Re: [FUG-BR] RES: Transferência de sistema entre D iscos - RESOLVIDO!

[Eduardo Frazão]

Bom dia a todos!
Gostaria imensamente de agradecer a ajuda. Sem ela, não teria tido sucesso!
Utilizei o sysinstall para particionar o disco, e instalar o bootloader,
depois, com rsync, copiei todos os arquivos para as novas particoes
remodeladas a meu gosto. Ficou perfeito!

Muito obrigado mesmo a todos!

Att,
Eduardo Frazão

Em 12/12/07, Tiago N. Sampaio <[EMAIL PROTECTED]> escreveu:
>
> ops, o correto seria dd if=/dev/hdpodre of=/dev/hdbom iseek=N
>
> Em 12/12/07, Tiago N. Sampaio <[EMAIL PROTECTED]> escreveu:
> >
> > dd of=/dev/hdpodre of=/dev/hdbom iseek=N (tamanho em bytes da partição
> de
> > swap) naum resolveria?
> > acho que vc precisaria copiar o mbr tb (dd if=... count=512)...
> >
> > Abraços
> >
> > Em 12/12/07, Eduardo Frazão <[EMAIL PROTECTED]> escreveu:
> > >
> > > Entendi. Varios processos disponiveis. Vai ser só testar :).. Vou ter
> um
> > > tempo pra testar isso no final de semana agora!!
> > > Galera muito obrigado!
> > > Com a ajuda de vcs, certamente vou conseguir! Aquele abraço
> > >
> > > 2007/12/12, Jean Carlos Zanuzo <[EMAIL PROTECTED]>:
> > > >
> > > >Eduardo Frazão escreveu:
> > > >
> > > > E quanto ao BootLoader Jean Carlos?
> > > > Gostei da Idéia!
> > > >
> > > >
> > > >
> > > >
> > > >Ultima vez que usei o dump e restore foi soh particionar pelo
> > > >sysinstall e depois fazer o dump | restore e reiniciar com o novo
> > > hd,
> > > >nao foi nescessaria a instalacao minima. Muito rapido e pratico.
> > > >
> > > > References
> > > >
> > > >1. [1]mailto:[EMAIL PROTECTED]
> > > >2. [2]mailto:[EMAIL PROTECTED]
> > > >3. [3]mailto:[EMAIL PROTECTED]
> > > >4. [4]http://www.fug.com.br/historico/html/freebsd/
> > > >5. [5]https://www.fug.com.br/mailman/listinfo/freebsd
> > > >6. [6]http://www.fug.com.br/historico/html/freebsd/
> > > >7. [7]https://www.fug.com.br/mailman/listinfo/freebsd
> > > >8. [8]http://www.fug.com.br/historico/html/freebsd/
> > > >9. [9]https://www.fug.com.br/mailman/listinfo/freebsd
> > > > -
> > > > Histórico: [10]http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: [11]https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > > -
> > > > Histórico: [12]http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: [13]https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >Dentro do sysinstall, no fdisk, qndo grava, vc pode escolher o
> > > >gerenciador de boot STANDARD (ou o outro q nao lembro o nome) e
> ele
> > > jah
> > > >instala, o loader vem junto no restore.
> > > >Nunca tive problemas considerando q o loader sempre esteve na
> > > primeira
> > > >particao, e soh fiz isso com disco sata e compact flash (ad0),
> com
> > > sas
> > > >(da0)  nunca tentei.
> > > >Eu coloquei o outro hd hotplug junto no servidor em producao, dei
> > > um
> > > >"atacontrol attach" nele, particionei o novo, dei o dump|restore,
> > > >desliguei, coloquei o hd novo na gaveta do antigo e foi soh
> > > alegria!
> > > >Boa sorte
> > > >
> > > > References
> > > >
> > > >1. mailto:[EMAIL PROTECTED]
> > > >2. mailto:[EMAIL PROTECTED]
> > > >3. mailto:[EMAIL PROTECTED]
> > > >4. http://www.fug.com.br/historico/html/freebsd/
> > > >5. https://www.fug.com.br/mailman/listinfo/freebsd
> > > >6. http://www.fug.com.br/historico/html/freebsd/
> > > >7. https://www.fug.com.br/mailman/listinfo/freebsd
> > > >8. http://www.fug.com.br/historico/html/freebsd/
> > > >9. https://www.fug.com.br/mailman/listinfo/freebsd
> > > >   10. http://www.fug.com.br/historico/html/freebsd/
> > > >   11. https://www.fug.com.br/mailman/listinfo/freebsd
> > > >   12. http://www.fug.com.br/historico/html/freebsd/
> > > >   13. https://www.fug.com.br/mailman/listinfo/freebsd
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Transferência de sistema entre D iscos - RESOLVIDO!

[William David FUG-BR]

=o)


-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong <.Of course it runs
Bio Systems Security Networking <|==
MSN / GT  [EMAIL PROTECTED]  <'   OpenBSD or FreeBSD
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenBSD BR devolta ao ar

[Saulo Bozzi]

tendo sites com o proposito de formentar a comunidade, unir e ter conteudos
de interesse geral.
sao quisto e muito bem quistos.
bem é isso.

viva openviva bsd, unix-like e demais.

abraços, ate.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controle de banda, script errado

[Gelsimauro Batista dos Santos]

Bom eu tenho uma bridge com controle de banda de IPs validos e funciona
muito bem



#Cliente

/sbin/ipfw add 190 pipe 190 ip from any to 200.200.200.12

/sbin/ipfw add 191 pipe 191 ip from 200.200.200.12 to any

/sbin/ipfw pipe 190 config bw 128kbit/s delay 5ms queue 8kbytes

/sbin/ipfw pipe 191 config bw 128kbit/s delay 5ms queue 8kbytes





/sbin/ipfw add 65534 deny all from 200.200.200.0/24 to any



Veja que no final eu bloqueio toda a rede isso permite que so os IPs do
controle de banda funcionem




Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> escreveu:
>
> Olá senhores
>
> estou tentando fazer uma bridge para controle de banda, porém estou
> com problemas nas regras do meu script do ipfw:
>
> Obs.: re0 é uma interface para adm.
> rl0 é a interface da bridge voltada para a internet
> rl1 é a interface da bridge voltada para rede interna
>
> ===
> #!/sbin/sh
> ##
> ## Regras basicas
> #
> # Entrada E/OU saida do host "br"
> ##
> IPFW=/sbin/ipfw
>
> $IPFW -f flush
>
> $IPFW add 1 allow ip from any to any via lo0
> $IPFW add 2 deny ip from any to 127.0.0.0/8
> $IPFW add 3 deny ip from 127.0.0.0/8 to any
> $IPFW add 4 check-state
> $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0
> keep-state
> $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via
> re0 keep-state
> $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state
> $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port
> 161,162 via re0 keep-state
>
> ##
> ## Controle de banda
> #
> #
> ##
>
> # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s
> $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out
> $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out
> $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes
> $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes
> $IPFW add 2001 allow src-ip 192.168.0.0/24 recv rl1 keep-state
> $IPFW add 2002 allow dst-ip 192.168.0.0/24 recv rl0 keep-state
> ===
>
> Desta forma, a bridge não está funcionando. Pelo q percebi os pacotes
> não estão batendo na regra 1001 e 1002... Agora se eu coloco uma regra
> pra abrir o firewall, aí a dridge funciona, porém meu PC fica aberto.
>
> Já tentei dessa forma, mas um hora funcionou, mas de nada parou:
>
> 
> #!/sbin/sh
> ##
> ## Regras basicas
> #
> # Entrada E/OU saida do host "br"
> ##
> IPFW=/sbin/ipfw
>
> $IPFW -f flush
>
> $IPFW add 1 allow ip from any to any via lo0
> $IPFW add 2 deny ip from any to 127.0.0.0/8
> $IPFW add 3 deny ip from 127.0.0.0/8 to any
> $IPFW add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0
> $IPFW add 5 allow dst-ip me src-ip any src-port 22 via re0
> $IPFW add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0
> $IPFW add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0
> $IPFW add 7 allow src-ip 192.168.10.0/24 dst-ip me proto udp dst-port
> 161,162 via re0
> $IPFW add 7 allow dst-ip me src-ip any proto udp src-port 161,162 via re0
>
> ##
> ## Controle de banda
> #
> #
> ##
>
> # Bloco1 - UP: 1024Kbit/s DOWN: 1024Kbit/s
> $IPFW add 1001 pipe 1 src-ip 192.168.0.0/24 xmit rl0 out
> $IPFW add 1002 pipe 2 dst-ip 192.168.0.0/24 xmit rl1 out
> $IPFW pipe 1 config bw 1024Kbit/s queue 10KBytes
> $IPFW pipe 2 config bw 1024Kbit/s queue 10KBytes
> $IPFW add 2001 allow src-ip 192.168.0.0/24 via rl0,rl1
> $IPFW add 2002 allow dst-ip 192.168.0.0/24 via rl0,rl1
> 
>
> Neste segundo não trabalhei com state-full.
>
>
> Alguem tem alguma ideia onde está o problema?
> --
> 
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [OT] Ajuda com ZABBIX

[Marcelo Rodrigues Barragan]

Olá Patrick,

Agradeço pelas dicas da mensagem abaixo. Testei o acesso via SNMP e estóu 
conseguindo coletar alguns dados.

Na mensagem abaixo você comenta sobre o OCSInventory. Instalei o agente 
ocs-unix-agent-0.7 para *BSD e instalei em um FreeBSD-6.2. Estou conseguindo 
coletar alguns dados relativos a memória, HD, sistemas instalados, etc. Porém, 
sobre o processador ele informa apenas se existem 1 ou mais processadores, e o 
modelo (ACPI CPU, i386).
Você chegou a testar o agente para FreeBSD? Você chegou a obter mais dados com 
este agente no FreeBSD?

Atenciosamente,

Marcelo Barragan.

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Patrick Tracanelli
Enviada em: sexta-feira, 14 de dezembro de 2007 10:37
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] [OT] Ajuda com ZABBIX

Marcelo Rodrigues Barragan escreveu:
> Olá Patrick,
> 
> Achei muito interessante a sua mensagem sobre o Cacti, até porque já havia 
> testado o Cacti anteriormente, antes de migrar para o Zabbix.
> Considerando a informação "...e com a pequena ajudinha do SNMP da Microsoft 
> nas estações Windão...", na sua mensagem abaixo, e o fato de que encontrei 
> dificuldades no monitoramento de servidores Windows com o Cacti, gostaria de 
> saber qual o SNMP da Microsoft que você utilizou.
> 
> Atenciosamente,
> 
> Marcelo Barragan.

Marcelo, o SNMP nativo. Instala pelo CD do Windão, e depois vai no 
gerenciamento de serviços, SNMP, e marca as opções desmarcadas, o que fará o 
SNMP apresentar informações sobre os processos, um snmpwalk em hrSWRun vai 
mostrar tudo que voce consegue ver no monitor de performance do windao, 
processo por processo, alem de outras informacoes (linkagem com DLL e 
argumentos/parametros de linha de comando dos processos que usam isso.

Veja exemlo de um unico processo:

HOST-RESOURCES-MIB::hrSWRunName.436 = STRING: "csrss.exe"

HOST-RESOURCES-MIB::hrSWRunParameters.436 = STRING: 
"ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On 
SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserS"

HOST-RESOURCES-MIB::hrSWRunType.436 = INTEGER: application(4)

HOST-RESOURCES-MIB::hrSWRunStatus.436 = INTEGER: running(1)

HOST-RESOURCES-MIB::hrSWRunPerfCPU.436 = INTEGER: 5346

HOST-RESOURCES-MIB::hrSWRunPerfMem.436 = INTEGER: 3944 KBytes

Aproveite e mude a comunicade do windao e use autenticacao, defina usuario e 
senha no snmp e no Cacti configure o Device com as informacoes de autenticacao. 
Afinal essas informacoes nao dizem respeito a ninguem, a nao ser quem voce 
queira. Deixar sem auth e community public pode resultar em vazamento de 
informacao, e acredite, estamos falando de microsoft, então você vai ficar 
arrepiado se monitorar um Windão 2000 ou
2003 e observar a MIB de parametros (hrSWRunParameters), vai ver cn,dc e outras 
informacoes passando em alguns serviços AD por ventura ativos hehe.

De qualquer forma é menos perigoso do que usar agentes de terceiros, e os 
agentes do zabbix alem de ser um processo a mais ouvindo em rede, rodando no 
windao, tem ainda um historico de segurança não muito louvável.

Boa sorte, o resultado final você vai gostar. Cacti com as caracteristicas 
abaixo, combinado com OCSInventory, jogou o HP OpenView no chinelo (palavras do 
cliente). E o mais bacana, o OpenView roda num HP-UX e o Cacti gera alertas 
(validos, n falso-positivos) sobre o HP-UX que o proprio OpenView local nao 
gera, ou leva mais tempo pra gerar hehehe. Por exemplo ontem uma das partições 
onde roda o SAP tinha menos de 2000 blocos livres, o Cacti gerou o alerta, e o 
alerta do OpenView chegou so depois que o problema tinha sido corrigido heheh.

> 
> 
> -Mensagem original-
>>
>> Amigo, sei que minha resposta não foca seu problema, mas considere 
>> trocar de problema por um que justifique o trabalho ;)
>>
>> Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava 
>> 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de 
>> rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e 
>> tremenda dificuldade de ter os dados que o cliente queria monitorar, 
>> sendo monitorado, estava praticamente fazendo o Open Source perder 
>> seu espaco nessa companhia em favor de uma solução comercial (HP 
>> OpenView).
>>
>> Hoje (literalmente, no dia de hoje) estamos terminando a monitoração 
>> das ultimas estações, tudo com
>> Cacti+Weathermap+Thold+Monitor+Discover
>> (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas 
>> estações Windão, o ambiente é muito mais fácil de entender, pro time 
>> do NOC, os alertas mais precisos e os disparos de trigger com o thold 
>> deixam qualquer administrador seguro do ambiente (ou P da vida, se os 
>> problemas forem muitos, afinal ele saberá de todos com antecedencia 
>> hehe).
>>
>> O consumo de CPU com 12 instancias do poller (nem apelei pro cactid
>> ainda) caiu pela metade, pra fazer um serviço muito mais completo e 

Re: [FUG-BR] Controle de banda, script errado

[Márcio Luciano Donada]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
 

>
> Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]>
> escreveu:
>> Olá senhores
>>
>> estou tentando fazer uma bridge para controle de banda, porém
>> estou com problemas nas regras do meu script do ipfw:
>>
>> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge
>> voltada para a internet rl1 é a interface da bridge voltada para
>> rede interna

Boa tarde,
Você já criou a interface
brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html
Lembre-se de que terá que haver uma junção do meio fisico  "The bridge
works by learning the MAC layer addresses (Ethernet addresses) of the
devices on each of its network interfaces"

Abraço,

- --
Márcio Luciano Donada 
Aurora Alimentos - Cooperativa Central Oeste Catarinense
Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)
 
iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc
DPDJ/it56/ju4deF5msevsI=
=5UqO
-END PGP SIGNATURE-


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] NMI x IBM 3200

[m0f0x]

Deixa ligado... http://en.wikipedia.org/wiki/Non-Maskable_Interrupt

On Thu, 13 Dec 2007 19:04:39 -0200
"Marcelo/Porks" <[EMAIL PROTECTED]> wrote:

> Tenho um IBM 3200 e no BIOS dele tem uma opção "Reboot System on
> NMI".. onde eu defino "enabled" ou "disabled"
> 
> Minha pergunta é:
> 
> Alguém tem algum material sobre NMI e os problemas que eu posso
> enfrentar ao desabilitar essa opção?
> 
> 
> Obrigado, pessoal!
> 
> -- 
> Marcelo Rossi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] NMI x IBM 3200

[Marcelo/Porks]

On Dec 17, 2007 4:15 PM, m0f0x <[EMAIL PROTECTED]> wrote:
> Deixa ligado... http://en.wikipedia.org/wiki/Non-Maskable_Interrupt

Valeu!

>
> On Thu, 13 Dec 2007 19:04:39 -0200
> "Marcelo/Porks" <[EMAIL PROTECTED]> wrote:
>
> > Tenho um IBM 3200 e no BIOS dele tem uma opção "Reboot System on
> > NMI".. onde eu defino "enabled" ou "disabled"
> >
> > Minha pergunta é:
> >
> > Alguém tem algum material sobre NMI e os problemas que eu posso
> > enfrentar ao desabilitar essa opção?
> >
> >
> > Obrigado, pessoal!
> >
> > --
> > Marcelo Rossi
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] scanhill e ipfw

[Denis gmail]

tenho o scanhill funcionando normalmente mas quando ativo as regras de controle 
de msn no ipfw ele nao captura mais, as regras as seguintes


ipfw add 103 allow all from 192.168.3.2 to any 1863 in via rl1
ipfw add 103 allow all from 192.168.3.4 to any 1863 in via rl1
ipfw add 103 allow all from 192.168.3.5 to any 1863 in via rl1
ipfw add 103 allow all from 192.168.3.9 to any 1863 in via rl1

ipfw add 104 deny all from 192.168.3.0/24 to any 1863

bate trafego nas 2 regras mas o scanner nao pega mais nada, eu tenho q deletar 
as 2 regras e startar de novo o scanhill para funcionar

alguem sabe?



Engº Denis Granato




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [ATUALIZADO] Curso Online de Asterisk

[Renato Malta]

Boa tarde pessoal, estou comunicando que o capitulo 2 foi atualizado noo
curso de Asterisk Online.
O endereço pra quem ainda nao entrou é:

http://renatomalta.org/curso 

Agora com a possibilidade de fazer o curso como visitante, sem a necessidade
de registro

Agradeço desde já a força e o feedback que muitos tem me dado.
E peço que qualquer duvida, sugestao ou critica seja enviada por email.

Atenciosamente

-- 
Renato Malta
Web: http://renatomalta.org/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Stallman hipocrita mentiroso

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Dimitri - dalme.adm wrote:
> Srs.,
> 
> O RS está completamente errado, mas informo aos caros membros desta lista
> que também não adianta atacarmos os LNX Users, pois muitos dos mesmos pensam
> exatamente como nós. Falo como membro e usuário dos dois padrões de S.O. e
> ainda como defensor ferrenho do OpenBSD.

Entro nesse grupo. Uso Linux no meu notebook e FreeBSD em todos os
servidores do meu provedor, conheço os dois lados pois tive a
oportunidade de começar a mexer nos dois sistemas na mesma época. Mas a
maioria dos Linuxers são muito chatos e xiitas. Tudo tem que ser Linux.
"Ah, apareceu uma mensagem de erro quando fui fazer tal coisa aqui no
meu Windows!! BOTA LINUX!", "Meu PC demorou 1 segundo a mais pra abrir
esse super-ultra-mega-heavy jogo pesadão!!! BOTA LINUX!", "A boca do meu
fogão parou de acender! BOTA LINUX!". Foi tanto "bota Linux" que já ouvi
na minha vida que não aguento mais.

E ainda vem esse louco pscicopata do Stallman com as loucuras dele. Ele
e seus seguidores não querem fazer a SL crescer, querem é falir a
Microsoft e matar Bill Gates :P

Como já disseram aqui na lista: Linux é pra quem odeia Microsoft, BSD é
pra quem gosta de OpenSource (algo assim :P)


- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHZus5XL+vuN2d7ZwRAubIAJ9wOzNzLH954qAqFZHzLNN7qhAU1ACgm/No
ywDO6Ri6VDfL3GKPkey3CzQ=
=u+BY
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] route-to

[Jose Luiz]

Boa noite!

Sei que isto já foi amplamente discutido, inclusive já funcionou em meu
servidor porém abandonei a ideia vários meses atrás, agora estou tentando
fazer funcionar mas não roda de forma alguma, perdi a cópia do script :-((

#  tabelas
table   persist file "/etc/pf-config/link1"
table   persist file "/etc/pf-config/link2"


#  faz nat em ambas as interfaces
   nat on $ext_if1 from $lan_net to any -> ($ext_if1)
   nat on $ext_if2 from $lan_net to any -> ($ext_if2)


#  regras gerais "pass out" para as interfaces externas
   pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
   pass out on $ext_if1 proto { udp, icmp } from any to any keep state

   pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
   pass out on $ext_if2 proto { udp, icmp } from any to any keep state


#  roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para
$ext_if2 e $ext_gw2
   pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from  to any
   pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from  to any

Por favor alguem poderia dar-me uma luz.

Obrigado.

José Luiz


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd