Re: [FUG-BR] PFSense - divisão de banda

2008-05-28 Por tôpico max _tor
Eu utilizo a um certo tempo e digo que vai ser muito fácil fazer isso.
Quando você configurar duas  WANS aparece os gateways para você no momento
de criar uma regra, então você forma sua regra e escolhe pra qual gateway o
trafego
vai ser desviado, simples assim.

A disposição

2008/5/28 Alexandre <[EMAIL PROTECTED]>:

> Pessoal,
>
> Estou avaliando o PFSense para ser gateway de algumas filiais e gostaria de
> saber se alguém usa ele com mais de um link de internet e também faz
> separação de tráfego, tipo, msn vai pelo link A e ftp vai pelo link B?
>
> Ou se tiverem como dar uma dica de como fazer isso no PFSense eu agradeço.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfSense e https extremamente lento

2008-06-11 Por tôpico max _tor
e virtual com vmware?

2008/6/11 Eduardo Schoedler <[EMAIL PROTECTED]>:

> Olá.
>
> O gateway da minha rede é um pfSense (1.2-RELEASE) rodando squid, e está
> funcionando perfeitamente.
> Porém, toda navegação https é _extremamente_ lenta.
> Verifiquei nas regras de firewall (pf) e as portas 443 não são
> redirecionadas para o squid.
>
> O que pode estar acontecendo ?
> Vale ressaltar que isso só está acontecendo atrás do pfSense... colocando
> diretamente, vai tranquilo.
>
> Abraços.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pfsense 1.2 + Load Balancing

2008-09-17 Por tôpico max _tor
Ola Rodrigo, primeiro com relação ao travamento isso esta diretamente
relacionado ao hardware escolhido, te garanto que uma boa escolha de
hardware
você nao tera problemas do tipo.
Mais uma vez, a relação da carga suportada esta diretamenta ligada ao
hardware escolhido,
2 links de 12 Mega Cada?. Então escolhe placas de rede de boa qualidade,
3com, Intel.Não adianta você comprar um Core2Duo com 4GB de Ram e jogar
uma realtreko ou via-rhine e depois xingar a solução, seria injusto.
Funciona sim com IP Dinamico, pode ter algumas encrencas quando mudar
o IP, se ficar mudando constantemente, mas no geral você não tera problemas.
Por aqui da pra colocar o IP como se fosse IP-FIXO, e praticamente não,
por aqui so muda o IP quando muda o MAC, raramente muda sem mudar o MAC.
No geral se você tiver um poquinho de noção de BSD eu te aconselho a usar,
caso
contrario teste e tente colocar em produção, se não conseguir ou tiver
problemas por
favor, venha até e faca suas criticas construtivas, até porque é um projeto
em desenvolvimento,
mas por favor não xingue a solução porque ela é uma das melhores soluções
atualmente.

Abraços


2008/9/17 Rodrigo de Oliveira Gomes <[EMAIL PROTECTED]>

> Pessoal,
>
>   Boa tarde!
>
>   Atualmente possuo dois links da Virtua (CableModem) de 12 megas cada.
> Utilizo o appliance da D-link DI-LB604 para o balanceamento dos links e
> oferecer mais banda de internet para os meus clientes.
>   Infelizmente esse appliance é extremamente limitado e por diversas
> vezes o mesmo apresentou problemas de travamento e reboot sem movitos,
> somente voltando a funcionar após o desligamento da energia.
> Gostaria de adotar um solução de Load Balancing via SO. Li que o Pfsense
> realiza Load Balancinhg de saída com grande eficiência. Sendo assim,
> gostaria de saber se alguém da lista já utiliza essa solução em sua
> empresa? Se sim,  Funciona bem?  Quais são os problemas mais comuns? O
> Pfsense suporta bem a carga da rede sem travar? Principalmente a do
> tráfego Peer-to-peer? O cable me fornece IP Dinâmico via DHCP, mas li
> que a solução de Load Balancing só funciona se for com IP Fixo. Isso é
> verdade?
>
>   OBS: A solução de Load Balancing do Pfsense só suporta 2 links? Se
> desejar poderia adicionar um terceiro?
>
>  Alguma idéia ou sugestão?
>
> Obrigado,
>
> Atenciosamente,
>
> Rodrigo Gomes
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pfsense 1 - State table size

2008-09-19 Por tôpico max _tor
Rodrigo com esse numero de clientes, com certeza não sera suficiente, pode
aumentar antes
que te cause problemas.



2008/9/19 Rodrigo de Oliveira Gomes <[EMAIL PROTECTED]>

> Amigos da lista!
>
> Senhores e Senhoras,
>
>
>  Acabei de instalar o Pfsense aqui em uma máquina e aparentemente está
> tudo bem, mas estou com algumas dúvida, por favor, toda ajuda será bem
> vinda.
>
> Possuo aproximadamente 400  cliente hoje conectados em minha rede,
> gostaria de saber se o *"State Table Size"* setado para 1 é
> suficiente ou preciso modificar esse valor?
>
> Qual é o valor que vocês estão usando?
>
> Obrigado,
>
> Atenciosamente,
>
> Rodrigo Gomes:.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] nat / ftp reverso

2008-11-18 Por tôpico max _tor
Wellington, isso e muito chato, todo final de mês meu telefone toca,
mas vou te passar algumas dicas.

1 - Certifique que o servico deles esta UP, nao ligue pra eles, de o velho
telnet na porta 80
do serviço deles.
2 - Nada de proxy transparente para o IP deles, faca um excessão igual a
conectividade social.
3 - Certifique-se que a estação acessa servico de ftp normalmente, para
garantir que seu firewall
e seu ftp-proxy esta 100%
4 - Certifique que o redirecionamento da porta 20001 esta funcionando 100%
para a estacao que
esta rodando o PTA.

No mais é rezar pra dar certo. Depois que funcionar uma vez, todo final de
mês seu telefone vai
tocar, e você ja vai saber que é o servico deles que esta parado, va tomar
uma coca-cola e mande o
operador do PTA fica tentando.

ps: não fale pra ninguem esse segredo, faca de conta que você esta revisando
as regras :)



2008/11/18 Welington F.J <[EMAIL PROTECTED]>

> Bom dia pessoal,
>  Estou com um probleminha aqui, talves algum de vocês já tenha passado por
> isto, vamos la.
>
>  Tenho um FreeBSD 7 rodando como firewall, todos os redirecionamentos de
> portas estão funcionando, ou melhor tudo funciona meno um bendito
> programana
> chamado PTA da ANS (www.ans.gov.br)
>
>  Este programa pede para redirecionar a porta 20.001 para a estação que for
> usar este problema, mas a conexão nunca funciona, o FTP reservo da ANS não
> consegue se comunicar com a estação. Quando a Estação esta com um link
> direto com a Internet funciona este programa, a conexão com a porta 20.0001
> é estabelecida e o ftp é liberado.
>
> Alguém já teve este problema?
>
>
> regras atual:(pf)
> rdr inet proto {tcp,udp} from any to $ext_if1 port 20001 -> 192.168.0.26
>
> No servidor antigo(linux) existia esta regra
> iptables  -t nat -A PREROUTING -s 189.21.233.19  -j RETURN
>
> Como que ficaria esta regra no ipfw ou pf ? já tentei de tudo.
>
>
> att
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> " ...e serás instável, trará o caos, destruição, dor e sofrimento a todos.
> Haverá choro e ranger de dentes"  Apocalipse sobre Windows
> "Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça".
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Storage com FreeNAS

2009-02-02 Por tôpico max _tor
marvelrat, alta performance e SATA II nao combinam muito.
Com certeza o FreeBSD faria um otimo papel com um bom hardware, mas um bom
hardware sempre sera um bom hardware independente de sistema.
Alta performance combina bem com "muito mais cara".

2 Centavos do meu tempo nessa ideia.

On Mon, Feb 2, 2009 at 6:50 PM, marvelrat  wrote:

>   Boa noite senhores...
>
>   Â
>
>   gostaria de saber se uma solução com FreeNAS supriria a demanda que
>   tenho
>
>   preciso de um storage que tenha alta performance...nele ficará
>   armazenado um banco de dados que é utilizado o tempo todo e eh bem
>   grande
>
>   Â
>
>   a idéia seria colocar placa de fibra para que a comunicação de dados
>   seja mais rápida e utilizar discos SATA II. Fazer RAID e afins
>
>   Â
>
>   Uma outra opção muito mais cara, seria um storage HP 2000fc:
>
>   Configuração e CaracterÃsticas:
>
>   Capacidade Máxima de Armazenamento (Bruto)
>   01 Drive Enclousure: 3.6TB SAS or 9TB SATA
>   04 Drives Enclousures: 14.4TB SAS or 36TB SATA
>   Capacidade de Armazenamento total Instalada (Bruta)
>   1.46TB (10 Discos HP 146GB 15krpm - SAS - 3.5")
>   Controladoras
>   02 Controladoras redundantes em modo ativo-ativo
>   Conexão com hosts
>   04 portas Fibre Channel 4GB (02 por controladora)
>   Quantidade máxima de discos
>   12 discos hot-plug por enclousure
>   Quantidade máxima de Hosts
>   64
>   Quantidade máxima de Luns
>   256
>   Performance
>   120.000 Iops
>   Snapshot, replicação remota
>   Snapshot e clone são opcionais (Licenças não inclusas)
>   RAID
>   0, 1, 3, 5, 6, 10, 50
>   Firmware
>   Atualização de firmware online (Sem parada do sistema de
>   armazenamento)
>   Gabinete
>   Gabinete Rack 2U
>   Fontes e ventiladores redundantes
>   Diversos
>   Acompanha 04 controladoras Fibre channel HP 4GB single port - PCI-e
>   Acompanha 04 cabos de fibra óptica de 5 metros cada para as conexões
>   Gerenciamento
>   01 Interface de gerenciamento RJ45 (Web Browser)
>   Sistemas Operacionais Homologados
>   Microsoft Windows 2003 and 2003 R2
>   Microsoft Windows 2003 X64
>   Red Hat Linux 5 (32/64)
>   SuSE 10 (32/64)
>   VMware ESX 3.5
>
>   Â
>
>   Â
>
>   enfim..desejo ter algo semelhante em performance e capacidade de
>   armazenamento, utilizando uma solução free
>
>   Â
>
>   abraços
>
>   Â
>
>   Â
>
>   Â
>
>   Â
>
>   Â
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Storage com FreeNAS

2009-02-04 Por tôpico max _tor
Sou fa do projeto FreeNAS, ate utilizo em alguns casos, mas casos como esse,
de missao critica,
alguem vai ter que assinar em baixo correto?
Voce vai ter que ter um servidor de backup correto? Usa o FreeNAS , entao
voce ja vai ter um case
para a proxima solucao :)

2009/2/3 marvelrat 

>realmente
>
>   vou de storage mesmo...apesar de ser mais caro...
>   nao da pra ter brechas para problemas
>
>   vou deixar o FreeNAS para coisas mais leves hehe
>
>   eh isso ai..
>
>   abraço e obrigado pela ajuda de vcs
>
>   Â
>
>   Â
>
>   Em 03/02/2009 09:09, William David FUG-BR escreveu:
>
> Bom dia
> Você deseja ter performance então minha sugestão é comprar o
> storage
> com fibra e instalar ele diretamente no seu servidor SQL.
> Esse storage tem que ser compartilhado com apenas este servidor, ou
> mais de 1 servidor ?
> Pois pelo FreeNAS, etc você irá compartilhar os discos de que
> maneira ???
> iSCSI, NFS , SMB/CIFS ?
> Qual a rede que você irá utilizar para isso ? 1Gb, 10Gb, ?
> acredito que a fibra do storage supere isso ( não sei a velocidade
> pois nunca utilizei essas tecnologias avançadas , sou um mero
> mortal )
> N questões a serem levantadas para que se ache alguma conclusão.
> Discos sata que você ira utilizar são classe servidor certificados
> ( 24/7 ) e o fornecedor tem constantemente eles?
> Tem disco sata de 10K mas e o preço ?
>  O disco sas seria ma is confiável não concorda.
>  seique sai mais caro mais se a solução dos seu negócio é critica
>     e
> não pode parar, acredito que você deva investir no storage
>  2009/2/2 MArvelrat :
>  > max _tor escreveu:
> >> marvelrat, alta performance e SATA II nao combinam muito.
> >> Com certeza o FreeBSD faria um otimo papel com um bom hardware,
> mas um bom
> >> hardware sempre sera um bom hardware independente de sistema.
> >> Alta performance combina bem com "muito mais cara".
> --
> - = - = - = - = - = - = - = - = - = -
> <. Of course it runs William David Armstrong
> <|== Bio Systems Security Networking
> <' FreeBSD MSN / GT biosystems gmail . com
> http://biosystems.ath.cx:8080/
> http://biosystems.broker.freenet6.net/
> --
> -- ---
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pfsense com captive portal

2009-02-12 Por tôpico max _tor
Tiago, entendi mais ou menos o que voce quer, vou te dar uma dica:

Va em Services->Captive Portal->Allowed IP Address
Clique em "Add Address"
Em "Direction" use "To", e coloque a rede da sua OpenVPN

Não sei se vai funcionar, estou dando um chute.
Porque? porque quando voce ativa o captive portal ele ativa o ipfw2, que e
outro filtro de pacotes
para o FreeBSD.Não sei ate onde o captive_portal + ipfw2 atrapalha o
openvpn, certamente
ele nao gere regras de excessoes como faz para o ipsec.

De qualquer forma, boa sorte.

2009/2/12 Thiago Gomes 

> Pessoal,
>
> Alguem que usa pfsense pode me ajudar com relação a esse problema no
> pfsense. Estou usando
> o captive portal para liberar a internet somente para os usuarios
> autorizados, porem quando eu
> ativo.. nao consigo ter acesso as maquinas, em o ping funciona. Porem
> quando eu desativo
> o capitve portal funciona.. Isso pq estou usando o OpenVPN.
>
>
>
> 2009/2/9 Thiago Gomes :
> > Galera,
> >
> > Estou usando o pfsense versão 1.2.3 com captive portal habilitado,
> > acontece o seguinte
> > eu tenho um tunel com OpenVPN e se eu ativar o captive portal eu nao
> > consigo acessar
> > remotamente as estações via terminal service (3389) ou via VNC(5900)
> > muito mesmo ICMP, porem se eu desativar
> > o captive portal eu tenho acesso..
> >
> > Ja coloquei as regras (rules) nas interfaces WAN e LAN liberando e mesmo
> assim
> > não tenho sucesso,  infelizmente no pfsense não existe a interface
> > "Tun0" para liberar
> > nas regras, o maximo que tem é IPSec e PPTP, talvez seja isso que não
> > tenho conseguindo
> > criar essas regras.
> >
> > Alguem sabe como eu faço essa liberação.
> >
> > Obrigado..
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pfsense com captive portal (RESOLVIDO)

2009-02-12 Por tôpico max _tor
Blz thiago, obrigado por responder ok, pra ficar registrado na lista.
Abraços

2009/2/12 Thiago Gomes 

> Max,
>
> Isso mesmo.. foi resolvido colocando a faixa de ip da minha VPN.
>
> Obrigado
>
> 2009/2/12 max _tor :
> > Tiago, entendi mais ou menos o que voce quer, vou te dar uma dica:
> >
> > Va em Services->Captive Portal->Allowed IP Address
> > Clique em "Add Address"
> > Em "Direction" use "To", e coloque a rede da sua OpenVPN
> >
> > Não sei se vai funcionar, estou dando um chute.
> > Porque? porque quando voce ativa o captive portal ele ativa o ipfw2, que
> e
> > outro filtro de pacotes
> > para o FreeBSD.Não sei ate onde o captive_portal + ipfw2 atrapalha o
> > openvpn, certamente
> > ele nao gere regras de excessoes como faz para o ipsec.
> >
> > De qualquer forma, boa sorte.
> >
> > 2009/2/12 Thiago Gomes 
> >
> >> Pessoal,
> >>
> >> Alguem que usa pfsense pode me ajudar com relação a esse problema no
> >> pfsense. Estou usando
> >> o captive portal para liberar a internet somente para os usuarios
> >> autorizados, porem quando eu
> >> ativo.. nao consigo ter acesso as maquinas, em o ping funciona. Porem
> >> quando eu desativo
> >> o capitve portal funciona.. Isso pq estou usando o OpenVPN.
> >>
> >>
> >>
> >> 2009/2/9 Thiago Gomes :
> >> > Galera,
> >> >
> >> > Estou usando o pfsense versão 1.2.3 com captive portal habilitado,
> >> > acontece o seguinte
> >> > eu tenho um tunel com OpenVPN e se eu ativar o captive portal eu nao
> >> > consigo acessar
> >> > remotamente as estações via terminal service (3389) ou via VNC(5900)
> >> > muito mesmo ICMP, porem se eu desativar
> >> > o captive portal eu tenho acesso..
> >> >
> >> > Ja coloquei as regras (rules) nas interfaces WAN e LAN liberando e
> mesmo
> >> assim
> >> > não tenho sucesso,  infelizmente no pfsense não existe a interface
> >> > "Tun0" para liberar
> >> > nas regras, o maximo que tem é IPSec e PPTP, talvez seja isso que não
> >> > tenho conseguindo
> >> > criar essas regras.
> >> >
> >> > Alguem sabe como eu faço essa liberação.
> >> >
> >> > Obrigado..
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Monitoramento de Servidores

2009-03-10 Por tôpico max _tor
Welkson, pega o mesmo ".conf" que voce utiliza no agent linux, e muda so os
diretorios
para padrao do windows exemplo:

Linux/Unix
PidFile=/var/tmp/zabbix_agentd.pid
Windows
PidFile=C:\zabbix\zabbix_agentd.pid

Nao tem segredo

Abracos

2009/3/10 Welkson Renny de Medeiros 

> Senhores,
>
> Tenho um ambiente bem misto (FreeBSD + Linux + Windows).
>
> Preciso de uma ferramenta para me ajudar a monitorar esse ambiente
> (espaço em disco, uso de cpu, memória, essas coisas).
>
> A algum tempo usei o Zabbix Server no FreeBSD, e nos clients instalei o
> Zabbix Agent... funciona bem, etc.
>
> Depois de alguns anos precisei formatar o servidor, e instalei a versão
> mais nova do Zabbix. Já fiz a instalação no BSD e está tudo tranquilo...
> a bronca é que percebi que houve bastante mudança no Zabbix Agent
> (Windows)... baixei o novo agent no site, mas ele não manda nenhum
> arquivo .conf de exemplo... alguém tem em produção o Zabbix Agent em
> produção e poderia colar aqui o conteúdo do CONF?
>
> Vocês usam alguma outra coisa fora o Zabbix? O Nagios serve para eses
> tipo de ambiente?
>
> Abraços,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welk...@focusautomacao.com.br
>
>
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pfsensecom Dois IP da mesma interface

2009-05-21 Por tôpico max _tor
Vou citar um problema tipico de depois ips na mesma interface,
o nat na interface ora sai por um ip, ora sai por outro.
Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter
um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa pfsense
como firewall/router e precisa de um segundo ip na interface da mesma classe
que a mesma,
o modo mais facil seria carp.
Logico que existe varias formas de contornar isso, mas quem usa pfsense,
logo descobre o caminho mais facil.

Abracos

2009/5/21 irado furioso com tudo 

> Em Thu, 21 May 2009 13:36:21 -0300
> William David FUG-BR , conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
> > mas eu não estava falando em redundância eu utilizo o carp para  tem
> > varios ip´s respondendo de forma facil de gerenciar na  placa wan .
> > sei que poderia usar eles para fail over.
>
> taí algo incomum (pelo menos pra mim) na utilização do carp. Algumas
> perguntas:
>
> a) qual o objetivo?
>
> b) há diferença mensurável na performance (por exemplo)?
>
> c) qual a razão para sua opção pelo carp ao invés de apenas aliases?
>
> quem sabe um pequeno artigo lá no fug? ;)
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Rico que come muito: Bem alimentado
> Pobre que come muito: Esfomeado
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pfsensecom Dois IP da mesma interface

2009-05-21 Por tôpico max _tor
Giancarlo, pois deveria conhecer, e uma excelente ferramenta, pra quem
precisa cuidar de muitos firewalls e prefere ou precida de FreeBSD.
Nao duvide, pois ele nao tem a opcao de alias na interface.
Outra peculiaridade no pfsense, e a questao do "nat", que quando
habilitado gera regras baseado na interface, gerando problemas
como eu citei, que pode ser resolvido com a solucao como voce citou,
mas que para isso, seria necessario a criacao de um alias, e enfim
tornou-se redundante nossa conversa.

Abracos

2009/5/21 Giancarlo Rubio 

> 2009/5/21 max _tor 
> >
> > Vou citar um problema tipico de depois ips na mesma interface,
> > o nat na interface ora sai por um ip, ora sai por outro.
>
> Sai pq vc manda ele sair assim. Tanto o pf quanto o ipfw permitem que
> vc especifique por qual interface vc quer que saia.
>
> Ex: pf (tl0 interface de saida)
>
> nat on tl0 from dc0:network to any -> tl0
>
> Se vc quiser fazer usando um alias ou ip
>
> nat on tl0 from dc0:network to any -> 200.200.200.200
> ou
> nat on tl0 from dc0:network to any -> 200.200.200.201
>
> >
> > Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter
> > um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa
> pfsense
> > como firewall/router e precisa de um segundo ip na interface da mesma
> classe
> > que a mesma,
> > o modo mais facil seria carp.
>
> Nao conheco pfsense mais duvido que nao tenha a opcao alias para uma
> interface. Em todo caso eu colocaria na mão os ip do alias, usar carp
> não é a solução!!!
>
> > Logico que existe varias formas de contornar isso, mas quem usa pfsense,
> > logo descobre o caminho mais facil.
>
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfsense - problemas com DNS em MultiWan

2009-07-28 Por tôpico max _tor
Bosco, voce usa sua LAN como dns para os clientes?

2009/7/28 Bosco 

> Bom dia,
>
>Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24 e
> OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24).
>
>Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também
> 192.168.1.1 e 192.168.2.1.
>
>Ocorre que quando a WAN "sai do ar" os endereços não são resolvidos.
>
>Já tentei fazer um failover da WAN para o OPT1 e também não
> funcionou.
>
>Procurei um "passo a passo" no Google mas não achei nada que
> resolvesse o problema.
>
>Alguma dica milagrosa ?
>
>Abraços
>
>João Bosco
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfsense - problemas com DNS em MultiWan

2009-07-28 Por tôpico max _tor
Entao, foi exatamente o que perguntei.

Bom se fosse um dns fora, eu iria lhe recomendar usar o ip do servidor de
dns no pool de fail-over,
isso faria que o pfsense cria-se uma rota para sair pela segunda interface o
dns desejado.
Mas como os dns estao na faixa das interfaces nao e necessario, e para
funcionar.
O que me estranha e o problema ocorrer mesmo dentro do pfsense, quando;

WAN - 192.168.1.X - deve falar diretamente com seu gateway 192.168.1.1
OPT - 192.168.2.1 - deve falar diretamente com seu gateway 192.168.2.1

Sem rota default e sem rotas adicionais, deveria funcionar, de repente, voce
nao tem outro problema??

2009/7/28 Bosco 

> Não, o DNS dos clientes é a máquina pfsense (192.168.0.3).
>
> Mas o problema ocorre até quando faço um ping dentro do pfsense.
>
>
>
> -Original Message-
> From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On
> Behalf Of max _tor
> Sent: terça-feira, 28 de julho de 2009 10:53
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
>
> Bosco, voce usa sua LAN como dns para os clientes?
>
> 2009/7/28 Bosco 
>
> > Bom dia,
> >
> >Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24 e
> > OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24).
> >
> >Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também
> > 192.168.1.1 e 192.168.2.1.
> >
> >Ocorre que quando a WAN "sai do ar" os endereços não são
> resolvidos.
> >
> >Já tentei fazer um failover da WAN para o OPT1 e também não
> > funcionou.
> >
> >Procurei um "passo a passo" no Google mas não achei nada que
> > resolvesse o problema.
> >
> >Alguma dica milagrosa ?
> >
> >Abraços
> >
> >João Bosco
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfsense - problemas com DNS em MultiWan

2009-07-28 Por tôpico max _tor
Olha so bosco, por default no pfsense as regras de "out" sao "pass", agora
tem umas opcoes
que voce marca na Interface WAN;

*"Block private networks"*
"*Block bogon networks"*

Tenta para ver.

2009/7/28 Bosco 

> Que tenha percebido, não tenho outro problema.
>
> Já até troquei os endereços de WAN e OPT1 para me certificar que o GTW e
> DSN 192.168.129.1 funcionavam.
>
> Será que falta alguma regra ?
>
>
>
> -Original Message-
> From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On
> Behalf Of max _tor
> Sent: terça-feira, 28 de julho de 2009 11:13
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
>
> Entao, foi exatamente o que perguntei.
>
> Bom se fosse um dns fora, eu iria lhe recomendar usar o ip do servidor de
> dns no pool de fail-over,
> isso faria que o pfsense cria-se uma rota para sair pela segunda interface
> o
> dns desejado.
> Mas como os dns estao na faixa das interfaces nao e necessario, e para
> funcionar.
> O que me estranha e o problema ocorrer mesmo dentro do pfsense, quando;
>
> WAN - 192.168.1.X - deve falar diretamente com seu gateway 192.168.1.1
> OPT - 192.168.2.1 - deve falar diretamente com seu gateway 192.168.2.1
>
> Sem rota default e sem rotas adicionais, deveria funcionar, de repente,
> voce
> nao tem outro problema??
>
> 2009/7/28 Bosco 
>
> > Não, o DNS dos clientes é a máquina pfsense (192.168.0.3).
> >
> > Mas o problema ocorre até quando faço um ping dentro do pfsense.
> >
> >
> >
> > -Original Message-
> > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On
> > Behalf Of max _tor
> > Sent: terça-feira, 28 de julho de 2009 10:53
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
> >
> > Bosco, voce usa sua LAN como dns para os clientes?
> >
> > 2009/7/28 Bosco 
> >
> > > Bom dia,
> > >
> > >Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24e
> > > OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24).
> > >
> > >Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também
> > > 192.168.1.1 e 192.168.2.1.
> > >
> > >Ocorre que quando a WAN "sai do ar" os endereços não são
> > resolvidos.
> > >
> > >Já tentei fazer um failover da WAN para o OPT1 e também não
> > > funcionou.
> > >
> > >Procurei um "passo a passo" no Google mas não achei nada que
> > > resolvesse o problema.
> > >
> > >Alguma dica milagrosa ?
> > >
> > >Abraços
> > >
> > >João Bosco
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Usar dois Links no pfsense

2009-07-29 Por tôpico max _tor
Cristina, trafego de saida ne?
Voce vai em "Rules -> LAN", faz uma regra com o protocolo e porta da sua
vpn,
em gateway voce marca o gateway do seu link.
Nao esqueca, se tiver uma regra no topo jogando sua "LAN NET" para a
default, essa
regra deve ficar acima.

Abracos

2009/7/28 Cristina Fernandes Silva 

> Pessoal,
>
> Tenho dois links que estou usando no pfsense
>
> Link1 - Ip fixo
> Link2 - Velox
>
> Alguem sabe informar como eu faço para direcionar a minha VPN para
> conectar somente através de um link especifico ?? Por exemplo
> Minha VPN somente vai usar o link1, a navegação web somente vai
> usar o link2.
>
> Cristina
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Usar dois Links no pfsense

2009-07-30 Por tôpico max _tor
Entendi, voce quer usar o servico openvpn do proprio pfsense nao e?
Cristina ae voce cai no mesmo problema do squid com dual wan, o trafego
local da maquina so sai via rota default.
Voce resolve isso na versao 2.0 onde voce pode fazer regras de "out"
combinada
com gateway da opt.
Ou uma solucao porquinha do tipo fazer uma rota estatica do ip de onde vem a
conexao,
logico que se for ip dinamico fica inviavel.

Abracos

2009/7/30 Cristina Fernandes Silva 

> não consegui colocar o openvpn para usar o link 2, ele só usa
> o link WAN e não OPT
>
> Mesmo fazendo as regras "Rules -> LAN" para porta do OpenVPN
>
> eu consigo fazer para outros serviços tais web, e-mail, só que para
> openVPN nao..
>
> alguem sabe a razao ?
>
> 2009/7/29 max _tor :
> > Cristina, trafego de saida ne?
> > Voce vai em "Rules -> LAN", faz uma regra com o protocolo e porta da sua
> > vpn,
> > em gateway voce marca o gateway do seu link.
> > Nao esqueca, se tiver uma regra no topo jogando sua "LAN NET" para a
> > default, essa
> > regra deve ficar acima.
> >
> > Abracos
> >
> > 2009/7/28 Cristina Fernandes Silva 
> >
> >> Pessoal,
> >>
> >> Tenho dois links que estou usando no pfsense
> >>
> >> Link1 - Ip fixo
> >> Link2 - Velox
> >>
> >> Alguem sabe informar como eu faço para direcionar a minha VPN para
> >> conectar somente através de um link especifico ?? Por exemplo
> >> Minha VPN somente vai usar o link1, a navegação web somente vai
> >> usar o link2.
> >>
> >> Cristina
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço d e origem

2009-08-21 Por tôpico max _tor
Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.

LAN->INTRANET->SERVIDOR ??

INTRANET uma interface real/VLAN/VPN? qual ip?
onde esta o firewall? em que ponto?
Sua LAN 10.7.54.0/23  , Correto?
IP virtual ou CARP ??

Ajuda que eu te ajudo

2009/8/20 rodrigo gamarra 

> olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> fazer uma nat da porta 80.
> só que para um endereço da minha intranet, e tem um firewall entre essas
> duas redes que não sou eu que administro, e esse firewall bloqueia qualquer
> pacote TCP/IP cujo o endereço de origem seja diferente da minha rede, então
> eu queria alterar alem do endereço de origem, o de destino no nat, como faço
> isso?
>
>
>
>
>  
> 
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-24 Por tôpico max _tor
WAN e internet? caso nao qual ip?
Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
ainda.

Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na LAN
com source ou destino do jeito que vc quiser.

Se for o contrario me diz o ip da WAN.


2009/8/24 rodrigo gamarra 

> Bom eu tenho uma interface WAN, uma interface LAN com o IP 10.7.54.43/23 e
> aqui temos um roteador que serve como gateway da nossa rede que envia os
> pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> roteador que redireciona os pacotese ele só aceita os pacotes vindo de redes
> conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
>
> quando eu pingo do pfsense da interface lan para o servidor ele pinga mas
> quando ping de poutra interface nao chega pois a origem do pacote é de outra
> rede.
>
> antes eu utilizava um equipamento chamado sonicwal e nele tinha como fazer
> um reirecionamento deste tipo:
>
> Endereço origem: any
> Endereço destino: Interface WAN
> Endereço destino traduzido: 10.1.1.26
> Endereço origem traduzido: interface LAN
>
> é mais ou menos isso que preciso.
>
>
>
>
> 
> De: max _tor 
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>
> Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
>
> Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
>
> LAN->INTRANET->SERVIDOR ??
>
> INTRANET uma interface real/VLAN/VPN? qual ip?
> onde esta o firewall? em que ponto?
> Sua LAN 10.7.54.0/23 <http://10.7.54.0/23> , Correto?
> IP virtual ou CARP ??
>
> Ajuda que eu te ajudo
>
> 2009/8/20 rodrigo gamarra 
>
> > olá, estou utilizando pfsense e estou com o seguinte problema: eu preciso
> > fazer uma nat da porta 80.
> > só que para um endereço da minha intranet, e tem um firewall entre essas
> > duas redes que não sou eu que administro, e esse firewall bloqueia
> qualquer
> > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> então
> > eu queria alterar alem do endereço de origem, o de destino no nat, como
> faço
> > isso?
> >
> >
> >
> >
> >
>  
> 
> > Veja quais são os assuntos do momento no Yahoo! +Buscados
> > http://br.maisbuscados.yahoo.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
>  
> 
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] pfsense + squid =

2009-08-24 Por tôpico max _tor
Antes, eu usa isso pra resolver este problema:

#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"

Agora eu uso somente,
kern.ipc.nmbclusters="0"

Testa o que resolve pra voce.

Abracos


2009/8/24 Zhu Sha Zang 

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Gente, instalei o pfsense aqui numa rede com cerca de 150 usuários.
>
> Funciona muito bem. Entretanto, ao colocar squid como proxy
> transparente  a velocidade foi diminuindo tendendo a 1Kbps com as
> configurações default.
>
> Creio que seja problema de performance da máquina já que a memória RAM
> estava em 94%. (de 512M) e (de 1G).
>
> Bastou retirar o squid e a velocidade voltou ao normal (3Mbps)
>
> Então, queria saber qual a melhor configuração de hardware para esse
> serviço.
>
>
> Obrigado.
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v2.0.11 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iEYEARECAAYFAkqSrqUACgkQ35zeJy7JhCjrswCcD3FDRZfW9vyOxfNddiKD7bGm
> scwAoJdinc7G73PaIzdXauKgjwLYLu5x
> =25w/
> -END PGP SIGNATURE-
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Res: NAT(PFSENSE) - Alterando ender eço de origem

2009-08-25 Por tôpico max _tor
Mais do que explicado, mais do que respondido, aplica um NAT na LAN assim:

Interface: LAN
Source: Any
Destination: 10.1.1.26
Translation: Interface Address

Nao tem erro.

Abracos

2009/8/25 Rodrigo 

> olá vou tenta mostrar o que eu preciso.
>
> capturei os pacotes vindo de um destino 200.163.35.43 na minha interface
> WAN
>
> olha como ele foi capturado
>
> 17:18:42.603379 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
> 17:18:48.604878 IP 200.163.35.43.35568 > 10.1.1.26.80: tcp 0
>
> o ip origem como sendo 200.163.35.43 e o ip destino, o ip que eu quero
> mesmo, até ai ta beleza pois esta fazendo o redirecionamento
>
> ai quando capturo os pacotes com destino para 10.1.1.26  que é meu
> servidor aparece esses pacotes:
>
> 17:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp
> 017:15:10.221787 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:13.149011 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
> 17:15:15.072168 IP 189.72.186.22.2374 > 10.1.1.26.80: tcp 0
> 17:15:19.162314 IP 200.163.35.43.35475 > 10.1.1.26.80: tcp 0
>
> o problema que eu preciso de um nat que altere esse endereço de origem
>
> ficaria assim:
>
> 17:15:19.162314 IP 10.7.54.43 > 10.1.1.26.80: tcp 0
>
> sendo que 10.7.54.43 é o IP do meu PFSense
>
> desculpa não ter explicado bem
> mas agora acho que consegui.
>
>
>
> Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
> > WAN e internet? caso nao qual ip?
> > Achei um pouco bizarro seu ambiente, mas talvez eu nao tenha entendido
> > ainda.
> >
> > Se o trafego vier da WAN, indo para 10.1.1.0/24 via LAN, basta um NAT na
> LAN
> > com source ou destino do jeito que vc quiser.
> >
> > Se for o contrario me diz o ip da WAN.
> >
> >
> > 2009/8/24 rodrigo gamarra 
> >
> > > Bom eu tenho uma interface WAN, uma interface LAN com o IP
> 10.7.54.43/23 e
> > > aqui temos um roteador que serve como gateway da nossa rede que envia
> os
> > > pacotes para outras redes, o meu servidor tem o ip 10.1.1.26 e é este
> > > roteador que redireciona os pacotese ele só aceita os pacotes vindo de
> redes
> > > conhecidas por ele, ou seja 10.7.54.0/23 ou 10.1.1.0/24.
> > >
> > > quando eu pingo do pfsense da interface lan para o servidor ele pinga
> mas
> > > quando ping de poutra interface nao chega pois a origem do pacote é de
> outra
> > > rede.
> > >
> > > antes eu utilizava um equipamento chamado sonicwal e nele tinha como
> fazer
> > > um reirecionamento deste tipo:
> > >
> > > Endereço origem: any
> > > Endereço destino: Interface WAN
> > > Endereço destino traduzido: 10.1.1.26
> > > Endereço origem traduzido: interface LAN
> > >
> > > é mais ou menos isso que preciso.
> > >
> > >
> > >
> > >
> > > 
> > > De: max _tor 
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > > freebsd@fug.com.br>
> > > Enviadas: Sexta-feira, 21 de Agosto de 2009 16:39:03
> > > Assunto: Re: [FUG-BR] NAT(PFSENSE) - Alterando endereço de origem
> > >
> > > Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou
> certo.
> > >
> > > LAN->INTRANET->SERVIDOR ??
> > >
> > > INTRANET uma interface real/VLAN/VPN? qual ip?
> > > onde esta o firewall? em que ponto?
> > > Sua LAN 10.7.54.0/23 <http://10.7.54.0/23> , Correto?
> > > IP virtual ou CARP ??
> > >
> > > Ajuda que eu te ajudo
> > >
> > > 2009/8/20 rodrigo gamarra 
> > >
> > > > olá, estou utilizando pfsense e estou com o seguinte problema: eu
> preciso
> > > > fazer uma nat da porta 80.
> > > > só que para um endereço da minha intranet, e tem um firewall entre
> essas
> > > > duas redes que não sou eu que administro, e esse firewall bloqueia
> > > qualquer
> > > > pacote TCP/IP cujo o endereço de origem seja diferente da minha rede,
> > > então
> > > > eu queria alterar alem do endereço de origem, o de destino no nat,
> como
> > > faço
> > > > isso?
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
>  
> 
> > > > Veja quais são os assuntos do momento no Yahoo! +

Re: [FUG-BR] Load Balance

2009-09-01 Por tôpico max _tor
Fabricio, pfsense faz load de server tambem, pode ir na fe.

2009/9/1 Fabricio Archanjo 

> pfsense faz load e fail de gateway, incluse ele ultiliza o slb para
> detectar.  nao é isso q eu quero.
> ;)
>
> 2009/9/1 Cristina Fernandes Silva 
>
> > pq não usa o pfsense ? o servidor já esta montado ?
> >
> > 2009/8/31 Fabricio Archanjo :
> > > Pessoal,
> > >  Eu estou procurando uma solução de Load Balance de serviço, para
> > ultilizar
> > > junto do CARP. Existe alguma, conheço o ldirectord do linux. porém
> quero
> > uma
> > > para montar no freebsd, se possivel junto do PF por causa do pfsync.
> > >  O pf eu sei que existe a possibilidade de usar o rdr com round-robin,
> > porém
> > > ele nao detecta quando um serviço fica down.
> > >
> > >
> > > Cordialmente.
> > > Fabricio Archanjo Fonseca.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: FreeVRRP

2010-01-11 Por tôpico max _tor
Eduardo, da pra fazer com CARP no BSD sim, no teu caso, vai ter um pequeno
detalhe
que voce precisa ajustar, a variavel, net.inet.carp.preempt.
Te recomendo o projeto pfsense, combinaria exatamente com o que voce
precisa.

Abracos

2010/1/11 Eduardo Schoedler 

> Eduardo Schoedler escreveu:
> > Eu tenho aqui 2 routers, ...
>
> Esqueci de mencionar que são 2 routers Freebsd, um 6.1-RELEASE-p10 e outro
> 7.2-RELEASE.
>
>
> Sds,
>
> --
> Eduardo Schoedler
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd