Re: [FUG-BR] pf e altq

2009-08-25 Por tôpico Alessandro de Souza Rocha 
eu uso assim,
altq on $int_if bandwidth 3Mb cbq queue {lan, radio }
queue lan bandwidth 2644Kb cbq(red default)
queue radio bandwidth 256Kb cbq (red)


altq on $ext_if1 bandwidth 500Kb cbq queue {lan_out, radio_out }
queue lan_out bandwidth 400Kb cbq(red default)
queue radio_out bandwidth 100Kb cbq (red)

quando digito pfctl -vvsq mostra
nscastro# pfctl -vvsq
queue root_re0 on re0 bandwidth 3Mb priority 0 cbq( wrr root ) {lan, radio}
  [ pkts:   4054  bytes:2927341  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  lan on re0 bandwidth 2.64Mb cbq( red default )
  [ pkts:   4054  bytes:2927341  dropped pkts:  1 bytes:   1514 ]
  [ qlength:   0/ 50  borrows:  0  suspends:196 ]
queue  radio on re0 bandwidth 256Kb cbq( red )
  [ pkts:  0  bytes:  0  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue root_re1 on re1 bandwidth 500Kb priority 0 cbq( wrr root )
{lan_out, radio_out}
  [ pkts:   3554  bytes: 522180  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
queue  lan_out on re1 bandwidth 400Kb cbq( red default )
  [ pkts:   3554  bytes: 522180  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends: 17 ]
queue  radio_out on re1 bandwidth 100Kb cbq( red )
  [ pkts:  0  bytes:  0  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]


2009/8/24 Thiago souza :
> Olá a todos,
>
> Tenho uma maquina configurada com com OpenBSD 4.5 já compilado para
> trabalhar com PF e ALTQ onde nas minhas configurações do PF inicio o
> seguinte:
>
> altq on { vr0 xl0 nfe0 } hfsc bandwidth 1024Kb queue 
>
> quando vou checar no pftop vejo que apenas a primeira interface está
> configurada para 1024kb sendo:
>
> root_vr0                       1024K hfsc    0        0        0
> 0        0    0                     0       0
>
>
> mas que na verdade o correto seria estar:
>
> root_vr0                         1024K hfsc    0        0        0
> 0        0    0                     0       0
> root_xl0                         1024K hfsc    0        0        0
> 0        0    0                     0       0
> root_nfe0                       1024K hfsc    0        0        0
> 0        0    0                     0       0
>
>
> alguém poderia me ajudar?
>
> desde já agradeço.
>
>
>
> --
> Thiago Melo.
> 
>
> »(▒) OpenBSD
> free, functional & secure.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OpenVPN - Não pinga o servidor

2009-08-25 Por tôpico mantunes 
E ai bruno.. resolveu ??



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria 
Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
acessando o site do Redmine eu consegui fazer funcionar alterando
algumas coisas.

Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
antes) apareceu este erro:

Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
Invalid command 'RedmineDSN', perhaps misspelled or defined by a
module not included in the server configuration

E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"

PerlLoadModule Apache::Redmine

Após colocar esta linha, o seguinte erro apareceu no Apache:

Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
Can't locate Apache/Redmine.pm in @INC (@INC contains:
/usr/local/lib/perl5/5.8.9/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.9/mach
/usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
/usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

De:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
Para:
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

Com isso o apache iniciou sem problemas.
Não testei o resto ainda. Vou começar a testar agora.

[1] 
http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

2009/8/24 Luiz Gustavo S. Costa :
> Opa, valeu !
>
> Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
> experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
> "hello world" no mesmo, mas com o ports do Freebsd nem precisa
> saber... é plug-in-play !!! muito fácil mesmo.
>
> Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
> projetos, delegar direitos, etc
>
> abraços
>
> 2009/8/24 Welkson Renny de Medeiros :
>> Otacílio de Araújo Ramos Neto escreveu:
>>> 2009/8/23 Luiz Gustavo S. Costa 
>>>
>>>
 Olá lista,

 Estou disponibilizando no meu wiki um tutorial de instalação do
 sistema de gerenciamento de projetos Redmine integrado ao Subversion,
 o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.

 Veja:


 http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine

 --
 Luiz Gustavo Costa


>>>
>>> Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
>>> para ver a sua dedicação.
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>> Muito bom Luiz!
>>
>> Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
>> Patrick fez.
>>
>> O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
>> simples... quanto as funcionalidades, basicamente são as mesmas.
>>
>> Parabéns pelo artigo.
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welk...@focusautomacao.com.br
>>
>>
>>
>>                      Powered by 
>>
>>                                           (__)
>>                                        \\\'',)
>>                                          \/  \ ^
>>                                          .\._/_)
>>
>>                                      www.FreeBSD.org
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo Costa
>
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa 
Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
localização do mesmo, segue trecho do tutorial em relação a isso:

O que realmente aconteceu é que ficou faltando o include no trecho do
codigo... já acertei lá ! obrigado.

"
Vamos configurar o Apache no que diz respeito a configuração do Subversion

Iremos configurar de forma que a autenticação do mesmo seja feita
usando a base do redmine, portanto, precisamos usar um componente em
perl do redmine.

Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:

mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
cp /usr/local/www/redmine/extra/svn/Redmine.pm
/usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/

Agora crie um arquivo de configuração no apache para o subversion com
o seguinte conteudo

ee /usr/local/etc/apache22/Includes/svn.conf

"


2009/8/25 Rafael Henrique Faria :
> Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
> acessando o site do Redmine eu consegui fazer funcionar alterando
> algumas coisas.
>
> Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
> antes) apareceu este erro:
>
> Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
> Invalid command 'RedmineDSN', perhaps misspelled or defined by a
> module not included in the server configuration
>
> E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"
>
> PerlLoadModule Apache::Redmine
>
> Após colocar esta linha, o seguinte erro apareceu no Apache:
>
> Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
> Can't locate Apache/Redmine.pm in @INC (@INC contains:
> /usr/local/lib/perl5/5.8.9/BSDPAN
> /usr/local/lib/perl5/site_perl/5.8.9/mach
> /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
> /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n
>
> E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm
>
> De:
> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
> Para:
> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm
>
> Com isso o apache iniciou sem problemas.
> Não testei o resto ainda. Vou começar a testar agora.
>
> [1] 
> http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl
>
> 2009/8/24 Luiz Gustavo S. Costa :
>> Opa, valeu !
>>
>> Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
>> experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
>> "hello world" no mesmo, mas com o ports do Freebsd nem precisa
>> saber... é plug-in-play !!! muito fácil mesmo.
>>
>> Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
>> projetos, delegar direitos, etc
>>
>> abraços
>>
>> 2009/8/24 Welkson Renny de Medeiros :
>>> Otacílio de Araújo Ramos Neto escreveu:
 2009/8/23 Luiz Gustavo S. Costa 


> Olá lista,
>
> Estou disponibilizando no meu wiki um tutorial de instalação do
> sistema de gerenciamento de projetos Redmine integrado ao Subversion,
> o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.
>
> Veja:
>
>
> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine
>
> --
> Luiz Gustavo Costa
>
>

 Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
 para ver a sua dedicação.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



>>> Muito bom Luiz!
>>>
>>> Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que
>>> Patrick fez.
>>>
>>> O TRAC é um porre para instalar, aparentemente o RedMine é bem mais
>>> simples... quanto as funcionalidades, basicamente são as mesmas.
>>>
>>> Parabéns pelo artigo.
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Focus Automação Comercial
>>> Desenvolvimento / Gerência de Redes
>>> welk...@focusautomacao.com.br
>>>
>>>
>>>
>>>                      Powered by 
>>>
>>>                                           (__)
>>>                                        \\\'',)
>>>                                          \/  \ ^
>>>                                          .\._/_)
>>>
>>>                                      www.FreeBSD.org
>>>
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Luiz Gustavo Costa
>>
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: gustavo@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Rafael Henrique da Silva Faria
> # Grupo Cena Digital
> # (16) 9229-8928
> # www.cenadigital.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freeb

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/19 mantunes 

> talvez precise criar uma rota no servidor 192.168.0.1
> para que ele redirecione os pacotes de destino 172.168.0.0 para o
> 192.168.0.3,
> pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
> e ele não sabe o que fazer.
>
>

Antunes, voltando a este assunto, estou tentando hoje a fazer as
configurações, porém não estou conseguindo pingar um ip que está por tras do
nat, exemplo, eu acesso o servidor por um ip

meu pc 192.168.0.2
servidor 192.168.0.1
(nat) outro lado do servidor
servidor 192.168.1.1
note 192.168.1.2

vi que o netstat -r tem informações de rotas, mas eu nao consigo pingar,
consequentemente nao conseguirei acessar, o problema é a conf das rotas que
eu estou apanhando

se puder dar um help eu fico agradecido!

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria 
Luiz, está tudo funcionando bem agora, muito obrigado... é um
excelente tutorial.

Porém, a integração com o SVN não está funcionando muito bem.

Quando eu clico em "Respositório" dentro de algum projeto, eu recebo
um erro "Application error - Rails application failed to start
properly".

E vendo o meu httpd-errors eu vi a seguinte mensagem:

[ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
  The backend application (process 37460) did not send a valid HTTP
response; instead, it sent nothing at all. It is possible that it has
crashed; please check whether there are crashing bugs in this
application.
---
ATTENTION!  Your password for authentication realm:

    Projetos

can only be stored to disk unencrypted!  You are advised to configure
your system so that Subversion can store passwords encrypted, if
possible.  See the documentation for details.

You can avoid future appearances of this warning by setting the value
of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
'/nonexistent/.subversion/servers'.
---
Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found


Pelo que pude entender, o svn está parando a execução perguntando
sobre a senha que será armazenada.

Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?


2009/8/25 Luiz Gustavo S. Costa :
> Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
> localização do mesmo, segue trecho do tutorial em relação a isso:
>
> O que realmente aconteceu é que ficou faltando o include no trecho do
> codigo... já acertei lá ! obrigado.
>
> "
> Vamos configurar o Apache no que diz respeito a configuração do Subversion
>
> Iremos configurar de forma que a autenticação do mesmo seja feita
> usando a base do redmine, portanto, precisamos usar um componente em
> perl do redmine.
>
> Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
>
> mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
> cp /usr/local/www/redmine/extra/svn/Redmine.pm
> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
>
> Agora crie um arquivo de configuração no apache para o subversion com
> o seguinte conteudo
>
> ee /usr/local/etc/apache22/Includes/svn.conf
>
> "
>
>
> 2009/8/25 Rafael Henrique Faria :
>> Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
>> acessando o site do Redmine eu consegui fazer funcionar alterando
>> algumas coisas.
>>
>> Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
>> antes) apareceu este erro:
>>
>> Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
>> Invalid command 'RedmineDSN', perhaps misspelled or defined by a
>> module not included in the server configuration
>>
>> E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"
>>
>> PerlLoadModule Apache::Redmine
>>
>> Após colocar esta linha, o seguinte erro apareceu no Apache:
>>
>> Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
>> Can't locate Apache/Redmine.pm in @INC (@INC contains:
>> /usr/local/lib/perl5/5.8.9/BSDPAN
>> /usr/local/lib/perl5/site_perl/5.8.9/mach
>> /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
>> /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n
>>
>> E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm
>>
>> De:
>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
>> Para:
>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm
>>
>> Com isso o apache iniciou sem problemas.
>> Não testei o resto ainda. Vou começar a testar agora.
>>
>> [1] 
>> http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl
>>
>> 2009/8/24 Luiz Gustavo S. Costa :
>>> Opa, valeu !
>>>
>>> Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
>>> experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
>>> "hello world" no mesmo, mas com o ports do Freebsd nem precisa
>>> saber... é plug-in-play !!! muito fácil mesmo.
>>>
>>> Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
>>> projetos, delegar direitos, etc
>>>
>>> abraços
>>>
>>> 2009/8/24 Welkson Renny de Medeiros :
 Otacílio de Araújo Ramos Neto escreveu:
> 2009/8/23 Luiz Gustavo S. Costa 
>
>
>> Olá lista,
>>
>> Estou disponibilizando no meu wiki um tutorial de instalação do
>> sistema de gerenciamento de projetos Redmine integrado ao Subversion,
>> o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.
>>
>> Veja:
>>
>>
>> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine
>>
>> --
>> Luiz Gustavo Costa
>>
>>
>
> Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá
> para ver a sua

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- 

>
>
> 2009/8/19 mantunes 
>
>> talvez precise criar uma rota no servidor 192.168.0.1
>> para que ele redirecione os pacotes de destino 172.168.0.0 para o
>> 192.168.0.3,
>> pois certamente o gateway das estações 192.168.0.0 deve ser o 192.168.0.1
>> e ele não sabe o que fazer.
>>
>>
>
> Antunes, voltando a este assunto, estou tentando hoje a fazer as
> configurações, porém não estou conseguindo pingar um ip que está por tras do
> nat, exemplo, eu acesso o servidor por um ip
>
> meu pc 192.168.0.2
> servidor 192.168.0.1
> (nat) outro lado do servidor
> servidor 192.168.1.1
> note 192.168.1.2
>
> vi que o netstat -r tem informações de rotas, mas eu nao consigo pingar,
> consequentemente nao conseguirei acessar, o problema é a conf das rotas que
> eu estou apanhando
>
> se puder dar um help eu fico agradecido!
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > FreeBSD -:- OpenBSD -:- Slackware
> > Coleções Marcas de Cigarros
> < Obi-Wan has taught you well
>



mais detalhes, do meu pc eu consigo pingar o IP da ethernet que está
conectado o note do outro lado do NAT porém a ether do note não vai

dei uma olhada nisso
http://www.freebsd.org/doc/en/books/handbook/network-routing.html

e no man do route, e removi e adicionei as rotas, mesmo assim nao fumega!

abs


-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria 
Eu já consegui fazer funcionar.

Depois que eu me toquei, tem que usar o http://server/svn-private

mas eu tive que adicionar o ip externo do meu servidor no allow from,
do /svn-private

Agora está tudo funcionando perfeitamente.

Muito obrigado pelo tutorial.

2009/8/25 Rafael Henrique Faria :
> Luiz, está tudo funcionando bem agora, muito obrigado... é um
> excelente tutorial.
>
> Porém, a integração com o SVN não está funcionando muito bem.
>
> Quando eu clico em "Respositório" dentro de algum projeto, eu recebo
> um erro "Application error - Rails application failed to start
> properly".
>
> E vendo o meu httpd-errors eu vi a seguinte mensagem:
>
> [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
>  The backend application (process 37460) did not send a valid HTTP
> response; instead, it sent nothing at all. It is possible that it has
> crashed; please check whether there are crashing bugs in this
> application.
> ---
> ATTENTION!  Your password for authentication realm:
>
>    Projetos
>
> can only be stored to disk unencrypted!  You are advised to configure
> your system so that Subversion can store passwords encrypted, if
> possible.  See the documentation for details.
>
> You can avoid future appearances of this warning by setting the value
> of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
> '/nonexistent/.subversion/servers'.
> ---
> Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found
>
>
> Pelo que pude entender, o svn está parando a execução perguntando
> sobre a senha que será armazenada.
>
> Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?
>
>
> 2009/8/25 Luiz Gustavo S. Costa :
>> Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
>> localização do mesmo, segue trecho do tutorial em relação a isso:
>>
>> O que realmente aconteceu é que ficou faltando o include no trecho do
>> codigo... já acertei lá ! obrigado.
>>
>> "
>> Vamos configurar o Apache no que diz respeito a configuração do Subversion
>>
>> Iremos configurar de forma que a autenticação do mesmo seja feita
>> usando a base do redmine, portanto, precisamos usar um componente em
>> perl do redmine.
>>
>> Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
>>
>> mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
>> cp /usr/local/www/redmine/extra/svn/Redmine.pm
>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
>>
>> Agora crie um arquivo de configuração no apache para o subversion com
>> o seguinte conteudo
>>
>> ee /usr/local/etc/apache22/Includes/svn.conf
>>
>> "
>>
>>
>> 2009/8/25 Rafael Henrique Faria :
>>> Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
>>> acessando o site do Redmine eu consegui fazer funcionar alterando
>>> algumas coisas.
>>>
>>> Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
>>> antes) apareceu este erro:
>>>
>>> Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
>>> Invalid command 'RedmineDSN', perhaps misspelled or defined by a
>>> module not included in the server configuration
>>>
>>> E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"
>>>
>>> PerlLoadModule Apache::Redmine
>>>
>>> Após colocar esta linha, o seguinte erro apareceu no Apache:
>>>
>>> Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
>>> Can't locate Apache/Redmine.pm in @INC (@INC contains:
>>> /usr/local/lib/perl5/5.8.9/BSDPAN
>>> /usr/local/lib/perl5/site_perl/5.8.9/mach
>>> /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
>>> /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n
>>>
>>> E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm
>>>
>>> De:
>>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
>>> Para:
>>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm
>>>
>>> Com isso o apache iniciou sem problemas.
>>> Não testei o resto ainda. Vou começar a testar agora.
>>>
>>> [1] 
>>> http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl
>>>
>>> 2009/8/24 Luiz Gustavo S. Costa :
 Opa, valeu !

 Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
 experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
 "hello world" no mesmo, mas com o ports do Freebsd nem precisa
 saber... é plug-in-play !!! muito fácil mesmo.

 Eu vou dar uma completada no tuto em relação ao uso do Redmine, criar
 projetos, delegar direitos, etc

 abraços

 2009/8/24 Welkson Renny de Medeiros :
> Otacílio de Araújo Ramos Neto escreveu:
>> 2009/8/23 Luiz Gustavo S. Costa 
>>
>>
>>> Olá lista,
>>>
>>> Estou disponibilizando no meu wiki um tutorial de i

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Alessandro de Souza Rocha 
olha meu nat a mesma coisa que vc
nscastro# pfctl -sn
nat on re1 inet from 192.168.0.0/24 to any -> (re1) round-robin
nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin

tenho uma rede wireless que usa o ip 192.168.1.1
pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas.

nscastro# ifconfig re0
re0: flags=8843 metric 0 mtu 1500

options=389b
ether 00:08:54:a7:a8:62
inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255
inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX )
status: active
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor

2009-08-25 Por tôpico Bruno Oliveira 
Marcio Antunes,

Sim, resolvi, agora está funcionando normalmente. Muito obrigado a
você e a todos nas lista pela valiosa ajuda.

Atenciosamente,
Bruno Henrique de Oliveira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor

2009-08-25 Por tôpico Cristina Fernandes Silva 
vc resolveu com a dica do Márcio ?? deixe registrado na lista
para futuros usuarios..

2009/8/25 Bruno Oliveira :
> Marcio Antunes,
>
> Sim, resolvi, agora está funcionando normalmente. Muito obrigado a
> você e a todos nas lista pela valiosa ajuda.
>
> Atenciosamente,
> Bruno Henrique de Oliveira.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Alessandro de Souza Rocha 

> olha meu nat a mesma coisa que vc
> nscastro# pfctl -sn
> nat on re1 inet from 192.168.0.0/24 to any -> (re1) round-robin
> nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin
>
> tenho uma rede wireless que usa o ip 192.168.1.1
> pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas.
>
> nscastro# ifconfig re0
> re0: flags=8843 metric 0 mtu 1500
>
>  
> options=389b
>ether 00:08:54:a7:a8:62
>inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255
>inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255
>media: Ethernet autoselect (100baseTX )
>status: active
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


amigo Alessandro, nao sei se entendi bem, mas o que eu preciso é acessar a
partir dos micros da minha LAN os outros computadores que estão numa WAN
wireless, estes estão isolados a partir de um gateway NAT

este é a ilustração de como está minha rede
http://img198.imageshack.us/img198/5204/wirelessh.png

seguindo esse doc,
http://www.freebsd.org/doc/en/books/handbook/network-routing.html
tentei adicionar uma rota assim
# route add -net 172.16.30.0/24 172.16.30.1

e quando eu tento pingar o ip do note, diz host de destino inacessível

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico mantunes 
Enio,


Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1
é nele que vc tem que adicionar as rotas para ele saber que os pacotes
para a rede 172.16.0.0 mandar para o 192.168.0.3.

Veja isso ai..

Marcio Antunes

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Alessandro de Souza Rocha 
>
>> olha meu nat a mesma coisa que vc
>> nscastro# pfctl -sn
>> nat on re1 inet from 192.168.0.0/24 to any -> (re1) round-robin
>> nat on re1 inet from 192.168.1.0/24 to any -> (re1) round-robin
>>
>> tenho uma rede wireless que usa o ip 192.168.1.1
>> pinga normal sem frescura passa pelo proxy e tudo e nao tem problemas.
>>
>> nscastro# ifconfig re0
>> re0: flags=8843 metric 0 mtu 1500
>>
>>  options=389b
>>        ether 00:08:54:a7:a8:62
>>        inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255
>>        inet 192.168.1.100 netmask 0xff00 broadcast 192.168.1.255
>>        media: Ethernet autoselect (100baseTX )
>>        status: active
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> amigo Alessandro, nao sei se entendi bem, mas o que eu preciso é acessar a
> partir dos micros da minha LAN os outros computadores que estão numa WAN
> wireless, estes estão isolados a partir de um gateway NAT
>
> este é a ilustração de como está minha rede
> http://img198.imageshack.us/img198/5204/wirelessh.png
>
> seguindo esse doc,
> http://www.freebsd.org/doc/en/books/handbook/network-routing.html
> tentei adicionar uma rota assim
> # route add -net 172.16.30.0/24 172.16.30.1
>
> e quando eu tento pingar o ip do note, diz host de destino inacessível
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> FreeBSD -:- OpenBSD -:- Slackware
>> Coleções Marcas de Cigarros
> < Obi-Wan has taught you well
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor

2009-08-25 Por tôpico Bruno Oliveira 
Bem,

Resolvi com a explicação dele. Estava com uma interface de ethernet no
servidor VPN configurada com o mesmo IP que é passado para o cliente
VPN, após remover a configuração a conexão funcionou normalmente.

Pelo que entendi do funcionamento do OpenVPN, a interface que é
utilizada para acesso as máquinas que está dentro da rede VPN é a Tun0
que é criada pelo próprio servidor de maneira automática.

Atenciosamente,
Bruno Henrique de Oliveira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 mantunes 

> Enio,
>
>
> Se o seu notebook esta na rede 192.168.0.0 e o gateway é 192.168.0.1
> é nele que vc tem que adicionar as rotas para ele saber que os pacotes
> para a rede 172.16.0.0 mandar para o 192.168.0.3.
>
> Veja isso ai..
>
> Marcio Antunes
>
>
Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que
estão fora do gw nat, porém o inverso não vai,

o gw eu adicionei uma rota, mesmo assim nao vingou

o máximo que eu consigo pingar é o ip da ether que está no server, passou
disso não vai

só pra detalhar, vou postar aqui o resultado do ifconfig e do netstat -r

ether conectada ao switch principal da LAN, ao qual meu pc está conectado
# ifconfig vr0
vr0: flags=8843 metric 0 mtu 1500
options=2808
ether 00:17:31:27:1c:06
inet 192.168.0.13 netmask 0xff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX )
status: active


ether que está conectada ao note
# ifconfig vge3
vge3: flags=8843 metric 0 mtu 1500
options=1b
ether 00:0c:42:1a:56:17
inet 172.16.30.1 netmask 0xfff0 broadcast 172.16.30.15
media: Ethernet autoselect (1000baseTX )
status: active


# netstat -r
Routing tables

Internet:
DestinationGatewayFlagsRefs  Use  Netif Expire
default192.168.0.6UGS 0 1422vr0
10.10.10.0/26  link#2 UC  00   vge0
localhost  localhost  UH  0  118lo0
172.16.30.0/28 link#5 UC  00   vge3
172.16.30.10   00:1e:4f:fe:31:d5  UHLW15   vge3941
192.168.0.0link#1 UC  00vr0
192.168.0.600:08:54:27:3a:8f  UHLW20vr0   1179
192.168.0.42   00:1b:b9:c1:60:1c  UHLW1 1446vr0   1120

essas rotas foram adicionadas automaticamente, porem mesmo quando tento por
manualmente, não funciona



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa 
show !!!

muito obrigado

vem mais coisas ai pelo meu blog..

to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8

2009/8/25 Rafael Henrique Faria :
> Eu já consegui fazer funcionar.
>
> Depois que eu me toquei, tem que usar o http://server/svn-private
>
> mas eu tive que adicionar o ip externo do meu servidor no allow from,
> do /svn-private
>
> Agora está tudo funcionando perfeitamente.
>
> Muito obrigado pelo tutorial.
>
> 2009/8/25 Rafael Henrique Faria :
>> Luiz, está tudo funcionando bem agora, muito obrigado... é um
>> excelente tutorial.
>>
>> Porém, a integração com o SVN não está funcionando muito bem.
>>
>> Quando eu clico em "Respositório" dentro de algum projeto, eu recebo
>> um erro "Application error - Rails application failed to start
>> properly".
>>
>> E vendo o meu httpd-errors eu vi a seguinte mensagem:
>>
>> [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]:
>>  The backend application (process 37460) did not send a valid HTTP
>> response; instead, it sent nothing at all. It is possible that it has
>> crashed; please check whether there are crashing bugs in this
>> application.
>> ---
>> ATTENTION!  Your password for authentication realm:
>>
>>    Projetos
>>
>> can only be stored to disk unencrypted!  You are advised to configure
>> your system so that Subversion can store passwords encrypted, if
>> possible.  See the documentation for details.
>>
>> You can avoid future appearances of this warning by setting the value
>> of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
>> '/nonexistent/.subversion/servers'.
>> ---
>> Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found
>>
>>
>> Pelo que pude entender, o svn está parando a execução perguntando
>> sobre a senha que será armazenada.
>>
>> Mais alguém obteve um problema assim? qual seria o modo de corrigir isso?
>>
>>
>> 2009/8/25 Luiz Gustavo S. Costa :
>>> Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
>>> localização do mesmo, segue trecho do tutorial em relação a isso:
>>>
>>> O que realmente aconteceu é que ficou faltando o include no trecho do
>>> codigo... já acertei lá ! obrigado.
>>>
>>> "
>>> Vamos configurar o Apache no que diz respeito a configuração do Subversion
>>>
>>> Iremos configurar de forma que a autenticação do mesmo seja feita
>>> usando a base do redmine, portanto, precisamos usar um componente em
>>> perl do redmine.
>>>
>>> Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
>>>
>>> mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
>>> cp /usr/local/www/redmine/extra/svn/Redmine.pm
>>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
>>>
>>> Agora crie um arquivo de configuração no apache para o subversion com
>>> o seguinte conteudo
>>>
>>> ee /usr/local/etc/apache22/Includes/svn.conf
>>>
>>> "
>>>
>>>
>>> 2009/8/25 Rafael Henrique Faria :
 Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
 acessando o site do Redmine eu consegui fazer funcionar alterando
 algumas coisas.

 Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
 antes) apareceu este erro:

 Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
 Invalid command 'RedmineDSN', perhaps misspelled or defined by a
 module not included in the server configuration

 E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"

 PerlLoadModule Apache::Redmine

 Após colocar esta linha, o seguinte erro apareceu no Apache:

 Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
 Can't locate Apache/Redmine.pm in @INC (@INC contains:
 /usr/local/lib/perl5/5.8.9/BSDPAN
 /usr/local/lib/perl5/site_perl/5.8.9/mach
 /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
 /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n

 E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm

 De:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
 Para:
 /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm

 Com isso o apache iniciou sem problemas.
 Não testei o resto ainda. Vou começar a testar agora.

 [1] 
 http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl

 2009/8/24 Luiz Gustavo S. Costa :
> Opa, valeu !
>
> Eu conheci ele a pouco tempo e gostei muito mesmo, eu não tenho
> experiencia nenhuma com ruby on rails e nem tenho ideia de como faz um
> "hello world" no mesmo, mas com o ports do Freebsd nem precisa
> saber... é plug-in-play !!! muito fácil mesmo.
>
> Eu vou dar uma completada no tuto em relação ao uso

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho 
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> Antunes, sim eu entendi, a partir do meu note, eu consigo pingar os ips que
> estão fora do gw nat, porém o inverso não vai,
>
> o gw eu adicionei uma rota, mesmo assim nao vingou
>
> o máximo que eu consigo pingar é o ip da ether que está no server, passou
> disso não vai
>
> só pra detalhar, vou postar aqui o resultado do ifconfig e do netstat -r
>
> ether conectada ao switch principal da LAN, ao qual meu pc está conectado
> # ifconfig vr0
> vr0: flags=8843 metric 0 mtu 1500
>        options=2808
>        ether 00:17:31:27:1c:06
>        inet 192.168.0.13 netmask 0xff00 broadcast 192.168.0.255
>        media: Ethernet autoselect (100baseTX )
>        status: active
>
>
> ether que está conectada ao note
> # ifconfig vge3
> vge3: flags=8843 metric 0 mtu 1500
>        options=1b
>        ether 00:0c:42:1a:56:17
>        inet 172.16.30.1 netmask 0xfff0 broadcast 172.16.30.15
>        media: Ethernet autoselect (1000baseTX )
>        status: active
>
>
> # netstat -r
> Routing tables
>
> Internet:
> Destination        Gateway            Flags    Refs      Use  Netif Expire
> default            192.168.0.6        UGS         0     1422    vr0
> 10.10.10.0/26      link#2             UC          0        0   vge0
> localhost          localhost          UH          0      118    lo0
> 172.16.30.0/28     link#5             UC          0        0   vge3
> 172.16.30.10       00:1e:4f:fe:31:d5  UHLW        1        5   vge3    941
> 192.168.0.0        link#1             UC          0        0    vr0
> 192.168.0.6        00:08:54:27:3a:8f  UHLW        2        0    vr0   1179
> 192.168.0.42       00:1b:b9:c1:60:1c  UHLW        1     1446    vr0   1120
>
> essas rotas foram adicionadas automaticamente, porem mesmo quando tento por
> manualmente, não funciona

Eu não consegui entender ao certo seu cenário, mas vamos tentar
propor algo.

Imagine o seguinte cenário:

Rede A - 192.168.0.0/24
Rede B - 172.16.0.0/24

Servidor (Gateway):
lan0 - 192.168.0.1
lan1 - 172.16.0.1
wan0 - 200.x.x.x

no pf.conf dele:

nat on wan0 inet from lan0:network to any -> (wan0)
nat on wan0 inet from lan1:network to any -> (wan0)

no rc.conf dele:

gateway_enable="YES"

Isso vai fazer com que as conexões vindas de qualquer uma
das duas redes, com destino a internet sejam mascaradas com
o endereço da wan0.

Estação da Rede A:

IP 192.168.0.10
GW 192.168.0.1

Estação da Rede B:

IP 172.16.0.10
GW 172.16.0.1

Como o ip forwarding está habilitado no GW, uma conexão que
sai da estação da rede A (192.168.0.10) com destino a estação
da rede B (172.16.0.10) seja direcionada para o GW, este por
sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois
ela é a rede de uma das suas interfaces, direcionando o pacote
para lá. Quando o pacote voltar, o GW da mesma maneira conhece
a rede 192.168.0.0/24, portanto o devolverá para lá.

No desenho que você mandou temos um cenário diferente, você
tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da
rede sendo a única máquina que conhece a rede 172.16.x.x.

Portanto, no seu GW você deve adicionar uma rota assim

route add -net 172.16.x.x/24 192.168.0.3

Com isso um pacote que partir da rede 192.168.x.x para a
172.16.x.x usará o 192.168.0.3 como caminho.

Lembrando que, esse servidor 192.168.0.3 precisa ter o
IP forwarding habilitado e *não* pode fazer nat de nada.

Além disso, uma conexão que partir da rede 172.16.x.x para
a internet, terá que ser mascarada no seu GW, portanto, deverá
ter uma regra fazendo nat da rede 172.16.x.x

nat on wan0 inet from 172.16.x.x/24 to any -> (wan0)

Além é claro da regra já existente para fazer nat da rede
192.168.x.x

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Franklin França 
Olá pessoal eu estou com dificuldade para poder integrar com o sub-version

Quando eu acesso o redmine na parte do repositório do projeto em
configurações

tem a opção Repositório tem uma URL a qual eu coloco o
http://servidor/svn-private, está certo?

E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior
direito para que serve?



2009/8/25 Luiz Gustavo S. Costa 

> show !!!
>
> muito obrigado
>
> vem mais coisas ai pelo meu blog..
>
> to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd
> 8
>
> 2009/8/25 Rafael Henrique Faria :
> > Eu já consegui fazer funcionar.
> >
> > Depois que eu me toquei, tem que usar o http://server/svn-private
> >
> > mas eu tive que adicionar o ip externo do meu servidor no allow from,
> > do /svn-private
> >
> > Agora está tudo funcionando perfeitamente.
> >
> > Muito obrigado pelo tutorial.
> >
> > 2009/8/25 Rafael Henrique Faria :
> >> Luiz, está tudo funcionando bem agora, muito obrigado... é um
> >> excelente tutorial.
> >>
> >> Porém, a integração com o SVN não está funcionando muito bem.
> >>
> >> Quando eu clico em "Respositório" dentro de algum projeto, eu recebo
> >> um erro "Application error - Rails application failed to start
> >> properly".
> >>
> >> E vendo o meu httpd-errors eu vi a seguinte mensagem:
> >>
> >> [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135
> ]:
> >>  The backend application (process 37460) did not send a valid HTTP
> >> response; instead, it sent nothing at all. It is possible that it has
> >> crashed; please check whether there are crashing bugs in this
> >> application.
> >> ---
> >> ATTENTION!  Your password for authentication realm:
> >>
> >>    Projetos
> >>
> >> can only be stored to disk unencrypted!  You are advised to configure
> >> your system so that Subversion can store passwords encrypted, if
> >> possible.  See the documentation for details.
> >>
> >> You can avoid future appearances of this warning by setting the value
> >> of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
> >> '/nonexistent/.subversion/servers'.
> >> ---
> >> Store password unencrypted (yes/no)? svn: Can't read stdin: End of file
> found
> >>
> >>
> >> Pelo que pude entender, o svn está parando a execução perguntando
> >> sobre a senha que será armazenada.
> >>
> >> Mais alguém obteve um problema assim? qual seria o modo de corrigir
> isso?
> >>
> >>
> >> 2009/8/25 Luiz Gustavo S. Costa :
> >>> Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
> >>> localização do mesmo, segue trecho do tutorial em relação a isso:
> >>>
> >>> O que realmente aconteceu é que ficou faltando o include no trecho do
> >>> codigo... já acertei lá ! obrigado.
> >>>
> >>> "
> >>> Vamos configurar o Apache no que diz respeito a configuração do
> Subversion
> >>>
> >>> Iremos configurar de forma que a autenticação do mesmo seja feita
> >>> usando a base do redmine, portanto, precisamos usar um componente em
> >>> perl do redmine.
> >>>
> >>> Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
> >>>
> >>> mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
> >>> cp /usr/local/www/redmine/extra/svn/Redmine.pm
> >>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
> >>>
> >>> Agora crie um arquivo de configuração no apache para o subversion com
> >>> o seguinte conteudo
> >>>
> >>> ee /usr/local/etc/apache22/Includes/svn.conf
> >>>
> >>> "
> >>>
> >>>
> >>> 2009/8/25 Rafael Henrique Faria :
>  Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
>  acessando o site do Redmine eu consegui fazer funcionar alterando
>  algumas coisas.
> 
>  Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
>  antes) apareceu este erro:
> 
>  Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
>  Invalid command 'RedmineDSN', perhaps misspelled or defined by a
>  module not included in the server configuration
> 
>  E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"
> 
>  PerlLoadModule Apache::Redmine
> 
>  Após colocar esta linha, o seguinte erro apareceu no Apache:
> 
>  Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
>  Can't locate Apache/Redmine.pm in @INC (@INC contains:
>  /usr/local/lib/perl5/5.8.9/BSDPAN
>  /usr/local/lib/perl5/site_perl/5.8.9/mach
>  /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach
>  /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n
> 
>  E para solucionar, eu tive que alterar a localização do arquivo
> Redmine.pm
> 
>  De:
>  /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm
>  Para:
>  /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmin

[FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Daniel Henrique 
Olá,

Gostaria do contato com o(s) administrador(es) da lista


Grato pela atenção!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Patrick Tracanelli 
Daniel Henrique escreveu:
> Olá,
> 
> Gostaria do contato com o(s) administrador(es) da lista
> 
> 
> Grato pela atenção!

Daniel, adm...@fug.com.br

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Thiago Gomes 
Esse cara já mandou esse mesmo e-mail para várias outras listas
agora fiquei curioso.. a razão..


2009/8/25 Patrick Tracanelli :
> Daniel Henrique escreveu:
>> Olá,
>>
>> Gostaria do contato com o(s) administrador(es) da lista
>>
>>
>> Grato pela atenção!
>
> Daniel, adm...@fug.com.br
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Trafego

2009-08-25 Por tôpico Welkson Renny de Medeiros 
Leonardo Augusto escreveu:
> Sim, ja vi o trafshow, nem sem compara com o iptraf
>
>   
Sinceramente... usei iptraf no Linux, e hoje uso o iftop no FreeBSD... 
me atende perfeitamente.

O que falta pra você no iftop?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Trafego

2009-08-25 Por tôpico Leonardo Augusto 
Sim, ja vi o trafshow, nem sem compara com o iptraf

2009/8/24 Breno BF :
> - Original Message -
> From: "Leonardo Augusto" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Monday, August 24, 2009 4:51 PM
> Subject: Re: [FUG-BR] RES: Trafego
>
>
>> Falta mesmo é um "iptraf" igual ao do linux no bsd, na verdade esse
>> é
>
> já viu o trafshow? tem no ports.
>
> - breno bf
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Renato Botelho 

> Eu não consegui entender ao certo seu cenário, mas vamos tentar
> propor algo.
>
> Imagine o seguinte cenário:
>
> Rede A - 192.168.0.0/24
> Rede B - 172.16.0.0/24
>
> Servidor (Gateway):
> lan0 - 192.168.0.1
> lan1 - 172.16.0.1
> wan0 - 200.x.x.x
>
> no pf.conf dele:
>
> nat on wan0 inet from lan0:network to any -> (wan0)
> nat on wan0 inet from lan1:network to any -> (wan0)
>
> no rc.conf dele:
>
> gateway_enable="YES"
>
> Isso vai fazer com que as conexões vindas de qualquer uma
> das duas redes, com destino a internet sejam mascaradas com
> o endereço da wan0.
>
> Estação da Rede A:
>
> IP 192.168.0.10
> GW 192.168.0.1
>
> Estação da Rede B:
>
> IP 172.16.0.10
> GW 172.16.0.1
>
> Como o ip forwarding está habilitado no GW, uma conexão que
> sai da estação da rede A (192.168.0.10) com destino a estação
> da rede B (172.16.0.10) seja direcionada para o GW, este por
> sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois
> ela é a rede de uma das suas interfaces, direcionando o pacote
> para lá. Quando o pacote voltar, o GW da mesma maneira conhece
> a rede 192.168.0.0/24, portanto o devolverá para lá.
>
> No desenho que você mandou temos um cenário diferente, você
> tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da
> rede sendo a única máquina que conhece a rede 172.16.x.x.
>
> Portanto, no seu GW você deve adicionar uma rota assim
>
> route add -net 172.16.x.x/24 192.168.0.3
>
> Com isso um pacote que partir da rede 192.168.x.x para a
> 172.16.x.x usará o 192.168.0.3 como caminho.
>
> Lembrando que, esse servidor 192.168.0.3 precisa ter o
> IP forwarding habilitado e *não* pode fazer nat de nada.
>
> Além disso, uma conexão que partir da rede 172.16.x.x para
> a internet, terá que ser mascarada no seu GW, portanto, deverá
> ter uma regra fazendo nat da rede 172.16.x.x
>
> nat on wan0 inet from 172.16.x.x/24 to any -> (wan0)
>
> Além é claro da regra já existente para fazer nat da rede
> 192.168.x.x
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Olá Renato obrigado pelos esclarecimentos,

no momento em que eu estou tentando ajustar isso, eu defino como sendo meu
gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está
usando ele como gateway, dessa forma eu consigo somente dar ping no ip
172.16.X.1 que está na ether deste servidor

então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
servidor gateway cuja ether está na minha rede LAN, é este servidor que
enxerga os outros Ips/Redes

tentei algo assim

route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede
172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip
192.168.0.11 da ether que está na minha rede lan, estou certo?

o nat eu estou fazendo assim

nat on $nic_externa from any to any -> ($nic_externa) para natear tudo,
porém o acesso a net vem da ether que está conectada a minha LAN,

para os clientes que estão por trás do nat usarão este servidor freebsd como
gateway, mas olhando de dentro da minha LAN, este gateway será apenas como
um outro computador

voce disse de não poder fazer nat, o que eu não entendi direito, será que eu
nao estou conseguindo pois este gateway esta nateando as conexões dos
clientes?

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Daniel Henrique 
Opa,

Estou encaminhando o contato de todas as listas, é a respeito de uma
parceria com a comunidade.
Já conversei com alguns, se tiver novidades a lista será avisada ;)

Desculpe o incômodo.

2009/8/25 Thiago Gomes 

> Esse cara já mandou esse mesmo e-mail para várias outras listas
> agora fiquei curioso.. a razão..
>
>
> 2009/8/25 Patrick Tracanelli :
> > Daniel Henrique escreveu:
> >> Olá,
> >>
> >> Gostaria do contato com o(s) administrador(es) da lista
> >>
> >>
> >> Grato pela atenção!
> >
> > Daniel, adm...@fug.com.br
> >
> > --
> > Patrick Tracanelli
> >
> > FreeBSD Brasil LTDA.
> > Tel.: (31) 3516-0800
> > 316...@sip.freebsdbrasil.com.br
> > http://www.freebsdbrasil.com.br
> > "Long live Hanin Elias, Kim Deal!"
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico irado furioso com tudo 
Em Tue, 25 Aug 2009 14:19:02 -0300
Thiago Gomes , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:

> 
> Esse cara já mandou esse mesmo e-mail para várias outras listas
> agora fiquei curioso.. a razão..

comprar lotes de email de (futuras) vitimas de spam?

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
A religião teve um triunfal retorno. Católicos e protestantes,
muçulmanos e judeus -- todos demonstraram seu amor a Deus
massacrando-se uns aos outros. [Tony Parson ]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico Daniel Henrique 
Opa, spam jamais!

É de interesse de todos, agradeço o contato que passaram, já repassei.
Se o administrador julgar interessante, irá dizer pra todos,

Desculpe o incômodo novamente...

2009/8/25 irado furioso com tudo 

> Em Tue, 25 Aug 2009 14:19:02 -0300
> Thiago Gomes , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
> >
> > Esse cara já mandou esse mesmo e-mail para várias outras listas
> > agora fiquei curioso.. a razão..
>
> comprar lotes de email de (futuras) vitimas de spam?
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> A religião teve um triunfal retorno. Católicos e protestantes,
> muçulmanos e judeus -- todos demonstraram seu amor a Deus
> massacrando-se uns aos outros. [Tony Parson ]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Luiz Gustavo S. Costa 
Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby
do Redmine que cria pra você o repositório no subversion e já
configura os parâmetros de repositório no projeto dentro do Redmine.

nessa pagina 
(http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation)
tem um detalhamento maior disso que estou falando.

Abraços

2009/8/25 Franklin França :
> Olá pessoal eu estou com dificuldade para poder integrar com o sub-version
>
> Quando eu acesso o redmine na parte do repositório do projeto em
> configurações
>
> tem a opção Repositório tem uma URL a qual eu coloco o
> http://servidor/svn-private, está certo?
>
> E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior
> direito para que serve?
>
>
>
> 2009/8/25 Luiz Gustavo S. Costa 
>
>> show !!!
>>
>> muito obrigado
>>
>> vem mais coisas ai pelo meu blog..
>>
>> to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd
>> 8
>>
>> 2009/8/25 Rafael Henrique Faria :
>> > Eu já consegui fazer funcionar.
>> >
>> > Depois que eu me toquei, tem que usar o http://server/svn-private
>> >
>> > mas eu tive que adicionar o ip externo do meu servidor no allow from,
>> > do /svn-private
>> >
>> > Agora está tudo funcionando perfeitamente.
>> >
>> > Muito obrigado pelo tutorial.
>> >
>> > 2009/8/25 Rafael Henrique Faria :
>> >> Luiz, está tudo funcionando bem agora, muito obrigado... é um
>> >> excelente tutorial.
>> >>
>> >> Porém, a integração com o SVN não está funcionando muito bem.
>> >>
>> >> Quando eu clico em "Respositório" dentro de algum projeto, eu recebo
>> >> um erro "Application error - Rails application failed to start
>> >> properly".
>> >>
>> >> E vendo o meu httpd-errors eu vi a seguinte mensagem:
>> >>
>> >> [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135
>> ]:
>> >>  The backend application (process 37460) did not send a valid HTTP
>> >> response; instead, it sent nothing at all. It is possible that it has
>> >> crashed; please check whether there are crashing bugs in this
>> >> application.
>> >> ---
>> >> ATTENTION!  Your password for authentication realm:
>> >>
>> >>    Projetos
>> >>
>> >> can only be stored to disk unencrypted!  You are advised to configure
>> >> your system so that Subversion can store passwords encrypted, if
>> >> possible.  See the documentation for details.
>> >>
>> >> You can avoid future appearances of this warning by setting the value
>> >> of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
>> >> '/nonexistent/.subversion/servers'.
>> >> ---
>> >> Store password unencrypted (yes/no)? svn: Can't read stdin: End of file
>> found
>> >>
>> >>
>> >> Pelo que pude entender, o svn está parando a execução perguntando
>> >> sobre a senha que será armazenada.
>> >>
>> >> Mais alguém obteve um problema assim? qual seria o modo de corrigir
>> isso?
>> >>
>> >>
>> >> 2009/8/25 Luiz Gustavo S. Costa :
>> >>> Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
>> >>> localização do mesmo, segue trecho do tutorial em relação a isso:
>> >>>
>> >>> O que realmente aconteceu é que ficou faltando o include no trecho do
>> >>> codigo... já acertei lá ! obrigado.
>> >>>
>> >>> "
>> >>> Vamos configurar o Apache no que diz respeito a configuração do
>> Subversion
>> >>>
>> >>> Iremos configurar de forma que a autenticação do mesmo seja feita
>> >>> usando a base do redmine, portanto, precisamos usar um componente em
>> >>> perl do redmine.
>> >>>
>> >>> Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
>> >>>
>> >>> mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
>> >>> cp /usr/local/www/redmine/extra/svn/Redmine.pm
>> >>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
>> >>>
>> >>> Agora crie um arquivo de configuração no apache para o subversion com
>> >>> o seguinte conteudo
>> >>>
>> >>> ee /usr/local/etc/apache22/Includes/svn.conf
>> >>>
>> >>> "
>> >>>
>> >>>
>> >>> 2009/8/25 Rafael Henrique Faria :
>>  Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
>>  acessando o site do Redmine eu consegui fazer funcionar alterando
>>  algumas coisas.
>> 
>>  Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
>>  antes) apareceu este erro:
>> 
>>  Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf:
>>  Invalid command 'RedmineDSN', perhaps misspelled or defined by a
>>  module not included in the server configuration
>> 
>>  E pelo site [1], eu tive q colocar esta linha no "Include/svn.conf"
>> 
>>  PerlLoadModule Apache::Redmine
>> 
>>  Após colocar esta linha, o seguinte erro apareceu no Apache:
>> 
>>  Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf:
>>  Can't locate Apache/Redmine.pm in

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho 
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho 
>
>> Eu não consegui entender ao certo seu cenário, mas vamos tentar
>> propor algo.
>>
>> Imagine o seguinte cenário:
>>
>> Rede A - 192.168.0.0/24
>> Rede B - 172.16.0.0/24
>>
>> Servidor (Gateway):
>> lan0 - 192.168.0.1
>> lan1 - 172.16.0.1
>> wan0 - 200.x.x.x
>>
>> no pf.conf dele:
>>
>> nat on wan0 inet from lan0:network to any -> (wan0)
>> nat on wan0 inet from lan1:network to any -> (wan0)
>>
>> no rc.conf dele:
>>
>> gateway_enable="YES"
>>
>> Isso vai fazer com que as conexões vindas de qualquer uma
>> das duas redes, com destino a internet sejam mascaradas com
>> o endereço da wan0.
>>
>> Estação da Rede A:
>>
>> IP 192.168.0.10
>> GW 192.168.0.1
>>
>> Estação da Rede B:
>>
>> IP 172.16.0.10
>> GW 172.16.0.1
>>
>> Como o ip forwarding está habilitado no GW, uma conexão que
>> sai da estação da rede A (192.168.0.10) com destino a estação
>> da rede B (172.16.0.10) seja direcionada para o GW, este por
>> sua vez já sabe onde se encontra a rede 172.16.0.0/24, pois
>> ela é a rede de uma das suas interfaces, direcionando o pacote
>> para lá. Quando o pacote voltar, o GW da mesma maneira conhece
>> a rede 192.168.0.0/24, portanto o devolverá para lá.
>>
>> No desenho que você mandou temos um cenário diferente, você
>> tem uma máquina da rede 192.168.0.0/24 que *não* é o GW da
>> rede sendo a única máquina que conhece a rede 172.16.x.x.
>>
>> Portanto, no seu GW você deve adicionar uma rota assim
>>
>> route add -net 172.16.x.x/24 192.168.0.3
>>
>> Com isso um pacote que partir da rede 192.168.x.x para a
>> 172.16.x.x usará o 192.168.0.3 como caminho.
>>
>> Lembrando que, esse servidor 192.168.0.3 precisa ter o
>> IP forwarding habilitado e *não* pode fazer nat de nada.
>>
>> Além disso, uma conexão que partir da rede 172.16.x.x para
>> a internet, terá que ser mascarada no seu GW, portanto, deverá
>> ter uma regra fazendo nat da rede 172.16.x.x
>>
>> nat on wan0 inet from 172.16.x.x/24 to any -> (wan0)
>>
>> Além é claro da regra já existente para fazer nat da rede
>> 192.168.x.x
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Olá Renato obrigado pelos esclarecimentos,
>
> no momento em que eu estou tentando ajustar isso, eu defino como sendo meu
> gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc está
> usando ele como gateway, dessa forma eu consigo somente dar ping no ip
> 172.16.X.1 que está na ether deste servidor

Isso está errado, mude o seu gateway para o GW default da rede e adicione a
rota que eu citei no email anterior nele.

> então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
> servidor gateway cuja ether está na minha rede LAN, é este servidor que
> enxerga os outros Ips/Redes
>
> tentei algo assim
>
> route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a rede
> 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o ip
> 192.168.0.11 da ether que está na minha rede lan, estou certo?

Não, essa rota é errada ou desnecessária, se você a colocou no server ela
é desnecessária.

> o nat eu estou fazendo assim
>
> nat on $nic_externa from any to any -> ($nic_externa) para natear tudo,
> porém o acesso a net vem da ether que está conectada a minha LAN,
>
> para os clientes que estão por trás do nat usarão este servidor freebsd como
> gateway, mas olhando de dentro da minha LAN, este gateway será apenas como
> um outro computador
>
> voce disse de não poder fazer nat, o que eu não entendi direito, será que eu
> nao estou conseguindo pois este gateway esta nateando as conexões dos
> clientes?

Exato.

Tente remover o NAT desse server intermediário, ele não precisa disso,
remova também essa rota, pois ela não serve pra nada.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico mantunes 
Concordo com o Renato,

no server 192.168.0.3 o nat e rotas estaticas não é necessário,
somente no server 192.168.0.1.

Márcio Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Franklin França 
Eu cheguei a executar esse comando em ruby ele cria tudo certinho só que não
pede autenticação dos usuários quando utilizo o tortoiseSVN, será que eu fiz
alguma merda.

2009/8/25 Luiz Gustavo S. Costa 

> Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby
> do Redmine que cria pra você o repositório no subversion e já
> configura os parâmetros de repositório no projeto dentro do Redmine.
>
> nessa pagina (
> http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation)
> tem um detalhamento maior disso que estou falando.
>
> Abraços
>
> 2009/8/25 Franklin França :
> > Olá pessoal eu estou com dificuldade para poder integrar com o
> sub-version
> >
> > Quando eu acesso o redmine na parte do repositório do projeto em
> > configurações
> >
> > tem a opção Repositório tem uma URL a qual eu coloco o
> > http://servidor/svn-private, está certo?
> >
> > E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior
> > direito para que serve?
> >
> >
> >
> > 2009/8/25 Luiz Gustavo S. Costa 
> >
> >> show !!!
> >>
> >> muito obrigado
> >>
> >> vem mais coisas ai pelo meu blog..
> >>
> >> to preparando uma resenha das minhas brincadeiras com o novo vimage do
> fbsd
> >> 8
> >>
> >> 2009/8/25 Rafael Henrique Faria :
> >> > Eu já consegui fazer funcionar.
> >> >
> >> > Depois que eu me toquei, tem que usar o http://server/svn-private
> >> >
> >> > mas eu tive que adicionar o ip externo do meu servidor no allow from,
> >> > do /svn-private
> >> >
> >> > Agora está tudo funcionando perfeitamente.
> >> >
> >> > Muito obrigado pelo tutorial.
> >> >
> >> > 2009/8/25 Rafael Henrique Faria :
> >> >> Luiz, está tudo funcionando bem agora, muito obrigado... é um
> >> >> excelente tutorial.
> >> >>
> >> >> Porém, a integração com o SVN não está funcionando muito bem.
> >> >>
> >> >> Quando eu clico em "Respositório" dentro de algum projeto, eu recebo
> >> >> um erro "Application error - Rails application failed to start
> >> >> properly".
> >> >>
> >> >> E vendo o meu httpd-errors eu vi a seguinte mensagem:
> >> >>
> >> >> [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25
> 13:31:48.135
> >> ]:
> >> >>  The backend application (process 37460) did not send a valid HTTP
> >> >> response; instead, it sent nothing at all. It is possible that it has
> >> >> crashed; please check whether there are crashing bugs in this
> >> >> application.
> >> >>
> ---
> >> >> ATTENTION!  Your password for authentication realm:
> >> >>
> >> >>    Projetos
> >> >>
> >> >> can only be stored to disk unencrypted!  You are advised to configure
> >> >> your system so that Subversion can store passwords encrypted, if
> >> >> possible.  See the documentation for details.
> >> >>
> >> >> You can avoid future appearances of this warning by setting the value
> >> >> of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
> >> >> '/nonexistent/.subversion/servers'.
> >> >>
> ---
> >> >> Store password unencrypted (yes/no)? svn: Can't read stdin: End of
> file
> >> found
> >> >>
> >> >>
> >> >> Pelo que pude entender, o svn está parando a execução perguntando
> >> >> sobre a senha que será armazenada.
> >> >>
> >> >> Mais alguém obteve um problema assim? qual seria o modo de corrigir
> >> isso?
> >> >>
> >> >>
> >> >> 2009/8/25 Luiz Gustavo S. Costa :
> >> >>> Isso tá documentado no tutorial, eu criei um diretorio "Authn" lá na
> >> >>> localização do mesmo, segue trecho do tutorial em relação a isso:
> >> >>>
> >> >>> O que realmente aconteceu é que ficou faltando o include no trecho
> do
> >> >>> codigo... já acertei lá ! obrigado.
> >> >>>
> >> >>> "
> >> >>> Vamos configurar o Apache no que diz respeito a configuração do
> >> Subversion
> >> >>>
> >> >>> Iremos configurar de forma que a autenticação do mesmo seja feita
> >> >>> usando a base do redmine, portanto, precisamos usar um componente em
> >> >>> perl do redmine.
> >> >>>
> >> >>> Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma:
> >> >>>
> >> >>> mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn
> >> >>> cp /usr/local/www/redmine/extra/svn/Redmine.pm
> >> >>> /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/
> >> >>>
> >> >>> Agora crie um arquivo de configuração no apache para o subversion
> com
> >> >>> o seguinte conteudo
> >> >>>
> >> >>> ee /usr/local/etc/apache22/Includes/svn.conf
> >> >>>
> >> >>> "
> >> >>>
> >> >>>
> >> >>> 2009/8/25 Rafael Henrique Faria :
> >>  Luiz, algumas coisas não funcionaram comigo com o Tutorial, e
> >>  acessando o site do Redmine eu consegui fazer funcionar alterando
> >>  algumas coisas.
> >> 
> >>  Ao iniciar a apache após seguir o tutorial (a maquina estava zerada
> >>  antes) apareceu este erro:
> >> 
> >>  Syntax error on line 16 of
> /usr/local/etc/apache22/Includes/sv

Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD

2009-08-25 Por tôpico Rafael Henrique Faria 
Aproveitando, eu gostaria de dizer que eu fiz todos os procedimentos
do tutorial, porém utilizando o PostgreSQL, e tudo funcionou como
esperado. Lógico que com pequenas alterações. Como instalar o
p5-DBD-pg.

Então quem quiser utilizar outro banco de dados, consegue sem problemas.

2009/8/23 Luiz Gustavo S. Costa :
> Olá lista,
>
> Estou disponibilizando no meu wiki um tutorial de instalação do
> sistema de gerenciamento de projetos Redmine integrado ao Subversion,
> o tutorial já cobre inclusive a instalação do Subversion no FreeBSD.
>
> Veja:
>
> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine
>
> --
> Luiz Gustavo Costa
>
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OT] OPENBGP

2009-08-25 Por tôpico Renato Frederick 
Pessoal, como já discutimos OpenBGPD aqui antes, uma dúvida.

No cisco por ex, para tentar obter preferência de uma operadora ou outra, eu 
posso fazer anúncios específicos, deixando o range /20 também, para redundância.

Exemplo:

neighbor IP.OPERADORA.A prefix-list ANUNCIAR-OPERADORA-A out
neighbor IP.OPERADORA.B prefix-list ANUNCIAR-OPERADORA-B out

ip prefix-list ANUNCIAR-OPERADORA-A seq 5 permit 1.1.1.0/20
ip prefix-list ANUNCIAR-OPERADORA-A seq 10 permit 1.1.2.0/24

ip prefix-list ANUNCIAR-OPERADORA-B seq 5 permit 1.1.1.0/20
ip prefix-list ANUNCIAR-OPERADORA-B seq 10 permit 1.1.3.0/24

Neste caso, a preferência da rede 1.1.2.0/24 é de tráfego de retorno pela 
operadora-A e 1.1.3.0/24 pela operadora-B, pois são mais específicos, mas temos 
o /20 em ambas para redundância.

Para tráfego de saída usa-se PBR na interface e pronto.

Se estiver usando quagga com IPFW, mesma coisa, mas faz um "fwd" para o gateway 
de uma ou outra, e uma 'gambiarra' para tirar quando o peer cair(já discutimos 
aqui)

Pois bem, agora no openbgpd, vi que tem a opção "announce", onde tenho  opção 
de colocar none,self,all,default-route, dentro da conf do neighbor.


Porém, creio eu que não posso colocar 'self', pois self seria a rede que 
anunciei na conf de network.

Como seria feito isto no openbgpd? Teria que deixar em 'self'  e depois fazer 
um filtro?

Agradeço a ajuda, gostaria muito de usar o openbgpd, a integração com carp 
seria muito bacana, mas sem este pequeno detalhe não posso nem testar.

Abraços

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Trafego

2009-08-25 Por tôpico Cleber Alves Nascimento 
Aqui uso nload para verificar trafego global e iftop ou trafshow pra ter um
resultado mais detalhado.

-- 
"Observe as estrelas e aprenda com elas." Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] **OFF** Contato com administradores da lista...

2009-08-25 Por tôpico irado furioso com tudo 
Em Tue, 25 Aug 2009 14:57:07 -0300
Daniel Henrique , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

> Opa, spam jamais!
> 

foi brincadeirinha :D

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
mais crimes são cometidos em nome das religiões do que em nome do
ateismo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Renato Botelho 

>
> > Olá Renato obrigado pelos esclarecimentos,
> >
> > no momento em que eu estou tentando ajustar isso, eu defino como sendo
> meu
> > gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
> está
> > usando ele como gateway, dessa forma eu consigo somente dar ping no ip
> > 172.16.X.1 que está na ether deste servidor
>
> Isso está errado, mude o seu gateway para o GW default da rede e adicione a
> rota que eu citei no email anterior nele.
>
> > então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
> > servidor gateway cuja ether está na minha rede LAN, é este servidor que
> > enxerga os outros Ips/Redes
> >
> > tentei algo assim
> >
> > route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a
> rede
> > 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o
> ip
> > 192.168.0.11 da ether que está na minha rede lan, estou certo?
>
> Não, essa rota é errada ou desnecessária, se você a colocou no server ela
> é desnecessária.
>
> > o nat eu estou fazendo assim
> >
> > nat on $nic_externa from any to any -> ($nic_externa) para natear tudo,
> > porém o acesso a net vem da ether que está conectada a minha LAN,
> >
> > para os clientes que estão por trás do nat usarão este servidor freebsd
> como
> > gateway, mas olhando de dentro da minha LAN, este gateway será apenas
> como
> > um outro computador
> >
> > voce disse de não poder fazer nat, o que eu não entendi direito, será que
> eu
> > nao estou conseguindo pois este gateway esta nateando as conexões dos
> > clientes?
>
> Exato.
>
> Tente remover o NAT desse server intermediário, ele não precisa disso,
> remova também essa rota, pois ela não serve pra nada.
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Pessoal,  vamos lá...

primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e
não foi, ai adicionei a rota

route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da
outra rede

assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na
outra ether do servidor, estranho einh, mas o ip do note não pinga

ficou mais ou menos assim

meu pc (192.168.0.2) --> gw (192.168.0.1) -> gw freebsd (192.168.0.3 ) ->
rede 172.16.X.X -> note

mas da rede 192.168.0.X eu não consigo de jeito nenhum

o nat já ta desativado

meu problema será que, esse novo gateway freebsd, onde os clientes irão usar
para acessar banco de dados e internet, por isso eu iria precisar de fazer
nat para esses clientes, estou perdido

a necessidade de acessar essa outra rede é que, as bridges wireless serão
acessadas pelo IP, por isso que estou precisando desse roteamento

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: Trafego

2009-08-25 Por tôpico Marcos Kurten Michels 
Pessoal, na verdade quanto enviei a discussão foi no sentido de obtermos
dados detalhados como no NTOP, mas como temos muito trafego ele não agüenta
nem segundos ligado
Já usamos nagios detalhadamente, mas para questão de analise real de trafego
detalhada e por período, acredito que seria necessário criar um script
bastante robusto com o trafshow e mandar para arquivo e depois analisar com
algum programa
Sugestões ?

Marcos


-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Cleber Alves Nascimento
Enviada em: terça-feira, 25 de agosto de 2009 16:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Trafego

Aqui uso nload para verificar trafego global e iftop ou trafshow pra ter um
resultado mais detalhado.

-- 
"Observe as estrelas e aprenda com elas." Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho 
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho 
>
>>
>> > Olá Renato obrigado pelos esclarecimentos,
>> >
>> > no momento em que eu estou tentando ajustar isso, eu defino como sendo
>> meu
>> > gateway este servidor que conhece a rede 172.16.X.X nele, então meu pc
>> está
>> > usando ele como gateway, dessa forma eu consigo somente dar ping no ip
>> > 172.16.X.1 que está na ether deste servidor
>>
>> Isso está errado, mude o seu gateway para o GW default da rede e adicione a
>> rota que eu citei no email anterior nele.
>>
>> > então, meu pc é 192.168.0.10 por exemplo, e 192.168.0.11 é o ip deste
>> > servidor gateway cuja ether está na minha rede LAN, é este servidor que
>> > enxerga os outros Ips/Redes
>> >
>> > tentei algo assim
>> >
>> > route add -net 172.16.X.X/24 172.16.X.1 para dizer que para alcançar a
>> rede
>> > 172.16.X.X deve-se passar pela ether que tem o ip 1, pois eu ja alcanço o
>> ip
>> > 192.168.0.11 da ether que está na minha rede lan, estou certo?
>>
>> Não, essa rota é errada ou desnecessária, se você a colocou no server ela
>> é desnecessária.
>>
>> > o nat eu estou fazendo assim
>> >
>> > nat on $nic_externa from any to any -> ($nic_externa) para natear tudo,
>> > porém o acesso a net vem da ether que está conectada a minha LAN,
>> >
>> > para os clientes que estão por trás do nat usarão este servidor freebsd
>> como
>> > gateway, mas olhando de dentro da minha LAN, este gateway será apenas
>> como
>> > um outro computador
>> >
>> > voce disse de não poder fazer nat, o que eu não entendi direito, será que
>> eu
>> > nao estou conseguindo pois este gateway esta nateando as conexões dos
>> > clientes?
>>
>> Exato.
>>
>> Tente remover o NAT desse server intermediário, ele não precisa disso,
>> remova também essa rota, pois ela não serve pra nada.
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> Pessoal,  vamos lá...
>
> primeiramente acessei meu gateway principal da LAN, tentei pingar o ip 172 e
> não foi, ai adicionei a rota
>
> route add -net 172.16.X.X/24 192.168.0.X que é o ip do outro gateway da
> outra rede
>
> assim, eu consegui pingar somente o IP 172.16.X.1 que é o ip que está na
> outra ether do servidor, estranho einh, mas o ip do note não pinga
>
> ficou mais ou menos assim
>
> meu pc (192.168.0.2) --> gw (192.168.0.1) -> gw freebsd (192.168.0.3 ) ->
> rede 172.16.X.X -> note
>
> mas da rede 192.168.0.X eu não consigo de jeito nenhum
>
> o nat já ta desativado
>
> meu problema será que, esse novo gateway freebsd, onde os clientes irão usar
> para acessar banco de dados e internet, por isso eu iria precisar de fazer
> nat para esses clientes, estou perdido
>
> a necessidade de acessar essa outra rede é que, as bridges wireless serão
> acessadas pelo IP, por isso que estou precisando desse roteamento

Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
gateway_enable="YES" no rc.conf...

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Renato Botelho 

> Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
> gateway_enable="YES" no rc.conf...
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso
com sysctl
net.inet.ip.forwarding: 1

mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o
server que está tudo la, nesse momento, a partir do server eu consigo pingar
no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso
não, como ja mencionei anteriormente o máximo é ping direto no ip que está
configurado na ether do servidor.

quando pingo o ip do note, responde assim:  Host de destino inacessível

abraços



-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes 
o server 192.168.0.1 é FreeBSD ?

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho 
>
>> Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
>> gateway_enable="YES" no rc.conf...
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso
> com sysctl
> net.inet.ip.forwarding: 1
>
> mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o
> server que está tudo la, nesse momento, a partir do server eu consigo pingar
> no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso
> não, como ja mencionei anteriormente o máximo é ping direto no ip que está
> configurado na ether do servidor.
>
> quando pingo o ip do note, responde assim:  Host de destino inacessível
>
> abraços
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> FreeBSD -:- OpenBSD -:- Slackware
>> Coleções Marcas de Cigarros
> < Obi-Wan has taught you well
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Renato Botelho 
2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho 
>
>> Tem certeza que o net.inet.ip.forwarding está setado pra 1 no 192.168.0.3?
>> gateway_enable="YES" no rc.conf...
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> opa, Renato, sim está ativo sim, gateway_enable, inclusive ja chequei isso
> com sysctl
> net.inet.ip.forwarding: 1
>
> mais um detalhe, as rotas são adicionadas dinamicamente, basta reiniciar o
> server que está tudo la, nesse momento, a partir do server eu consigo pingar
> no note, e do note eu consigo pingar qualquer ip de dentro da LAN, o inverso
> não, como ja mencionei anteriormente o máximo é ping direto no ip que está
> configurado na ether do servidor.
>
> quando pingo o ip do note, responde assim:  Host de destino inacessível

Quem eh o GW do note?

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-25 Por tôpico max _tor 
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim:

Interface: LAN
Source: Any
Destination: 10.1.1.26
Translation: Interface Address

Nao tem erro.

Abracos

2009/8/25 Rodrigo 

> olá vou tenta mostrar o que eu preciso.
>
> capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
> WAN
>
> olha como ele foi capturado
>
> 17:18:42.603379 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
> 17:18:48.604878 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
>
> o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
> mesmo, até ai ta beleza pois esta fazendo o redirecionamento
>
> ai quando capturo os pacotes com destino para 10.1.1.26  que é meu
> servidor aparece esses pacotes:
>
> 17:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp
> 017:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:15.072168 IP 189.72.186.22.2374 > 10.1.1.26.80: tcp 0
> 17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
>
> o problema que eu preciso de um nat que altere esse endereço de origem
>
> ficaria assim:
>
> 17:15:19.162314 IP 10.7.54.43 > 10.1.1.26.80: tcp 0
>
> sendo que 10.7.54.43 é o IP do meu PFSense
>
> desculpa não ter explicado bem
> mas agora acho que consegui.
>
>
>
> Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
> > WAN e internet? caso nao qual ip?
> > Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
> > ainda.
> >
> > Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na
> LAN
> > com source ou destino do jeito que vc quiser.
> >
> > Se for o contrario me diz o ip da WAN.
> >
> >
> > 2009/8/24 rodrigo gamarra 
> >
> > > Bom eu tenho uma interface WAN, uma interface LAN com o IP
> 10.7.54.43/23 e
> > > aqui temos um roteador que serve como gateway da nossa rede que envia
> os
> > > pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> > > roteador que redireciona os pacotese ele só aceita os pacotes vindo de
> redes
> > > conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
> > >
> > > quando eu pingo do pfsense da interface lan para o servidor ele pinga
> mas
> > > quando ping de poutra interface nao chega pois a origem do pacote é de
> outra
> > > rede.
> > >
> > > antes eu utilizava um equipamento chamado sonicwal e nele tinha como
> fazer
> > > um reirecionamento deste tipo:
> > >
> > > Endereço origem: any
> > > Endereço destino: Interface WAN
> > > Endereço destino traduzido: 10.1.1.26
> > > Endereço origem traduzido: interface LAN
> > >
> > > é mais ou menos isso que preciso.
> > >
> > >
> > >
> > >
> > > 
> > > De: max _tor 
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > > freebsd@fug.com.br>
> > > Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> > > Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
> > >
> > > Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou
> certo.
> > >
> > > LAN->INTRANET->SERVIDOR ??
> > >
> > > INTRANET uma interface real/VLAN/VPN? qual ip?
> > > onde esta o firewall? em que ponto?
> > > Sua LAN 10.7.54.0/23  , Correto?
> > > IP virtual ou CARP ??
> > >
> > > Ajuda que eu te ajudo
> > >
> > > 2009/8/20 rodrigo gamarra 
> > >
> > > > olá, estou utilizando pfsense e estou com o seguinte problema: eu
> preciso
> > > > fazer uma nat da porta 80.
> > > > só que para um endereço da minha intranet, e tem um firewall entre
> essas
> > > > duas redes que não sou eu que administro, e esse firewall bloqueia
> > > qualquer
> > > > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> > > então
> > > > eu queria alterar alem do endereço de origem, o de destino no nat,
> como
> > > faço
> > > > isso?
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
>  
> 
> > > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > > http://br.maisbuscados.yahoo.com
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > >
> > >
>  
> 
> > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > http://br.maisbuscados.yahoo.com
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/histori

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico irado furioso com tudo 
Em Tue, 25 Aug 2009 17:12:23 -0300
"Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> riormente o máximo é ping direto no ip que está
> configurado na ether do servidor.
> 
> quando pingo o ip do note, responde assim:  Host de destino
> inacessível

meu pitaco:

verifique definição de rotas no seu openvpn.conf

relembrando o conceito de VPN: ambas as redes ficarão em conexão
direta, não sendo possível (nem desejável) NAT nas tun0.

flames > /dev/null


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O fanatismo consiste em redobrar os esforços quando se esqueceu os
objetivos. George Santayana
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes 
irado,

vc viu o topic errado.. esse não tem openvpn..



2009/8/25 irado furioso com tudo :
> Em Tue, 25 Aug 2009 17:12:23 -0300
> "Enio Marconcini -:- www.Enio.Pro.Br -:-" , conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
>
>> riormente o máximo é ping direto no ip que está
>> configurado na ether do servidor.
>>
>> quando pingo o ip do note, responde assim:  Host de destino
>> inacessível
>
> meu pitaco:
>
> verifique definição de rotas no seu openvpn.conf
>
> relembrando o conceito de VPN: ambas as redes ficarão em conexão
> direta, não sendo possível (nem desejável) NAT nas tun0.
>
> flames > /dev/null
>
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> O fanatismo consiste em redobrar os esforços quando se esqueceu os
> objetivos. George Santayana
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT] OPENBGP

2009-08-25 Por tôpico Patrick Tracanelli 
> Como seria feito isto no openbgpd? Teria que deixar em 'self'  e depois fazer 
> um filtro?

Exatamente. Declara os /24 na directive network e da announce self, e
nos filtros voce libera o que deve chegar de fato a cada peer.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Renato Botelho 

>
> Quem eh o GW do note?
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


o gate do note é o freebsd,
veja

note (172.16.X.10) -> gw freebsd ether2 (172.16.X.1) --> ether 1
(192.168.0.3) --> gw linux (192.168.0.1) --> meu pc (192.168.0.10)

o gw linux tem uma rota para alcançar a rede 172.16.X.0 a partir do
192.168.0.3 (freebsd)

outro detalhe, as rotas dinamicas, se eu excluo-as, ai a partir do server
freebsd (ssh) eu nao consigo pingar mais no note nem no ip da ether dele,
mas se eu adiciono manualmente, ao pingar tenho esse erro, tanto ao tentar
pingar no note como tambem na ether do servidor

ping 172.16.X.10
PING 172.16.X.10 (172.16.X.10): 56 data bytes
ping: sendto: Invalid argument
^C
--- 172.16.X.10 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

o mesmo se pingar na ether do servidor, mesmo apos por a rota manualmente
com o comando route

putz, vou ficar louco com isso


-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Otacílio de Araújo Ramos Neto 
Caros.

Estou tentando fazer com que uma máquina remota conecte no meu servidor X
para que o aplicativo que estou rodando lá apareça aqui. Depois do X rodando
e abrir um ssh na outra máquina fiz na minha máquina local:

[...@squitch /usr/home/ota]$ xhost +
access control disabled, clients can connect from any host

Na máquina remota fiz:
ota_la_lo...@paraiso:~$ DISPLAY=:0
ota_la_lo...@paraiso:~$ export DISPLAY
ota_la_lo...@paraiso:~$

Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os
pacotes estão chegando na minha máquina, só que a minha máquina está
retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para
mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com o
X iniciando direto.  Alguém sabe o que estou fazendo de errado?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: [OT] OPENBGP

2009-08-25 Por tôpico Renato Frederick 
Hummm

Interessante, obrigado pela dica :)





> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Patrick Tracanelli
> Enviada em: terça-feira, 25 de agosto de 2009 17:18
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] [OT] OPENBGP
> 
> > Como seria feito isto no openbgpd? Teria que deixar em 'self'  e
> depois fazer um filtro?
> 
> Exatamente. Declara os /24 na directive network e da announce self, e
> nos filtros voce libera o que deve chegar de fato a cada peer.
> 
> --
> Patrick Tracanelli
> 
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Giancarlo Rubio 
2009/8/25 Otacílio de Araújo Ramos Neto 

> Caros.
>
> Estou tentando fazer com que uma máquina remota conecte no meu servidor X
> para que o aplicativo que estou rodando lá apareça aqui. Depois do X
> rodando
> e abrir um ssh na outra máquina fiz na minha máquina local:
>
> [...@squitch /usr/home/ota]$ xhost +
> access control disabled, clients can connect from any host
>
> Na máquina remota fiz:
> ota_la_lo...@paraiso:~$ DISPLAY=:0
> ota_la_lo...@paraiso:~$ export DISPLAY
> ota_la_lo...@paraiso:~$
>
> Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os
> pacotes estão chegando na minha máquina, só que a minha máquina está
> retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK]. Para
> mim é como se o meu X server não estivesse ouvindo. Estou usando gnome com
> o
> X iniciando direto.  Alguém sabe o que estou fazendo de errado?


Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??

Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q
acontece!!

-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes 
no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e
nos ips 172.16.40.3 ??

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Thiago Gomes 
>
>> do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??
>>
>>
>>
> pinga somente o IP que está na outra ether do server freebsd, a outra ponta
> nao pinga nem com reza
>
> ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da
> ether2 (vge3 172.16.X.1)
>
> estranho né
>
> to no sal
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> FreeBSD -:- OpenBSD -:- Slackware
>> Coleções Marcas de Cigarros
> < Obi-Wan has taught you well
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Otacílio de Araújo Ramos Neto 
2009/8/25 Giancarlo Rubio 

> 2009/8/25 Otacílio de Araújo Ramos Neto 
>
> > Caros.
> >
> > Estou tentando fazer com que uma máquina remota conecte no meu servidor X
> > para que o aplicativo que estou rodando lá apareça aqui. Depois do X
> > rodando
> > e abrir um ssh na outra máquina fiz na minha máquina local:
> >
> > [...@squitch /usr/home/ota]$ xhost +
> > access control disabled, clients can connect from any host
> >
> > Na máquina remota fiz:
> > ota_la_lo...@paraiso:~$ DISPLAY=:0
> > ota_la_lo...@paraiso:~$ export DISPLAY
> > ota_la_lo...@paraiso:~$
> >
> > Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que os
> > pacotes estão chegando na minha máquina, só que a minha máquina está
> > retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK].
> Para
> > mim é como se o meu X server não estivesse ouvindo. Estou usando gnome
> com
> > o
> > X iniciando direto.  Alguém sabe o que estou fazendo de errado?
>
>
> Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??
>
> Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q
> acontece!!
>


Não fiz isso porque não conectei na outra máquina direto. Eu exportei o
terminal com DISPLAY=:0
eu vi que a máquina está batendo aqui na minha porta. Só que a minha máquina
no lugar de aceitar a conexão está rejeitando. O problema não é lá, é alguma
coisa no meu X server aqui.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Thiago Gomes 
do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??

2009/8/25 Enio Marconcini -:- www.Enio.Pro.Br -:- :
> 2009/8/25 Renato Botelho 
>
>>
>> Quem eh o GW do note?
>>
>> --
>> Renato Botelho
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> o gate do note é o freebsd,
> veja
>
> note (172.16.X.10) -> gw freebsd ether2 (172.16.X.1) --> ether 1
> (192.168.0.3) --> gw linux (192.168.0.1) --> meu pc (192.168.0.10)
>
> o gw linux tem uma rota para alcançar a rede 172.16.X.0 a partir do
> 192.168.0.3 (freebsd)
>
> outro detalhe, as rotas dinamicas, se eu excluo-as, ai a partir do server
> freebsd (ssh) eu nao consigo pingar mais no note nem no ip da ether dele,
> mas se eu adiciono manualmente, ao pingar tenho esse erro, tanto ao tentar
> pingar no note como tambem na ether do servidor
>
> ping 172.16.X.10
> PING 172.16.X.10 (172.16.X.10): 56 data bytes
> ping: sendto: Invalid argument
> ^C
> --- 172.16.X.10 ping statistics ---
> 1 packets transmitted, 0 packets received, 100.0% packet loss
>
> o mesmo se pingar na ether do servidor, mesmo apos por a rota manualmente
> com o comando route
>
> putz, vou ficar louco com isso
>
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
>> FreeBSD -:- OpenBSD -:- Slackware
>> Coleções Marcas de Cigarros
> < Obi-Wan has taught you well
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-25 Por tôpico Rodrigo 
olá vou tenta mostrar o que eu preciso.

capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
WAN

olha como ele foi capturado

17:18:42.603379 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
17:18:48.604878 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0

o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
mesmo, até ai ta beleza pois esta fazendo o redirecionamento

ai quando capturo os pacotes com destino para 10.1.1.26  que é meu
servidor aparece esses pacotes: 

17:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp
017:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
17:15:15.072168 IP 189.72.186.22.2374 > 10.1.1.26.80: tcp 0
17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0

o problema que eu preciso de um nat que altere esse endereço de origem

ficaria assim:

17:15:19.162314 IP 10.7.54.43 > 10.1.1.26.80: tcp 0

sendo que 10.7.54.43 é o IP do meu PFSense

desculpa não ter explicado bem
mas agora acho que consegui.



Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
> WAN e internet? caso nao qual ip?
> Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
> ainda.
> 
> Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
> com source ou destino do jeito que vc quiser.
> 
> Se for o contrario me diz o ip da WAN.
> 
> 
> 2009/8/24 rodrigo gamarra 
> 
> > Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e
> > aqui temos um roteador que serve como gateway da nossa rede que envia os
> > pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> > roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes
> > conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
> >
> > quando eu pingo do pfsense da interface lan para o servidor ele pinga mas
> > quando ping de poutra interface nao chega pois a origem do pacote é de outra
> > rede.
> >
> > antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer
> > um reirecionamento deste tipo:
> >
> > Endereço origem: any
> > Endereço destino: Interface WAN
> > Endereço destino traduzido: 10.1.1.26
> > Endereço origem traduzido: interface LAN
> >
> > é mais ou menos isso que preciso.
> >
> >
> >
> >
> > 
> > De: max _tor 
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > freebsd@fug.com.br>
> > Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> > Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
> >
> > Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
> >
> > LAN->INTRANET->SERVIDOR ??
> >
> > INTRANET uma interface real/VLAN/VPN? qual ip?
> > onde esta o firewall? em que ponto?
> > Sua LAN 10.7.54.0/23  , Correto?
> > IP virtual ou CARP ??
> >
> > Ajuda que eu te ajudo
> >
> > 2009/8/20 rodrigo gamarra 
> >
> > > olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> > > fazer uma nat da porta 80.
> > > só que para um endereço da minha intranet, e tem um firewall entre essas
> > > duas redes que não sou eu que administro, e esse firewall bloqueia
> > qualquer
> > > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> > então
> > > eu queria alterar alem do endereço de origem, o de destino no nat, como
> > faço
> > > isso?
> > >
> > >
> > >
> > >
> > >
> >  
> > 
> > > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > > http://br.maisbuscados.yahoo.com
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >
> >  
> > 
> > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > http://br.maisbuscados.yahoo.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Thiago Gomes 

> do gw 192.168.0.1 vc consegue pingar o 172.16.X.X ??
>
>
>
pinga somente o IP que está na outra ether do server freebsd, a outra ponta
nao pinga nem com reza

ou seja, ao dar ping, chega pela ether1 (vr0 192.168.0.3) e alcança o ip da
ether2 (vge3 172.16.X.1)

estranho né

to no sal

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conexões remotas no X

2009-08-25 Por tôpico Giancarlo Rubio 
2009/8/25 Otacílio de Araújo Ramos Neto 

> 2009/8/25 Giancarlo Rubio 
>
> > 2009/8/25 Otacílio de Araújo Ramos Neto 
> >
> > > Caros.
> > >
> > > Estou tentando fazer com que uma máquina remota conecte no meu servidor
> X
> > > para que o aplicativo que estou rodando lá apareça aqui. Depois do X
> > > rodando
> > > e abrir um ssh na outra máquina fiz na minha máquina local:
> > >
> > > [...@squitch /usr/home/ota]$ xhost +
> > > access control disabled, clients can connect from any host
> > >
> > > Na máquina remota fiz:
> > > ota_la_lo...@paraiso:~$ DISPLAY=:0
> > > ota_la_lo...@paraiso:~$ export DISPLAY
> > > ota_la_lo...@paraiso:~$
> > >
> > > Quando eu rodo um xcalc na máquina remota, eu observo no wireshark que
> os
> > > pacotes estão chegando na minha máquina, só que a minha máquina está
> > > retornando [RST,ACK] para a máquina remota no lugar de um [SYN, ACK].
> > Para
> > > mim é como se o meu X server não estivesse ouvindo. Estou usando gnome
> > com
> > > o
> > > X iniciando direto.  Alguém sabe o que estou fazendo de errado?
> >
> >
> > Desculpe a pergunta mais vc fez um ssh -X ou entao ssh -Y??
> >
> > Dica:  Vc pode usar ssh -vvv (quanto mais v maior verbose) para saber o q
> > acontece!!
> >
>
>
> Não fiz isso porque não conectei na outra máquina direto. Eu exportei o
> terminal com DISPLAY=:0
> eu vi que a máquina está batendo aqui na minha porta. Só que a minha
> máquina
> no lugar de aceitar a conexão está rejeitando. O problema não é lá, é
> alguma
> coisa no meu X server aqui.



Hum... esses dois logs podem ajudar
tail -f /home/rubio/.xsession-errors  /var/log/Xorg.0.log
e o
ssh -v (infinito..hehe)


-
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FTP multiusuário

2009-08-25 Por tôpico Ari Arantes Filho 
Pessoal,
Alguém sabe de algum servidor de FTP que permita os usuários criarem seus
próprios usuários e administrar permissões em suas pastas?

Obrigado,

Ari
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Marcelo/Porks 
Pessoal, alguém por aqui roda em FreeBSD 64 bits alguns dos itens
abaixo e teria alguma consideração para dizer?

- SVN
- TRAC
- Apache 2.2
- tomcat
- Asterisk (1.4 ou 1.6 tanto faz)
- PostGreSQL
- MySQL
- SAMBA como PDC

Tenho esse cenário em 32 bits em duas máquinas diferentes, e quero
juntar em uma máquina apenas (pelo jeito a máquina nova aguenta com
folga a carga). Estou cogitando colocar 64 bits para tirar um melhor
proveito do hardware.

Nessa situação acham que seria melhor separar em jails alguns serviços?

Obrigado

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FTP multiusuário

2009-08-25 Por tôpico Luiz Gustavo S. Costa 
pure-ftp tem umas ferramentas para gerenciamento via web.

você pode delegar usuarios como administradores dessa ferramenta

de uma olhada nele ;)

2009/8/25 Ari Arantes Filho :
> Pessoal,
> Alguém sabe de algum servidor de FTP que permita os usuários criarem seus
> próprios usuários e administrar permissões em suas pastas?
>
> Obrigado,
>
> Ari
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Luiz Gustavo S. Costa 
Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
maquinas 64 tranquilo..

em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
fazia o gereciamento de disco por zfs.

2009/8/25 Marcelo/Porks :
> Pessoal, alguém por aqui roda em FreeBSD 64 bits alguns dos itens
> abaixo e teria alguma consideração para dizer?
>
> - SVN
> - TRAC
> - Apache 2.2
> - tomcat
> - Asterisk (1.4 ou 1.6 tanto faz)
> - PostGreSQL
> - MySQL
> - SAMBA como PDC
>
> Tenho esse cenário em 32 bits em duas máquinas diferentes, e quero
> juntar em uma máquina apenas (pelo jeito a máquina nova aguenta com
> folga a carga). Estou cogitando colocar 64 bits para tirar um melhor
> proveito do hardware.
>
> Nessa situação acham que seria melhor separar em jails alguns serviços?
>
> Obrigado
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Daniel de Oliveira 
Cheguei a ler uns "porens" sobre zfs em 64bits um tempo atras. Confere?

2009/8/25 Marcelo/Porks :
> 2009/8/25 Luiz Gustavo S. Costa :
>> Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
>> maquinas 64 tranquilo..
>
> Você tentou e não conseguiu ou nunca precisou usar?
>
>
>> em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
>> fazia o gereciamento de disco por zfs.
>
> Você tem o zfs implementado?
>
> Muito obrigado!
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Daniel de Oliveira

Network and System Analyst
Security Specialist
IBM RISC Specialist
IBM Storage Specialist
Linux/Unix Specialist
Linux User #: 405334
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Luiz Gustavo S. Costa 
Asterisk nunca instalei em 64

2009/8/25 Marcelo/Porks :
> 2009/8/25 Luiz Gustavo S. Costa :
>> Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
>> maquinas 64 tranquilo..
>
> Você tentou e não conseguiu ou nunca precisou usar?
>
>
>> em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
>> fazia o gereciamento de disco por zfs.
>
> Você tem o zfs implementado?

como lembrou o amigo no email posterior realmente, não tenho o zfs
em ambiente 64 só em 32.
não sei como vai se comportar

em 32 tenho rolando tranquilo, inclusive com squid que faz uso danado
de disco sem nenhum problema

>
> Muito obrigado!
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Marcelo/Porks 
2009/8/25 Luiz Gustavo S. Costa :
> Rapaz... tirando o Asterisk.. todos os outros itens fiz funcionar em
> maquinas 64 tranquilo..

Você tentou e não conseguiu ou nunca precisou usar?


> em relação a Jail... eu pessoalmente separaria as coisas por Jail... e
> fazia o gereciamento de disco por zfs.

Você tem o zfs implementado?

Muito obrigado!

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Marcelo/Porks 
2009/8/25 Luiz Gustavo S. Costa :
> como lembrou o amigo no email posterior realmente, não tenho o zfs
> em ambiente 64 só em 32.

Sinceridade: não pretendo usar zfs

hehehehe

BTW: A máquina no caso é um Pentium 4 com 2 Core de 3.60GHZ.. um Dell
PowerEdge 830, com controladora RAID hehehe

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT

2009-08-25 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:- 
2009/8/25 Thiago Gomes 

> no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips 192.168.0.2 e
> nos ips 172.16.40.3 ??
>
>
>

sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway dessa
nova rede) eu consigo pingar o note, as placas e demais computadores, isso
quando eu inicio ele normalmente e deixo que seja automaticamente definida
as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre, nem
colocando manualmente com o route não volta a pingar

então, tenho um cenário onde a partir do note, passando pelo gw, eu consigo
pingar qualquer computador que esteja fora do este gateway, fazendo ou não o
nat para a rede externa (que no meu caso é uma LAN, 192...), porém o inverso
não vai, não consigo a partir da lan alcançar os micros que estão nessa
outra rede (172...)

minha necessidade já está beirando o desespero, pois dependo muito disso,
mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei de
bom grado.

minha idéia inicial é usar esse gateway separado para não misturar os
clientes que estarão conectados através de wireless do restante da minha
rede LAN,

abração e boa noite

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF Spamd

2009-08-25 Por tôpico Renata Dias 
Compilando o Spamd pelo ports vc vai ver que existe uma opção de passthrough
onde ele pontua a mensagem, mas não faz nada com ela para que você possa
determinar o que será feito posteriormente (com mailfilter, por exemplo).



2009/8/21 Ademir Costa Peixoto 

> Prezados,
>
>
>Tem como colocar o spamd em modo "boca aberta" como se não existisse?
>Parece que tenho uma fila gigante e qmqHandle -D não fez nada. Os emails
> não estão sendo recebidos. Mesmo com score baixo eu queria dar um bypass
> nele. Tem algum parâmetro pra isso?
>
>
>Ats,
>
>Ademir Peixoto
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Renata Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Logar comandos/history via syslog

2009-08-25 Por tôpico Eduardo Alvarenga 
Pessoal,

Tenho a necessidade de logar comandos via syslog. Algo como um "history
remoto". Não precisa ser extenso como um /usr/bin/script. Apenas o comando
digitado serve.
O servidor de syslog está pronto pra isso, penso em fazer algum wrapper,
função ou algo parecido que envie os comandos digitados na shell via trap
usando logger.

A solução não pode ser específica para algum shell, tem que funcionar em
qualquer coisa pois vai rodar em qualquer UNIX.


Alguém já implementou algo assim?



Abraço,

-- 
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 64 bits e alguns softwares

2009-08-25 Por tôpico Nenhum_de_Nos 
On Tue, 25 Aug 2009 19:47:53 -0300
Daniel de Oliveira  wrote:

> Cheguei a ler uns "porens" sobre zfs em 64bits um tempo atras. Confere?

conheço o oposto. recomenda-se mais usar em amd64 que i386.

tenho um array simples 3x160GB tranquilo até agora.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd