso preciso resolver algumas questões. 1 - o tráfego vindo da rede 10.0.0.0/8 tem que ser redirecionada para um proxy(10.0.0.11:8080) dentro da rede 10.0.0.0/8, ou seja, o tráfego http é feito pelo proxy. Hoje faço assim $IPT -t nat -A PREROUTING -i eth1 -s ! $PROXY -p tcp --dport 80 -j DNAT --to-dest $PROXY:8080 $IPT -t nat -A POSTROUTING -o eth1 -s $REDE_INT -d $PROXY -j SNAT --to-source 10.0.0.2 Assim eu garanto que o tráfego vindo da rede_10, sem que seja o proxy seja redirecionado para o proxy com o ip do firewall, para que ele responda para o cliente. Quero fazer isso com o IPFW, hoje tenho um firewall funcinando normal, mas só deixando passar por ele o tráfego http,dns,pop,smtp... direto sem redirecionar. Quero redirecionar o tráfego da rede_10 para o mesmo proxy fazendo isso pelo IPFW/Natd. 2 - Outra regra que tenho é um redicionamento vindo da rede_172 para uma máquina intenar na porta do oracle (1521). Funciona assim, o ip divulgado é o ip da placa 172 do firewall, assim todo o tráfego é feito para o ip 172.19.0.3:1521 ai ele redireciona para o ip 10.0.0.8:1521 entrega ao oracle e retorna a reposta ao cliente. iptables -t nat -A PREROUTING -p tcp -s $SEMSA -d $SEMAD --dport 1521 -j DNAT --to 10.0.0.8:1521 Onde $SEMSA e $SEMAD são variáveis(claro!). Gostaria muito de trocar essa linux pelo BSD, e agradeço a ajuda de todos. -- -- +-+ | R o d r i g o M a u e s R o c h a | +-+ | Contatos: | | MSN : [EMAIL PROTECTED] | | ICQ : 3679875 | | E-Mail : [EMAIL PROTECTED] | +-+ | FreeBSD User 5.3p2 | | Palm User | +-+ | Pensamento: | | "Sucesso e consequencia de esforco, | | dedicacao e planejamento. Milagres | | existem mas, sao construidos." | +-+ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] IPTABLESxIPFW
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Rodrigo Maues Rocha wrote:
| Lista,
|
| Gostaria da ajuda de vcs. tenho o seguinte esquema:
|
|
| [internet]--[bsd][rede_172]
| |
| |
| [rede_10]
|
| bom atualmente, no lugar do bsd tenho um linux com iptables rodando
| normalmente e gostaria de trocar por um bsd. Para isso preciso resolver
| algumas questões.
|
| 1 - o tráfego vindo da rede 10.0.0.0/8 tem que ser redirecionada para um
| proxy(10.0.0.11:8080) dentro da rede 10.0.0.0/8, ou seja, o tráfego http
| é feito pelo proxy. Hoje faço assim
|
| $IPT -t nat -A PREROUTING -i eth1 -s ! $PROXY -p tcp --dport 80 -j DNAT
| --to-dest $PROXY:8080
|
|
| $IPT -t nat -A POSTROUTING -o eth1 -s $REDE_INT -d $PROXY -j SNAT
| --to-source 10.0.0.2
|
| Assim eu garanto que o tráfego vindo da rede_10, sem que seja o proxy
| seja redirecionado para o proxy com o ip do firewall, para que ele
| responda para o cliente.
|
| Quero fazer isso com o IPFW, hoje tenho um firewall funcinando normal,
| mas só deixando passar por ele o tráfego http,dns,pop,smtp... direto sem
| redirecionar. Quero redirecionar o tráfego da rede_10 para o mesmo proxy
| fazendo isso pelo IPFW/Natd.
|
| 2 - Outra regra que tenho é um redicionamento vindo da rede_172 para uma
| máquina intenar na porta do oracle (1521). Funciona assim, o ip
| divulgado é o ip da placa 172 do firewall, assim todo o tráfego é feito
| para o ip 172.19.0.3:1521 ai ele redireciona para o ip 10.0.0.8:1521
| entrega ao oracle e retorna a reposta ao cliente.
|
| iptables -t nat -A PREROUTING -p tcp -s $SEMSA -d $SEMAD --dport 1521 -j
| DNAT --to 10.0.0.8:1521
|
| Onde $SEMSA e $SEMAD são variáveis(claro!).
|
|
| Gostaria muito de trocar essa linux pelo BSD, e agradeço a ajuda de todos.
|
|
Boa Tarde,
Pq você não organiza esses ip's? Não faz algo do tipo 192.168.1.0/24
192.168.2.0/24 etc, pois pelo que vi você está utilizando uma rede
10.0.0.0/8 classe A.
Para o proxy transparente,
${fwcmd} add 3000 fwd ${localhost},3128 tcp from ${rede_in1} to any 80
via ${ip_in2}
onde o rede_in1 é a rede
ip_in2 e o ip do server.
isso ai não tem muito stress pra se fazer, basta estar organizado.
OBS: você já utilizou alguma ver o ipfw? Leia a doc antes de iniciar o
projeto para não ter problemas.
[]'s
__
Márcio Luciano Donada
mdonada at auroraalimentos dot com dot br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFB6A6ByJq2hZEymxcRApBoAJ0T/9mc+QXKu0N00jSCObDwe+I1owCgqk8n
paaelgOKF8eRHO9qF2E3xKo=
=voEY
-END PGP SIGNATURE-
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Regra de direcionamento
Pessoal, Gostaria de criar uma regra que direcionasse o trafego da minha rede interna para um servidor tambem na rede interna na porta 3389 (terminal server). Tentei varias combinacoes e nada. Obrigado AndersonNo virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.6.12 - Release Date: 14/01/2005 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ssh
Ricardo, Não é só a chave algo como "entropy".. demora uns 5 minutos.. Celso On Fri, 14 Jan 2005 09:30:20 -0200, Ricardo Campos Passanezi <[EMAIL PROTECTED]> wrote: > On Thu, Jan 13, 2005 at 03:31:27PM -0300, Celso Viana wrote: > > all, > > > > No FreeBSD 5.3 o ssh pode ser iniciado no "inetd.conf"; qual a > > vantagem de ser feito assim? quando coloco para iniciar no rc.conf, na > > primeira inicialização aparece uma mensagem... fica bem demorado até > > prosseguir alguém sabe o porque disso? > > Não há muitas vantagens em se rodar via inetd. Veja um trecho da manpage > (man sshd): > > -i Specifies that sshd is being run from inetd(8). sshd is normally > not run from inetd because it needs to generate the server key > before it can respond to the client, and this may take tens of > seconds. Clients would have to wait too long if the key was > regenerated every time. However, with small key sizes (e.g., > 512) using sshd from inetd may be feasible. > > Uma vantagem é colocar um sshd rodando numa porta alternativa, para > algumas situações de emergência. > > Na primeira inicialização ele está gerando a chave. > > -- > Ricardo Campos Passanezi > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Re: [FUGSPBR] Apache muito lerdo
Marcio, 4.11 STABLE? lá no www.freebsd.org ainda tá 4.10; Celso On Fri, 14 Jan 2005 15:34:04 -0200, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > [EMAIL PROTECTED] wrote: > > | olá a todos da lista > | estou com um problemão, tenho um servidor > | Freebsd 4.8 i386 > | apache (1.3.33 (Unix)) > | Processor #1 Name: Intel(R) Pentium(R) 4 CPU 2.40GHz > | real memory = 1071906816 (1046784K bytes) > | FreeBSD ns1.extraweb.com.br 4.8-RELEASE FreeBSD 4.8-RELEASE #0: Thu Apr 3 > | 10:53:38 GMT 2003 > | [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386Mem: 575M > | Active, 165M Inact, 217M Wired, 41M Cache, 111M Buf, 1660K Free > | Swap: 1024M Total, 50M Used, 974M Free, 4% Inuse > | Server Version: Apache/1.3.33 (Unix) mod_auth_passthrough/1.8 > | mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.10 FrontPage/5.0.2.2635 > | Server Built: Dec 15 2004 10:34:33 > | > | o que acontece é o > | seguinte, de uma semana para ka, meu webserver ficou muito lerdo a > ponto de > | não abrir a paginae so melhora quando eu restarto o httpd, mas em menos de > | um minuto volta a ficar lerdo.alguem pode me ajudar? > > Boa Tarde, > Pelo que vi você está utilizando o kernel GENERIC, que tal um tuning? > Que tal atualizar ele para o 4.11-STABLE? Falta dar uma atualizada geral > nele pra gente dar um parecer do mesmo. > > []'s > __ > Márcio Luciano Donada > mdonada at auroraalimentos dot com dot br > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.6 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFB6AKLyJq2hZEymxcRAuk9AKCgyDEneAtXhQ1xq7a1C94/5y6MsACdEqZA > 9wsb3vhwPlucVSj30VBPEIA= > =vHwp > -END PGP SIGNATURE- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Apache muito lerdo
Então ta desatualizado: $ uname -a FreeBSD eros.fugspbr.org 4.11-STABLE FreeBSD 4.11-STABLE #3: Thu Dec 23 13:19:42 BRDT 2004 [EMAIL PROTECTED]:/usr/src/sys/compile/EROS2 i386 - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: Sent: Friday, January 14, 2005 5:14 PM Subject: Re: [FUG-BR] Re: [FUGSPBR] Apache muito lerdo Marcio, 4.11 STABLE? lá no www.freebsd.org ainda tá 4.10; Celso ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Apache muito lerdo
É como o Brandi mostra abaixo, o branch do RELENG_4 já está 4.11-STABLE há mais de duas semanas. Você deve sempre ler o updating do src e utilizar mais o cvsup. []'s Márcio > Então ta desatualizado: > > $ uname -a > FreeBSD eros.fugspbr.org 4.11-STABLE FreeBSD 4.11-STABLE #3: Thu Dec 23 > 13:19:42 BRDT 2004 [EMAIL PROTECTED]:/usr/src/sys/compile/EROS2 > i386 > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] link embratel
Alguem conhece o link - Business Link Fácil - da Embratel, no qual o cliente compra um velocidade X mas é garantido outra, no caso de 2MB garante 512MB. Alguem saberia o preço medio de um link de 1 ou 2MB full da embratel? Marcos Paulo Heliodora ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] IPTABLESxIPFW
Márcio,
Você poderia me explicar a sintaxe do fwd no ipfw. Assim, no meu caso a
rede 10. é a minha rede interna, que tem meus usuários que vão acessar a
internet e a rede 172 é uma rede metropolitana da Prefeitura, assim
terei trafego de serviços(oracle) vindo da rede 172 e web e demais vindo
da rede 10.
Márcio Luciano Donada wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Rodrigo Maues Rocha wrote:
| Lista,
|
| Gostaria da ajuda de vcs. tenho o seguinte esquema:
|
|
| [internet]--[bsd][rede_172]
| |
| |
| [rede_10]
|
| bom atualmente, no lugar do bsd tenho um linux com iptables rodando
| normalmente e gostaria de trocar por um bsd. Para isso preciso resolver
| algumas questões.
|
| 1 - o tráfego vindo da rede 10.0.0.0/8 tem que ser redirecionada para um
| proxy(10.0.0.11:8080) dentro da rede 10.0.0.0/8, ou seja, o tráfego http
| é feito pelo proxy. Hoje faço assim
|
| $IPT -t nat -A PREROUTING -i eth1 -s ! $PROXY -p tcp --dport 80 -j DNAT
| --to-dest $PROXY:8080
|
|
| $IPT -t nat -A POSTROUTING -o eth1 -s $REDE_INT -d $PROXY -j SNAT
| --to-source 10.0.0.2
|
| Assim eu garanto que o tráfego vindo da rede_10, sem que seja o proxy
| seja redirecionado para o proxy com o ip do firewall, para que ele
| responda para o cliente.
|
| Quero fazer isso com o IPFW, hoje tenho um firewall funcinando normal,
| mas só deixando passar por ele o tráfego http,dns,pop,smtp... direto sem
| redirecionar. Quero redirecionar o tráfego da rede_10 para o mesmo proxy
| fazendo isso pelo IPFW/Natd.
|
| 2 - Outra regra que tenho é um redicionamento vindo da rede_172 para uma
| máquina intenar na porta do oracle (1521). Funciona assim, o ip
| divulgado é o ip da placa 172 do firewall, assim todo o tráfego é feito
| para o ip 172.19.0.3:1521 ai ele redireciona para o ip 10.0.0.8:1521
| entrega ao oracle e retorna a reposta ao cliente.
|
| iptables -t nat -A PREROUTING -p tcp -s $SEMSA -d $SEMAD --dport 1521 -j
| DNAT --to 10.0.0.8:1521
|
| Onde $SEMSA e $SEMAD são variáveis(claro!).
|
|
| Gostaria muito de trocar essa linux pelo BSD, e agradeço a ajuda de
todos.
|
|
Boa Tarde,
Pq você não organiza esses ip's? Não faz algo do tipo 192.168.1.0/24
192.168.2.0/24 etc, pois pelo que vi você está utilizando uma rede
10.0.0.0/8 classe A.
Para o proxy transparente,
${fwcmd} add 3000 fwd ${localhost},3128 tcp from ${rede_in1} to any 80
via ${ip_in2}
onde o rede_in1 é a rede
ip_in2 e o ip do server.
isso ai não tem muito stress pra se fazer, basta estar organizado.
OBS: você já utilizou alguma ver o ipfw? Leia a doc antes de iniciar o
projeto para não ter problemas.
[]'s
__
Márcio Luciano Donada
mdonada at auroraalimentos dot com dot br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFB6A6ByJq2hZEymxcRApBoAJ0T/9mc+QXKu0N00jSCObDwe+I1owCgqk8n
paaelgOKF8eRHO9qF2E3xKo=
=voEY
-END PGP SIGNATURE-
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
--
--
+-+
| R o d r i g o M a u e s R o c h a |
+-+
| Contatos: |
| MSN : [EMAIL PROTECTED] |
| ICQ : 3679875 |
| E-Mail : [EMAIL PROTECTED] |
+-+
| FreeBSD User 5.3p2 |
| Palm User |
+-+
| Pensamento: |
| "Sucesso e consequencia de esforco, |
| dedicacao e planejamento. Milagres |
| existem mas, sao construidos." |
+-+
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Regra de direcionamento
pode fazer por nat (ver man ipfw) ou pode fazer por software de redirecionamento especifico) (ver rinetd) Anderson Sartori - Fastlane escreveu: Pessoal, Gostaria de criar uma regra que direcionasse o trafego da minha rede interna para um servidor tambem na rede interna na porta 3389 (terminal server). Tentei varias combinacoes e nada. Obrigado Anderson No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.6.12 - Release Date: 14/01/2005 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
