Re: [FUG-BR] [OFF-TOPIC] - Bacula
opa... otimo! 2008/11/4 João Henrique Freitas <[EMAIL PROTECTED]>: > Olá. > > Se eu lembro bem, existe um parâmetro "autolabel" para ele criar > automaticamente os labels > > Mas vamos transferir a conversa para este forum aqui: > http://sourceforge.net/forum/forum.php?forum_id=829582. É um forum > brasileiro sobre Bacula. > > > > 2008/11/4 Matheus Cucoloto <[EMAIL PROTECTED]>: >> Olá galera... >> >> Ja tentei de varias formas mas não encontrei uma solução para evitar >> que o bacula pare de fazer backups pela necessidade de criar um novo >> volume. >> >> "...waiting. Cannot find any appendable volumes. >> Please use the "label" command to create a new Volume for..." >> >> em todos os meus pools eu tenho a seguinte configuração >> >> ... >> Recycle = yes >> AutoPrune = yes >> Volume Retention = 20 days >> Maximum Volume Jobs = 6 >> Label Format = Inc-DB >> Maximum Volumes = 5 >> ... >> >> e em todos os meus devices de storage eu tenho a seguinte configuração >> >> ... >> Name = FileStorageDB >> Media Type = File >> Archive Device = /backup/bacula/db >> LabelMedia = yes; >> Random Access = Yes; >> AutomaticMount = yes; >> RemovableMedia = no; >> AlwaysOpen = no; >> ... >> >> Eu tenho que fazer sempre este processo manual de criar um novo volume >> ou tem alguma magica para deixar isso automatico? >> >> Abraços. >> >> -- >> Matheus Cucoloto >> System Admin. >> Net Admin. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > --- > João Henrique Freitas - joaohf_at_gmail.com > Campinas-SP-Brasil > BSD051283 > LPI 1 > http://www.joaohfreitas.eti.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Regra contra nmap
Pessoal, Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. nmap -sS -O -P0 -v www.exemplo.com.br Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%), Linux 2.4.X (84%), Linksys embedded (84%) Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT - 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2 (85%) No exact OS matches for host (test conditions non-ideal). TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B) Em um servidor de uma empresa que eu conheço que é FreeBSD passei novamente só que não apareceu. No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) TSeq(Class=TR%IPID=I) T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T2(Resp=N) T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) TCP Sequence Prediction: Class=truly random Difficulty=999 (Good luck!) IPID Sequence Generation: Incremental Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB) Alguem tem uma dica Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Thiago, Acho que não é FreeBSD este servidor da empresa. verifique.. SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) 2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>: > Pessoal, > > Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema > operacional, passei em meus > servidores e o mesmo apareceu essa mensagem. > > nmap -sS -O -P0 -v www.exemplo.com.br > > Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows > NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%), > Linux 2.4.X (84%), Linksys embedded (84%) > Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 > (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD > 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT - > 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft > Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2 > (85%) > No exact OS matches for host (test conditions non-ideal). > TCP Sequence Prediction: Class=truly random > Difficulty=999 (Good luck!) > IPID Sequence Generation: Incremental > > Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds > Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B) > > Em um servidor de uma empresa que eu conheço que é FreeBSD passei > novamente só que não apareceu. > > No exact OS matches for host (If you know what OS is running on it, > see http://www.insecure.org/cgi-bin/nmap-submit.cgi). > TCP/IP fingerprint: > SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) > TSeq(Class=TR%IPID=I) > T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) > T2(Resp=N) > T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) > T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) > T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) > T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) > T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=) > PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) > > TCP Sequence Prediction: Class=truly random > Difficulty=999 (Good luck!) > IPID Sequence Generation: Incremental > > Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds > Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB) > > > Alguem tem uma dica > > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Patrick
Bem lembrado.. implemetei uma vez em um firewall.
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
mas na sua opinião.. essas acima sobrecarrega menos o firewall ??
2008/11/4 mantunes <[EMAIL PROTECTED]>:
> Tenta colocar essas regras..
>
> ${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
> ${ipcmd} add deny tcp from any to any tcpflags
> !fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
> ${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv $oifwan
> ${ipcmd} add deny tcp from any to any tcpflags fin,!syn,!rst,!ack in
> recv $oifwan
> ${ipcmd} add deny tcp from any to any tcpflags syn,fin,!rst,!ack in recv
> $oifwan
> ${ipcmd} add deny tcp from any to any tcpflags urg,!syn,!fin,!rst,!ack
> in recv $oifwan
>
> Não testei tcp_drop_synfin="YES" no rc.conf
>
> 2008/11/4 Wanderson Tinti <[EMAIL PROTECTED]>:
>> Tente colocar no /etc/rc.conf essa linha:
>> tcp_drop_synfin="YES"
>>
>>
>> 2008/11/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>:
>>> Thiago,
>>>
>>> Acho que não é FreeBSD este servidor da empresa. verifique..
>>>
>>> SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
>>>
>>>
>>>
>>>
>>> 2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>:
Pessoal,
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
operacional, passei em meus
servidores e o mesmo apareceu essa mensagem.
nmap -sS -O -P0 -v www.exemplo.com.br
Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%),
Linux 2.4.X (84%), Linksys embedded (84%)
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
(85%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds
Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B)
Em um servidor de uma empresa que eu conheço que é FreeBSD passei
novamente só que não apareceu.
No exact OS matches for host (If you know what OS is running on it,
see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
TSeq(Class=TR%IPID=I)
T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds
Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB)
Alguem tem uma dica
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
>
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] orcamento
Segue ... *Gravador DVD LG GH22NP20 IDE OEM **R$ 80,00* *Estabilizador SMS Compact Speed 300 Mono **R$ 52,00* *Gabinete Wisecase RJAS 220 450W **R$ 95,00* ** *Fonte de Alimentação Seventeam 450W Real **R$ 205,00* *HD 160GB Seagate SATA2 **R$ 172,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Memória 1GB DDR2 667 PC5300 Kingston **R$ 64,00* ** *Monitor LCD 17 LG L177WS BF Widescreen **R$ 519,00* *Kit Teclado e Mouse Desktop 500 Microsoft **R$ 96,00* ** *Placa de Vídeo 512MB GF 8400GS PCI Express XFX **R$ 170,00* ** *Processador Intel Core2 Duo E6750 2.66Ghz Box **R$ 450,00 * *Placa Mãe Gigabyte GA-G31M-S2L **R$ 210,00* ** ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] orcamento
ele deve ter errado de e-mail.. 2008/11/4 João Henrique <[EMAIL PROTECTED]>: > Era só o que faltava... > > JH > > 2008/11/4 freetux <[EMAIL PROTECTED]> > >> Segue ... >> >> >> *Gravador DVD LG GH22NP20 IDE OEM >> >> **R$ 80,00* >> *Estabilizador SMS Compact Speed 300 Mono >> >> **R$ 52,00* >> *Gabinete Wisecase RJAS 220 450W >> >> **R$ 95,00* >> ** >> *Fonte de Alimentação Seventeam 450W Real >> >> **R$ 205,00* >> *HD 160GB Seagate SATA2 >> >> **R$ 172,00* >> ** >> *Memória 1GB DDR2 667 PC5300 Kingston >> >> **R$ 64,00* >> ** >> *Memória 1GB DDR2 667 PC5300 Kingston >> >> **R$ 64,00* >> ** >> *Monitor LCD 17 LG L177WS BF Widescreen >> >> **R$ 519,00* >> *Kit Teclado e Mouse Desktop 500 Microsoft >> >> **R$ 96,00* >> ** >> *Placa de Vídeo 512MB GF 8400GS PCI Express XFX >> >> **R$ 170,00* >> ** >> *Processador Intel Core2 Duo E6750 2.66Ghz Box >> >> **R$ 450,00 >> * >> *Placa Mãe Gigabyte GA-G31M-S2L >> >> **R$ 210,00* >> ** >> ** >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Prof. João Henrique G. Borges > "Mac OS X proves that it's easier to make UNIX pretty than it is to make > Windows secure" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Email para Yahoo
Alguém sabe como resolver o problema de envio de mensagens ao domínio do Yahoo.com.br Continuamente recebo a seguinte mensagem de retorno em meus emails: _temporarily_deferred_-_4.16.50._Please_refer_to_http://help.yahoo.com/help/ us/mail/defer/defer-06.html/ Tentei verificar dns reverso, entre outras coisas, mas nada resolveu, se eu mando o mesmo email com o mesmo conteúdo através de uma conta do hotmail, funciona perfeitamente freebsd 6.1+Qmail -- Leandro B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com o CACHEMGR no FreeBSD 7.0
Pessoal, Boa tarde! Estou utilizando um servidor intel com 2 gigas de memória. Instalei a versão 7.0 do FreeBSD, logo após instalei o squid (Squid Cache: Version 3.0.STABLE10) compilado com as seguintes flags: configure options: '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=ufs diskd null aufs' '--enable-delay-pools' '--enable-ssl' '--with-openssl=/usr' '--enable-htcp' '--enable-forw-via-db' '--enable-cache-digests' '--enable-wccpv2' '--disable-http-violations' '--enable-referer-log' '--enable-useragent-log' '--enable-arp-acl' '--enable-ipfw-transparent' '--enable-pf-transparent' '--enable-ipf-transparent' '--enable-icap-client' '--disable-kqueue' '--with-large-files' '--enable-stacktraces' '--disable-optimizations' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=templates' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.0' 'build_alias=i386-portbld-freebsd7.0' 'CC=cc' 'CFLAGS=-pipe -I/usr/include -g -g' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-pipe -I/usr/include -g -g' Estou tentando habilitar o uso do cachemgr, mas infelizmente só aparece a seguinte mensagem quanto tento me logar: Cache Manager Error target 192.168.47.89:3128 not allowed in cachemgr.conf __ Generated Tue, 04 Nov 2008 15:34:58 GMT, by cachemgr.cgi/[EMAIL PROTECTED] Seguem as configurações: squid.conf: acl netinterna src 192.168.0.0/16 http_access allow manager localhost http_access allow manager netinterna http_access deny manager cachemgr_passwd senha all cachemgr.conf: localhost 192.168.47.89:3128 Estou fazendo alguma coisa errada? Falta alguma configuração? Permissão? Fico no aguardo de uma ajuda. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Email para Yahoo
Em Tue, 4 Nov 2008 13:22:32 -0200 Leandro - Suprema Informática Ltda <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > _temporarily_deferred_-_4.16.50._Please_refer_to_http://help.yahoo.com/help/ > us/mail/defer/defer-06.html/ aparentemente um grey-list, nada a preocupar EXCETO se isso se repete com a mesma mensagem até esta ser devolvida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Email para Yahoo
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: terça-feira, 4 de novembro de 2008 13:44 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Email para Yahoo Em Tue, 4 Nov 2008 13:22:32 -0200 Leandro - Suprema Informática Ltda <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > _temporarily_deferred_-_4.16.50._Please_refer_to_http://help.yahoo.com/help/ > us/mail/defer/defer-06.html/ aparentemente um grey-list, nada a preocupar EXCETO se isso se repete com a mesma mensagem até esta ser devolvida. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Exatamente isto, a mensagem volta, após ter ficado todo o tempo esperado em fila, Volta com esta mensagem Leandro b - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qdisc e Tc
Boa tarde Eu já sei usar as ferramentas, mas nao sabia se funcionava no freebsd e outra coisa, conhecimento qualquer um é capaz de aprender o que quiser, basta ter força de vontade. Obrigado pessoal - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 04, 2008 8:53 AM Subject: Re: [FUG-BR] Qdisc e Tc 2008/11/4 Leandro Intersol Informática <[EMAIL PROTECTED]>: > Bom dia > Jóia cara, é que consegui fazer um filtro para segurar o > estouro de banda do ares mas somente consegui com o > qdisc e tc, e queria ver se implantava no freebsd > > mas terei que trocar alguns pontos para linux porque > o ares detona mesmo hehehehe Duvido que vc consiga aprender tão facilmente e criar regras como no pf [1] ou no ipfw para controle de banda. Pf e ipfw possuem controle de banda "nativamente" o que torna mais fácil a administração. [1] http://openbsd.org/faq/pf/pt/queueing.html --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Email para Yahoo
Em Tue, 4 Nov 2008 13:48:38 -0200 Leandro - Suprema Informática Ltda <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Exatamente isto, a mensagem volta, após ter ficado todo o tempo > esperado em fila, > > Volta com esta mensagem bem.. eu acho que vc não teve curiosidade de ir até lá pra ver POR QUE suas mensagens não são aceitas. Segundo êles, um montão de gente reclamou de vc: http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-21.html?terms=deferred leia tudo; existem instruções de COMO eliminar esse bloqueio. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 > 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na > linha de comando da um ipfw show e verifica as regras de firewall por > padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado > seu roteamento fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Mond
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Não. Esta assim agora: Rc.conf: ifconfig_bce0="inet 189.xxx.xxx.xxx netmask 255.255.255.248" ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" ifconfig_bce1_alias0="inet 10.100.1.4 netmask 255.255.255.192" E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw 10.10.100.252 Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 MT estranho. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router > 10.100.1.1 e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) > pass in all > pass out all > FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 > ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem > rota no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo > é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
J MPZ escreveu: > 2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] > > >> Já verificou no log se acontece alguma coisa? >> > Não mostra nada. > >> Se der o SSH para o FreeBSD consegue acessar normalmente? >> > Não, da o mesmo problema. A conexão trava. >> Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e >> outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD >> e >> acessar remoto de outro lugar você consegue chegar no linux2? >> > Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, > sem passar pelo ASA, funciona normal. > > So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve > ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser > alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas > não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar > resolver isso. > > Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar > a placa de rede também, mas vou fazer isso no final de semana. E não estou > botando muita fé que a atualização irá resolver o problema, já que eu > atualizei pra FreeBSD 6.3-STABLE e não resolveu. > >> Acho que isso é suficiente para começarmos a chegar em algum lugar. >> >> Sds, >> Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qdisc e Tc
2008/11/4 Leandro Intersol Informática <[EMAIL PROTECTED]>: > Bom dia > Jóia cara, é que consegui fazer um filtro para segurar o > estouro de banda do ares mas somente consegui com o > qdisc e tc, e queria ver se implantava no freebsd > > mas terei que trocar alguns pontos para linux porque > o ares detona mesmo hehehehe Duvido que vc consiga aprender tão facilmente e criar regras como no pf [1] ou no ipfw para controle de banda. Pf e ipfw possuem controle de banda "nativamente" o que torna mais fácil a administração. [1] http://openbsd.org/faq/pf/pt/queueing.html --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
Não entendi onde esta errado aqui. Explique melhor please. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 09:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Po, sua rota está errada o range que passa é de netmask 255.255.255.0 e não classe B 255.255.0.0 Te que add as rotas direto para as redes. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não. > > Esta assim agora: > Rc.conf: > ifconfig_bce0="inet 189.xxx.xxx.xxx netmask 255.255.255.248" > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > ifconfig_bce1_alias0="inet 10.100.1.4 netmask 255.255.255.192" > > > E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw > 10.10.100.252 > Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO > pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 > > > MT estranho. > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:47 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > No caso você só consegue acessar a internet mesmo com essa config sendo que > a sua rede interna pertence ao range de ip 10.10.100/24 ? > > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > > Correto. > > > > O FreeBSD esta com 2 placas de rede. > > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router > > 10.100.1.1 e tudo funciona beleza do FreeBSD. > > > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > > > Testei sem filtros no PF e nada. > > > > FW2# cat pf.rules > > ext_if = "bce0" > > > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) > > pass in all > > pass out all > > FW2# > > > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 > > ;(( > > > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem > > rota no openBSD. > > > > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome > > de Paulo Henrique > > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > > > Pelo que entendi você está usando NAT, e uma dos problemas desse > protocolo > > é > > que as maquinas que estão atrás do daemon nat não podem ser acessadas > > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > > questão. > > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu > gateway > > Freebsd está navegando na internet, poderia pingar externo na rede. > > Até mais espero ter ajudado. > > > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > > > > > > -- > Atenciosamente Paulo Henrique. > "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" > "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, > não teremos tudo que queremos, contudo não veremos mais o que não > queremos." > "A real definição sobre deus se dá pelo fato do ser humano ser covarde o > suficiente, > colocando a culpa em algo que não existe para manter a conciência "limpa"". > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall com pf no freeBSD 7
cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: > FW2# cat rc.conf > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > # Created: Fri Oct 31 08:57:07 2008 > # Enable network daemons for user convenience. > # Please make all changes to this file, not to /etc/defaults/rc.conf. > # This file now contains just the overrides from /etc/defaults/rc.conf. > ken_securelevel="1" > kern_securelevel_enable="YES" > pf_enable="YES" > defaultrouter="189.xxx.xxx.xxx" > gateway_enable="YES" > hostname="FW2.CMT" > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > inetd_enable="YES" > keymap="br275.cp850" > linux_enable="YES" > sshd_enable="YES" > FW2# > > > FW2# cat rc.local > #alias > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > #rotas > route add 10.100.0.0/24 10.100.1.1 > FW2# > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Oi, Quando eu experimentei este problema (de terminal congelar porém não ser problema de processamento), normalmente eram duas coisas: - DNS - Resolução dos nomes de usuários. Uma situação que enfrentei era exatamente esta: ele trancava para o top, ps ax e outros comandos. O servidor havia sido configurado para interagir com YP, ou seja, foi inserido o +: no /etc/master.passwd, porém não haviam inicializado a base YP no servidor. No que ajustei isso, tudo voltou a funcionar. Espero que ajude. Abraço!! -- Rafael Mentz Aquino LK6 Soluções em TI [EMAIL PROTECTED] 51 - 4063 - 6269 51 - - 7030 -- Original Message --- From: "J MPZ" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD > André, > > Em 04/11/08, André Luiz de Souza <[EMAIL PROTECTED]> escreveu: > > > > > > > > Tive alguns problemas de conexão com linux passando por firewall > > FreeBSD/PF. Aparentemente alguma incompatibilidade entre as > > implementações do rfc1323 (window scaling). O kernel linux a partir do > > 2.6.18 veio com algumas customizações que causaram essa > > incompatibilidade. Resolvi de duas formas: > > > > 1o.) no linux, desabilitar o window scaling : sysctl > > net.ipv4.tcp_window_scaling=0 > > Ok, fiz isto mas o problema continua. Eu também pensei que pudesse > ser algo com window scaling... > > O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. > > Olha so, se eu executar comandos no terminal "congelado", ele > permite a execução, mas não me retorna nada na tela. Por exemplo, se > eu digitar "ls -la /dev/ |less", eu vejo esse processo em outro > terminal com um "ps ax", so que neste terminal congelado já não me > retorna nada. Se eu executo depois o 'top', com um "ps ax" em outro > terminal eu vejo o comando "top" em execução. > > Por isso que o tcpdump continua passando pacote... > > ou > > > > 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de > > utilizar keep state, utilizei synproxy state > > Eu utilizo IPFW. Tentei sem nenhuma regra, somente "allow ip from > any to any", liberando de qualquer lugar pra qualquer lugar e mesmo > assim não adiantou. > > Tive esse problema no FreeBSD 6, no 7 não tive problemas. > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall com pf no freeBSD 7
Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available > FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Willian Alves > Enviada em: terça-feira, 4 de novembro de 2008 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de > comando da um ipfw show e verifica as regras de firewall por padrao vem > bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento > fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > > # Created: Fri Oct 31 08:57:07 2008 > > # Enable network daemons for user convenience. > > # Please make all changes to this file, not to /etc/defaults/rc.conf. > > # This file now contains just the overrides from /etc/defaults/rc.conf. > > ken_securelevel="1" > > kern_securelevel_enable="YES" > > pf_enable="YES" > > defaultrouter="189.xxx.xxx.xxx" > > gateway_enable="YES" > > hostname="FW2.CMT" > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > inetd_enable="YES" > > keymap="br275.cp850" > > linux_enable="YES" > > sshd_enable="YES" > > FW2# > > > > > > > > FW2# cat rc.local > > #alias > > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > > #rotas > > route add 10.100.0.0/24 10.100.1.1 > > FW2# > > > > > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. > Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: > > FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 >[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC > > > > [1]. > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html > > Abraço, > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Tenta colocar essas regras..
${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags
!fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags fin,!syn,!rst,!ack in
recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags syn,fin,!rst,!ack in recv $oifwan
${ipcmd} add deny tcp from any to any tcpflags urg,!syn,!fin,!rst,!ack
in recv $oifwan
Não testei tcp_drop_synfin="YES" no rc.conf
2008/11/4 Wanderson Tinti <[EMAIL PROTECTED]>:
> Tente colocar no /etc/rc.conf essa linha:
> tcp_drop_synfin="YES"
>
>
> 2008/11/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>:
>> Thiago,
>>
>> Acho que não é FreeBSD este servidor da empresa. verifique..
>>
>> SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
>>
>>
>>
>>
>> 2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>:
>>> Pessoal,
>>>
>>> Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
>>> operacional, passei em meus
>>> servidores e o mesmo apareceu essa mensagem.
>>>
>>> nmap -sS -O -P0 -v www.exemplo.com.br
>>>
>>> Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
>>> NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%),
>>> Linux 2.4.X (84%), Linksys embedded (84%)
>>> Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
>>> (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
>>> 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
>>> 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
>>> Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
>>> (85%)
>>> No exact OS matches for host (test conditions non-ideal).
>>> TCP Sequence Prediction: Class=truly random
>>> Difficulty=999 (Good luck!)
>>> IPID Sequence Generation: Incremental
>>>
>>> Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds
>>> Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B)
>>>
>>> Em um servidor de uma empresa que eu conheço que é FreeBSD passei
>>> novamente só que não apareceu.
>>>
>>> No exact OS matches for host (If you know what OS is running on it,
>>> see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
>>> TCP/IP fingerprint:
>>> SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
>>> TSeq(Class=TR%IPID=I)
>>> T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
>>> T2(Resp=N)
>>> T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
>>> T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
>>> T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
>>> T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
>>> T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
>>> PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
>>>
>>> TCP Sequence Prediction: Class=truly random
>>> Difficulty=999 (Good luck!)
>>> IPID Sequence Generation: Incremental
>>>
>>> Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds
>>> Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB)
>>>
>>>
>>> Alguem tem uma dica
>>>
>>> Obrigado
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migrar mailbox para maildir.
Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
2008/11/4 <[EMAIL PROTECTED]>: > Boa tarde, > > Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já > passou pelop processo de migração de mailbox para maildir, pois estou > migrando aqui o meu sendmail para um postfix e só me resta isso para > concluir meu trabalho. Eu já migrei!! > Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua > documentação e não consigo fazer com que funcione. > Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! > Grato. > > > -- > Junior Pires > Encarregado de TI > Gujão Alimentos > Tel: (75) 3244-2121 Ramal 218 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? > 2008/11/4 <[EMAIL PROTECTED]>: >> Boa tarde, >> >> Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já >> passou pelop processo de migração de mailbox para maildir, pois estou >> migrando aqui o meu sendmail para um postfix e só me resta isso para >> concluir meu trabalho. > > Eu já migrei!! > >> Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua >> documentação e não consigo fazer com que funcione. >> > > Depende como está organizado suas mensagens atualmente, mais leia com > atenção o manual dele q vc irá conseguir. No meu caso foram 1500 > contas de e-mail, fiz um laço for e tudo se resolveu. > > Não esqueça de fazer o backup!!! > > >> Grato. >> >> >> -- >> Junior Pires >> Encarregado de TI >> Gujão Alimentos >> Tel: (75) 3244-2121 Ramal 218 >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Getech Soluções em Redes > http://www.getech.com.br > --- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: <[EMAIL PROTECTED]> Sent: Tuesday, November 04, 2008 3:18 PM To: "Lista Brasileira deDiscussão sobre FreeBSD" Subject: Re: [FUG-BR] Migrar mailbox para maildir. > Desculpe, mas que opções você usou ? > Você teve que fazer alterações no arquivo ? > > >> 2008/11/4 <[EMAIL PROTECTED]>: >>> Boa tarde, >>> >>> Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já >>> passou pelop processo de migração de mailbox para maildir, pois estou >>> migrando aqui o meu sendmail para um postfix e só me resta isso para >>> concluir meu trabalho. >> >> Eu já migrei!! >> >>> Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua >>> documentação e não consigo fazer com que funcione. >>> >> >> Depende como está organizado suas mensagens atualmente, mais leia com >> atenção o manual dele q vc irá conseguir. No meu caso foram 1500 >> contas de e-mail, fiz um laço for e tudo se resolveu. >> >> Não esqueça de fazer o backup!!! >> >> >>> Grato. >>> >>> >>> -- >>> Junior Pires >>> Encarregado de TI >>> Gujão Alimentos >>> Tel: (75) 3244-2121 Ramal 218 >>> >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Getech Soluções em Redes >> http://www.getech.com.br >> --- >> Giancarlo Rubio >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > > -- > Junior Pires > Encarregado de TI > Gujão Alimentos > Tel: (75) 3244-2121 Ramal 218 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Esse é o erro: mail# ./mb2md.pl -m Converting /var/mail/junior to maildir: /root/Maildir Source Mbox is /var/mail/junior Target Maildir is /root/Maildir Undefined subroutine &main::str2time called at ./mb2md.pl line 1372. > Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive > problema > algum. > Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, > Trash, etc). > > Qual o problema que você está enfrentando ? > > Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito > tópico sobre o assunto por lá. > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > Abraços! > Eduardo. > > > -- > From: <[EMAIL PROTECTED]> > Sent: Tuesday, November 04, 2008 3:18 PM > To: "Lista Brasileira deDiscussão sobre FreeBSD" > Subject: Re: [FUG-BR] Migrar mailbox para maildir. > >> Desculpe, mas que opções você usou ? >> Você teve que fazer alterações no arquivo ? >> >> >>> 2008/11/4 <[EMAIL PROTECTED]>: Boa tarde, Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já passou pelop processo de migração de mailbox para maildir, pois estou migrando aqui o meu sendmail para um postfix e só me resta isso para concluir meu trabalho. >>> >>> Eu já migrei!! >>> Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua documentação e não consigo fazer com que funcione. >>> >>> Depende como está organizado suas mensagens atualmente, mais leia com >>> atenção o manual dele q vc irá conseguir. No meu caso foram 1500 >>> contas de e-mail, fiz um laço for e tudo se resolveu. >>> >>> Não esqueça de fazer o backup!!! >>> >>> Grato. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> -- >>> Getech Soluções em Redes >>> http://www.getech.com.br >>> --- >>> Giancarlo Rubio >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> >> >> >> -- >> Junior Pires >> Encarregado de TI >> Gujão Alimentos >> Tel: (75) 3244-2121 Ramal 218 >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Agradeço a todos.. Patrick ja tinha ativado essas opções no sysctrl.conf
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
porem o resultado foi o que mandei anterior..
Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
(89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
(85%)
Com as regras IPFW que o mantunes enviou o resultado foi satisfatorio..
Device type: firewall
Running (JUST GUESSING) : Intel embedded (85%)
Aggressive OS guesses: Intel NetStructure 3110 VPN Gateway (85%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 36.327 seconds
Raw packets sent: 3435 (154.466KB) | Rcvd: 56 (3048B)
2008/11/4 mantunes <[EMAIL PROTECTED]>:
> Patrick
>
> Bem lembrado.. implemetei uma vez em um firewall.
>
> net.inet.tcp.blackhole=2
> net.inet.udp.blackhole=1
>
> mas na sua opinião.. essas acima sobrecarrega menos o firewall ??
>
> 2008/11/4 mantunes <[EMAIL PROTECTED]>:
>> Tenta colocar essas regras..
>>
>> ${ipcmd} add deny tcp from any to any tcpflags fin,urg,psh in recv $oifwan
>> ${ipcmd} add deny tcp from any to any tcpflags
>> !fin,!syn,!ack,!urg,!psh,!rst in recv $oifwan
>> ${ipcmd} add deny tcp from any to any tcpflags syn,fin,rst,ack in recv
>> $oifwan
>> ${ipcmd} add deny tcp from any to any tcpflags fin,!syn,!rst,!ack in
>> recv $oifwan
>> ${ipcmd} add deny tcp from any to any tcpflags syn,fin,!rst,!ack in recv
>> $oifwan
>> ${ipcmd} add deny tcp from any to any tcpflags urg,!syn,!fin,!rst,!ack
>> in recv $oifwan
>>
>> Não testei tcp_drop_synfin="YES" no rc.conf
>>
>> 2008/11/4 Wanderson Tinti <[EMAIL PROTECTED]>:
>>> Tente colocar no /etc/rc.conf essa linha:
>>> tcp_drop_synfin="YES"
>>>
>>>
>>> 2008/11/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>:
Thiago,
Acho que não é FreeBSD este servidor da empresa. verifique..
SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>:
> Pessoal,
>
> Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
> operacional, passei em meus
> servidores e o mesmo apareceu essa mensagem.
>
> nmap -sS -O -P0 -v www.exemplo.com.br
>
> Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows
> NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%),
> Linux 2.4.X (84%), Linksys embedded (84%)
> Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3
> (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD
> 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT -
> 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft
> Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2
> (85%)
> No exact OS matches for host (test conditions non-ideal).
> TCP Sequence Prediction: Class=truly random
> Difficulty=999 (Good luck!)
> IPID Sequence Generation: Incremental
>
> Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds
> Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B)
>
> Em um servidor de uma empresa que eu conheço que é FreeBSD passei
> novamente só que não apareceu.
>
> No exact OS matches for host (If you know what OS is running on it,
> see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
> TCP/IP fingerprint:
> SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1)
> TSeq(Class=TR%IPID=I)
> T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
> T2(Resp=N)
> T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT)
> T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
> T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
> T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
> T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
> PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
>
> TCP Sequence Prediction: Class=truly random
> Difficulty=999 (Good luck!)
> IPID Sequence Generation: Incremental
>
> Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds
> Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB)
>
>
> Alguem tem uma dica
>
> Obrigado
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: h
Re: [FUG-BR] Regra contra nmap
Thiago Gomes escreveu: > Pessoal, > > Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema > operacional, passei em meus > servidores e o mesmo apareceu essa mensagem. Basta ativar blackhole. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem não há nenhuma regra especifica para liberar os pacotes pra esta rede. Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as maquinas que ele mesmo consegue. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 faz um diagrama.. é melhor para o a gente entender.. vc testou essas mesmas regras no OpenBSD ?? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > > | Internet | >| >| > 189.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/26 >| >| > 10.100.1.1/26 >| > | Router | -- 10.100.0.0/24 >| > ? > > > O Router 10.100.1.1 esta funcionando. > A empresa toda esta ligada por ele. > Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. > > Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. > > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira > Enviada em: terça-feira, 4 de novembro de 2008 09:06 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 > > > Ricardo. > > Tente desenhar sua rede, assim ficar mais facil de ajudar. > > Até onde entendi, esta assim: > > > | Internet | >| >| > 200.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/24 >| >| > 10.100.1.1/24 >| > | Router | -- >| > ? > > > Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza > Enviada em: terça-feira, 4 de novembro de 2008 09:37 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 > e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in > all pass out all FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota > no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > >> Não ta habilitado o ipfw. >> >> FW2# ipfw show >> ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome >> de Willian Alves >> Enviada em: terça-feira, 4 de novembro de 2008 07:34 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 >> >>cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de >> comando da um ipfw show e verifica as regras de firewall por padrao vem >> bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento >> fica ai meu cents. >> >> >> - Original Message - >> From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> >> Sent: Monday, November 03, 2008 6:07 PM >> Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 >> >> >> Ricardo Augusto de Souza escreveu: >> > FW2# cat rc.conf >> > >> > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 >> > # Created: Fri Oct 31 08:57:07 2008 >> > # Enable network daemons for user conven
[FUG-BR] Instalacao do squid 2.7 via ports
Senhores desculpa a pergunta meio tosca, mas sera que alguem poderia dar uma direção de como que instalo no free o squid 2.7 via ports Sds Leonardo M - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] fsck durante o boot
Gostaria de saber se tem alguma forma de coloca o FSCK -Y pra rodar durante o boot todas as vezes que iniciar? Eu coloquei no local.conf, mas ele só roda depois que acaba o boot. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
echo 'fsc_y_enable=YES'>>/etc/rc.conf 2008/11/4 Alex de A. Souza <[EMAIL PROTECTED]>: > Gostaria de saber se tem alguma forma de coloca o > FSCK -Y pra rodar durante o boot todas as vezes que > iniciar? Eu coloquei no local.conf, mas ele só roda depois > que acaba o boot. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao do squid 2.7 via ports
Instale o da pasta /usr/ports/www/squid É a versão 2.7 veja: [EMAIL PROTECTED] /usr/ports/www/squid]# cat distinfo MD5 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 88ea575a67d35013ec786761d8a14f33 SHA256 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 6faea6dbd252da197ea6f3c0dbad67d9b1dbdeea06805fe5cdb063a0137b SIZE (squid2.7/squid-2.7.STABLE4.tar.bz2) = 1333891 Welkson - Original Message - From: "Leonardo Meissner" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 04, 2008 3:51 PM Subject: [FUG-BR] Instalacao do squid 2.7 via ports Senhores desculpa a pergunta meio tosca, mas sera que alguem poderia dar uma direção de como que instalo no free o squid 2.7 via ports Sds Leonardo M - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
Em Tue, 4 Nov 2008 17:02:06 -0200 "Alex Moura" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > fsck_y_enable="NO" # Set to YES to do fsck -y if the initial > preen fails. > background_fsck="YES" # Attempt to run fsck in the > background where possible. melhor inverter, para efetivar DURANTE o boot: fsck_y_enable="YES" background_fsck="NO" -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC]
Prezados, alguns programadores java, aqui da empresa no qual trabalho,
estão utilizando o parametro month do sistema operacional FreeBSD 7.0.
Está requisição retorna o mês em ingles na hora que eles vão gerar
relatorios .pdf.
new SimpleDateFormat("").format($F{dataInicio})
new SimpleDateFormat("").format(Date
Teria como "traduzir" esta requisiçao? Isto acarretaria outros
problemas em outros aplicativos já instalados no sistema
operacional???
--
Patryck
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
2008/11/4 Alex de A. Souza <[EMAIL PROTECTED]> > > Gostaria de saber se tem alguma forma de coloca o > FSCK -Y pra rodar durante o boot todas as vezes que > iniciar? Eu coloquei no local.conf, mas ele só roda depois > que acaba o boot. O /etc/local.conf só é executado depois do boot. Tente usar as opções abaixo no /etc/rc.conf: fsck_y_enable="NO" # Set to YES to do fsck -y if the initial preen fails. background_fsck="YES" # Attempt to run fsck in the background where possible. background_fsck_delay="60" # Time to wait (seconds) before starting the fsck. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] - Bacula
Olá galera... Ja tentei de varias formas mas não encontrei uma solução para evitar que o bacula pare de fazer backups pela necessidade de criar um novo volume. "...waiting. Cannot find any appendable volumes. Please use the "label" command to create a new Volume for..." em todos os meus pools eu tenho a seguinte configuração ... Recycle = yes AutoPrune = yes Volume Retention = 20 days Maximum Volume Jobs = 6 Label Format = Inc-DB Maximum Volumes = 5 ... e em todos os meus devices de storage eu tenho a seguinte configuração ... Name = FileStorageDB Media Type = File Archive Device = /backup/bacula/db LabelMedia = yes; Random Access = Yes; AutomaticMount = yes; RemovableMedia = no; AlwaysOpen = no; ... Eu tenho que fazer sempre este processo manual de criar um novo volume ou tem alguma magica para deixar isso automatico? Abraços. -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao do squid 2.7 via ports
Obrigado Welkson Sds Leonardo M 2008/11/4 Welkson Renny de Medeiros <[EMAIL PROTECTED]> > Instale o da pasta /usr/ports/www/squid > É a versão 2.7 veja: > > [EMAIL PROTECTED] /usr/ports/www/squid]# cat distinfo > MD5 (squid2.7/squid-2.7.STABLE4.tar.bz2) = 88ea575a67d35013ec786761d8a14f33 > SHA256 (squid2.7/squid-2.7.STABLE4.tar.bz2) = > 6faea6dbd252da197ea6f3c0dbad67d9b1dbdeea06805fe5cdb063a0137b > SIZE (squid2.7/squid-2.7.STABLE4.tar.bz2) = 1333891 > > Welkson > > - Original Message - > From: "Leonardo Meissner" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, November 04, 2008 3:51 PM > Subject: [FUG-BR] Instalacao do squid 2.7 via ports > > > Senhores desculpa a pergunta meio tosca, mas sera que alguem poderia dar > uma > direção de como que instalo no free o squid 2.7 via ports > > > Sds > Leonardo M > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] orcamento
Era só o que faltava... JH 2008/11/4 freetux <[EMAIL PROTECTED]> > Segue ... > > > *Gravador DVD LG GH22NP20 IDE OEM > > **R$ 80,00* > *Estabilizador SMS Compact Speed 300 Mono > > **R$ 52,00* > *Gabinete Wisecase RJAS 220 450W > > **R$ 95,00* > ** > *Fonte de Alimentação Seventeam 450W Real > > **R$ 205,00* > *HD 160GB Seagate SATA2 > > **R$ 172,00* > ** > *Memória 1GB DDR2 667 PC5300 Kingston > > **R$ 64,00* > ** > *Memória 1GB DDR2 667 PC5300 Kingston > > **R$ 64,00* > ** > *Monitor LCD 17 LG L177WS BF Widescreen > > **R$ 519,00* > *Kit Teclado e Mouse Desktop 500 Microsoft > > **R$ 96,00* > ** > *Placa de Vídeo 512MB GF 8400GS PCI Express XFX > > **R$ 170,00* > ** > *Processador Intel Core2 Duo E6750 2.66Ghz Box > > **R$ 450,00 > * > *Placa Mãe Gigabyte GA-G31M-S2L > > **R$ 210,00* > ** > ** > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Prof. João Henrique G. Borges "Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
> Prezados, alguns programadores java, aqui da empresa no qual trabalho,
> estão utilizando o parametro month do sistema operacional FreeBSD 7.0.
> Está requisição retorna o mês em ingles na hora que eles vão gerar
> relatorios .pdf.
>
> new SimpleDateFormat("").format($F{dataInicio})
> new SimpleDateFormat("").format(Date
>
> Teria como "traduzir" esta requisiçao? Isto acarretaria outros
> problemas em outros aplicativos já instalados no sistema
> operacional???
>
Olha, eu acho, eu disse acho, que não teria problema, só que quando
atualizar o sistema tem o risco de voltar a ficar em inglês, e uma hora ou
outra vai passar batido e até descobrir o que é, vai dar trabalho.
O que eu acho mais facinante no FreeBSD é justamente a escalabilidade dele.
Recomento traduzir na aplicação.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense + SonicWall
Em Mon, 3 Nov 2008 20:21:25 -0200 "Bosco" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Na minha rede local, tenho vário usuários que > utilizam o SonicWall GVC (cliente VPN) para acessar o site de um > mesmo cliente. Todosos usuário tem o SonicWall instalado em seus PCS > e utilizam o mesmo usuário e senha dentro do SonicWall. se for dentro do conceito convencional de VPN's - acesso LAN/LAN - o pfsense oferece soluções viaveis. A propria documentação informa isso, mas uma pesquisa no google também é eficaz: http://www.google.com/search?q=pfsense+vpn&start=0&start=0&ie=utf-8&oe=utf-8&client=mozilla&rls=org.mozilla:en-US:unofficial a única coisa que vejo possa dificultar é que o SonicWall é solução proprietaria e vc (eventualmente) teria que fazer alguma ginástica pra fazer as coisas funcionarem. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
- Original Message - From: "Thiago Gomes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 04, 2008 11:16 AM Subject: [FUG-BR] Regra contra nmap ... >Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema >operacional, passei em meus servidores e o mesmo apareceu essa > >mensagem. O nmap descobre o SO da vítima de acordo com "dicas" na formatação dos pacotes tcp/ip gerados. Cada SO tem certas características e por isso, acredito eu, seja impossível mascarar isto. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
aqui temos sim o MPLS.. pela embratel 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > No freeBSD sim. > O router não é administrado por mim. Vocês conhecem MPLS? > Contratamos isso da Telefônica e da Diveo. > Tenho umas 8 redes mpls aqui. > Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. > > O router 10.100.1.1 esta todo configurado e funcionando. > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira > Enviada em: terça-feira, 4 de novembro de 2008 09:39 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > > > > Em termos de roteamento, seria necessario: > > No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 > > No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 > > Já possui estas rotas? > > Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual > seria o outro IP do Router?) > > > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza > Enviada em: terça-feira, 4 de novembro de 2008 10:16 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > > | Internet | >| >| > 189.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/26 >| >| > 10.100.1.1/26 >| > | Router | -- 10.100.0.0/24 >| > ? > > > O Router 10.100.1.1 esta funcionando. > A empresa toda esta ligada por ele. > Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. > > Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. > > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 > > > Ricardo. > > Tente desenhar sua rede, assim ficar mais facil de ajudar. > > Até onde entendi, esta assim: > > > | Internet | >| >| > 200.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/24 >| >| > 10.100.1.1/24 >| > | Router | -- >| > ? > > > Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 > e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in > all pass out all FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota > no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > >> Não ta habilitado o ipfw. >> >> FW2# ipfw show >> ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 >> 07:34 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 >> >>cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na >> linha de
Re: [FUG-BR] [OFF TOPIC]
Hum, também estou "achando" que é a melhor solução
Mas explica isso pra eles...
Patryck
2008/11/4 Cleyton Agapito <[EMAIL PROTECTED]>:
>> Prezados, alguns programadores java, aqui da empresa no qual trabalho,
>> estão utilizando o parametro month do sistema operacional FreeBSD 7.0.
>> Está requisição retorna o mês em ingles na hora que eles vão gerar
>> relatorios .pdf.
>>
>> new SimpleDateFormat("").format($F{dataInicio})
>> new SimpleDateFormat("").format(Date
>>
>> Teria como "traduzir" esta requisiçao? Isto acarretaria outros
>> problemas em outros aplicativos já instalados no sistema
>> operacional???
>>
> Olha, eu acho, eu disse acho, que não teria problema, só que quando
> atualizar o sistema tem o risco de voltar a ficar em inglês, e uma hora ou
> outra vai passar batido e até descobrir o que é, vai dar trabalho.
>
> O que eu acho mais facinante no FreeBSD é justamente a escalabilidade dele.
>
> Recomento traduzir na aplicação.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Patryck
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Em 2008/11/4 Patryck Ramos Martins <[EMAIL PROTECTED]> escreveu: > > Teria como "traduzir" esta requisiçao? Isto acarretaria outros > problemas em outros aplicativos já instalados no sistema > operacional??? Não sei se é o caminho para resolver a aplicação java, mas usando uma conta de teste, faça uma alteração no /etc/login.conf e altere a classe do usuário e veja se isso atende: Abaixo do bloco da classe "russian" (perto da linha 78), acrescente: # vi +/russian /etc/login.conf brazilian:Brazilian Portuguese Users Accounts:\ :charset=ISO-8859-1:\ :lang=pt_BR.ISO8859-1:\ :tc=default: e na conta de usuário altere a classe para "brazilian": # chsh [usuario] Class: brazilian Isso deverá "traduzir" o FreeBSD somente para a conta de usuário de teste. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Mas então Alex, o java executa com o user:www e ele não tem shell. Acho que por ai nao seria uma boa... Será que ele pega estas informações, como o mês, pelo root??? Bom acho que vou passar a bola pra eles. Eles que implementem um classe que faça isso. Abraço Patryck 2008/11/4 Alex Moura <[EMAIL PROTECTED]>: > Em 2008/11/4 Patryck Ramos Martins <[EMAIL PROTECTED]> escreveu: >> >> Teria como "traduzir" esta requisiçao? Isto acarretaria outros >> problemas em outros aplicativos já instalados no sistema >> operacional??? > > Não sei se é o caminho para resolver a aplicação java, mas usando uma > conta de teste, faça uma alteração no /etc/login.conf e altere a > classe do usuário e veja se isso atende: > > Abaixo do bloco da classe "russian" (perto da linha 78), acrescente: > > # vi +/russian /etc/login.conf > > brazilian:Brazilian Portuguese Users Accounts:\ >:charset=ISO-8859-1:\ >:lang=pt_BR.ISO8859-1:\ >:tc=default: > > e na conta de usuário altere a classe para "brazilian": > > # chsh [usuario] > > Class: brazilian > > Isso deverá "traduzir" o FreeBSD somente para a conta de usuário de teste. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Tente colocar no /etc/rc.conf essa linha: tcp_drop_synfin="YES" 2008/11/4 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Thiago, > > Acho que não é FreeBSD este servidor da empresa. verifique.. > > SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) > > > > > 2008/11/4 Thiago Gomes <[EMAIL PROTECTED]>: >> Pessoal, >> >> Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema >> operacional, passei em meus >> servidores e o mesmo apareceu essa mensagem. >> >> nmap -sS -O -P0 -v www.exemplo.com.br >> >> Running (JUST GUESSING) : FreeBSD 5.X|6.X (89%), Microsoft Windows >> NT/2K/XP (86%), Sun Solaris 2.X|7 (85%), Apple Mac OS X 10.3.X (85%), >> Linux 2.4.X (84%), Linksys embedded (84%) >> Aggressive OS guesses: FreeBSD 5.0-RELEASE (89%), FreeBSD 5.2 - 5.3 >> (89%), FreeBSD 5.3-RELEASE (89%), FreeBSD 5.3-STABLE (89%), FreeBSD >> 5.4-RELEASE (88%), FreeBSD 5.2.1 (SPARC) (88%), FreeBSD 5.2-CURRENT - >> 5.3 (x86) with pf scrub all (86%), FreeBSD 5.3 (86%), Microsoft >> Windows XP Pro SP2 (86%), Sun Solaris 2.6 - 7 with tcp_strong_iss=2 >> (85%) >> No exact OS matches for host (test conditions non-ideal). >> TCP Sequence Prediction: Class=truly random >> Difficulty=999 (Good luck!) >> IPID Sequence Generation: Incremental >> >> Nmap finished: 1 IP address (1 host up) scanned in 33.029 seconds >> Raw packets sent: 3418 (152.910KB) | Rcvd: 34 (1896B) >> >> Em um servidor de uma empresa que eu conheço que é FreeBSD passei >> novamente só que não apareceu. >> >> No exact OS matches for host (If you know what OS is running on it, >> see http://www.insecure.org/cgi-bin/nmap-submit.cgi). >> TCP/IP fingerprint: >> SInfo(V=4.11%P=i386-redhat-linux-gnu%D=11/4%Tm=491046C3%O=21%C=1) >> TSeq(Class=TR%IPID=I) >> T1(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) >> T2(Resp=N) >> T3(Resp=Y%DF=Y%W=%ACK=S++%Flags=AS%Ops=MENWNNT) >> T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) >> T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) >> T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) >> T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=) >> PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) >> >> TCP Sequence Prediction: Class=truly random >> Difficulty=999 (Good luck!) >> IPID Sequence Generation: Incremental >> >> Nmap finished: 1 IP address (1 host up) scanned in 27.351 seconds >> Raw packets sent: 1945 (87.104KB) | Rcvd: 1718 (79.394KB) >> >> >> Alguem tem uma dica >> >> Obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7
ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" No caso você só consegue acessar a internet mesmo com essa config sendo que a sua rede interna pertence ao range de ip 10.10.100/24 ? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router > 10.100.1.1 e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) > pass in all > pass out all > FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 > ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem > rota no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo > é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall com pf no freeBSD 7
Certo. Vou usar no rc.conf mesmo. Enviei o dmesg errado. Mandei antes de reiniciar a maquina. + e a respeito do meu problema. Do servidor eu consigo acessar a rede 10.100.0.0/24 e pq nao consigo acessa-la dos clientes que usam o FreeBSD como geteway. Dmesg correto: FW2# cat dmesg.ok Copyright (c) 1992-2008 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.0-RELEASE #1: Mon Nov 3 13:25:30 BRST 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/CMT Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (1995.01-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x10676 Stepping = 6 Features=0xbfebfbff Features2=0xce33d> AMD Features=0x2000 AMD Features2=0x1 Cores per package: 4 real memory = 3220992000 (3071 MB) avail memory = 3146506240 (3000 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 ioapic0 irqs 0-23 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) hptrr: HPT RocketRAID controller driver v1.1 (Nov 3 2008 13:25:15) acpi0: on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000 acpi_timer0: <24-bit timer at 3.579545MHz> port 0x588-0x58b on acpi0 acpi_hpet0: iomem 0xfed0-0xfed003ff on acpi0 Timecounter "HPET" frequency 14318180 Hz quality 900 cpu0: on acpi0 p4tcc0: on cpu0 cpu1: on acpi0 p4tcc1: on cpu1 cpu2: on acpi0 p4tcc2: on cpu2 cpu3: on acpi0 p4tcc3: on cpu3 pcib0: on acpi0 pci0: on pcib0 pcib1: at device 2.0 on pci0 pci16: on pcib1 pcib2: at device 0.0 on pci16 pci17: on pcib2 pcib3: at device 0.0 on pci17 pci19: on pcib3 pcib4: at device 1.0 on pci17 pci18: on pcib4 pcib5: at device 0.3 on pci16 pci20: on pcib5 pcib6: at device 3.0 on pci0 pci35: on pcib6 pcib7: at device 4.0 on pci0 pci7: on pcib7 pcib8: at device 5.0 on pci0 pci34: on pcib8 pcib9: at device 6.0 on pci0 pci3: on pcib9 pcib10: at device 0.0 on pci3 pci4: on pcib10 bce0: mem 0xc800-0xc9ff irq 18 at device 0.0 on pci4 miibus0: on bce0 brgphy0: PHY 1 on miibus0 brgphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto bce0: Ethernet address: 00:1a:64:79:f1:58 bce0: [ITHREAD] bce0: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x04000305); Flags( MFW MSI ) pcib11: at device 7.0 on pci0 pci2: on pcib11 aac0: port 0x4000-0x40ff mem 0xcce0-0xccff,0xcafe-0xcaff irq 17 at device 0.0 on pci2 aac0: New comm. interface enabled aac0: [ITHREAD] aac0: ServeRAID 8k-l , aac driver 2.0.0-1 pci0: at device 8.0 (no driver attached) pcib12: irq 16 at device 28.0 on pci0 pci5: on pcib12 pcib13: at device 0.0 on pci5 pci6: on pcib13 bce1: mem 0xce00-0xcfff irq 16 at device 0.0 on pci6 miibus1: on bce1 brgphy1: PHY 1 on miibus1 brgphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto bce1: Ethernet address: 00:1a:64:79:f1:5a bce1: [ITHREAD] bce1: ASIC (0x57081020); Rev (B2); Bus (PCI-X, 64-bit, 133MHz); F/W (0x04000305); Flags( MFW MSI ) uhci0: port 0x2200-0x221f irq 23 at device 29.0 on pci0 uhci0: [GIANT-LOCKED] uhci0: [ITHREAD] usb0: on uhci0 usb0: USB revision 1.0 uhub0: on usb0 uhub0: 2 ports with 2 removable, self powered uhci1: port 0x2600-0x261f irq 22 at device 29.1 on pci0 uhci1: [GIANT-LOCKED] uhci1: [ITHREAD] usb1: on uhci1 usb1: USB revision 1.0 uhub1: on usb1 uhub1: 2 ports with 2 removable, self powered uhci2: port 0x2a00-0x2a1f irq 23 at device 29.2 on pci0 uhci2: [GIANT-LOCKED] uhci2: [ITHREAD] usb2: on uhci2 usb2: USB revision 1.0 uhub2: on usb2 uhub2: 2 ports with 2 removable, self powered ehci0: mem 0xf900-0xf90003ff irq 23 at device 29.7 on pci0 ehci0: [GIANT-LOCKED] ehci0: [ITHREAD] usb3: EHCI version 1.0 usb3: companion controllers, 2 ports each: usb0 usb1 usb2 usb3: on ehci0 usb3: USB revision 2.0 uhub3: on usb3 uhub3: 6 ports with 6 removable, self powered pcib14: at device 30.0 on pci0 pci1: on pcib14 vgapci0: port 0x3000-0x30ff mem 0xd000-0xd7ff,0xdfff-0xdfff irq 22 at device 1.0 on pci1 isab0: at device 31.0 on pci0 isa0: on isab0 atapci0: port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x480-0x48f at device 31.1 on pci0 ata0: on atapci0 ata0: [ITHREAD] ata1: on atapci0 ata1: [ITHREAD] pci0: at device 31.3 (no driver attached) sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 sio0: type 16550A sio0: [FILTER] pmtimer0 on isa0 orm0: at iomem 0xc-0xcafff,0xcb000-0xcc7ff,0xcc800-0xcdfff,0xce000-0xd2fff pnpid ORM on isa0 atkbdc0: at port 0x60,0x64 on isa0 atkbd0: irq 1 on atkbdc0 kbd0 at
[FUG-BR] RES: RES: Firewall com pf no freeBSD 7
Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available > FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Willian Alves > Enviada em: terça-feira, 4 de novembro de 2008 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de > comando da um ipfw show e verifica as regras de firewall por padrao vem > bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento > fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > > # Created: Fri Oct 31 08:57:07 2008 > > # Enable network daemons for user convenience. > > # Please make all changes to this file, not to /etc/defaults/rc.conf. > > # This file now contains just the overrides from /etc/defaults/rc.conf. > > ken_securelevel="1" > > kern_securelevel_enable="YES" > > pf_enable="YES" > > defaultrouter="189.xxx.xxx.xxx" > > gateway_enable="YES" > > hostname="FW2.CMT" > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > inetd_enable="YES" > > keymap="br275.cp850" > > linux_enable="YES" > > sshd_enable="YES" > > FW2# > > > > > > > > FW2# cat rc.local > > #alias > > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > > #rotas > > route add 10.100.0.0/24 10.100.1.1 > > FW2# > > > > > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. > Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: > > FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 >[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC > > > > [1]. > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html > > Abraço, > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Willian Alves > Enviada em: terça-feira, 4 de novembro de 2008 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de > comando da um ipfw show e verifica as regras de firewall por padrao vem > bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento > fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > > # Created: Fri Oct 31 08:57:07 2008 > > # Enable network daemons for user convenience. > > # Please make all changes to this file, not to /etc/defaults/rc.conf. > > # This file now contains just the overrides from /etc/defaults/rc.conf. > > ken_securelevel="1" > > kern_securelevel_enable="YES" > > pf_enable="YES" > > defaultrouter="189.xxx.xxx.xxx" > > gateway_enable="YES" > > hostname="FW2.CMT" > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > inetd_enable="YES" > > keymap="br275.cp850" > > linux_enable="YES" > > sshd_enable="YES" > > FW2# > > > > > > > > FW2# cat rc.local > > #alias > > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > > #rotas > > route add 10.100.0.0/24 10.100.1.1 > > FW2# > > > > > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. > Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: > > FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 >[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC > > > > [1]. > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html > > Abraço, > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica form
Re: [FUG-BR] [OFF-TOPIC] - Bacula
Olá. Se eu lembro bem, existe um parâmetro "autolabel" para ele criar automaticamente os labels Mas vamos transferir a conversa para este forum aqui: http://sourceforge.net/forum/forum.php?forum_id=829582. É um forum brasileiro sobre Bacula. 2008/11/4 Matheus Cucoloto <[EMAIL PROTECTED]>: > Olá galera... > > Ja tentei de varias formas mas não encontrei uma solução para evitar > que o bacula pare de fazer backups pela necessidade de criar um novo > volume. > > "...waiting. Cannot find any appendable volumes. > Please use the "label" command to create a new Volume for..." > > em todos os meus pools eu tenho a seguinte configuração > > ... > Recycle = yes > AutoPrune = yes > Volume Retention = 20 days > Maximum Volume Jobs = 6 > Label Format = Inc-DB > Maximum Volumes = 5 > ... > > e em todos os meus devices de storage eu tenho a seguinte configuração > > ... > Name = FileStorageDB > Media Type = File > Archive Device = /backup/bacula/db > LabelMedia = yes; > Random Access = Yes; > AutomaticMount = yes; > RemovableMedia = no; > AlwaysOpen = no; > ... > > Eu tenho que fazer sempre este processo manual de criar um novo volume > ou tem alguma magica para deixar isso automatico? > > Abraços. > > -- > Matheus Cucoloto > System Admin. > Net Admin. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- João Henrique Freitas - joaohf_at_gmail.com Campinas-SP-Brasil BSD051283 LPI 1 http://www.joaohfreitas.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall com pf no freeBSD 7
Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: > FW2# cat rc.conf > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > # Created: Fri Oct 31 08:57:07 2008 > # Enable network daemons for user convenience. > # Please make all changes to this file, not to /etc/defaults/rc.conf. > # This file now contains just the overrides from /etc/defaults/rc.conf. > ken_securelevel="1" > kern_securelevel_enable="YES" > pf_enable="YES" > defaultrouter="189.xxx.xxx.xxx" > gateway_enable="YES" > hostname="FW2.CMT" > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > inetd_enable="YES" > keymap="br275.cp850" > linux_enable="YES" > sshd_enable="YES" > FW2# > > > FW2# cat rc.local > #alias > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > #rotas > route add 10.100.0.0/24 10.100.1.1 > FW2# > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Tenta assim: # ./mb2md.pl -s /path/para/arquivo/mailbox -d /destino/da/pasta/maildir Abraço, Eduardo. -- From: <[EMAIL PROTECTED]> Sent: Tuesday, November 04, 2008 3:31 PM To: "Lista Brasileira deDiscussão sobre FreeBSD" Subject: Re: [FUG-BR] Migrar mailbox para maildir. > Esse é o erro: > > mail# ./mb2md.pl -m > Converting /var/mail/junior to maildir: /root/Maildir > Source Mbox is /var/mail/junior > Target Maildir is /root/Maildir > Undefined subroutine &main::str2time called at ./mb2md.pl line 1372. > > >> Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive >> problema >> algum. >> Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, >> Trash, etc). >> >> Qual o problema que você está enfrentando ? >> >> Recomendo você dar uma passadinha na lista de postfix-br... já rolou >> muito >> tópico sobre o assunto por lá. >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> >> Abraços! >> Eduardo. >> >> >> -- >> From: <[EMAIL PROTECTED]> >> Sent: Tuesday, November 04, 2008 3:18 PM >> To: "Lista Brasileira deDiscussão sobre FreeBSD" >> Subject: Re: [FUG-BR] Migrar mailbox para maildir. >> >>> Desculpe, mas que opções você usou ? >>> Você teve que fazer alterações no arquivo ? >>> >>> 2008/11/4 <[EMAIL PROTECTED]>: > Boa tarde, > > Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já > passou pelop processo de migração de mailbox para maildir, pois estou > migrando aqui o meu sendmail para um postfix e só me resta isso para > concluir meu trabalho. Eu já migrei!! > Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua > documentação e não consigo fazer com que funcione. > Depende como está organizado suas mensagens atualmente, mais leia com atenção o manual dele q vc irá conseguir. No meu caso foram 1500 contas de e-mail, fiz um laço for e tudo se resolveu. Não esqueça de fazer o backup!!! > Grato. > > > -- > Junior Pires > Encarregado de TI > Gujão Alimentos > Tel: (75) 3244-2121 Ramal 218 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. >>> >>> >>> -- >>> Junior Pires >>> Encarregado de TI >>> Gujão Alimentos >>> Tel: (75) 3244-2121 Ramal 218 >>> >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > > -- > Junior Pires > Encarregado de TI > Gujão Alimentos > Tel: (75) 3244-2121 Ramal 218 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
Não funcionou esse comando. nao sei se rodou ou se rodou e nao corrigiu. Qurero corrigir o filesystem meu /usr e /var estão com erro. -- echo 'fsc_y_enable=YES'>>/etc/rc.conf 2008/11/4 Alex de A. Souza <[EMAIL PROTECTED]>: > Gostaria de saber se tem alguma forma de coloca o > FSCK -Y pra rodar durante o boot todas as vezes que > iniciar? Eu coloquei no local.conf, mas ele só roda depois > que acaba o boot. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
Ele tem que rodar antes do FS tem como? O /etc/local.conf só é executado depois do boot. Tente usar as opções abaixo no /etc/rc.conf: fsck_y_enable="NO" # Set to YES to do fsck -y if the initial preen fails. background_fsck="YES" # Attempt to run fsck in the background where possible. background_fsck_delay="60" # Time to wait (seconds) before starting the fsck. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Em 2008/11/4 Patryck Ramos Martins <[EMAIL PROTECTED]> escreveu: > > Mas então Alex, o java executa com o user:www e ele não tem shell. Acho que isso não faz diferença para a sugestão que enviei. A shell não é obrigatória para uma conta pertencer a uma classe. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck durante o boot
perdao, faltou uma letra fsck_y_enable=YES se quiser rodar manualmente pode fazer fsck -y /var Em 04/11/08, Alex de A. Souza<[EMAIL PROTECTED]> escreveu: > Não funcionou esse comando. > nao sei se rodou ou se rodou e nao corrigiu. > > Qurero corrigir o filesystem > > meu /usr e /var estão com erro. > > > -- > > > echo 'fsc_y_enable=YES'>>/etc/rc.conf > > 2008/11/4 Alex de A. Souza <[EMAIL PROTECTED]>: > > Gostaria de saber se tem alguma forma de coloca o > > FSCK -Y pra rodar durante o boot todas as vezes que > > iniciar? Eu coloquei no local.conf, mas ele só roda depois > > que acaba o boot. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Getech Soluções em Redes > http://www.getech.com.br > --- > Giancarlo Rubio > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Getech Soluções em Redes http://www.getech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]
Ok, tá certo, tá certo Patryck 2008/11/4 Alex Moura <[EMAIL PROTECTED]>: > Em 2008/11/4 Patryck Ramos Martins <[EMAIL PROTECTED]> escreveu: >> >> Mas então Alex, o java executa com o user:www e ele não tem shell. > > Acho que isso não faz diferença para a sugestão que enviei. > A shell não é obrigatória para uma conta pertencer a uma classe. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Cristiano Maynart Pereira escreveu: > > Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 > apontando para 10.100.1.4 > Pessoal, Por gentiliza, será que é possível editar as mensagens como pede o item 9 do [1], assim mantemos o histórico limpo da lista. [1].http://www.fug.com.br/mailman/listinfo/freebsd OBS: Cadê o moderado?! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
André, Em 04/11/08, André Luiz de Souza <[EMAIL PROTECTED]> escreveu: > > > > Tive alguns problemas de conexão com linux passando por firewall > FreeBSD/PF. Aparentemente alguma incompatibilidade entre as > implementações do rfc1323 (window scaling). O kernel linux a partir do > 2.6.18 veio com algumas customizações que causaram essa > incompatibilidade. Resolvi de duas formas: > > 1o.) no linux, desabilitar o window scaling : sysctl > net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal "congelado", ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar "ls -la /dev/ |less", eu vejo esse processo em outro terminal com um "ps ax", so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um "ps ax" em outro terminal eu vejo o comando "top" em execução. Por isso que o tcpdump continua passando pacote... ou > > 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de > utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente "allow ip from any to any", liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Creio que deve ser problemas de rotas, com um diagrama seria ideal para entender.. ja usou um tcpdump ? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem > não há nenhuma regra especifica para liberar os pacotes pra esta rede. > > Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as > maquinas que ele mesmo consegue. > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes > Silva > Enviada em: terça-feira, 4 de novembro de 2008 09:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > faz um diagrama.. é melhor para o a gente entender.. > vc testou essas mesmas regras no OpenBSD ?? > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: >> >> | Internet | >>| >>| >> 189.x.x.x >>| >> | FreeBSD | >>| >> 10.10.100.252/16 | Rede local 10.10.0.0/16 | >> 10.100.1.4/26 >>| >>| >> 10.100.1.1/26 >>| >> | Router | -- 10.100.0.0/24 >>| >> ? >> >> >> O Router 10.100.1.1 esta funcionando. >> A empresa toda esta ligada por ele. >> Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. >> >> Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. >> >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart >> Pereira >> Enviada em: terça-feira, 4 de novembro de 2008 09:06 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 >> >> >> Ricardo. >> >> Tente desenhar sua rede, assim ficar mais facil de ajudar. >> >> Até onde entendi, esta assim: >> >> >> | Internet | >>| >>| >> 200.x.x.x >>| >> | FreeBSD | >>| >> 10.10.100.252/16 | Rede local 10.10.0.0/16 | >> 10.100.1.4/24 >>| >>| >> 10.100.1.1/24 >>| >> | Router | -- >>| >> ? >> >> >> Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? >> >> >> Cristiano Maynart >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto >> de Souza >> Enviada em: terça-feira, 4 de novembro de 2008 09:37 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 >> >> Correto. >> >> O FreeBSD esta com 2 placas de rede. >> Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. >> Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router >> 10.100.1.1 e tudo funciona beleza do FreeBSD. >> >> A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como >> gateway consigam acessar a minha rede 10.100.0.0/24 ? >> >> Testei sem filtros no PF e nada. >> >> FW2# cat pf.rules >> ext_if = "bce0" >> >> nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in >> all pass out all FW2# >> >> Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( >> >> No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota >> no openBSD. >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique >> Enviada em: terça-feira, 4 de novembro de 2008 08:30 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 >> >> Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é >> que as maquinas que estão atrás do daemon nat não podem ser acessadas >> diretamentes, tem que trabalhar com forwards no gateway para a maquina em >> questão. >> Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway >> 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway >> Freebsd está navegando na internet, poderia pingar externo na rede. >> Até mais espero ter ajudado. >> >> 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> >> >>> Não ta habilitado o ipfw. >>> >>> FW2# ipfw show >>> ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# >>> >>> >>> -Mensagem original- >>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome >>> de Willian Alves >>> Enviada em: terça-feira, 4 de novembro de 2008 07:34 >>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>> Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 >>> >>>cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de >>> comando da um ipfw show e verifica as regras de firewall por padrao vem >>> bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento >>> fica ai meu cents. >>> >>> >>> - Original Message - >>> From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> >>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-
Re: [FUG-BR] Problemas com FreeBSD
Creio estar falando besteira, mais melhor reter seus olhos no ASA pois se fosse no FreeBSD sem o ASA continuaria a ter problema. Sobre o que é ASA, bom não sei mais estou acompanhado a thread. 2008/11/4 Rafal Mentz Aquino <[EMAIL PROTECTED]> > Oi, > > Quando eu experimentei este problema (de terminal congelar > porém não ser problema de processamento), normalmente > eram duas coisas: > > - DNS > - Resolução dos nomes de usuários. > > Uma situação que enfrentei era exatamente esta: ele trancava > para o top, ps ax e outros comandos. > > O servidor havia sido configurado para interagir com YP, > ou seja, foi inserido o +: no /etc/master.passwd, > porém não haviam inicializado a base YP no servidor. > > No que ajustei isso, tudo voltou a funcionar. > > Espero que ajude. > > Abraço!! > > -- > Rafael Mentz Aquino > LK6 Soluções em TI > [EMAIL PROTECTED] > 51 - 4063 - 6269 > 51 - - 7030 > > > -- Original Message --- > From: "J MPZ" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > freebsd@fug.com.br> > Sent: Tue, 4 Nov 2008 11:24:59 -0200 > Subject: Re: [FUG-BR] Problemas com FreeBSD > > > André, > > > > Em 04/11/08, André Luiz de Souza <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Tive alguns problemas de conexão com linux passando por firewall > > > FreeBSD/PF. Aparentemente alguma incompatibilidade entre as > > > implementações do rfc1323 (window scaling). O kernel linux a partir do > > > 2.6.18 veio com algumas customizações que causaram essa > > > incompatibilidade. Resolvi de duas formas: > > > > > > 1o.) no linux, desabilitar o window scaling : sysctl > > > net.ipv4.tcp_window_scaling=0 > > > > Ok, fiz isto mas o problema continua. Eu também pensei que pudesse > > ser algo com window scaling... > > > > O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. > > > > Olha so, se eu executar comandos no terminal "congelado", ele > > permite a execução, mas não me retorna nada na tela. Por exemplo, se > > eu digitar "ls -la /dev/ |less", eu vejo esse processo em outro > > terminal com um "ps ax", so que neste terminal congelado já não me > > retorna nada. Se eu executo depois o 'top', com um "ps ax" em outro > > terminal eu vejo o comando "top" em execução. > > > > Por isso que o tcpdump continua passando pacote... > > > > ou > > > > > > 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de > > > utilizar keep state, utilizei synproxy state > > > > Eu utilizo IPFW. Tentei sem nenhuma regra, somente "allow ip from > > any to any", liberando de qualquer lugar pra qualquer lugar e mesmo > > assim não adiantou. > > > > Tive esse problema no FreeBSD 6, no 7 não tive problemas. > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
| Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Willian Alves > Enviada em: terça-feira, 4 de novembro de 2008 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de > comando da um ipfw show e verifica as regras de firewall por padrao vem > bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento > fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > > # Created: Fri Oct 31 08:57:07 2008 > > # Enable network daemons for user convenience. > > # Please make all changes to this file, not to /etc/defaults/rc.conf. > > # This file now contains just the overrides from /etc/defaults/rc.conf. > > ken_securelevel="1" > > kern_securelevel_enable="YES" > > pf_enable="YES" > > defaultrouter="189.xxx.xxx.xxx" > > gateway_enable="YES" > > hostname="FW2.CMT" > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > inetd_enable="YES" > > keymap="br275.cp850" > > linux_enable="YES" > > sshd_enable="YES" > > FW2# > > > > > > > > FW2# cat rc.local > > #alias > > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > > #rotas > > route add 10.100.0.0/24 10.100.1.1 > > FW2# > > > > > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. > Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: > > FreeBSD 7.0-RELEASE #0: Sun Feb 24 1
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
bem lembrado.. por minha parte peço desculpas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Po, sua rota está errada o range que passa é de netmask 255.255.255.0 e não classe B 255.255.0.0 Te que add as rotas direto para as redes. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não. > > Esta assim agora: > Rc.conf: > ifconfig_bce0="inet 189.xxx.xxx.xxx netmask 255.255.255.248" > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > ifconfig_bce1_alias0="inet 10.100.1.4 netmask 255.255.255.192" > > > E estou testando de uma VM windows XP com ip 10.10.20.250 e usando o gw > 10.10.100.252 > Dela eu consigo pingar 10.10.100.252, 10.100.1.4, acesso a internet e NÃO > pingo o 10.100.0.5 nem qqr outro do range 10.100.0.0/24 > > > MT estranho. > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:47 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > No caso você só consegue acessar a internet mesmo com essa config sendo que > a sua rede interna pertence ao range de ip 10.10.100/24 ? > > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > > Correto. > > > > O FreeBSD esta com 2 placas de rede. > > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router > > 10.100.1.1 e tudo funciona beleza do FreeBSD. > > > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > > > Testei sem filtros no PF e nada. > > > > FW2# cat pf.rules > > ext_if = "bce0" > > > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) > > pass in all > > pass out all > > FW2# > > > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 > > ;(( > > > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem > > rota no openBSD. > > > > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome > > de Paulo Henrique > > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > > > Pelo que entendi você está usando NAT, e uma dos problemas desse > protocolo > > é > > que as maquinas que estão atrás do daemon nat não podem ser acessadas > > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > > questão. > > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu > gateway > > Freebsd está navegando na internet, poderia pingar externo na rede. > > Até mais espero ter ajudado. > > > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > > > > > > > -- > Atenciosamente Paulo Henrique. > "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" > "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, > não teremos tudo que queremos, contudo não veremos mais o que não > queremos." > "A real definição sobre deus se dá pelo fato do ser humano ser covarde o > suficiente, > colocando a culpa em algo que não existe para manter a conciência "limpa"". > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 > 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na > linha de comando da um ipfw show e verifica as regras de firewall por > padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado > seu roteamento fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # > > Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user > > convenience. > > # Please make all changes to this file, not to /etc/defaults/rc.conf. > > # This file now contains just the overrides from /etc/defaults/rc.conf. > > ken_securelevel="1" > > kern_securelevel_enable="YES" > > pf_enable="YES" > > defaultrouter="189.xx
[FUG-BR] Flash 9 no FreeBSD 7.1!
Quem estiver afim de instalar o flash9 no FreeBSD 7.0 e 7.1 da uma olha neste link. http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7
faz um diagrama.. é melhor para o a gente entender.. vc testou essas mesmas regras no OpenBSD ?? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > > | Internet | >| >| > 189.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/26 >| >| > 10.100.1.1/26 >| > | Router | -- 10.100.0.0/24 >| > ? > > > O Router 10.100.1.1 esta funcionando. > A empresa toda esta ligada por ele. > Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. > > Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. > > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira > Enviada em: terça-feira, 4 de novembro de 2008 09:06 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 > > > Ricardo. > > Tente desenhar sua rede, assim ficar mais facil de ajudar. > > Até onde entendi, esta assim: > > > | Internet | >| >| > 200.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/24 >| >| > 10.100.1.1/24 >| > | Router | -- >| > ? > > > Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza > Enviada em: terça-feira, 4 de novembro de 2008 09:37 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 > e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in > all pass out all FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota > no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd está navegando na internet, poderia pingar externo na rede. > Até mais espero ter ajudado. > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > >> Não ta habilitado o ipfw. >> >> FW2# ipfw show >> ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome >> de Willian Alves >> Enviada em: terça-feira, 4 de novembro de 2008 07:34 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 >> >>cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de >> comando da um ipfw show e verifica as regras de firewall por padrao vem >> bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento >> fica ai meu cents. >> >> >> - Original Message - >> From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> >> Sent: Monday, November 03, 2008 6:07 PM >> Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 >> >> >> Ricardo Augusto de Souza escreveu: >> > FW2# cat rc.conf >> > >> > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 >> > # Created: Fri Oct 31 08:57:07 2008 >> > # Enable network daemons for user convenience. >> > # Please make all changes to this file, not to /etc/defaults/rc.conf. >> > # This file now contains just the overrides from /etc/defaults/rc.conf. >> > ken_securelevel="1" >> > kern_securelevel_enable="YES" >> > pf_enable="YES" >> > defaultrouter="189.xxx.xxx.xxx" >> > gateway_enable="YES" >> > hostname="FW2.CMT" >> > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" >> > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" >> > inetd_enable="YES" >> > keymap="br275.cp850" >> > linux_enable="YES" >> > sshd_enable="YES" >>
[FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Será que é pq estou usando o ip 10.10.100.252 e o 10.100.1.4 na mesma placa? No openBSD eu tenho 3 placas. No free so estou usando 2. Tcpdump -i bce1 |grep 10.10.20 mostra as tentativas de ping: 10:39:41.677007 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:39:41.677012 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 7424, length 40 10:40:58.677654 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 10:40:58.677659 IP 10.10.20.250 > atacado.cmtsp.com.br: ICMP echo request, id 512, seq 9216, length 40 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: terça-feira, 4 de novembro de 2008 09:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Creio que deve ser problemas de rotas, com um diagrama seria ideal para entender.. ja usou um tcpdump ? 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: > Minhas regras no openBSD são mais complexas ( é meu fw de produção ) porem > não há nenhuma regra especifica para liberar os pacotes pra esta rede. > > Eu simplesmente coloco o ip do obsd como gw e consigo acesso a TODAS as > maquinas que ele mesmo consegue. > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes > Silva > Enviada em: terça-feira, 4 de novembro de 2008 09:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > faz um diagrama.. é melhor para o a gente entender.. > vc testou essas mesmas regras no OpenBSD ?? > > 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]>: >> >> | Internet | >>| >>| >> 189.x.x.x >>| >> | FreeBSD | >>| >> 10.10.100.252/16 | Rede local 10.10.0.0/16 | >> 10.100.1.4/26 >>| >>| >> 10.100.1.1/26 >>| >> | Router | -- 10.100.0.0/24 >>| >> ? >> >> >> O Router 10.100.1.1 esta funcionando. >> A empresa toda esta ligada por ele. >> Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. >> >> Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. >> >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart >> Pereira >> Enviada em: terça-feira, 4 de novembro de 2008 09:06 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 >> >> >> Ricardo. >> >> Tente desenhar sua rede, assim ficar mais facil de ajudar. >> >> Até onde entendi, esta assim: >> >> >> | Internet | >>| >>| >> 200.x.x.x >>| >> | FreeBSD | >>| >> 10.10.100.252/16 | Rede local 10.10.0.0/16 | >> 10.100.1.4/24 >>| >>| >> 10.100.1.1/24 >>| >> | Router | -- >>| >> ? >> >> >> Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? >> >> >> Cristiano Maynart >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto >> de Souza >> Enviada em: terça-feira, 4 de novembro de 2008 09:37 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 >> >> Correto. >> >> O FreeBSD esta com 2 placas de rede. >> Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. >> Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router >> 10.100.1.1 e tudo funciona beleza do FreeBSD. >> >> A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como >> gateway consigam acessar a minha rede 10.100.0.0/24 ? >> >> Testei sem filtros no PF e nada. >> >> FW2# cat pf.rules >> ext_if = "bce0" >> >> nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in >> all pass out all FW2# >> >> Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( >> >> No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota >> no openBSD. >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique >> Enviada em: terça-feira, 4 de novembro de 2008 08:30 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 >> >> Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é >> que as maquinas que estão atrás do daemon nat não podem ser acessadas >> diretamentes, tem que trabalhar com forwards no gateway para a maquina em >> questão. >> Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway >> 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway >> Freebsd está navegando na internet, poderia pingar externo na rede. >>
Re: [FUG-BR] Qdisc e Tc
Bom dia Jóia cara, é que consegui fazer um filtro para segurar o estouro de banda do ares mas somente consegui com o qdisc e tc, e queria ver se implantava no freebsd mas terei que trocar alguns pontos para linux porque o ares detona mesmo hehehehe Abraços a todos - Original Message - From: "Eduardo Schoedler" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, November 04, 2008 2:09 AM Subject: Re: [FUG-BR] Qdisc e Tc Amigo, isso não existe no Freebsd. Esses são comandos do iproute2 do Linux. Se precisar de ajuda nessa área, sugiro a lista MASOCH-L para você: https://eng.registro.br/mailman/listinfo/masoch-l Sds, Eduardo. -- From: "Leandro" <[EMAIL PROTECTED]> Sent: Monday, November 03, 2008 10:46 PM To: Subject: [FUG-BR] Qdisc e Tc > Olá Pessoal > Queria saber se alguém aqui da lista usa hoje Qdisc e Tc no Freebsd. > Se sim e se puder queria uma ajudinha, estou precisando implantá-lo > para fazer um controle. > Muito Obrigado pessoal - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 apontando para 10.100.1.4 Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 > 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBS
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Lembro bem que tivemos este mesmo problema, usamos MPLS entre as filiais.. algumas filiais nao estavam se comunicando.. Vc tem é uma VPN e suas filiais/escritorio sai para internet atraves de uma ponta só.. não é isso ?? 2008/11/4 Cristiano Maynart Pereira <[EMAIL PROTECTED]>: > > Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 > apontando para 10.100.1.4 > > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza > Enviada em: terça-feira, 4 de novembro de 2008 10:44 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > No freeBSD sim. > O router não é administrado por mim. Vocês conhecem MPLS? > Contratamos isso da Telefônica e da Diveo. > Tenho umas 8 redes mpls aqui. > Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. > > O router 10.100.1.1 esta todo configurado e funcionando. > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > > > > Em termos de roteamento, seria necessario: > > No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 > > No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 > > Já possui estas rotas? > > Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual > seria o outro IP do Router?) > > > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 > > > | Internet | >| >| > 189.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/26 >| >| > 10.100.1.1/26 >| > | Router | -- 10.100.0.0/24 >| > ? > > > O Router 10.100.1.1 esta funcionando. > A empresa toda esta ligada por ele. > Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. > > Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. > > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart > Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 > > > Ricardo. > > Tente desenhar sua rede, assim ficar mais facil de ajudar. > > Até onde entendi, esta assim: > > > | Internet | >| >| > 200.x.x.x >| > | FreeBSD | >| > 10.10.100.252/16 | Rede local 10.10.0.0/16 | > 10.100.1.4/24 >| >| > 10.100.1.1/24 >| > | Router | -- >| > ? > > > Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? > > > Cristiano Maynart > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de > Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 > > Correto. > > O FreeBSD esta com 2 placas de rede. > Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. > Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 > e tudo funciona beleza do FreeBSD. > > A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como > gateway consigam acessar a minha rede 10.100.0.0/24 ? > > Testei sem filtros no PF e nada. > > FW2# cat pf.rules > ext_if = "bce0" > > nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in > all pass out all FW2# > > Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( > > No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota > no openBSD. > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique > Enviada em: terça-feira, 4 de novembro de 2008 08:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 > > Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é > que as maquinas que estão atrás do daemon nat não podem ser acessadas > diretamentes, tem que trabalhar com forwards no gateway para a maquina em > questão. > Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway > 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway > Freebsd es
Re: [FUG-BR] Migrar mailbox para maildir.
pq vc esta chamando da pasta local (./) o arquivo .pl instala o do ports e roda ele normalmente como usuario comum e jah era.. m3 2008/11/4 Eduardo Schoedler <[EMAIL PROTECTED]>: > Tenta assim: > > # ./mb2md.pl -s /path/para/arquivo/mailbox -d /destino/da/pasta/maildir > > Abraço, > Eduardo. > > > -- > From: <[EMAIL PROTECTED]> > Sent: Tuesday, November 04, 2008 3:31 PM > To: "Lista Brasileira deDiscussão sobre FreeBSD" > Subject: Re: [FUG-BR] Migrar mailbox para maildir. > >> Esse é o erro: >> >> mail# ./mb2md.pl -m >> Converting /var/mail/junior to maildir: /root/Maildir >> Source Mbox is /var/mail/junior >> Target Maildir is /root/Maildir >> Undefined subroutine &main::str2time called at ./mb2md.pl line 1372. >> >> >>> Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive >>> problema >>> algum. >>> Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, >>> Trash, etc). >>> >>> Qual o problema que você está enfrentando ? >>> >>> Recomendo você dar uma passadinha na lista de postfix-br... já rolou >>> muito >>> tópico sobre o assunto por lá. >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >>> Abraços! >>> Eduardo. >>> >>> >>> -- >>> From: <[EMAIL PROTECTED]> >>> Sent: Tuesday, November 04, 2008 3:18 PM >>> To: "Lista Brasileira deDiscussão sobre FreeBSD" >>> Subject: Re: [FUG-BR] Migrar mailbox para maildir. >>> Desculpe, mas que opções você usou ? Você teve que fazer alterações no arquivo ? > 2008/11/4 <[EMAIL PROTECTED]>: >> Boa tarde, >> >> Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês já >> passou pelop processo de migração de mailbox para maildir, pois estou >> migrando aqui o meu sendmail para um postfix e só me resta isso para >> concluir meu trabalho. > > Eu já migrei!! > >> Andei testando o mb2md, mas sem sucesso, não vi muita calareza em sua >> documentação e não consigo fazer com que funcione. >> > > Depende como está organizado suas mensagens atualmente, mais leia com > atenção o manual dele q vc irá conseguir. No meu caso foram 1500 > contas de e-mail, fiz um laço for e tudo se resolveu. > > Não esqueça de fazer o backup!!! > > >> Grato. >> >> >> -- >> Junior Pires >> Encarregado de TI >> Gujão Alimentos >> Tel: (75) 3244-2121 Ramal 218 >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Getech Soluções em Redes > http://www.getech.com.br > --- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> >> >> >> -- >> Junior Pires >> Encarregado de TI >> Gujão Alimentos >> Tel: (75) 3244-2121 Ramal 218 >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ocsinventory no freebsd
srs. 1 dia trabalhando nisso e nada feito e refeito conforme dito do google sites dicas e etc vou testar com ubunto pra ver se funfa. alguem tá rodando ocs no free ? tanks. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar mailbox para maildir.
Olha, tanto faz de onde eu chamo... não irá fazer diferença no final. Na verdade eu rodei ele no linux... e de um script baixado do site oficial dele. Abraço, Eduardo. -- From: "Mario Augusto Mania" <[EMAIL PROTECTED]> Sent: Wednesday, November 05, 2008 1:48 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Migrar mailbox para maildir. > pq vc esta chamando da pasta local (./) o arquivo .pl > > instala o do ports e roda ele normalmente como usuario comum e jah era.. > > m3 > > 2008/11/4 Eduardo Schoedler <[EMAIL PROTECTED]>: >> Tenta assim: >> >> # ./mb2md.pl -s /path/para/arquivo/mailbox -d /destino/da/pasta/maildir >> >> Abraço, >> Eduardo. >> >> >> -- >> From: <[EMAIL PROTECTED]> >> Sent: Tuesday, November 04, 2008 3:31 PM >> To: "Lista Brasileira deDiscussão sobre FreeBSD" >> Subject: Re: [FUG-BR] Migrar mailbox para maildir. >> >>> Esse é o erro: >>> >>> mail# ./mb2md.pl -m >>> Converting /var/mail/junior to maildir: /root/Maildir >>> Source Mbox is /var/mail/junior >>> Target Maildir is /root/Maildir >>> Undefined subroutine &main::str2time called at ./mb2md.pl line 1372. >>> >>> Eu fiz todas as conversões utilizando o mb2md-3.20.pl ... não tive problema algum. Foram 18000 contas de e-mail, com todos as pastas (Inbox, Drafts, Sent, Trash, etc). Qual o problema que você está enfrentando ? Recomendo você dar uma passadinha na lista de postfix-br... já rolou muito tópico sobre o assunto por lá. http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraços! Eduardo. -- From: <[EMAIL PROTECTED]> Sent: Tuesday, November 04, 2008 3:18 PM To: "Lista Brasileira deDiscussão sobre FreeBSD" Subject: Re: [FUG-BR] Migrar mailbox para maildir. > Desculpe, mas que opções você usou ? > Você teve que fazer alterações no arquivo ? > > >> 2008/11/4 <[EMAIL PROTECTED]>: >>> Boa tarde, >>> >>> Desculpem o offtopic, mas gostaria de perguntar, se algum de vocês >>> já >>> passou pelop processo de migração de mailbox para maildir, pois >>> estou >>> migrando aqui o meu sendmail para um postfix e só me resta isso para >>> concluir meu trabalho. >> >> Eu já migrei!! >> >>> Andei testando o mb2md, mas sem sucesso, não vi muita calareza em >>> sua >>> documentação e não consigo fazer com que funcione. >>> >> >> Depende como está organizado suas mensagens atualmente, mais leia com >> atenção o manual dele q vc irá conseguir. No meu caso foram 1500 >> contas de e-mail, fiz um laço for e tudo se resolveu. >> >> Não esqueça de fazer o backup!!! >> >> >>> Grato. >>> >>> >>> -- >>> Junior Pires >>> Encarregado de TI >>> Gujão Alimentos >>> Tel: (75) 3244-2121 Ramal 218 >>> >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Getech Soluções em Redes >> http://www.getech.com.br >> --- >> Giancarlo Rubio >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > > -- > Junior Pires > Encarregado de TI > Gujão Alimentos > Tel: (75) 3244-2121 Ramal 218 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. >>> >>> >>> -- >>> Junior Pires >>> Encarregado de TI >>> Gujão Alimentos >>> Tel: (75) 3244-2121 Ramal 218 >>> >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da l
