Re: [FUG-BR] Compilar kernel numa maquina para usar em outra

[Victor Loureiro Lima]

Show de bola!!!

valeu
victor

Em 27/01/07, Araujo<[EMAIL PROTECTED]> escreveu:
>
> Victor,
>
> Ainda dei umas cabeçadas aqui outras ali com as permissões, mas
> no final consegui fazer tudo funcionar conforme a sua dica.
>
> grato, araujo
>
> - Original Message -
> From: "Victor Loureiro Lima" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, January 26, 2007 12:00 PM
> Subject: Re: [FUG-BR] Compilar kernel numa maquina para usar em outra
>
>
> Tenta fazer o seguinte:
>  maquina A:
>   buildkernel
>   installkernel
>   tar -cf ./kernel.tar /boot/kernel ; gzip kernel.tar
>
>  maquina B:
>   copia o kernel.tar.gz para a maquina B
>   mv /boot/kernel /boot/kernel.old
>   gunzip -d kernel.tar.gz ; tar -vxf kernel.tar
>
>  Funciona, se der errado, de uma olhada aqui:
>
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-trouble.html
>
> Em 26/01/07, Araujo<[EMAIL PROTECTED]> escreveu:
> > Gente,
> >
> > Tenho duas maquinas freebsd exatamente com a mesma versão do sistema,
> > preciso recompilar o kernel da maquina A somente para incluir a opcao
> > IPFW_FORWARD, mas, por falta de memória ou espaço em disco ou outro coisa
> > qualquer, não consigo fazer o BUILDKERNEL na maquina A.
> > Assim copiei todo o /usr/src, atualizado com src-all, para a maquina B e
> lá
> > rodei o BUILDKERNEL. Depois voltei com o /usr/src e /usr/obj da maquina B
> > para a maquina A e tentei dar o INSTALLKERNEL, mas dá erro:
> >
> > --
> > >>> Installing kernel
> > --
> > cd /usr/obj/usr/src/sys/PCBSDv1.2;  MAKEOBJDIRPREFIX=/usr/obj
> > MACHINE_ARCH=i386  MACHINE=i386  CPUTYPE=
> > GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin
> > GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font
> > GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac
> >
> PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bi
> >
> n:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/o
> >
> bj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/
> > usr/bin  make KERNEL=kernel install
> > *** Error code 2
> >
> > Stop in /usr/src.
> > *** Error code 1
> >
> > Stop in /usr/src.
> > make: don't know how to make bsd.README. Stop
> >
> > Alguma coisa é gravada na maquina B fora do /usr/src ou /usr/obj que
> tambem
> > precise ser trazido de volta ?
> >
> > araujo
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes

[Vin�cius Zavam]

--- reply ---
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes
> Date: 2007-01-27 23:24:11
> --
> Pessoal,
> 
> Gostaria de obter uma informação, eu utilizo o cacti
> para monitorar servidores em FreeBSD, trafego e
> consumo do banda, porem gostaria de saber se ele é
> capaz de monitorar o trafego das estações (windows)
> que esta usando a banda, ou seja, mostrar graficamente
> os ips e seus consumos, ou então, algum outro software
> de monitoramento que tem essa função. 
> 
> Obrigado
> 
> thiago gomes

sobre monitorar estações windows; sim ele faz.
entretanto o ntop pode te fornecer um gráfico 'detalhado'
 da sua rede; ele te mostra conexões realizadas em certas
 portas (e especifica o serviço) criando gráficos para cada.

o ntop tbm lhe fornece informação de qual ip está com o
 trafego mais elevado em determinado serviço

vc pode encontrar o ntop na coleção de ports, no site
 ntop.org e por ai afora (:

[]'s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Conectar a internet usando dois Virtuas + ipfw?

[Vini Engel]

Oi Pessoal,

Eu estou fazendo uns testes e experiencias aqui e gostaria de saber se
alguem teria alguma dica. Eu tenho que configurar um dos meus FreeBSD
para se connectar a internet usando dois Virtua e talvez um virtua e um
velox. Parte do trafego sairá por um Virtua e outra parte pelo outro, se
 um cair então todo o trafego sairá por um só. Ainda, talvez eu tenha um
velox parado só por garantia, ou seja se eu perder os virtuas o trafego
sairá pelo velox.

Se os IPs fossem todos estaticos eu acho que seria relativamente facil
de fazer o roteamento usando IPFW, mas o virtua usa DHCP e o velox usa
PPPoE neste caso eu nunca poderei prever o destino para assim poder rotear.

Será que alguem que já fez algo similar poderia me dar umas dicas?

Thanks
Vini
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?

[Leo Getz]

Vini Engel escreveu:
> Oi Pessoal,
> 
> Eu estou fazendo uns testes e experiencias aqui e gostaria de saber se
> alguem teria alguma dica. Eu tenho que configurar um dos meus FreeBSD
> para se connectar a internet usando dois Virtua e talvez um virtua e um
> velox. Parte do trafego sairá por um Virtua e outra parte pelo outro, se
>  um cair então todo o trafego sairá por um só. Ainda, talvez eu tenha um
> velox parado só por garantia, ou seja se eu perder os virtuas o trafego
> sairá pelo velox.
> 
> Se os IPs fossem todos estaticos eu acho que seria relativamente facil
> de fazer o roteamento usando IPFW, mas o virtua usa DHCP e o velox usa
> PPPoE neste caso eu nunca poderei prever o destino para assim poder rotear.
> 
> Será que alguem que já fez algo similar poderia me dar umas dicas?
> 
> Thanks
> Vini
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Enviei ontem para a lista:

--
Tem uma forma mais "facil"!

Uso da seguinte maneira rede interna com 3 maquinas

- Maquina 1 - Virtua - 2 placas de rede (iif // oif)
- Maquina 2 - Speedy - 2 placas de rede (iif // oif)
- Maquina 3 - Gw da Interna - 3 placas de rede (if1 (rede 10.1.x.x/30) &
if2 (10.2.x.x/30) & e rede interna (192.168.x.x/24))

Todo mundo vai até a maquina 3, e quem faz a distribuição é a maquina 3,
   jogando para a 1 e 2 conforme rotas e regras pré estabelecidas

A proxima "brincadeira" é ativar BGP4 na rede interna, ler os dados BGP
do routeviews e fazer a saida ser sempre pelo caminho mais curto.
Definindo uma AS morta na rede interna e os devidos next-hops na maquina 3!

Que é uma bela diversão é!

E foi a melhor solução que encontrei, mas vai da necessidade de cada um!

[]s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro ao controlar banda usando PF

[Helizonaldo Alves de Morais]

Bom segue a regra que eu uso no ipfw

ipfw pipe 10 config mask src-ip 0x00ff bw 64kbit/s queue 20Kbytes
ipfw pipe 12 config mask dst-ip 0x00ff bw 64kbit/s queue 20Kbytes

ipfw add 91 pipe 10 all from any to 192.168.0.0/16
ipfw add 92 pipe 12 all from 192.168.0.0/16 to any


Helizonaldo Alves de Morais
Teresina-PI Brasil.
+-+
   o  _ _ _
   _o /\_   _ \\o  (_)\__/o  (_)
_< \_   _>(_) (_)/<_\_| \   _|/' \/
(_)>(_) (_)(_)   (_)(_)'  _\o_


>Pessoal,
>
>Sei que ja foi muito discutido aqui na lista, mas estou a maior duvida,vou 
>implementar um servidor
>voltado para um pequeno provedor de internet e estou precisando de um 
>controle de banda eficaz,
>estou tentando fazer em PF, eis o pf.conf
>
>#-
>int_int="rl0"
>int_ext="vr0"
>rede="172.168.0.0"
>
>PING = "echoreq"
>TCP_IN = "{ ssh, ftp, 20, 21, 443 }"
>UDP_IN = "{  }"
>
>
>TCP_OUT = "{ ssh, 20, 21, ftp, http, 443, ntp, 8080, 5999 }"
>UDP_OUT = "{ domain, ntp }"
>
># Link
>down="512Kb"
>uplo="512Kb"
>
>server1="127.0.0.1"
>#
># tabela de Ips internos
>
>table  { 172.168.0.2, 172.168.0.3, 172.168.0.5, 172.168.0.9, 
>172.168.0.10, 172.168.0.13,
>172.168.0.15, 172.168.0.16, 172.168.0.17, 172.
>168.0.18 }
>
># normalizando os pacotes
>#
>set timeout { tcp.first 60 tcp.opening 15 tcp.established 86400 \
> tcp.closing 300 tcp.finwait 15 tcp.closed 15 }
>set timeout { udp.first 30 udp.single 15 udp.multiple 30 }
>set timeout { icmp.first 10 icmp.error 5 }
>set limit { states 5 frags 25000 }
>set optimization aggressive
>set loginterface $int_ext
>set loginterface $int_int
>set block-policy return
>set require-order yes
>scrub all fragment reassemble random-id no-df
>
># Habilita enfileiramento
>#
>
>altq on $int_int bandwidth $down cbq queue  { normal_in baixa_in }
>queue normal_in bandwidth 256Kb priority 0 cbq(default borrow red)
>queue baixa_in  bandwidth 128Kb priority 1 cbq(borrow red)
>
>
>altq on $int_ext bandwidth $uplo cbq queue  { normal_on baixa_on }
>queue normal_on bandwidth 256Kb priority 0 cbq(default)
>queue baixa_on  bandwidth 128Kb priority 1
>
># Fazendo o NAT
>nat on $int_ext inet from $int_int:network to any ->($int_ext)
>
>
># Redicrecionamento
>#
>rdr on $int_int inet proto tcp from any to $int_ext port 80 -> 127.0.0.1 
>port 3128
>
># bloqueando spoof
>antispoof for { $int_ext } inet
>
># bloqueando scanners
>block drop in quick on { $int_int } from any os { NMAP }
>
>#Liberando loopback
>pass quick on lo0 all
>
># liberando ping/traceroute
>pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
>pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
>
># Liberando portas
>#INCOMING
>#TCP
>pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN 
>flags S/SA keep state
>#UDP
>#pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN 
>keep state
>#PING
>pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type 
>$PING keep state
>
>#OUTGOING
>#EXTERNAL INTERFACE
>
>#TCP
>pass out quick on $int_ext inet proto tcp from $int_ext to any port 
>$TCP_OUT flags S/SA  keep
>state
>
>#UDP
>pass out quick on $int_ext inet proto udp from $int_ext to any port 
>$UDP_OUT keep state
>
>#ICMP
>pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type 
>$PING keep state
>
># Liberando acesso
>pass in log on $int_int from  to any keep state queue normal_in
>pass in log on $int_int from  to any keep state queue baixa_in
>
>pass out log on $int_ext from  to any keep state queue normal_on
>pass out log on $int_ext from  to any keep state queue baixa_on
>
>
>Porem acho que nao estou conseguindo fazer este controle, quando faço 
>medição utilizando um
>velocimetro tipo esse http://www.gratis.com.br/velo/medidor.mv esta 
>acusando 335.76 kbps apensar
>que do ip esta na table de baixa (172.16.0.5) e esta designado para 
>256kpbs.  ( Alguem tem algum
>programa em freeBSD ou Windows para medir a velocidade ? )
>
>Vcs podem dar uma olhada este scripts e ver o que esta errado ou então 
>fornecer um exemplo que eu
>possa usar para controlar a banda usando o PF, caso nao seja possivel me 
>mandar com IPFW.
>
>Obrigada
>
>Cristina
>
>
>__
>Fale com seus amigos  de graça com o novo Yahoo! Messenger
>http://br.messenger.yahoo.com/
>-
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
MSN Messenger: converse com os seus amigos online. 
http://messenger.msn.com.br

-
Histórico: http://www.fug.com.br/hi

Re: [FUG-BR] perl - versão

[Celso Viana]

2007/1/27, Augusto Cesar <[EMAIL PROTECTED]>:
> On Sat, 2007-01-27 at 21:20 -0300, Celso Viana wrote:
> > O módulo EN retorna, para "JOAO DOs santos", "Joao Dos Santos" e o
> > resultado esperado é "Joao dos Santos"
>
> Bem, eu não sou nenhum monge (heh) e vou tentar não mergulhar muito no
> off-topic, mas acredito que se você fizer algumas modificações triviais
> no EN::NameCase para incluir essas variações do português você resolva
> seu problema, já que segundo a descrição do módulo:
>
> "NameCase currently correctly name cases names which include any of the
> following: Mc, Mac, al, el, ap, da, de, delle, della, di, du, del, der,
> la, le, lo, van and von."
>
> ele já 'corrige' da maneira que você quer algumas situações análogas em
> outras línguas.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Augusto,

Adicionei as linhas...
s{ \b Da([s]) \b }{da$1}gox ;  # da, de, di Italian; du French.
s{ \b Do([s]) \b }{do$1}gox ;  # da, de, di Italian; du French.

...ao arquivo NameCase.pm e funcionou; nao sei se vai causar algum problema.

Thanks

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?

[Araujo]

Alem da msg do Leo, veja toda a "thread" "ppp com duas conexoes adsl"
que rolou nos ultimos dias. Ha ainda outras solucoes.

Usando uma maquina só voce só poderá fazer usando dois circuitos de
provedores diferentes (por exemplo virtua e velox, mas não dois virtua)

 . Andei fuçando mais um pouco o assunto e basicamente conclui que voce nao
pode  usar dois links do mesmo provedor porque não é possivel ter na tabela
de rotas duas rotas apontando para o mesmo gateway.

sds, araujo

- Original Message - 
From: "Vini Engel" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"

Sent: Sunday, January 28, 2007 10:46 AM
Subject: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?


Oi Pessoal,

Eu estou fazendo uns testes e experiencias aqui e gostaria de saber se
alguem teria alguma dica. Eu tenho que configurar um dos meus FreeBSD
para se connectar a internet usando dois Virtua e talvez um virtua e um
velox. Parte do trafego sairá por um Virtua e outra parte pelo outro, se
 um cair então todo o trafego sairá por um só. Ainda, talvez eu tenha um
velox parado só por garantia, ou seja se eu perder os virtuas o trafego
sairá pelo velox.

Se os IPs fossem todos estaticos eu acho que seria relativamente facil
de fazer o roteamento usando IPFW, mas o virtua usa DHCP e o velox usa
PPPoE neste caso eu nunca poderei prever o destino para assim poder rotear.

Será que alguem que já fez algo similar poderia me dar umas dicas?

Thanks
Vini
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes

[Renato Frederick]

Sim, basta você instalar o snmp nas estações, no painel de controle ->
add/remove programs e configurar o client pra aceitar query do cacti.

Daí é só usar o profile de xp/2000 no cacti

> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Thiago Gomes
> Sent: domingo, 28 de janeiro de 2007 00:24
> To: Lista de discussao do grupo FUG-BR
> Subject: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes
> 
> Pessoal,
> 
> Gostaria de obter uma informação, eu utilizo o cacti
> para monitorar servidores em FreeBSD, trafego e
> consumo do banda, porem gostaria de saber se ele é
> capaz de monitorar o trafego das estações (windows)
> que esta usando a banda, ou seja, mostrar graficamente
> os ips e seus consumos, ou então, algum outro software
> de monitoramento que tem essa função.
> 
> Obrigado
> 
> thiago gomes
> 
> __
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Cacti usado para monitorar trafego de estaçoes

[Thiago Gomes]

Obrigado, pessoal,

realmente existe esta opção instalando nas estações o
client SNMP, porem é para um provedor e fica
complicado ir em casa em casa (são mais 200) ativar
esta opção. 

Por acaso nao existe nenhuma opção com uso do IPFW ou
até mesmo com PF ?

Obrigado

Thiago


--- Renato Frederick <[EMAIL PROTECTED]> escreveu:

> Sim, basta você instalar o snmp nas estações, no
> painel de controle ->
> add/remove programs e configurar o client pra
> aceitar query do cacti.
> 
> Daí é só usar o profile de xp/2000 no cacti
> 
> > -Original Message-
> > From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On
> > Behalf Of Thiago Gomes
> > Sent: domingo, 28 de janeiro de 2007 00:24
> > To: Lista de discussao do grupo FUG-BR
> > Subject: [FUG-BR] OFF-Cacti usado para monitorar
> trafego de estaçoes
> > 
> > Pessoal,
> > 
> > Gostaria de obter uma informação, eu utilizo o
> cacti
> > para monitorar servidores em FreeBSD, trafego e
> > consumo do banda, porem gostaria de saber se ele é
> > capaz de monitorar o trafego das estações
> (windows)
> > que esta usando a banda, ou seja, mostrar
> graficamente
> > os ips e seus consumos, ou então, algum outro
> software
> > de monitoramento que tem essa função.
> > 
> > Obrigado
> > 
> > thiago gomes
> > 
> > __
> > Fale com seus amigos  de graça com o novo Yahoo!
> Messenger
> > http://br.messenger.yahoo.com/
> > -
> > Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> 


__
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF TOPIC] OpenVPN

[Junior Pires]

Olá pessoal, eu estou com um servidor OpenVPN que levanta ok, só que na
hora de gerar o key, está dando o seguinte erro:

The Subject's Distinguished Name is as follows
countryName   :PRINTABLE:'BR'
stateOrProvinceName   :PRINTABLE:'BA'
localityName  :PRINTABLE:'FSA'
organizationName  :PRINTABLE:'VPN-GUJAO'
organizationalUnitName:PRINTABLE:'teste'
commonName:PRINTABLE:'mail.gujao.com'
emailAddress  :IA5STRING:'[EMAIL PROTECTED]'
Certificate is to be certified until Jan 25 17:44:25 2017 GMT (3650 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
#

O que será que é esse erro? Vale ressaltar, que estou usando o tutorial da
FUG para levantar esse serviço.


Grato,


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] (no subject)

[Vin�cius Zavam]

--- reply ---
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR]
 OFF-Cacti usado para monitorar trafego de estaçoes
> Date: 2007-01-28 14:14:52
> --
> Obrigado, pessoal,
> 
> realmente existe esta opção instalando nas estações o
> client SNMP, porem é para um provedor e fica
> complicado ir em casa em casa (são mais 200) ativar
> esta opção. 
> 
> Por acaso nao existe nenhuma opção com uso do IPFW ou
> até mesmo com PF ?
> 
> Obrigado
> 
> Thiago

minha 1a resposta pode não ter chegado pra vc; então;
 fug.com.br/historico/html/freebsd/2007-01/msg00679.html

um pouco mais de ntop;
 freebsd.org/cgi/ports.cgi?query=ntop&stype=all&sektion=net
 google.de/search?hl=de&q=freebsd+ntop&btnG=Suche


[]'s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] OpenVPN

[Junior Pires]

Resolvido o problema, dei uma revisada nas configurações de cabeça mais
fria e achei o problema.

Agora, funciona beleza, só que eu consigo pingar as máquinas da rede onde
eu me conecto, porém, não consigo acessar os compartilhamentos...


> Olá pessoal, eu estou com um servidor OpenVPN que levanta ok, só que na
> hora de gerar o key, está dando o seguinte erro:
>
> The Subject's Distinguished Name is as follows
> countryName   :PRINTABLE:'BR'
> stateOrProvinceName   :PRINTABLE:'BA'
> localityName  :PRINTABLE:'FSA'
> organizationName  :PRINTABLE:'VPN-GUJAO'
> organizationalUnitName:PRINTABLE:'teste'
> commonName:PRINTABLE:'mail.gujao.com'
> emailAddress  :IA5STRING:'[EMAIL PROTECTED]'
> Certificate is to be certified until Jan 25 17:44:25 2017 GMT (3650 days)
> Sign the certificate? [y/n]:y
> failed to update database
> TXT_DB error number 2
> #
>
> O que será que é esse erro? Vale ressaltar, que estou usando o tutorial da
> FUG para levantar esse serviço.
>
>
> Grato,
>
>
> --
> Junior Pires
> Assistente de Informáica
> CPD
> Gujão Alimentos.
> Tel: (75) 3244-2121 (Ramal 202).
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?

[Luiz Gustavo H. Rodrigues]

Boa Niote Lista
Consegui fazer isso com dois links iguais (2 adsl BRT)
Fiquei quebrando cabeça por alguns dias para resolver isso.
E só funcionou com 1 link discado pelo PPOE do FreeBsd, e o outro o Modem 
como roteador.

Espero resolver seu problema.

Gustavo

- Original Message - 
From: "Araujo" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Sunday, January 28, 2007 12:20 PM
Subject: Re: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?


Alem da msg do Leo, veja toda a "thread" "ppp com duas conexoes adsl"
que rolou nos ultimos dias. Ha ainda outras solucoes.

Usando uma maquina só voce só poderá fazer usando dois circuitos de
provedores diferentes (por exemplo virtua e velox, mas não dois virtua)

 . Andei fuçando mais um pouco o assunto e basicamente conclui que voce nao
pode  usar dois links do mesmo provedor porque não é possivel ter na tabela
de rotas duas rotas apontando para o mesmo gateway.

sds, araujo

- Original Message - 
From: "Vini Engel" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"

Sent: Sunday, January 28, 2007 10:46 AM
Subject: [FUG-BR] Conectar a internet usando dois Virtuas + ipfw?


Oi Pessoal,

Eu estou fazendo uns testes e experiencias aqui e gostaria de saber se
alguem teria alguma dica. Eu tenho que configurar um dos meus FreeBSD
para se connectar a internet usando dois Virtua e talvez um virtua e um
velox. Parte do trafego sairá por um Virtua e outra parte pelo outro, se
 um cair então todo o trafego sairá por um só. Ainda, talvez eu tenha um
velox parado só por garantia, ou seja se eu perder os virtuas o trafego
sairá pelo velox.

Se os IPs fossem todos estaticos eu acho que seria relativamente facil
de fazer o roteamento usando IPFW, mas o virtua usa DHCP e o velox usa
PPPoE neste caso eu nunca poderei prever o destino para assim poder rotear.

Será que alguem que já fez algo similar poderia me dar umas dicas?

Thanks
Vini
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro ao controlar banda usando PF

[Flávio Barros]

Eu ainda não consegui entender essa parte: 0x00ff

Em 28/01/07, Helizonaldo Alves de Morais<[EMAIL PROTECTED]> escreveu:
> Bom segue a regra que eu uso no ipfw
>
> ipfw pipe 10 config mask src-ip 0x00ff bw 64kbit/s queue 20Kbytes
> ipfw pipe 12 config mask dst-ip 0x00ff bw 64kbit/s queue 20Kbytes
>
> ipfw add 91 pipe 10 all from any to 192.168.0.0/16
> ipfw add 92 pipe 12 all from 192.168.0.0/16 to any
>
>
> Helizonaldo Alves de Morais
> Teresina-PI Brasil.
> +-+
>o  _ _ _
>_o /\_   _ \\o  (_)\__/o  (_)
> _< \_   _>(_) (_)/<_\_| \   _|/' \/
> (_)>(_) (_)(_)   (_)(_)'  _\o_
>
>
> >Pessoal,
> >
> >Sei que ja foi muito discutido aqui na lista, mas estou a maior duvida,vou
> >implementar um servidor
> >voltado para um pequeno provedor de internet e estou precisando de um
> >controle de banda eficaz,
> >estou tentando fazer em PF, eis o pf.conf
> >
> >#-
> >int_int="rl0"
> >int_ext="vr0"
> >rede="172.168.0.0"
> >
> >PING = "echoreq"
> >TCP_IN = "{ ssh, ftp, 20, 21, 443 }"
> >UDP_IN = "{  }"
> >
> >
> >TCP_OUT = "{ ssh, 20, 21, ftp, http, 443, ntp, 8080, 5999 }"
> >UDP_OUT = "{ domain, ntp }"
> >
> ># Link
> >down="512Kb"
> >uplo="512Kb"
> >
> >server1="127.0.0.1"
> >#
> ># tabela de Ips internos
> >
> >table  { 172.168.0.2, 172.168.0.3, 172.168.0.5, 172.168.0.9,
> >172.168.0.10, 172.168.0.13,
> >172.168.0.15, 172.168.0.16, 172.168.0.17, 172.
> >168.0.18 }
> >
> ># normalizando os pacotes
> >#
> >set timeout { tcp.first 60 tcp.opening 15 tcp.established 86400 \
> > tcp.closing 300 tcp.finwait 15 tcp.closed 15 }
> >set timeout { udp.first 30 udp.single 15 udp.multiple 30 }
> >set timeout { icmp.first 10 icmp.error 5 }
> >set limit { states 5 frags 25000 }
> >set optimization aggressive
> >set loginterface $int_ext
> >set loginterface $int_int
> >set block-policy return
> >set require-order yes
> >scrub all fragment reassemble random-id no-df
> >
> ># Habilita enfileiramento
> >#
> >
> >altq on $int_int bandwidth $down cbq queue  { normal_in baixa_in }
> >queue normal_in bandwidth 256Kb priority 0 cbq(default borrow red)
> >queue baixa_in  bandwidth 128Kb priority 1 cbq(borrow red)
> >
> >
> >altq on $int_ext bandwidth $uplo cbq queue  { normal_on baixa_on }
> >queue normal_on bandwidth 256Kb priority 0 cbq(default)
> >queue baixa_on  bandwidth 128Kb priority 1
> >
> ># Fazendo o NAT
> >nat on $int_ext inet from $int_int:network to any ->($int_ext)
> >
> >
> ># Redicrecionamento
> >#
> >rdr on $int_int inet proto tcp from any to $int_ext port 80 -> 127.0.0.1
> >port 3128
> >
> ># bloqueando spoof
> >antispoof for { $int_ext } inet
> >
> ># bloqueando scanners
> >block drop in quick on { $int_int } from any os { NMAP }
> >
> >#Liberando loopback
> >pass quick on lo0 all
> >
> ># liberando ping/traceroute
> >pass out log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> >pass in log on $int_ext inet proto icmp all icmp-type 8 code 0 keep state
> >
> ># Liberando portas
> >#INCOMING
> >#TCP
> >pass in quick on $int_ext inet proto tcp from any to $int_ext port $TCP_IN
> >flags S/SA keep state
> >#UDP
> >#pass in quick on $int_ext inet proto udp from any to $int_ext port $UDP_IN
> >keep state
> >#PING
> >pass in quick on $int_ext inet proto icmp from any to $int_ext icmp-type
> >$PING keep state
> >
> >#OUTGOING
> >#EXTERNAL INTERFACE
> >
> >#TCP
> >pass out quick on $int_ext inet proto tcp from $int_ext to any port
> >$TCP_OUT flags S/SA  keep
> >state
> >
> >#UDP
> >pass out quick on $int_ext inet proto udp from $int_ext to any port
> >$UDP_OUT keep state
> >
> >#ICMP
> >pass out quick on $int_ext inet proto icmp from $int_ext to any icmp-type
> >$PING keep state
> >
> ># Liberando acesso
> >pass in log on $int_int from  to any keep state queue normal_in
> >pass in log on $int_int from  to any keep state queue baixa_in
> >
> >pass out log on $int_ext from  to any keep state queue normal_on
> >pass out log on $int_ext from  to any keep state queue baixa_on
> >
> >
> >Porem acho que nao estou conseguindo fazer este controle, quando faço
> >medição utilizando um
> >velocimetro tipo esse http://www.gratis.com.br/velo/medidor.mv esta
> >acusando 335.76 kbps apensar
> >que do ip esta na table de baixa (172.16.0.5) e esta designado para
> >256kpbs.  ( Alguem tem algum
> >programa em freeBSD ou Windows para medir a velocidade ? )
> >
> >Vcs podem dar uma olhada este scripts e ver o que esta errado ou então
> >fornecer um exemplo que eu
> >possa usar para controlar a banda usando o PF, caso nao seja possivel me
> >mandar com IPFW.
> >
> >Obrigada
> >
> >Cristina
> >
> >
> >__
> >Fale com seus amigos  de graça co