[FUG-BR] Disquetes de instalacao

[Vitor Renato Alves de Brito]

Olá pessoal,

To tentando instalar a versao 5.3 num P4 com SATA e AGP e tá dando pau.

Pensei em instalar a versao 5.2.1 e depois atualizar mas não estou achando
os floppies em nenhum FTP.

Alguém pode me mandar ou me dar alguma dica.

Valeu.

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 18-Fev-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Disquetes de instalacao

[Vitor Renato Alves de Brito]

Olá,

Sim... eu sei que no CD tem.
Porém, eu instalo via FTP e não tenho o CD e consequentemente nao tenho os
disquetes. Por isto preciso baixar os floppies da versao 5.2.1 pra
instalar so que não acho eles em nenhum FTP do FreeBSD.

Falou

On Sat, 19 Feb 2005, Luís Gustavo wrote:

> eles estão no cd do Freebsd, leia:
> 
> http://www.bandnet.com.br/~breno_silva/FreeBSD_txts/INSTALANDO%20O%20FREEBSD.htm
> 
> 
> > Olá pessoal,
> > 
> > To tentando instalar a versao 5.3 num P4 com SATA e
> > AGP e tá dando pau.
> > 
> > Pensei em instalar a versao 5.2.1 e depois atualizar
> > mas não estou achando
> > os floppies em nenhum FTP.
> > 
> > Alguém pode me mandar ou me dar alguma dica.
> > 
> > Valeu.
> > 
> > Até mais,
> > 
> > ---
> > Vitor Renato Alves de Brito - System Manager
> > Arte Final Provedor Internet -
> > http://www.artefinal.com.br
> > Alfenas/Lavras - Sul de Minas Gerais
> > 
> > 
> > 
> > 
> > ---
> > Esta mensagem foi verificada pelo e-mail protegido
> > Arte Final
> > Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em:
> > 18-Fev-2005
> > Proteja o seu e-mail com a Arte Final -
> > http://www.artefinal.com.br
> > 
> > 
> >
> ___
> > Para enviar um novo email para a lista:
> > freebsd@fug.com.br
> > Sair da Lista:
> >
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico:
> > http://www4.fugspbr.org/lista/html/FUG-BR/
> >  
> 
> =
> Luís Gustavo
> MSN [EMAIL PROTECTED]
> email [EMAIL PROTECTED]
> 
>  
> 
> 
> 
> 
> __
> Converse com seus amigos em tempo real com o Yahoo! Messenger 
> http://br.download.yahoo.com/messenger/ 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 18-Fev-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 18-Fev-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Serial ATA, Intel HT, etc

[Vitor Renato Alves de Brito]

Olá,

Pessoal estou hoje o dia todo tentando instalar o 5.3 (até tentei o 5.2
tb. sem sucesso) num máquina:

Pentium 4 2.4Ghz
512Mb RAM
Asus P4S800D
Video AGP 64Mb
Seagate 7200 Barracuda 120Gb Serial ATA

O boot vai bem até a linha AGP0 

Não passa daí.

Será que alguém pode dar alguma dica?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 19-Fev-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] Serial ATA, Intel HT, etc

[Vitor Renato Alves de Brito]

Olá,

Gente, já tentei tudo que foi falado aqui.
Tentei desabilitar o ACPI na BIOS e mesmo assim nao adiantou nada.
Tentei selecionar as opções sem ACPI e safe mode no boot do FreeBSD mas
nao vai.
Pára na linha:
agp0: 

Tentei trocar o HD para um serial e deu a mesma coisa. Tentei trocar a
placa de vídeo AGP por uma PCI de 1Mb e tb. não adiantou.

Acho que é pau no micro.

Vou trocar o micro e tentar novamente, depois reporto aqui na lista. 
Agradeço a ajuda que tive até aqui.

Valeu.

On Sun, 20 Feb 2005, Giovanni P. Tirloni wrote:

> [Formatação do e-mail anterior corrigida]
> 
> FreeBSD® Hack wrote:
> > Vitor Renato Alves de Brito wrote:
> > 
> >> Olá,
> >>
> >> Pessoal estou hoje o dia todo tentando instalar o 5.3 (até tentei o 5.2
> >> tb. sem sucesso) num máquina:
> >>
> >> Pentium 4 2.4Ghz
> >> 512Mb RAM
> >> Asus P4S800D
> >> Video AGP 64Mb
> >> Seagate 7200 Barracuda 120Gb Serial ATA
> >>
> >> O boot vai bem até a linha AGP0 
> >>
> >> Não passa daí.
> >>
> >> Será que alguém pode dar alguma dica?
> >
> > Entra sem ACPI!
> 
>   Eu instalei o FreeBSD 5.3-RELEASE antes de ontem em uma P4S800, P4 
> 2.5GHz, 512MB DDR, GeForce MX440 64MB e HD Seagate 80GB ATA sem 
> problemas. Além de desabilitar o ACPI tente escolher verbose booting 
> para ter maiores detalhes. Outra dica é não usar HDs SATA apenas como um 
> teste para ver se o problema mora ali.
> 
> --
> Giovanni P. Tirloni
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 19-Fev-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 19-Fev-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Fornecedor de internet banda larga em Sao Paulo (OFF-TOPIC)

[Vitor Renato Alves de Brito]

Olá Pessoal

Preciso de um fornecedor de internet banda larga em Sao Paulo no seguinte
endereço:

Av. Fagundes Filho, 57X
Vila Monte Alegre (perto da estação São Judas - conhecido como Vila Saúde)
04304-000 - São Paulo - SP

Acesso Residencial.

Obrigado

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 24-Fev-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] BRIGE com duas interfaces EXTERNAS

[Vitor Renato Alves de Brito]

Olá Pessoal,

To precisando fazer uma coisa aqui e gostaria de saber se é possível.

Tenho a seguinte estrutura em um servidor:

xl0 - rede interna com 1 IP válido e NAT para xl1
wi0 - rede externa com VÁRIOS IPs funcionando como gateways

Até aí tudo bem. To precisando colocar mais uma placa (xl1) porém, preciso
que esta placa fique sem IPs e que os usuários desta placa peguem o
gateway através da wi0. Pensei em fazer uma bridge entre as placas wi0 e
xl1 daí tudo que entrasse por uma destas placas (wi0 e xl1) teriam os
gateways da wi0 e sairiam para a internet através da xl0 que é o NAT.
A xl0 não entraria na bridge.

Funciona?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 9-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] Problemas com interface wi0

[Vitor Renato Alves de Brito]

Olá Pessoal,

Alguém sabe me falar qual a causa desta mensagem que pára uma interface
wi0 que tenho aqui?

Mar 20 15:50:08 jacu kernel: wi0: timeout in wi_cmd 0x0002; event status
0x8089
Mar 20 15:50:08 jacu kernel: wi0: timeout in wi_cmd 0x; event status
0x8089
Mar 20 15:50:08 jacu kernel: wi0: wi_cmd: busy bit won't clear.
Mar 20 15:50:08 jacu kernel: wi0: init failed
Mar 20 15:50:08 jacu kernel: wi0: failed to allocate 2372 bytes on NIC
Mar 20 15:50:08 jacu kernel: wi0: tx buffer allocation failed (error 12)
Mar 20 15:50:08 jacu kernel: wi0: interface not running

Depois disto só com reset que tudo volta ao normal. Acontece sem
explicação, às vezes com o servidor com muita utilização e às vezes com o
servidor com pouca utilização. Minha versão é 5.2.1-RC2.

Alguém pode ajudar?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 18-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] netstat -rn parou depois de upgrade

[Vitor Renato Alves de Brito]

Olá pessoal,

Fiz um upgrade do meu FreeBSD 5.2.1 para a 5.3-RELEASE-p5 ontem e depois
disto o netstat -rn parou de funcionar dando esta mensagem:

# netstat -rn
netstat: kvm not available
Routing tables
rt_tables: symbol not in namelist
#

Alguém poderia me ajudar a resolver?

Tudo tá funcionando perfeitamente só o netstat -rn que tá dando pau (pelo
menos foi o que eu ví até agora).

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 21-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] netstat -rn parou depois de upgrade

[Vitor Renato Alves de Brito]

Olá,

Tiago obrigado.

Achei isto no /usr/src/UPDATING

Valeu.

On Tue, 22 Mar 2005, Tiago N. Sampaio wrote:

> compila seu kernel com "device mem"
> 
> Abraços.
> 
> Vitor Renato Alves de Brito wrote:
> 
> >Olá pessoal,
> >
> >Fiz um upgrade do meu FreeBSD 5.2.1 para a 5.3-RELEASE-p5 ontem e depois
> >disto o netstat -rn parou de funcionar dando esta mensagem:
> >
> ># netstat -rn
> >netstat: kvm not available
> >Routing tables
> >rt_tables: symbol not in namelist
> >#
> >
> >Alguém poderia me ajudar a resolver?
> >
> >Tudo tá funcionando perfeitamente só o netstat -rn que tá dando pau (pelo
> >menos foi o que eu ví até agora).
> >
> >Até mais,
> >
> >---
> >Vitor Renato Alves de Brito - System Manager
> >Arte Final Provedor Internet - http://www.artefinal.com.br
> >Alfenas - Sul de Minas Gerais
> >
> >
> >
> >
> >---
> >Esta mensagem foi verificada pelo e-mail protegido Arte Final
> >Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 21-Mar-2005
> >Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> >
> >
> >___
> >Para enviar um novo email para a lista: freebsd@fug.com.br
> >Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >  
> >
> 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 21-Mar-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 21-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] mergemaster

[Vitor Renato Alves de Brito]

Olá Pessoal,

To atualizando o meu sistema para 5.3 e segui os seguintes passos:

cd /usr/src
make buildworld
make buildkernel KERNCONF=SEU_KERNEL
make installkernel KERNEL=SEU_KERNEL
shutdown now
mount -t ufs -a
cd /usr/src
mergemaster -p
make installworld
mergemaster
reboot

Gostaria de saber se o mergemaster -p é realmente necessário já que eu não
alterei nada no meu /etc/rc.d e se posso deixar de fazer o mergemaster -p
e trocar o último mergemaster por mergemaster -i?

Valeu.


Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 26-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] SSH depois de upgrade para 5.3

[Vitor Renato Alves de Brito]

Olá pessoal,

Atualizei meu sistema 5.2.1 para 5.3 (FreeBSD 5.3-RELEASE-p5), não
atualizei o ports, e depois disto meu sshd parece que ficou meio louco.
Antes sempre aparecia assim no prompt do putty:

Sent username "teste"
[EMAIL PROTECTED]'s password:

e depois do upgrade assim:

Using username "vrbrito".
Password:

O que eu fiz de errado?
Ainda tem que atualizar alguma coisa?

Obrigado.

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 28-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] SSH depois de upgrade para 5.3

[Vitor Renato Alves de Brito]

Ola,

Pode ser mesmo so forma de apresentacao.

Fiquei na duvida pois depois da atualizacao nao acesso mais o servidor do
notebook, de onde acessava antes normalmente e ainda acesso os outros
servidores sem problemas, porem, de outros micros eu consigo acesso
ao servidor normalmente. 

Imaginei que pudesse ter algum problema de seguranca por ma configuracao.

Se souber de alguma outra coisa me da um toque.

Valeu.

On Wed, 30 Mar 2005, Marcio Jota Coelho wrote:

> Isso deve ser apenas a forma de apresentacao...
> 
> vc consegue acessar ?
> 
> 
> > Olá pessoal,
> >
> > Atualizei meu sistema 5.2.1 para 5.3 (FreeBSD 5.3-RELEASE-p5), não
> > atualizei o ports, e depois disto meu sshd parece que ficou meio louco.
> > Antes sempre aparecia assim no prompt do putty:
> >
> > Sent username "teste"
> > [EMAIL PROTECTED]'s password:
> >
> > e depois do upgrade assim:
> >
> > Using username "vrbrito".
> > Password:
> >
> > O que eu fiz de errado?
> > Ainda tem que atualizar alguma coisa?
> >
> > Obrigado.
> >
> > Até mais,
> >
> 
> 
> ___
> Para enviar um novo email para a lista: freebsd@fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 28-Mar-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 28-Mar-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

[FUG-BR] NAT separado por rede

[Vitor Renato Alves de Brito]

Olá Pessoal,

Tenho um servidor com 2 saídas IP mais 1 interface interna e preciso fazer
o seguinte:

tenho um servidor na rede da interface xl0 e preciso redirecionar os
pacotes da interface xl2 em determinadas portas para o servidor na xl0 e o
resto para a xl1.

Exemplo:
rede xl0 200.0.0.0 ip xl0 200.0.0.1
rede xl1 300.0.0.0 ip xl1 300.0.0.1
rede xl2 192.168.0.0 ip xl2 192.168.0.1
rede xl2 192.168.1.0 ip xl2 192.168.1.1

fazer nat na xl0 de tudo que vai de 192.168.0.0/24 para o servidor
200.0.0.2 na porta 25 e o resto fazer nat na xl1. ou seja, tudo que for
SMTP para o servidor 200.0.0.2 deverá ser feito nat na xl0 e todo o
restante do trafego deverá ser feito nat na xl1.

fazer nat na xl0 de tudo que vai de 192.168.1.0/24 na xl0 (esta é fácil).

Já procurei na internet exemplos de divert com ipfw na net e só achei o
famoso any to any via ${if_externa}.

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais





---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 26-Jul-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] PF + IPFW

[Vitor Renato Alves de Brito]

Olá,

Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento
das classes que quero que saiam por um ou por outro IP usando o PF com NAT
e o ROUTE-TO. O IPFW uso para controle de banda.

O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai
tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por
pouco tempo, o servidor trava em de 30minutos.

To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5.

Alguém sabe alguma coisa sobre isto?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais





---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF + IPFW

[Vitor Renato Alves de Brito]

Olá,

Ele trava tudo, nao tem como acessar via shell nem pelo terminal.
Trava a máquina 'a la' RWindows :-)

Com o PF fazendo só NAT e o ipfw fazendo controle de banda funciona que é
uma maravilha. O NAT do PF parece que é até mais rápido que NATD + IPFW
DIVERT.

Quando ligo o route-to no PF daí dura meia hora e trava.

Falou

On Fri, 5 Aug 2005, Giovanni P. Tirloni wrote:

> Vitor Renato Alves de Brito wrote:
> > Olá,
> > 
> > Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento
> > das classes que quero que saiam por um ou por outro IP usando o PF com NAT
> > e o ROUTE-TO. O IPFW uso para controle de banda.
> > 
> > O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai
> > tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por
> > pouco tempo, o servidor trava em de 30minutos.
> > 
> > To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5.
> > 
> > Alguém sabe alguma coisa sobre isto?
> 
>   Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao 
> normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se 
> possível atualize para o 5.4-STABLE também, ele contém muitas correções.
> 
> -- 
> Giovanni P. Tirloni / [EMAIL PROTECTED]
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF + IPFW

[Vitor Renato Alves de Brito]

Olá David,

Aqui estao habilitadas estas opcoes e o Limit tá em 1

Acho que nao é isto.

Mas valeu

On Fri, 5 Aug 2005, dvdcoopermine wrote:

> 
> kra... quando vc compilou o kernel vc viu esses detalhes? 
> 
> options IPFIREWALL_VERBOSE 
> options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 
> 
> 
> 
> A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o 
> ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em 
> cada regra que tiver a opção "log" definida. Vamos aborda-la com mais 
> detalhes posteriormente. 
> 
> A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão 
> logados para uma regra específica. Dessa forma, o syslogd não será 
> sobrecarregado com mensagens relativas à atividades do ipfirewall, os 
> comentários do kernel para essa opção diz que isso é uma forma de evitar 
> negação de serviço com os logs gerados para algumas regras de firewall, caso 
> um possível ataque gere muitas ocorrências da mesma regra. O "#" deve ser 
> substituído com o número de vezes que se deseje que as atividades de cada 
> regra seja logada. Dessa forma, se definirmos, por exemplo 
> IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da 
> mesma regra, as informações sobre a atividade de pacotes daquela regra 
> deixará de ser logada. 
> 
> derepende ta gerando um looping depois de 30 minutos... por causa desse 
> problema... espero ter ajudado... 
> 
> 
> David Coopermine - Freebsd Forever 
> 
> 
> 
> Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: 
> 
> 
> >Vitor Renato Alves de Brito wrote: 
> >> Olá, 
> >> 
> >> Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento 
> >> das classes que quero que saiam por um ou por outro IP usando o PF com 
> NAT 
> >> e o ROUTE-TO. O IPFW uso para controle de banda. 
> >> 
> >> O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai 
> >> tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por 
> >> pouco tempo, o servidor trava em de 30minutos. 
> >> 
> >> To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. 
> >> 
> >> Alguém sabe alguma coisa sobre isto? 
> > 
> > Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao 
> >normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se 
> >possível atualize para o 5.4-STABLE também, ele contém muitas correções. 
> > 
> >-- 
> >Giovanni P. Tirloni / [EMAIL PROTECTED] 
> > 
> >___ 
> >Freebsd mailing list 
> >Freebsd@fug.com.br 
> >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br 
> > 
> >-- 
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF + IPFW

[Vitor Renato Alves de Brito]

Olá Pessoal,

Como saber se isto já foi resolvido?
http://www.freebsd.org/cgi/query-pr.cgi?pr=78818

É justamente isto que acontece aqui quando ligo o route-to.

Já estou atualizando para 5.4

Falou

On Sat, 6 Aug 2005, Vitor Renato Alves de Brito wrote:

> Olá David,
> 
> Aqui estao habilitadas estas opcoes e o Limit tá em 1
> 
> Acho que nao é isto.
> 
> Mas valeu
> 
> On Fri, 5 Aug 2005, dvdcoopermine wrote:
> 
> > 
> > kra... quando vc compilou o kernel vc viu esses detalhes? 
> > 
> > options IPFIREWALL_VERBOSE 
> > options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 
> > 
> > 
> > 
> > A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o 
> > ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em 
> > cada regra que tiver a opção "log" definida. Vamos aborda-la com mais 
> > detalhes posteriormente. 
> > 
> > A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão 
> > logados para uma regra específica. Dessa forma, o syslogd não será 
> > sobrecarregado com mensagens relativas à atividades do ipfirewall, os 
> > comentários do kernel para essa opção diz que isso é uma forma de evitar 
> > negação de serviço com os logs gerados para algumas regras de firewall, 
> > caso 
> > um possível ataque gere muitas ocorrências da mesma regra. O "#" deve ser 
> > substituído com o número de vezes que se deseje que as atividades de cada 
> > regra seja logada. Dessa forma, se definirmos, por exemplo 
> > IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da 
> > mesma regra, as informações sobre a atividade de pacotes daquela regra 
> > deixará de ser logada. 
> > 
> > derepende ta gerando um looping depois de 30 minutos... por causa desse 
> > problema... espero ter ajudado... 
> > 
> > 
> > David Coopermine - Freebsd Forever 
> > 
> > 
> > 
> > Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: 
> > 
> > 
> > >Vitor Renato Alves de Brito wrote: 
> > >> Olá, 
> > >> 
> > >> Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento 
> > >> das classes que quero que saiam por um ou por outro IP usando o PF com 
> > NAT 
> > >> e o ROUTE-TO. O IPFW uso para controle de banda. 
> > >> 
> > >> O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai 
> > >> tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por 
> > >> pouco tempo, o servidor trava em de 30minutos. 
> > >> 
> > >> To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. 
> > >> 
> > >> Alguém sabe alguma coisa sobre isto? 
> > > 
> > > Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao 
> > >normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se 
> > >possível atualize para o 5.4-STABLE também, ele contém muitas correções. 
> > > 
> > >-- 
> > >Giovanni P. Tirloni / [EMAIL PROTECTED] 
> > > 
> > >___ 
> > >Freebsd mailing list 
> > >Freebsd@fug.com.br 
> > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br 
> > > 
> > >-- 
> > 
> 
> Até mais,
> 
> ---
> Vitor Renato Alves de Brito - System Manager
> Arte Final Provedor Internet - http://www.artefinal.com.br
> Alfenas - Sul de Minas Gerais
> 
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Proxy Transparente

[Vitor Renato Alves de Brito]

> >   > Freebsd mailing list
> >   > Freebsd@fug.com.br
> >   > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >   >
> > 
> > 
> >   --
> >   [EMAIL PROTECTED]
> >   [EMAIL PROTECTED]
> >   http://www.goffredo.eti.br
> > 
> >   _______
> >   Freebsd mailing list
> >   Freebsd@fug.com.br
> >   http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > 
> > 
> > 
> >   --
> >   No virus found in this incoming message.
> >   Checked by AVG Anti-Virus.
> >   Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005
> > 
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > 
> 
> 
> -- 
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> http://www.goffredo.eti.br
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: Res: Re: [FUG-BR] Proxy Transparente

[Vitor Renato Alves de Brito]

IP_PROXY é o ip que voce configurou no squid.conf pra responder na porta
3128

On Thu, 11 Aug 2005, Ademir Costa Peixoto wrote:

> Prezados,
> 
> Não entendi isso:
> - no firewall
> ipfw add allow tcp from  to any 80 # evita loop
> 
>  Qual o  ?  O interno (NAT) ou da placa de rede que sai pra
> internet?
> 
> 
> 
> 
> 
> 
>  
> ---Mensagem original---
>  
> De: Vitor Renato Alves de Brito
> Data: 08/09/05 09:44:56
> Para: Lista de discussao do grupo FUG-BR
> Assunto: Re: [FUG-BR] Proxy Transparente
>  
> Olá,
>  
> Tem que colocar isto no freebsd que tem o squid rodando:
>  
> - no /etc/sysctl.conf
> net.inet.ip.forwarding=1
>  
> - no firewall
> ipfw add allow tcp from  to any 80 # evita loop
> ipfw add fwd ,3128 tcp from  to any 80
>  
> - compilar o squid para fazer proxy transparente:
> ... --enable-ipf-transparent ...
>  
> - se eu nao me engano tem que fazer o gateway dos seus clientes ser o
> proxy, ou o servidor que é gateway dos seus clientes ter o proxy como
> gateway.
>  
> Falou.
>  
> On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote:
>  
> > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote:
> > > Caro amigo,
> > >
> > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar
> por ele, mas de uma forma transparente para meus usuarios.
> >
> > O meu segudo e-mail é sobre a regra do firewall para isto.
> >
> > O proxy transparente tem, se não me engano, um ítem diferente de
> > configuração. De qualquer forma, está no meu primeiro e-mail.
> >
> > Sugiro colocar a seguinte regra.
> >
> > ipfw add  deny from any to me 3128 via 
> >
> > Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu
> > proxy.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > Grato
> > >
> > > =
> > > André Luiz dos Reis
> > > [EMAIL PROTECTED]
> > > [EMAIL PROTECTED]
> > > [EMAIL PROTECTED]
> > > ==
> > > - Original Message -
> > > From: Joao Rocha Braga Filho
> > > To: Lista de discussao do grupo FUG-BR
> > > Sent: Monday, August 08, 2005 10:57 PM
> > > Subject: Re: [FUG-BR] Proxy Transparente
> > >
> > >
> > > Tirado de um backup do meu Palm.
> > >
> > > "
> > > Configuração do squid para proxy transparente
> > >
> > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid
> conf
> > > (A dica é velha, o FreeBSD já faz a parte acima.)
> > >
> > > Talvez: cache_mem 16 MB
> > >
> > > cache_dir ufs /home/squid/cache 2000 16 256
> > > No lugar do 2000 é o tamanho da cache. Também colocar o diretório
> adequado.
> > >
> > > Talvez modificar: cache_access_log, cache_log, cache_store_log,
> pid_filename
> > > (Acima é a seu gosto. O default já é bom.)
> > >
> > > Fazer:
> > > redirect_rewrites_host_header off
> > >
> > > Depois dos acl's defaults, colocar:
> > >
> > > acl nome src rede/mascara
> > > acl ataque_NT_def urlpath_regex -i default.ida
> > > acl ataque_NT_cmd urlpath_regex -i cmd.exe
> > > acl ataque_NT_root urlpath_regex -i root.exe
> > >
> > >
> > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR
> > > CLIENTS" colocar:
> > >
> > > http_access deny ataque_NT_def
> > > http_access deny ataque_NT_cmd
> > > http_access deny ataque_NT_root
> > > http_access allow nome
> > >
> > > http_access allow localhost
> > >
> > > Modificar: cache_mgr
> > >
> > > Trocar cache_effective_user e cache_effective_group para:
> > >
> > > cache_effective_user squid
> > > cache_effective_group squid
> > > (Acho que agora isto já é o default)
> > >
> > > trocar httpd_accel_host virtual e httpd_accel_port para:
> > >
> > > httpd_accel_host virtual
> > > httpd_accel_port 80
> > >
> > > Talvez precise:
> > > httpd_accel_with_proxy on
> > >
> > > Modificar: httpd_accel_uses_host_header on
> > >
> > > Modificar: ie_refresh on
> > > (A M$ tinha que fazer besteira. Eu assisti o que acontece.)
> > > "
> > >
> > >
> > > Acho melhor eu fazer um how to e disponibilizar.
> > >
> > >
> > > Boa sorte,
> > >

RE: [FUG-BR] 3com

[Vitor Renato Alves de Brito]

Olá,

Estou tendo o mesmo problema com o 5.4-RELEASE-p6. Estava acontecendo com
o 5.3 que usava, atualizei para o 5.4 e continua a mesma coisa.

Aug 16 14:07:19 xxx kernel: xl0: transmission error: 90
Aug 16 14:07:19 xxx kernel: xl0: tx underrun, increasing tx start
threshold to 120 bytes

Antigamente acontecia no 4.3 que tinha, atualizei para o 5.3 parou por um
tempo, depois comecou novamente. Atualizei semana passada para o 5.4 e
continua a mesma coisa.

Quando usava o 4.3 a maquina as vezes trava, agora pelo menos nao
trava. Parece um bug no driver da 3Com. Uso a 3Com 3c905C-TX Fast
Etherlink XL.

Falou.


On Tue, 16 Aug 2005, Luciano Ricardo Mendonça wrote:

> 
> Qual é a versão do FreeBSD que você está usando?
> http://www.freebsd.org/cgi/query-pr.cgi?pr=11869 
> 
> 
> Luciano Mendonça
> 
> > -Original Message-
> > From: [EMAIL PROTECTED] 
> > [mailto:[EMAIL PROTECTED] On Behalf Of Giancarlo Rubio
> > Sent: terça-feira, 16 de agosto de 2005 21:38
> > To: Freebsd@fug.com.br
> > Subject: [FUG-BR] 3com
> > 
> > Ola lista to com pau numa 3com em bridge..
> > 
> > dmesg
> > 
> > xl1: transmission error: 90
> > xl1: tx underrun, increasing tx start threshold to 120 bytes
> > xl0: transmission error: 90
> > xl0: tx underrun, increasing tx start threshold to 120 bytes
> > freebsd#
> > 
> > 
> > Alguem ja passou  ou solucionou isso?
> > 
> > Giancarlo
> > 
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 16-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 16-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] 3com

[Vitor Renato Alves de Brito]

Olá,

Mas nao tem como colocar isto num valor adequado ou o valor adequado é o
próprio driver que tá tentando colocar? 

É uma pergunta meio louca pois se o próprio driver tá fazendo isto é
porque ele tá tentando encontrar um valor ideal.

Falou

On Wed, 17 Aug 2005, Luiz Otávio Souza wrote:

> > Estou tendo o mesmo problema com o 5.4-RELEASE-p6. Estava acontecendo com
> > o 5.3 que usava, atualizei para o 5.4 e continua a mesma coisa.
> >
> > Aug 16 14:07:19 xxx kernel: xl0: transmission error: 90
> > Aug 16 14:07:19 xxx kernel: xl0: tx underrun, increasing tx start
> > threshold to 120 bytes
> 
> Isso não é um erro, é apenas o driver tentando ajustar o tamanho do buffer 
> da placa para melhorar o desempenho.
> 
> Apenas ignore (em ambientes de alta utilização ele chega a ajustar esse 
> tamanho várias vezes).
> 
> luiz 
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RE: [FUG-BR] 3com

[Vitor Renato Alves de Brito]

Olá,

No man da xl nao tem este erro. 

Falou

On Wed, 17 Aug 2005, Luciano Ricardo Mendonça wrote:

> 
> Se não há travamento e nem problemas de performance, parece-me uma mensagem
> inócua. O caso está explicado em dc(4). Acho que a man page do xl(4) deveria
> ser atualizada para refletir a situação:
> 
> dc%d: TX underrun -- increasing TX threshold  The device generated a
> transmit underrun error while attempting to DMA and transmit a packet.
> This happens if the host is not able to DMA the packet data into the
> NIC's FIFO fast enough.  The driver will dynamically increase the trans-
> mit start threshold so that more data must be DMAed into the FIFO before
> the NIC will start transmitting it onto the wire.
> 
> Luciano Mendonça
> 
> > -Original Message-
> > From: [EMAIL PROTECTED] 
> > [mailto:[EMAIL PROTECTED] On Behalf Of Tiago N. Sampaio
> > Sent: quarta-feira, 17 de agosto de 2005 09:22
> > To: Lista de discussao do grupo FUG-BR
> > Subject: Re: [FUG-BR] 3com
> > 
> > Eu tenho recebido essas msgs em um server meu 5.4, que fica 
> > sob trafego 
> > intenso 24h/dia.
> > Ateh agora não percebi nenhum problema de travamento, mas to 
> > preocupado 
> > com isso...
> > 
> > T+
> > 
> > 
> > Luciano Ricardo Mendonça wrote:
> > 
> > >Qual é a versão do FreeBSD que você está usando?
> > >http://www.freebsd.org/cgi/query-pr.cgi?pr=11869 
> > >
> > >
> > >Luciano Mendonça
> > >
> > >  
> > >
> > >>-Original Message-
> > >>From: [EMAIL PROTECTED] 
> > >>[mailto:[EMAIL PROTECTED] On Behalf Of Giancarlo Rubio
> > >>Sent: terça-feira, 16 de agosto de 2005 21:38
> > >>To: Freebsd@fug.com.br
> > >>Subject: [FUG-BR] 3com
> > >>
> > >>Ola lista to com pau numa 3com em bridge..
> > >>
> > >>dmesg
> > >>
> > >>xl1: transmission error: 90
> > >>xl1: tx underrun, increasing tx start threshold to 120 bytes
> > >>xl0: transmission error: 90
> > >>xl0: tx underrun, increasing tx start threshold to 120 bytes
> > >>freebsd#
> > >>
> > >>
> > >>Alguem ja passou  ou solucionou isso?
> > >>
> > >>Giancarlo
> > >>
> > >>___
> > >>Freebsd mailing list
> > >>Freebsd@fug.com.br
> > >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RE: [FUG-BR] 3com

[Vitor Renato Alves de Brito]

Olá,

Bem pensado, pode ser uma idéia. Como meu servidor 5.4 ainda nao travou
devido a isto (na versao 4.3 travava) vou deixar como está, mas se começar
a prejudicar vou usar isto como teste.

Falou.

On Wed, 17 Aug 2005, Luciano Ricardo Mendonça wrote:

> 
> Encontrei diversas referências de pessoas que alteraram o valor de
> XL_MIN_FRAMELEN em /usr/src/sys/pci/if_xlreg.h de 60 para 300 e resolveram o
> problema (após recompilar o kernel, claro). Se isso é uma coisa adequada de
> se fazer, está além da minha capacidade técnica afirmar, já que não sou
> programador e muito menos kernel hacker. :^)
> 
> http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/11869 
> 
> Luciano Mendonça
> 
> > -Original Message-
> > From: [EMAIL PROTECTED] 
> > [mailto:[EMAIL PROTECTED] On Behalf Of Vitor Renato 
> > Alves de Brito
> > Sent: quarta-feira, 17 de agosto de 2005 13:44
> > To: Lista de discussao do grupo FUG-BR
> > Subject: Re: [FUG-BR] 3com
> > 
> > Olá,
> > 
> > Mas nao tem como colocar isto num valor adequado ou o valor 
> > adequado é o
> > próprio driver que tá tentando colocar? 
> > 
> > É uma pergunta meio louca pois se o próprio driver tá fazendo isto é
> > porque ele tá tentando encontrar um valor ideal.
> > 
> > Falou
> > 
> > On Wed, 17 Aug 2005, Luiz Otávio Souza wrote:
> > 
> > > > Estou tendo o mesmo problema com o 5.4-RELEASE-p6. Estava 
> > acontecendo com
> > > > o 5.3 que usava, atualizei para o 5.4 e continua a mesma coisa.
> > > >
> > > > Aug 16 14:07:19 xxx kernel: xl0: transmission error: 90
> > > > Aug 16 14:07:19 xxx kernel: xl0: tx underrun, increasing tx start
> > > > threshold to 120 bytes
> > > 
> > > Isso não é um erro, é apenas o driver tentando ajustar o 
> > tamanho do buffer 
> > > da placa para melhorar o desempenho.
> > > 
> > > Apenas ignore (em ambientes de alta utilização ele chega a 
> > ajustar esse 
> > > tamanho várias vezes).
> > > 
> > > luiz 
> > > 
> > > 
> > > ___
> > > Freebsd mailing list
> > > Freebsd@fug.com.br
> > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > > 
> > > 
> > > 
> > > ---
> > > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > > Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
> > > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > > 
> > 
> > Até mais,
> > 
> > ---
> > Vitor Renato Alves de Brito - System Manager
> > Arte Final Provedor Internet - http://www.artefinal.com.br
> > Alfenas - Sul de Minas Gerais
> > 
> > 
> > 
> > 
> > ---
> > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
> > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > 
> > 
> > _______________
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] 5.4 + ipfw + limit

[Vitor Renato Alves de Brito]

Olá pessoal,

Uso o FreeBSD 5.4 e o limit no IPFW. Faco controle de banda com o ipfw e
nat com o PF. Estou usando a seguinte regra pra limitar o número de
conexoes dos meus clientes:

ipfw -q add 5067 allow all from 200.x.r.5 to any limit src-addr 80

O problema é que esta regra só funciona com IPs válidos. Com inválidos a
conexão é praticamente bloqueada.

Alguém tem alguma explicação?

Já mudei o src-addr para dst-addr, já aumentei a quantidade de conexões,
já troquei o any de lugar

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 17-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] PF = CBQ ou PRIQ

[Vitor Renato Alves de Brito]

Olá Pessoal,

Gostaria de algumas idéias sobre CBQ ou PRIQ no PF.

Estou estudando este tutorial
http://www.openbsd.org/faq/pf/pt/queueing.html e gostaria de saber se
alguém usa e se tem alguma dica, etc.

Gostaria de fazer o seguinte: priorizar, por exemplo, pacotes para
servidores de e-mail (portas 25, 110) em relacao ao resto do tráfego.

Exemplo: imaginando que a prioridade vá de 0-10
e-mail prioridade 10
web prioridade 8
icmp prioridade 5
outros prioridade 7

Já estou pensando nas regras:
altq on xl2 priq bandwidth 100% queue { dflt, e-mail, outros, icmp, web }

queue dflt priority 11 priq(default)
queue icmp priority 10 priq(red)
queue e-mail priority 15 priq(red)
queue outros priority 12 priq(red)
queue web priority 13 priq(red)

pass in on xl2 proto tcp from any to any port { 25, 110 } queue e-mail
pass in on xl2 proto icmp from any to any keep state queue icmp
pass in on xl2 proto tcp from any to any port { 80, 443 } queue web
pass in on xl2 from any to any keep state queue outros

Tá correto isto?

Falou

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 18-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] PF + ALTQ

[Vitor Renato Alves de Brito]

Olá Pessoal,

Desisto de usar o ALTQ/CBQ com Packet Filter no FreeBSD 5.4.

Já testei vários exemplos de páginas que encontrei durante mais ou menos
uma semana de pesquisas. Já li e testei os exemplos em
/usr/share/examples/pf e o negócio nao funciona.

Uma simples priorizacao nao funciona:
altq on $ext_if1 cbq bandwidth 100% queue { dflt_out email_out }
queue dflt_out priority 1 cbq(default)
queue email_out priority 2
pass out on $ext_if1 proto tcp from any to any port 25 queue email_out
pass out on $ext_if1 proto tcp from any to any queue dflt_out

Sempre os pacotes saem por apenas um queue.

Se alguém que já teve alguma experiência com isto puder me ajudar eu
agradeço.

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF + ALTQ

[Vitor Renato Alves de Brito]

Olá Giovanni e William, 

Obrigado pelas respostas.

É que sou novo no PF e apesar de estar lendo muito sobre ele ainda
estou meio cru e com o first match win do ipfw na cabeça. :-)

Agora parece que tá funcionando.

Podem me explicar mais uma coisa que nao consegui entender: 

- a clausula borrow, quando usada no cbq, ele empresta banda da regra onde
tá o borrow ou a regra que tem o borrow pode pegar emprestado de outra
regra?
- quando a gente faz uma regra e coloca o queue assim:
pass out . queue ( queue1, queue2 )
o que acontece quando se usa os dois queues em uma regra.

No mais, muito obrigado pelas respostas.

Falou.

On Mon, 22 Aug 2005, William Armstrong wrote:

> Pf nao funciona coo no IPFW que é first match win  
> 
> PF para vc  forcar o match em uma regra em especifico use em conjunto 
> a palavra  quick
> 
> 
> como foi mencionado  no  post anterios  e  mude de CBQ   pra PRIOQ
> 
> que é  controle por prioridade  ai crie  as regras definidos  uma
> prioridade de 1 até 15  a cada tarefa que vc  realmente  necessitar
> 
> []'s
> 
> 
> 
> -- 
> -=-=-=-=-=-=-=-=-=-
> William David Armstrong
> Bio Systems Security.
> ICQ 10253747 MSN [EMAIL PROTECTED]
> --
> "Ninguém nasce sabendo de tudo.
> Mas tudo pode ser Aprendido;
> E principalmente porque tudo pode ser Ensinado" By Bio.
> --
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Packet Filter X FTP

[Vitor Renato Alves de Brito]

Olá Pessoal,

To fazendo NAT com o PF no FreeBSD 5.4-p6.

To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
e nenhum funcionou: jftpgw, ftp.proxy, frox

Estou usando esta regra logo abaixo da regra de nat no pf.conf:
rdr on $int_if1 proto tcp from any to any port ftp -> 127.0.0.1 port 10021

Alguém tem alguma dica?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Renato, 

Beleza?

Olha, nao vai...

Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.

Meu pf.conf nao tem nada. Veja:
...
scrub in all
nat on $ext_if1 from  to any -> ($ext_if1)
rdr on $int_if1 proto tcp from any to any port 21 -> 127.0.0.1 port 10021
pass in all
pass out all

Já coloquei o servico no /etc/services:
ftp-proxy   10021/tcp   # ftpproxy

E o inetd.conf:
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

O cliente loga no servidor mas quando dá um ls/get/put... o servidor corta
a conexao.

Pelo tcpdump eu vejo que pacotes ftp-data entram e saem do meu servidor
mas nao vao para o cliente.

Qualquer ajuda é bem-vinda.

Falou.


On Fri, 26 Aug 2005, Renato Botelho wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> On Thu, Aug 25, 2005 at 06:05:02PM -0300, Vitor Renato Alves de Brito wrote:
> > Olá Pessoal,
> > 
> > To fazendo NAT com o PF no FreeBSD 5.4-p6.
> > 
> > To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
> > e nenhum funcionou: jftpgw, ftp.proxy, frox
> > 
> > Estou usando esta regra logo abaixo da regra de nat no pf.conf:
> > rdr on $int_if1 proto tcp from any to any port ftp -> 127.0.0.1 port 10021
> > 
> > Alguém tem alguma dica?
> 
> Use o ftp-proxy nativo, basta descomentar uma linha no seu
> /etc/inetd.conf.
> 
> A parte do PF você tem uma excelente documentação em:
> 
> http://www.openbsd.org/faq/pf/pt/ftp.html
> 
> []'s
> - -- 
> Renato Botelho 
>
> GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
> 
> "The subspace _W inherits the other 8 properties of _V. And there aren't
> even any property taxes."
>   -- J. MacKay, Mathematics 134b
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.2 (FreeBSD)
> 
> iD8DBQFDDuo26CRbiSJE7akRAmmKAKCSg9UISpNDl7su+7BXm+NBjEV89gCgm+L5
> pRWhNRTrdzGqkrrG0Qw0BQk=
> =o1bG
> -END PGP SIGNATURE-
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Olá Éderson,

NÃO FUNCIONOU.

Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.

Será que tem que colocar alguma coisa no kernel?

Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr e depois pass in all pass out all. Tirei ipfw tb.

Qualquer ajuda é bem-vinda.

Falou.

On Fri, 26 Aug 2005, Éderson Chimbida wrote:

> Tenta lá !
> 
> Inicia teu ftp-proxy no inetd !
> 
> dai no pf.conf:
> 
> rdr on $int_if proto tcp from $int_net to \
> any port ftp -> 127.0.0.1 port 8021
> 
> pass in quick on $ext_if inet proto tcp from any \
> to $ext_if user proxy keep state
> 
> pass in quick on $int_if inet proto tcp from \
>  any to any user proxy keep state
> 
> Pra olhar o que ta rolando da um log nas politicas block e depois com
> o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 )
> 
> Ou ainda vc pode especificar as portas que quer usar!
> 
> no inetd.conf:
> 127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
> ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180
> 
> dai vc libera esse range de portas no braço ! Alguns servidores ftp
> seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar
> isso !
> 
> Em 26/08/05, Alexandre Vasconcelos<[EMAIL PROTECTED]> escreveu:
> > Vitor Renato Alves de Brito wrote:
> > > Renato,
> > >
> > > Beleza?
> > >
> > > Olha, nao vai...
> > >
> > > Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
> > > exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
> > > estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
> > 
> > Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo
> > passivo.
> > 
> > --
> > Alexandre Vasconcelos
> > Unix Admin
> > SSP/GO
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Continua nao funcionando.

Tá tudo rodando, ftp-proxy, inetd, etc.
O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
conexao.

Valeu pela tentativa de ajuda.

Falou


On Mon, 29 Aug 2005, Éderson Chimbida wrote:

> Bem... pergunta boba !
> Vc já olhou c o ftp-proxy está realmente rodando ?
> Confere lá no seu inetd.conf c a linha está assim:
> 
> 127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
> ftp-proxy -V -D 3 -u proxy -t 180
> 
> Se não estiver coloque deste geito, ah... confere também c ele
> realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da
> um "netstat -an |grep 8021" dai tem que aparecer algo assim:
> 
> tcp0  0  127.0.0.1.8021 *.*LISTEN
> 
> O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? 
> 
> Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) 
> assim:
> 
> --
> ext1_if="fxp0"
> int1_if="fxp1"
> ext1_net'="200.x.x.x/26"
> int1_net="192.168.0.0/24"
> ext1_addr="200.x.x.1"
> int1_addr="192.168.0.1"
> 
> set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \
> tcp.closing 300, tcp.finwait 15, tcp.closed 15 }
> set timeout { udp.first 30, udp.single 15, udp.multiple 30 }
> set timeout { icmp.first 10, icmp.error 5 }
> set timeout { other.first 30, other.single 15, other.multiple 30 }
> set timeout { frag 30, interval 10 }
> set limit { states 5, frags 25000 }
> #set optimization aggressive
> set require-order yes
> #set block-policy drop
> set optimization normal
> set fingerprints "/arquivos/firewall/pf.os"
> set loginterface fxp0
> scrub in on $ext1_if all fragment reassemble
> nat on $ext1_if from $int1_net to any -> $ext1_addr
> rdr on $int1_if proto tcp from $int1_net to any port ftp -> 127.0.0.1 port 
> 8021
> pass all
> --
> 
> Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc
> pode trocar por "pass log all" e dar uma olhada nos logs... isso é
> mais util nas politicas block !
> 
> 
> 2005/8/29, Renato Botelho <[EMAIL PROTECTED]>:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> > 
> > On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
> > > Isso é realmente engraçadoaqui também não funciona nem a pau.
> > 
> > To achando estranho tb, pois tenho isso implementado em algumas maquinas
> > e funcionando.
> > 
> > Meu inetd.conf:
> > 
> > ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
> > ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
> > 
> > Meu pf.conf:
> > 
> > rdr on $int_if proto tcp \
> > from any to !  port ftp -> 127.0.0.1 port ftp-proxy
> > 
> > pass in quick on $ext_if inet proto tcp \
> >  from any to $ext_if:0 port ftp flags S/SA keep state
> > 
> > pass in quick on $ext_if inet proto tcp \
> >  from any to $ext_if:0 port 3 >< 5 flags S/SA keep state
> > 
> > pass in quick on $ext_if inet proto tcp \
> >  from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy
> > 
> > Meu pure-ftpd tá configurado para usar o range de portas 3 - 5.
> > 
> > Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
> > minha rede interna acessa ftp's externos ativo e passivo.
> > 
> > []'s
> > - --
> > Renato Botelho 
> >
> > GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
> > 
> > "Yeah, but you're taking the universe out of context."
> > -BEGIN PGP SIGNATURE-
> > Version: GnuPG v1.4.2 (FreeBSD)
> > 
> > iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
> > dDUbTfBXwhSrvkBrfmuMWbY=
> > =yyjc
> > -END PGP SIGNATURE-
> > 
> > ___
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Olá Éderson,

Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.

O problema são clientes que usam FTPs externos, por exemplo, corretoras de
seguro que usam aqueles softwares das empresas e eles já vem com FTP
configurado e transmitem os dados direto para as empresas via FTP.

Isto nao funciona aqui de jeito nenhum.

Falou

On Wed, 31 Aug 2005, Éderson Chimbida wrote:

> Pois é cara vc continua barrando alguma porta ( > 1024 ) em algum
> lugar... talvez o router/modem nao está direcionando todas as portas
> para o firewall, tenta mudar de active pra passive !
> 
> Em 31/08/05, Vitor Renato Alves de Brito<[EMAIL PROTECTED]> escreveu:
> > Continua nao funcionando.
> > 
> > Tá tudo rodando, ftp-proxy, inetd, etc.
> > O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
> > estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
> > porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
> > conexao.
> > 
> > Valeu pela tentativa de ajuda.
> > 
> > Falou
> > 
> > 
> > On Mon, 29 Aug 2005, Éderson Chimbida wrote:
> > 
> > > Bem... pergunta boba !
> > > Vc já olhou c o ftp-proxy está realmente rodando ?
> > > Confere lá no seu inetd.conf c a linha está assim:
> > >
> > > 127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
> > > ftp-proxy -V -D 3 -u proxy -t 180
> > >
> > > Se não estiver coloque deste geito, ah... confere também c ele
> > > realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da
> > > um "netstat -an |grep 8021" dai tem que aparecer algo assim:
> > >
> > > tcp0  0  127.0.0.1.8021 *.*LISTEN
> > >
> > > O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ?
> > >
> > > Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) 
> > > assim:
> > >
> > > --
> > > ext1_if="fxp0"
> > > int1_if="fxp1"
> > > ext1_net'="200.x.x.x/26"
> > > int1_net="192.168.0.0/24"
> > > ext1_addr="200.x.x.1"
> > > int1_addr="192.168.0.1"
> > >
> > > set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \
> > > tcp.closing 300, tcp.finwait 15, tcp.closed 15 }
> > > set timeout { udp.first 30, udp.single 15, udp.multiple 30 }
> > > set timeout { icmp.first 10, icmp.error 5 }
> > > set timeout { other.first 30, other.single 15, other.multiple 30 }
> > > set timeout { frag 30, interval 10 }
> > > set limit { states 5, frags 25000 }
> > > #set optimization aggressive
> > > set require-order yes
> > > #set block-policy drop
> > > set optimization normal
> > > set fingerprints "/arquivos/firewall/pf.os"
> > > set loginterface fxp0
> > > scrub in on $ext1_if all fragment reassemble
> > > nat on $ext1_if from $int1_net to any -> $ext1_addr
> > > rdr on $int1_if proto tcp from $int1_net to any port ftp -> 127.0.0.1 
> > > port 8021
> > > pass all
> > > --
> > >
> > > Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc
> > > pode trocar por "pass log all" e dar uma olhada nos logs... isso é
> > > mais util nas politicas block !
> > >
> > >
> > > 2005/8/29, Renato Botelho <[EMAIL PROTECTED]>:
> > > > -BEGIN PGP SIGNED MESSAGE-
> > > > Hash: SHA1
> > > >
> > > > On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
> > > > > Isso é realmente engraçadoaqui também não funciona nem a pau.
> > > >
> > > > To achando estranho tb, pois tenho isso implementado em algumas maquinas
> > > > e funcionando.
> > > >
> > > > Meu inetd.conf:
> > > >
> > > > ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
> > > > ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
> > > >
> > > > Meu pf.conf:
> > > >
> > > > rdr on $int_if proto tcp \
> > > > from any to !  port ftp -> 127.0.0.1 port ftp-proxy
> > > >
> > > > pass in quick on $ext_if inet proto tcp \
> > > >  from any to $ext_if:0 port ftp flags S/SA keep state
> > > >
> > > > pass in quick on $ext_if inet proto tcp \
> > > >  from any to $ext_if:0 port 30

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Olá Ricardo,

São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras. São as
seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e
mandam para as corretoras.

Não tem como mudar isto.

Falou

On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote:

> Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
> Você não poderia propor a mudança destes aplicativos ?
> 
>  On 8/31/05, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> wrote: 
> > 
> > Olá Éderson,
> > 
> > Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
> > 
> > O problema são clientes que usam FTPs externos, por exemplo, corretoras de
> > seguro que usam aqueles softwares das empresas e eles já vem com FTP
> > configurado e transmitem os dados direto para as empresas via FTP.
> > 
> > Isto nao funciona aqui de jeito nenhum.
> > 
> > Falou
> 
>   
> atenciosamente,
> > -- 
> > Ricardo Nascimento Ferreira
> > Analista de Redes e Segurança
> > Solaris Certified System Administrator
> > Chave pública PGP / PGP public key:
> > http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x741F3B25
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Estatísticas de Tráfego

[Vitor Renato Alves de Brito]

Olá,

Esta é muito boa realmente. Tem tb. o nload no ports

Falou

On Sat, 10 Sep 2005, Ricardo A. Reis wrote:

> 
> > ntop
> > bmon (via console em tempo real)
> > ccati (gera varias estatisticas via snmp e outros
> > metodos)
> > 
> > todos nos ports
> 
>   Eu gosto das ferramentas nativas, systat -ifstat 1
> 
> 
> Atenciosamente 
> 
> Ricardo A. Reis
> UNIFESP
> 
> __
> Converse com seus amigos em tempo real com o Yahoo! Messenger 
> http://br.download.yahoo.com/messenger/ 
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Set-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Set-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Bate-Papo UOL e IP invalido com natd

[Vitor Renato Alves de Brito]

Olá pessoal,

Uso o FreeBSD 5.2 como gateway de uma rede que tem um IP válido na
rede externa e um IP invalido na rede interna e os clientes da rede
interna acessam a internet através de rede 10.10.10.0/24 e natd.

Tudo funciona perfeitamente, porém, de uma semana pra cá o bate-papo do
UOL parou de funcionar com o IP inválido. Só funciona com IP válido.

Será que os malucos do UOL bloquearam o bate-papo para IPs inválidos?

Será que tem alguma configuração no ipfw/natd errada que tá fazendo
acontecer este erro?

Desde já agradeço qualquer ajuda.

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais





---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 6-Jan-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Para enviar um novo email para a lista: [EMAIL PROTECTED]
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUG-BR] PPPoE em conexões wireless 2.4Ghz e 5 .8Ghz

[Vitor Renato Alves de Brito]

Olá,

Pessoal, já que o assunto é PPPoE.

Estou comecando a implementar aqui.

Por acaso, alguém sabe se tem jeito de usar só o pppoed ou o rp-pppoed sem
o ppp?
Ou seja, passar por parametro o user e a senha para outro programa (-e)?
Eu só preciso que o usuario se autentique.

Eu já tenho tudo pronto aqui e nao preciso do tun, ppp, etc, etc.

Falou.

On Thu, 20 Sep 2007, ThOLOko wrote:

> Cara, trabalho aqui em um provedor wireless e soh tive melhorias na rede
> logo apos pppoe... Meus radios tem uma opção de pppoeonly que diminui
> significamente os trafegos de broadcast e sujeiras na rede...
> 
> Tem um artigo que escrevi na FUG..
> http://www.fug.com.br/content/view/364/60/
> 
> Abraços!
> 
> Em 20/09/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu:
> >
> > Estou implementando autenticação nas minhas redes via PPPoE. Queria a
> > opinião de vocês sobre o uso do PPPoE em redes wireless, quais os pontos
> > positivos e negativos na questão de performance se tratando de uma rede
> > com
> > cerca de 200 clientes logo de inicio.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> ThOLOko
> -FreeBSD-
> UniX TeaM
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPPoE em conexões wireless 2.4Ghz e 5 .8Ghz

[Vitor Renato Alves de Brito]

Sim...

Já tenho FreeRadius aqui com MySql tudo funcionando. Só que eu só quero
autenticar o cara e depois de autenticado rodar um scriptzinho pra ligar
IPFW. Desconectou, desliga IPFW. Só isto. Só que o ppp liga tun por
cliente, roda ppp, etc, etc. nao preciso de nada disto. Só altenticar e
executar alguma coisa.

Outro problema é que aqui tenho várias redes com vários gateways. 

Mas o lance mesmo é só autenticar.

Se puder ajudar...

Valeu.

On Thu, 20 Sep 2007, ThOLOko wrote:

> Freeradius acho q resolveria o seu problema se entendi bem a questão...
> 
> Em 20/09/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
> escreveu:
> >
> > Olá,
> >
> > Pessoal, já que o assunto é PPPoE.
> >
> > Estou comecando a implementar aqui.
> >
> > Por acaso, alguém sabe se tem jeito de usar só o pppoed ou o rp-pppoed sem
> > o ppp?
> > Ou seja, passar por parametro o user e a senha para outro programa (-e)?
> > Eu só preciso que o usuario se autentique.
> >
> > Eu já tenho tudo pronto aqui e nao preciso do tun, ppp, etc, etc.
> >
> > Falou.
> >
> > On Thu, 20 Sep 2007, ThOLOko wrote:
> >
> > > Cara, trabalho aqui em um provedor wireless e soh tive melhorias na rede
> > > logo apos pppoe... Meus radios tem uma opção de pppoeonly que diminui
> > > significamente os trafegos de broadcast e sujeiras na rede...
> > >
> > > Tem um artigo que escrevi na FUG..
> > > http://www.fug.com.br/content/view/364/60/
> > >
> > > Abraços!
> > >
> > > Em 20/09/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu:
> > > >
> > > > Estou implementando autenticação nas minhas redes via PPPoE. Queria a
> > > > opinião de vocês sobre o uso do PPPoE em redes wireless, quais os
> > pontos
> > > > positivos e negativos na questão de performance se tratando de uma
> > rede
> > > > com
> > > > cerca de 200 clientes logo de inicio.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ThOLOko
> > > -FreeBSD-
> > > UniX TeaM
> > > ---------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > > ---
> > > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
> > > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > >
> >
> > Até mais,
> >
> > ---
> > Vitor Renato Alves de Brito - System Manager
> > Arte Final Provedor Internet - http://www.artefinal.com.br
> > Alfenas - Sul de Minas Gerais
> >
> >
> >
> >
> > ---
> > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
> > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> ThOLOko
> -FreeBSD-
> UniX TeaM
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPPoE em conexões wireless 2.4Ghz e 5 .8Ghz

[Vitor Renato Alves de Brito]

Beleza.

Valeu.

On Thu, 20 Sep 2007, ThOLOko wrote:

> Entendi seu caso... Eu soh sei com o ppp.linkup e ppp.linkout mesmo... dai
> eu fiz um script em php e nesse script subo ou bloqueio a regra do IPFW...
> 
> Abraços
> 
> Em 20/09/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
> escreveu:
> >
> > Sim...
> >
> > Já tenho FreeRadius aqui com MySql tudo funcionando. Só que eu só quero
> > autenticar o cara e depois de autenticado rodar um scriptzinho pra ligar
> > IPFW. Desconectou, desliga IPFW. Só isto. Só que o ppp liga tun por
> > cliente, roda ppp, etc, etc. nao preciso de nada disto. Só altenticar e
> > executar alguma coisa.
> >
> > Outro problema é que aqui tenho várias redes com vários gateways.
> >
> > Mas o lance mesmo é só autenticar.
> >
> > Se puder ajudar...
> >
> > Valeu.
> >
> > On Thu, 20 Sep 2007, ThOLOko wrote:
> >
> > > Freeradius acho q resolveria o seu problema se entendi bem a
> > questão...
> > >
> > > Em 20/09/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
> > > escreveu:
> > > >
> > > > Olá,
> > > >
> > > > Pessoal, já que o assunto é PPPoE.
> > > >
> > > > Estou comecando a implementar aqui.
> > > >
> > > > Por acaso, alguém sabe se tem jeito de usar só o pppoed ou o rp-pppoed
> > sem
> > > > o ppp?
> > > > Ou seja, passar por parametro o user e a senha para outro programa
> > (-e)?
> > > > Eu só preciso que o usuario se autentique.
> > > >
> > > > Eu já tenho tudo pronto aqui e nao preciso do tun, ppp, etc, etc.
> > > >
> > > > Falou.
> > > >
> > > > On Thu, 20 Sep 2007, ThOLOko wrote:
> > > >
> > > > > Cara, trabalho aqui em um provedor wireless e soh tive melhorias na
> > rede
> > > > > logo apos pppoe... Meus radios tem uma opção de pppoeonly que
> > diminui
> > > > > significamente os trafegos de broadcast e sujeiras na rede...
> > > > >
> > > > > Tem um artigo que escrevi na FUG..
> > > > > http://www.fug.com.br/content/view/364/60/
> > > > >
> > > > > Abraços!
> > > > >
> > > > > Em 20/09/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu:
> > > > > >
> > > > > > Estou implementando autenticação nas minhas redes via PPPoE.
> > Queria a
> > > > > > opinião de vocês sobre o uso do PPPoE em redes wireless, quais os
> > > > pontos
> > > > > > positivos e negativos na questão de performance se tratando de uma
> > > > rede
> > > > > > com
> > > > > > cerca de 200 clientes logo de inicio.
> > > > > > -
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > ThOLOko
> > > > > -FreeBSD-
> > > > > UniX TeaM
> > > > > -
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > >
> > > > >
> > > > > ---
> > > > > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > > > > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
> > > > > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > > > >
> > > >
> > > > Até mais,
> > > >
> > > > ---
> > > > Vitor Renato Alves de Brito - System Manager
> > > > Arte Final Provedor Internet - http://www.artefinal.com.br
> > > > Alfenas - Sul de Minas Gerais
> > > >
> > > >
> > > >
> > > >
> > > > ---
> > > > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > > > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Set-2007
> > > > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair d

[FUG-BR] Squid + tproxy

[Vitor Renato Alves de Brito]

Olá Pessoal,

Estou procurando no histórico da lista mas pelo que estou lendo não
funciona e por isto decidi perguntar pra ver se alguém sabe de alguma
coisa.

Já tem como usar o Squid com tproxy no FreeBSD para que o IP de saída do
proxy seja o IP do cliente como é feito com Linux+Squid+tproxy?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 30-Set-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Squid + Wcol

[Vitor Renato Alves de Brito]

Ola Pessoal,

Alguém usa o Squid com o Wcol como prefetch?

Se sim, gostaria de discutir sobre o uso dos dois. Aqui tá funcionando mas
não encontrei documentação falando sobre como interligar os dois para que
o prefetch funcione corretamente.

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 8-Out-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid Transparente + IPFW

[Vitor Renato Alves de Brito]

Olá,

Entao realmente nao sei te falar. Se o seu kernel foi compilado
corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra
coisa. Veja o meu sysctl.conf:

net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.ipf=1
net.link.ether.bridge.config=xl0,xl1
net.inet.ip.fw.one_pass=0
net.inet.ip.fw.verbose_limit=1
net.inet.ip.forwarding=1
net.inet.ip.fastforwarding=1
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
net.inet.udp.recvspace=65536
net.link.ether.inet.log_arp_wrong_iface=0
net.link.ether.inet.log_arp_movements=0
kern.ipc.somaxconn=512
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.ip.portrange.last=65535
net.inet.ip.intr_queue_maxlen=100

Kernel:
options MROUTING# Multicast routing
options IPFIREWALL  #firewall
options IPFIREWALL_VERBOSE  #print information about
options IPFIREWALL_FORWARD  #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by
options IPDIVERT#divert sockets
options IPFILTER#ipfilter support
options IPFILTER_LOG#ipfilter logging
options IPSTEALTH   #support for stealth forwarding
options TCPDEBUG
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options DUMMYNET
options BRIDGE
Além de tuning de memoria para squid.

Se tiver nat, desativa o nat e ve se vai.

Falou.

On Fri, 19 Oct 2007, ThOLOko wrote:

> SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a
> interface LAN do proxy...
> 
> Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
> escreveu:
> >
> > Olá,
> >
> > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.
> >
> > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE.
> >
> > Senao nao funciona transparente. Ou seja, no micro na hora de configurar o
> > gateway tem que colocar o IP do squid.
> >
> > Aqui uso:
> > Squid Cache: Version 2.6.STABLE16-20071005
> > configure options:  '--enable-large-cache-files'
> > '--prefix=/usr/local/squid' '--enable-snmp'
> > '--enable-storeio=coss,ufs,aufs,diskd'
> > '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese'
> > '--enable-default-err-language=Portuguese' '--enable-delay-pools'
> > '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks'
> > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops'
> > '--with-large-files'
> >
> > e funciona beleza.
> >
> > Falou.
> >
> > On Fri, 19 Oct 2007, ThOLOko wrote:
> >
> > > Complementando:
> > > squid
> > > 2007/10/19 11:16:30| Can't be both a transparent proxy and web server
> > > accelerator on the same port
> > > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
> > > Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
> > >
> > >
> > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
> > > >
> > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem
> > varios
> > > > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer
> > rodar o
> > > > SQUID Transparente + IPFW...
> > > >
> > > > Segue abaixo meu squid.conf
> > > >
> > > > http_port 3128
> > > > visible_hostname firewall
> > > >
> > > > redirect_rewrites_host_header off
> > > > http_port 7.8.9.254:3128 transparent
> > > >
> > > > #tamanho do cache na memoria RAM
> > > > cache_mem 50 MB
> > > >
> > > > shutdown_lifetime 3 seconds
> > > > icp_port 0
> > > >
> > > > #tamanho maximo dos objetos na memoria RAM
> > > > maximum_object_size_in_memory 64 KB
> > > >
> > > > #tamanho maximo do objetos no cache
> > > > maximum_object_size 20 MB
> > > >
> > > > #tamanho minimo do objetos no cache
> > > > minimum_object_size 0 KB
> > > >
> > > > cache_swap_low 90
> > > > cache_swap_high 95
> > > >
> > > > #diretorio do cache
> > > > cache_dir ufs /usr/local/squid/cache 3000 16 256
> > > > cache_access

Re: [FUG-BR] Squid Transparente + IPFW

[Vitor Renato Alves de Brito]

Olá,

Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.

SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE.

Senao nao funciona transparente. Ou seja, no micro na hora de configurar o
gateway tem que colocar o IP do squid.

Aqui uso:
Squid Cache: Version 2.6.STABLE16-20071005
configure options:  '--enable-large-cache-files'
'--prefix=/usr/local/squid' '--enable-snmp'
'--enable-storeio=coss,ufs,aufs,diskd'
'--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese'
'--enable-default-err-language=Portuguese' '--enable-delay-pools'
'--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks'
'--enable-follow-x-forwarded-for' '--enable-coss-aio-ops'
'--with-large-files'

e funciona beleza.

Falou.

On Fri, 19 Oct 2007, ThOLOko wrote:

> Complementando:
> squid
> 2007/10/19 11:16:30| Can't be both a transparent proxy and web server
> accelerator on the same port
> FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
> Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
> 
> 
> 2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
> >
> > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios
> > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o
> > SQUID Transparente + IPFW...
> >
> > Segue abaixo meu squid.conf
> >
> > http_port 3128
> > visible_hostname firewall
> >
> > redirect_rewrites_host_header off
> > http_port 7.8.9.254:3128 transparent
> >
> > #tamanho do cache na memoria RAM
> > cache_mem 50 MB
> >
> > shutdown_lifetime 3 seconds
> > icp_port 0
> >
> > #tamanho maximo dos objetos na memoria RAM
> > maximum_object_size_in_memory 64 KB
> >
> > #tamanho maximo do objetos no cache
> > maximum_object_size 20 MB
> >
> > #tamanho minimo do objetos no cache
> > minimum_object_size 0 KB
> >
> > cache_swap_low 90
> > cache_swap_high 95
> >
> > #diretorio do cache
> > cache_dir ufs /usr/local/squid/cache 3000 16 256
> > cache_access_log /usr/local/squid/logs/access.log
> >
> > #atualizacao do cache
> > refresh_pattern ^ftp: 15 20% 2280
> > refresh_pattern ^gopher: 15 0% 2280
> > refresh_pattern . 15 20% 2280
> >
> > #ACLs
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> >
> > acl SSL_ports port 445 443 441 563
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 445 443 441 563 # https, snews
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > acl Safe_ports port 591 # filemaker
> > acl Safe_ports port 777 # multiling http
> > acl Safe_ports port 901 # SWAT
> > acl purge method PURGE
> > acl CONNECT method CONNECT
> >
> > acl redeinterna src 7.8.9.0/24
> > acl admin src 7.8.9.248
> >
> > #acl restritos dstdom_regex "/usr/local/etc/squid/restritos"
> > acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados"
> >
> > acl manha time MTWHF 08:00-12:00
> > acl tarde time MTWHF 13:30-17:20
> > #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado
> >
> > http_access allow manager localhost
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> > http_access deny manager
> > http_access allow purge localhost
> > http_access deny purge
> > http_access allow localhost
> >
> > http_access allow admin
> >
> > http_access deny bloqueados
> > #http_access deny manha restritos
> > #http_access deny tarde restritos
> >
> > http_access allow redeinterna
> >
> > http_access deny all
> >
> >
> > Agora minhas regras de IPFW:
> >
> > /sbin/ipfw -f flush
> >
> > ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop
> > ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80
> >
> >
> > E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando
> > perfeitamente...
> >
> > Não sei se a opção correta é http_port 7.8.9.254:3128 transparent
> >
> > Abraços!
> >
> > --
> > ThOLOko
> > ThOmaz BeLgine
> > -FrEEBSD-
> > UniX TeaM
> > (LeT's MaKe InStaLL ClEa

Re: [FUG-BR] Analisador de trafego

[Vitor Renato Alves de Brito]

Olá,

Pode ser erro no arquivo de configuração.

Manda ele pra lista.

Falou.

On Fri, 15 Dec 2006, Christopher Giese - iRapida wrote:

> primeira coisa a fazer:
> 
> desinstalar atualizar o ports... reinstalar
> fucnionou ??? blz morreu
> 
> nao funcionou ??? rever as dependencias e ver se alguma delas nao teve 
> problemas
> funcionou ??? blz... morreu
> 
> nao funcionou ??? abrir o codigo e LER/entender/corrigir o erro/algoritmo
> funcionou ??? blz morreu
> 
> nao funcionou ??? ai eh pq vc nao manja de programacao... entao melhor 
> escolher um software concorrente
> 
> ;)
> 
> 
> Marcus Lahr wrote:
> > Pessoal, o erro é o seguinte
> >
> > quando roro o script   ./bandwidthd 
> > Syntax Error "syntax error" on line 2 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 14-Dez-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 14-Dez-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Analisador de trafego

[Vitor Renato Alves de Brito]

Alias, segue o meu conf.


# Bandwidthd.conf
#
# Commented out options are here to provide
# documentation and represent defaults

# Subnets to collect statistics on
subnet 10.10.10.0 255.255.255.0

# Device to listen on
dev "xl1"

###
# Options that don't usually get changed

# An interval is 2.5 minutes, this is how many
# intervals to skip before doing a graphing run
#skip_intervals 0

# Graph cutoff is how many k must be transfered by an
# ip before we bother to graph it
#graph_cutoff 1024

#Put interface in promiscuous mode to score to traffic
#that may not be routing through the host machine.
#promiscuous true

#Log data to cdf file htdocs/log.cdf
output_cdf true

#Read back the cdf file on startup
recover_cdf true

#Draw Graphs
#graph true

Se nao for no conf tem que atualizar ports.

Falou


On Fri, 15 Dec 2006, Christopher Giese - iRapida wrote:

> primeira coisa a fazer:
> 
> desinstalar atualizar o ports... reinstalar
> fucnionou ??? blz morreu
> 
> nao funcionou ??? rever as dependencias e ver se alguma delas nao teve 
> problemas
> funcionou ??? blz... morreu
> 
> nao funcionou ??? abrir o codigo e LER/entender/corrigir o erro/algoritmo
> funcionou ??? blz morreu
> 
> nao funcionou ??? ai eh pq vc nao manja de programacao... entao melhor 
> escolher um software concorrente
> 
> ;)
> 
> 
> Marcus Lahr wrote:
> > Pessoal, o erro é o seguinte
> >
> > quando roro o script   ./bandwidthd 
> > Syntax Error "syntax error" on line 2 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 14-Dez-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 14-Dez-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Analisador de tráfego - RESOLVIDO

[Vitor Renato Alves de Brito]

Olá Marcus,

Legal...

Tenta colocar todos os IPs menos o que voce nao quer.
Acho que funciona assim:


subnet 192.168.0.1 255.255.255.255
subnet 192.168.0.2 255.255.255.255
...
subnet 192.168.0.6 255.255.255.255
...

Falou

On Mon, 18 Dec 2006, Marcus Lahr wrote:

> Bom dia pessoal, comecei bem a segunda feira.
> 
> Seguindo algumas dicas do Vitor consegui sanar meu problema e o meu
> bandwidth funcionou.
> 
> Segue a configuração utilizada
> 
> #redes a serem analisadas.
> subnet 143.106.15.0 255.255.xxx.xxx
> subnet 143.106.15.64 255.255.xxx.xxx
> subnet 143.106.15.128 255.255.xxx.xxx
> 
> #interface de saida
> dev "fxp0"
> 
> Se o arquivo .conf não estiver correto, quando o script de inicialização é
> rodado ele dá erro de sintaxe.
> 
> Agora deixo outra pergunta. Instalei em outro micro para analisar uma outra
> rede que tenho aqui, 192.168.0.1. Alguém sabe se existe como colocar um
> filtro no programa para não analisar determinado endereço IP. Por exemplo,
> analisar todos da rede menos o endereço 192.168.0.5
> 
> Abraços
> 
> Marcus
>  
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 15-Dez-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 15-Dez-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Squid via ADSL

[Vitor Renato Alves de Brito]

Olá pessoal,

Tenho um servidor com 3 placas de rede, uma ligada no link (gateway),
outra ligada na minha rede interna e outra ligada numa ADSL.

Instalei o Squid na máquina e gostaria de fazer todas as requisicoes na
porta 80 passarem pelo squid (até aí tudo bem, já fiz com o IPFW) mas
gostaria que o squid usasse o link ADSL pra puxar estas páginas e não o
meu link.

A placa de rede do link tem IP valido e a placa de rede da ADSL tem IP
inválido.

Coloquei no http_port do squid o IP inválido da placa de rede da ADSL mas
nao funcionou. 

Alguém pode me ajudar?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 12-Fev-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qmail - quase desisitindo e mudando para postfix

[Vitor Renato Alves de Brito]

Olá,

Porque não usa XMail? http://www.xmailserver.org

Muito bom, já tem SMTP, POP3, etc, etc, etc.

Falou.

On Thu, 1 Mar 2007, irado furioso com tudo wrote:

> Em Thu, 01 Mar 2007 11:27:40 -0300
> "Hermann T. Ribeiro" <[EMAIL PROTECTED]> escreveu:
> 
> > O erro é o clássico "não consigo conectar com 
> > smtp.empresa.com.br". Já estou quase optando pelo postfix e seguindo 
> > outro tutorial,
> 
> bem, como eu gosto do postfix e não do qmail (que não é SL) ;) só teria
> que insistir para que faça isso mesmo (risos). 
> 
> Mas o problema (IMHO, claro) não é êsse. Diga-nos qual a situação
> (topológico) dêste servidor em relação à máquina que está (tentando)
> enviar o zémail, ou seja:
> 
> a máquina é participante da LAN e o qmail está em um servidor ou ambos
> estão na mesma máquina?
> 
> confira (netstat -na) que o qmail DE FATO está 'escutando' na porta 25
> 
> verifique (caso cliente na LAN) se o firewall não está bloqueando
> conexões entrantes na porta 25 e TAMBÉM se não há alguma regra no qmail
> dizendo-o para só receber zémail do localhost
> 
> verifique pelos log's (/var/log/maillog ??) se está havendo PELO MENOS
> tentativas de conexão e, no caso, razões de falha.
> 
> em princípio é isso. Depois eu invento mais ;)
> 
> 
> -- 
> flames > /dev/null
> 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "Não é evidente que Deus exista." (San Tomaz de Aquino)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 28-Fev-2007
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 28-Fev-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT} + umas block lists pra v6

[Vitor Renato Alves de Brito]

Olá,

Por falar em bloqueio de P2P, alguém usa algum software no FreeBSD pra
bloquear P2P?

Acho que usar o IPFW com uma lista gigante igual a estas vai praticamente
parar o servidor. Alguém usa e pode dar uma idéia?

Falou.

On Thu, 22 Jun 2006, William David FUG-BR wrote:

> segue aqui mais  algumas  block listas  pra quem ta querendo  aumentar
> os bloqueios de  p2p
> 
> http://test.blocklist.org/
> 
> []´s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 22-Jun-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 22-Jun-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] NTPD no FreeBSD 5.4

[Vitor Renato Alves de Brito]

Olá,

Estou tentando iniciar um NTPD no FreeBSD 5.4 e não estou conseguindo.

Meu ntp.conf:
server 143.108.30.3
server 192.43.244.18
driftfile /var/db/ntpd.drift

ntpq -c rv
status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.x.x Mon Aug  8 11:49:35 BRST 2005 (1)",
processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=0.390, peer=0,
refid=INIT, reftime=.  Thu, Feb  7 2036  3:28:16.000,
poll=4, clock=c8f9fd2f.35c832d6  Mon, Nov  6 2006 16:27:59.210, state=0,
offset=0.000, frequency=0.000, jitter=0.001, stability=0.000

ntpdc -s
 remote   local  st poll reach  delay   offsetdisp
===
 ns2.ansp.br 200.195.22.5 3   643 0.12096  0.384807 3.93774
 time.nist.gov   200.195.22.5 1   643 0.23849  0.424742 3.93799

Quando tento sincronizar de um outro servidor da minha rede dá o seguinte
erro:

ntpdate 200.xxx.xxx.x
6 Nov 16:27:44 ntpdate[42358]: no server suitable for synchronization found

Alguém pode me ajudar?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 4-Nov-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTPD no FreeBSD 5.4

[Vitor Renato Alves de Brito]

Olá,

Irado, tá rodando:

netstat -an | grep 123
udp4   0  0  127.0.0.1.123 *.*
udp4   0  0  200.xxx.xx.x.123  *.*
udp4   0  0  *.123 *.*

ps -ax | grep ntpd
37151  ??  Ss 0:00.05 ntpd -c /etc/ntp.conf
37469  p0  R+ 0:00.00 grep ntpd

E a máquina tá sem firewall
ipfw -f flush; ipfw -f pipe flush
pfctl -d

Obrigado por enquanto.
Falou.


On Mon, 6 Nov 2006, irado furioso com tudo wrote:

> Em Mon, 6 Nov 2006 16:30:42 -0200 (BRDT)
> Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu:
> 
> > ntpdate 200.xxx.xxx.x
> > 6 Nov 16:27:44 ntpdate[42358]: no server suitable for synchronization
> > found
> 
> 
> verifique duas coisas:
> 
> a)se o seu server permite a porta 123/udp, que é usada para
> sincronização ntp
> 
> b) se o servidor (ntpd) está no ar (netstat -natu)
> 
> 
> 
> -- 
> 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> 100% Miko$hit-free
> A experiencia ensina que a mulher ideal é sempre a dos outros
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTPD no FreeBSD 5.4

[Vitor Renato Alves de Brito]

Olá Giovanni,

Antes de ler o doc estava assim:
server 143.108.30.3
server 192.43.244.18
driftfile /var/db/ntpd.drift

Depois de ler o doc coloquei assim o ntp.conf:

server 143.108.30.3
server 192.43.244.18
driftfile /var/db/ntpd.drift
restrict default ignore
restrict 200.xxx.xxx.0 mask 255.255.255.0 nomodify notrap

Já havia feito isto anteriormente sem sucesso.

Acho que tem a ver com stratum=16
status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd 4.2.0-a Mon Aug  8 11:49:35 BRST 2005 (1)",
processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=5.790, peer=0,
refid=INIT, reftime=.  Thu, Feb  7 2036  3:28:16.000,
poll=4, clock=c8fb03af.5832a099  Tue, Nov  7 2006 11:07:59.344, state=1,
offset=0.000, frequency=-77.341, jitter=0.001, stability=0.000

que diz que o server nao está sincronizado.

Como resolver isto?

Obrigado.

On Tue, 7 Nov 2006, Giovanni P. Tirloni wrote:

> Vitor Renato Alves de Brito wrote:
> > Olá,
> > 
> > Irado, tá rodando:
> > 
> > netstat -an | grep 123
> > udp4   0  0  127.0.0.1.123 *.*
> > udp4   0  0  200.xxx.xx.x.123  *.*
> > udp4   0  0  *.123 *.*
> > 
> > ps -ax | grep ntpd
> > 37151  ??  Ss 0:00.05 ntpd -c /etc/ntp.conf
> > 37469  p0  R+ 0:00.00 grep ntpd
> > 
> > E a máquina tá sem firewall
> > ipfw -f flush; ipfw -f pipe flush
> > pfctl -d
> 
> Olá,
> 
>   Verifique se no ntp.conf você está liberando a faixa de IP correta.
> 
>   http://www.freebsd.org/doc/en_US.ISO8859-1/books/  \
>handbook/network-ntp.html
> 
> Boa sorte,
> 
> -- 
> Giovanni P. Tirloni
> http://www.tirloni.org
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTPD no FreeBSD 5.4

[Vitor Renato Alves de Brito]

Olá,

Caramba... mas o meu aqui tb. ficou rodando de ontem pra hoje. 

Meu firewall não tem bloqueio.

Vou brigar mais um pouco com ele aqui.

Falou.


On Tue, 7 Nov 2006, Carlos Anderson Jardim wrote:

> Vitor Renato Alves de Brito escreveu:
> > Olá Giovanni,
> > 
> > Antes de ler o doc estava assim:
> > server 143.108.30.3
> > server 192.43.244.18
> > driftfile /var/db/ntpd.drift
> > 
> > Depois de ler o doc coloquei assim o ntp.conf:
> > 
> > server 143.108.30.3
> > server 192.43.244.18
> > driftfile /var/db/ntpd.drift
> > restrict default ignore
> > restrict 200.xxx.xxx.0 mask 255.255.255.0 nomodify notrap
> > 
> > Já havia feito isto anteriormente sem sucesso.
> > 
> > Acho que tem a ver com stratum=16
> > status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
> > version="ntpd 4.2.0-a Mon Aug  8 11:49:35 BRST 2005 (1)",
> > processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=11, stratum=16,
> > precision=-20, rootdelay=0.000, rootdispersion=5.790, peer=0,
> > refid=INIT, reftime=.  Thu, Feb  7 2036  3:28:16.000,
> > poll=4, clock=c8fb03af.5832a099  Tue, Nov  7 2006 11:07:59.344, state=1,
> > offset=0.000, frequency=-77.341, jitter=0.001, stability=0.000
> > 
> > que diz que o server nao está sincronizado.
> > 
> > Como resolver isto?
> > 
> > Obrigado.
> > 
> > On Tue, 7 Nov 2006, Giovanni P. Tirloni wrote:
> > 
> 
> Ola Vitor,
> 
> Eu pegue sua configuração do ntp.conf e coloquei em um server da empresa 
> e deixei de ontem para hoje rodando o ntp como mostra abaixo:
> 
> vs2:~# cat /etc/ntp.conf
> server 143.108.30.3
> server 192.43.244.18
> driftfile /var/db/ntpd.drift
> 
> vs2:~# ntpq -c rv
> status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg,
> version="ntpd 4.2.0-a Thu Sep  1 12:53:45 BRT 2005 (1)",
> processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=00, stratum=2,
> precision=-20, rootdelay=479.688, rootdispersion=676.650, peer=59637,
> refid=192.43.244.18,
> reftime=c8fb00c9.1b6619dc  Tue, Nov  7 2006 10:55:37.107, poll=10,
> clock=c8fb0788.76af13ee  Tue, Nov  7 2006 11:24:24.463, state=4,
> offset=26.541, frequency=-6.465, jitter=155.485, stability=1.150
> 
> vs2:~# ntpdc -s
>   remote   local  st poll reach  delay   offsetdisp
> ===
> .ntp.ansp.br 200.219.249.52   3 1024  377 0.02014  0.041491 0.01483
> *time.nist.gov   200.219.249.52   1 1024   63 0.47968 -0.029340 0.46201
> 
> vs2:~# sockstat -4 | grep 123
> root ntpd   71511 3  udp4   *:123 *:*
> root ntpd   71511 11 udp4   127.0.0.1:123 *:*
> 
> E consigo normalmente fazer a consulta em meus outros servers:
> # ntpdate vs2
> Looking for host vs2 and service ntp
> host found : 200.219.249.52
>   7 Nov 11:26:28 ntpdate[36843]: adjust time server 200.219.249.52 
> offset -0.065718 sec
> 
> Realmente é muito estranho seu problema
> 
> Só queria deixar registrado que funciona, agora a solução... é deixar o 
> servico rodando por um tempo, no meu caso eu deixei pelo menos de um dia 
> pro outro para testar o ntpdate.
> 
> Att.
> 
> -- 
> 
> 
> 
> 
> Carlos Anderson Jardim
> Tecnologia da Informacao - Redes e Internet
> Santa Casa de São José dos Campos
> Linux User #403727
> FUG-BR User #381
> Tel.: (12) 3925-1873 - 3925-1925
> 
> -- 
> Esta mensagem foi verificada pelo sistema de antivírus e
>  acredita-se estar livre de perigo.
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais





---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTPD no FreeBSD 5.4

[Vitor Renato Alves de Brito]

Tá chegando requisicao e saindo, veja o tcpdump:

Maquina rodando o ntpd:
tcpdump -i xl0 host 200.xx.xx.x0 and port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
13:30:13.221215 IP i10.xxx.com.br.ntp >
intpd.xxx.com.br.ntp: NTPv4 client, strat 0, poll 4, prec -6
13:30:13.222520 IP intpd.xxx.com.br.ntp >
i10.xxx.com.br.ntp: NTPv4 server, strat 0, poll 4, prec -20

Realmente nao estou entendendo.

Meu /var/db/ntpd.drift tem isto lá dentro:

-77.341

Vou continuar pesquisando.

Falou

On Tue, 7 Nov 2006, irado furioso com tudo wrote:

> Em Tue, 7 Nov 2006 09:48:10 -0200 (BRDT)
> Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu:
> 
> > E a máquina tá sem firewall
> > ipfw -f flush; ipfw -f pipe flush
> > pfctl -d
> 
> não necessáriamente.. seu kernel pode estar com o 'default' deny. Hmm..
> bem, eu tentaria acessar, a partir de outra máquina, observando o que
> se passa. Então, nêste servidor, coloque o tcpdump (ou wireshark) pra
> olhar as requisições entrantes (sempre udp na porta 123) e tente
> atualizar a máquina cliente (ou peça para.. ). Isso vai mostrar se os
> pacotes chegam e se existe uma resposta.
> 
> 
> 
> -- 
> 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> 100% Miko$hit-free
> A experiencia ensina que a mulher ideal é sempre a dos outros
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NTPD no FreeBSD 5.4

[Vitor Renato Alves de Brito]

Olá,

Depois de tentar de tudo consegui resolver em 3 minutos instalando o
openntpd. http://www.openntpd.org

É simples de instalar (ports) e moleza pra configurar.

Obrigado a todos que me ajudaram.

Falou.


On Tue, 7 Nov 2006, Vitor Renato Alves de Brito wrote:

> Tá chegando requisicao e saindo, veja o tcpdump:
> 
> Maquina rodando o ntpd:
> tcpdump -i xl0 host 200.xx.xx.x0 and port 123
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
> 13:30:13.221215 IP i10.xxx.com.br.ntp >
> intpd.xxx.com.br.ntp: NTPv4 client, strat 0, poll 4, prec -6
> 13:30:13.222520 IP intpd.xxx.com.br.ntp >
> i10.xxx.com.br.ntp: NTPv4 server, strat 0, poll 4, prec -20
> 
> Realmente nao estou entendendo.
> 
> Meu /var/db/ntpd.drift tem isto lá dentro:
> 
> -77.341
> 
> Vou continuar pesquisando.
> 
> Falou
> 
> On Tue, 7 Nov 2006, irado furioso com tudo wrote:
> 
> > Em Tue, 7 Nov 2006 09:48:10 -0200 (BRDT)
> > Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu:
> > 
> > > E a máquina tá sem firewall
> > > ipfw -f flush; ipfw -f pipe flush
> > > pfctl -d
> > 
> > não necessáriamente.. seu kernel pode estar com o 'default' deny. Hmm..
> > bem, eu tentaria acessar, a partir de outra máquina, observando o que
> > se passa. Então, nêste servidor, coloque o tcpdump (ou wireshark) pra
> > olhar as requisições entrantes (sempre udp na porta 123) e tente
> > atualizar a máquina cliente (ou peça para.. ). Isso vai mostrar se os
> > pacotes chegam e se existe uma resposta.
> > 
> > 
> > 
> > -- 
> > 
> > saudações,
> > irado furioso com tudo
> > Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > 100% Miko$hit-free
> > A experiencia ensina que a mulher ideal é sempre a dos outros
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > 
> > 
> > ---
> > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> > 
> 
> Até mais,
> 
> ---
> Vitor Renato Alves de Brito - System Manager
> Arte Final Provedor Internet - http://www.artefinal.com.br
> Alfenas - Sul de Minas Gerais
> 
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 7-Nov-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT - Servidor de Email, com possibilidade de Auditoria.

[Vitor Renato Alves de Brito]

Olá Marcelo,

Uso aqui já há muito tempo o XMail (http://www.xmailserver.org) e com ele
dá pra fazer tudo isto que quer. Uso com FreeBSD 5... É simples de usar,
tem interface pra gerenciamento via Ruindows

Falou.

On Tue, 29 Nov 2005, Marcelo Eyng wrote:

> Prezados colegas da lista
> 
> Venho usando até hoje na empresa, o Sendmail, tenho lá meus motivos
> por esta escolha.
> Poucos usuários, facilidade de configuração, até agora um só dominio., e etc.
> 
> Porém agora, o número de dominios vai aumentar (sei que dá para fazer
> com o sendmail, mas é muita manobra) e outro problema, é que tenho que
> ter a possbilidade de Auditar todos os emails Enviados e Recebidos. 
> (detalhes sobre a legislação deixaremos a parte neste tópico).
> 
> Agora vem a pergunta.
> Entre Qmail, e Postfix,  qual o que teria maior facilidade para
> admistração de uns 5 dominios (todos da mesma empresa), e que me
> permita auditar os emails (Todos ou alguns escolhidos), tanto na
> entrada quanto na Saida.
> 
> O número de usúario deve ficar em torno de 100 distribuidos pelos dominios...
> 
> Qualquer Dica é bem vinda!
> 
> Obrigado a Todos!
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.1 / Atualizado em: 28-Nov-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.1 / Atualizado em: 28-Nov-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Problemas com Proxy transparente

[Vitor Renato Alves de Brito]

Olá,

To usando o 6.0-Stable. Compilei o kernel beleza normalmente como fiz com
o 4 que usava antes, com opcao de forward, etc.

Coloquei a regra de forward do ipfw assim:
ipfw add fwd 200.,3128 tcp from 200../24 to any 80

Só que a regra aparece assim no ipfw show:
05200 56  885 fwd 0.0.0.0,3128 tcp from 2000/24 to any dst-port 80 out

E acho que por causa deste 0.0.0.0 o freebsd nao tá redirecionando.

Alguém sabe o que é?

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.1 / Atualizado em: 1-Fev-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Problemas com Proxy transparente

[Vitor Renato Alves de Brito]

Olá Joao,

O redirecionamento é pra própria máquina. Porém, tenho um outro 5.4 que
funciona perfeito com o IP da máquina e nao 127.0.0.1

Gostaria de saber porque tá acontecendo isto.

Valeu.

On Wed, 1 Feb 2006, Joao Rocha Braga Filho wrote:

> On 2/1/06, Vitor Renato Alves de Brito <[EMAIL PROTECTED]> wrote:
> > Olá,
> >
> > To usando o 6.0-Stable. Compilei o kernel beleza normalmente como fiz com
> > o 4 que usava antes, com opcao de forward, etc.
> >
> > Coloquei a regra de forward do ipfw assim:
> > ipfw add fwd 200.,3128 tcp from 200../24 to any 80
> >
> > Só que a regra aparece assim no ipfw show:
> > 05200 56  885 fwd 0.0.0.0,3128 tcp from 2000/24 to any dst-port 80 out
> >
> > E acho que por causa deste 0.0.0.0 o freebsd nao tá redirecionando.
> >
> > Alguém sabe o que é?
> >
> > Até mais,
> 
> 
> A redirecão é para a própria máquina? Se for, use o IP 127.0.0.1.
> 
> 
> João Rocha.
> 
> 
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> http://www.goffredo.eti.br
> 
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.1 / Atualizado em: 1-Fev-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.1 / Atualizado em: 2-Fev-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF ou IPF

[Vitor Renato Alves de Brito]

Olá,

Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.

Se alguém tiver uma opção que funcione me dá um toque.

Falou.


On Tue, 25 Apr 2006, Marcus Alves Grando wrote:

> pf.
> 
> - Ele não precisa lockar o sistema todo com Giant para funcionar, já os
> outros precisam.
> - Alem do básico (statefull firewall) ele tem várias funções adicionais
> rdr, nat, altq, groups, tag (se não me engano).
> 
> Abraços
> 
> JC Júnior wrote:
> > Caros amigos,  em primeiro lugar eu gostaria de não gerar flames, mas eu
> > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall
> > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd
> > primeiro), qual seria a melhor opção para aprender primeiro?? algum é
> > instável? quais são as qualidades de cada um (na opinião de vc's)???
> > 
> > obrigado pela atenção e paciência...
> > junior 
> > 
> > ___
> > freebsd mailing list
> > freebsd@fug.com.br
> > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
> 
> -- 
> Marcus Alves Grando
> marcus(at)corp.grupos.com.br  |  Grupos Internet S/A
>   mnag(at)FreeBSD.org |  FreeBSD.org
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 21-Abr-2006
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 21-Abr-2006
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br