On May 9, 2011, at 3:50 PM, eduwu...@gmail.com wrote:
> Pessual, estou tentando montar uma BRIDGE em cima de LACP, porem, quando
> sobe a brige, a interface LACP some.
>
> Existe solução pra bridge + LACP (preferencia protocolo failover)
>
> Meu sistema é FreeBSD 8.2 i386
Por favor, passe mais d
Pessual, estou tentando montar uma BRIDGE em cima de LACP, porem, quando
sobe a brige, a interface LACP some.
Existe solução pra bridge + LACP (preferencia protocolo failover)
Meu sistema é FreeBSD 8.2 i386
Abraço
---
*Eduardo Wutzl*
Resolvido
Acabei resolvendo o problema com o PF.
## Regras do PF
rdr on fxp0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128
pass in quick on fxp0 route-to lo0 inet proto tcp from any to
127.0.0.1 port 3128 keep state
## Squid
http_port 3128 transparent
###
Usa PF que funciona!
Em 12 de agosto de 2010 11:35, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:
>
> Em 12/08/2010, às 11:28, Edival Mittelstad escreveu:
>
> > Olá a todos da lista,
> >
> > Estou tentando fazer um proxy transparente sobre uma bridge com IP e
> estou
> > tendo dific
Em 12/08/2010, às 11:28, Edival Mittelstad escreveu:
> Olá a todos da lista,
>
> Estou tentando fazer um proxy transparente sobre uma bridge com IP e estou
> tendo dificuldades.
>
> Tenho o seguinte senário...
>
> ++ +--+ +--+
> +-
Olá a todos da lista,
Estou tentando fazer um proxy transparente sobre uma bridge com IP e estou
tendo dificuldades.
Tenho o seguinte senário...
++ +--+ +--+
+-+
| Rede Local |--| Firewall |---| Proxy com Brid
Acessando via ssh escolha a opção 1- Assign Interfaces e redefina o
endereço ip das interfaces LAN e WAN.
Em 12 de março de 2010 06:27, Fabio Rodriguez escreveu:
> Lista, muito bom dia a todos.
>
> Ontem "treinamendo" em um pfsense que instalei eu configurei ou fiz
> "caca" com bridge. Perdi meu
Lista, muito bom dia a todos.
Ontem "treinamendo" em um pfsense que instalei eu configurei ou fiz
"caca" com bridge. Perdi meu acesso WEB ao firewall mas tenho acesso SSH.
Busquei no google mas vi referencia de como criar e nao deletar.
Alguem pode me explicar como faço pra desfazer essa bridge?
Em Sat, 15 Aug 2009 19:14:25 -0300
Paulo gonzaga , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> xl0 = lan
> ipfw add pipe 1 ip from host1 to any in via xl0
> ipfw add pipe 2 ip from any to host1 out via xl0
vc pode fazer qualquer coisa desde que ligada à interfaces e NÃO a
ip-ad
Em 15/08/09, irado furioso com tudo escreveu:
>
> Em Sat, 15 Aug 2009 15:17:51 -0300
> Paulo gonzaga , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
> > Obrigado pela informação, minha dúvida era como e onde colocar o
> > servidor Bridge e se ele precisaria ter um endereço IP, m
Em Sat, 15 Aug 2009 15:17:51 -0300
Paulo gonzaga , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Obrigado pela informação, minha dúvida era como e onde colocar o
> servidor Bridge e se ele precisaria ter um endereço IP, mas pela
> imagem anexada que você enviou pude compreender.
2009/8/15, Edgar Arrais :
>
> http://www.fug.com.br/content/view/160/60/
> http://www.csirt.pop-mg.rnp.br/docs/firewall.pdf
>
>
> --
> Edgar Arrais
> Tecnólogo em Redes de Computadores
> ed...@bsd.com.br
Boa tarde, Edgar.
Obrigado pela informação, minha dúvida era como e onde colocar o
servidor
http://www.fug.com.br/content/view/160/60/
http://www.csirt.pop-mg.rnp.br/docs/firewall.pdf
--
Edgar Arrais
Tecnólogo em Redes de Computadores
ed...@bsd.com.br
<>-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listi
Olá pessoal.
Minha dúvida é de um servidor dedicado para realizar controle de banda.
Gostaria de saber qual a forma correta de colocar um servidor dedicado para
realizar controle de banda usando o DUMMYNET antes do firewall da rede que
usa IPFW. Um exemplo da rede seria algo do tipo:
Rede Local (
Edgar Arrais escreveu:
> Faz este comando e testa
>
> sysctl net.link.ether.bridge_ipfw=1
>
Uso a versão 7.2-STABLE, porém sysctl acima não existe
> sysctl net.link.bridge.ipfw=1
está já está ativa.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lis
Faz este comando e testa
sysctl net.link.ether.bridge_ipfw=1
sysctl net.link.bridge.ipfw=1
antes posta aqui a saída do comando abaixo:
#sysctl -a | grep net.link.bridge
2009/7/1 Márcio Luciano Donada
> Senhores,
> Configurei uma bridge (man if_bridge) para que possamos utilizar o
> dummynet
Senhores,
Configurei uma bridge (man if_bridge) para que possamos utilizar o
dummynet (man dummynet), porém tudo funciona normalmente, quando eu
aplico as regras do ipfw simplesmente não consigo mais dar um simples
ping para outras máquinas. As regras que estou utilizando para os pipes são:
ipfw a
On Mon, December 29, 2008 5:48 pm, joao jamaicabsd wrote:
> Infelizmente não posso fazer isso, não posso alterar os endereços nas
> interfaces, tanto o roteador quanto os servidores não poderão ser
> alterados
> os ip´s, para não alterar gateway dos servidores etc.
muda só o ip da if do lado de f
Infelizmente não posso fazer isso, não posso alterar os endereços nas
interfaces, tanto o roteador quanto os servidores não poderão ser alterados
os ip´s, para não alterar gateway dos servidores etc.
Não terei acesso a esses servidores, mas tenho que dividir o link entre
eles.
Valeu pela dica.
Té.
On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote:
> Valeu Matheus.
> Pois é, já possuem ip´s válidos nas interfaces dos servidores das
> empresas,
> por isso quero usar bridge, para ficar transparente para os servidores de
> internet que estarão atrás do firewall.
> Agora coloquei as 3 pla
Valeu Matheus.
Pois é, já possuem ip´s válidos nas interfaces dos servidores das empresas,
por isso quero usar bridge, para ficar transparente para os servidores de
internet que estarão atrás do firewall.
Agora coloquei as 3 placas na mesma bridge0:
bridge0: flags=8843 metric 0 mtu
1500
et
On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote:
> Bom dia pessoal, feliz natal e feliz ano novo.
>
> Tenho a seguinte situação.
>
> 1 link 1MB embratel
ok
> 2 empresas para dividir o mesmo link, 512 Kbps para cada.
ok
> As duas empresas não poderão ser alteradas os ips.
já usam ips
Bom dia pessoal, feliz natal e feliz ano novo.
Tenho a seguinte situação.
1 link 1MB embratel
2 empresas para dividir o mesmo link, 512 Kbps para cada.
As duas empresas não poderão ser alteradas os ips.
Então fiz uma bridge entre placa de rede externa sis0 (no firewall) e na
interna que
Neste ponto gostaria muito de por fibra mais é inviavél .
Estava verificando para por rádios airaya. em PmP. mais gostaria
de achar um lugar que aluga-se para por em faze de testes para provar
que vai funcionar
Pois como disse o amigo acima, minha cabeça esta na bandeja se isso
não fun
Em 29/11/07, Alex Almeida<[EMAIL PROTECTED]> escreveu:
> Alessandro,
>
> Não é quanto se tem disponivel para gastar e sim quanto não se pode
> perder.
>
> []´s
> Alex Almeida
>
>
>
> Alessandro de Souza Rocha escreveu:
> > Em 29/11/07, Tiago N. Furbeta<[EMAIL PROTECTED]> escreveu:
> >
> >> On W
Alessandro,
Não é quanto se tem disponivel para gastar e sim quanto não se pode
perder.
[]´s
Alex Almeida
Alessandro de Souza Rocha escreveu:
> Em 29/11/07, Tiago N. Furbeta<[EMAIL PROTECTED]> escreveu:
>
>> On Wed, 28 Nov 2007 16:09:30 -0300, William David FUG-BR wrote
>>
>>> Apr
Em 29/11/07, Tiago N. Furbeta<[EMAIL PROTECTED]> escreveu:
> On Wed, 28 Nov 2007 16:09:30 -0300, William David FUG-BR wrote
> > Aproveitando esta discussão:
> >
> > preciso montar uma bridge entre 3 fábricas onde trabalho a distância
> > entre elas é de 700m
> > preciso do máximo de velocidade p
On Wed, 28 Nov 2007 16:09:30 -0300, William David FUG-BR wrote
> Aproveitando esta discussão:
>
> preciso montar uma bridge entre 3 fábricas onde trabalho a distância
> entre elas é de 700m
> preciso do máximo de velocidade para esta bridge pois nela vai trafegar
>
> sistema ERP Datasul
> Arqu
Irado,
funciona sim meu velho. Com debian funcionando. É com patch sim. Não é
nativo.
Att.,
Isnard
Qui, 2007-06-21 às 11:10 -0300, irado furioso com tudo escreveu:
> Em Thu, 21 Jun 2007 10:19:29 -0300
> "Renato Frederick" <[EMAIL PROTECTED]> escreveu:
>
> > falaram que no Linux fazia, com alg
Em Thu, 21 Jun 2007 10:19:29 -0300
"Renato Frederick" <[EMAIL PROTECTED]> escreveu:
> falaram que no Linux fazia, com alguns patches, não sei ao certo.
acreditarei VENDO ;)
flames > /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 10
Renato,
Estou usando a versão 1.2-BETA
Sera que não é para acresentar alguma regra na opção FIREWALL -- RULES ?
Em 20/06/07, Rafael<[EMAIL PROTECTED]> escreveu:
> qdo tu habilita ele ta adcionando alguma regra no firewall? Pois está
> ai a encrenca eheh
> Ta usando uma versão Stable do pfsene?
qdo tu habilita ele ta adcionando alguma regra no firewall? Pois está
ai a encrenca eheh
Ta usando uma versão Stable do pfsene?
On 6/20/07, Isnard Delacoste Jaquet Junior <[EMAIL PROTECTED]> wrote:
> Já fizemos com debian, então acredito que funcione com FreeBSD também.
>
> Att.,
>
> Isnard
>
>
Já fizemos com debian, então acredito que funcione com FreeBSD também.
Att.,
Isnard
Em Qua, 2007-06-20 às 15:50 -0300, Marcio Antunes escreveu:
> Galera,
>
> Alguem sabe dizer se funciona o FreeBSD em bridge com utilização de
> squid em modo transparente ? testei aqui setando no firefox e no IE
olha.. na verdade estou usando o pfsense.. nele esta ativo o squid e
colocoquei no modo bridge
com os ips : wan : 10.0.0.1
lan: 10.0.0.2
sem habilitar o proxy transparente funciona setando no browsers..
porem quando eu habilito a opção de transparente não funciona..
Existe a o
Cara tu pode mandar teu .conf e a regra do firewall?
Lembre que tu deve informar no squid.conf que você vai usar um proxy
transparente e no firewall deve constar o redirecionamento para a
porta de seu squid
On 6/20/07, irado furioso com tudo <[EMAIL PROTECTED]> wrote:
> Em Wed, 20 Jun 2007 15:
Em Wed, 20 Jun 2007 15:50:50 -0300
"Marcio Antunes" <[EMAIL PROTECTED]> escreveu:
> Alguem sabe dizer se funciona o FreeBSD em bridge com utilização de
> squid em modo transparente ? testei aqui setando no firefox e no IE
> manualmente o ip do proxy, mas usando o modo transparente não
> funcionou
Galera,
Alguem sabe dizer se funciona o FreeBSD em bridge com utilização de
squid em modo transparente ? testei aqui setando no firefox e no IE
manualmente o ip do proxy, mas usando o modo transparente não
funcionou
É possivel ??
-
Histórico: http://www.fug.com.br/historic
só para constar como usar uma plip0 porta paralela pra criar uma
conexao de rede
Parallel Line IP (PLIP)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-plip.html
pra pfsyn acho que deve funcionar numa boa.
2006/7/10, Thiengo T. Vieira <[EMAIL PROTECTED]>:
> Cara, como su
t;
> Sent: Thu, 06 Jul 2006 09:28:00 -0300
> Subject: Re: [FUG-BR] Bridge Redundante
>
> > Rodolfo Zappa wrote:
> > > Agradeço a indicação, mas este arquivo não fala nada sobre a
> > > possibilidade de bridge em modo credundante (cluster de alta
> > > dis
-- Original Message ---
From: Marcelo Lima <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thu, 06 Jul 2006 09:28:00 -0300
Subject: Re: [FUG-BR] Bridge Redundante
> Rodolfo Zappa wrote:
> > Agradeço a indicação, mas e
Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>
>> Sent: Wed, 05 Jul 2006 20:25:30 -0300
>> Subject: [FUG-BR] Bridge Redundante
>>
>>
>>> Caros companheiros da lista,
>>>
>>> Alguém já configurou ou teve notícias de BSD trabalhan
ssoas que amam o UNIX!"
Marco Antônio Faria Botelho wrote:
> -- Original Message ---
> From: Rodolfo Zappa <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wed, 05 Jul 2006 20:25:30 -0300
> Subject
-- Original Message ---
From: Rodolfo Zappa <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wed, 05 Jul 2006 20:25:30 -0300
Subject: [FUG-BR] Bridge Redundante
> Caros companheiros da lista,
>
> Alguém já configuro
Caros companheiros da lista,
Alguém já configurou ou teve notícias de BSD trabalhando como Bridge,
usando recursos de redundância, com Fail Over automático?
Eu sei que para firewall dá pra implementar o CARP (já portado do
OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden
> PF atua apenas na camada 3
:)...realmente, pf na camada de rede, enquanto o arp/rarp na camada 2.
--
Marco Antônio Faria Botelho
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
PF atua apenas na camada 3
:)
Marco Antônio Faria Botelho wrote:
>Mesmo usando a regra "block return log all", o tráfego ARP está
> passando sem restrições. Não acharia estranho se somente a bridge
> estivesse configurada, mas tem um firewall trabalhando em conjunto,
> bloqueando qualquer ti
Mesmo usando a regra "block return log all", o tráfego ARP está
passando sem restrições. Não acharia estranho se somente a bridge
estivesse configurada, mas tem um firewall trabalhando em conjunto,
bloqueando qualquer tipo de pacotes para qualquer lugar.
Este tráfego ARP (broadcasting) não de
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
> Estou acompanhando o handbook do FreeBSD, > "Enabl
> > Acho que descobri o que fiz de errado... no sysctl.conf coloquei:
>
> >
>
> > net.link.ether.bridge.ipfw = 1
>
> >
>
> creio que não. O primeiro é para o ipfw, o segundo para ipf. São
> "bichinhos" diferentes. Aliás, boa pergunta: onde é que se diz
> isso para o pf, no /etc/defaults/rc.co
Browse the web by email! mailto:[EMAIL PROTECTED]
adding the web page you want as the subject line
e.g. get CNN headlines with the subject: cnn.com
>
> Acho que descobri o que fiz de errado...
Search the web by email! mailto:[EMAIL PROTECTED]
adding your search to the subject line like this:
search summer vacations
bem.. vou tentar chutar um bocadinho aqui, um bocadinho ali. Afinal, chuta
Acho que descobri o que fiz de errado... no sysctl.conf coloquei:
net.link.ether.bridge.ipfw = 1
ao invés de
net.link.ether.bridge.ipf = 1
Poderia ser isto?
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_
> > block log all (única regra no pf.conf)
>
> engraçado.. isso deveria REALMENTE deixar tudo bloqueado..
>
> >
>
> > Resumindo, a bridge está OK, já o firewall está somente registrando o
que passa por ele, não toma ação nenhuma... devo estar passando alguma
coisa aqui.
>
> é, pode ser mesmo. B
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
>
> block log all (única regra no pf.conf)
en
> não tem efeito, essa ".. accept" é válida para o ipfw, salvo
> engano.
>
> de qualquer forma, vc não chega a esclarecer O QUE é que está
> havendo (o que, por exemplo, significa "as regras não têm
> efeito.."?)
Adicionei uma regra bloqueando qualquer tipo de tráfego e vindo de
qualquer di
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
não tem efeito, essa ".. accept" é válida para o ipfw, s
Olá pessoal!
Montei uma Bridge utilizando o FreeBSD 6.0, até aí tudo bem! Está
funcionando sem problemas.
Mas resolvi dar uma incrementada e configurar o firewall também, li no
handbook que era possível. No início achei estranho! "Um firewall sem IP?"
Mas pela documentação (handbook) parece que f
Em Wed, 3 Aug 2005 18:07:27 -0300
"rafael marcos" <[EMAIL PROTECTED]> escreveu:
> bridge transparente para o bsd 5.4?
embora feito há já algum tempo, aqui http://underlinux.com.br/noticia4408.html
há uma receitinha simples para uma bridge filtrada. As diferenças que (ao meu
ver) são maiores é a
Compile o kernel com a opção if_bridge e veja os exemplos em man ifconfig,
com certeza vai te ajudar...
- Original Message -
From: "rafael marcos" <[EMAIL PROTECTED]>
To:
Sent: Wednesday, August 03, 2005 6:07 PM
Subject: [FUG-BR] Bridge Transparente
Alguem te
Alguem tem algum material disponivel para se criar um bridge transparente para
o bsd 5.4?
Obrigado!
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
From: Christopher Giese - IRAPIDA <[EMAIL PROTECTED]>
Reply-To: freebsd@fug.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Bridge Wireless
Date: Mon, 14 Mar 2005 15:52:14 -0
Eu tive o mesmo problema quando fiz isto (a uns 2 ou 3 anos atraz)
depois de muito fuçar descobri que o FreeBSD nao faz
Christopher...
No OPENBSD, funcionou legal tanto o avaya qto o orinoco
A respeito do chipset eh hermes.
[]'s
Eliezer
From: Christopher Giese - IRAPIDA <[EMAIL PROTECTED]>
Reply-To: freebsd@fug.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Bridge Wireless
Date: Mon, 14 Mar 20
Oi Eliezer
Você modificou a interface no /etc/sysctl.conf ?
net.link.ether.bridge_cfg=interface0,interface1
[]s
Fabricio.
Eliezer Valério Boni wrote:
Olá Pessoal..
estou tentando configurar uma bridge em um freebsd 4.11, e estou tendo o
seguinte problema, a principio para efeito de testes coloquei
Eu tive o mesmo problema quando fiz isto (a uns 2 ou 3 anos atraz)
depois de muito fuçar descobri que o FreeBSD nao faz bridge com cartao
ORINOCO.;(por causa do chipset theseus - nao lembro como escreve)
tem um concorrente chamado AVAYA. este o FreeBSD faz numa boa
bridge (AVAYA usa
Olá Pessoal..
estou tentando configurar uma bridge em um freebsd 4.11, e estou tendo o
seguinte problema, a principio para efeito de testes coloquei 2 placas de
rede funcionou legalzinho, depois tirei uma das placas e coloquei um cartão
orinoco pra funcionar, soh que com o cartão da orinoco a br
Prezados,
Estou tentando fazer uma bridge com o firewall liberando algumas regras
No-IP em modo deny, mas estou encontrando uma sÃrie de problemas.
1 - Segundo um artigo, verifiquei que o firewall nÃo pode ser deny se vocÃ
utilizar pacotes NON-IP, ou seja, ARP (MAC-ADDRESS). Gostaria de confi
Prezados,
Tenho uma Bridge(Pentium 233 MMX, 128MB e 3 placas de rede) com cerca de 200
clientes em modo DENY, acredito que clientes sem permissÃo estÃo tentando
acesso e estÃo me prejudicando pois estÃo travando meu equipamento por
causa da utilizaÃÃo da CPU, vocÃs tem alguma dica para se trab
67 matches
Mail list logo
