Re: [FUG-BR] Freeradius + pppoe + MySQL no FreeBSD
Daniel e Frederico, O patch esta disponível em http://pastebin.com/f204c869f Para aplicar: # cd /usr/src/usr.sbin/ppp # patch < arquivo/que/voce/salvou/o/patch # make # make install Esse patch corrige a rota criada pelo ppp, fazendo com que a rota seja criada para a interface correta (a interface tun em uso pela conexão) Qualquer problema me avisem. grato, Luiz - Original Message - Posta o patch na lista, aí quem precisar pode pegar ;) On Dec 8, 2008, at 5:35 PM, Frederico Terra Boechat wrote: > Se puder me mande tb, eu fiz um script tosco que tá em produção até > hoje...mas queria algo mais bonito! > > Frederico Boechat - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro na instalação Cacti (gnomeloga lyzer.sh)
*Bom dia pessoal.* *Esta noite fui instalar o Cacti através do ports, mas está dando erro e não achei nada no tio google.* *Alguém já viu esta mensagem?* checking pkg-config is at least version 0.9.0... yes checking for pixman... no configure: error: pixman >= 0.10.0 is required (http://cairographics.org/releases/) ===> Script "configure" failed unexpectedly. Please run the gnomelogalyzer, available from "http://www.freebsd.org/gnome/gnomelogalyzer.sh";, which will diagnose the problem and suggest a solution. If - and only if - the gnomelogalyzer cannot solve the problem, report the build failure to the FreeBSD GNOME team at [EMAIL PROTECTED], and attach (a) "/usr/ports/graphics/cairo/work/cairo-1.6.4/config.log", (b) the output of the failed make command, and (c) the gnomelogalyzer output. Also, it might be a good idea to provide an overview of all packages installed on your system (i.e. an `ls /var/db/pkg`). Put your attachment up on any website, copy-and-paste into http://freebsd-gnome.pastebin.com, or use send-pr(1) with the attachment. Try to avoid sending any attachments to the mailing list ([EMAIL PROTECTED]), because attachments sent to FreeBSD mailing lists are usually discarded by the mailing list software. *** Error code 1 Stop in /usr/ports/graphics/cairo. *** Error code 1 Stop in /usr/ports/graphics/cairo. *** Error code 1 Stop in /usr/ports/databases/rrdtool. *** Error code 1 Stop in /usr/ports/databases/rrdtool. *** Error code 1 Stop in /usr/ports/databases/rrdtool. *** Error code 1 Stop in /usr/ports/net-mgmt/cacti. *** Error code 1 Stop in /usr/ports/net-mgmt/cacti. *Nesta mensagem diz para eu rodar um .sh e ver a mensagem que me retorna, e é esta:* ** FW_Lenke# sh /home/joao/gnomelogalyzer.sh Error: You must run gnomelogalyzer.sh from within the directory of the failed port, or you must supply a valid build log. Usage: gnomelogalyzer.sh [BUILDLOG] Where BUILDLOG is an optional log of stdout and stderr from a failed GNOME ports build. For example, "make 2>&1 | tee /path/to/BUILDLOG" (for sh/ksh/bash/zsh) or "make |& tee /path/to/BUILDLOG" (for csh/tcsh). You can also just run gnomelogalyzer.sh and it will take care of the buildlog-generating business. *Não entendi o que quer eu faça, aguém pode me ajudar com isso?* *Obrigado a todos e tenham um bom dia.* -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro na instalação Cacti (gnomelog alyzer.sh)
Você sabe inglês? Google tb tem tradutor... Ali diz que você nao tem o pacote "pixman" versao maior ou igual que 0.10.0 E la embaixo que voce deve rodar o gnomelogalyzer.sh dentro do diretório do ports que deu o erro... On Tue, Dec 09, 2008 at 08:14:02AM -0200, joao jamaicabsd wrote: > *Bom dia pessoal.* > *Esta noite fui instalar o Cacti através do ports, mas está dando erro e não > achei nada no tio google.* > *Alguém já viu esta mensagem?* > > checking pkg-config is at least version 0.9.0... yes > checking for pixman... no > configure: error: pixman >= 0.10.0 is required > (http://cairographics.org/releases/) > ===> Script "configure" failed unexpectedly. > Please run the gnomelogalyzer, available from > "http://www.freebsd.org/gnome/gnomelogalyzer.sh";, which will diagnose the > problem and suggest a solution. If - and only if - the gnomelogalyzer cannot > solve the problem, report the build failure to the FreeBSD GNOME team at > [EMAIL PROTECTED], and attach (a) > "/usr/ports/graphics/cairo/work/cairo-1.6.4/config.log", (b) the output of > the failed make command, and (c) the gnomelogalyzer output. Also, it might > be a good idea to provide an overview of all packages installed on your > system > (i.e. an `ls /var/db/pkg`). Put your attachment up on any website, > copy-and-paste into http://freebsd-gnome.pastebin.com, or use send-pr(1) > with > the attachment. Try to avoid sending any attachments to the mailing list > ([EMAIL PROTECTED]), because attachments sent to FreeBSD mailing lists are > usually discarded by the mailing list software. > *** Error code 1 > Stop in /usr/ports/graphics/cairo. > *** Error code 1 > Stop in /usr/ports/graphics/cairo. > *** Error code 1 > Stop in /usr/ports/databases/rrdtool. > *** Error code 1 > Stop in /usr/ports/databases/rrdtool. > *** Error code 1 > Stop in /usr/ports/databases/rrdtool. > *** Error code 1 > Stop in /usr/ports/net-mgmt/cacti. > *** Error code 1 > Stop in /usr/ports/net-mgmt/cacti. > > *Nesta mensagem diz para eu rodar um .sh e ver a mensagem que me retorna, e > é esta:* > ** > FW_Lenke# sh /home/joao/gnomelogalyzer.sh > Error: You must run gnomelogalyzer.sh from within the > directory of the failed port, or you must supply a > valid build log. > Usage: gnomelogalyzer.sh [BUILDLOG] > Where BUILDLOG is an optional log of stdout and stderr > from a failed GNOME ports build. For example, > "make 2>&1 | tee /path/to/BUILDLOG" (for sh/ksh/bash/zsh) or > "make |& tee /path/to/BUILDLOG" (for csh/tcsh). > You can also just run gnomelogalyzer.sh and it will take care > of the buildlog-generating business. > *Não entendi o que quer eu faça, aguém pode me ajudar com isso?* > *Obrigado a todos e tenham um bom dia.* > > > > -- > E-mail: [EMAIL PROTECTED] > Aux Suporte de Sistemas (UNISUL) > E-mail: [EMAIL PROTECTED] > MSN: [EMAIL PROTECTED] > Cel: (48) 9144 2326 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Vpn pptp
Renato obrigado pela dica, baixando a mtu e mru o funcionamento opera normal. Obrigado. 2008/12/8 Renato Frederick <[EMAIL PROTECTED]>: > Tente diminuir o MTU, aqui passei por isto e deu certo baixando para 1200... > também habilite no seu firewall ICMP entre o cliente PPTP e o servidor, eles > usam ICMP para decidir o MSS dentre outras coisas. > > Veja abaixo [1] na sessão "Connections via tunnel freeze" e "Connections via > tunnel fail or timeout" algumas dicas que achei na rede. Aliás problema > muito chato e que tem pouca documentação. O pior que para mim só não > funcionava com clientes usando ADSL diretamente em Windows XP. Eu mesmo em > casa usando ADSL com um roteador linksys funcionava 100%. > > > [1] http://pptpclient.sourceforge.net/howto-diagnosis.phtml > > > > >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Wanderson Tinti >> Enviada em: segunda-feira, 8 de dezembro de 2008 20:38 >> Para: freebsd@fug.com.br >> Assunto: [FUG-BR] Vpn pptp >> >> Senhores boa noite. >> Estou passando por um problema em utilizar cliente vpn freebsd e >> linux. As estações remotas tanto linux quanto freebsd estão conectando >> em um servidor Vpn Rras da microsoft. Estabeleço a vpn nos cliente >> usando o pptp, em seguinda quando as estações tenta utilizar o >> servidor de terminal service, simplesmente trava, trava tudo. Os logs >> não tem ajudado na solução do problema(utilizando openvpn é uma >> maravilha). Se algum de vocês passou por situação semelhante ou tem um >> ambiente parecido e queira contribuir ficarei agradecido. >> >> Abaixo está as configurações utilizadas: >> >> /etc/ppp/options.pptp >> lock >> noauth >> refuse-pap >> refuse-eap >> refuse-chap >> refuse-mschap >> nobsdcomp >> nodeflate >> require-mppe-128 >> >> /etc/ppp/chap-secrets >> DOMINIO\\usuario PPTP "senha" * >> >> /etc/ppp/pap-secrets >> DOMINIO\\usuario PPTP "senha" * >> >> /etc/ppp/peers >> pty "pptp 189.189.189.189 --nolaunchpppd" >> name DOMINIO\\usuario >> remotename PPTP >> require-mppe-128 >> file /etc/ppp/options.pptp >> ipparam vpn1 >> >> >> #pon vpn1 >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro na instalação Cacti (gnomeloga lyzer.sh)
Em Tue, 9 Dec 2008 08:14:02 -0200 "joao jamaicabsd" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > FW_Lenke# sh /home/joao/gnomelogalyzer.sh > Error: You must run gnomelogalyzer.sh from within the > directory of the failed port, or you must supply a > valid build log. diz que vc deve acionar o script DENTRO do diretorio/port do aplicativo que falhou, e vc o está acionando a partir do seu $HOME -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% SEM produtos Microsoft "Existem três tipos de pessoas: as que deixam acontecer, as que fazem acontecer e as que perguntam o que aconteceu." (John Richardson Jr) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Vpn pptp
Opa.. Qual o valor que você colocou para ambos? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Wanderson Tinti > Enviada em: terça-feira, 9 de dezembro de 2008 09:26 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Vpn pptp > > Renato obrigado pela dica, baixando a mtu e mru o funcionamento opera > normal. Obrigado. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Vpn pptp
Renato estou usando 1352. 2008/12/9 Renato Frederick <[EMAIL PROTECTED]>: > Opa.. > > Qual o valor que você colocou para ambos? > >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Wanderson Tinti >> Enviada em: terça-feira, 9 de dezembro de 2008 09:26 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Vpn pptp >> >> Renato obrigado pela dica, baixando a mtu e mru o funcionamento opera >> normal. Obrigado. >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Ola, esta assim minhas regras e configuraçoes: arquivo natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # TS redirect_port tcp 192.168.10.24:3389 3389 -interface rl0 # redirecionamento para uma maquina que tem o monitoramento # de cameras de vigilancia, este para ser acessado de fora ou seja # da internet redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Vpn pptp
Obrigado... aqui obtive performance bacana com 1200, mas foi usando pfsense. Até! > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Wanderson Tinti > Enviada em: terça-feira, 9 de dezembro de 2008 13:05 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: Vpn pptp > > Renato estou usando 1352. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Caros Srs., Estou com uma dúvida em relação ao Módulo squid_rad_auth do Squid. Tenho dois servidores Radius e gostaria que o squid faça autenticação nos dois. No meu squid_rad_auth.conf está assim #Servidor Radius server 10.10.101.112 secret TesteAuthSecret Se eu adicionar mais outro Server no arquivo de configuração ele fará autenticação no dois de forma balanceada, funcionará como um backup (failover) ou não funcionará? #Servidor Radius server 10.10.101.112 secret TesteAuthSecret #Servidor Radius 2 server 10.10.101.18 secret TesteAuthSecret Qualquer dica é bem vinda. Agradeço, Maurício - Maurício Hiroaki Shibata [EMAIL PROTECTED] Administração e Segurança de Rede Centro de Informática Universidade de Brasília UnB Brasil DF Brasília +55 (61) 3307-2789 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Maurício Hiroaki Shibata escreveu: > Caros Srs., > > Estou com uma dúvida em relação ao Módulo squid_rad_auth do > Squid. > > Tenho dois servidores Radius e gostaria que o squid faça > autenticação nos dois. > > No meu squid_rad_auth.conf está assim > > Boa tarde, Porque você não cria um registro no DNS como radius.dominio.com.br IN A 192.168.1.1 e outro com radius.dominio.com.br IN A 192.168.1.2 e só diz pro squid verificar o hostname radius.dominio.com.br? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Marcio Você sabe se o Squid faz uma conexão persistente para o host ou para cada autenticação ele faz uma nova conexão e request DNS->IP ? Se for persistente não adianta nada usar nome pois ele vai ficar "colado" sempre ao primeiro que o DNS responder. Abraço, 2008/12/9 Márcio Luciano Donada <[EMAIL PROTECTED]> > Maurício Hiroaki Shibata escreveu: > > Caros Srs., > > > > Estou com uma dúvida em relação ao Módulo squid_rad_auth do > > Squid. > > > > Tenho dois servidores Radius e gostaria que o squid faça > > autenticação nos dois. > > > > No meu squid_rad_auth.conf está assim > > > > > > Boa tarde, > Porque você não cria um registro no DNS como radius.dominio.com.br IN A > 192.168.1.1 e outro com radius.dominio.com.br IN A 192.168.1.2 e só diz > pro squid verificar o hostname radius.dominio.com.br? > > Abraço, > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Eduardo Alvarenga escreveu: > Marcio > > Você sabe se o Squid faz uma conexão persistente para o host ou para cada > autenticação ele faz uma nova conexão e request DNS->IP ? > > Se for persistente não adianta nada usar nome pois ele vai ficar "colado" > sempre ao primeiro que o DNS responder. > > > Abraço, Eduardo, Eu sinceramente não sei, nunca cheguei a testar, mas o meu squid eu uso com o ldap direto, mesmo tento servidores com o radius lendo o ldap. Não sei o porque de utilizar o radius no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Autenticação Squid+Radius Bal anceamento de servidores radius
É, Srs., Eu também havia pensado nessa forma diretamente. Acho que da forma que estou utilizando aumenta uma variável quando dá algum problema. O problema é que ainda tenho um portmaster para linha-discada... é isso mesmo, linha discada... hehehhe e ele só faz autenticação via radius. Hehehehe Abraço, Maurício -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: terça-feira, 9 de dezembro de 2008 16:39 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] Autenticação Squid+Radius Balanceamento de servidores radius Eduardo Alvarenga escreveu: > Marcio > > Você sabe se o Squid faz uma conexão persistente para o host ou para cada > autenticação ele faz uma nova conexão e request DNS->IP ? > > Se for persistente não adianta nada usar nome pois ele vai ficar "colado" > sempre ao primeiro que o DNS responder. > > > Abraço, Eduardo, Eu sinceramente não sei, nunca cheguei a testar, mas o meu squid eu uso com o ldap direto, mesmo tento servidores com o radius lendo o ldap. Não sei o porque de utilizar o radius no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Autenticação Squid+Radius Bal anceamento de servidores radius
Nos tempos que eu usava o radius da Microsoft, ele possuía um recurso de load balance. Era igual um webproxy, voce jogava a requisição para "n" servers atras deles. Era mais ou menos isto aqui: http://technet.microsoft.com/en-us/library/cc739975.aspx Creio que cistron também tem isto, mas faz anos que não mexo.. tem que pesquisar. Funciona muito bem no caso do IAS > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Maurício Hiroaki Shibata > Enviada em: terça-feira, 9 de dezembro de 2008 16:05 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] Autenticação Squid+Radius Balanceamento de servidores > radius > > Caros Srs., > > Estou com uma dúvida em relação ao Módulo squid_rad_auth > do > Squid. > > Tenho dois servidores Radius e gostaria que o squid faça > autenticação nos dois. > > No meu squid_rad_auth.conf está assim > > > > #Servidor Radius > > server 10.10.101.112 > > secret TesteAuthSecret > > > > > > Se eu adicionar mais outro Server no arquivo de configuração ele fará > autenticação no dois de forma balanceada, funcionará como um backup > (failover) ou não funcionará? > > > > #Servidor Radius > > server 10.10.101.112 > > secret TesteAuthSecret > > > > #Servidor Radius 2 > > server 10.10.101.18 > > secret TesteAuthSecret > > > > Qualquer dica é bem vinda. > > Agradeço, > > Maurício > > > > - > Maurício Hiroaki Shibata > [EMAIL PROTECTED] > Administração e Segurança de Rede > Centro de Informática > Universidade de Brasília UnB > Brasil DF Brasília > +55 (61) 3307-2789 > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
