Re: [FUG-BR] problema ao resolver nomes de sites com PF (tabelas)
MArvelrat escreveu: > Entao cara > a regra eh assim: > block proto tcp from to any port 80 > ou > block proto tcp from to $redeinterna port 80 > > o estranho eh o seguinte..antes mesmo de criar a regra salvei e > carreguei..nao lembro porque...deve ter sido pra testar outra > regra...deu o mesmo erro... > ele deve ler até onde vai os ips...na hora de resolver num vai... > > a respeito do que tu disse de criar separadas..eu criei uma lista com 2 > sites e uma regra para a mesma.mesmo erro. > > abraço > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Nionguém nunca passou por isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema ao resolver nomes de sites com PF (tabelas)
opa vamos em pvt sim, adicionei o teu email ao meu gtalk caso nao use me passe outro contato... esse procedimento q passou ja fiz :p abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema ao resolver nomes de sites com PF (tabelas)
registrando a última conversa com o Bruno sobre o problema. entao cara, aconteceu o que imaginava ( 2 coisas). \Primeiramente como havia falado, testei a minha blacklist de pornografia. Segui os parâmetros e deu o mesmo erro. Aí vai: no IP address found for amateurs.ac /etc/pf.conf : 8: file "/etc/siteporn" contains bad data pfctl: Syntax error in config file: pf rules not loaded* *e o segundo é com que diz respeito ao que conversamos por último. Fiz tudo de acordo..criei a tabela e o arquivo.. coloquei uns 3 sites: www.google.com www.playboy.com.br www.uol.com.br O google demora um pouco porém abre, provavelmente procurando um ip do google que estivesse desbloqueado. No site da playboy não entra digitando playboy.com.br , porém usando playboy.abril.com.br entra e o uol não entrou..provavelmente não deve ter outros ips... enfim...nada feito ainda abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
Libero apenas portas http, https, DNS e mais outras portas de serviços específicos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
Libero apenas portas http, https, DNS e mais outras portas de serviços específicos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
> Libero apenas portas http, https, DNS e mais outras portas de serviços > específicos. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao aceita nomes de host nas tabelas?
Danilo, do jeito que tu colocou fiz e deu certo porém direto do arquivo( onde tenho uma lista enorme de sites) ele da erro quando chega em algum site que nao responde essas listas sempre tem uns sites q saem do artem algum jeito de o pf forçar o seu carregamento mesmo estes sites nao respondendo? (pula o site nao encontrado e parte pros outros) ja vi no iptables q quando ta carregando e ele se depara com uns sites fora ..fica fica fica tentando mas ae depois da not found... algo assim... já foi um passo enorme conseguir neh...grato pela ajuda de todos abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao aceita nomes de host nas tabelas?
do jeito que tu colocou fiz e deu certo porém direto do arquivo( onde tenho uma lista enorme de sites) ele da erro quando chega em algum site que nao responde essas listas sempre tem uns sites q saem do artem algum jeito de o pf forçar o seu carregamento mesmo estes sites nao respondendo? (pula o site nao encontrado e parte pros outros) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] calcru negative runtime
segui ja os passos la indicados e nao rolou.. pode ser a virtual pc... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] calcru negative runtime
segui ja os passos la indicados e nao rolou.. pode ser a virtual pc... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] cache dns
amigos, alguem poderia me indicar um material e/ou me dar umas dicas para eu fazer um cache dns ??? to meio confuso com isso... sei que tem algo a ver com comentar a linha 21 do named.conf restartar o dns se alguem puder ajudar fico grato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: cache dns
vlw pessoal..vo mandar bala aki vamo ver se o djbdns instala agora..tava dando um error code 1 ehehhe abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: calcru negative runtime
ja desabilitei etc etc isso acontece numa VM rodando pfsense...só com ele - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: calcru negative runtime
alguem ja teve esse problema com vm e o pfsense? flw abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900 [RESOLVIDO]
achei a peste heheheh era um dlink 524 espetaram na rede com o dhcp ligado :p o certo era funcionar como sw apenastirar o dhcp... aí um dia ..estava fazendo uns testes com um servidor ( numa rede que fiz pra isso) espeto o cabo da rede do trampo de volta...ao inves de pegar o ip certo pego 192.168.0. alguma coisa que naba hein resolvido :p - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ssh como root
Olá pessoal estou com um problema ao acessar o ssh como root...ja coloquei no sshd_config como yes ae quando vou abrir com o putty coloco o login root e quando boto a senha aparece a msg de senha incorreta. com outro user consigo logar abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssh como root
eae cara já tinha feito isso :p mas, nada ainda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ssh como root
resolvido... por incrivel que o pareça eu esqueci de descomentar a linha aonde permite login como root hehehe abraços e obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ssh como root [RESOLVIDO]
- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao aceita nomes de host nas tabelas?
meu problema persiste em alguns quesitos... ao tentar resolver a lista ele chega em alguns sites que porventura estao off line e nao carrega as regras do pf. Então perguntei aos amigos se tem alguma forma de passar desses sites off e prosseguir a leitura da tabela. Já pesquisei sobre isso em específico e nao achei nada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ssh como root
ah coé ow...nunca errou nao? nunca deixou passar algo despercebido senao nao vai colaborar nao responda vlw . "ridículo" ...ai ai ai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mudança de senha para usuários authpf
man pwmuito bom!!! e desculpe pelo sofrimento que te causo com um suposto sadismo.. ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] mudança de senha para u suários authpf
falou tudo, Alexandre depois dessa... RESOLVIDO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cannot open '/var/log/squid/access.log' for writing
Ae pessoal to tendo um probleminha ao configurar o squid começo..faço o basicao ae blz agora qdo terminei de configurar uma acl pra bloquear uns sites perversos hehehe fui dar squid -k reconfigure ae a seguinte msg: squid: ERROR: Could not send signal 1 to process 7063: (3) No such process a partir desse erro dei alguns comandos para ver oq se passava: squid -d5 /2008/06/16 23:23:00| Starting Squid Cache version 2.6.STABLE20 for i386-portbld-freebsd7.0... 2008/06/16 23:23:00| Process ID 1180 2008/06/16 23:23:00| With 7040 file descriptors available 2008/06/16 23:23:00| Using kqueue for the IO loop 2008/06/16 23:23:00| Performing DNS Tests... 2008/06/16 23:23:00| Successful DNS name lookup tests... 2008/06/16 23:23:00| DNS Socket created at 0.0.0.0, port 56544, FD 6 2008/06/16 23:23:00| Adding domain cefidteste from /etc/resolv.conf 2008/06/16 23:23:00| Adding nameserver 200.X.X.X from /etc/resolv.conf FATAL: Cannot open '/var/log/squid/access.log' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf./ squid -N -d 1 -D e squid -DNYCd3 dá a mesma coisa Squid.conf /http_port 3128 visible_hostname meuservidorr/ /cache_mem 64 MB maximum_object_size_in_memory 64 KB maximum_object_size 350 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280/ /acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT/ /http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports/ /*acl bloqueados url_regex -i "/etc/squid/bloqueados" http_access deny bloqueados*/ /acl redelocal src 192.168.1.0/24* *http_access allow localhost http_access allow redelocal/ /http_access deny all/ config bem simples Ah...usei chown para o arquivo que acusa que nao pode ser aberto para escritapermissao e afins o estranho eh q do nada ele dá isso... qdo comecei..testei o squid so com o a config basicadando a porta..liberando tudo etc etc setei la o endereço no browser foi blz mas agora abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
ls -ls /usr/local/squid/ total 4 2 drwxr-x--- 18 squid squid 512 Jun 16 21:35 cache 2 drwxr-x--- 2 squid squid 512 Jun 16 23:01 logs ls -ls /usr/local/squid/logs/ total 5556 0 -rw-r- 1 squid squid0 Jun 16 16:13 access.log 46 -rw-r- 1 squid squid46127 Jun 16 23:24 cache.log 5488 -rw--- 1 squid squid 5599232 Jun 16 23:01 squid.core 2 -rw-r--r-- 1 root squid5 Jun 16 16:43 squid.pid 20 -rw-r- 1 squid squid18632 Jun 16 16:44 store.log grep cache_effective /usr/local/etc/squid/squid.conf neste nao sai nada :( é isso ae flw abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
no grep continua sem sair nada, espaço ta ok... o squid ta rodando... mudei os caminhos (peguei de um how to sim) squid -z OK, sem erro squid -k reconfigure squid: ERROR: Could not send signal 1 to process 1720: (3) No such process squid -k shutdown squid: ERROR: Could not send signal 15 to process 1720: (3) No such process squid -k check squid: ERROR: Could not send signal 0 to process 1720: (3) No such process squid -d5 agora com o seguinte erro commBind: Cannot bind socket FD 13 to *:3128: (48) Address already in use FATAL: Cannot open HTTP Port :| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
opa, ja tinha mudado o que coloquei errado mas, vo seguir os teus conselhos e começar do zero indo pelo squid.conf muito obrigado pela ajuda e pelas dicas abraço e boa noite - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cannot open '/var/log/squid/access.log' for writing
opa entao..boa parte das perguntas o João já respondeu neh... instalei pelo ports..etc etc; o user squid existe quaqnto a reinstalar o sistema novamente preciso anbalisar...tenho servidor dhcp e firewall nle obrigado pelas dicas valiosíssimas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP Link nao pega IP
ok ok ok isso tudo é uma grande palhaçadavamos deixar isso de lado... acalmar os ânimos..pescar um pouco... e nao vamos nos esquentar com coisas desnecessárias...ja tem tanta coisa pra esquentar a cabeça..ficar esquentando com isso.. é isso ae hehehe no mais um abraço e desculpe qualquer coisa fui - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] PCBSD - beepando
como assim? fica apitando do nada ou depois q faz alguma coisa? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP Link nao pega IP
caraaki tem (ou tinha)isso... pelo menos qdo era usuário sempre tinha isso... e vi varias pessoas reclamando disso tb;;.. tinha ateh aquela onda do cara clonar o mac da placa q tinha o virtua nela e só depois ligar o virtua no router... flw Renato Frederick escreveu: > É importante notar que o virtua não faz bloqueio pelo MAC address, você pode > trocar a vontade. Pelo menos aqui em BH. A outra operadora daqui, a > [EMAIL PROTECTED](agora OI internet) faz a associação cliente X MAC, aliás > muito chato > isto, se seu router queima ou seu PC troca de placa, você precisa abrir um > chamado e dependendo da agilidade do callcenter, esperar ate 4h. > > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of josias gonçalves >> Sent: Thursday, June 19, 2008 3:34 PM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] DHCP Link nao pega IP >> >> também tenho netvirtua e tu pegou uma semana complicada... >> meu pfsense em algumas horas não pega dhcp ou simplesmente após pegar, em >> algumas horas para de navegar... o mesmo problema senti no windows ao >> "pegar" o ip pelo modem. Em todo caso, reinicie o modem e após isto tente >> pegar o dhcp usando o servidor. O modem "grava" o mac do pc anterior usado >> e >> ao reiniciar você "limpa" isto. Inclusive tem dicas na net de como trocar >> endereços ip já que o ip fica tempo consideravel sem mudar por causa do >> cujo >> mac. >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lentidao após instalar dansguardian com Blacklists
pois eh...conheço essa solução..como o carregamento ficou bem rapido após a primeira carga ...nao usei vou tentar pra ver se melhora a velocidade ... até... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pergamum x novo firewall
boa tarde pessoal Alguém já implementou um firewall pf em uma rede com Pergamum? ( aquele sistema para bibliotecas) Acabei de implementar um e to tendo problema com a conexão do pergamumliberei a porta 1521 que faz a conexao com o oracle e talz, para o servidor do pergamum com o tcpdump verifiquei se bloqueia alguma coisa, porém nao bloqueia nada; Caso usasse outra porta era pra aparecer...ja que logo tudo o q eh bloqueado... no antigo firewall (iptables) nao tinha nenhuma regra especifica ..alem de liberar a porta 1521 nao foi feita nenhuma mudança na configuração do pergamum...o ip nao mudou e etc... As vezes ele consegue conectar...porém so consegue acessar um módulo..e são varios : emprestimos, aquisição etc etc etc falei com um dos responsáveis pelo servidor pergamum e me disse para liberar todas as portas para ele pq ele usa muitas portas h porém isso nao adianta..como já falei acimase houvesse algo bloqueado eu veria no log eh isso ai abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pergamum x novo firewall
fiz o q tu indicou e olha ai ficou apenas o tal pergamum aberto na maquina 17:18:33.627497 rule 83/0(match): pass in on rl1: 10.14.1.66.2629 > 200.xxx.xxx.xxx 1521: S 4011464269:4011464269(0) win 16384 17:19:18.520652 rule 83/0(match): pass in on rl1: 10.14.1.66.2630 > 200.xxx.xxx.xxx 1521: S 1387155671:1387155671(0) win 16384 17:19:18.759283 rule 83/0(match): pass in on rl1: 10.14.1.66.2631 > 200.xxx.xxx.xxx.1521: S 163187944:163187944(0) win 16384 17:19:21.918798 rule 83/0(match): pass in on rl1: 10.14.1.66.2632 > 200.xxx.xxx.xxx.1521: S 2855743779:2855743779(0) win 16384 17:19:34.003894 rule 84/0(match): pass in on rl1: 10.14.1.66.2636 > 208.69.32.132. (opendns) 1521: S 1703465073:1703465073(0) win 16384 17:19:53.801453 rule 84/0(match): pass in on rl1: 10.14.1.66.2641 > 208.69.32.132. 1521: S 1909327385:1909327385(0) win 16384 17:20:07.940659 rule 84/0(match): pass in on rl1: 10.14.1.66.2644 > 208.69.32.132. 1521: S 1552567099:1552567099(0) win 16384 uso o OpenDns como vemos...as ultimas conexoes são para este ip do opendns: 208.69.32.132... q ao dar um traceroute nele vi que aparecia assim: hit-nxdomain.opendns.com [208.69.32.132] entao pesquisei sobre o hit-nxdomain.opendns.com e li q qualquer dominio nao existente é linkado para hit-nxdomain.opendns.com e carrega o guide.opendns.com. /em off aki para nao sair do foco: /(este ip 208.69.32.132 também aparece quando pingo para alguma maquina dentro da rede usando o nome da mesma) ex: ping maquinadozeca PING maquinadozeca.blabla.blabla.com.br (208.69.32.132): 56 data bytes 64 bytes from 208.69.32.132: icmp_seq=0 ttl=56 time=152.885 ms 64 bytes from 208.69.32.132: icmp_seq=1 ttl=56 time=153.239 ms 64 bytes from 208.69.32.132: icmp_seq=2 ttl=56 time=152.036 ms 64 bytes from 208.69.32.132: icmp_seq=3 ttl=56 time=152.940 ms 64 bytes from 208.69.32.132: icmp_seq=4 ttl=56 time=150.063 ms 64 bytes from 208.69.32.132: icmp_seq=5 ttl=56 time=150.749 ms 64 bytes from 208.69.32.132: icmp_seq=6 ttl=56 time=153.436 ms é isso ae... abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pergamum x novo firewall [RESOLVIDO]
Entao
RESOLVIDO
depois de penar muitoo
consegui fazendo o seguinte:
retirei as regras antigas para esta porta e coloquei:
pass in on $int_if from $rede to $pergamum port 1521
pass out on $int_if from $pergamum to $rede port 1521
#Externo
pass out on $ext_if proto {tcp, udp} from any to any port 1521 modulate
state
enfim
obrigado a todos pelas dicas ...
abraços
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GMAIL e Yahoo
Olá pessoal entao pessoal probleminha referente ao gmail no meu pf libero a porta 443 apenas para alguns sites.. Obtenho sucesso com todos os sites menos gmailcoloco mail.google.com, google.com e etc Mas o acesso é muito terrívelsão vários minutos (quando consigo carregar) para entrar apenas na página de login mesmo problema com yahoo... liberei: *login.yahoo.com* Se libero todo o tráfego na 443 vai lisinho ja liberei o acesso na 443 para todos os ips que vem na saída do dig gmail.com 64.233.171.83 64.233.171.83 209.85.171.83 flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] GMAIL e Yahoo
Olá pessoal entao pessoal probleminha referente ao gmail no meu pf libero a porta 443 apenas para alguns sites.. Obtenho sucesso com todos os sites menos gmailcoloco mail.google.com, google.com e etc Mas o acesso é muito terrívelsão vários minutos (quando consigo carregar) para entrar apenas na página de login mesmo problema com yahoo... liberei: *login.yahoo.com* Se libero todo o tráfego na 443 vai lisinho ja liberei o acesso na 443 para todos os ips que vem na saída do dig gmail.com 64.233.171.83 64.233.171.83 209.85.171.83 flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
Alessandro de Souza Rocha escreveu: > pq vc nao usa squid > > > > > > eu uso squid..porém ele faz o trabalho com http 443 apenas alguns sites liberados - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GMAIL e Yahoo
orkut é proibido ... e vários outros sites por isso optei por fazer isso... alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] inconsistency ufs: /dev/ad01s1e error aborting boot
Olá pessoal estava atualizando o freebsd *pkgdb -F* e depois portupdate -ai porém quando chegou em pcre quando tava extraindo parou tudoe no boot aparece essa inconsistency ufs: /dev/ad01s1e error aborting boot... alguma solução para isso além de formatar geral ??? :-| tem algum jeito de recuperar? abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inconsistency ufs: /dev/ad01s1e error aborting boot
mais detalhes sobre o pcre Building /usr/ports/devel/pcre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar arquivos abertos
Ih tb to com essa mesma msg... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erros após modificar sysctl.conf
Olá pessoal tenho um dúvida... após ter feito algumas mudanças em rc.conf e sysctl.conf começei a notar mensagens estranhas na saída do messages e também do log do squid cache.log...segue abaixo o que foi mudado e as saídas... Existem outras saídas novas ..porém estas identifiquei...é o log de tentativas de conexao em portas fechadas...mas estas aí procurei no google e nao acheoi nada concreto *rc.conf* syslogd_flags="-ss" rpcbind_enable="NO" kern_securelevel_enable="YES" kern_securelevel=1netd_enabln="NO" inetd_enable="NO" nfs_server_enable="NO" nfs_client_enable="NO" *sysctl.conf:* security.bsd.see_other_uids=0 kern.coredump=0 #TCP net.inet.tcp.rfc1323=1 net.inet.tcp.syncookies=1 net.inet.tcp.blackhole=2 net.inet.tcp.log_in_vain=1 net.inet.tcp.sack.enable=1 #UDP net.inet.udp.blackhole=2 net.inet.udp.log_in_vain=1 # ICMP net.inet.icmp.bmcastecho=0 net.inet.ip.redirect=0 # Configuracoes net.inet.ip.rtexpire=2 net.inet.ip.rtminexpire=2 # Tuning 1 Stack TCP/IP & Kernel Tuning kern.maxfiles=131392 kern.maxfilesperproc=16424 kern.ipc.somaxconn=8192 kern.ipc.maxsockbuf=8388608 # Ideal, segundo Matt Dillon - man tuning(7) net.inet.tcp.always_keepalive=1 net.inet.tcp.keepidle=24000 net.inet.tcp.keepintvl=3000 net.inet.tcp.keepinit=7 net.inet.ip.intr_queue_maxlen=50 *saída /var/log/messages:* Jul 16 02:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 02:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 02:21:20 firewall named[2515]: not listening on any interfaces Jul 16 03:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 03:21:20 firewall named[2515]: not listening on any interfaces Jul 16 04:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 04:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 04:21:20 firewall named[2515]: not listening on any interfaces Jul 16 05:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 05:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 05:21:20 firewall named[2515]: not listening on any interfaces Jul 16 06:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 06:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 06:21:20 firewall named[2515]: not listening on any interfaces Jul 16 07:21:20 firewall named[2515]: could not listen on UDP socket: permission denied Jul 16 07:21:20 firewall named[2515]: creating IPv4 interface lo0 failed; interface ignored Jul 16 07:21:20 firewall named[2515]: not listening on any interfaces * log do squid cache.log* 2008/07/16 07:41:51| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:43:11| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:44:16| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:45:28| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:46:29| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:47:32| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:48:50| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:49:51| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:50:52| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:52:05| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:53:12| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:54:18| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:55:20| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:56:29| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:57:32| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:58:34| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 07:59:35| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:00:37| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:01:40| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:02:46| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:03:53| clientNatLookup: PF open failed: (13) Permission denied 2008/07/16 08:04:54| clientNatLookup: PF open failed: (13) Permission denied é isso aí...abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
nada??? :-| - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
sabe oq faz acontecer o erro? eu tinha antes o squid compilado com suporte ao pf e era normal... além do mais...só começou após as mudanças no sysctl.conf ps: é meio complicado recompilar ...servidor em uso. até.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
A loopback existe... e o net.inet.udp.blackhole o valor 2 inseri depois q li este comentario... o último nesta pagina http://daniloegea.wordpress.com/2006/08/21/freebsd-dicas-de-seguranca/ abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inconsistency ufs: /dev/ad01s1e error aborting boot
Rodrigo de Oliveira Gomes escreveu: > Paulo Henrique escreveu: > >>> está com erro no sistema de arquivo possivelmente um Bad cluster, roda o >>> fsck sobre a partição desmontada. >>> >>> >> >> >> >> >> >> >> > Só por curiosidade, no antigo amigo MSDOS existia o scandisk, que > mostrava um B no bloco danificado. O fsck faz o mesmo? Existe a > possibilidade de descobrir quantos blocos estão ruins? > > Obrigado amigos da lista. > > Atenciosamente, > > Rodrigo Gomes > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ainda nem olhei isso ainda.. tinha os arquivos de conf em backup...entao instalei o bsd em um hd novo e recoloquei em produção Obrigado pela dica..qdo tiver algum resultado falo aki - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda em criar regras no firewall
http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html só o começo e www.google.com/bsd e seja feliz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
mudando o valor para 1: Jul 17 10:33:55 firewall named[870]: starting BIND 9.4.2 -t /var/named -u bind Jul 17 10:33:55 firewall named[870]: command channel listening on 127.0.0.1#953 Jul 17 10:33:55 firewall named[870]: command channel listening on ::1#953 Jul 17 10:33:55 firewall named[870]: running vou ficar acompanhando... o pq do dois lá no artigo nao sei... mas aparentemente estabilizou abraço e obrigado pela ajuda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
Ah, porém o squid continua no cache.log 2008/07/17 10:34:59| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:37:03| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:40:15| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:41:39| clientNatLookup: PF open failed: (13) Permission denied 2008/07/17 10:43:36| clientNatLookup: PF open failed: (13) Permission denied :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
nesse caso entao tenho que mudar o squid de dono neh? passar pro root... curioso eh q nao tinha isso antes... como ja expliquei no inicio da discussão... ta funcionando normal... e no momento nao posso mechermas devo fazer isso a noite abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
nada? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
# sarg.conf # Idioma. language Portuguese # Local do arquivo de log do DG access_log /usr/local/var/log/dansguardian/access.log # Titulo do relatorio. title "Relatorio de Uso do Dansguardian" # Diretorio onde sera salvo o relatorio. output_dir /usr/local/apache2/htdocs/sarg # Converter enderecos IP para nomes DNS ou não. resolve_ip yes # Formato da data. e=dd/mm/yy. date_format e # Numero de relatorios que devem ser mantidos. # Insira 0 (zero) para não limitar. lastlog 12 # Local do arquivo exclude_codes. exclude_codes /usr/local/etc/sarg/exclude_codes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
usando com o log do squid( mudando para o caminho do log do squid) funcionou normal ... ja com o dansguardian ..nao rola chega em 9% da este erro que mostrei flw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
a sua primeira dica ja fiz... foi minha primeira reaçao...deletei o tmp...rodei dinovo e pimba..erro.. ele recria esta pasta vou analisar essa linha dele flww - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
fiz o seguinte...dei uma editada no log tirei os pontos...e continua o mesmo problema - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
MArvelrat escreveu: > fiz o seguinte...dei uma editada no log > tirei os pontos...e continua o mesmo problema > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > como imaginava...retirei a linha e foi... doidera.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros após modificar sysctl.conf
Opa..só pude testar hj.. fiz o indicado..coloquei o user squid como membro do grupo dono do /dev/pfmesmo erro persiste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com FTP (pftpx e pf)
Pessoal
uso o pftpx para fazer o proxy ftp...para acessar sites com ftp,
atualizações e instalações deprogramas no freebsd..normal...
porém tenho problema quando o webdesigner vai atualizar a pagina ...o
servidor é externo...
As vezes ele consegue conectar ...porém cai logo..qdo consegue passar
algum arquivo..por menor que seja demora..
rdr pass on $int_if proto tcp from $rede_interna to any port 21 -> 127.0.0.1
port 8021
pass in on $ext_if proto tcp from 200.18.6.3 to any port { 20, 21 }
pass out on $int_if proto tcp from any to any port { 20, 21 }
pass in on $int_if proto tcp from $rede_interna to any port 8021
tcpdump:
pass in on rl0: 200.xxx.xxx.xxx.20 > 10.14.1.111.3691:
pass out on rl1: 200.xxx.xxx.xxx.63600 > 10.1.1.10.3691
as vezes aparece isso:
block in on rl0: (ip do servidor ftp acessado)200.xx.xxx.xxx:20 > (ip do
firewall)200.xxx.xxx.xxx:65477(porta aleatoria)
aparece uma msg na tela:
#73 client reset connection
#74 client reset connection
já tentei varias regras e nao consegui evitar essa msg block...
por favor me ajudem
abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com FTP (pftpx e pf)
Em sua rede local funciona direitinho? Caso positivo, além das > portas 20, 21 para o modo port (ativo), você deve verificar quais > portas o modo passivo seu daemon ftp está ouvindo e liberá-las. Ou > simplesmente peça para o cliente verificar se seu cliente ftp está > setado em modo port. Certifique-se também de que suas regras tem ida e > volta (keep-state). Isto deve bastar. > > []'s > Breno BF > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Cara...nao tenho ftp na rede local ( se foi isso q vc quis dizer, servidor ftp na rede interna e talz) O acesso a sites é tranquilo, pegar um arquivo via ftp etc... problema mesmo é acessar servidor externo pra atualizar o site... as regras estao com keep state e ja tentei tanto ativo qto passivo ehhe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com FTP (pftpx e pf)
fazendo uns testes pra ver se conseguia...passei esta regra pass in on $ext_if from 200.xxx.xxx.xxx to any 200.xxx.xxx.xxx = ip do ftp destino sem sucesso..continua a mesma coisa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dificuldades com vpn entre linux e freebsd
ola pessoal estou com um cliente vpn (openvpn) e o tronco eh linux. porem estou tendo varios problemas. Na hora de subir com a configuração normal que usamos em outros clientes linux ele na consegue carregar o arquivo que insere a rota.� openvpn.conf inicial: � dev tun remote 200.x.x.x ifconfig 15.15.0.211 15.15.0.101 cd /usr/local/etc/openvpn/ up ./filial.up secret filial.key port 5511 ping 15 ping-restart 40 ping-timer-rem persist-tun persist-key verb 3 erros:� Starting openvpn. ./filial.up: not found ok, tirei o up da frente e: � Sep 26 16:30:56 filial openvpn[2812]: Options error: Unrecognized option or missing parameter(s) in /usr/local/etc/openvpn/openvpn.conf:7: ./filial.up (2.0.6) Sep 26 16:30:56 filial openvpn[2812]: Use --help for more infor mation. ifconfig: tun0: flags=8010 metric 0 mtu 1500 Se retiro o tal do ./filial.up e inicio o openvpn: Sep 26 16:34:25 filial openvpn[2857]: OpenVPN 2.0.6 i386-portbld-freebsd7.0 [SSL] [LZO] built on Sep 26 2008 Sep 26 16:34:25 filial openvpn[2857]: WARNING: file 'filial.key' is group or others accessible Sep 26 16:34:25 filial openvpn[2857]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sep 26 16:34:25 filial openvpn[2857]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sep 26 16:34:25 filial openvpn[2857]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sep 26 16:34:25 filial openvpn[2857]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sep 26 16:34:25 filial openvpn[2857]: TUN/TAP device /dev/tun0 opened Se p 26 16:34:25 filial openvpn[2857]: /sbin/ifconfig tun0 15.15.0.211 15.15.0.101 mtu 1500 netmask 255.255.255.255 up Sep 26 16:34:25 filial openvpn[2857]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ] Sep 26 16:34:25 filial openvpn[2857]: Local Options hash (VER=V4): '5aafc21d' Sep 26 16:34:25 filial openvpn[2857]: Expected Remote Options hash (VER=V4): '2c56cbcf' Sep 26 16:34:25 filial openvpn[2860]: UDPv4 link local (bound): [undef]:5511 Sep 26 16:34:25 filial openvpn[2860]: UDPv4 link remote: 200.x.x.x:5511 ifconfig: � tun0: flags=8051 metric 0 mtu 1500 � � � � � � � inet 15.15.0.211 --> 15.15.0.101 netmask 0x � � � � � � � Opened by PID 2857 tento um ping para a interface tun0 e nao tenho nenhuma resposta ( nao tenho rota). se tento colocar a rota... da network unreachable < /p> � route add -net 10.x.x.0 netmask 255.255.255.0 gw $5 (conteudo do arquivo filial.up, uma rota) route: writing to routing socket: Network is unreachable add net 10.x.x.0: gateway netmask: Network is unreachable se coloco a rota direto no openvpn.conf: Sep 26 16:44:14 filial openvpn[2952]: gw 10.1.1.1 Sep 26 16:44:14 filial openvpn[2952]: RESOLVE: Cannot parse IP address: -net Sep 26 16:44:14 filial openvpn[2952]: OpenVPN ROUTE: failed to parse/resolve route for host/network: add Sep 26 16:44:14 filial openvpn[2952]: TUN/TAP device /dev/tun0 opened Sep 26 16:44:14 filial openvpn[2952]: /sbin/ifconfig tun0 15.15.0.211 15.15.0.101 mtu 1500 netmask 255.255.255.255 up Sep 26 16:44:14 filial openvpn[2952]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ] Sep 26 16:44:14 filial openvpn[2952]: Local Options hash (VER=V4): '5aafc21d' Sep 26 16:44:14 filial openvpn[2952]: Expected Remote Options hash (VER=V4): '2c56cbcf' Sep 26 16:44:14 filial openvpn[2955]: UDPv4 link local (bound): [undef]:5511 Sep 26 16:44:14 filial openvpn[2955]: UDPv4 link remote: 200.x.x.x:5511 se coloco entao: push "route 10.x.x.0 255.255.255.0" inicia ok, sem erros... mas ainda nao pinga detalhe: no linux funciona com esta configuração..exatamente. por favor me dêem uma ajuda.. abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dificuldades com vpn entre linux e freebsd
pois entao pessoal obrigado pelas dicas...tentei todas ...porém o problema em inserir a rota persiste. sempre tentocolocar a rota da estes erros... se vou colocar a bendita rota na mao,,...da inalcancável. a rota eh a mesma usada em outros clientes Sep 28 15:12:39 filial openvpn[17176]: Options error: Unrecognized option or missing parameter(s) in /usr/local/etc/openvpn/openvpn.conf:8: ./filial.up (2.0.6) Sep 28 15:12:39 filial openvpn[17176]: Use --help for more information. � Em 26/09/2008 18:35, Wanderson Tinti� � escreveu: Boa noite lista. Marvelrat, uso vpn em varias maquinas linux e windows. Quando presciso chamar um script pra inserir uma rota eu uso as seguintes configuracao na conf da vpn: route-up /etc/openvpn/rota.sh Um exemplo: --- remote 200.200.200.2 rport 5106 dev tap ifconfig 10.0.6.2 255.255.255.252 secret static.key route-up rout.bat keepalive 10 60 ping-timer-rem persist-tun persist-key verb 3 mute 10 comp-lzo log vpn.log -- att, 2008/9/26 Cristina Fernandes Silva : > Tenta essa configuração > > float > port 5511 > dev tun > dev-node TAP > proto tcp-client > remote 201.X.X.X > ping 10 > persist-tun > persist-key > tls-client > ca ca.crt > cert filal.crt > key filal.key > ns-cert-type server > pull > verb 3 > > > Lembrando que os nomes dos certificados e key tem que ser igual ao seus.. > > 2008/9/26 marvelrat : >> >> >> ola pessoal >> >> estou com um cliente vpn (openvpn) e o tronco eh linux. >> >> porem estou tendo varios problemas. >> >> Na hora de subir com a configuração normal que usamos em outros >> clientes linux ele na consegue carregar o arquivo que insere a rota.� >> >> >> openvpn.conf inicial: >> >> >> >> � dev tun >> remote 200.x.x.x >> ifconfig 15.15.0.211 15.15.0.101 >> cd /usr/local/etc/openvpn/ >> up ./filial.up >> secret filial.key >> port 5511 >> ping 15 >> ping-restart 40 >> ping-timer-rem >> persist-tun >> persist-key >> verb 3 >> >> >> erros:� Starting openvpn. >> ./filial.up: not found >> >> >> ok, tirei o up da frente e: >> >> � Sep 26 16:30:56 filial openvpn[2812]: Options error: Unrecognized >> option or missing parameter(s) in >> /usr/local/etc/openvpn/openvpn.conf:7: ./filial.up (2.0.6) >> >> Sep 26 16:30:56 filial openvpn[2812]: Use --help for more infor mation. >> >> ifconfig: >> >> >> tun0: flags=8010 metric 0 mtu 1500 >> >> >> Se retiro o tal do ./filial.up >> >> >> e inicio o openvpn: >> >> >> Sep 26 16:34:25 filial openvpn[2857]: OpenVPN 2.0.6 >> i386-portbld-freebsd7.0 [SSL] [LZO] built on Sep 26 2008 >> Sep 26 16:34:25 filial openvpn[2857]: WARNING: file 'filial.key' is >> group or others accessible >> Sep 26 16:34:25 filial openvpn[2857]: Static Encrypt: Cipher 'BF-CBC' >> initialized with 128 bit key >> Sep 26 16:34:25 filial openvpn[2857]: Static Encrypt: Using 160 bit >> message hash 'SHA1' for HMAC authentication >> Sep 26 16:34:25 filial openvpn[2857]: Static Decrypt: Cipher 'BF-CBC' >> initialized with 128 bit key >> Sep 26 16:34:25 filial openvpn[2857]: Static Decrypt: Using 160 bit >> message hash 'SHA1' for HMAC authentication >> Sep 26 16:34:25 filial openvpn[2857]: TUN/TAP device /dev/tun0 opened >> Se p 26 16:34:25 filial openvpn[2857]: /sbin/ifconfig tun0 15.15.0.211 >> 15.15.0.101 mtu 1500 netmask 255.255.255.255 up >> Sep 26 16:34:25 filial openvpn[2857]: Data Channel MTU parms [ L:1544 >> D:1450 EF:44 EB:4 ET:0 EL:0 ] >> Sep 26 16:34:25 filial openvpn[2857]: Local Options hash (VER=V4): >> '5aafc21d' >> Sep 26 16:34:25 filial openvpn[2857]: Expected Remote Options hash >> (VER=V4): '2c56cbcf' >> Sep 26 16:34:25 filial openvpn[2860]: UDPv4 l
Re: [FUG-BR] dificuldades com vpn entre linux e freebsd
pois entao pessoal obrigado pelas dicas...tentei todas ...porém o problema em inserir a rota persiste. sempre tentocolocar a rota da estes erros... se vou colocar a bendita rota na mao,,...da inalcancável. a rota eh a mesma usada em outros clientes Sep 28 15:12:39 filial openvpn[17176]: Options error: Unrecognized option or missing parameter(s) in /usr/local/etc/openvpn/openvpn.conf:8: ./filial.up (2.0.6) Sep 28 15:12:39 filial openvpn[17176]: Use --help for more information. � Em 26/09/2008 18:35, Wanderson Tinti� � escreveu: Boa noite lista. Marvelrat, uso vpn em varias maquinas linux e windows. Quando presciso chamar um script pra inserir uma rota eu uso as seguintes configu racao na conf da vpn: route-up /etc/openvpn/rota.sh Um exemplo: --- remote 200.200.200.2 rport 5106 dev tap ifconfig 10.0.6.2 255.255.255.252 secret static.key route-up rout.bat keepalive 10 60 ping-timer-rem persist-tun persist-key verb 3 mute 10 comp-lzo log vpn.log -- att, 2008/9/26 Cristina Fernandes Silva : > Tenta essa configuração > > float > port 5511 > dev tun > dev-node TAP > proto tcp-client > remote 201.X.X.X > ping 10 > persist-tun > persist-key > tls-client > ca ca.crt > cert filal.crt > key filal.key > ns-cert-type server > pull > verb 3 > > > Lemb rando que os nomes dos certificados e key tem que ser igual ao seus.. > > 2008/9/26 marvelrat : >> >> >> ola pessoal >> >> estou com um cliente vpn (openvpn) e o tronco eh linux. >> >> porem estou tendo varios problemas. >> >> Na hora de subir com a configuração normal que usamos em outros >> clientes linux ele na consegue carregar o arquivo que insere a rota.� >> >> >> openvpn.conf inicial: >> >> >> >> � dev tun >> remote 200.x.x.x >> ifconfig 15.15.0.211 15.15.0.101 >> cd /usr/local/etc/openvpn/ >> up ./filial.up >> secret filial.key >> port 5511 >> ping 15 >> ping-restart 40 >> ping-timer-rem >> persist-tun >> pers ist-key >> verb 3 >> >> >> erros:� Starting openvpn. >> ./filial.up: not found >> >> >> ok, tirei o up da frente e: >> >> � Sep 26 16:30:56 filial openvpn[2812]: Options error: Unrecognized >> option or missing parameter(s) in >> /usr/local/etc/openvpn/openvpn.conf:7: ./filial.up (2.0.6) >> >> Sep 26 16:30:56 filial openvpn[2812]: Use --help for more infor mation. >> >> ifconfig: >> >> >> tun0: flags=8010 metric 0 mtu 1500 >> >> >> Se retiro o tal do ./filial.up >> >> >> e inicio o openvpn: >> >> >> Sep 26 16:34:25 filial openvpn[2857]: OpenVPN 2.0.6 >> i386-portbld-freebsd7.0 [SSL] [LZO] built on Sep 26 2008 >> Sep 26 16:34:25 filial openvpn[2857]: WARNING: file 'filial.key' is >> group or others accessible >> Sep 26 16:34:25 filial openvpn[2857]: Static Encrypt: Cipher 'BF-CBC' >> initialized with 128 bit key >> Sep 26 16:34:25 filial openvpn[2857]: Static Encrypt: Using 160 bit >> message hash 'SHA1' for HMAC authentication >> Sep 26 16:34:25 filial openvpn[2857]: Static Decrypt: Cipher 'BF-CBC' >> initialized with 128 bit key >> Sep 26 16:34:25 filial openvpn[2857]: Static Decrypt: Using 160 bit >> message hash 'SHA1' for HMAC authentication >> Sep 26 16:34:25 filial openvpn[2857]: TUN/TAP device /dev/tun0 opened >> Se p 26 16:34:25 filial openvpn[2857]: /sbin/ifconfig tun0 15.15.0.211 >> 15.15.0.101 mtu 1500 netmask 255.255.255.255 up >> Sep 26 16:34:25 filial openvpn[2857]: Dat a Channel MTU parms [ L:1544 >> D:1450 EF:44 EB:4 ET:0 EL:0 ] >> Sep 26 16:34:25 filial openvpn[2857]: Local Options hash (VER=V4): >> '5aafc21d' >> Sep 26 16:34:25 filial openvpn[2857]: Expected Remote Options hash >> (VER=V4): '2c56cbcf' >> Sep 26 16:34:25 filial openvpn[2860]: UD
[FUG-BR] Storage com FreeNAS
Boa noite senhores... � gostaria de saber se uma solução com FreeNAS supriria a demanda que tenho preciso de um storage que tenha alta performance...nele ficará armazenado um banco de dados que é utilizado o tempo todo e eh bem grande � a idéia seria colocar placa de fibra para que a comunicação de dados seja mais rápida e utilizar discos SATA II. Fazer RAID e afins � Uma outra opção muito mais cara, seria um storage HP 2000fc: Configuração e Caracter�sticas: Capacidade Máxima de Armazenamento (Bruto) 01 Drive Enclousure: 3.6TB SAS or 9TB SATA 04 Drives Enclousures: 14.4TB SAS or 36TB SATA Capacidade de Armazenamento total Instalada (Bruta) 1.46TB (10 Discos HP 146GB 15krpm - SAS - 3.5") Controladoras 02 Controladoras redundantes em modo ativo-ativo Conexão com hosts 04 portas Fibre Channel 4GB (02 por controladora) Quantidade máxima de discos 12 discos hot-plug por enclousure Quantidade máxima de Hosts 64 Quantidade máxima de Luns 256 Performance 120.000 Iops Snapshot, replicação remota Snapshot e clone são opcionais (Licenças não inclusas) RAID 0, 1, 3, 5, 6, 10, 50 Firmware Atualização de firmware online (Sem parada do sistema de armazenamento) Gabinete Gabinete Rack 2U Fontes e ventiladores redundantes Diversos Acompanha 04 controladoras Fibre channel HP 4GB single port - PCI-e Acompanha 04 cabos de fibra óptica de 5 metros cada para as conexões Gerenciamento 01 Interface de gerenciamento RJ45 (Web Browser) Sistemas Operacionais Homologados Microsoft Windows 2003 and 2003 R2 Microsoft Windows 2003 X64 Red Hat Linux 5 (32/64) SuSE 10 (32/64) VMware ESX 3.5 � � enfim..desejo ter algo semelhante em performance e capacidade de armazenamento, utilizando uma solução free � abraços � � � � � - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage com FreeNAS
SQL Server. Em 02/02/2009 18:53, mantunes escreveu: Qual é o banco de dados ?? 2009/2/2 marvelrat : > Boa noite senhores... > > � > > gostaria de saber se uma solução com FreeNAS supriria a demanda que > tenho > > preciso de um storage que tenha alta performance...nele ficará > armazenado um banco de dados que é utilizado o tempo todo e eh bem > grande > > � > > a idéia seria colocar placa de fibra para que a comunicação de dados > seja mais rápida e utilizar discos SATA II. Fazer RAID e afins > > � > > Uma outra opção muito mais cara, seria um storage HP 2000fc: > > Configuração e Caracter�sticas: > > Capacidade Máxima de Armazenamento (Bruto) > 01 Drive Enclousure: 3.6TB SAS or 9TB SATA > 04 Drives Enclousures: 14.4TB SAS or 36TB SATA > Capacidade de Armazenamento total Instalada (Bruta) > 1.46TB (10 Discos HP 146GB 15krpm - SAS - 3.5") > Controladoras > 02 Controladoras redundantes em modo ativo-ativo > Conexão com hosts > 04 portas Fibre Channel 4GB (02 por controladora) > Quantidade máxima de discos > 12 discos hot-plug por enclousure > Quantidade máxima de Hosts > 64 > Quantidade máxima de Luns > 256 > Performance > 120.000 Iops > Snapshot, replicação remota > Snapshot e clone são opcionais (Licenças não inclusas) > RAID > 0, 1, 3, 5, 6, 10, 50 > Firmware > Atualização de firmware online (Sem parada do sistema de > armazenamento) > Gabinete > Gabinete Rack 2U > Fontes e vent iladores redundantes > Diversos > Acompanha 04 controladoras Fibre channel HP 4GB single port - PCI-e > Acompanha 04 cabos de fibra óptica de 5 metros cada para as conexões > Gerenciamento > 01 Interface de gerenciamento RJ45 (Web Browser) > Sistemas Operacionais Homologados > Microsoft Windows 2003 and 2003 R2 > Microsoft Windows 2003 X64 > Red Hat Linux 5 (32/64) > SuSE 10 (32/64) > VMware ESX 3.5 > > � > > � > > enfim..desejo ter algo semelhante em performance e capacidade de > armazenamento, utilizando uma solução free > > � > > abraços > > � > > � > > � > > � > > � > > - > Histórico: http://www.fug.com.br/histo rico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage com FreeNAS
max _tor escreveu: > marvelrat, alta performance e SATA II nao combinam muito. > Com certeza o FreeBSD faria um otimo papel com um bom hardware, mas um bom > hardware sempre sera um bom hardware independente de sistema. > Alta performance combina bem com "muito mais cara". > > 2 Centavos do meu tempo nessa ideia. > > On Mon, Feb 2, 2009 at 6:50 PM, marvelrat wrote: > > >> Boa noite senhores... >> >> Â >> >> gostaria de saber se uma solução com FreeNAS supriria a demanda que >> tenho >> >> preciso de um storage que tenha alta performance...nele ficará >> armazenado um banco de dados que é utilizado o tempo todo e eh bem >> grande >> >> Â >> >> a idéia seria colocar placa de fibra para que a comunicação de dados >> seja mais rápida e utilizar discos SATA II. Fazer RAID e afins >> >> Â >> >> Uma outra opção muito mais cara, seria um storage HP 2000fc: >> >> Configuração e CaracterÃsticas: >> >> Capacidade Máxima de Armazenamento (Bruto) >> 01 Drive Enclousure: 3.6TB SAS or 9TB SATA >> 04 Drives Enclousures: 14.4TB SAS or 36TB SATA >> Capacidade de Armazenamento total Instalada (Bruta) >> 1.46TB (10 Discos HP 146GB 15krpm - SAS - 3.5") >> Controladoras >> 02 Controladoras redundantes em modo ativo-ativo >> Conexão com hosts >> 04 portas Fibre Channel 4GB (02 por controladora) >> Quantidade máxima de discos >> 12 discos hot-plug por enclousure >> Quantidade máxima de Hosts >> 64 >> Quantidade máxima de Luns >> 256 >> Performance >> 120.000 Iops >> Snapshot, replicação remota >> Snapshot e clone são opcionais (Licenças não inclusas) >> RAID >> 0, 1, 3, 5, 6, 10, 50 >> Firmware >> Atualização de firmware online (Sem parada do sistema de >> armazenamento) >> Gabinete >> Gabinete Rack 2U >> Fontes e ventiladores redundantes >> Diversos >> Acompanha 04 controladoras Fibre channel HP 4GB single port - PCI-e >> Acompanha 04 cabos de fibra óptica de 5 metros cada para as conexões >> Gerenciamento >> 01 Interface de gerenciamento RJ45 (Web Browser) >> Sistemas Operacionais Homologados >> Microsoft Windows 2003 and 2003 R2 >> Microsoft Windows 2003 X64 >> Red Hat Linux 5 (32/64) >> SuSE 10 (32/64) >> VMware ESX 3.5 >> >> Â >> >> Â >> >> enfim..desejo ter algo semelhante em performance e capacidade de >> armazenamento, utilizando uma solução free >> >> Â >> >> abraços >> >> Â >> >> Â >> >> Â >> >> Â >> >> Â >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Pois eh O que vc me aconselharia em troca? vlw :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Storage com FreeNAS
realmente vou de storage mesmo...apesar de ser mais caro... nao da pra ter brechas para problemas vou deixar o FreeNAS para coisas mais leves hehe eh isso ai.. abraço e obrigado pela ajuda de vcs � � Em 03/02/2009 09:09, William David FUG-BR escreveu: Bom dia Você deseja ter performance então minha sugestão é comprar o storage com fibra e instalar ele diretamente no seu servidor SQL. Esse storage tem que ser compartilhado com apenas este servidor, ou mais de 1 servidor ? Pois pelo FreeNAS, etc você irá compartilhar os discos de que maneira ??? iSCSI, NFS , SMB/CIFS ? Qual a rede que você irá utilizar para isso ? 1Gb, 10Gb, ? acredito que a fibra do storage supere isso ( não sei a velocidade pois nunca utilizei essas tecnologias avançadas , sou um mero mortal ) N questões a serem levantadas para que se ache alguma conclusão. Discos sata que você ira utilizar são classe servidor certificados ( 24/7 ) e o fornecedor tem constantemente eles? Tem disco sata de 10K mas e o preço ? O disco sas seria ma is confiável não concorda. seique sai mais caro mais se a solução dos seu negócio é critica e não pode parar, acredito que você deva investir no storage 2009/2/2 MArvelrat : > max _tor escreveu: >> marvelrat, alta performance e SATA II nao combinam muito. >> Com certeza o FreeBSD faria um otimo papel com um bom hardware, mas um bom >> hardware sempre sera um bom hardware independente de sistema. >> Alta performance combina bem com "muito mais cara". -- - = - = - = - = - = - = - = - = - = - <. Of course it runs William David Armstrong <|== Bio Systems Security Networking <' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- -- --- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
