Re: [FUG-BR] Mensagem de carga do sistema
Obrigado meu amigo.. Estarei olhando... :-D att, Ricardo Tweeg --- Em ter, 31/8/10, Carlos Anderson Jardim escreveu: De: Carlos Anderson Jardim Assunto: Re: [FUG-BR] Mensagem de carga do sistema Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Data: Terça-feira, 31 de Agosto de 2010, 20:29 Eu achei aqui algo que voce pode gostar: http://lists.freebsd.org/pipermail/freebsd-usb/ e uma thread que pode ter uma solução paleativa http://www.mail-archive.com/freebsd-...@freebsd.org/msg06801.html Boa Sorte :D Em 31 de agosto de 2010 18:37, Ricardo Tweeg escreveu: > Boa noitea todos, > > Acabei de fazer uma instalacao full do 8.1 e logo depois que inicio o > sistema, fica aparecendo cosntantemente na tela a mensagem abaixo: > > uhub_reattach_port: port 5 reset failed, error=USB_ERR_TIMEOUT > uhub_reattach_port: device problem (USB_ERR_TIMEOUT), disabling port 5 > Andei procurando no Google algo sobre o assunto mas ate agora nao encontrei > nada concreto. > Tambem nao tenho nada ligado na porta USB. > Estou achando que pode ser um erro da minha controladora e o kernel esta > reclamando... > > Poderiam me ajudar com informacoes de por onde devo comecar, ou o que devo > estudar praresolver isso? > Estas mensagens saltando na tela costantemente jah estao me tirando do > serio... :-D > > O modelo do note que estou instalando o 8.1 eh um "HP dv2940se". > > vlw :-D > > > > > > att, > > Ricardo Tweeg > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Alta disponibilidade - heartbeat e drbd
Alguém poderia esclarecer mais sobre esse assunto ? Quais as tecnologias que realmente funcionam ? Seriam heartbeat e drbd mesmo ? -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alta disponibilidade - heartbeat e drbd
Olá Flavio, Sistema de alta disponibilidade é sempre um tema interessante. Vc deve primeiro saber qual o gargálo do seu sistema. Daí sim poderá utilizar o recurso. Digamos que seja disco, então pode utilizar o GMIRRO para fazer espelhamento. Digamos que seja controladora , poderá utilizar o GSTRIPE. Caso seja, processamento poderá utilizar CARP e se for um firewall sincronizar as tabelas de estado. Caso seu ambiente necessite cluster, onde os host necessitem de uma monitoração mais regular heartbeat e drbd pode ser a solução, mas como eu disse primeiro, avalie seu sistema. Boas práticas de administração, entende? Abraço, Espero ter contribuído. Cristofe Rocha Ciência da Computação Analista de Sistemas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de carga do sistema
Olá Ricardo, Vc pode ainda setar uma variável hint e desabilitar sua usb e iniar o sistema sem este problema , mas sua usb poderá não funcionar. Cristofe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alta disponibilidade - heartbeat e drbd
google: hastd 2010/9/1 Flávio Barros : > Alguém poderia esclarecer mais sobre esse assunto ? > Quais as tecnologias que realmente funcionam ? > > Seriam heartbeat e drbd mesmo ? > > > -- > Desde já agradeço, > +++ > Flávio de Oliveira Barros > Manaus - Amazonas - Brasil > > Copiar é bom! > Seja Legal > Use Software Livre > Ubuntu User number is # 28558 > Linux Registered User# 278223 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alta disponibilidade - heartbeat e drbd
drbd é para sistemas linux, para FreeBSD como nosso amigo citou seria o novo HASTD Em 1 de setembro de 2010 09:54, Alexandre Biancalana escreveu: > google: hastd > > 2010/9/1 Flávio Barros : > > Alguém poderia esclarecer mais sobre esse assunto ? > > Quais as tecnologias que realmente funcionam ? > > > > Seriam heartbeat e drbd mesmo ? > > > > > > -- > > Desde já agradeço, > > +++ > > Flávio de Oliveira Barros > > Manaus - Amazonas - Brasil > > > > Copiar é bom! > > Seja Legal > > Use Software Livre > > Ubuntu User number is # 28558 > > Linux Registered User# 278223 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 8.1-Stable + carp + ifstated
Senhores, Ontem descobri uma coisa no mínimo interessante no FreeBSD 8.1-STABLE. Eu utilizava o carp + ifstated na versão 7.2-STABLE do Free. Atualizei a versão para 8.1-STABLE e percebi uma ligeira inconsistência no ifstated + carp, e por causa disso resolvi testar o carp sem o ifstated. Com isso parei o daemon do ifstated e comecei a fazer os testes de failover e failback. Pra minha surpresa o carp do servidor master colocava todas as interfaces carp como backup quando um delas ficava down, seja física ou carp, sendo que o correto seria ele colocar somente a que ficou down como init e as demais continuariam como master, porém neste caso o servidor que seria o backup em todas as interfaces assumiu todas como master. Quando a interface que estava down foi colocada como up, este servidor voltou com todas as interfaces para master e o outro voltou com todas para backup. Resumindo, não foi necessário o ifstated para que o failover e failback funcionassem perfeitamente. Somente o carp fez isso tudo. Eu só percebi isso nessa versão do FreeBSD que estou utilizando agora, 8.1-STABLE. Já fiz isso em dois pares de servidores e está funcionando perfeitamente. Alguém já havia percebido isso? Poderiam confirmar minha constatação? Abraço a todos. -- Fábio Ferrão "E conhecereis a verdade e a verdade vos libertará".João 8.32 "And you will know the truth and the truth you will free".John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1-Stable + carp + ifstated
Nunca fui muito afundo com carp, mas até onde sei net.inet.carp.preempt=1 ele faz isso, confirma ae o valor. Nas versões 7 por default vinha desativado, na 8 eu já não sei.. Mensagem original De: Fábio Ferrão Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Para: freebsd@fug.com.br Assunto: [FUG-BR] FreeBSD 8.1-Stable + carp + ifstated Data: Wed, 1 Sep 2010 10:38:15 -0300 Senhores, Ontem descobri uma coisa no mínimo interessante no FreeBSD 8.1-STABLE. Eu utilizava o carp + ifstated na versão 7.2-STABLE do Free. Atualizei a versão para 8.1-STABLE e percebi uma ligeira inconsistência no ifstated + carp, e por causa disso resolvi testar o carp sem o ifstated. Com isso parei o daemon do ifstated e comecei a fazer os testes de failover e failback. Pra minha surpresa o carp do servidor master colocava todas as interfaces carp como backup quando um delas ficava down, seja física ou carp, sendo que o correto seria ele colocar somente a que ficou down como init e as demais continuariam como master, porém neste caso o servidor que seria o backup em todas as interfaces assumiu todas como master. Quando a interface que estava down foi colocada como up, este servidor voltou com todas as interfaces para master e o outro voltou com todas para backup. Resumindo, não foi necessário o ifstated para que o failover e failback funcionassem perfeitamente. Somente o carp fez isso tudo. Eu só percebi isso nessa versão do FreeBSD que estou utilizando agora, 8.1-STABLE. Já fiz isso em dois pares de servidores e está funcionando perfeitamente. Alguém já havia percebido isso? Poderiam confirmar minha constatação? Abraço a todos. signature.asc Description: Esta é uma parte de mensagem assinada digitalmente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Suricata no Ports (Alternativa ao Snort)
Prezados, Há algum tempo conheci o Suricata, e é um engine promissor. Uma alternativa viável (como o Bro) ao Snort, com algumas vantagens das quais destaco o fato de ser multithread e a detecção automática de protocolo, algo que a Source Fire oferece na sua solução comercial, mas não no Snort, e é uma Killing Feature quando comparado com outros grandes IDS comerciais (como Tippin Point). Pessoalmente estou investindo algum esforço nele (Suricata), pretendo tirar todos meus clientes que rodam IDS/IPS de Snort e por Suricata. Pra isso falta só eu acabar de portar o SnortSam pro Suricata (ou o Distributed Reputation do Suricata ficar pronto, o que acontecer primeiro). Esse e-mail é pra informar que o suricata esta no ports (jaja): http://www.freebsd.org/cgi/query-pr.cgi?pr=150191 E convida-los a experimentar o engine. Aproveitando sugiro uma leitura pros que não conhecem nem o Bro nem o Suricata: http://blog.securitymonks.com/2010/08/26/three-little-idsips-engines-build-their-open-source-solutions/ -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [ANUNCIO] Publicados Requisitos para Certificação BSD Professional
Publicados Requisitos para Certificação BSD Professional O Grupo de Certificação BSD (BSDCG) tem o prazer de anunciar a publicação oficial dos objetivos de exame para a Certificação BSD Professional (BSDP). O documento de 78 páginas discorre sobre 11 domínios de conhecimento, cada qual com um número de objetivos que formam a base da certificação. O documento é um esforço colaborativo de membros da comunidade BSD, é um follow-up da Pesquisa de Opinião do BSDP, cujo relatório foi publicado anteriormente esse ano. "Os Requisitos para Certificação BSD Professional oferecem um conjunto compreensível de objetivos que um Profissional BSD deve ser mestre, variando de administração geral de sistemas a manutenção avançada de segurança e sistemas," disse Babak Farrokhi, administrador BSD de longa data e autor do livro 'Network Administration with FreeBSD 7'. Programada para ser lançado em 2011, a certificação BSD Professional tem sido desenvolvida por mais de dois anos. Desde o lançamento do exame de certificação BSD Associate em 2008, um esforço contínuo tem sido feito para definir o próximo nível de certificação que administradores de sistemas BSD devem conquistar. "A certificação BSD Professional tem objetivo de apoiar habilidades práticas de um administrador de sistemas BSD de nível sênior," disse Jim Brown, membro do corpo diretor do BSDCG. "Com a publicação de tais objetivos, o Grupo de Certificação BSD busca produzir uma certificação de alta qualidade, oferecendo ao mercado computacional um novo padrão de excelência para administração de sistemas." O documento Requisitos para Certificação BSD está disponível para download[1] como documento PDF, em Inglês. Sobre o Grupo de Certificação BSD O Grupo de Certificação BSD (BSDCG) é uma organização sem fins lucrativos comprometida com a criação e manutenção de um padrão global de certificação para administradores de sistemas baseados em sistemas operacionais BSD. O BSDCG trabalha em conjunto com as comunidades BSD e de sysadmin para prover certificação prática e relevante. [1]http://www.bsdcertification.org/downloads/certreq_bsdp_en.pdf Original: http://www.bsdcertification.org/news/ -- Patrick Tracanelli BSD Certification Grupo Board Member, Founder, I18N Coordinator FreeBSD Brasil LTDA - BSD Certification Testing Center Tel.: (31) 3516-0800 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que "pareca" que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip "real" do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp from any to any dst-port 2049 via tun0 01200 allow ip from any to any O natd.conf esta assim: cat /etc/natd.conf # # NAT # instance default interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes Alguém já fez isso e tem como me dizer que regras por ali para que consiga fazer essa transparencia ? Ou um how to objetivo sobre o assunto, pois todos testes que fiz com divert, redirect, fwd, nada funciona. Entao fazer com que a estacao que conecte na porta 7869 pareca estar usando o ip externo do gateway, no caso do tun0 ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Suricata no Ports (Alternativa ao Snort)
Em Wed, 1 Sep 2010 12:23:33 -0300 Patrick Tracanelli , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Prezados, > > Há algum tempo conheci o Suricata, e é um engine promissor. Uma > alternativa viável (como o Bro) ao Snort, com algumas vantagens das > quais destaco o fato de ser multithread e a detecção automática de > protocolo, algo que a Source Fire oferece na sua solução comercial, > mas não no Snort, e é uma Killing Feature quando comparado com outros > grandes IDS comerciais (como Tippin Point). Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort is dead, long live to Suricata" (comentário na Security Focus) http://www.networkworld.com/news/2010/072010-is-snort-dead.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "quem gosta de miséria é intelectual, pobre gosta é de luxo" [joãozinho trinta] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
2010/8/30 Welkson Renny de Medeiros > Renato Frederick escreveu: > > Completando, eu tive um problema medonho a alguns anos com o XEN + > FreeSBD > > no que tange I/O: > > > > Alguns emails chegavam corrompidos pro usuário, sem cabeçalhos, ou as > vezes > > cortado, enfim, levando a crer que era problema de disco físico > > > > fiz um dump da instalação do BSD que estava no xen e voltei o dump > > diretamente no mesmo servidor e tudo ficou 100%. > > > > Algum tempo depois instalei o ESxi 3.5(faz alguns anos) e tudo funcionou. > > > > Não sei desta época até hoje como está o XEN, mas pelo sim ou pelo não, > fico > > com o vmware. > > > > []s > > > > > > Obrigado Patrick e Renato! > > Entendi o recado, vou ficar de ESXi mesmo! > > Abraços, > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Welkson, eu tenho usado o ESXi aqui, para ambiente de testes, mas pretendo por em produção alguns quests FreeBSD, na qual um será um servidor Web, e outro de Email. Ainda pretendo rodar guests para servidor de arquivos samba, e aplicações Java. cheguei até a testar o XenServer, mas desisti porque o Xen não suportava a unidade de backup LTO3 HP, já o ESXi reconhece de boa. outro detalhe, tive contato com um representante Citrix, este me informou esta última não homologa guest FreeBSD (ESXi eu não confirmei isso, nao sei dizer) -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
2010/9/1 Enio Marconcini # www.Enio.Pro.Br > > > 2010/8/30 Welkson Renny de Medeiros > > Renato Frederick escreveu: >> > Completando, eu tive um problema medonho a alguns anos com o XEN + >> FreeSBD >> > no que tange I/O: >> > >> > Alguns emails chegavam corrompidos pro usuário, sem cabeçalhos, ou as >> vezes >> > cortado, enfim, levando a crer que era problema de disco físico >> > >> > fiz um dump da instalação do BSD que estava no xen e voltei o dump >> > diretamente no mesmo servidor e tudo ficou 100%. >> > >> > Algum tempo depois instalei o ESxi 3.5(faz alguns anos) e tudo >> funcionou. >> > >> > Não sei desta época até hoje como está o XEN, mas pelo sim ou pelo não, >> fico >> > com o vmware. >> > >> > []s >> > >> > >> >> Obrigado Patrick e Renato! >> >> Entendi o recado, vou ficar de ESXi mesmo! >> >> Abraços, >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Welkson, eu tenho usado o ESXi aqui, para ambiente de testes, mas pretendo > por em produção alguns quests FreeBSD, na qual um será um servidor Web, e > outro de Email. > > Ainda pretendo rodar guests para servidor de arquivos samba, e aplicações > Java. > > cheguei até a testar o XenServer, mas desisti porque o Xen não suportava a > unidade de backup LTO3 HP, já o ESXi reconhece de boa. outro detalhe, > tive contato com um representante Citrix, este me informou esta última não > homologa guest FreeBSD (ESXi eu não confirmei isso, nao sei dizer) > > > > -- > ENIO RODRIGO MARCONCINI > gtalk: eni...@gmail.com > skype: eniorm > msn: /dev/null > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > Have trouble with Windows - reboot! > Have trouble with Unix - be root! > ahh, um detalhe que eu esqueci de mencionar durante a instalação do FreeBSD como guest, putz, demora einh, até pensei ser IO de disco, mas a máquina ta parada, estou apenas testando, mas demora muito, mas muito mais mesmo, do que a instalação direta no hardware real.. são sei como vai ser quando estiver rodando no ambiente virtualizado, o disco é SAS 15K RPM -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Enio Marconcini # www.Enio.Pro.Br escreveu: > > ahh, um detalhe que eu esqueci de mencionar > > durante a instalação do FreeBSD como guest, putz, demora einh, até pensei > ser IO de disco, mas a máquina ta parada, estou apenas testando, mas demora > muito, mas muito mais mesmo, do que a instalação direta no hardware > real.. são sei como vai ser quando estiver rodando no ambiente > virtualizado, o disco é SAS 15K RPM > > > > Eu já tenho FreeBSD rodando com ESXi a uns 8 meses ou mais... até agora super tranquilo... ainda não tive tempo de migrar 100% das aplicações, mas aparentemente está rodando bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Que estranho, aqui também a instalação de qualquer BSD em cima do vmware foi super tranquila, a velocidade parecida com o de uma máquina "normal" :) -Mensagem Original- From: Welkson Renny de Medeiros Sent: Wednesday, September 01, 2010 4:52 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] XenServer ou ESXi para FreeBSD Enio Marconcini # www.Enio.Pro.Br escreveu: > > ahh, um detalhe que eu esqueci de mencionar > > durante a instalação do FreeBSD como guest, putz, demora einh, até pensei > ser IO de disco, mas a máquina ta parada, estou apenas testando, mas > demora > muito, mas muito mais mesmo, do que a instalação direta no hardware > real.. são sei como vai ser quando estiver rodando no ambiente > virtualizado, o disco é SAS 15K RPM > > > > Eu já tenho FreeBSD rodando com ESXi a uns 8 meses ou mais... até agora super tranquilo... ainda não tive tempo de migrar 100% das aplicações, mas aparentemente está rodando bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Comigo também foi super tranquilo a instalação do free ... o ESXi 4.0 Em 1 de setembro de 2010 17:07, Renato Frederick escreveu: > Que estranho, aqui também a instalação de qualquer BSD em cima do vmware > foi > super tranquila, a velocidade parecida com o de uma máquina "normal" :) > > > > > > -Mensagem Original- > From: Welkson Renny de Medeiros > Sent: Wednesday, September 01, 2010 4:52 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] XenServer ou ESXi para FreeBSD > > Enio Marconcini # www.Enio.Pro.Br escreveu: > > > > ahh, um detalhe que eu esqueci de mencionar > > > > durante a instalação do FreeBSD como guest, putz, demora einh, até pensei > > ser IO de disco, mas a máquina ta parada, estou apenas testando, mas > > demora > > muito, mas muito mais mesmo, do que a instalação direta no hardware > > real.. são sei como vai ser quando estiver rodando no ambiente > > virtualizado, o disco é SAS 15K RPM > > > > > > > > > > Eu já tenho FreeBSD rodando com ESXi a uns 8 meses ou mais... até agora > super tranquilo... ainda não tive tempo de migrar 100% das aplicações, > mas aparentemente está rodando bem. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Em 1 de setembro de 2010 16:41, Enio Marconcini # www.Enio.Pro.Br escreveu: > 2010/9/1 Enio Marconcini # www.Enio.Pro.Br > >> >> >> 2010/8/30 Welkson Renny de Medeiros >> >> Renato Frederick escreveu: >>> > Completando, eu tive um problema medonho a alguns anos com o XEN + >>> FreeSBD >>> > no que tange I/O: >>> > >>> > Alguns emails chegavam corrompidos pro usuário, sem cabeçalhos, ou as >>> vezes >>> > cortado, enfim, levando a crer que era problema de disco físico >>> > >>> > fiz um dump da instalação do BSD que estava no xen e voltei o dump >>> > diretamente no mesmo servidor e tudo ficou 100%. >>> > >>> > Algum tempo depois instalei o ESxi 3.5(faz alguns anos) e tudo >>> funcionou. >>> > >>> > Não sei desta época até hoje como está o XEN, mas pelo sim ou pelo não, >>> fico >>> > com o vmware. >>> > >>> > []s >>> > >>> > >>> >>> Obrigado Patrick e Renato! >>> >>> Entendi o recado, vou ficar de ESXi mesmo! >>> >>> Abraços, >>> >>> -- >>> Welkson Renny de Medeiros >>> Desenvolvimento / Gerência de Redes >>> Focus Automação Comercial >>> FreeBSD Community Member >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> Welkson, eu tenho usado o ESXi aqui, para ambiente de testes, mas pretendo >> por em produção alguns quests FreeBSD, na qual um será um servidor Web, e >> outro de Email. >> >> Ainda pretendo rodar guests para servidor de arquivos samba, e aplicações >> Java. >> >> cheguei até a testar o XenServer, mas desisti porque o Xen não suportava a >> unidade de backup LTO3 HP, já o ESXi reconhece de boa. outro detalhe, >> tive contato com um representante Citrix, este me informou esta última não >> homologa guest FreeBSD (ESXi eu não confirmei isso, nao sei dizer) >> >> >> >> -- >> ENIO RODRIGO MARCONCINI >> gtalk: eni...@gmail.com >> skype: eniorm >> msn: /dev/null >> >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :. >> Have trouble with Windows - reboot! >> Have trouble with Unix - be root! >> > > > > > ahh, um detalhe que eu esqueci de mencionar > > durante a instalação do FreeBSD como guest, putz, demora einh, até pensei > ser IO de disco, mas a máquina ta parada, estou apenas testando, mas demora > muito, mas muito mais mesmo, do que a instalação direta no hardware > real.. são sei como vai ser quando estiver rodando no ambiente > virtualizado, o disco é SAS 15K RPM Configurou como guest 32bits ou guest 64bits? Como guest32 há uma perda significativa de performance, principalmente de rede, pois as interfaces são ISA - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Se for EXSi troca a interface de rede para a E1000 Intel. Em 1 de setembro de 2010 17:18, Rodrigo Mosconi escreveu: > Em 1 de setembro de 2010 16:41, Enio Marconcini # www.Enio.Pro.Br > escreveu: > > 2010/9/1 Enio Marconcini # www.Enio.Pro.Br > > > >> > >> > >> 2010/8/30 Welkson Renny de Medeiros > >> > >> Renato Frederick escreveu: > >>> > Completando, eu tive um problema medonho a alguns anos com o XEN + > >>> FreeSBD > >>> > no que tange I/O: > >>> > > >>> > Alguns emails chegavam corrompidos pro usuário, sem cabeçalhos, ou as > >>> vezes > >>> > cortado, enfim, levando a crer que era problema de disco físico > >>> > > >>> > fiz um dump da instalação do BSD que estava no xen e voltei o dump > >>> > diretamente no mesmo servidor e tudo ficou 100%. > >>> > > >>> > Algum tempo depois instalei o ESxi 3.5(faz alguns anos) e tudo > >>> funcionou. > >>> > > >>> > Não sei desta época até hoje como está o XEN, mas pelo sim ou pelo > não, > >>> fico > >>> > com o vmware. > >>> > > >>> > []s > >>> > > >>> > > >>> > >>> Obrigado Patrick e Renato! > >>> > >>> Entendi o recado, vou ficar de ESXi mesmo! > >>> > >>> Abraços, > >>> > >>> -- > >>> Welkson Renny de Medeiros > >>> Desenvolvimento / Gerência de Redes > >>> Focus Automação Comercial > >>> FreeBSD Community Member > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> Welkson, eu tenho usado o ESXi aqui, para ambiente de testes, mas > pretendo > >> por em produção alguns quests FreeBSD, na qual um será um servidor Web, > e > >> outro de Email. > >> > >> Ainda pretendo rodar guests para servidor de arquivos samba, e > aplicações > >> Java. > >> > >> cheguei até a testar o XenServer, mas desisti porque o Xen não suportava > a > >> unidade de backup LTO3 HP, já o ESXi reconhece de boa. outro > detalhe, > >> tive contato com um representante Citrix, este me informou esta última > não > >> homologa guest FreeBSD (ESXi eu não confirmei isso, nao sei dizer) > >> > >> > >> > >> -- > >> ENIO RODRIGO MARCONCINI > >> gtalk: eni...@gmail.com > >> skype: eniorm > >> msn: /dev/null > >> > >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > >> Have trouble with Windows - reboot! > >> Have trouble with Unix - be root! > >> > > > > > > > > > > ahh, um detalhe que eu esqueci de mencionar > > > > durante a instalação do FreeBSD como guest, putz, demora einh, até pensei > > ser IO de disco, mas a máquina ta parada, estou apenas testando, mas > demora > > muito, mas muito mais mesmo, do que a instalação direta no hardware > > real.. são sei como vai ser quando estiver rodando no ambiente > > virtualizado, o disco é SAS 15K RPM > > Configurou como guest 32bits ou guest 64bits? > > Como guest32 há uma perda significativa de performance, principalmente > de rede, pois as interfaces são ISA > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Suricata no Ports (Alternativa ao Snort)
Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: > Em Wed, 1 Sep 2010 12:23:33 -0300 > Patrick Tracanelli , conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > >> Prezados, >> >> Há algum tempo conheci o Suricata, e é um engine promissor. Uma >> alternativa viável (como o Bro) ao Snort, com algumas vantagens das >> quais destaco o fato de ser multithread e a detecção automática de >> protocolo, algo que a Source Fire oferece na sua solução comercial, >> mas não no Snort, e é uma Killing Feature quando comparado com outros >> grandes IDS comerciais (como Tippin Point). > > Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort > is dead, long live to Suricata" (comentário na Security Focus) > > http://www.networkworld.com/news/2010/072010-is-snort-dead.html Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, Tipping Point, passa longe. Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort algumas features chave do IDS comercial deles. O Suricata mostra que é possível ser bem melhor que o Snort apesar do throughput por core ainda ser menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no Snort e não deixar ele ser ultrapassado. Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em "apreço dos especialistas". Bom pra todo mundo. No final a gente usa a melhor opção ;-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Suricata no Ports (Alternativa ao Snort)
Em 1/9/2010 17:39, Patrick Tracanelli escreveu: > > Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: > >> Em Wed, 1 Sep 2010 12:23:33 -0300 >> Patrick Tracanelli, conhecido >> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >> >>> Prezados, >>> >>> Há algum tempo conheci o Suricata, e é um engine promissor. Uma >>> alternativa viável (como o Bro) ao Snort, com algumas vantagens das >>> quais destaco o fato de ser multithread e a detecção automática de >>> protocolo, algo que a Source Fire oferece na sua solução comercial, >>> mas não no Snort, e é uma Killing Feature quando comparado com outros >>> grandes IDS comerciais (como Tippin Point). >> >> Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort >> is dead, long live to Suricata" (comentário na Security Focus) >> >> http://www.networkworld.com/news/2010/072010-is-snort-dead.html > > Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, > Tipping Point, passa longe. > > Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort > algumas features chave do IDS comercial deles. O Suricata mostra que é > possível ser bem melhor que o Snort apesar do throughput por core ainda ser > menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro > Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no > Snort e não deixar ele ser ultrapassado. > > Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no > fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod > tão tirando o conforto da Source Fire. Não em base de usuários, mas em > "apreço dos especialistas". > > Bom pra todo mundo. No final a gente usa a melhor opção ;-) > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido por um brasileiro, que trabalha diretamente no projeto do suricata. [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Suricata no Ports (Alternativa ao Snort)
Em 01/09/2010, às 17:43, Anderson Eduardo escreveu: > Em 1/9/2010 17:39, Patrick Tracanelli escreveu: >> >> Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: >> >>> Em Wed, 1 Sep 2010 12:23:33 -0300 >>> Patrick Tracanelli, conhecido >>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >>> Prezados, Há algum tempo conheci o Suricata, e é um engine promissor. Uma alternativa viável (como o Bro) ao Snort, com algumas vantagens das quais destaco o fato de ser multithread e a detecção automática de protocolo, algo que a Source Fire oferece na sua solução comercial, mas não no Snort, e é uma Killing Feature quando comparado com outros grandes IDS comerciais (como Tippin Point). >>> >>> Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort >>> is dead, long live to Suricata" (comentário na Security Focus) >>> >>> http://www.networkworld.com/news/2010/072010-is-snort-dead.html >> >> Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, >> Tipping Point, passa longe. >> >> Minha esperança é que com o Suricata na área a SFire tenha q trazer pro >> Snort algumas features chave do IDS comercial deles. O Suricata mostra que é >> possível ser bem melhor que o Snort apesar do throughput por core ainda ser >> menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro >> Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no >> Snort e não deixar ele ser ultrapassado. >> >> Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no >> fechado. No fechado a competitividade é grande, no aberto o Suricata e o >> Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em >> "apreço dos especialistas". >> >> Bom pra todo mundo. No final a gente usa a melhor opção ;-) >> > > Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido > por um brasileiro, que trabalha diretamente no projeto do suricata. > > [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html > -- > Anderson Eduardo > Diretor Geral > Tel.: +55 (71) 3641-6450 > > Secover - Serviços em Tecnologia e Segurança da Informação > http://www.secover.com.br Ótimo! Essa eu estava por fora, vou ler ja pra me inteirar :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Em 1/9/2010 13:42, Leonardo Augusto escreveu: > Olá povo, > > Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um > redirecionamento de portas > aqui e nao consigo de jeito nenhum. > > A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com > maquinas windows, aí tem um > servico de debug que usa a porta 7869, mas so funciona se a maquina > cliente tem um ip roteavel para fora. > > Entao tenho que fazer com que "pareca" que a maquina da rede interna > (10.10.10.55) seja vista com o ip > da interface tun0 do ppp. > O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com > o ip "real" do modem. > > Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de > trocentas maneiras que achei no historico da lista > e no google, mas nada funciona. > > O ipfw desse gateway esta assim: > > 00100 allow ip from any to any via lo0 > 00200 deny ip from any to 127.0.0.0/8 > 00300 deny ip from 127.0.0.0/8 to any > 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID > 00500 divert 8668 ip from any to any via tun0 > 00700 deny udp from any to any dst-port 137-139 via tun0 > 00800 deny tcp from any to any dst-port 137-139 via tun0 > 00900 deny tcp from any to any dst-port 3306 via tun0 > 01000 deny udp from any to any dst-port 3306 via tun0 > 01100 deny tcp from any to any dst-port 2049 via tun0 > 01200 allow ip from any to any > > O natd.conf esta assim: > > cat /etc/natd.conf > # > # NAT > # > instance default > interface tun0 > port 8668 > dynamic yes > use_sockets yes > same_ports yes > > > Alguém já fez isso e tem como me dizer que regras por ali para que > consiga fazer essa transparencia ? > Ou um how to objetivo sobre o assunto, pois todos testes que fiz com > divert, redirect, fwd, nada funciona. > Entao fazer com que a estacao que conecte na porta 7869 pareca estar > usando o ip externo do gateway, no caso do tun0 ? > > Obrigado > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qualquer redirecionamento, que funcione, vai ser transparente para quem estiver acesso externamente. Para mim, faltou você explicar um pouco melhor o seu cenário, não deu para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou chutar) Acredito que o servidor (debug) esteja fora da sua rede, você tem um cliente atrás de um freebsd que precisa acessar esse servidor de debug? Se for isso, não precisa de redirecionamento nenhum, apenas NAT. Desculpa qualquer coisa. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] HD SAS
Ola, Alguem pode me indicar fornecedores de hd SAS, com preços camarada ? sds Samyr Alves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] jpegexiforient.c
Boa noite Srs Alguém mais esta tendo problemas para Instalar o PHP 52? A minha instalação para na hora de instalar o jpegexiforient.c Já baixei manualmente o arquivo e salvei na pasta /usr/ports/distfiles/. Também já tentei mudar as permições do arquivo para 777 sem sucesso => jpegexiforient.c doesn't seem to exist in /usr/ports/distfiles/. => Attempting to fetch from http://sylvana.net/jpegcrop/. fetch: jpegexiforient.c: local modification time does not match remote => Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. fetch: jpegexiforient.c: local modification time does not match remote => Couldn't fetch it - please try to retrieve this => port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/graphics/jpeg. *** Error code 1 Stop in /usr/ports/graphics/jpeg. *** Error code 1 Stop in /usr/ports/graphics/php52-gd. *** Error code 1 Stop in /usr/ports/graphics/php52-gd. *** Error code 1 Stop in /usr/ports/lang/php52-extensions. *** Error code 1 Stop in /usr/ports/lang/php52-extensions. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jpegexiforient.c
Cara, remove ele do distfiles: rm -rf /usr/ports/distfiles/jpeg* e da um make fetch pra ele baixar de novo. Essa mensagem ae ele esta reclamdno que a data e hora da modificacao da versao que vc tem no distfiles difere da remota. m3 Em 2 de setembro de 2010 02:22, Alvaro Resurreição escreveu: > Boa noite Srs > > Alguém mais esta tendo problemas para Instalar o PHP 52? A minha instalação > para na hora de instalar o jpegexiforient.c > Já baixei manualmente o arquivo e salvei na pasta /usr/ports/distfiles/. > Também já tentei mudar as permições do arquivo para 777 sem sucesso > > > => jpegexiforient.c doesn't seem to exist in /usr/ports/distfiles/. > => Attempting to fetch from http://sylvana.net/jpegcrop/. > fetch: jpegexiforient.c: local modification time does not match remote > => Attempting to fetch from > ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. > fetch: jpegexiforient.c: local modification time does not match remote > => Couldn't fetch it - please try to retrieve this > => port manually into /usr/ports/distfiles/ and try again. > *** Error code 1 > > Stop in /usr/ports/graphics/jpeg. > *** Error code 1 > > Stop in /usr/ports/graphics/jpeg. > *** Error code 1 > > Stop in /usr/ports/graphics/php52-gd. > *** Error code 1 > > Stop in /usr/ports/graphics/php52-gd. > *** Error code 1 > > Stop in /usr/ports/lang/php52-extensions. > *** Error code 1 > > Stop in /usr/ports/lang/php52-extensions. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Mano... seguinte... redirecionamento de porta eh: redirect_port tcp 10.10.10.55:7869 7869 coloca isso no natd.conf e restarta ele. Agora, tem um detalhe importantissimo, o 10.10.10.55 tem q estar com o gateway para o ip interno do servidor, tipo 10.10.10.1, senao nao funfa. m3 Em 2 de setembro de 2010 01:22, Anderson Eduardo escreveu: > Em 1/9/2010 13:42, Leonardo Augusto escreveu: >> Olá povo, >> >> Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um >> redirecionamento de portas >> aqui e nao consigo de jeito nenhum. >> >> A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com >> maquinas windows, aí tem um >> servico de debug que usa a porta 7869, mas so funciona se a maquina >> cliente tem um ip roteavel para fora. >> >> Entao tenho que fazer com que "pareca" que a maquina da rede interna >> (10.10.10.55) seja vista com o ip >> da interface tun0 do ppp. >> O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com >> o ip "real" do modem. >> >> Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de >> trocentas maneiras que achei no historico da lista >> e no google, mas nada funciona. >> >> O ipfw desse gateway esta assim: >> >> 00100 allow ip from any to any via lo0 >> 00200 deny ip from any to 127.0.0.0/8 >> 00300 deny ip from 127.0.0.0/8 to any >> 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID >> 00500 divert 8668 ip from any to any via tun0 >> 00700 deny udp from any to any dst-port 137-139 via tun0 >> 00800 deny tcp from any to any dst-port 137-139 via tun0 >> 00900 deny tcp from any to any dst-port 3306 via tun0 >> 01000 deny udp from any to any dst-port 3306 via tun0 >> 01100 deny tcp from any to any dst-port 2049 via tun0 >> 01200 allow ip from any to any >> >> O natd.conf esta assim: >> >> cat /etc/natd.conf >> # >> # NAT >> # >> instance default >> interface tun0 >> port 8668 >> dynamic yes >> use_sockets yes >> same_ports yes >> >> >> Alguém já fez isso e tem como me dizer que regras por ali para que >> consiga fazer essa transparencia ? >> Ou um how to objetivo sobre o assunto, pois todos testes que fiz com >> divert, redirect, fwd, nada funciona. >> Entao fazer com que a estacao que conecte na porta 7869 pareca estar >> usando o ip externo do gateway, no caso do tun0 ? >> >> Obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Qualquer redirecionamento, que funcione, vai ser transparente para quem > estiver acesso externamente. > > Para mim, faltou você explicar um pouco melhor o seu cenário, não deu > para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou > chutar) > > Acredito que o servidor (debug) esteja fora da sua rede, você tem um > cliente atrás de um freebsd que precisa acessar esse servidor de debug? > > Se for isso, não precisa de redirecionamento nenhum, apenas NAT. > > Desculpa qualquer coisa. > > -- > Anderson Eduardo > Diretor Geral > Tel.: +55 (71) 3641-6450 > > Secover - Serviços em Tecnologia e Segurança da Informação > http://www.secover.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
