Re: [FUG-BR] freebsd 8 rodando em xenserver citrix
Diogo, Nós também estamos testando o Xen da Citrix, esse ai que vc instalou ele mesmo é o sistema operacional né isso: ou seja, vc baixa o Xen server da Citrix e já instala no servidor direto, isso mesmo, ele nao precisa de S.O. isso mesmo? seguinte: pelo que estavamos analisando aqui esse da Citrix ele é Free apenas um ano, depois vc tem se virar, ou compra, ou muda para o Xen Open .. se nao estou enganado, e os colegas da lista também podem comentar, é assim que que funciona. João B. Corsini Analista de Suporte > Date: Sat, 1 Jan 2011 19:05:22 -0200 > From: diogo1...@gmail.com > To: freebsd@fug.com.br > Subject: [FUG-BR] freebsd 8 rodando em xenserver citrix > > prezados amigos , em primeira coisa , feliz ano novo para todos gostaria de > saber se o freebsd 8 roda no xenserver free , alguem tem em ambiente de > produção. > > > a segunda pergunta seria quais sao as limitações da versao free do xenserver > ?? > > > att diogo Rodrigo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Olá pessoal, Feliz 2011 Como gerenciar duas conexoes de internet ADSL pelo Freebsd? (ex: 2 Velox adsl) Hoje já tenho uma conexão adsl de 2mb entrando por uma primeira placa de rede e distribuindo por uma segunda placa, gostaria de colocar uma 3º placa de rede e entrar com esse segundo link adsl de 4mb do velox etentar somar esses dois links para sair com 6mb na minha rede interna, seria possível? Então, como fazer isso?, load balance? . qual aplicação eu consigo somar esses 2mb + 4mb ficando com 6 na minha rede interna Obs: To fazendo isso devido ao velox na minha região entregar apenas até 4mb com muito esforço, portanto, quanto mais velocidade conseguir melhor, Abraços, João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Valeu pessoal, vou dar uma olhada no pfsense e avaliar João B. Corsini Analista de Suporte > From: lucas...@gmail.com > Date: Wed, 12 Jan 2011 10:39:29 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] (sem assunto) > > Em 12 de janeiro de 2011 10:50, Paulo Henrique - BSDs Brasil < > paulo.rd...@bsd.com.br> escreveu: > > > irado furioso com tudo wrote: > > > Em Tue, 11 Jan 2011 21:31:34 -0200 > > > Corsini Corsini , conhecido consumidor/usuário > > > de drogas (Windows e BigMac com Coke) escreveu: > > > > > > > > >> Olá pessoal, Feliz 2011 > > >> > > >> Como gerenciar duas conexoes de internet ADSL pelo Freebsd? (ex: 2 > > >> Velox adsl) Hoje já tenho uma conexão adsl de 2mb entrando por uma > > >> primeira placa de rede e distribuindo por uma segunda placa, gostaria > > >> de colocar uma 3º placa de rede e entrar com esse segundo link adsl > > >> de 4mb do velox etentar somar esses dois links para sair com 6mb na > > >> minha rede interna, seria possível? > > >> > > > > > > imagino que vc precisa de "link aggregation": > > > > > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-aggregation.html > > > > > > o "load balance" não soma os links (que é o que entendi do seu zémail) > > > mas oferece a condição de melhor gerenciamento. > > > > > > > > O PFSense oferece esse servićo com configuraćão via Web para usuário > > ainda intimidados pelo FreeBSD, > > Contudo, por se tratar de ADSL, considere sempre 640Kbps maximo no > > UPload por link, resumindo ADSL não faz milagre, principalmente se o que > > está matando o link é upload. > > > > Att. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Corsini > > É como o Irado falou, o pfSense oferece tudo o que você está presisando no > momento, é FreeBSD, tem interface web, e acho que será uma maneira de você > ir se acostumando com as coisas no FreeBSD. > Tem bastante material de pfSense na net, e a comunidade é ativa. > > Vale a pena você avaliar. > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: Gerência de Redes - CETIS / UNCISAL > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 > .:: Antes de imprimir, veja se realmente é necessário > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo " [OT] Chamada de usuarios FreeBSD no RJ para evento."
Olá Joao que solucao vc usa para fazer seu captive portal no freebsd ? to atrás disso já há algum tempo, uso tb mikrotik transparente nas redes wireless para nossos alunos na Universidade, to precisando fazer captive portal no freebsd mesmo. Abraços amigos João B. Corsini Analista de Suporte Date: Thu, 13 Jan 2011 11:21:50 -0200 From: cooperm...@bol.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo " [OT] Chamada de usuarios FreeBSD no RJ para evento." trabalho a um tempo com Mikrotik, uso ele somente transparente e um captive no meu proprio Freebsd, eu passei um certo sufoco para achar a configuração ideal nele, mais agora está funcionando maravilhosamente bem, se alguem tiver alguma duvida pode me perguntar ai que eu to cascudo já __ Em 11/01/2011 19:08, Lucas Dias < lucas...@gmail.com > escreveu: Em 10 de janeiro de 2011 16:28, Oscar Marques escreveu: > Valeu Paulo! > > Em 10 de janeiro de 2011 18:25, Paulo Henrique - BSDs Brasil < > paulo.rd...@bsd.com.br> escreveu: > > > Joao Rocha Braga Filho wrote: > > > 2011/1/10 Paulo Henrique - BSDs Brasil : > > > > > >> Joao Rocha Braga Filho wrote: > > >> > > >>> 2011/1/10 Paulo Henrique - BSDs Brasil : > > >>> > > >>> > > > > > > > > >>> O Mikrotik é muito bom para fazer link, mas muitas coisas dele não > > >>> funcionam, não prestam, como o Captive Portal. > > >>> > > >>> > > >> No caso "Link" é até 15Mbps reais, com XR5 e parabolas de 901mm, e > ainda > > >> assim tem os detalhes que pode vir a deixar o enlace instavel, acabei > > >> tendo mikrotik como solu�ão amadora de baixo custo, e pessimo > > >> rendimento, o equipamento pode ser muito mais barato que um > > >> cannopy/radwin mas o que se economizar no equipamento se gasta com > > >> reparos, e substitui�ões. > > >> > > >> > > > > > > Temos link até o Rio de Janeiro usando o Mikrotik, placas XR5 e antenas > > > de 90 cm (ou pouco maior). São dois enlaces de cerca de 50 Km. Depois > > > no Rio tem mais alguns enlaces e depois fibra até um data center. O > link > > > sustenta 20 Mb/s para cada um dos sentidos sem problemas. Temos > > > mais problemas de elétrica e raios do que com os aparelhos em si. > > > > > Qual o TTL, consigo chegar nessa capacidade, as antenas são de > > 906/1012mm ZIROK, o cartão trabalho a 26dbm e em momentos é necessario > > subir a potencia para 28dbm, enlace de 20km ttl medio de 1.2ms em baixa > > carga, 13ms quando proximo da exastão. > > > > Há informa�ões quanto a FreeBSD fazendo o papel do Mikrotik, Qualidade > > equivalente ou superior caso haja esta experiência ? > > > > Att. > > > > Achei melhor Abrir uma nova Thread, e colocar FreeBSD no meio para não > > ficar fora de foco. > > > > > Voltando ao assunto... As inscrições para palestras estão abertas? Eu > > > achei o meu material sobre QoS com Realimentação negativa de Ack. > > > Estou me candidatando para apresentar esta palestra. Posso tentar > > > organizar algo sobre Fotog rafia Open Source, mas certo até o momento > > > só a de QoS. > > > > > > > > > João Rocha. > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Oscar Marques > osca...@gmail.com > http://www.dunkelheit.com.br > Twitter: @f117usbr > +55 21 9293-9343 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Não podemos contestar o desempenho do FreeBSD no que ele se propõe, afinal, foi concebido para isso. Mikrotik está ganhando espaço no que ele se propõe, pelo fato da facil idade que ele dá para implementar as coisas. Dificilmente algum provedor não usa/usou/usará Mikrotik. Conheço soluções que que fecharam links de 50km com link de 20Mbps Full-duplex. Pra mim, a desvantagem do mikrotik é o fato de não termos a flexibilidade que
Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo " [OT] Chamada de usuarios FreeBSD no RJ para evento."
Olá Coopermine, com certeza aceito sim, vc envia no e-mail ? A gratidão é a memória do coração.! Abraços e sucesso para você. João B. Corsini Analista de Suporte > Date: Fri, 14 Jan 2011 14:11:02 -0200 > From: cooperm...@bol.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | Antigo > " [OT] Chamada de usuarios FreeBSD no RJ para evento." > > Eu uso um captive que eu mesmo fiz, com php e mysql + ipfw > se quizer te passo! > ______ > > Em 13/01/2011 14:42, Corsini Corsini < jbcors...@hotmail.com > > escreveu: > Olá Joao > que solucao vc usa para fazer seu captive portal no freebsd ? > to atrás disso já há algum tempo, > uso tb mikrotik transparente nas redes wireless para nossos alunos na > Universidade, > to precisando fazer captive portal no freebsd mesmo. > Abraços amigos > João B. Corsini > Analista de Suporte > Date: Thu, 13 Jan 2011 11:21:50 -0200 > From: cooperm...@bol.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Discussão quanto a enlaces wireless e FreeBSD | > Antigo " [OT] Chamada de usuarios FreeBSD no RJ para evento." > trabalho a um tempo com Mikrotik, uso ele somente transparente e um > captive no meu proprio Freebsd, > eu passei um certo sufoco para achar a configuração ideal nele, mais > agora está funcionando maravilhosamente bem, se alguem tiv er alguma > duvida pode me perguntar ai que eu to cascudo já > __ > Em 11/01/2011 19:08, Lucas Dias < lucas...@gmail.com > escreveu: > Em 10 de janeiro de 2011 16:28, Oscar Marques escreveu: > > Valeu Paulo! > > > > Em 10 de janeiro de 2011 18:25, Paulo Henrique - BSDs Brasil < > > paulo.rd...@bsd.com.br> escreveu: > > > > > Joao Rocha Braga Filho wrote: > > > > 2011/1/10 Paulo Henrique - BSDs Brasil : > > > > > > > >> Joao Rocha Braga Filho wrote: > > > >> > > > >>> 2011/1/10 Paulo Henrique - BSDs Brasil : > > > >>> > > > >>> > > > > > > > > > > > >>> O Mikrotik é muito bom para fazer link, mas muitas coisas dele > não > > > >>> funcionam, não prest am, como o Captive Portal. > > > >>> > > > >>> > > > >> No caso "Link" é até 15Mbps reais, com XR5 e parabolas de > 901mm, e > > ainda > > > >> assim tem os detalhes que pode vir a deixar o enlace instavel, > acabei > > > >> tendo mikrotik como solu�ão amadora de baixo custo, e pessimo > > > >> rendimento, o equipamento pode ser muito mais barato que um > > > >> cannopy/radwin mas o que se economizar no equipamento se gasta > com > > > >> reparos, e substitui�ões. > > > >> > > > >> > > > > > > > > Temos link até o Rio de Janeiro usando o Mikrotik, placas XR5 e > antenas > > > > de 90 cm (ou pouco maior). São dois enlaces de cerca de 50 Km. > Depois > > > > no Rio tem mais alguns enlaces e depois fibra até um data > cent er. O > > link > > > > sustenta 20 Mb/s para cada um dos sentidos sem problemas. Temos > > > > mais problemas de elétrica e raios do que com os aparelhos em > si. > > > > > > > Qual o TTL, consigo chegar nessa capacidade, as antenas são de > > > 906/1012mm ZIROK, o cartão trabalho a 26dbm e em momentos é > necessario > > > subir a potencia para 28dbm, enlace de 20km ttl medio de 1.2ms em > baixa > > > carga, 13ms quando proximo da exastão. > > > > > > Há informa�ões quanto a FreeBSD fazendo o papel do Mikrotik, > Qualidade > > > equivalente ou superior caso haja esta experiência ? > > > > > > Att. > > > > > > Achei melhor Abrir uma nova Thread, e colocar FreeBSD no meio para > não > > > ficar fora de foco. > > > > > > > Voltando ao assunto... As inscrições para palestras estão > abertas? Eu > > > > achei o meu material sobre QoS com Realimentação negativa de > Ack. > > > > Estou me candidatando para apresentar esta palestra. Posso tentar > > > > organizar algo sobre Fotog rafia Open Source, mas certo até o > momento > > > > só a de QoS. > > > > > > > > > > > > João Rocha. > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freeb
Re: [FUG-BR] Dhcp com banco de dados
Olá akamaru, tenho aqui rodando da seguinte forma com mysql Criei um banco no mysql chamado MAC - com os campos IP, MAC etc Criei um arquivo index.php em uma pastinha aqui do apache ex: http:\\192.168.0.1\mac\ Nesse arquivo index.php eu conecto no banco e faço a consulta gerando os registros ao qual pretendo colocar no arquivo dhcpd.conf Em seguida no freebsd no diretorio do dhcp /usr/local/etc/ eu chamo esse index.php através do comando fetch Ex: fetch -o dhcpd.conf http://192.168.0.1\mac\index.php Se quiser posso estar te passando o modelo de arquivo index.php Abraços João B. Corsini Analista de Suporte > From: cooperm...@bol.com.br > To: freebsd@fug.com.br > Date: Wed, 2 Feb 2011 14:45:05 -0200 > Subject: [FUG-BR] Dhcp com banco de dados > > Alguem já usou dhcp com banco de dados (mysql,etc) ou alguma maneira de > nao ter que ficar editando o arquivo na mao toda vez que tenha > alteração? > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dhcp com banco de dados
Pessoal segue o modelo de arquivo basta copiar o conteudo para um arquivo .php
qualquer
a tabela do banco mysql precisa ter esses campos abaixo citados, mas caso
queira mudar fiquem a vontade.
rede) {
if ($setor != "VAZIO") { print " }\n"; }
if ($rede != "VAZIO") { print " }\n"; }
if ( $reg->rede == "A") {
print "shared-network unis {\n";
print " option domain-name-servers
192.168.10.1,192.168.1.1;\n";
print " subnet 192.168.10.0 netmask
255.255.255.0 {\n";
print " option routers 192.168.10.1;\n";
print " }\n";
}
$setor="VAZIO";
}
if ($setor != $reg->setor) {
if ($setor != "VAZIO") { print " }\n"; }
print "\n group ".$reg->setor." {\n";
}
$nome = $reg->nome;
$mac = $reg->mac;
$ip = $reg->ip;
$setor = $reg->setor;
$rede = $reg->rede;
$gw = $reg->gw;
print " host ".$nome." { hardware ethernet ".$mac.";
fixed-address ".$ip.";";
if ($gw != "") { print " option routers ".$gw.";"; }
print " }\n";
}
if ($setor != "VAZIO") { print " }\n"; }
if ($rede != "VAZIO") { print "}\n"; }
?>
Abraços
João B. Corsini
Analista de Suporte
> From: thiago.ro...@bsd.com.br
> Date: Thu, 3 Feb 2011 09:18:13 -0200
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Dhcp com banco de dados
>
> João,
>
> tenho interesse nesse arquivo, você poderia compartilhar?
>
> att.,
>
> 2011/2/3 Corsini Corsini
>
> >
> > Olá akamaru,
> >
> > tenho aqui rodando da seguinte forma com mysql
> >
> > Criei um banco no mysql chamado MAC - com os campos IP, MAC etc
> > Criei um arquivo index.php em uma pastinha aqui do apache ex:
> > http:\\192.168.0.1\mac\
> > Nesse arquivo index.php eu conecto no banco e faço a consulta gerando os
> > registros ao qual pretendo colocar no arquivo dhcpd.conf
> > Em seguida no freebsd no diretorio do dhcp /usr/local/etc/ eu chamo esse
> > index.php através do comando fetch Ex: fetch -o dhcpd.conf
> > http://192.168.0.1\mac\index.php
> > Se quiser posso estar te passando o modelo de arquivo index.php
> >
> > Abraços
> >
> > João B. Corsini
> > Analista de Suporte
> >
> >
> >
> >
> > > From: cooperm...@bol.com.br
> > > To: freebsd@fug.com.br
> > > Date: Wed, 2 Feb 2011 14:45:05 -0200
> > > Subject: [FUG-BR] Dhcp com banco de dados
> > >
> > > Alguem já usou dhcp com banco de dados (mysql,etc) ou alguma maneira de
> > > nao ter que ficar editando o arquivo na mao toda vez que tenha
> > > alteração?
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> _
> Rocha, Thiago
> SysAdmin
> Powered by FreeBSD: The Power to Serve
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio do MSN no Site Hotmail
Olá pessoal Como já sabemos, a Microsoft colocou o serviço do MSN no próprio site do hotmail, ou seja, abre-se o e-mail do hotmail, e de cara há um link para conectar no MSN - Há como bloquear isso pelo Squid? ou outra alternativa. Lembrando que não posso bloquear os domínios dos e-mail da microsoft porque utilizo esse serviço aqui na Faculdade, possuo 400 contas de e-mail no meu dominio @unis.edu.br da microsoft. Esse serviço é inteiramente gratis para Instituiçoes de Ensino. Obrigado a todos. João B. Corsini Analista de Suporte Centro Universitário do Sul de Minas www.unis.edu.br mail.unis.edu.br Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FW: (sem assunto)
segue essa discussão sobre como controlar Mac no Freebsd sem usar o IPFW, João B. Corsini Analista de Suporte > From: lists...@gmail.com > Date: Fri, 29 Oct 2010 09:58:39 -0200 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] (sem assunto) > > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: > > > Corsini Corsini escreveu: > >> Olá pessoal > >> > >> Utilizo aqui no firewall da Faculdade Freebsd 7.1 > >> Tava precisando controlar o acesso a internet das estações por MAC, > >> existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para > >> essa lista , sem ser pelo IPFW ?? > >> o que preciso habilitar nas configurações se fazer isso ? de que forma? > >> > >> João B. Corsini > >> Analista de Suporte > >> > > Aqui faço assim: > > > > [root@intranet:/etc] # cat /etc/tabela_macs.txt > > 192.168.0.200 00:1c:c0:ac:9a:c5 > > 192.168.0.16 00:16:6f:91:86:29 > > 192.168.0.13 00:15:e9:32:22:9e > > 192.168.0.74 00:1d:d9:4c:7f:02 > > 192.168.0.244 00:22:41:7e:ec:ff > > 192.168.0.221 00:21:19:a1:54:33 > > 192.168.0.222 18:86:ac:2b:dc:98 > > > > [root@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh > > echo "Carregando tabela de MACs..." > > /usr/sbin/arp -f /etc/tabela_macs.txt > > > > Abraços, > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > Welkson, > > Para complementar, o ideal é declarar a interface como STATICARP: > > server# ifconfig rl0 staticarp > server# ifconfig rl0 > rl0: flags=88843 metric 0 > mtu 1500 > options=3808 > ether 00:08:54:0e:55:77 > inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 > nd6 options=29 > media: Ethernet autoselect (100baseTX ) > status: active > > Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac > address desconhecidos, se não estiver na lista, vai ser sumariamente > ignorado... > > Att., > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limitar Banda IP
Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma só
vez, c/ IPFW ?
Já testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco essa
regra abaixo, a navegação fica lenta, demais, tenho em torno de 130 estações,
e um servidor Dell Xeon 4gb, placa de rede giga.
A regra que tentei foi essa:
# Limita banda por ip rede 172.18.0.0/16
${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay 0ms
${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s delay 0ms
onde ${inet} = 172.18.0.0
${imask}= 255.255.0.0
Saudações
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Errata
Pessoal, na verdade gostaria de limitar a banda a 300kbps cada estação, para
dar uma taxa de 37,5 de download
e não 1024kpbs conforme coloquei no e-mail anterior,
segue a regra correta
# Limita banda por ip rede 172.18.0.0/16
#${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
#${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
#${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms
#${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms
Saudações
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Banda IP
Alessandro, nesse caso vc está limitando apenas para esse ip de destino, né
isso,
não entendi ..
João B. Corsini
Analista de Suporte
> Date: Fri, 25 Feb 2011 15:49:56 -0300
> From: etherlin...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Limitar Banda IP
>
> ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ###
> ipfw pipe 82 config bw 400Kbytes queue 40Kbytes
> ipfw pipe 83 config bw 400Kbytes queue 40Kbytes
> ipfw add 82 pipe 82 all from any to 200.0.0.22 out
> ipfw add 83 pipe 83 all from 200.0.0.22 to any in
>
>
> Em 25 de fevereiro de 2011 15:35, Corsini Corsini
> escreveu:
> >
> > Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de uma
> > s¾ vez, c/ IPFW ?
> > Jß testei aqui algumas regras com IPFW, mas sem sucesso, assim que coloco
> > essa regra abaixo, a navegaþÒo fica lenta, demais, tenho em torno de 130
> > estaþ§es,
> > e um servidor Dell Xeon 4gb, placa de rede giga.
> >
> > A regra que tentei foi essa:
> >
> > á# Limita banda por ip rede 172.18.0.0/16
> > á á á á ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
> > á á á á ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
> > á á á á ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s delay
> > 0ms
> > á á á á ${fwcmd} pipe 2 config mask dst-ip 0xffff bw 1024Kbit/s delay
> > 0ms
> >
> > áonde ${inet} = 172.18.0.0
> > á á á ${imask}= 255.255.0.0
> >
> > Saudaþ§es
> >
> > JoÒo B. Corsini
> > Analista de Suporte
> >
> >
> >
> >
> > -
> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> á á á á á áá Long live FreeBSD
>
> á á á á á á á á á áá Powered by
>
> á á á á á á á á á á á á á á á á á á á á á (__)
> á á á á á á á á á á á á á á á á á á áá \\\'',)
> á á á á á á á á á á á á á á á á á á á áá \/á \ ^
> á á á á á á á á á á á á á á á á á á á áá .\._/_)
>
> á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
> -
> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD plataforma amd64
Fabio, utilizamos aqui já a uns 3 anos, perfeito. João B. Corsini Analista de Suporte > From: ferra...@gmail.com > Date: Fri, 25 Feb 2011 16:01:39 -0300 > To: freebsd@fug.com.br > Subject: [FUG-BR] FreeBSD plataforma amd64 > > Pessoal, > > Estou querendo migrar meus servidores FreeBSD plataforma i386 para amd64. > Gostaria de saber se alguém já está utilizando a plataforma amd64 e se a > mesma está estável. > > Valeu pessoal! > > -- > Fábio Ferrão Ribeiro > > MCSO - Módulo Certified Security Officer > ACPCF - Axur Certified Professional Computer Forensics > Auditor Líder em Segurança da Informação > Especialização em Criptografia e Segurança em Redes (Lato-Sensu, NEAMI/UFF) > - cursando > Gerenciamento de Redes de Computadores e Tecnologia Internet (Lato-Sensu, > NCE/UFRJ) > Tecnólogo em Processamento de Dados > ES Dragon IDS - ES XSR Security - ES PEN - ESE - ECNE > Aruba Certified Mobility Associate Certification > MCP - Nexans - BICSI > > "E conhecereis a verdade e a verdade vos libertará". João 8.32 > "And you shall know the truth, and the truth shall set you free." John 8.32 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar Banda IP
Entendi, no meu caso aqui to com esse problema, preciso limitar todos os ips da
rede 172.18.0.0/16 para 300kbps cada
sei que posso limitar ip por ip conforme vc passou, mas me parece que tem uma
regra de src-ip e dst-ip que já faz para cada ip da rede.
mas valeu amigo
João B. Corsini
Analista de Suporte
> Date: Fri, 25 Feb 2011 16:38:16 -0300
> From: etherlin...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Limitar Banda IP
>
> neste caso estou limitando a banda deste ip em 400k, nos dois sentidos.
>
> Em 25 de fevereiro de 2011 16:01, Corsini Corsini
> escreveu:
> >
> > Alessandro, nesse caso vc está limitando apenas para esse ip de destino, né
> > isso,
> > não entendi ..
> >
> >
> > João B. Corsini
> > Analista de Suporte
> >
> >
> >
> >
> >> Date: Fri, 25 Feb 2011 15:49:56 -0300
> >> From: etherlin...@gmail.com
> >> To: freebsd@fug.com.br
> >> Subject: Re: [FUG-BR] Limitar Banda IP
> >>
> >> ### LIMITANDO DOWNLOAD/UPLOAD / DISTRIBUIDOR ###
> >> ipfw pipe 82 config bw 400Kbytes queue 40Kbytes
> >> ipfw pipe 83 config bw 400Kbytes queue 40Kbytes
> >> ipfw add 82 pipe 82 all from any to 200.0.0.22 out
> >> ipfw add 83 pipe 83 all from 200.0.0.22 to any in
> >>
> >>
> >> Em 25 de fevereiro de 2011 15:35, Corsini Corsini
> >> escreveu:
> >> >
> >> > Pessoal, como limitar a banda por IP de uma classe B (172.18.0.0/16) de
> >> > uma s¾ vez, c/ IPFW ?
> >> > Jß testei aqui algumas regras com IPFW, mas sem sucesso, assim que
> >> > coloco essa regra abaixo, a navegaþÒo fica lenta, demais, tenho em torno
> >> > de 130 estaþ§es,
> >> > e um servidor Dell Xeon 4gb, placa de rede giga.
> >> >
> >> > A regra que tentei foi essa:
> >> >
> >> > á# Limita banda por ip rede 172.18.0.0/16
> >> > á á á á ${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
> >> > á á á á ${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
> >> > á á á á ${fwcmd} pipe 1 config mask src-ip 0x bw 1024Kbit/s
> >> > delay 0ms
> >> > á á á á ${fwcmd} pipe 2 config mask dst-ip 0x bw 1024Kbit/s
> >> > delay 0ms
> >> >
> >> > áonde ${inet} = 172.18.0.0
> >> > á á á ${imask}= 255.255.0.0
> >> >
> >> > Saudaþ§es
> >> >
> >> > JoÒo B. Corsini
> >> > Analista de Suporte
> >> >
> >> >
> >> >
> >> >
> >> > -
> >> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> FreeBSD-BR User #117
> >> á á á á á áá Long live FreeBSD
> >>
> >> á á á á á á á á á áá Powered by
> >>
> >> á á á á á á á á á á á á á á á á á á á á á (__)
> >> á á á á á á á á á á á á á á á á á á áá \\\'',)
> >> á á á á á á á á á á á á á á á á á á á áá \/á \ ^
> >> á á á á á á á á á á á á á á á á á á á áá .\._/_)
> >>
> >> á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
> >> -
> >> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Long live FreeBSD
>
> Powered by
>
> (__)
>\\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Errata
Salve, Salve
Pessoal, depois de um teste rápido, e utilizando essas regras abaixo, a mesma
que estava com dúvida e que achava
que não estava funcionando.
# Limita banda por ip rede 172.18.0.0/16
${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay 0ms
${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay 0ms
percebi que está limitando perfeitamente cada estação, est[á dando 37,5 kbps no
download, porém a navegação
a resolução de nomes ficou mais lenta, muito mais, eu utilizo Proxy Server
squid nessa rede 172.18.0.1 (proxy marcado no browser),
Talvez ao limitar a banda c/ IPFW tem algo relacionado ao uso do Proxy Squid,
Será que tem algo a haver o que to falando? limite de banda IPFW + squid
vale lembrar que nao uso proxy transparente ainda. mas pretendo usar ainda esse
semestre.
João B. Corsini
Analista de Suporte
> Date: Fri, 25 Feb 2011 18:57:51 -0300
> From: wicasame...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Errata
>
> Salve lista,
> Prezado ,
>
> João B. Corsini
>
> Esse "pocket book" do Patrick Tracanelli e Maurício Goto podera ajuda-lo, `e
> "antigo" mas muito eficiente.
> Vai anexo e nesse endereco.
> www.ige.unicamp.br/site/aulas/138/*IPFW*.*pdf*
>
>
>
> Felicidades,
>
> www.wicasame.com
> Wilson Mendes
> Liberte-se seja livre,use software livre!
>
> 2011/2/25 Corsini Corsini
>
> >
> >
> > Pessoal, na verdade gostaria de limitar a banda a 300kbps cada estação,
> > para dar uma taxa de 37,5 de download
> > e não 1024kpbs conforme coloquei no e-mail anterior,
> >
> > segue a regra correta
> > # Limita banda por ip rede 172.18.0.0/16
> > #${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
> > #${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
> > #${fwcmd} pipe 1 config mask src-ip 0x bw 300Kbit/s delay
> > 0ms
> > #${fwcmd} pipe 2 config mask dst-ip 0x bw 300Kbit/s delay
> > 0ms
> >
> > Saudações
> >
> > João B. Corsini
> > Analista de Suporte
> >
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda
Olá pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
${fwcmd} disable one_pass
${fwcmd} add skipto 2000 all from any to any 53,3128
${fwcmd} add skipto 2000 all from 172.18.0.2 to any
# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes
${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes
# Stop RFC1918 nets on the outside interface
${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais
regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
> Date: Thu, 17 Mar 2011 13:45:54 -0300
> From: etherlin...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Limite de Banda
>
> olha este meu
> ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
> ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
> ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
> ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
>
> o seu alterado.
> # Limita banda por ip da rede 172.18.0.0/16
> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
> queue 60Kbytes
> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
> queue 60Kbytes
>
> Em 17 de marþo de 2011 12:02, Corsini Corsini
> escreveu:
> >
> > Olß pessoal
> >
> > Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
> > nao to conseguindo limitar a banda de cada ip dessa mascara
> >
> > # Libera passagem de pacotes
> > á á á á á${fwcmd} disable one_pass
> >
> > á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
> > á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
> > á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
> > á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
> >
> > # Limita banda por ip da rede 172.18.0.0/16
> > á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> > á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> > á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s queue
> > 10Kbytes
> > á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
> > 10Kbytes
> >
> > # Stop RFC1918 nets on the outside interface
> > á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
> > á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
> > á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
> >
> >
> > # Regra do NAT
> > ${fwcmd} add divert natd all from any to any via ${natd_interface}
> >
> >
> > Obrigado
> >
> > JoÒo B. Corsini
> > Analista de Suporte
> >
> >
> >
> > -
> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> á á á á á áá Long live FreeBSD
>
> á á á á á á á á á áá Powered by
>
> á á á á á á á á á á á á á á á á á á á á á (__)
> á á á á á á á á á á á á á á á á á á áá \\\'',)
> á á á á á á á á á á á á á á á á á á á áá \/á \ ^
> á á á á á á á á á á á á á á á á á á á áá .\._/_)
>
> á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
> -
> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de Banda
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
60Kbytes
João B. Corsini
Analista de Suporte
> Date: Thu, 17 Mar 2011 17:03:54 -0300
> From: etherlin...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Limite de Banda
>
> nao porque ja testei com e ela e sem ela.
>
>
> Em 17 de março de 2011 16:35, Corsini Corsini
> escreveu:
> >
> >
> >
> > João B. Corsini
> > Analista de Suporte
> >
> > Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
> > demais regras, como o do NAT por ex:
> >
> > e no caso da regras ficaria assim então ?
> > # Limita banda por ip da rede 172.18.0.0/16
> > ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> > ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> > ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s queue
> > 60Kbytes
> > ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s queue
> > 60Kbytes
> >
> >
> >> Date: Thu, 17 Mar 2011 13:45:54 -0300
> >> From: etherlin...@gmail.com
> >> To: freebsd@fug.com.br
> >> Subject: Re: [FUG-BR] Limite de Banda
> >>
> >> olha este meu
> >> ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
> >> ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
> >> ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
> >> ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
> >>
> >> o seu alterado.
> >> # Limita banda por ip da rede 172.18.0.0/16
> >> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
> >> queue 60Kbytes
> >> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
> >> queue 60Kbytes
> >>
> >> Em 17 de marþo de 2011 12:02, Corsini Corsini
> >> escreveu:
> >> >
> >> > Olß pessoal
> >> >
> >> > Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
> >> > nao to conseguindo limitar a banda de cada ip dessa mascara
> >> >
> >> > # Libera passagem de pacotes
> >> > á á á á á${fwcmd} disable one_pass
> >> >
> >> > á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
> >> > á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
> >> > á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
> >> > á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
> >> >
> >> > # Limita banda por ip da rede 172.18.0.0/16
> >> > á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> > á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> > á á á á á${fwcmd} pipe 1 config mask src-ip 0x bw 600Kbit/s
> >> > queue 10Kbytes
> >> > á á á á á${fwcmd} pipe 2 config mask dst-ip 0x bw 600Kbit/s
> >> > queue 10Kbytes
> >> >
> >> > # Stop RFC1918 nets on the outside interface
> >> > á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
> >> > á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
> >> > á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
> >> >
> >> >
> >> > # Regra do NAT
> >> > ${fwcmd} add divert natd all from any to any via ${natd_interface}
> >> >
> >> >
> >> > Obrigado
> >> >
> >> > JoÒo B. Corsini
> >> > Analista de Suporte
> >> >
> >> >
> >> >
> >> > -
> >> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> FreeBSD-BR User #117
> >> á á á á á áá Long live FreeBSD
> >>
> >> á á á á á á á á á áá Powered by
> >>
> >> á á á á á á á á á á á á á á á á á á á á á (__)
> >> á á á á á á á á á á á á á á á á á á áá \\\'',)
> >>
Re: [FUG-BR] Limite de Banda
Olá pessoal, enfim consegui um resultado esperado, segue abaixo as regras
utilizadas para limitação de banda
por Ip de uma rede de classe B (172.18.0.0/16) privada com mascara 255.255.0.0
Primeiramente iniciei o firewall com a seguinte regra:
abaixo apenas algumas regras do firewall
# Primeira regras do firewall para inicio de conversa
# Desabilitando a passagem única de pacotes - conforme alguns
relatos em pesquisa no google
${fwcmd} disable one_pass
# Regra do NAT
# Nat apenas para rede 172.18.0.0/16
${fwcmd} add divert natd all from ${inet}:${imask} to
any via ${natd_interface} out
${fwcmd} add divert natd all from any to ${oip} via
${natd_interface} in
# Salta a regra do limite de banda
# Ip do meu servidor Active Directory, usada apra dns interno
${fwcmd} add skipto 3000 all from any to 172.18.0.2
# Enfim o limite de banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
${fwcmd} pipe 3 config mask src-ip 0x bw 600Kbit/s queue
10Kbytes delay 0ms
${fwcmd} pipe 4 config mask dst-ip 0x bw 600Kbit/s queue
10Kbytes delay 0ms
Saudações colegas, e obrigado Alessandro pelas dicas.
forte abraço
João B. Corsini
Analista de Suporte
> Date: Fri, 18 Mar 2011 08:27:43 -0300
> From: etherlin...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Limite de Banda
>
> vc ja chegou a testa.
>
> Em 17 de marþo de 2011 17:50, Corsini Corsini
> escreveu:
> >
> > e no caso da regras ficaria assim entÒo ?
> >
> > # Limita banda por ip da rede 172.18.0.0/16
> > ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> > ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> > ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s áqueue
> > 60Kbytes
> > ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s áqueue
> > 60Kbytes
> >
> >
> > JoÒo B. Corsini
> > Analista de Suporte
> >
> >
> >
> >
> >> Date: Thu, 17 Mar 2011 17:03:54 -0300
> >> From: etherlin...@gmail.com
> >> To: freebsd@fug.com.br
> >> Subject: Re: [FUG-BR] Limite de Banda
> >>
> >> nao porque ja testei com e ela e sem ela.
> >>
> >>
> >> Em 17 de marþo de 2011 16:35, Corsini Corsini
> >> escreveu:
> >> >
> >> >
> >> >
> >> > JoÒo B. Corsini
> >> > Analista de Suporte
> >> >
> >> > Alessandro, e vc acha que essa regra disable one_pass pode impactar nas
> >> > demais regras, como o do NAT por ex:
> >> >
> >> > e no caso da regras ficaria assim entÒo ?
> >> > # Limita banda por ip da rede 172.18.0.0/16
> >> > ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> > ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> > ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
> >> > áqueue 60Kbytes
> >> > ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
> >> > áqueue 60Kbytes
> >> >
> >> >
> >> >> Date: Thu, 17 Mar 2011 13:45:54 -0300
> >> >> From: etherlin...@gmail.com
> >> >> To: freebsd@fug.com.br
> >> >> Subject: Re: [FUG-BR] Limite de Banda
> >> >>
> >> >> olha este meu
> >> >> ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
> >> >> ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
> >> >> ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
> >> >> ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
> >> >>
> >> >> o seu alterado.
> >> >> # Limita banda por ip da rede 172.18.0.0/16
> >> >> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> >> >> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> >> >> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x bw 600Kbit/s
> >> >> queue 60Kbytes
> >> >> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x bw 600Kbit/s
> >> >> queue 60Kbytes
> >> >>
> >> >> Em 17 de mar■o de 2011 12:02, Corsini Corsini
> >> >> escreveu:
> >> >> >
> >> >> > Ol▀ pessoal
> >> >> >
> >> >> > Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
> >> >&g
Re: [FUG-BR] msn-proxy (alguma atualização)
Oi Luciano, tb tive esses problema ai, tive que voltar para os antigos messenger abraços João B. Corsini Analista de Suporte > From: luci...@tecnet.srv.br > To: freebsd@fug.com.br > Date: Mon, 28 Mar 2011 17:08:33 -0300 > Subject: [FUG-BR] msn-proxy (alguma atualização) > > Boa tarde. > Não vi nada relacionado a esse topico por isso resolvi criar. > Ja existe alguma atualização do msn proxy, ou algum programa que faça o > mesmo serviço, mais que deixe conectar os Windows Live mais novos conectar?? > Não sei se acontece com todos que utilizam o programa, mais no meu caso, ao > instalar o msn novo o msn-proxy não deixa conectar, as versões antigas, e > outros clients de msn conectam, mais o novo não funciona nem a pau. > > Até mais ai gente. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] msn-proxy (alguma atualização)
to usando a versao 2009 e rosa certinho João B. Corsini Analista de Suporte > Date: Mon, 28 Mar 2011 17:46:35 -0300 > From: mdon...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] msn-proxy (alguma atualização) > > Em 28/3/2011 17:18, Corsini Corsini escreveu: > > Oi Luciano, > > > > tb tive esses problema ai, tive que voltar para os antigos messenger > > > > > > Mas como você usa uma versão antiga? Pra mim ele diz que está > desatualizada e se não atualizar nem conecta. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OLá Colegas
Olá pessoal,
Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP
possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16
iif="lab"
inet="172.18.0.0"
imask="255.255.0.0"
iip="172.18.0.1"
${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue
10Kbytes
${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue
10Kbytes
meus problemas:
lentidão na navegação quando ligo muitas estações ex: 30 estações
mas engraçado que o download as vezes fica dentro do limitado certinho ex: se
limito a 512kbit a taxa de download é de 64k certinho
meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei perfomance
está sobrando hardware ...
e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0
se nao consegui passar meu problema, me desculpem,,, é minha primeira vez no
Forum
Obrigad
Joao
_
Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8
agora.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberações no squid
No próprio firewall vc poderá pular essa regra para esse ip Ou faça pelo squid crie um arquivo em /usr/local/etc/squid/ips_liberados coloque os ips das liberadas nas acl do squid.conf crie essa nova acl abaixo acl ips_lib src "/usr/local/etc/squid/ips_liberados" http_access deny downbloq !ips_lib ou seja sempre acrescenta !ips_lib nos http_access de bloqueio assim nao vai bloquear seu chefe - mas ele continua passando pelo proxy, rs Joao Analista de Tecnologia Fepesmig - Varginha/MG > Date: Tue, 9 Mar 2010 19:43:16 -0200 > From: edgardfe...@itelefonica.com.br > To: freebsd@fug.com.br > Subject: [FUG-BR] Liberações no squid > > > Boa tarde a todos, sou novo aki na lista, estou tentando configura um > squid no pfsense, porem preciso criar uma regra para que possa por um > determinado usuario ou IP para acessar a internet sem que seja barrado > por uma configuração no squid ou squidguard, ou seja, tenho os > bloqueios gerais, e preciso que o diretor acesse a net irestrito como > faço, ja procurei mas não encontrei, se puderem me ajudar eu agradeço > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
via de regra essa mascara já é dessa classe B mesmo.. aqui tenho muitas estações ex: umas 500 estações, mas tenho algumas sub redes de 255.255.255.0 umas menores sacou Número de bits Máscara de sub-rede 8 255.0.0.0 16 255.255.0.0 24 255.255.255.0 Por isso que existe uma outra notação, onde a máscara de sub-rede é indicada simplesmente pelo número de bits utilizados na máscara de sub/rede, conforme exemplos a seguir: Definição da rede Máscara de sub-rede 10.10.10.0/16 255.255.0.0 10.10.10.0/24 255.255.255.0 10.200.100.0/8 255.0.0.0 Núm.bits Octeto 01 Octeto 02 Octeto 03 Octeto 04 Máscara de sub-rede 08 255.0.0.0 16 255.255.0.0 24 via de regra é isso ai acima - sacou _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Oi Welkson,
nesse caso o "not to me" - nao limita para ele mesmo né?
e o no seu caso a vr1 é a externa né ? isso mesmo ??
aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN
pela porta 1863
derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar
MSN.
quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb??
Joao
> Date: Tue, 9 Mar 2010 17:43:17 -0300
> From: welk...@focusautomacao.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas
>
> João,
>
> Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00
>
> Dar uma olhada nisso...
>
> Eu utilizo assim:
>
> # usuarios administracao - 500kbps
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x
>
> No meu caso a máscara é 255.255.255.0
>
> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns
> testes... mas o download roda perfeito (mais de 40 usuários).
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
>
>
> Corsini Corsini escreveu:
> >
> >
> >
> >
> > Olá pessoal,
> >
> >
> >
> > Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP
> >
> > possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16
> >
> >
> >
> > iif="lab"
> >
> > inet="172.18.0.0"
> >
> > imask="255.255.0.0"
> >
> > iip="172.18.0.1"
> >
> >
> >
> > ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
> > ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
> > ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue 10Kbytes
> > ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue 10Kbytes
> >
> >
> > meus problemas:
> >
> >
> >
> > lentidão na navegação quando ligo muitas estações ex: 30 estações
> >
> > mas engraçado que o download as vezes fica dentro do limitado certinho ex:
> > se limito a 512kbit a taxa de download é de 64k certinho
> >
> > meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei
> > perfomance está sobrando hardware ...
> >
> > e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0
> >
> >
> >
> >
> >
> > se nao consegui passar meu problema, me desculpem,,, é minha primeira vez
> > no Forum
> >
> >
> >
> > Obrigad
> >
> >
> >
> >
> >
> > Joao
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love
Messenger.
http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
OLá Welkson agora entendi certinho sua pergunta sobre a mascara eu uso aqui o SolarWinds Advanced Subnet Calculator, mas vou tesar aqui tb para ver se ele faz esse calculo e te falo .. Joao > Date: Wed, 10 Mar 2010 10:16:13 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OLá Colegas > > Corsini Corsini escreveu: > > Oi Welkson, > > > > > > nesse caso o "not to me" - nao limita para ele mesmo né? > > > > e o no seu caso a vr1 é a externa né ? isso mesmo ?? > > > > aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear > > MSN pela porta 1863 > > > > derrepente a microsoft fez as mudanças do live - agora nao consigo mais > > barrar MSN. > > > > quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai > > tb?? > > > > Joao > > > >> Date: Tue, 9 Mar 2010 17:43:17 -0300 > >> From: welk...@focusautomacao.com.br > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] OLá Colegas > >> > >> João, > >> > >> Essa máscara 255.255.0.0 não é 0x00ff, e sim 0xff00 > >> > >> Dar uma olhada nisso... > >> > >> Eu utilizo assim: > >> > >> # usuarios administracao - 500kbps > >> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 > >> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x > >> > >> No meu caso a máscara é 255.255.255.0 > >> > >> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns > >> testes... mas o download roda perfeito (mais de 40 usuários). > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> > > > Exato... me recordo que sem o "not me" ele acabava limitando serviços > LOCAIS (apache na intranet, etc)... > > Na verdade minha regra "completa" é assim: > # usuarios administracao - 500kbps > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,2,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x > > vr1 é a interface LOCAL. > > A banda é controlada perfeitamente... monitoro via iftop com o seguinte > shell script: > [r...@intranet:/etc/firewall] # cat /bin/banda > iftop -i vr1 -P -m 300 -N > > Esse 30 é a quantidade de mega da internet (3MB)... (eu sei que tem > uns "quebrados" = 3072?, mas não vem ao caso =) > > Pessoal, se eu estiver falado alguma besteira me corrijam... estou "off" > do freebsd a alguns meses (trabalhando na implantação de um sistema > fiscal)... > > Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a > VÁRIAS semanas =) (ESXi, etc) > > -- > Welkson Renny de Medeiros > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
nesse caso então a mascar 255.255.0.0 seria 0x00 aqui o pessoal me passou 0xff00 e agora ? > From: rafaelhfa...@cenadigital.com.br > Date: Wed, 10 Mar 2010 11:34:36 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OLá Colegas > > Fazer calculo em hexadecimal é relativamente fácil... > > E para simplificar... levando em conta que 255 = FF, então: > > 255.255.255.0 = FF.FF.FF.0 > 255.255.0.0 = FF.FF.0.0 > > Depois é só retirar o ".", e colocar o "0x" na frente que indica que a > representação é em hexadecimal. > > Hexa para quem programa em assembler, é mais do que obrigação. > > 2010/3/10 Welkson Renny de Medeiros : > > irado furioso com tudo escreveu: > >> rwindows? argh!! ninguém merece. > >> > >> o modo de usar é outro no ipcalc: > >> > >> [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 > >> Address: 192.168.1.1 1100.10101000. 0001.0001 > >> Netmask: 255.255.0.0 = 16 .. . > >> Wildcard: 0.0.255.255 .. . > >> => > >> Network: 192.168.0.0/16 1100.10101000. . > >> HostMin: 192.168.0.1 1100.10101000. .0001 > >> HostMax: 192.168.255.254 1100.10101000. .1110 > >> Broadcast: 192.168.255.255 1100.10101000. . > >> Hosts/Net: 65534 Class C, Private Internet > >> > >> IMHO, mais completo : > > > > Irado, não essa informação acima que precisamos (essa eu sabia fazer =) > > > > Eu quero a máscara em HEXA. > > > > [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | > > grep hex > > Netmask (hex) = : 0xff00 > > > > Isso eu não sei se o ipcalc faz. > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Rafael Henrique da Silva Faria > Grupo de Sistemas e Redes > > Serviço Técnico de Informática > Faculdade de Ciências e Letras do Campus de Araraquara - UNESP > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
olá amigo confirmei aqui é no caso 255.255.0.0 0x basta dar um ifconfig na interface e ele já mostra, fácil né.. rs rs, obrigados a todos, a lista está sendo de grande valia,, obrigado mesmo pessoal... Joao > From: rafaelhfa...@cenadigital.com.br > Date: Wed, 10 Mar 2010 11:50:35 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OLá Colegas > > Opa, bom por falta de explicação da minha parte... > > Falta um detalhe, apesar, que acredito que deva funcionar mesmo sem > este detalhe. > > As casas hexadecimais da mascara, são representadas sempre com 2 dígitos. > Então, é: FF.FF.00.00, que ficaria 0x > > Mas em determinados locais, como na mascara do ifconfig, ele aceita > 0xFFFF00, sem problemas. > > 2010/3/10 Corsini Corsini : > > > > nesse caso então a mascar 255.255.0.0 seria > > > > 0x00 > > > > aqui o pessoal me passou 0xff00 > > > > > > > > e agora ? > > > >> From: rafaelhfa...@cenadigital.com.br > >> Date: Wed, 10 Mar 2010 11:34:36 -0300 > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] OLá Colegas > >> > >> Fazer calculo em hexadecimal é relativamente fácil... > >> > >> E para simplificar... levando em conta que 255 = FF, então: > >> > >> 255.255.255.0 = FF.FF.FF.0 > >> 255.255.0.0 = FF.FF.0.0 > >> > >> Depois é só retirar o ".", e colocar o "0x" na frente que indica que a > >> representação é em hexadecimal. > >> > >> Hexa para quem programa em assembler, é mais do que obrigação. > >> > >> 2010/3/10 Welkson Renny de Medeiros : > >> > irado furioso com tudo escreveu: > >> >> rwindows? argh!! ninguém merece. > >> >> > >> >> o modo de usar é outro no ipcalc: > >> >> > >> >> [ir...@centos:~$]: ./ipcalc --nocolor 192.168.1.1/255.255.0.0 > >> >> Address: 192.168.1.1 1100.10101000. 0001.0001 > >> >> Netmask: 255.255.0.0 = 16 .. . > >> >> Wildcard: 0.0.255.255 .. . > >> >> => > >> >> Network: 192.168.0.0/16 1100.10101000. . > >> >> HostMin: 192.168.0.1 1100.10101000. .0001 > >> >> HostMax: 192.168.255.254 1100.10101000. .1110 > >> >> Broadcast: 192.168.255.255 1100.10101000. . > >> >> Hosts/Net: 65534 Class C, Private Internet > >> >> > >> >> IMHO, mais completo : > >> > > >> > Irado, não essa informação acima que precisamos (essa eu sabia fazer =) > >> > > >> > Eu quero a máscara em HEXA. > >> > > >> > [r...@intranet:/usr/ports/net-mgmt/whatmask] # whatmask 255.255.255.0 | > >> > grep hex > >> > Netmask (hex) = : 0xff00 > >> > > >> > Isso eu não sei se o ipcalc faz. > >> > > >> > -- > >> > Welkson Renny de Medeiros > >> > Desenvolvimento / Gerência de Redes > >> > Focus Automação Comercial > >> > FreeBSD Community Member > >> > > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> Rafael Henrique da Silva Faria > >> Grupo de Sistemas e Redes > >> > >> Serviço Técnico de Informática > >> Faculdade de Ciências e Letras do Campus de Araraquara - UNESP > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > _ > > Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar > > gratuitamente. > > http://go.microsoft.com/?linkid=9707132 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Rafael Henrique da Silva Faria > Grupo de Sistemas e Redes > > Serviço Técnico de Informática > Faculdade de Ciências e Letras do Campus de Araraquara - UNESP > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo: O Internet Explorer 8 te deixa mais protegido. Baixe gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
entao , eu vi mesmo, e parece que agora eu acertei de vez aqui, vou aguardar o trafego para ver.. com relação ao MSN vc sabe me dizer de algo ? > Date: Wed, 10 Mar 2010 12:07:57 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OLá Colegas > > João, > > Lembre que eu avisei, no MEU caso uso 255.255.255.0, que convertido em > hexa fica > > 0xff00 > > > Pra você que usa 255.255.0.0 o correto é: > > 0x > > > Rafael, sua dica foi muito boa! Pena que não posso usar nos estudos para > concursos... os caras colocam umas questões com máscaras absurdas =) > > Abraço, > > -- > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > > > Corsini Corsini escreveu: > > nesse caso então a mascar 255.255.0.0 seria > > > > 0x00 > > > > aqui o pessoal me passou 0xff00 > > > > > > > > e agora ? > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MSN e hotmail
Olá pessoal
Trabalho em uma Universidade onde usamos os servidores de e-mails da microsoft
que no caso seria o hotmail porém com nosso dominio @unis.edu.br
e estou com uma dificuldade tremenda em bloquear o MSN sem bloquear o hotmail,
alguem com mesmo problema por ai ?
Obs: até dias atrás até estava conseguindo com essas seguintes regras no meu
firewall
inet="172.18.0.0"
imask="255.255.0.0"
# bloqueia MSN instalado
${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.0.0/16 1863,80
${fwcmd} add reset tcp from ${inet}:${imask} to 207.46.24.102 1863,80
${fwcmd} add reset tcp from ${inet}:${imask} to 72.246.49.138 1863,80
${fwcmd} add reset tcp from ${inet}:${imask} to 65.54.239.0/16 1863,80
${fwcmd} add deny all from any ${inet}:${imask} to any 1863
mas nem essas regras mais estão me ajudando em nada
.. valeu pessoal.
Joao
_
Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8
agora.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
Olá Danilo
meu link aqui é de 6mb da Embratel
são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas
nunca estão todos ligados, a idea
é limitar por IP para que uma estação nao detone o LINK todo, sacou ...
nesse momento as regras estão assim: eu mudei a mascará lá em baixo,
perceba.
# Limita banda por ip rede 172.18.0.0
${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue
10Kbytes
${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue
10Kbytes
viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho ,
vou ligar um laboratorio e moer para ver..
certo amigo ..
> Date: Wed, 10 Mar 2010 14:09:13 -0300
> From: daniloba...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas
>
> 2010/3/9 Corsini Corsini
>
> >
> > Olá pessoal,
> >
> >
> > Há um bom tempo venho enfrentando problemas p/ limitar minha banda por IP
> >
> > possuo as seguintes regras com IPFW numa determinada rede 172.18.0.0/16
> >
> > iif="lab"
> >
> > inet="172.18.0.0"
> >
> > imask="255.255.0.0"
> >
> > iip="172.18.0.1"
> >
> >
> >
> > ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
> > ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
> > ${fwcmd} pipe 7 config mask src-ip 0x00ff bw 512Kbit/s queue
> > 10Kbytes
> > ${fwcmd} pipe 8 config mask dst-ip 0x00ff bw 512Kbit/s queue
> > 10Kbytes
> >
> >
> > meus problemas:
> >
> > lentidão na navegação quando ligo muitas estações ex: 30 estações
> >
> > mas engraçado que o download as vezes fica dentro do limitado certinho ex:
> > se limito a 512kbit a taxa de download é de 64k certinho
> >
> > meu servidor é um Dell Power Edge T100 Intel Dual Core 4gb. já olhei
> > perfomance está sobrando hardware ...
> > e lembrando que tb que uso proxy nao transparente nessa rede 172.18.0.0
> > se nao consegui passar meu problema, me desculpem,,, é minha primeira vez
> > no Forum
> >
>
>
> Boa tarde,
>
> meus 2 cents.
>
> Do jeito que está, você está fazendo dois pipes de 512 Kbits, download e
> upload...
> São pipes dinâmicos, ele irá fazer uma fila para cada host na rede, cada
> fila poderá chegar até 512 Kbits, ou seja: 30 Hosts na rede navegando ao
> mesmo tempo * 512Kbits = Seu Link ???
>
> 0x00ff Essa máscara significa que você pode ter até 254 hosts na rede...
> Agora se você possui mais hosts, use 0.0.255.255 () indicando que
> qualquer endereço que tenha nos dois últimos octetos bits diferentes devem
> começar sua própria fila.
>
>
> ipfw pipe show te ajuda a ver cada fila em uso.
>
> --
> Danilo Gonçalves Baio (dbaio)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba
mais.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
estou limitando depois da regra do NAT nesse caso..
alguma dica nesse caso,
poderia tentar a limitação antes do NAT .. isso mesmo ??
valeu amigo
> Date: Wed, 10 Mar 2010 18:29:45 -0300
> From: daniloba...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas
>
> 2010/3/10 Corsini Corsini
>
> >
> > Olá Danilo
> >
> > meu link aqui é de 6mb da Embratel
> >
> > são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas
> > nunca estão todos ligados, a idea
> >
> > é limitar por IP para que uma estação nao detone o LINK todo, sacou ...
> >
> >
> >
> > nesse momento as regras estão assim: eu mudei a mascará lá em baixo,
> > perceba.
> >
> > # Limita banda por ip rede 172.18.0.0
> > ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
> > ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
> > ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue
> > 10Kbytes
> > ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue
> > 10Kbytes
> >
> >
> > viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho
> > , vou ligar um laboratorio e moer para ver..
> >
>
>
> Mantenha a máscara como estava: 0x00ff
>
> Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra
> ver se a conta estava batendo...
> Poderia estar ficando lento porque você estava disponibilizando muito mais
> link do que possuía...
>
> Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface
> X por exemplo... ver ordem do nat também
>
> Você tem que testar...
>
> use o ipfw pipe show ex:
>
> ipfw pipe 7 show
>
> faça download/upload no host.. e veja o resultado...
>
> Abraço.
>
> --
> Danilo Gonçalves Baio (dbaio)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love
Messenger.
http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas
então mas nesse caso minhas mascara é 255.255.0.0 que ao contrario entao ficaria
0x entende se é que é ao contario mesmo..
valeu
> Date: Wed, 10 Mar 2010 18:29:45 -0300
> From: daniloba...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas
>
> 2010/3/10 Corsini Corsini
>
> >
> > Olá Danilo
> >
> > meu link aqui é de 6mb da Embratel
> >
> > são até mais de 30 maquinas, tenho 4 laboratorios de 30 maquinas cada, mas
> > nunca estão todos ligados, a idea
> >
> > é limitar por IP para que uma estação nao detone o LINK todo, sacou ...
> >
> >
> >
> > nesse momento as regras estão assim: eu mudei a mascará lá em baixo,
> > perceba.
> >
> > # Limita banda por ip rede 172.18.0.0
> > ${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
> > ${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
> > ${fwcmd} pipe 7 config mask src-ip 0x bw 256Kbit/s queue
> > 10Kbytes
> > ${fwcmd} pipe 8 config mask dst-ip 0x bw 256Kbit/s queue
> > 10Kbytes
> >
> >
> > viu ai né.. parece que ta funcionando, ainda nao tive como testar certinho
> > , vou ligar um laboratorio e moer para ver..
> >
>
>
> Mantenha a máscara como estava: 0x00ff
>
> Agora voltando ao seu problema de lentidão, eu queria saber o seu link pra
> ver se a conta estava batendo...
> Poderia estar ficando lento porque você estava disponibilizando muito mais
> link do que possuía...
>
> Sobre os pipes 7 e 8 é bom tomar cuidado... Definir IN / OUT via interface
> X por exemplo... ver ordem do nat também
>
> Você tem que testar...
>
> use o ipfw pipe show ex:
>
> ipfw pipe 7 show
>
> faça download/upload no host.. e veja o resultado...
>
> Abraço.
>
> --
> Danilo Gonçalves Baio (dbaio)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar
gratuitamente.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OLá Colegas (ressuscitando thread)
Oi Pessoal,
a minha rede aqui é 172.18.0.0/16 ou seja máscara 255.255.0.0
# Limita banda para cada IP de 172.18.0.0/16
${fwcmd} add pipe 7 src-ip ${inet}:${imask} out
${fwcmd} add pipe 8 dst-ip ${inet}:${imask} in
${fwcmd} pipe 7 config mask src-ip 0x bw 512Kbit/s queue
10Kbytes
${fwcmd} pipe 8 config mask dst-ip 0x bw 512Kbit/s queue
10Kbytes
como podem ver a mascara esta 0x
e mesmo com o link folgado, ainda estou percebendo uma certa demora na
nevegação das estações,
dicas sãp bem vindas..
agradeço pessoal..
Joao Corsini
Varginha/MG
> Date: Fri, 12 Mar 2010 09:53:01 -0300
> From: welk...@focusautomacao.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] OLá Colegas (ressuscitando thread)
>
> Welkson Renny de Medeiros escreveu:
> > Danilo G. Baio escreveu:
> >
> >> Está funcionado.. mas o certo para você, como a sua rede é 192.168.0.0/24 a
> >> máscara seria: 0x00ff
> >> Até 254 hosts, 254 filas...
> >>
> >> Essa máscara é igual uma máscara de rede, mas, de forma invertida...
> >>
> >> Essa máscara 0x significa 254^4 = 4 162 314 256 hosts na sua
> >> rede...
> >> podendo abrir tudo isso de filas...
> >> claro que você pega só 192.168.0.0/24 , mas fica mais elegante digamos
> >> assim...
> >>
> >>
> >> Outra coisa.. não sou um expert
> >> Talvez eu esteja errado... bom... estamos aqui pra isso...
> >> Qualquer coisa podem me corrigir...
> >>
> >>
> >
> > Tem razão Danilo... nesse vai e vem de máscara eu misturei tudo...
> > Obrigado pela dica
>
> Senhores,
>
> Nessa confusão de máscara percebi o seguinte... no meu firewall a
> máscara estava 0x, ou seja 255.255.255.255 e tudo funcionava
> PERFEITO!
>
> O Danilo me deu a sugestão de colocar 0xff00 (255.255.255.0), fiz a
> regra a noite... testei algumas vezes, tudo normal (como só tinha meu pc
> ligado bateu os 500k)... no outro dia a galera inteira da empresa
> reclamando que a internet estava uma "carroça" =)
>
> # usuarios administracao - 500kbps (alterei de from any para from not
> 192...)
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,2,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xff00
>
> Decidi então voltar para 0x
> # usuarios administracao - 500kbps (alterei de from any para from not
> 192...)
> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
> 5432,445,139,2,3389,4899,5900,5800 out via vr1
> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x
>
> E tudo normalizou...
>
> Então imaginei... quando faço uma regra para 255.255.255.0 (/24) estou
> dizendo 500k para TODA a rede (se 2 pessoas tentar baixar, a soma das
> mesmas não ultrapassa 500k... ou seja, fica cada uma com 250k em
> média)... ou seja, não é por HOST... quando uso 255.255.255.255 (/32?)
> ele controle por HOST (se as duas baixarem um arquivo, vão pegar 500k
> CADA UMA = se tiver banda livre, claro =)
>
> Está correto meu entendimento?
>
> (sorry, mas esse cálculos de subrede me perturbam desde a época da
> faculdade... preciso urgente fazer um CCNA =)
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba
mais.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Olá Colegas
Olá pessoal. To precisando fazer controle por MAC, e não deixar acesso a internet aos não autorizados. apenas o MAC x terá acesso a internet, gostaria de dicas por onde começar.. João B. Corsini Analista de Suporte _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olá Colegas
o ideal seria pelo firewall, haja visto que, algumas estações nao passam pelo proxy.. meu proxy aqui não é transparente. obrigado ai em Elias, João B. Corsini Analista de Suporte > From: jeliasmore...@gmail.com > Date: Fri, 19 Mar 2010 09:34:40 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Olá Colegas > > Você deseja fazer via proxy ou firewall? > > Em 19 de março de 2010 09:33, Corsini Corsini escreveu: > > > > > > > Olá pessoal. > > > > > > > > To precisando fazer controle por MAC, e não deixar acesso > > > > a internet aos não autorizados. > > > > apenas o MAC x terá acesso a internet, gostaria de dicas por onde > > começar.. > > > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > > > _ > > Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar > > gratuitamente. > > http://go.microsoft.com/?linkid=9707132 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Elias Moreira > (71) 8156-0850 > MSN: elias_j...@hotmail.com > Linkedin: http://br.linkedin.com/in/jeliasmoreira > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Não deixe rastros ao navegar na Internet. Instale Grátis o Internet Explorer 8 agora. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite de Banda c/ IPFW
Olá pessoal,
Atualmente utilizo Freebsd 7.1 amd64
meu kernel hoje está compilado com as seguintes opções uso do firewall
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFW2
options DUMMYNET
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
notem que tirei a opção options IPFIREWALL_DEFAULT_TO_ACCEPT - prefiro
e no firewall utilizo a opção simple firewall, que já tem várias regras já
configuradas, inclusive a regra de NAT
porém a modifiquei fazendo NAT apenas para uma determinada rede, conforme
abaixo descrito
# NAT apenas para rede 172.18.0.0
${fwcmd} add divert natd all from ${inet}:${imask} to
any via ${natd_interface} out
${fwcmd} add divert natd all from any to ${oip} via
${natd_interface} in
Utilizo tb regra de IPFW para limitar essa rede por IP, regras abaixo
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x bw 256Kbit/s delay 0ms
${fwcmd} pipe 2 config mask dst-ip 0x bw 512Kbit/s delay 0ms
Minha dúvida é a seguinte: geralmente vocês fazem a regra de banda antes ou
após a regra do NAT ?
Obs:
é que alguns dias atrás recebi uma dica que era para eu tomar cuidado com a
regra do NAT, por isso, me surgiu essa dúvida..
e que também eu venho tendo problema de perfomance no link mesmo com ele
folgado, conforme eu pude constatar no meus graficos, aqui eu uso CACTI
para ver a utilização dos links da faculdade onde trabalho.
to pelejando já para tentar resolver esse problema de perfomance no link, e é
apenas quando eu limite cada máquina..
Obrigado ai pessoal,,
Joao B. Corsini
Varginha/MG - gente aqui nao tem ET nao viu .. rs rs
_
Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar
gratuitamente.
http://go.microsoft.com/?linkid=9707132
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VirtualBox, Xen, VMWare ou Jail??
Olá Pegando um gancho ai na lista e gostaria também de deixar aqui meus elogios ao VM Ware ESXi 4.0, execelente.. já usamos aqui na Universidade já algum tempo, estamos super satisfeitos. Fácil, leve, funcional. João B. Corsini Analista de Suporte > From: davivcgar...@bsd.com.br > Date: Sat, 27 Mar 2010 13:48:31 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] VirtualBox, Xen, VMWare ou Jail?? > > Fala pessoal, > > Vou expor um pouco das minha experiências em Virtualização. Onde eu > trabalho, consolidamos toda a nossa infra-estrutura, com exceção de > alguns serviços essenciais, em servidores virtuais. Isso nos trouxe > diversas vantagens como utilização melhorada dos recursos, > flexibilidade e facilidade de gerenciamento. > > Tive a oportunidade de experimentar diversas soluções coporativas, > como: Citrix XenServer, Sun VirtualBox, VMWare Server e ESXi, e > soluções que são abertas (algumas usadas nas soluções corporativas), > como: Xen e KVM. Dentre todas, consideramos que o VMWare ESXi como a > melhor opção no momento. > > Não cheguei a usar de verdade o sistema de Jails do FreeBSD, mas me > pareceu um tanto quanto complexo para uma infraestrutura onde diversas > máquinas devem ser monitoradas e geridas, por pessoas distintas. > > Abraços, > -- > Davi Vercillo C. Garcia > http://www.google.com/profiles/davivcgarcia > > "Waste time in learning things that do not interest us, deprives us of > discovering interesting things." > - Carlos Drummond de Andrade > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Navegue sem medo com o Internet Explorer 8. Clique aqui para instalar gratuitamente. http://go.microsoft.com/?linkid=9707132 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mudança de IP
# ifconfig (e veja quais a suas interfaces - rl0 - em0 - bge0 em seguida editar o arquivo /etc/rc.conf no rc.conf aplique nomes a essa interfaces conforme abaixo # Aplica nome as interface ifconfig_bge0_name="externa" ifconfig_em0_name="interna" # define o ip e mascara da interface bge0 ifconfig_externa="inet 201.189.45.70/24" # define o ip/mascara da interface em0 ifconfig_interna="inet 192.168.0.1/24" dessa maneira fica mais fácil quando houver mudanças futuras.. Abraços Joao Corsini > Date: Tue, 13 Apr 2010 07:49:52 -0700 > From: eh...@yahoo.com > To: freebsd@fug.com.br > Subject: [FUG-BR] Mudança de IP > > Bom Dia senhores > > (sim, é simples como pensam) > Preciso, mudar o ip de uma máquina (freebsd) - na internet eu só vejo o > pessoal fazendo pelo ifconfig, mas isso não me atende - quero saber qual > arquivo editar para que essa mudança seja permantente. > (semelhante quando eu configuro o post-install) > > Agradeço à todos > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O Internet Explorer 8 quer te ajudar a navegar seguro. Entre aqui para ler as dicas. http://www.microsoft.com/brasil/windows/internet-explorer/?WT.mc_id=1500 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid guard
Olá pessoal Estou com muitos problemas de acesso a sites pornograficos em uma escola, já uso o squid para segurar um pouco a barra, mas já vi que está dificil ficar acrecentando sites todo dia, alguma solução ? já me falaram sobre o squid guard - o que me dizem, ou que usar ?? obrigadooo João B. Corsini Analista de Suporte _ VOCÊ PODE TER 25 GB GRATUITOS PARA ARMAZENAR SEUS ARQUIVOS NA WEB. VEJA AQUI COMO. http://www.windowslive.com.br/public/product.aspx/view/1?cname=skydrive&ocid=Hotmail:MSN:Messenger:Tagline:1x1:skydrive:- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hotmail nao conclui usando SQUID
Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmail&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=VEJASEUSEM84&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Uso proxy configurado no navegador (descarrego o ip do proxy automaticamente via group policies do windows server 2003) vou dar uma olhada na sua dica, e vamos ver o pegamos.. obrigadooo João B. Corsini Analista de Suporte > Date: Thu, 10 Jun 2010 12:23:04 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID > > Corsini Corsini escreveu: > > Olá pessoal > > > > Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os > > acessos com relatorios e tudo mais ... > > > > E ocorre que em determinados setores é tudo bloqueado, exceto alguns > > dominios como o mail.live.com, onde utilizamos > > > > o serviço de e-mail da microsoft, > > > > e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, > > itau.com, todos > > > > carregam certinho menos o live.com - aparece que nao foi concluído, > > > > > > se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas > > alguns, funciona sem problemas o mail.live.com > > > > > > toda a juda é bem vinda.. > > > > > > Saudaçoes.. > > > > Joao Corsini > > > > > > João, > > Quando você acessa Live.com a página carrega propaganda de um monte de > outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. > > Analisar pelo log do squid é bem chato, eu uso esse script: > http://pastebin.com/6k7ZYBzR > > Copio esse script para seu sistema, aplique o chmod -> chmod +x > squidlog.sh depois só chamo no shell squidlog.sh > /usr/local/squid/logs/access.log > > Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o > usuário abrir o site, e fico monitorando em tempo real... assim fica > fácil pegar a bronca. > > Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você > usa proxy transparente ou configura no navegador? > > Se for transparente, libera a porta 443? > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Então Cleber, é um prazer mesmo estar compartilhando com a lista, nos fortalece cada vez mais. Mas então, eu não utilizo proxy transparente, eu descarrego o ip do servidor proxy via group policie do windows server 2003, entende.. saudações... João B. Corsini Analista de TI Grupo Educacional UNIS FEPESMIG Varginha/MG > Date: Thu, 10 Jun 2010 14:13:33 -0300 > From: clebersisi...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID > > Olá, boa tarde Cossini! > > Pelo que entendi o seu problema deve estar no acesso a porta 443 (se você > observar o mail.live usa o protocolo https). Se você está usando o proxy > transparente ele não funciona, tem que setar manualmente no browser, e > calro: liberar a porta no firewall. > > Agora como em servidor liberação de portas é um pouco arriscado, tome > cuidado. Abra a 443 apenas em informações saindo do seu servidor, porque se > abrir para todos corre o risco de algum proxy roubar a cena e passar por > esta porta (como o UltraSurf por exemplo). Só que isso é pouco complicado, > pois você teria que cadastrar cada servidor do mail.live (que a pouco tempo > eram 7). > > Qualquer dúvida é só postar que eu ou a raça responde, aqui tem muita gente > boa! rs > > Um grande abraço, > > > -- > Cleber Araújo > Analista de TI > Bacharel em Sistemas de Informação - FTC > Especialista em Redes de Computadores - UFLA > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Welkson, o que notei aqui também foi o seguinte: Ao notar que a página nao estava concluindo, eu liberei aqui o acesso por alguns minutos e pedi p/ o usuário acessar o mail.live.com, ele acessou sem problemas e saiu, e logo em seguida fiz o bloqueio novamente para ver o resultado: ele até consegiu algumas vezes, mas hoje logo de manhã o mesmo problema, entende, as vezes vai com uma certa insistencia do usuario, até mesmo apertando ctrl+f5, entende. vou analisar com sua dica.. João B. Corsini Analista de Suporte > Date: Thu, 10 Jun 2010 12:23:04 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID > > Corsini Corsini escreveu: > > Olá pessoal > > > > Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os > > acessos com relatorios e tudo mais ... > > > > E ocorre que em determinados setores é tudo bloqueado, exceto alguns > > dominios como o mail.live.com, onde utilizamos > > > > o serviço de e-mail da microsoft, > > > > e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, > > itau.com, todos > > > > carregam certinho menos o live.com - aparece que nao foi concluído, > > > > > > se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas > > alguns, funciona sem problemas o mail.live.com > > > > > > toda a juda é bem vinda.. > > > > > > Saudaçoes.. > > > > Joao Corsini > > > > > > João, > > Quando você acessa Live.com a página carrega propaganda de um monte de > outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. > > Analisar pelo log do squid é bem chato, eu uso esse script: > http://pastebin.com/6k7ZYBzR > > Copio esse script para seu sistema, aplique o chmod -> chmod +x > squidlog.sh depois só chamo no shell squidlog.sh > /usr/local/squid/logs/access.log > > Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o > usuário abrir o site, e fico monitorando em tempo real... assim fica > fácil pegar a bronca. > > Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você > usa proxy transparente ou configura no navegador? > > Se for transparente, libera a porta 443? > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Realmente havia mais sites a liberar e segue abaixo os domains: .live.com .hotmail.com .msn.com .passport.com .wlxrs.com(esse era o kara que nao deixava nem carregar a página do hotmail.com) acabei que peguei mais sites, mas nao impedem o acesso, por hora valeu mesmo Welkson... Abraços ... lista João B. Corsini Analista de Suporte > Date: Thu, 10 Jun 2010 12:23:04 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Hotmail nao conclui usando SQUID > > Corsini Corsini escreveu: > > Olá pessoal > > > > Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os > > acessos com relatorios e tudo mais ... > > > > E ocorre que em determinados setores é tudo bloqueado, exceto alguns > > dominios como o mail.live.com, onde utilizamos > > > > o serviço de e-mail da microsoft, > > > > e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, > > itau.com, todos > > > > carregam certinho menos o live.com - aparece que nao foi concluído, > > > > > > se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas > > alguns, funciona sem problemas o mail.live.com > > > > > > toda a juda é bem vinda.. > > > > > > Saudaçoes.. > > > > Joao Corsini > > > > > > João, > > Quando você acessa Live.com a página carrega propaganda de um monte de > outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. > > Analisar pelo log do squid é bem chato, eu uso esse script: > http://pastebin.com/6k7ZYBzR > > Copio esse script para seu sistema, aplique o chmod -> chmod +x > squidlog.sh depois só chamo no shell squidlog.sh > /usr/local/squid/logs/access.log > > Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o > usuário abrir o site, e fico monitorando em tempo real... assim fica > fácil pegar a bronca. > > Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você > usa proxy transparente ou configura no navegador? > > Se for transparente, libera a porta 443? > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmail&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=VEJASEUSEM84&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Sim, rodei Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to apanhando um pouquinho Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um tutorial que passe certinho como fazer isso no freebsd, mas todos até agora nao me acertei, entende .. João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 08:39:51 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > Corsini Corsini escreveu: > > > > > > Olá lista > > > > > > > > Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir > > de Julho o msn-proxy, > > > > que por sinal foi indicado pelos nossos colegas de lista. e sei que para > > isso é necessário > > > > apache + php + mysql > > > > instalei o apache e o php e tudo parece estar iniciando certinho > > > > e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte > > mensagem: > > > > ERROR 2002 (HY000): Can't connect to local MySQL server through socket > > '/tmp/mysql.sock' (38) > > > > > > > > Saudações .. > > > > João B. Corsini > > Analista de Suporte > > > > > > Rodou o mysql_install_db? > > Forte abraço, > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Coloquei sim no /etc/rc.conf mysql_enable="YES" sobre o client , instalou sim, vi aqui que ele já instala o client 5.5 tb.. João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 09:20:43 -0300 > From: henri...@cirp.usp.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > Instalou o client também?? > colocou no /etc/rc.conf a linha: mysql_enable="YES" ?? > > > Em 17/06/2010 09:02, Corsini Corsini escreveu: > > Sim, rodei > > > > > > > > Creio que pelo fato de estar instalando pela primeira vez o mysql-server, > > to apanhando um pouquinho > > > > Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando > > um tutorial que passe certinho como fazer isso no freebsd, mas todos até > > > > agora nao me acertei, entende .. > > > > > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > > > > >> Date: Thu, 17 Jun 2010 08:39:51 -0300 > >> From: welk...@focusautomacao.com.br > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > >> > >> Corsini Corsini escreveu: > >> > >>> > >>> Olá lista > >>> > >>> > >>> > >>> Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a > >>> partir de Julho o msn-proxy, > >>> > >>> que por sinal foi indicado pelos nossos colegas de lista. e sei que para > >>> isso é necessário > >>> > >>> apache + php + mysql > >>> > >>> instalei o apache e o php e tudo parece estar iniciando certinho > >>> > >>> e logo em seguida instalei o mysql55 server e ao tentar iniciar a > >>> seguinte mensagem: > >>> > >>> ERROR 2002 (HY000): Can't connect to local MySQL server through socket > >>> '/tmp/mysql.sock' (38) > >>> > >>> > >>> > >>> Saudações .. > >>> > >>> João B. Corsini > >>> Analista de Suporte > >>> > >>> > >>> > >> Rodou o mysql_install_db? > >> > >> Forte abraço, > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> FreeBSD Community Member > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > _ > > ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO > > A PASSO. > > http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmail&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=VEJASEUSEM84&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
então, já tentei dessa forma também , ai demora um pouquinho , mas ele nao inicia João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 09:35:27 -0300 > From: samuelpe...@migtelecom.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > On 06/17/2010 09:02 AM, Corsini Corsini wrote: > > Sim, rodei > > > > > > > > Creio que pelo fato de estar instalando pela primeira vez o mysql-server, > > to apanhando um pouquinho > > > > Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando > > um tutorial que passe certinho como fazer isso no freebsd, mas todos até > > > > agora nao me acertei, entende .. > > > > > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > > > > >> Date: Thu, 17 Jun 2010 08:39:51 -0300 > >> From: welk...@focusautomacao.com.br > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > >> > >> Corsini Corsini escreveu: > >> > >>> > >>> Olá lista > >>> > >>> > >>> > >>> Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a > >>> partir de Julho o msn-proxy, > >>> > >>> que por sinal foi indicado pelos nossos colegas de lista. e sei que para > >>> isso é necessário > >>> > >>> apache + php + mysql > >>> > >>> instalei o apache e o php e tudo parece estar iniciando certinho > >>> > >>> e logo em seguida instalei o mysql55 server e ao tentar iniciar a > >>> seguinte mensagem: > >>> > >>> ERROR 2002 (HY000): Can't connect to local MySQL server through socket > >>> '/tmp/mysql.sock' (38) > >>> > >>> > >>> > >>> Saudações .. > >>> > >>> João B. Corsini > >>> Analista de Suporte > >>> > >>> > >>> > >> Rodou o mysql_install_db? > >> > >> Forte abraço, > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> FreeBSD Community Member > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > _ > > ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO > > A PASSO. > > http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Olá Corsini, > > Supondo que o MySQL foi instalado a partir do ports, o > script de inicialização é o /usr/local/etc/rc.d/mysql-server. Coloque > no /etc/rc.conf a linha "mysql_enable="YES"e em seguida rode o script > da seguinte forma: > > # /usr/local/etc/rc.d/mysql-server start > > Acredito que seu erro seja esse, iniciando o MySQL da maneira correta > deverá funcionar. > > Samuel Peres > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria
opcional ?
João B. Corsini
Analista de Suporte
> Date: Thu, 17 Jun 2010 09:16:19 -0300
> From: welk...@focusautomacao.com.br
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
>
> Corsini Corsini escreveu:
> > Sim, rodei
> >
> >
> >
> > Creio que pelo fato de estar instalando pela primeira vez o mysql-server,
> > to apanhando um pouquinho
> >
> > Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando
> > um tutorial que passe certinho como fazer isso no freebsd, mas todos até
> >
> > agora nao me acertei, entende ..
> >
> >
> >
> >
> >
> > João B. Corsini
> > Analista de Suporte
> >
>
> Eu costumo documentar minhas instalações para na próxima não ter
> problema... a dica que tenho aqui do mysql é a seguinte:
>
> ### welkson manual
> cd /usr/ports/database/mysql50-server
> make install clean
> mysql_install_db
> chown -R mysql /var/db/mysql/
> chgrp -R mysql /var/db/mysql/
>
> /usr/local/bin/mysqld_safe –user=mysql &
> /usr/local/bin/mysqladmin -u root password newpassword
>
> {altere o /etc/rc.conf e adicione}
> mysql_enable="YES"
>
> Observe que usei o 5.0... mas acredito ser o mesmo procedimento para o 5.5
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A
PASSO.
http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=ACESSEOMES83&utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
isso mesmo Samuel Peres, notei que numa instalacao aqui em uma maquina virtual de um amigo meu também tem o s na permisao.. João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 11:51:44 -0300 > From: samuelpe...@migtelecom.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > On 06/17/2010 11:22 AM, Welkson Renny de Medeiros wrote: > > irado furioso com tudo escreveu: > > > >> Em Thu, 17 Jun 2010 10:22:40 -0300 > >> Corsini Corsini, conhecido consumidor/usuário > >> de drogas (Windows e BigMac com Coke) escreveu: > >> > >> > >> > >>> Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - > >>> seria opcional ? > >>> > >>> > > Corsini, > > > > Roda esse comando e cola aqui no lista o resultado: > > > > [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version > > mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 > > Copyright (C) 2000-2006 MySQL AB > > This software comes with ABSOLUTELY NO WARRANTY. This is free software, > > and you are welcome to modify and redistribute it under the GPL license > > > > Server version 5.0.75-log > > Protocol version 10 > > Connection Localhost via UNIX socket > > UNIX socket /tmp/mysql.sock > > Uptime: 40 days 20 hours 8 min 48 sec > > > > Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: > > 1 Open tables: 64 Queries per second avg: 0.574 > > > > > > Eu acredito que é falha na permissão do /tmp/mysql.sock > > > > Eu fariao seguinte testes: > > touch /tmp/mysql.sock > > chmod 777 /tmp/mysql.sock > > > > Divirta-se! > > > > > Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando > touch, o mesmo é um arquivo especial do tipo socket criado e removido > automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: > > # ls -l /tmp/mysql.sock > srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= > > O "s" ai no início indica que o arquivo é um socket. > > Samuel Peres > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Irado, acabou que estou fazendo uma nova instalação aqui, ai se der o problema de novo, voou postar, mas valeu mesmo ai em mano .. abraçao Irado João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 11:22:41 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > irado furioso com tudo escreveu: > > Em Thu, 17 Jun 2010 10:22:40 -0300 > > Corsini Corsini , conhecido consumidor/usuário > > de drogas (Windows e BigMac com Coke) escreveu: > > > > > >> Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - > >> seria opcional ? > >> > Corsini, > > Roda esse comando e cola aqui no lista o resultado: > > [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version > mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 > Copyright (C) 2000-2006 MySQL AB > This software comes with ABSOLUTELY NO WARRANTY. This is free software, > and you are welcome to modify and redistribute it under the GPL license > > Server version 5.0.75-log > Protocol version 10 > Connection Localhost via UNIX socket > UNIX socket /tmp/mysql.sock > Uptime: 40 days 20 hours 8 min 48 sec > > Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 > Open tables: 64 Queries per second avg: 0.574 > > > Eu acredito que é falha na permissão do /tmp/mysql.sock > > Eu fariao seguinte testes: > touch /tmp/mysql.sock > chmod 777 /tmp/mysql.sock > > Divirta-se! > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Entao Irado, eu compilei o Kernel no modo fechado sim, porém logo em seguida, eu coloquei no rc.conf firewall_type="OPEN" sacou ou seja liberado pelo menos por enquanto.. ok.. João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 12:07:12 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > Samuel Peres escreveu: > > Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando > > touch, o mesmo é um arquivo especial do tipo socket criado e removido > > automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: > > > > # ls -l /tmp/mysql.sock > > srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= > > > > O "s" ai no início indica que o arquivo é um socket. > > > > Samuel Peres > > > > Tem razão Samuel... mas acho que encontrei a solução para o problema... > no próprio FAQ do MySQL... > > Veja: > http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html > > " > The error (2002) |Can't connect to ...| normally means that there is no > MySQL server running on the system or that you are using an incorrect > Unix socket file name or TCP/IP port number when trying to connect to > the server. You should also check that the TCP/IP port you are using has > not been blocked by a firewall or port blocking service. " > > Ou seja... talvez não seja permissão, e sim o firewall bloqueando a > porta 3306... > > Compilou o kernel no modo FECHADO Corsini? > > Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules > se for PF). > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE ASSUNTO AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
To fazendo uma nova instalação do zero, ai vamos ver se vou o problema novamente, mas obrigado mesmo ai amigo .. Abraços João B. Corsini Analista de Suporte > Date: Fri, 18 Jun 2010 10:01:43 -0300 > From: henri...@cirp.usp.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > foi solucionado?? > > Em 17/06/2010 14:41, Corsini Corsini escreveu: > > > > > > > > > > Entao Irado, eu compilei o Kernel no modo fechado sim, porém logo em > > seguida, > > > > eu coloquei no rc.conf firewall_type="OPEN" sacou ou seja liberado pelo > > menos por enquanto.. ok.. > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > > > > >> Date: Thu, 17 Jun 2010 12:07:12 -0300 > >> From: welk...@focusautomacao.com.br > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > >> > >> Samuel Peres escreveu: > >> > >>> Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando > >>> touch, o mesmo é um arquivo especial do tipo socket criado e removido > >>> automaticamente quando o serviço é iniciado e parado, respectivamente. > >>> Veja: > >>> > >>> # ls -l /tmp/mysql.sock > >>> srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= > >>> > >>> O "s" ai no início indica que o arquivo é um socket. > >>> > >>> Samuel Peres > >>> > >>> > >> Tem razão Samuel... mas acho que encontrei a solução para o problema... > >> no próprio FAQ do MySQL... > >> > >> Veja: > >> http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html > >> > >> " > >> The error (2002) |Can't connect to ...| normally means that there is no > >> MySQL server running on the system or that you are using an incorrect > >> Unix socket file name or TCP/IP port number when trying to connect to > >> the server. You should also check that the TCP/IP port you are using has > >> not been blocked by a firewall or port blocking service. " > >> > >> Ou seja... talvez não seja permissão, e sim o firewall bloqueando a > >> porta 3306... > >> > >> Compilou o kernel no modo FECHADO Corsini? > >> > >> Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules > >> se for PF). > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> FreeBSD Community Member > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > _ > > NINGUÉM PRECISA SABER O QUE VOCÊ ESTÁ COMPRANDO. LEIA MAIS SOBRE ESSE > > ASSUNTO AQUI. > > http://www.microsoft.com/brasil/windows/internet-explorer/features/browse-privately.aspx?tabid=1&catid=1&WT.mc_id=1590 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ VEJA SEUS EMAILS ONDE QUER QUE VOCÊ ESTEJA, ACESSE O HOTMAIL PELO SEU CELULAR AGORA. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmail&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=VEJASEUSEM84&utm_campaign=MobileServices - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0
Amigao, pegando o gancho dessa sua pergunta.. To tentando fazer com que a autenticação pegue apenas uma OU em especifica, entede, ex: Ou proxy_users sendo que atualmente ele pega toas as Ous que possuo.. se estiver usando e puder dar a dica.. agradeço João B. Corsini Analista de Suporte > Date: Fri, 18 Jun 2010 15:52:51 -0300 > From: eduwu...@gmail.com > To: freebsd@fug.com.br > Subject: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0 > > Boa tarde. > > Estou tentando implementar squid_ldap_auth que autentica em um servidor > Windows 2003 server. > > Ate ai, tudo bem, esta funcionando a autenticacao LDAP, porem, eu preciso > deixar a autenticacao para usuarios que usam Windows XP autenticado no > dominio, quando abrirem o browser, que a autenticacao seja automatica ou > seja, transparente. > O Browser fica solicitando usuario e senha, se eu colocar um usuario do meu > AD e sua senha, funciona, mas eu preciso que seja feito automaticamente. > > Existe alguma maneira? > > Abaixo meu squid.conf > > # > # AUTENTICACAO > # > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b > "dc=domain,dc=com" -D "cn=proxy_user,ou=internet,dc=domain,dc=com" -w > "dom...@123mudar" -f sAMAccountName=%s -h 192.168.0.1 > auth_param basic transparent Insira seu Usuario e Senha da Rede!!! > auth_param basic children 5 > auth_param basic credentialsttl 15 minutes > # > # > ## > acl password proxy_auth REQUIRED > ## > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl localhost src ::1/128 > acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 > acl to_localhost dst ::1/128 > > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > acl localnet src 172.16.0.0/12 # RFC1918 possible internal network > acl localnet src 192.168.0.0/16 # RFC1918 possible internal network > acl localnet src fc00::/7 # RFC 4193 local private network range > acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) > machines > > acl SSL_ports port 443 > acl Safe_ports port 80 8443 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl Safe_ports port 8443 # PLESK > acl CONNECT method CONNECT > > > ## > # > external_acl_type ldap_group %LOGIN > /usr/local/libexec/squid/squid_ldap_group -R -b "dc=dominio,dc=com" -D > "cn=proxy_user,ou=internet,dc=domain,dc=com" -w "dom...@123mudar" -f > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=internet,dc=domain,dc=com))" > -h 192.168.0.1 > acl ldapAcessoPadrao external ldap_group AcessoPadrao > # > > acl ips_liberados src "/usr/local/etc/squid/SECURITY/ips_liberados.txt" > acl sites_liberados dstdomain -i > "/usr/local/etc/squid/SECURITY/sites_liberados.txt" > acl palavras_proibidas url_regex > "/usr/local/etc/squid/SECURITY/palavras_proibidas.txt" > acl extencoes_proibidas url_regex -i > "/usr/local/etc/squid/SECURITY/extencoes_proibidas.txt" > acl sites_proibidos dstdomain > "/usr/local/etc/squid/SECURITY/sites_proibidos.txt" > > > # > http_access allow ips_liberados > http_access allow sites_liberados > http_access deny palavras_proibidas > http_access deny extencoes_proibidas > http_access deny sites_proibidos > > http_access allow ldapAcessoPadrao > > ## > http_access allow manager localhost > http_access deny manager > http_access allow Safe_ports > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localnet > http_access allow localhost > ## > http_access allow password > ## > http_access deny all > > ## > http_port 3128 > hierarchy_stoplist cgi-bin ? > > ## > cache_mem 512 MB > maximum_object_size_in_memory 10240 KB > memory_replacement_policy lru > cache_replacement_policy lru > cache_dir ufs /tank/squid/cache 102400 16 256 > max_open_disk_fds 0 > minimum_object_size 0 KB > maximum_object_size 1024000 KB > cache_swap_low 90 > cache_swap_high 95 > > ## > log_fqdn on > #logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs % access_log /tank/squid/logs/access.log squid > cache_store_log /tank/squid/logs/store.log >
Re: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0
Não faço transparente assim como você está querendo não, entende ... utilizo usuario e senha ao abrir o browser mesmo. certo amigo ...@@@ João B. Corsini Analista de Suporte > Date: Sat, 19 Jun 2010 18:42:47 -0300 > From: eduwu...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0 > > Colega, tudo bem? > > Entao, eu ainda nao montei dessa forma, mas tenta fechando a pesquisa. > > Nao sei em qual parametro, teria que testar, mas ai vai um chute. > > Muda esses parametros aqui (um deles) > > # > # AUTENTICACAO > # > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b " > ou=internet,dc=domain,dc=com" -D > "cn=proxy_user,ou=internet,dc=domain,dc=com" -w "dom...@123mudar" -f > sAMAccountName=%s -h 192.168.0.1 > auth_param basic transparent Insira seu Usuario e Senha da Rede!!! > auth_param basic children 5 > auth_param basic credentialsttl 15 minutes > > OU ENTAO > > ## > # > external_acl_type ldap_group %LOGIN > /usr/local/libexec/squid/squid_ldap_group -R -b " > ou=internet,dc=dominio,dc=com" -D > "cn=proxy_user,ou=internet,dc=domain,dc=com" -w "dom...@123mudar" -f > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=internet,dc=domain,dc=com))" > -h 192.168.0.1 > acl ldapAcessoPadrao external ldap_group AcessoPadrao > > Eu imagino que deva funcionar. > > Boa sorte > > Obs: essa parte de autenticacao transparente, voce conseguiu ai, em estacoes > Windows XP ++ ??? > > Abraco > > === > Eduardo Wutzl > Tecnólogo > eduwu...@gmail.com > - > 11-7892-7580 > Nextel ID: 100*116975 > === > > > Em 18 de junho de 2010 18:13, Corsini Corsini escreveu: > > > > > > > > > > > > > Amigao, pegando o gancho dessa sua pergunta.. > > > > > > To tentando fazer com que a autenticação pegue apenas uma OU em > > especifica, entede, ex: Ou proxy_users > > > > sendo que atualmente ele pega toas as Ous que possuo.. > > > > se estiver usando e puder dar a dica.. > > > > > > > > agradeço > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > > > > Date: Fri, 18 Jun 2010 15:52:51 -0300 > > > From: eduwu...@gmail.com > > > To: freebsd@fug.com.br > > > Subject: [FUG-BR] Squid_Ldap_Auth + Squid 3.1.3 + FreeBSD 8.0 > > > > > > Boa tarde. > > > > > > Estou tentando implementar squid_ldap_auth que autentica em um servidor > > > Windows 2003 server. > > > > > > Ate ai, tudo bem, esta funcionando a autenticacao LDAP, porem, eu preciso > > > deixar a autenticacao para usuarios que usam Windows XP autenticado no > > > dominio, quando abrirem o browser, que a autenticacao seja automatica ou > > > seja, transparente. > > > O Browser fica solicitando usuario e senha, se eu colocar um usuario do > > meu > > > AD e sua senha, funciona, mas eu preciso que seja feito automaticamente. > > > > > > Existe alguma maneira? > > > > > > Abaixo meu squid.conf > > > > > > # > > > # AUTENTICACAO > > > # > > > auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b > > > "dc=domain,dc=com" -D "cn=proxy_user,ou=internet,dc=domain,dc=com" -w > > > "dom...@123mudar" -f sAMAccountName=%s -h 192.168.0.1 > > > auth_param basic transparent Insira seu Usuario e Senha da Rede!!! > > > auth_param basic children 5 > > > auth_param basic credentialsttl 15 minutes > > > # > > > # > > > ## > > > acl password proxy_auth REQUIRED > > > ## > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/32 > > > acl localhost src ::1/128 > > > acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 > > > acl to_localhost dst ::1/128 > > > > > > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > > > acl localnet src 172.16.0.0/12 # RFC1918 possible internal network > > > acl localnet src 192.168.0.0/16 # RFC1918 possible internal network > > > acl localnet src fc00::/7 # RFC 4193 local private network range > > > acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) > > > machines > > > > > > acl SSL_ports port 443 > > > acl Safe_ports port 80 8443 # htt
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Olá pessoal Fiz uma nova instalação aqui do Freebsd, e instalei as aplicaçoes na seguinte ordem: 1 - mysql-server 2 - apache 3 - php5 e agora está funcionando certinho sem erros. Antes estava instalando nesse sequencia: 1 - apache 2 - php5 3 - mysql creio que possa ser algum conflito de alguma dependência do php com o mysql-sever... Abraços... João B. Corsini Analista de Suporte > Date: Thu, 17 Jun 2010 12:07:12 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server > > Samuel Peres escreveu: > > Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando > > touch, o mesmo é um arquivo especial do tipo socket criado e removido > > automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: > > > > # ls -l /tmp/mysql.sock > > srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= > > > > O "s" ai no início indica que o arquivo é um socket. > > > > Samuel Peres > > > > Tem razão Samuel... mas acho que encontrei a solução para o problema... > no próprio FAQ do MySQL... > > Veja: > http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html > > " > The error (2002) |Can't connect to ...| normally means that there is no > MySQL server running on the system or that you are using an incorrect > Unix socket file name or TCP/IP port number when trying to connect to > the server. You should also check that the TCP/IP port you are using has > not been blocked by a firewall or port blocking service. " > > Ou seja... talvez não seja permissão, e sim o firewall bloqueando a > porta 3306... > > Compilou o kernel no modo FECHADO Corsini? > > Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules > se for PF). > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ O INTERNET EXPLORER 8 TE AJUDA A FICAR PROTEGIDO DE FRAUDES NA WEB. LEIA MAIS AQUI. http://www.microsoft.com/brasil/windows/internet-explorer/features/dicas.aspx?tabid=1&catid=1&WT.mc_id=1589 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida isc-dhcp
Olá Fernando segue abaixo um exemplo de configuração que faz isso ai..
lembrando que no exemplo abaixo ele entrega o ip de acordo o mac .. ok..
option domain-name "seudominio.com.br";
default-lease-time 64800;
max-lease-time 72000;
authoritative;
ddns-update-style ad-hoc;
log-facility daemon;
shared-network administrativo {
option domain-name-servers 192.168.0.1,192.168.0.2;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
}
group ADMIN {
host maq1 { hardware ethernet 00:15:f2:74:1d:f5; fixed-address
192.168.0.3; option routers 192.168.0.1; }
host maq2 { hardware ethernet 00:1e:c9:1d:a1:3e; fixed-address
192.168.0.4; option routers 192.168.0.1; }
}
}
shared-network laboratorio {
option domain-name-servers 192.168.1.1,192.168.1.2;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
}
group LABINFO {
host maq3 { hardware ethernet 00:11:2f:a0:46:8b; fixed-address
192.168.1.3; option routers 192.168.1.1; }
host maq4 { hardware ethernet 00:11:2f:a0:e5:da; fixed-address
192.168.1.4; option routers 192.168.1.1; }
}
}
João B. Corsini
Analista de Suporte
> From: ferna...@mkm.net.br
> To: freebsd@fug.com.br
> Date: Tue, 22 Jun 2010 17:20:36 -0300
> Subject: [FUG-BR] duvida isc-dhcp
>
> Olá pessoal,
>
> Tenho um servidor rodando freebsd 7.2 amd64.
> Eu seraparei minha rede interna com duas interfaces diferentes.
> Gostaria de saber se é possivel fazer o dhcp funcionar com duas
> faixas de ip distintas.
> Alguém tem alguma idéia de como posso fazer isso utilizando o
> isc-dhcp-3.1.2.1 ?
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_
QUER FICAR SEMPRE EM CONTATO COM SEUS AMIGOS? ACESSE O MESSENGER PELO SEU
CELULAR.
http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=QUERFICARS82&utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTOPIC - NanoStation5
qual nano ? nano station 2 ou 5 ?? João B. Corsini Analista de Suporte > Date: Wed, 25 Aug 2010 09:52:21 -0300 > From: gabrie...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OFFTOPIC - NanoStation5 > > Bom dia Luan, > > Quanto ce ta fazendo cada antena? > > []s > > 2010/8/24 Luan Tasca > > > Peguei dez NanoStation5 agora como pagamento de um serviço que fiz a > > algum tempo atraz, e to com elas aqui, querendo me livrar delas, pra > > poder juntar o dinheiro certo pelo pagamento do serviço, to vendendo > > elas barato mesmo, só pra me livrar delas, imagino que na lista deve ter > > varios participantes que tem ou trabalham em provedores via radio, se > > alguem ai tiver interesse pode entrar em contato comigo por esse email > > da lista, ou luanta...@gmail.com ou até luanta...@hotmail.com, desculpa > > o encomodo de falar isso aqui na lista.. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Gabriel Garcia > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTOPIC - NanoStation5
desculpa ai amigo, já vi aqui é 5 , valeu e o valor de cada uma ??, tenho alguns clientes aqui que utilizam muito para PTP .. obrigado João B. Corsini Analista de Suporte > From: jbcors...@hotmail.com > To: freebsd@fug.com.br > Date: Wed, 25 Aug 2010 11:39:20 -0300 > Subject: Re: [FUG-BR] OFFTOPIC - NanoStation5 > > > qual nano ? > > > > nano station 2 ou 5 ?? > > João B. Corsini > Analista de Suporte > > > > > > Date: Wed, 25 Aug 2010 09:52:21 -0300 > > From: gabrie...@gmail.com > > To: freebsd@fug.com.br > > Subject: Re: [FUG-BR] OFFTOPIC - NanoStation5 > > > > Bom dia Luan, > > > > Quanto ce ta fazendo cada antena? > > > > []s > > > > 2010/8/24 Luan Tasca > > > > > Peguei dez NanoStation5 agora como pagamento de um serviço que fiz a > > > algum tempo atraz, e to com elas aqui, querendo me livrar delas, pra > > > poder juntar o dinheiro certo pelo pagamento do serviço, to vendendo > > > elas barato mesmo, só pra me livrar delas, imagino que na lista deve ter > > > varios participantes que tem ou trabalham em provedores via radio, se > > > alguem ai tiver interesse pode entrar em contato comigo por esse email > > > da lista, ou luanta...@gmail.com ou até luanta...@hotmail.com, desculpa > > > o encomodo de falar isso aqui na lista.. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Gabriel Garcia > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bacula
Olá Lista Pessoal da lista, alguém usa bacula (poderoso software free para backups) em cima de Freebsd ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bacula
Então pessoal, sobre o bacula, existe uma interface gráfica p/ BSD, tenho aqui uma unidade de Fita Power Voult TL2000 e não tenho nem idéias de por onde começar.. qualquer ajuda seria bem vindo .. João B. Corsini Analista de Suporte > Date: Mon, 18 Oct 2010 14:49:34 -0200 > From: adalbe...@bsd.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Bacula > > Utilizo para backup de 4 servidores, 1 deles Ruindows. Melhor ferramenta de > backup que já utilizei. > > Em 18 de outubro de 2010 14:36, Corsini Corsini > escreveu: > > > > > > > Olá Lista > > > > Pessoal da lista, alguém usa bacula (poderoso software free para backups) > > em cima de Freebsd ? > > > > > > Obrigado > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9132 7538 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeamento reverso DNS
Olá amigo, veja esse site: para que não reste mais dúvidas sobre o dns reverso: http://www.dicas-l.com.br/arquivo/dns_reverso.php João B. Corsini Analista de Suporte > Date: Tue, 19 Oct 2010 06:49:40 -0700 > From: ricardomos...@yahoo.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Mapeamento reverso DNS > > Entendi.. > A única coisa que ainda não entrou na cabeça é o seguinte: > > Já que eu já sei o IP, pra que que eu vou querer resolver o IP para nome? > A idéia é usar nome no lugar do IP somente para facilitar a memorização > correto? > Mas na prática esses nomes são resolvidos para o IP e então somos roteados > para o destino correto certo? > Então eu pergunto: Pra que descobrir o nome se eu já tenho tudo que eu > preciso que é o IP? > > Obrigado pela ajuda Otavio. > > --- Em ter, 19/10/10, Otavio Augusto escreveu: > > De: Otavio Augusto > Assunto: Re: [FUG-BR] Mapeamento reverso DNS > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Data: Terça-feira, 19 de Outubro de 2010, 11:20 > > Bem simples: > Qaundo alguem publica um dominio exemplo.com.br e o endereco do host > .exemplo.com.br ele associa este nome a um enderećo ip > ex 192.168.0.1. > Quando voce digita no browser ou usa outro aplicativo/ servico voce > digita o endereco www.exemplo.com.br e o SO informa para o aplicativo > qual é o enderećo ip, aí sim o aplicativo consegue saber onde deve ir > para acessar o servićo. > > o DNS reverso é justamente o contrario, voce pesquisa o ip e ele > responde qual o nome dns associado. > > Um teste pratico. > > digite no seu shell > > ota...@darkstar:~$ host registro.br > resposta: > registro.br has address 200.160.2.3 > registro.br has IPv6 address 2001:12ff:0:2::3 > registro.br mail is handled by 5 fe.registro.br. > registro.br mail is handled by 1 clone.registro.br. > > e depois digite: > ota...@darkstar:~$ host 200.160.2.3 > resposta. > 3.2.160.200.in-addr.arpa domain name pointer registro.br > > tente com www.google.com.br > com www.uol.com.br > e vc verá como acontece. > > > Em 18 de outubro de 2010 19:17, escreveu: > > Boa noite.. > > > > Estou montando um LAB com FreeBSD para instalar o BIND. > > Lendo um pouco mais sobre o BIND, estou ficando perdido quando se fala em > > DNS reverso. > > Alguém aqui poderia me explicar com um pouco mais de detalhes e exemplos o > > que vem a ser o DNS reverso? > > Já andei lendo mais ainda não consegui criar uma imagem na cabeça de como > > ele funciona. > > > > > > valeu a todos > > > > Ricardo Moscou > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Otavio Augusto > - > Consultor de TI > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bacula
Olá pessoal, sobre o bacula no freebsd - utilizo uma Dell TL2000 dois canais . estou com essa dificuldade no momento p/ configurar o arquivo bacula-sd.conf creio que ele nao está correto. ao fazer o teste do tape conforme esse site ensina http://www.freebsddiary.org/bacula.php srvbac# /usr/local/sbin/btape -c /usr/local/etc/bacula-sd.conf /dev/mpt0 lembrando que no meu caso aqui é mpt0 e mpt1 que o freeebsd reconheceu me retorna a seguite mensagem de erro: btape: butil.c:284 Using device: "/dev/mpt0" for writing. 26-Oct 11:55 btape: Fatal Error at device.c:298 because: dev open failed: dev.c:491 Unable to open device "Dell-0" (/dev/mpt0): ERR=Inappropriate ioctl for device 26-Oct 11:55 btape JobId 0: Fatal error: butil.c:193 Cannot open "Dell-0" (/dev/mpt0) alguem com o mesmo equipamento DELL Power Vault TL2000 p/ dar uma ajuda,, até que estou indo bem no restante do bacula, e claro pretendo fazer o curso sim com o Heitor, o cara é fera em bacula.. mas para esse final de ano nao vai ter nenhum .. João B. Corsini Analista de Suporte > Date: Tue, 19 Oct 2010 11:47:27 -0200 > From: matheuscucol...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Bacula > > 2010/10/18 Corsini Corsini : > > > > Então pessoal, sobre o bacula, existe uma interface gráfica p/ BSD, tenho > > aqui uma unidade de Fita Power Voult TL2000 > > e não tenho nem idéias de por onde começar.. qualquer ajuda seria bem vindo > > .. > > > > João B. Corsini > > Analista de Suporte > > Minha nossa > > Tenho este ambiente que você esta querendo montar. > > FreeBSD 8.1 TL2000 com dois drivers e Autochanger. > > A configuração do bacula no inicio é complicada, mas com um tempo em > cima das confs você vai conseguir entender a ferramenta. > > Você pode seguir howtos para linux que vai funcionar, logico, > modificando o caminho dos devices. > > Bacula-dir -> Gerencia os jobs, agendamentos, pools e clientes. > > Bacula-sd -> Gerencia o armazenamento da informação é aqui que voce > configura o TL. > > Bacula-fd -> Cliente que fica esperando a conexão do bacula-dir para > iniciar o backup. > > Ou seja, no seu servidor de backup você vai rodar o bacula-dir e o > bacula-sd e no cliente o bacula-fd (pode rodar no servidor tb para > backupar o catalogo por exemplo). > > Falando em catalogo, você pode armazenar o catalogo dos arquivos > backupados em mysql, pgsql, sqllite e exemplos de configuração ficam > em /usr/local/share/bacula > > Existem três tipos de backup, full, incremental e diferencial e da > para usar os três em um mesmo cliente. > > A minha humilde opnião diz a você para comecar mais devagar, faça > backup armazenando as pools em hd (a tudo é refeciado a pool no > Bacula) e vai treinando para entender como ele trabalha. > > Bom, o negocio é pesquisar ou fazer um curso. > > Um site com boas informações é o do Helio http://www.bacula.com.br/ > > Sobre o uso de FreeBSD, Linux ou Solaris, use o que você mais tem > experiencia o serviço é o mesmo! > > > -- > --- > Matheus Cucoloto > Unix Expertise > Voip Expertise > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memory Leak: Natd e Squid
Poderia explicar o que é o memory leak ?? João B. Corsini Analista de Suporte > Date: Tue, 26 Oct 2010 23:08:36 -0200 > From: goffr...@gmail.com > To: freebsd@fug.com.br > Subject: [FUG-BR] Memory Leak: Natd e Squid > > Alguém mais notou que existe algum memory leak no natd e no squid? > > > João Rocha. > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > goffr...@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Olá pessoal Utilizo aqui no firewall da Faculdade Freebsd 7.1 Tava precisando controlar o acesso a internet das estações por MAC, existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? o que preciso habilitar nas configurações se fazer isso ? de que forma? João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Olá Copermine. Cheguei até fazer aqui por IPFW, inclusive cadastrava o MAC no MYSQL - ai tinha um scripts que gerava as regras rc.firewall - eu bloqueva todos os MAC e liberava só listados nas regras, cheguei até fazer isso, porém notei uma certa lentidão nos acessos. meu servidor é um Dell Intel Xeon 4gb 250hd, palca de rede 1000 - tenho rodando nela apenas squid + esse firewall , e na rede +- umas 150 estaçções - meu link aqui de 8mb da OI .. vc poderia postar como fazer no IPFW ? do meu jeito aqui acho que nao me acertei com o IPFW João B. Corsini Analista de Suporte > Date: Fri, 29 Oct 2010 14:31:28 -0200 > From: cooperm...@bol.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] (sem assunto) > > Se a mac de seu cliente estiver cadastrada corretamente não terá > problemas! > > sempre lembrando que vc pode fazer isso via ipfw o que eu considero > melhor > __ > > Em 29/10/2010 14:22, Leandro Keffer < keffer...@gmail.com > escreveu: > Utilizando este método e colocando staticarp na interface tenho que > ter > cadastrado todos MACs/IPs na tabela ? > As máquinas que pegam IP de um DHCP meu da rede terão problemas ? > Att > Em 29 de outubro de 2010 10:26, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > Luiz Otavio O Souza escreveu: > > > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: > > > > > > > > >> Corsini Corsini escreveu: > > >> > > >>> Olá pessoal > > >>> > > >>> Utilizo aqui no firewall da Faculdade Freebsd 7.1 > > >>> Tava precisando controlar o acesso a internet das estações por > MAC, > > >>> existe alguma forma que criar uma lista de MAC x IP e o Freebsd > olhar > > para essa lista , se m ser pelo IPFW ?? > > >>> o que preciso habilitar nas configurações se fazer isso ? de > que forma? > > >>> > > >>> João B. Corsini > > >>> Analista de Suporte > > >>> > > >>> > > >> Aqui faço assim: > > >> > > >> [r...@intranet:/etc] # cat /etc/tabela_macs.txt > > >> 192.168.0.200 00:1c:c0:ac:9a:c5 > > >> 192.168.0.16 00:16:6f:91:86:29 > > >> 192.168.0.13 00:15:e9:32:22:9e > > >> 192.168.0.74 00:1d:d9:4c:7f:02 > > >> 192.168.0.244 00:22:41:7e:ec:ff > > >> 192.168.0.221 00:21:19:a1:54:33 > > >> 192.168.0.222 18:86:ac:2b:dc:98 > > >> > > >> [r...@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh > > >> echo "Carregando tabela de MACs..." > > >> /usr/sbin/arp -f /etc/tabela_macs.txt > > >> > > >> Abraços, > > >> > > >> -- > > >> Welkson Renny de Medeiros > > >> Desenvolvimento / Gerência de Redes > > >> Focus Automação Comercial > > >> FreeBSD Community Member > > >> > > > > > > > > > Welkson, > > > > > > Para complementar, o ideal é declarar a interface como STATICARP: > > > > > > server# ifconfig rl0 staticarp > > > server# ifconfig rl0 > > > rl0: flags=88843 metric > > 0 mtu 1500 > > > options=3808 > > > ether 00:08:54:0e:55:77 > > > inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 > > > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 > > > nd6 options=29 > > > media: Ethernet autoselect (100baseTX ) > > > status: active > > > > > > Ass im o gateway nunca vai emitir o arp 'who-has' para identificar > os mac > > address desconhecidos, se não estiver na lista, vai ser sumariamente > > ignorado... > > > > > > Att., > > > Luiz > > > > > > > Muito bom mestre Luiz. > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dois Links
Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
Utilizo IPFW dessa forma: habilito essas opções no rc.conf firewall_enable="YES" firewall_type="SIMPLE" e altero o rc.firewall de acordo com minha rede. João B. Corsini Analista de Suporte > Date: Mon, 8 Nov 2010 10:42:15 -0200 > From: btvi...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Dois Links > > João, bom dia! > > Qual o firewall que utiliza? > Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito > bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. > > Em 8 de novembro de 2010 09:39, Corsini Corsini > escreveu: > > > > > > > Pessoal, > > Como poderia estar adicionando mais um link no Freebsd > > Meu Cenário atualmente: > > Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e > > atulamente estamos fazendo NATD para rede interna. e está tudo funcionando > > normalmente. > > > > Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e > > deixar esse link com essa nova rota da GVT apenas para os clientes que > > acessam externamente um serviço de TS. > > ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao > > mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender > > isso melhor.. > > Já uso Freebsd há um bom tempo, porém apenas com um link. > > > > > > > > João B. Corsini > > Analista de Suporte > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ___ > Bruno Torres Viana > Consultor em TI > Celular: (27) 9225-4766 > SKYPE/MSN: btorres_viana > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW
Olá pessoal Já utilizo IPFW algum tempo, porém apenas básico mesmo. Utilizo as regras já prontas do Firewwall simple. e estou começando a utilizar com maior frequencia e tenho algumas dúvidas. Com IPFW consigo bloquear nomes de endereços ? Consigo colocar mais de um endereço IP em uma variável? Ex: ips_salta_regra="172.16.0.2 172.16.0.3 172.16.05" Desculpem a ignorância em IPFW, mas sempre tive essa dúvida.. Abraços amigos, sem a lista fica mais dificil.. , rs João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas com RINETD
Estou enfrentando problemas no uso do RINETD (redirecionamento de portas), está havendo paradas no serviço RINETD, sendo necessário fazer restart no serviço para voltar. Até tenho o LOG, mas apenas dos acessos. Obrigado pessoal. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd MSn-proxy
Olá, Implantei um msn-proxy sobre Freebsd, e aparentemente todo corria bem, mas hoje pela manhã fui surpreendido por alguns usuarios dizendo que não estavam conseguindo conectar, e de fato nao estavam mesmo, está dando erro de gateway, poderiam dar uma luz. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] pfsense
Olá pessoal Estou acompanhando essa discussão sobre o pfsense 2.0, to começando agora com pfsense, vou utilizar Gateway, NAT, DHCP e alguns redirects, ah e também o proxy, no caso o squid, to em dúvida se já começo com o 2.0 ou instalo o 1.2.3, qual a opinião de vocês ?? João B. Corsini Analista de Suporte > From: lucas...@gmail.com > Date: Sat, 9 Apr 2011 16:43:21 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] [OFF] pfsense > > Em 9 de abril de 2011 11:06, Paulo Henrique BSD Brasil < > paulo.rd...@bsd.com.br> escreveu: > > > Em 9/4/2011 10:28, Marcelo/Porks escreveu: > > > 2011/4/8 Lucas Dias: > > > > > > [snip] > > > > > >> Márcio > > >> > > >> Vale lembrar também que o pfSense 2.0 ainda é RC. Espero que seja > > somente > > >> para seus estudos... > > >> Não coloque ele ainda em produção, porque mesmo ele estando com várias > > >> features novas, ele ainda é RC. > > > Cara, não precisa ter tanta preocupação com o pfSense 2.0 não. Não > > > lembro a exata data que comecei usá-lo, mas creio que faz quase 1 ano > > > (ou mais, viu). > > > > > > Até agora nenhum pipoco. > > > > > > Obviamente quando o negocio não é um release oficial o "AS IS with no > > > warranties" é grifado e sublinhado. Mas pelo menos para o que eu estou > > > usando ele se mostrou muito estável sem nenhum problema. > > > > > > Quando ao problema do Márcio, ao que tudo indica é um problema > > > relacionado ao FreeBSD e não ao pfSense. > > > > > > Apenas para registro: meu uso do pfSense é: uma única realtek 1gigabit > > > suportando 4 VLAN, sendo 2 para ISP (usados em failover) e 2 para LAN; > > > squid, squidguard, dhcp e funções basicas de firewall como filtros e > > > redirects. Legal que eu tinha uma versão rodando desde novembro/2010, > > > então em março/2011 resolvi usar a 'atualização automatica do pfSense > > > 2.0' e o danado atualizou certinho, sem nenhum problema. Recomendado : > > > ) > > > > > >> O teste com outra placa de rede é uma boa. > > >> > > >> Também indico que você efetue o download da ultima versão da iso do > > pfSense > > >> 2.0 e instale novamente. > > > Usar a última versão sempre é interessante, vai que corrigiram o > > > problema, né : ) > > > > > > [snip] > > > > > > Abraços > > > > > Gostei doi FeedBack, estou preparando ambiente para testa-lo, e > > aproveitar organizar o meu firewall no 1.2.3 que tem mais de 200 regras. > > > > Marcelo > > Verdade. Não precisa se preocupar tanto com o pfSense, até porque ele vem > com a estabilidade e todas as outras caracteristicas boas do FreeBSD, mas eu > que gostou de agir assim. Porque se para missões críticas o pfSense me > atende, imagine para coisas básicas. > > O dois tá redondinho que é uma beleza, mas não é Release, então algum > bugzinho pode rolar, porém, nada que não de para usar. Agora, é missão > crítica, nem pensar... minha opinião. > > A atualização é muito bem feita. Coisa de FreeBSD né... =) > > Abraços. > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: Gerência de Redes - CETIS / GTIN / UNCISAL > .:: OS3 Soluções em TI > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticacao ao navegar e relatorios de acesso
Olá pessoal Teria como utilizar autenticação para acesso a internet no Freebsd e ao mesmo tempo gerar relatorios dos acessos ?, a exemplo o SARG. Meu cenário hoje: Freebsd com NAT e proxy marcado no browser, sendo assim até consigo autenticar via A.D, mas pretendo passar o proxy aqui na empresa para Transparente, e segundo relatos do forum, utilizando transparente eu nao consigo autenticar pelo A.D. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Pessoal Com o Pfsense é possível obrigar a autenticação antes de navegar e também gravar os acessos por usuario: a ex: o Sarg João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Welkson, Exatamente essa é minha dificuldade em ter que ficar configurando no navegador, atualmente eu descarrego as configurações de Proxy via Group Policie do Active Directory, porém existem vários notebooks particulares de professores que estão fora do Domínio, que gostaríamos de controlar de forma automática. Meu pensamento é de passar para transparente, porém tem o obstaculo de transparente não poder autenticar. Aqui, não teria como fazer uma combinação do Captive Portal e Proxy transparente do Pfsense? João B. Corsini Analista de Suporte > From: welk...@focusautomacao.com.br > Date: Sat, 16 Apr 2011 12:24:43 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto) > > Fri, 15 Apr 2011 18:08:51 -0300 > , "Corsini ." > escreveu: > > > > > > > Pessoal > > > > Com o Pfsense é possível obrigar a autenticação antes de navegar e também > > gravar os acessos por usuario: a ex: o Sarg > > > > João B. Corsini > > Analista de Suporte > > > > João, > > Sim, é possível... só lembrando que para a autenticação funcionar o proxy > deve ser configurado no navegador. > > Quanto ao relatório, o pfSense usa o LightSquid, que é tão bom quanto o SARG. > > Abraços > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > welk...@focusautomacao.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
Olá pessoal, Estou para implantar um filtro mais robusto no squid em Freebsd, Squidguard ou Dansguardian ? qual a melhor opção .!!! João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SquidGuard ou Dansguardin
desculpme pessoal a pergunta anterior foi sem assunto, desculpem Olá pessoal, Estou para implantar um filtro mais robusto no squid em Freebsd, Squidguard ou Dansguardian ? qual a melhor opção .!!! João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd sem NAT -e só com Proxy Transparent
Olá pessoal Instalei um cenário aqui para testes o seguinte: Freebsd 8.2 rede externa 200.195.xx.xx rede interna 192.168.0.0/24 não to fazendo NAT nessa rede apenas proxy transparent (squid) direcionei com ipfw a porta 80 p/ 3128 do proxy e coloquei algumas estações para navegar, a pergunta: Com proxy transparent gmail, hotmail, e demais não acessam mesmo? não uma forma de liberar pelo pelo menos alguns sites seguros como o gmail, hotmail? obs: to tirando o nat da rede para evitar o uso do ultrasurf, aqui está uma febre esse aplicativo ou se alguém tem uma solução definitiva para esses burladores de proxy como o Ultrasurf. Abraços amigos João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC
Olá Pessoal, Estou localizado no Sul de Minas - Varginha/MG realmente se disponibilizar streaming seria excelente. Estou super intessado no Pfsense. Abraços amigos João B. Corsini Grupo Unis > From: lucas...@gmail.com > Date: Thu, 19 May 2011 15:19:37 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC > > Luiz > > Sei que não tem muito haver, mas como anda a tradução do pfSense para PT-BR? > Tem alguma equipe Brazuca envolvida nisso? > > Estou em Maceió, e se rolar Streaming seria muito massa. > Estou devorando ó pfsense e gostaria de me envolver mais. > Achei muito legal as novas Features da versão 2.0. Só não gostei muito da > implementação do apinger, que é algo muito bom, mas em alguns ambientes, > pelo menos os que eu testei, ele me deu certa dor de cabeça... > > Disponibiliza depois no seu site =) > > Abraços e boa sorte > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: OS3 Soluções em TI > .:: VectraCS - NOC Infovia Alagoas > .:: Gerência de Redes - CETIS / GTIN / UNCISAL > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > > Em 19 de maio de 2011 13:55, Oscar Marques escreveu: > > > Ola. > > Vou estar palestrando la tambem. > > Nos vemos por la. > > Valeu! > > > > Em 19 de maio de 2011 13:44, Patrick Tracanelli < > > eks...@freebsdbrasil.com.br > > > escreveu: > > > > > > > > Em 19/05/2011, às 10:39, Luiz Gustavo S. Costa escreveu: > > > > > > > Dae galera, > > > > > > > > No dia 4 de Junho vai rolar um evento de software livre em Duque de > > > > Caxias, aqui no RJ. > > > > > > > > Eu to preparando material pra palestrar durante 50 minutos sobre o > > > > pfsense 2.0 e já recebi um "ok" dos caras lá.. > > > > > > > > então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser > > > > legal, é a primeira fez que vou no evento também ;) > > > > > > > > segue o site: http://forumsoftwarelivre.com.br/2011/ > > > > > > Opaaa, quem é vivo sempre aparece :D > > > > > > Fico feliz que esteja de volta LG, vai rolar streaming live dessa > > palestra? > > > > > > -- > > > Patrick Tracanelli > > > > > > FreeBSD Brasil LTDA. > > > Tel.: (31) 3516-0800 > > > 316...@sip.freebsdbrasil.com.br > > > http://www.freebsdbrasil.com.br > > > "Long live Hanin Elias, Kim Deal!" > > >-- > > Oscar Marques > > osca...@gmail.com > > http://www.dunkelheit.com.br > > @f117usbr > > +55 21 9293-9343 > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC
Oscar, Desde já agradeço sua colaboração, e realmente é assim que construimos um mundo melhor, obrigado novamente. A gratidão é a memória do coração !!! @ Antístenes João B. Corsini Grupo Educacional Unis Varginha/MG http://www.unis.edu.br http://www.sabe.br (Sistema aberto de Educação) > Date: Thu, 19 May 2011 17:18:56 -0300 > From: osca...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC > > Eu sou amigo do organizador. > Estou enviando email para ele para comunicar esse pedido. > Valeu! > > Em 19 de maio de 2011 17:11, Corsini . escreveu: > > > > > Olá Pessoal, > > > > Estou localizado no Sul de Minas - Varginha/MG > > realmente se disponibilizar streaming seria excelente. > > Estou super intessado no Pfsense. > > > > Abraços amigos > > > > João B. Corsini > > Grupo Unis > > > > > From: lucas...@gmail.com > > > Date: Thu, 19 May 2011 15:19:37 -0300 > > > To: freebsd@fug.com.br > > > Subject: Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC > > > > > > Luiz > > > > > > Sei que não tem muito haver, mas como anda a tradução do pfSense para > > PT-BR? > > > Tem alguma equipe Brazuca envolvida nisso? > > > > > > Estou em Maceió, e se rolar Streaming seria muito massa. > > > Estou devorando ó pfsense e gostaria de me envolver mais. > > > Achei muito legal as novas Features da versão 2.0. Só não gostei muito da > > > implementação do apinger, que é algo muito bom, mas em alguns ambientes, > > > pelo menos os que eu testei, ele me deu certa dor de cabeça... > > > > > > Disponibiliza depois no seu site =) > > > > > > Abraços e boa sorte > > > > > > -- > > > .:: Lucas Dias > > > .:: Analista de Sistemas > > > .:: OS3 Soluções em TI > > > .:: VectraCS - NOC Infovia Alagoas > > > .:: Gerência de Redes - CETIS / GTIN / UNCISAL > > > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 > > > .:: Antes de imprimir, veja se realmente é necessário!!! > > > > > > Em 19 de maio de 2011 13:55, Oscar Marques escreveu: > > > > > > > Ola. > > > > Vou estar palestrando la tambem. > > > > Nos vemos por la. > > > > Valeu! > > > > > > > > Em 19 de maio de 2011 13:44, Patrick Tracanelli < > > > > eks...@freebsdbrasil.com.br > > > > > escreveu: > > > > > > > > > > > > > > Em 19/05/2011, às 10:39, Luiz Gustavo S. Costa escreveu: > > > > > > > > > > > Dae galera, > > > > > > > > > > > > No dia 4 de Junho vai rolar um evento de software livre em Duque de > > > > > > Caxias, aqui no RJ. > > > > > > > > > > > > Eu to preparando material pra palestrar durante 50 minutos sobre o > > > > > > pfsense 2.0 e já recebi um "ok" dos caras lá.. > > > > > > > > > > > > então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser > > > > > > legal, é a primeira fez que vou no evento também ;) > > > > > > > > > > > > segue o site: http://forumsoftwarelivre.com.br/2011/ > > > > > > > > > > Opaaa, quem é vivo sempre aparece :D > > > > > > > > > > Fico feliz que esteja de volta LG, vai rolar streaming live dessa > > > > palestra? > > > > > > > > > > -- > > > > > Patrick Tracanelli > > > > > > > > > > FreeBSD Brasil LTDA. > > > > > Tel.: (31) 3516-0800 > > > > > 316...@sip.freebsdbrasil.com.br > > > > > http://www.freebsdbrasil.com.br > > > > > "Long live Hanin Elias, Kim Deal!" > > > > >-- > > > > Oscar Marques > > > > osca...@gmail.com > > > > http://www.dunkelheit.com.br > > > > @f117usbr > > > > +55 21 9293-9343 > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Oscar Marques > osca...@gmail.com > http://www.dunkelheit.com.br > @f117usbr > +55 21 9293-9343 > > > Participe do I Hack'n Rio <http://hacknrio.org/> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar ips fazendo download
trafshow João B. Corsini Analista de Suporte > Date: Fri, 20 May 2011 15:56:26 -0300 > From: christianoliber...@gmail.com > To: freebsd@fug.com.br > Subject: [FUG-BR] Monitorar ips fazendo download > > Caros colegas, > > como faço, no openbsd, para verificar se um ip esta baixando algo? > Pergunto pq terei q configurar alguns ips passando por fora do proxy e tendo > todo o link disponivel para download. > > Obrigado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IDS para Freebsd
Olá pessoal, Existe alguma aplicação parecida com o SNORT para Freebsd? Saudações João B. Corsini Analista de Suporte Grupo Educacional Unis Varginha/MG - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de MAC PFSENSE
Como é o controle de MAC no PFsense, é só pelo CAptive portal que se faz, ou há como fazer como no FREEBSD ? Saudações, salvadores da Patria João B. Corsini Analista de Suporte ET de Varginha usa Freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Welkson, então agora bloqueia o MSn 2011 também ?? João B. Corsini Analista de Suporte > Date: Wed, 22 Jun 2011 09:17:59 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica) > > Matheus L. Abreu escreveu: > > Estou tendo problemas com o msn-proxy do SVN ... qualquer cliente que use o > > MSN 2011 crasheia ... tentei até usar o daemontools para fazer o daemon > > subir, mas nao tem jeito ... fica caindo e voltando. > > > > O Luiz fez um commit no MSN-Proxy ontem a tarde... eu acabei de testar > com a última versão do Messenger e está funcionando perfeitamente. Fiz > bloqueio da minha conta, o sistema não permitiu acesso... liberei minha > conta, tentei acessar, abriu normalmente. > > msn-proxy release : msn-proxy-0.8.1-beta > MSN Messenger: Versão 2011 (15.4.3508.1109) > > Abraços, > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Welkson, caso eu queira instalar essa versao mais nova em um novo servidor, há como?? instala o do ports depois atualiza, ou outra maneira?? Valeu amigos João B. Corsini Analista de Suporte > Date: Wed, 22 Jun 2011 17:33:23 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica) > > Diogo Dalfovo escreveu: > > Aproveitando o gancho... > > > > Estão conseguindo visualizar as conversas via php que foram baixandas pelo > > svn? > > > > Diogo Dalfovo > > > Não =) > > Observe que no banco está sendo gravado direitinho, mas o PHP não mostra as > mensagens. Correria doida hoje por aqui e não tive tempo de analisar o código > PHP. :/ > > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Editar squid.conf do Pfsense
Olá pessoal Algum problema em editar o squid.conf do Pfsense? apesar da mensagem bem nítida no início do arquivo # Do not edit manually ! Qual é opinião da Lista? João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Então, to dizendo assim, alguém da lista já editou e colocou mais regras lá e depois teve problema. to querendo editar porque tenho umas regras de squid que nao estou conseguindo fazer pelo modulo web do squid para pfsense. regra de bloquear download por extensao mesmo nao consegui ainda, ex: \.zip \.rar até consegui fazer isso pelo squidguard mais colocando lá zip|rar|exe mas ao colocar essas espressoes em uma pesquisa do google ele nem pesquisa ex: zipada raro, entendeu certinho ai amigo. João B. Corsini Analista de Suporte > Date: Thu, 14 Jul 2011 16:59:32 -0300 > From: eni...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Editar squid.conf do Pfsense > > 2011/7/14 Corsini . > > > > > Olá pessoal > > > > > > Algum problema em editar o squid.conf do Pfsense? > > apesar da mensagem bem nítida no início do arquivo # Do not edit manually > > ! > > Qual é opinião da Lista? > > > > > > João B. Corsini > > Analista de Suporte > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > lá diz pra vc não editar, mas se vc quiser, quem vai proibir? rsrs, voce só > estará por conta e risco. > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > skype: eniorm > facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> > > *"UNIX was not designed to stop its users from doing stupid things, > as that would also stop them from doing clever things." > * > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Verdade mesmo Vinicius, testei aqui e só de mudar lá o tamanho do hard disk cache já apagou todas as linhas de regras que havia acrescentado. No caso do Custom Options, como ele vai saber certinho a posiçao da regra no squid, sabe me dizer.? mas de qualquer forma , obrigado amigos pela tamanha ajuda da lista. João B. Corsini Analista de Suporte > From: vco...@gmail.com > Date: Thu, 14 Jul 2011 17:04:25 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Editar squid.conf do Pfsense > > > Algum problema em editar o squid.conf do Pfsense? > > Você até pode editar, mas caso altere qualquer configuração pela > webgui ou atualize o pacote, suas modificações no arquivo squid.conf > serão perdidas. > > Se for realmente necessário adicionar algo ao squid.conf, utilize o > campo "Custom Options" na configuração do proxy. > > -- > Vinícius Coque > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Ah certo, achei esse arquivo aqui em /usr/local/pkg/squid.inc já estou dando uma olhada .@@@ creio que deva ser esse mesmo, to usando aqui o Pfsense 2.0RC3, Só para saberem: Estou encantado com Pfsense + squid + squidguard, super feliz .. João B. Corsini Analista de Suporte > Date: Thu, 14 Jul 2011 17:12:47 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Editar squid.conf do Pfsense > > Corsini . escreveu: > > Então, to dizendo assim, alguém da lista já editou e colocou mais > > regras lá e depoandis teve problema. > > to querendo editar porque tenho umas regras de squid que nao estou > > conseguindo fazer pelo modulo web do squid para pfsense. > > regra de bloquear download por extensao mesmo nao consegui ainda, ex: \.zip > > \.rar > > até consegui fazer isso pelo squidguard mais colocando lá zip|rar|exe mas > > ao colocar essas espressoes em uma pesquisa do > > google ele nem pesquisa ex: zipada raro, entendeu certinho ai amigo. > > > > João B. Corsini > > Analista de Suporte > > > > João, > > Eu precisei fazer umas correções no squid.conf, mas fiz a alteração > direto no PHP. > > Se você fizer no squid.conf, ao reiniciar o pfsense ou fizer qualquer > operação no GUI ele apaga suas alterações. > > Se quiser alterar, procure por squid.inc.php > find / -name squid.inc.php > > OBS: tem que saber programar em PHP, mas o código é bem simples. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Ah, com certeza, fiz sim um backup aqui do mesmo, apesar de ser testes, rs abraços João B. Corsini Analista de Suporte > Date: Thu, 14 Jul 2011 17:37:46 -0300 > From: ren...@frederick.eti.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Editar squid.conf do Pfsense > > Só não se esqueça de fazer o backup do squid.inc, quando você atualizar > o firmware vai sobrescrever, principalmente na versão 2.X que está com > contantes atualizações até a release final. > > Em 14/07/2011 17:23, Corsini . escreveu: > > Ah certo, > > > > achei esse arquivo aqui em /usr/local/pkg/squid.inc > > já estou dando uma olhada .@@@ creio que deva ser esse mesmo, to usando > > aqui o Pfsense 2.0RC3, > > > > Só para saberem: Estou encantado com Pfsense + squid + squidguard, super > > feliz .. > > > > João B. Corsini > > Analista de Suporte > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Editar squid.conf do Pfsense
Vinicius Conforne dica do nosso colega Welkson, existe um arquivo em /usr/local/pkg/squid.inc editei esse arquivo e consegui colocar as regras totalmente em funcionamento, e ta lista boa demais, obrigado a todos da lista João B. Corsini Analista de Suporte > From: vco...@gmail.com > Date: Thu, 14 Jul 2011 17:20:24 -0300 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Editar squid.conf do Pfsense > > > Verdade mesmo Vinicius, testei aqui e só de mudar lá o tamanho do hard disk > > cache já apagou todas as linhas de > > regras que havia acrescentado. > > No caso do Custom Options, como ele vai saber certinho a posiçao da regra > > no squid, sabe me dizer.? > > mas de qualquer forma , obrigado amigos pela tamanha ajuda da lista. > > > > No final do arquivo tem as linhas: > > # Default block all to be sure > http_access deny all > > O que você colocar no Custom Options vai ser inserido acima destas > linhas, faça um teste para você ver. Acredito que dá para adicionar as > ACLs necessárias para bloquear download de arquivos neste campo que > vai funcionar. > > -- > Vinícius Coque > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW com várias regras de velocidade?
Pessoal, possuo hoje uma regra no meu Firewall
que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando
perfeitamente o limite, variando a taxa de download em 37,5 em média
e também tenho alguns ips que não passam por essa regra.
Segue regra abaixo:
# Salta regra do limite de banda de 300k
#${fwcmd} add skipto 3000 all from 172.18.0.2 to any
#${fwcmd} add skipto 3000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
${fwcmd} pipe 3 config mask src-ip 0x bw 300Kbit/s queue
10Kbytes delay 0ms
${fwcmd} pipe 4 config mask dst-ip 0x bw 300Kbit/s queue
10Kbytes delay 0ms
# Allow TCP through if setup succeeded
${fwcmd} 3000 add pass tcp from any to any established
Preciso criar mais duas regras de velocidade mais uma de 600 e outra de 1024k,
e claro alguns ips vão passar por essas regras
ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e os
demais ficam com apenas 300k,
como montar a sequencia dessas regras no IPW? como fazer par o IPFW entender
isso?
Abraços amigos
João B. Corsini
Analista de Suporte
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com várias regras de velocidade?
iif="lab" placa de rede da minha rede dos laboratorios 9aqui é uma
faculdade, ai tenho duas redes, uma academica e outra administrativa
inet="172.18.0.0" rede academica
imask="255.255.0.0" mascara
as regras de queue estão depois do NAT
não cheguei a colocar nenhuma regra a mais ainda de limite de banda, além
dessas que estão ai
João B. Corsini
Analista de Suporte
> Date: Thu, 11 Aug 2011 08:39:19 -0300
> From: nguerr...@gmail.com
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] IPFW com várias regras de velocidade?
>
> João,
>
> O que setá colocando nas variáveis: ${inet} e ${imask}?
>
> Colocou as regras de queue antes das regras de bloqueios gerais?
> Pergunto isso, pois tive problemas em colocar as regras de bloqueio
> depois das queues e simplesmente não era bloqueado.
>
> Abs,
>
> Guerra
>
> Em 9 de agosto de 2011 18:01, Corsini . escreveu:
> >
> >
> > Pessoal, possuo hoje uma regra no meu Firewall
> > que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando
> > perfeitamente o limite, variando a taxa de download em 37,5 em média
> > e também tenho alguns ips que não passam por essa regra.
> >
> > Segue regra abaixo:
> > # Salta regra do limite de banda de 300k
> >#${fwcmd} add skipto 3000 all from 172.18.0.2 to any
> >#${fwcmd} add skipto 3000 all from any to 172.18.0.2
> >
> > # Limita banda por ip da rede 172.18.0.0/16
> > ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
> > ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
> > ${fwcmd} pipe 3 config mask src-ip 0x bw 300Kbit/s queue
> > 10Kbytes delay 0ms
> > ${fwcmd} pipe 4 config mask dst-ip 0x bw 300Kbit/s queue
> > 10Kbytes delay 0ms
> >
> > # Allow TCP through if setup succeeded
> > ${fwcmd} 3000 add pass tcp from any to any established
> >
> >
> > Preciso criar mais duas regras de velocidade mais uma de 600 e outra de
> > 1024k, e claro alguns ips vão passar por essas regras
> > ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e
> > os demais ficam com apenas 300k,
> > como montar a sequencia dessas regras no IPW? como fazer par o IPFW
> > entender isso?
> >
> > Abraços amigos
> >
> > João B. Corsini
> > Analista de Suporte
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> []s,
>
> Guerra
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Relatorios do Sarg x access.log squid
Olá pessoal, Os registros dos acessos ao Youtube no SARG, ao acessar dão error exemplos: o-o.preferred.telemar-cnf1.v16.lscache8.c.youtube.com o-o.preferred.telemar-cnf1.v17.lscache8.c.youtube.com ao acessar dão esse erro: 404. That’s an error. The requested URL / was not found on this server. That’s all we know. Obrigado lista João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd 8.2 stable
pessoal, vi na lista alguém comentando sobre freebsd 8.2 stable, que corrigiu um problema, no site oficial do freebsd só tem a release, podem me explicar se já tem a 8.2 stable João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lusca x Squid
Olá pessoal, Vejo muito o pessoal da lista falar sobre o Lusca, utilizo SQUID. e a pouco os colegas estão indicando Lusca para nosso amigo da lista, conforme puderam nota nos ultimos posts gostaria de estender a discussão. Lusca ou Squid ? qual a principal diferença entre os dois? Abraços João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pfcenter
Olá pessoal, Recentemente notei o pessoal falando do Pfcenter aqui nessa lista, o que vem a ser realmente, acessei pela dica de alguns no google pfsense.org mas nenhuma infomação que de para entender melhor sobre ele. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfcenter
Pfcenter João B. Corsini Analista de Suporte > Date: Mon, 19 Sep 2011 10:51:21 -0300 > From: joao...@gmail.com > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Pfcenter > > traduz aí, pfsense ou pfcenter? > > abs > joaocep > > Em 19 de setembro de 2011 10:44, Corsini . escreveu: > > > > > Olá pessoal, > > > > Recentemente notei o pessoal falando do Pfcenter aqui nessa lista, > > o que vem a ser realmente, acessei pela dica de alguns no google > > pfsense.org > > mas nenhuma infomação que de para entender melhor sobre ele. > > > > > > > > João B. Corsini > > Analista de Suporte > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > João Luis Mancy dos Santos > joaocep at gmail.com (msn too) > http://joaocep.blogspot.com > http://www.istf.com.br/perguntas/ > http://www.fug.com.br/content/view/20/69/ > uin 82889044 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfcenter
Realmente Welkson, pelo que andei lendo, é isso mesmo que vc está citando Abraços, amigos http://blog.stefcho.eu/?tag=pfcenter João B. Corsini Analista de Suporte > Date: Mon, 19 Sep 2011 11:07:25 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Pfcenter > > pfCenter, pelo que pesquisei (o Luiz pode confirmar), é um sistema onde > você pode INCLUIR os ip's de todos os pfSenses que você tem, e fazer uma > gerência INTEGRADA (monitoração, etc). > > Me corrijam se estiver errado. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > > > João Mancy escreveu: > > Opa > > > > Fui obrigado a googlear e você tem razão - pfcenter é um projeto novo > > > > "next gen of pfsense" > > > > http://blog.stefcho.eu/?tag=pfcenter > > > > tem uns screenshots até. > > > > -- > > joaocep > > > > Em 19 de setembro de 2011 10:53, mantunes > > escreveu: > > > > > >> Nunca ouvi falar.. pode explicar o que ? > >> > >> eu uso é o pfsense.. > >> > >> Em 19 de setembro de 2011 10:52, Corsini . > >> escreveu: > >> > >>> Pfcenter > >>> > >>> João B. Corsini > >>> Analista de Suporte > >>> > >>> > >>> > >>> > >>>> Date: Mon, 19 Sep 2011 10:51:21 -0300 > >>>> From: joao...@gmail.com > >>>> To: freebsd@fug.com.br > >>>> Subject: Re: [FUG-BR] Pfcenter > >>>> > >>>> traduz aí, pfsense ou pfcenter? > >>>> > >>>> abs > >>>> joaocep > >>>> > >>>> Em 19 de setembro de 2011 10:44, Corsini . > >>>> > >> escreveu: > >> > >>>>> Olá pessoal, > >>>>> > >>>>> Recentemente notei o pessoal falando do Pfcenter aqui nessa lista, > >>>>> o que vem a ser realmente, acessei pela dica de alguns no google > >>>>> pfsense.org > >>>>> mas nenhuma infomação que de para entender melhor sobre ele. > >>>>> > >>>>> > >>>>> > >>>>> João B. Corsini > >>>>> Analista de Suporte > >>>>> > >>>>> - > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>> > >>>>> > >>>> > >>>> -- > >>>> João Luis Mancy dos Santos > >>>> joaocep at gmail.com (msn too) > >>>> http://joaocep.blogspot.com > >>>> http://www.istf.com.br/perguntas/ > >>>> http://www.fug.com.br/content/view/20/69/ > >>>> uin 82889044 > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >> > >> -- > >> Marcio Antunes > >> Powered by FreeBSD > >> == > >> * Windows: "Where do you want to go tomorrow?" > >> * Linux: "Where do you want to go today?" > >> * FreeBSD: "Are you, guys, comming or what?" > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
