Eu não tenho experiencia com BGP somente em labs.
Eu queria saber se o OpenBGPD é melhor que o Quagga ??
Esse deamon já acompanha o bsd faz tempo, eu uso muito o openospfd no lugar
do quagga, e não tenho problemas..
Att.
2010/4/21 Patrick Tracanelli
> Renato Frederick wrote:
> > Pessoal,
> >
>
Eu tambem pensei em ratelimit... Bem provavel
On 5/7/10, Eduardo Schoedler wrote:
> Cleber Alves Nascimento escreveu:
>> Eu penso que nesse de flood ping existe a proteção do proprio freebsd:
>>
>> # tail -f /var/log/messages
>> ...
>> Limiting icmp ping response from 290 to 200 packets/sec
>> .
Excelente!!!
2010/9/9 Fabio Kaminski :
> Olá Flavio,
>
> É bom saber o fim que se dará ao servidor, em algumas coisas freebsd é
> melhor em outras o linux...
>
> pelo menos particularmente gosto de fazer um mix dos dois, usando para
> propósitos diferentes dependendo de suas forças..
>
> freebsd
Galera,
Alguem já usou o Debian com o Kernel do FreeBSD?
Alguem pode me dar algum tipo de feedback, positivo ou negativo?
Obrigado..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sim, porém tem pkg_add ou outras tools para package, mas tenho que
confessar que o apt é realmente muito bom.
Eu estou pensando em por aqui meu load balance com hoststated+pf+carp
ao invés do linux-ha+ldirectord(ipvs) que temos aqui. Como nunca tinha
testado o Debian, instalei para ver.
2010/9/13
Da pra acompanhar oque o APT faz.
Oque eu curto no FreeBSD que vc pode alterar as flags de compilação e
otimizar seu binario, como -march , -O e etc... Em ambiente de alto
desempenho, acaba fazendo a diferença.
2010/9/13 Renato Botelho :
> 2010/9/13 Leo Garcia :
>> Meu sonho de consumo no BSD!
>>
Vlan. :)
On 9/14/10, Thiago Gomes wrote:
> Pessoal,
>
> Pretendo instalar o pfsense em um condominio que tem um link direto
> com a embratel
> gostaria de saber se é possivel configurar para que o mesmo não deixe
> os usuarios se
> comunicarem entre si, ou seja, ninguem possa pingar ou fazer um
>
Quando voce tem um ambiente com 15 servidores é de boa. Problema
quando voce tem parques de 2mil 3mil servidores.
;)
2010/9/14 Márcio Luciano Donada :
> Em 13/9/2010 18:43, Leo Garcia escreveu:
>> Meu sonho de consumo no BSD!
>> Muitos BSD que tirei foram por causa do ports e compilações.
>
> E
Renato,
Eu concordo com você. mas temos que levar em consideração quem nem
sempre tudo que queremos é a melhor opção. Onde eu trabalho tem fator
muito consideravel, que não é só eu que mexo no ambiente e a grande
maioria nunca ouviu falar em FreeBSD. Fora politicagem, e bla bla bla
coisa de empresa
Isso é fato.
Antes de implementar algo em qualquer lugar, tem que se estudar
bastante pra aproveitar o máximo da solução.
2010/9/14 Renato Botelho :
> 2010/9/14 Fabricio Archanjo :
>> Renato,
>> Eu concordo com você. mas temos que levar em consideração quem nem
>> sempre
Perfect.
Renato.
2010/9/14 Renato Frederick :
> depende..
>
> se voce configurar o pfsense na vlan30 e ligar um dispositivo sem
> suporte a vlan tagged, nao vai funcionar.
> se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o
> pfsense. O mesmo vale pra Windows desde que o driver
Flowtable é a tabela FIB do BSD?? Eu particulamente não conhecia, pois
não uso OS para roteamentos. Se for, porque não ativar? Iria aliviar o
processador de processar todo packet verificar tabela inteira de
roteamento até achar interface do qual tem que jogar o pacote..
2010/9/15 Patrick Tracanel
dos pacotes (para otimizar o cache) se nao me
> engano.
>
> Em 17 de setembro de 2010 02:48, Fabricio Archanjo
> escreveu:
>> Flowtable é a tabela FIB do BSD?? Eu particulamente não conhecia, pois
>> não uso OS para roteamentos. Se for, porque não ativar? Iria aliviar o
>
bizarro como existem pessoas que assitem conteudo de pedofilia..
kra, tu pode tentar o dansguardian. Muito tempo que nao uso squid, mas
talves pode te ajudar..
2010/9/18 Anderson Alves de Albuquerque :
> Eu gotaria de carregar nas regras do squid do freebsd apenas bloqueios a
> sites de pedofil
Olá galera,
Estou para montar um servidor de correio com storage em maildir. Eu queria
saber se era uma boa montar o storage com o ZFS? Ele está pronto para uso,
ou devo continuar usando UFS2?
att.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: h
Sim,
Usei o racoon.
On Wed, Mar 11, 2009 at 2:07 PM, Adriano Lima - Marlin
wrote:
> Prezados,
>
>
>
> Alguem já configurou uma VPN de um FreeBSD para um VPN-1/firewall-1? Se
> alguém já fez preciso de ajuda!
>
>
>
> Atenciosamente,
>
>
>
> Adriano Lima
>
> -
> Histórico:
Você tb pode sumarizar sua rotas.
Se voce tiver rotas para as redes:
10.100.1.0/24 gw 192.168.0.1
10.100.2.0/24 gw 192.168.0.1
10.100.0.0/24 gw 192.168.0.1
para o mesmo router, voce pode fazer assim 10.100/16 gw 192.168.0.1, muito
cuidado ao sumarizar.
2009/3/11 Welkson Renny de Medeiros
> Ricar
Kra, Ve se esse servidor não está funcionando como um relay de DHCP. As
vezes pode ser isso.
Sinceramente, eu nunca vi. Até pq quando você tem duas redes distintas e
roteadas, você precisa de um relay de DHCP pra distribuir ip na outra rede.
Como ele funciona com broadcast a outra rede precisa de u
Galera,
Estou com problemão. Instalei um squid em um cliente meu, ele ele consome
100% no processo, porém não consome 100% da minha cpu.
Eu tenho um dual core, porém fica em idle 50%.
Quando o proxy fica sem autenticacao a conexão fica normal, quando autentica
fica em 100% de cpu e começa atrazar a
comeca fazer autenticacao.
quando ele chega nesse estagio, ele deixa a taxa de transferencia
baixissima.
=//
On 3/18/09, irado furioso com tudo wrote:
>
> Em Wed, 18 Mar 2009 08:51:33 -0300
> Fabricio Archanjo , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
squid 3.0.12 com posix threads.
=/
On 3/18/09, Filipe Alvarez wrote:
>
> 2009/3/18 Fabricio Archanjo
>
> > Olha meu top.
> >
> > PID USERNAME THR PRI NICE SIZERES STATE C TIME WCPU COMMAND
> > 49469100 1 1160 127M 117M CPU1 1
, Fabricio Archanjo wrote:
>
> squid 3.0.12 com posix threads.
> =/
>
>
>
>
> On 3/18/09, Filipe Alvarez wrote:
>>
>> 2009/3/18 Fabricio Archanjo
>>
>> > Olha meu top.
>> >
>> > PID USERNAME THR PRI NICE SIZERES STATE C TIM
Eu to usando pam_auth.
kra ai são soh 50. Aqui chega a ter 500 conexoes simultaneas. sao 15 sites
diferentes se conectando nesse squid.
Então Alexandre, a autenticacao realmente está pesando, pois quando tiramos
ela o squid funciona perfeitamente. Nós só temos problema quando liga a
autenticacao, m
amente??
> >
> > 2009/3/18 Filipe Alvarez :
> > > 2009/3/18 Fabricio Archanjo
> > >
> > >> Eu to usando pam_auth.
> > >> kra ai são soh 50. Aqui chega a ter 500 conexoes simultaneas. sao 15
> > sites
> > >> diferentes se con
Esse captive portal é irado, Não conhecia.
Vou instalar aqui pra ver como é.
Obrigado ai Felipe.
2009/3/18 Fabricio Archanjo
> Então lá nao tem dominio.
> Eu pensei usar o squid_db_auth com mysql montando o cluster de squid, porém
> meu supervisor não quer. Porque todos do usuar
Sou sim.
;P
2009/3/18 Eduardo Alvarenga
> 2009/3/18 Fabricio Archanjo
>
> > Então lá nao tem dominio.
> > Eu pensei usar o squid_db_auth com mysql montando o cluster de squid,
> porém
> > meu supervisor não quer. Porque todos do usuarios estão autenticando n
Nilson,
Ainda tem um detalhe.. o i7 são 4 cores com a tecnologia HT. a outro detalhe
que intel colocou a tecnologia de comunicação direto com memoria sem passar
pelo chipset.
Eu ainda prefiro AMD com 4 cores e 1 L3. do que 4 cores com HT.
2009/3/23 Marcello
> No Flames , lembram disso ?
>
> htt
Eu não acho o udev do linux como "implementações incompatíveis".
Bem. Eu não curto mt discuções desse tipo, pois cada um tem uma opinião.
2009/4/8 Eduardo Costa Lisboa
> Isso defende o BSD, mas não o Linux; então, segundo este próprio texto, pra
> que GNU se podes usar BSD?
>
>
>
> 2009/4/7 Patr
É oque eu falei. Tudo é questão de gosto.
Eu por exemplo adoro FreeBSD para servidor de aplicação, porém eu já não
gosto para firewall. Para firewall eu prefiro iptables, pois acho ele mt
flexivel, é de melhor entendimento. Que já não é o caso do João Paulo que
prefere o ipfw.
2009/4/8 Filipe Al
Tudo é questão de costume!
;)
2009/4/8 Marcelo/Porks
> 2009/4/8 Fabricio Archanjo :
> > É oque eu falei. Tudo é questão de gosto.
> > Eu por exemplo adoro FreeBSD para servidor de aplicação, porém eu já não
> > gosto para firewall. Para firewall eu prefiro iptab
Então,
Vamos falar de FTP?
Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de
costume. TODOS SÂO FILTROS DE PACOTES, ou seja a l
firewalls
BSD usando PF, usamos ftp-proxy quanto pftpx.
Abraços
2009/4/8 Marcelo/Porks
> 2009/4/8 Fabricio Archanjo :
> > Então,
> > Vamos falar de FTP?
> > Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no
> iptables
> > é só carregar o nf_nat_ftp
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para
fins de VOIP.
2009/4/8 Welkson Renny de Medeiros
> Nenhum_de_Nos escreveu:
> > On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> >
> >> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
> >>
> >
l de TI que não
> conhece o FreeBSD mas ama Debian vai reagir a essa notícia...
>
> P.S.: o iptables é tosco! O pfsense suite é bem mais legal! (flame mode
> off!)
>
> 2009/4/8 Fabricio Archanjo :
> > Tudo é questão de costume!
> > ;)
> >
> > 2009/4/8 Marcelo
switch L3 nda mais é que um switch com modulo de router, é L3 pq ele
trabalha na camada de IP também. Na verdade a vantagem de ser ter um sw L3 é
somente pra rotear entre vlans. Outro switch você precisaria de router que
aceitasse frames dot1q para rotear vlans. essa é diferença.
2009/4/8 Rafael H
Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que
balancessemos o link dele, que tudo que viesse pelo proxy jogassemo
para o velox. Para não afogar o link principal dele. Porém não
consegui fazer com que o squid saísse pelo velox, mesmo eu botando o
route-to na saída ele obedecia
Obrigado Trober,
Irei testar em um ambiente virtual.
2009/4/12 Trober :
>
> Olá Fabricio!
>
> Acredito que a mensagem
> http://www.fug.com.br/historico/html/freebsd/2009-02/msg00451.html possa
> contribuir para sua necessidade. A lógica é muito próxima com a proposta
> do Wanderson, porém com IPF
É uma possibilidade também. O problema é mexer em um ambiente em produção.
2009/4/12 Wanderson Tinti :
> 2009/4/12 Fabricio Archanjo :
>> Obrigado Trober,
>> Irei testar em um ambiente virtual.
>>
>
> Boa noite.
> Trober eu tinha lindo seu email anteriormente, e al
Cristina,
é com proxy arp mesmo. Aqui eu coloco, e funciona. Estranho..
2009/5/21 max _tor
> Vou citar um problema tipico de depois ips na mesma interface,
> o nat na interface ora sai por um ip, ora sai por outro.
> Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter
> um
Silva
> pior que é fiz isso numa maquina virtual e numa maquina física e não deu
> certo.
>
> Será que falta algum detalhe ?
>
> 2009/5/21 Fabricio Archanjo :
> > Cristina,
> > é com proxy arp mesmo. Aqui eu coloco, e funciona. Estranho..
> >
> >
>
Apesar de UDP não ter controle nenhum, eu prefiro ele. Ele é mais leve,
justamente pelo que ele falou aí abaixo.
2009/7/14 Wanderson Tinti
> 2009/7/14 Cristina Fernandes Silva
>
> > Galera,
> >
> > Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo TCP,
> > porem sei que é possiv
permission denied.
=)
Tem algum erro no fetch do ftp. Atualiza o ports.
2009/7/20 Cristina Fernandes Silva
> Estou tentando atualizar via portupgrade o libxml2, o mesmo acursa através
> do portaudit vulnerabilidade.
>
> Affected package: libxml2-2.6.32_1
> Type of problem: libxml2 -- multiple vu
nat on $ext_if from to any port xx -> $ipexterno
:D
2009/8/6 Nenhum_de_Nos
> > squid ?
> >
> > como está a rede aí ?
> >
> > tenho um OpenBSD aqui e o arquivo do pf do open funciona no free sem
> > galhos.
> >
> > tentou o nat simples ?
> >
> > matheus
>
> desculpem, confundi as threads.
>
> ma
Eu acho galera mt radical, é simples.
Esse tipo de topico eu nem leio. Entrei de curiosidade, mas também deixar de
acompanhar por causa disso eu acho desnecessário. Não te interessa, apague.
eu leio e respondos topicos interessante, esse assim apago. Como estou
fazendo agora.
2009/8/7 Cristina
-robin, porém
ele nao detecta quando um serviço fica down.
Cordialmente.
Fabricio Archanjo Fonseca.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
pfsense faz load e fail de gateway, incluse ele ultiliza o slb para
detectar. nao é isso q eu quero.
;)
2009/9/1 Cristina Fernandes Silva
> pq não usa o pfsense ? o servidor já esta montado ?
>
> 2009/8/31 Fabricio Archanjo :
> > Pessoal,
> > Eu estou procurando uma soluç
Eu não quero pfsense. Quero saber se existe algum programa para isso.
Att.
2009/9/1 max _tor
> Fabricio, pfsense faz load de server tambem, pode ir na fe.
>
> 2009/9/1 Fabricio Archanjo
>
> > pfsense faz load e fail de gateway, incluse ele ultiliza o slb para
> > de
eebsd.
>
> Desconheço alguma forma de balancear conexões entre duas máquinas sem
> um "Balancer" na frente, do modo como vc falou - Duas máquinas
> compartilhando IP com o CARP e elas se comunicando e sabendo como está
> a carga da outra.
>
> Espero ter ajudado.
>
Pelo que andei lendo o openbgpd e openospfd são mais robustos que o Quagga.
Como nunca usei, não posso afirmar.
2009/10/1 Edinilson - ATINET
> Caro Renato, aproveitando:
> Voce abandonou o Quagga e partiu para o openbgpd ou continua ainda com o
> Quagga?
>
> []´s
>
> Edinilson
> ---
Ontem eu pensei em fazer a mesma coisa, mas fiquei com pena.
hahahaha
2009/10/1 Paulo Henrique
>|--->> O Irado está usando linux ... esta na lista errada...
>|
> eth0:0Link encap:Ethernet Endereço de HW 00:1B:B9:64:AE:A8
> inet end.: 10.60.60.20 Bcast:10.60.60.20
> Masc:255
kra,
> Maquina 1: <
### /etc/rc.conf
defaultrouter="192.168.1.1"
hostname="w2k3-php-vm01.dominio.com.br"
ifconfig_em0="inet 192.168.1.217 netmask 255.255.255.0"
cloned_interfaces="carp0"
ifconfig_carp0="vhid 1 pass x...@321 192.168.1.220/24"
keymap="us.pc-ctrl"
sshd_enable="YES"
apache22_enable
Kra, isso é o máximo não é massa não.
hahahaha
2009/10/21 Nenhum_de_Nos
>
> On Wed, October 21, 2009 19:33, Luiz Gustavo wrote:
> > OPA !!! SHOW DE BOLA
> >
> > Novidades vêm por ai !!! já resumindo o texto, nosso grande contribuidor
> > do FreeBSD, Pawel Jakub esta trabalhando em um projet
utra saída.
Cordialmente,
Fabricio Archanjo Fonseca.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vocês podem me chamar de maluco oque for, mas para mim BSD = Server , Desk =
Linux.
abraxx.
2009/12/14 Welkson Renny de Medeiros
> Havacci escreveu:
> > mesmo após um ano eu ainda acho o freebsd um saco pra configurar pra
> > desktop, custo fazer as coisas funcionarem redondo... atualizar o
>
Também e uma. Eu só não consigo confiar em plataforma microsoft.
infelizmente, até pq não acho um OS ruim.
2009/12/14 Rafael Henrique Faria
> Eu já penso um pouco diferente...
>
> Server = BSD;
> Desk = MacOS.
>
> 2009/12/14 Fabricio Archanjo :
> > Vocês podem me chamar
Ou então com VLAN.
2009/12/27 Eduardo Schoedler
> Já li que o servidor dhcp sempre emprestará um ip que "bate" com o ip da
> interface que chega a requisição.
> Ou seja, se você tivesse 2 interfaces físicas com ips diferentes, ele
> trabalharia tranquilamente.
> Como você não tem uma separação f
Uma opinião própria.
Eu botaria um trunk com servidor DHCP, segmentaria tudo por VLAN. É foda
acabar misturando os dominio de broadcasting, no meu ponto de vista eu acho
um grande falha, fazendo isso é facil ainda capturar dados de outro
segmento. E depois troubleshooting é mais dificil ainda quand
Eu acho que você deveria ter outra máquina. Firewall em uma máquina e outra
máquina rodando jails com suas app.
2009/12/28 Davi Vercillo C. Garcia
> Fala pessoal,
>
> Eu sou novo por aqui e não tenho experiências em outras versões do
> FreeBSD além da 7.2. Por enquanto, só tenho gostado cada
58 matches
Mail list logo
