Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Rafael
bom dia,

o .conf do server é este:

*proto tcp
port 
dev tun
server 10.15.15.0 255.255.255.0
push "route 192.168.20.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"  # rede cliente B
tls-server
client-to-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key*


Client:

*remote xxx.xxx.xxx.xxx
proto tcp
port 
client
pull
dev tun
tls-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cert.crt
key /etc/openvpn/keys/chave.key*



está aí, rotas, client to client
dei uma olhada nos artigos e nao achei nada que pudesse estar faltando

já coloquei várias rotas, porém é indiferente

abraço


2009/7/12 Welkson Renny de Medeiros 

> Rafael escreveu:
> > Boa tarde pessoal
> >
> > criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
> > fato de não conseguir pingar  e usar compartilhamentos Window$$$ das
> redes
> > dos clientes ( Sem firewall para impedir )
> >
> > O estranho é que consigo acessar um servidor WTS da rede de um cliente
> vpn
> > através de outro cliente ou do servidor sem problemas, mas pingar de
> jeito
> > nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
> > regra impedindo este tipo de tráfego.
> >
> > As devidas rotas estão inseridas na configuração do servidor.ex: push
> > "192.168.1.0 255.255.255.0"
> >
> > alguém já passou por isto?
> >
> > Rafael
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> Rafael,
>
> Seria interessante você postar suas configurações... mas acredito que no
> seu openvpn.conf está faltando o client-to-client.
>
> Já deu uma sacada nesses artigos?
> http://www.dicas-l.com.br/dicas-l/20060316.php
> http://www.fug.com.br/content/view/173/9/
> http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welk...@focusautomacao.com.br
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Welkson Renny de Medeiros
Rafael escreveu:
> bom dia,
>
> o .conf do server é este:
>
> *proto tcp
> port 
> dev tun
> server 10.15.15.0 255.255.255.0
> push "route 192.168.20.0 255.255.255.0"
> push "route 192.168.2.0 255.255.255.0"  # rede cliente B
> tls-server
> client-to-client
> dh /etc/openvpn/keys/dh1024.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/servidor.crt
> key /etc/openvpn/keys/servidor.key*
>
>
> Client:
>
> *remote xxx.xxx.xxx.xxx
> proto tcp
> port 
> client
> pull
> dev tun
> tls-client
> dh /etc/openvpn/keys/dh1024.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/cert.crt
> key /etc/openvpn/keys/chave.key*
>
>
>
> está aí, rotas, client to client
> dei uma olhada nos artigos e nao achei nada que pudesse estar faltando
>
> já coloquei várias rotas, porém é indiferente
>
> abraço
>
>
> 2009/7/12 Welkson Renny de Medeiros 
>
>   
>> Rafael escreveu:
>> 
>>> Boa tarde pessoal
>>>
>>> criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
>>> fato de não conseguir pingar  e usar compartilhamentos Window$$$ das
>>>   
>> redes
>> 
>>> dos clientes ( Sem firewall para impedir )
>>>
>>> O estranho é que consigo acessar um servidor WTS da rede de um cliente
>>>   
>> vpn
>> 
>>> através de outro cliente ou do servidor sem problemas, mas pingar de
>>>   
>> jeito
>> 
>>> nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
>>> regra impedindo este tipo de tráfego.
>>>
>>> As devidas rotas estão inseridas na configuração do servidor.ex: push
>>> "192.168.1.0 255.255.255.0"
>>>
>>> alguém já passou por isto?
>>>
>>> Rafael
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>   
>> Rafael,
>>
>> Seria interessante você postar suas configurações... mas acredito que no
>> seu openvpn.conf está faltando o client-to-client.
>>
>> Já deu uma sacada nesses artigos?
>> http://www.dicas-l.com.br/dicas-l/20060316.php
>> http://www.fug.com.br/content/view/173/9/
>> http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welk...@focusautomacao.com.br
>>
>>
>>
>>  Powered by 
>>
>>   (__)
>>\\\'',)
>>  \/  \ ^
>>  .\._/_)
>>
>>  www.FreeBSD.org
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
Rafael,

Pelo "estilo" das suas pastas isso tá com cara de Linux, certo? 
(/etc/openvpn?)

Pelo que lembro tem que ativar o "roteamento", mas Linux não uso muito 
para essas coisas... mas alguém com mais conhecimento em Linux na lista 
pode informar.

Se for freebsd, o gateway está ativo no rc.conf?

[r...@intranet:~] # cat /etc/rc.conf | grep gat
# gateway da rede
gateway_enable="YES"

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] DHCP

2009-07-13 Por tôpico silvamaluceli
   Aproveitando o embalo do assunto dhcp pergunto aos amigos se alguem
   sabe alguma solução para atribuir no dhcp o mesmo ip tanto para
   interface lan quanto para interface wireless do cara, pois sempre
   preciso disponibilizar dois ips por note!!

   �

   �

   Maluceli
   Em 12/07/2009 13:01, Giancarlo Rubio < gianru...@gmail.com > escreveu:

 2009/7/12 Andrez :
 > Assumindo que é o ISC-DHCP, acho que é isso que você quer.
 > http://www.madboa.com/geek/dhcp-failover/ ( primeiro link no
 google procurando
 > por dhcpd failover )
 Uso essa opção em uma máquina com carp. O DHCP failover está
 ativado e
 funciona marilhosamente bem.
 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] DHCP

2009-07-13 Por tôpico Giancarlo Rubio
2009/7/13 silvamaluceli :
>   Aproveitando o embalo do assunto dhcp pergunto aos amigos se alguem
>   sabe alguma solução para atribuir no dhcp o mesmo ip tanto para
>   interface lan quanto para interface wireless do cara, pois sempre
>   preciso disponibilizar dois ips por note!!

Vc deve nomear os host's com nome diferentes, mais com ip's iguais ex.

host rubio {
 hardware ethernet 00:c0:9f:ea:cb:a3;
 fixed-address 10.0.0.12;
}

host rubio-wireless {
 hardware ethernet 00:aa:ab:a6:36:a4;
 fixed-address 10.0.0.12;
}


-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] SpamAssassin com qmail

2009-07-13 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
pessoal, fiz uma instalação ótima do qmail integrado com o simscan, clamav e
spamassassin

minha dúvida é quando ao spamassassin

quando ele barrar algum email como spam, como eu saberei?

abraços

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico irado furioso com tudo
Em Mon, 13 Jul 2009 07:02:29 -0300
Rafael , conhecido consumidor de drogas (BigMac's
com Coke) escreveu:

> está aí, rotas, client to client
> dei uma olhada nos artigos e nao achei nada que pudesse estar
> faltando

exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no
servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica
rede e não um host em particular.

acrescente (tá indicado nos *conf originais) os logs em /var/log/ e
verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou
acessa o outro lado; do modo como está, não acessa ;)

 

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova
cabe ao teísta
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Warning no PHPmyAdmin

2009-07-13 Por tôpico irado furioso com tudo
Em Sun, 12 Jul 2009 16:55:14 -0700 (PDT)
ca_programador007 , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Alguém sabe como faço para desabilitar isso?

normalmente não se desabilita, se atende. Que tal RTFM?



-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
As coisas que mais contribuem para avacalhar a dignidade de um homem
são: bofetão de mulher, tombo de bunda no chão e dor-de-barriga.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Warning no PHPmyAdmin

2009-07-13 Por tôpico irado furioso com tudo
Em Sun, 12 Jul 2009 16:55:14 -0700 (PDT)
ca_programador007 , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Instalei o PHPmyadmin versão 3.2.0.1 e fica com este warning: "O
> arquivo de configuração agora precisa de uma frase secreta com senha
> (blowfish_secret)."


acho que aqui tá bem explicadinho:

http://www.aota.net/PHP_and_MySQL/phpmyadmin.php4

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O significado das coisas não está nas coisas em si, mas sim em nossa
atitude com relação a elas. Antoine de Saint-Exupéry
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Welkson Renny de Medeiros
irado furioso com tudo escreveu:
> Em Mon, 13 Jul 2009 07:02:29 -0300
> Rafael , conhecido consumidor de drogas (BigMac's
> com Coke) escreveu:
>
>   
>> está aí, rotas, client to client
>> dei uma olhada nos artigos e nao achei nada que pudesse estar
>> faltando
>> 
>
> exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no
> servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica
> rede e não um host em particular.
>
> acrescente (tá indicado nos *conf originais) os logs em /var/log/ e
> verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou
> acessa o outro lado; do modo como está, não acessa ;)
>
>  
>
>   
Quanto a isso acho que está certo, no meu também termina com zero e 
funciona.

Uma coisa que achei estranho agora, me detalhe como funciona essa sua 
rede 2.0 e 20.0.

Eu tenho uma rede nessa mesma classe aqui, funciona assim:

192.168.0.0 = Matriz  (circuito PPP Telemar)
192.168.200.0 = Matriz (Rede do OpenVPN)

Filial 2:
192.168.2.0 - rede local (circuito PPP)
192.168.20.0 = filial via OpenVPN

Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo... 
afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [off] Alguem ja mexeu/implatou o freeradius?

2009-07-13 Por tôpico Saulo Bozzi
alguem saberia me da mais informacoes sobre o freeradius?
como implementa-lo de modo simples? para fazer autenticação em redes
wireless?
material em bom em pt?

forte abraço, a lista.

Ate.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Warning no PHPmyAdmin

2009-07-13 Por tôpico Wesley Miranda
Coloque qualquer senha tipo
"2983475620349"
"29857898956009807"

E pronto.

Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message - 
From: "ca_programador007" 
To: 
Sent: Sunday, July 12, 2009 8:55 PM
Subject: [FUG-BR] Warning no PHPmyAdmin


E ai, galera!

Instalei o PHPmyadmin versão 3.2.0.1 e fica com este warning: "O arquivo de 
configuração agora precisa de uma frase secreta com senha 
(blowfish_secret)."

Alguém sabe como faço para desabilitar isso?

Valeu
Carlos




  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Warning no PHPmyAdmin

2009-07-13 Por tôpico irado furioso com tudo
Em Mon, 13 Jul 2009 10:35:25 -0300
"Wesley Miranda" , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Coloque qualquer senha tipo
> "2983475620349"
> "29857898956009807"

putz... :(

agora êle vai continuar sem saber o "por quê isso aí?"

hehehehe..

flames > /dev/nul

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Afirmar que 'Deus fez isso' não é nada mais do que uma admissão de
ignorância vestida enganadoramente como uma explicação. Peter Atkins
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Rafael
> 2009/7/13 Welkson Renny de Medeiros 
>
>> irado furioso com tudo escreveu:
>> > Em Mon, 13 Jul 2009 07:02:29 -0300
>> > Rafael , conhecido consumidor de drogas (BigMac's
>> > com Coke) escreveu:
>> >
>> >
>> >> está aí, rotas, client to client
>> >> dei uma olhada nos artigos e nao achei nada que pudesse estar
>> >> faltando
>> >>
>> >
>> > exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no
>> > servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica
>> > rede e não um host em particular.
>> >
>> > acrescente (tá indicado nos *conf originais) os logs em /var/log/ e
>> > verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou
>> > acessa o outro lado; do modo como está, não acessa ;)
>> >
>> >
>> >
>> >
>> Quanto a isso acho que está certo, no meu também termina com zero e
>> funciona.
>>
>> Uma coisa que achei estranho agora, me detalhe como funciona essa sua
>> rede 2.0 e 20.0.
>
>
> 192.168.20.0 = rede interna Matriz ( aonde necessito acessar alguns hosts
> pelos clientes )
> 192.168.2.0 = rede interna cliente B
>
> e 10.15.15.0 = rede do OpenVPN
>
>
> seria esta a informação?
>
> vlw
>
>
>>
>> Eu tenho uma rede nessa mesma classe aqui, funciona assim:
>>
>> 192.168.0.0 = Matriz  (circuito PPP Telemar)
>> 192.168.200.0 = Matriz (Rede do OpenVPN)
>>
>> Filial 2:
>> 192.168.2.0 - rede local (circuito PPP)
>> 192.168.20.0 = filial via OpenVPN
>>
>> Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo...
>> afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =)
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welk...@focusautomacao.com.br
>>
>>
>>
>>  Powered by 
>>
>>   (__)
>>\\\'',)
>>  \/  \ ^
>>  .\._/_)
>>
>>  www.FreeBSD.org
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OFF-TOPIC] spy.c Brandi, Patrick , Otacílio...

2009-07-13 Por tôpico Otacílio de Araújo Ramos Neto
Pessoal.

Há muito tempo atrás, quando a terra era jovem e eu tinha mais cabelo e o
ano era 2002 eu escri um programinha que observava o que estava passando
pela rede no FreeBSD. O nome do bicho era spy.c . Na época rolou uma thread
pequena no FUG onde Brandi e Patrick participaram.

http://www.fugspbr.org/historico/html/freebsd/2002-04/msg00383.html

Enviei o programa para o FUG e Brandi colocou nesse link:

http://www.fugspbr.org/arquivos/spy.html

O problema eh que eu não sei onde foi parar o código do negócio e estou
precisando muito dele agora. Alguém
sabe de alguma intuca ou mesmo no site do FUG se existe alguma cópia ainda
por lá?

Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] spy.c Brandi, Patrick , Otacílio...

2009-07-13 Por tôpico Patrick Tracanelli
Otacílio de Araújo Ramos Neto escreveu:
> Pessoal.
> 
> Há muito tempo atrás, quando a terra era jovem e eu tinha mais cabelo e o
> ano era 2002 eu escri um programinha que observava o que estava passando
> pela rede no FreeBSD. O nome do bicho era spy.c . Na época rolou uma thread
> pequena no FUG onde Brandi e Patrick participaram.
> 
> http://www.fugspbr.org/historico/html/freebsd/2002-04/msg00383.html
> 
> Enviei o programa para o FUG e Brandi colocou nesse link:
> 
> http://www.fugspbr.org/arquivos/spy.html
> 
> O problema eh que eu não sei onde foi parar o código do negócio e estou
> precisando muito dele agora. Alguém
> sabe de alguma intuca ou mesmo no site do FUG se existe alguma cópia ainda
> por lá?

Nossa.

Nessa epoca o site da fug era com o Brandi, então nos infelizmente nao
temos backup aqui. E pelo historico eu, na epoca, usava PVM3 ehuuhaa
tentei compilar o spy.c com paralelismo em pvm. Não tenho ideia do que o
spy.c fazia ;-) Mas se eu tiver backup pessoal esta perdido em DVD em casa.

Se o Brandi não tiver posso procurar no FDS.


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Paulo Henrique
Roteamento e endereçamento broadcast pelo que sei tem que usar o OpenVPN
como Bridge.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )

2009-07-13 Por tôpico Paulo Henrique
No caso a difusão de nomes SMB usa broadcast. ...
Foi mal pelo segundo e-mail, agora quanto ao ICMP talvez tenha alguma regra
bloqueando o ICMP tipo 0 e 8.

2009/7/13 Paulo Henrique 

> Roteamento e endereçamento broadcast pelo que sei tem que usar o OpenVPN
> como Bridge.
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Número de regras no ipfw

2009-07-13 Por tôpico Edinilson - ATINET
Caro Renato, poderia nos passar a logica de suas regras? Só para termos 
ideia do motivo das nossas estarem gerando tanta latencia assim e as suas 
nao.

Voce utiliza a variavel:
net.inet.ip.fw.one_pass

Com 0 ou 1?

Obrigado

Edinilson
-
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


- Original Message - 
From: "Renato Frederick" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Wednesday, July 08, 2009 5:06 PM
Subject: [FUG-BR] RES: Número de regras no ipfw


Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei aqui 
e  a tabela já tem 2k registros.

Então, isto dá 4mil regras ipfw(tráfego in/out).

Não tem nenhum problema de performance.

Lembrando que não faço keep-state para, em caso de vírus ou ataques, não 
abrir muitas conexões dinâmicas e matar o servidor.




> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Ari Arantes Filho
> Enviada em: quarta-feira, 8 de julho de 2009 16:42
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Número de regras no ipfw
>
> As máquinas que dizem eram máquinas Xeon?
> Consumo de interrupção no top, você diz:
>
> CPU states:  2.2% user,  0.0% nice,  3.2% system,  1.8% interrupt,
> 92.9%
> idle
>
> esse 1,8%?
>
> []s,
>
> Ari
>
>
> 2009/7/8 Joao Rocha Braga Filho 
>
> > 2009/7/8 Edinilson - ATINET :
> > > Em 1 maquina apenas acredito que voce tera problemas...
> > > Tive uma situacao destas uns meses atras, com uma quantidade
> parecida.
> > > Aumentou demais a latencia dos usuarios.
> >
> > Eu tive problemas com consumo de CPU, que era mostrado como
> > interrupção no top. Estou refazendo o controle para usar alguma
> > forma de hash, e assim passar pelo menor número de regras possíveis.
> >
> > Mas se é para liberar ou bloquear usuários, não existe nada mais
> > eficiente do que usar tables do ipfw, como eu faço.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > Edinilson
> > > -
> > > ATINET-Professional Web Hosting
> > > Tel Voz: (0xx11) 4412-0876
> > > http://www.atinet.com.br
> > >
> > >
> > > - Original Message -
> > > From: "Ari Arantes Filho" 
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > 
> > > Sent: Wednesday, July 08, 2009 8:04 AM
> > > Subject: [FUG-BR] Número de regras no ipfw
> > >
> > >
> > > Pessoal,
> > > Qual o limite e um número aceitável de regras no ipfw? Penso em
> fazer um
> > > sistema para liberar dinamicamente a conexão do usuário, mas tenho
> > receito
> > > de perder performance. Umas 3000 regras é viável?
> > >
> > > Obrigado,
> > >
> > > Ari
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > "Sempre se apanha mais com as menores besteiras. Experiência
> própria."
> >
> > goffr...@gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: RES: Número de regras no ipf w

2009-07-13 Por tôpico Renato Frederick
net.inet.ip.fw.one_pass: 1

lógica de regras, tproxy, pipe cliente, liberação cliente, política fechada, ou 
seja:



20 - fwd IP_PROXY,3128 tcp from CLIENTE_X/20 to any 80 in via $intif (tproxy)
21 - fwd IP_PROXY tcp from any 80 to CLIENTE_X/20 in via $extif(tproxy
[..]
[..]
600 - pipe 600 ip from CLIENTE_1 to any out
601 - pipe 601 ip from any to CLIENTE1
[..]
[..]
605 - pipe 605 ip from CLIENTE_1 to any out
606 - pipe 606 ip from any to CLIENTE1
[..]
[..]
 
3000 - allow ip from CLIENTE_1 to any
3001 - allow ip from any to CLIENTE1
[..]
[..]
3005 - allow ip from CLIENTE_1 to any
3006 - allow ip from any to CLIENTE1
[..]
[..]
65500 deny log all from CLIENTE_X/20 to any

Como se vê, regra fechada, cliente não explicitadamente declarado  não navega.



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Edinilson - ATINET
> Enviada em: segunda-feira, 13 de julho de 2009 15:58
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Número de regras no ipfw
> Prioridade: Alta
> 
> Caro Renato, poderia nos passar a logica de suas regras? Só para termos
> ideia do motivo das nossas estarem gerando tanta latencia assim e as
> suas
> nao.
> 
> Voce utiliza a variavel:
> net.inet.ip.fw.one_pass
> 
> Com 0 ou 1?
> 
> Obrigado
> 
> Edinilson
> -
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
> 
> 
> - Original Message -
> From: "Renato Frederick" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, July 08, 2009 5:06 PM
> Subject: [FUG-BR] RES: Número de regras no ipfw
> 
> 
> Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei
> aqui
> e  a tabela já tem 2k registros.
> 
> Então, isto dá 4mil regras ipfw(tráfego in/out).
> 
> Não tem nenhum problema de performance.
> 
> Lembrando que não faço keep-state para, em caso de vírus ou ataques,
> não
> abrir muitas conexões dinâmicas e matar o servidor.
> 
> 
> 
> 
> > -Mensagem original-
> > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> > nome de Ari Arantes Filho
> > Enviada em: quarta-feira, 8 de julho de 2009 16:42
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Número de regras no ipfw
> >
> > As máquinas que dizem eram máquinas Xeon?
> > Consumo de interrupção no top, você diz:
> >
> > CPU states:  2.2% user,  0.0% nice,  3.2% system,  1.8% interrupt,
> > 92.9%
> > idle
> >
> > esse 1,8%?
> >
> > []s,
> >
> > Ari
> >
> >
> > 2009/7/8 Joao Rocha Braga Filho 
> >
> > > 2009/7/8 Edinilson - ATINET :
> > > > Em 1 maquina apenas acredito que voce tera problemas...
> > > > Tive uma situacao destas uns meses atras, com uma quantidade
> > parecida.
> > > > Aumentou demais a latencia dos usuarios.
> > >
> > > Eu tive problemas com consumo de CPU, que era mostrado como
> > > interrupção no top. Estou refazendo o controle para usar alguma
> > > forma de hash, e assim passar pelo menor número de regras
> possíveis.
> > >
> > > Mas se é para liberar ou bloquear usuários, não existe nada mais
> > > eficiente do que usar tables do ipfw, como eu faço.
> > >
> > >
> > > João Rocha.
> > >
> > >
> > > >
> > > > Edinilson
> > > > -
> > > > ATINET-Professional Web Hosting
> > > > Tel Voz: (0xx11) 4412-0876
> > > > http://www.atinet.com.br
> > > >
> > > >
> > > > - Original Message -
> > > > From: "Ari Arantes Filho" 
> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > 
> > > > Sent: Wednesday, July 08, 2009 8:04 AM
> > > > Subject: [FUG-BR] Número de regras no ipfw
> > > >
> > > >
> > > > Pessoal,
> > > > Qual o limite e um número aceitável de regras no ipfw? Penso em
> > fazer um
> > > > sistema para liberar dinamicamente a conexão do usuário, mas
> tenho
> > > receito
> > > > de perder performance. Umas 3000 regras é viável?
> > > >
> > > > Obrigado,
> > > >
> > > > Ari
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > "Sempre se apanha mais com as menores besteiras. Experiência
> > própria."
> > >
> > > goffr...@gmail.com
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da

Re: [FUG-BR] DHCP

2009-07-13 Por tôpico Ronan Lucio
Anderson,

Digita aí (para isc-dhcpd):

# man dhcpd.conf

Tem uma seção falando especificamento sobre DHCP Failover:

/"The failover protocol allows two DHCP servers (and no more than two) to
share  a common address pool.   Each server will have about half of the
available IP addresses in the pool at any given  time  for  allocation.
If one server fails, the other server will continue to renew leases out
of the pool, and will allocate new addresses out of the roughly half of
available  addresses  that  it  had  when communications with the other
server were lost.

It is possible during a prolonged failure to tell the remaining  server
that  the other server is down, in which case the remaining server will
(over time) reclaim all the addresses the other  server  had  available
for  allocation,  and begin to reuse them.   This is called putting the
server into the PARTNER-DOWN state."
/
Com exemplo e tudo:

/"failover peer "foo" {
 primary;
 address anthrax.rc.vix.com;
 port 519;
 peer address trantor.rc.vix.com;
 peer port 520;
 max-response-delay 60;
 max-unacked-updates 10;
 mclt 3600;
 split 128;
 load balance max seconds 3;
}"
/
[]s
Ronan

Anderson Alves de Albuquerque escreveu:
>  Para aumentar a tolerância a falha no serviço de DHCP, qual a melhor
> solução?
>
>  Alguns falam em utilizar dois DHCPs na rede com range de IPs diferentes.
> Alguém recomenda isto ou outra solução?
>
>
>
>  Outra pergunta:
>
> - recebi uma rede que distribui IPs por DHCP e queria garantir IP para as
> estação. POrém não quero configurá-las manualmente e nem ter o trabalho de
> cadastrar os MACs no DHCP server. Existe algum parâmetro que fixa o IP para
> a os cliente durante tempo infinito?
>
>  Os parâmtros que achei fixam o IP por tempos limitados apenas.
>
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] SpamAssassin com qmail

2009-07-13 Por tôpico renato martins
acompanhe o log maillog que o spamassassin vai logar os spams

o simscan se nao me engano ele apaga o que os emails que estao
marcados como spam

2009/7/13 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> pessoal, fiz uma instalação ótima do qmail integrado com o simscan, clamav e
> spamassassin
>
> minha dúvida é quando ao spamassassin
>
> quando ele barrar algum email como spam, como eu saberei?
>
> abraços
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> Administrador de Redes e Professor Universitário
>> Especialista em Redes de Computadores
>> Análise de Sistemas e Banco de Dados
>> Slackware Linux, OpenBSD e FreeBSD
>> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [Dúvida STMP]

2009-07-13 Por tôpico Ederson de Moura
Olá Pessoal,

Uma dúvida sobre Qmail + SMTP? Tenho um sistema que envia um email
quando o usuário
faz uma requisão, porém o Gmail está detectando isso como "spam",
sendo que o usúario
e conta são válidos, mesmo eu criando outra conta nesse domínio e
enviando pelo WebMail,
o Gmail está detectando diretamente isso como "spam", ou seja, agora
ele está assumindo tudo
que vem do meu dominío para spam.

Alguém sabe o que pode ser?

Abs, edm

-- 
Ederson de Moura
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Backup via Freebsd do dominínio do Window s 2003

2009-07-13 Por tôpico Anderson Alves de Albuquerque
Lista,


 Tenho uma máquina com Windows 2003 sob responsabilidades de terceiros. A
minha responsabilidade com estas máquinas com Rwindows é apenas no que tange
o backup de dados e domínio (contas e etc). O backup de arquivos já estou
fazendo via Freebsd.


 É possível fazer o backup via Freebsd do dominínio do Windows 2003 (contas,
máquinas registradas e etc)?

 Seria possível fazer isto através do Freebsd?







-- 
[], Anderson Alves de Albuquerque.
---
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] SpamAssassin com qmail

2009-07-13 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-
obrigado pelos esclarecimentos brother Renato,
assim sendo, somente pelo log maillog para eu chegar quais foram barrados
por spam?

na empresa tem um servidor sendmail com spamassassim rodando num Conectiva
Linux 10, (por isso mesmo estou migrando agora para FreeBSD com qmail) e
percebi que existe alguns arquivos que contém uma lista enorme de emails e
dominios que foram barrados,

então infelizmente não conto com isso no freebsd?

abraços

2009/7/13 renato martins 

> acompanhe o log maillog que o spamassassin vai logar os spams
>
> o simscan se nao me engano ele apaga o que os emails que estao
> marcados como spam
>
> 2009/7/13 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> > pessoal, fiz uma instalação ótima do qmail integrado com o simscan,
> clamav e
> > spamassassin
> >
> > minha dúvida é quando ao spamassassin
> >
> > quando ele barrar algum email como spam, como eu saberei?
> >
> > abraços
> >
> > --
> > ENIO RODRIGO MARCONCINI
> > www.Enio.Pro.Br
> > skype: eniorm
> >
> >> Administrador de Redes e Professor Universitário
> >> Especialista em Redes de Computadores
> >> Análise de Sistemas e Banco de Dados
> >> Slackware Linux, OpenBSD e FreeBSD
> >> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> Administrador de Redes e Professor Universitário
> Especialista em Redes de Computadores
> Análise de Sistemas e Banco de Dados
> Slackware Linux, OpenBSD e FreeBSD
> Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Crontab nao funciona..

2009-07-13 Por tôpico ca_programador007
boa noite lista
 
tenho uma linha no crontab que é para rotacionar os logs do squid, e nao está 
funcionando.. só funciona quando eu executo o comando.. 
Percebi que no crontab ele nao está executando.
tem que habilitar o crontab? ou algo assim?
 
abraco


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Crontab nao funciona..

2009-07-13 Por tôpico Wanderson Tinti
2009/7/13 ca_programador007 

> boa noite lista
>
> tenho uma linha no crontab que é para rotacionar os logs do squid, e nao
> está funcionando.. só funciona quando eu executo o comando..
> Percebi que no crontab ele nao está executando.
> tem que habilitar o crontab? ou algo assim?
>
> abraco
>
>
Boa noite.
Eu usava assim: cat /etc/crontab

50 23 * * * root /usr/local/bin/sarg

Qualquer coisa, /etc/rc.d/cron restart

Posta sua configuração para que possamos ver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Crontab não funciona..

2009-07-13 Por tôpico Trober
> boa noite lista
>  
> tenho uma linha no crontab que é para rotacionar os logs do squid, e nao
> está funcionando.. só funciona quando eu executo o comando..
> Percebi que no crontab ele nao está executando.
> tem que habilitar o crontab? ou algo assim?
>  
> abraco
>
>
>[SNIP]
>

Olá.

Nesta mensagem[1] da lista está a solução do seu problema. Também há
outras mensagens[2], com alternativas, que chegam ao mesmo resultado.

Se possível, confirme seu êxito.

[1] http://www.fug.com.br/historico/html/freebsd/2009-05/msg7.html
[2] http://www.google.com/search?hl=en&q=cron+script+site%3A.fug.com.br

Grande abraço,

Trober
-
-
-
-
-


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
caros, 

como poderia resolver essa regra mudando pra PF 
iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
ACCEPT # SSH 

abraço livres! 
-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Crontab não funciona..

2009-07-13 Por tôpico Julio Cardoso
Tem mensagem de erro nos logs?

Trober escreveu:
>> boa noite lista
>>  
>> tenho uma linha no crontab que é para rotacionar os logs do squid, e nao
>> está funcionando.. só funciona quando eu executo o comando..
>> Percebi que no crontab ele nao está executando.
>> tem que habilitar o crontab? ou algo assim?
>>  
>> abraco
>>
>>
>> [SNIP]
>>
>> 
>
> Olá.
>
> Nesta mensagem[1] da lista está a solução do seu problema. Também há
> outras mensagens[2], com alternativas, que chegam ao mesmo resultado.
>
> Se possível, confirme seu êxito.
>
> [1] http://www.fug.com.br/historico/html/freebsd/2009-05/msg7.html
> [2] http://www.google.com/search?hl=en&q=cron+script+site%3A.fug.com.br
>
> Grande abraço,
>
> Trober
> -
> -
> -
> -
> -
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Regras de PF no pfsense

2009-07-13 Por tôpico Thiago Gomes
Alguem sabe o local onde o pfsense amazena as regras de firewall ?


obrigado

Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico mantunes
tente esse aqui

pass in quick on #interface proto tcp from any to 10.0.0.8/24 port =
22 flags S keep
state keep frags

lembrando que o bsd trata diferente as interfaces ... exemplo


2009/7/13 Felipe Santos Barbosa :
> caros,
>
> como poderia resolver essa regra mudando pra PF
> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
> ACCEPT # SSH
>
> abraço livres!
> --
>
>
>
>
>
>
>
>
>
>
>
> Núcleo de Tecnologia
>
> Felipe Santos Barbosa
> Analista de Suporte
>
> fel...@remanso.biz
> (86) 3216-9500 | 8822-6660
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico mantunes
opa errei a mascara que vc mandou..

aqui esta completo..

#interface = "rl0"

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags


2009/7/13 mantunes :
> tente esse aqui
>
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port =
> 22 flags S keep
> state keep frags
>
> lembrando que o bsd trata diferente as interfaces ... exemplo
>
>
> 2009/7/13 Felipe Santos Barbosa :
>> caros,
>>
>> como poderia resolver essa regra mudando pra PF
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH
>>
>> abraço livres!
>> --
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Núcleo de Tecnologia
>>
>> Felipe Santos Barbosa
>> Analista de Suporte
>>
>> fel...@remanso.biz
>> (86) 3216-9500 | 8822-6660
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Crontab nao funciona..

2009-07-13 Por tôpico Fabio Fraga Machado
boa noite, amigo.

uma duvida simples.

voce inseriu a linha, mas reiniciou o serviço depois disso?

se funciona "na mão" o cron deveria executar.

abração.

2009/7/13 Wanderson Tinti 

> 2009/7/13 ca_programador007 
>
> > boa noite lista
> >
> > tenho uma linha no crontab que é para rotacionar os logs do squid, e nao
> > está funcionando.. só funciona quando eu executo o comando..
> > Percebi que no crontab ele nao está executando.
> > tem que habilitar o crontab? ou algo assim?
> >
> > abraco
> >
> >
> Boa noite.
> Eu usava assim: cat /etc/crontab
>
> 50 23 * * * root /usr/local/bin/sarg
>
> Qualquer coisa, /etc/rc.d/cron restart
>
> Posta sua configuração para que possamos ver.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 



- Mensagem original - 
De: "mantunes"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

opa errei a mascara que vc mandou.. 

aqui esta completo.. 

#interface = "rl0" 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 


2009/7/13 mantunes : 
> tente esse aqui 
> 
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port = 
> 22 flags S keep 
> state keep frags 
> 
> lembrando que o bsd trata diferente as interfaces ... exemplo 
> 
> 
> 2009/7/13 Felipe Santos Barbosa : 
>> caros, 
>> 
>> como poderia resolver essa regra mudando pra PF 
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH 
>> 
>> abraço livres! 
>> -- 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Núcleo de Tecnologia 
>> 
>> Felipe Santos Barbosa 
>> Analista de Suporte 
>> 
>> fel...@remanso.biz 
>> (86) 3216-9500 | 8822-6660 
>> 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
> 
> 
> 
> -- 
> Marcio Antunes 
> Powered by FreeBSD 
> == 
> * Windows: "Where do you want to go tomorrow?" 
> * Linux: "Where do you want to go today?" 
> * FreeBSD: "Are you, guys, comming or what?" 
> 



-- 
Marcio Antunes 
Powered by FreeBSD 
== 
* Windows: "Where do you want to go tomorrow?" 
* Linux: "Where do you want to go today?" 
* FreeBSD: "Are you, guys, comming or what?" 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Eduardo Schoedler
Algumas dicas sobre o PF:
http://www.openbsd.org/faq/pf/


Sds,
Eduardo.

- Original Message - 
From: "Felipe Santos Barbosa" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Monday, July 13, 2009 11:56 PM
Subject: Re: [FUG-BR] mudando pra PF


pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags o que significa?



- Mensagem original - 
De: "mantunes" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) 
Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

opa errei a mascara que vc mandou..

aqui esta completo..

#interface = "rl0"

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags o que significa?


2009/7/13 mantunes :
> tente esse aqui
>
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port =
> 22 flags S keep
> state keep frags
>
> lembrando que o bsd trata diferente as interfaces ... exemplo
>
>
> 2009/7/13 Felipe Santos Barbosa :
>> caros,
>>
>> como poderia resolver essa regra mudando pra PF
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH
>>
>> abraço livres!
>> -- 
>>
>> Núcleo de Tecnologia
>>
>> Felipe Santos Barbosa
>> Analista de Suporte
>>
>> fel...@remanso.biz
>> (86) 3216-9500 | 8822-6660
>
> -- 
> Marcio Antunes
> Powered by FreeBSD

-- 
Marcio Antunes
Powered by FreeBSD


-- 

Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
e como ficaria esse aqui pessoal 


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 



- Mensagem original - 
De: "mantunes"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

opa errei a mascara que vc mandou.. 

aqui esta completo.. 

#interface = "rl0" 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 


2009/7/13 mantunes : 
> tente esse aqui 
> 
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port = 
> 22 flags S keep 
> state keep frags 
> 
> lembrando que o bsd trata diferente as interfaces ... exemplo 
> 
> 
> 2009/7/13 Felipe Santos Barbosa : 
>> caros, 
>> 
>> como poderia resolver essa regra mudando pra PF 
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH 
>> 
>> abraço livres! 
>> -- 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Núcleo de Tecnologia 
>> 
>> Felipe Santos Barbosa 
>> Analista de Suporte 
>> 
>> fel...@remanso.biz 
>> (86) 3216-9500 | 8822-6660 
>> 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
> 
> 
> 
> -- 
> Marcio Antunes 
> Powered by FreeBSD 
> == 
> * Windows: "Where do you want to go tomorrow?" 
> * Linux: "Where do you want to go today?" 
> * FreeBSD: "Are you, guys, comming or what?" 
> 



-- 
Marcio Antunes 
Powered by FreeBSD 
== 
* Windows: "Where do you want to go tomorrow?" 
* Linux: "Where do you want to go today?" 
* FreeBSD: "Are you, guys, comming or what?" 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
e mais essa 

iptables -t nat -A POSTROUTING -j MASQUERADE 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:31:17 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

e como ficaria esse aqui pessoal 


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 



- Mensagem original - 
De: "mantunes"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

opa errei a mascara que vc mandou.. 

aqui esta completo.. 

#interface = "rl0" 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 


2009/7/13 mantunes : 
> tente esse aqui 
> 
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port = 
> 22 flags S keep 
> state keep frags 
> 
> lembrando que o bsd trata diferente as interfaces ... exemplo 
> 
> 
> 2009/7/13 Felipe Santos Barbosa : 
>> caros, 
>> 
>> como poderia resolver essa regra mudando pra PF 
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH 
>> 
>> abraço livres! 
>> -- 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Núcleo de Tecnologia 
>> 
>> Felipe Santos Barbosa 
>> Analista de Suporte 
>> 
>> fel...@remanso.biz 
>> (86) 3216-9500 | 8822-6660 
>> 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
> 
> 
> 
> -- 
> Marcio Antunes 
> Powered by FreeBSD 
> == 
> * Windows: "Where do you want to go tomorrow?" 
> * Linux: "Where do you want to go today?" 
> * FreeBSD: "Are you, guys, comming or what?" 
> 



-- 
Marcio Antunes 
Powered by FreeBSD 
== 
* Windows: "Where do you want to go tomorrow?" 
* Linux: "Where do you want to go today?" 
* FreeBSD: "Are you, guys, comming or what?" 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Eduardo Schoedler
Você chegou a ler a FAQ ?
http://www.openbsd.org/faq/pf/pt/index.html



- Original Message - 
From: "Felipe Santos Barbosa" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Tuesday, July 14, 2009 12:41 AM
Subject: Re: [FUG-BR] mudando pra PF


e mais essa

iptables -t nat -A POSTROUTING -j MASQUERADE

- Mensagem original - 
De: "Felipe Santos Barbosa" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Enviadas: Terça-feira, 14 de Julho de 2009 0:31:17 (GMT-0300) Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

e como ficaria esse aqui pessoal


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT

- Mensagem original - 
De: "Felipe Santos Barbosa" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300) 
Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags o que significa?



- Mensagem original - 
De: "mantunes" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) 
Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

opa errei a mascara que vc mandou..

aqui esta completo..

#interface = "rl0"

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags o que significa?


2009/7/13 mantunes :
> tente esse aqui
>
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port =
> 22 flags S keep
> state keep frags
>
> lembrando que o bsd trata diferente as interfaces ... exemplo
>
>
> 2009/7/13 Felipe Santos Barbosa :
>> caros,
>>
>> como poderia resolver essa regra mudando pra PF
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH
>>
>> abraço livres!
>> -- 
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Núcleo de Tecnologia
>>
>> Felipe Santos Barbosa
>> Analista de Suporte
>>
>> fel...@remanso.biz
>> (86) 3216-9500 | 8822-6660
>>
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
sim mais nao ficou claro! pode m ajudar? 
- Mensagem original - 
De: "Eduardo Schoedler"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:49:08 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

Você chegou a ler a FAQ ? 
http://www.openbsd.org/faq/pf/pt/index.html 



- Original Message - 
From: "Felipe Santos Barbosa"  
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Sent: Tuesday, July 14, 2009 12:41 AM 
Subject: Re: [FUG-BR] mudando pra PF 


e mais essa 

iptables -t nat -A POSTROUTING -j MASQUERADE 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:31:17 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

e como ficaria esse aqui pessoal 


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300) 
Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 



- Mensagem original - 
De: "mantunes"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) 
Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

opa errei a mascara que vc mandou.. 

aqui esta completo.. 

#interface = "rl0" 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 


2009/7/13 mantunes : 
> tente esse aqui 
> 
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port = 
> 22 flags S keep 
> state keep frags 
> 
> lembrando que o bsd trata diferente as interfaces ... exemplo 
> 
> 
> 2009/7/13 Felipe Santos Barbosa : 
>> caros, 
>> 
>> como poderia resolver essa regra mudando pra PF 
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH 
>> 
>> abraço livres! 
>> -- 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Núcleo de Tecnologia 
>> 
>> Felipe Santos Barbosa 
>> Analista de Suporte 
>> 
>> fel...@remanso.biz 
>> (86) 3216-9500 | 8822-6660 
>> 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
> 
> 
> 
> -- 
> Marcio Antunes 
> Powered by FreeBSD 
> == 
> * Windows: "Where do you want to go tomorrow?" 
> * Linux: "Where do you want to go today?" 
> * FreeBSD: "Are you, guys, comming or what?" 
> 



-- 
Marcio Antunes 
Powered by FreeBSD 
== 
* Windows: "Where do you want to go tomorrow?" 
* Linux: "Where do you want to go today?" 
* FreeBSD: "Are you, guys, comming or what?" 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
somente essas 2 regras 

iptables -t nat -A POSTROUTING -j MASQUERADE 
iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 


- Mensagem original - 
De: "Eduardo Schoedler"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:49:08 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

Você chegou a ler a FAQ ? 
http://www.openbsd.org/faq/pf/pt/index.html 



- Original Message - 
From: "Felipe Santos Barbosa"  
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Sent: Tuesday, July 14, 2009 12:41 AM 
Subject: Re: [FUG-BR] mudando pra PF 


e mais essa 

iptables -t nat -A POSTROUTING -j MASQUERADE 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:31:17 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

e como ficaria esse aqui pessoal 


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300) 
Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 



- Mensagem original - 
De: "mantunes"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) 
Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

opa errei a mascara que vc mandou.. 

aqui esta completo.. 

#interface = "rl0" 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 


2009/7/13 mantunes : 
> tente esse aqui 
> 
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port = 
> 22 flags S keep 
> state keep frags 
> 
> lembrando que o bsd trata diferente as interfaces ... exemplo 
> 
> 
> 2009/7/13 Felipe Santos Barbosa : 
>> caros, 
>> 
>> como poderia resolver essa regra mudando pra PF 
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH 
>> 
>> abraço livres! 
>> -- 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Núcleo de Tecnologia 
>> 
>> Felipe Santos Barbosa 
>> Analista de Suporte 
>> 
>> fel...@remanso.biz 
>> (86) 3216-9500 | 8822-6660 
>> 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
> 
> 
> 
> -- 
> Marcio Antunes 
> Powered by FreeBSD 
> == 
> * Windows: "Where do you want to go tomorrow?" 
> * Linux: "Where do you want to go today?" 
> * FreeBSD: "Are you, guys, comming or what?" 
> 



-- 
Marcio Antunes 
Powered by FreeBSD 
== 
* Windows: "Where do you want to go tomorrow?" 
* Linux: "Where do you want to go today?" 
* FreeBSD: "Are you, guys, comming or what?" 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Eduardo Schoedler
Em 2009-07-14, Felipe Santos Barbosa escreveu:

>sim mais nao ficou claro! pode m ajudar?
>somente essas 2 regras

> iptables -t nat -A POSTROUTING -j MASQUERADE
http://www.openbsd.org/faq/pf/pt/nat.html#config

> iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT
http://www.openbsd.org/faq/pf/pt/filter.html




- Mensagem original - 
De: "Eduardo Schoedler" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Enviadas: Terça-feira, 14 de Julho de 2009 0:49:08 (GMT-0300) Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

Você chegou a ler a FAQ ?
http://www.openbsd.org/faq/pf/pt/index.html



- Original Message - 
From: "Felipe Santos Barbosa" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"

Sent: Tuesday, July 14, 2009 12:41 AM
Subject: Re: [FUG-BR] mudando pra PF


e mais essa

iptables -t nat -A POSTROUTING -j MASQUERADE

- Mensagem original - 
De: "Felipe Santos Barbosa" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"

Enviadas: Terça-feira, 14 de Julho de 2009 0:31:17 (GMT-0300) Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

e como ficaria esse aqui pessoal


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT

- Mensagem original - 
De: "Felipe Santos Barbosa" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"

Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300)
Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags o que significa?



- Mensagem original - 
De: "mantunes" 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"

Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300)
Auto-Detected
Assunto: Re: [FUG-BR] mudando pra PF

opa errei a mascara que vc mandou..

aqui esta completo..

#interface = "rl0"

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port =
22 flags S keep
state keep frags o que significa?


2009/7/13 mantunes :
> tente esse aqui
>
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port =
> 22 flags S keep
> state keep frags
>
> lembrando que o bsd trata diferente as interfaces ... exemplo
>
>
> 2009/7/13 Felipe Santos Barbosa :
>> caros,
>>
>> como poderia resolver essa regra mudando pra PF
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j
>> ACCEPT # SSH
>>
>> abraço livres!
>> -- 
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Núcleo de Tecnologia
>>
>> Felipe Santos Barbosa
>> Analista de Suporte
>>
>> fel...@remanso.biz
>> (86) 3216-9500 | 8822-6660
>>
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 











Núcleo de Tecnologia

Felipe Santos Barbosa
Analista de Suporte

fel...@remanso.biz
(86) 3216-9500 | 8822-6660

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mudando pra PF

2009-07-13 Por tôpico Felipe Santos Barbosa
valeu Eduardo 

obrigado! 
- Mensagem original - 
De: "Eduardo Schoedler"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 1:18:27 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

Em 2009-07-14, Felipe Santos Barbosa escreveu: 

>sim mais nao ficou claro! pode m ajudar? 
>somente essas 2 regras 

> iptables -t nat -A POSTROUTING -j MASQUERADE 
http://www.openbsd.org/faq/pf/pt/nat.html#config 

> iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 
http://www.openbsd.org/faq/pf/pt/filter.html 




- Mensagem original - 
De: "Eduardo Schoedler"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:49:08 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

Você chegou a ler a FAQ ? 
http://www.openbsd.org/faq/pf/pt/index.html 



- Original Message - 
From: "Felipe Santos Barbosa"  
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Sent: Tuesday, July 14, 2009 12:41 AM 
Subject: Re: [FUG-BR] mudando pra PF 


e mais essa 

iptables -t nat -A POSTROUTING -j MASQUERADE 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Terça-feira, 14 de Julho de 2009 0:31:17 (GMT-0300) Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

e como ficaria esse aqui pessoal 


iptables -A FORWARD -p all --destination 10.3.0.100 -j ACCEPT 

- Mensagem original - 
De: "Felipe Santos Barbosa"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:56:52 (GMT-0300) 
Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 



- Mensagem original - 
De: "mantunes"  
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
 
Enviadas: Segunda-feira, 13 de Julho de 2009 23:47:24 (GMT-0300) 
Auto-Detected 
Assunto: Re: [FUG-BR] mudando pra PF 

opa errei a mascara que vc mandou.. 

aqui esta completo.. 

#interface = "rl0" 

pass in quick on #interface proto tcp from any to 10.0.0.0/24 port = 
22 flags S keep 
state keep frags o que significa? 


2009/7/13 mantunes : 
> tente esse aqui 
> 
> pass in quick on #interface proto tcp from any to 10.0.0.8/24 port = 
> 22 flags S keep 
> state keep frags 
> 
> lembrando que o bsd trata diferente as interfaces ... exemplo 
> 
> 
> 2009/7/13 Felipe Santos Barbosa : 
>> caros, 
>> 
>> como poderia resolver essa regra mudando pra PF 
>> iptables -A FORWARD -i eth1 -p tcp --destination 10.0.0.0/8 --dport 22 -j 
>> ACCEPT # SSH 
>> 
>> abraço livres! 
>> -- 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> Núcleo de Tecnologia 
>> 
>> Felipe Santos Barbosa 
>> Analista de Suporte 
>> 
>> fel...@remanso.biz 
>> (86) 3216-9500 | 8822-6660 
>> 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
> 
> 
> 
> -- 
> Marcio Antunes 
> Powered by FreeBSD 
> == 
> * Windows: "Where do you want to go tomorrow?" 
> * Linux: "Where do you want to go today?" 
> * FreeBSD: "Are you, guys, comming or what?" 
> 



-- 
Marcio Antunes 
Powered by FreeBSD 
== 
* Windows: "Where do you want to go tomorrow?" 
* Linux: "Where do you want to go today?" 
* FreeBSD: "Are you, guys, comming or what?" 
- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 











Núcleo de Tecnologia 

Felipe Santos Barbosa 
Analista de Suporte 

fel...@remanso.biz 
(86) 3216-9500 | 8822-6660 

- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listi

[FUG-BR] Openvpn com TCP ou UDP

2009-07-13 Por tôpico Cristina Fernandes Silva
Galera,

Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP,
porem sei que é possivel usar o UDP.

Alguem sabe a diferença e se existe problema problem em usar o UDP
tem algum ganho de performace ou perda ?

obrigada

Cristina
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn com TCP ou UDP

2009-07-13 Por tôpico Wanderson Tinti
2009/7/14 Cristina Fernandes Silva 

> Galera,
>
> Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP,
> porem sei que é possivel usar o UDP.
>
> Alguem sabe a diferença e se existe problema problem em usar o UDP
> tem algum ganho de performace ou perda ?
>
> obrigada
>
> Cristina
>

Boa noite.
Na grande maioria das vezes utilizo o UDP. Pacotes UDP são transmitidos
diretamente, sem nenhum overhead. Também utilizo compressão utilizando a
biblioteca LZO.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd