Em 28/06/2011 16:14, irado furioso com tudo escreveu:
> Em Tue, 28 Jun 2011 15:15:18 -0300
> Fabiano Carlos Heringer, conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>
>> Na verdade eu ja achava que o squid nao estaria tratando as
>> requi
Em 28/06/2011 14:09, irado furioso com tudo escreveu:
> Em Tue, 28 Jun 2011 13:15:36 -0300
> Lucas Dias, conhecido consumidor/usuário de drogas
> (Windows e BigMac com Coke) escreveu:
>
>>> Bom, nao se animem muito, ja comecei a ter problema com paginas que
>>> trabalham com sessoes, bancos, etc...
Em 28/06/2011 09:50, Welkson Renny de Medeiros escreveu:
> Que maravilha.
>
> Estou cheio de coisa pra fazer, mas tenho que conseguir uns minutos pra
> ver isso funcionando =)
>
Bom, nao se animem muito, ja comecei a ter problema com paginas que
trabalham com sessoes, bancos, etc...
Interessante q
://securite-ti.com/pfSense_Web_Proxy_with_multi-WAN_links.pdf
>
> 2011/6/27 Fabiano Carlos Heringer
>
>> Opa, marquei o sticky connection, aparentemente resolveu o problema das
>> paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
>> funcionou.
Opa, marquei o sticky connection, aparentemente resolveu o problema das
paginas nao abrirem, mas o load balancing mesmo com a regra floating nao
funcionou...ele so fica no gateway default
Usei o floating na interface LAN, Direction OUT, Protocol TCP,
Destination Port 80 ...
Sera que precisaria
;>
>>> Pelo que me lembro de ter lido, a solução é colocar o Squid em uma
>>> estação separada antes do roteador de balanceamento.
>>> Att.
>>> Em 26/06/2011 13:20, Fabiano Carlos Heringer escreveu:
>>>> Pessoal,
>>>>
>>>> Est
Pessoal,
Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e
esta funcionando muito bem. Problema que quando habilito o squid, so sai
pela rota padrao, eh de se esperar ja que o squid usa a maquina pra
enviar as requisicoes e nao mais o cliente.
Pergunta, existe alguma sol
Pessoal,
Estou com uma duvida, o seguinte: Configurei o balanceamento de carga, e
esta funcionando muito bem. Problema que quando habilito o squid, so sai
pela rota padrao, eh de se esperar ja que o squid usa a maquina pra
enviar as requisicoes e nao mais o cliente.
Pergunta, existe alguma sol
Pessoal, eh possivel compilar do source alguma aplicacao no pfsense?
To tentando compilar o squid que tive que alterar um .c , mas nao
compila...nao tem outro jeito?
Da erro direto:
# ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is
/Pessoal, é possivel eu fazer um load balancing (multi-wan) de vários
links (adsl) em uma unica interface de rede?
Exemplo, tenhos 3 modens adsl conectado em um switch gerenciavel, todo
estao em bridge com classes de ip´s diferentes, é possivel fazer
balanceamento nestes tres links mas atraves
Pessoal,
Estou montando um server com o PFSense, e gostaria de utilizar PPPoE,
bom já configurei com o FreeRadius e já está funcionando. Andei lendo em
alguns sites e vi que o FreeBSD tem alguma limitacao que nao consegue
fazer controle de banda pelo FreeRadius utilizando PPPoE, bom , isso
pro
Pessoal, instalei o pfsense aqui no meu gateway, e estou muito
satisfeito com esse sistema..
Bom, fiz entao um balanceamento de carga no meu sistema com 3 links,
funcionou perfeitamente bem.
Minha duvida é o seguinte, nas minhas regras onde eu esteja usando o
pool dos 3 links sendo balanceados,
Pessoal, tenho o seguinte cenário
em0 - Rede Interna
em1 - Rede Externa (Link Embratel)
e dentro da rede interna, em um outro local, tenho um link velox com um
modenzinho la atuando como roteador, fazendo nat, tenho entao:
Gateway 1 (em1) - 201.65.221.xxx
Gateway 2 (xl0) - 192.168.1.xxx
Bom, o
Em 09/01/2011 19:44, Nenhum_de_Nos escreveu:
> On Sun, January 9, 2011 17:06, Fabiano Carlos Heringer wrote:
>> Ola Eduardo, também acho...
>> Na interface interna consegui marcar os pacotes e entrar na queue,
>> consegui controlar como queria.
>>
>> Por isso crie
a iPhone
>
> Em 06/01/2011, às 20:20, Fabiano Carlos Heringer
> escreveu:
>
>> Entendi...
>>
>> Entao resumindo, o negocio é ter link sobrando, ou de preferencia um
>> dedicado para o voip e mais nada...
>>
>> No caso de trabalhar nao com shapping, defini
té seu firewall descarte
> alguns pacotes das queues que não são de voip e aquele tráfego diminuir.
>
> Lembre-se: shaping é feito por descarte de pacotes.
>
>
>
>> -Mensagem original-
>> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>>
Em 06/01/2011 09:15, Eduardo Schoedler escreveu:
> Fabiano Carlos Heringer escreveu:
>> Cara, nao consigo entender...
>>
>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
>> regra para download/upload ...em uma rede com NAT.
> http://www.lmgtf
Em 06/01/2011 09:54, Luiz Otavio O Souza escreveu:
> On Jan 6, 2011, at 1:29 AM, Fabiano Carlos Heringer wrote:
>
>> Cara, nao consigo entender...
>>
>> Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
>> regra para download/upload ...em um
Cara, nao consigo entender...
Voce poderia me dar um exemplo de um trafego http por exemplo, tendo a
regra para download/upload ...em uma rede com NAT.
Obrigado!
Em 05/01/2011 21:00, Nenhum_de_Nos escreveu:
> On Wed, January 5, 2011 10:26, Fabiano Carlos Heringer wrote:
>> Deixa ver s
la xl0, só pode ter sido gerado em sua
> rede interna, ou seja, upload...
>
>
> Att.
>
> Tiago N. Furbeta
> Cangere Online Provedor de Internet Ltda.
> Empresa de Telecomunicações Autorizada SCM/ANATEL
> tfurb...@cangere.com.br
>
>
> Em 05/01/2011 09:44, Fabiano Car
e
> funcionara 100%.
>
> M3
>
> Em quarta-feira, 5 de janeiro de 2011,
> Nenhum_de_Nos escreveu:
>> On Wed, January 5, 2011 00:21, Fabiano Carlos Heringer wrote:
>>> Pessoal,
>>>
>>> /Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com
&
Pessoal,
/Tenho 1 link de 1mb dedicado em minha empresa que é compartilhado com
acesso aos usuarios, tenho proxy usando o squid para cache.
O que estou precisando é reservar uma banda unica e exclusiva (em torno
de 256kb) para utilizar com voip. Estou usando packetfilter, mas nao
estou consegu
Em 14/12/2010 17:05, Luiz Otavio O Souza escreveu:
> On Dec 14, 2010, at 5:10 PM, Frederico Terra Boechat wrote:
>
>> Pelo que eu pude reparar basicamente as Via e Realtreko tem o buffer MUITO
>> pequeno, e as 3Com Pequeno.
>>
>> A maioria das placas de rede gigabit já tem buffer maores e dependend
Em 11/12/2010 16:57, Leandro Keffer escreveu:
> Ja tive o mesmo problema e com a mesma NIC inumeras vezes, não sou favoravel
> NICs 3com, de preferencia a broadcom e intel.
> realtek e 3com na minha opinião e por experiencias são péssimas.
>
> Em 11 de dezembro de 2010 17:19,
Pessoal, to com um problema que tá me tirando o sono,
de uma hora pra outra, meu gateway um FreeBSD8.0-RELEASE começa a ficar
com os pings nas alturas, para qualquer estacao da rede...
PING 10.0.0.29 (10.0.0.29): 56 data bytes
64 bytes from 10.0.0.29: icmp_seq=0 ttl=128 time=60.318 ms
64 bytes f
Pessoal, de 3 dias pra cá estou enfretando um situação complicada aqui
na Empresa.
Tenho um FreeBSD fazendo NAT para minhas estações.
Sem nenhum motivo aparente o Banco do Brasil nao quer mais funcionar com
nat, entro no site digito minhas informacoes, mas ora dar tempo de
sessao expirada ou si
Pessoal, tenho duas regras para fazer um determinado controle no meu
firewall, eh a seguinte:
pass in quick on $ext_if proto tcp from any port 80 to x.x.x.x no state
label _in_x_x_x_web_ queue q_web_in
pass out quick on $ext_if proto tcp from x.x.x.x to any port 80 no state
label _out_x_x_x_we
Pessoal, como posso marcar no PF pra uma determinada regra pacotes com
um certo ToS/Diffserver? Tentei encontrar documentacao mas nao consegui
encontrar nada a respeito.
To usando FreeBSD-8
Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lis
/Pessoal, estou utilizando delay pools no meu squid, mas minha duvida é
a seguinte, até mesmos os arquivos que estão no cache (TCP_HIT) eles
também sao limitados? na verdade preciso limitar somente o que é
TCP_MISS (que o cache precisa baixar da web).
Obrigado
/
-
Histór
Pessoal, ao configurar delay pools no squid, ele também limita
sites/arquivos que estão no cache?
Se sim, existe um jeito de permitiri que isso nao aconteça? Quero que
ele limite somente arquivo "TCP_MISS" os que ja estao no cache, que
passem full..
live sobre o ZPH (Zero Penalty Hit), mas o s
Em 22/10/2010 17:15, Francisco Cardoso escreveu:
> Em 21 de outubro de 2010 23:04, Fabiano Carlos Heringer<
> b...@grupoheringer.com.br> escreveu:
>
>> Em 21/10/2010 16:42, Francisco Cardoso escreveu:
>>> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer&
Em 21/10/2010 16:42, Francisco Cardoso escreveu:
> Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer<
> b...@grupoheringer.com.br> escreveu:
>
>> Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
>>> Em 20/10/2010 08:32, Welkson Renny de Medeiros
Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu:
>Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
>> Fabiano Carlos Heringer escreveu:
>>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>>
>>
Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>>
>>>> Mesmo problema quando utilizando o squid
>>>>
>>>>
>>&
Em 20/10/2010 08:59, Cristofe rocha escreveu:
> *Olá Fabiano Carlos Heringer,*
>
> O problema pode não esta em seu Web-cache . Por que vc não verifica se seu
> server não esta com algum gargálo. É bem provável que seu um pico de
> processamento ou um buffer over flow e s
Em 20/10/2010 10:02, Rodrigo Mosconi escreveu:
> Em 20 de outubro de 2010 08:51, Fabiano Carlos Heringer
> escreveu:
>> Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
>>> Fabiano Carlos Heringer escreveu:
>>>> Em 18/10/2010 17:58,
Em 19/10/2010 13:52, Antônio Pessoa escreveu:
> Já tentou deixa o Squid apenas como cache, sem Squiguard ou pools?
> Enxugue a configuração dele e deixe apenas como cache para ver como
> ele se comporta.
>
> Atenciosamente,
>
> --
> Antônio Rogério Lins de A. Pessoa
> Técnico em Tecnologia da Inf
Em 19/10/2010 13:42, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>>Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>>
>>> Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>>>
>>>> Fabiano Carlos Heri
Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu:
>Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
>> Fabiano Carlos Heringer escreveu:
>>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>>> o squid.
>>>
>>&
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
"chegam" na minha interface externa. So libero algumas que necessito,
como dns, emails etc etc.
Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
rodasse sobre o proxy.
Quando desbloqueio as portas
Pessoal, consegui!
pass out quick log on $int_if from any to 10.0.0.29 label in_10_0_0_29_
pass in quick log on $int_if from 10.0.0.29 to any label out_10_0_0_29_
Testei com outro ip com um trafego significativo e ele funcionou legal.
Obrigado a todos!
Em 19/10/2010 09:55, Fabiano Carlos
Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
> Fabiano,
>
> Desculpa, agora que prestei "atenção"!
>
pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
> Tem que mandar a regra logar, qq coisa po
Em 19/10/2010 07:51, Bruno Torres Viana escreveu:
> Fabiano,
>
> Desculpa, agora que prestei "atenção"!
>
pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_
pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_
> Tem que mandar a regra logar, qq coisa po
Internet NIC
>
> Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando.
>
> Sds,
>
>
>
> Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer<
> b...@grupoheringer.com.br> escreveu:
>
>> Pessoal, sempre tenho uma duvida com re
Pessoal, sempre tenho uma duvida com relacao a direção do trafego em
uma rede com nat.
supomos o seguinte exemplo:
xl0 - Rede Interna
xl1 - Rede Externa (Internet)
Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ...
Alguns ips eu preciso marcar o trafego dos mesmos atraves
Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu:
> Fabiano Carlos Heringer escreveu:
>>Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>> o squid.
>>
>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>>
Em 18/10/2010 07:38, Renato Botelho escreveu:
> 2010/10/16 Fabiano Carlos Heringer:
>> ping: sendto: No buffer space available
> Já vi cenários com essa mensagem e o problema era hardware.
> Já tentou trocar a placa de rede?
>
Coloquei uma maquina zera. 2
t; On Sat, 2010-10-16 at 09:14 -0300, Fabiano Carlos Heringer wrote:
>
>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>> o squid.
>>
>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta
>> o squid, ficam oscilando..c
>
>> Em Sat, 16 Oct 2010 10:41:08 -0300
>> Fabiano Carlos Heringer, conhecido
>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>>
>>> Pois, eu sei disso, mas quando tira o squid, fica tudo
>>> normal..navegacao boa..etc
>> bem.. j
quidGuard.conf
> url_rewrite_children 5
>
> http_access allow localhost
>
> acl schwarz src 192.168.1.0/24
> http_access allow schwarz
>
> acl alforja src 192.168.3.0/24
> http_access allow alforja
>
> miss_access allow schwarz
> miss_access deny !schwarz
>
>
t; miss_access allow schwarz
> miss_access deny !schwarz
>
> icp_access allow schwarz
> icp_access deny !schwarz
>
> Caso você obtenha uma performance que deseja vai modificando aos poucos o
> squid e testando até achar o seu ideal.
>
> mes 0,2 centavos
>
>
&
Em 16/10/2010 09:34, Celso Viana escreveu:
> Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
> escreveu:
>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
>> o squid.
>>
>> A navegacao fica extremamente lenta, e os pings para
Em 16/10/2010 09:42, irado furioso com tudo escreveu:
> Em Sat, 16 Oct 2010 09:14:04 -0300
> Fabiano Carlos Heringer, conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>
>> pings para o gateway onde esta
>> o squid, ficam oscilando..chega a 3
Em 16/10/2010 10:15, Cleber Araujo escreveu:
> Olá, bom dia Fabiano!
>
> Pelo que informou, aparentemente o problema está no squid.
>
> O squid.conf postado está completo? Porque como você mesmo deve saber quanto
> mais regras o squid possuir, mais lento ele será. Caso seu volume de regras
> seja
Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto
o squid.
A navegacao fica extremamente lenta, e os pings para o gateway onde esta
o squid, ficam oscilando..chega a 300ms, até perder pacotes.
A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
gateway# uname
Tive esse mesmo problema, nunca consegui resolver, o jeito foi o mpd4 mesmo
Abracos
Luciano O. Bissoli escreveu:
> Save pessoal, estou com problema com pptp, ja procurei bastante sobre esse
> erro e naum encontrei nada. Ouvi uns comentarios para estar utilizando o
> mpd4, mais gostaria de utliz
sim ricardo, entendi..o problema que com o keep state nao sei como
controlar o trafego de entraida e saida em queues diferentes
creio que deve havar um jeito, mas nao encontrei como
Ricardo Barroso Perin escreveu:
>> Seria o mesmo que colocar as seguintes regras:
>>
>
>
>>> pass bla bla b
uot;no state"
>
> Ex:
>
> pass out quick on em0 inet from any to 192.168.10.2 no state queue grp109fxp0
> pass in quick on em0 inet from 192.168.10.2 to any no state queue grp109fxp2
>
> Abraços.
>
>
> On Wed, Oct 1, 2008 at 8:13 AM, Fabiano Carlos Heringer
> <
Pessoal, alguem poderia me explicar para que serve realmente a opcao
keep-state no PF?
pelo que entendi eh o seguinte: quando um pacote casa com um regra que
tem uma opcao keep-state ele cria um estado desse pacote, sendo assim,
se o pacote retornar ele vai entrar por essa mesma regra, é isso?
Se
Pessoal, to com uma duvida sobre como setar queues (CBQ) para ip´s
internos da minha rede, quando meu FreeBSD é o gateway, e está fazendo
NAT para a rede interna:
minhas interfaces estao o seguinte:
em0 = Interface Interna
sk0 = Interface Externa
estou fazendo nat com o seguinte comando:
nat
Pessoal,
tenho um sisteminha aqui que gerar os graficos para o mrtg de acordo com
os dados da label do PF ...
exemplo, a seguinte regra:
pass out quick log on sk0 from 10.0.1.16 to any queue q009Osk0 label
pass out quick log on em0 from any to 10.0.1.16 queue q009Iem0 label
in_10_0_1_16_
me
Heringer escreveu:
> mas daria para utilizar o cliente no windows? criar aquele iconezinho e
> tal..hehehe
>
> Abracos
>
> Ciro Cardoso de Meneses escreveu:
>
>> tenta usar o mpd4, ele cria tuneis pptp com facilidade
>>
>> - Original Message -
>
mas daria para utilizar o cliente no windows? criar aquele iconezinho e
tal..hehehe
Abracos
Ciro Cardoso de Meneses escreveu:
> tenta usar o mpd4, ele cria tuneis pptp com facilidade
>
> - Original Message -
> From: "Fabiano Carlos Heringer" <[EMAIL PROTECTED]&
Pessoal, to tentando configurar uma VPN utilizando o PPTP, mas da o
seguinte erro:
Sep 28 21:03:30 ppp[45975]: Warning: Label /etc/ppp/ppp.conf rejected
-direct connection: Configuration label not found
ai vao meus arquivos:
ppp.conf
pptpd:
enable mschapv2 mppe
set mppe 128 *
enable
Leonardo Augusto escreveu:
> faz uma pagina com apenas e ve o que sai dela...
>
> Se nao ta rodando.. deve ser a diretiva do php.ini
> shortopentagsou coisa do tipo...
>
> nesse caso ele so aceitaria em vez de
>
> simples assim... se liga ai galera
>
> e se vai instarlar/atualizar al
Alex Moura escreveu:
> Em 2008/9/12 Fabiano Carlos Heringer <[EMAIL PROTECTED]> escreveu:
>
> Estou sem acesso a um servidor neste momento, mas procurando pela
> string "php" no httpd.conf você vai encontrar outras linhas que
> referenciam php3 e php4. Troque p
escreveu:
> Em 2008/9/12 Fabiano Carlos Heringer <[EMAIL PROTECTED]> escreveu:
>
>> (...)
>> mas o bendito nao abre, quando tento abrir uma pagina em php, ele pede
>> pra fazer download...
>> (...)
>> alguem tem ideia?
>>
>
> Pa
Pessoal, to tentando instalar o php5 no freebsd 6.2 via ports, instalei
normalmente, compilei com o modulo para apache, fiz as modificações no
httpd.conf
mas o bendito nao abre, quando tento abrir uma pagina em php, ele pede
pra fazer download...
quando dou um /usr/local/sbin/httpd -l ,pra lis
resolveu...
Obrigado pelas dicas!!!
Zavam, Vinícius escreveu:
> Citando Paulo Henrique:
>
>
>> 2008/8/26 Fabiano Carlos Heringer <[EMAIL PROTECTED]>
>>
>>
>>> Pessoal, tenho configurado um servidor DNS, nele existe um IP FALSO e um
>>> IP VALIDO
Pessoal, tenho configurado um servidor DNS, nele existe um IP FALSO e um
IP VALIDO, o qual cada um responde para a rede local e outro para rede
externa
O que preciso é o seguinte, um determinando dominio (xxx.dominio.com.br)
responda para o IP FALSO quando este for requisitado da rede local, e
ta ai, boa ideia hehehehe
no caso so trocaria o $VHOME/Maildir/.Spam para /dev/null neh ?
Vou testar!!!
valeu!
Marcello escreveu:
> ja pensou em mandar para /dev/null ???
>
> []'s
>
>
>> essa eh a regra que uso para mover as mensagens para a pasta Spam:
>>
>> if ( /^X-Spam-Status: *Yes/)
>>
Pessoal, sei que a lista nao eh apropriada para o assunto, mas se alguem
puder me dar alguma ajuda.
Hoje, meu servidor de email rodando num freebsd
(qmail+maildrop+spamassasin+clamav) rodando bacana, o maildrop ta
filtrando as mensagens marcadas pelo spamassasin e movendo para a pasta
Spam.
A
Pessoal, compactei um arquivo em multiplos volumes...agora preciso
descompacta-los, quando mando descompactar o primeiro, ao termina-lo ele
diz Unexpected end of File, alguem tem ideia de como solucionar isso?
Abracos
-
Histórico: http://www.fug.com.br/historico/html/free
73 matches
Mail list logo
