date:20050310

RES: [FUG-BR] Loadbalance

2005-03-10 Por tôpico Rodrigo Castro

Richard e Lista,
Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752

- Original Message - 
From: "Richard GF" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, March 09, 2005 1:56 PM
Subject: RES: RES: [FUG-BR] Loadbalance

Rodrigo,
se não me engano, a opção do balance é -b e não -o que está no manual dele
... de uma checada no patch ... a sintaxe correta ...
Instalei em uma maquina de testes aqui e aparentemente subiu normalmente 
...
so nao testei a comunicação pois estou com um dos links em manutenção

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Rodrigo Castro
Enviada em: segunda-feira, 7 de março de 2005 15:28
Para: freebsd@fug.com.br
Assunto: Re: RES: [FUG-BR] Loadbalance
Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a 
libalias
nem o natd.
Mas levo um erro de cara, quando tento subir o natd. Consultando o man 
natd,
ele me retorna que a opção -o é para selecionar a porta de output, quando 
no
manual do cara aparece que é para o IP alternativo do balanceamento...

- Original Message -
From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]>
To: 
Sent: Monday, March 07, 2005 2:50 PM
Subject: Re: RES: [FUG-BR] Loadbalance
Cara,   não consegui nada com essa dica.
O micro simplesmente pára todas as eths


- Original Message -
From: "Richard GF" <[EMAIL PROTECTED]>
To: 
Sent: Friday, March 04, 2005 3:16 PM
Subject: RES: RES: [FUG-BR] Loadbalance
Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório 
...
Ele eu seu que usa em diversos clientes, com funcionamento normal ...
Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas
basta um teste do link para executar um comando que restarte o nat com os
novos parâmetros ...

Richard
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Marcelo Eyng
Enviada em: quinta-feira, 3 de março de 2005 09:19
Para: freebsd@fug.com.br
Assunto: Re: RES: [FUG-BR] Loadbalance
Olá Richard,  não conhecia este projeto, você já o testou??
Mas pelo que li, se um link cair terei de fazer manualmente a
"re"configuração. como acontece hoje com o Police Routing que uso baseado 
no
artigo do Gamk

:
Pessoal,
acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso
amigo Luis Otávio ...
(Copiei as mensagens para poder procurar no historico pela data.)
_
Veja o link: http://www.microeletronica.com.br/BSD/
[]'s
__
Luiz Otávio Souza
[EMAIL PROTECTED]
14.8111.5025
___
Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista:
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: RES: [FUG-BR] Loadbalance

2005-03-10 Por tôpico Marcelo Eyng

Colega, 
Posta o esquema da sua solução para ficar registrado na lista, pois
este assunto vez ou outra aparece!


On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro
<[EMAIL PROTECTED]> wrote:
> Richard e Lista,
> 
> Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
> fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
> maravilha, desde load balance até failover. Recomendo para todo mundo que
> esteja batendo cabeça com ipfw e natd como eu estava.
> 
> Um abraço,
> Rodrigo Kayser de Castro
> Analista - TI
> Roullier Brasil Ltda.
> http://www.roullier.com.br
> +55 51 32847752
>

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: RES: [FUG-BR] Loadbalance

2005-03-10 Por tôpico Rodrigo Castro

Segue aí o meu pf.conf
#---INICIO--
# variáveis
lan_net = "192.168.100.0/24"
int_if  = "vr0"
ext_if1 = "ed0"
ext_if2 = "rl0"
ext_gw1 = "10.20.0.1"
ext_gw2 = "192.168.1.1"
#  nat saindo da lan para cada interface externa
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
#  default deny
block in log from any to any
block out log from any to any
#  passa out todos os pacotes de saída na interface interna
pass out on $int_if from any to $lan_net
#  passa in quick qualquer pacote destinado á própria máquina, vindo da rede 
interna
pass in quick on $int_if from $lan_net to $int_if
#  balanceia tráfego tcp de saída vindo da rede interna
pass in on $int_if route-to \
   { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
   proto tcp from $lan_net to any flags S/SA modulate state
#  balanceia tráfego de saída udp e icmp vindos da rede interna
pass in on $int_if route-to \
   { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
   proto { udp, icmp } from $lan_net to any keep state

#  regras gerais de "pass out" para interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
#  roteia pacotes de qualquer IP na $ext_if1 para o $ext_gw1 e o mesmo para 
a $ext_if2 e o $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any

# permite o ssh na $ext_if1
pass  in  on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state
# passa todo o tráfego de saída com keep state
pass  out on $ext_if1 proto { tcp, udp } all keep state
#---FIM---
Tem muito o que fazer ainda, mas já é um ótimo começo. Sugestões, por favor.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
- Original Message - 
From: "Marcelo Eyng" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 9:48 AM
Subject: Re: RES: [FUG-BR] Loadbalance

Colega,
Posta o esquema da sua solução para ficar registrado na lista, pois
este assunto vez ou outra aparece!
On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro
<[EMAIL PROTECTED]> wrote:
Richard e Lista,
Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Loadbalance

2005-03-10 Por tôpico Ademir Costa Peixoto

Olá Rodrigo


Faz um HOW-TO ou aponta pra algum site que tenha resolvido isso em
definitivo  Tem muita gente que tá doido pra resolver isso logo (assim
como eu)

Ats


Ademir

- Original Message -
From: "Rodrigo Castro" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 9:31 AM
Subject: RES: [FUG-BR] Loadbalance


Richard e Lista,

Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.

Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752



> - Original Message -
> From: "Richard GF" <[EMAIL PROTECTED]>
> To: 
> Sent: Wednesday, March 09, 2005 1:56 PM
> Subject: RES: RES: [FUG-BR] Loadbalance
>
>
> Rodrigo,
>
> se não me engano, a opção do balance é -b e não -o que está no manual dele
> ... de uma checada no patch ... a sintaxe correta ...
> Instalei em uma maquina de testes aqui e aparentemente subiu normalmente
> ...
> so nao testei a comunicação pois estou com um dos links em manutenção
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Rodrigo Castro
> Enviada em: segunda-feira, 7 de março de 2005 15:28
> Para: freebsd@fug.com.br
> Assunto: Re: RES: [FUG-BR] Loadbalance
>
> Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a
> libalias
> nem o natd.
> Mas levo um erro de cara, quando tento subir o natd. Consultando o man
> natd,
> ele me retorna que a opção -o é para selecionar a porta de output, quando
> no
> manual do cara aparece que é para o IP alternativo do balanceamento...
>
>
> - Original Message -
> From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]>
> To: 
> Sent: Monday, March 07, 2005 2:50 PM
> Subject: Re: RES: [FUG-BR] Loadbalance
>
>
> Cara,   não consegui nada com essa dica.
> O micro simplesmente pára todas as eths
>
>
>
>
>
> - Original Message -
> From: "Richard GF" <[EMAIL PROTECTED]>
> To: 
> Sent: Friday, March 04, 2005 3:16 PM
> Subject: RES: RES: [FUG-BR] Loadbalance
>
>
> Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório
> ...
> Ele eu seu que usa em diversos clientes, com funcionamento normal ...
> Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas
> basta um teste do link para executar um comando que restarte o nat com os
> novos parâmetros ...
>
> Richard
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Marcelo Eyng
> Enviada em: quinta-feira, 3 de março de 2005 09:19
> Para: freebsd@fug.com.br
> Assunto: Re: RES: [FUG-BR] Loadbalance
>
> Olá Richard,  não conhecia este projeto, você já o testou??
> Mas pelo que li, se um link cair terei de fazer manualmente a
> "re"configuração. como acontece hoje com o Police Routing que uso baseado
> no
> artigo do Gamk
>
> :
>> Pessoal,
>>
>> acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso
>> amigo Luis Otávio ...
>> (Copiei as mensagens para poder procurar no historico pela data.)
>> _
>>
>> Veja o link: http://www.microeletronica.com.br/BSD/
>>
>> []'s
>> __
>> Luiz Otávio Souza
>> [EMAIL PROTECTED]
>> 14.8111.5025
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista:
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] BRIGE com duas interfaces EXTERNAS

2005-03-10 Por tôpico Vitor Renato Alves de Brito

Olá Pessoal,

To precisando fazer uma coisa aqui e gostaria de saber se é possível.

Tenho a seguinte estrutura em um servidor:

xl0 - rede interna com 1 IP válido e NAT para xl1
wi0 - rede externa com VÁRIOS IPs funcionando como gateways

Até aí tudo bem. To precisando colocar mais uma placa (xl1) porém, preciso
que esta placa fique sem IPs e que os usuários desta placa peguem o
gateway através da wi0. Pensei em fazer uma bridge entre as placas wi0 e
xl1 daí tudo que entrasse por uma destas placas (wi0 e xl1) teriam os
gateways da wi0 e sairiam para a internet através da xl0 que é o NAT.
A xl0 não entraria na bridge.

Funciona?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 9-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re:RES: [FUG-BR] sendmail

2005-03-10 Por tôpico Evandro CFS -7

Senhores,

Nestas ultimas semanas tb tive problemas para enviar e-mails para o Terra.
Falei com o suporte e eles me passaram esta página:

http://www.terra.com.br/postmaster/

ai descobri, e tomei o maior susto: meu reverso não estava funcionando. Não 
entidi pq, pois este DNS estava funcionando perfeitamente há 4 anos. Ai, depois
de correr atras, descobri que a Embratel, que é meu secundário, havia mudado
alguma coisa por lá e meu reverso não estava mais cadastrado no DNS deles. :/
Depois que pedi o recadastramento, tudo passou a funcionar direitinho.
Seria interessante checar isto, pois vc pode estar com o mesmo problema.

[]'s
Evandro CFS


-- Cabeçalho original ---
De: [EMAIL PROTECTED]
Para: freebsd@fug.com.br
Cópia:
Data: Wed, 9 Mar 2005 20:06:59 -0300
Assunto: RES: [FUG-BR] sendmail

> acho que nao é só você que está com problemas para enviar emails para o
> terra
>
> estou com problemas no meu provedor e uma empresa que trabalho. Alguns
> emails são entregues e outros são recusados por falta de DNS reverso, que
> não é o meu caso.
>
> tem alguém do terra ai na lista ??
>
> []'s
>
> Sérgio.
> WGO Internet
>
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Daniel Angelini Toledo

Senhores,

Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.

Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
pela porta 80, e bloquear todo o resto.

Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.

Aqui está meu script de firewall:

sis0: interface externa
rl0: interface externa

#!/bin/sh
ipfw -f flush
ipfw add 01 divert 8668 ip from any to any via sis0

ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
keep-state
ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
keep-state
ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
keep-state
ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
keep-state
ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
keep-state
ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
keep-state

ipfw add 108 deny tcp from any to any 3128 via sis0

ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0

ipfw add 300 allow ip from any to any


Grato
Daniel

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Setar Variavel no csh

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

Falae Lista,
Estou com um problema tenho um script que roda no sh, mas estou tentando 
converte-lo pra csh soh que quando eu seto uma variavel no csh dah erro... 
por acaso p csh eh diferente sh?

No sh esta assim:
#!/bin/sh
TODAY=$(date +%d/%m/%Y)
No csh naum funciona...
Valewww! 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar Variavel no csh

2005-03-10 Por tôpico Renato Botelho

On Thu, 10 Mar 2005 11:02:06 -0300, .: L.u.i.s   G.u.s.t.a.v.o :.
<[EMAIL PROTECTED]> wrote:
> Estou com um problema tenho um script que roda no sh, mas estou tentando
> converte-lo pra csh soh que quando eu seto uma variavel no csh dah erro...
> por acaso p csh eh diferente sh?

Sim, existem muitas diferenças entre sh e csh, para ter uma boa noção,
consulte o man do csh.

> No sh esta assim:
> #!/bin/sh
> TODAY=$(date +%d/%m/%Y)
> 
> No csh naum funciona...

no csh você vai usar assim

set TODAY = `date +%d%m%Y`

[]´s
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar Variavel no csh

2005-03-10 Por tôpico Diego Linke

Luis,
No sh esta assim:
#!/bin/sh
TODAY=$(date +%d/%m/%Y)
No csh naum funciona...
No csh, faça:
set TODAY=`date +%d/%m/%Y`
Att.
--
Diego Linke
Public Key: http://www.gamk.com.br/gamk.asc
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar Variavel no csh

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

Obrigado...
- Original Message - 
From: "Diego Linke" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 11:12 AM
Subject: Re: [FUG-BR] Setar Variavel no csh


Luis,
No sh esta assim:
#!/bin/sh
TODAY=$(date +%d/%m/%Y)
No csh naum funciona...
No csh, faça:
set TODAY=`date +%d/%m/%Y`
Att.
--
Diego Linke
Public Key: http://www.gamk.com.br/gamk.asc
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
On Thu, 10 Mar 2005 11:02:06 -0300, .: L.u.i.s   G.u.s.t.a.v.o :.
<[EMAIL PROTECTED]> wrote:
Estou com um problema tenho um script que roda no sh, mas estou tentando
converte-lo pra csh soh que quando eu seto uma variavel no csh dah erro...
por acaso p csh eh diferente sh?
Sim, existem muitas diferenças entre sh e csh, para ter uma boa noção,
consulte o man do csh.
No sh esta assim:
#!/bin/sh
TODAY=$(date +%d/%m/%Y)
No csh naum funciona...
no csh você vai usar assim
set TODAY = `date +%d%m%Y`
[]´s
--
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Marcelo Costa

man ipfw


 If you administer one or more subnets, you can take advantage of the
 ipfw2 syntax to specify address sets and or-blocks and write
extremely
 compact rulesets which selectively enable services to blocks of
clients,
 as below:

   goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
}"
   badguys="10.1.2.0/24{8,38,60}"

   ipfw add allow ip from ${goodguys} to any
   ipfw add deny ip from ${badguys} to any
   ... normal policies ...

Marcelo


On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
> Senhores,
> 
> Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
> 
> Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
> pela porta 80, e bloquear todo o resto.
> 
> Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
> 
> Aqui está meu script de firewall:
> 
> sis0: interface externa
> rl0: interface externa
> 
> #!/bin/sh
> ipfw -f flush
> ipfw add 01 divert 8668 ip from any to any via sis0
> 
> ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
> rl0
> ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
> keep-state
> ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
> keep-state
> ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
> keep-state
> ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
> keep-state
> ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
> keep-state
> ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
> keep-state
> 
> ipfw add 108 deny tcp from any to any 3128 via sis0
> 
> ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
> 
> ipfw add 300 allow ip from any to any
> 
> 
> Grato
> Daniel
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Daniel Angelini Toledo

Desculpe, esqueci de mencionar. É ipfw versão 1.

> man ipfw
> 
> 
>  If you administer one or more subnets, you can take advantage of the
>  ipfw2 syntax to specify address sets and or-blocks and write
> extremely
>  compact rulesets which selectively enable services to blocks of
> clients,
>  as below:
> 
>goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
> }"
>badguys="10.1.2.0/24{8,38,60}"
> 
>ipfw add allow ip from ${goodguys} to any
>ipfw add deny ip from ${badguys} to any
>... normal policies ...
> 
> Marcelo
> 
> 
> On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
> > Senhores,
> > 
> > Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
> > 
> > Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
> > pela porta 80, e bloquear todo o resto.
> > 
> > Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
> > 
> > Aqui está meu script de firewall:
> > 
> > sis0: interface externa
> > rl0: interface externa
> > 
> > #!/bin/sh
> > ipfw -f flush
> > ipfw add 01 divert 8668 ip from any to any via sis0
> > 
> > ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
> > rl0
> > ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
> > keep-state
> > ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
> > keep-state
> > ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
> > keep-state
> > 
> > ipfw add 108 deny tcp from any to any 3128 via sis0
> > 
> > ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
> > 
> > ipfw add 300 allow ip from any to any
> > 
> > 
> > Grato
> > Daniel
> > 
> > ___
> > Para enviar um novo email para a lista: freebsd@fug.com.br
> > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > 
> 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Openswan

2005-03-10 Por tôpico Anderson Alves de Albuquerque


  Como eu poderia fazer o Openswan autenticar no meu FreeBSD?

  Eu estou querendo usar o meu LDAP para fornecer as senhas... Sei que o
PAM pode ir até o LDAP pegar estas senhas.



___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Marcelo Costa

então so usando o ipcalc e vendo se tem alguma possibilidade de escrever
tipo 192.168.26.1/26 , senão é regra por regra acho que 1-6 num rola ,
só testando pra ver



On Thu, 2005-03-10 at 13:15, Daniel Angelini Toledo wrote:
> Desculpe, esqueci de mencionar. É ipfw versão 1.
> 
> > man ipfw
> > 
> > 
> >  If you administer one or more subnets, you can take advantage of the
> >  ipfw2 syntax to specify address sets and or-blocks and write
> > extremely
> >  compact rulesets which selectively enable services to blocks of
> > clients,
> >  as below:
> > 
> >goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
> > }"
> >badguys="10.1.2.0/24{8,38,60}"
> > 
> >ipfw add allow ip from ${goodguys} to any
> >ipfw add deny ip from ${badguys} to any
> >... normal policies ...
> > 
> > Marcelo
> > 
> > 
> > On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
> > > Senhores,
> > > 
> > > Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
> > > 
> > > Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
> > > pela porta 80, e bloquear todo o resto.
> > > 
> > > Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
> > > 
> > > Aqui está meu script de firewall:
> > > 
> > > sis0: interface externa
> > > rl0: interface externa
> > > 
> > > #!/bin/sh
> > > ipfw -f flush
> > > ipfw add 01 divert 8668 ip from any to any via sis0
> > > 
> > > ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
> > > rl0
> > > ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
> > > keep-state
> > > ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
> > > keep-state
> > > ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
> > > keep-state
> > > ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
> > > keep-state
> > > ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
> > > keep-state
> > > ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
> > > keep-state
> > > 
> > > ipfw add 108 deny tcp from any to any 3128 via sis0
> > > 
> > > ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
> > > 
> > > ipfw add 300 allow ip from any to any
> > > 
> > > 
> > > Grato
> > > Daniel
> > > 
> > > ___
> > > Para enviar um novo email para a lista: freebsd@fug.com.br
> > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > 
> > 
> > 
> > ___
> > Para enviar um novo email para a lista: freebsd@fug.com.br
> > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > 
> 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Ajuda em FreeBSD

2005-03-10 Por tôpico Willian Vieira Cardoso

Boa tarde,

 

Meu nome é Willian Vieira e sou novo no mundo UNIX...

Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula
um hardware permitindo instalar outros sistemas operacionais, dentro do
Windows.

 

Conseguir instalar o FreeBSD...

Agora estou tentando instalar o KDE ou GNOME no FreeBSD...

Digito:

cd /usr/ports/x11/gnome2
ou
cd /usr/ports/x11/kde3
e
make install clean

Começa a instalação... Mas parece que ele busca alguns arquivos em
servidores ftp fora da empresa... E não consegue...

Duas perguntas:

1 - Minha rede deve está desconfigurada... Como configurar a rede para ele
ter acesso à internet e FTP?
2 - Como configurar ele para pegar um ip de meu servidor DHCP?

 

Grato,

 

Willian Vieira

Brasília-DF

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Setar comando como Variavel no csh

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

Boa Tarde,
Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel no 
csh e funcionou...
Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a 
variavel TODAY receba a saida do comando date...

No sh esta assim:
#!/bin/sh
TODAY=$(date +%d/%m/%Y)
No csh esta assim:
#!/bin/csh
set TODAY=`date +%d/%m/%Y`
Soh que a variavel TODAY esta rececendo o comando date como se fosse texto, 
e na verdade eu preciso que ela receba a data formatada...

Valew...
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] DUMMYNET + limit na mesma regra

2005-03-10 Por tôpico Tiago N. Sampaio

Pessoal,
   Estou encontrando um problema um pouco estranho aqui..
   Eu já tinha funcionando o ipfw com pipes, normal (Não tão normal,
   mas vamos levando, pois eu seto a velocidade de download em 16KBytes e
   ele libera no maximo 6K de download, com o meu link livre...)
   MAs quando eu faço assim:
   ipfw pipe 3 config mask dst-addr 0x bw 16KBytes/s
   ipfw add pipe 3 ip from any to ${rede_radio1} limit dst-addr 15 ele 
zoneia todos os flows,
   adicionando os ips de origem como se fossem de destino...
   Não notei nenhum influencia na velocidade/funcionamento, mas assim 
que eu dei um ipfw list
   e vi que fava zoneado, eu já tirei o limit...

   O certo do ipfw pipe 3 list é assim:
3: 256.000 Kbit/s0 ms  50 KB 2 queues (100 buckets) droptail
   mask: 0x00 0x/0x -> 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes 
Pkt/Byte Drp
87 ip   0.0.0.0/0 200.210.129.186/0   40 1858  
00   0

Mas quando coloco o limit ele fica assim:
3: 256.000 Kbit/s0 ms  50 KB 2 queues (100 buckets) droptail
   mask: 0x00 0x/0x -> 0x/0x
BKT Prot ___Source IP/port Dest. IP/port Tot_pkt/bytes 
Pkt/Byte Drp
87 ip   0.0.0.0/0 200.210.129.186/0   40 1858  
00   0
88 ip   0.0.0.0/0 200.25.45.87/0   40 1858  
00   0
88 ip   0.0.0.0/0 64.32.52.11/0   40 1858  0
0   0

Os ips que eu coloquei acima são de exemplo apenas, mas são os ips que 
eu acessei
da maquina 200.210.129.186

Alguem tem alguma ideia?
Obs: Compilei o kernel com HZ=1000
Abraços.
Tiago N. Sampaio

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar comando como Variavel no csh

2005-03-10 Por tôpico Paulo Pires

Use acentos graves ("`") ao invés de apóstrofos ("'").


On Thu, 10 Mar 2005 14:42:39 -0300, .: L.u.i.s   G.u.s.t.a.v.o :.
<[EMAIL PROTECTED]> wrote:
> Boa Tarde,
> 
> Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel no
> csh e funcionou...
> Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a
> variavel TODAY receba a saida do comando date...
> 
> No sh esta assim:
> #!/bin/sh
> TODAY=$(date +%d/%m/%Y)
> 
> No csh esta assim:
> #!/bin/csh
> set TODAY=`date +%d/%m/%Y`
> 
> Soh que a variavel TODAY esta rececendo o comando date como se fosse texto,
> e na verdade eu preciso que ela receba a data formatada...
> 
> Valew...
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


-- 
Um abraço.
Paulo A. P. Pires

... Qui habet aurem audiat quid Spiritus dicat ecclesiis.

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Ajuda em FreeBSD

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do 
FreeBSD... http://doc.fugspbr.org/handbook/index.html

ou:
# dmesg(Procuro a Placa de Rede xl0 por exemplo)
# ee /etc/rc.conf
   HOSTNAME="nomedamaquina.domínio.com.br"
   ifconfig_rl0="net 192.168.100.xxx netmask 255.255.255.xxx"
   ou
   ifconfig_rl0="DHCP"
   defaultrouter="192.168.100.xxx"
# /etc/netstart(inicia o serviço de rede)
# ifconfig   (verifico as informações)
# ping 192.168.100.xxx   (testo a conexão da rede)
Falowww
- Original Message - 
From: "Willian Vieira Cardoso" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 2:33 PM
Subject: [FUG-BR] Ajuda em FreeBSD


Boa tarde,

Meu nome é Willian Vieira e sou novo no mundo UNIX...
Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula
um hardware permitindo instalar outros sistemas operacionais, dentro do
Windows.

Conseguir instalar o FreeBSD...
Agora estou tentando instalar o KDE ou GNOME no FreeBSD...
Digito:
cd /usr/ports/x11/gnome2
ou
cd /usr/ports/x11/kde3
e
make install clean
Começa a instalação... Mas parece que ele busca alguns arquivos em
servidores ftp fora da empresa... E não consegue...
Duas perguntas:
1 - Minha rede deve está desconfigurada... Como configurar a rede para ele
ter acesso à internet e FTP?
2 - Como configurar ele para pegar um ip de meu servidor DHCP?

Grato,

Willian Vieira
Brasília-DF
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar comando como Variavel no csh

2005-03-10 Por tôpico Renato Botelho

On Thu, 10 Mar 2005 14:42:39 -0300, .: L.u.i.s   G.u.s.t.a.v.o :.
<[EMAIL PROTECTED]> wrote:
> Boa Tarde,
> 
> Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel no
> csh e funcionou...
> Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a
> variavel TODAY receba a saida do comando date...
> 
> No sh esta assim:
> #!/bin/sh
> TODAY=$(date +%d/%m/%Y)
> 
> No csh esta assim:
> #!/bin/csh
> set TODAY=`date +%d/%m/%Y`
> 
> Soh que a variavel TODAY esta rececendo o comando date como se fosse texto,
> e na verdade eu preciso que ela receba a data formatada...

Da forma como eu e o Diego te passamos, ela vai receber a data formatada, veja:

[EMAIL PROTECTED]:~> set TODAY=`date +%d/%m/%Y`
[EMAIL PROTECTED]:~> echo $TODAY
10/03/2005
[EMAIL PROTECTED]:~>

Preste atenção no caracter que eh usado antes do comando date, nao eh
um apostrofe e sim uma *crase*, copie a linha do email e cola que irá
funcionar.

[]´s
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Ajuda em FreeBSD

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

Faltou a resolucao de nomes
# touch /etc/resolv.conf
# ee /etc/resolv.conf
   search dominio.com.br   (opcional)
   nameserver 200.155.xxx.xxx
   nameserver 200.100.xxx.xxx
   nameserver 200.144.xxx.xxx
# /etc/netstart(inicia o serviço de rede)
# ping www.uol.com.br(testo a resolução de nomes)

o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do
FreeBSD... http://doc.fugspbr.org/handbook/index.html
ou:
# dmesg(Procuro a Placa de Rede xl0 por exemplo)
# ee /etc/rc.conf
   HOSTNAME="nomedamaquina.domínio.com.br"
   ifconfig_rl0="net 192.168.100.xxx netmask 255.255.255.xxx"
   ou
   ifconfig_rl0="DHCP"
   defaultrouter="192.168.100.xxx"
# /etc/netstart(inicia o serviço de rede)
# ifconfig   (verifico as informações)
# ping 192.168.100.xxx   (testo a conexão da rede)
Falowww
- Original Message - 
From: "Willian Vieira Cardoso" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 2:33 PM
Subject: [FUG-BR] Ajuda em FreeBSD


Boa tarde,

Meu nome é Willian Vieira e sou novo no mundo UNIX...
Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula
um hardware permitindo instalar outros sistemas operacionais, dentro do
Windows.

Conseguir instalar o FreeBSD...
Agora estou tentando instalar o KDE ou GNOME no FreeBSD...
Digito:
cd /usr/ports/x11/gnome2
ou
cd /usr/ports/x11/kde3
e
make install clean
Começa a instalação... Mas parece que ele busca alguns arquivos em
servidores ftp fora da empresa... E não consegue...
Duas perguntas:
1 - Minha rede deve está desconfigurada... Como configurar a rede para ele
ter acesso à internet e FTP?
2 - Como configurar ele para pegar um ip de meu servidor DHCP?

Grato,

Willian Vieira
Brasília-DF
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar comando como Variavel no csh

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

Valeu... Tava fazendo errado msm... agora ta funcionando ok...
- Original Message - 
From: "Renato Botelho" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 3:07 PM
Subject: Re: [FUG-BR] Setar comando como Variavel no csh

On Thu, 10 Mar 2005 14:42:39 -0300, .: L.u.i.s   G.u.s.t.a.v.o :.
<[EMAIL PROTECTED]> wrote:
Boa Tarde,
Entao... os colaboradores Renato e Diego me ajudaram a setar a variavel 
no
csh e funcionou...
Mas na verdade, acho q eu naum me espressei bem... eh que eu preciso q a
variavel TODAY receba a saida do comando date...

No sh esta assim:
#!/bin/sh
TODAY=$(date +%d/%m/%Y)
No csh esta assim:
#!/bin/csh
set TODAY=`date +%d/%m/%Y`
Soh que a variavel TODAY esta rececendo o comando date como se fosse 
texto,
e na verdade eu preciso que ela receba a data formatada...
Da forma como eu e o Diego te passamos, ela vai receber a data formatada, 
veja:

[EMAIL PROTECTED]:~> set TODAY=`date +%d/%m/%Y`
[EMAIL PROTECTED]:~> echo $TODAY
10/03/2005
[EMAIL PROTECTED]:~>
Preste atenção no caracter que eh usado antes do comando date, nao eh
um apostrofe e sim uma *crase*, copie a linha do email e cola que irá
funcionar.
[]´s
--
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] hardware

2005-03-10 Por tôpico Marcelo Costa

Alguem roda bsd em um bichinho destes ?

http://www.sun.com/servers/entry/b200x/

Obrigado

Marcelo


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Zabbix agent

2005-03-10 Por tôpico =?ISO-8859-1?Q?Breno_S=E9rgio?=

Ok Fabricio. Obrigado pela dica. Agora sim o zabbix_suckerd subiu.
Agora estou com um outro problema. Nessa mesma maquina que configurei o 
zabbix server instalei tambem o zabbix agent. Iniciei o 
servico(/usr/local/bin/zabbix_agentd) com perfeição. Adicionei meu host 
usando  a administração web do zabbix no link HOSTS, depois fui no link 
ITEMS e adicionei o TYPE igual a Zabbix agent coloquei o status como 
monitored, so que depois de alguns segundos o status dele aparece como 
Not supported. Dei uma olhada no log do suckerd e tem uma mensagem 
dizendo--> (Parameter [] is not supported by agent on host [Venus]).
Vc sabe o que pode ser isto ??

Vc sabe tambem onde eu consigo baixar os tar.gz do agente para instalar 
no linux redhat9 e debian-sarge e win2000 ?

Mais uma vez obrigado pela atenção
Atenciosamente,
Breno Sergio Cintra Pedroso.
Fabricio Bortoluzzi wrote:
Oi, eu passei por isso.
O port não está configurando esses serviços automaticamente.
Para consertar isso, crie/modifique esses scripts no diretório 
/usr/local/etc/rc.d/


# arquivo /usr/local/etc/rc.d/zabbix.sh
#!/bin/sh
prefix=/usr/local
zabbix_suckerd_enable="YES"
. /usr/local/etc/rc.subr
name="zabbix_suckerd"
rcvar=`set_rcvar`
command="${prefix}/bin/${name}"
required_files="/usr/local/etc/zabbix/${name}.conf"
run_rc_command "$1"
# arquivo /usr/local/etc/rc.d/zabbix-agent.sh
#!/bin/sh
prefix=/usr/local/
zabbix_agentd_enable="YES"
. /usr/local/etc/rc.subr
name="zabbix_agentd"
rcvar=`set_rcvar`
command="/usr/local/bin/${name}"
required_files="/usr/local/etc/zabbix/${name}.conf"
run_rc_command "$1"


# arquivo /usr/local/etc/rc.d/zabbix-trapperd.sh
#!/bin/sh
prefix=/usr/local
zabbix_trapperd_enable="YES"
. /usr/local/etc/rc.subr
name="zabbix_trapperd"
rcvar=`set_rcvar`
command="${prefix}/bin/${name}"
required_files="/usr/local/etc/zabbix/${name}.conf"
run_rc_command "$1"


Já o diretório /usr/local/etc/zabbix precisa ter estes 3 arquivos:
zabbix_agentd.conf
zabbix_suckerd.conf
zabbix_trapperd.conf
Crie-os/copie-os/modifique-os a partir do zabbix_agentd.conf.sample, 
zabbix_suckerd.conf.sample e zabbix_trapperd.conf que são fornecidos 
neste mesmo diretório.

Atenciosamente,
Fabricio Bortoluzzi.


Breno Sérgio wrote:
Caros colegas,
 instalei o software Zabbix 1.0 via ports e seus requisitos 
no meu Freebsd 5.2.1.
A parte web e a base de dados estão funcionando. Só que quando eu vou 
executar o /usr/local/bin/zabbix_suckerd e o
/usr/local/bin/zabbix_trapperd aparece a seguinte mensagem:

venus#/usr/local/bin/zabbix_suckerd
Cannot open config file [/etc/zabbix/zabbix_suckerd.conf] [m]
venus#/usr/local/bin/zabbix_trapperd
Cannot open config file [/etc/zabbix/zabbix_trapperd.conf] [m]
Alguém já teve este problema ?
Ficarei muito grato por qualquer ajuda.
Atenciosamente,
Breno Sérgio
Secretaria da Educação do Estado Goiás
Analista de Suporte
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: 
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Ajuda em FreeBSD

2005-03-10 Por tôpico Danilo Augusto

Entre em
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html 
procura a parte de rede que lá tem explicando como vc configura a sua
interface para pegar ip do dhcp.

t+

On Thu, 2005-03-10 at 14:33 -0300, Willian Vieira Cardoso wrote:
> Boa tarde,
> 
>  
> 
> Meu nome é Willian Vieira e sou novo no mundo UNIX...
> 
> Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula
> um hardware permitindo instalar outros sistemas operacionais, dentro do
> Windows.
> 
>  
> 
> Conseguir instalar o FreeBSD...
> 
> Agora estou tentando instalar o KDE ou GNOME no FreeBSD...
> 
> Digito:
> 
> cd /usr/ports/x11/gnome2
> ou
> cd /usr/ports/x11/kde3
> e
> make install clean
> 
> Começa a instalação... Mas parece que ele busca alguns arquivos em
> servidores ftp fora da empresa... E não consegue...
> 
> Duas perguntas:
> 
> 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele
> ter acesso à internet e FTP?
> 2 - Como configurar ele para pegar um ip de meu servidor DHCP?
> 
>  
> 
> Grato,
> 
>  
> 
> Willian Vieira
> 
> Brasília-DF
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
-- 
Danilo Augusto Vicente Lara
daniloavl_at_terra.com.br
Celular: 61 9994-1361


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] LUIS_Ajuda em FreeBSD

2005-03-10 Por tôpico Willian Vieira Cardoso


Luis,

Obrigado pela ajuda e desculpe a ignorância...

Search dominio.com.br - é o meu dominio. Certo?
E o que seria esses nameserver? Servidores de que?

DHCP? DNS? Proxy?

Sinto que está faltando pouco...rsrsrs

Grato,

Willian

-Mensagem original-
De: .: L.u.i.s G.u.s.t.a.v.o :. [mailto:[EMAIL PROTECTED] 
Enviada em: quinta-feira, 10 de março de 2005 15:10
Para: freebsd@fug.com.br
Assunto: Re: [FUG-BR] Ajuda em FreeBSD

Faltou a resolucao de nomes

# touch /etc/resolv.conf
# ee /etc/resolv.conf
search dominio.com.br   (opcional)
nameserver 200.155.xxx.xxx
nameserver 200.100.xxx.xxx
nameserver 200.144.xxx.xxx

# /etc/netstart(inicia o serviço de rede)
# ping www.uol.com.br(testo a resolução de nomes)



o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do
FreeBSD... http://doc.fugspbr.org/handbook/index.html

ou:

# dmesg(Procuro a Placa de Rede xl0 por exemplo)
# ee /etc/rc.conf
HOSTNAME="nomedamaquina.domínio.com.br"
ifconfig_rl0="net 192.168.100.xxx netmask 255.255.255.xxx"
ou
ifconfig_rl0="DHCP"
defaultrouter="192.168.100.xxx"

# /etc/netstart(inicia o serviço de rede)
# ifconfig   (verifico as informações)
# ping 192.168.100.xxx   (testo a conexão da rede)

Falowww

- Original Message - 
From: "Willian Vieira Cardoso" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 2:33 PM
Subject: [FUG-BR] Ajuda em FreeBSD


> Boa tarde,
>
>
>
> Meu nome é Willian Vieira e sou novo no mundo UNIX...
>
> Para estudar o FreeBSD, instalei o VMWare Workstation. Software que simula
> um hardware permitindo instalar outros sistemas operacionais, dentro do
> Windows.
>
>
>
> Conseguir instalar o FreeBSD...
>
> Agora estou tentando instalar o KDE ou GNOME no FreeBSD...
>
> Digito:
>
> cd /usr/ports/x11/gnome2
> ou
> cd /usr/ports/x11/kde3
> e
> make install clean
>
> Começa a instalação... Mas parece que ele busca alguns arquivos em
> servidores ftp fora da empresa... E não consegue...
>
> Duas perguntas:
>
> 1 - Minha rede deve está desconfigurada... Como configurar a rede para ele
> ter acesso à internet e FTP?
> 2 - Como configurar ele para pegar um ip de meu servidor DHCP?
>
>
>
> Grato,
>
>
>
> Willian Vieira
>
> Brasília-DF
>
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Loadbalance

2005-03-10 Por tôpico Rodrigo Castro

Preciso da ajuda de alguém que entenda bem de PF:
Com as regras que passei antes, ele faz o load balance para as máquinas 
atrás do NAT, mas não para as conexões do firewall em si; O problema disso é 
com o squid transparente, que origina conexões da máquina e não entra na 
regra do lb, saindo apenas pela rota default.

Alguma luz?
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
- Original Message - 
From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 10:06 AM
Subject: Re: [FUG-BR] Loadbalance

Olá Rodrigo
   Faz um HOW-TO ou aponta pra algum site que tenha resolvido isso em
definitivo  Tem muita gente que tá doido pra resolver isso logo (assim
como eu)
Ats
Ademir
- Original Message -
From: "Rodrigo Castro" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 9:31 AM
Subject: RES: [FUG-BR] Loadbalance
Richard e Lista,
Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752

- Original Message -
From: "Richard GF" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, March 09, 2005 1:56 PM
Subject: RES: RES: [FUG-BR] Loadbalance
Rodrigo,
se não me engano, a opção do balance é -b e não -o que está no manual dele
... de uma checada no patch ... a sintaxe correta ...
Instalei em uma maquina de testes aqui e aparentemente subiu normalmente
...
so nao testei a comunicação pois estou com um dos links em manutenção
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Rodrigo Castro
Enviada em: segunda-feira, 7 de março de 2005 15:28
Para: freebsd@fug.com.br
Assunto: Re: RES: [FUG-BR] Loadbalance
Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a
libalias
nem o natd.
Mas levo um erro de cara, quando tento subir o natd. Consultando o man
natd,
ele me retorna que a opção -o é para selecionar a porta de output, quando
no
manual do cara aparece que é para o IP alternativo do balanceamento...
- Original Message -
From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]>
To: 
Sent: Monday, March 07, 2005 2:50 PM
Subject: Re: RES: [FUG-BR] Loadbalance
Cara,   não consegui nada com essa dica.
O micro simplesmente pára todas as eths


- Original Message -
From: "Richard GF" <[EMAIL PROTECTED]>
To: 
Sent: Friday, March 04, 2005 3:16 PM
Subject: RES: RES: [FUG-BR] Loadbalance
Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório
...
Ele eu seu que usa em diversos clientes, com funcionamento normal ...
Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas
basta um teste do link para executar um comando que restarte o nat com os
novos parâmetros ...
Richard
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Marcelo Eyng
Enviada em: quinta-feira, 3 de março de 2005 09:19
Para: freebsd@fug.com.br
Assunto: Re: RES: [FUG-BR] Loadbalance
Olá Richard,  não conhecia este projeto, você já o testou??
Mas pelo que li, se um link cair terei de fazer manualmente a
"re"configuração. como acontece hoje com o Police Routing que uso baseado
no
artigo do Gamk
:
Pessoal,
acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso
amigo Luis Otávio ...
(Copiei as mensagens para poder procurar no historico pela data.)
_
Veja o link: http://www.microeletronica.com.br/BSD/
[]'s
__
Luiz Otávio Souza
[EMAIL PROTECTED]
14.8111.5025
___
Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista:
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/list

Re: [FUG-BR] LUIS_Ajuda em FreeBSD

2005-03-10 Por tôpico .: L.u.i.s G.u.s.t.a.v.o :.

Entaum...
search dominio.com.br<= seu domino
nameserver 200.155.xxx.xxx
nameserver 200.100.xxx.xxx  <= servidores dns
nameserver 200.144.xxx.xxx
Falooww!
- Original Message - 
From: "Willian Vieira Cardoso" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 3:52 PM
Subject: [FUG-BR] LUIS_Ajuda em FreeBSD


Luis,
Obrigado pela ajuda e desculpe a ignorância...
Search dominio.com.br - é o meu dominio. Certo?
E o que seria esses nameserver? Servidores de que?
DHCP? DNS? Proxy?
Sinto que está faltando pouco...rsrsrs
Grato,
Willian
-Mensagem original-
De: .: L.u.i.s G.u.s.t.a.v.o :. [mailto:[EMAIL PROTECTED]
Enviada em: quinta-feira, 10 de março de 2005 15:10
Para: freebsd@fug.com.br
Assunto: Re: [FUG-BR] Ajuda em FreeBSD
Faltou a resolucao de nomes
# touch /etc/resolv.conf
# ee /etc/resolv.conf
   search dominio.com.br   (opcional)
   nameserver 200.155.xxx.xxx
   nameserver 200.100.xxx.xxx
   nameserver 200.144.xxx.xxx
# /etc/netstart(inicia o serviço de rede)
# ping www.uol.com.br(testo a resolução de nomes)

o melhor lugar pra vc q estah comecando eh dar uma olhada no handboow do
FreeBSD... http://doc.fugspbr.org/handbook/index.html
ou:
# dmesg(Procuro a Placa de Rede xl0 por exemplo)
# ee /etc/rc.conf
   HOSTNAME="nomedamaquina.domínio.com.br"
   ifconfig_rl0="net 192.168.100.xxx netmask 255.255.255.xxx"
   ou
   ifconfig_rl0="DHCP"
   defaultrouter="192.168.100.xxx"
# /etc/netstart(inicia o serviço de rede)
# ifconfig   (verifico as informações)
# ping 192.168.100.xxx   (testo a conexão da rede)
Falowww
- Original Message - 
From: "Willian Vieira Cardoso" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, March 10, 2005 2:33 PM
Subject: [FUG-BR] Ajuda em FreeBSD


Boa tarde,

Meu nome é Willian Vieira e sou novo no mundo UNIX...
Para estudar o FreeBSD, instalei o VMWare Workstation. Software que 
simula
um hardware permitindo instalar outros sistemas operacionais, dentro do
Windows.


Conseguir instalar o FreeBSD...
Agora estou tentando instalar o KDE ou GNOME no FreeBSD...
Digito:
cd /usr/ports/x11/gnome2
ou
cd /usr/ports/x11/kde3
e
make install clean
Começa a instalação... Mas parece que ele busca alguns arquivos em
servidores ftp fora da empresa... E não consegue...
Duas perguntas:
1 - Minha rede deve está desconfigurada... Como configurar a rede para 
ele
ter acesso à internet e FTP?
2 - Como configurar ele para pegar um ip de meu servidor DHCP?


Grato,

Willian Vieira
Brasília-DF
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] IPFW - Liberar faixa de IP's

2005-03-10 Por tôpico Daniel Angelini Toledo

Marcelo,

Usei o ipcalc como você indicou e funcionou perfeitamente.
Como forma de consulta, vou deixar registrado como procedi.

Linha de comando para o ipcalc:
ipcalc 192.168.26.0/24 -s 6

Address:   192.168.26.0 1100.10101000.00011010. 
Netmask:   255.255.255.0 = 24   ... 
Wildcard:  0.0.0.255... 
=>
Network:   192.168.26.0/24  1100.10101000.00011010. 
HostMin:   192.168.26.1 1100.10101000.00011010. 0001
HostMax:   192.168.26.254   1100.10101000.00011010. 1110
Broadcast: 192.168.26.255   1100.10101000.00011010. 
Hosts/Net: 254   Class C, Private Internet

1. Requested size: 6 hosts
Netmask:   255.255.255.248 = 29 ...1 000
Network:   192.168.26.0/29  1100.10101000.00011010.0 000
HostMin:   192.168.26.1 1100.10101000.00011010.0 001
HostMax:   192.168.26.6 1100.10101000.00011010.0 110
Broadcast: 192.168.26.7 1100.10101000.00011010.0 111
Hosts/Net: 6 Class C, Private Internet


E o firewall ficou assim:


#!/bin/sh

ipfw -f flush

ipfw add 01 divert 8668 ip from any to any via sis0
ipfw add 02 deny tcp from any to any 3128 via sis0
ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
rl0
ipfw add 102 allow tcp from 192.168.26.0/29 to any 80 via rl0 setup
keep-state
ipfw add 103 deny tcp from 192.168.26.0/24 to any 80 via rl0 setup
keep-state
ipfw add 300 allow ip from any to any


Valeu pela ajuda!

Daniel

> então so usando o ipcalc e vendo se tem alguma possibilidade de escrever
> tipo 192.168.26.1/26 , senão é regra por regra acho que 1-6 num rola ,
> só testando pra ver
> 
> 
> 
> On Thu, 2005-03-10 at 13:15, Daniel Angelini Toledo wrote:
> > Desculpe, esqueci de mencionar. É ipfw versão 1.
> > 
> > > man ipfw
> > > 
> > > 
> > >  If you administer one or more subnets, you can take advantage of the
> > >  ipfw2 syntax to specify address sets and or-blocks and write
> > > extremely
> > >  compact rulesets which selectively enable services to blocks of
> > > clients,
> > >  as below:
> > > 
> > >goodguys="{ 10.1.2.0/24{20,35,66,18} or 10.2.3.0/28{6,3,11}
> > > }"
> > >badguys="10.1.2.0/24{8,38,60}"
> > > 
> > >ipfw add allow ip from ${goodguys} to any
> > >ipfw add deny ip from ${badguys} to any
> > >... normal policies ...
> > > 
> > > Marcelo
> > > 
> > > 
> > > On Thu, 2005-03-10 at 10:46, Daniel Angelini Toledo wrote:
> > > > Senhores,
> > > > 
> > > > Esgotei meus neurônios tentando fazer isso, e estou recorrendo à vocês.
> > > > 
> > > > Preciso liberar uma faixa de IP's para navegar sem proxy, ou seja, sair
> > > > pela porta 80, e bloquear todo o resto.
> > > > 
> > > > Liberar os IP's 192.168.26.1 até 192.168.26.6 e bloquear o resto.
> > > > 
> > > > Aqui está meu script de firewall:
> > > > 
> > > > sis0: interface externa
> > > > rl0: interface externa
> > > > 
> > > > #!/bin/sh
> > > > ipfw -f flush
> > > > ipfw add 01 divert 8668 ip from any to any via sis0
> > > > 
> > > > ipfw add 101 allow tcp from 192.168.26.0/24 to 192.168.26.254 3128 via
> > > > rl0
> > > > ipfw add 102 allow tcp from 192.168.26.1/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 103 allow tcp from 192.168.26.2/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 104 allow tcp from 192.168.26.3/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 105 allow tcp from 192.168.26.4/32 to any 80 via rl0 setup
> > > > keep-state
> > > > ipfw add 106 allow tcp from 192.168.26.5/32 to any 80 via sis0 setup
> > > > keep-state
> > > > ipfw add 107 allow tcp from 192.168.26.6/32 to any 80 via rl0 setup
> > > > keep-state
> > > > 
> > > > ipfw add 108 deny tcp from any to any 3128 via sis0
> > > > 
> > > > ipfw add 110 deny tcp from 192.168.26.0/24{7-254} to any 80 via rl0
> > > > 
> > > > ipfw add 300 allow ip from any to any
> > > > 
> > > > 
> > > > Grato
> > > > Daniel
> > > > 
> > > > ___
> > > > Para enviar um novo email para a lista: freebsd@fug.com.br
> > > > Sair da Lista: 
> > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > > 
> > > 
> > > 
> > > ___
> > > Para enviar um novo email para a lista: freebsd@fug.com.br
> > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > 
> > 
> > 
> > ___
> > Para enviar um novo email para a lista: freebsd@fug.com.br
> > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico: http://www4.fugspbr.org/lista/html/FUG-B

[FUG-BR] Guia para =?iso-8859-1?q?migra=E7=E3o_de_usu=E1rios_no_Samba?=

2005-03-10 Por tôpico =?ISO-8859-1?Q?Juli=E1n_Herrera?=

Caros Colegas,
Alguém sabe me informar um guia prático para migração de usuários de um 
PDC com Samba e tdbsam para LDAP? Tenho uma base de usuários funcionando 
perfeitamente com o tdbsam backend mas gostaria de migrar para o LDAP 
(estou querendo arrumar problemas, hehehe). O "pdbedit -i xx -e xx" é 
suficiente? Alguma dica ou tutorial?

Grato!
Julián Herrera
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Setar comando como Variavel no csh

2005-03-10 Por tôpico Djony W M Tambosi

Em Quinta 10 Março 2005 14:42, .: L.u.i.s   G.u.s.t.a.v.o :. escreveu:

> No csh esta assim:
> #!/bin/csh
> set TODAY=`date +%d/%m/%Y`
>
> Soh que a variavel TODAY esta rececendo o comando date como se fosse
> texto, e na verdade eu preciso que ela receba a data formatada...


 Voce deve estar usando a aspas simples,
 porem precisa usar o simbolo de crase.
 
 O que estiver entre as duas crases sera executado 
 e o resultado deste comando sera atribuido a variavel.

Djony
-- 
Djony Weverton M. Tambosi
Grameyer Equipamentos Eletronicos
www.grameyer.com.br

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Cds

2005-03-10 Por tôpico Giancarlo Rubio

Ola lista

 

Qual a diferença entre os 2 cds releases a serem baixados no ftp da
freebsd.org??

 

Giancarlo

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Apache + mod_gzip + mod_security

2005-03-10 Por tôpico Fabio - SySNetwork

Amigos, alguem já instalou Apache com mod_gzip + mod_security
estou tentando configurar meu apache mas não vai nem a pau.
Alguem tem algum dica ou site que possa ajudar na instalação.
Obrigado.
Fábio. 

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] ADSL + NAT

2005-03-10 Por tôpico Carlos Eduardo Souza

Prezados, 

Estou com o seguinte problema. Assino o Turbo 300 e
uso o modem D-link 500G (modo bridge). Quero
compartilha-lo com o a minha pequena rede caseira. Uso
o FreeBSD 4.10 e não estou conseguindo fazer com que a
minha rede interna acesse a internet. 
Já configurei o ppp.conf e está funcionando normal. Do
servidor, tanto pingo p/ fora como pingo p/ dentro da
minha rede, ou seja, o meu problema é somente a
tradução de endereços. Vale a pena lembrar que o meu
ip não é fixo. O meu kernel dá suporte a NAT.  
A minha topologia é mais ou menos a seguinte. dc0=nic
da rede externa; vr0=nic da rede interna.

  modem
|
  tun0
| 
   dc0vr0--hub
|  ||
  FreeBSD 4.10 pc's

Modem: ip dinamico
tun0: recebe ip dinamico
dc0: "up" (sem ip) 
vr0: 192.168.0.1
pc's: 192.168.0.2 a 192.168.0.5

Criei o arquivo ipnat.rules:
map tun0 192.168.0.0/24 -> ip dinamico válido proxy
port ftp ftp/tcp
map tun0 192.168.0.0/24 -> ip dinamico valido

porém não funcionou...

Como fazer com que minha rede interna possa navegar???
onde pode estar o meu erro??? Peço a ajuda de vcs...
Mto obrigado por enquanto...

Espero que tenham entendido o meu problema


Carlos Eduardo de Souza
Engenheiro da Computação
CREA: PR-76704/D

Email: [EMAIL PROTECTED]
Msn: [EMAIL PROTECTED]
Fone: (48) 234-3588 / (48) 9134-8088
=











Yahoo! Mail - Com 250MB de espaço. Abra sua conta!http://mail.yahoo.com.br/

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

RES: [FUG-BR] Loadbalance

Re: RES: [FUG-BR] Loadbalance

Re: RES: [FUG-BR] Loadbalance

Re: [FUG-BR] Loadbalance

[FUG-BR] BRIGE com duas interfaces EXTERNAS

Re:RES: [FUG-BR] sendmail

[FUG-BR] IPFW - Liberar faixa de IP's

[FUG-BR] Setar Variavel no csh

Re: [FUG-BR] Setar Variavel no csh

Re: [FUG-BR] Setar Variavel no csh

Re: [FUG-BR] Setar Variavel no csh

Re: [FUG-BR] IPFW - Liberar faixa de IP's

Re: [FUG-BR] IPFW - Liberar faixa de IP's

[FUG-BR] Openswan

Re: [FUG-BR] IPFW - Liberar faixa de IP's

[FUG-BR] Ajuda em FreeBSD

[FUG-BR] Setar comando como Variavel no csh

[FUG-BR] DUMMYNET + limit na mesma regra

Re: [FUG-BR] Setar comando como Variavel no csh

Re: [FUG-BR] Ajuda em FreeBSD

Re: [FUG-BR] Setar comando como Variavel no csh

Re: [FUG-BR] Ajuda em FreeBSD

Re: [FUG-BR] Setar comando como Variavel no csh

[FUG-BR] hardware

Re: [FUG-BR] Zabbix agent

Re: [FUG-BR] Ajuda em FreeBSD

[FUG-BR] LUIS_Ajuda em FreeBSD

Re: [FUG-BR] Loadbalance

Re: [FUG-BR] LUIS_Ajuda em FreeBSD

Re: [FUG-BR] IPFW - Liberar faixa de IP's

[FUG-BR] Guia para =?iso-8859-1?q?migra=E7=E3o_de_usu=E1rios_no_Samba?=

Re: [FUG-BR] Setar comando como Variavel no csh

[FUG-BR] Cds

[FUG-BR] Apache + mod_gzip + mod_security

[FUG-BR] ADSL + NAT

35 matches

Site Navigation

Mail list logo

Footer information