Re: [FUG-BR] Redirecionamento de IP + IPNAT
Bom dia Mas o que eu preciso é redirecionar o ip publico mesmo e não somente algumas portas Att, Alexandre Citando Alexandre Vasconcelos <[EMAIL PROTECTED]>: Alexandre Bunn wrote: [cut] redirect_address 192.168.x.q 200.x.y.z Sendo que o ip 200.x.y.z fica como um alias de ip na interface publica Como se faz isso com ipnat... rdr xl0 200.x.y.z/32 port ab -> 192.168.x.q port ab onde xl0 é a sua interface externa, ab é o número da porta que vai escutar no IP 200.x.y.z -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Dúvidas com Redirect
Olá, tenho em minha rede(10.200.0.0/24) um firewall com duas placas de rede, uma ligada na minha rede e a outra ligada num router (10.62.2.1) que está interligado via frame-relay no Mec. O Mec(172.25.0.0/16) precisa acessar o endereço 10.62.2.254 na porta 1521. A dúvida é a seguinte : Como é que faço um redirect para um endereço que não existe(10.62.2.254 :1521) para um endereço que existe(10.200.100.39) ?? Rede SEE--> 10.206.0.0/16 RedeMec--> 172.25.0.0/16 ---Server--rl0--Firewall---rl1RouterRouter-MEC-Host 10.200.100.3910.200.100.64 10.62.2.2 eth0-10.62.2.1 172.25.1.2 Consegui fazer o redirecionamento de um endereço que existe para outro que também existe. Ou seja, eu tive que setar na minha interface rl1 o ip 10.62.2.254. Ai o rdr ficou assim: rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521 Funcionou desta maneira, mas o que quero é permanecer com a interface rl1 com o ip 10.62.2.2 e fazer o redirect de um ip que não existe(10.62.2.254:1521) para um que existe(10.200.100.39). Pois se eu quiser redirecionar para mais um ip que nao exista ficaria inviável eu ter que colocar outra placa de rede ou mesmo fazer um alias. Obs: Estou usando um FreeBSD 5.4 com IpFilter(Regras liberando tudo); todo roteamento esta funcionando. Att, Breno Sérgio Analista de Suporte Secretaria da Educação Goiânia-Go ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] C-cedilha
On 7/17/05, Marco Antônio Faria Botelho <[EMAIL PROTECTED]> wrote: > Olá Paulo... acento agudo mais o C aparece um C acentuado. Em quais programas? Se isto acontecer em vários programas, provavelmente você tem uma definição de locale que, associada ao mapa de teclado, está indevida. É possível que você esteja com algum locale do leste europeu (por exemplo, ISO-8859-2), onde C com acento agudo faz sentido, ou mesmo com UTF-8, para produzir os caracteres Unicode. O que lhe mostra a saída de um "csh -c setenv | grep '^L'"? Se aparecer para LC_ALL ou LANG qualquer valor ISO-8859 difernte de ISO-8859-1 ou ISO-8859-15, procure trocar para o primeiro ou para o segundo. Se for UTF-8, a troca também pode ser feita, mas vai impedi-lo de usar caracteres de outras línguas, símbolos e outras coisas legais no seu xterm e alguns outros programas. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] C-cedilha
Paulo, > O que lhe mostra a saída de um "csh -c setenv | grep '^L'"? A única linha que foi retorna foi a LOGNAME=mafbotelho... pelo que entendi não há nenhuma variável de ambiente setada, seria isso mesmo? Como eu poderia estar resolvendo isso? Marco Antônio [EMAIL PROTECTED] -- Original Message --- From: Paulo Pires <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Mon, 18 Jul 2005 13:13:23 -0300 Subject: Re: [FUG-BR] C-cedilha > On 7/17/05, Marco Antônio Faria Botelho > <[EMAIL PROTECTED]> wrote: > > Olá Paulo... acento agudo mais o C aparece um C acentuado. > > Em quais programas? > > Se isto acontecer em vários programas, provavelmente você tem uma > definição de locale que, associada ao mapa de teclado, está > indevida. É possível que você esteja com algum locale do leste > europeu (por exemplo, ISO-8859-2), onde C com acento agudo faz > sentido, ou mesmo com UTF-8, para produzir os caracteres Unicode. > > O que lhe mostra a saída de um "csh -c setenv | grep '^L'"? > > Se aparecer para LC_ALL ou LANG qualquer valor ISO-8859 difernte > de ISO-8859-1 ou ISO-8859-15, procure trocar para o primeiro ou > para o segundo. Se for UTF-8, a troca também pode ser feita, > mas vai impedi-lo de usar caracteres de outras línguas, > símbolos e outras coisas legais no seu xterm e alguns outros programas. > -- > Um abraço. > Paulo A. P. Pires > > ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
eh por essas e outras que sempre insisto com meu chefe. tem que ter servidor FreeBSD no CLIENTE e aki no PROVEDOR pq daki bloqueamos o down do cliente e de la (cliente) bloqueamos seu up se necessario for :) t+ Christopher Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas com Redirect
Blz Alexandre, funcionou acrescentando o alias na interface rl1. Mas uma vez obrigado. Abraços, Breno. Alexandre Vasconcelos wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Breno Sérgio wrote: | Olá, |tenho em minha rede(10.200.0.0/24) um firewall com | duas placas de rede, uma ligada na minha rede e a outra ligada num | router (10.62.2.1) que está interligado via frame-relay no Mec. O | Mec(172.25.0.0/16) precisa acessar o endereço 10.62.2.254 na porta 1521. | A dúvida é a seguinte : | | Como é que faço um redirect para um endereço que não existe(10.62.2.254 | :1521) para um endereço que existe(10.200.100.39) ?? | | Rede SEE--> 10.206.0.0/16 |RedeMec--> 172.25.0.0/16 | | - ---Server--rl0--Firewall---rl1RouterRouter-MEC-Host | | 10.200.100.3910.200.100.64 | 10.62.2.2 eth0-10.62.2.1 | 172.25.1.2 | | Consegui fazer o redirecionamento de um endereço que existe para outro | que também existe. Ou seja, eu tive que setar na minha interface rl1 o | ip 10.62.2.254. Ai o rdr ficou assim: | rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521 | | Funcionou desta maneira, mas o que quero é permanecer com a interface | rl1 com o ip 10.62.2.2 e fazer o redirect de um ip que não | existe(10.62.2.254:1521) para um que existe(10.200.100.39). Pois se eu | quiser redirecionar para mais um ip que nao exista ficaria inviável eu | ter que colocar outra placa de rede ou mesmo fazer um alias. | | Obs: Estou usando um FreeBSD 5.4 com IpFilter(Regras liberando tudo); | todo roteamento esta funcionando. Breno, Pelo que entendi, o jeito seria acrescentar mais um IP na sua rl1: # ifconfig rl1 alias 10.62.2.254/32 e fazer o redirect que vc citou acima: rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521 Fiz esse esquema de alias aqui com mais de 10 IPs e tá blz. Ah, não esqueça de colocar no /etc/rc.conf a linha: ifconfig_rl1_alias0="inet 10.62.2.254 netmask 255.255.255.255" Abraços, - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFC2+NZcvrfkI0p/tURAtxUAJ9Thh4hwYIiq28YSe8qfsd6wZU0BgCghYRY X8CNNZEYyddKclX1UXpvk2M= =SKqS -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] problemas com ftp-proxy
Fala Cabelo, Passei por um problema parecido, porém a outra rede não passa por NAT, somente roteamento, sendo que o problema era no LIST, o FTP conectava mas não listava os arquivos. O que resolveu para mim foi retirar a opção -n do ftp-proxy e forçar os usuários desta segunda rede a usarem ftp no modo passivo. Você poderia fazer alguns testes em cima disso, tirando ou adicionando a opção -n e utilizando modo passivo. Achei algumas atualizações pro ftp-proxy via google, mas nenhuma deu resultado pro meu problema. __ Cristiano Maynart Pereira Analista de Redes UNISC - Universidade de Santa Cruz do Sul +55 51 3717-7420 [EMAIL PROTECTED] -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Christopher Giese - IRAPIDA Sent: domingo, 17 de julho de 2005 7:17 PM To: Freebsd@fug.com.br Subject: [FUG-BR] problemas com ftp-proxy Boa noite pessoal estou com um problema no FTP-PROXY e estou achando que seja problema no codigo mesmo. tenho um firewall central rodando pf com ftp-proxy ip de saida 200.x.x.x e tenho clientes windows e freebsd atraz deste firewall com ip 100.x.x.x blz. pf fazendo sua parte... nat fazendo sua parte ftp-proxy fazendo sua parte... ou seja... clientes 10.x.x.x saindo por ftp blz Agora imagine o seguinte.. tenho outra rede atraz de um destes freebsd 10.x.x.x (este freebsd esta com ipfw + natd) esta rede eh de windows apenas e tem o ips 192.168.x.x que sofrem nat pelo ipfw apesar do freebsd 10.x.x.x sair normalmente para o FTP. os clientes 192.168.x.x nao conseguem. da erro ai resolvi trocar o firewall centrap PF 200.x.x.x para ipfw e o problema sanou... porem eu precdiso que ele seja PF... por varias razoes (as quais nao cabem aki). notaram que se eu nao sofro nat... caio no firewall o pf e o ftp-proxy funcionam 100%... mas se eu sofrer antes um nat (ipfw + natd por exemplo) o ftp-proxy nao exerce corretamente sua funcao alguem ai ja passou por isso ??? alguma solução ??? pergunto pq estou a semana ja lutando com isso e só apanhando (rs) valeu ae t+ Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE! Setor de Informática - UNISC ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas com Redirect
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Breno Sérgio wrote: | Olá, |tenho em minha rede(10.200.0.0/24) um firewall com | duas placas de rede, uma ligada na minha rede e a outra ligada num | router (10.62.2.1) que está interligado via frame-relay no Mec. O | Mec(172.25.0.0/16) precisa acessar o endereço 10.62.2.254 na porta 1521. | A dúvida é a seguinte : | | Como é que faço um redirect para um endereço que não existe(10.62.2.254 | :1521) para um endereço que existe(10.200.100.39) ?? | | Rede SEE--> 10.206.0.0/16 |RedeMec--> 172.25.0.0/16 | | - ---Server--rl0--Firewall---rl1RouterRouter-MEC-Host | | 10.200.100.3910.200.100.64 | 10.62.2.2 eth0-10.62.2.1 | 172.25.1.2 | | Consegui fazer o redirecionamento de um endereço que existe para outro | que também existe. Ou seja, eu tive que setar na minha interface rl1 o | ip 10.62.2.254. Ai o rdr ficou assim: | rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521 | | Funcionou desta maneira, mas o que quero é permanecer com a interface | rl1 com o ip 10.62.2.2 e fazer o redirect de um ip que não | existe(10.62.2.254:1521) para um que existe(10.200.100.39). Pois se eu | quiser redirecionar para mais um ip que nao exista ficaria inviável eu | ter que colocar outra placa de rede ou mesmo fazer um alias. | | Obs: Estou usando um FreeBSD 5.4 com IpFilter(Regras liberando tudo); | todo roteamento esta funcionando. Breno, Pelo que entendi, o jeito seria acrescentar mais um IP na sua rl1: # ifconfig rl1 alias 10.62.2.254/32 e fazer o redirect que vc citou acima: rdr rl1 10.62.2.254/32 port 1521 -> 10.200.100.39 port 1521 Fiz esse esquema de alias aqui com mais de 10 IPs e tá blz. Ah, não esqueça de colocar no /etc/rc.conf a linha: ifconfig_rl1_alias0="inet 10.62.2.254 netmask 255.255.255.255" Abraços, - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFC2+NZcvrfkI0p/tURAtxUAJ9Thh4hwYIiq28YSe8qfsd6wZU0BgCghYRY X8CNNZEYyddKclX1UXpvk2M= =SKqS -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] DWL-G520+
Olá pessoal Usando NDISulator consegui leventar a placa DWL-G520+ da D-Link. Só que to tentando colocar ela pra funcionar no padrão 802.11g e não to conseguindo. Vejam o erro que ta dando: # ifconfig ndis0 media OFDM/6Mbps mode 11g ifconfig: SIOCSIFMEDIA (mode): Invalid argument já tentei também: # ifconfig ndis0 media autoselect mode 11g ifconfig: SIOCSIFMEDIA (mode): Invalid argument De acordo com a saída de ifconfig -m ndis0 deveria funcionar com o padrão 11g e operar em 6Mbps (e outros é claro!). Será que estou esquecendo de algum detalhe? Obrigado galera SAMUEL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DWL-G520+
Os testes que realizei com este modelo foram no 6-CURRENT e obtive sucesso, com suporte a wpa. Abraço On 7/18/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Olá pessoal > > Usando NDISulator consegui leventar a placa DWL-G520+ da > D-Link. Só que to tentando colocar ela pra funcionar no padrão > 802.11g e não to conseguindo. Vejam o erro que ta dando: > > # ifconfig ndis0 media OFDM/6Mbps mode 11g > ifconfig: SIOCSIFMEDIA (mode): Invalid argument > > já tentei também: > > # ifconfig ndis0 media autoselect mode 11g > ifconfig: SIOCSIFMEDIA (mode): Invalid argument > > De acordo com a saída de ifconfig -m ndis0 deveria funcionar com o padrão > 11g e operar em 6Mbps (e outros é claro!). Será que estou esquecendo de > algum detalhe? > > Obrigado galera > SAMUEL > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Clamav+postfix+clamav-filter não barra vírus.
Prezados Senhores,
Estou com a solução clamav+postfix+clamav-filter da dupla
Gleydson+thefallen em servidor de email freebsd, instalada conforme o
howto Integrando o Postfix com o Clamav.
Tudo está aparentemente rodando perfeitamente já que pelos logs do
postfix todos os emails são enviados pelo clamav antes de serem
entregues ao procmail conforme trecho abaixo:
Jul 16 11:15:22 posto postfix/smtpd[37231]: 28236B4034:
client=localhost[127.0.0.1]
Jul 16 11:15:22 posto postfix/cleanup[37233]: 28236B4034:
message-id=<[EMAIL PROTECTED]>
Jul 16 11:15:22 posto postfix/qmgr[313]: 28236B4034:
from=<[EMAIL PROTECTED]>, size=3172, nrcpt=1 (queue active)
Jul 16 11:15:23 posto postfix/pickup[37004]: CE01EB40A2: uid=1001
from=<[EMAIL PROTECTED]>
Jul 16 11:15:23 posto postfix/cleanup[37233]: CE01EB40A2:
message-id=<[EMAIL PROTECTED]>
Jul 16 11:15:23 posto postfix/pipe[37258]: 28236B4034:
to=<[EMAIL PROTECTED]>, relay=clamav, delay=1, status=sent (clamav)
Jul 16 11:15:23 posto postfix/qmgr[313]: CE01EB40A2:
from=<[EMAIL PROTECTED]>, size=3279, nrcpt=1 (queue active)
Jul 16 11:15:23 posto postfix/pipe[37235]: 9E122B39F9:
to=<[EMAIL PROTECTED]>, relay=clamav, delay=3, status=sent (clamav)
Jul 16 11:15:23 posto postfix/pickup[37004]: 43271B3F4E: uid=1001
from=<[EMAIL PROTECTED]>
Jul 16 11:15:23 posto postfix/cleanup[37294]: 43271B3F4E:
message-id=<[EMAIL PROTECTED]>
Jul 16 11:15:23 posto postfix/qmgr[313]: 43271B3F4E:
from=<[EMAIL PROTECTED]>, size=2756, nrcpt=1 (queue active)
Jul 16 11:15:23 posto postfix/local[37297]: 43271B3F4E:
to=<[EMAIL PROTECTED]>, relay=local, delay=0, status=sent
("|/usr/local/bin/procmail")
Jul 16 11:15:31 posto postfix/local[37296]: CE01EB40A2:
to=<[EMAIL PROTECTED]>, relay=local, delay=9, status=sent
("|/usr/local/bin/procmail")
Jul 16 11:16:11 posto postfix/smtpd[37231]: disconnect from
localhost[127.0.0.1]
Por segurança, como não sabia se o antivírus estava bem configurado,
deixei na rede interna um servidor de email no rwindows com um antivirus
comercial instalado. Para minha surpresa ao analisar os logs vi que no
começo do mês vários vírus passaram pelo Clamav e foram barrados no
servidor interno. Além do que quando fosse encontrado um vírus a solução
instalada no servidor freebsd deveria enviar um email para o root o que
nunca aconteceu.
Pergunto como poderia testar o sistema para saber se está funcionando
corretamente e como configurá-lo para enviar um email para o
administrador toda vez que um vírus fosse detectado.
A propósito a base de vírus está sendo atualizada diáriamente pelo
freshclam.
Obrigado.
José Adilson.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com ftp-proxy
On Mon, Jul 18, 2005 at 04:23:05PM -0300, Cristiano Maynart Pereira wrote: > Fala Cabelo, > > Passei por um problema parecido, porém a outra rede não passa por NAT, > somente roteamento, sendo que o problema era no LIST, o FTP conectava mas não > listava os arquivos. > > O que resolveu para mim foi retirar a opção -n do ftp-proxy e forçar os > usuários desta segunda rede a usarem ftp no modo passivo. Você poderia fazer > alguns testes em cima disso, tirando ou adicionando a opção -n e utilizando > modo passivo. Achei algumas atualizações pro ftp-proxy via google, mas > nenhuma deu resultado pro meu problema. Nesse seu caso resolveria com o ftp-sesame http://www.sentia.org/projects/ftpsesame/ PS. Christopher, voce nao ia passar na prova de redacao. Sugiro revisar a sua forma de escrever na lista. > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Christopher > Giese - IRAPIDA > Sent: domingo, 17 de julho de 2005 7:17 PM > To: Freebsd@fug.com.br > Subject: [FUG-BR] problemas com ftp-proxy > > Boa noite pessoal > > estou com um problema no FTP-PROXY e estou achando que seja problema no > codigo mesmo. > > tenho um firewall central rodando pf com ftp-proxy ip de saida > 200.x.x.x e tenho clientes windows e freebsd atraz deste firewall com ip > 100.x.x.x > > blz. pf fazendo sua parte... nat fazendo sua parte ftp-proxy fazendo > sua parte... ou seja... clientes 10.x.x.x saindo por ftp blz > > > Agora imagine o seguinte.. tenho outra rede atraz de um destes > freebsd 10.x.x.x (este freebsd esta com ipfw + natd) > esta rede eh de windows apenas e tem o ips 192.168.x.x que sofrem nat > pelo ipfw > > apesar do freebsd 10.x.x.x sair normalmente para o FTP. os clientes > 192.168.x.x nao conseguem. da erro > > ai resolvi trocar o firewall centrap PF 200.x.x.x para ipfw e o > problema sanou... > > porem eu precdiso que ele seja PF... por varias razoes (as quais nao > cabem aki). > > notaram que se eu nao sofro nat... caio no firewall o pf e o ftp-proxy > funcionam 100%... mas se eu sofrer antes um nat (ipfw + natd por > exemplo) o ftp-proxy > nao exerce corretamente sua funcao > > alguem ai ja passou por isso ??? alguma solução ??? > > pergunto pq estou a semana ja lutando com isso e só apanhando (rs) > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] 802.11: maus bocados com IGMP
Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] problemas com ftp-proxy
ftpsesame eh feito para open e nao para free se for compilar no free da cakinha ###3 [EMAIL PROTECTED]: /pkg/ftpsesame-0.95 # make Warning: Object directory not changed from original /pkg/ftpsesame-0.95 cc -O -pipe -I. -Wall -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wno-uninitialized -c filter.c cc -O -pipe -I. -Wall -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Wno-uninitialized -c ftpsesame.c ftpsesame.c: In function `main': ftpsesame.c:522: error: `BIOCSETWF' undeclared (first use in this function) ftpsesame.c:522: error: (Each undeclared identifier is reported only once ftpsesame.c:522: error: for each function it appears in.) ftpsesame.c:524: error: `BIOCLOCK' undeclared (first use in this function) ftpsesame.c: At top level: ftpsesame.c:666: error: syntax error before "void" *** Error code 1 Stop in /pkg/ftpsesame-0.95. [EMAIL PROTECTED]: /pkg/ftpsesame-0.95 # # . e se eu tivesse uma escrita bonita. eu trabalhava com advogado (que deve dar muito mais money que de admin) - rs brincadeira Douglas :) Douglas Santos wrote: On Mon, Jul 18, 2005 at 04:23:05PM -0300, Cristiano Maynart Pereira wrote: Fala Cabelo, Passei por um problema parecido, porém a outra rede não passa por NAT, somente roteamento, sendo que o problema era no LIST, o FTP conectava mas não listava os arquivos. O que resolveu para mim foi retirar a opção -n do ftp-proxy e forçar os usuários desta segunda rede a usarem ftp no modo passivo. Você poderia fazer alguns testes em cima disso, tirando ou adicionando a opção -n e utilizando modo passivo. Achei algumas atualizações pro ftp-proxy via google, mas nenhuma deu resultado pro meu problema. Nesse seu caso resolveria com o ftp-sesame http://www.sentia.org/projects/ftpsesame/ PS. Christopher, voce nao ia passar na prova de redacao. Sugiro revisar a sua forma de escrever na lista. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Christopher Giese - IRAPIDA Sent: domingo, 17 de julho de 2005 7:17 PM To: Freebsd@fug.com.br Subject: [FUG-BR] problemas com ftp-proxy Boa noite pessoal estou com um problema no FTP-PROXY e estou achando que seja problema no codigo mesmo. tenho um firewall central rodando pf com ftp-proxy ip de saida 200.x.x.x e tenho clientes windows e freebsd atraz deste firewall com ip 100.x.x.x blz. pf fazendo sua parte... nat fazendo sua parte ftp-proxy fazendo sua parte... ou seja... clientes 10.x.x.x saindo por ftp blz Agora imagine o seguinte.. tenho outra rede atraz de um destes freebsd 10.x.x.x (este freebsd esta com ipfw + natd) esta rede eh de windows apenas e tem o ips 192.168.x.x que sofrem nat pelo ipfw apesar do freebsd 10.x.x.x sair normalmente para o FTP. os clientes 192.168.x.x nao conseguem. da erro ai resolvi trocar o firewall centrap PF 200.x.x.x para ipfw e o problema sanou... porem eu precdiso que ele seja PF... por varias razoes (as quais nao cabem aki). notaram que se eu nao sofro nat... caio no firewall o pf e o ftp-proxy funcionam 100%... mas se eu sofrer antes um nat (ipfw + natd por exemplo) o ftp-proxy nao exerce corretamente sua funcao alguem ai ja passou por isso ??? alguma solução ??? pergunto pq estou a semana ja lutando com isso e só apanhando (rs) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Novo Port: sysutils/tinybsd - FreeBSD embedded
Pessoal, boa tarde.
No sabado foi comitado um novo port na categoria sysutils batizado de
tinybsd. Estamos agora disponibilizando ao publico o nosso projeto.
O TinyBSD é um script de criação de sistemas embarcados baseado no
FreeBSD com o objetivo de ser rápido, fácil e 100% funcional. Atualmente
a imagem padrão gerada com suporte a bridge, dummynet,firewall, todas as
placas de rede do sistema gasta em torno de 20MB, mas fazendo uma
limpeza é possível colocar para trabalhar um sistema mínimo em torno de
8MB.
Precisamos então que voce nos ajude no projeto, testando, enviando
sugestoes e fazendo criticas construtivas.
- Sobre o TinyBSD
O TinyBSD foi projetado por dois brasileiros, por mim e o Patrick
Tracanelli. A idéia de desenvolver um novo script para criação de um
sistema embarcado surgiu quando Poul-Henning Kamp colocou no CURRENT o
NanoBSD. Depois de analisar os scripts do NanoBSD e ver que ele demorava
demais para criar o sistema já que havia a necessidade de recompilar
todo o sistema e ocupava espaço desnecessário no sistema. O PicoBSD já
praticamente não funciona direito na serie 5.X, além de sua mídia frágil
(disquete). Esse motivos levaram a criação do TinyBSD.
A principal questão que ajudou na velocidade de criação de um sistema
baseado no TinyBSD foi que a partir da série 5.X o FreeBSD vem por
padrão com todas os seus binários compilados dinâmicamente, ou seja
todos os binários necessitam de determinadas bibliotecas para o seu
funcionamento, o que leva os binários ficarem com um tamanho bem menor e
ainda não haver necessidade de uma recompilação de determinadas partes
do sistema para usar o método dinâmico.
Na série 4.X do FreeBSD todos os binários da base do sistema são
estáticos, ou seja não precisam de bibliotecas para o seu funcionamento,
com isso também o tamanho de seus bínarios são bem maiores. Por esses
motivos, o TinyBSD foi desenvolvido para trabalhar somente com FreeBSD
série 5.X e 6.X.
- Instalando o TinyBSD
Primeiramente atualize a sua coleção de ports ou somente a categoris sysutils.
Entre no diretorio:
# cd /usr/ports/sysutils/tinybsd
# make install
Automaticamente ele fará o download dos scripts na página oficial do projeto.
- Arquivos do TinyBSD
Os arquivos de configuração do TinyBSD estão disponíveis em
/usr/local/share/tinybsd. O script de criação do sistema está disponível em
/usr/local/bin/tinybsd.
O sistema foi todo projetado baseado na facilidade de customização de imagens a
partir do PicoBSD e o script de compilação baseado no NanoBSD.
# ls /usr/local/share/tinybsd
TINYBSDtinybsd.basefiles
Temos em seu diretório esses dois arquivos principais. Vejamos o que são esses
arquivos:
TINYBSD: Assim como o PicoBSD havia o seu kernel pré-definido, aqui também
temos o kernel chamado de TINYBSD.
# more TINYBSD
machine i386
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident TINYBSD
#To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" #Default places to look for devices.
...
Como se pode ver é um arquivo de kernel identico ao do seu sistema, basta
definir quais opções habilitar o desabilitar em seu kernel de acordo com sua
necessidade.
tinybsd.basefiles: Assim como no PicoBSD havia o crunch.conf para definirmos
quais arquivo desejamos ter em nosso sistema, aqui temos nossos arquivos que
serão colocados em nosso sistema embarcado, já está disponível todos os
arquivos necessários para o funcionamento do sistema. Coloque ou remova os
binários que você deseja de acordo com sua necessidade. Vejamos o arquivo:
# more tinybsd.basefiles
# contents of ${WORKDIR}/boot
boot/boot0
boot/boot1
boot/boot2
boot/defaults/loader.conf
boot/device.hints
...
# contents of ${WORKDIR}/bin
bin/[:bin/test
bin/cat
bin/chflags
bin/chio
bin/chmod
...
E assim por diante, caso você queria por exemplo adicionar o binário "setkey"
que está no diretório /usr/sbin bastaríamos colocar a seguinte linha no arquivo na área
do /usr/sbin, ficando da seguinte forma:
usr/sbin/pw
usr/sbin/pwd_mkdb
usr/sbin/setkey
tinybsd: É o script de criação de todo o sistema. Dificilmente você precisará
mexer neste script, a idéia dele é criar um diretório de trabalho temporário
onde será criada toda a árvore de diretórios do sistema. Feito isso ele irá
copiar todos os binários setados no arquivo tinybsd.basefiles, depois compilar
seu kernel de acordo com suas definições do arquivo TINYBSD e então copiar as
bibliotecas necessárias de acordo com a saída de dependências geradas pelos
binários. Povoamos o diretório /etc no diretório temporário de trabalho e
colocamos algumas configurações padrões importantes no /etc/rc.conf a serem
configuradas como:
hostname="tinybsd.freebsd.org"
sendmail_enable="NONE"
sshd_enable="YES"
usbd_enable="NO"
inetd_enable="NO"
portmap_enable="NO"
update_motd="NO"
varmfs="YES"
populate_var="YES"
varsize="8192"
E finalm
Re: [FUG-BR] C-cedilha
On 7/18/05, Marco Antônio Faria Botelho <[EMAIL PROTECTED]> wrote: > Paulo, > > > O que lhe mostra a saída de um "csh -c setenv | grep '^L'"? > > A única linha que foi retorna foi a LOGNAME=mafbotelho... pelo que entendi > não há nenhuma variável de ambiente setada, seria isso mesmo? Como eu > poderia estar resolvendo isso? Você viu isso de dentro de um xterm, com o X aberto, certo? Ainda suspeito de locale mal amarrada em algum lugar, porque a locale default, POSIX C, é um link para ISO-8859-1, e C com acento agudo não faz parte de ISO-8859-1 (e muito menos de POSIX C). Mas é claro que eu posso estar redondamente enganado. Faltou você mencionar em que programas o fenômeno ocorre (pergunta que eu tinha feito antes de sugerir um exame das variáveis de ambiente). Já tive alguns programas (um exemplo que me vem à mente é o Word Perfect 8 para Linux) que, independentemente das alterações no Compose -- e eu mexi *muito* no Compose vinculado a ISO-8859-1 na minha mquina --, simplesmente assumia que acento seguido de C é C com acento; a única maneira de obter Ç foi remapear com o xmodmap uma tecla que eu não usasse (por exemplo, F12) para produzir o símbolo de Ç. No fim das contas, desisti do WP8. -- Um abraço. Paulo A. P. Pires ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:04.998708 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.005609 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.012614 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp 15:29:05.122594 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.130177 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.136883 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp 15:29:05.143641 00:02:2d:ff:7d:4e > 00:02:2d:8f:d5:0c, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.254: igmp Tentei bloquear esse tipo de trafego com IPFW mas apesar de aparentemente bloquear o problema persiste e a placa de radio fica indisponivel. Fechei igmp (protocolo) e igmp na camada 2. Inclusive bloqueei esse MAC na camada 2. O IPFW faz o papel dele, o pacote nao passa do FreeBSD. Mas nada evita que ele chegue na placa de radio. Alguem tem ideias sobre o que mais possa ser feito? Estamos tendo um problema muito parecido com esse seu, inclusive ja ativamos regras do tipo deny log logamount 500 ip from any to any not mac-type 0x0806,0x0800 layer2 deny igmp from any to any layer2 E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] C-cedilha
Paulo, estou utilizando o Gnome-2.10, o c-cedilha não funciona em qualquer programa rodando sobre o gnome. Desde já agradeço a força. Marco Antônio [EMAIL PROTECTED] -- Original Message --- From: Paulo Pires <[EMAIL PROTECTED]> To: Lista de discussao do grupo FUG-BR Sent: Mon, 18 Jul 2005 18:50:59 -0300 Subject: Re: [FUG-BR] C-cedilha > On 7/18/05, Marco Antônio Faria Botelho > <[EMAIL PROTECTED]> wrote: > > Paulo, > > > > > O que lhe mostra a saída de um "csh -c setenv | grep '^L'"? > > > > A única linha que foi retorna foi a LOGNAME=mafbotelho... pelo que entendi > > não há nenhuma variável de ambiente setada, seria isso mesmo? Como eu > > poderia estar resolvendo isso? > > Você viu isso de dentro de um xterm, com o X aberto, certo? > > Ainda suspeito de locale mal amarrada em algum lugar, porque a locale > default, POSIX C, é um link para ISO-8859-1, e C com acento > agudo não faz parte de ISO-8859-1 (e muito menos de POSIX C). > Mas é claro que eu posso estar redondamente enganado. > > Faltou você mencionar em que programas o fenômeno ocorre > (pergunta que eu tinha feito antes de sugerir um exame das > variáveis de ambiente). Já tive alguns programas (um exemplo que > me vem à mente é o Word Perfect 8 para Linux) que, > independentemente das alterações no Compose -- e eu mexi *muito* > no Compose vinculado a ISO-8859-1 na minha mquina --, > simplesmente assumia que acento seguido de C é C com acento; a > única maneira de obter Ç foi remapear com o xmodmap uma tecla > que eu não usasse (por exemplo, F12) para produzir o símbolo de > Ç. No fim das contas, desisti do WP8. > > -- > Um abraço. > Paulo A. P. Pires > > ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- End of Original Message --- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Apache, com muitos dominios lerdo.
Ola pessoal, Tenho apache com muitos acessos, e parece nao dar conta por que ah maquina e o link é bom para o que eu to tendo acessos.. O apache compilado com a opcao "--with-mpm=worker" resolveria ? pelo que vi esta opcao é para trafegos sem pausa, apache sem folga.. algo assim.. Alguem saberia esclarecer melhor ? Muito obrigado.. Ate mais, -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 802.11: maus bocados com IGMP
From: "Patrick Tracanelli" <[EMAIL PROTECTED]> Daniel L Wallace wrote: Prezados, Estou em um ambiente wireless com grandes problemas de IGMP. Aleatoreamente alguns clientes se conectam no ponto de acesso e comecam a fazer flood IGMP, que tira toda a rede wireless do ar. Por tcpdump consigo as seguintes entradas: 15:29:04.991760 00:02:2d:ff:7d:4e > 00:02:78:e3:a9:a6, IPv4, length 1514: IP 10.16.12.11 > 10.16.12.20: igmp (...) E, como voce mencionou, o ipfw faz a parte dele... mas ate chegar no ipfw, a interface wireless ja foi utilizada. Tambem estamos lutando por uma boa solucao. Se tiver algo positivo eu aviso. Vamos conversando... =P -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 sip://[EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" Patrick e Daniel, A solução para este problema esta na solução disponivel no FreeBSD-6, conhecida como apbridge, configurada através do ifconfig e que ainda nào funciona para a maioria dos drivers (e também não esta documentada). Bom embora isso pareca impossivel de funcionar, é preciso de um patch minimo no driver da placa, que se vocë quiser posso fornecer para você de acordo com a versão de FreeBSD que você usa. Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
