From eschoedler at viavale.com.br Sun Nov 1 02:02:58 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sun, 1 Nov 2009 02:02:58 -0200 Subject: [GTER] =?iso-8859-1?q?Problemas_com_tr=E1fego_internacional?= Message-ID: <034401ca5aa8$32a5e960$97f1bc20$@com.br> Senhores. Algu?m mais est? tendo problemas para acessar sites estrangeiros ? Possuo GVT, BRT, Embratel e tamb?m tenho tr?nsito pela Intelig. Nem resolve os dom?nios live.com e cnn.com, por exemplo. A coisa foi feia... algu?m est? sabendo de alguma coisa ? Obrigado. -- Eduardo Schoedler From bruno at openline.com.br Sun Nov 1 08:00:23 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sun, 1 Nov 2009 07:00:23 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Problemas_com_tr=C3=A1fego_internacional?= In-Reply-To: <034401ca5aa8$32a5e960$97f1bc20$@com.br> References: <034401ca5aa8$32a5e960$97f1bc20$@com.br> Message-ID: <62671.189.71.38.23.1257069623.squirrel@www.openline.com.br> > Senhores. > > Algu?m mais est? tendo problemas para acessar sites estrangeiros ? > Possuo GVT, BRT, Embratel e tamb?m tenho tr?nsito pela Intelig. > Nem resolve os dom?nios live.com e cnn.com, por exemplo. > > A coisa foi feia... algu?m est? sabendo de alguma coisa ? Seu DNS recursivo ? local? !3runo Cabral From raul at novonet.com.br Sun Nov 1 08:28:52 2009 From: raul at novonet.com.br (Raul Olive) Date: Sun, 1 Nov 2009 08:28:52 -0200 Subject: [GTER] RES: RES: cabos de rede soldados In-Reply-To: References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <63865.189.71.40.189.1256984319.squirrel@www.openline.com.br> <001201ca5a21$e1516930$a3f43b90$@com.br> Message-ID: <000001ca5ade$1bd90f10$538b2d30$@com.br> A Solucao da VS Utiliza 120VDC. -- Atenciosamente, Raul Olive Eler raul at novonet.com.br MCP - Microsoft Certified Professional Gerente de Tecnologia e Projetos -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Otavio O Souza Enviada em: s?bado, 31 de outubro de 2009 10:38 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: cabos de rede soldados > Mas na solu??o da VS utiliza o par azul e o marrom, porem eles colocam > fonte DC. Mas pode ser usado AC tamb?m. > Para integridade do cabo AC ? melhor, por?m do ponto de vista da interferencia eletro-magnetica DC ? melhor. Se voc? pegar um cabo aplicar alguma tens?o DC nele e colocar a outra ponta em curto ele vai derreter por inteiro (em toda sua extens?o). Se o mesmo for feito com AC s? as pontas do cabo onde houve o curto-circuito v?o derreter (o restante do cabo, permanecer? intacto). Esse ? um dos motivos pelo qual utilizamos AC para distribui??o de energia eletrica (quando h? curtos em circuitos subterraneos, n?o h? necessidade de se trocar todo o cabo). Outro ponto importante ? a utiliza??o de tens?es razoavelmente altas (por exemplo os 48volts do PoE) para melhor equa??o da corrente que circula pelos condutores do cabo (normalmente finos para longas distancias). S? gostaria que os fabricantes chegassem a um acordo e evitassem utilizar outros padr?es de PoE (como nas router boards que voc? N?O pode aplicar os 48V). Ao menos deveriam utilizar outro nome para isso, talvez PoGoE (POG over Ethernet)... Att., Luiz -- gter list https://eng.registro.br/mailman/listinfo/gter From celso.vianna at gmail.com Sun Nov 1 20:09:17 2009 From: celso.vianna at gmail.com (Celso Viana) Date: Sun, 1 Nov 2009 20:09:17 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: <4AEAD1FD.50509@ima.sp.gov.br> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> Message-ID: <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> >> Por um lado isto ? bom, mostra como estamos avan?ados tecnicamente, o >> protocolo ethernet resiste a praticamente tudo. > > Bom, certamente resiste mais que a porcaria do TCP/IP e do UDP (no UDP, a > checksum ?, inclusive, opcional). Henrique, TCP/IP e UDP s?o porcarias? Caraca, ent?o n?o deve demorar muito para a internet sucumbir de vez.... Ser? que n?o j? est? na hora de o pessoal mudar/atualizar o/os protocolos da grande rede? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO From farchanjo at gmail.com Sun Nov 1 20:12:16 2009 From: farchanjo at gmail.com (Fabricio Archanjo) Date: Sun, 1 Nov 2009 20:12:16 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> Message-ID: <9e9f4e5f0911011412iea06759o93172a36473d4373@mail.gmail.com> TCP/UDP porcarias? aff. 2009/11/1 Celso Viana > >> Por um lado isto ? bom, mostra como estamos avan?ados tecnicamente, o > >> protocolo ethernet resiste a praticamente tudo. > > > > Bom, certamente resiste mais que a porcaria do TCP/IP e do UDP (no UDP, a > > checksum ?, inclusive, opcional). > > Henrique, > > TCP/IP e UDP s?o porcarias? Caraca, ent?o n?o deve demorar muito para > a internet sucumbir de vez.... Ser? que n?o j? est? na hora de o > pessoal mudar/atualizar o/os protocolos da grande rede? > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Sun Nov 1 21:05:00 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sun, 1 Nov 2009 20:05:00 -0300 (BRT) Subject: [GTER] cabos de rede soldados In-Reply-To: <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> Message-ID: <64093.189.71.34.147.1257116700.squirrel@www.openline.com.br> >>> Por um lado isto ? bom, mostra como estamos avan?ados tecnicamente, o >>> protocolo ethernet resiste a praticamente tudo. >> >> Bom, certamente resiste mais que a porcaria do TCP/IP e do UDP (no UDP, >> a checksum ?, inclusive, opcional). > > Henrique, > > TCP/IP e UDP s?o porcarias? Caraca, ent?o n?o deve demorar muito para > a internet sucumbir de vez.... Ser? que n?o j? est? na hora de o > pessoal mudar/atualizar o/os protocolos da grande rede? eu _acho_ que ele estava sendo ir?nico, mas aprofundando o tema IPv4 ? "t?o ruim" que fazem uns dez anos que tentam convencer todo mundo a mudar para IPv6 e n?o conseguem ;-) []s, !3runo Cabral From celso.vianna at gmail.com Sun Nov 1 21:50:04 2009 From: celso.vianna at gmail.com (Celso Viana) Date: Sun, 1 Nov 2009 21:50:04 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: <64093.189.71.34.147.1257116700.squirrel@www.openline.com.br> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> <64093.189.71.34.147.1257116700.squirrel@www.openline.com.br> Message-ID: <2b6bd2cc0911011550j156b7f6ds9f03f515841a47a5@mail.gmail.com> > eu _acho_ que ele estava sendo ir?nico, mas aprofundando o tema > IPv4 ? "t?o ruim" que fazem uns dez anos que tentam convencer > todo mundo a mudar para IPv6 e n?o conseguem ;-) Caramba.... como ? que uma rede monstro como a internet tem como base um conjunto de protocolos "ruins"? Acho que se fossem assim t?o "ruins", j? teria entrado em colapso, n?o? Como ? que uma coisa "ruim" perdura/faz sucesso por tanto tempo? Ou n?o estou entendendo a ironia? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO From eschoedler at viavale.com.br Mon Nov 2 01:53:13 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 2 Nov 2009 01:53:13 -0200 Subject: [GTER] =?utf-8?q?RES=3A___Re=3A__Problemas_com_tr=C3=A1fego_inter?= =?utf-8?q?nacional?= In-Reply-To: <62671.189.71.38.23.1257069623.squirrel@www.openline.com.br> References: <034401ca5aa8$32a5e960$97f1bc20$@com.br> <62671.189.71.38.23.1257069623.squirrel@www.openline.com.br> Message-ID: <036d01ca5b70$008f8170$01ae8450$@com.br> Bruno L F Cabral escreveu: > Seu DNS recursivo ? local? ? sim. Ficou um bom tempo fora, depois voltou. N?o sei oq aconteceu. Sds, -- Eduardo Schoedler From bruno at openline.com.br Mon Nov 2 06:44:36 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 2 Nov 2009 05:44:36 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__RES=3A___Re=3A__Problemas_com_tr=C3=A1fe?= =?utf-8?q?go_internacional?= In-Reply-To: <036d01ca5b70$008f8170$01ae8450$@com.br> References: <034401ca5aa8$32a5e960$97f1bc20$@com.br> <62671.189.71.38.23.1257069623.squirrel@www.openline.com.br> <036d01ca5b70$008f8170$01ae8450$@com.br> Message-ID: <61489.189.71.34.147.1257151476.squirrel@www.openline.com.br> > Bruno L F Cabral escreveu: >> Seu DNS recursivo ? local? > > ? sim. > Ficou um bom tempo fora, depois voltou. > N?o sei oq aconteceu. Se resolvia os nomes mas n?o tinha acesso poderia no momento do problema usar o traceroute para ver onde estava parando !3runo From leolistas at solutti.com.br Mon Nov 2 11:36:14 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 02 Nov 2009 11:36:14 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga Message-ID: <4AEEE04E.9070605@solutti.com.br> Pessoal .... estou com um probleminha num roteador Cisco que estou usando Policy Based Routing. Nesse roteador tenho Embratel (4Mb - 2x2Mb) e Telef?nica (8Mb - 4x2Mb). O circuito da Telef?nica est? entregue em Multilink, ent?o no fritar dos ovos eu tenho s? uma interface Multilink1. O Embratel est? entregue com 2 circuitos normais e eu fazia 2 rotas default pra ele. Precisei juntar tudo num roteador s?. Pra rotear por origem, fiz PRB, normal. No route-map da Embratel, coloquei os 2 IPs das seriais como next-hop. interface FastEthernet0/0 [ .....] ip policy route-map roteamento [ ..... ] route-map roteamento permit 100 description Saida Telefonica match ip address 20 set ip next-hop 201.28.xxx.xxx route-map roteamento permit 200 description Saida Embratel match ip address 30 set ip next-hop 200.242.yyy.yyy 200.213.yyy.yyy show de bola, o roteamento est? funcionando. S? que a sa?da da Embratel est? sendo feita totalmente por um circuito s?. Eu vejo gr?fico de entrada nos 2 porque a Embratel balanceia por pacote (ou flow, tanto faz) l? do lado dela. Mas a minha sa?da est? sendo feita integralmente num link s?, o 200.242.yyy.yyy. Revirei a internet mas n?o consegui encontrar nada que fa?a 'ativar' o balanceamento de carga (por pacote ou flow, tanto faz, por pacote preferencialmente) nessa situa??o de PBR. sei que pedir pra Embratel converter o circuito pra Multilink seria a a??o mais ?bvia ... e na verdade, eu j? solicitei isso. Mas eles ainda est?o analisando e eu tenho que j? pensar no plano B, caso eles neguem a convers?o. As seriais da Embratel j? est?o com 'ip load-sharing per-packet' .... alterei para flow, mas n?o influenciou em nada a sa?da sendo feita por um ?nico circuito. Se eu inverto os IPs do next-hop do route-map Embratel, o tr?fego sai integralmente pelo outro circuito ..... mas nunca acontece nenhum tipo de balanceamento. algu?m j? montou um ambiente parecido assim e teria alguma dica pra me dar ? -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rubensk at gmail.com Mon Nov 2 12:39:46 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 2 Nov 2009 12:39:46 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <4AEEE04E.9070605@solutti.com.br> References: <4AEEE04E.9070605@solutti.com.br> Message-ID: <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> Voc? vai precisar descobrir um IP do roteador da Embratel que n?o seja esses dois, e colocar rotas est?ticas para ele: ip route 255.255.255.255 200.242.yyy.yyy ip route 255.255.255.255 200.213.yyy.yyy No route-map, fa?a set ip next-hop recursive Rubens 2009/11/2 Leonardo Rodrigues : > > ? Pessoal .... estou com um probleminha num roteador Cisco que estou usando > Policy Based Routing. > > ? Nesse roteador tenho Embratel (4Mb - 2x2Mb) e Telef?nica (8Mb - 4x2Mb). O > circuito da Telef?nica est? entregue em Multilink, ent?o no fritar dos ovos > eu tenho s? uma interface Multilink1. O Embratel est? entregue com 2 > circuitos normais e eu fazia 2 rotas default pra ele. > > ? Precisei juntar tudo num roteador s?. Pra rotear por origem, fiz PRB, > normal. No route-map da Embratel, coloquei os 2 IPs das seriais como > next-hop. > > interface FastEthernet0/0 > [ .....] > ip policy route-map roteamento > [ ..... ] > > route-map roteamento permit 100 > description Saida Telefonica > match ip address 20 > set ip next-hop 201.28.xxx.xxx > > route-map roteamento permit 200 > description Saida Embratel > match ip address 30 > set ip next-hop 200.242.yyy.yyy 200.213.yyy.yyy > > > ? show de bola, o roteamento est? funcionando. S? que a sa?da da Embratel > est? sendo feita totalmente por um circuito s?. Eu vejo gr?fico de entrada > nos 2 porque a Embratel balanceia por pacote (ou flow, tanto faz) l? do lado > dela. Mas a minha sa?da est? sendo feita integralmente num link s?, o > 200.242.yyy.yyy. Revirei a internet mas n?o consegui encontrar nada que fa?a > 'ativar' o balanceamento de carga (por pacote ou flow, tanto faz, por pacote > preferencialmente) nessa situa??o de PBR. > > ? sei que pedir pra Embratel converter o circuito pra Multilink seria a a??o > mais ?bvia ... e na verdade, eu j? solicitei isso. Mas eles ainda est?o > analisando e eu tenho que j? pensar no plano B, caso eles neguem a > convers?o. > > ? As seriais da Embratel j? est?o com 'ip load-sharing per-packet' .... > alterei para flow, mas n?o influenciou em nada a sa?da sendo feita por um > ?nico circuito. Se eu inverto os IPs do next-hop do route-map Embratel, o > tr?fego sai integralmente pelo outro circuito ..... mas nunca acontece > nenhum tipo de balanceamento. > > ? algu?m j? montou um ambiente parecido assim e teria alguma dica pra me dar > ? > > -- > > > ? ? ? ?Atenciosamente / Sincerily, > ? ? ? ?Leonardo Rodrigues > ? ? ? ?Solutti Tecnologia > ? ? ? ?http://www.solutti.com.br > > ? ? ? ?Minha armadilha de SPAM, N?O mandem email > ? ? ? ?gertrudes at solutti.com.br > ? ? ? ?My SPAMTRAP, do not email it > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From leolistas at solutti.com.br Mon Nov 2 12:51:39 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 02 Nov 2009 12:51:39 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> References: <4AEEE04E.9070605@solutti.com.br> <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> Message-ID: <4AEEF1FB.6000408@solutti.com.br> Valeu Rubens, compreendi a id?ia. Quero ver agora ? como descobrir outro IP desse roteador .... vou tentar falar com a Embratel pra ver se pego um IP que eles n?o v?o mudar nesse cara. Rubens Kuhl escreveu: > Voc? vai precisar descobrir um IP do roteador da Embratel que n?o seja > esses dois, e colocar rotas est?ticas para ele: > ip route 255.255.255.255 200.242.yyy.yyy > ip route 255.255.255.255 200.213.yyy.yyy > > No route-map, fa?a > > set ip next-hop recursive > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From marlonvresende at gmail.com Mon Nov 2 12:56:21 2009 From: marlonvresende at gmail.com (Marlon Vinicius Resende) Date: Mon, 2 Nov 2009 12:56:21 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga Message-ID: <648f07320911020656p933c3d1hc742569c92ea2df@mail.gmail.com> Ol? Leonardo, estive verificando nas documenta??es que possuo aqui, e este comportamento ? normal, visto que quando se utiliza route-map, a mesma se comporta como uma ACL (top-down) e esta verifica??o ? feita no sentido (vertical) operando com a l?gica AND, e quando ? feita a checagem dentro da linha, ela opera com a l?gica OR. Ent?o pelo que entendi, ? que quando a checagem ? feita no primeiro endere?o IP de sua serial, ela para por a? (porque deu "match"), e da? cai no problema que voc? descreveu. Caso seja este o comportamento normal, a solu??o pode estar abaixo. Mas caso, esteja enganado, pode-se fazer um debug e observar o que est? sendo feito pelo roteador, e verificar tamb?m se este comportamento ? algum bug de IOS e da? voc? poderia atualiz?-lo (caso seja bug). Como sugest?o veja abaixo a solu??o que voc? poderia usar, crie uma terceira ACL dividindo os ranges da Embratel ("quebr?-los" em sub-redes menores e distintas) e configure-o para sair pela interface serial que n?o tem tr?fego. Ficaria mais ou menos assim: route-map roteamento permit 300 description Saida Embratel match ip address 40 (3? ACL criada com os ranges "quebrados" da Embratel) set ip next-hop 200.213.yyy.yyy Att. Marlon Vinicius de Resende Uberl?ndia - MG - Brasil From leolistas at solutti.com.br Mon Nov 2 13:08:00 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 02 Nov 2009 13:08:00 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <648f07320911020656p933c3d1hc742569c92ea2df@mail.gmail.com> References: <648f07320911020656p933c3d1hc742569c92ea2df@mail.gmail.com> Message-ID: <4AEEF5D0.6020406@solutti.com.br> Oi Marlon ... obrigado pela resposta. Dividir manualmente foi a minha primeira id?ia. Mas ai eu caio no problema que, apesar de receber 128 IPs da Embratel, eu uso mesmo uns 3-4 no firewall, pra hospedar meus servidores e fazer a sa?da de NAT da rede. O problema ? que nesse link saem os meus emails ... cujo tr?fego normalmente passa de 2Mbit em diversos momentos do dia, de sa?da. Se eu fixasse ele num link s?, eu geraria situa??o de gargalo pra ele. Por isso eu n?o posso fazer nada desse tipo. vou tentar a abordagem sugerida agora a pouco pelo Rubens .... acho que ? aquilo l? que vai resolver. Eu j? tinha visto mesmo sobre o next-hop recursivo, mas n?o tinha entendido direito a id?ia. O Rubens deixou bem claro ... vou tentar e aviso se rolou :) E assim como voc?, eu tamb?m imaginei a situa??o de roteamento top-down ... eu n?o imagino que seja erro/bug n?o. Eu s? acho que existe alguma outra forma de configurar pra distribuir a carga nesse caso ai. Seria tudo mais f?cil se a Embratel me arrumasse um Multilink ..... Marlon Vinicius Resende escreveu: > Ol? Leonardo, estive verificando nas documenta??es que possuo aqui, e este > comportamento ? normal, visto que quando se utiliza route-map, a mesma se > comporta como uma ACL (top-down) e esta verifica??o ? feita no sentido > (vertical) operando com a l?gica AND, e quando ? feita a checagem dentro da > linha, ela opera com a l?gica OR. Ent?o pelo que entendi, ? que quando a > checagem ? feita no primeiro endere?o IP de sua serial, ela para por a? > (porque deu "match"), e da? cai no problema que voc? descreveu. Caso seja > este o comportamento normal, a solu??o pode estar abaixo. Mas caso, esteja > enganado, pode-se fazer um debug e observar o que est? sendo feito pelo > roteador, e verificar tamb?m se este comportamento ? algum bug de IOS e da? > voc? poderia atualiz?-lo (caso seja bug). > > Como sugest?o veja abaixo a solu??o que voc? poderia usar, crie uma terceira > ACL dividindo os ranges da Embratel ("quebr?-los" em sub-redes menores e > distintas) e configure-o para sair pela interface serial que n?o tem > tr?fego. Ficaria mais ou menos assim: > > route-map roteamento permit 300 > description Saida Embratel > match ip address 40 (3? ACL criada com os ranges "quebrados" da Embratel) > set ip next-hop 200.213.yyy.yyy > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From leolistas at solutti.com.br Mon Nov 2 13:08:30 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 02 Nov 2009 13:08:30 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> References: <4AEEE04E.9070605@solutti.com.br> <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> Message-ID: <4AEEF5EE.3040006@solutti.com.br> Rubens, precisa mesmo ser um ip real do roteador da frente ??? E se eu inventar um IP qualquer e rotear pra ele ... ser? que n?o funcionaria n?o ? Rubens Kuhl escreveu: > Voc? vai precisar descobrir um IP do roteador da Embratel que n?o seja > esses dois, e colocar rotas est?ticas para ele: > ip route 255.255.255.255 200.242.yyy.yyy > ip route 255.255.255.255 200.213.yyy.yyy > > No route-map, fa?a > > set ip next-hop recursive > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From carlos.roberto.maciel at gmail.com Mon Nov 2 13:14:17 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Mon, 2 Nov 2009 13:14:17 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: <2b6bd2cc0911011550j156b7f6ds9f03f515841a47a5@mail.gmail.com> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> <64093.189.71.34.147.1257116700.squirrel@www.openline.com.br> <2b6bd2cc0911011550j156b7f6ds9f03f515841a47a5@mail.gmail.com> Message-ID: <87fd8b250911020714u287676afx5b94acf0c9d6c587@mail.gmail.com> Da mesma forma que temos um ministro das telecomunica??es que est? a 4 anos no poder e ? um p?ssimo exemplo em administra??o p?blica. -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com 2009/11/1 Celso Viana > > eu _acho_ que ele estava sendo ir?nico, mas aprofundando o tema > > IPv4 ? "t?o ruim" que fazem uns dez anos que tentam convencer > > todo mundo a mudar para IPv6 e n?o conseguem ;-) > > Caramba.... como ? que uma rede monstro como a internet tem como base > um conjunto de protocolos "ruins"? Acho que se fossem assim t?o > "ruins", j? teria entrado em colapso, n?o? Como ? que uma coisa "ruim" > perdura/faz sucesso por tanto tempo? Ou n?o estou entendendo a ironia? > > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Mon Nov 2 13:19:42 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 2 Nov 2009 13:19:42 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <4AEEF5EE.3040006@solutti.com.br> References: <4AEEE04E.9070605@solutti.com.br> <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> <4AEEF5EE.3040006@solutti.com.br> Message-ID: <6bb5f5b10911020719h3d39e73dma0c770cabf499b47@mail.gmail.com> Um outro IP falharia testes de alcan?abilidade. Respondendo sua outra pergunta, que tal faze um traceroute de fora para seu IP ? Voc? vai certamente pegar IPs das interfaces de uplink do roteador da Embratel. Rubens 2009/11/2 Leonardo Rodrigues : > > ? Rubens, precisa mesmo ser um ip real do roteador da frente ??? E se eu > inventar um IP qualquer e rotear pra ele ... ser? que n?o funcionaria n?o ? > > Rubens Kuhl escreveu: >> >> Voc? vai precisar descobrir um IP do roteador da Embratel que n?o seja >> esses dois, e colocar rotas est?ticas para ele: >> ip route 255.255.255.255 200.242.yyy.yyy >> ip route 255.255.255.255 200.213.yyy.yyy >> >> No route-map, fa?a >> >> set ip next-hop recursive >> > > > -- > > > ? ? ? ?Atenciosamente / Sincerily, > ? ? ? ?Leonardo Rodrigues > ? ? ? ?Solutti Tecnologia > ? ? ? ?http://www.solutti.com.br > > ? ? ? ?Minha armadilha de SPAM, N?O mandem email > ? ? ? ?gertrudes at solutti.com.br > ? ? ? ?My SPAMTRAP, do not email it > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From leolistas at solutti.com.br Mon Nov 2 13:34:31 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 02 Nov 2009 13:34:31 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <6bb5f5b10911020719h3d39e73dma0c770cabf499b47@mail.gmail.com> References: <4AEEE04E.9070605@solutti.com.br> <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> <4AEEF5EE.3040006@solutti.com.br> <6bb5f5b10911020719h3d39e73dma0c770cabf499b47@mail.gmail.com> Message-ID: <4AEEFC07.6060501@solutti.com.br> Rubens, o roteamento funcionou sim com um IP inventado ... pode at? gerar outros problemas como voc? citou, testes de alcan?abilidade ... mas funcionar, funcionou sim. ip route 172.18.25.55 255.255.255.255 200.242.xxx.xxx name roteador-embratel ip route 172.18.25.55 255.255.255.255 200.213.yyy.yyy name roteador-embratel route-map roteamento permit 200 description Saida Embratel match ip address 30 set ip next-hop recursive 172.18.25.55 botei um arquiv?o no servidor Web e baixei ... veja que tenho tr?fego de sa?da (velocidade m?xima inclusive) nos 2 links. Veja que o gr?fico de cima n?o tinha tr?fego de sa?da nenhum ... agora tenho sa?da em ambos. E inclusive consegui estourar a banda do circuito total (4Mb) com um ?nico flow de dados, que era eu baixando o arquivo via http. http://a.imagehost.org/0900/embratel.jpg de qualquer forma, segui sua recomenda??o, fiz o traceroute de fora e peguei o IP do roteador .... refiz a configura??o pra esse IP. Rubens, obrigado ... voc? matou a pau meu problema :) Rubens Kuhl escreveu: > Um outro IP falharia testes de alcan?abilidade. > Respondendo sua outra pergunta, que tal faze um traceroute de fora > para seu IP ? Voc? vai certamente pegar IPs das interfaces de uplink > do roteador da Embratel. > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton at inexo.com.br Mon Nov 2 13:46:58 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 2 Nov 2009 13:46:58 -0200 (BRST) Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <4AEEF5D0.6020406@solutti.com.br> References: <648f07320911020656p933c3d1hc742569c92ea2df@mail.gmail.com> <4AEEF5D0.6020406@solutti.com.br> Message-ID: On Mon, 2 Nov 2009, Leonardo Rodrigues wrote: > Dividir manualmente foi a minha primeira id?ia. Mas ai eu caio no problema > que, apesar de receber 128 IPs da Embratel, eu uso mesmo uns 3-4 no firewall, > pra hospedar meus servidores e fazer a sa?da de NAT da rede. n?o ? por nada, mas pelo calibre de suas conex?es j? n?o ? tempo de ter um sistema aut?nomo pr?prio e falar com seus provedores em BGP-4? From frederick at dahype.org Mon Nov 2 14:11:22 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 2 Nov 2009 11:11:22 -0500 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: <4AEEFC07.6060501@solutti.com.br> References: <4AEEE04E.9070605@solutti.com.br> <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> <4AEEF5EE.3040006@solutti.com.br> <6bb5f5b10911020719h3d39e73dma0c770cabf499b47@mail.gmail.com> <4AEEFC07.6060501@solutti.com.br> Message-ID: Muito boa a dica. Tive um problema parecido a anos atras, no qual a operadora n?o podia fazer multilink e n?o obtive soluc?o, o tr?fego saia s? pela 1a serial quando usado o PBR. Com certeza esta solu??o atenderia. > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > On Behalf Of Leonardo Rodrigues > Sent: segunda-feira, 2 de novembro de 2009 13:35 > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] ajuda com Policy Based Routing e balanceamento de > carga > > > Rubens, o roteamento funcionou sim com um IP inventado ... pode at? > gerar outros problemas como voc? citou, testes de alcan?abilidade ... > mas funcionar, funcionou sim. > > ip route 172.18.25.55 255.255.255.255 200.242.xxx.xxx name > roteador-embratel > ip route 172.18.25.55 255.255.255.255 200.213.yyy.yyy name > roteador-embratel > > route-map roteamento permit 200 > description Saida Embratel > match ip address 30 > set ip next-hop recursive 172.18.25.55 > > > botei um arquiv?o no servidor Web e baixei ... veja que tenho tr?fego de > sa?da (velocidade m?xima inclusive) nos 2 links. Veja que o gr?fico de cima > n?o tinha tr?fego de sa?da nenhum ... agora tenho sa?da em ambos. E > inclusive consegui estourar a banda do circuito total (4Mb) com um ?nico > flow de dados, que era eu baixando o arquivo via http. > > http://a.imagehost.org/0900/embratel.jpg > > de qualquer forma, segui sua recomenda??o, fiz o traceroute de fora e > peguei o IP do roteador .... refiz a configura??o pra esse IP. > > > Rubens, obrigado ... voc? matou a pau meu problema :) > > > Rubens Kuhl escreveu: > > Um outro IP falharia testes de alcan?abilidade. > > Respondendo sua outra pergunta, que tal faze um traceroute de fora > > para seu IP ? Voc? vai certamente pegar IPs das interfaces de uplink > > do roteador da Embratel. > > > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Mon Nov 2 14:23:41 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 2 Nov 2009 13:23:41 -0300 (BRT) Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: References: <4AEEE04E.9070605@solutti.com.br> <6bb5f5b10911020639i7411a21fte0a555ec39265a63@mail.gmail.com> <4AEEF5EE.3040006@solutti.com.br> <6bb5f5b10911020719h3d39e73dma0c770cabf499b47@mail.gmail.com> <4AEEFC07.6060501@solutti.com.br> Message-ID: <62447.189.71.7.56.1257179021.squirrel@www.openline.com.br> > Muito boa a dica. > > Tive um problema parecido a anos atras, no qual a operadora n?o podia > fazer multilink e n?o obtive soluc?o, o tr?fego saia s? pela 1a serial > quando usado o PBR. Com certeza esta solu??o atenderia. > realmente esta atende. eu tinha pensado em recomendar ele por o divisor ANTES do roteador (tipo os links da embratel num gateway (na LAN) diferente do outro e assim so teria um IP para o next-hop, e o outro link em outro roteador) mas como ele resolveu antes... []s, !3runo From leolistas at solutti.com.br Mon Nov 2 14:49:07 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 02 Nov 2009 14:49:07 -0200 Subject: [GTER] ajuda com Policy Based Routing e balanceamento de carga In-Reply-To: References: <648f07320911020656p933c3d1hc742569c92ea2df@mail.gmail.com> <4AEEF5D0.6020406@solutti.com.br> Message-ID: <4AEF0D83.1020309@solutti.com.br> Danton Nunes escreveu: > > n?o ? por nada, mas pelo calibre de suas conex?es j? n?o ? tempo de > ter um sistema aut?nomo pr?prio e falar com seus provedores em BGP-4? sim, j? caberia sim f?cil ... mas eu n?o sou 100% respons?vel pela opera??o nesse cliente, e outras pessoas n?o est?o afim de mexer com as operadoras pra subir BGP-4. Eu prefiro n?o comprar essa briga porque pra mim, se funcionar de qualquer jeito j? ? mais que suficiente. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From henrique.holschuh at ima.sp.gov.br Tue Nov 3 09:16:45 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 03 Nov 2009 09:16:45 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <63865.189.71.40.189.1256984319.squirrel@www.openline.com.br> Message-ID: <4AF0111D.9080206@ima.sp.gov.br> Renato Frederick wrote: > S? para deixar claro, n?o desmereci provedores que usam UTP em postes > OK? Sei muito bem que existem empresas s?rias que vendem este acesso > dentro de todos os padr?es e normas. > > S? exemplifiquei com esta situa??o pois j? presenciei um cen?rio > assim bem irregular em que cabos soldados era o menor dos problemas. > Dado o t?pico da thread e o tom, foi exatamente o que imaginei (que voc? estava falando de alguma tremenda gambiarra), e foi nesse o tom da minha resposta :-) Se algu?m coloca cabo UTP de acordo com as normas, com permiss?o da concession?ria (ou seja l? quem for dono dos postes), e recolheu ART (imposs?vel conseguir permiss?o sem isso na maioria das vezes) evidentemente n?o est? ilegal. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From bruno at openline.com.br Tue Nov 3 09:21:35 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 3 Nov 2009 08:21:35 -0300 (BRT) Subject: [GTER] =?utf-8?b?QkdQIERvY3VtZW50YcOnw6Nv?= In-Reply-To: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> References: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> Message-ID: <61345.189.71.20.207.1257247295.squirrel@www.openline.com.br> > Estou em busca de informa??es sobre o protocolo BGP. Preciso conhecer > suas op??es, capacidade e limita??es para implement?-lo. Pretendo > utilizar o Quagga para fechar sess?es BGP com a operadora e outras > sess?es BGP com outros Quagga em minha rede (acho que isso se chama > iBGP). Meu Ingl?s n?o ? suficiente o bastante para me dedicar somente > ?s leituras em Ingl?s, infelizmente. Por isso, gostaria da ajuda dos > Senhores para obter o m?ximo de informa??es e documentos sobre a > implementa??o do mesmo. > > Se algu?m tiver algum material ou roteiro, seja em Portugu?s PT_BR, > Portugu?s PT, Espanhol e por ?ltimo Ingl?s, gostaria de receb?-los. Veja se os links nesta mensagem te ajudam http://www.anid.com.br/pipermail/inclusaodigital/2009-June/005107.html []s, !3runo Cabral From henrique.holschuh at ima.sp.gov.br Tue Nov 3 09:21:57 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 03 Nov 2009 09:21:57 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> Message-ID: <4AF01255.7040906@ima.sp.gov.br> Celso Viana wrote: >>> Por um lado isto ? bom, mostra como estamos avan?ados tecnicamente, o >>> protocolo ethernet resiste a praticamente tudo. >> Bom, certamente resiste mais que a porcaria do TCP/IP e do UDP (no UDP, a >> checksum ?, inclusive, opcional). > > TCP/IP e UDP s?o porcarias? Caraca, ent?o n?o deve demorar muito para A checksum ? pat?tica. Por ser fraca demais, tem muita chance de falso-negativo. Procura o paper do CERN. > a internet sucumbir de vez.... Ser? que n?o j? est? na hora de o > pessoal mudar/atualizar o/os protocolos da grande rede? O ethernet salva, pois tem uma checksum aceit?vel (por enquanto. Duvido que v? ser suficiente quando chegarmos ao Terabit/s como velocidade normal) e o IPSEC com AH tamb?m resolve (pois o HMAC funciona como uma checksum absurdamente forte). -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From henrique.holschuh at ima.sp.gov.br Tue Nov 3 09:33:56 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 03 Nov 2009 09:33:56 -0200 Subject: [GTER] cabos de rede soldados In-Reply-To: <64093.189.71.34.147.1257116700.squirrel@www.openline.com.br> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <2b6bd2cc0911011409p2d2cf07bif1f2239c7ae7354b@mail.gmail.com> <64093.189.71.34.147.1257116700.squirrel@www.openline.com.br> Message-ID: <4AF01524.7090101@ima.sp.gov.br> Bruno L F Cabral wrote: >>>> Por um lado isto ? bom, mostra como estamos avan?ados >>>> tecnicamente, o protocolo ethernet resiste a praticamente tudo. >>>> >>> Bom, certamente resiste mais que a porcaria do TCP/IP e do UDP >>> (no UDP, a checksum ?, inclusive, opcional). >> >> TCP/IP e UDP s?o porcarias? Caraca, ent?o n?o deve demorar muito >> para a internet sucumbir de vez.... Ser? que n?o j? est? na hora de >> o pessoal mudar/atualizar o/os protocolos da grande rede? > > eu _acho_ que ele estava sendo ir?nico, mas aprofundando o tema IPv4 > ? "t?o ruim" que fazem uns dez anos que tentam convencer todo mundo > a mudar para IPv6 e n?o conseguem ;-) O pior ? que n?o estava sendo ir?nico, mas queria me referir s? ao checksum do TCP e UDP (que n?o foi melhorado no IPv6!) e n?o ao TCP e ao UDP em si. Pe?o desculpas pela imprecis?o. Existem outros protocolos interessantes para substituir o TCP e o UDP em aplica??es *espec?ficas*, SCTP e DCCP... mas n?o fa?o ideia se as checksums foram corrigidas para serem mais fortes. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From diogo.montagner at gmail.com Tue Nov 3 09:45:38 2009 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Tue, 3 Nov 2009 09:45:38 -0200 Subject: [GTER] =?iso-8859-1?q?BGP_Documenta=E7=E3o?= In-Reply-To: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> References: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> Message-ID: <84eb7a820911030345h2d81fac6q404e58fc33c733c1@mail.gmail.com> Marco, recomendo as duas apresenta??es do Caio Klein feitas no GTER17: http://gter.nic.br/reunioes/gter-17/programa Abs ./diogo -montagner 2009/10/31 Marco Zanete : > Ol? Senhores! > > ? meu primeiro Post na lista e preciso da ajuda de voc?s, se poss?vel. > > Estou em busca de informa??es sobre o protocolo BGP. Preciso conhecer suas > op??es, capacidade e limita??es para implement?-lo. Pretendo utilizar o > Quagga para fechar sess?es BGP com a operadora e outras sess?es BGP com > outros Quagga em minha rede (acho que isso se chama iBGP). Meu Ingl?s n?o ? > suficiente o bastante para me dedicar somente ?s leituras em Ingl?s, > infelizmente. Por isso, gostaria da ajuda dos Senhores para obter o m?ximo > de informa??es e documentos sobre a implementa??o do mesmo. > > Se algu?m tiver algum material ou roteiro, seja em Portugu?s PT_BR, > Portugu?s PT, Espanhol e por ?ltimo Ingl?s, gostaria de receb?-los. Desculpe > est? recorrendo ? lista, mas s?o poucas as obras desse tipo em nossa l?ngua, > e sei que muitos aqui trabalham com roteamento e s?o bastante experientes > nessa ?rea. > > ? isso, meu e-mail est? ? disposi??o para receber quaisquer informa??es. > > Obrigado e bom feriado a todos. > > > Marco. > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Tue Nov 3 09:49:29 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 3 Nov 2009 06:49:29 -0500 Subject: [GTER] =?iso-8859-1?q?RES=3A__BGP_Documenta=E7=E3o?= In-Reply-To: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> References: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> Message-ID: Veja se lhe ajuda [1] e [2] Sobre a ativa??o do BGP no Quagga, ? a mesma coisa que em cisco, tem este site [3] que pode ajud?-lo a fazer um LAB no cisco, depois ? literalmente copiar e colar a conf do cisco no quagga. No site da cisco [4] tem muita refer?ncia a respeito do BGP, mas ? em ingl?s. Se voc? conseguir o material do curso CCIP, l? tem laborat?rio e teoria sobre BGP[5]. Por fim, tem o livro[6] - tamb?m em ingl?s - "cisco cookbook", que tem receitas de bolo prontas para diversas situa??es pr?ticas que voc? vai se deparar a respeito de cisco, desde subir uma interface at? op??es avan?adas. Creio que n?o exija compreens?o avan?ada de ingl?s n?o, grande maioria do conte?do dele s?o perguntas e a resposta em formato da configura??o do cisco. [1]: http://www.pop-rs.rnp.br/ovni/roteamento2/bgp.html [2]: http://www.rnp.br/newsgen/9903/bgp4.html [3]: http://blog.ccna.com.br/2008/11/05/lab-bgp-para-o-dynamips/ [4]: http://www.cisco.com/en/US/docs/internetworking/technology/handbook/bgp.html [5]: http://www.netip-sec.com.br/?p=203 e http://www.cisco.com/web/learning/le3/le2/le37/le8/learning_certification_type_home.html [6]: http://my.safaribooksonline.com/0596003676/ciscockbk-CHP-9 > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Marco Zanete > Enviada em: s?bado, 31 de outubro de 2009 21:20 > Para: gter at eng.registro.br > Assunto: [GTER] BGP Documenta??o > > Ol? Senhores! > > ? meu primeiro Post na lista e preciso da ajuda de voc?s, se poss?vel. > > Estou em busca de informa??es sobre o protocolo BGP. Preciso conhecer > suas > op??es, capacidade e limita??es para implement?-lo. Pretendo utilizar o > Quagga para fechar sess?es BGP com a operadora e outras sess?es BGP com > outros Quagga em minha rede (acho que isso se chama iBGP). Meu Ingl?s > n?o ? > suficiente o bastante para me dedicar somente ?s leituras em Ingl?s, > infelizmente. Por isso, gostaria da ajuda dos Senhores para obter o > m?ximo > de informa??es e documentos sobre a implementa??o do mesmo. > > Se algu?m tiver algum material ou roteiro, seja em Portugu?s PT_BR, > Portugu?s PT, Espanhol e por ?ltimo Ingl?s, gostaria de receb?-los. > Desculpe > est? recorrendo ? lista, mas s?o poucas as obras desse tipo em nossa > l?ngua, > e sei que muitos aqui trabalham com roteamento e s?o bastante > experientes > nessa ?rea. > > ? isso, meu e-mail est? ? disposi??o para receber quaisquer > informa??es. > > Obrigado e bom feriado a todos. > > > Marco. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jr at unesp.br Tue Nov 3 09:57:55 2009 From: jr at unesp.br (=?utf-8?Q?Jos=C3=A9_Roberto_Gimenez?=) Date: Tue, 3 Nov 2009 09:57:55 -0200 Subject: [GTER] RES: RES: cabos de rede soldados In-Reply-To: <000001ca5ade$1bd90f10$538b2d30$@com.br> References: <4AE9B4AD02000046000290D6@svntrf311.trf3.jus.br> <915716.23993.qm@web36406.mail.mud.yahoo.com> <4AEAD1FD.50509@ima.sp.gov.br> <63865.189.71.40.189.1256984319.squirrel@www.openline.com.br> <001201ca5a21$e1516930$a3f43b90$@com.br> <000001ca5ade$1bd90f10$538b2d30$@com.br> Message-ID: > > Para integridade do cabo AC ? melhor, por?m do ponto de vista da > interferencia eletro-magnetica DC ? melhor. > > Se voc? pegar um cabo aplicar alguma tens?o DC nele e colocar a outra > ponta > em curto ele vai derreter por inteiro (em toda sua extens?o). Sim, desde que a tens?o provoque uma corrente maior do que a capacidade de dissipa??o do cabo. > > Se o mesmo for feito com AC s? as pontas do cabo onde houve o > curto-circuito > v?o derreter (o restante do cabo, permanecer? intacto). Isso em geral n?o ? verdade. Em baixas freq??ncias o cabo se comporta da mesma forma que DC. > > Esse ? um dos motivos pelo qual utilizamos AC para distribui??o de energia > eletrica (quando h? curtos em circuitos subterraneos, n?o h? necessidade > de > se trocar todo o cabo). De longe, este N?O ? o motivo para distribuir energia el?trica em AC. Quando ocorrem curto-circuitos em dutos subterr?neos, os dispositivos de prote??o ? que evitam o estrago. > > Outro ponto importante ? a utiliza??o de tens?es razoavelmente altas (por > exemplo os 48volts do PoE) para melhor equa??o da corrente que circula > pelos > condutores do cabo (normalmente finos para longas distancias). > > S? gostaria que os fabricantes chegassem a um acordo e evitassem utilizar > outros padr?es de PoE (como nas router boards que voc? N?O pode aplicar os > 48V). > > Ao menos deveriam utilizar outro nome para isso, talvez PoGoE (POG over > Ethernet)... > > Att., > Luiz > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From filipealvarez at gmail.com Tue Nov 3 10:03:31 2009 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Tue, 3 Nov 2009 10:03:31 -0200 Subject: [GTER] RES: RES: Problemas com rotas para algumas redes da Telefonica In-Reply-To: <1dc20d680910300702h6c314842x3bd39d53085d2f8c@mail.gmail.com> References: <1dc20d680910280930g464e69fcqddf6e0af6a561f72@mail.gmail.com> <1dc20d680910300702h6c314842x3bd39d53085d2f8c@mail.gmail.com> Message-ID: <3e542ead0911030403l5274fcc5l264f049497db5008@mail.gmail.com> 2009/10/30 Rede IP > Ao menos voc? conseguiu abrir um chamado, eu n?o consegui falar com ningu?m > ap?s de esperar aprox. uma hora na musica de espera.... > > Tiago Ratto > E como anda aquela quest?o do atendimento r?pido obrigat?rio? From igorvc at bol.com.br Tue Nov 3 11:57:16 2009 From: igorvc at bol.com.br (Igor Vitorio Custodio) Date: Tue, 3 Nov 2009 11:57:16 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Sabem_aqueles_milh=F5es_em_DNS=3F?= =?iso-8859-1?q?_=22Associa=E7=E3o_pede_investiga=E7=E3o_de_investi?= =?iso-8859-1?q?mento_da_Telef=F4nica=22?= Message-ID: Ol?, lembnraod as mensagens antigas referentes aos investimentos da Telef?nica, segue reportagem interessante intitulada: "Associa??o pede investiga??o de investimento da Telef?nica" Presente em: http://www1.folha.uol.com.br/folha/dinheiro/ult91u646809.shtml 03/11/2009 - 08h30 Associa??o pede investiga??o de investimento da Telef?nica Publicidade da Folha Online Hoje na Folha A Associa??o dos Engenheiros de Telecomunica??es acusou a Telef?nica perante a SEC (Securities & Exchange Commission, respons?vel por fiscalizar o mercado de a??es nos Estados Unidos) de suposta fraude nos dados divulgados no balan?o de 2008 sobre os investimentos para a moderniza??o de sua rede em S?o Paulo, informa reportagem de Elvira Lobato para a Folha (?ntegra dispon?vel para assinantes do UOL e do jornal). Embratel ter? reajuste de 0,4% para interurbanos Ap?s oferta da Telef?nica, Vivendi deve abandonar negocia??es com GVT Lucro da Oi cai 71,2% no 3? trimestre e fica em R$ 64 milh?es Em carta enviada ? presidente da SEC, Mary Schapiro, o engenheiro Ruy Bottesi, presidente da associa??o, contesta a informa??o do balan?o de que a companhia investiu R$ 2,342 bilh?es na rede no ano passado e afirma existirem ""fortes ind?cios de fraude" no dado. A Telef?nica n?o quis responder ? acusa??o do presidente da AET. A empresa disse que n?o foi informada oficialmente sobre a queixa feita ? SEC e que reafirma os dados de investimentos publicados no balan?o do ano passado. Na carta ? SEC, Bottesi afirma que a associa??o consultou todos os fornecedores de equipamentos e de servi?os de telecomunica??es presentes no Brasil e que nenhum deles recebeu encomenda da Telef?nica nem assinou contrato com a empresa. Abra?o, Igor V. Custodio GSDR - Grupo de Sistemas Distribu?dos e Redes de Computadores PPG-CC DC UFSCar http://www2.dc.ufscar.br/ppg/ From zhushazang at yahoo.com.br Tue Nov 3 14:47:14 2009 From: zhushazang at yahoo.com.br (Zhu Sha Zang) Date: Tue, 03 Nov 2009 14:47:14 -0200 Subject: [GTER] =?utf-8?q?Grupo_pede_investiga=C3=A7=C3=A3o_contra_Telef?= =?utf-8?b?w7RuaWNh?= Message-ID: <4AF05E92.9070101@yahoo.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 "A casa caiu"? S?O PAULO - A Associa??o dos Engenheiros em Telecomunica??es (AET) est? acusando a Telef?nica de n?o ter feito os investimentos em infraestrutura que declarou em seu balan?o anual de 2008. Em seu balan?o p?blico, a telecom diz que investiu R$ 2,3 bilh?es em sua rede ao longo de 2008. Em carta enviada a SEC, ?rg?o que regula a bolsa de valores nos Estados Unidos, a AET contesta esse valor e pede uma investiga??o em torno dos n?meros publicados pela companhia. De acordo com a AET, o balan?o de investimentos tem ind?cios de fraude. Entre os argumentos apresentados, estaria o fato de nenhum fornecedor de telecom ter dito vender equipamentos em volume representativo ? Telef?nica em 2008. Ainda segundo a AET, se estes investimentos tivessem, de fato, acontecido, os usu?rios de banda larga e telefonia da empresa n?o enfrentariam as graves falhas registradas no ?ltimo ano. A sequ?ncia de panes no Speedy levou a Anatel (Ag?ncia Nacional de Telecomunica??es) a proibir a venda do produto. Um grupo de deputados na C?mara chegou a pedir interven??o da Anatel na telecom, a fim de assegurar qualidade m?nima de servi?os. Uma das hip?teses apresentadas pela AET ? que a Telef?nica tenha declarado como ?investimentos? gastos de outra natureza em seu balan?o de 2008. Em nota, a Telef?nica nega qualquer hip?tese de erro ou fraude em seu balan?o e diz que n?o recebeu nenhuma solicita??o da SEC (Securities & Exchange Commission). ?Especificamente em rela??o ao seu programa de investimentos, a Telef?nica reitera todas as informa??es tornadas p?blicas em seus documentos oficiais, quais sejam as demonstra??es financeiras divulgadas trimestralmente e consolidadas a cada ano. Estes documentos mostram investimentos crescentes ao longo dos ?ltimos tr?s anos. Em 2006, eles totalizam R$ 1,72 bilh?o; em 2007, os recursos atingiram R$ 1,99 bilh?o; em 2008, R$ 2,34 bilh?es?, diz a companhia. FONTE: http://info.abril.com.br/noticias/mercado/grupo-pede-investigacao-contra-telefonica-03112009-20.shl -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkrwXpIACgkQ35zeJy7JhChvggCghwOnlxXFx+zNzym3zphelBvl +hwAn12SVepBMKi9aDawsPRVNvr2VLwF =mYB4 -----END PGP SIGNATURE----- From jean.vosch at gmail.com Tue Nov 3 14:51:42 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Tue, 3 Nov 2009 14:51:42 -0200 Subject: [GTER] =?iso-8859-1?q?Grupo_pede_investiga=E7=E3o_contra_Telef=F4?= =?iso-8859-1?q?nica?= In-Reply-To: <4AF05E92.9070101@yahoo.com.br> References: <4AF05E92.9070101@yahoo.com.br> Message-ID: <68b0d6aa0911030851s5ec82e9fice324e060bb611de@mail.gmail.com> Ai se fosse uma empresa pequena, a fiscaliza??o estaria em cima. Mas a Telefonica ? protegida do H?lio Costa, ent?o t? tudo tranquilo. 2009/11/3 Zhu Sha Zang > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > "A casa caiu"? > > S?O PAULO - A Associa??o dos Engenheiros em Telecomunica??es (AET) > est? acusando a Telef?nica de n?o ter feito os investimentos em > infraestrutura que declarou em seu balan?o anual de 2008. > > > Em seu balan?o p?blico, a telecom diz que investiu R$ 2,3 bilh?es em > sua rede ao longo de 2008. Em carta enviada a SEC, ?rg?o que regula a > bolsa de valores nos Estados Unidos, a AET contesta esse valor e pede > uma investiga??o em torno dos n?meros publicados pela companhia. > > > De acordo com a AET, o balan?o de investimentos tem ind?cios de > fraude. Entre os argumentos apresentados, estaria o fato de nenhum > fornecedor de telecom ter dito vender equipamentos em volume > representativo ? Telef?nica em 2008. > > > Ainda segundo a AET, se estes investimentos tivessem, de fato, > acontecido, os usu?rios de banda larga e telefonia da empresa n?o > enfrentariam as graves falhas registradas no ?ltimo ano. > > > A sequ?ncia de panes no Speedy levou a Anatel (Ag?ncia Nacional de > Telecomunica??es) a proibir a venda do produto. Um grupo de deputados > na C?mara chegou a pedir interven??o da Anatel na telecom, a fim de > assegurar qualidade m?nima de servi?os. > > > Uma das hip?teses apresentadas pela AET ? que a Telef?nica tenha > declarado como ?investimentos? gastos de outra natureza em seu balan?o > de 2008. > > > Em nota, a Telef?nica nega qualquer hip?tese de erro ou fraude em seu > balan?o e diz que n?o recebeu nenhuma solicita??o da SEC (Securities & > Exchange Commission). > > > ?Especificamente em rela??o ao seu programa de investimentos, a > Telef?nica reitera todas as informa??es tornadas p?blicas em seus > documentos oficiais, quais sejam as demonstra??es financeiras > divulgadas trimestralmente e consolidadas a cada ano. > > > Estes documentos mostram investimentos crescentes ao longo dos ?ltimos > tr?s anos. Em 2006, eles totalizam R$ 1,72 bilh?o; em 2007, os > recursos atingiram R$ 1,99 bilh?o; em 2008, R$ 2,34 bilh?es?, diz a > companhia. > > FONTE: > > http://info.abril.com.br/noticias/mercado/grupo-pede-investigacao-contra-telefonica-03112009-20.shl > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkrwXpIACgkQ35zeJy7JhChvggCghwOnlxXFx+zNzym3zphelBvl > +hwAn12SVepBMKi9aDawsPRVNvr2VLwF > =mYB4 > -----END PGP SIGNATURE----- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rccavalin at hotmail.com Tue Nov 3 16:12:49 2009 From: rccavalin at hotmail.com (Ricardo C. Cavalin) Date: Tue, 3 Nov 2009 16:12:49 -0200 Subject: [GTER] Interferencia Message-ID: Ola pessoal Voc?s est?o tendo problemas de interferencia em frequencias 2.4 GHZ e 5.8 nesses ultimos dias. Em alguns enlaces sejam eles de 2.4 GHZ ou 5.8 GHZ o problema persiste. Trocam todos os canais, equipamentos e o problema nao resolve. Algo generalizado. Ontem assistindo SKY alguns canais estavam sem sinal e segundo a t?nica deles seria interferencia solar. Ser? que isso est? influenciando nos canais 2.4 GHZ ? Att. Ricardo C. Cavalin From henrique.holschuh at ima.sp.gov.br Tue Nov 3 16:27:05 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 03 Nov 2009 16:27:05 -0200 Subject: [GTER] Interferencia In-Reply-To: References: Message-ID: <4AF075F9.9020007@ima.sp.gov.br> Ricardo C. Cavalin wrote: > Ontem assistindo SKY alguns canais estavam sem sinal e segundo a t?nica > deles seria interferencia solar. > > Ser? que isso est? influenciando nos canais 2.4 GHZ ? http://www.swpc.noaa.gov/today.html http://www.swpc.noaa.gov/forecast.html E o mais interessante, os hist?ricos: http://www.swpc.noaa.gov/alerts/alerts_timeline.html Parece estar em ?poca de calmaria, n?o deveria estar perturbando a ionosfera o suficiente para interferir em feixe estreito de micro-ondas aqui em baixo... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From frederick at dahype.org Tue Nov 3 16:27:16 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 3 Nov 2009 13:27:16 -0500 Subject: [GTER] RES: Interferencia In-Reply-To: References: Message-ID: Acho que n?o, j? que a interfer?ncia solar se d? no que diz respeito a sombra que o sol faz na antena. N?o teria rela??o com antena wireless que n?o est? apontada pro sat?lite. D? uma olhada em [1]. [1] http://www.qsl.net/py4zbz/teoria/solint.htm > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Ricardo C. Cavalin > Enviada em: ter?a-feira, 3 de novembro de 2009 16:13 > Para: gter at eng.registro.br > Assunto: [GTER] Interferencia > > Ola pessoal > > Voc?s est?o tendo problemas de interferencia em frequencias 2.4 GHZ e > 5.8 > nesses ultimos dias. > > Em alguns enlaces sejam eles de 2.4 GHZ ou 5.8 GHZ o problema persiste. > > Trocam todos os canais, equipamentos e o problema nao resolve. > > Algo generalizado. > > Ontem assistindo SKY alguns canais estavam sem sinal e segundo a t?nica > deles seria interferencia solar. > > Ser? que isso est? influenciando nos canais 2.4 GHZ ? > > Att. > > Ricardo C. Cavalin > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Tue Nov 3 16:34:14 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 3 Nov 2009 15:34:14 -0300 (BRT) Subject: [GTER] Interferencia In-Reply-To: <4AF075F9.9020007@ima.sp.gov.br> References: <4AF075F9.9020007@ima.sp.gov.br> Message-ID: <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> > Ricardo C. Cavalin wrote: >> Ontem assistindo SKY alguns canais estavam sem sinal e segundo a t?nica >> deles seria interferencia solar. > Parece estar em ?poca de calmaria, n?o deveria estar perturbando a > ionosfera o suficiente para interferir em feixe estreito de micro-ondas > aqui em baixo... ou seja, depois do "rompimento de fibra" agora a desculpa "da moda" vai ser "interferencia solar"? *risos* !3runo From leolistas at solutti.com.br Tue Nov 3 16:36:24 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Tue, 03 Nov 2009 16:36:24 -0200 Subject: [GTER] Interferencia In-Reply-To: <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> References: <4AF075F9.9020007@ima.sp.gov.br> <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> Message-ID: <4AF07828.30008@solutti.com.br> Bruno L F Cabral escreveu: > > ou seja, depois do "rompimento de fibra" agora a desculpa "da moda" > vai ser "interferencia solar"? *risos* > daqui uns dias vai ser interfer?ncia inter-planet?ria n?o-identificada ... ou seja, ETs tentando fazer gato pra roubar nosso sinal de sat?lite !!!! -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From lscrlstld at gmail.com Tue Nov 3 17:35:50 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 3 Nov 2009 17:35:50 -0200 Subject: [GTER] RES: Interferencia In-Reply-To: <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> References: <4AF075F9.9020007@ima.sp.gov.br> <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> Message-ID: <831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> > >> Ontem assistindo SKY alguns canais estavam sem sinal e segundo a > >> t?nica deles seria interferencia solar. > > > Parece estar em ?poca de calmaria, n?o deveria estar perturbando a > > ionosfera o suficiente para interferir em feixe estreito de > > micro-ondas aqui em baixo... > > ou seja, depois do "rompimento de fibra" agora a desculpa "da moda" > vai ser "interferencia solar"? *risos* Pior que realmente pode ocorrer, pois a interfer?ncia Solar, ou "sun outage", ? um fen?meno que ocorre em dois per?odos do ano pr?ximos aos equin?cios. Mas essa justificativa ? possivel ser confirmada atravez de um calculo. Se eu n?o me engano na ultima tempestade solar houve at? queima de satelite geoestacion?rio. Abs Toledo From redeip at gbm.srv.br Tue Nov 3 17:49:57 2009 From: redeip at gbm.srv.br (Rede IP) Date: Tue, 3 Nov 2009 17:49:57 -0200 Subject: [GTER] RES: RES: Problemas com rotas para algumas redes da Telefonica In-Reply-To: <3e542ead0911030403l5274fcc5l264f049497db5008@mail.gmail.com> References: <1dc20d680910280930g464e69fcqddf6e0af6a561f72@mail.gmail.com> <1dc20d680910300702h6c314842x3bd39d53085d2f8c@mail.gmail.com> <3e542ead0911030403l5274fcc5l264f049497db5008@mail.gmail.com> Message-ID: <1dc20d680911031149w6a0be768q581b9ad01ad5fa00@mail.gmail.com> Pelo visto ? lenda rs! Tiago Ratto Rede IP - GB Inform?tica 2009/11/3 Filipe Alvarez > 2009/10/30 Rede IP > > > Ao menos voc? conseguiu abrir um chamado, eu n?o consegui falar com > ningu?m > > ap?s de esperar aprox. uma hora na musica de espera.... > > > > Tiago Ratto > > > > E como anda aquela quest?o do atendimento r?pido obrigat?rio? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Tue Nov 3 17:54:03 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 3 Nov 2009 16:54:03 -0300 (BRT) Subject: [GTER] RES: Interferencia In-Reply-To: <831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> References: <4AF075F9.9020007@ima.sp.gov.br> <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> <831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> Message-ID: <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> Ola interferencia solar afetando circuito em fibra?? !3runo >> ou seja, depois do "rompimento de fibra" agora a desculpa "da moda" >> vai ser "interferencia solar"? *risos* > > Pior que realmente pode ocorrer, pois a interfer?ncia Solar, ou "sun > outage", ? um fen?meno que ocorre em dois per?odos do ano pr?ximos aos > equin?cios. > > Mas essa justificativa ? possivel ser confirmada atravez de um calculo. > > Se eu n?o me engano na ultima tempestade solar houve at? queima de > satelite geoestacion?rio. > > Abs Toledo From redeip at gbm.srv.br Tue Nov 3 17:53:21 2009 From: redeip at gbm.srv.br (Rede IP) Date: Tue, 3 Nov 2009 17:53:21 -0200 Subject: [GTER] Problemas entre Oi e Global Crossing In-Reply-To: <4AEB29C2.7040609@yahoo.com.br> References: <4ADF4F83.2050107@secrel.net.br> <4AE087AC.4060909@secrel.net.br> <4AE59D5D.7080909@secrel.net.br> <4AEB29C2.7040609@yahoo.com.br> Message-ID: <1dc20d680911031153v1e14061bs3579bb0a11aa0410@mail.gmail.com> Tamb?m tenho notado dificuldade no tr?fego pelo global crossing em hor?rios de pico do per?odo da tarde e da noite, sendo que a noite costuma normalizar ap?s uma ou duas da manh?. Algu?m com as mesmas observa??es ? Tiago Ratto Rede IP - GB Inform?tica 2009/10/30 Elias Andrade > Ol? Jo?o, > > Enfrentamos problema similar pela parte da manh?, entre a Embratel e > a > GlobalCrossing. Durante uns 10 minutos as rotas morriam especificamente > no host "TenGigabitEthernet6-2.ar2.MIA2.gblx.net" > > Rolei um trace agora a pouco ? partir da EBT de Ourinhos e tamb?m > passo > pelo "TenGigabitEthernet6-2.ar2.MIA2.gblx.net" para o IP 200.194.96.33. > > Pelo jeito o problema foi no mesmo ponto para muita gente. > > Att., > > Jo?o Victor escreveu: > > Pessoal, > > > > Hoje pela manh? o problema entre Global Crossing e Oi voltou a > > acontecer, > > da mesma maneira que na semana passada. A informa??o oficial que tivemos > na > > semana passada da Global Crossing, foi que a Oi esta enviando uns > an?ncios > > errados. > > Se algu?m tiver com algum problema similar, favor entrar em > > contato. Meu > > AS ? o 11921 e o um IP para teste ? o 200.194.96.33. > > > > Jo?o Victor escreveu: > >> Edinilson, > >> > >> Exatamente. Desde o in?cio de Agosto/09 tivemos 05 incidentes > >> similares > >> a esse, por?m, sem nenhuma confirma??o oficial da Global. > >> Esse problema que relatei abaixo, foi resolvido ontem a noite > >> entre 20:00 e > >> 20:30, da mesma forma em que come?ou: "do nada". At? o momento n?o > >> tivemos nenhuma informa??o oficial do que realmente aconteceu. > >> Edinilson - ATINET escreveu: > >>> Olha, nao sei exatamente se com as redes da Oi (se quiser passar > >>> algum IP, eu testo aqui). MAS, de um modo geral, a Global Crossing > >>> est? piorando cada dia mais. > >>> Esta tudo 100% at? Agosto/2009. Inventaram uma mudan?a de estruturas > >>> l? que, pelo menos aqui para mim, piorou e piorou MUITO.... tanto a > >>> n?vel de redundancia quanto latencia. > >>> > >>> Edinilson > >>> --------------------------------------------------------- > >>> ATINET-Professional Web Hosting > >>> Tel Voz: (0xx11) 4412-0876 > >>> http://www.atinet.com.br > >>> > >>> > >>> ----- Original Message ----- From: "Jo?o Victor" > >>> To: > >>> Sent: Wednesday, October 21, 2009 4:14 PM > >>> Subject: [GTER] Problemas entre Oi e Global Crossing > >>> > >>> > >>> Senhores, > >>> > >>> Algu?m da lista tem acesso atrav?s da Global Crossing ? Se sim, > >>> gostaria > >>> de saber se est?o com problemas de acesso a redes da Oi. > >>> > >>> > >> > > > > > -- > [ ]'s > Elias Andrade > ----------------------------------------------------- > Certificado Conectiva | Linux User 229468 > Monesa: http://monesa.sf.net | PGP/GPG: 0x40770C9F > ----------------------------------------------------- > #Paranagu? - Paran? - [] Brasil > Ourinhos - S?o Paulo - [] Brasil > "Quando voc? perder, n?o perca a li??o." -Dalai Lama > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Tue Nov 3 17:59:40 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 3 Nov 2009 17:59:40 -0200 Subject: [GTER] RES: RES: Interferencia In-Reply-To: <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> Message-ID: <9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> ? que o mo?o falou da SKY... Sim pode ocorrer na fibra, mas a? n?o estariamos mais aqui para discutir isso. Rsrsrs Abs Toledo > > Ola > > interferencia solar afetando circuito em fibra?? > > !3runo > > >> ou seja, depois do "rompimento de fibra" agora a desculpa "da moda" > >> vai ser "interferencia solar"? *risos* > > > > Pior que realmente pode ocorrer, pois a interfer?ncia > Solar, ou "sun > > outage", ? um fen?meno que ocorre em dois per?odos do ano > pr?ximos aos > > equin?cios. > > > > Mas essa justificativa ? possivel ser confirmada atravez de > um calculo. > > > > Se eu n?o me engano na ultima tempestade solar houve at? queima de > > satelite geoestacion?rio. > > > > Abs Toledo > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Tue Nov 3 18:05:13 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 3 Nov 2009 17:05:13 -0300 (BRT) Subject: [GTER] RES: RES: Interferencia In-Reply-To: <9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> <9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> Message-ID: <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> > ? que o mo?o falou da SKY... eu sei, fui EU quem falou de fibra interrompida > Sim pode ocorrer na fibra, mas a? n?o estariamos mais aqui para discutir > isso. Rsrsrs interfer?ncia solar em fibra? essa pra mim ? novidade, afinal a fibra ? (bem) encapada e n?o ? magn?tica (laser ? luz). ilumine a minha ignor?ncia, por favor! (com trocadilho!) !3runo From nelson at pangeia.com.br Tue Nov 3 18:38:37 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Tue, 3 Nov 2009 18:38:37 -0200 Subject: [GTER] RES: Interferencia In-Reply-To: <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> References: <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> <831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> Message-ID: <20091103203837.GZ16876@pangeia.com.br> On Tue, Nov 03, 2009 at 04:54:03PM -0300, Bruno L F Cabral wrote: > interferencia solar afetando circuito em fibra?? Porque nao? Os caras nao conseguem assistir sky direito e, pra passar o tempo, vao dirigir escavadeira nas rodovias. ./nelson -murilo - http://naopod.com From bruno at openline.com.br Tue Nov 3 18:43:19 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 3 Nov 2009 17:43:19 -0300 (BRT) Subject: [GTER] RES: Interferencia In-Reply-To: <20091103203837.GZ16876@pangeia.com.br> References: <59815.189.71.116.51.1257273254.squirrel@www.openline.com.br> <831E083F0A9E4E5699A752BD87A85AF1@NOTETLD> <64355.189.71.116.51.1257278043.squirrel@www.openline.com.br> <20091103203837.GZ16876@pangeia.com.br> Message-ID: <61479.189.71.116.51.1257280999.squirrel@www.openline.com.br> >> interferencia solar afetando circuito em fibra?? > > Porque nao? Os caras nao conseguem assistir sky direito e, pra > passar o tempo, vao dirigir escavadeira nas rodovias. HHAHAHAHA pensei que ia sobrar pra Dilma essa ;-) boa nelson! !3runo From antoniocarlospina at gmail.com Tue Nov 3 20:22:27 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 3 Nov 2009 20:22:27 -0200 Subject: [GTER] Problemas entre Oi e Global Crossing In-Reply-To: <1dc20d680911031153v1e14061bs3579bb0a11aa0410@mail.gmail.com> References: <4ADF4F83.2050107@secrel.net.br> <4AE087AC.4060909@secrel.net.br> <4AE59D5D.7080909@secrel.net.br> <4AEB29C2.7040609@yahoo.com.br> <1dc20d680911031153v1e14061bs3579bb0a11aa0410@mail.gmail.com> Message-ID: Muita coisa normaliza na internet 1h da manh?... Abs Pina On 03/11/2009, at 17:53, Rede IP wrote: > Tamb?m tenho notado dificuldade no tr?fego pelo global crossing em h > or?rios > de pico do per?odo da tarde e da noite, sendo que a noite costuma no > rmalizar > ap?s uma ou duas da manh?. Algu?m com as mesmas observa??es ? > > Tiago Ratto > Rede IP - GB Inform?tica > > 2009/10/30 Elias Andrade > >> Ol? Jo?o, >> >> Enfrentamos problema similar pela parte da manh?, entre a Em >> bratel e >> a >> GlobalCrossing. Durante uns 10 minutos as rotas morriam >> especificamente >> no host "TenGigabitEthernet6-2.ar2.MIA2.gblx.net" >> >> Rolei um trace agora a pouco ? partir da EBT de Ourinhos e t >> amb?m >> passo >> pelo "TenGigabitEthernet6-2.ar2.MIA2.gblx.net" para o IP 200.194.96.33 >> . >> >> Pelo jeito o problema foi no mesmo ponto para muita gente. >> >> Att., >> >> Jo?o Victor escreveu: >>> Pessoal, >>> >>> Hoje pela manh? o problema entre Global Crossing e Oi voltou a >>> acontecer, >>> da mesma maneira que na semana passada. A informa??o oficial que >>> tivemos >> na >>> semana passada da Global Crossing, foi que a Oi esta enviando uns >> an?ncios >>> errados. >>> Se algu?m tiver com algum problema similar, favor entrar em >>> contato. Meu >>> AS ? o 11921 e o um IP para teste ? o 200.194.96.33. >>> >>> Jo?o Victor escreveu: >>>> Edinilson, >>>> >>>> Exatamente. Desde o in?cio de Agosto/09 tivemos 05 incidentes >>>> similares >>>> a esse, por?m, sem nenhuma confirma??o oficial da Global. >>>> Esse problema que relatei abaixo, foi resolvido ontem a noite >>>> entre 20:00 e >>>> 20:30, da mesma forma em que come?ou: "do nada". At? o moment >>>> o n?o >>>> tivemos nenhuma informa??o oficial do que realmente aconteceu. >>>> Edinilson - ATINET escreveu: >>>>> Olha, nao sei exatamente se com as redes da Oi (se quiser passar >>>>> algum IP, eu testo aqui). MAS, de um modo geral, a Global Crossing >>>>> est? piorando cada dia mais. >>>>> Esta tudo 100% at? Agosto/2009. Inventaram uma mudan?a de es >>>>> truturas >>>>> l? que, pelo menos aqui para mim, piorou e piorou MUITO.... >>>>> tanto a >>>>> n?vel de redundancia quanto latencia. >>>>> >>>>> Edinilson >>>>> --------------------------------------------------------- >>>>> ATINET-Professional Web Hosting >>>>> Tel Voz: (0xx11) 4412-0876 >>>>> http://www.atinet.com.br >>>>> >>>>> >>>>> ----- Original Message ----- From: "Jo?o Victor" >>>> r> >>>>> To: >>>>> Sent: Wednesday, October 21, 2009 4:14 PM >>>>> Subject: [GTER] Problemas entre Oi e Global Crossing >>>>> >>>>> >>>>> Senhores, >>>>> >>>>> Algu?m da lista tem acesso atrav?s da Global Crossing >>>>> ? Se sim, >>>>> gostaria >>>>> de saber se est?o com problemas de acesso a redes da Oi. >>>>> >>>>> >>>> >>> >> >> >> -- >> [ ]'s >> Elias Andrade >> ----------------------------------------------------- >> Certificado Conectiva | Linux User 229468 >> Monesa: http://monesa.sf.net | PGP/GPG: 0x40770C9F >> ----------------------------------------------------- >> #Paranagu? - Paran? - [] Brasil >> Ourinhos - S?o Paulo - [] Brasil >> "Quando voc? perder, n?o perca a li??o." -Dalai Lama >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Tue Nov 3 20:39:19 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 3 Nov 2009 20:39:19 -0200 Subject: [GTER] RES: RES: RES: Interferencia In-Reply-To: <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD><64355.189.71.116.51.1257278043.squirrel@www.openline.com.br><9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> Message-ID: <0C1705B09B9047888E541BAF4E42A97E@NOTETLD> > > Sim pode ocorrer na fibra, mas a? n?o estariamos mais aqui para > > discutir isso. Rsrsrs > > interfer?ncia solar em fibra? essa pra mim ? novidade, afinal > a fibra ? (bem) encapada e n?o ? magn?tica (laser ? luz). > > ilumine a minha ignor?ncia, por favor! (com trocadilho!) Eu brinquei dizendo que se isso ocorrer (interfer?ncia solar em fibra), a energia solar teria que ser t?o grande que j? ter?amos virado p?... From bruno at openline.com.br Tue Nov 3 20:47:49 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 3 Nov 2009 19:47:49 -0300 (BRT) Subject: [GTER] RES: RES: RES: Interferencia In-Reply-To: <0C1705B09B9047888E541BAF4E42A97E@NOTETLD> References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD><64355.189.71.116.51.1257278043.squirrel@www.openline.com.br><9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> <0C1705B09B9047888E541BAF4E42A97E@NOTETLD> Message-ID: <61329.189.71.116.51.1257288469.squirrel@www.openline.com.br> ah, eu tinha entendido que a internet cairia impedindo a comunicacao... mas vamos parar por aqui, j? est? por d+ off-topic ;-) []s, !3runo >> > Sim pode ocorrer na fibra, mas a? n?o estariamos mais aqui para >> > discutir isso. Rsrsrs >> >> interfer?ncia solar em fibra? essa pra mim ? novidade, afinal >> a fibra ? (bem) encapada e n?o ? magn?tica (laser ? luz). >> >> ilumine a minha ignor?ncia, por favor! (com trocadilho!) > > Eu brinquei dizendo que se isso ocorrer (interfer?ncia solar em fibra), a > energia solar teria que ser t?o grande que j? ter?amos virado p?... From durval at tmp.com.br Wed Nov 4 09:40:50 2009 From: durval at tmp.com.br (Durval Menezes) Date: Wed, 4 Nov 2009 09:40:50 -0200 Subject: [GTER] RES: RES: RES: Interferencia In-Reply-To: <0C1705B09B9047888E541BAF4E42A97E@NOTETLD>; from lscrlstld@gmail.com on Tue, Nov 03, 2009 at 08:39:19PM -0200 References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD><64355.189.71.116.51.1257278043.squirrel@www.openline.com.br><9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> <0C1705B09B9047888E541BAF4E42A97E@NOTETLD> Message-ID: <20091104094049.N32008@tmp.com.br> Prezados, On Tue, Nov 03, 2009 at 08:39:19PM -0200, Toledo, Luis Carlos wrote: > > > Sim pode ocorrer na fibra, mas a? n?o estariamos mais aqui para > > > discutir isso. Rsrsrs > > > > interfer?ncia solar em fibra? essa pra mim ? novidade, afinal > > a fibra ? (bem) encapada e n?o ? magn?tica (laser ? luz). > > > > ilumine a minha ignor?ncia, por favor! (com trocadilho!) > > Eu brinquei dizendo que se isso ocorrer (interfer?ncia solar em fibra), a > energia solar teria que ser t?o grande que j? ter?amos virado p?... Complementando a resposta do Toledo, esta' agendado um episodio de interferencia solar em fibra para daqui a aproximadamente 5 bilhoes de anos, quando o Sol vai virar uma gigante vermelha e incinerar todo o planeta Terra: http://en.wikipedia.org/wiki/Sun#Life_cycle Quem estiver pensando em contratar circuitos de fibra a MUITO longo prazo, e' interessante solicitar ao provedor um circuito de contingencia usando outra tecnologia mais robusta... :-) Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From marco.zanete at gmail.com Tue Nov 3 22:19:15 2009 From: marco.zanete at gmail.com (Marco Zanete) Date: Tue, 3 Nov 2009 22:19:15 -0200 Subject: [GTER] =?iso-8859-1?q?BGP_Documenta=E7=E3o?= In-Reply-To: <61345.189.71.20.207.1257247295.squirrel@www.openline.com.br> References: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> <61345.189.71.20.207.1257247295.squirrel@www.openline.com.br> Message-ID: <1c3704640911031619q37665417qb1376eb577ff4ae5@mail.gmail.com> 2009/11/3 Bruno L F Cabral > > Estou em busca de informa??es sobre o protocolo BGP. Preciso conhecer > > suas op??es, capacidade e limita??es para implement?-lo. Pretendo > > utilizar o Quagga para fechar sess?es BGP com a operadora e outras > > sess?es BGP com outros Quagga em minha rede (acho que isso se chama > > iBGP). Meu Ingl?s n?o ? suficiente o bastante para me dedicar somente > > ?s leituras em Ingl?s, infelizmente. Por isso, gostaria da ajuda dos > > Senhores para obter o m?ximo de informa??es e documentos sobre a > > implementa??o do mesmo. > > > > Se algu?m tiver algum material ou roteiro, seja em Portugu?s PT_BR, > > Portugu?s PT, Espanhol e por ?ltimo Ingl?s, gostaria de receb?-los. > > Veja se os links nesta mensagem te ajudam > http://www.anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > > []s, !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Senhores, Obrigado por apontar referencias sobre o que eu estava procurando. Vou me dedicar e l? todos os artigos. Se algum novo material aparecer, por gentileza, n?o deixe de me avisar. Boa noite. Marco. From bruno at openline.com.br Wed Nov 4 10:52:15 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 4 Nov 2009 09:52:15 -0300 (BRT) Subject: [GTER] =?utf-8?b?QkdQIERvY3VtZW50YcOnw6Nv?= In-Reply-To: <1c3704640911031619q37665417qb1376eb577ff4ae5@mail.gmail.com> References: <1c3704640910311619x8a88d04gac5560dbca89e635@mail.gmail.com> <61345.189.71.20.207.1257247295.squirrel@www.openline.com.br> <1c3704640911031619q37665417qb1376eb577ff4ae5@mail.gmail.com> Message-ID: <64089.189.71.116.51.1257339135.squirrel@www.openline.com.br> > 2009/11/3 Bruno L F Cabral >> > Estou em busca de informa??es sobre o protocolo BGP. (...) >> > Se algu?m tiver algum material ou roteiro, seja em Portugu?s PT_BR, >> > Portugu?s PT, Espanhol e por ?ltimo Ingl?s, gostaria de receb?-los. >> >> Veja se os links nesta mensagem te ajudam >> http://www.anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > Obrigado por apontar referencias sobre o que eu estava procurando. > Vou me dedicar e l? todos os artigos. Se algum novo material aparecer, > por gentileza, n?o deixe de me avisar. Fiz uma coletanea de videos tamb?m, segue o link. !3runo http://www.anid.com.br/pipermail/inclusaodigital/2009-June/005227.html From henrique.holschuh at ima.sp.gov.br Wed Nov 4 14:50:00 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Wed, 04 Nov 2009 14:50:00 -0200 Subject: [GTER] RES: RES: RES: Interferencia In-Reply-To: <20091104094049.N32008@tmp.com.br> References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD><64355.189.71.116.51.1257278043.squirrel@www.openline.com.br><9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> <0C1705B09B9047888E541BAF4E42A97E@NOTETLD> <20091104094049.N32008@tmp.com.br> Message-ID: <4AF1B0B8.70006@ima.sp.gov.br> Durval Menezes wrote: > Complementando a resposta do Toledo, esta' agendado um episodio de > interferencia solar em fibra para daqui a aproximadamente 5 bilhoes > de anos, quando o Sol vai virar uma gigante vermelha e incinerar > todo o planeta Terra: Data sujeita a altera??es, dependendo das correntes de carbono... (quero s? ver se algu?m pesca a refer?ncia). -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From moretti at sysnetwork.com.br Wed Nov 4 18:02:25 2009 From: moretti at sysnetwork.com.br (Moretti - SySNetwork) Date: Wed, 4 Nov 2009 18:02:25 -0200 Subject: [GTER] GVT Message-ID: Boa tarde pessoal. Estamos instalando um servidor BSD em um cliente em BH eles contrataram um ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no servidor e o servidor fazer o Nat para rede interna. Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. Algu?m da lista teve problema com suporte pra resolver isso, por favor se tiver algu?m que possa me orientar estou desde manh? tentando resolver isso com a GVT e n?o consigo. Obrigado. F?bio. From itamar at ispbrasil.com.br Wed Nov 4 18:10:42 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 4 Nov 2009 18:10:42 -0200 Subject: [GTER] GVT In-Reply-To: References: Message-ID: creio que quem podera te ajudar seja a GVT 2009/11/4 Moretti - SySNetwork : > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles contrataram um > ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas > esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor se > tiver algu?m que possa me orientar estou desde manh? tentando resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From rubensk at gmail.com Wed Nov 4 18:11:12 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 4 Nov 2009 18:11:12 -0200 Subject: [GTER] GVT In-Reply-To: References: Message-ID: <6bb5f5b10911041211n5d43ca3asdbc59fd17dce3f63@mail.gmail.com> A pr?tica da GVT ? fornecer IPs privados para redes MPLS, talvez o cliente n?o tenha contratado um ADSL mas um circuito MPLS. Pergunte o IP e endere?o da outra ponta e veja o que te respondem... Rubens 2009/11/4 Moretti - SySNetwork : > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles contrataram um > ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas > esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor se > tiver algu?m que possa me orientar estou desde manh? tentando resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From moretti at sysnetwork.com.br Wed Nov 4 18:11:45 2009 From: moretti at sysnetwork.com.br (Moretti - SySNetwork) Date: Wed, 4 Nov 2009 18:11:45 -0200 Subject: [GTER] RES: GVT In-Reply-To: References: Message-ID: Pior que j? liguei l? e eles n?o consegue entender o que eu quero. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Itamar Reis Peixoto Enviada em: quarta-feira, 4 de novembro de 2009 18:11 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] GVT creio que quem podera te ajudar seja a GVT 2009/11/4 Moretti - SySNetwork : > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles contrataram um > ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas > esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor se > tiver algu?m que possa me orientar estou desde manh? tentando resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 -- gter list https://eng.registro.br/mailman/listinfo/gter From cleber-listas at inetweb.com.br Wed Nov 4 18:21:11 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 4 Nov 2009 18:21:11 -0200 Subject: [GTER] RES: RES: GVT In-Reply-To: References: Message-ID: Olha, eu n?o conhe?o a ADSL da GVT, mas pode ter um IP verdadeiro no modem e um falso para a sua rede e ? isso que o suporte deles "s?o treinados" a saber. Acesse alguma url para pegar o seu IP de saida (caso consiga navegar) e veja se tem alguma forma de acessar o modem adsl para pegar as configura??es (telnet talvez) -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Moretti - SySNetwork Enviada em: quarta-feira, 4 de novembro de 2009 18:12 Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] RES: GVT Pior que j? liguei l? e eles n?o consegue entender o que eu quero. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Itamar Reis Peixoto Enviada em: quarta-feira, 4 de novembro de 2009 18:11 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] GVT creio que quem podera te ajudar seja a GVT 2009/11/4 Moretti - SySNetwork : > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles > contrataram um ADSL preciso que eles forne?a IP, Mask e Gateway para > configurar no servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... > mas esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor > se tiver algu?m que possa me orientar estou desde manh? tentando > resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.698 / Virus Database: 270.14.49/2480 - Release Date: 11/04/09 05:37:00 From afraniodido at gmail.com Wed Nov 4 18:25:20 2009 From: afraniodido at gmail.com (Afranio Nunes) Date: Wed, 4 Nov 2009 18:25:20 -0200 Subject: [GTER] RES: RES: GVT In-Reply-To: References: Message-ID: Contrate com a GVT ADSL com IP Fixo Temos isso em algumas unidades em que trabalho. Att Em 04/11/2009, ?s 18:21, Cleber - Listas escreveu: > Olha, eu n?o conhe?o a ADSL da GVT, mas pode ter um IP verdadeiro no > modem e > um falso para a sua rede e ? isso que o suporte deles "s?o > treinados" a > saber. > > Acesse alguma url para pegar o seu IP de saida (caso consiga > navegar) e veja > se tem alguma forma de acessar o modem adsl para pegar as > configura??es > (telnet talvez) > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] Em > nome de Moretti - SySNetwork > Enviada em: quarta-feira, 4 de novembro de 2009 18:12 > Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' > Assunto: [GTER] RES: GVT > > Pior que j? liguei l? e eles n?o consegue entender o que eu quero. > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] Em > nome de Itamar Reis Peixoto Enviada em: quarta-feira, 4 de novembro > de 2009 > 18:11 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] GVT > > creio que quem podera te ajudar seja a GVT > > > > 2009/11/4 Moretti - SySNetwork : >> Boa tarde pessoal. >> >> Estamos instalando um servidor BSD em um cliente em BH eles >> contrataram um ADSL preciso que eles forne?a IP, Mask e Gateway para >> configurar no > servidor >> e o servidor fazer o Nat para rede interna. >> >> Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... >> mas esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH > remotamente. >> >> Algu?m da lista teve problema com suporte pra resolver isso, por >> favor >> se tiver algu?m que possa me orientar estou desde manh? tentando >> resolver > isso >> com a GVT e n?o consigo. >> >> Obrigado. >> >> F?bio. >> >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 9.0.698 / Virus Database: 270.14.49/2480 - Release Date: > 11/04/09 > 05:37:00 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Wed Nov 4 19:40:47 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 4 Nov 2009 18:40:47 -0300 (BRT) Subject: [GTER] RES: GVT In-Reply-To: References: Message-ID: <61011.189.71.116.51.1257370847.squirrel@www.openline.com.br> > Pior que j? liguei l? e eles n?o consegue entender o que eu quero. talvez o modem ADSL esteja como roteador e n?o como bridge quando instalei meu EBT PME o t?cnico quis deixar assim e eu n?o aceitei, passou o PPPoE pra minha m?quina e rodo feliz at? hoje! []s, !3runo From MBORBA at trf3.jus.br Wed Nov 4 19:43:16 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 04 Nov 2009 19:43:16 -0200 Subject: [GTER] RES: RES: RES: Interferencia Message-ID: <4AF1D9550200004600029482@svntrf311.trf3.jus.br> "The increase in solar temperatures is such that already in about a billion years, the surface of the Earth will become too hot for liquidwater to exist, ending all terrestrial life" Morreremos mais cedo, em 1 bilh?o de anos. :-( Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- >>> Durval Menezes 04/11/09 9:43 >>> Prezados, [...] Quem estiver pensando em contratar circuitos de fibra a MUITO longo prazo, e' interessante solicitar ao provedor um circuito de contingencia usando outra tecnologia mais robusta... :-) From frederick at dahype.org Wed Nov 4 20:19:04 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 4 Nov 2009 20:19:04 -0200 Subject: [GTER] RES: GVT In-Reply-To: <61011.189.71.116.51.1257370847.squirrel@www.openline.com.br> References: <61011.189.71.116.51.1257370847.squirrel@www.openline.com.br> Message-ID: <27EA811E562C4C2899701405A4538D10@takenet.com.br> Aqui em BH, se for ADSL da GVT, com modem locado, eles fornecem um que trabalha roteado, entregando IP 192.168.X. Deve ser isto que o suporte est? te falando. Se voc? n?o quiser isto, tem que entrar no modem e mudar de DHCP/NAT para Bridge e montar uma sess?o PPPoE no servidor do seu cliente. Ou ent?o voc? compra um modem adsl2+ em qualquer loja e liga na linha e faz o PPPoE. -------------------------------------------------- From: "Bruno L F Cabral" Sent: Wednesday, November 04, 2009 7:40 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] RES: GVT >> Pior que j? liguei l? e eles n?o consegue entender o que eu quero. > > talvez o modem ADSL esteja como roteador e n?o como bridge > > quando instalei meu EBT PME o t?cnico quis deixar assim e eu > n?o aceitei, passou o PPPoE pra minha m?quina e rodo feliz > at? hoje! > > []s, !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter From marlonvresende at gmail.com Wed Nov 4 21:43:19 2009 From: marlonvresende at gmail.com (Marlon Vinicius Resende) Date: Wed, 4 Nov 2009 21:43:19 -0200 Subject: [GTER] Problemas com a Oi Message-ID: <648f07320911041543r441d7e32ka84c689139d7ace@mail.gmail.com> Boa noite, alguem na lista estah conseguindo acessar o site da Oi? Daqui de Uberlandia de dentro da rede da CTBC(Net-Super-ADSL) nao estou conseguindo. Fiz tamb?m teste de traceroute aa partir do RegistroBR e o ultimo hop que responde eh: g6-2-2-paemt-border.brasiltelecom.net.br (200.180.143.222) Outro teste que fiz (looking-glass da AT&T-12.0.1.28), e o ultimo hop que responde ? na Lan Nautilus: customer-side-brasil-telecom-3-mia2.mia.seabone.net (89.221.41.14) Att. Marlon Vinicius de Resende Uberl?ndia - MG - Brasil From leolistas at solutti.com.br Wed Nov 4 23:58:33 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 04 Nov 2009 23:58:33 -0200 Subject: [GTER] GVT In-Reply-To: References: Message-ID: <4AF23149.9020009@solutti.com.br> na minha opini?o, o ?nico problema ? voc? achar que s? existe uma forma de configurar ADSL .... com IP, m?scara e gateway v?lidos direto na interface. com ADSL GVT ? poss?vel SIM ter IP v?lido na interface, mas tem que ser por PPPoE, seja IP din?mico ou fixo. ? bem diferente do Speedy Empresarial da Telef?nica que funciona em modo bridge e permite que voc? configure o IP v?lido DIRETO na interface, sem PPPoE nem nada, s? IP e pronto. reconfigure o modem, crie uma sess?o PPPoE nele (VPI 0, VCI 35, VCMUX eu acho) e configure um discador PPPoE no seu firewall .... usu?rio turbonet at turbonet, senha gvt25 ... e pronto, IP v?lido na sua interface de rede. No Linux ela provavelmente chamaria ppp0, n?o sei qual vai ser o nome num BSD. Moretti - SySNetwork escreveu: > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles contrataram um > ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas > esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor se > tiver algu?m que possa me orientar estou desde manh? tentando resolver isso > com a GVT e n?o consigo. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From itamar at ispbrasil.com.br Thu Nov 5 00:41:09 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 5 Nov 2009 00:41:09 -0200 Subject: [GTER] Problemas com a Oi In-Reply-To: <648f07320911041543r441d7e32ka84c689139d7ace@mail.gmail.com> References: <648f07320911041543r441d7e32ka84c689139d7ace@mail.gmail.com> Message-ID: normalmente via adsl cetebece 2009/11/4 Marlon Vinicius Resende : > Boa noite, alguem na lista estah conseguindo acessar o site da Oi? Daqui de > Uberlandia de dentro da rede da CTBC(Net-Super-ADSL) nao estou conseguindo. > > Fiz tamb?m teste de traceroute aa partir do RegistroBR e o ultimo hop que > responde eh: > g6-2-2-paemt-border.brasiltelecom.net.br (200.180.143.222) > > Outro teste que fiz (looking-glass da AT&T-12.0.1.28), e o ultimo hop que > responde ? na Lan Nautilus: > customer-side-brasil-telecom-3-mia2.mia.seabone.net (89.221.41.14) > > > Att. > Marlon Vinicius de Resende > Uberl?ndia - MG - Brasil > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From eschoedler at viavale.com.br Thu Nov 5 00:59:55 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 5 Nov 2009 00:59:55 -0200 Subject: [GTER] RES: Problemas com a Oi In-Reply-To: <648f07320911041543r441d7e32ka84c689139d7ace@mail.gmail.com> References: <648f07320911041543r441d7e32ka84c689139d7ace@mail.gmail.com> Message-ID: <00d301ca5dc4$0db6fdf0$2924f9d0$@com.br> Marlon Vinicius Resende escreveu: > Boa noite, alguem na lista estah conseguindo acessar o site da Oi? Estou recebendo esse prefixo via PTT-RS e est? funcionando normalmente. Existe um firewall bloqueando icmp/udp. Veja: Nmap com ICMP: # nmap -v -PE 201.94.10.88 Starting Nmap 5.00 ( http://nmap.org ) at 2009-11-05 00:58 BRST Initiating Ping Scan at 00:58 Scanning 201.94.10.88 [1 port] Completed Ping Scan at 00:58, 2.01s elapsed (1 total hosts) Read data files from: /usr/share/nmap Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 2.27 seconds Raw packets sent: 2 (56B) | Rcvd: 2 (152B) Nmap normal: # nmap -v -PN 201.94.10.88 Starting Nmap 5.00 ( http://nmap.org ) at 2009-11-05 00:57 BRST Initiating Parallel DNS resolution of 1 host. at 00:57 Completed Parallel DNS resolution of 1 host. at 00:57, 0.00s elapsed Initiating SYN Stealth Scan at 00:57 Scanning 201.94.10.88 [1000 ports] Discovered open port 80/tcp on 201.94.10.88 Completed SYN Stealth Scan at 00:57, 5.69s elapsed (1000 total ports) Host 201.94.10.88 is up (0.0041s latency). Interesting ports on 201.94.10.88: Not shown: 988 filtered ports PORT STATE SERVICE 80/tcp open http <=========== 443/tcp closed https 3128/tcp closed squid-http 7001/tcp closed afs3-callback 8000/tcp closed http-alt 8001/tcp closed unknown 8080/tcp closed http-proxy 8081/tcp closed blackice-icecap 8100/tcp closed unknown 8200/tcp closed unknown 8888/tcp closed sun-answerbook 9080/tcp closed unknown -- Eduardo Schoedler From carlos at nivelweb.com Thu Nov 5 02:28:30 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Thu, 5 Nov 2009 02:28:30 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= Message-ID: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> Ol? Pessoal Estou a contratar um link dedicado, no entando um provedor autonomo nos propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 Ghz. O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que pela operadora local (unica por sinal) Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para o gateway principal do provedor, e media de 125ms para host nacionais. Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses 40% de economia v?o valer a pena? Carlos, From itamar at ispbrasil.com.br Thu Nov 5 02:35:33 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 5 Nov 2009 02:35:33 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> Message-ID: e' muito comum o provedor ter que alterar a configuracao para adicionar um novo cliente e a sua internet cair por alguns instantes pe?a ao provedor um radio exclusivo pra voce, nas duas pontas. 2009/11/5 Carlos Henrique dos Santos : > Ol? Pessoal > > Estou a contratar um link dedicado, no entando um provedor autonomo nos > propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 > Ghz. > > O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que > pela operadora local (unica por sinal) > > Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para > o gateway principal do provedor, e media de 125ms para host nacionais. > > Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses > 40% de economia v?o valer a pena? > > > Carlos, > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From frederick at dahype.org Thu Nov 5 08:01:20 2009 From: frederick at dahype.org (Renato Frederick) Date: Thu, 5 Nov 2009 08:01:20 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> Message-ID: Carlos, Depende do provedor, h? no mercado dezenas de charlat?es que devem usar at? embalagem de pringles para fazer repetidor, bem como empresas s?rias. Concordo que a tecnologia andou "queimada" devido aos charlat?es mas n?o podemos generalizar. Fa?a o teste e veja os resultados e analise quest?es de SLA e garantia de link no contrato, ? a melhor maneira. 2009/11/5 Carlos Henrique dos Santos > Ol? Pessoal > > Estou a contratar um link dedicado, no entando um provedor autonomo nos > propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 > Ghz. > > O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que > pela operadora local (unica por sinal) > > Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para > o gateway principal do provedor, e media de 125ms para host nacionais. > > Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses > 40% de economia v?o valer a pena? > > > Carlos, > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From psychoferno at gmail.com Thu Nov 5 08:01:38 2009 From: psychoferno at gmail.com (Psychoferno) Date: Thu, 5 Nov 2009 08:01:38 -0200 Subject: [GTER] GVT In-Reply-To: <4AF23149.9020009@solutti.com.br> References: <4AF23149.9020009@solutti.com.br> Message-ID: <14cdc4f10911050201l30ce6babs409aa3e3d7c0ef82@mail.gmail.com> E s? lembrando, se for IP dinamico no ADSL n?o adianta colocar como bridge, pois o IP vai mudar. Precisa pedir IP fixo e colocar o modem ADSL como router. Luis Marks 2009/11/4 Leonardo Rodrigues > > na minha opini?o, o ?nico problema ? voc? achar que s? existe uma forma > de configurar ADSL .... com IP, m?scara e gateway v?lidos direto na > interface. > > com ADSL GVT ? poss?vel SIM ter IP v?lido na interface, mas tem que ser > por PPPoE, seja IP din?mico ou fixo. ? bem diferente do Speedy Empresarial > da Telef?nica que funciona em modo bridge e permite que voc? configure o IP > v?lido DIRETO na interface, sem PPPoE nem nada, s? IP e pronto. > > reconfigure o modem, crie uma sess?o PPPoE nele (VPI 0, VCI 35, VCMUX eu > acho) e configure um discador PPPoE no seu firewall .... usu?rio > turbonet at turbonet, senha gvt25 ... e pronto, IP v?lido na sua interface de > rede. No Linux ela provavelmente chamaria ppp0, n?o sei qual vai ser o nome > num BSD. > > Moretti - SySNetwork escreveu: > > Boa tarde pessoal. >> >> Estamos instalando um servidor BSD em um cliente em BH eles contrataram um >> ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no >> servidor >> e o servidor fazer o Nat para rede interna. >> >> Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas >> esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. >> >> Algu?m da lista teve problema com suporte pra resolver isso, por favor se >> tiver algu?m que possa me orientar estou desde manh? tentando resolver >> isso >> com a GVT e n?o consigo. >> >> > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Thu Nov 5 08:14:09 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 5 Nov 2009 07:14:09 -0300 (BRT) Subject: [GTER] =?utf-8?q?Link_dedicado_Por_r=C3=A1dio_5=2E8?= In-Reply-To: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> Message-ID: <60363.189.71.116.51.1257416049.squirrel@www.openline.com.br> Ol? Existem empresas s?rias neste mercado no entanto 70ms na rede interna me parece demais A titulo de compara??o uma grande rede wireless que eu conhe?o tem 1-2ms em cada repeti??o de r?dio, para fazer 70ms seriam 35! Fa?a traceroute desse ponto de acesso at? a Internet e veja por quantos hops passa. Veja tamb?m se recebe IP p?blico (fixo/ din?mico) ou privado Sugeriram pedir r?dio dedicado nas duas pontas, mas s? far? diferen?a se estiver fisicamente pr?ximo a saida do provedor (se tiver que passar por muitas repeti??es qualquer uma delas poder? influenciar na qualidade final do servi?o) []s, !3runo Cabral > Estou a contratar um link dedicado, no entando um provedor autonomo nos > propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 > Ghz. > > O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que > pela operadora local (unica por sinal) > > Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para > o gateway principal do provedor, e media de 125ms para host nacionais. > > Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses > 40% de economia v?o valer a pena? From paulo.rddck at bsd.com.br Wed Nov 4 18:10:57 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 4 Nov 2009 17:10:57 -0300 Subject: [GTER] GVT In-Reply-To: References: Message-ID: <52e8c9850911041210g7829095ah1bb1e0b21448037e@mail.gmail.com> No caso se ? ADSL , possivelmente utilizar? PPPoE em que no BSD o utilit?rio disponivel para isso ? o ppp Segue a conf bem simples, pode n?o funcionar corretamente pois depende de como o servidor radius esteja configurado mais nada de bicho de 7 cabe?as... #############File config PPPoE############## default: set timeout 180 enable dns FacilNet: set device PPPoE:bfe0:FacilNet set authname $myuser set authkey $mypassword set dial set login set ifaddr 0 0 add default HISADDR #############End File################### S? substituir o necess?rio que no caso no lugar de $myuser, coloque o nome do usu?rio e a senha... 2009/11/4 Moretti - SySNetwork > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles contrataram um > ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no > servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas > esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor se > tiver algu?m que possa me orientar estou desde manh? tentando resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From moretti at sysnetwork.com.br Thu Nov 5 08:22:57 2009 From: moretti at sysnetwork.com.br (Moretti - SySNetwork) Date: Thu, 5 Nov 2009 08:22:57 -0200 Subject: [GTER] RES: GVT In-Reply-To: <52e8c9850911041210g7829095ah1bb1e0b21448037e@mail.gmail.com> References: <52e8c9850911041210g7829095ah1bb1e0b21448037e@mail.gmail.com> Message-ID: Bom dia pessoal. Gostaria de agradecer a todos pela informa??o com certeza vai ajudar muito agora preciso ir pra BH resolver isso. Muito obrigado. F?bio. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Paulo Henrique Enviada em: quarta-feira, 4 de novembro de 2009 18:11 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] GVT No caso se ? ADSL , possivelmente utilizar? PPPoE em que no BSD o utilit?rio disponivel para isso ? o ppp Segue a conf bem simples, pode n?o funcionar corretamente pois depende de como o servidor radius esteja configurado mais nada de bicho de 7 cabe?as... #############File config PPPoE############## default: set timeout 180 enable dns FacilNet: set device PPPoE:bfe0:FacilNet set authname $myuser set authkey $mypassword set dial set login set ifaddr 0 0 add default HISADDR #############End File################### S? substituir o necess?rio que no caso no lugar de $myuser, coloque o nome do usu?rio e a senha... 2009/11/4 Moretti - SySNetwork > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles contrataram um > ADSL preciso que eles forne?a IP, Mask e Gateway para configurar no > servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... mas > esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor se > tiver algu?m que possa me orientar estou desde manh? tentando resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From leolistas at solutti.com.br Thu Nov 5 08:23:42 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 05 Nov 2009 08:23:42 -0200 Subject: [GTER] GVT In-Reply-To: <14cdc4f10911050201l30ce6babs409aa3e3d7c0ef82@mail.gmail.com> References: <4AF23149.9020009@solutti.com.br> <14cdc4f10911050201l30ce6babs409aa3e3d7c0ef82@mail.gmail.com> Message-ID: <4AF2A7AE.6080807@solutti.com.br> Psychoferno escreveu: > E s? lembrando, se for IP dinamico no ADSL n?o adianta colocar como bridge, > pois o IP vai mudar. Precisa pedir IP fixo e colocar o modem ADSL como > router. > Na forma como a GVT implementa ADSL, o modo bridge ? BEM diferente do modo bridge do Speedy da Telef?nica. O Bridge PPPoE da GVT serve tanto pra IP fixo como pra IP din?mico, exatamente do mesmo jeito. A afirma??o do Psychoferno est? incorreta. Pela GVT de jeito nenhum voc? vai ter o IP v?lido (seja fixo ou din?mico) direto na sua interface ETHERNET. Pra conseguir o IP v?lido na m?quina, vai ter que ser por PPPoE (modem configurado pra Bridge PPPoE claro), e essa afirma??o vale pra IP din?mico ou IP fixo. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From jviana at jviana.eti.br Thu Nov 5 08:27:44 2009 From: jviana at jviana.eti.br (=?iso-8859-1?Q?Jo=E3o_Luiz_Pedrosa_Viana?=) Date: Thu, 5 Nov 2009 08:27:44 -0200 Subject: [GTER] RES: RES: RES: GVT In-Reply-To: References: Message-ID: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> Bom dia, Tive o mesmo problema com a GVT, os caras do suporte n?o sabiam nem o que era ip valido direito ou mesmo gateway. No final deixei o modem ADSL mandando ip via DHCP, vi a faixa de rede que era encaminhada, inclui manualmente essa rede falsa, e no modem o pessoal fez um port forward das portas que precisava. So assim consegui. ps.: o cara tinha IP valido e fixo no modem. Jo?o Luiz Pedrosa Viana http://www.jviana.eti.br MSN: jviana at bsdmail.com Skype: jviana (31)8661-4232 Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial e seu conte?do ? para conhecimento exclusivo do destinat?rio. O seu uso, divulga??o, reprodu??o e/ou c?pia s?o proibidos. This message is intended only for the individual or organization to which it is addressed and contains confidential and privileged information. Any retransmission, dissemination or other use of this information by anyone other than the intended recipient is prohibited. ? -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Cleber - Listas Enviada em: quarta-feira, 4 de novembro de 2009 18:21 Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] RES: RES: GVT Olha, eu n?o conhe?o a ADSL da GVT, mas pode ter um IP verdadeiro no modem e um falso para a sua rede e ? isso que o suporte deles "s?o treinados" a saber. Acesse alguma url para pegar o seu IP de saida (caso consiga navegar) e veja se tem alguma forma de acessar o modem adsl para pegar as configura??es (telnet talvez) -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Moretti - SySNetwork Enviada em: quarta-feira, 4 de novembro de 2009 18:12 Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] RES: GVT Pior que j? liguei l? e eles n?o consegue entender o que eu quero. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Itamar Reis Peixoto Enviada em: quarta-feira, 4 de novembro de 2009 18:11 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] GVT creio que quem podera te ajudar seja a GVT 2009/11/4 Moretti - SySNetwork : > Boa tarde pessoal. > > Estamos instalando um servidor BSD em um cliente em BH eles > contrataram um ADSL preciso que eles forne?a IP, Mask e Gateway para > configurar no servidor > e o servidor fazer o Nat para rede interna. > > Quando ligo na GVT no suporte eles dizem passam uma faixa 192.168.... > mas esse IP n?o pode ser pois preciso conectar de S?o Paulo a BH remotamente. > > Algu?m da lista teve problema com suporte pra resolver isso, por favor > se tiver algu?m que possa me orientar estou desde manh? tentando > resolver isso > com a GVT e n?o consigo. > > Obrigado. > > F?bio. > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.698 / Virus Database: 270.14.49/2480 - Release Date: 11/04/09 05:37:00 -- gter list https://eng.registro.br/mailman/listinfo/gter __________ Information from ESET Smart Security, version of virus signature database 4575 (20091105) __________ The message was checked by ESET Smart Security. http://www.eset.com __________ Information from ESET Smart Security, version of virus signature database 4575 (20091105) __________ The message was checked by ESET Smart Security. http://www.eset.com From leolistas at solutti.com.br Thu Nov 5 08:30:35 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 05 Nov 2009 08:30:35 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> Message-ID: <4AF2A94B.1070009@solutti.com.br> Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que utilizem seus servi?os e ligue nos caras .... Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes corporativos deles e argumentar sobre disponibilidade da rede, tempo de resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados pr?ticos. Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um servidor contratado num datacenter canadense e, de algumas redes 'melhorzinhas' brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms pro trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts nacionais me parece muito. N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. Carlos Henrique dos Santos escreveu: > Ol? Pessoal > > Estou a contratar um link dedicado, no entando um provedor autonomo nos > propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 > Ghz. > > O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que > pela operadora local (unica por sinal) > > Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para > o gateway principal do provedor, e media de 125ms para host nacionais. > > Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses > 40% de economia v?o valer a pena? > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From filipealvarez at gmail.com Thu Nov 5 08:48:37 2009 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Thu, 5 Nov 2009 08:48:37 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> Message-ID: <3e542ead0911050248q3d646cb4gb0190c61d371bc42@mail.gmail.com> 2009/11/5 Carlos Henrique dos Santos > > Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para > o gateway principal do provedor, e media de 125ms para host nacionais. > Em uma empresa onde eu presto servi?o que utiliza equipamentos 5.8 a lat?ncia ? de no m?ximo 10ms at? o cliente (pior caso). Dependendo das condi??es a lat?ncia fica entre 2 e 5 ms. []s From dbedani at gmail.com Thu Nov 5 08:55:12 2009 From: dbedani at gmail.com (Danilo Bedani) Date: Thu, 5 Nov 2009 07:55:12 -0300 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <4AF2A94B.1070009@solutti.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> <4AF2A94B.1070009@solutti.com.br> Message-ID: <363da500911050255n758c9aecj2c1d2e5d877e8324@mail.gmail.com> No provedor que trabalhei at? o mes passado, a rede era toda em 5.8ghz, com uma mescla de equipamentos Trango e Nano Station... e o m?ximo que t?nhamos de tempo de resposta para o Gateway do cliente, que ficava na pr?pria repetidora, era de no m?ximo 10ms... Quando este tempo aumenta, pode ter certeza que ? interferencia do sinal, ou gargalo nos equipamentos.. Agora, 70ms para atingir o pr?prio gw, ? alto demais... n?o sei como deve ser a infra deste provedor... 2009/11/5 Leonardo Rodrigues > > Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que > utilizem seus servi?os e ligue nos caras .... > > Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes > corporativos deles e argumentar sobre disponibilidade da rede, tempo de > resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados > pr?ticos. > > Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um servidor > contratado num datacenter canadense e, de algumas redes 'melhorzinhas' > brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms pro > trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts > nacionais me parece muito. > > N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. > > Carlos Henrique dos Santos escreveu: > > Ol? Pessoal >> >> Estou a contratar um link dedicado, no entando um provedor autonomo nos >> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >> Ghz. >> >> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que >> pela operadora local (unica por sinal) >> >> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para >> o gateway principal do provedor, e media de 125ms para host nacionais. >> >> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses >> 40% de economia v?o valer a pena? >> >> >> > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Danilo Bedani dbedani at gmail.com From henrique.holschuh at ima.sp.gov.br Thu Nov 5 09:00:11 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 05 Nov 2009 09:00:11 -0200 Subject: [GTER] RES: RES: RES: Interferencia In-Reply-To: <4AF1B0B8.70006@ima.sp.gov.br> References: <4AF075F9.9020007@ima.sp.gov.br><59815.189.71.116.51.1257273254.squirrel@www.openline.com.br><831E083F0A9E4E5699A752BD87A85AF1@NOTETLD><64355.189.71.116.51.1257278043.squirrel@www.openline.com.br><9633AB515DCE4999AC98EDD0697B64F2@NOTETLD> <64737.189.71.116.51.1257278713.squirrel@www.openline.com.br> <0C1705B09B9047888E541BAF4E42A97E@NOTETLD> <20091104094049.N32008@tmp.com.br> <4AF1B0B8.70006@ima.sp.gov.br> Message-ID: <4AF2B03B.6050609@ima.sp.gov.br> Henrique de Moraes Holschuh wrote: > Durval Menezes wrote: >> Complementando a resposta do Toledo, esta' agendado um episodio de >> interferencia solar em fibra para daqui a aproximadamente 5 bilhoes >> de anos, quando o Sol vai virar uma gigante vermelha e incinerar >> todo o planeta Terra: > > Data sujeita a altera??es, dependendo das correntes de carbono... > (quero s? ver se algu?m pesca a refer?ncia). Heh, parece que ningu?m l? Isaac Asimov por aqui :-) -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From filipealvarez at gmail.com Thu Nov 5 09:05:03 2009 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Thu, 5 Nov 2009 09:05:03 -0200 Subject: [GTER] OFF-TOPIC - RES: Interferencia Message-ID: <3e542ead0911050305l2e2a82e8ndeac117bde08cbb@mail.gmail.com> 2009/11/4 MARLON BORBA > "The increase in solar temperatures is such that already in about a billion > years, the surface of the Earth will become too hot for liquidwater to > exist, ending all terrestrial life" > > > Morreremos mais cedo, em 1 bilh?o de anos. :-( > Marlon, creio que at? l? j? teremos tecnologia suficiente pra migrar de planeta caso a ra?a humana ainda n?o tenha se auto-destru?do. []s From adrianos at tpa.com.br Thu Nov 5 09:40:15 2009 From: adrianos at tpa.com.br (Adriano Struck) Date: Thu, 5 Nov 2009 09:40:15 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br><4AF2A94B.1070009@solutti.com.br> <363da500911050255n758c9aecj2c1d2e5d877e8324@mail.gmail.com> Message-ID: O protocolo propriet?rio da Mikrotik (Nstreme) pode incrementar um pouco a lat?ncia, mas n?o tanto. Mas ? comum ter ping de 5ms e no meio aparecer um 20ms ou 50ms, mas n?o constantemente. Resposta de 192.168.190.9: bytes=32 tempo=9ms TTL=62 Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 Resposta de 192.168.190.9: bytes=32 tempo=17ms TTL=62 Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 Resposta de 192.168.190.9: bytes=32 tempo=3ms TTL=62 Este teste eu fiz a partir aqui do provedor e o IP ? do r?dio da ponta, que ? o sexto equipamento (s?o 3 ponto a pontos 5Ghz com nstreme habilitado at? l?, 35Km no total). Outros r?dios como a linha Tsunami da Proxim, por default, v?m com ICMP n?o priorizado e sem tr?fego chegam a pingar em 20ms... mas isso ? caracter?stica do equipamento. att. Adriano - TPA Internet (47) 3382-2684 www.tpa.com.br ----- Original Message ----- From: "Danilo Bedani" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 05, 2009 8:55 AM Subject: Re: [GTER] Link dedicado Por r?dio 5.8 No provedor que trabalhei at? o mes passado, a rede era toda em 5.8ghz, com uma mescla de equipamentos Trango e Nano Station... e o m?ximo que t?nhamos de tempo de resposta para o Gateway do cliente, que ficava na pr?pria repetidora, era de no m?ximo 10ms... Quando este tempo aumenta, pode ter certeza que ? interferencia do sinal, ou gargalo nos equipamentos.. Agora, 70ms para atingir o pr?prio gw, ? alto demais... n?o sei como deve ser a infra deste provedor... 2009/11/5 Leonardo Rodrigues > > Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que > utilizem seus servi?os e ligue nos caras .... > > Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes > corporativos deles e argumentar sobre disponibilidade da rede, tempo de > resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados > pr?ticos. > > Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um > servidor > contratado num datacenter canadense e, de algumas redes 'melhorzinhas' > brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms pro > trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts > nacionais me parece muito. > > N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. > > Carlos Henrique dos Santos escreveu: > > Ol? Pessoal >> >> Estou a contratar um link dedicado, no entando um provedor autonomo nos >> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >> Ghz. >> >> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato >> que >> pela operadora local (unica por sinal) >> >> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms >> para >> o gateway principal do provedor, e media de 125ms para host nacionais. >> >> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses >> 40% de economia v?o valer a pena? >> >> >> > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Danilo Bedani dbedani at gmail.com -- gter list https://eng.registro.br/mailman/listinfo/gter From alexandre at onda.psi.br Thu Nov 5 09:56:35 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 05 Nov 2009 09:56:35 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br><4AF2A94B.1070009@solutti.com.br> <363da500911050255n758c9aecj2c1d2e5d877e8324@mail.gmail.com> Message-ID: <4AF2BD73.6020606@onda.psi.br> De MG at? BA, entrando na rede e passando por 12 enlaces (5.8ghz) PING 189.xxx.xxx.000 (189.xxx.xxx.000) 56(84) bytes of data. 64 bytes from 189.xxx.xxx.000: icmp_seq=1 ttl=239 time=79.5 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=2 ttl=239 time=69.9 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=3 ttl=239 time=88.6 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=4 ttl=239 time=64.9 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=5 ttl=239 time=90.0 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=6 ttl=239 time=66.0 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=7 ttl=239 time=75.3 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=8 ttl=239 time=72.9 ms 64 bytes from 189.xxx.xxx.000: icmp_seq=9 ttl=239 time=85.5 ms Do GW at? o Cliente (somente passando nos 12 enlaces) > ping 189.xxx.xxx.000 189.xxx.xxx.000 64 byte ping: ttl=250 time=24 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=9 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=19 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=24 ms 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms os 12 enlaces totalizam 271km de distancia ! Nestes clientes tenho contrato com SLA de 99.8% e 100% de garantia de banda dentro da nossa rede. Adriano Struck wrote: > O protocolo propriet?rio da Mikrotik (Nstreme) pode incrementar um > pouco a lat?ncia, mas n?o tanto. Mas ? comum ter ping de 5ms e no meio > aparecer um 20ms ou 50ms, mas n?o constantemente. > > Resposta de 192.168.190.9: bytes=32 tempo=9ms TTL=62 > Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 > Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 > Resposta de 192.168.190.9: bytes=32 tempo=17ms TTL=62 > Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 > Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 > Resposta de 192.168.190.9: bytes=32 tempo=3ms TTL=62 > > Este teste eu fiz a partir aqui do provedor e o IP ? do r?dio da > ponta, que ? o sexto equipamento (s?o 3 ponto a pontos 5Ghz com > nstreme habilitado at? l?, 35Km no total). > > Outros r?dios como a linha Tsunami da Proxim, por default, v?m com > ICMP n?o priorizado e sem tr?fego chegam a pingar em 20ms... mas isso > ? caracter?stica do equipamento. > > att. > > Adriano - TPA Internet > (47) 3382-2684 > www.tpa.com.br > > ----- Original Message ----- From: "Danilo Bedani" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Thursday, November 05, 2009 8:55 AM > Subject: Re: [GTER] Link dedicado Por r?dio 5.8 > > > No provedor que trabalhei at? o mes passado, a rede era toda em > 5.8ghz, com > uma mescla de equipamentos Trango e Nano Station... e o m?ximo que > t?nhamos > de tempo de resposta para o Gateway do cliente, que ficava na pr?pria > repetidora, era de no m?ximo 10ms... Quando este tempo aumenta, pode ter > certeza que ? interferencia do sinal, ou gargalo nos equipamentos.. > > Agora, 70ms para atingir o pr?prio gw, ? alto demais... n?o sei como deve > ser a infra deste provedor... > > 2009/11/5 Leonardo Rodrigues > >> >> Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que >> utilizem seus servi?os e ligue nos caras .... >> >> Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes >> corporativos deles e argumentar sobre disponibilidade da rede, tempo de >> resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados >> pr?ticos. >> >> Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um >> servidor >> contratado num datacenter canadense e, de algumas redes 'melhorzinhas' >> brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms pro >> trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts >> nacionais me parece muito. >> >> N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. >> >> Carlos Henrique dos Santos escreveu: >> >> Ol? Pessoal >>> >>> Estou a contratar um link dedicado, no entando um provedor autonomo nos >>> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >>> Ghz. >>> >>> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais >>> barato que >>> pela operadora local (unica por sinal) >>> >>> Estou fazendo testes antes de fechar contrato, latencia m?dia de >>> 70ms para >>> o gateway principal do provedor, e media de 125ms para host nacionais. >>> >>> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, >>> esses >>> 40% de economia v?o valer a pena? >>> >>> >>> >> >> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From renato at redetuxnet.com.br Thu Nov 5 10:12:08 2009 From: renato at redetuxnet.com.br (Renato Machado) Date: Thu, 5 Nov 2009 09:12:08 -0300 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <4AF2BD73.6020606@onda.psi.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> <4AF2A94B.1070009@solutti.com.br> <363da500911050255n758c9aecj2c1d2e5d877e8324@mail.gmail.com> <4AF2BD73.6020606@onda.psi.br> Message-ID: <94babad20911050412g2d089627o9195ba062f75768d@mail.gmail.com> Aqui trabalhamos atendendo residencial e ip dedicado fornecermos uma classe para o cliente e criarmos um enlace dedicado para ele at? entrar no nosso primeiro pop, no pop tem redund?ncia de energia, enlace etc... nossa rede tem cerca de 400km mais eu chego no gateway em menos de 20ms, mais como o Adriano falou pode ter caso do uso de equipamentos como os tsunami mp 11 a que a lat?ncia ? em torno de 20ms, procure saber do provedor como a rede dele ? em bridge ou roteada, pois tem muito provedor que n?o tem a m?nima qualidade t?cnica ent?o melhor se resguardar. Aqui vendemos com SLA de 99,5 que ? um valor que se chega muito f?cil. De uma ponta a outra da rede cerca de 2800km 6 enlaces 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=6 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=25 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=3 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=19 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=8 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=7 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=15 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=14 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms 187.xxx.xxx.x 64 byte ping: ttl=58 time=19 ms 15 packets transmitted, 15 packets received, 0% packet loss round-trip min/avg/max = 3/9.7/25 ms Att, 2009/11/5 Alexandre J. Correa - Onda Internet > De MG at? BA, entrando na rede e passando por 12 enlaces (5.8ghz) > > PING 189.xxx.xxx.000 (189.xxx.xxx.000) 56(84) bytes of data. > 64 bytes from 189.xxx.xxx.000: icmp_seq=1 ttl=239 time=79.5 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=2 ttl=239 time=69.9 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=3 ttl=239 time=88.6 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=4 ttl=239 time=64.9 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=5 ttl=239 time=90.0 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=6 ttl=239 time=66.0 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=7 ttl=239 time=75.3 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=8 ttl=239 time=72.9 ms > 64 bytes from 189.xxx.xxx.000: icmp_seq=9 ttl=239 time=85.5 ms > > > Do GW at? o Cliente (somente passando nos 12 enlaces) > > ping 189.xxx.xxx.000 > 189.xxx.xxx.000 64 byte ping: ttl=250 time=24 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=9 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=19 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=24 ms > 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms > > os 12 enlaces totalizam 271km de distancia ! > > Nestes clientes tenho contrato com SLA de 99.8% e 100% de garantia de banda > dentro da nossa rede. > > > Adriano Struck wrote: > >> O protocolo propriet?rio da Mikrotik (Nstreme) pode incrementar um pouco a >> lat?ncia, mas n?o tanto. Mas ? comum ter ping de 5ms e no meio aparecer um >> 20ms ou 50ms, mas n?o constantemente. >> >> Resposta de 192.168.190.9: bytes=32 tempo=9ms TTL=62 >> Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 >> Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 >> Resposta de 192.168.190.9: bytes=32 tempo=17ms TTL=62 >> Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 >> Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 >> Resposta de 192.168.190.9: bytes=32 tempo=3ms TTL=62 >> >> Este teste eu fiz a partir aqui do provedor e o IP ? do r?dio da ponta, >> que ? o sexto equipamento (s?o 3 ponto a pontos 5Ghz com nstreme habilitado >> at? l?, 35Km no total). >> >> Outros r?dios como a linha Tsunami da Proxim, por default, v?m com ICMP >> n?o priorizado e sem tr?fego chegam a pingar em 20ms... mas isso ? >> caracter?stica do equipamento. >> >> att. >> >> Adriano - TPA Internet >> (47) 3382-2684 >> www.tpa.com.br >> >> ----- Original Message ----- From: "Danilo Bedani" >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >> gter at eng.registro.br> >> Sent: Thursday, November 05, 2009 8:55 AM >> Subject: Re: [GTER] Link dedicado Por r?dio 5.8 >> >> >> No provedor que trabalhei at? o mes passado, a rede era toda em 5.8ghz, >> com >> uma mescla de equipamentos Trango e Nano Station... e o m?ximo que >> t?nhamos >> de tempo de resposta para o Gateway do cliente, que ficava na pr?pria >> repetidora, era de no m?ximo 10ms... Quando este tempo aumenta, pode ter >> certeza que ? interferencia do sinal, ou gargalo nos equipamentos.. >> >> Agora, 70ms para atingir o pr?prio gw, ? alto demais... n?o sei como deve >> ser a infra deste provedor... >> >> 2009/11/5 Leonardo Rodrigues >> >> >>> Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que >>> utilizem seus servi?os e ligue nos caras .... >>> >>> Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes >>> corporativos deles e argumentar sobre disponibilidade da rede, tempo de >>> resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados >>> pr?ticos. >>> >>> Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um >>> servidor >>> contratado num datacenter canadense e, de algumas redes 'melhorzinhas' >>> brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms pro >>> trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts >>> nacionais me parece muito. >>> >>> N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. >>> >>> Carlos Henrique dos Santos escreveu: >>> >>> Ol? Pessoal >>> >>>> >>>> Estou a contratar um link dedicado, no entando um provedor autonomo nos >>>> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >>>> Ghz. >>>> >>>> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato >>>> que >>>> pela operadora local (unica por sinal) >>>> >>>> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms >>>> para >>>> o gateway principal do provedor, e media de 125ms para host nacionais. >>>> >>>> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, >>>> esses >>>> 40% de economia v?o valer a pena? >>>> >>>> >>>> >>>> >>> >>> -- >>> >>> >>> Atenciosamente / Sincerily, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email >>> gertrudes at solutti.com.br >>> My SPAMTRAP, do not email it >>> >>> >>> >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Renato Silva Machado Gerente de TI + 55 75 8102-8969 Cel + 55 75 3264-1825 Fixo Renato at redetuxnet.com.br Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e Servi?os de Inform?tica LTDA. Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada fica estritamente proibida. Se voc? recebeu esta mensagem por engano, por favor informe o remetente e delete o material e as c?pias de sua m?quina From renatorbranco at gmail.com Thu Nov 5 10:30:15 2009 From: renatorbranco at gmail.com (Renato Rodrigues Branco) Date: Thu, 5 Nov 2009 10:30:15 -0200 Subject: [GTER] NANOG In-Reply-To: <4AE6D33C.304@jarruda.com> References: <4AE6D33C.304@jarruda.com> Message-ID: <53f45ecb0911050430u172b09d0r1e9f74893949ba37@mail.gmail.com> Pessoal, acho que isto ? off-topic. Trabalho na PROCERGS, Companhia de Proc de Dados do Est do Rio Grande do Sul. Estou precisando testar um link para ver se no upload e download est? "dando" a banda que contratei (14M). Pensei em utilizar o iperf em udp e tcp. Mas para isto, preciso de um outro servidor para fazer os testes. Algu?m pode "ceder" este servidor ? Se algu?m souber como posso fazer isto de outra maneira, ? bem vinda a sugest?o. J? fiz testes com o site www.speedtest.net e n?o rolou bem. Para quem quiser me ajudar, podemos conversar em pvt. Obrigado -- A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de nossos filhos e netos". Ditado africano From asenci at gmail.com Thu Nov 5 10:39:06 2009 From: asenci at gmail.com (Andre Sencioles Vitorio Oliveira) Date: Thu, 5 Nov 2009 10:39:06 -0200 Subject: [GTER] RES: RES: RES: GVT In-Reply-To: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> Message-ID: <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> Se o modem em quest?o for o SpeedTouch 510 da Thomson, exite a op??o de entregar o IP da conex?o PPPoE via DHCP a uma das esta??es conectadas na interface Ethernet. A op??o que voc? deve procurar ?: "Assign the public IP address of a connection to a device", em "Home Network > Devices". From leolistas at solutti.com.br Thu Nov 5 10:36:17 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 05 Nov 2009 10:36:17 -0200 Subject: [GTER] NANOG In-Reply-To: <53f45ecb0911050430u172b09d0r1e9f74893949ba37@mail.gmail.com> References: <4AE6D33C.304@jarruda.com> <53f45ecb0911050430u172b09d0r1e9f74893949ba37@mail.gmail.com> Message-ID: <4AF2C6C1.5000000@solutti.com.br> Renato Rodrigues Branco escreveu: > Pessoal, acho que isto ? off-topic. > > Trabalho na PROCERGS, Companhia de Proc de Dados do Est do Rio Grande do > Sul. > regras b?sicas de qualquer lista de discuss?o desse planeta NUNCA roube threads pra come?ar uma nova SEMPRE use um assunto que descreva resumidamente seu problema/d?vida, problema/d?vida que voc? detalhar? no corpo do email -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From zanolla at gmail.com Thu Nov 5 10:46:15 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 5 Nov 2009 10:46:15 -0200 Subject: [GTER] RES: RES: RES: GVT In-Reply-To: <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> Message-ID: <76c1dd6a0911050446v7bfb2514t7da15e4c8820ebf5@mail.gmail.com> Engracado, aqui em BH a GVT me entregou ja roteado um speedtouch 510+. Bastou encaminhar as portas. Falando nisso, tenho portas 80 e 22 desbloqueadas mas alguem tinha dito que a GVT estava fechando portas, procede? 2009/11/5 Andre Sencioles Vitorio Oliveira : > Se o modem em quest?o for o SpeedTouch 510 da Thomson, exite a op??o de > entregar o IP da conex?o PPPoE via DHCP a uma das esta??es conectadas na > interface Ethernet. > > A op??o que voc? deve procurar ?: "Assign the public IP address of a > connection to a device", em "Home Network > Devices". > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- Atenciosamente, ? Caio Zanolla From eschoedler at viavale.com.br Thu Nov 5 11:02:08 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 5 Nov 2009 11:02:08 -0200 Subject: [GTER] RES: GVT In-Reply-To: <76c1dd6a0911050446v7bfb2514t7da15e4c8820ebf5@mail.gmail.com> References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> <76c1dd6a0911050446v7bfb2514t7da15e4c8820ebf5@mail.gmail.com> Message-ID: <019801ca5e18$2e68da10$8b3a8e30$@com.br> Caio Zanolla escreveu: > Falando nisso, tenho portas 80 e 22 desbloqueadas mas alguem tinha > dito que a GVT estava fechando portas, procede? Caio, esse bloqueio ? uma pr?tica bem comum em conex?es dom?sticas de v?rias operadoras, justamente para o cliente n?o utilizar esse tipo de servi?o (dom?stico) para levantar um servi?o como hospedagem, etc. Sds, -- Eduardo Schoedler From ihtraum18 at gmail.com Thu Nov 5 11:16:30 2009 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Thu, 5 Nov 2009 10:16:30 -0300 Subject: [GTER] Ferramenta de teste de desempenho HTTP Message-ID: Ol?, algu?m conhece alguma ferramenta para testes de desempenho de um servidor web? Algo que a partir de um arquivo de entrada dispare requisi??es a uma taxa especificada, calculando a lat?ncia de cada resposta, lat?ncia m?dia, tamanho m?dio da resposta, etc? Na verdade, queria uma outra ferramenta, j? que tenho ab [1] que ? para testes de performance do apache. [1] - http://www.manpagez.com/man/8/ab/ []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From afraniodido at gmail.com Thu Nov 5 11:17:44 2009 From: afraniodido at gmail.com (Afranio Nunes) Date: Thu, 5 Nov 2009 11:17:44 -0200 Subject: [GTER] Ferramenta de teste de desempenho HTTP In-Reply-To: References: Message-ID: <0F28325F-A64F-4DCB-AAD0-94732E3095D8@gmail.com> Eu utilizo o Jmeter http://jakarta.apache.org/jmeter/ Att Em 05/11/2009, ?s 11:16, Eduardo J?nior escreveu: > Ol?, > > > > algu?m conhece alguma ferramenta para testes de desempenho > de um servidor web? > > Algo que a partir de um arquivo de entrada dispare requisi??es > a uma taxa especificada, calculando a lat?ncia de cada resposta, > lat?ncia > m?dia, tamanho m?dio da resposta, etc? > > Na verdade, queria uma outra ferramenta, j? que tenho ab [1] que ? > para > testes de performance do apache. > > > [1] - http://www.manpagez.com/man/8/ab/ > > > []'s > > > -- > Eduardo J?nior > GNU/Linux user #423272 > > :wq > -- > gter list https://eng.registro.br/mailman/listinfo/gter From leolistas at solutti.com.br Thu Nov 5 11:19:21 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 05 Nov 2009 11:19:21 -0200 Subject: [GTER] Ferramenta de teste de desempenho HTTP In-Reply-To: References: Message-ID: <4AF2D0D9.7000101@solutti.com.br> Eduardo J?nior escreveu: > Ol?, > > > > algu?m conhece alguma ferramenta para testes de desempenho > de um servidor web? > > Algo que a partir de um arquivo de entrada dispare requisi??es > a uma taxa especificada, calculando a lat?ncia de cada resposta, lat?ncia > m?dia, tamanho m?dio da resposta, etc? > > J? deu uma olhada nessa ?? http://www.web-polygraph.org/ ? muito usada pela galera do squid pra medir performance de arranjos de proxies reversos e tal. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From zanolla at gmail.com Thu Nov 5 11:43:57 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 5 Nov 2009 11:43:57 -0200 Subject: [GTER] RES: GVT In-Reply-To: <019801ca5e18$2e68da10$8b3a8e30$@com.br> References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> <76c1dd6a0911050446v7bfb2514t7da15e4c8820ebf5@mail.gmail.com> <019801ca5e18$2e68da10$8b3a8e30$@com.br> Message-ID: <76c1dd6a0911050543h6d50d828p7e6197f9aa1b66f5@mail.gmail.com> conheco os motivos, minha pergunta foi outra: "alguem tinha dito que a GVT estava fechando portas, procede?" 2009/11/5 Eduardo Schoedler : > Caio Zanolla escreveu: >> Falando nisso, tenho portas 80 e 22 desbloqueadas mas alguem tinha >> dito que a GVT estava fechando portas, procede? > > Caio, esse bloqueio ? uma pr?tica bem comum em conex?es dom?sticas de v?rias operadoras, justamente para o cliente n?o utilizar esse tipo de servi?o (dom?stico) para levantar um servi?o como hospedagem, etc. > > Sds, > > -- > Eduardo Schoedler > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- Atenciosamente, ? Caio Zanolla From fabiano at linuxcom.com.br Thu Nov 5 11:52:57 2009 From: fabiano at linuxcom.com.br (Fabiano Xavier Nascimento) Date: Thu, 5 Nov 2009 11:52:57 -0200 Subject: [GTER] RES: GVT References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br><335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com><76c1dd6a0911050446v7bfb2514t7da15e4c8820ebf5@mail.gmail.com><019801ca5e18$2e68da10$8b3a8e30$@com.br> <76c1dd6a0911050543h6d50d828p7e6197f9aa1b66f5@mail.gmail.com> Message-ID: <00db01ca5e1f$47ef4260$f1dca8c0@fantasma> Eu nunca vi a gvt fazer bloqueio de portas, pra mim essa informa??o nao procede.... Att. Fabiano ----- Original Message ----- From: "Caio Zanolla" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 05, 2009 11:43 AM Subject: Re: [GTER] RES: GVT > conheco os motivos, minha pergunta foi outra: > > "alguem tinha dito que a GVT estava fechando portas, procede?" > > > > 2009/11/5 Eduardo Schoedler : >> Caio Zanolla escreveu: >>> Falando nisso, tenho portas 80 e 22 desbloqueadas mas alguem tinha >>> dito que a GVT estava fechando portas, procede? >> >> Caio, esse bloqueio ? uma pr?tica bem comum em conex?es dom?sticas de >> v?rias operadoras, justamente para o cliente n?o utilizar esse tipo de >> servi?o (dom?stico) para levantar um servi?o como hospedagem, etc. >> >> Sds, >> >> -- >> Eduardo Schoedler >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > Atenciosamente, > > ? Caio Zanolla > -- > gter list https://eng.registro.br/mailman/listinfo/gter From carlos at nivelweb.com Thu Nov 5 11:53:03 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Thu, 5 Nov 2009 11:53:03 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <60363.189.71.116.51.1257416049.squirrel@www.openline.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> <60363.189.71.116.51.1257416049.squirrel@www.openline.com.br> Message-ID: <88575adc032687ae6fd2aa7e6ab275d7.squirrel@webmail.redesbr.com.br> Eis a explica??o, o provedor localiza-se em outra cidade distante. e o sinal chega at? minha cidade atravez de repeti??o. Antigamente (1 ano atraz) onde realizei um pequeno teste com eles, era possivel ver os IPs da repeti??o, eram uns 4 at? chegar ao roteador do provedor. Hoje quando dou tracert, ele ja vai direto pro gateway do provedor que fica na outra cidade, como se eles tivessem fazendo uma (VPN) da minha conexao at? o roteador deles que fica a mais de 100km de distancia. Carlos > Ol? > > Existem empresas s?rias neste mercado no entanto 70ms na rede > interna me parece demais > > A titulo de compara??o uma grande rede wireless que eu conhe?o > tem 1-2ms em cada repeti??o de r?dio, para fazer 70ms seriam 35! > > Fa?a traceroute desse ponto de acesso at? a Internet e veja > por quantos hops passa. Veja tamb?m se recebe IP p?blico (fixo/ > din?mico) ou privado > > Sugeriram pedir r?dio dedicado nas duas pontas, mas s? far? > diferen?a se estiver fisicamente pr?ximo a saida do provedor > (se tiver que passar por muitas repeti??es qualquer uma delas > poder? influenciar na qualidade final do servi?o) > > []s, !3runo Cabral > >> Estou a contratar um link dedicado, no entando um provedor autonomo nos >> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >> Ghz. >> >> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato >> que >> pela operadora local (unica por sinal) >> >> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms >> para >> o gateway principal do provedor, e media de 125ms para host nacionais. >> >> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, >> esses >> 40% de economia v?o valer a pena? > -- > gter list https://eng.registro.br/mailman/listinfo/gter Abra?os. Carlos, From thiagomespb at gmail.com Thu Nov 5 11:54:58 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Thu, 5 Nov 2009 10:54:58 -0300 Subject: [GTER] =?utf-8?q?Link_dedicado_Por_r=C3=A1dio_5=2E8?= In-Reply-To: <88575adc032687ae6fd2aa7e6ab275d7.squirrel@webmail.redesbr.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> <60363.189.71.116.51.1257416049.squirrel@www.openline.com.br> <88575adc032687ae6fd2aa7e6ab275d7.squirrel@webmail.redesbr.com.br> Message-ID: <8212cbca0911050554v47d1cepa52203f1b6ee16cf@mail.gmail.com> coloca o pink -l 50000 e ver se o bicho aguenta.. 2009/11/5 Carlos Henrique dos Santos : > Eis a explica??o, o provedor localiza-se em outra cidade distante. e o > sinal chega at? minha cidade atravez de repeti??o. > > Antigamente (1 ano atraz) onde realizei um pequeno teste com eles, era > possivel ver os IPs da repeti??o, eram uns 4 at? chegar ao roteador do > provedor. > > Hoje quando dou tracert, ele ja vai direto pro gateway do provedor que > fica na outra cidade, como se eles tivessem fazendo uma (VPN) da minha > conexao at? o roteador deles que fica a mais de 100km de distancia. > > > Carlos > > >> Ol? >> >> Existem empresas s?rias neste mercado no entanto 70ms na rede >> interna me parece demais >> >> A titulo de compara??o uma grande rede wireless que eu conhe?o >> tem 1-2ms em cada repeti??o de r?dio, para fazer 70ms seriam 35! >> >> Fa?a traceroute desse ponto de acesso at? a Internet e veja >> por quantos hops passa. Veja tamb?m se recebe IP p?blico (fixo/ >> din?mico) ou privado >> >> Sugeriram pedir r?dio dedicado nas duas pontas, mas s? far? >> diferen?a se estiver fisicamente pr?ximo a saida do provedor >> (se tiver que passar por muitas repeti??es qualquer uma delas >> poder? influenciar na qualidade final do servi?o) >> >> []s, !3runo Cabral >> >>> Estou a contratar um link dedicado, no entando um provedor autonomo nos >>> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >>> Ghz. >>> >>> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato >>> que >>> pela operadora local (unica por sinal) >>> >>> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms >>> para >>> o gateway principal do provedor, e media de 125ms para host nacionais. >>> >>> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, >>> esses >>> 40% de economia v?o valer a pena? >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > Abra?os. > > Carlos, > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Thiago Gomes From leolistas at solutti.com.br Thu Nov 5 12:05:42 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 05 Nov 2009 12:05:42 -0200 Subject: [GTER] RES: GVT In-Reply-To: <00db01ca5e1f$47ef4260$f1dca8c0@fantasma> References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br><335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com><76c1dd6a0911050446v7bfb2514t7da15e4c8820ebf5@mail.gmail.com><019801ca5e18$2e68da10$8b3a8e30$@com.br> <76c1dd6a0911050543h6d50d828p7e6197f9aa1b66f5@mail.gmail.com> <00db01ca5e1f$47ef4260$f1dca8c0@fantasma> Message-ID: <4AF2DBB6.5070704@solutti.com.br> estou nesse exato instante conectado num ADSL GVT residencial normal, com IP din?mico, em Goi?nia/GO as portas TCP/22 e TCP/80 est?o chegando corretamente no firewall, perfeitamente, nada de bloqueio. Sei que a BrT/Oi tem sim alguns bloqueios nos residenciais, mas dado esse teste que fiz AGORA, a GVT aparentemente ainda n?o implantou esses bloqueios n?o. Fabiano Xavier Nascimento escreveu: > Eu nunca vi a gvt fazer bloqueio de portas, pra mim essa informa??o > nao procede.... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From neimar at virtualsistemas.com.br Thu Nov 5 12:23:28 2009 From: neimar at virtualsistemas.com.br (Neimar Avila) Date: Thu, 5 Nov 2009 12:23:28 -0200 (BRST) Subject: [GTER] RES: GVT In-Reply-To: <4AF2DBB6.5070704@solutti.com.br> Message-ID: <16462868.191257431008685.JavaMail.root@proxy> Em BH/MG o ADSL Empresarial com IP Dinamico tem as principais portas bloqueadas. Apenas com IP Fixo que n?o tem essa restri??o.. Testado e consta no contrato essa informa??o. Atenciosamente, Neimar L. ?vila | Desenvolvimento / Solu??es | Virtual Sistemas Ltda Rua Gon?alves Dias, 142 SL 701- Funcion?rios - CEP:30.140-090 - Bhte/MG Tel: +55(31)3245-6213 | Fax: +55(31)3245-6213 | Cel: +55(31)8495-2402 www.virtualsistemas.com.br | neimar at virtualsistemas.com.br Preserve o Meio Ambiente! Pense Antes de Imprimir Os dados transmitidos nesta mensagem destinam-se exclusivamente a(s) pessoa(s) mencionada(s) e cont?m informa??es confidenciais, legalmente protegidas, para conhecimento exclusivo do(s) destinat?rio(s).O exame, retransmiss?o, divulga??o, leitura, c?pia ou outro uso desta correspondencia, por pessoas, f?sicas ou jur?dicas, que n?o o(s) destinat?rio(s), constituir? obten??o de dados por meio il?cito, configurando ofensa ao Art. 5?, inciso XII, da CF/88. Atenciosamente, Neimar L. ?vila | Desenvolvimento / Solu??es | Virtual Sistemas Ltda Rua Gon?alves Dias, 142 SL 701- Funcion?rios - CEP:30.140-090 - Bhte/MG Tel: +55(31)3245-6213 | Fax: +55(31)3245-6213 | Cel: +55(31)8495-2402 www.virtualsistemas.com.br | neimar at virtualsistemas.com.br Preserve o Meio Ambiente! Pense Antes de Imprimir Os dados transmitidos nesta mensagem destinam-se exclusivamente a(s) pessoa(s) mencionada(s) e cont?m informa??es confidenciais, legalmente protegidas, para conhecimento exclusivo do(s) destinat?rio(s).O exame, retransmiss?o, divulga??o, leitura, c?pia ou outro uso desta correspondencia, por pessoas, f?sicas ou jur?dicas, que n?o o(s) destinat?rio(s), constituir? obten??o de dados por meio il?cito, configurando ofensa ao Art. 5?, inciso XII, da CF/88. ----- Mensagem original ----- De: "Leonardo Rodrigues" Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" Enviadas: Quinta-feira, 5 de Novembro de 2009 12:05:42 Assunto: Re: [GTER] RES: GVT ?? ?estou nesse exato instante conectado num ADSL GVT residencial normal, com IP din?mico, em Goi?nia/GO ?? ?as portas TCP/22 e TCP/80 est?o chegando corretamente no firewall, perfeitamente, nada de bloqueio. ?? ?Sei que a BrT/Oi tem sim alguns bloqueios nos residenciais, mas dado esse teste que fiz AGORA, a GVT aparentemente ainda n?o implantou esses bloqueios n?o. Fabiano Xavier Nascimento escreveu: > Eu nunca vi a gvt fazer bloqueio de portas, pra mim essa informa??o > nao procede.... -- ????????Atenciosamente / Sincerily, ????????Leonardo Rodrigues ????????Solutti Tecnologia ????????http://www.solutti.com.br ????????Minha armadilha de SPAM, N?O mandem email ????????gertrudes at solutti.com.br ????????My SPAMTRAP, do not email it -- gter list ? ?https://eng.registro.br/mailman/listinfo/gter From carlos at nivelweb.com Thu Nov 5 12:23:38 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Thu, 5 Nov 2009 12:23:38 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <94babad20911050412g2d089627o9195ba062f75768d@mail.gmail.com> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> <4AF2A94B.1070009@solutti.com.br> <363da500911050255n758c9aecj2c1d2e5d877e8324@mail.gmail.com> <4AF2BD73.6020606@onda.psi.br> <94babad20911050412g2d089627o9195ba062f75768d@mail.gmail.com> Message-ID: <104de3ae96066757d4113a424c1fb97f.squirrel@webmail.redesbr.com.br> Fiz 2 tracert, o primeiro da minha conexao para um IP valido dentro da mesma rede deles, inclusive na mesma cidade. Rastreando a rota para HOST201xxxxx.dominio.com.br [201.xx.xx.xx] com no m?ximo 30 saltos: 1 90 ms 59 ms 65 ms 201.xx.xx.1 2 59 ms 42 ms 66 ms 10.254.254.11 3 54 ms 39 ms 81 ms 10.11.0.1 4 80 ms 108 ms 93 ms HOST201xxxxx.dominio.com.br [201.xx.xx.xx] O outro tracert para o UOL Rastreando a rota para uol.com.br [200.221.2.45] com no m?ximo 30 saltos: 1 110 ms 40 ms 40 ms 201.xx.xx.1 2 99 ms 42 ms 49 ms 10.254.254.1 3 174 ms 183 ms 174 ms embratel-xxx-xx-xx-gacc01.vta.embratel.net.br [200.251.xxx.xxx] 4 133 ms 169 ms 151 ms ebt-G6-0-dist04.vta.embratel.net.br [200.244.169.74] 5 161 ms 134 ms 222 ms ebt-P9-1-6-core01.rjo.embratel.net.br [200.244.40.106] 6 191 ms 174 ms 167 ms ebt-G0-0-1-2-tcore01.rjo.embratel.net.br [200.230.251.93] 7 417 ms 139 ms 165 ms ebt-T0-0-0-0-tcore01.spo.embratel.net.br [200.230.251.2] 8 151 ms 131 ms 162 ms ebt-C1-gacc02.spolp.embratel.net.br [200.230.242.194] 9 172 ms 146 ms 142 ms peer-P4-1-gacc02.spolp.embratel.net.br [200.211.219.130] 10 193 ms 181 ms 359 ms 201-63-54-138.customer.tdatabrasil.net.br [201.63.54.138] 11 161 ms 173 ms 180 ms 200.221.136.162 12 149 ms 155 ms 156 ms home.uol.com.br [200.221.2.45] Rastreamento conclu?do. A maior latencia ? na saida para a rede da embratel, o que explica os 160ms para host nacionais ou estou errado? Como informado anteriormente, estou a cerca de ~110km do provedor, e esse segundo eles mesmo, at? chegar aqui, passam por 4 pontos de repeti??o. Carlos > Aqui trabalhamos atendendo residencial e ip dedicado fornecermos uma > classe > para o cliente e criarmos um enlace dedicado para ele at? entrar no nosso > primeiro pop, no pop tem redund?ncia de energia, enlace etc... nossa rede > tem cerca de 400km mais eu chego no gateway em menos de 20ms, mais como o > Adriano falou pode ter caso do uso de equipamentos como os tsunami mp 11 a > que a lat?ncia ? em torno de 20ms, procure saber do provedor como a rede > dele ? em bridge ou roteada, pois tem muito provedor que n?o tem a m?nima > qualidade t?cnica ent?o melhor se resguardar. Aqui vendemos com SLA de > 99,5 > que ? um valor que se chega muito f?cil. > > De uma ponta a outra da rede cerca de 2800km 6 enlaces > > 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=6 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=25 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=3 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=19 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=8 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=7 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=15 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=14 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=5 ms > 187.xxx.xxx.x 64 byte ping: ttl=58 time=19 ms > 15 packets transmitted, 15 packets received, 0% packet loss > round-trip min/avg/max = 3/9.7/25 ms > > Att, > > > 2009/11/5 Alexandre J. Correa - Onda Internet > >> De MG at? BA, entrando na rede e passando por 12 enlaces (5.8ghz) >> >> PING 189.xxx.xxx.000 (189.xxx.xxx.000) 56(84) bytes of data. >> 64 bytes from 189.xxx.xxx.000: icmp_seq=1 ttl=239 time=79.5 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=2 ttl=239 time=69.9 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=3 ttl=239 time=88.6 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=4 ttl=239 time=64.9 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=5 ttl=239 time=90.0 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=6 ttl=239 time=66.0 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=7 ttl=239 time=75.3 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=8 ttl=239 time=72.9 ms >> 64 bytes from 189.xxx.xxx.000: icmp_seq=9 ttl=239 time=85.5 ms >> >> >> Do GW at? o Cliente (somente passando nos 12 enlaces) >> > ping 189.xxx.xxx.000 >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=24 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=9 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=19 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=24 ms >> 189.xxx.xxx.000 64 byte ping: ttl=250 time=12 ms >> >> os 12 enlaces totalizam 271km de distancia ! >> >> Nestes clientes tenho contrato com SLA de 99.8% e 100% de garantia de >> banda >> dentro da nossa rede. >> >> >> Adriano Struck wrote: >> >>> O protocolo propriet?rio da Mikrotik (Nstreme) pode incrementar um >>> pouco a >>> lat?ncia, mas n?o tanto. Mas ? comum ter ping de 5ms e no meio aparecer >>> um >>> 20ms ou 50ms, mas n?o constantemente. >>> >>> Resposta de 192.168.190.9: bytes=32 tempo=9ms TTL=62 >>> Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 >>> Resposta de 192.168.190.9: bytes=32 tempo=5ms TTL=62 >>> Resposta de 192.168.190.9: bytes=32 tempo=17ms TTL=62 >>> Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 >>> Resposta de 192.168.190.9: bytes=32 tempo=4ms TTL=62 >>> Resposta de 192.168.190.9: bytes=32 tempo=3ms TTL=62 >>> >>> Este teste eu fiz a partir aqui do provedor e o IP ? do r?dio da ponta, >>> que ? o sexto equipamento (s?o 3 ponto a pontos 5Ghz com nstreme >>> habilitado >>> at? l?, 35Km no total). >>> >>> Outros r?dios como a linha Tsunami da Proxim, por default, v?m com ICMP >>> n?o priorizado e sem tr?fego chegam a pingar em 20ms... mas isso ? >>> caracter?stica do equipamento. >>> >>> att. >>> >>> Adriano - TPA Internet >>> (47) 3382-2684 >>> www.tpa.com.br >>> >>> ----- Original Message ----- From: "Danilo Bedani" >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >>> gter at eng.registro.br> >>> Sent: Thursday, November 05, 2009 8:55 AM >>> Subject: Re: [GTER] Link dedicado Por r?dio 5.8 >>> >>> >>> No provedor que trabalhei at? o mes passado, a rede era toda em 5.8ghz, >>> com >>> uma mescla de equipamentos Trango e Nano Station... e o m?ximo que >>> t?nhamos >>> de tempo de resposta para o Gateway do cliente, que ficava na pr?pria >>> repetidora, era de no m?ximo 10ms... Quando este tempo aumenta, pode >>> ter >>> certeza que ? interferencia do sinal, ou gargalo nos equipamentos.. >>> >>> Agora, 70ms para atingir o pr?prio gw, ? alto demais... n?o sei como >>> deve >>> ser a infra deste provedor... >>> >>> 2009/11/5 Leonardo Rodrigues >>> >>> >>>> Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que >>>> utilizem seus servi?os e ligue nos caras .... >>>> >>>> Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes >>>> corporativos deles e argumentar sobre disponibilidade da rede, tempo >>>> de >>>> resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados >>>> pr?ticos. >>>> >>>> Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um >>>> servidor >>>> contratado num datacenter canadense e, de algumas redes 'melhorzinhas' >>>> brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms >>>> pro >>>> trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts >>>> nacionais me parece muito. >>>> >>>> N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. >>>> >>>> Carlos Henrique dos Santos escreveu: >>>> >>>> Ol? Pessoal >>>> >>>>> >>>>> Estou a contratar um link dedicado, no entando um provedor autonomo >>>>> nos >>>>> propos a oferecer um link dedicado com garantida de 75% por r?dios >>>>> 5.8 >>>>> Ghz. >>>>> >>>>> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais >>>>> barato >>>>> que >>>>> pela operadora local (unica por sinal) >>>>> >>>>> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms >>>>> para >>>>> o gateway principal do provedor, e media de 125ms para host >>>>> nacionais. >>>>> >>>>> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, >>>>> esses >>>>> 40% de economia v?o valer a pena? >>>>> >>>>> >>>>> >>>>> >>>> >>>> -- >>>> >>>> >>>> Atenciosamente / Sincerily, >>>> Leonardo Rodrigues >>>> Solutti Tecnologia >>>> http://www.solutti.com.br >>>> >>>> Minha armadilha de SPAM, N?O mandem email >>>> gertrudes at solutti.com.br >>>> My SPAMTRAP, do not email it >>>> >>>> >>>> >>>> >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Renato Silva Machado > Gerente de TI > > + 55 75 8102-8969 Cel > + 55 75 3264-1825 Fixo > Renato at redetuxnet.com.br > > Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e Servi?os > de Inform?tica LTDA. > Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados > exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es > confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, > retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada fica > estritamente proibida. Se voc? recebeu esta mensagem por engano, por favor > informe o remetente e delete o material e as c?pias de sua m?quina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Abra?os. Carlos, From adriano.didi at gmail.com Thu Nov 5 12:53:18 2009 From: adriano.didi at gmail.com (Adriano Duarte) Date: Thu, 5 Nov 2009 12:53:18 -0200 Subject: [GTER] Ferramenta de teste de desempenho HTTP In-Reply-To: <4AF2D0D9.7000101@solutti.com.br> References: <4AF2D0D9.7000101@solutti.com.br> Message-ID: <58188de10911050653r2067dfc6tbd13629a2ee0a4d0@mail.gmail.com> J? testou o Siege? Obtive ?timos resultados com ele para testes de stress. http://www.joedog.org/index/siege-home Att, Adriano Duarte 2009/11/5 Leonardo Rodrigues > Eduardo J?nior escreveu: > > Ol?, >> >> >> >> algu?m conhece alguma ferramenta para testes de desempenho >> de um servidor web? >> >> Algo que a partir de um arquivo de entrada dispare requisi??es >> a uma taxa especificada, calculando a lat?ncia de cada resposta, lat?ncia >> m?dia, tamanho m?dio da resposta, etc? >> >> >> > > > J? deu uma olhada nessa ?? > > http://www.web-polygraph.org/ > > ? muito usada pela galera do squid pra medir performance de arranjos de > proxies reversos e tal. > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Nov 5 13:19:30 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 5 Nov 2009 13:19:30 -0200 Subject: [GTER] =?iso-8859-1?q?Link_dedicado_Por_r=E1dio_5=2E8?= In-Reply-To: <4AF2A94B.1070009@solutti.com.br> References: <33bfdb58426cabe23456871e43c7f41e.squirrel@webmail.redesbr.com.br> <4AF2A94B.1070009@solutti.com.br> Message-ID: <6bb5f5b10911050719i6a966d09wae83efe64b30760b@mail.gmail.com> Sistemas ponto-multiponto frequentemente tem lat?ncias altas como parte da rotina de polling, e essa lat?ncia n?o ? fruto do tr?fego, ela ? alta e pouco ou nada muda mesmo com carga. Isso se aplica a WiMAX 16d, ? ainda mais alto em WiMAX 16e, EV-DO e HS(x)PA. H? dois artigos do Geoff Houston publicados no Internet Protocol Journal em que sempre me baseio: http://www.cisco.com/web/about/ac123/ac147/ac174/ac196/about_cisco_ipj_archive_article09186a00800c8417.html http://www.cisco.com/web/about/ac123/ac147/ac174/ac195/about_cisco_ipj_archive_article09186a00800c83f8.html O segundo tem um ?til c?lculo simplificado de limite para performance TCP: BW=0,93 x MSS / (RTT x sqrt(p)) Onde BW ? a banda, o MSS ? o maior tamanho de segmento, o RTT ? o tempo de ida e volta e p ? a perda de pacotes. Para um MSS usual (1460 bytes) e perda de 0.1% isso fica BW (em Mbps) = 343,5 / RTT (em ms) Assim, mesmo com 150 ms de lat?ncia ? poss?vel conseguir algo como 2Mbps por transfer?ncia, e usando m?ltiplas conex?es paralelas, a capacidade completa do canal. A lat?ncia maior ? mais relevante para o in?cio da conex?o TCP onde ocorre o "slow-start", ent?o um canal de lat?ncia maior ? menos ?gil para um perfil de navega??o interativo e isso se torna n?tido a partir de uns 300ms. Quem mata mais rapidamente performance de canal ? a perda, n?o a lat?ncia. Rubens 2009/11/5 Leonardo Rodrigues : > > ? Pe?a pra esse provedor te indicar o contato de 2 grandes empresas que > utilizem seus servi?os e ligue nos caras .... > > ? Tudo que a gente discutir aqui ? te?rico. Voc? falar com 2 clientes > corporativos deles e argumentar sobre disponibilidade da rede, tempo de > resposta do suporte em caso de problemas, etc etc, ai sim ser?o dados > pr?ticos. > > ? Mas 70ms pra um enlace local me parece meio absurdo. Eu tenho um servidor > contratado num datacenter canadense e, de algumas redes 'melhorzinhas' > brasileiras, Embratel por exemplo, eu chego a ter lat?ncia de 160ms pro > trajeto Brasil-Canad?. Assim, 70 pra um enlace local e 125 pra hosts > nacionais me parece muito. > > ? N?o ? um EXAGEEEEEEERO n?o .... mas deveria ser menor numa boa rede. > > Carlos Henrique dos Santos escreveu: >> >> Ol? Pessoal >> >> Estou a contratar um link dedicado, no entando um provedor autonomo nos >> propos a oferecer um link dedicado com garantida de 75% por r?dios 5.8 >> Ghz. >> >> O link a contratar ser? de 2Mbps, e o pre?o do mesmo ? 40% mais barato que >> pela operadora local (unica por sinal) >> >> Estou fazendo testes antes de fechar contrato, latencia m?dia de 70ms para >> o gateway principal do provedor, e media de 125ms para host nacionais. >> >> Alguem ja usa ou comercializa internet por radios 5.8Ghz, ? seguro, esses >> 40% de economia v?o valer a pena? >> >> > > > -- > > > ? ? ? ?Atenciosamente / Sincerily, > ? ? ? ?Leonardo Rodrigues > ? ? ? ?Solutti Tecnologia > ? ? ? ?http://www.solutti.com.br > > ? ? ? ?Minha armadilha de SPAM, N?O mandem email > ? ? ? ?gertrudes at solutti.com.br > ? ? ? ?My SPAMTRAP, do not email it > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rubens.marins at gmail.com Thu Nov 5 16:35:59 2009 From: rubens.marins at gmail.com (Rubens Marins Schner) Date: Thu, 5 Nov 2009 15:35:59 -0300 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= Message-ID: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Ol? Lista, Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 Megas, mas possivelmente vou precisar de algo na casa do 1 Giga. Gostaria de saber da experi?ncia do grupo at? quantos megas poderia ser usado um PC. Eu sei que o gargalo no PC ? mais no n?vel do irq do que mem?ria/software. Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa m?e/processador/placa de rede do mercado. Algo da Fam?lia Dell/Hp. Abra?os, -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From itamar at ispbrasil.com.br Thu Nov 5 16:39:15 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 5 Nov 2009 16:39:15 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Message-ID: recomendo uma placa de rede intel ou 3com 2009/11/5 Rubens Marins Schner : > Ol? Lista, > > Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 > Megas, mas possivelmente vou precisar de algo > na casa do 1 Giga. > > Gostaria de saber da experi?ncia do grupo at? quantos megas poderia > ser usado um PC. Eu sei que o gargalo no PC ?? mais > no n?vel do irq do que mem?ria/software. > > Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa > m?e/processador/placa de rede do mercado. > Algo da Fam?lia Dell/Hp. > > > Abra?os, > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From joao.rodolfo at gmail.com Thu Nov 5 16:43:35 2009 From: joao.rodolfo at gmail.com (=?UTF-8?Q?Jo=C3=A3o_Rodolfo?=) Date: Thu, 5 Nov 2009 16:43:35 -0200 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Message-ID: <284dc6630911051043t47f645dei269a0940c5fa40a2@mail.gmail.com> Rubens tem um projeto interessante para isso: www.vyatta.org Abs, Jo?o Rodolfo Vieira Leia meu blog: http://joaorodolfo.eti.br Twitter: http://twitter.com/joaorodolfo 2009/11/5 Rubens Marins Schner > Ol? Lista, > > Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 > Megas, mas possivelmente vou precisar de algo > na casa do 1 Giga. > > Gostaria de saber da experi?ncia do grupo at? quantos megas poderia > ser usado um PC. Eu sei que o gargalo no PC ? mais > no n?vel do irq do que mem?ria/software. > > Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa > m?e/processador/placa de rede do mercado. > Algo da Fam?lia Dell/Hp. > > > Abra?os, > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rafaelhfaria at cenadigital.com.br Thu Nov 5 16:43:48 2009 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Thu, 5 Nov 2009 16:43:48 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Message-ID: <10bf7ef00911051043g7c9117c5j35ac1c70e7d731a3@mail.gmail.com> Eu acredito que a 3com n?o fa?a mais placas, pelo menos est? muito dificil encontrar placas dela no mercado. Mas eu recomendo e muito as placas da Intel. A intel tem placas pci-e 8x com 10GB/s fibre. D? para fazer uplink direto em switch de 10gb/s. Usando uma placa m?e server-grade (leia-se xeon), com certeza a m?quina d? conta tranquilamente. 2009/11/5 Itamar Reis Peixoto : > recomendo uma placa de rede intel ou 3com > > > 2009/11/5 Rubens Marins Schner : >> Ol? Lista, >> >> Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 >> Megas, mas possivelmente vou precisar de algo >> na casa do 1 Giga. >> >> Gostaria de saber da experi?ncia do grupo at? quantos megas poderia >> ser usado um PC. Eu sei que o gargalo no PC ?? mais >> no n?vel do irq do que mem?ria/software. >> >> Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa >> m?e/processador/placa de rede do mercado. >> Algo da Fam?lia Dell/Hp. >> >> >> Abra?os, >> -- >> Rubens Marins >> Administrador de Sistemas >> rubens.marins at gmail dot com >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Servi?o T?cnico de Inform?tica Faculdade de Ci?ncias e Letras do Campus de Araraquara - UNESP From rubensk at gmail.com Thu Nov 5 16:47:34 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 5 Nov 2009 16:47:34 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Message-ID: <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> Uma op??o seria um roteador CPU-based tipo a RB-1000. D? menos trabalho que PC, apesar de pre?o e performance serem similares. O ?nico sen?o ? que um PC serve para muitas outras coisas caso voc? migre para uma plataforma de 10G, por exemplo. Mas em preferindo PC, em 1 Gbps n?o ? s? IRQ(ou seja, os pps do enlace) a quest?o, throughput de barramento tamb?m; voc? precisa ter muita certeza que as interfaces tipo PCI-X ou PCI-e s?o boas (ex: Intel), e que no design daquela placa-m?e os slots tenham bridges dedicados para a transfer?ncia de dados, al?m de terem IRQs separadas para que voc? mapear em cores diferentes. Rubens 2009/11/5 Rubens Marins Schner : > Ol? Lista, > > Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 > Megas, mas possivelmente vou precisar de algo > na casa do 1 Giga. > > Gostaria de saber da experi?ncia do grupo at? quantos megas poderia > ser usado um PC. Eu sei que o gargalo no PC ?? mais > no n?vel do irq do que mem?ria/software. > > Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa > m?e/processador/placa de rede do mercado. > Algo da Fam?lia Dell/Hp. > > > Abra?os, > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From warlinux at yahoo.com.br Thu Nov 5 16:50:51 2009 From: warlinux at yahoo.com.br (Nelson R Estevam Junior) Date: Thu, 5 Nov 2009 16:50:51 -0200 Subject: [GTER] Ferramenta de teste de desempenho HTTP In-Reply-To: References: Message-ID: Boa tarde, Recentemente usei o Phoronix Test-Suite, que existem v?rios testes, excelentes para benchmark, no meu caso estava usando para comparar m?quinas virtuais, com XenServer e VmWare ESXi, foi uma m?o na roda. E dentre os testes tem para servidor Apache. Acho que vale a pena testar, bem f?cil a instala??o e execu??o dos testes, inclusive gera gr?ficos para posteriormente criar um relat?rio. O site da ferramente ?: http://www.phoronix-test-suite.com/ Qualquer d?vida quanto ao uso estou a disposi??o. Abra?os !!! 2009/11/5 Eduardo J?nior > Ol?, > > > > algu?m conhece alguma ferramenta para testes de desempenho > de um servidor web? > > Algo que a partir de um arquivo de entrada dispare requisi??es > a uma taxa especificada, calculando a lat?ncia de cada resposta, lat?ncia > m?dia, tamanho m?dio da resposta, etc? > > Na verdade, queria uma outra ferramenta, j? que tenho ab [1] que ? para > testes de performance do apache. > > > [1] - http://www.manpagez.com/man/8/ab/ > > > []'s > > > -- > Eduardo J?nior > GNU/Linux user #423272 > > :wq > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danilo.paffi at uol.com.br Thu Nov 5 16:53:16 2009 From: danilo.paffi at uol.com.br (Danilo Paffi Monteiro) Date: Thu, 5 Nov 2009 16:53:16 -0200 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <10bf7ef00911051043g7c9117c5j35ac1c70e7d731a3@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <10bf7ef00911051043g7c9117c5j35ac1c70e7d731a3@mail.gmail.com> Message-ID: <4af31f1c88679_4b3badd93e81e7@weasel3.tmail> Olhe com carinho para o TOP. cuide do %SI, pois ele pode te enganar, um servidor com load 0.00 pode estar no "TALO" VIDE 2 cores que tenho em 2X% de utiliza??o = IRQ alocada via smp_affinity em CPU f?sico diferentes para melhorar o desempenho. top - 16:47:07 up 8 days,? 4:13,? 2 users,? load average: 0.00, 0.01, 0.00 Tasks: 134 total,?? 1 running, 133 sleeping,?? 0 stopped,?? 0 zombie Cpu0? :? 0.0%us,? 0.0%sy,? 0.0%ni,100.0%id,? 0.0%wa,? 0.0%hi,? 0.0%si,? 0.0%st Cpu1? :? 0.0%us,? 0.0%sy,? 0.0%ni, 75.9%id,? 0.0%wa,? 2.2%hi, 21.9%si,? 0.0%st Cpu2? :? 0.0%us,? 0.0%sy,? 0.0%ni,100.0%id,? 0.0%wa,? 0.0%hi,? 0.0%si,? 0.0%st Cpu3? :? 0.0%us,? 0.0%sy,? 0.0%ni,100.0%id,? 0.0%wa,? 0.0%hi,? 0.0%si,? 0.0%st Cpu4? :? 0.0%us,? 0.0%sy,? 0.0%ni, 70.9%id,? 0.0%wa,? 2.9%hi, 26.3%si,? 0.0%st Cpu5? :? 0.4%us,? 0.4%sy,? 0.0%ni, 99.3%id,? 0.0%wa,? 0.0%hi,? 0.0%si,? 0.0%st Cpu6? :? 0.0%us,? 0.0%sy,? 0.0%ni,100.0%id,? 0.0%wa,? 0.0%hi,? 0.0%si,? 0.0%st Cpu7? :? 0.0%us,? 0.0%sy,? 0.0%ni,100.0%id,? 0.0%wa,? 0.0%hi,? 0.0%si,? 0.0%st talvez tenha que ter mais de um caminho f?sico, por mais que seja utilizado uma % pequena do link da placa. estou usando placas intel (Intel Corporation PRO/1000 PT Server Adapter) com m?dulo e1000e(1.0.2-k2) Danilo Paffi Monteiro From thomas at tcnet.com.br Thu Nov 5 16:54:38 2009 From: thomas at tcnet.com.br (Thomas Britis) Date: Thu, 05 Nov 2009 16:54:38 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> Message-ID: <4AF31F6E.10302@tcnet.com.br> Rubens Kuhl wrote: > Uma op??o seria um roteador CPU-based tipo a RB-1000. D? menos Algu?m tem experi?ncia em links desse tamanho (entre 300mb e 1gb) rodando em RB-1000?? -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From lscrlstld at gmail.com Thu Nov 5 16:56:47 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 5 Nov 2009 16:56:47 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Message-ID: <577148AFD2CC404DA49139076127EB8F@NOTETLD> > Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento > de 300 Megas, mas possivelmente vou precisar de algo na casa > do 1 Giga. Independente da plataforma, pense na necessidade de dividir essa carga. Isso por v?rias quest?es: redund?ncia, resiliencia, balanceamento, ger?ncia... etc From bruno at openline.com.br Thu Nov 5 17:02:25 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 5 Nov 2009 16:02:25 -0300 (BRT) Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> Message-ID: <63527.189.71.116.51.1257447745.squirrel@www.openline.com.br> > Ol? Lista, > > Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 > Megas, mas possivelmente vou precisar de algo > na casa do 1 Giga. > > Gostaria de saber da experi?ncia do grupo at? quantos megas poderia > ser usado um PC. Eu sei que o gargalo no PC ? mais > no n?vel do irq do que mem?ria/software. > > Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa > m?e/processador/placa de rede do mercado. > Algo da Fam?lia Dell/Hp. Este estudo ? um pouco antigo (de 2007) mas bem interessante: http://docs.rodecker.nl/10-GE_Routing_on_Linux.pdf []s, !3runo Cabral From bruno at openline.com.br Thu Nov 5 17:10:54 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 5 Nov 2009 16:10:54 -0300 (BRT) Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <4AF31F6E.10302@tcnet.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> Message-ID: <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> > Rubens Kuhl wrote: >> Uma op??o seria um roteador CPU-based tipo a RB-1000. D? menos > > Algu?m tem experi?ncia em links desse tamanho (entre 300mb e 1gb) > rodando em RB-1000?? Aqui 300M tranquiloooooo a CPU n?o passa de 53% e usa pouca RAM (n?o sei como conseguem caber tanto em 512MB, fizemos upgrade para 2G numa RB cobaia mas nunca precisou da RAM extra ent?o n?o fizemos em nenhuma outra) mesmo com v?rias sess?es BGP FULL e _MUITOS_ iBGP e BGP com clientes em roteamento parcial (mais queue de controle de banda junto no roteador) O ?nico por?m no caso de BGP ? o tempo de carregar a tabela de rotas full num reboot (uns 10 minutos com CPU a 100%, nada que uma rota default pra WAN n?o resolva) muito embora j? tenha uptimes da ordem de 150 dias porisso nem sentimos o problema. quando chegar em 1G eu conto o resultado ;-) []ao, !3runo Cabral From gff at wkve.com.br Thu Nov 5 17:13:40 2009 From: gff at wkve.com.br (Guilherme de Freitas Figueiredo) Date: Thu, 05 Nov 2009 17:13:40 -0200 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <63527.189.71.116.51.1257447745.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <63527.189.71.116.51.1257447745.squirrel@www.openline.com.br> Message-ID: <4AF323E4.9000902@wkve.com.br> Senhores, Tenho hoje links de 300M utilizando servidores Dell PowerEdge 1950 III , Processadores Intel Xeon 2.33ghz QuadCore , 8GB de RAM e placas PCI-X Intel QuadPort (82575GB). Nesses servidores rodo gnu/linux com quagga , se??es BGP full-routing. Em testes internos , consegui com 70% de CPU , gerenciar ( Rotear ) cerca de 5GB de tr?fego. At? ent?o n?o tive problemas com o mesmo. Estou a disposi??o para maiores esclarecimentos. Abra?os! Bruno L F Cabral escreveu: >> Ol? Lista, >> >> Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 >> Megas, mas possivelmente vou precisar de algo >> na casa do 1 Giga. >> >> Gostaria de saber da experi?ncia do grupo at? quantos megas poderia >> ser usado um PC. Eu sei que o gargalo no PC ? mais >> no n?vel do irq do que mem?ria/software. >> >> Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa >> m?e/processador/placa de rede do mercado. >> Algo da Fam?lia Dell/Hp. > > Este estudo ? um pouco antigo (de 2007) mas bem interessante: > http://docs.rodecker.nl/10-GE_Routing_on_Linux.pdf > > []s, !3runo Cabral > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Atenciosamente, Guilherme de Freitas Figueiredo - gff at wkve.com.br - 33.8824.0243 Ger?ncia de Redes - WKVE Telecom - http://www.wkve.com.br - 33.2102.3332 Rua Jo?o Pinheiro , 599 Loja 14 - Centro - Governador Valadares - MG From eschoedler at viavale.com.br Thu Nov 5 17:28:14 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 5 Nov 2009 17:28:14 -0200 Subject: [GTER] =?utf-8?q?RES=3A__M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <63527.189.71.116.51.1257447745.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <63527.189.71.116.51.1257447745.squirrel@www.openline.com.br> Message-ID: <02f201ca5e4e$1ebd1a50$5c374ef0$@com.br> Bruno L F Cabral escreveu: > Este estudo ? um pouco antigo (de 2007) mas bem interessante: > http://docs.rodecker.nl/10-GE_Routing_on_Linux.pdf Existe um projeto de Amsterdan, chamado AMS-IX [1]. Eles possuem as mais diversas configura??es [2] para todo tipo de ambiente (cisco, linux[3], extreme, force10, hp, juniper) em ambientes de 10GE. J? deve dar uma ajuda. [1] http://www.ams-ix.net/technical/ [2] http://www.ams-ix.net/technical/config_guide/ [3] http://www.ams-ix.net/technical/config_guide/linux_configuration_hints.html Sds, -- Eduardo Schoedler From epinter at picturecorp.com.br Thu Nov 5 17:56:54 2009 From: epinter at picturecorp.com.br (Emerson Pinter) Date: Thu, 05 Nov 2009 17:56:54 -0200 Subject: [GTER] Controle de Banda In-Reply-To: <4AE35827.4030307@wkve.com.br> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> Message-ID: <58a603923ae2191f0736fd40b4176fdb@localhost> Sou antigo usu?rio do IMQ com HTB e estou configurando um servidor para controlar banda, agora com o IFB. Estou conseguindo controlar a banda de entrada e saida perfeitamente com o IFB, mas tenho uma d?vida... Algu?m sabe se o IFB pode causar qualquer problema futuro se for usado para controlar upload e download (estou redirecionado trafego de entrada e saida da eth0 para a ifb0) ? Atenciosamente. Emerson Pinter On Sat, 24 Oct 2009 17:40:23 -0200, Guilherme de Freitas Figueiredo wrote: > Senhores, > > Boa tarde! > > Paulo , qual ? a vers?o do kernel do seu GNU/Linux ? > O processador ? SMP ? > > Digo isso porque passei os mesmos problemas , e tenho um amigo que > desenvolve patchs para o IMQ , o mesmo n?o aconselhou usar IMQ em kernel > acima de 2.6.26 , sendo assim , tive que mudar minha solu??o para ifb , > funcionou sem problemas , utilizando junto com HTB ou HFSC. > > Segue abaixo um exemplo de regra utilizando IFB+HTB , uma vez que , o > IFB controla somente o UPLOAD. > > > # > # DEV = interfaces > # > tc qdisc add dev $dev root handle 1: htb r2q 5120 default 1 > tc class add dev $dev parent 1: classid 1:1 htb rate 1000mbit ceil > 1000mbit > tc class add dev $dev parent 1: classid 1:2 htb rate 1000mbit ceil > 1000mbit > tc qdisc add dev $dev handle ffff ingress > > # > # IFB > # > tc qdisc add dev ifb0 root handle 1: htb r2q 5120 default 1 > tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000mbit ceil > 1000mbit > tc class add dev ifb0 parent 1: classid 1:2 htb rate 1000mbit ceil > 1000mbit > > # > # Redirecionamento de ingress para ifb0 > # > tc filter add dev $dev parent ffff: protocol ip prio 10 u32 match u32 0 > 0 flowid 1:2 action mirred egress redirect dev ifb0 > > # > # Class > # > tc class add dev $dev parent 1:2 classid 1:$1 htb rate $down ceil $down > > # > # Class IFB0 > # > tc class add dev ifb0 parent 1:2 classid 1:$1 htb rate $down ceil $down > > # > # Filter > # > tc filter add dev $dev parent 1: protocol ip prio 10 u32 match ip dst > ${ip} flowid 1:${NUMERO} > > # > # Filter IFB0 > # > tc filter add dev ifb0 parent 1: protocol ip prio 10 u32 match ip src > ${ip} flowid 1:${NUMERO} > > # > # > > Lembrando que , eu fa?o o controle somente nas LANS , deixo as WANS de > fora. > N?o se esque?a tamb?m de subir a interface ifb0 ( ip link set dev ifb0 up ) > > Qualquer coisa estamos ? disposi??o! > > Abra?os! > > > > Paulo escreveu: >> 2009/10/24 Rubens Marins Marins Schner Pereira Junior < >> rubens.marins at gmail.com> >> >>> Se voce ja descobriu que o problema esta no IMQ, tente nao usar ele, >>> usando regras para cada uma das interfaces. >>> >>> Digamos que voce tem a eth0 que vai para a internet, e a eth1 que vai >>> para a sua rede, voce coloca as regras de upload na eth0 e as regras >>> de download na eth1. >>> E se voce esta controlando banda para ips, use o u32 do tc filter para >>> identificar o trafego, o iptables da uma sobrecarga a mais na coisa, e >>> so e recomendado para regras muito especificas que voce so consegue >>> identificar usando regra de iptables. E claro com poucas regras na >>> maquina, normalmente um micro para compartilhar adsl. >>> >>> Um exemplo para um cliente de 20mbit que tem o ip 192.168.0.1 e uma >>> rede 10.0.0.0/24 com ele. >>> >>> ## Regra de upload >>> tc class add dev eth0 parent 1:1 classid 1:100 htb rate 20480kbit >>> tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 >>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >>> 192.168.0.1 flowid 1:100 >>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >>> 10.0.0.0/24 flowid 1:100 >>> >>> ## Regra de Download >>> tc class add dev eth1 parent 2:1 classid 2:100 htb rate 20480kbit >>> tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 >>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >>> 192.168.0.1 flowid 2:100 >>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >>> 10.0.0.0/24 flowid 2:100 >>> >>> >>> >>> Abracos, >>> >>> >> Obrigado, pelas dicas e sugest?es de todos. >> >> O problema ? realmente o IMQ. Quando fa?o o controle na interface real >> (eth+) como o Rubens disse, consigo entregar a banda normalmente, 50mb, >> 65mb, 20mb, 87mb. O problema ? quando o IMQ t? ativo. Uma alternativa ? >> utilizar as interfaces reais do servidor, por?m, a utiliza??o das 2 >> interfaces IMQ como alvo nas regras de PRE e POSTROUTING ? muito bom, >> evito >> de criar v?rias qdisc e class usando as interfaces, que s?o muitas. >> >> O IFB n?o funciona da mesma forma que a IMQ, mas vou procurar informa??es >> sobre a IFB antes de controlar o tr?fego de download e upload nas >> interfaces >> eth+. >> >> Algu?m tem experi?ncia utilizando o FreeBSD para controlar banda de >> v?rios >> links grande? >> >> Bom s?bado para todos. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: disclaimer.txt URL: From lista at amplus.com.br Thu Nov 5 19:42:50 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 05 Nov 2009 19:42:50 -0200 Subject: [GTER] Problemas com roteamento Net Virtua Empresa Message-ID: <4AF346DA.1080302@amplus.com.br> Boa noite, Eu tenho um NET Virtua Empresa, com IP fixo e o utilizo ligado a um web server. A muito tempo ocorre um problem extremamente inc?modo: outros assinantes de Net Virtua (residenciais) instalados nos bairros vizinhos nao conseguem conectividade com meu link Virtua. Essas pessoas ao darem um ping d? tempo esgotado. J? outros assinantes NET do restante de Sao Paulo ou mais distantes acessam normalmente. Entao eu ligo para a Net, mandam um tecnico aqui e ele liga para a "central" e passa meu c?digo de cliente e o c?digo de cliente/endereco do outro assinante e na hora a conectividade entre nossos links ? reestabelecida, o ping volta a funcionar e finalmente pode acessar meu site novamente. Segundo as explicacoes de 3 tecnicos que vieram aqui: Existe um "HUB" onde estao cerca de 10 CMTS do Virtua, que atendem os bairros de Ipiranga, Vila Prudente e Mooca. Eles chamam esse local de "HUB Agua Rasa". Meu Virtua ? ligado a um desses CMTS. Todos as pessoas que nao conseguem acesso ao meu Virtua s?o de algum desses outros 9 CMTS. Dai um funcionario faz "manualmente" uma rota entre o meu CMTS e o CMTS do assinante, quando solicitado pelo tecnico que me visita. Entao a gente volta a se "enxergar", ping e site reestabelecidos. Mas, depois de algumas semanas, esses clientes voltam a nao ter mais acesso ao meu link, nem ping funciona mais. Entao reinicia o ciclo: abro chamado, um tecnico vem aqui, pega o endereco do meu cliente, liga na "central" e parece que colocam de volta o roteamento "perdido". Os tecnicos dizem que ? sempre assim, e consideram isso "normal" nao haver conectividade entre assinantes de CMTS diferentes mas dentro do mesmo HUB. (?) Quanto ao fato da rota ser perdida, eles dizem que por causa das altera??es de rotina devido a expansao da rede, podem eventualmente trocar meu Virtua de CMTS. Toda vez que trocam de CMTS todas as rotas inseridas manualmente s?o perdidas, e pior ainda, s? ser?o refeitas caso eu ligue reclamando e abra chamado (e reinicia o ciclo como eu disse acima). Bom, entao pergunto a vcs: N?o deveria todo cliente Virtua conseguir me acessar diretamente e de forma automatica? Ou seja, todo IP de assinante Virtua deveria poder pingar e acessar meu IP fixo? E os internautas que eventualmente queiram acessar meu site, e que morem nessa regiao de SP e estejam com o problema da rota? Eu perco o acesso e nem fico sabendo - o internauta acha que meu site esta fora do ar enquanto na verdade esta tudo OK aqui. Alguem tem alguma sugestao do que fazer? Alguem da NET na lista que possa ajudar? Obrigado Ricardo Vendramini From thiagomespb at gmail.com Thu Nov 5 20:30:21 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Thu, 5 Nov 2009 19:30:21 -0300 Subject: [GTER] Cisco AS5300 com cabo E1 Message-ID: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> Pessoal, Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: PN:72-1338-02 ? compativel com o cisco AS5300 ?? -- Thiago Gomes From gabrieltau at gabrieltau.com.br Thu Nov 5 21:06:44 2009 From: gabrieltau at gabrieltau.com.br (=?UTF-8?B?R2FicmllbCBadWNjbyBUYcO6?=) Date: Thu, 05 Nov 2009 21:06:44 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> Message-ID: <4AF35A84.9090008@gabrieltau.com.br> Thiago, Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele s? vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no caso de E1 se n?o me engano. J? usei baloons inclusive genericos em outras vers?es de Cisco por?m nesta nunca. Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. Abra?os, Thiago Gomes wrote: > Pessoal, > > Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: > PN:72-1338-02 > ? compativel com o cisco AS5300 ?? > > From maxthetor at gmail.com Thu Nov 5 21:09:28 2009 From: maxthetor at gmail.com (max _tor) Date: Thu, 5 Nov 2009 21:09:28 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <4AF35A84.9090008@gabrieltau.com.br> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> Message-ID: <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> Ja tentei o da digitro em algumas aplicacoes e nao tive muita sorte. 2009/11/5 Gabriel Zucco Ta? > Thiago, > > Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um > que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele s? > vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no caso de > E1 se n?o me engano. J? usei baloons inclusive genericos em outras vers?es > de Cisco por?m nesta nunca. > > Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. > > Abra?os, > > > Thiago Gomes wrote: > >> Pessoal, >> >> Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: >> PN:72-1338-02 >> ? compativel com o cisco AS5300 ?? >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From thiagomespb at gmail.com Thu Nov 5 21:14:54 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Thu, 5 Nov 2009 20:14:54 -0300 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> Message-ID: <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> ent?o ? compativel 2009/11/5 max _tor : > Ja tentei o da digitro em algumas aplicacoes e nao tive muita sorte. > > 2009/11/5 Gabriel Zucco Ta? > >> Thiago, >> >> Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um >> que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele s? >> vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no caso de >> E1 se n?o me engano. J? usei baloons inclusive genericos em outras vers?es >> de Cisco por?m nesta nunca. >> >> Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. >> >> Abra?os, >> >> >> Thiago Gomes wrote: >> >>> Pessoal, >>> >>> Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: >>> PN:72-1338-02 >>> ? compativel com o cisco AS5300 ?? >>> >>> >>> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Thiago Gomes From gabrieltau at gabrieltau.com.br Thu Nov 5 21:24:19 2009 From: gabrieltau at gabrieltau.com.br (=?UTF-8?B?R2FicmllbCBadWNjbyBUYcO6?=) Date: Thu, 05 Nov 2009 21:24:19 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> Message-ID: <4AF35EA3.1020300@gabrieltau.com.br> Thiago eu particularmente nunca tive problemas, por?m o max j? enfrentou dificuldade em outras situa??es neste caso se o max puder explicar pra gente em que casos ele teve problema e se a interface era T1 ou E1 no caso para tirarmos a prova. []'s Gabriel Ta? Thiago Gomes wrote: > ent?o ? compativel > > 2009/11/5 max _tor : > >> Ja tentei o da digitro em algumas aplicacoes e nao tive muita sorte. >> >> 2009/11/5 Gabriel Zucco Ta? >> >> >>> Thiago, >>> >>> Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um >>> que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele s? >>> vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no caso de >>> E1 se n?o me engano. J? usei baloons inclusive genericos em outras vers?es >>> de Cisco por?m nesta nunca. >>> >>> Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. >>> >>> Abra?os, >>> >>> >>> Thiago Gomes wrote: >>> >>> >>>> Pessoal, >>>> >>>> Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: >>>> PN:72-1338-02 >>>> ? compativel com o cisco AS5300 ?? >>>> >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From maxthetor at gmail.com Thu Nov 5 21:55:11 2009 From: maxthetor at gmail.com (max _tor) Date: Thu, 5 Nov 2009 21:55:11 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <4AF35EA3.1020300@gabrieltau.com.br> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> Message-ID: <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> Gabriel, balun digitro E1 RJ45 2x BNC nao sinalizou com OpenVOX. 2009/11/5 Gabriel Zucco Ta? > Thiago eu particularmente nunca tive problemas, por?m o max j? enfrentou > dificuldade em outras situa??es neste caso se o max puder explicar pra gente > em que casos ele teve problema e se a interface era T1 ou E1 no caso para > tirarmos a prova. > > []'s > > Gabriel Ta? > > > Thiago Gomes wrote: > >> ent?o ? compativel >> >> 2009/11/5 max _tor : >> >> >>> Ja tentei o da digitro em algumas aplicacoes e nao tive muita sorte. >>> >>> 2009/11/5 Gabriel Zucco Ta? >>> >>> >>> >>>> Thiago, >>>> >>>> Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um >>>> que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele >>>> s? >>>> vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no caso >>>> de >>>> E1 se n?o me engano. J? usei baloons inclusive genericos em outras >>>> vers?es >>>> de Cisco por?m nesta nunca. >>>> >>>> Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. >>>> >>>> Abra?os, >>>> >>>> >>>> Thiago Gomes wrote: >>>> >>>> >>>> >>>>> Pessoal, >>>>> >>>>> Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: >>>>> PN:72-1338-02 >>>>> ? compativel com o cisco AS5300 ?? >>>>> >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Thu Nov 5 22:09:55 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 5 Nov 2009 21:09:55 -0300 (BRT) Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <4AF35A84.9090008@gabrieltau.com.br> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> Message-ID: <64375.189.71.116.51.1257466195.squirrel@www.openline.com.br> Ola Os BXS/20 da Digitro que eu tinha entravam em BNC Usei com PM3 baloons da RAD / FTD. Me custaram US$100 cada, na epoca!! !3runo Cabral > Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um > que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele > s? vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no > caso de E1 se n?o me engano. J? usei baloons inclusive genericos em > outras vers?es de Cisco por?m nesta nunca. > > Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. > > Thiago Gomes wrote: >> Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: >> PN:72-1338-02 ? compativel com o cisco AS5300 ?? From gabrieltau at gabrieltau.com.br Thu Nov 5 22:09:35 2009 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Thu, 05 Nov 2009 22:09:35 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> Message-ID: <4AF3693F.8080606@gabrieltau.com.br> Voce chegou a testar esse balun em outro equipamento para ver se funcionava? Que marca funcionou com o OpenVOX ? ? sempre bom saber essas coisas. []'s Gabriel Ta? max _tor wrote: > Gabriel, balun digitro E1 RJ45 2x BNC nao sinalizou com OpenVOX. > > 2009/11/5 Gabriel Zucco Ta? > > >> Thiago eu particularmente nunca tive problemas, por?m o max j? enfrentou >> dificuldade em outras situa??es neste caso se o max puder explicar pra gente >> em que casos ele teve problema e se a interface era T1 ou E1 no caso para >> tirarmos a prova. >> >> []'s >> >> Gabriel Ta? >> >> >> Thiago Gomes wrote: >> >> >>> ent?o ? compativel >>> >>> 2009/11/5 max _tor : >>> >>> >>> >>>> Ja tentei o da digitro em algumas aplicacoes e nao tive muita sorte. >>>> >>>> 2009/11/5 Gabriel Zucco Ta? >>>> >>>> >>>> >>>> >>>>> Thiago, >>>>> >>>>> Os Baloons de telefonia s?o todos compativeis pelo menos nunca pequei um >>>>> que n?o fosse seja para usar em Cisco, Avaya, Ericson ou whatever. Ele >>>>> s? >>>>> vai transformar o seu BNC em RJ 45 com implendancia de 120 ohms no caso >>>>> de >>>>> E1 se n?o me engano. J? usei baloons inclusive genericos em outras >>>>> vers?es >>>>> de Cisco por?m nesta nunca. >>>>> >>>>> Voc? pode inclusive encontrar baloons mais barato na Santa Efigenia. >>>>> >>>>> Abra?os, >>>>> >>>>> >>>>> Thiago Gomes wrote: >>>>> >>>>> >>>>> >>>>> >>>>>> Pessoal, >>>>>> >>>>>> Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: >>>>>> PN:72-1338-02 >>>>>> ? compativel com o cisco AS5300 ?? >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>>> >>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From renato.ornelas at gmail.com Thu Nov 5 22:30:23 2009 From: renato.ornelas at gmail.com (Renato Ornelas) Date: Thu, 5 Nov 2009 22:30:23 -0200 Subject: [GTER] RES: RES: RES: GVT In-Reply-To: <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> References: <000201ca5e02$9ea17f50$dbe47df0$@eti.br> <335a16b20911050439v2076fa4g1a15ffc6909ea8f9@mail.gmail.com> Message-ID: > A op??o que voc? deve procurar ?: "Assign the public IP address of a > connection to a device", em "Home Network > Devices". > -- > Em outros modems eu j? vi esta op??o com DHCP Relay Renato Ornelas From paulo.rddck at bsd.com.br Thu Nov 5 23:24:19 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 5 Nov 2009 22:24:19 -0300 Subject: [GTER] Controle de Banda In-Reply-To: <58a603923ae2191f0736fd40b4176fdb@localhost> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> Message-ID: <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> Olha n?o tenho nada contra as solu??es disponiveis no Linux, contudo as melhores solu??es quanto a controle de banda foi utilizado o FreeBSD+DUMMYNET+IPFW, FreeBSD+PF+AltQ e OpenBSD+PF+AltQ, considerando a ultima sendo um roteador em que eu mesmo fiquei impressionado, as solu??es linux que tenho experi?ncia at? agora foi Slackware+Kernel-2.6.17+CBQ, embora funcional n?o considerei ele seguro visto com coloca todas as regras na tela durante o boot bastando ligar o monitor que mesmo sem autentica??o se consegue analisar todas as regras.... 2009/11/5 Emerson Pinter > Sou antigo usu?rio do IMQ com HTB e estou configurando um servidor para > controlar banda, agora com o IFB. Estou conseguindo controlar a banda de > entrada e saida perfeitamente com o IFB, mas tenho uma d?vida... > > Algu?m sabe se o IFB pode causar qualquer problema futuro se for usado para > controlar upload e download (estou redirecionado trafego de entrada e saida > da eth0 para a ifb0) ? > > Atenciosamente. > > Emerson Pinter > > > > > > On Sat, 24 Oct 2009 17:40:23 -0200, Guilherme de Freitas Figueiredo > wrote: > > Senhores, > > > > Boa tarde! > > > > Paulo , qual ? a vers?o do kernel do seu GNU/Linux ? > > O processador ? SMP ? > > > > Digo isso porque passei os mesmos problemas , e tenho um amigo que > > desenvolve patchs para o IMQ , o mesmo n?o aconselhou usar IMQ em kernel > > acima de 2.6.26 , sendo assim , tive que mudar minha solu??o para ifb , > > funcionou sem problemas , utilizando junto com HTB ou HFSC. > > > > Segue abaixo um exemplo de regra utilizando IFB+HTB , uma vez que , o > > IFB controla somente o UPLOAD. > > > > > > # > > # DEV = interfaces > > # > > tc qdisc add dev $dev root handle 1: htb r2q 5120 default 1 > > tc class add dev $dev parent 1: classid 1:1 htb rate 1000mbit ceil > > 1000mbit > > tc class add dev $dev parent 1: classid 1:2 htb rate 1000mbit ceil > > 1000mbit > > tc qdisc add dev $dev handle ffff ingress > > > > # > > # IFB > > # > > tc qdisc add dev ifb0 root handle 1: htb r2q 5120 default 1 > > tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000mbit ceil > > 1000mbit > > tc class add dev ifb0 parent 1: classid 1:2 htb rate 1000mbit ceil > > 1000mbit > > > > # > > # Redirecionamento de ingress para ifb0 > > # > > tc filter add dev $dev parent ffff: protocol ip prio 10 u32 match u32 0 > > 0 flowid 1:2 action mirred egress redirect dev ifb0 > > > > # > > # Class > > # > > tc class add dev $dev parent 1:2 classid 1:$1 htb rate $down ceil $down > > > > # > > # Class IFB0 > > # > > tc class add dev ifb0 parent 1:2 classid 1:$1 htb rate $down ceil $down > > > > # > > # Filter > > # > > tc filter add dev $dev parent 1: protocol ip prio 10 u32 match ip dst > > ${ip} flowid 1:${NUMERO} > > > > # > > # Filter IFB0 > > # > > tc filter add dev ifb0 parent 1: protocol ip prio 10 u32 match ip src > > ${ip} flowid 1:${NUMERO} > > > > # > > # > > > > Lembrando que , eu fa?o o controle somente nas LANS , deixo as WANS de > > fora. > > N?o se esque?a tamb?m de subir a interface ifb0 ( ip link set dev ifb0 up > ) > > > > Qualquer coisa estamos ? disposi??o! > > > > Abra?os! > > > > > > > > Paulo escreveu: > >> 2009/10/24 Rubens Marins Marins Schner Pereira Junior < > >> rubens.marins at gmail.com> > >> > >>> Se voce ja descobriu que o problema esta no IMQ, tente nao usar ele, > >>> usando regras para cada uma das interfaces. > >>> > >>> Digamos que voce tem a eth0 que vai para a internet, e a eth1 que vai > >>> para a sua rede, voce coloca as regras de upload na eth0 e as regras > >>> de download na eth1. > >>> E se voce esta controlando banda para ips, use o u32 do tc filter para > >>> identificar o trafego, o iptables da uma sobrecarga a mais na coisa, e > >>> so e recomendado para regras muito especificas que voce so consegue > >>> identificar usando regra de iptables. E claro com poucas regras na > >>> maquina, normalmente um micro para compartilhar adsl. > >>> > >>> Um exemplo para um cliente de 20mbit que tem o ip 192.168.0.1 e uma > >>> rede 10.0.0.0/24 com ele. > >>> > >>> ## Regra de upload > >>> tc class add dev eth0 parent 1:1 classid 1:100 htb rate 20480kbit > >>> tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 > >>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src > >>> 192.168.0.1 flowid 1:100 > >>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src > >>> 10.0.0.0/24 flowid 1:100 > >>> > >>> ## Regra de Download > >>> tc class add dev eth1 parent 2:1 classid 2:100 htb rate 20480kbit > >>> tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 > >>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst > >>> 192.168.0.1 flowid 2:100 > >>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst > >>> 10.0.0.0/24 flowid 2:100 > >>> > >>> > >>> > >>> Abracos, > >>> > >>> > >> Obrigado, pelas dicas e sugest?es de todos. > >> > >> O problema ? realmente o IMQ. Quando fa?o o controle na interface real > >> (eth+) como o Rubens disse, consigo entregar a banda normalmente, 50mb, > >> 65mb, 20mb, 87mb. O problema ? quando o IMQ t? ativo. Uma alternativa ? > >> utilizar as interfaces reais do servidor, por?m, a utiliza??o das 2 > >> interfaces IMQ como alvo nas regras de PRE e POSTROUTING ? muito bom, > >> evito > >> de criar v?rias qdisc e class usando as interfaces, que s?o muitas. > >> > >> O IFB n?o funciona da mesma forma que a IMQ, mas vou procurar > informa??es > >> sobre a IFB antes de controlar o tr?fego de download e upload nas > >> interfaces > >> eth+. > >> > >> Algu?m tem experi?ncia utilizando o FreeBSD para controlar banda de > >> v?rios > >> links grande? > >> > >> Bom s?bado para todos. > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > Esta mensagem pode conter informa??es confidenciais, privilegiadas ou > privadas. > Caso n?o seja o destinat?rio, favor apag?-la e notificar o remetente. > Saiba que o uso impr?prio das informa??es existentes ? estritamente > proibido, sendo tratado conforme as normas da empresa e a legisla??o em > vigor. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From maxthetor at gmail.com Thu Nov 5 23:28:13 2009 From: maxthetor at gmail.com (max _tor) Date: Thu, 5 Nov 2009 23:28:13 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <4AF3693F.8080606@gabrieltau.com.br> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> Message-ID: <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> Nao testei, apos testar com os equipamentos que citei, achei melhor nao testar mais, achei interessante que ele tem 1 Conector RJ45 e dois BNC, sendo que nao expliquei melhor antes, porque na verdade sao 4 BNC, 2 TX, 2 RX. Depois vou colocar um balun normal para ver se sinaliza em alguma digitro. 2009/11/5 Gabriel Zucco Ta? > Voce chegou a testar esse balun em outro equipamento para ver se > funcionava? Que marca funcionou com o OpenVOX ? ? sempre bom saber essas > coisas. > > From gabrieltau at gabrieltau.com.br Thu Nov 5 23:30:42 2009 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Thu, 05 Nov 2009 23:30:42 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> Message-ID: <4AF37C42.4020503@gabrieltau.com.br> Ahhh esses balloon de 2 tx 2 rx s?o um pouquinho diferente j? mechi com umas placas da dialogic que suporta 2 E1's em 1 conector. Acho que o Vision da Dialogic usa isso. Se voce conseguir testar com um tradicional seria legal n?o sei se muda pinagem ou o que mais dessa forma eu j? tive problema tamb?m. Por?m no caso a minha placa n?o suportava receber 2 TX/RX na mesma interface. []'s Gabriel Ta? max _tor wrote: > Nao testei, apos testar com os equipamentos que citei, achei melhor nao > testar mais, achei interessante que ele tem > 1 Conector RJ45 e dois BNC, sendo que nao expliquei melhor antes, porque na > verdade sao 4 BNC, 2 TX, 2 RX. > Depois vou colocar um balun normal para ver se sinaliza em alguma digitro. > > 2009/11/5 Gabriel Zucco Ta? > > >> Voce chegou a testar esse balun em outro equipamento para ver se >> funcionava? Que marca funcionou com o OpenVOX ? ? sempre bom saber essas >> coisas. >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From asenci at gmail.com Thu Nov 5 23:45:44 2009 From: asenci at gmail.com (Andre Sencioles Vitorio Oliveira) Date: Thu, 5 Nov 2009 23:45:44 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> Message-ID: <335a16b20911051745o1cfb9912hf8d56c52b3ff95f1@mail.gmail.com> O ballon com dois pares de BNC da Digitro n?o segue o padr?o de pinagem do E1 RJ45... Eu n?o me lembro exatamente, mas era algo do tipo: 1-TX1 2-TX1-GND 3-RX1 4-RX1-GND 5-TX2 6-TX2-GND 7-RX2 8-RX2-GND Se voc? tiver um multimetro pode mapear a pinagem facilmente... 2009/11/5 max _tor > Nao testei, apos testar com os equipamentos que citei, achei melhor nao > testar mais, achei interessante que ele tem > 1 Conector RJ45 e dois BNC, sendo que nao expliquei melhor antes, porque na > verdade sao 4 BNC, 2 TX, 2 RX. > Depois vou colocar um balun normal para ver se sinaliza em alguma digitro. > > 2009/11/5 Gabriel Zucco Ta? > > > Voce chegou a testar esse balun em outro equipamento para ver se > > funcionava? Que marca funcionou com o OpenVOX ? ? sempre bom saber essas > > coisas. > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From maxthetor at gmail.com Thu Nov 5 23:53:18 2009 From: maxthetor at gmail.com (max _tor) Date: Thu, 5 Nov 2009 23:53:18 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <335a16b20911051745o1cfb9912hf8d56c52b3ff95f1@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> <335a16b20911051745o1cfb9912hf8d56c52b3ff95f1@mail.gmail.com> Message-ID: <20a28b1b0911051753j49373863k5ef43184a5841a2b@mail.gmail.com> E, realmente acho que assim nunca vai dar certo mesmo, se eu nao estiver enganado o padrao mais comum seria: 1 - TX 2 - TX gnd 4 - RX 5 - RX gnd 2009/11/5 Andre Sencioles Vitorio Oliveira > O ballon com dois pares de BNC da Digitro n?o segue o padr?o de pinagem do > E1 RJ45... > Eu n?o me lembro exatamente, mas era algo do tipo: > > 1-TX1 > 2-TX1-GND > 3-RX1 > 4-RX1-GND > 5-TX2 > 6-TX2-GND > 7-RX2 > 8-RX2-GND > > > Se voc? tiver um multimetro pode mapear a pinagem facilmente... > > > > 2009/11/5 max _tor > > > Nao testei, apos testar com os equipamentos que citei, achei melhor nao > > testar mais, achei interessante que ele tem > > 1 Conector RJ45 e dois BNC, sendo que nao expliquei melhor antes, porque > na > > verdade sao 4 BNC, 2 TX, 2 RX. > > Depois vou colocar um balun normal para ver se sinaliza em alguma > digitro. > > > > 2009/11/5 Gabriel Zucco Ta? > > > > > Voce chegou a testar esse balun em outro equipamento para ver se > > > funcionava? Que marca funcionou com o OpenVOX ? ? sempre bom saber > essas > > > coisas. > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From carlos at nivelweb.com Fri Nov 6 02:35:37 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Fri, 6 Nov 2009 02:35:37 -0200 (BRST) Subject: [GTER] Boletos falsos novamente Message-ID: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> Prezados, Alertem seus clientes, boletos falsos novamente, o mais engra?ado, est?o de base de dados nova, pois recebi boleto de dominio que eu recentemente cadastrei no registro.br com CNPJ novo. S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM Carlos, From raul at novonet.com.br Fri Nov 6 07:57:36 2009 From: raul at novonet.com.br (Raul Olive) Date: Fri, 6 Nov 2009 07:57:36 -0200 Subject: [GTER] RES: Boletos falsos novamente In-Reply-To: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> Message-ID: <00b001ca5ec7$92db7840$b89268c0$@com.br> Recebi tambem... -- Atenciosamente, Raul Olive Eler raul at novonet.com.br MCP - Microsoft Certified Professional Gerente de Tecnologia e Projetos -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Carlos Henrique dos Santos Enviada em: sexta-feira, 6 de novembro de 2009 02:36 Para: gter at eng.registro.br Assunto: [GTER] Boletos falsos novamente Prezados, Alertem seus clientes, boletos falsos novamente, o mais engra?ado, est?o de base de dados nova, pois recebi boleto de dominio que eu recentemente cadastrei no registro.br com CNPJ novo. S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM Carlos, -- gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Fri Nov 6 07:52:28 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 6 Nov 2009 06:52:28 -0300 (BRT) Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <20a28b1b0911051753j49373863k5ef43184a5841a2b@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> <335a16b20911051745o1cfb9912hf8d56c52b3ff95f1@mail.gmail.com> <20a28b1b0911051753j49373863k5ef43184a5841a2b@mail.gmail.com> Message-ID: <64439.189.71.116.51.1257501148.squirrel@www.openline.com.br> > E, realmente acho que assim nunca vai dar certo mesmo, se eu nao estiver > enganado o padrao mais comum seria: > > 1 - TX > 2 - TX gnd > 4 - RX > 5 - RX gnd Eu acho que ? 45 e 78, para n?o "bater" com os pinos dos cabos ethernet 802.3 !3runo From epinter at picturecorp.com.br Fri Nov 6 08:51:13 2009 From: epinter at picturecorp.com.br (Emerson Pinter) Date: Fri, 06 Nov 2009 08:51:13 -0200 Subject: [GTER] Controle de Banda In-Reply-To: <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> Message-ID: <3cbef3849165911518a810ae289167e2@localhost> Utilizo o Linux para controlar banda j? alguns anos, e n?o tenho nenhuma reclama??o quanto a seguran?a ou estabilidade. Muito pelo contr?rio, o Linux se mostrou muito bom em todos aspectos. Acredito que esse problema de exibi??o das regras no boot seja configura??o/script. Nada contra {Open,Free,Net}BSD (j? usei muito, inclusive como Desktop), mas para alguns servi?os prefiro ser conservador. Emerson Pinter On Thu, 5 Nov 2009 22:24:19 -0300, Paulo Henrique wrote: > Olha n?o tenho nada contra as solu??es disponiveis no Linux, contudo as > melhores solu??es quanto a controle de banda foi utilizado o > FreeBSD+DUMMYNET+IPFW, FreeBSD+PF+AltQ e OpenBSD+PF+AltQ, considerando a > ultima sendo um roteador em que eu mesmo fiquei impressionado, as solu??es > linux que tenho experi?ncia at? agora foi Slackware+Kernel-2.6.17+CBQ, > embora funcional n?o considerei ele seguro visto com coloca todas as regras > na tela durante o boot bastando ligar o monitor que mesmo sem autentica??o > se consegue analisar todas as regras.... > > > 2009/11/5 Emerson Pinter > >> Sou antigo usu?rio do IMQ com HTB e estou configurando um servidor para >> controlar banda, agora com o IFB. Estou conseguindo controlar a banda de >> entrada e saida perfeitamente com o IFB, mas tenho uma d?vida... >> >> Algu?m sabe se o IFB pode causar qualquer problema futuro se for usado >> para >> controlar upload e download (estou redirecionado trafego de entrada e >> saida >> da eth0 para a ifb0) ? >> >> Atenciosamente. >> >> Emerson Pinter >> >> >> >> >> >> On Sat, 24 Oct 2009 17:40:23 -0200, Guilherme de Freitas Figueiredo >> wrote: >> > Senhores, >> > >> > Boa tarde! >> > >> > Paulo , qual ? a vers?o do kernel do seu GNU/Linux ? >> > O processador ? SMP ? >> > >> > Digo isso porque passei os mesmos problemas , e tenho um amigo que >> > desenvolve patchs para o IMQ , o mesmo n?o aconselhou usar IMQ em >> > kernel >> > acima de 2.6.26 , sendo assim , tive que mudar minha solu??o para ifb , >> > funcionou sem problemas , utilizando junto com HTB ou HFSC. >> > >> > Segue abaixo um exemplo de regra utilizando IFB+HTB , uma vez que , o >> > IFB controla somente o UPLOAD. >> > >> > >> > # >> > # DEV = interfaces >> > # >> > tc qdisc add dev $dev root handle 1: htb r2q 5120 default 1 >> > tc class add dev $dev parent 1: classid 1:1 htb rate 1000mbit ceil >> > 1000mbit >> > tc class add dev $dev parent 1: classid 1:2 htb rate 1000mbit ceil >> > 1000mbit >> > tc qdisc add dev $dev handle ffff ingress >> > >> > # >> > # IFB >> > # >> > tc qdisc add dev ifb0 root handle 1: htb r2q 5120 default 1 >> > tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000mbit ceil >> > 1000mbit >> > tc class add dev ifb0 parent 1: classid 1:2 htb rate 1000mbit ceil >> > 1000mbit >> > >> > # >> > # Redirecionamento de ingress para ifb0 >> > # >> > tc filter add dev $dev parent ffff: protocol ip prio 10 u32 match u32 0 >> > 0 flowid 1:2 action mirred egress redirect dev ifb0 >> > >> > # >> > # Class >> > # >> > tc class add dev $dev parent 1:2 classid 1:$1 htb rate $down ceil $down >> > >> > # >> > # Class IFB0 >> > # >> > tc class add dev ifb0 parent 1:2 classid 1:$1 htb rate $down ceil $down >> > >> > # >> > # Filter >> > # >> > tc filter add dev $dev parent 1: protocol ip prio 10 u32 match ip dst >> > ${ip} flowid 1:${NUMERO} >> > >> > # >> > # Filter IFB0 >> > # >> > tc filter add dev ifb0 parent 1: protocol ip prio 10 u32 match ip src >> > ${ip} flowid 1:${NUMERO} >> > >> > # >> > # >> > >> > Lembrando que , eu fa?o o controle somente nas LANS , deixo as WANS de >> > fora. >> > N?o se esque?a tamb?m de subir a interface ifb0 ( ip link set dev ifb0 >> > up >> ) >> > >> > Qualquer coisa estamos ? disposi??o! >> > >> > Abra?os! >> > >> > >> > >> > Paulo escreveu: >> >> 2009/10/24 Rubens Marins Marins Schner Pereira Junior < >> >> rubens.marins at gmail.com> >> >> >> >>> Se voce ja descobriu que o problema esta no IMQ, tente nao usar ele, >> >>> usando regras para cada uma das interfaces. >> >>> >> >>> Digamos que voce tem a eth0 que vai para a internet, e a eth1 que vai >> >>> para a sua rede, voce coloca as regras de upload na eth0 e as regras >> >>> de download na eth1. >> >>> E se voce esta controlando banda para ips, use o u32 do tc filter >> >>> para >> >>> identificar o trafego, o iptables da uma sobrecarga a mais na coisa, >> >>> e >> >>> so e recomendado para regras muito especificas que voce so consegue >> >>> identificar usando regra de iptables. E claro com poucas regras na >> >>> maquina, normalmente um micro para compartilhar adsl. >> >>> >> >>> Um exemplo para um cliente de 20mbit que tem o ip 192.168.0.1 e uma >> >>> rede 10.0.0.0/24 com ele. >> >>> >> >>> ## Regra de upload >> >>> tc class add dev eth0 parent 1:1 classid 1:100 htb rate 20480kbit >> >>> tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 >> >>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >> >>> 192.168.0.1 flowid 1:100 >> >>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >> >>> 10.0.0.0/24 flowid 1:100 >> >>> >> >>> ## Regra de Download >> >>> tc class add dev eth1 parent 2:1 classid 2:100 htb rate 20480kbit >> >>> tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 >> >>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >> >>> 192.168.0.1 flowid 2:100 >> >>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >> >>> 10.0.0.0/24 flowid 2:100 >> >>> >> >>> >> >>> >> >>> Abracos, >> >>> >> >>> >> >> Obrigado, pelas dicas e sugest?es de todos. >> >> >> >> O problema ? realmente o IMQ. Quando fa?o o controle na interface real >> >> (eth+) como o Rubens disse, consigo entregar a banda normalmente, >> >> 50mb, >> >> 65mb, 20mb, 87mb. O problema ? quando o IMQ t? ativo. Uma alternativa >> >> ? >> >> utilizar as interfaces reais do servidor, por?m, a utiliza??o das 2 >> >> interfaces IMQ como alvo nas regras de PRE e POSTROUTING ? muito bom, >> >> evito >> >> de criar v?rias qdisc e class usando as interfaces, que s?o muitas. >> >> >> >> O IFB n?o funciona da mesma forma que a IMQ, mas vou procurar >> informa??es >> >> sobre a IFB antes de controlar o tr?fego de download e upload nas >> >> interfaces >> >> eth+. >> >> >> >> Algu?m tem experi?ncia utilizando o FreeBSD para controlar banda de >> >> v?rios >> >> links grande? >> >> >> >> Bom s?bado para todos. >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> >> Esta mensagem pode conter informa??es confidenciais, privilegiadas ou >> privadas. >> Caso n?o seja o destinat?rio, favor apag?-la e notificar o remetente. >> Saiba que o uso impr?prio das informa??es existentes ? estritamente >> proibido, sendo tratado conforme as normas da empresa e a legisla??o em >> vigor. >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: disclaimer.txt URL: From zhushazang at yahoo.com.br Fri Nov 6 09:05:21 2009 From: zhushazang at yahoo.com.br (Zhu Sha Zang) Date: Fri, 06 Nov 2009 09:05:21 -0200 Subject: [GTER] Controle de Banda In-Reply-To: <3cbef3849165911518a810ae289167e2@localhost> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> Message-ID: <4AF402F1.3060302@yahoo.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Emerson Pinter escreveu: > Utilizo o Linux para controlar banda j? alguns anos, e n?o tenho nenhuma > reclama??o quanto a seguran?a ou estabilidade. Muito pelo contr?rio, o > Linux se mostrou muito bom em todos aspectos. > Acredito que esse problema de exibi??o das regras no boot seja > configura??o/script. > Nada contra {Open,Free,Net}BSD (j? usei muito, inclusive como Desktop), mas > para alguns servi?os prefiro ser conservador. > > > Emerson Pinter > > > On Thu, 5 Nov 2009 22:24:19 -0300, Paulo Henrique > wrote: >> Olha n?o tenho nada contra as solu??es disponiveis no Linux, contudo as >> melhores solu??es quanto a controle de banda foi utilizado o >> FreeBSD+DUMMYNET+IPFW, FreeBSD+PF+AltQ e OpenBSD+PF+AltQ, considerando a >> ultima sendo um roteador em que eu mesmo fiquei impressionado, as > solu??es >> linux que tenho experi?ncia at? agora foi Slackware+Kernel-2.6.17+CBQ, >> embora funcional n?o considerei ele seguro visto com coloca todas as > regras >> na tela durante o boot bastando ligar o monitor que mesmo sem > autentica??o >> se consegue analisar todas as regras.... >> >> >> 2009/11/5 Emerson Pinter >> >>> Sou antigo usu?rio do IMQ com HTB e estou configurando um servidor para >>> controlar banda, agora com o IFB. Estou conseguindo controlar a banda de >>> entrada e saida perfeitamente com o IFB, mas tenho uma d?vida... >>> >>> Algu?m sabe se o IFB pode causar qualquer problema futuro se for usado >>> para >>> controlar upload e download (estou redirecionado trafego de entrada e >>> saida >>> da eth0 para a ifb0) ? >>> >>> Atenciosamente. >>> >>> Emerson Pinter >>> >>> >>> >>> >>> >>> On Sat, 24 Oct 2009 17:40:23 -0200, Guilherme de Freitas Figueiredo >>> wrote: >>>> Senhores, >>>> >>>> Boa tarde! >>>> >>>> Paulo , qual ? a vers?o do kernel do seu GNU/Linux ? >>>> O processador ? SMP ? >>>> >>>> Digo isso porque passei os mesmos problemas , e tenho um amigo que >>>> desenvolve patchs para o IMQ , o mesmo n?o aconselhou usar IMQ em >>>> kernel >>>> acima de 2.6.26 , sendo assim , tive que mudar minha solu??o para ifb > , >>>> funcionou sem problemas , utilizando junto com HTB ou HFSC. >>>> >>>> Segue abaixo um exemplo de regra utilizando IFB+HTB , uma vez que , > o >>>> IFB controla somente o UPLOAD. >>>> >>>> >>>> # >>>> # DEV = interfaces >>>> # >>>> tc qdisc add dev $dev root handle 1: htb r2q 5120 default 1 >>>> tc class add dev $dev parent 1: classid 1:1 htb rate 1000mbit ceil >>>> 1000mbit >>>> tc class add dev $dev parent 1: classid 1:2 htb rate 1000mbit ceil >>>> 1000mbit >>>> tc qdisc add dev $dev handle ffff ingress >>>> >>>> # >>>> # IFB >>>> # >>>> tc qdisc add dev ifb0 root handle 1: htb r2q 5120 default 1 >>>> tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000mbit ceil >>>> 1000mbit >>>> tc class add dev ifb0 parent 1: classid 1:2 htb rate 1000mbit ceil >>>> 1000mbit >>>> >>>> # >>>> # Redirecionamento de ingress para ifb0 >>>> # >>>> tc filter add dev $dev parent ffff: protocol ip prio 10 u32 match u32 > 0 >>>> 0 flowid 1:2 action mirred egress redirect dev ifb0 >>>> >>>> # >>>> # Class >>>> # >>>> tc class add dev $dev parent 1:2 classid 1:$1 htb rate $down ceil > $down >>>> # >>>> # Class IFB0 >>>> # >>>> tc class add dev ifb0 parent 1:2 classid 1:$1 htb rate $down ceil > $down >>>> # >>>> # Filter >>>> # >>>> tc filter add dev $dev parent 1: protocol ip prio 10 u32 match ip dst >>>> ${ip} flowid 1:${NUMERO} >>>> >>>> # >>>> # Filter IFB0 >>>> # >>>> tc filter add dev ifb0 parent 1: protocol ip prio 10 u32 match ip src >>>> ${ip} flowid 1:${NUMERO} >>>> >>>> # >>>> # >>>> >>>> Lembrando que , eu fa?o o controle somente nas LANS , deixo as WANS de >>>> fora. >>>> N?o se esque?a tamb?m de subir a interface ifb0 ( ip link set dev ifb0 >>>> up >>> ) >>>> Qualquer coisa estamos ? disposi??o! >>>> >>>> Abra?os! >>>> >>>> >>>> >>>> Paulo escreveu: >>>>> 2009/10/24 Rubens Marins Marins Schner Pereira Junior < >>>>> rubens.marins at gmail.com> >>>>> >>>>>> Se voce ja descobriu que o problema esta no IMQ, tente nao usar ele, >>>>>> usando regras para cada uma das interfaces. >>>>>> >>>>>> Digamos que voce tem a eth0 que vai para a internet, e a eth1 que > vai >>>>>> para a sua rede, voce coloca as regras de upload na eth0 e as regras >>>>>> de download na eth1. >>>>>> E se voce esta controlando banda para ips, use o u32 do tc filter >>>>>> para >>>>>> identificar o trafego, o iptables da uma sobrecarga a mais na coisa, >>>>>> e >>>>>> so e recomendado para regras muito especificas que voce so consegue >>>>>> identificar usando regra de iptables. E claro com poucas regras na >>>>>> maquina, normalmente um micro para compartilhar adsl. >>>>>> >>>>>> Um exemplo para um cliente de 20mbit que tem o ip 192.168.0.1 e uma >>>>>> rede 10.0.0.0/24 com ele. >>>>>> >>>>>> ## Regra de upload >>>>>> tc class add dev eth0 parent 1:1 classid 1:100 htb rate 20480kbit >>>>>> tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 >>>>>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >>>>>> 192.168.0.1 flowid 1:100 >>>>>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >>>>>> 10.0.0.0/24 flowid 1:100 >>>>>> >>>>>> ## Regra de Download >>>>>> tc class add dev eth1 parent 2:1 classid 2:100 htb rate 20480kbit >>>>>> tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 >>>>>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >>>>>> 192.168.0.1 flowid 2:100 >>>>>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >>>>>> 10.0.0.0/24 flowid 2:100 >>>>>> >>>>>> >>>>>> >>>>>> Abracos, >>>>>> >>>>>> >>>>> Obrigado, pelas dicas e sugest?es de todos. >>>>> >>>>> O problema ? realmente o IMQ. Quando fa?o o controle na interface > real >>>>> (eth+) como o Rubens disse, consigo entregar a banda normalmente, >>>>> 50mb, >>>>> 65mb, 20mb, 87mb. O problema ? quando o IMQ t? ativo. Uma alternativa >>>>> ? >>>>> utilizar as interfaces reais do servidor, por?m, a utiliza??o das 2 >>>>> interfaces IMQ como alvo nas regras de PRE e POSTROUTING ? muito bom, >>>>> evito >>>>> de criar v?rias qdisc e class usando as interfaces, que s?o muitas. >>>>> >>>>> O IFB n?o funciona da mesma forma que a IMQ, mas vou procurar >>> informa??es >>>>> sobre a IFB antes de controlar o tr?fego de download e upload nas >>>>> interfaces >>>>> eth+. >>>>> >>>>> Algu?m tem experi?ncia utilizando o FreeBSD para controlar banda de >>>>> v?rios >>>>> links grande? >>>>> >>>>> Bom s?bado para todos. >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>> Esta mensagem pode conter informa??es confidenciais, privilegiadas ou >>> privadas. >>> Caso n?o seja o destinat?rio, favor apag?-la e notificar o remetente. >>> Saiba que o uso impr?prio das informa??es existentes ? estritamente >>> proibido, sendo tratado conforme as normas da empresa e a legisla??o em >>> vigor. >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> ---------------------------------------------------------------------- >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter N?o entendi o "ser conservador" neste caso. att -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkr0AvEACgkQ35zeJy7JhCintgCfXXV13pUn/Syonvnln6weYIp0 STUAn1Qv5xAs47dhnYBJppoRWLaNrLv6 =gFy2 -----END PGP SIGNATURE----- From ti at wcom.net.br Fri Nov 6 09:12:39 2009 From: ti at wcom.net.br (Carlos Wander) Date: Fri, 6 Nov 2009 09:12:39 -0200 Subject: [GTER] Ref. Acesso ao site do Banco Real Message-ID: <26bdb1100911060312w222b63e1rd63f102a8aff0009@mail.gmail.com> Prezados Senhores, N?o estou conseguindo acesso aos sites do Banco Real. Testei por uma conex?o da NET e da CTBC. Algu?m est? tendo o mesmo problema? Aguardo. Atenciosamente, -- Carlos Wander --------------------------------------------------------- WCOM Com e Serv. de Telecom. Ltda. Fone: (19) 3903-4928 www.wcom.net.br From epinter at picturecorp.com.br Fri Nov 6 09:14:44 2009 From: epinter at picturecorp.com.br (Emerson Pinter) Date: Fri, 06 Nov 2009 09:14:44 -0200 Subject: [GTER] Controle de Banda In-Reply-To: <4AF402F1.3060302@yahoo.com.br> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> <4AF402F1.3060302@yahoo.com.br> Message-ID: <839bb184d3ab6a7fb514a2117ad6aba4@localhost> Vou substituir um servidor que atualmente ? Linux, n?o quero trocar o sistema operacional. Emerson Pinter On Fri, 06 Nov 2009 09:05:21 -0200, Zhu Sha Zang wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Emerson Pinter escreveu: >> Utilizo o Linux para controlar banda j? alguns anos, e n?o tenho nenhuma >> reclama??o quanto a seguran?a ou estabilidade. Muito pelo contr?rio, o >> Linux se mostrou muito bom em todos aspectos. >> Acredito que esse problema de exibi??o das regras no boot seja >> configura??o/script. >> Nada contra {Open,Free,Net}BSD (j? usei muito, inclusive como Desktop), >> mas >> para alguns servi?os prefiro ser conservador. >> >> >> Emerson Pinter >> >> >> On Thu, 5 Nov 2009 22:24:19 -0300, Paulo Henrique >> >> wrote: >>> Olha n?o tenho nada contra as solu??es disponiveis no Linux, contudo as >>> melhores solu??es quanto a controle de banda foi utilizado o >>> FreeBSD+DUMMYNET+IPFW, FreeBSD+PF+AltQ e OpenBSD+PF+AltQ, considerando a >>> ultima sendo um roteador em que eu mesmo fiquei impressionado, as >> solu??es >>> linux que tenho experi?ncia at? agora foi Slackware+Kernel-2.6.17+CBQ, >>> embora funcional n?o considerei ele seguro visto com coloca todas as >> regras >>> na tela durante o boot bastando ligar o monitor que mesmo sem >> autentica??o >>> se consegue analisar todas as regras.... >>> >>> >>> 2009/11/5 Emerson Pinter >>> >>>> Sou antigo usu?rio do IMQ com HTB e estou configurando um servidor para >>>> controlar banda, agora com o IFB. Estou conseguindo controlar a banda >>>> de >>>> entrada e saida perfeitamente com o IFB, mas tenho uma d?vida... >>>> >>>> Algu?m sabe se o IFB pode causar qualquer problema futuro se for usado >>>> para >>>> controlar upload e download (estou redirecionado trafego de entrada e >>>> saida >>>> da eth0 para a ifb0) ? >>>> >>>> Atenciosamente. >>>> >>>> Emerson Pinter >>>> >>>> >>>> >>>> >>>> >>>> On Sat, 24 Oct 2009 17:40:23 -0200, Guilherme de Freitas Figueiredo >>>> wrote: >>>>> Senhores, >>>>> >>>>> Boa tarde! >>>>> >>>>> Paulo , qual ? a vers?o do kernel do seu GNU/Linux ? >>>>> O processador ? SMP ? >>>>> >>>>> Digo isso porque passei os mesmos problemas , e tenho um amigo que >>>>> desenvolve patchs para o IMQ , o mesmo n?o aconselhou usar IMQ em >>>>> kernel >>>>> acima de 2.6.26 , sendo assim , tive que mudar minha solu??o para ifb >> , >>>>> funcionou sem problemas , utilizando junto com HTB ou HFSC. >>>>> >>>>> Segue abaixo um exemplo de regra utilizando IFB+HTB , uma vez que , >> o >>>>> IFB controla somente o UPLOAD. >>>>> >>>>> >>>>> # >>>>> # DEV = interfaces >>>>> # >>>>> tc qdisc add dev $dev root handle 1: htb r2q 5120 default 1 >>>>> tc class add dev $dev parent 1: classid 1:1 htb rate 1000mbit ceil >>>>> 1000mbit >>>>> tc class add dev $dev parent 1: classid 1:2 htb rate 1000mbit ceil >>>>> 1000mbit >>>>> tc qdisc add dev $dev handle ffff ingress >>>>> >>>>> # >>>>> # IFB >>>>> # >>>>> tc qdisc add dev ifb0 root handle 1: htb r2q 5120 default 1 >>>>> tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000mbit ceil >>>>> 1000mbit >>>>> tc class add dev ifb0 parent 1: classid 1:2 htb rate 1000mbit ceil >>>>> 1000mbit >>>>> >>>>> # >>>>> # Redirecionamento de ingress para ifb0 >>>>> # >>>>> tc filter add dev $dev parent ffff: protocol ip prio 10 u32 match u32 >> 0 >>>>> 0 flowid 1:2 action mirred egress redirect dev ifb0 >>>>> >>>>> # >>>>> # Class >>>>> # >>>>> tc class add dev $dev parent 1:2 classid 1:$1 htb rate $down ceil >> $down >>>>> # >>>>> # Class IFB0 >>>>> # >>>>> tc class add dev ifb0 parent 1:2 classid 1:$1 htb rate $down ceil >> $down >>>>> # >>>>> # Filter >>>>> # >>>>> tc filter add dev $dev parent 1: protocol ip prio 10 u32 match ip dst >>>>> ${ip} flowid 1:${NUMERO} >>>>> >>>>> # >>>>> # Filter IFB0 >>>>> # >>>>> tc filter add dev ifb0 parent 1: protocol ip prio 10 u32 match ip src >>>>> ${ip} flowid 1:${NUMERO} >>>>> >>>>> # >>>>> # >>>>> >>>>> Lembrando que , eu fa?o o controle somente nas LANS , deixo as WANS de >>>>> fora. >>>>> N?o se esque?a tamb?m de subir a interface ifb0 ( ip link set dev ifb0 >>>>> up >>>> ) >>>>> Qualquer coisa estamos ? disposi??o! >>>>> >>>>> Abra?os! >>>>> >>>>> >>>>> >>>>> Paulo escreveu: >>>>>> 2009/10/24 Rubens Marins Marins Schner Pereira Junior < >>>>>> rubens.marins at gmail.com> >>>>>> >>>>>>> Se voce ja descobriu que o problema esta no IMQ, tente nao usar ele, >>>>>>> usando regras para cada uma das interfaces. >>>>>>> >>>>>>> Digamos que voce tem a eth0 que vai para a internet, e a eth1 que >> vai >>>>>>> para a sua rede, voce coloca as regras de upload na eth0 e as regras >>>>>>> de download na eth1. >>>>>>> E se voce esta controlando banda para ips, use o u32 do tc filter >>>>>>> para >>>>>>> identificar o trafego, o iptables da uma sobrecarga a mais na coisa, >>>>>>> e >>>>>>> so e recomendado para regras muito especificas que voce so consegue >>>>>>> identificar usando regra de iptables. E claro com poucas regras na >>>>>>> maquina, normalmente um micro para compartilhar adsl. >>>>>>> >>>>>>> Um exemplo para um cliente de 20mbit que tem o ip 192.168.0.1 e uma >>>>>>> rede 10.0.0.0/24 com ele. >>>>>>> >>>>>>> ## Regra de upload >>>>>>> tc class add dev eth0 parent 1:1 classid 1:100 htb rate 20480kbit >>>>>>> tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 >>>>>>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >>>>>>> 192.168.0.1 flowid 1:100 >>>>>>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src >>>>>>> 10.0.0.0/24 flowid 1:100 >>>>>>> >>>>>>> ## Regra de Download >>>>>>> tc class add dev eth1 parent 2:1 classid 2:100 htb rate 20480kbit >>>>>>> tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 >>>>>>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >>>>>>> 192.168.0.1 flowid 2:100 >>>>>>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst >>>>>>> 10.0.0.0/24 flowid 2:100 >>>>>>> >>>>>>> >>>>>>> >>>>>>> Abracos, >>>>>>> >>>>>>> >>>>>> Obrigado, pelas dicas e sugest?es de todos. >>>>>> >>>>>> O problema ? realmente o IMQ. Quando fa?o o controle na interface >> real >>>>>> (eth+) como o Rubens disse, consigo entregar a banda normalmente, >>>>>> 50mb, >>>>>> 65mb, 20mb, 87mb. O problema ? quando o IMQ t? ativo. Uma alternativa >>>>>> ? >>>>>> utilizar as interfaces reais do servidor, por?m, a utiliza??o das 2 >>>>>> interfaces IMQ como alvo nas regras de PRE e POSTROUTING ? muito bom, >>>>>> evito >>>>>> de criar v?rias qdisc e class usando as interfaces, que s?o muitas. >>>>>> >>>>>> O IFB n?o funciona da mesma forma que a IMQ, mas vou procurar >>>> informa??es >>>>>> sobre a IFB antes de controlar o tr?fego de download e upload nas >>>>>> interfaces >>>>>> eth+. >>>>>> >>>>>> Algu?m tem experi?ncia utilizando o FreeBSD para controlar banda de >>>>>> v?rios >>>>>> links grande? >>>>>> >>>>>> Bom s?bado para todos. >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>> Esta mensagem pode conter informa??es confidenciais, privilegiadas ou >>>> privadas. >>>> Caso n?o seja o destinat?rio, favor apag?-la e notificar o remetente. >>>> Saiba que o uso impr?prio das informa??es existentes ? estritamente >>>> proibido, sendo tratado conforme as normas da empresa e a legisla??o em >>>> vigor. >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> ---------------------------------------------------------------------- >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter > N?o entendi o "ser conservador" neste caso. > > att > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkr0AvEACgkQ35zeJy7JhCintgCfXXV13pUn/Syonvnln6weYIp0 > STUAn1Qv5xAs47dhnYBJppoRWLaNrLv6 > =gFy2 > -----END PGP SIGNATURE----- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -------------- next part -------------- An embedded and charset-unspecified text was scrubbed... Name: disclaimer.txt URL: From adriano at acmesecurity.org Fri Nov 6 09:32:04 2009 From: adriano at acmesecurity.org (Adriano Cansian) Date: Fri, 6 Nov 2009 09:32:04 -0200 Subject: [GTER] Importante info sobre o GTER-28 SP / Submissao de Propostas Prorrogada In-Reply-To: <64439.189.71.116.51.1257501148.squirrel@www.openline.com.br> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <4AF35A84.9090008@gabrieltau.com.br> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> <335a16b20911051745o1cfb9912hf8d56c52b3ff95f1@mail.gmail.com> <20a28b1b0911051753j49373863k5ef43184a5841a2b@mail.gmail.com> <64439.189.71.116.51.1257501148.squirrel@www.openline.com.br> Message-ID: Caros membros da GTER, Em nome do Comit? de Programa do GTER, tenho a informar o seguinte: . O n?mero de submiss?o de propostas recebido para o GTER-28 S?o Paulo ? INSUFICIENTE para a realiza??o do evento. Foram recebidas apenas 3 propostas. . Por este motivo resolvemos PRORROGAR o prazo de submiss?o em mais uma semana, ou seja, at? a pr?xima QUINTA-FEIRA, 12/11/2009. . Dependendo do n?mero de propostas recebidas, o Comit? de Programa ir? avaliar a viabilidade de realiza??o do evento, ou redu??o de sua dura??o. Em fun??o disso, fazemos um APELO ? comunidade de operadores de Internet no Brasil para que fa?am propostas de apresenta??es. Deixar de fazer o evento ? uma pequena chama para que ele n?o aconte?a mais, fato que seria muito negativo para todos n?s. Queremos crer que as pessoas se esqueceram do prazo final de submiss?o, em raz?o da correria de final de ano. Por favor vejam a chamada completa do GTER em: http://gter.nic.br/reunioes/gter-28/chamada-para-apresentacoes O prazo de submiss?o do GTS-14 tamb?m est? sendo prorrogado para 12/11/2009 porque foram recebidas apenas 6 propostas. A chamada do GTS-14 est? em: http://gts.nic.br/reunioes/gts-14/chamada Contamos com a submiss?o de boas propostas. Cordialmente, Adriano Cansian, pelo CP-GTER. From rogerpop at gmail.com Fri Nov 6 09:33:06 2009 From: rogerpop at gmail.com (=?ISO-8859-1?Q?Rog=E9rio_Moura?=) Date: Fri, 6 Nov 2009 08:33:06 -0300 Subject: [GTER] Controle de Banda In-Reply-To: <839bb184d3ab6a7fb514a2117ad6aba4@localhost> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> <4AF402F1.3060302@yahoo.com.br> <839bb184d3ab6a7fb514a2117ad6aba4@localhost> Message-ID: Nada contra o linux, mas acho bem mais f?cil a sintaxe dos firewalls da familia BSD e mais documentado tamb?m. 2009/11/6 Emerson Pinter > Vou substituir um servidor que atualmente ? Linux, n?o quero trocar o > sistema operacional. > > Emerson Pinter > > On Fri, 06 Nov 2009 09:05:21 -0200, Zhu Sha Zang > wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Emerson Pinter escreveu: > >> Utilizo o Linux para controlar banda j? alguns anos, e n?o tenho nenhuma > >> reclama??o quanto a seguran?a ou estabilidade. Muito pelo contr?rio, o > >> Linux se mostrou muito bom em todos aspectos. > >> Acredito que esse problema de exibi??o das regras no boot seja > >> configura??o/script. > >> Nada contra {Open,Free,Net}BSD (j? usei muito, inclusive como Desktop), > >> mas > >> para alguns servi?os prefiro ser conservador. > >> > >> > >> Emerson Pinter > >> > >> > >> On Thu, 5 Nov 2009 22:24:19 -0300, Paulo Henrique > >> > >> wrote: > >>> Olha n?o tenho nada contra as solu??es disponiveis no Linux, contudo as > >>> melhores solu??es quanto a controle de banda foi utilizado o > >>> FreeBSD+DUMMYNET+IPFW, FreeBSD+PF+AltQ e OpenBSD+PF+AltQ, considerando > a > >>> ultima sendo um roteador em que eu mesmo fiquei impressionado, as > >> solu??es > >>> linux que tenho experi?ncia at? agora foi Slackware+Kernel-2.6.17+CBQ, > >>> embora funcional n?o considerei ele seguro visto com coloca todas as > >> regras > >>> na tela durante o boot bastando ligar o monitor que mesmo sem > >> autentica??o > >>> se consegue analisar todas as regras.... > >>> > >>> > >>> 2009/11/5 Emerson Pinter > >>> > >>>> Sou antigo usu?rio do IMQ com HTB e estou configurando um servidor > para > >>>> controlar banda, agora com o IFB. Estou conseguindo controlar a banda > >>>> de > >>>> entrada e saida perfeitamente com o IFB, mas tenho uma d?vida... > >>>> > >>>> Algu?m sabe se o IFB pode causar qualquer problema futuro se for usado > >>>> para > >>>> controlar upload e download (estou redirecionado trafego de entrada e > >>>> saida > >>>> da eth0 para a ifb0) ? > >>>> > >>>> Atenciosamente. > >>>> > >>>> Emerson Pinter > >>>> > >>>> > >>>> > >>>> > >>>> > >>>> On Sat, 24 Oct 2009 17:40:23 -0200, Guilherme de Freitas Figueiredo > >>>> wrote: > >>>>> Senhores, > >>>>> > >>>>> Boa tarde! > >>>>> > >>>>> Paulo , qual ? a vers?o do kernel do seu GNU/Linux ? > >>>>> O processador ? SMP ? > >>>>> > >>>>> Digo isso porque passei os mesmos problemas , e tenho um amigo que > >>>>> desenvolve patchs para o IMQ , o mesmo n?o aconselhou usar IMQ em > >>>>> kernel > >>>>> acima de 2.6.26 , sendo assim , tive que mudar minha solu??o para ifb > >> , > >>>>> funcionou sem problemas , utilizando junto com HTB ou HFSC. > >>>>> > >>>>> Segue abaixo um exemplo de regra utilizando IFB+HTB , uma vez que , > >> o > >>>>> IFB controla somente o UPLOAD. > >>>>> > >>>>> > >>>>> # > >>>>> # DEV = interfaces > >>>>> # > >>>>> tc qdisc add dev $dev root handle 1: htb r2q 5120 default 1 > >>>>> tc class add dev $dev parent 1: classid 1:1 htb rate 1000mbit ceil > >>>>> 1000mbit > >>>>> tc class add dev $dev parent 1: classid 1:2 htb rate 1000mbit ceil > >>>>> 1000mbit > >>>>> tc qdisc add dev $dev handle ffff ingress > >>>>> > >>>>> # > >>>>> # IFB > >>>>> # > >>>>> tc qdisc add dev ifb0 root handle 1: htb r2q 5120 default 1 > >>>>> tc class add dev ifb0 parent 1: classid 1:1 htb rate 1000mbit ceil > >>>>> 1000mbit > >>>>> tc class add dev ifb0 parent 1: classid 1:2 htb rate 1000mbit ceil > >>>>> 1000mbit > >>>>> > >>>>> # > >>>>> # Redirecionamento de ingress para ifb0 > >>>>> # > >>>>> tc filter add dev $dev parent ffff: protocol ip prio 10 u32 match u32 > >> 0 > >>>>> 0 flowid 1:2 action mirred egress redirect dev ifb0 > >>>>> > >>>>> # > >>>>> # Class > >>>>> # > >>>>> tc class add dev $dev parent 1:2 classid 1:$1 htb rate $down ceil > >> $down > >>>>> # > >>>>> # Class IFB0 > >>>>> # > >>>>> tc class add dev ifb0 parent 1:2 classid 1:$1 htb rate $down ceil > >> $down > >>>>> # > >>>>> # Filter > >>>>> # > >>>>> tc filter add dev $dev parent 1: protocol ip prio 10 u32 match ip dst > >>>>> ${ip} flowid 1:${NUMERO} > >>>>> > >>>>> # > >>>>> # Filter IFB0 > >>>>> # > >>>>> tc filter add dev ifb0 parent 1: protocol ip prio 10 u32 match ip src > >>>>> ${ip} flowid 1:${NUMERO} > >>>>> > >>>>> # > >>>>> # > >>>>> > >>>>> Lembrando que , eu fa?o o controle somente nas LANS , deixo as WANS > de > >>>>> fora. > >>>>> N?o se esque?a tamb?m de subir a interface ifb0 ( ip link set dev > ifb0 > >>>>> up > >>>> ) > >>>>> Qualquer coisa estamos ? disposi??o! > >>>>> > >>>>> Abra?os! > >>>>> > >>>>> > >>>>> > >>>>> Paulo escreveu: > >>>>>> 2009/10/24 Rubens Marins Marins Schner Pereira Junior < > >>>>>> rubens.marins at gmail.com> > >>>>>> > >>>>>>> Se voce ja descobriu que o problema esta no IMQ, tente nao usar > ele, > >>>>>>> usando regras para cada uma das interfaces. > >>>>>>> > >>>>>>> Digamos que voce tem a eth0 que vai para a internet, e a eth1 que > >> vai > >>>>>>> para a sua rede, voce coloca as regras de upload na eth0 e as > regras > >>>>>>> de download na eth1. > >>>>>>> E se voce esta controlando banda para ips, use o u32 do tc filter > >>>>>>> para > >>>>>>> identificar o trafego, o iptables da uma sobrecarga a mais na > coisa, > >>>>>>> e > >>>>>>> so e recomendado para regras muito especificas que voce so consegue > >>>>>>> identificar usando regra de iptables. E claro com poucas regras na > >>>>>>> maquina, normalmente um micro para compartilhar adsl. > >>>>>>> > >>>>>>> Um exemplo para um cliente de 20mbit que tem o ip 192.168.0.1 e uma > >>>>>>> rede 10.0.0.0/24 com ele. > >>>>>>> > >>>>>>> ## Regra de upload > >>>>>>> tc class add dev eth0 parent 1:1 classid 1:100 htb rate 20480kbit > >>>>>>> tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 > >>>>>>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src > >>>>>>> 192.168.0.1 flowid 1:100 > >>>>>>> tc filter add dev eth0 protocol ip parent 1: u32 match ip src > >>>>>>> 10.0.0.0/24 flowid 1:100 > >>>>>>> > >>>>>>> ## Regra de Download > >>>>>>> tc class add dev eth1 parent 2:1 classid 2:100 htb rate 20480kbit > >>>>>>> tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 > >>>>>>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst > >>>>>>> 192.168.0.1 flowid 2:100 > >>>>>>> tc filter add dev eth1 protocol ip parent 2: u32 match ip dst > >>>>>>> 10.0.0.0/24 flowid 2:100 > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> Abracos, > >>>>>>> > >>>>>>> > >>>>>> Obrigado, pelas dicas e sugest?es de todos. > >>>>>> > >>>>>> O problema ? realmente o IMQ. Quando fa?o o controle na interface > >> real > >>>>>> (eth+) como o Rubens disse, consigo entregar a banda normalmente, > >>>>>> 50mb, > >>>>>> 65mb, 20mb, 87mb. O problema ? quando o IMQ t? ativo. Uma > alternativa > >>>>>> ? > >>>>>> utilizar as interfaces reais do servidor, por?m, a utiliza??o das 2 > >>>>>> interfaces IMQ como alvo nas regras de PRE e POSTROUTING ? muito > bom, > >>>>>> evito > >>>>>> de criar v?rias qdisc e class usando as interfaces, que s?o muitas. > >>>>>> > >>>>>> O IFB n?o funciona da mesma forma que a IMQ, mas vou procurar > >>>> informa??es > >>>>>> sobre a IFB antes de controlar o tr?fego de download e upload nas > >>>>>> interfaces > >>>>>> eth+. > >>>>>> > >>>>>> Algu?m tem experi?ncia utilizando o FreeBSD para controlar banda de > >>>>>> v?rios > >>>>>> links grande? > >>>>>> > >>>>>> Bom s?bado para todos. > >>>>>> -- > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter > >>>>>> > >>>> Esta mensagem pode conter informa??es confidenciais, privilegiadas ou > >>>> privadas. > >>>> Caso n?o seja o destinat?rio, favor apag?-la e notificar o remetente. > >>>> Saiba que o uso impr?prio das informa??es existentes ? estritamente > >>>> proibido, sendo tratado conforme as normas da empresa e a legisla??o > em > >>>> vigor. > >>>> > >>>> -- > >>>> gter list https://eng.registro.br/mailman/listinfo/gter > >>>> > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> ---------------------------------------------------------------------- > >>> > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > > N?o entendi o "ser conservador" neste caso. > > > > att > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v2.0.11 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > > > iEYEARECAAYFAkr0AvEACgkQ35zeJy7JhCintgCfXXV13pUn/Syonvnln6weYIp0 > > STUAn1Qv5xAs47dhnYBJppoRWLaNrLv6 > > =gFy2 > > -----END PGP SIGNATURE----- > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > Esta mensagem pode conter informa??es confidenciais, privilegiadas ou > privadas. > Caso n?o seja o destinat?rio, favor apag?-la e notificar o remetente. > Saiba que o uso impr?prio das informa??es existentes ? estritamente > proibido, sendo tratado conforme as normas da empresa e a legisla??o em > vigor. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From thiagomespb at gmail.com Fri Nov 6 09:44:27 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Fri, 6 Nov 2009 08:44:27 -0300 Subject: [GTER] Ref. Acesso ao site do Banco Real In-Reply-To: <26bdb1100911060312w222b63e1rd63f102a8aff0009@mail.gmail.com> References: <26bdb1100911060312w222b63e1rd63f102a8aff0009@mail.gmail.com> Message-ID: <8212cbca0911060344m651e4792ya3b12df230dd2404@mail.gmail.com> aqui normal via embratel 2009/11/6 Carlos Wander : > Prezados Senhores, > > N?o estou conseguindo acesso aos sites do Banco Real. Testei por uma conex?o > da NET e da CTBC. Algu?m est? tendo o mesmo problema? > > Aguardo. > > Atenciosamente, > > -- > Carlos Wander > --------------------------------------------------------- > WCOM Com e Serv. de Telecom. Ltda. > Fone: (19) 3903-4928 > www.wcom.net.br > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Thiago Gomes From adriano at acmesecurity.org Fri Nov 6 09:59:52 2009 From: adriano at acmesecurity.org (Adriano Cansian) Date: Fri, 6 Nov 2009 09:59:52 -0200 Subject: [GTER] Patrocinadores para o GTER / GTS Sao Paulo Message-ID: Caros membros do GTER, O comit? de organiza??o do GTER-28 e GTS-14 est? ? procura de patrocinadores para as camisetas do evento. At? o momento n?o h? patrocinadores. Se voc? puder colaborar com a intermedia??o de patroc?nio, por gentileza entre em contato diretamente com Caroline D'Avo - caroline at nic.br e/ ou Adriana G?es - adriana at nic.br no NIC.br Informa??es detalhadas sobre patroc?nio est?o em http://gter.nic.br/reunioes/como-patrocinar Os eventos GTER / GTS s?o colaborativos e sem fins lucrativos, e s?o feitos por, e para, a comunidade de operadores da Internet Brasileira. ? um bom momento para divulgar uma marca para um p?blico muito selecionado, e tamb?m de contar com a gratid?o desta mesma comunidade. Agradecemos a colabora??o, Adriano Cansian, pelo GTER e GTS. From marcelo at tpn.com.br Fri Nov 6 10:57:03 2009 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Fri, 6 Nov 2009 10:57:03 -0200 Subject: [GTER] Boletos falsos novamente In-Reply-To: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> Message-ID: <3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br> Tem muita gente recebendo este boleto. Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de confrontar os boletos que s?o pagos com os clientes que est?o realmente utilizando o servi?o? Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou chutando baixo). Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o servi?o? Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o servi?o, no ano seguinte receber? cobran?a de R$ 320,00 (mais que o dobro), porque o valor de R$ 135,00 ? "promocional". On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: > > > Prezados, > > Alertem seus clientes, boletos falsos novamente, o mais engra?ado, > est?o > de base de dados nova, pois recebi boleto de dominio que eu > recentemente > cadastrei no registro.br com CNPJ novo. > > S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM > > > Carlos, > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From webgeo at gmail.com Fri Nov 6 11:01:25 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Fri, 6 Nov 2009 11:01:25 -0200 Subject: [GTER] Ref. Acesso ao site do Banco Real In-Reply-To: <8212cbca0911060344m651e4792ya3b12df230dd2404@mail.gmail.com> References: <26bdb1100911060312w222b63e1rd63f102a8aff0009@mail.gmail.com> <8212cbca0911060344m651e4792ya3b12df230dd2404@mail.gmail.com> Message-ID: Via CTBC normal. *Giovane Heleno* 2009/11/6 Thiago Gomes > aqui normal via embratel > > 2009/11/6 Carlos Wander : > > Prezados Senhores, > > > > N?o estou conseguindo acesso aos sites do Banco Real. Testei por uma > conex?o > > da NET e da CTBC. Algu?m est? tendo o mesmo problema? > > > > Aguardo. > > > > Atenciosamente, > > > > -- > > Carlos Wander > > --------------------------------------------------------- > > WCOM Com e Serv. de Telecom. Ltda. > > Fone: (19) 3903-4928 > > www.wcom.net.br > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Thiago Gomes > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From malgeri at gmail.com Fri Nov 6 11:33:00 2009 From: malgeri at gmail.com (Marcos Algeri) Date: Fri, 6 Nov 2009 11:33:00 -0200 Subject: [GTER] Boletos falsos novamente In-Reply-To: <3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br> Message-ID: ? muito estranho, tamb?m recebi de um dom?nio registrado recentemente (apenas reserva, sem nenhuma publica??o). Esse ? o nosso Brasil.. Marcos 2009/11/6 Marcelo Coelho : > Tem muita gente recebendo este boleto. > > Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de > confrontar os boletos que s?o pagos com os clientes que est?o realmente > utilizando o servi?o? > > Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou chutando > baixo). > > Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. > > E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o servi?o? > > Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o servi?o, no ano > seguinte receber? cobran?a de R$ 320,00 (mais que o dobro), porque o valor > de R$ 135,00 ? "promocional". > > > On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: > >> >> >> Prezados, >> >> Alertem seus clientes, boletos falsos novamente, o mais engra?ado, est?o >> de base de dados nova, pois recebi boleto de dominio que eu recentemente >> cadastrei no registro.br com CNPJ novo. >> >> S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM >> >> >> Carlos, >> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From breno at lagosnet.com.br Fri Nov 6 13:05:19 2009 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 6 Nov 2009 13:05:19 -0200 Subject: [GTER] Controle de Banda References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com><4AE35827.4030307@wkve.com.br><58a603923ae2191f0736fd40b4176fdb@localhost><52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> Message-ID: <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> [...] > Muito pelo contr?rio, o Linux se mostrou muito bom em todos > aspectos. digo o mesmo, utilizamos o tc (shape) + iptables (marcacao) para fazer o shaping de nossos clientes, tudo funciona muito bem. imo, o unico "complicador" desta solucao, e' a chata (complexa?) sintaxe do tc. tb uso a solucao dummynet+ipfw (FreeBSD) e acho mil vezes mais simples e tao eficiente quanto a opcao linux. - breno bf From bruno at openline.com.br Fri Nov 6 13:16:16 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 6 Nov 2009 12:16:16 -0300 (BRT) Subject: [GTER] Controle de Banda In-Reply-To: <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com><4AE35827.4030307@wkve.com.br><58a603923ae2191f0736fd40b4176fdb@localhost><52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> Message-ID: <63667.189.71.116.51.1257520576.squirrel@www.openline.com.br> >> Muito pelo contr?rio, o Linux se mostrou muito bom em todos >> aspectos. > > digo o mesmo, utilizamos o tc (shape) + iptables (marcacao) para fazer > o shaping de nossos clientes, tudo funciona muito bem. imo, o unico > "complicador" desta solucao, e' a chata (complexa?) sintaxe do tc. tem dois scripts que resolvem isso, o cbq.init e o htb.init (pesquise no freshmeat que os achar?) !3runo Cabral From wodomon at gmail.com Fri Nov 6 14:09:01 2009 From: wodomon at gmail.com (Wodomon) Date: Fri, 06 Nov 2009 14:09:01 -0200 Subject: [GTER] Ref. Acesso ao site do Banco Real In-Reply-To: References: <26bdb1100911060312w222b63e1rd63f102a8aff0009@mail.gmail.com> <8212cbca0911060344m651e4792ya3b12df230dd2404@mail.gmail.com> Message-ID: <1257523741.28389.51.camel@md.unoeste.br> Via embratel (Bauru) est? com problemas!!! From fabiano at linuxcom.com.br Fri Nov 6 14:14:12 2009 From: fabiano at linuxcom.com.br (Fabiano Xavier Nascimento) Date: Fri, 6 Nov 2009 14:14:12 -0200 Subject: [GTER] Boletos falsos novamente References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br><3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br> Message-ID: <006501ca5efc$2df8cc90$f1dca8c0@fantasma> hehehe aqui varios clientes meu receberam um boleto que vem cobrando taxa de hospedagem de site e registro de dominio com o nome da empresa, Liguei no telefone que estava no boleto e perguntei sobre essa cobran?a a atendente me diz que esse boleto eu so pago se quiser fechar a hospedagem com eles ... essa ? boa... obs. no boleto esta escrito que se n?o for pago o cliente vai ser protestado. Att. Fabiano ----- Original Message ----- From: "Marcos Algeri" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, November 06, 2009 11:33 AM Subject: Re: [GTER] Boletos falsos novamente ? muito estranho, tamb?m recebi de um dom?nio registrado recentemente (apenas reserva, sem nenhuma publica??o). Esse ? o nosso Brasil.. Marcos 2009/11/6 Marcelo Coelho : > Tem muita gente recebendo este boleto. > > Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de > confrontar os boletos que s?o pagos com os clientes que est?o realmente > utilizando o servi?o? > > Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou chutando > baixo). > > Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. > > E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o > servi?o? > > Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o servi?o, no > ano > seguinte receber? cobran?a de R$ 320,00 (mais que o dobro), porque o valor > de R$ 135,00 ? "promocional". > > > On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: > >> >> >> Prezados, >> >> Alertem seus clientes, boletos falsos novamente, o mais engra?ado, est?o >> de base de dados nova, pois recebi boleto de dominio que eu recentemente >> cadastrei no registro.br com CNPJ novo. >> >> S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM >> >> >> Carlos, >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From edinilson at atinet.com.br Fri Nov 6 14:32:01 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Fri, 6 Nov 2009 14:32:01 -0200 Subject: [GTER] Fw: That is the most heavy-loaded FreeBSD-router at your network? Message-ID: <884BE6F55B8C465A8AA6249B79FD839D@atinet.com.br> ----- Original Message ----- From: "Dennis Yusupoff" To: Sent: Friday, November 06, 2009 12:24 PM Subject: That is the most heavy-loaded FreeBSD-router at your network? Good day all! I'm looking for information what is the most pps/Mbits-powerful FreeBSD-based routers used in real world in ISP networks. For example, we have regular traffic up to 60kpps and 200MBits, with confirmed tests at 300kpps and 600Mbits and router with ng_netflow, dummynet and ipfw + pf (Bi-)NAT. There are some examples at russian forum http://forum.nag.ru about 1.3Mpps (yep, MILLION and dot 3 packets per second). How much have you got? That is a hardware? Did you try to tune sysctl? -- ? ?????????, ?????? ????? mailto:dyr at homelink.ru _______________________________________________ freebsd-isp at freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-isp To unsubscribe, send any mail to "freebsd-isp-unsubscribe at freebsd.org" From breno at lagosnet.com.br Fri Nov 6 14:57:49 2009 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 6 Nov 2009 14:57:49 -0200 Subject: [GTER] Controle de Banda References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com><4AE35827.4030307@wkve.com.br><58a603923ae2191f0736fd40b4176fdb@localhost><52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com><3cbef3849165911518a810ae289167e2@localhost><01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> <63667.189.71.116.51.1257520576.squirrel@www.openline.com.br> Message-ID: <01c501ca5f02$466248a0$e400010a@marambaia.com> > tem dois scripts que resolvem isso, o cbq.init e o htb.init > (pesquise no freshmeat que os achar?) sim bruno, eu os conheco, inclusive recomendo. mas como utilizo o tc ha' bastante tempo, o costume me levou a usar o tc direto sem a interface cbq ou htb. - breno bf From renan.adasilva at gmail.com Fri Nov 6 15:20:10 2009 From: renan.adasilva at gmail.com (Renan Augusto da Silva) Date: Fri, 6 Nov 2009 15:20:10 -0200 Subject: [GTER] Boletos falsos novamente In-Reply-To: <006501ca5efc$2df8cc90$f1dca8c0@fantasma> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br> <006501ca5efc$2df8cc90$f1dca8c0@fantasma> Message-ID: <544c3ffa0911060920k53657bcfycf1a191eaa465846@mail.gmail.com> Alguem consegue confirmar se os dados passados nessa nota do Registro.br do ano de 2006 ainda valem? http://registro.br/anuncios/20060925.html Estamos bolando um informativo para os clientes sobre essa quest?o dos boletos referentes a dom?nio etc. 2009/11/6 Fabiano Xavier Nascimento > hehehe aqui varios clientes meu receberam um boleto que vem cobrando taxa > de hospedagem de site e registro de dominio com o nome da empresa, Liguei no > telefone que estava no boleto e perguntei sobre essa cobran?a a atendente me > diz que esse boleto eu so pago se quiser fechar a hospedagem com eles ... > essa ? boa... > > obs. no boleto esta escrito que se n?o for pago o cliente vai ser > protestado. > > Att. > > Fabiano > > > ----- Original Message ----- From: "Marcos Algeri" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Sent: Friday, November 06, 2009 11:33 AM > Subject: Re: [GTER] Boletos falsos novamente > > > > ? muito estranho, tamb?m recebi de um dom?nio registrado recentemente > (apenas reserva, sem nenhuma publica??o). > > Esse ? o nosso Brasil.. > > Marcos > > 2009/11/6 Marcelo Coelho : > >> Tem muita gente recebendo este boleto. >> >> Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de >> confrontar os boletos que s?o pagos com os clientes que est?o realmente >> utilizando o servi?o? >> >> Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou chutando >> baixo). >> >> Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. >> >> E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o >> servi?o? >> >> Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o servi?o, no >> ano >> seguinte receber? cobran?a de R$ 320,00 (mais que o dobro), porque o valor >> de R$ 135,00 ? "promocional". >> >> >> On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: >> >> >>> >>> Prezados, >>> >>> Alertem seus clientes, boletos falsos novamente, o mais engra?ado, est?o >>> de base de dados nova, pois recebi boleto de dominio que eu recentemente >>> cadastrei no registro.br com CNPJ novo. >>> >>> S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM >>> >>> >>> Carlos, >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From maxthetor at gmail.com Fri Nov 6 15:20:48 2009 From: maxthetor at gmail.com (max _tor) Date: Fri, 6 Nov 2009 15:20:48 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <64439.189.71.116.51.1257501148.squirrel@www.openline.com.br> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <20a28b1b0911051509v3f671fdai3c69aff622990faf@mail.gmail.com> <8212cbca0911051514m32647cffjb960b661ef48ef2f@mail.gmail.com> <4AF35EA3.1020300@gabrieltau.com.br> <20a28b1b0911051555y7b3229a8kaec909c79380f90f@mail.gmail.com> <4AF3693F.8080606@gabrieltau.com.br> <20a28b1b0911051728i35abb1c5i6dc5c7efa504fdf0@mail.gmail.com> <335a16b20911051745o1cfb9912hf8d56c52b3ff95f1@mail.gmail.com> <20a28b1b0911051753j49373863k5ef43184a5841a2b@mail.gmail.com> <64439.189.71.116.51.1257501148.squirrel@www.openline.com.br> Message-ID: <20a28b1b0911060920i47b3bab0pa8bde5dfb429e151@mail.gmail.com> Se tiver um especialista na lista poderia nos ajudar, de qualquer forma, esse fds irei fazer uma pesquisa de campo :) e posto aqui. 2009/11/6 Bruno L F Cabral > > E, realmente acho que assim nunca vai dar certo mesmo, se eu nao estiver > > enganado o padrao mais comum seria: > > > > 1 - TX > > 2 - TX gnd > > 4 - RX > > 5 - RX gnd > > Eu acho que ? 45 e 78, para n?o "bater" com os pinos dos cabos ethernet > 802.3 > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcio.miguel+gter at gmail.com Fri Nov 6 15:36:38 2009 From: marcio.miguel+gter at gmail.com (Marcio Miguel) Date: Fri, 6 Nov 2009 15:36:38 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> Message-ID: <2f26b3450911060936k6fae30c0icc5a57482658ce5b@mail.gmail.com> Faz tempo que trabalhei com o AS5300, mas pelo que eu lembro, n?o era necess?rio nenhum baloom. A sele??o de imped?ncia era feita por uma chave na frente do m?dulo 4 E1 nos modelos mais antigos e por um comando do IOS nos mais novos: .... controller E1 1 line-termination 75-ohm ... O cabo era bem simples, com um RJ45 em uma ponta e um BNC na outra, sem transformador no meio. O diagrama do cabo estava na documenta??o da Cisco. At. M?rcio 2009/11/5 Thiago Gomes : > Pessoal, > > Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: > PN:72-1338-02 > ? compativel com o cisco AS5300 ?? > > -- > Thiago Gomes > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From kelli at registro.br Fri Nov 6 15:36:52 2009 From: kelli at registro.br (Kelli Angelini) Date: Fri, 6 Nov 2009 15:36:52 -0200 Subject: [GTER] Boletos falsos novamente In-Reply-To: <544c3ffa0911060920k53657bcfycf1a191eaa465846@mail.gmail.com> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br> <006501ca5efc$2df8cc90$f1dca8c0@fantasma> <544c3ffa0911060920k53657bcfycf1a191eaa465846@mail.gmail.com> Message-ID: <20091106173652.GM95379@registro.br> A nota de esclarecimento de 25/09/2006 ainda est? v?lida. J? recebemos alguns boletos. Checamos o CNPJ que nos foi informado, ? da empresa G & B ALL COM?RCIO DE COSM?TICOS LTDA. Estamos colhendo informa??es, para se poss?vel, adotar provid?ncias. Kelli On Fri, Nov 06, 2009 at 03:20:10PM -0200, Renan Augusto da Silva wrote: > Alguem consegue confirmar se os dados passados nessa nota do Registro.br do > ano de 2006 ainda valem? > > http://registro.br/anuncios/20060925.html > > Estamos bolando um informativo para os clientes sobre essa quest?o dos > boletos referentes a dom?nio etc. > > 2009/11/6 Fabiano Xavier Nascimento > > > hehehe aqui varios clientes meu receberam um boleto que vem cobrando taxa > > de hospedagem de site e registro de dominio com o nome da empresa, Liguei no > > telefone que estava no boleto e perguntei sobre essa cobran?a a atendente me > > diz que esse boleto eu so pago se quiser fechar a hospedagem com eles ... > > essa ? boa... > > > > obs. no boleto esta escrito que se n?o for pago o cliente vai ser > > protestado. > > > > Att. > > > > Fabiano > > > > > > ----- Original Message ----- From: "Marcos Algeri" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > > gter at eng.registro.br> > > Sent: Friday, November 06, 2009 11:33 AM > > Subject: Re: [GTER] Boletos falsos novamente > > > > > > > > ? muito estranho, tamb?m recebi de um dom?nio registrado recentemente > > (apenas reserva, sem nenhuma publica??o). > > > > Esse ? o nosso Brasil.. > > > > Marcos > > > > 2009/11/6 Marcelo Coelho : > > > >> Tem muita gente recebendo este boleto. > >> > >> Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de > >> confrontar os boletos que s?o pagos com os clientes que est?o realmente > >> utilizando o servi?o? > >> > >> Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou chutando > >> baixo). > >> > >> Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. > >> > >> E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o > >> servi?o? > >> > >> Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o servi?o, no > >> ano > >> seguinte receber? cobran?a de R$ 320,00 (mais que o dobro), porque o valor > >> de R$ 135,00 ? "promocional". > >> > >> > >> On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: > >> > >> > >>> > >>> Prezados, > >>> > >>> Alertem seus clientes, boletos falsos novamente, o mais engra?ado, est?o > >>> de base de dados nova, pois recebi boleto de dominio que eu recentemente > >>> cadastrei no registro.br com CNPJ novo. > >>> > >>> S?o os mesmos de antes.. HOST DO BRASIL como o nome REGISTRAR.BR.COM > >>> > >>> > >>> Carlos, > >>> > >>> > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From cleber-listas at inetweb.com.br Fri Nov 6 16:11:42 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Fri, 6 Nov 2009 16:11:42 -0200 Subject: [GTER] RES: Boletos falsos novamente In-Reply-To: <20091106173652.GM95379@registro.br> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br><3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br><006501ca5efc$2df8cc90$f1dca8c0@fantasma><544c3ffa0911060920k53657bcfycf1a191eaa465846@mail.gmail.com> <20091106173652.GM95379@registro.br> Message-ID: <7DC641B21D9148509148ABB0A83FF1B8@INETWEB.local> A empresa ? de cosmeticos, mas como segmento secund?rio ? tecnologia. N?MERO DE INSCRI??O 10.827.625/0001-85 MATRIZ DATA DE ABERTURA 18/05/2009 NOME EMPRESARIAL G & B ALL COMERCIO DE COSMETICOS LTDA T?TULO DO ESTABELECIMENTO (NOME DE FANTASIA) ARMAZEM AMAZONICO C?DIGO E DESCRI??O DA ATIVIDADE ECON?MICA PRINCIPAL 47.72-5-00 - Com?rcio varejista de cosm?ticos, produtos de perfumaria e de higiene pessoal C?DIGO E DESCRI??O DAS ATIVIDADES ECON?MICAS SECUND?RIAS 61.90-6-01 - Provedores de acesso ?s redes de comunica??es 62.01-5-00 - Desenvolvimento de programas de computador sob encomenda 63.11-9-00 - Tratamento de dados, provedores de servi?os de aplica??o e servi?os de hospedagem na internet 63.19-4-00 - Portais, provedores de conte?do e outros servi?os de informa??o na internet C?DIGO E DESCRI??O DA NATUREZA JUR?DICA 206-2 - SOCIEDADE EMPRESARIA LIMITADA LOGRADOURO R JOSE ADERVAL CHAVES N?MERO 78 COMPLEMENTO SALA 908 CEP 51.111-030 BAIRRO/DISTRITO PINA MUNIC?PIO RECIFE UF PE SITUA??O CADASTRAL ATIVA DATA DA SITUA??O CADASTRAL 18/05/2009 MOTIVO DE SITUA??O CADASTRAL SITUA??O ESPECIAL ******** DATA DA SITUA??O ESPECIAL ******** Aprovado pela Instru??o Normativa RFB n? 748, de 28 de junho de 2007. Emitido no dia 06/11/2009 ?s 16:11:48 (data e hora de Bras?lia). -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Kelli Angelini Enviada em: sexta-feira, 6 de novembro de 2009 15:37 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Boletos falsos novamente A nota de esclarecimento de 25/09/2006 ainda est? v?lida. J? recebemos alguns boletos. Checamos o CNPJ que nos foi informado, ? da empresa G & B ALL COM?RCIO DE COSM?TICOS LTDA. Estamos colhendo informa??es, para se poss?vel, adotar provid?ncias. Kelli On Fri, Nov 06, 2009 at 03:20:10PM -0200, Renan Augusto da Silva wrote: > Alguem consegue confirmar se os dados passados nessa nota do > Registro.br do ano de 2006 ainda valem? > > http://registro.br/anuncios/20060925.html > > Estamos bolando um informativo para os clientes sobre essa quest?o dos > boletos referentes a dom?nio etc. > > 2009/11/6 Fabiano Xavier Nascimento > > > hehehe aqui varios clientes meu receberam um boleto que vem cobrando > > taxa de hospedagem de site e registro de dominio com o nome da > > empresa, Liguei no telefone que estava no boleto e perguntei sobre > > essa cobran?a a atendente me diz que esse boleto eu so pago se quiser fechar a hospedagem com eles ... > > essa ? boa... > > > > obs. no boleto esta escrito que se n?o for pago o cliente vai ser > > protestado. > > > > Att. > > > > Fabiano > > > > > > ----- Original Message ----- From: "Marcos Algeri" > > > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > > gter at eng.registro.br> > > Sent: Friday, November 06, 2009 11:33 AM > > Subject: Re: [GTER] Boletos falsos novamente > > > > > > > > ? muito estranho, tamb?m recebi de um dom?nio registrado > > recentemente (apenas reserva, sem nenhuma publica??o). > > > > Esse ? o nosso Brasil.. > > > > Marcos > > > > 2009/11/6 Marcelo Coelho : > > > >> Tem muita gente recebendo este boleto. > >> > >> Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de > >> confrontar os boletos que s?o pagos com os clientes que est?o > >> realmente utilizando o servi?o? > >> > >> Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou > >> chutando baixo). > >> > >> Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. > >> > >> E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o > >> servi?o? > >> > >> Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o > >> servi?o, no ano seguinte receber? cobran?a de R$ 320,00 (mais que o > >> dobro), porque o valor de R$ 135,00 ? "promocional". > >> > >> > >> On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: > >> > >> > >>> > >>> Prezados, > >>> > >>> Alertem seus clientes, boletos falsos novamente, o mais engra?ado, > >>> est?o de base de dados nova, pois recebi boleto de dominio que eu > >>> recentemente cadastrei no registro.br com CNPJ novo. > >>> > >>> S?o os mesmos de antes.. HOST DO BRASIL como o nome > >>> REGISTRAR.BR.COM > >>> > >>> > >>> Carlos, > >>> > >>> > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.698 / Virus Database: 270.14.52/2484 - Release Date: 11/06/09 05:38:00 From danton at inexo.com.br Fri Nov 6 16:14:56 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 6 Nov 2009 16:14:56 -0200 (BRST) Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <2f26b3450911060936k6fae30c0icc5a57482658ce5b@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> <2f26b3450911060936k6fae30c0icc5a57482658ce5b@mail.gmail.com> Message-ID: On Fri, 6 Nov 2009, Marcio Miguel wrote: > controller E1 1 > line-termination 75-ohm > ... > O cabo era bem simples, com um RJ45 em uma ponta e um BNC na outra, > sem transformador no meio. O diagrama do cabo estava na documenta??o > da Cisco. s? uma observa??o, acho que era RJ48 STP, com os pinos 7 e 8 aterrados. creio que serve, sim, mas para ter certeza s? nos manuais da cisco. From herbert at scw.net.br Fri Nov 6 16:22:00 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Fri, 6 Nov 2009 16:22:00 -0200 Subject: [GTER] Controle de Banda In-Reply-To: <01c501ca5f02$466248a0$e400010a@marambaia.com> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com> <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> <63667.189.71.116.51.1257520576.squirrel@www.openline.com.br> <01c501ca5f02$466248a0$e400010a@marambaia.com> Message-ID: <2b0c838b0911061022o52aa1405qc95b7fb20b755cf2@mail.gmail.com> 2009/11/6 Breno BF : >> tem dois scripts que resolvem isso, o cbq.init e o htb.init >> (pesquise no freshmeat que os achar?) > > sim bruno, eu os conheco, inclusive recomendo. > mas como utilizo o tc ha' bastante tempo, o costume me levou a usar o > tc direto sem a interface cbq ou htb. eu citei como op??o o htb-tools h? algum tempo, tem inclusive uma fun??o que cria um script com as regras do tc, muito ?til p/ quem aprender como funciona o tc, olha s?: # htb eth1 generate Compiling rules for /etc/htb/eth1-qos.cfg... Checking the configuration file ... OK. Generating configuration file(s) for eth1 The eth1-qos.sh script file is saved to /tmp/eth1-qos.sh. You can start the trafic rules like: tc -b /tmp/eth1-qos.sh -- Herbert From cleber-listas at inetweb.com.br Fri Nov 6 16:26:01 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Fri, 6 Nov 2009 16:26:01 -0200 Subject: [GTER] RES: Controle de Banda In-Reply-To: <2b0c838b0911061022o52aa1405qc95b7fb20b755cf2@mail.gmail.com> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com><4AE35827.4030307@wkve.com.br><58a603923ae2191f0736fd40b4176fdb@localhost><52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com><3cbef3849165911518a810ae289167e2@localhost><01ae01ca5ef2$8e6ff940$e400010a@marambaia.com><63667.189.71.116.51.1257520576.squirrel@www.openline.com.br><01c501ca5f02$466248a0$e400010a@marambaia.com> <2b0c838b0911061022o52aa1405qc95b7fb20b755cf2@mail.gmail.com> Message-ID: <2F25041ED55B45CDBF0FF2B34A673B07@INETWEB.local> Ol?, Desculpem minha ignorancia. Hoje utilizo o controle de banda via switch Cisco. Para utilizar BSD + tc, as placas de rede podem funcionar em modo bridge ou preciso definir elas como gateway em minha rede para poder fazer este controle de upload/download? Obrigado -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Herbert Faleiros Enviada em: sexta-feira, 6 de novembro de 2009 16:22 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Controle de Banda 2009/11/6 Breno BF : >> tem dois scripts que resolvem isso, o cbq.init e o htb.init (pesquise >> no freshmeat que os achar?) > > sim bruno, eu os conheco, inclusive recomendo. > mas como utilizo o tc ha' bastante tempo, o costume me levou a usar o > tc direto sem a interface cbq ou htb. eu citei como op??o o htb-tools h? algum tempo, tem inclusive uma fun??o que cria um script com as regras do tc, muito ?til p/ quem aprender como funciona o tc, olha s?: # htb eth1 generate Compiling rules for /etc/htb/eth1-qos.cfg... Checking the configuration file ... OK. Generating configuration file(s) for eth1 The eth1-qos.sh script file is saved to /tmp/eth1-qos.sh. You can start the trafic rules like: tc -b /tmp/eth1-qos.sh -- Herbert -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.698 / Virus Database: 270.14.52/2484 - Release Date: 11/06/09 05:38:00 From herbert at scw.net.br Fri Nov 6 16:27:12 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Fri, 6 Nov 2009 16:27:12 -0200 Subject: [GTER] RES: Controle de Banda In-Reply-To: <2F25041ED55B45CDBF0FF2B34A673B07@INETWEB.local> References: <4AE35827.4030307@wkve.com.br> <58a603923ae2191f0736fd40b4176fdb@localhost> <52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> <63667.189.71.116.51.1257520576.squirrel@www.openline.com.br> <01c501ca5f02$466248a0$e400010a@marambaia.com> <2b0c838b0911061022o52aa1405qc95b7fb20b755cf2@mail.gmail.com> <2F25041ED55B45CDBF0FF2B34A673B07@INETWEB.local> Message-ID: <2b0c838b0911061027v273b1019oe0da03554b840691@mail.gmail.com> 2009/11/6 Cleber - Listas : > Desculpem minha ignorancia. Hoje utilizo o controle de banda via switch > Cisco. Para utilizar BSD + tc, as placas de rede podem funcionar em modo > bridge ou preciso definir elas como gateway em minha rede para poder fazer > este controle de upload/download? BSD + tc n?o sei, mas Linux + tc (iproute2) tenho funcionando em uma bridge normalmente, e funciona muito bem (e uso tamb?m em gateways, ou seja, roteado). -- Herbert From breno at lagosnet.com.br Fri Nov 6 17:59:00 2009 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 6 Nov 2009 17:59:00 -0200 Subject: [GTER] RES: Controle de Banda References: <4AE35827.4030307@wkve.com.br><58a603923ae2191f0736fd40b4176fdb@localhost><52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com><3cbef3849165911518a810ae289167e2@localhost><01ae01ca5ef2$8e6ff940$e400010a@marambaia.com><63667.189.71.116.51.1257520576.squirrel@www.openline.com.br><01c501ca5f02$466248a0$e400010a@marambaia.com><2b0c838b0911061022o52aa1405qc95b7fb20b755cf2@mail.gmail.com><2F25041ED55B45CDBF0FF2B34A673B07@INETWEB.local> <2b0c838b0911061027v273b1019oe0da03554b840691@mail.gmail.com> Message-ID: <021b01ca5f1b$9595f930$e400010a@marambaia.com> [...] >BSD + tc n?o sei nao existe bsd + tc. tc eh linux. use pf + altq ou ipfw + dummynet no freebsd. existe um patch q faz o pf funcionar com o dummynet, mas nunca testei. - breno bf From paulo at nlink.com.br Fri Nov 6 18:26:30 2009 From: paulo at nlink.com.br (Paulo Fragoso) Date: Fri, 06 Nov 2009 17:26:30 -0300 Subject: [GTER] Controle de Banda In-Reply-To: <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> References: <4fe8c9440910232054m3f22eecduda1b8f93fc7727a9@mail.gmail.com><4AE35827.4030307@wkve.com.br><58a603923ae2191f0736fd40b4176fdb@localhost><52e8c9850911051724n314ab8a8g7bd26f3be656cc30@mail.gmail.com> <3cbef3849165911518a810ae289167e2@localhost> <01ae01ca5ef2$8e6ff940$e400010a@marambaia.com> Message-ID: <4AF48676.4040308@nlink.com.br> Faz tempo que utilizamos FreeBSD+IPFW+Dummynet para controlar tr?fego em nossa rede, passamos por alguns hardwares (PCs) sem falhas e n?o temos problemas de interrup??o em ataques massivos utilizando modo polling. Tentei sair do IPFW para o PF por causa do QoS, terminei descobrindo que o melhor algor?timo para QoS na maioria das situa??es ? o WF2Q+, tamb?m utilizado no Cisco e este n?o foi implementado no PF, mas sim no Dummynet+IPFW! Hoje vejo uma solu??o quase perfeita com: FreeBSD (sysctl net.inet.ip.dummynet.io_fast=1) IPFW Dummynet +hardware com NIC PCIe (Intel PRO 1000) Vai se tornar o "bicho" em roteamento agora depois de reescrito o c?digo desta parte no FreeBSD 8.0 focando multiprocessamento: http://www.internetnews.com/dev-news/article.php/3835746 Paulo. Em 06/11/2009 12:05, Breno BF escreveu: > [...] > >> Muito pelo contr?rio, o Linux se mostrou muito bom em todos >> aspectos. >> > > digo o mesmo, utilizamos o tc (shape) + iptables (marcacao) para fazer > o shaping de nossos clientes, tudo funciona muito bem. imo, o unico > "complicador" desta solucao, e' a chata (complexa?) sintaxe do tc. > > tb uso a solucao dummynet+ipfw (FreeBSD) e acho mil vezes mais simples > e tao eficiente quanto a opcao linux. > > > - breno bf > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From siqueiragab at gmail.com Fri Nov 6 19:57:34 2009 From: siqueiragab at gmail.com (Gabriel Siqueira) Date: Fri, 6 Nov 2009 19:57:34 -0200 Subject: [GTER] SFP de terceiros em roteadores 3Com MSR Message-ID: Pessoal, Alguem sabe se os routers 3Com MSR aceitam SFPs de terceiros nos m?dulos SIC 100M SFP? Ou eles bloqueiam? (como faz a Cisco). Obrigado, Gabriel. From giulianocm at uol.com.br Fri Nov 6 19:59:15 2009 From: giulianocm at uol.com.br (GIULIANO (WZTECH)) Date: Fri, 06 Nov 2009 19:59:15 -0200 Subject: [GTER] SFP de terceiros em roteadores 3Com MSR In-Reply-To: References: Message-ID: <4AF49C33.1070005@uol.com.br> Gabriel, Utilizamos modulos de terceiros em Juniper, CISCO e 3COM. Nunca tivemos problemas. Att, Giuliano > Pessoal, > Alguem sabe se os routers 3Com MSR aceitam SFPs de terceiros nos m?dulos SIC > 100M SFP? > Ou eles bloqueiam? (como faz a Cisco). > > > Obrigado, > Gabriel. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From smuxbr at gmail.com Fri Nov 6 20:10:43 2009 From: smuxbr at gmail.com (Roberto Lima) Date: Fri, 6 Nov 2009 18:10:43 -0400 Subject: [GTER] Boletos falsos novamente Message-ID: <97cab13e0911061410t3e55cben2ba59c06a3dddd51@mail.gmail.com> Kelli boa noite, Na nossa firma tambem recebemos varios boletos nesta semana alguns com valores superio a 150 reais. No boleto que recebi nao consta o cnpj do cedente, apenas o nome: REGISTRAR EMPRESA BRASILEIRA DE REGISTROS DE DOMINIOS E HOSPEDAGENS LTDA. Abracos, Roberto. From mandepro at ricardoviapiana.com.br Fri Nov 6 20:22:26 2009 From: mandepro at ricardoviapiana.com.br (Ricardo Viapiana) Date: Fri, 6 Nov 2009 20:22:26 -0200 Subject: [GTER] Boletos falsos novamente In-Reply-To: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> Message-ID: <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> Sacanagem! Tamb?m recebi 3 nos mesmos moldes... A sacanagem ? tamanha que 2 s?o de dom?nios que j? desativei... -- Ricardo Viapiana msn at ricardoviapiana.com.br From david at bestradiobrasil.com Fri Nov 6 21:10:14 2009 From: david at bestradiobrasil.com (David Jill | BestRadio Brasil) Date: Fri, 6 Nov 2009 21:10:14 -0200 Subject: [GTER] RES: Boletos falsos novamente In-Reply-To: <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> Message-ID: <000301ca5f36$55148000$ff3d8000$@com> Eu Tb recebi.... Incrivel a cara de pau... Veio para mim o valor de 135 reais! -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Ricardo Viapiana Enviada em: sexta-feira, 6 de novembro de 2009 20:22 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Boletos falsos novamente Sacanagem! Tamb?m recebi 3 nos mesmos moldes... A sacanagem ? tamanha que 2 s?o de dom?nios que j? desativei... -- Ricardo Viapiana msn at ricardoviapiana.com.br -- gter list https://eng.registro.br/mailman/listinfo/gter From carlos at nivelweb.com Fri Nov 6 21:16:25 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Fri, 6 Nov 2009 21:16:25 -0200 (BRST) Subject: [GTER] RES: Boletos falsos novamente In-Reply-To: <000301ca5f36$55148000$ff3d8000$@com> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> <000301ca5f36$55148000$ff3d8000$@com> Message-ID: Os caras est?o com mis?ria danada, nao fazem nem um boleto colorido nem nada (risos) Mas a grande questao ?, como eles estao conseguindo essas informa??es, visto que o o registro.br "dificultou" um pouco o acesso aos dados. Recebi boleto de um dominio registrado em um cnpj novo, e o dominio nao est? listado em nada, nem no google, como eles conseguiram isso? pura sorte, digitou l? aleatoriamente e pegou os dados? Carlos Henrique > Eu Tb recebi.... > > Incrivel a cara de pau... Veio para mim o valor de 135 reais! > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Ricardo Viapiana > Enviada em: sexta-feira, 6 de novembro de 2009 20:22 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Boletos falsos novamente > > Sacanagem! > > Tamb?m recebi 3 nos mesmos moldes... A sacanagem ? tamanha que 2 s?o de > dom?nios que j? desativei... > > > -- > Ricardo Viapiana > msn at ricardoviapiana.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From andersonrizada at gmail.com Fri Nov 6 21:20:32 2009 From: andersonrizada at gmail.com (Anderson Duarte) Date: Fri, 06 Nov 2009 20:20:32 -0300 Subject: [GTER] RES: Boletos falsos novamente In-Reply-To: <7DC641B21D9148509148ABB0A83FF1B8@INETWEB.local> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br><3C60E717-2BAB-4DDA-B715-7792FA072421@tpn.com.br><006501ca5efc$2df8cc90$f1dca8c0@fantasma><544c3ffa0911060920k53657bcfycf1a191eaa465846@mail.gmail.com> <20091106173652.GM95379@registro.br> <7DC641B21D9148509148ABB0A83FF1B8@INETWEB.local> Message-ID: <4AF4AF40.3020404@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 A matriz pode ate ser em recife, mas ate onde sei, a empresa que hospeda os sites fica aqui em minha cidade, Aracaju/SE ? triste, tenho at? vergonha de falar que essa m3#|)@ fica aqui. :( Ainda bem que eles n?o me enviaram nenhum boleto (ainda) pois se mandar eu vou l? na porta olhar pra cara deles e levar advogado e policia. :P Cleber - Listas escreveu: > A empresa ? de cosmeticos, mas como segmento secund?rio ? tecnologia. > > N?MERO DE INSCRI??O > 10.827.625/0001-85 MATRIZ > > DATA DE ABERTURA > 18/05/2009 > > NOME EMPRESARIAL > G & B ALL COMERCIO DE COSMETICOS LTDA > > T?TULO DO ESTABELECIMENTO (NOME DE FANTASIA) > ARMAZEM AMAZONICO > > C?DIGO E DESCRI??O DA ATIVIDADE ECON?MICA PRINCIPAL > 47.72-5-00 - Com?rcio varejista de cosm?ticos, produtos de perfumaria e de > higiene pessoal > > C?DIGO E DESCRI??O DAS ATIVIDADES ECON?MICAS SECUND?RIAS > 61.90-6-01 - Provedores de acesso ?s redes de comunica??es > 62.01-5-00 - Desenvolvimento de programas de computador sob encomenda > 63.11-9-00 - Tratamento de dados, provedores de servi?os de aplica??o e > servi?os de hospedagem na internet > 63.19-4-00 - Portais, provedores de conte?do e outros servi?os de informa??o > na internet > > > C?DIGO E DESCRI??O DA NATUREZA JUR?DICA > 206-2 - SOCIEDADE EMPRESARIA LIMITADA > > > LOGRADOURO > R JOSE ADERVAL CHAVES > N?MERO > 78 > COMPLEMENTO > SALA 908 > > CEP > 51.111-030 > BAIRRO/DISTRITO > PINA > MUNIC?PIO > RECIFE > UF > PE > > > SITUA??O CADASTRAL > ATIVA > DATA DA SITUA??O CADASTRAL > 18/05/2009 > > > MOTIVO DE SITUA??O CADASTRAL > > > SITUA??O ESPECIAL > ******** > DATA DA SITUA??O ESPECIAL > ******** > > Aprovado pela Instru??o Normativa RFB n? 748, de 28 de junho de 2007. > > Emitido no dia 06/11/2009 ?s 16:11:48 (data e hora de Bras?lia). > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Kelli Angelini > Enviada em: sexta-feira, 6 de novembro de 2009 15:37 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Boletos falsos novamente > > A nota de esclarecimento de 25/09/2006 ainda est? v?lida. > > J? recebemos alguns boletos. Checamos o CNPJ que nos foi informado, ? da > empresa G & B ALL COM?RCIO DE COSM?TICOS LTDA. > > Estamos colhendo informa??es, para se poss?vel, adotar provid?ncias. > > Kelli > On Fri, Nov 06, 2009 at 03:20:10PM -0200, Renan Augusto da Silva wrote: >> Alguem consegue confirmar se os dados passados nessa nota do >> Registro.br do ano de 2006 ainda valem? >> >> http://registro.br/anuncios/20060925.html >> >> Estamos bolando um informativo para os clientes sobre essa quest?o dos >> boletos referentes a dom?nio etc. >> >> 2009/11/6 Fabiano Xavier Nascimento >> >>> hehehe aqui varios clientes meu receberam um boleto que vem cobrando >>> taxa de hospedagem de site e registro de dominio com o nome da >>> empresa, Liguei no telefone que estava no boleto e perguntei sobre >>> essa cobran?a a atendente me diz que esse boleto eu so pago se quiser > fechar a hospedagem com eles ... >>> essa ? boa... >>> >>> obs. no boleto esta escrito que se n?o for pago o cliente vai ser >>> protestado. >>> >>> Att. >>> >>> Fabiano >>> >>> >>> ----- Original Message ----- From: "Marcos Algeri" >>> >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >>> gter at eng.registro.br> >>> Sent: Friday, November 06, 2009 11:33 AM >>> Subject: Re: [GTER] Boletos falsos novamente >>> >>> >>> >>> ? muito estranho, tamb?m recebi de um dom?nio registrado >>> recentemente (apenas reserva, sem nenhuma publica??o). >>> >>> Esse ? o nosso Brasil.. >>> >>> Marcos >>> >>> 2009/11/6 Marcelo Coelho : >>> >>>> Tem muita gente recebendo este boleto. >>>> >>>> Ser? que o Minist?rio P?blico n?o consegue na justi?a uma forma de >>>> confrontar os boletos que s?o pagos com os clientes que est?o >>>> realmente utilizando o servi?o? >>>> >>>> Digamos que a cada 100 boletos enviados, 10 sejam pagos (estou >>>> chutando baixo). >>>> >>>> Se 10 pessoas pagam, s?o 1.350,00. Se 100 pagam, R$ 13.500,00. >>>> >>>> E destas 100 pessoas que pagaram, quantas efetivamente utilizar?o o >>>> servi?o? >>>> >>>> Duvido que 1% utilizem. Detalhe: quem se aventurar a usar o >>>> servi?o, no ano seguinte receber? cobran?a de R$ 320,00 (mais que o >>>> dobro), porque o valor de R$ 135,00 ? "promocional". >>>> >>>> >>>> On 06/11/2009, at 02:35, Carlos Henrique dos Santos wrote: >>>> >>>> >>>>> Prezados, >>>>> >>>>> Alertem seus clientes, boletos falsos novamente, o mais engra?ado, >>>>> est?o de base de dados nova, pois recebi boleto de dominio que eu >>>>> recentemente cadastrei no registro.br com CNPJ novo. >>>>> >>>>> S?o os mesmos de antes.. HOST DO BRASIL como o nome >>>>> REGISTRAR.BR.COM >>>>> >>>>> >>>>> Carlos, >>>>> >>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 9.0.698 / Virus Database: 270.14.52/2484 - Release Date: 11/06/09 > 05:38:00 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJK9K9AAAoJEFifSKRkExpAnWEH/0fxN3F1ytCHqiNSmUxyzaTY gG/nvbu7UT7U9RAs5vaIWhKIB5Qf6v4y5p2T9tJyeH4l0ki0DZ6ZnaKqlLvHjH5u PZvdg6zE32HDO1D1xcjqJYD24eIUUaXOANDSuIC00ygRgJWEaFwvSy4AU43Qivyu sQhhs57wzayphK2EUYCKN30rnaE+QOjTRtVWVfuh+Rcmj2Pu8UJ8Z+hG1AjzctUO g/Ag6moh/SRZ4iRZ57xkfdZV5mKL7hjNcYHlqMY+jGoR3SzKL5VT4I3R729Ql8Nf 5tN4jVoh/owPbjYjEVLmbz4Nl5rLTGraBefSdeKkHK+yyrR98+0XDrXzTSLe7D4= =ysWM -----END PGP SIGNATURE----- From luzivan at gmail.com Sat Nov 7 02:58:18 2009 From: luzivan at gmail.com (Luzivan) Date: Sat, 7 Nov 2009 01:58:18 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY Message-ID: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios procedimentos encontrados na internet mas nenhum deles resolveu. commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument Parametros de configu??o para compilacao do squid ./configure --prefix=/usr/local/squid --enable-linux-netfilter --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 http_port 3129 tproxy From bruno at openline.com.br Sat Nov 7 06:49:15 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sat, 7 Nov 2009 05:49:15 -0300 (BRT) Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> Message-ID: <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > procedimentos encontrados na internet mas nenhum deles resolveu. > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument Qual SO? Voc? aumentou o n?mero de FDs que podem ser abertos no SO? []s !3runo From cleber-listas at inetweb.com.br Sat Nov 7 08:05:23 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Sat, 7 Nov 2009 08:05:23 -0200 Subject: [GTER] RES: RES: Boletos falsos novamente In-Reply-To: References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br><1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com><000301ca5f36$55148000$ff3d8000$@com> Message-ID: <73B2CF47DD1E4136A76A38C30BDB20B1@INETWEB.local> Esse pessoal j? colheram a base do registro.br a muitos anos e agora somente vao fazendo uma atualiza??o da base relendo o whois com o dominio e depois pelo CNPJ e assim vai. Por isso muitos recebem de dominios que nem existe mais. Mesmo que o registro.br dificulte a vida deles via WEB, via whois o protocolo permite vc fazer consulta pelo ASN, IP, DOMINIO, CNPJ entre outros campos. Se vc informar o CNPJ, vai listar todos os dominios linkados com ele. Ai o cara faz a festa. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Carlos Henrique dos Santos Enviada em: sexta-feira, 6 de novembro de 2009 21:16 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Boletos falsos novamente Prioridade: Alta Os caras est?o com mis?ria danada, nao fazem nem um boleto colorido nem nada (risos) Mas a grande questao ?, como eles estao conseguindo essas informa??es, visto que o o registro.br "dificultou" um pouco o acesso aos dados. Recebi boleto de um dominio registrado em um cnpj novo, e o dominio nao est? listado em nada, nem no google, como eles conseguiram isso? pura sorte, digitou l? aleatoriamente e pegou os dados? Carlos Henrique > Eu Tb recebi.... > > Incrivel a cara de pau... Veio para mim o valor de 135 reais! > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Ricardo Viapiana Enviada em: sexta-feira, 6 de novembro de > 2009 20:22 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Boletos falsos novamente > > Sacanagem! > > Tamb?m recebi 3 nos mesmos moldes... A sacanagem ? tamanha que 2 s?o > de dom?nios que j? desativei... > > > -- > Ricardo Viapiana > msn at ricardoviapiana.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.698 / Virus Database: 270.14.52/2484 - Release Date: 11/06/09 05:38:00 From malgeri at gmail.com Sat Nov 7 08:50:06 2009 From: malgeri at gmail.com (Marcos Algeri) Date: Sat, 7 Nov 2009 08:50:06 -0200 Subject: [GTER] RES: RES: Boletos falsos novamente In-Reply-To: <73B2CF47DD1E4136A76A38C30BDB20B1@INETWEB.local> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> <000301ca5f36$55148000$ff3d8000$@com> <73B2CF47DD1E4136A76A38C30BDB20B1@INETWEB.local> Message-ID: Mas e a respeito dos dom?nios rec?m registrados, inclusive com CNPJ que n?o estavam na base da registro.br ? Marcos 2009/11/7 Cleber - Listas : > Esse pessoal j? colheram a base do registro.br a muitos anos e agora somente > vao fazendo uma atualiza??o da base relendo o whois com o dominio e depois > pelo CNPJ e assim vai. Por isso muitos recebem de dominios que nem existe > mais. > > Mesmo que o registro.br dificulte a vida deles via WEB, via whois o > protocolo permite vc fazer consulta pelo ASN, IP, DOMINIO, CNPJ entre outros > campos. Se vc informar o CNPJ, vai listar todos os dominios linkados com > ele. Ai o cara faz a festa. > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Carlos Henrique dos Santos > Enviada em: sexta-feira, 6 de novembro de 2009 21:16 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Boletos falsos novamente > Prioridade: Alta > > Os caras est?o com mis?ria danada, nao fazem nem um boleto colorido nem nada > (risos) > > Mas a grande questao ?, como eles estao conseguindo essas informa??es, visto > que o o registro.br "dificultou" um pouco o acesso aos dados. > > Recebi boleto de um dominio registrado em um cnpj novo, e o dominio nao est? > listado em nada, nem no google, como eles conseguiram isso? pura sorte, > digitou l? aleatoriamente e pegou os dados? > > Carlos Henrique > >> Eu Tb recebi.... >> >> Incrivel a cara de pau... Veio para mim o valor de 135 reais! >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em nome de Ricardo Viapiana Enviada em: sexta-feira, 6 de novembro de >> 2009 20:22 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] Boletos falsos novamente >> >> Sacanagem! >> >> Tamb?m recebi 3 nos mesmos moldes... A sacanagem ? tamanha que 2 s?o >> de dom?nios que j? desativei... >> >> >> -- >> Ricardo Viapiana >> msn at ricardoviapiana.com.br >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 9.0.698 / Virus Database: 270.14.52/2484 - Release Date: 11/06/09 > 05:38:00 > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From fneves at registro.br Sat Nov 7 12:09:23 2009 From: fneves at registro.br (Frederico A C Neves) Date: Sat, 7 Nov 2009 12:09:23 -0200 Subject: [GTER] RES: RES: Boletos falsos novamente In-Reply-To: References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> <000301ca5f36$55148000$ff3d8000$@com> <73B2CF47DD1E4136A76A38C30BDB20B1@INETWEB.local> Message-ID: <20091107140923.GB75011@registro.br> Marcos e outros, On Sat, Nov 07, 2009 at 08:50:06AM -0200, Marcos Algeri wrote: > Mas e a respeito dos dom?nios rec?m registrados, inclusive com CNPJ > que n?o estavam na base da registro.br ? Favor enviar diretamente para o meu email o nome do dom?nio em quest?o para que verifiquemos por onde foram efetuadas consultas para este nome/entidade. > Marcos Fred From daviperes at gmail.com Sat Nov 7 12:45:02 2009 From: daviperes at gmail.com (davi peres) Date: Sat, 7 Nov 2009 11:45:02 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> Message-ID: Eu estava com este problema tamb?m . Tente mexer na mem?ria do squid 2009/11/7, Bruno L F Cabral : >> Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >> procedimentos encontrados na internet mas nenhum deles resolveu. >> >> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument > > Qual SO? Voc? aumentou o n?mero de FDs que podem ser abertos no SO? > > []s > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Enviado do meu celular From luzivan at gmail.com Sat Nov 7 12:47:40 2009 From: luzivan at gmail.com (Luzivan) Date: Sat, 7 Nov 2009 11:47:40 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> Message-ID: <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> SO = Debian 5.0 R3 2.6.30.4 #1 SMP CDT 2009 x86_64 GNU/Linux sobre o n?mero de FDs est? assim, antes era 8192 squidclient -p 3129 mgr:info | grep 'descrip' File descriptor usage for squid: Maximum number of file descriptors: 65535 Available number of file descriptors: 65525 Reserved number of file descriptors: 100 2009/11/7 Bruno L F Cabral > > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > > procedimentos encontrados na internet mas nenhum deles resolveu. > > > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > > argument > > Qual SO? Voc? aumentou o n?mero de FDs que podem ser abertos no SO? > > []s > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From just at rg3.net Sat Nov 7 12:47:59 2009 From: just at rg3.net (=?ISO-8859-1?Q?Jo=E3o_Paulo_Just?=) Date: Sat, 07 Nov 2009 11:47:59 -0300 Subject: [GTER] RES: RES: Boletos falsos novamente In-Reply-To: <20091107140923.GB75011@registro.br> References: <5df599aeb362f193fb0605fc4e1515c1.squirrel@webmail.redesbr.com.br> <1733c9260911061422t3d7c71ffw39226e2efdc119e1@mail.gmail.com> <000301ca5f36$55148000$ff3d8000$@com> <73B2CF47DD1E4136A76A38C30BDB20B1@INETWEB.local> <20091107140923.GB75011@registro.br> Message-ID: <4AF5889F.6060604@rg3.net> Os meus chegaram hoje. Foram 12 boletos! -- Jo?o Paulo Just Diretor T?cnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ From helio at loureiro.eng.br Sat Nov 7 14:39:27 2009 From: helio at loureiro.eng.br (Helio Loureiro) Date: Sat, 7 Nov 2009 14:39:27 -0200 Subject: [GTER] Ferramenta de teste de desempenho HTTP In-Reply-To: References: Message-ID: <9d70dc0b0911070839r5a745d28k4c4ecac7b19a7174@mail.gmail.com> > algu?m conhece alguma ferramenta para testes de desempenho > de um servidor web? > > Algo que a partir de um arquivo de entrada dispare requisi??es > a uma taxa especificada, calculando a lat?ncia de cada resposta, lat?ncia > m?dia, tamanho m?dio da resposta, etc? Recentemente recebi um link para testes de desempenho para Xbox. http://www.speedtest.net/ N?o sei se ? eficiente ou se os dados tem precis?o, mas ? bonitinho. -- []?s Helio Loureiro From bruno at openline.com.br Sat Nov 7 15:23:32 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sat, 7 Nov 2009 14:23:32 -0300 (BRT) Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> Message-ID: <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> > SO = Debian 5.0 R3 > 2.6.30.4 #1 SMP CDT 2009 x86_64 GNU/Linux > > sobre o n?mero de FDs est? assim, antes era 8192 mas no S.O. est? quanto? $ cat /proc/sys/fs/file-max $ ulimit -a (pelo usu?rio que roda o squid) !3runo > > squidclient -p 3129 mgr:info | grep 'descrip' > File descriptor usage for squid: > Maximum number of file descriptors: 65535 > > Available number of file descriptors: 65525 > Reserved number of file descriptors: 100 From luzivan at gmail.com Sat Nov 7 23:35:46 2009 From: luzivan at gmail.com (Luzivan) Date: Sat, 7 Nov 2009 22:35:46 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> Message-ID: <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> Veja como est? no SO. cat /proc/sys/fs/file-max 10000000 ulimit -a proxy core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 139264 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 8192 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 139264 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 2009/11/7 Bruno L F Cabral > > SO = Debian 5.0 R3 > > 2.6.30.4 #1 SMP CDT 2009 x86_64 GNU/Linux > > > > sobre o n?mero de FDs est? assim, antes era 8192 > > mas no S.O. est? quanto? > > $ cat /proc/sys/fs/file-max > $ ulimit -a (pelo usu?rio que roda o squid) > > !3runo > > > > > squidclient -p 3129 mgr:info | grep 'descrip' > > File descriptor usage for squid: > > Maximum number of file descriptors: 65535 > > > > Available number of file descriptors: 65525 > > Reserved number of file descriptors: 100 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From asaugusto at yahoo.com.br Sun Nov 8 00:12:31 2009 From: asaugusto at yahoo.com.br (Alexandre augusto) Date: Sat, 7 Nov 2009 18:12:31 -0800 (PST) Subject: [GTER] Ponto a ponto ou Internet In-Reply-To: <4AF2A94B.1070009@solutti.com.br> Message-ID: <776869.36009.qm@web53611.mail.re2.yahoo.com> Pessoal, Tenho uma necessidade de melhorar uma conex?o que me liga por um link ponto a ponto (2M) de SP a Manaus.(a operadora d? o nome de "Prime-link") Esse link de ? uma fortuna e estou pensando em ligar esses dois pontos via Internet com uma VPN. 2 links + r?pidos ligados por concentradores de VPN nas pontas + um otimizador de banda. Mesmo tendo que comprar esses equipamentos acho que ficaria + barato e eu teria uma capacidade maior... Minha maior disponibilidade anual que consegui nesse link foi 94,2% Tenho servi?os importantes nessa infra e minhas maiores preocupa??es s?o disponibilidade e lat?ncia... Como Link de Internet com maior capacidade l? s? via Sat?lite, estou pedindo ajuda de voc?s sobre isso. Algu?m aqui tem liga??o em SP e Manaus que tem uma infra alternativa ou tem alguma id?ia que possa me ajudar ? obrigado Alexandre ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From bruno at openline.com.br Sun Nov 8 08:22:59 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sun, 8 Nov 2009 07:22:59 -0300 (BRT) Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> Message-ID: <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> >> Veja como est? no SO. > ulimit -a proxy > open files (-n) 8192 ------------------------------------------ Tente aumentar antes de iniciar o squid e veja se ajuda. !3runo Cabral From lend.sp at gmail.com Fri Nov 6 10:26:10 2009 From: lend.sp at gmail.com (Lend) Date: Fri, 6 Nov 2009 10:26:10 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> Message-ID: ? uma coisa boba... nunca vi isso ser incompat?vel devido ao pre?o... eu mesmo costumo fazer aqui. 2009/11/5 Thiago Gomes > Pessoal, > > Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: > PN:72-1338-02 > ? compativel com o cisco AS5300 ?? > > -- > Thiago Gomes > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From maxthetor at gmail.com Sun Nov 8 18:07:00 2009 From: maxthetor at gmail.com (max _tor) Date: Sun, 8 Nov 2009 18:07:00 -0200 Subject: [GTER] Cisco AS5300 com cabo E1 In-Reply-To: References: <8212cbca0911051430rabd49bel769a4813080596f6@mail.gmail.com> Message-ID: <20a28b1b0911081207s588caa5ct319c507eb939407b@mail.gmail.com> Espero logo alcancar essa graca, mas entre ficar testando e adivinhando, nao o caso da cisco que tem documentacao sobre, preferi pagar R$120,00 por um balun, o caso em questao e a digitro, apos testar varios padroes nao consegui montar um cabo cross-over entao fiz a ligacao balun-balun. 2009/11/6 Lend > ? uma coisa boba... > nunca vi isso ser incompat?vel > devido ao pre?o... eu mesmo costumo fazer aqui. > > > 2009/11/5 Thiago Gomes > > > Pessoal, > > > > Alguem sabe informar se o cabo Cisco Baloon E1 Rj45 Bnc PartNumber: > > PN:72-1338-02 > > ? compativel com o cisco AS5300 ?? > > > > -- > > Thiago Gomes > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leomauricio at gmail.com Sun Nov 8 22:40:59 2009 From: leomauricio at gmail.com (Leopoldo Alexandre Mauricio) Date: Sun, 8 Nov 2009 22:40:59 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <4AF323E4.9000902@wkve.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <63527.189.71.116.51.1257447745.squirrel@www.openline.com.br> <4AF323E4.9000902@wkve.com.br> Message-ID: <8efbdfb80911081640x19518da4g9cefa3857dcf8773@mail.gmail.com> Se vc vai come?ar a tratar tr?fego Gigabit acho que vale a pena pensar em redund?ncia de peerings/operadoras e na utiliza??o de um hardware feito para o que vc deseja (roteamento e tratamento de tr?fego). Antes de decidir n?o utilizar um roteador ? interessante comparar o que vc ganha/perde na hora em que decide manter o Linux/Quagga. N?o existe uma resposta padr?o. Cada caso ? um caso. S? uma an?lise comparativa, que considere inclusive o crescimento de sua rede, poder? ajudar vc a tomar a decis?o correta. Att, Leopoldo Alexandre 2009/11/5 Guilherme de Freitas Figueiredo > Senhores, > > Tenho hoje links de 300M utilizando servidores Dell PowerEdge 1950 III , > Processadores Intel Xeon 2.33ghz QuadCore , 8GB de RAM e placas PCI-X Intel > QuadPort (82575GB). > > Nesses servidores rodo gnu/linux com quagga , se??es BGP full-routing. > > Em testes internos , consegui com 70% de CPU , gerenciar ( Rotear ) cerca > de 5GB de tr?fego. > > At? ent?o n?o tive problemas com o mesmo. > > Estou a disposi??o para maiores esclarecimentos. > > Abra?os! > > Bruno L F Cabral escreveu: > > Ol? Lista, >>> >>> Eu estou usando hoje Arquitetura PC para fazer BGP/Roteamento de 300 >>> Megas, mas possivelmente vou precisar de algo >>> na casa do 1 Giga. >>> >>> Gostaria de saber da experi?ncia do grupo at? quantos megas poderia >>> ser usado um PC. Eu sei que o gargalo no PC ? mais >>> no n?vel do irq do que mem?ria/software. >>> >>> Quando eu digo PC, quero dizer um linux/quagga, com a melhor placa >>> m?e/processador/placa de rede do mercado. >>> Algo da Fam?lia Dell/Hp. >>> >> >> Este estudo ? um pouco antigo (de 2007) mas bem interessante: >> http://docs.rodecker.nl/10-GE_Routing_on_Linux.pdf >> >> []s, !3runo Cabral >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > Atenciosamente, > > Guilherme de Freitas Figueiredo - gff at wkve.com.br - 33.8824.0243 > Ger?ncia de Redes - WKVE Telecom - http://www.wkve.com.br - 33.2102.3332 > Rua Jo?o Pinheiro , 599 Loja 14 - Centro - Governador Valadares - MG > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Sun Nov 8 23:04:56 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 8 Nov 2009 23:04:56 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> Message-ID: <6bb5f5b10911081704x1ed7ccc6t95bbc6a40a48881b@mail.gmail.com> > Aqui 300M tranquiloooooo a CPU n?o passa de 53% e usa pouca RAM > (n?o sei como conseguem caber tanto em 512MB, fizemos upgrade > para 2G numa RB cobaia mas nunca precisou da RAM extra ent?o > n?o fizemos em nenhuma outra) mesmo com v?rias sess?es BGP FULL > e _MUITOS_ iBGP e BGP com clientes em roteamento parcial (mais > queue de controle de banda junto no roteador) > > O ?nico por?m no caso de BGP ? o tempo de carregar a tabela > de rotas full num reboot (uns 10 minutos com CPU a 100%, nada > que uma rota default pra WAN n?o resolva) muito embora j? > tenha uptimes da ordem de 150 dias porisso nem sentimos o > problema. > > quando chegar em 1G eu conto o resultado ;-) Parte do seu uso de CPU ? processamento do tr?fego, parte da instabilidade da DFZ (Default-Free-Zone). Ser? interessante ver o fator do crescimento do tr?fego versus o da CPU. Esses 10 minutos s?o de processamento de rotas recebidas no primeiro 1 a 2 minutos, ou uma interfer?ncia destrutiva entre o BGP Scanner(o que calcula os BGP Best Paths e insere na tabela de roteamento) e a transfer?ncia das rotas em si, ou ser? que est? levando isso para receber as rotas ? Rubens From jarruda-gter at jarruda.com Sun Nov 8 23:20:47 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sun, 08 Nov 2009 20:20:47 -0500 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> Message-ID: <4AF76E6F.1090403@jarruda.com> Bruno L F Cabral wrote: >> Rubens Kuhl wrote: >>> Uma op??o seria um roteador CPU-based tipo a RB-1000. D? menos >> Algu?m tem experi?ncia em links desse tamanho (entre 300mb e 1gb) >> rodando em RB-1000?? > > Aqui 300M tranquiloooooo a CPU n?o passa de 53% e usa pouca RAM > (n?o sei como conseguem caber tanto em 512MB, fizemos upgrade > para 2G numa RB cobaia mas nunca precisou da RAM extra ent?o > n?o fizemos em nenhuma outra) mesmo com v?rias sess?es BGP FULL > e _MUITOS_ iBGP e BGP com clientes em roteamento parcial (mais > queue de controle de banda junto no roteador) > > O ?nico por?m no caso de BGP ? o tempo de carregar a tabela > de rotas full num reboot (uns 10 minutos com CPU a 100%, nada > que uma rota default pra WAN n?o resolva) muito embora j? > tenha uptimes da ordem de 150 dias porisso nem sentimos o > problema. > > quando chegar em 1G eu conto o resultado ;-) Curiosidade, qual a resistencia de um destes para ataques DDoS ? Contra clientes, e contra o proprio router ou a infraestrutura ? From rubensk at gmail.com Sun Nov 8 23:46:53 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 8 Nov 2009 23:46:53 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <4AF76E6F.1090403@jarruda.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <4AF76E6F.1090403@jarruda.com> Message-ID: <6bb5f5b10911081746iea30c4aq77d3597480d60f26@mail.gmail.com> >> Aqui 300M tranquiloooooo a CPU n?o passa de 53% e usa pouca RAM > Curiosidade, qual a resistencia de um destes para ataques DDoS ? > Contra clientes, e contra o proprio router ou a infraestrutura ? Eu especulo que contra clientes deve ser boa, contra o roteador deve capotar, tal e qual um Cisco 7200. Acho que o Bruno n?o vai gostar de testarmos contra a RB-1000 dele. Rubens From bruno at openline.com.br Mon Nov 9 10:18:22 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 9 Nov 2009 09:18:22 -0300 (BRT) Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <4AF76E6F.1090403@jarruda.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <4AF76E6F.1090403@jarruda.com> Message-ID: <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> > Curiosidade, qual a resistencia de um destes para ataques DDoS ? > Contra clientes, e contra o proprio router ou a infraestrutura ? Ola J? tivemos 2 ataques contra o mesmo IP do mesmo cliente atr?s desse router. O cliente em quest?o tinha queue (controle de banda) e esta ficou em 100% at? que a operadora fez bloqueio por nossa solicita??o. O roteador n?o caiu e eu ainda conseguia acess?-lo normalmente durante o ataque apesar do uso da CPU l? em cima no per?odo. Todos ficamos muito impressionados com isso, inclusive o cliente que tem um Cisco como peer dessa RB. []s !3runo From antoniocarlospina at gmail.com Mon Nov 9 10:18:01 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Mon, 9 Nov 2009 10:18:01 -0200 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <4AF76E6F.1090403@jarruda.com> <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> Message-ID: <3A75FE7A-1369-4B43-9A06-E286E4516C39@gmail.com> O ataque foi de quanto de banda e pps ? Abs Pina On 09/11/2009, at 10:18, "Bruno L F Cabral" wrote: >> Curiosidade, qual a resistencia de um destes para ataques DDoS ? >> Contra clientes, e contra o proprio router ou a infraestrutura ? > > Ola > > J? tivemos 2 ataques contra o mesmo IP do mesmo cliente atr?s desse > router. O cliente em quest?o tinha queue (controle de banda) e esta > ficou > em 100% at? que a operadora fez bloqueio por nossa solicita??o. > > O roteador n?o caiu e eu ainda conseguia acess?-lo normalmente duran > te o > ataque apesar do uso da CPU l? em cima no per?odo. > > Todos ficamos muito impressionados com isso, inclusive o cliente que > tem > um Cisco como peer dessa RB. > > []s > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Mon Nov 9 10:27:17 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 09 Nov 2009 07:27:17 -0500 Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <4AF76E6F.1090403@jarruda.com> <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> Message-ID: <4AF80AA5.4040602@jarruda.com> Bruno L F Cabral wrote: >> Curiosidade, qual a resistencia de um destes para ataques DDoS ? >> Contra clientes, e contra o proprio router ou a infraestrutura ? > > Ola > > J? tivemos 2 ataques contra o mesmo IP do mesmo cliente atr?s desse > router. O cliente em quest?o tinha queue (controle de banda) e esta ficou > em 100% at? que a operadora fez bloqueio por nossa solicita??o. > > O roteador n?o caiu e eu ainda conseguia acess?-lo normalmente durante o > ataque apesar do uso da CPU l? em cima no per?odo. > > Todos ficamos muito impressionados com isso, inclusive o cliente que tem > um Cisco como peer dessa RB. Provavelmente nao entregam mais do que uns 155Mbps ou 622? Um syn-flood 'mal feito' em um link de 1Gbps por exemplo, pode gerar cerca de 2Mpps, geralmente mais do que um SW router pode segurar. Quanto a trafego contra o router, em routers baseados em sw forwarding ou com hw forwarding mas sem certas features, voce pode ter mais 'dano' se o ataque for dirigido contra o router (nao necessariamente contra o IP do router, mas de modo a forcar o router a processar os pacotes em um 'slowpath'). Um router que em conversas com outros tem parecido promissor e' o ASR1000. Apesar de pessoalmente preferir que ele tivesse um OS mais moderno (nao uma virtualizacao para rodar o IOS), parece que a separacao de control/forwarding plane permite ele ficar bem resistente as tempestades :-).. From bruno at openline.com.br Mon Nov 9 10:33:21 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 9 Nov 2009 09:33:21 -0300 (BRT) Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <6bb5f5b10911081704x1ed7ccc6t95bbc6a40a48881b@mail.gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <6bb5f5b10911081704x1ed7ccc6t95bbc6a40a48881b@mail.gmail.com> Message-ID: <51196.189.3.219.206.1257770001.squirrel@www.openline.com.br> Ola > Esses 10 minutos s?o de processamento de rotas recebidas no primeiro 1 > a 2 minutos, ou uma interfer?ncia destrutiva entre o BGP Scanner(o que > calcula os BGP Best Paths e insere na tabela de roteamento) e a > transfer?ncia das rotas em si, ou ser? que est? levando isso para > receber as rotas ? se voc? sugerir uma metodologia de teste podemos fazer... durante os longos minutos da carga tanto o prefix list quanto a tabela de rotas ficam subindo. imagino se houvesse um controle de anda entre os peers BGP se diminuiria esse uso de CPU (aumentando o tempo de carga da tabela, obviamente) !3runo Cabral From bruno at openline.com.br Mon Nov 9 10:35:16 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 9 Nov 2009 09:35:16 -0300 (BRT) Subject: [GTER] =?utf-8?q?M=C3=A1ximo_Roteamento_Usando_PC?= In-Reply-To: <3A75FE7A-1369-4B43-9A06-E286E4516C39@gmail.com> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <4AF76E6F.1090403@jarruda.com> <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> <3A75FE7A-1369-4B43-9A06-E286E4516C39@gmail.com> Message-ID: <51203.189.3.219.206.1257770116.squirrel@www.openline.com.br> > O ataque foi de quanto de banda e pps ? Durante o ataque eu n?o tive a curiosidade de verificar os PPS da interface. Segundo a operadora o ataque veio do backbone internacional (mais precisamente da Aleanha e teria "1G" (bem mais que os 300M de trafego do roteador) A queue limitou o ataque ao canal do cliente. Ficou lento, mas n?o caiu o restante dos usu?rios do roteador []s, !3runo Cabral From ilicilho at gmail.com Mon Nov 9 10:48:16 2009 From: ilicilho at gmail.com (.'.Ilicilho Netto) Date: Mon, 9 Nov 2009 10:48:16 -0200 Subject: [GTER] Rancid + cvsweb Message-ID: <97f74d980911090448y628ad3f5g5fc2e9a4c0b6e830@mail.gmail.com> Pessoal. Estou precisando de uma ajuda com rancid + cvsweb ou viewvc. Meu rancid esta coletando os dados perfeitamente na pasta: /usr/local/rancid/var/mynetwork Porem, tanto o viewvc quanto o cvsweb dizem nao encontrar a o CVS. no CVSWeb, estou setando assim: @CVSrepositories = ( 'local' => ['Local Repository', '/usr/local/rancid/var/mynetwork'], Grato se alguem puder me ajudar .'. Ilicilho Netto Membro Efetivo da SBC - Sociedade Brasileira da Computa??o - 16366NV - www.sbc.org.br "... tamb?m os s?bios possuem cora??o tang?vel e podem, por vezes, usar da ci?ncia como meio de demonstrar impress?es sentimentais de que muitos n?o os julgam suscet?veis." Visconde de Taunay From gustavo at nexthop.com.br Mon Nov 9 11:59:56 2009 From: gustavo at nexthop.com.br (Gustavo Rodrigues Ramos) Date: Mon, 9 Nov 2009 11:59:56 -0200 Subject: [GTER] Rancid + cvsweb In-Reply-To: <97f74d980911090448y628ad3f5g5fc2e9a4c0b6e830@mail.gmail.com> References: <97f74d980911090448y628ad3f5g5fc2e9a4c0b6e830@mail.gmail.com> Message-ID: <73d1f88a0911090559n742d2f75x5788bced36360709@mail.gmail.com> Ol?, Voc? definiu a op??o $CVSROOT dentro do rancid.conf para o mesmo caminho definido dentro do CVSWeb? Depois que voc? criou a sua configura??o (ou que configurou um novo grupo), voc? executou o rancid-cvs[1]? [1] http://www.shrubbery.net/rancid/man/rancid-cvs.1.html Abra?os, Gustavo. 2009/11/9 .'.Ilicilho Netto : > Meu rancid esta coletando os dados perfeitamente na pasta: > /usr/local/rancid/var/mynetwork > > Porem, tanto o viewvc quanto o cvsweb dizem nao encontrar a o CVS. > > no CVSWeb, estou setando assim: > ?@CVSrepositories = ( > ? ? ? ?'local' ? => ['Local Repository', > '/usr/local/rancid/var/mynetwork'], From ale.avilla at dominioz.com.br Mon Nov 9 12:41:07 2009 From: ale.avilla at dominioz.com.br (Alexandre Pires Avila) Date: Mon, 9 Nov 2009 12:41:07 -0200 Subject: [GTER] Ponto a ponto ou Internet In-Reply-To: <776869.36009.qm@web53611.mail.re2.yahoo.com> References: <4AF2A94B.1070009@solutti.com.br> <776869.36009.qm@web53611.mail.re2.yahoo.com> Message-ID: <8e92083f0911090641m1a2ca5c4yf9d9c4e6931f4f14@mail.gmail.com> nao passa fibra da NET por perto? se nao me engano a net tem um servico cooporativo destes, pelo menos na epoca da VIVAX ela tinha o que vc pode ver ? pegar uma fibra deles (em manaus) em um local que tenha e enviar via radio para a base... Atenciosamente, Alexandre Avilla HelpDesk Internet Corporativa Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Rua Dr Rubi?o Junior, 192 / 7? Andar - Ed. Linden Work Center Pindamonhangaba/SP Central de Atendimento: Vale do Para?ba [12] 3645.4975 Celular: [12] 9745-9679 Messenger: eu at aleavilla.com.br 2009/11/8 Alexandre augusto > Pessoal, > > Tenho uma necessidade de melhorar uma conex?o que me liga por um link > ponto a ponto (2M) de SP a Manaus.(a operadora d? o nome de "Prime-link") > Esse link de ? uma fortuna e estou pensando em ligar esses dois pontos via > Internet com uma VPN. > 2 links + r?pidos ligados por concentradores de VPN nas pontas + um > otimizador de banda. > > Mesmo tendo que comprar esses equipamentos acho que ficaria + barato e eu > teria uma capacidade maior... > > Minha maior disponibilidade anual que consegui nesse link foi 94,2% > > Tenho servi?os importantes nessa infra e minhas maiores preocupa??es s?o > disponibilidade e lat?ncia... > > Como Link de Internet com maior capacidade l? s? via Sat?lite, estou > pedindo ajuda de voc?s sobre isso. > > > Algu?m aqui tem liga??o em SP e Manaus que tem uma infra alternativa ou tem > alguma id?ia que possa me ajudar ? > > obrigado > > Alexandre > > > > > > ____________________________________________________________________________________ > Veja quais s?o os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From carlosrmabreu at yahoo.com.br Mon Nov 9 13:58:04 2009 From: carlosrmabreu at yahoo.com.br (Carlos Abreu) Date: Mon, 9 Nov 2009 07:58:04 -0800 (PST) Subject: [GTER] Ponto a ponto ou Internet In-Reply-To: <8e92083f0911090641m1a2ca5c4yf9d9c4e6931f4f14@mail.gmail.com> Message-ID: <924908.70840.qm@web112317.mail.gq1.yahoo.com> Creio que se tu n?o queres meio sat?lite para Manaus, independente de quem tu contrates, acho que vais pegar o backbone da dita operadora, e se pegar um servi?o internet pode ser pior ainda, j? que n?o ter?s garantia alguma de banda no backbone, apenas no acesso ao mesmo, e o problema dessa regi?o n?o ? o acesso e sim o backbone que interliga com o resto do pa?s. Boa sorte. ? Carlos Abreu --- Em seg, 9/11/09, Alexandre Pires Avila escreveu: De: Alexandre Pires Avila Assunto: Re: [GTER] Ponto a ponto ou Internet Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" Data: Segunda-feira, 9 de Novembro de 2009, 12:41 nao passa fibra da NET por perto? se nao me engano a net tem um servico cooporativo destes, pelo menos na epoca da VIVAX ela tinha o que vc pode ver ? pegar uma fibra deles (em manaus) em um local que tenha e enviar via radio para a base... Atenciosamente, Alexandre Avilla HelpDesk Internet Corporativa Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Rua Dr Rubi?o Junior, 192 / 7? Andar - Ed. Linden Work Center Pindamonhangaba/SP Central de Atendimento: Vale do Para?ba [12] 3645.4975 Celular: [12] 9745-9679 Messenger: eu at aleavilla.com.br 2009/11/8 Alexandre augusto > Pessoal, > > Tenho uma necessidade de melhorar? uma conex?o que me liga por um link > ponto a ponto (2M) de SP a Manaus.(a operadora d? o nome de "Prime-link") > Esse link de ? uma fortuna e estou pensando em ligar esses dois pontos via > Internet com uma VPN. > 2 links + r?pidos ligados por concentradores de VPN nas pontas + um > otimizador de banda. > > Mesmo tendo que comprar esses equipamentos acho que ficaria + barato e eu > teria uma capacidade maior... > > Minha maior disponibilidade anual que consegui nesse link foi 94,2% > > Tenho servi?os importantes nessa infra e minhas maiores preocupa??es s?o > disponibilidade e lat?ncia... > > Como Link de Internet com maior capacidade l? s? via Sat?lite,? estou > pedindo ajuda de voc?s sobre isso. > > > Algu?m aqui tem liga??o em SP e Manaus que tem uma infra alternativa ou tem > alguma id?ia que possa me ajudar ? > > obrigado > > Alexandre > > > > > >? ____________________________________________________________________________________ > Veja quais s?o os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter > -- gter list? ? https://eng.registro.br/mailman/listinfo/gter ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From rejaine at bhz.jamef.com.br Mon Nov 9 14:29:31 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 09 Nov 2009 14:29:31 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= Message-ID: <4AF8436B.8020306@bhz.jamef.com.br> estou tendo problemas para entregar em um determinado dominio Mas est? retornando o erro abaixo: Host or domain name not found. Name service error for name=mx01.cl03.mobimail.com type=A: Host not found N?o consigo resolver mx01.cl03.mobimail.com daqui, mas funciona se eu pesquisar de outros dns servers (exemplo, opendns) Mas n?o estou usando forwarders ou seja, vou direto nos root servers... From rejaine at bhz.jamef.com.br Mon Nov 9 14:31:20 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 09 Nov 2009 14:31:20 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <4AF8436B.8020306@bhz.jamef.com.br> References: <4AF8436B.8020306@bhz.jamef.com.br> Message-ID: <4AF843D8.2080503@bhz.jamef.com.br> menti.. opendns tb n?o resolve.. mas funciona se envio email para o mesmo dominio a partir do gmail, por exemplo... Rejaine Monteiro escreveu: > estou tendo problemas para entregar em um determinado dominio > > Mas est? retornando o erro abaixo: > > Host or domain name not found. Name service > error for name=mx01.cl03.mobimail.com type=A: Host not found > > > > N?o consigo resolver mx01.cl03.mobimail.com daqui, mas funciona se eu > pesquisar de outros dns servers (exemplo, opendns) > Mas n?o estou usando forwarders ou seja, vou direto nos root servers... > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From edinilson at atinet.com.br Mon Nov 9 14:35:29 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Mon, 9 Nov 2009 14:35:29 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= References: <4AF8436B.8020306@bhz.jamef.com.br> Message-ID: <6D413DF07090448DA48D13C524A76FF3@atinet.com.br> PARECE que este dominio esta com algum problema no(s) MX(s): http://www.ipok.com.br/dnsreportcgi.php?tool=dnsreport&dominio=mobimail.com Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Rejaine Monteiro" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, November 09, 2009 2:29 PM Subject: [GTER] alguem consegue resolver esse endere?o? estou tendo problemas para entregar em um determinado dominio Mas est? retornando o erro abaixo: Host or domain name not found. Name service error for name=mx01.cl03.mobimail.com type=A: Host not found N?o consigo resolver mx01.cl03.mobimail.com daqui, mas funciona se eu pesquisar de outros dns servers (exemplo, opendns) Mas n?o estou usando forwarders ou seja, vou direto nos root servers... -- gter list https://eng.registro.br/mailman/listinfo/gter From rafaelhfaria at cenadigital.com.br Mon Nov 9 14:50:08 2009 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Mon, 9 Nov 2009 14:50:08 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <4AF8436B.8020306@bhz.jamef.com.br> References: <4AF8436B.8020306@bhz.jamef.com.br> Message-ID: <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> Aqui repondeu: paramount at prometheus ~ % dig mx01.cl02.mobimail.com ; <<>> DiG 9.4.3-P1 <<>> mx01.cl02.mobimail.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36486 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;mx01.cl02.mobimail.com. IN A ;; ANSWER SECTION: mx01.cl02.mobimail.com. 3600 IN A 201.76.62.61 ;; AUTHORITY SECTION: mobimail.com. 147713 IN NS ns1.locaweb.com.br. mobimail.com. 147713 IN NS ns2.locaweb.com.br. ;; Query time: 570 msec ;; SERVER: 200.145.x.x#53(200.145.x.x) ;; WHEN: Mon Nov 9 14:47:52 2009 ;; MSG SIZE rcvd: 106 paramount at prometheus ~ % 2009/11/9 Rejaine Monteiro : > > > estou tendo problemas para entregar em um determinado dominio > > Mas est? retornando o erro abaixo: > > Host or domain name not found. Name service > ? ?error for name=mx01.cl03.mobimail.com type=A: Host not found > > > > N?o consigo resolver ?mx01.cl03.mobimail.com daqui, mas funciona se eu > pesquisar de outros dns servers (exemplo, opendns) > Mas n?o estou usando forwarders ?ou seja, vou direto nos root servers... > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Servi?o T?cnico de Inform?tica Faculdade de Ci?ncias e Letras do Campus de Araraquara - UNESP From rejaine at bhz.jamef.com.br Mon Nov 9 14:54:39 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 09 Nov 2009 14:54:39 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> Message-ID: <4AF8494F.2050809@bhz.jamef.com.br> esse responde aqui tambem, mas o que n?o passa ? o "cl03 " mx01.cl02.mobimail.com - ok mx01.cl03.mobimail.com - erro Rafael Henrique Faria escreveu: > Aqui repondeu: > > paramount at prometheus ~ % dig mx01.cl02.mobimail.com > > ; <<>> DiG 9.4.3-P1 <<>> mx01.cl02.mobimail.com > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36486 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;mx01.cl02.mobimail.com. IN A > > ;; ANSWER SECTION: > mx01.cl02.mobimail.com. 3600 IN A 201.76.62.61 > > ;; AUTHORITY SECTION: > mobimail.com. 147713 IN NS ns1.locaweb.com.br. > mobimail.com. 147713 IN NS ns2.locaweb.com.br. > > ;; Query time: 570 msec > ;; SERVER: 200.145.x.x#53(200.145.x.x) > ;; WHEN: Mon Nov 9 14:47:52 2009 > ;; MSG SIZE rcvd: 106 > > paramount at prometheus ~ % > > 2009/11/9 Rejaine Monteiro : > >> estou tendo problemas para entregar em um determinado dominio >> >> Mas est? retornando o erro abaixo: >> >> Host or domain name not found. Name service >> error for name=mx01.cl03.mobimail.com type=A: Host not found >> >> >> >> N?o consigo resolver mx01.cl03.mobimail.com daqui, mas funciona se eu >> pesquisar de outros dns servers (exemplo, opendns) >> Mas n?o estou usando forwarders ou seja, vou direto nos root servers... >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From rafaelhfaria at cenadigital.com.br Mon Nov 9 15:10:03 2009 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Mon, 9 Nov 2009 15:10:03 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <4AF8494F.2050809@bhz.jamef.com.br> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> Message-ID: <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> A? tem coisa errada ent?o. Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? Provavelmente o servidor que est? informando este IP est? errado. paramount at ns ~ % dig mx01.cl03.mobimail.com @ns1.locaweb.com.br ; <<>> DiG 9.4.3-P3 <<>> mx01.cl03.mobimail.com @ns1.locaweb.com.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 7447 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;mx01.cl03.mobimail.com. IN A ;; AUTHORITY SECTION: cl03.mobimail.com. 3600 IN SOA ns1.locaweb.com.br. postmaster.locaweb.com.br. 2009110509 3600 600 1209600 3600 ;; Query time: 41 msec ;; SERVER: 200.234.202.4#53(200.234.202.4) ;; WHEN: Mon Nov 9 14:59:16 2009 ;; MSG SIZE rcvd: 119 paramount at ns ~ % O pr?prio servidor autoritativo SOA do dom?nio n?o reconhece o endere?o. Como o Edinilson apontou anteriormente, o DNS do dom?nio est? mal configurado. http://www.checkdns.net/quickcheck.aspx?domain=cl03.mobimail.com&detailed=1 http://www.ipok.com.br/dnsreportcgi.php?tool=dnsreport&dominio=cl03.mobimail.com 2009/11/9 Rejaine Monteiro : > esse ?responde aqui tambem, mas o que n?o passa ? o "cl03 " > > mx01.cl02.mobimail.com ?- ok > mx01.cl03.mobimail.com ?- erro > > > Rafael Henrique Faria escreveu: >> Aqui repondeu: >> >> paramount at prometheus ~ % dig mx01.cl02.mobimail.com >> >> ; <<>> DiG 9.4.3-P1 <<>> mx01.cl02.mobimail.com >> ;; global options: ?printcmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36486 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 >> >> ;; QUESTION SECTION: >> ;mx01.cl02.mobimail.com. ? ? ? ? ? ? ?IN ? ? ?A >> >> ;; ANSWER SECTION: >> mx01.cl02.mobimail.com. ? ? ? 3600 ? ?IN ? ? ?A ? ? ? 201.76.62.61 >> >> ;; AUTHORITY SECTION: >> mobimail.com. ? ? ? ? 147713 ?IN ? ? ?NS ? ? ?ns1.locaweb.com.br. >> mobimail.com. ? ? ? ? 147713 ?IN ? ? ?NS ? ? ?ns2.locaweb.com.br. >> >> ;; Query time: 570 msec >> ;; SERVER: 200.145.x.x#53(200.145.x.x) >> ;; WHEN: Mon Nov ?9 14:47:52 2009 >> ;; MSG SIZE ?rcvd: 106 >> >> paramount at prometheus ~ % >> >> 2009/11/9 Rejaine Monteiro : >> >>> estou tendo problemas para entregar em um determinado dominio >>> >>> Mas est? retornando o erro abaixo: >>> >>> Host or domain name not found. Name service >>> ? ?error for name=mx01.cl03.mobimail.com type=A: Host not found >>> >>> >>> >>> N?o consigo resolver ?mx01.cl03.mobimail.com daqui, mas funciona se eu >>> pesquisar de outros dns servers (exemplo, opendns) >>> Mas n?o estou usando forwarders ?ou seja, vou direto nos root servers... >>> >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Rafael Henrique da Silva Faria Grupo de Sistemas e Redes Servi?o T?cnico de Inform?tica Faculdade de Ci?ncias e Letras do Campus de Araraquara - UNESP From rejaine at bhz.jamef.com.br Mon Nov 9 15:14:16 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 09 Nov 2009 15:14:16 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> Message-ID: <4AF84DE8.6070802@bhz.jamef.com.br> Rafael Henrique Faria escreveu: > A? tem coisa errada ent?o. > > Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? > Eu n?o obtive esse endere?o fazendo pesquisa direta ao DNS.. ? que quando envio email para o dominio @weightech.com.br , volta uma msg de erro informando o seguinte: The mail system : Host or domain name not found. Name service error for name=mx01.cl03.mobimail.com type=A: Host not found Esse erro n?o ? gerado pelo meu MTA, pois consta meus logs que a entrega foi bem sucedida, mas depois volta esse erro a?... From zhushazang at yahoo.com.br Mon Nov 9 15:20:45 2009 From: zhushazang at yahoo.com.br (Zhu Sha Zang) Date: Mon, 09 Nov 2009 15:20:45 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <4AF843D8.2080503@bhz.jamef.com.br> References: <4AF8436B.8020306@bhz.jamef.com.br> <4AF843D8.2080503@bhz.jamef.com.br> Message-ID: <4AF84F6D.2060409@yahoo.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rejaine Monteiro escreveu: > menti.. opendns tb n?o resolve.. > mas funciona se envio email para o mesmo dominio a partir do gmail, por > exemplo... > > > Rejaine Monteiro escreveu: >> estou tendo problemas para entregar em um determinado dominio >> >> Mas est? retornando o erro abaixo: >> >> Host or domain name not found. Name service >> error for name=mx01.cl03.mobimail.com type=A: Host not found >> >> >> >> N?o consigo resolver mx01.cl03.mobimail.com daqui, mas funciona se eu >> pesquisar de outros dns servers (exemplo, opendns) >> Mas n?o estou usando forwarders ou seja, vou direto nos root servers... >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > sakurazukamori% dig mx01.cl03.mobimail.com ; <<>> DiG 9.4.3-P3 <<>> mx01.cl03.mobimail.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56923 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mx01.cl03.mobimail.com. IN A ;; AUTHORITY SECTION: cl03.mobimail.com. 3589 IN SOA ns1.locaweb.com.br. postmaster.locaweb.com.br. 2009110509 3600 600 1209600 3600 ;; Query time: 10 msec ;; SERVER: 200.136.226.155#53(200.136.226.155) ;; WHEN: Mon Nov 9 15:18:57 2009 ;; MSG SIZE rcvd: 105 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkr4T20ACgkQ35zeJy7JhChkCgCcC/tvECjMRldH0+7zR2AXbUm1 cg0An29g22iVrZEAIIM5mOVE5yfUctcA =fQXE -----END PGP SIGNATURE----- From rejaine at bhz.jamef.com.br Mon Nov 9 15:21:09 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 09 Nov 2009 15:21:09 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <4AF84DE8.6070802@bhz.jamef.com.br> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> <4AF84DE8.6070802@bhz.jamef.com.br> Message-ID: <4AF84F85.9020803@bhz.jamef.com.br> esque?am.. o problema ? na locaweb mesmo, o problema foi confirmado pelo usu?rio.. Rejaine Monteiro escreveu: > Rafael Henrique Faria escreveu: > >> A? tem coisa errada ent?o. >> >> Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? >> >> > Eu n?o obtive esse endere?o fazendo pesquisa direta ao DNS.. > > ? que quando envio email para o dominio @weightech.com.br , volta uma > msg de erro informando o seguinte: > > The mail system > > : Host or domain name not found. Name > service > error for name=mx01.cl03.mobimail.com type=A: Host not found > > > Esse erro n?o ? gerado pelo meu MTA, pois consta meus logs que a entrega > foi bem sucedida, mas depois volta esse erro a?... > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From MBORBA at trf3.jus.br Mon Nov 9 15:45:34 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 09 Nov 2009 15:45:34 -0200 Subject: [GTER] =?windows-1252?q?alguem_consegue_resolver_esse_endere=E7o?= =?windows-1252?q?=3F?= In-Reply-To: <4AF84DE8.6070802@bhz.jamef.com.br> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> <4AF84DE8.6070802@bhz.jamef.com.br> Message-ID: <4AF8391E02000046000297FB@svntrf311.trf3.jus.br> Devem ter mudado de MX. Veja: mborba at marlon:~> dig mx weightech.com.br ; <<>> DiG 9.4.2-P1 <<>> mx weightech.com.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44393 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 0 ;; QUESTION SECTION: ;weightech.com.br. IN MX ;; ANSWER SECTION: weightech.com.br. 3600 IN MX 10 mx01.cluster03.messagingcentr al.net. weightech.com.br. 3600 IN MX 10 mx02.cluster03.messagingcentr al.net. ;; AUTHORITY SECTION: br. 3999 IN NS F.DNS.br. br. 3999 IN NS A.DNS.br. br. 3999 IN NS B.DNS.br. br. 3999 IN NS C.DNS.br. br. 3999 IN NS D.DNS.br. br. 3999 IN NS E.DNS.br. ;; Query time: 451 msec ;; SERVER: 10.1.0.12#53(10.1.0.12) ;; WHEN: Mon Nov 9 15:44:23 2009 ;; MSG SIZE rcvd: 206 mborba at marlon:~> >>>Em 9/11/2009 ?s 15:14, Rejaine Monteiro gravou: > Rafael Henrique Faria escreveu: >> A? tem coisa errada ent?o. >> >> Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? >> > Eu n?o obtive esse endere?o fazendo pesquisa direta ao DNS.. > > ? que quando envio email para o dominio @weightech.com.br , volta uma > msg de erro informando o seguinte: > [...] -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From cajardim at gmail.com Mon Nov 9 16:17:25 2009 From: cajardim at gmail.com (Carlos Anderson Jardim) Date: Mon, 9 Nov 2009 16:17:25 -0200 Subject: [GTER] =?utf-8?q?alguem_consegue_resolver_esse_endere=C3=A7o=3F?= In-Reply-To: <4AF8391E02000046000297FB@svntrf311.trf3.jus.br> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> <4AF84DE8.6070802@bhz.jamef.com.br> <4AF8391E02000046000297FB@svntrf311.trf3.jus.br> Message-ID: Eu sugiro reclamar com a Locaweb, vira e mexe eles tem problemas nos MXs deles e estao direto com problemas de e-mails, eu ja estou me acostumando com os problemas de e-mail da Locaweb, afinal de contas, o locamail era bem melhor que o mobimail, basta olhar no statusblog deles. Um forte abra?o. Carlos Jardim 2009/11/9 MARLON BORBA : > Devem ter mudado de MX. Veja: > > mborba at marlon:~> dig mx weightech.com.br > > ; <<>> DiG 9.4.2-P1 <<>> mx weightech.com.br > ;; global options: ?printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44393 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;weightech.com.br. ? ? ? ? ? ? ?IN ? ? ?MX > > ;; ANSWER SECTION: > weightech.com.br. ? ? ? 3600 ? ?IN ? ? ?MX ? ? ?10 > mx01.cluster03.messagingcentr > al.net. > weightech.com.br. ? ? ? 3600 ? ?IN ? ? ?MX ? ? ?10 > mx02.cluster03.messagingcentr > al.net. > > ;; AUTHORITY SECTION: > br. ? ? ? ? ? ? ? ? ? ? 3999 ? ?IN ? ? ?NS ? ? ?F.DNS.br. > br. ? ? ? ? ? ? ? ? ? ? 3999 ? ?IN ? ? ?NS ? ? ?A.DNS.br. > br. ? ? ? ? ? ? ? ? ? ? 3999 ? ?IN ? ? ?NS ? ? ?B.DNS.br. > br. ? ? ? ? ? ? ? ? ? ? 3999 ? ?IN ? ? ?NS ? ? ?C.DNS.br. > br. ? ? ? ? ? ? ? ? ? ? 3999 ? ?IN ? ? ?NS ? ? ?D.DNS.br. > br. ? ? ? ? ? ? ? ? ? ? 3999 ? ?IN ? ? ?NS ? ? ?E.DNS.br. > > ;; Query time: 451 msec > ;; SERVER: 10.1.0.12#53(10.1.0.12) > ;; WHEN: Mon Nov ?9 15:44:23 2009 > ;; MSG SIZE ?rcvd: 206 > > mborba at marlon:~> > > ?>>>Em 9/11/2009 ?s 15:14, Rejaine Monteiro > gravou: > > >> Rafael Henrique Faria escreveu: >>> A? tem coisa errada ent?o. >>> >>> Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? >>> >> Eu n?o obtive esse endere?o fazendo pesquisa direta ao DNS.. >> >> ? que quando envio email para o dominio ?@weightech.com.br , volta > uma >> msg de erro informando o seguinte: >> > > [...] > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From ave at avelino.eti.br Mon Nov 9 16:42:14 2009 From: ave at avelino.eti.br (Avelino Ferreira) Date: Mon, 9 Nov 2009 16:42:14 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: <4AF8391E02000046000297FB@svntrf311.trf3.jus.br> References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> <4AF84DE8.6070802@bhz.jamef.com.br> <4AF8391E02000046000297FB@svntrf311.trf3.jus.br> Message-ID: Olhando o serial, houve altera??o... ave at ironHills tmp $ dig @208.67.222.222 -t soa weightech.com.br ; <<>> DiG 9.5.1-P3 <<>> @208.67.222.222 -t soa weightech.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21779 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;weightech.com.br. IN SOA ;; ANSWER SECTION: weightech.com.br. 3600 IN SOA ns1.locaweb.com.br. postmaster.locaweb.com.br. 2009110712 3600 600 1209600 3600 ;; Query time: 454 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Mon Nov 9 16:39:17 2009 ;; MSG SIZE rcvd: 93 2009/11/9 MARLON BORBA > Devem ter mudado de MX. Veja: > > mborba at marlon:~> dig mx weightech.com.br > > ; <<>> DiG 9.4.2-P1 <<>> mx weightech.com.br > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44393 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;weightech.com.br. IN MX > > ;; ANSWER SECTION: > weightech.com.br. 3600 IN MX 10 > mx01.cluster03.messagingcentr > al.net. > weightech.com.br. 3600 IN MX 10 > mx02.cluster03.messagingcentr > al.net. > > ;; AUTHORITY SECTION: > br. 3999 IN NS F.DNS.br. > br. 3999 IN NS A.DNS.br. > br. 3999 IN NS B.DNS.br. > br. 3999 IN NS C.DNS.br. > br. 3999 IN NS D.DNS.br. > br. 3999 IN NS E.DNS.br. > > ;; Query time: 451 msec > ;; SERVER: 10.1.0.12#53(10.1.0.12) > ;; WHEN: Mon Nov 9 15:44:23 2009 > ;; MSG SIZE rcvd: 206 > > mborba at marlon:~> > > >>>Em 9/11/2009 ?s 15:14, Rejaine Monteiro > gravou: > > > > Rafael Henrique Faria escreveu: > >> A? tem coisa errada ent?o. > >> > >> Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? > >> > > Eu n?o obtive esse endere?o fazendo pesquisa direta ao DNS.. > > > > ? que quando envio email para o dominio @weightech.com.br , volta > uma > > msg de erro informando o seguinte: > > > > [...] > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From luzivan at gmail.com Mon Nov 9 16:46:27 2009 From: luzivan at gmail.com (Luzivan) Date: Mon, 9 Nov 2009 15:46:27 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> Message-ID: <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> para o squid reconhercer tive que alterar no /etc/security/limits.conf * - nofile 65535 agora quando consulto das duas formas mostra a quantidade do limits.conf squidclient -p 3129 mgr:info | grep descriptors Maximum number of file descriptors: 65536 Available number of file descriptors: 65526 Reserved number of file descriptors: 100 cat /cache/log/squid3/cache.log | grep descriptors 2009/11/09 15:41:15| With 65536 file descriptors available *mais tarde vou colocar em opera??o e ver o qua acontece. 2009/11/8 Bruno L F Cabral > >> Veja como est? no SO. > > ulimit -a proxy > > open files (-n) 8192 > ------------------------------------------ > > Tente aumentar antes de iniciar o squid e veja se ajuda. > > !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From servidores at futuro.usp.br Mon Nov 9 16:47:07 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Mon, 09 Nov 2009 16:47:07 -0200 Subject: [GTER] =?iso-8859-1?q?alguem_consegue_resolver_esse_endere=E7o=3F?= In-Reply-To: References: <4AF8436B.8020306@bhz.jamef.com.br> <10bf7ef00911090850w2ae18e0fs73f049d2325283c0@mail.gmail.com> <4AF8494F.2050809@bhz.jamef.com.br> <10bf7ef00911090910k44c6abd4n5e618ef8b52bdb74@mail.gmail.com> <4AF84DE8.6070802@bhz.jamef.com.br> <4AF8391E02000046000297FB@svntrf311.trf3.jus.br> Message-ID: <4AF863AB.2040109@futuro.usp.br> Pessoal, acho que essa thread j? deu o que tinha que dar. Avelino Ferreira wrote: > Olhando o serial, houve altera??o... > > ave at ironHills tmp $ dig @208.67.222.222 -t soa weightech.com.br > > ; <<>> DiG 9.5.1-P3 <<>> @208.67.222.222 -t soa weightech.com.br > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21779 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;weightech.com.br. IN SOA > > ;; ANSWER SECTION: > weightech.com.br. 3600 IN SOA ns1.locaweb.com.br. > postmaster.locaweb.com.br. 2009110712 3600 600 1209600 3600 > > ;; Query time: 454 msec > ;; SERVER: 208.67.222.222#53(208.67.222.222) > ;; WHEN: Mon Nov 9 16:39:17 2009 > ;; MSG SIZE rcvd: 93 > > > 2009/11/9 MARLON BORBA > > >> Devem ter mudado de MX. Veja: >> >> mborba at marlon:~> dig mx weightech.com.br >> >> ; <<>> DiG 9.4.2-P1 <<>> mx weightech.com.br >> ;; global options: printcmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44393 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 0 >> >> ;; QUESTION SECTION: >> ;weightech.com.br. IN MX >> >> ;; ANSWER SECTION: >> weightech.com.br. 3600 IN MX 10 >> mx01.cluster03.messagingcentr >> al.net. >> weightech.com.br. 3600 IN MX 10 >> mx02.cluster03.messagingcentr >> al.net. >> >> ;; AUTHORITY SECTION: >> br. 3999 IN NS F.DNS.br. >> br. 3999 IN NS A.DNS.br. >> br. 3999 IN NS B.DNS.br. >> br. 3999 IN NS C.DNS.br. >> br. 3999 IN NS D.DNS.br. >> br. 3999 IN NS E.DNS.br. >> >> ;; Query time: 451 msec >> ;; SERVER: 10.1.0.12#53(10.1.0.12) >> ;; WHEN: Mon Nov 9 15:44:23 2009 >> ;; MSG SIZE rcvd: 206 >> >> mborba at marlon:~> >> >> >>>Em 9/11/2009 ?s 15:14, Rejaine Monteiro >> gravou: >> >> >> >>> Rafael Henrique Faria escreveu: >>> >>>> A? tem coisa errada ent?o. >>>> >>>> Como q vc obteu esse endere?o: mx01.cl03.mobimail.com ? >>>> >>>> >>> Eu n?o obtive esse endere?o fazendo pesquisa direta ao DNS.. >>> >>> ? que quando envio email para o dominio @weightech.com.br , volta >>> >> uma >> >>> msg de erro informando o seguinte: >>> >>> >> [...] >> >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Follow me on Twitter! >> twitter.com/mborba >> -- >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From provedorbogus at gmail.com Mon Nov 9 16:47:34 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Mon, 9 Nov 2009 16:47:34 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <51203.189.3.219.206.1257770116.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <4AF76E6F.1090403@jarruda.com> <57685.189.3.219.206.1257769102.squirrel@www.openline.com.br> <3A75FE7A-1369-4B43-9A06-E286E4516C39@gmail.com> <51203.189.3.219.206.1257770116.squirrel@www.openline.com.br> Message-ID: <5e00a4be0911091047u495ad5c3nf6af370c8d6b2e14@mail.gmail.com> http://www.invea-tech.com/data/nific/nific_pb.pdf J? vi funcionando. :-O Se fosse rotear 1 Gbps, eu n?o pensaria duas vezes. From rubensk at gmail.com Mon Nov 9 17:20:23 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 9 Nov 2009 17:20:23 -0200 Subject: [GTER] =?iso-8859-1?q?M=E1ximo_Roteamento_Usando_PC?= In-Reply-To: <51196.189.3.219.206.1257770001.squirrel@www.openline.com.br> References: <4fe8c9440911051035m3476b4caj327cb4cf677148ee@mail.gmail.com> <6bb5f5b10911051047u88eb1b1te3cc539e3e851cd@mail.gmail.com> <4AF31F6E.10302@tcnet.com.br> <65415.189.71.116.51.1257448254.squirrel@www.openline.com.br> <6bb5f5b10911081704x1ed7ccc6t95bbc6a40a48881b@mail.gmail.com> <51196.189.3.219.206.1257770001.squirrel@www.openline.com.br> Message-ID: <6bb5f5b10911091120l48c7e109mce403ec79b1b62eb@mail.gmail.com> >> Esses 10 minutos s?o de processamento de rotas recebidas no primeiro 1 >> a 2 minutos, ou uma interfer?ncia destrutiva entre o BGP Scanner(o que >> calcula os BGP Best Paths e insere na tabela de roteamento) e a >> transfer?ncia das rotas em si, ou ser? que est? levando isso para >> receber as rotas ? > > se voc? sugerir uma metodologia de teste podemos fazer... packet capture da sess?o BGP j? diria coisas interessantes, como o MSS sendo utilizado (576 ou algo derivado de PMTUD). > durante os longos minutos da carga tanto o prefix list quanto > a tabela de rotas ficam subindo. imagino se houvesse um > controle de anda entre os peers BGP se diminuiria esse uso > de CPU (aumentando o tempo de carga da tabela, obviamente) Uma possibilidade seria subir a adjac?ncia com algum crit?rio que fizesse as rotas n?o entrarem inicialmente... talvez com scope/target, por exemplo. A? depois da tabela inteira carregada se mudaria um par?metro (por exemplo o scope/target para a rota da loopback do BGP) que colocaria a tabela em uso. Isso talvez ajudasse a evitar competi??o entre a inser??o na tabela BGP e o roteamento em si. Rubens From bruno at openline.com.br Mon Nov 9 17:29:50 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 9 Nov 2009 16:29:50 -0300 (BRT) Subject: [GTER] Ponto a ponto ou Internet In-Reply-To: <924908.70840.qm@web112317.mail.gq1.yahoo.com> References: <924908.70840.qm@web112317.mail.gq1.yahoo.com> Message-ID: <61235.189.71.39.193.1257794990.squirrel@www.openline.com.br> > Creio que se tu n?o queres meio sat?lite para Manaus, independente de quem > tu contrates, acho que vais pegar o backbone da dita operadora, e se pegar > um servi?o internet pode ser pior ainda, j? que n?o ter?s garantia alguma > de banda no backbone, apenas no acesso ao mesmo, e o problema dessa regi?o > n?o ? o acesso e sim o backbone que interliga com o resto do pa?s. A Embratel tem fibra (dentro do rio) em Manaus mas ainda cobra pre?o de sat?lite !3runo From daviperes at gmail.com Tue Nov 10 00:58:48 2009 From: daviperes at gmail.com (davi peres) Date: Mon, 9 Nov 2009 23:58:48 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> Message-ID: Ainda acho melhor voc? consultar sua configura??o de mem?ria Em 09/11/09, Luzivan escreveu: > para o squid reconhercer tive que alterar no /etc/security/limits.conf > > * - nofile 65535 > > agora quando consulto das duas formas mostra a quantidade do limits.conf > > > squidclient -p 3129 mgr:info | grep descriptors > Maximum number of file descriptors: 65536 > Available number of file descriptors: 65526 > Reserved number of file descriptors: 100 > > cat /cache/log/squid3/cache.log | grep descriptors > 2009/11/09 15:41:15| With 65536 file descriptors available > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > 2009/11/8 Bruno L F Cabral > >> >> Veja como est? no SO. >> > ulimit -a proxy >> > open files (-n) 8192 >> ------------------------------------------ >> >> Tente aumentar antes de iniciar o squid e veja se ajuda. >> >> !3runo Cabral >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Enviado do meu celular From luzivan at gmail.com Tue Nov 10 09:11:02 2009 From: luzivan at gmail.com (Luzivan) Date: Tue, 10 Nov 2009 08:11:02 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> Message-ID: <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> As config de mem?ria est?o assim: ipcache_size 1024 cache_mem 12 GB cache_swap_low 90 cache_swap_high 95 maximum_object_size 5 MB maximum_object_size_in_memory 1 MB minimum_object_size 0 KB cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 OBS: Este servidor tem 16GB de mem?ria 2009/11/9 davi peres > Ainda acho melhor voc? consultar sua configura??o de mem?ria > > Em 09/11/09, Luzivan escreveu: > > para o squid reconhercer tive que alterar no /etc/security/limits.conf > > > > * - nofile 65535 > > > > agora quando consulto das duas formas mostra a quantidade do limits.conf > > > > > > squidclient -p 3129 mgr:info | grep descriptors > > Maximum number of file descriptors: 65536 > > Available number of file descriptors: 65526 > > Reserved number of file descriptors: 100 > > > > cat /cache/log/squid3/cache.log | grep descriptors > > 2009/11/09 15:41:15| With 65536 file descriptors available > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > > > 2009/11/8 Bruno L F Cabral > > > >> >> Veja como est? no SO. > >> > ulimit -a proxy > >> > open files (-n) 8192 > >> ------------------------------------------ > >> > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > >> > >> !3runo Cabral > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > Enviado do meu celular > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From fabiomantesso at superig.com.br Tue Nov 10 10:27:50 2009 From: fabiomantesso at superig.com.br (Fabio Donizete Mantesso Machado) Date: Tue, 10 Nov 2009 10:27:50 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> Message-ID: posta o seu squid.conf ai! qual distro voce usa? qual a necessidade de compilar o mesmo? 2009/11/10 Luzivan > As config de mem?ria est?o assim: > > ipcache_size 1024 > cache_mem 12 GB > cache_swap_low 90 > cache_swap_high 95 > maximum_object_size 5 MB > maximum_object_size_in_memory 1 MB > minimum_object_size 0 KB > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > OBS: Este servidor tem 16GB de mem?ria > > 2009/11/9 davi peres > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > > > > Em 09/11/09, Luzivan escreveu: > > > para o squid reconhercer tive que alterar no /etc/security/limits.conf > > > > > > * - nofile 65535 > > > > > > agora quando consulto das duas formas mostra a quantidade do > limits.conf > > > > > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > Maximum number of file descriptors: 65536 > > > Available number of file descriptors: 65526 > > > Reserved number of file descriptors: 100 > > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > 2009/11/09 15:41:15| With 65536 file descriptors available > > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > > > > > 2009/11/8 Bruno L F Cabral > > > > > >> >> Veja como est? no SO. > > >> > ulimit -a proxy > > >> > open files (-n) 8192 > > >> ------------------------------------------ > > >> > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > > >> > > >> !3runo Cabral > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > > > > > -- > > > [Luzivan ;] > > > "O caminho do sucesso est? sempre em constru??o" > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > Enviado do meu celular > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From luzivan at gmail.com Tue Nov 10 11:33:12 2009 From: luzivan at gmail.com (Luzivan) Date: Tue, 10 Nov 2009 10:33:12 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <64551.189.71.116.51.1257583755.squirrel@www.openline.com.br> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> Message-ID: <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> ######### SQUID CONF ########### http_port 3129 tproxy httpd_suppress_version_string on max_open_disk_fds 0 error_directory /usr/local/squid/share/errors/Portuguese/ visible_hostname tempestade cache_effective_user proxy cache_effective_group proxy debug_options ALL,1 logfile_rotate 7 client_db off icp_port 0 ipcache_size 1024 cache_mem 12 GB cache_swap_low 90 cache_swap_high 95 maximum_object_size 5 MB maximum_object_size_in_memory 1 MB minimum_object_size 0 KB cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 coredump_dir /cache/spool/squid3 cache_log /cache/log/squid3/cache.log cache_store_log /cache/log/squid3/store.log access_log /cache/log/squid3/access.log squid acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 cache_replacement_policy heap LFUDA half_closed_clients off uri_whitespace encode strip_query_terms on ie_refresh on acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow localhost http_access allow all ########## FIM SQUID CONF ############# 1) Estou compilando para usar com o TPROXY, poder usar diskd ou aufs 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 2009/11/10 Fabio Donizete Mantesso Machado > posta o seu squid.conf ai! > qual distro voce usa? qual a necessidade de compilar o mesmo? > > 2009/11/10 Luzivan > > > As config de mem?ria est?o assim: > > > > ipcache_size 1024 > > cache_mem 12 GB > > cache_swap_low 90 > > cache_swap_high 95 > > maximum_object_size 5 MB > > maximum_object_size_in_memory 1 MB > > minimum_object_size 0 KB > > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > > OBS: Este servidor tem 16GB de mem?ria > > > > 2009/11/9 davi peres > > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > > > > > > Em 09/11/09, Luzivan escreveu: > > > > para o squid reconhercer tive que alterar no > /etc/security/limits.conf > > > > > > > > * - nofile 65535 > > > > > > > > agora quando consulto das duas formas mostra a quantidade do > > limits.conf > > > > > > > > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > > Maximum number of file descriptors: 65536 > > > > Available number of file descriptors: 65526 > > > > Reserved number of file descriptors: 100 > > > > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > > 2009/11/09 15:41:15| With 65536 file descriptors available > > > > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > > > > > > > 2009/11/8 Bruno L F Cabral > > > > > > > >> >> Veja como est? no SO. > > > >> > ulimit -a proxy > > > >> > open files (-n) 8192 > > > >> ------------------------------------------ > > > >> > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > > > >> > > > >> !3runo Cabral > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > > > > > > > > > > -- > > > > [Luzivan ;] > > > > "O caminho do sucesso est? sempre em constru??o" > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > -- > > > Enviado do meu celular > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From wanderson at bsd.com.br Tue Nov 10 16:59:25 2009 From: wanderson at bsd.com.br (Wanderson Tinti) Date: Tue, 10 Nov 2009 16:59:25 -0200 Subject: [GTER] [OFF TOPIC] Teste Message-ID: Bom tarde. Algu?m consegue l? esse e-mail? Atenciosamente, Wanderson Tinti From alexcama at terra.com.br Tue Nov 10 17:01:33 2009 From: alexcama at terra.com.br (Alexandre Castro) Date: Tue, 10 Nov 2009 17:01:33 -0200 Subject: [GTER] [OFF TOPIC] Teste References: Message-ID: <2736ECE828E94A15BDE1C3303C703508@homelab> Sim ----- Original Message ----- From: "Wanderson Tinti" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Tuesday, November 10, 2009 4:59 PM Subject: [GTER] [OFF TOPIC] Teste Bom tarde. Algu?m consegue l? esse e-mail? Atenciosamente, Wanderson Tinti -- gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Tue Nov 10 17:04:50 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 10 Nov 2009 16:04:50 -0300 (BRT) Subject: [GTER] [OFF TOPIC] Teste In-Reply-To: References: Message-ID: <43438.189.3.219.206.1257879890.squirrel@www.openline.com.br> > Bom tarde. > > Algu?m consegue l? esse e-mail? > > Atenciosamente, > Wanderson Tinti Eu nao! ;-) !3runo From luzivan at gmail.com Tue Nov 10 17:03:40 2009 From: luzivan at gmail.com (Luzivan) Date: Tue, 10 Nov 2009 16:03:40 -0300 Subject: [GTER] [OFF TOPIC] Teste In-Reply-To: <43438.189.3.219.206.1257879890.squirrel@www.openline.com.br> References: <43438.189.3.219.206.1257879890.squirrel@www.openline.com.br> Message-ID: <240c89dc0911101103w670ea8efn3fd77a404f747b27@mail.gmail.com> Lido!!!! 2009/11/10 Bruno L F Cabral > > Bom tarde. > > > > Algu?m consegue l? esse e-mail? > > > > Atenciosamente, > > Wanderson Tinti > > Eu nao! ;-) > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From Adilson.Araujo at bbraun.com Tue Nov 10 17:19:23 2009 From: Adilson.Araujo at bbraun.com (Adilson.Araujo at bbraun.com) Date: Tue, 10 Nov 2009 16:19:23 -0300 Subject: [GTER] [OFF TOPIC] Teste In-Reply-To: Message-ID: SIM ******************************************************************************** The information contained in this communication is confidential, may be attorney-client privileged, may constitute inside information, and is intended only for the use of the addressee. It is the property of the company of the sender of this e-mail. Unauthorized use, disclosure, or copying of this communication or any part thereof is strictly prohibited and may be unlawful. If you have received this communication in error, please notify us immediately by return e-mail and destroy this communication and all copies thereof, including all attachments. ******************************************************************************** From welkson at focusautomacao.com.br Tue Nov 10 17:29:19 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 10 Nov 2009 16:29:19 -0300 Subject: [GTER] [OFF TOPIC] Teste In-Reply-To: References: Message-ID: <4AF9BF0F.7000100@focusautomacao.com.br> Wanderson Tinti escreveu: > Bom tarde. > > Algu?m consegue l? esse e-mail? > > > > Atenciosamente, > Wanderson Tint Wanderson, @BSD usa Google Apps, certamente tem essa mesma frescura com listas: http://mail.google.com/support/bin/answer.py?hl=br&answer=6588 -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From dorivan.maia at japinfo.com.br Tue Nov 10 17:54:51 2009 From: dorivan.maia at japinfo.com.br (=?ISO-8859-1?Q?JAPI=20-=20Dorivan=20Maia?=) Date: Tue, 10 Nov 2009 17:54:51 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOFF_TOPIC=5D_Teste?= Message-ID: <20091110195451.5164.qmail@hm326.locaweb.com.br> Sim! =D @Webmail Dorivan Fernandes Maia +55 11 4229-0882 +55 11 7865-2248 55*84*64753 Tue, 10 Nov 2009 16:59:25 -0200, Wanderson Tinti escreveu: Bom tarde. > > Algu?m consegue l? esse e-mail? > > > > Atenciosamente, > Wanderson Tinti > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.1 (GNU/Linux) mQGiBErY4dIRBAC1wjobR+vbYc3PiB+DsuUbmsJrfWOEkycjem2Sk/wiO/F0j9Qt T1dwPkWviVuuTsnoYKGJazHaPtRWMmfDP5dJ/dDz0m5UcUrpmi6QFPX5nbXtNgM6 cARomAVkBedC9Xc+EFXIZ76LsnM1yOVYyrFetB+B/+qgp4MKBTCoUlDWJwCgguZo 7aGh+/ToNahMARQEHScpeN0D/1jVSVwRHNRLL4/4WaDjcB+I27X6oQP8PoCrrGXh Mg040BUXKMubg1lu9s0a6SrymaEbuCltd9zG6M6VsdUcLCt9fuMqGrUTXX3ryipo LVLDJAWzgDuS/7wPo6P1QGRfo98isNfSz75g04LleN0L/EpEYJOeqd948KIf/smK qtzGA/9jIi921E9niTyuX/coTU8Ta6+htMjP2oxYdRKwRshuIjj4lNwmv85+WrV6 QnVhOAsMSd5tRCzaviKOvP1LoZgSgV4X2aPnSPciByDBEWp4/VFAXlfyCmqCmctD pwYfZdDVFYq/MWYb6gk3zmZxrK1j7lVWf8VV75SQeigq0vWKpbRCSkFQSSAtIERv cml2YW4gTWFpYSAoamFwaW5mby5jb20uYnIpIDxkb3JpdmFuLm1haWFAamFwaW5m by5jb20uYnI+iFkEExECABkFAkrY4dIECwcDAgMVAgMDFgIBAh4BAheAAAoJECSV 1+Fzhfw1tYUAn0taf408+2cyZwZs4v1AVHPkPsiVAJ9UDnXMvIskaHEfhY0J8rMA OHz9w7kBDQRK2OHSEAQAhqAd7cFklhfuuFWW8v90/5zEtMr87MXVHWZe5HS6zFGX ewcC00/Jxnowso8uhCqHJNSr6IaFebpqR4iEt5PTXRn/yv3HjOV2niaEBNGMR0ap HqPNN5TaMQ1v/upGlxkXDSdxMMRgYTp+VHryqk1uq723n5MCxIFH7N0I3jetGTcA AwcEAIQbjqA/juBiebDRzJEnLFeJ7MRRDCskuZizIBIfsxj3A3p71mDP/XDdDlXf BN5zJLzMeKQbHKPBDYJdm64/WdG2fk8itnqVffjQrI2oZVMYTJdPyZwDb3jH8rnY 6BPVD8T4/wr6zKaWDJgd9MzPSKHM5qb4uBJ8CuVESqjfxmPpiEYEGBECAAYFAkrY 4dIACgkQJJXX4XOF/DWR6ACfZRShtDMfvdc2s5b7Vj2VbtM1RpUAn2fY2Iyady53 sVGGMlclev6EopNV =1nFU -----END PGP PUBLIC KEY BLOCK----- From MBORBA at trf3.jus.br Tue Nov 10 18:04:16 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 10 Nov 2009 18:04:16 -0200 Subject: [GTER] [OFF TOPIC] Teste In-Reply-To: <20091110195451.5164.qmail@hm326.locaweb.com.br> References: <20091110195451.5164.qmail@hm326.locaweb.com.br> Message-ID: <4AF9AB200200004600029A07@svntrf311.trf3.jus.br> Srs., Lembrando os princ?pios b?sicos da netiqueta, sugiro que n?o respondam ao teste para a lista. >>>Em 10/11/2009 ?s 17:54, "JAPI - Dorivan Maia" gravou: > Sim! =D [...] -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From paulorsa at gmail.com Tue Nov 10 18:06:23 2009 From: paulorsa at gmail.com (=?ISO-8859-1?Q?Paulo_Rog=E9rio_Silva_Ara=FAjo?=) Date: Tue, 10 Nov 2009 18:06:23 -0200 Subject: [GTER] Ponto a ponto ou Internet In-Reply-To: <61235.189.71.39.193.1257794990.squirrel@www.openline.com.br> References: <924908.70840.qm@web112317.mail.gq1.yahoo.com> <61235.189.71.39.193.1257794990.squirrel@www.openline.com.br> Message-ID: <4e9a4a6a0911101206t7c73590ey2588de0dc167d7f4@mail.gmail.com> n?o ? bem por dentro do rio mas ... http://www.youtube.com/watch?v=WxhSb9J89y4 2009/11/9 Bruno L F Cabral : >> Creio que se tu n?o queres meio sat?lite para Manaus, independente de quem >> tu contrates, acho que vais pegar o backbone da dita operadora, e se pegar >> um servi?o internet pode ser pior ainda, j? que n?o ter?s garantia alguma >> de banda no backbone, apenas no acesso ao mesmo, e o problema dessa regi?o >> n?o ? o acesso e sim o backbone que interliga com o resto do pa?s. > > A Embratel tem fibra (dentro do rio) em Manaus mas ainda cobra pre?o > de sat?lite > > !3runo > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- ----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCC/GS>GJ dpu s+:+ a- C++$ ULB*++++$ P L+++$ !E W++ N++ o? K? w--- O- M+ V- PS+++ PE-- Y+ PGP- !t 5? !X R tv- b++ DI++ D++ G e+>+ h--- r+++ y++ -----END GEEK CODE BLOCK----- WTF ? http://www.geekcode.com __________________ Paulo R. S. Ara?jo paulorsa at gmail.com From kolt at frag.com.br Tue Nov 10 22:26:56 2009 From: kolt at frag.com.br (Guilherme Boing) Date: Tue, 10 Nov 2009 22:26:56 -0200 Subject: [GTER] Telefonica sumiu do mapa ? Message-ID: Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao mesmo tempo. Alguem sabe o que est? acontecendo? From alexandrekb at yahoo.com.br Tue Nov 10 22:30:44 2009 From: alexandrekb at yahoo.com.br (Alexandre Peixoto Ferreira) Date: Tue, 10 Nov 2009 22:30:44 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: <4AFA05B4.1090802@yahoo.com.br> Todo mundo sai correndo que S?o Paulo toda t? sem energia. Guilherme Boing escreveu: > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? > > Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao > mesmo tempo. > Alguem sabe o que est? acontecendo? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From carlos at nivelweb.com Tue Nov 10 22:31:03 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Tue, 10 Nov 2009 22:31:03 -0200 (BRST) Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: Ola, Em que horario especifico vc notou isso? tenho um dedicado no datacenter da telefonica e as 22:20 at? agora 22:30 ele est? sem roteamento Carlos, > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? > > Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao > mesmo tempo. > Alguem sabe o que est? acontecendo? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From joao.rodolfo at gmail.com Tue Nov 10 22:32:29 2009 From: joao.rodolfo at gmail.com (=?UTF-8?Q?Jo=C3=A3o_Rodolfo?=) Date: Tue, 10 Nov 2009 22:32:29 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: <284dc6630911101632r2bad9f4an404e1392a60e09ea@mail.gmail.com> Cabralia Paulista/SP e Barueri/SP - Ambas sem energia el?trica... Jo?o Rodolfo Vieira 2009/11/10 Guilherme Boing > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? > > Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao > mesmo tempo. > Alguem sabe o que est? acontecendo? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From espinhara.net at gmail.com Tue Nov 10 22:32:37 2009 From: espinhara.net at gmail.com (Joaquim Espinhara) Date: Tue, 10 Nov 2009 21:32:37 -0300 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <4AFA05B4.1090802@yahoo.com.br> References: <4AFA05B4.1090802@yahoo.com.br> Message-ID: Cyber Attack again? Ser?? 2009/11/10 Alexandre Peixoto Ferreira > Todo mundo sai correndo que S?o Paulo toda t? sem energia. > > > > > Guilherme Boing escreveu: > > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? >> >> Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao >> mesmo tempo. >> Alguem sabe o que est? acontecendo? >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Joaquim Espinhara da Silva Neto (79) 9127.8819 http://www.secureinfo.com.br Michael Howard: "Ou voc? testa ou algu?m ira testar por voc?". Aleister Crowley: "Information is power. Information shared is power lost" From kolt at frag.com.br Tue Nov 10 22:33:39 2009 From: kolt at frag.com.br (Guilherme Boing) Date: Tue, 10 Nov 2009 22:33:39 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <284dc6630911101632r2bad9f4an404e1392a60e09ea@mail.gmail.com> References: <284dc6630911101632r2bad9f4an404e1392a60e09ea@mail.gmail.com> Message-ID: Conforme G1, SP e RJ sem luz. Conforme contatos no twitter, MG tamb?m sofreu apag?o. From joao.rodolfo at gmail.com Tue Nov 10 22:33:55 2009 From: joao.rodolfo at gmail.com (=?UTF-8?Q?Jo=C3=A3o_Rodolfo?=) Date: Tue, 10 Nov 2009 22:33:55 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <284dc6630911101632r2bad9f4an404e1392a60e09ea@mail.gmail.com> References: <284dc6630911101632r2bad9f4an404e1392a60e09ea@mail.gmail.com> Message-ID: <284dc6630911101633y15d35ef7o871ab690a9b47c22@mail.gmail.com> Guilherme pelo que entendi ? um BlackOut no Estado de SP... S? n?o sei o tamanho do problema. Abs Jo?o Rodolfo Vieira2009/11/10 Jo?o Rodolfo > Cabralia Paulista/SP e Barueri/SP - Ambas sem energia el?trica... > > Jo?o Rodolfo Vieira > > > > 2009/11/10 Guilherme Boing > > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? >> >> Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao >> mesmo tempo. >> Alguem sabe o que est? acontecendo? >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From fernando.avena at gmail.com Tue Nov 10 22:39:35 2009 From: fernando.avena at gmail.com (Fernando Avena) Date: Tue, 10 Nov 2009 22:39:35 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: <284dc6630911101632r2bad9f4an404e1392a60e09ea@mail.gmail.com> Message-ID: <221be5f90911101639i134fd94eud916a011db661078@mail.gmail.com> caiu bonito....estou em Santa Rita do Sapucai - MG - http://pt.wikipedia.org/wiki/Santa_Rita_do_Sapuca%C3%AD - e aqui estava conversando com pessoal em SP e luz ficou piscando aqui. e ate agora ningu?m de sp voltou. Fiquei de cara que pessoal de SP sumiu. 2009/11/10 Guilherme Boing > Conforme G1, SP e RJ sem luz. > > Conforme contatos no twitter, MG tamb?m sofreu apag?o. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- avena at batemacumba.net (Jabber-GTalk) LinuxUser #434791 www.debian.org - www.forumdebian.com.br - www.archlinux-br.org From alessilv at gmail.com Tue Nov 10 22:40:39 2009 From: alessilv at gmail.com (Alessandro da Silveira) Date: Tue, 10 Nov 2009 22:40:39 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: pelo que deu pra perceber estamos com um blackout no estado de sao paulo. On 11/10/09, Guilherme Boing wrote: > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? > > Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao > mesmo tempo. > Alguem sabe o que est? acontecendo? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sent from my mobile device -- Alessandro da Silveira Email: alessilv at gmail.com MSN: sponge.bob at mxb.com.br From antoniocarlospina at gmail.com Tue Nov 10 22:42:46 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 10 Nov 2009 22:42:46 -0200 Subject: [GTER] Rj mg e sp sem luz Message-ID: Pode ser Furnas. Vamos aguardar. Abs Pina From alessilv at gmail.com Tue Nov 10 22:44:59 2009 From: alessilv at gmail.com (Alessandro da Silveira) Date: Tue, 10 Nov 2009 22:44:59 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: aqui em jundiai todas as operadoras celulares ja nao estao funcionando mais, e totalmente sem energia. On 11/10/09, Alessandro da Silveira wrote: > pelo que deu pra perceber estamos com um blackout no estado de sao paulo. > > On 11/10/09, Guilherme Boing wrote: >> Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? >> >> Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao >> mesmo tempo. >> Alguem sabe o que est? acontecendo? >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > Sent from my mobile device > > -- > Alessandro da Silveira > Email: alessilv at gmail.com > MSN: sponge.bob at mxb.com.br > -- Sent from my mobile device -- Alessandro da Silveira Email: alessilv at gmail.com MSN: sponge.bob at mxb.com.br From kolt at frag.com.br Tue Nov 10 22:52:37 2009 From: kolt at frag.com.br (Guilherme Boing) Date: Tue, 10 Nov 2009 22:52:37 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: Problema em uma subestacao itaipu. RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) 2009/11/10 Antonio Carlos Pina > Pode ser Furnas. Vamos aguardar. > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eksffa at freebsdbrasil.com.br Tue Nov 10 22:54:52 2009 From: eksffa at freebsdbrasil.com.br (eksffa at freebsdbrasil.com.br) Date: Tue, 10 Nov 2009 22:54:52 -0200 (BRST) Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: <49602.BBZUBAFFAlo=.1257900892.squirrel@webmail.freebsdbrasil.com.br> > Pode ser Furnas. Vamos aguardar. > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Parte de BH voltou. Aqui caiu, minha namorada (Rio de Janeiro, B. Tijuca) na mesma hora ficou sem energia eletrica e sem celular. Deve ser uma resposta ?s afirma??es que n?o foram hackers que causaram blackout - afirmacao fortemente divulgada hoje hehe http://noticias.uol.com.br/cotidiano/2009/11/10/ult5772u6033.jhtm From eksffa at freebsdbrasil.com.br Tue Nov 10 22:54:52 2009 From: eksffa at freebsdbrasil.com.br (eksffa at freebsdbrasil.com.br) Date: Tue, 10 Nov 2009 22:54:52 -0200 (BRST) Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: <49602.BBZUBAFFAlo=.1257900892.squirrel@webmail.freebsdbrasil.com.br> > Pode ser Furnas. Vamos aguardar. > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Parte de BH voltou. Aqui caiu, minha namorada (Rio de Janeiro, B. Tijuca) na mesma hora ficou sem energia eletrica e sem celular. Deve ser uma resposta ?s afirma??es que n?o foram hackers que causaram blackout - afirmacao fortemente divulgada hoje hehe http://noticias.uol.com.br/cotidiano/2009/11/10/ult5772u6033.jhtm From itamar at ispbrasil.com.br Tue Nov 10 22:56:55 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 10 Nov 2009 22:56:55 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: vai ver que ? o cracker apagando a luz. 2009/11/10 Guilherme Boing : > Problema em uma subestacao itaipu. > > RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) > > 2009/11/10 Antonio Carlos Pina > >> Pode ser Furnas. Vamos aguardar. >> >> Abs >> Pina >> -- -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From jean.vosch at gmail.com Tue Nov 10 23:01:57 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Tue, 10 Nov 2009 23:01:57 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: <68b0d6aa0911101701w5ee0f224r8602dcc090e1f307@mail.gmail.com> Bem, alguns celulares que estou tentando contato em SP est?o fora do ar. A estrutura de telefonia n?o deveria funcionar?!? []s 2009/11/10 Itamar Reis Peixoto > vai ver que ? o cracker apagando a luz. > > > 2009/11/10 Guilherme Boing : > > Problema em uma subestacao itaipu. > > > > RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) > > > > 2009/11/10 Antonio Carlos Pina > > > >> Pode ser Furnas. Vamos aguardar. > >> > >> Abs > >> Pina > >> -- > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Tue Nov 10 23:03:24 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 10 Nov 2009 23:03:24 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: Eita... Agora at? Luz t? com falha? ? fibra rompida ali, interfer?ncia solar acol?, t? danado. ? o fim do mundo previsto pra 2012 antecedendo? heheheeh :) -------------------------------------------------- From: "Guilherme Boing" Sent: Tuesday, November 10, 2009 10:52 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] Rj mg e sp sem luz > Problema em uma subestacao itaipu. > > RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) > > 2009/11/10 Antonio Carlos Pina > >> Pode ser Furnas. Vamos aguardar. >> >> Abs >> Pina >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Tue Nov 10 23:07:15 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 10 Nov 2009 23:07:15 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: http://g1.globo.com/Noticias/Rio/0,,MUL1374180-5606,00-BLECAUTE+ATINGE+SAO+PAULO+RIO+BH+E+OUTRAS+CIDADES.html -------------------------------------------------- From: "Antonio Carlos Pina" Sent: Tuesday, November 10, 2009 10:42 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: [GTER] Rj mg e sp sem luz > Pode ser Furnas. Vamos aguardar. > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From carlos.roberto.maciel at gmail.com Tue Nov 10 23:09:58 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Tue, 10 Nov 2009 23:09:58 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> Cream Cracker? -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com 2009/11/10 Itamar Reis Peixoto > vai ver que ? o cracker apagando a luz. > > > 2009/11/10 Guilherme Boing : > > Problema em uma subestacao itaipu. > > > > RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) > > > > 2009/11/10 Antonio Carlos Pina > > > >> Pode ser Furnas. Vamos aguardar. > >> > >> Abs > >> Pina > >> -- > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From thiagomespb at gmail.com Tue Nov 10 23:15:55 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Tue, 10 Nov 2009 22:15:55 -0300 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> References: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> Message-ID: <8212cbca0911101715o68f9e34m1026827d541b9b88@mail.gmail.com> gente pare de assistir "Matrix".. ser? que foi que n?o foi Trinity ?? 2009/11/10 Carlos Carneiro : > Cream Cracker? > > > -- > Atenciosamente, > Carlos Roberto Maciel Carneiro > carlos.roberto.maciel at gmail.com > > > 2009/11/10 Itamar Reis Peixoto > >> vai ver que ? o cracker apagando a luz. >> >> >> 2009/11/10 Guilherme Boing : >> > Problema em uma subestacao itaipu. >> > >> > RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) >> > >> > 2009/11/10 Antonio Carlos Pina >> > >> >> Pode ser Furnas. Vamos aguardar. >> >> >> >> Abs >> >> Pina >> >> -- >> >> >> -- >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Thiago Gomes From thiagomespb at gmail.com Tue Nov 10 23:16:31 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Tue, 10 Nov 2009 22:16:31 -0300 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: <8212cbca0911101716t5fce75c5l50f07f1439eeffe8@mail.gmail.com> gente pare de assistir "Matrix".. ser? que foi que n?o foi Trinity ?? 2009/11/10 Alessandro da Silveira : > aqui em jundiai todas as operadoras celulares ja nao estao funcionando > mais, e totalmente sem energia. > > On 11/10/09, Alessandro da Silveira wrote: >> pelo que deu pra perceber estamos com um blackout no estado de sao paulo. >> >> On 11/10/09, Guilherme Boing wrote: >>> Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? >>> >>> Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao >>> mesmo tempo. >>> Alguem sabe o que est? acontecendo? >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> Sent from my mobile device >> >> -- >> Alessandro da Silveira >> Email: alessilv at gmail.com >> MSN: sponge.bob at mxb.com.br >> > > -- > Sent from my mobile device > > -- > Alessandro da Silveira > Email: alessilv at gmail.com > MSN: sponge.bob at mxb.com.br > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Thiago Gomes From antoniocarlospina at gmail.com Tue Nov 10 23:18:43 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 10 Nov 2009 23:18:43 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= Message-ID: Abs Pina From mantunes.listas at gmail.com Tue Nov 10 23:20:13 2009 From: mantunes.listas at gmail.com (mantunes) Date: Tue, 10 Nov 2009 22:20:13 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: eu... sergipe nem piscou... heheh 2009/11/10 Antonio Carlos Pina : > > > Abs > Pina > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" From jean.vosch at gmail.com Tue Nov 10 23:20:39 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Tue, 10 Nov 2009 23:20:39 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <68b0d6aa0911101720u6500f0a7x7d186ef7c29e57a@mail.gmail.com> curitiba/pr est? tranquilo, deu uma piscada perto das 22:30, mas voltou... mas agora est? normal. 2009/11/10 Antonio Carlos Pina > > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fjdapper at gmail.com Tue Nov 10 23:20:48 2009 From: fjdapper at gmail.com (=?ISO-8859-1?Q?F=E1bio_Juliano_Dapper?=) Date: Tue, 10 Nov 2009 23:20:48 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <1c1386df0911101720ya301804o9f5cf853fadff56f@mail.gmail.com> RS tudo normal. 2009/11/10 mantunes > eu... > > sergipe nem piscou... heheh > > 2009/11/10 Antonio Carlos Pina : > > > > > > Abs > > Pina > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- F?bio Juliano Dapper LPIC-2 Certified http://openpci.blogspot.com/ From rafael at grupouds.com.br Tue Nov 10 23:21:10 2009 From: rafael at grupouds.com.br (Rafael Sapata) Date: Tue, 10 Nov 2009 23:21:10 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= References: Message-ID: paran? normal Att, Rafael Sapata ______________________________ UDS - Solu??es Digitais http://www.grupouds.com.br (44) 3029-1333 ----- Original Message ----- From: "mantunes" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Tuesday, November 10, 2009 11:20 PM Subject: Re: [GTER] Algu?m na lista com luz ? eu... sergipe nem piscou... heheh 2009/11/10 Antonio Carlos Pina : > > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" -- gter list https://eng.registro.br/mailman/listinfo/gter From casfre at gmail.com Tue Nov 10 23:26:15 2009 From: casfre at gmail.com (casfre at gmail.com) Date: Tue, 10 Nov 2009 23:26:15 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: MG-CTBC-OK (piscou, mas n?o caiu) From itamar at ispbrasil.com.br Tue Nov 10 23:26:51 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 10 Nov 2009 23:26:51 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: http://erratasec.blogspot.com/2009/11/brazil-outage-not-caused-by-hackers.html 2009/11/10 casfre at gmail.com : > MG-CTBC-OK (piscou, mas n?o caiu) > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From nelson at pangeia.com.br Tue Nov 10 23:28:07 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Tue, 10 Nov 2009 23:28:07 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <20091111012806.GV26977@pangeia.com.br> Porque? Tem convites? :) On Tue, Nov 10, 2009 at 11:18:43PM -0200, Antonio Carlos Pina wrote: > > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter From gabrielsp at gmail.com Tue Nov 10 23:27:51 2009 From: gabrielsp at gmail.com (Gabriel Araujo) Date: Tue, 10 Nov 2009 23:27:51 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <581CEEA6-FB9C-4948-A012-352160799A23@gmail.com> Sp-av paulista totalmente off Gabriel Araujo 011-7905-1310 Em 10/11/2009, ?s 23:21, "Rafael Sapata" escreveu: > paran? normal > > Att, > > Rafael Sapata > ______________________________ > UDS - Solu??es Digitais > http://www.grupouds.com.br > (44) 3029-1333 > ----- Original Message ----- From: "mantunes" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Tuesday, November 10, 2009 11:20 PM > Subject: Re: [GTER] Algu?m na lista com luz ? > > > eu... > > sergipe nem piscou... heheh > > 2009/11/10 Antonio Carlos Pina : >> >> >> Abs >> Pina >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From ismael at barbacena.com.br Tue Nov 10 23:28:40 2009 From: ismael at barbacena.com.br (Ismael Carelli) Date: Tue, 10 Nov 2009 23:28:40 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <4AFA1348.3060208@barbacena.com.br> Barbacena, MG. Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, ficou uns 5 minutos e depois subiu um pouco, mas abaixo do normal. At? agora sem problema de energia. []'s Ismael Rafael Sapata escreveu: > paran? normal > > Att, > > Rafael Sapata > ______________________________ > UDS - Solu??es Digitais > http://www.grupouds.com.br > (44) 3029-1333 > ----- Original Message ----- From: "mantunes" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Tuesday, November 10, 2009 11:20 PM > Subject: Re: [GTER] Algu?m na lista com luz ? > > > eu... > > sergipe nem piscou... heheh > > 2009/11/10 Antonio Carlos Pina : >> >> >> Abs >> Pina >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > From mantunes.listas at gmail.com Tue Nov 10 23:29:50 2009 From: mantunes.listas at gmail.com (mantunes) Date: Tue, 10 Nov 2009 22:29:50 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <20091111012806.GV26977@pangeia.com.br> References: <20091111012806.GV26977@pangeia.com.br> Message-ID: ????? 2009/11/10 Nelson Murilo : > > Porque? Tem convites? :) > > On Tue, Nov 10, 2009 at 11:18:43PM -0200, Antonio Carlos Pina wrote: >> >> >> Abs >> Pina >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" From espinhara.net at gmail.com Tue Nov 10 23:30:23 2009 From: espinhara.net at gmail.com (Joaquim Espinhara) Date: Tue, 10 Nov 2009 22:30:23 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <581CEEA6-FB9C-4948-A012-352160799A23@gmail.com> References: <581CEEA6-FB9C-4948-A012-352160799A23@gmail.com> Message-ID: Globo down? Ex: g1.globo.com 2009/11/10 Gabriel Araujo > Sp-av paulista totalmente off > > Gabriel Araujo > 011-7905-1310 > > Em 10/11/2009, ?s 23:21, "Rafael Sapata" > escreveu: > > paran? normal >> >> Att, >> >> Rafael Sapata >> ______________________________ >> UDS - Solu??es Digitais >> http://www.grupouds.com.br >> (44) 3029-1333 >> ----- Original Message ----- From: "mantunes" >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >> gter at eng.registro.br> >> Sent: Tuesday, November 10, 2009 11:20 PM >> Subject: Re: [GTER] Algu?m na lista com luz ? >> >> >> eu... >> >> sergipe nem piscou... heheh >> >> 2009/11/10 Antonio Carlos Pina : >> >> >>> >>> Abs >>> Pina >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> -- >> Marcio Antunes >> Powered by FreeBSD >> ================================== >> * Windows: "Where do you want to go tomorrow?" >> * Linux: "Where do you want to go today?" >> * FreeBSD: "Are you, guys, comming or what?" >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Joaquim Espinhara da Silva Neto (79) 9127.8819 http://www.secureinfo.com.br Michael Howard: "Ou voc? testa ou algu?m ira testar por voc?". Aleister Crowley: "Information is power. Information shared is power lost" From fabiogarros at yahoo.com.br Tue Nov 10 23:31:06 2009 From: fabiogarros at yahoo.com.br (=?iso-8859-1?Q?F=E1bio_Luis_Schneider?=) Date: Tue, 10 Nov 2009 17:31:06 -0800 (PST) Subject: [GTER] Res: Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: <468089.64099.qm@web113915.mail.gq1.yahoo.com> Uma galera baixando o?Modern Warfare 2 da nisso! hehehehe! ? Aqui em Novo Hamburgo RS meu nobreak du umas 3 quedas?bem na hora desse apag?o de SP/RJ ! Muito sinistro! Meu tr?fego para servidores fora do BR ta muito lento! Os link devem estar todos fora hehehe! Vamo ver no que da! F?bio! ----- Mensagem original ---- De: Guilherme Boing Para: gter at eng.registro.br Enviadas: Ter?a-feira, 10 de Novembro de 2009 22:26:56 Assunto: [GTER] Telefonica sumiu do mapa ? Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao mesmo tempo. Alguem sabe o que est? acontecendo? -- gter list? ? https://eng.registro.br/mailman/listinfo/gter ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From alessilv at gmail.com Tue Nov 10 23:31:15 2009 From: alessilv at gmail.com (Alessandro da Silveira) Date: Tue, 10 Nov 2009 23:31:15 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <4AFA1348.3060208@barbacena.com.br> References: <4AFA1348.3060208@barbacena.com.br> Message-ID: Regiao de Jundiai e Campinas totalmente sem luz e celular. On 11/10/09, Ismael Carelli wrote: > Barbacena, MG. > > Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, ficou uns 5 > minutos e depois subiu > um pouco, mas abaixo do normal. > > At? agora sem problema de energia. > > []'s > Ismael > > Rafael Sapata escreveu: >> paran? normal >> >> Att, >> >> Rafael Sapata >> ______________________________ >> UDS - Solu??es Digitais >> http://www.grupouds.com.br >> (44) 3029-1333 >> ----- Original Message ----- From: "mantunes" >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Tuesday, November 10, 2009 11:20 PM >> Subject: Re: [GTER] Algu?m na lista com luz ? >> >> >> eu... >> >> sergipe nem piscou... heheh >> >> 2009/11/10 Antonio Carlos Pina : >>> >>> >>> Abs >>> Pina >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sent from my mobile device -- Alessandro da Silveira Email: alessilv at gmail.com MSN: sponge.bob at mxb.com.br From mantunes.listas at gmail.com Tue Nov 10 23:32:38 2009 From: mantunes.listas at gmail.com (mantunes) Date: Tue, 10 Nov 2009 22:32:38 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <581CEEA6-FB9C-4948-A012-352160799A23@gmail.com> Message-ID: esta sim 2009/11/10 Joaquim Espinhara : > Globo down? Ex: g1.globo.com > > 2009/11/10 Gabriel Araujo > >> Sp-av paulista totalmente off >> >> Gabriel Araujo >> 011-7905-1310 >> >> Em 10/11/2009, ?s 23:21, "Rafael Sapata" >> escreveu: >> >> ?paran? normal >>> >>> Att, >>> >>> Rafael Sapata >>> ______________________________ >>> ? ?UDS - Solu??es Digitais >>> ?http://www.grupouds.com.br >>> ? ? ? (44) 3029-1333 >>> ----- Original Message ----- From: "mantunes" >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >>> gter at eng.registro.br> >>> Sent: Tuesday, November 10, 2009 11:20 PM >>> Subject: Re: [GTER] Algu?m na lista com luz ? >>> >>> >>> eu... >>> >>> sergipe nem piscou... heheh >>> >>> 2009/11/10 Antonio Carlos Pina : >>> >>> >>>> >>>> Abs >>>> Pina >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> >>> -- >>> Marcio Antunes >>> Powered by FreeBSD >>> ================================== >>> * Windows: "Where do you want to go tomorrow?" >>> * Linux: "Where do you want to go today?" >>> * FreeBSD: "Are you, guys, comming or what?" >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Joaquim Espinhara da Silva Neto > (79) 9127.8819 > > http://www.secureinfo.com.br > > Michael Howard: "Ou voc? testa ou algu?m ira testar por voc?". > > Aleister Crowley: "Information is power. Information shared is power lost" > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" From malgeri at gmail.com Tue Nov 10 23:37:42 2009 From: malgeri at gmail.com (Marcos Algeri) Date: Tue, 10 Nov 2009 23:37:42 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <4AFA1348.3060208@barbacena.com.br> Message-ID: Aqui no interior do PR oscilou mas n?o caiu. On 11/10/09, Alessandro da Silveira wrote: > Regiao de Jundiai e Campinas totalmente sem luz e celular. > > On 11/10/09, Ismael Carelli wrote: >> Barbacena, MG. >> >> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, ficou uns >> 5 >> minutos e depois subiu >> um pouco, mas abaixo do normal. >> >> At? agora sem problema de energia. >> >> []'s >> Ismael >> >> Rafael Sapata escreveu: >>> paran? normal >>> >>> Att, >>> >>> Rafael Sapata >>> ______________________________ >>> UDS - Solu??es Digitais >>> http://www.grupouds.com.br >>> (44) 3029-1333 >>> ----- Original Message ----- From: "mantunes" >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>> >>> Sent: Tuesday, November 10, 2009 11:20 PM >>> Subject: Re: [GTER] Algu?m na lista com luz ? >>> >>> >>> eu... >>> >>> sergipe nem piscou... heheh >>> >>> 2009/11/10 Antonio Carlos Pina : >>>> >>>> >>>> Abs >>>> Pina >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > Sent from my mobile device > > -- > Alessandro da Silveira > Email: alessilv at gmail.com > MSN: sponge.bob at mxb.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sent from my mobile device From brunocardoso at unerj.br Tue Nov 10 23:41:44 2009 From: brunocardoso at unerj.br (Bruno R. Cardoso) Date: Tue, 10 Nov 2009 23:41:44 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <4AFA1348.3060208@barbacena.com.br> Message-ID: <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> aqui em SC a terra de desastre por incr?vel que parece ta normal g1.globo.com fora e links internacionais lentos. Que macumba forte que ta rolando, 2009/11/10 Marcos Algeri > Aqui no interior do PR oscilou mas n?o caiu. > > On 11/10/09, Alessandro da Silveira wrote: > > Regiao de Jundiai e Campinas totalmente sem luz e celular. > > > > On 11/10/09, Ismael Carelli wrote: > >> Barbacena, MG. > >> > >> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, ficou > uns > >> 5 > >> minutos e depois subiu > >> um pouco, mas abaixo do normal. > >> > >> At? agora sem problema de energia. > >> > >> []'s > >> Ismael > >> > >> Rafael Sapata escreveu: > >>> paran? normal > >>> > >>> Att, > >>> > >>> Rafael Sapata > >>> ______________________________ > >>> UDS - Solu??es Digitais > >>> http://www.grupouds.com.br > >>> (44) 3029-1333 > >>> ----- Original Message ----- From: "mantunes" < > mantunes.listas at gmail.com> > >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > >>> > >>> Sent: Tuesday, November 10, 2009 11:20 PM > >>> Subject: Re: [GTER] Algu?m na lista com luz ? > >>> > >>> > >>> eu... > >>> > >>> sergipe nem piscou... heheh > >>> > >>> 2009/11/10 Antonio Carlos Pina : > >>>> > >>>> > >>>> Abs > >>>> Pina > >>>> -- > >>>> gter list https://eng.registro.br/mailman/listinfo/gter > >>>> > >>> > >>> > >>> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > -- > > Sent from my mobile device > > > > -- > > Alessandro da Silveira > > Email: alessilv at gmail.com > > MSN: sponge.bob at mxb.com.br > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > Sent from my mobile device > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Bruno Rafael Cardoso Tecnologia da Informa??o Centro Universit?rio de Jaragu? do Sul - UNERJ Telefone (47)3275-8200 Site: http://www.unerj.br From jean.vosch at gmail.com Tue Nov 10 23:42:07 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Tue, 10 Nov 2009 23:42:07 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <8212cbca0911101715o68f9e34m1026827d541b9b88@mail.gmail.com> References: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> <8212cbca0911101715o68f9e34m1026827d541b9b88@mail.gmail.com> Message-ID: <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef@mail.gmail.com> Assessor de Comunica??o da Itaipu informando que possivelmente houve queda das linhas de transmiss?o de Furnas. Itaipu funcionando normalmente, mas n?o existe distribui??o por parte de Furnas. []s 2009/11/10 Thiago Gomes > gente pare de assistir "Matrix".. ser? que foi que n?o foi Trinity ?? > > 2009/11/10 Carlos Carneiro : > > Cream Cracker? > > > > > > -- > > Atenciosamente, > > Carlos Roberto Maciel Carneiro > > carlos.roberto.maciel at gmail.com > > > > > > 2009/11/10 Itamar Reis Peixoto > > > >> vai ver que ? o cracker apagando a luz. > >> > >> > >> 2009/11/10 Guilherme Boing : > >> > Problema em uma subestacao itaipu. > >> > > >> > RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados > :) > >> > > >> > 2009/11/10 Antonio Carlos Pina > >> > > >> >> Pode ser Furnas. Vamos aguardar. > >> >> > >> >> Abs > >> >> Pina > >> >> -- > >> > >> > >> -- > >> ------------ > >> > >> Itamar Reis Peixoto > >> > >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > >> skype: itamarjp > >> icq: 81053601 > >> +55 11 4063 5033 > >> +55 34 3221 8599 > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Thiago Gomes > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcelo at standardnet.com.br Tue Nov 10 23:47:30 2009 From: marcelo at standardnet.com.br (Marcelo Estanislau - SNET) Date: Tue, 10 Nov 2009 23:47:30 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef@mail.gmail.com> References: Message-ID: <20091111014730.16EA410684F@mail.standardnet.com.br> <87fd8b250911101709h496fdfeaob1d237ee7c29ba65 at mail.gmail.com> <8212cbca0911101715o68f9e34m1026827d541b9b88 at mail.gmail.com> <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef at mail.gmail.com> Message-ID: <7b2897624e501bb959f3f369c4f47afa at mail.standardnet.com.br> X-Sender: marcelo at standardnet.com.br Received: from 200.225.165.121 [200.225.165.121] with HTTP/1.1 (POST); Tue, 10 Nov 2009 23:47:30 -0200 User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: 8bit Se for linha de transmiss??o 1 a 2 dias a previs??o. ?? o fim do mundo! Aqui no RS est?? tudo ok. On Tue, 10 Nov 2009 23:42:07 -0200, Jean Marcel Vosch wrote: > Assessor de Comunica????o da Itaipu informando que possivelmente houve > queda > das linhas de transmiss??o de Furnas. > Itaipu funcionando normalmente, mas n??o existe distribui????o por parte > de > Furnas. > > []s > > 2009/11/10 Thiago Gomes > >> gente pare de assistir "Matrix".. ser?? que foi que n??o foi Trinity ?? >> >> 2009/11/10 Carlos Carneiro : >> > Cream Cracker? >> > >> > >> > -- >> > Atenciosamente, >> > Carlos Roberto Maciel Carneiro >> > carlos.roberto.maciel at gmail.com >> > >> > >> > 2009/11/10 Itamar Reis Peixoto >> > >> >> vai ver que ?? o cracker apagando a luz. >> >> >> >> >> >> 2009/11/10 Guilherme Boing : >> >> > Problema em uma subestacao itaipu. >> >> > >> >> > RJ, SP, MG, MS, Recife, Paraguai.. at?? onde sei, s??o esses o > afetados >> :) >> >> > >> >> > 2009/11/10 Antonio Carlos Pina >> >> > >> >> >> Pode ser Furnas. Vamos aguardar. >> >> >> >> >> >> Abs >> >> >> Pina >> >> >> -- >> >> >> >> >> >> -- >> >> ------------ >> >> >> >> Itamar Reis Peixoto >> >> >> >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >> >> skype: itamarjp >> >> icq: 81053601 >> >> +55 11 4063 5033 >> >> +55 34 3221 8599 >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> Thiago Gomes >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Marcelo Estanislau Geyer marcelo at standardnet.com.br http://www.standardnet.com.br From marcus at iel.unicamp.br Tue Nov 10 23:47:55 2009 From: marcus at iel.unicamp.br (Marcus Lahr) Date: Tue, 10 Nov 2009 23:47:55 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <4AFA17CB.9060402@iel.unicamp.br> Senhores, http://noticias.uol.com.br/cotidiano/2009/11/10/ult5772u6033.jhtm casfre at gmail.com escreveu: > MG-CTBC-OK (piscou, mas n?o caiu) > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From fabio at ensite.com.br Tue Nov 10 23:49:03 2009 From: fabio at ensite.com.br (Fabio) Date: Tue, 10 Nov 2009 23:49:03 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> References: <4AFA1348.3060208@barbacena.com.br> <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> Message-ID: <23BB1715-106A-47B7-9566-D0240E92C53A@ensite.com.br> Interior de sp sem luz Fabio Ensite Brasil Enviado de meu iPhone Em 10/11/2009, ?s 23:41, "Bruno R. Cardoso" escreveu: > aqui em SC a terra de desastre por incr?vel que parece ta normal > g1.globo.com fora e links internacionais lentos. Que macumba forte > que ta > rolando, > > 2009/11/10 Marcos Algeri > >> Aqui no interior do PR oscilou mas n?o caiu. >> >> On 11/10/09, Alessandro da Silveira wrote: >>> Regiao de Jundiai e Campinas totalmente sem luz e celular. >>> >>> On 11/10/09, Ismael Carelli wrote: >>>> Barbacena, MG. >>>> >>>> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:1 >>>> 0, ficou >> uns >>>> 5 >>>> minutos e depois subiu >>>> um pouco, mas abaixo do normal. >>>> >>>> At? agora sem problema de energia. >>>> >>>> []'s >>>> Ismael >>>> >>>> Rafael Sapata escreveu: >>>>> paran? normal >>>>> >>>>> Att, >>>>> >>>>> Rafael Sapata >>>>> ______________________________ >>>>> UDS - Solu??es Digitais >>>>> http://www.grupouds.com.br >>>>> (44) 3029-1333 >>>>> ----- Original Message ----- From: "mantunes" < >> mantunes.listas at gmail.com> >>>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>>>> >>>>> Sent: Tuesday, November 10, 2009 11:20 PM >>>>> Subject: Re: [GTER] Algu?m na lista com luz ? >>>>> >>>>> >>>>> eu... >>>>> >>>>> sergipe nem piscou... heheh >>>>> >>>>> 2009/11/10 Antonio Carlos Pina : >>>>>> >>>>>> >>>>>> Abs >>>>>> Pina >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> >>> -- >>> Sent from my mobile device >>> >>> -- >>> Alessandro da Silveira >>> Email: alessilv at gmail.com >>> MSN: sponge.bob at mxb.com.br >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> Sent from my mobile device >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Bruno Rafael Cardoso > Tecnologia da Informa??o > Centro Universit?rio de Jaragu? do Sul - UNERJ > Telefone (47)3275-8200 > Site: http://www.unerj.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter From klemenson at gmail.com Tue Nov 10 23:48:47 2009 From: klemenson at gmail.com (Klemenson Leal Anacleto) Date: Tue, 10 Nov 2009 22:48:47 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> References: <4AFA1348.3060208@barbacena.com.br> <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> Message-ID: <711dfa110911101748x157c6bd8tad136ff98111e0fc@mail.gmail.com> Em Campina Grande/PB NORMAL.. teve uma falta de energia em uma das cidades que atendo.. mais passou pouco mais que 20 minutos e voltou... Klemenson leal 2009/11/10 Bruno R. Cardoso > aqui em SC a terra de desastre por incr?vel que parece ta normal > g1.globo.com fora e links internacionais lentos. Que macumba forte que ta > rolando, > > 2009/11/10 Marcos Algeri > > > Aqui no interior do PR oscilou mas n?o caiu. > > > > On 11/10/09, Alessandro da Silveira wrote: > > > Regiao de Jundiai e Campinas totalmente sem luz e celular. > > > > > > On 11/10/09, Ismael Carelli wrote: > > >> Barbacena, MG. > > >> > > >> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, ficou > > uns > > >> 5 > > >> minutos e depois subiu > > >> um pouco, mas abaixo do normal. > > >> > > >> At? agora sem problema de energia. > > >> > > >> []'s > > >> Ismael > > >> > > >> Rafael Sapata escreveu: > > >>> paran? normal > > >>> > > >>> Att, > > >>> > > >>> Rafael Sapata > > >>> ______________________________ > > >>> UDS - Solu??es Digitais > > >>> http://www.grupouds.com.br > > >>> (44) 3029-1333 > > >>> ----- Original Message ----- From: "mantunes" < > > mantunes.listas at gmail.com> > > >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > >>> > > >>> Sent: Tuesday, November 10, 2009 11:20 PM > > >>> Subject: Re: [GTER] Algu?m na lista com luz ? > > >>> > > >>> > > >>> eu... > > >>> > > >>> sergipe nem piscou... heheh > > >>> > > >>> 2009/11/10 Antonio Carlos Pina : > > >>>> > > >>>> > > >>>> Abs > > >>>> Pina > > >>>> -- > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter > > >>>> > > >>> > > >>> > > >>> > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > -- > > > Sent from my mobile device > > > > > > -- > > > Alessandro da Silveira > > > Email: alessilv at gmail.com > > > MSN: sponge.bob at mxb.com.br > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > Sent from my mobile device > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Bruno Rafael Cardoso > Tecnologia da Informa??o > Centro Universit?rio de Jaragu? do Sul - UNERJ > Telefone (47)3275-8200 > Site: http://www.unerj.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Klemenson L. Anacleto From anjunior at gmail.com Tue Nov 10 23:48:47 2009 From: anjunior at gmail.com (Antonio Junior) Date: Tue, 10 Nov 2009 22:48:47 -0300 Subject: [GTER] Link Dedicado em Fortaleza/CE Message-ID: <000001ca6271$1f8e5ad0$5eab1070$@com> Boa noite amigos, Estou precisando atender um cliente que tem filial em Fortaleza/CE, no bairro Dunas. Algu?m dos amigos tem viabilidade para atender de 1 a 2MB dedicado, com pre?o mais competitivo que os das operadoras? Caso positivo, favor entrar em contato comigo atrav?s do email antonio.jr at g3telecom.net.br Abra?o, Antonio Junior From alexandrekb at yahoo.com.br Tue Nov 10 23:48:51 2009 From: alexandrekb at yahoo.com.br (Alexandre Peixoto Ferreira) Date: Tue, 10 Nov 2009 23:48:51 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <20091111012806.GV26977@pangeia.com.br> References: <20091111012806.GV26977@pangeia.com.br> Message-ID: <4AFA1803.8000009@yahoo.com.br> S? os com geradores e UPSs Como eu. Nelson Murilo escreveu: > Porque? Tem convites? :) > > On Tue, Nov 10, 2009 at 11:18:43PM -0200, Antonio Carlos Pina wrote: > >> Abs >> Pina >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From neerlan at gmail.com Tue Nov 10 23:53:04 2009 From: neerlan at gmail.com (Neerlan Amorim) Date: Tue, 10 Nov 2009 21:53:04 -0400 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <4AFA1803.8000009@yahoo.com.br> References: <20091111012806.GV26977@pangeia.com.br> <4AFA1803.8000009@yahoo.com.br> Message-ID: Aqui em Boa Vista - Roraima est? tudo OK Usamos a energia da hidroeletrica de Guri da Venezuela. 2009/11/10 Alexandre Peixoto Ferreira > S? os com geradores e UPSs > Como eu. > > Nelson Murilo escreveu: > > Porque? Tem convites? :) >> On Tue, Nov 10, 2009 at 11:18:43PM -0200, Antonio Carlos Pina wrote: >> >> >>> Abs >>> Pina >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Neerlan Amorim From cajardim at gmail.com Wed Nov 11 00:27:02 2009 From: cajardim at gmail.com (Carlos Anderson Jardim) Date: Wed, 11 Nov 2009 00:27:02 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: References: <20091111012806.GV26977@pangeia.com.br> <4AFA1803.8000009@yahoo.com.br> Message-ID: Vale do Paraiba (SP) ficou off mais voltou as 23:53h em S?o Jos? dos Campos From cajardim at gmail.com Wed Nov 11 00:29:11 2009 From: cajardim at gmail.com (Carlos Anderson Jardim) Date: Wed, 11 Nov 2009 00:29:11 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: References: Message-ID: Vou ajudar desligando os leds do CAPSLOCK NUMLOCK do meu teclado (rs). Mas aqui em SJC-SP ficamos 1 hora sem energia e voltou as 23:53h Att. 2009/11/10 Itamar Reis Peixoto : > vai ver que ? o cracker apagando a luz. > > > 2009/11/10 Guilherme Boing : >> Problema em uma subestacao itaipu. >> >> RJ, SP, MG, MS, Recife, Paraguai.. at? onde sei, s?o esses o afetados :) >> >> 2009/11/10 Antonio Carlos Pina >> >>> Pode ser Furnas. Vamos aguardar. >>> >>> Abs >>> Pina >>> -- > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From webgeo at gmail.com Wed Nov 11 00:34:47 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 11 Nov 2009 00:34:47 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <23BB1715-106A-47B7-9566-D0240E92C53A@ensite.com.br> References: <4AFA1348.3060208@barbacena.com.br> <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> <23BB1715-106A-47B7-9566-D0240E92C53A@ensite.com.br> Message-ID: Franca-SP est? OK *Giovane Heleno* www.giovane.pro.br 2009/11/10 Fabio > Interior de sp sem luz > > Fabio > Ensite Brasil > > Enviado de meu iPhone > > Em 10/11/2009, ?s 23:41, "Bruno R. Cardoso" > escreveu: > > > aqui em SC a terra de desastre por incr?vel que parece ta normal >> g1.globo.com fora e links internacionais lentos. Que macumba forte que ta >> rolando, >> >> 2009/11/10 Marcos Algeri >> >> Aqui no interior do PR oscilou mas n?o caiu. >>> >>> On 11/10/09, Alessandro da Silveira wrote: >>> >>>> Regiao de Jundiai e Campinas totalmente sem luz e celular. >>>> >>>> On 11/10/09, Ismael Carelli wrote: >>>> >>>>> Barbacena, MG. >>>>> >>>>> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, ficou >>>>> >>>> uns >>> >>>> 5 >>>>> minutos e depois subiu >>>>> um pouco, mas abaixo do normal. >>>>> >>>>> At? agora sem problema de energia. >>>>> >>>>> []'s >>>>> Ismael >>>>> >>>>> Rafael Sapata escreveu: >>>>> >>>>>> paran? normal >>>>>> >>>>>> Att, >>>>>> >>>>>> Rafael Sapata >>>>>> ______________________________ >>>>>> UDS - Solu??es Digitais >>>>>> http://www.grupouds.com.br >>>>>> (44) 3029-1333 >>>>>> ----- Original Message ----- From: "mantunes" < >>>>>> >>>>> mantunes.listas at gmail.com> >>> >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>>>>> >>>>>> Sent: Tuesday, November 10, 2009 11:20 PM >>>>>> Subject: Re: [GTER] Algu?m na lista com luz ? >>>>>> >>>>>> >>>>>> eu... >>>>>> >>>>>> sergipe nem piscou... heheh >>>>>> >>>>>> 2009/11/10 Antonio Carlos Pina : >>>>>> >>>>>>> >>>>>>> >>>>>>> Abs >>>>>>> Pina >>>>>>> -- >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>>> >>>>>>> >>>>>> >>>>>> >>>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>> -- >>>> Sent from my mobile device >>>> >>>> -- >>>> Alessandro da Silveira >>>> Email: alessilv at gmail.com >>>> MSN: sponge.bob at mxb.com.br >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> Sent from my mobile device >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> -- >> Bruno Rafael Cardoso >> Tecnologia da Informa??o >> Centro Universit?rio de Jaragu? do Sul - UNERJ >> Telefone (47)3275-8200 >> Site: http://www.unerj.br >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lunix00 at gmail.com Wed Nov 11 00:36:03 2009 From: lunix00 at gmail.com (=?ISO-8859-1?Q?Lu=EDs?=) Date: Wed, 11 Nov 2009 00:36:03 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <4AFA1348.3060208@barbacena.com.br> <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> <23BB1715-106A-47B7-9566-D0240E92C53A@ensite.com.br> Message-ID: <4265a9e50911101836j36b6241do2a53a88449f7f352@mail.gmail.com> Acabou de voltar em Birigui/SP +-------------------------------------------------+ Lu?s Ant?nio de Sousa msn: luis at bsdmail.com +-------------------------------------------------+ 2009/11/11 Giovane Heleno > Franca-SP est? OK > > *Giovane Heleno* > www.giovane.pro.br > > 2009/11/10 Fabio > > > Interior de sp sem luz > > > > Fabio > > Ensite Brasil > > > > Enviado de meu iPhone > > > > Em 10/11/2009, ?s 23:41, "Bruno R. Cardoso" > > escreveu: > > > > > > aqui em SC a terra de desastre por incr?vel que parece ta normal > >> g1.globo.com fora e links internacionais lentos. Que macumba forte que > ta > >> rolando, > >> > >> 2009/11/10 Marcos Algeri > >> > >> Aqui no interior do PR oscilou mas n?o caiu. > >>> > >>> On 11/10/09, Alessandro da Silveira wrote: > >>> > >>>> Regiao de Jundiai e Campinas totalmente sem luz e celular. > >>>> > >>>> On 11/10/09, Ismael Carelli wrote: > >>>> > >>>>> Barbacena, MG. > >>>>> > >>>>> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, > ficou > >>>>> > >>>> uns > >>> > >>>> 5 > >>>>> minutos e depois subiu > >>>>> um pouco, mas abaixo do normal. > >>>>> > >>>>> At? agora sem problema de energia. > >>>>> > >>>>> []'s > >>>>> Ismael > >>>>> > >>>>> Rafael Sapata escreveu: > >>>>> > >>>>>> paran? normal > >>>>>> > >>>>>> Att, > >>>>>> > >>>>>> Rafael Sapata > >>>>>> ______________________________ > >>>>>> UDS - Solu??es Digitais > >>>>>> http://www.grupouds.com.br > >>>>>> (44) 3029-1333 > >>>>>> ----- Original Message ----- From: "mantunes" < > >>>>>> > >>>>> mantunes.listas at gmail.com> > >>> > >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > >>>>>> > >>>>>> Sent: Tuesday, November 10, 2009 11:20 PM > >>>>>> Subject: Re: [GTER] Algu?m na lista com luz ? > >>>>>> > >>>>>> > >>>>>> eu... > >>>>>> > >>>>>> sergipe nem piscou... heheh > >>>>>> > >>>>>> 2009/11/10 Antonio Carlos Pina : > >>>>>> > >>>>>>> > >>>>>>> > >>>>>>> Abs > >>>>>>> Pina > >>>>>>> -- > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter > >>>>>>> > >>>>>>> > >>>>>> > >>>>>> > >>>>>> -- > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter > >>>>> > >>>>> > >>>> -- > >>>> Sent from my mobile device > >>>> > >>>> -- > >>>> Alessandro da Silveira > >>>> Email: alessilv at gmail.com > >>>> MSN: sponge.bob at mxb.com.br > >>>> -- > >>>> gter list https://eng.registro.br/mailman/listinfo/gter > >>>> > >>>> > >>> -- > >>> Sent from my mobile device > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> > >> > >> > >> -- > >> Bruno Rafael Cardoso > >> Tecnologia da Informa??o > >> Centro Universit?rio de Jaragu? do Sul - UNERJ > >> Telefone (47)3275-8200 > >> Site: http://www.unerj.br > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adelmojr at gmail.com Wed Nov 11 00:58:06 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Tue, 10 Nov 2009 23:58:06 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <4265a9e50911101836j36b6241do2a53a88449f7f352@mail.gmail.com> References: <4AFA1348.3060208@barbacena.com.br> <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> <23BB1715-106A-47B7-9566-D0240E92C53A@ensite.com.br> <4265a9e50911101836j36b6241do2a53a88449f7f352@mail.gmail.com> Message-ID: Eu, fortaleza-ce! 2009/11/10 Lu?s > Acabou de voltar em Birigui/SP > +-------------------------------------------------+ > Lu?s Ant?nio de Sousa > msn: luis at bsdmail.com > +-------------------------------------------------+ > > > 2009/11/11 Giovane Heleno > > > Franca-SP est? OK > > > > *Giovane Heleno* > > www.giovane.pro.br > > > > 2009/11/10 Fabio > > > > > Interior de sp sem luz > > > > > > Fabio > > > Ensite Brasil > > > > > > Enviado de meu iPhone > > > > > > Em 10/11/2009, ?s 23:41, "Bruno R. Cardoso" > > > escreveu: > > > > > > > > > aqui em SC a terra de desastre por incr?vel que parece ta normal > > >> g1.globo.com fora e links internacionais lentos. Que macumba forte > que > > ta > > >> rolando, > > >> > > >> 2009/11/10 Marcos Algeri > > >> > > >> Aqui no interior do PR oscilou mas n?o caiu. > > >>> > > >>> On 11/10/09, Alessandro da Silveira wrote: > > >>> > > >>>> Regiao de Jundiai e Campinas totalmente sem luz e celular. > > >>>> > > >>>> On 11/10/09, Ismael Carelli wrote: > > >>>> > > >>>>> Barbacena, MG. > > >>>>> > > >>>>> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, > > ficou > > >>>>> > > >>>> uns > > >>> > > >>>> 5 > > >>>>> minutos e depois subiu > > >>>>> um pouco, mas abaixo do normal. > > >>>>> > > >>>>> At? agora sem problema de energia. > > >>>>> > > >>>>> []'s > > >>>>> Ismael > > >>>>> > > >>>>> Rafael Sapata escreveu: > > >>>>> > > >>>>>> paran? normal > > >>>>>> > > >>>>>> Att, > > >>>>>> > > >>>>>> Rafael Sapata > > >>>>>> ______________________________ > > >>>>>> UDS - Solu??es Digitais > > >>>>>> http://www.grupouds.com.br > > >>>>>> (44) 3029-1333 > > >>>>>> ----- Original Message ----- From: "mantunes" < > > >>>>>> > > >>>>> mantunes.listas at gmail.com> > > >>> > > >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > >>>>>> > > >>>>>> Sent: Tuesday, November 10, 2009 11:20 PM > > >>>>>> Subject: Re: [GTER] Algu?m na lista com luz ? > > >>>>>> > > >>>>>> > > >>>>>> eu... > > >>>>>> > > >>>>>> sergipe nem piscou... heheh > > >>>>>> > > >>>>>> 2009/11/10 Antonio Carlos Pina : > > >>>>>> > > >>>>>>> > > >>>>>>> > > >>>>>>> Abs > > >>>>>>> Pina > > >>>>>>> -- > > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter > > >>>>>>> > > >>>>>>> > > >>>>>> > > >>>>>> > > >>>>>> -- > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter > > >>>>> > > >>>>> > > >>>> -- > > >>>> Sent from my mobile device > > >>>> > > >>>> -- > > >>>> Alessandro da Silveira > > >>>> Email: alessilv at gmail.com > > >>>> MSN: sponge.bob at mxb.com.br > > >>>> -- > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter > > >>>> > > >>>> > > >>> -- > > >>> Sent from my mobile device > > >>> -- > > >>> gter list https://eng.registro.br/mailman/listinfo/gter > > >>> > > >>> > > >> > > >> > > >> -- > > >> Bruno Rafael Cardoso > > >> Tecnologia da Informa??o > > >> Centro Universit?rio de Jaragu? do Sul - UNERJ > > >> Telefone (47)3275-8200 > > >> Site: http://www.unerj.br > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From luzivan at gmail.com Wed Nov 11 01:25:19 2009 From: luzivan at gmail.com (Luzivan) Date: Wed, 11 Nov 2009 00:25:19 -0300 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <4AFA1348.3060208@barbacena.com.br> <8cb189a50911101741s74003c8am7a6ac4a7957a1b15@mail.gmail.com> <23BB1715-106A-47B7-9566-D0240E92C53A@ensite.com.br> <4265a9e50911101836j36b6241do2a53a88449f7f352@mail.gmail.com> Message-ID: <240c89dc0911101925i5dea1d2ex775287f1206ef07a@mail.gmail.com> MA, tudo OK. 2009/11/10 Adelmo Junior > Eu, fortaleza-ce! > > 2009/11/10 Lu?s > > > Acabou de voltar em Birigui/SP > > +-------------------------------------------------+ > > Lu?s Ant?nio de Sousa > > msn: luis at bsdmail.com > > +-------------------------------------------------+ > > > > > > 2009/11/11 Giovane Heleno > > > > > Franca-SP est? OK > > > > > > *Giovane Heleno* > > > www.giovane.pro.br > > > > > > 2009/11/10 Fabio > > > > > > > Interior de sp sem luz > > > > > > > > Fabio > > > > Ensite Brasil > > > > > > > > Enviado de meu iPhone > > > > > > > > Em 10/11/2009, ?s 23:41, "Bruno R. Cardoso" > > > > escreveu: > > > > > > > > > > > > aqui em SC a terra de desastre por incr?vel que parece ta normal > > > >> g1.globo.com fora e links internacionais lentos. Que macumba forte > > que > > > ta > > > >> rolando, > > > >> > > > >> 2009/11/10 Marcos Algeri > > > >> > > > >> Aqui no interior do PR oscilou mas n?o caiu. > > > >>> > > > >>> On 11/10/09, Alessandro da Silveira wrote: > > > >>> > > > >>>> Regiao de Jundiai e Campinas totalmente sem luz e celular. > > > >>>> > > > >>>> On 11/10/09, Ismael Carelli wrote: > > > >>>> > > > >>>>> Barbacena, MG. > > > >>>>> > > > >>>>> Meus links tiveram uma queda no tr?fego em mais de 50% as 22:10, > > > ficou > > > >>>>> > > > >>>> uns > > > >>> > > > >>>> 5 > > > >>>>> minutos e depois subiu > > > >>>>> um pouco, mas abaixo do normal. > > > >>>>> > > > >>>>> At? agora sem problema de energia. > > > >>>>> > > > >>>>> []'s > > > >>>>> Ismael > > > >>>>> > > > >>>>> Rafael Sapata escreveu: > > > >>>>> > > > >>>>>> paran? normal > > > >>>>>> > > > >>>>>> Att, > > > >>>>>> > > > >>>>>> Rafael Sapata > > > >>>>>> ______________________________ > > > >>>>>> UDS - Solu??es Digitais > > > >>>>>> http://www.grupouds.com.br > > > >>>>>> (44) 3029-1333 > > > >>>>>> ----- Original Message ----- From: "mantunes" < > > > >>>>>> > > > >>>>> mantunes.listas at gmail.com> > > > >>> > > > >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > >>>>>> > > > >>>>>> Sent: Tuesday, November 10, 2009 11:20 PM > > > >>>>>> Subject: Re: [GTER] Algu?m na lista com luz ? > > > >>>>>> > > > >>>>>> > > > >>>>>> eu... > > > >>>>>> > > > >>>>>> sergipe nem piscou... heheh > > > >>>>>> > > > >>>>>> 2009/11/10 Antonio Carlos Pina : > > > >>>>>> > > > >>>>>>> > > > >>>>>>> > > > >>>>>>> Abs > > > >>>>>>> Pina > > > >>>>>>> -- > > > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter > > > >>>>>>> > > > >>>>>>> > > > >>>>>> > > > >>>>>> > > > >>>>>> -- > > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter > > > >>>>> > > > >>>>> > > > >>>> -- > > > >>>> Sent from my mobile device > > > >>>> > > > >>>> -- > > > >>>> Alessandro da Silveira > > > >>>> Email: alessilv at gmail.com > > > >>>> MSN: sponge.bob at mxb.com.br > > > >>>> -- > > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter > > > >>>> > > > >>>> > > > >>> -- > > > >>> Sent from my mobile device > > > >>> -- > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter > > > >>> > > > >>> > > > >> > > > >> > > > >> -- > > > >> Bruno Rafael Cardoso > > > >> Tecnologia da Informa??o > > > >> Centro Universit?rio de Jaragu? do Sul - UNERJ > > > >> Telefone (47)3275-8200 > > > >> Site: http://www.unerj.br > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From eschoedler at viavale.com.br Wed Nov 11 01:29:53 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 11 Nov 2009 01:29:53 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <07a701ca627f$3bae0770$b30a1650$@com.br> Aqui no RS, segundo o link, s? faltou em Gravata?-RS (onde fica a f?brica da GM). http://www.gaz.com.br/noticia/66106-blecaute_tambem_atinge_o_rio_grande_do_s ul.html Algu?m confirma o motivo? http://www.gaz.com.br/noticia/66103-apagao_pode_ter_sido_causado_por_fenomen o_atmosferico_diz_lobao.html Sds, -- Eduardo Schoedler From marconipp at hotmail.com Wed Nov 11 01:37:09 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 11 Nov 2009 03:37:09 +0000 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: A luz aqui no RJ caiu ?s 22:13 e retornou ?s 12:45.O Globo.com se manteve no ar durante algum tempo, por?m n?o consigo mais acesso.Estou acessando normalmente todos os outros sites. Algu?m a? est? conseguindo acesso ao *.globo.com?? Aqui pela Z. Sul do RJ, algumas operadoras de celular se mantiveram no ar. Outras simplesmente n?o respondiam.A Claro e Vivo demoravam a rotear, mas funcionaram plenamente. Telefonia fixa (Telemar) foi pro espa?o no meu bairro. Tenho um aparelho cachorr?o para esses casos (quem tem crian?a pequena em casa tem que ter planejamento e essas coisas "idiotas" na m?o (lanterna, telefone de fio, esparadrapo e band-aid:-) ).?? isso amigos; ? bom rever os planejamentos de conting?ncia nessas horas.[]sM. > From: antoniocarlospina at gmail.com > To: gter at eng.registro.br > Date: Tue, 10 Nov 2009 23:18:43 -0200 > Subject: [GTER] Algu?m na lista com luz ? > > > > Abs > Pina > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Find the right PC with Windows 7 and Windows Live. http://www.microsoft.com/Windows/pc-scout/laptop-set-criteria.aspx?cbid=wl&filt=200,2400,10,19,1,3,1,7,50,650,2,12,0,1000&cat=1,2,3,4,5,6&brands=5,6,7,8,9,10,11,12,13,14,15,16&addf=4,5,9&ocid=PID24727::T:WLMTAGL:ON:WL:en-US:WWL_WIN_evergreen2:112009 From eschoedler at viavale.com.br Wed Nov 11 01:43:03 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 11 Nov 2009 01:43:03 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <07a801ca6281$127919b0$376b4d10$@com.br> Globo.com est? fora aqui no RS. -- Eduardo Schoedler > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Marconi Pereira > Enviada em: quarta-feira, 11 de novembro de 2009 01:37 > Para: gter at eng.registro.br > Assunto: Re: [GTER] Algu?m na lista com luz ? > > > A luz aqui no RJ caiu ?s 22:13 e retornou ?s 12:45.O Globo.com se > manteve no ar durante algum tempo, por?m n?o consigo mais acesso.Estou > acessando normalmente todos os outros sites. Algu?m a? est? conseguindo > acesso ao *.globo.com? > Aqui pela Z. Sul do RJ, algumas operadoras de celular se mantiveram no > ar. Outras simplesmente n?o respondiam.A Claro e Vivo demoravam a > rotear, mas funcionaram plenamente. > Telefonia fixa (Telemar) foi pro espa?o no meu bairro. Tenho um > aparelho cachorr?o para esses casos (quem tem crian?a pequena em casa > tem que ter planejamento e essas coisas "idiotas" na m?o (lanterna, > telefone de fio, esparadrapo e band-aid:-) ).?? isso amigos; ? bom > rever os planejamentos de conting?ncia nessas horas.[]sM. > > > > From: antoniocarlospina at gmail.com > > To: gter at eng.registro.br > > Date: Tue, 10 Nov 2009 23:18:43 -0200 > > Subject: [GTER] Algu?m na lista com luz ? > > > > > > > > Abs > > Pina From jpejunior at gmail.com Wed Nov 11 02:39:21 2009 From: jpejunior at gmail.com (Jose de Paula Eufrasio Junior) Date: Wed, 11 Nov 2009 02:39:21 -0200 Subject: [GTER] Infraestrutura para videos HD Message-ID: Ol?, o assunto ? meio off, mas estou procurando uma guidance na ?rea de v?deo digital, produ??o em HD e tal. Principalmente na parte de suporte a rede e storage dessas coisas. V?deo j? ? um saquinho de se mexer, v?deo em HD ent?o nem se fala. Se algu?m puder indicar material, ou quem sabe indicar lugares onde eu possa visitar para dar uma bizoiada na infra, ficaria grato. -- Jose de Paula Eufrasio Junior aka coredump http://core.eti.br From carlos at nivelweb.com Wed Nov 11 02:43:45 2009 From: carlos at nivelweb.com (Carlos Henrique dos Santos) Date: Wed, 11 Nov 2009 02:43:45 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= Message-ID: Aqui no ES caiu as 22:35, retornou as 01:20 > (quem tem crian?a pequena em casa tem que ter > planejamento e essas coisas "idiotas" na m?o (lanterna, telefone de fio, esparadrapo e band-aid:-) ).?? isso amigos; ? bom rever os planejamentos de conting?ncia nessas horas.[]sM. hehe falou tudo, ahh, e colocar musicas boas no celular ou mp3-player para o proximo apagao, pois passar quase 2 horas ouvindo malu magalh?es "nao tem como" rsrsrs. Abra?os. Carlos, From jean.vosch at gmail.com Wed Nov 11 02:47:04 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Wed, 11 Nov 2009 02:47:04 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <68b0d6aa0911102047l5e4836e7tb67da7d3d74e93d5@mail.gmail.com> piadinhas rolando soltas no twitter "t?o falando que o gestor da #Itaipu fez Engenharia El?trica na #Uniban... acho que ele n?o aprendeu sobre curtos... el?tricos, claro!" "Deus disse: que haja luz! Chuck Norris retrucou: Apaga essa porra que eu quero dormir!" Disseram para o estagi?rio de Itaipu: 'Quando sair apaga tudo!'.. 2009/11/11 Carlos Henrique dos Santos > > > Aqui no ES caiu as 22:35, retornou as 01:20 > > > > > (quem tem crian?a pequena em casa tem que ter > > planejamento e essas coisas "idiotas" na m?o (lanterna, telefone de fio, > esparadrapo e band-aid:-) ). ? isso amigos; ? bom rever os planejamentos > de conting?ncia nessas horas.[]sM. > > hehe falou tudo, ahh, e colocar musicas boas no celular ou mp3-player para > o proximo apagao, pois passar quase 2 horas ouvindo malu magalh?es "nao > tem como" rsrsrs. > > > > > > Abra?os. > > Carlos, > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Wed Nov 11 02:48:53 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 11 Nov 2009 02:48:53 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <68b0d6aa0911102047l5e4836e7tb67da7d3d74e93d5@mail.gmail.com> References: <68b0d6aa0911102047l5e4836e7tb67da7d3d74e93d5@mail.gmail.com> Message-ID: disseram tambem que estao instalando o windows 7 e que a previsao de retorno e' 1 hora. 2009/11/11 Jean Marcel Vosch : > piadinhas rolando soltas no twitter > > "t?o falando que o gestor da #Itaipu fez Engenharia El?trica na #Uniban... > acho que ele n?o aprendeu sobre curtos... el?tricos, claro!" > > "Deus disse: que haja luz! Chuck Norris retrucou: Apaga essa porra que eu > quero dormir!" > > Disseram para o estagi?rio de Itaipu: 'Quando sair apaga tudo!'.. > > 2009/11/11 Carlos Henrique dos Santos > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From rubensk at gmail.com Wed Nov 11 03:00:08 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 03:00:08 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: Message-ID: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Energia na zona oeste da capital de SP retornou pr?ximo de 2h30, ABC uns minutos depois. Rubens 2009/11/10 Antonio Carlos Pina : > > > Abs > Pina > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From marconipp at hotmail.com Wed Nov 11 03:21:32 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 11 Nov 2009 05:21:32 +0000 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> References: Message-ID: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9 at mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. ---------------------------------------- > Date: Wed=2C 11 Nov 2009 03:00:08 -0200 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] Algu=E9m na lista com luz ? > > Energia na zona oeste da capital de SP retornou pr=F3ximo de 2h30=2C ABC > uns minutos depois. > > > > Rubens > > > 2009/11/10 Antonio Carlos Pina : >> >> >> Abs >> Pina >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter =20 _________________________________________________________________ Hotmail: Trusted email with powerful SPAM protection. http://clk.atdmt.com/GBL/go/177141665/direct/01/= From rubensk at gmail.com Wed Nov 11 03:31:15 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 03:31:15 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> > *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. Exato. De datacenters que n?o resistiram j? se tem not?cia da Embratel-Rio (onde fica a Globo.com) e a Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). Rubens From alessilv at gmail.com Wed Nov 11 03:31:50 2009 From: alessilv at gmail.com (Alessandro da Silveira) Date: Wed, 11 Nov 2009 03:31:50 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: Jundiai e 7ampinas acabou de normalizar (03:30 da madrugada), ficamos sem enrgia por aqui desde as 22:15. Forte abraco a todos, Alessandro da Silveira On 11/11/09, Marconi Pereira wrote: > > <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9 at mail.gmail.com> > Content-Type: text/plain; charset="iso-8859-1" > Content-Transfer-Encoding: quoted-printable > MIME-Version: 1.0 > > > *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. > > > > ---------------------------------------- >> Date: Wed=2C 11 Nov 2009 03:00:08 -0200 >> From: rubensk at gmail.com >> To: gter at eng.registro.br >> Subject: Re: [GTER] Algu=E9m na lista com luz ? >> >> Energia na zona oeste da capital de SP retornou pr=F3ximo de 2h30=2C ABC >> uns minutos depois. >> >> >> >> Rubens >> >> >> 2009/11/10 Antonio Carlos Pina : >>> >>> >>> Abs >>> Pina >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > =20 > _________________________________________________________________ > Hotmail: Trusted email with powerful SPAM protection. > http://clk.atdmt.com/GBL/go/177141665/direct/01/= > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sent from my mobile device -- Alessandro da Silveira Email: alessilv at gmail.com MSN: sponge.bob at mxb.com.br From marconipp at hotmail.com Wed Nov 11 03:47:46 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 11 Nov 2009 05:47:46 +0000 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3 at mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 Eh isso que nao consigo compreender.Por que=2C dada a estrutura da Mackenzi= e (EBT)=2C com no-break=2C gerador=2C fornecedores de luz distintos=2C eles= caem desse jeito?Nao deveriam. Melhor=2C nao poderiam!Shame! ---------------------------------------- > Date: Wed=2C 11 Nov 2009 03:31:15 -0200 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] Algu=E9m na lista com luz ? > >> *.globo.com retornou =3DE0 opera=3DE7=3DE3o =3DE0s 3:20am. > > Exato. De datacenters que n=E3o resistiram j=E1 se tem not=EDcia da > Embratel-Rio (onde fica a Globo.com) e a > Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter =20 _________________________________________________________________ Find the right PC with Windows 7 and Windows Live.=20 http://www.microsoft.com/Windows/pc-scout/laptop-set-criteria.aspx?cbid=3Dw= l&filt=3D200=2C2400=2C10=2C19=2C1=2C3=2C1=2C7=2C50=2C650=2C2=2C12=2C0=2C100= 0&cat=3D1=2C2=2C3=2C4=2C5=2C6&brands=3D5=2C6=2C7=2C8=2C9=2C10=2C11=2C12=2C1= 3=2C14=2C15=2C16&addf=3D4=2C5=2C9&ocid=3DPID24727::T:WLMTAGL:ON:WL:en-US:WW= L_WIN_evergreen2:112009= From rubensk at gmail.com Wed Nov 11 03:59:31 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 03:59:31 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> Message-ID: <6bb5f5b10911102159o8a02bd2n87541c57d14e6056@mail.gmail.com> > Eh isso que nao consigo compreender.Por que=2C dada a estrutura da Mackenzi= > e (EBT)=2C com no-break=2C gerador=2C fornecedores de luz distintos=2C eles= > ?caem desse jeito?Nao deveriam. Melhor=2C nao poderiam!Shame! Boa hora para ver o hist?rico de testes do gerador que falhou (um dos geradores da Mackenzie, outros eram no ar e mantivere a rede IP da Embratel no ar). Log de um gerador(que funcionou) no alto da Serra do Japi: 10/11/2009 22:15:23 - Gerador acionado 11/11/2009 03:35:44 - Gerador desligado Ou seja, a sequ?ncia de religamento chegou ao interior (mas ainda regi?o meio-leste do estado) uma hora depois da capital. Rubens From marconipp at hotmail.com Wed Nov 11 04:26:55 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 11 Nov 2009 06:26:55 +0000 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911102159o8a02bd2n87541c57d14e6056@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3 at mail.gmail.com> <6bb5f5b10911102159o8a02bd2n87541c57d14e6056 at mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 Eh bom saber disso...Eu tenho uma redundancia contratada (nao instalada ain= da) em mackenzie.Antes de ativar=2C vou pedir o log de testes do gerador. a= hahahahahQual a chance de eu ser "enrolado"? ---------------------------------------- > Date: Wed=2C 11 Nov 2009 03:59:31 -0200 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] Algu=E9m na lista com luz ? > >> Eh isso que nao consigo compreender.Por que=3D2C dada a estrutura da Mac= kenzi=3D >> e (EBT)=3D2C com no-break=3D2C gerador=3D2C fornecedores de luz distinto= s=3D2C eles=3D >> caem desse jeito?Nao deveriam. Melhor=3D2C nao poderiam!Shame! > > Boa hora para ver o hist=F3rico de testes do gerador que falhou (um dos > geradores da Mackenzie=2C outros eram no ar e mantivere a rede IP da > Embratel no ar). > > Log de um gerador(que funcionou) no alto da Serra do Japi: > 10/11/2009 22:15:23 - Gerador acionado > 11/11/2009 03:35:44 - Gerador desligado > > Ou seja=2C a sequ=EAncia de religamento chegou ao interior (mas ainda > regi=E3o meio-leste do estado) uma hora depois da capital. > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter =20 _________________________________________________________________ Hotmail: Trusted email with powerful SPAM protection. http://clk.atdmt.com/GBL/go/177141665/direct/01/= From antoniocarlospina at gmail.com Wed Nov 11 04:46:22 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 11 Nov 2009 04:46:22 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> Message-ID: <67D46163-470B-4597-BAFD-686227ACAAA4@gmail.com> O motivo da paralisa??o da ALOG SP n?o foi devido ao apag?o, infelizmente. Houve falha de 2 equipamentos do grupo de UPS que tiveram de ser resolvidos por t?cnicos da empresa de manuten??o, alongando o tempo de resolu??o. Fosse s? o apag?o, teria sido como na ALOG RJ. Tranquilidade total. Abs Pina On 11/11/2009, at 03:31, Rubens Kuhl wrote: >> *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. > > Exato. De datacenters que n?o resistiram j? se tem not?cia da > Embratel-Rio (onde fica a Globo.com) e a > Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Wed Nov 11 04:57:16 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 04:57:16 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <67D46163-470B-4597-BAFD-686227ACAAA4@gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> <67D46163-470B-4597-BAFD-686227ACAAA4@gmail.com> Message-ID: <6bb5f5b10911102257x5b40efadieb5e2d57cbbea344@mail.gmail.com> Usar UPS como ATS (Automatic Transfer Switch) ? algo com um hist?rico de falhas maior do que a especifica??o ou discurso de venda do UPS... Rubens 2009/11/11 Antonio Carlos Pina : > O motivo da paralisa??o da ALOG SP n?o foi devido ao apag?o, infelizmente. > Houve falha de 2 equipamentos do grupo de UPS que tiveram de ser resolvidos > por t?cnicos da empresa de manuten??o, alongando o tempo de resolu??o. > > Fosse s? o apag?o, teria sido como na ALOG RJ. Tranquilidade total. > > Abs > Pina > > > On 11/11/2009, at 03:31, Rubens Kuhl wrote: > >>> *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. >> >> Exato. De datacenters que n?o resistiram j? se tem not?cia da >> Embratel-Rio (onde fica a Globo.com) e a >> Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). >> >> >> Rubens >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From antoniocarlospina at gmail.com Wed Nov 11 05:18:24 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 11 Nov 2009 05:18:24 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911102257x5b40efadieb5e2d57cbbea344@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> <67D46163-470B-4597-BAFD-686227ACAAA4@gmail.com> <6bb5f5b10911102257x5b40efadieb5e2d57cbbea344@mail.gmail.com> Message-ID: <518BB5A8-8AD2-4665-8523-BA948C530A29@gmail.com> Concordo e discordo. Poderia dizer que usar link internet como acesso ? coberto de falhas :-) Em termos de hist?rico, foi caso ?nico que n?o vai se repetir. Abs Pina On 11/11/2009, at 04:57, Rubens Kuhl wrote: > Usar UPS como ATS (Automatic Transfer Switch) ? algo com um hist?ri > co > de falhas maior do que a especifica??o ou discurso de venda do UPS. > .. > > > Rubens > > > 2009/11/11 Antonio Carlos Pina : >> O motivo da paralisa??o da ALOG SP n?o foi devido ao apag?o, >> infelizmente. >> Houve falha de 2 equipamentos do grupo de UPS que tiveram de ser >> resolvidos >> por t?cnicos da empresa de manuten??o, alongando o tempo de resolu >> ??o. >> >> Fosse s? o apag?o, teria sido como na ALOG RJ. Tranquilidade total. >> >> Abs >> Pina >> >> >> On 11/11/2009, at 03:31, Rubens Kuhl wrote: >> >>>> *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. >>> >>> Exato. De datacenters que n?o resistiram j? se tem not?cia da >>> Embratel-Rio (onde fica a Globo.com) e a >>> Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). >>> >>> >>> Rubens >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Wed Nov 11 05:23:08 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 05:23:08 -0200 Subject: [GTER] =?iso-8859-1?q?Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <518BB5A8-8AD2-4665-8523-BA948C530A29@gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> <67D46163-470B-4597-BAFD-686227ACAAA4@gmail.com> <6bb5f5b10911102257x5b40efadieb5e2d57cbbea344@mail.gmail.com> <518BB5A8-8AD2-4665-8523-BA948C530A29@gmail.com> Message-ID: <6bb5f5b10911102323x15bdc22s9fb831a27b9eeb38@mail.gmail.com> Eu vi esse caso ?nico se repetir 3x num grande datacenter do mesmo bairro que a Alog-SP... ? mais comum do que parece. Eu acompanhei discuss?es similares na NANOG ao longo destes anos, com um hist?rico similar, e de recomenda??es de muita gente de separar a chave de transfer?ncia. Rubens 2009/11/11 Antonio Carlos Pina : > Concordo e discordo. > > Poderia dizer que usar link internet como acesso ? coberto de falhas :-) > > Em termos de hist?rico, foi caso ?nico que n?o vai se repetir. > > Abs > Pina > > On 11/11/2009, at 04:57, Rubens Kuhl wrote: > >> Usar UPS como ATS (Automatic Transfer Switch) ? algo com um hist?rico >> de falhas maior do que a especifica??o ou discurso de venda do UPS... >> >> >> Rubens >> >> >> 2009/11/11 Antonio Carlos Pina : >>> >>> O motivo da paralisa??o da ALOG SP n?o foi devido ao apag?o, >>> infelizmente. >>> Houve falha de 2 equipamentos do grupo de UPS que tiveram de ser >>> resolvidos >>> por t?cnicos da empresa de manuten??o, alongando o tempo de resolu??o. >>> >>> Fosse s? o apag?o, teria sido como na ALOG RJ. Tranquilidade total. >>> >>> Abs >>> Pina >>> >>> >>> On 11/11/2009, at 03:31, Rubens Kuhl wrote: >>> >>>>> *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. >>>> >>>> Exato. De datacenters que n?o resistiram j? se tem not?cia da >>>> Embratel-Rio (onde fica a Globo.com) e a >>>> Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). >>>> >>>> >>>> Rubens >>>> -- >>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From antoniocarlospina at gmail.com Wed Nov 11 05:44:28 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 11 Nov 2009 05:44:28 -0200 Subject: [GTER] =?utf-8?q?Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911102323x15bdc22s9fb831a27b9eeb38@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3@mail.gmail.com> <67D46163-470B-4597-BAFD-686227ACAAA4@gmail.com> <6bb5f5b10911102257x5b40efadieb5e2d57cbbea344@mail.gmail.com> <518BB5A8-8AD2-4665-8523-BA948C530A29@gmail.com> <6bb5f5b10911102323x15bdc22s9fb831a27b9eeb38@mail.gmail.com> Message-ID: ESSE caso voc? n?o viu :-) Mas concordo. Qualquer coisa que seja melhor, vale a pena. Abs Pina On 11/11/2009, at 05:23, Rubens Kuhl wrote: > Eu vi esse caso ?nico se repetir 3x num grande datacenter do mesmo > bairro que a Alog-SP... ? mais comum do que parece. > Eu acompanhei discuss?es similares na NANOG ao longo destes anos, com > um hist?rico similar, e de recomenda??es de muita gente de separar > a > chave de transfer?ncia. > > > Rubens > > > 2009/11/11 Antonio Carlos Pina : >> Concordo e discordo. >> >> Poderia dizer que usar link internet como acesso ? coberto de falh >> as :-) >> >> Em termos de hist?rico, foi caso ?nico que n?o vai se repetir. >> >> Abs >> Pina >> >> On 11/11/2009, at 04:57, Rubens Kuhl wrote: >> >>> Usar UPS como ATS (Automatic Transfer Switch) ? algo com um hist >>> ?rico >>> de falhas maior do que a especifica??o ou discurso de venda do U >>> PS... >>> >>> >>> Rubens >>> >>> >>> 2009/11/11 Antonio Carlos Pina : >>>> >>>> O motivo da paralisa??o da ALOG SP n?o foi devido ao apag?o, >>>> infelizmente. >>>> Houve falha de 2 equipamentos do grupo de UPS que tiveram de ser >>>> resolvidos >>>> por t?cnicos da empresa de manuten??o, alongando o tempo de re >>>> solu??o. >>>> >>>> Fosse s? o apag?o, teria sido como na ALOG RJ. Tranquilidade t >>>> otal. >>>> >>>> Abs >>>> Pina >>>> >>>> >>>> On 11/11/2009, at 03:31, Rubens Kuhl wrote: >>>> >>>>>> *.globo.com retornou =E0 opera=E7=E3o =E0s 3:20am. >>>>> >>>>> Exato. De datacenters que n?o resistiram j? se tem not?cia da >>>>> Embratel-Rio (onde fica a Globo.com) e a >>>>> Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). >>>>> >>>>> >>>>> Rubens >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jtvendramin at yahoo.com.br Wed Nov 11 07:26:26 2009 From: jtvendramin at yahoo.com.br (Joelson Vendramin) Date: Wed, 11 Nov 2009 01:26:26 -0800 (PST) Subject: [GTER] =?iso-8859-1?q?Res=3A__Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <4AFA1348.3060208@barbacena.com.br> Message-ID: <767249.26213.qm@web110416.mail.gq1.yahoo.com> Em Curitiba-PR, notamos uma grande oscila??o exatamente as 10h11 da noite. Mas sem blackout! Para refletir... 10h11 da noite do dia 10/11... Coincid?ncia??? Abs, -- Joelson ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From giulianocm at uol.com.br Wed Nov 11 07:35:58 2009 From: giulianocm at uol.com.br (GIULIANO (WZTECH)) Date: Wed, 11 Nov 2009 07:35:58 -0200 Subject: [GTER] Twitter de Itaipu Message-ID: <4AFA857E.3090705@uol.com.br> http://twitter.com/usina_itaipu From bruno at openline.com.br Wed Nov 11 07:55:17 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 11 Nov 2009 06:55:17 -0300 (BRT) Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <68b0d6aa0911101701w5ee0f224r8602dcc090e1f307@mail.gmail.com> References: <68b0d6aa0911101701w5ee0f224r8602dcc090e1f307@mail.gmail.com> Message-ID: <63073.189.71.102.158.1257933317.squirrel@www.openline.com.br> > Bem, alguns celulares que estou tentando contato em SP est?o fora do ar. > A estrutura de telefonia n?o deveria funcionar?!? STFC deveria operar em baterias SMP n?o tem essa obriga??o AFAIK !3runo From daviperes at gmail.com Wed Nov 11 08:48:15 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 11 Nov 2009 08:48:15 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911070647k672e446hcd5b8b4b2ccc4905@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> Message-ID: maximum_object_size 512 MB minimum_object_size 0 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_mem 512 MB cache_dir ufs /servidores/squid/var/cache 512 20 256 o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar aqueles 12gb por que se nao me engano esta memoria eh multiplicada. 2009/11/10 Luzivan > ######### SQUID CONF ########### > > http_port 3129 tproxy > httpd_suppress_version_string on > max_open_disk_fds 0 > error_directory /usr/local/squid/share/errors/Portuguese/ > visible_hostname tempestade > cache_effective_user proxy > cache_effective_group proxy > debug_options ALL,1 > logfile_rotate 7 > client_db off > icp_port 0 > ipcache_size 1024 > cache_mem 12 GB > cache_swap_low 90 > cache_swap_high 95 > maximum_object_size 5 MB > maximum_object_size_in_memory 1 MB > minimum_object_size 0 KB > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > coredump_dir /cache/spool/squid3 > cache_log /cache/log/squid3/cache.log > cache_store_log /cache/log/squid3/store.log > access_log /cache/log/squid3/access.log squid > > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 > > cache_replacement_policy heap LFUDA > half_closed_clients off > > uri_whitespace encode > strip_query_terms on > ie_refresh on > > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > http_access allow localhost > http_access allow all > > ########## FIM SQUID CONF ############# > > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou aufs > > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > > 2009/11/10 Fabio Donizete Mantesso Machado > > > posta o seu squid.conf ai! > > qual distro voce usa? qual a necessidade de compilar o mesmo? > > > > 2009/11/10 Luzivan > > > > > As config de mem?ria est?o assim: > > > > > > ipcache_size 1024 > > > cache_mem 12 GB > > > cache_swap_low 90 > > > cache_swap_high 95 > > > maximum_object_size 5 MB > > > maximum_object_size_in_memory 1 MB > > > minimum_object_size 0 KB > > > > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > > > > OBS: Este servidor tem 16GB de mem?ria > > > > > > 2009/11/9 davi peres > > > > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > > > > > > > > Em 09/11/09, Luzivan escreveu: > > > > > para o squid reconhercer tive que alterar no > > /etc/security/limits.conf > > > > > > > > > > * - nofile 65535 > > > > > > > > > > agora quando consulto das duas formas mostra a quantidade do > > > limits.conf > > > > > > > > > > > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > > > Maximum number of file descriptors: 65536 > > > > > Available number of file descriptors: 65526 > > > > > Reserved number of file descriptors: 100 > > > > > > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available > > > > > > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > > > > > > > > > 2009/11/8 Bruno L F Cabral > > > > > > > > > >> >> Veja como est? no SO. > > > > >> > ulimit -a proxy > > > > >> > open files (-n) 8192 > > > > >> ------------------------------------------ > > > > >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > > > > >> > > > > >> !3runo Cabral > > > > >> -- > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > [Luzivan ;] > > > > > "O caminho do sucesso est? sempre em constru??o" > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > -- > > > > Enviado do meu celular > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > -- > > > [Luzivan ;] > > > "O caminho do sucesso est? sempre em constru??o" > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Wed Nov 11 09:07:23 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 11 Nov 2009 08:07:23 -0300 (BRT) Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef@mail.gmail.com> References: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> <8212cbca0911101715o68f9e34m1026827d541b9b88@mail.gmail.com> <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef@mail.gmail.com> Message-ID: <42547.192.168.1.133.1257937643.squirrel@www.openline.com.br> > Assessor de Comunica??o da Itaipu informando que possivelmente houve queda > das linhas de transmiss?o de Furnas. > Itaipu funcionando normalmente, mas n?o existe distribui??o por parte de > Furnas. Pergunta 1: Furnas atende tamb?m o Paraguai? Pergunta 2: Por que Recife (que teoricamente n?o recebe energia de Itaipu) tamb?m ficou fora? []s, !3runo From emiliano.martins at ik1.com.br Wed Nov 11 09:14:13 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 11 Nov 2009 09:14:13 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <42547.192.168.1.133.1257937643.squirrel@www.openline.com.br> References: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> <8212cbca0911101715o68f9e34m1026827d541b9b88@mail.gmail.com> <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef@mail.gmail.com> <42547.192.168.1.133.1257937643.squirrel@www.openline.com.br> Message-ID: <9c0c824e0911110314o5d6822afx689c917905b8c7dd@mail.gmail.com> Bruno, O sistema ? todo interligado, Quando deu problema em furnas, Itaipu desligou, suspendendo o fornecimento do Paraguai. Assim que descobriram que o problema n?o era em Itaipu, religaram as turbinas e o Paraguai voltou a ter energia. Agora recife deve ter sido um efeito colateral de uma rede t?o interligada qeu propaga os problemas numa velocidade incr?vel, gerando falhas aleat?rias... ;-) 2009/11/11 Bruno L F Cabral > > Assessor de Comunica??o da Itaipu informando que possivelmente houve > queda > > das linhas de transmiss?o de Furnas. > > Itaipu funcionando normalmente, mas n?o existe distribui??o por parte de > > Furnas. > > Pergunta 1: Furnas atende tamb?m o Paraguai? > Pergunta 2: Por que Recife (que teoricamente n?o recebe energia de Itaipu) > tamb?m ficou fora? > > []s, !3runo > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From maxthetor at gmail.com Wed Nov 11 09:21:08 2009 From: maxthetor at gmail.com (max _tor) Date: Wed, 11 Nov 2009 09:21:08 -0200 Subject: [GTER] Link Dedicado em Fortaleza/CE In-Reply-To: <000001ca6271$1f8e5ad0$5eab1070$@com> References: <000001ca6271$1f8e5ad0$5eab1070$@com> Message-ID: <20a28b1b0911110321s5d028ea2s8ca345468f365c0a@mail.gmail.com> Junior, entra em contato em pvt. Abracos 2009/11/10 Antonio Junior > Boa noite amigos, > > > > Estou precisando atender um cliente que tem filial em Fortaleza/CE, no > bairro Dunas. > > Algu?m dos amigos tem viabilidade para atender de 1 a 2MB dedicado, com > pre?o mais competitivo que os das operadoras? > > Caso positivo, favor entrar em contato comigo atrav?s do email > antonio.jr at g3telecom.net.br > > > > Abra?o, > > > > Antonio Junior > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From zanolla at gmail.com Wed Nov 11 09:38:13 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Wed, 11 Nov 2009 09:38:13 -0200 Subject: [GTER] Rj mg e sp sem luz In-Reply-To: <9c0c824e0911110314o5d6822afx689c917905b8c7dd@mail.gmail.com> References: <87fd8b250911101709h496fdfeaob1d237ee7c29ba65@mail.gmail.com> <8212cbca0911101715o68f9e34m1026827d541b9b88@mail.gmail.com> <68b0d6aa0911101742n6c65659bn317cb099ecb9d7ef@mail.gmail.com> <42547.192.168.1.133.1257937643.squirrel@www.openline.com.br> <9c0c824e0911110314o5d6822afx689c917905b8c7dd@mail.gmail.com> Message-ID: <76c1dd6a0911110338p8833be0g1657f3739f514b1c@mail.gmail.com> Engra?ado como isso funciona. Aqui em BH, na minha casa, a 8 quartei?es do escrit?rio, houve queda de energia de uns 30 segundos talvez. J? no escrit?rio (no mesmo bairro e quase mesma rua) n?o houve queda. Nem piscou. Minha m?quina ainda estava ligada hj de manha quando cheguei e ainda estava fazendo uma tarefa iniciada ontem as 20:00. 2009/11/11 Emiliano Martins : > Bruno, > O sistema ? todo interligado, Quando deu problema em furnas, Itaipu > desligou, suspendendo o fornecimento do Paraguai. Assim que descobriram que > o problema n?o era em Itaipu, religaram as turbinas e o Paraguai voltou a > ter energia. > > Agora recife deve ter sido um efeito colateral de uma rede t?o interligada > qeu propaga os problemas numa velocidade incr?vel, gerando falhas > aleat?rias... ;-) > > 2009/11/11 Bruno L F Cabral > >> > Assessor de Comunica??o da Itaipu informando que possivelmente houve >> queda >> > das linhas de transmiss?o de Furnas. >> > Itaipu funcionando normalmente, mas n?o existe distribui??o por parte de >> > Furnas. >> >> Pergunta 1: Furnas atende tamb?m o Paraguai? >> Pergunta 2: Por que Recife (que teoricamente n?o recebe energia de Itaipu) >> tamb?m ficou fora? >> >> []s, !3runo >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Atenciosamente, ? Caio Zanolla From rodrigo.broilo at terra.com.br Wed Nov 11 10:13:08 2009 From: rodrigo.broilo at terra.com.br (Rodrigo Broilo) Date: Wed, 11 Nov 2009 10:13:08 -0200 Subject: [GTER] Porto Alegre/RS Message-ID: <001301ca62c8$547c3d50$fd74b7f0$@broilo@terra.com.br> Bom dia, Moro em Porto Alegre/RS e s? notei algumas oscila??es, por?m sem queda de energia. Abs,. ------------------------------------------------------------- Rodrigo Christian Broilo rodrigo.broilo at terra.com.br ------------------------------------------------------------- Antes de imprimir pense no meio ambiente. Esta mensagem pode conter informa??es confidenciais. Se a recebeu por engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu conte?do. Este mensaje puede contener informaciones confidenciales. Si la recibio por enga?o, por favor regresarlo al remitente, borrarlo y no revelar su contenido. This message may contain confidential information. If received in error, please return it to the sender, delete it and do not disclose its content. From Patric.Silva at t-systems.com.br Wed Nov 11 10:16:11 2009 From: Patric.Silva at t-systems.com.br (Patric Ferreira da Silva) Date: Wed, 11 Nov 2009 10:16:11 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: Fornecedores de energia distintos? Em que lugar? -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Marconi Pereira Enviada em: quarta-feira, 11 de novembro de 2009 03:48 Para: gter at eng.registro.br Assunto: Re: [GTER] Algu?m na lista com luz ? <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3 at mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 Eh isso que nao consigo compreender.Por que=2C dada a estrutura da Mackenzi= e (EBT)=2C com no-break=2C gerador=2C fornecedores de luz distintos=2C eles= caem desse jeito?Nao deveriam. Melhor=2C nao poderiam!Shame! ---------------------------------------- > Date: Wed=2C 11 Nov 2009 03:31:15 -0200 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] Algu=E9m na lista com luz ? > >> *.globo.com retornou =3DE0 opera=3DE7=3DE3o =3DE0s 3:20am. > > Exato. De datacenters que n=E3o resistiram j=E1 se tem not=EDcia da > Embratel-Rio (onde fica a Globo.com) e a > Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter =20 _________________________________________________________________ Find the right PC with Windows 7 and Windows Live.=20 http://www.microsoft.com/Windows/pc-scout/laptop-set-criteria.aspx?cbid=3Dw= l&filt=3D200=2C2400=2C10=2C19=2C1=2C3=2C1=2C7=2C50=2C650=2C2=2C12=2C0=2C100= 0&cat=3D1=2C2=2C3=2C4=2C5=2C6&brands=3D5=2C6=2C7=2C8=2C9=2C10=2C11=2C12=2C1= 3=2C14=2C15=2C16&addf=3D4=2C5=2C9&ocid=3DPID24727::T:WLMTAGL:ON:WL:en-US:WW= L_WIN_evergreen2:112009= -- gter list https://eng.registro.br/mailman/listinfo/gter From fabiano.br at uol.com.br Wed Nov 11 10:40:54 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 11 Nov 2009 10:40:54 -0200 Subject: [GTER] Ferramenta de teste de desempenho HTTP In-Reply-To: References: Message-ID: <20091111124058.8E7CF1C9@socom5.uol.com.br> Ol?, Desempenho nem sempre ? somente a capacidade de revidar de um servidor, ent?o, aproveitando o ensejo ... tive que verificar a pouco tempo atr?s a "impress?o" dos usu?rios sobre baixo desempenho de uma aplica??o web,etc ... Como os clientes eram windows, baixei e utilizei trial desta ferramenta bastante interessante...: http://www.httpwatch.com Vale a pena dar uma olhada para conhecer o potencial ... N?o procurei ferramentas free ou similares (imagino que existam) porque ela j? matou de primeira passada onde estava o problema ... Fica a dica... Abra?os, Fabiano At 11:16 05/11/2009, Eduardo J?nior wrote: >Ol?, > > > >algu?m conhece alguma ferramenta para testes de desempenho >de um servidor web? > >Algo que a partir de um arquivo de entrada dispare requisi??es >a uma taxa especificada, calculando a lat?ncia de cada resposta, lat?ncia >m?dia, tamanho m?dio da resposta, etc? > >Na verdade, queria uma outra ferramenta, j? que tenho ab [1] que ? para >testes de performance do apache. > > >[1] - http://www.manpagez.com/man/8/ab/ > > >[]'s > > >-- >Eduardo J?nior >GNU/Linux user #423272 > >:wq >-- >gter list https://eng.registro.br/mailman/listinfo/gter From marconipp at hotmail.com Wed Nov 11 11:18:36 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 11 Nov 2009 13:18:36 +0000 Subject: [GTER] =?iso-8859-1?q?RES=3A__Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 Light e Ampla (RJ) =20 =20 > Date: Wed=2C 11 Nov 2009 10:16:11 -0200 > From: Patric.Silva at t-systems.com.br > To: gter at eng.registro.br > Subject: [GTER] RES: Algu=E9m na lista com luz ? >=20 > Fornecedores de energia distintos? Em que lugar? >=20 >=20 >=20 > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em= nome de Marconi Pereira > Enviada em: quarta-feira=2C 11 de novembro de 2009 03:48 > Para: gter at eng.registro.br > Assunto: Re: [GTER] Algu=E9m na lista com luz ? >=20 >=20 > >=20 >=20 > <6bb5f5b10911102131l32bc48fbxb2cdadc4bfe75ec3 at mail.gmail.com> > Content-Type: text/plain=3B charset=3D"iso-8859-1" > Content-Transfer-Encoding: quoted-printable > MIME-Version: 1.0 >=20 >=20 > Eh isso que nao consigo compreender.Por que=3D2C dada a estrutura da Mack= enzi=3D > e (EBT)=3D2C com no-break=3D2C gerador=3D2C fornecedores de luz distintos= =3D2C eles=3D > caem desse jeito?Nao deveriam. Melhor=3D2C nao poderiam!Shame! >=20 >=20 >=20 > ---------------------------------------- >> Date: Wed=3D2C 11 Nov 2009 03:31:15 -0200 >> From: rubensk at gmail.com >> To: gter at eng.registro.br >> Subject: Re: [GTER] Algu=3DE9m na lista com luz ? >> >>> *.globo.com retornou =3D3DE0 opera=3D3DE7=3D3DE3o =3D3DE0s 3:20am. >> >> Exato. De datacenters que n=3DE3o resistiram j=3DE1 se tem not=3DEDcia d= a >> Embratel-Rio (onde fica a Globo.com) e a >> Alog-SP(http://sp.ptt.br/cgi-bin/pix_alog_bps). >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > =3D20 > _________________________________________________________________ > Find the right PC with Windows 7 and Windows Live.=3D20 > http://www.microsoft.com/Windows/pc-scout/laptop-set-criteria.aspx?cbid= =3D3Dw=3D > l&filt=3D3D200=3D2C2400=3D2C10=3D2C19=3D2C1=3D2C3=3D2C1=3D2C7=3D2C50=3D2C= 650=3D2C2=3D2C12=3D2C0=3D2C100=3D > 0&cat=3D3D1=3D2C2=3D2C3=3D2C4=3D2C5=3D2C6&brands=3D3D5=3D2C6=3D2C7=3D2C8= =3D2C9=3D2C10=3D2C11=3D2C12=3D2C1=3D > 3=3D2C14=3D2C15=3D2C16&addf=3D3D4=3D2C5=3D2C9&ocid=3D3DPID24727::T:WLMTAG= L:ON:WL:en-US:WW=3D > L_WIN_evergreen2:112009=3D > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter =20 _________________________________________________________________ Hotmail: Trusted email with powerful SPAM protection. http://clk.atdmt.com/GBL/go/177141665/direct/01/= From igorvc at bol.com.br Wed Nov 11 11:38:12 2009 From: igorvc at bol.com.br (Igor Vitorio Custodio) Date: Wed, 11 Nov 2009 10:38:12 -0300 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: Ol?, Tivemos m?quinas no TIC de Barueri com energia desligada. Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o banco de nobreaks foi acionado que por sua vez acionam os geradores (dois!). S? que um dos geradores n?o foi acionado por causa de uma pane na chave. Resultaod, pelo menos 4 salas ficaram sem energia ... No nosso rack: 2 HDs e 1 placa m?e foram para o espa?o ... Esta ? a Telef?nica com os investimentos ... SLA para qu? ? Datacenter??? Conting?ncia??? PIADA! Abra?o, Igor 2009/11/10 Carlos Henrique dos Santos > Ola, > > Em que horario especifico vc notou isso? tenho um dedicado no datacenter > da telefonica e as 22:20 at? agora 22:30 ele est? sem roteamento > > Carlos, > > > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? > > > > Aparentemente todos os usu?rios speedy com quem tinha contato, ca?ram ao > > mesmo tempo. > > Alguem sabe o que est? acontecendo? > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cleber-listas at inetweb.com.br Wed Nov 11 11:44:44 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 11 Nov 2009 11:44:44 -0200 Subject: [GTER] RES: Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: Tenho maquinas na Intelig e n?o tivemos problemas. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Igor Vitorio Custodio Enviada em: quarta-feira, 11 de novembro de 2009 11:38 Para: carlos at nivelweb.com; Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Telefonica sumiu do mapa ? Ol?, Tivemos m?quinas no TIC de Barueri com energia desligada. Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o banco de nobreaks foi acionado que por sua vez acionam os geradores (dois!). S? que um dos geradores n?o foi acionado por causa de uma pane na chave. Resultaod, pelo menos 4 salas ficaram sem energia ... No nosso rack: 2 HDs e 1 placa m?e foram para o espa?o ... Esta ? a Telef?nica com os investimentos ... SLA para qu? ? Datacenter??? Conting?ncia??? PIADA! Abra?o, Igor 2009/11/10 Carlos Henrique dos Santos > Ola, > > Em que horario especifico vc notou isso? tenho um dedicado no > datacenter da telefonica e as 22:20 at? agora 22:30 ele est? sem > roteamento > > Carlos, > > > Telef?nica sumiu do mapa ou foi o estado de S?o Paulo ? > > > > Aparentemente todos os usu?rios speedy com quem tinha contato, > > ca?ram ao mesmo tempo. > > Alguem sabe o que est? acontecendo? > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.704 / Virus Database: 270.14.60/2496 - Release Date: 11/11/09 05:40:00 From hermann at rodeios.com Wed Nov 11 11:48:41 2009 From: hermann at rodeios.com (Hermann Wecke) Date: Wed, 11 Nov 2009 11:48:41 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: <4AFAC0B9.9080702@rodeios.com> On 11/11/2009 11:38, Igor Vitorio Custodio wrote: > Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o > banco de nobreaks foi acionado que por sua vez acionam os geradores > (dois!). S? que um dos geradores n?o foi acionado por causa de uma > pane na chave. Chama-se "terceiriza??o da incompet?ncia". O sucateamento da Telef?nica est? diretamente ligado a excessiva terceiriza??o - que por si s? n?o ? ruim, mas torna-se quando os fornecedores s?o esmagados para entregar o contrato com um valor absurdamente baixo - inclusive fornecendo equipamentos n?o homologados pela ANARQUIATEL justamente para conseguir reduzir custos para vender pelo pre?o que a Telef?nica quer pagar. From rubensk at gmail.com Wed Nov 11 12:14:04 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 12:14:04 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: Message-ID: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> > ?Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o banco > de nobreaks foi acionado que por sua vez acionam os geradores (dois!). > > ?S? que um dos geradores n?o foi acionado por causa de uma pane na chave. > > ?Resultaod, pelo menos 4 salas ficaram sem energia ... Placar dos datacenters afetados: Embratel-Rio (Mackenzie) Alog-SP TIC-Tambor? Rubens From dudu.meyer at gmail.com Wed Nov 11 12:42:37 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Wed, 11 Nov 2009 12:42:37 -0200 Subject: [GTER] Tamanho(s) de CIDR delegados hj Message-ID: senhores como est? o tamanho (prefix) dos CIDR distribuidos hoje via cidr-request@? consigo solicitar um /22 ou /23? /20 ? muito para o que preciso, mas definitivamente preciso de CIDR e ASN proprios devido a topologia atual que estamos trabalhando posso pedir um /22 hj em dia? -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From luzivan at gmail.com Wed Nov 11 12:47:31 2009 From: luzivan at gmail.com (Luzivan) Date: Wed, 11 Nov 2009 11:47:31 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <65083.189.71.58.184.1257614612.squirrel@www.openline.com.br> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> Message-ID: <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste alterando de diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. Perguntas (Davi) 1) O seu squid tamb?m trabalha com o tproxy ? 2) Quantas conexoes simult?neas seu proxy trabalha ? 2009/11/11 davi peres > maximum_object_size 512 MB > minimum_object_size 0 KB > ipcache_size 1024 > ipcache_low 90 > ipcache_high 95 > fqdncache_size 1024 > cache_mem 512 MB > cache_dir ufs /servidores/squid/var/cache 512 20 256 > > o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar aqueles > 12gb por que se nao me engano esta memoria eh multiplicada. > > > 2009/11/10 Luzivan > > > ######### SQUID CONF ########### > > > > http_port 3129 tproxy > > httpd_suppress_version_string on > > max_open_disk_fds 0 > > error_directory /usr/local/squid/share/errors/Portuguese/ > > visible_hostname tempestade > > cache_effective_user proxy > > cache_effective_group proxy > > debug_options ALL,1 > > logfile_rotate 7 > > client_db off > > icp_port 0 > > ipcache_size 1024 > > cache_mem 12 GB > > cache_swap_low 90 > > cache_swap_high 95 > > maximum_object_size 5 MB > > maximum_object_size_in_memory 1 MB > > minimum_object_size 0 KB > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > > coredump_dir /cache/spool/squid3 > > cache_log /cache/log/squid3/cache.log > > cache_store_log /cache/log/squid3/store.log > > access_log /cache/log/squid3/access.log squid > > > > acl manager proto cache_object > > acl localhost src 127.0.0.1/32 > > acl to_localhost dst 127.0.0.0/8 > > > > cache_replacement_policy heap LFUDA > > half_closed_clients off > > > > uri_whitespace encode > > strip_query_terms on > > ie_refresh on > > > > acl SSL_ports port 443 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 # https > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > > > http_access allow localhost > > http_access allow all > > > > ########## FIM SQUID CONF ############# > > > > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou aufs > > > > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > > > > > 2009/11/10 Fabio Donizete Mantesso Machado > > > > > > posta o seu squid.conf ai! > > > qual distro voce usa? qual a necessidade de compilar o mesmo? > > > > > > 2009/11/10 Luzivan > > > > > > > As config de mem?ria est?o assim: > > > > > > > > ipcache_size 1024 > > > > cache_mem 12 GB > > > > cache_swap_low 90 > > > > cache_swap_high 95 > > > > maximum_object_size 5 MB > > > > maximum_object_size_in_memory 1 MB > > > > minimum_object_size 0 KB > > > > > > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > > > > > > OBS: Este servidor tem 16GB de mem?ria > > > > > > > > 2009/11/9 davi peres > > > > > > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > > > > > > > > > > Em 09/11/09, Luzivan escreveu: > > > > > > para o squid reconhercer tive que alterar no > > > /etc/security/limits.conf > > > > > > > > > > > > * - nofile 65535 > > > > > > > > > > > > agora quando consulto das duas formas mostra a quantidade do > > > > limits.conf > > > > > > > > > > > > > > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > > > > Maximum number of file descriptors: 65536 > > > > > > Available number of file descriptors: 65526 > > > > > > Reserved number of file descriptors: 100 > > > > > > > > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available > > > > > > > > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > > > > > > > > > > > 2009/11/8 Bruno L F Cabral > > > > > > > > > > > >> >> Veja como est? no SO. > > > > > >> > ulimit -a proxy > > > > > >> > open files (-n) 8192 > > > > > >> ------------------------------------------ > > > > > >> > > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > > > > > >> > > > > > >> !3runo Cabral > > > > > >> -- > > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > > >> > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > [Luzivan ;] > > > > > > "O caminho do sucesso est? sempre em constru??o" > > > > > > -- > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > -- > > > > > Enviado do meu celular > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > > > > > -- > > > > [Luzivan ;] > > > > "O caminho do sucesso est? sempre em constru??o" > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From bruno at openline.com.br Wed Nov 11 12:50:51 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 11 Nov 2009 11:50:51 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__RES=3A__Algu=C3=A9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> > Fornecedores de energia distintos? Em que lugar? Cia de luz x solar x eolica x bateria x gerador ? !3runo From rubensk at gmail.com Wed Nov 11 12:56:24 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 12:56:24 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> Message-ID: <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> 2009/11/11 Bruno L F Cabral : >> Fornecedores de energia distintos? Em que lugar? > > Cia de luz x solar x eolica x bateria x gerador ? Em SP-Capital ? poss?vel contratar de mais de um fornecedor atacadista. S? o varejo ? monop?lio. Rubens From marconipp at hotmail.com Wed Nov 11 13:09:06 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 11 Nov 2009 15:09:06 +0000 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: <36777.189.3.219.206.1257951051.squirrel at www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d at mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 Apagao gifts http://shop.cafepress.com/apagao =20 =20 ---------------------------------------- > Date: Wed=2C 11 Nov 2009 12:56:24 -0200 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] RES: Algu=E9m na lista com luz ? > > 2009/11/11 Bruno L F Cabral : >>> Fornecedores de energia distintos? Em que lugar? >> >> Cia de luz x solar x eolica x bateria x gerador ? > > Em SP-Capital =E9 poss=EDvel contratar de mais de um fornecedor > atacadista. S=F3 o varejo =E9 monop=F3lio. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter =20 _________________________________________________________________ Windows 7: Unclutter your desktop. http://go.microsoft.com/?linkid=3D9690331&ocid=3DPID24727::T:WLMTAGL:ON:WL:= en-US:WWL_WIN_evergreen:112009= From glauco at mkm.net.br Wed Nov 11 13:33:39 2009 From: glauco at mkm.net.br (Glauco D. G. Sombrio) Date: Wed, 11 Nov 2009 13:33:39 -0200 Subject: [GTER] Tamanho(s) de CIDR delegados hj References: Message-ID: <1DA89D50DE294D01A801912FAC57C147@glaucodc583435> Eduardo, /20 ? o m?nimo e os recursos est?o escassos. Atenciosamente, Glauco D. G. Sombrio MKM Internet Solution Provider Ltda. Departamento T?cnico glauco at mkm.net.br +55 (48) 36584115 Rua Senador Nereu Ramos, 1445 - Sala 03 Bra?o do Norte - Santa Catarina - Brasil ----- Original Message ----- From: "Eduardo Meyer" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Wednesday, November 11, 2009 12:42 PM Subject: [GTER] Tamanho(s) de CIDR delegados hj senhores como est? o tamanho (prefix) dos CIDR distribuidos hoje via cidr-request@? consigo solicitar um /22 ou /23? /20 ? muito para o que preciso, mas definitivamente preciso de CIDR e ASN proprios devido a topologia atual que estamos trabalhando posso pedir um /22 hj em dia? -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br -- gter list https://eng.registro.br/mailman/listinfo/gter From thiago.alencar at filhosdezadoque.com.br Wed Nov 11 13:34:56 2009 From: thiago.alencar at filhosdezadoque.com.br (tHiaGo aLencAr) Date: Wed, 11 Nov 2009 13:34:56 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> Message-ID: <4AFAD9A0.9070405@filhosdezadoque.com.br> Marconi Pereira escreveu: > > > > Apagao gifts > http://shop.cafepress.com/apagao > > =20 > =20 > Caraa que ? isso....ri muito aki.....galera ? muito ligeira! > > ---------------------------------------- > >> Date: Wed=2C 11 Nov 2009 12:56:24 -0200 >> From: rubensk at gmail.com >> To: gter at eng.registro.br >> Subject: Re: [GTER] RES: Algu=E9m na lista com luz ? >> >> 2009/11/11 Bruno L F Cabral : >> >>>> Fornecedores de energia distintos? Em que lugar? >>>> >>> Cia de luz x solar x eolica x bateria x gerador ? >>> >> Em SP-Capital =E9 poss=EDvel contratar de mais de um fornecedor >> atacadista. S=F3 o varejo =E9 monop=F3lio. >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter =20 >> > _________________________________________________________________ > Windows 7: Unclutter your desktop. > http://go.microsoft.com/?linkid=3D9690331&ocid=3DPID24727::T:WLMTAGL:ON:WL:= > en-US:WWL_WIN_evergreen:112009= > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From thiago.alencar at filhosdezadoque.com.br Wed Nov 11 13:38:33 2009 From: thiago.alencar at filhosdezadoque.com.br (tHiaGo aLencAr) Date: Wed, 11 Nov 2009 13:38:33 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> Message-ID: <4AFADA79.3070504@filhosdezadoque.com.br> Rubens Kuhl escreveu: > 2009/11/11 Bruno L F Cabral : > >>> Fornecedores de energia distintos? Em que lugar? >>> >> Cia de luz x solar x eolica x bateria x gerador ? >> > > Em SP-Capital ? poss?vel contratar de mais de um fornecedor > atacadista. S? o varejo ? monop?lio. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > J? presenciei datacenter em SP/Capital com mais de um fornecedor de energia atacadista ficando fora por algumas vezes mais que agora para minha surpresa seguraram a bronca nesse apag?o com um novo gerador que adquiriram, em contrapartida a Alog teve problemas aki em SP, e era um dos datacenters que eu n?o estava preocupado. []s Thiago Alencar From MBORBA at trf3.jus.br Wed Nov 11 13:40:20 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 11 Nov 2009 13:40:20 -0200 Subject: [GTER] =?windows-1252?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <4AFADA79.3070504@filhosdezadoque.com.br> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> <4AFADA79.3070504@filhosdezadoque.com.br> Message-ID: <4AFABEC40200004600029A7F@svntrf311.trf3.jus.br> A pergunta ? simples. De quem seus "fornecedores atacadistas" compram a energia? Se for da mesma Itaipu... ;-) >>>Em 11/11/2009 ?s 13:38, tHiaGo aLencAr gravou: > Rubens Kuhl escreveu: >> 2009/11/11 Bruno L F Cabral : >> > -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- Fornecedores de energia distintos? Em que lugar? >>>> >>> Cia de luz x solar x eolica x bateria x gerador ? >>> >> >> Em SP-Capital ? poss?vel contratar de mais de um fornecedor >> atacadista. S? o varejo ? monop?lio. >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > J? presenciei datacenter em SP/Capital com mais de um fornecedor de > energia atacadista ficando fora por algumas vezes mais que agora para > minha surpresa seguraram a bronca nesse apag?o com um novo gerador que > adquiriram, em contrapartida a Alog teve problemas aki em SP, e era um > dos datacenters que eu n?o estava preocupado. > > []s > Thiago Alencar > -- > gter list https://eng.registro.br/mailman/listinfo/gter From paulo.rddck at bsd.com.br Wed Nov 11 13:45:14 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 11 Nov 2009 12:45:14 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <4AFABEC40200004600029A7F@svntrf311.trf3.jus.br> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> <4AFADA79.3070504@filhosdezadoque.com.br> <4AFABEC40200004600029A7F@svntrf311.trf3.jus.br> Message-ID: <52e8c9850911110745v3c905db5xf8a622cac8c84310@mail.gmail.com> Ser? que posso recorrer junto a responsavel pelo abastecimento o dano causado na estrutura ? Perdi 2 hds de um Servidor, ainda bem que mantenho bkps por conta pr?pria, um switch e um servidor simplesmente se tornou inultiliz?vel em todos os crit?rios, tabom que ele vinha caminhando mancando... Possuo Ups, mais n?o aguentaram nem 10 minutos... 2009/11/11 MARLON BORBA > A pergunta ? simples. De quem seus "fornecedores atacadistas" compram a > energia? > Se for da mesma Itaipu... ;-) > > > > >>>Em 11/11/2009 ?s 13:38, tHiaGo aLencAr > > gravou: > > > Rubens Kuhl escreveu: > >> 2009/11/11 Bruno L F Cabral : > >> > > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > Fornecedores de energia distintos? Em que lugar? > >>>> > >>> Cia de luz x solar x eolica x bateria x gerador ? > >>> > >> > >> Em SP-Capital ? poss?vel contratar de mais de um fornecedor > >> atacadista. S? o varejo ? monop?lio. > >> > >> > >> Rubens > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > J? presenciei datacenter em SP/Capital com mais de um fornecedor de > > energia atacadista ficando fora por algumas vezes mais que agora para > > > minha surpresa seguraram a bronca nesse apag?o com um novo gerador > que > > adquiriram, em contrapartida a Alog teve problemas aki em SP, e era > um > > dos datacenters que eu n?o estava preocupado. > > > > []s > > Thiago Alencar > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From thiago.alencar at filhosdezadoque.com.br Wed Nov 11 14:03:12 2009 From: thiago.alencar at filhosdezadoque.com.br (tHiaGo aLencAr) Date: Wed, 11 Nov 2009 14:03:12 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <52e8c9850911110745v3c905db5xf8a622cac8c84310@mail.gmail.com> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> <4AFADA79.3070504@filhosdezadoque.com.br> <4AFABEC40200004600029A7F@svntrf311.trf3.jus.br> <52e8c9850911110745v3c905db5xf8a622cac8c84310@mail.gmail.com> Message-ID: <4AFAE040.8020303@filhosdezadoque.com.br> Paulo, Acabei de ver as instru??es no g1.globo.com: http://g1.globo.com/Noticias/Economia_Negocios/0,,MUL1374679-9356,00-TEVE+PREJUIZO+COM+O+APAGAO+PROCON+ORIENTA+CONSUMIDOR+SOBRE+O+QUE+FAZER.html []s Thiago Alencar Paulo Henrique escreveu: > Ser? que posso recorrer junto a responsavel pelo abastecimento o dano > causado na estrutura ? > Perdi 2 hds de um Servidor, ainda bem que mantenho bkps por conta pr?pria, > um switch e um servidor simplesmente se tornou inultiliz?vel em todos os > crit?rios, tabom que ele vinha caminhando mancando... > Possuo Ups, mais n?o aguentaram nem 10 minutos... > > 2009/11/11 MARLON BORBA > > >> A pergunta ? simples. De quem seus "fornecedores atacadistas" compram a >> energia? >> Se for da mesma Itaipu... ;-) >> >> >> >> >>>Em 11/11/2009 ?s 13:38, tHiaGo aLencAr >> >> gravou: >> >> >>> Rubens Kuhl escreveu: >>> >>>> 2009/11/11 Bruno L F Cabral : >>>> >>>> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Follow me on Twitter! >> twitter.com/mborba >> -- >> Fornecedores de energia distintos? Em que lugar? >> >>>>> Cia de luz x solar x eolica x bateria x gerador ? >>>>> >>>>> >>>> Em SP-Capital ? poss?vel contratar de mais de um fornecedor >>>> atacadista. S? o varejo ? monop?lio. >>>> >>>> >>>> Rubens >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> J? presenciei datacenter em SP/Capital com mais de um fornecedor de >>> energia atacadista ficando fora por algumas vezes mais que agora para >>> >>> minha surpresa seguraram a bronca nesse apag?o com um novo gerador >>> >> que >> >>> adquiriram, em contrapartida a Alog teve problemas aki em SP, e era >>> >> um >> >>> dos datacenters que eu n?o estava preocupado. >>> >>> []s >>> Thiago Alencar >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From paulo.rddck at bsd.com.br Wed Nov 11 14:28:10 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 11 Nov 2009 13:28:10 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Algu=E9m_na_lista_com_luz_=3F?= In-Reply-To: <4AFAE040.8020303@filhosdezadoque.com.br> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> <4AFADA79.3070504@filhosdezadoque.com.br> <4AFABEC40200004600029A7F@svntrf311.trf3.jus.br> <52e8c9850911110745v3c905db5xf8a622cac8c84310@mail.gmail.com> <4AFAE040.8020303@filhosdezadoque.com.br> Message-ID: <52e8c9850911110828g4035c9d2m25fcff3aa9a415c1@mail.gmail.com> Valeu Tiago aqui ainda ta a maior turbul?ncia, agora que est? normalizando... 2009/11/11 tHiaGo aLencAr > Paulo, > > Acabei de ver as instru??es no g1.globo.com: > > > http://g1.globo.com/Noticias/Economia_Negocios/0,,MUL1374679-9356,00-TEVE+PREJUIZO+COM+O+APAGAO+PROCON+ORIENTA+CONSUMIDOR+SOBRE+O+QUE+FAZER.html > > []s > Thiago Alencar > > Paulo Henrique escreveu: > > Ser? que posso recorrer junto a responsavel pelo abastecimento o dano >> causado na estrutura ? >> Perdi 2 hds de um Servidor, ainda bem que mantenho bkps por conta >> pr?pria, >> um switch e um servidor simplesmente se tornou inultiliz?vel em todos os >> crit?rios, tabom que ele vinha caminhando mancando... >> Possuo Ups, mais n?o aguentaram nem 10 minutos... >> >> 2009/11/11 MARLON BORBA >> >> >> >>> A pergunta ? simples. De quem seus "fornecedores atacadistas" compram a >>> energia? >>> Se for da mesma Itaipu... ;-) >>> >>> >>> >>> >>>Em 11/11/2009 ?s 13:38, tHiaGo aLencAr >>> >>> gravou: >>> >>> >>> >>>> Rubens Kuhl escreveu: >>>> >>>> >>>>> 2009/11/11 Bruno L F Cabral : >>>>> >>>>> >>>>> >>>> -- >>> >>> Abra?os, >>> >>> Marlon Borba, CISSP, APC DataCenter Associate >>> T?cnico Judici?rio ? Seguran?a da Informa??o >>> IPv6 Evangelist ? Moreq-Jus Evangelist >>> Comiss?o Local de Resposta a Incidentes - CLRI >>> TRF 3 Regi?o >>> (11) 3012-1581 >>> -- >>> Follow me on Twitter! >>> twitter.com/mborba >>> -- >>> Fornecedores de energia distintos? Em que lugar? >>> >>> >>>> Cia de luz x solar x eolica x bateria x gerador ? >>>>>> >>>>>> >>>>>> >>>>> Em SP-Capital ? poss?vel contratar de mais de um fornecedor >>>>> atacadista. S? o varejo ? monop?lio. >>>>> >>>>> >>>>> Rubens >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>> J? presenciei datacenter em SP/Capital com mais de um fornecedor de >>>> energia atacadista ficando fora por algumas vezes mais que agora para >>>> minha surpresa seguraram a bronca nesse apag?o com um novo gerador >>>> >>>> >>> que >>> >>> >>>> adquiriram, em contrapartida a Alog teve problemas aki em SP, e era >>>> >>>> >>> um >>> >>> >>>> dos datacenters que eu n?o estava preocupado. >>>> >>>> []s >>>> Thiago Alencar >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ricardo.btu at gmail.com Mon Nov 9 14:14:42 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Mon, 9 Nov 2009 14:14:42 -0200 Subject: [GTER] Ativar BGP Embratel Message-ID: Boa tarde, Galera da lista, a cerca de 2 meses atras adquirimos um CIDR /19 e um ASN de 32Bits, mais a embratel n?o possiu suporte a 32Bits em seu backbone, e nos sugeriu isto. Ricardo, bom dia. Falta algumas configura??es de backbone, por?m o pessoal est? fazendo desta forma para alguns clientes: Veja o parecer: o backbone da Embratel ainda n?o est? preparado para fazer conex?es BGP com clientes, usando-se ASN de 32 bits, como ? o caso dele (informado por ele no formul?rio enviado por ele - item 1). A op??o ? o uso do ASN de transi??o (ASN 23456). O cliente deveria fazer as suas configura??es de tal forma que, para a Embratel, seria como se ele fosse o ASN 23456 e n?o o ASN real (32 bits) dele. Favor interagir com ele e verificar se ele est? preparado para assim configurar. Caso possa ser feito dessa maneira, assim que voc? estiver pronto, fa?o contato com o Delfim para alinharmos as configura??es. Fico no aguardo. Alguem poderia me ajudar com esta situa??o, oque ele quiz dizer com isto, iremos ativar o BGP tambem com Telefonica, isso poderia atrabalhar nosso multi-homed? Obrigado a todos. From ari at dd.com.br Wed Nov 11 14:40:36 2009 From: ari at dd.com.br (Ari Arantes Filho) Date: Wed, 11 Nov 2009 14:40:36 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> References: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> Message-ID: O problema ? que n?s que somos pequenos temos nobreaks e geradores meia-boca e seguramos o tranco, mas as operadoras n?o suportam mais que 1 hora sem energia... Isso ? um absurdo. Tivemos links da GlobalCrossing, Metrored (depois Brasil Telecom, agora Oi) tamb?m com paralisa??o. Abrimos chamados em todas e a desculpa era sempre do apag?o. Mas e os nobreaks e bancos de baterias? Sobre a Telefonica, tenho que admitir e ser honesto: ficou no ar! O apag?o foi por volta das 22h e na mesma hora j? tinha link parado. 2009/11/11 Rubens Kuhl > > Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o > banco > > de nobreaks foi acionado que por sua vez acionam os geradores (dois!). > > > > S? que um dos geradores n?o foi acionado por causa de uma pane na chave. > > > > Resultaod, pelo menos 4 salas ficaram sem energia ... > > Placar dos datacenters afetados: > Embratel-Rio (Mackenzie) > Alog-SP > TIC-Tambor? > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Wed Nov 11 14:43:54 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 11 Nov 2009 14:43:54 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: Message-ID: e' so seguir as instrucoes que ele te passou e usar o asn 23456 que ira funcionar. 2009/11/9 Ricardo oliveira : > Boa tarde, > > Galera da lista, a cerca de 2 meses atras adquirimos um CIDR /19 e um ASN de > 32Bits, mais a embratel n?o possiu suporte a 32Bits em seu backbone, e nos > sugeriu isto. > > Ricardo, ? ? bom dia. > > ? ?Falta algumas configura??es de backbone, por?m o pessoal est? fazendo > desta forma para alguns clientes: > > ? ?Veja o parecer: > > o backbone da Embratel ainda n?o est? preparado para fazer conex?es BGP com > clientes, usando-se ASN de 32 bits, como ? o caso dele (informado por ele no > formul?rio enviado por ele - item 1). A op??o ? o uso do ASN de transi??o > (ASN 23456). O cliente deveria fazer as suas configura??es de tal forma que, > para a Embratel, seria como se ele fosse o ASN 23456 e n?o o ASN real (32 > bits) dele. Favor interagir com ele e verificar se ele est? preparado para > assim configurar. > > ? ?Caso possa ser feito dessa maneira, assim que voc? estiver pronto, fa?o > contato com o Delfim para alinharmos as configura??es. > > ? ?Fico no aguardo. > > Alguem poderia me ajudar com esta situa??o, oque ele quiz dizer com isto, > iremos ativar o BGP tambem com Telefonica, isso poderia atrabalhar nosso > multi-homed? > > Obrigado a todos. > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From marcelo at standardnet.com.br Wed Nov 11 14:57:20 2009 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Wed, 11 Nov 2009 14:57:20 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> Message-ID: <4AFAECF0.8000702@standardnet.com.br> Banco de bateria desses grandes ? para poucas horas. E onde est?o os geradores movido ? diesel que muitos se gabam? Eu n?o posso acreditar que essas teles n?o possuem em seu Core geradores que de?m autonomia ao sistema. Att. Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia http://www.standardnet.com.br -- PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E Em 11-11-2009 14:40, Ari Arantes Filho escreveu: > O problema ? que n?s que somos pequenos temos nobreaks e geradores meia-boca > e seguramos o tranco, mas as operadoras n?o suportam mais que 1 hora sem > energia... Isso ? um absurdo. > > Tivemos links da GlobalCrossing, Metrored (depois Brasil Telecom, agora Oi) > tamb?m com paralisa??o. Abrimos chamados em todas e a desculpa era sempre do > apag?o. Mas e os nobreaks e bancos de baterias? > > Sobre a Telefonica, tenho que admitir e ser honesto: ficou no ar! > > O apag?o foi por volta das 22h e na mesma hora j? tinha link parado. > > > > 2009/11/11 Rubens Kuhl > >>> Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o >> banco >>> de nobreaks foi acionado que por sua vez acionam os geradores (dois!). >>> >>> S? que um dos geradores n?o foi acionado por causa de uma pane na chave. >>> >>> Resultaod, pelo menos 4 salas ficaram sem energia ... >> >> Placar dos datacenters afetados: >> Embratel-Rio (Mackenzie) >> Alog-SP >> TIC-Tambor? >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Wed Nov 11 15:09:49 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 11 Nov 2009 15:09:49 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: Message-ID: <732C526FE59A49899B7496B50EBB1497@takenet.com.br> Sem problemas, ir? funcionar normalmente. Quando a Embratel suportar 32bits voc?s alteram a sess?o para o seu ASN. Isto n?o vai atrapalhar em nada a divulga??o de redes e retorno de tr?fego, vai ficar igual um de 16bits. -------------------------------------------------- From: "Ricardo oliveira" Sent: Monday, November 09, 2009 2:14 PM To: Subject: [GTER] Ativar BGP Embratel > Boa tarde, > > Galera da lista, a cerca de 2 meses atras adquirimos um CIDR /19 e um ASN > de > 32Bits, mais a embratel n?o possiu suporte a 32Bits em seu backbone, e nos > sugeriu isto. > > Ricardo, bom dia. > > Falta algumas configura??es de backbone, por?m o pessoal est? fazendo > desta forma para alguns clientes: > > Veja o parecer: > > o backbone da Embratel ainda n?o est? preparado para fazer conex?es BGP > com > clientes, usando-se ASN de 32 bits, como ? o caso dele (informado por ele > no > formul?rio enviado por ele - item 1). A op??o ? o uso do ASN de transi??o > (ASN 23456). O cliente deveria fazer as suas configura??es de tal forma > que, > para a Embratel, seria como se ele fosse o ASN 23456 e n?o o ASN real (32 > bits) dele. Favor interagir com ele e verificar se ele est? preparado para > assim configurar. > > Caso possa ser feito dessa maneira, assim que voc? estiver pronto, fa?o > contato com o Delfim para alinharmos as configura??es. > > Fico no aguardo. > > Alguem poderia me ajudar com esta situa??o, oque ele quiz dizer com isto, > iremos ativar o BGP tambem com Telefonica, isso poderia atrabalhar nosso > multi-homed? > > Obrigado a todos. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Wed Nov 11 15:11:23 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 11 Nov 2009 15:11:23 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <4AFAECF0.8000702@standardnet.com.br> References: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> <4AFAECF0.8000702@standardnet.com.br> Message-ID: <88D054D0C488467E9118BDFE9CD28B40@takenet.com.br> Quest?o ? que muitos tem e n?o fazem testes peri?dicos, fica l? gerador meses e meses com tanque cheio e parado. A? na hora de ligar ? sujeira que entra e entope bomba, ?leo que deu residuo, ou seja, fica um elefante branco. O ideal ? que se fa?a rotinas mensais ou at? quinzenais de teste do gerador, ou seja, teste sem carga e com carga. -------------------------------------------------- From: "Marcelo Estanislau" Sent: Wednesday, November 11, 2009 2:57 PM To: Subject: Re: [GTER] Telefonica sumiu do mapa ? > Banco de bateria desses grandes ? para poucas horas. E onde est?o os > geradores movido ? diesel que muitos se gabam? Eu n?o posso acreditar > que essas teles n?o possuem em seu Core geradores que de?m autonomia ao > sistema. > > Att. > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > > Em 11-11-2009 14:40, Ari Arantes Filho escreveu: >> O problema ? que n?s que somos pequenos temos nobreaks e geradores >> meia-boca >> e seguramos o tranco, mas as operadoras n?o suportam mais que 1 hora sem >> energia... Isso ? um absurdo. >> >> Tivemos links da GlobalCrossing, Metrored (depois Brasil Telecom, agora >> Oi) >> tamb?m com paralisa??o. Abrimos chamados em todas e a desculpa era sempre >> do >> apag?o. Mas e os nobreaks e bancos de baterias? >> >> Sobre a Telefonica, tenho que admitir e ser honesto: ficou no ar! >> >> O apag?o foi por volta das 22h e na mesma hora j? tinha link parado. >> >> >> >> 2009/11/11 Rubens Kuhl >> >>>> Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o >>> banco >>>> de nobreaks foi acionado que por sua vez acionam os geradores (dois!). >>>> >>>> S? que um dos geradores n?o foi acionado por causa de uma pane na >>>> chave. >>>> >>>> Resultaod, pelo menos 4 salas ficaram sem energia ... >>> >>> Placar dos datacenters afetados: >>> Embratel-Rio (Mackenzie) >>> Alog-SP >>> TIC-Tambor? >>> >>> >>> Rubens >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ari at dd.com.br Wed Nov 11 15:14:09 2009 From: ari at dd.com.br (Ari Arantes Filho) Date: Wed, 11 Nov 2009 15:14:09 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <4AFAECF0.8000702@standardnet.com.br> References: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> <4AFAECF0.8000702@standardnet.com.br> Message-ID: Na hora de vender, eles tem de tudo que melhor! Onde j? se viu o datacenter da Telefonica parar? ? simples, basta quem tem coisa l? dentro procurar outro datacenter e pronto! Enquanto tiver gente descontente, mas pagando, eles n?o fazem nada. ? muito f?cil reclamar, criticar e tudo mais, mas continuar sendo cliente... O engra?ado ? que nossos clientes n?o toleram isso, cancelam na hora, mas qdo se trata da Telefonica, acabam se confortando... 2009/11/11 Marcelo Estanislau > Banco de bateria desses grandes ? para poucas horas. E onde est?o os > geradores movido ? diesel que muitos se gabam? Eu n?o posso acreditar > que essas teles n?o possuem em seu Core geradores que de?m autonomia ao > sistema. > > Att. > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > > Em 11-11-2009 14:40, Ari Arantes Filho escreveu: > > O problema ? que n?s que somos pequenos temos nobreaks e geradores > meia-boca > > e seguramos o tranco, mas as operadoras n?o suportam mais que 1 hora sem > > energia... Isso ? um absurdo. > > > > Tivemos links da GlobalCrossing, Metrored (depois Brasil Telecom, agora > Oi) > > tamb?m com paralisa??o. Abrimos chamados em todas e a desculpa era sempre > do > > apag?o. Mas e os nobreaks e bancos de baterias? > > > > Sobre a Telefonica, tenho que admitir e ser honesto: ficou no ar! > > > > O apag?o foi por volta das 22h e na mesma hora j? tinha link parado. > > > > > > > > 2009/11/11 Rubens Kuhl > > > >>> Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o > >> banco > >>> de nobreaks foi acionado que por sua vez acionam os geradores (dois!). > >>> > >>> S? que um dos geradores n?o foi acionado por causa de uma pane na > chave. > >>> > >>> Resultaod, pelo menos 4 salas ficaram sem energia ... > >> > >> Placar dos datacenters afetados: > >> Embratel-Rio (Mackenzie) > >> Alog-SP > >> TIC-Tambor? > >> > >> > >> Rubens > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Wed Nov 11 15:18:08 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 15:18:08 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: References: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> Message-ID: <6bb5f5b10911110918k4c345e93v60e9ec767710e3df@mail.gmail.com> Datacenter Metrored Panamerica (depois hoje BrT e agora Oi) manteve energia sempre dispon?vel e n?o teve varia??o nos sensores de temperatura, o que mostra que mesmo ar-condicionado ? mantido por gerador. J? o Datacenter Metrored Paulista oscilou ?s 22h e voltou... ou seja, n?o tem no-break mas tem gerador. J? a ex-Impsat, a ex-Iqara, a ex-Metrored e a ex-Netstream tem muita fibra na rua dependendo de energia em pr?dios comerciais, ? fatal que elas que caiam nesse tipo de situa??o... a Telef?nica ? mais de levar meio f?sico passivo (cobre ou fibra) at? as centrais onde ela tem uma autonomia boa. Rubens 2009/11/11 Ari Arantes Filho : > O problema ? que n?s que somos pequenos temos nobreaks e geradores meia-boca > e seguramos o tranco, mas as operadoras n?o suportam mais que 1 hora sem > energia... Isso ? um absurdo. > > Tivemos links da GlobalCrossing, Metrored (depois Brasil Telecom, agora Oi) > tamb?m com paralisa??o. Abrimos chamados em todas e a desculpa era sempre do > apag?o. Mas e os nobreaks e bancos de baterias? > > Sobre a Telefonica, tenho que admitir e ser honesto: ficou no ar! > > O apag?o foi por volta das 22h e na mesma hora j? tinha link parado. > > > > 2009/11/11 Rubens Kuhl > >> > ?Segundo o respons?vel agora cedo no TIC, quando aconteceu o apag?o o >> banco >> > de nobreaks foi acionado que por sua vez acionam os geradores (dois!). >> > >> > ?S? que um dos geradores n?o foi acionado por causa de uma pane na chave. >> > >> > ?Resultaod, pelo menos 4 salas ficaram sem energia ... >> >> Placar dos datacenters afetados: >> Embratel-Rio (Mackenzie) >> Alog-SP >> TIC-Tambor? >> >> >> Rubens >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From felipe at cescage.edu.br Wed Nov 11 17:06:21 2009 From: felipe at cescage.edu.br (Felipe Costa) Date: Wed, 11 Nov 2009 16:06:21 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A_Algu=E9m_na_lista_com_luz_?= =?iso-8859-1?q?=3F?= In-Reply-To: <4AFADA79.3070504@filhosdezadoque.com.br> References: <6bb5f5b10911102100r443b9906wad1e94b11fd5cdf9@mail.gmail.com> <36777.189.3.219.206.1257951051.squirrel@www.openline.com.br> <6bb5f5b10911110656k5d03051fkb1e9d491e1b2625d@mail.gmail.com> <4AFADA79.3070504@filhosdezadoque.com.br> Message-ID: <00c101ca6302$0eb1acd0$2c150670$@edu.br> Roubado de alguns meses atr?s: - SANTA REDUND?NCIA BATMAN..... Felipe Costa Gestor de TI felipe at cescage.edu.br MCP-MCDST-MCITP -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de tHiaGo aLencAr Enviada em: quarta-feira, 11 de novembro de 2009 12:39 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Algu?m na lista com luz ? Rubens Kuhl escreveu: > 2009/11/11 Bruno L F Cabral : > >>> Fornecedores de energia distintos? Em que lugar? >>> >> Cia de luz x solar x eolica x bateria x gerador ? >> > > Em SP-Capital ? poss?vel contratar de mais de um fornecedor > atacadista. S? o varejo ? monop?lio. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > J? presenciei datacenter em SP/Capital com mais de um fornecedor de energia atacadista ficando fora por algumas vezes mais que agora para minha surpresa seguraram a bronca nesse apag?o com um novo gerador que adquiriram, em contrapartida a Alog teve problemas aki em SP, e era um dos datacenters que eu n?o estava preocupado. []s Thiago Alencar -- gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Wed Nov 11 16:15:17 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 11 Nov 2009 16:15:17 -0200 Subject: [GTER] Telefonica sumiu do mapa ? In-Reply-To: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> References: <6bb5f5b10911110614q6d15a7c7ld61aadbdb4e5c572@mail.gmail.com> Message-ID: <6bb5f5b10911111015v8fa4ae1udb85268bce37eb3d@mail.gmail.com> > Placar dos datacenters afetados: > Embratel-Rio (Mackenzie) > Alog-SP > TIC-Tambor? Nova adi??o ao placar: Matrix (afetando parte da carteira UOL Host inclusive) Rubens From bruno at openline.com.br Wed Nov 11 16:38:12 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 11 Nov 2009 15:38:12 -0300 (BRT) Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: Message-ID: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> > Boa tarde, > > Galera da lista, a cerca de 2 meses atras adquirimos um CIDR /19 e um ASN > de 32Bits, mais a embratel n?o possiu suporte a 32Bits em seu backbone, e > nos sugeriu isto. > > Alguem poderia me ajudar com esta situa??o, oque ele quiz dizer com isto, > iremos ativar o BGP tambem com Telefonica, isso poderia atrabalhar nosso > multi-homed? Ola J? fiz algumas ativa??es com a pr?pria Embratel usando AS de transi??o SEM NENHUM PROBLEMA O seu servidor deve suportar ASN de 32 bits e voc? configura usando o seu ASN de 32 bits REAL No lado da operadora ela configura o AS n?mero 23456 O resto ? igual N?o, n?o prejudica voc? ativar outro backbone que tenha suporte j? de 32 bits E por favor N?O ative com o AS do seu lado sendo 23456 (j? vi alguns fazendo isso) []s !3runo From servidores at futuro.usp.br Wed Nov 11 17:52:08 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Wed, 11 Nov 2009 17:52:08 -0200 Subject: [GTER] Consulta Publica - Compra da GVT pela Telefonica Message-ID: <4AFB15E8.3020706@futuro.usp.br> MPF/SP abre consulta p?blica sobre a compra da GVT pela Telef?nica Link: http://noticias.pgr.mpf.gov.br/noticias/noticias-do-site/consumidor-e-ordem-economica/10-11-09-mpf-abre-consulta-publica-sobre-a-compra-da-gvt-pela-telefonica Fa?am suas partes agora, mandem os emails/cartas/RAIO QUE O PARTA... De nada adianta reclamarmos e ficarmos parados, est? a? a chance de n?o vermos esta PATIFARIA acontecendo. Email: consultapublica_mssa at prsp.mpf.gov.br Att, Egberto Monteiro From daviperes at gmail.com Wed Nov 11 20:17:55 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 11 Nov 2009 19:17:55 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911071735q688166f3x3b2cf40ff0fdea26@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> Message-ID: Sem. Cerca de 60 Em 11/11/09, Luzivan escreveu: > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste alterando de > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > > Perguntas (Davi) > 1) O seu squid tamb?m trabalha com o tproxy ? > > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > > 2009/11/11 davi peres > >> maximum_object_size 512 MB >> minimum_object_size 0 KB >> ipcache_size 1024 >> ipcache_low 90 >> ipcache_high 95 >> fqdncache_size 1024 >> cache_mem 512 MB >> cache_dir ufs /servidores/squid/var/cache 512 20 256 >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar >> aqueles >> 12gb por que se nao me engano esta memoria eh multiplicada. >> >> >> 2009/11/10 Luzivan >> >> > ######### SQUID CONF ########### >> > >> > http_port 3129 tproxy >> > httpd_suppress_version_string on >> > max_open_disk_fds 0 >> > error_directory /usr/local/squid/share/errors/Portuguese/ >> > visible_hostname tempestade >> > cache_effective_user proxy >> > cache_effective_group proxy >> > debug_options ALL,1 >> > logfile_rotate 7 >> > client_db off >> > icp_port 0 >> > ipcache_size 1024 >> > cache_mem 12 GB >> > cache_swap_low 90 >> > cache_swap_high 95 >> > maximum_object_size 5 MB >> > maximum_object_size_in_memory 1 MB >> > minimum_object_size 0 KB >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> > >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> > >> > coredump_dir /cache/spool/squid3 >> > cache_log /cache/log/squid3/cache.log >> > cache_store_log /cache/log/squid3/store.log >> > access_log /cache/log/squid3/access.log squid >> > >> > acl manager proto cache_object >> > acl localhost src 127.0.0.1/32 >> > acl to_localhost dst 127.0.0.0/8 >> > >> > cache_replacement_policy heap LFUDA >> > half_closed_clients off >> > >> > uri_whitespace encode >> > strip_query_terms on >> > ie_refresh on >> > >> > acl SSL_ports port 443 >> > acl Safe_ports port 80 # http >> > acl Safe_ports port 21 # ftp >> > acl Safe_ports port 443 # https >> > acl Safe_ports port 70 # gopher >> > acl Safe_ports port 210 # wais >> > acl Safe_ports port 1025-65535 # unregistered ports >> > acl Safe_ports port 280 # http-mgmt >> > acl Safe_ports port 488 # gss-http >> > acl Safe_ports port 591 # filemaker >> > acl Safe_ports port 777 # multiling http >> > acl CONNECT method CONNECT >> > >> > http_access allow localhost >> > http_access allow all >> > >> > ########## FIM SQUID CONF ############# >> > >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou aufs >> > >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 >> > >> > >> > 2009/11/10 Fabio Donizete Mantesso Machado > > >> > >> > > posta o seu squid.conf ai! >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? >> > > >> > > 2009/11/10 Luzivan >> > > >> > > > As config de mem?ria est?o assim: >> > > > >> > > > ipcache_size 1024 >> > > > cache_mem 12 GB >> > > > cache_swap_low 90 >> > > > cache_swap_high 95 >> > > > maximum_object_size 5 MB >> > > > maximum_object_size_in_memory 1 MB >> > > > minimum_object_size 0 KB >> > > > >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> > > > >> > > > OBS: Este servidor tem 16GB de mem?ria >> > > > >> > > > 2009/11/9 davi peres >> > > > >> > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria >> > > > > >> > > > > Em 09/11/09, Luzivan escreveu: >> > > > > > para o squid reconhercer tive que alterar no >> > > /etc/security/limits.conf >> > > > > > >> > > > > > * - nofile 65535 >> > > > > > >> > > > > > agora quando consulto das duas formas mostra a quantidade do >> > > > limits.conf >> > > > > > >> > > > > > >> > > > > > squidclient -p 3129 mgr:info | grep descriptors >> > > > > > Maximum number of file descriptors: 65536 >> > > > > > Available number of file descriptors: 65526 >> > > > > > Reserved number of file descriptors: 100 >> > > > > > >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available >> > > > > > >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. >> > > > > > >> > > > > > 2009/11/8 Bruno L F Cabral >> > > > > > >> > > > > >> >> Veja como est? no SO. >> > > > > >> > ulimit -a proxy >> > > > > >> > open files (-n) 8192 >> > > > > >> ------------------------------------------ >> > > > > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. >> > > > > >> >> > > > > >> !3runo Cabral >> > > > > >> -- >> > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > >> >> > > > > > >> > > > > > >> > > > > > >> > > > > > -- >> > > > > > [Luzivan ;] >> > > > > > "O caminho do sucesso est? sempre em constru??o" >> > > > > > -- >> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > > >> > > > > >> > > > > -- >> > > > > Enviado do meu celular >> > > > > -- >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > >> > > > >> > > > >> > > > >> > > > -- >> > > > [Luzivan ;] >> > > > "O caminho do sucesso est? sempre em constru??o" >> > > > -- >> > > > gter list https://eng.registro.br/mailman/listinfo/gter >> > > > >> > > -- >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> > > >> > >> > >> > >> > -- >> > [Luzivan ;] >> > "O caminho do sucesso est? sempre em constru??o" >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Enviado do meu celular From bruno.ayub at gmail.com Wed Nov 11 20:33:23 2009 From: bruno.ayub at gmail.com (Bruno Ayub) Date: Wed, 11 Nov 2009 20:33:23 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> Message-ID: <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> Meu camarada... N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu faria. considera??es: 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional n?o for 64bits, voc? vai ter dificuldade para usa-la. 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt ) 3- Uso o Debian v5. Squid 2.7 instalado via apt. 4- Boa sorte! [ ]'s 2009/11/11 davi peres > Sem. Cerca de 60 > > Em 11/11/09, Luzivan escreveu: > > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste alterando > de > > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > > > > Perguntas (Davi) > > 1) O seu squid tamb?m trabalha com o tproxy ? > > > > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > > > > > 2009/11/11 davi peres > > > >> maximum_object_size 512 MB > >> minimum_object_size 0 KB > >> ipcache_size 1024 > >> ipcache_low 90 > >> ipcache_high 95 > >> fqdncache_size 1024 > >> cache_mem 512 MB > >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > >> > >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar > >> aqueles > >> 12gb por que se nao me engano esta memoria eh multiplicada. > >> > >> > >> 2009/11/10 Luzivan > >> > >> > ######### SQUID CONF ########### > >> > > >> > http_port 3129 tproxy > >> > httpd_suppress_version_string on > >> > max_open_disk_fds 0 > >> > error_directory /usr/local/squid/share/errors/Portuguese/ > >> > visible_hostname tempestade > >> > cache_effective_user proxy > >> > cache_effective_group proxy > >> > debug_options ALL,1 > >> > logfile_rotate 7 > >> > client_db off > >> > icp_port 0 > >> > ipcache_size 1024 > >> > cache_mem 12 GB > >> > cache_swap_low 90 > >> > cache_swap_high 95 > >> > maximum_object_size 5 MB > >> > maximum_object_size_in_memory 1 MB > >> > minimum_object_size 0 KB > >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > >> > > >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > >> > > >> > coredump_dir /cache/spool/squid3 > >> > cache_log /cache/log/squid3/cache.log > >> > cache_store_log /cache/log/squid3/store.log > >> > access_log /cache/log/squid3/access.log squid > >> > > >> > acl manager proto cache_object > >> > acl localhost src 127.0.0.1/32 > >> > acl to_localhost dst 127.0.0.0/8 > >> > > >> > cache_replacement_policy heap LFUDA > >> > half_closed_clients off > >> > > >> > uri_whitespace encode > >> > strip_query_terms on > >> > ie_refresh on > >> > > >> > acl SSL_ports port 443 > >> > acl Safe_ports port 80 # http > >> > acl Safe_ports port 21 # ftp > >> > acl Safe_ports port 443 # https > >> > acl Safe_ports port 70 # gopher > >> > acl Safe_ports port 210 # wais > >> > acl Safe_ports port 1025-65535 # unregistered ports > >> > acl Safe_ports port 280 # http-mgmt > >> > acl Safe_ports port 488 # gss-http > >> > acl Safe_ports port 591 # filemaker > >> > acl Safe_ports port 777 # multiling http > >> > acl CONNECT method CONNECT > >> > > >> > http_access allow localhost > >> > http_access allow all > >> > > >> > ########## FIM SQUID CONF ############# > >> > > >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou aufs > >> > > >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > >> > > >> > > >> > 2009/11/10 Fabio Donizete Mantesso Machado < > fabiomantesso at superig.com.br > >> > > >> > > >> > > posta o seu squid.conf ai! > >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? > >> > > > >> > > 2009/11/10 Luzivan > >> > > > >> > > > As config de mem?ria est?o assim: > >> > > > > >> > > > ipcache_size 1024 > >> > > > cache_mem 12 GB > >> > > > cache_swap_low 90 > >> > > > cache_swap_high 95 > >> > > > maximum_object_size 5 MB > >> > > > maximum_object_size_in_memory 1 MB > >> > > > minimum_object_size 0 KB > >> > > > > >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > >> > > > > >> > > > OBS: Este servidor tem 16GB de mem?ria > >> > > > > >> > > > 2009/11/9 davi peres > >> > > > > >> > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > >> > > > > > >> > > > > Em 09/11/09, Luzivan escreveu: > >> > > > > > para o squid reconhercer tive que alterar no > >> > > /etc/security/limits.conf > >> > > > > > > >> > > > > > * - nofile 65535 > >> > > > > > > >> > > > > > agora quando consulto das duas formas mostra a quantidade do > >> > > > limits.conf > >> > > > > > > >> > > > > > > >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > >> > > > > > Maximum number of file descriptors: 65536 > >> > > > > > Available number of file descriptors: 65526 > >> > > > > > Reserved number of file descriptors: 100 > >> > > > > > > >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available > >> > > > > > > >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > >> > > > > > > >> > > > > > 2009/11/8 Bruno L F Cabral > >> > > > > > > >> > > > > >> >> Veja como est? no SO. > >> > > > > >> > ulimit -a proxy > >> > > > > >> > open files (-n) 8192 > >> > > > > >> ------------------------------------------ > >> > > > > >> > >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > >> > > > > >> > >> > > > > >> !3runo Cabral > >> > > > > >> -- > >> > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > >> > >> > > > > > > >> > > > > > > >> > > > > > > >> > > > > > -- > >> > > > > > [Luzivan ;] > >> > > > > > "O caminho do sucesso est? sempre em constru??o" > >> > > > > > -- > >> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > >> > > > > > >> > > > > -- > >> > > > > Enviado do meu celular > >> > > > > -- > >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > >> > > > > >> > > > > >> > > > > >> > > > -- > >> > > > [Luzivan ;] > >> > > > "O caminho do sucesso est? sempre em constru??o" > >> > > > -- > >> > > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > >> > > -- > >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > >> > > >> > > >> > > >> > -- > >> > [Luzivan ;] > >> > "O caminho do sucesso est? sempre em constru??o" > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > Enviado do meu celular > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Bruno Ayub. From servidores at futuro.usp.br Wed Nov 11 21:42:09 2009 From: servidores at futuro.usp.br (servidores at futuro.usp.br) Date: Wed, 11 Nov 2009 21:42:09 -0200 (BRST) Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <62479.189.71.58.184.1257675779.squirrel@www.openline.com.br> <240c89dc0911091046n7b9a056fve511dafc1c5fbdf5@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> Message-ID: <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> Veja se ajuda: http://wiki.squid-cache.org/Features/Tproxy4 Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem precisar de patchs. E a configura??o do Squid torna-se bem simples como pode ser visto acima. > Meu camarada... > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu > faria. > > considera??es: > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional n?o > for > 64bits, voc? vai ter dificuldade para usa-la. > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > ) > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > 4- Boa sorte! > > > [ ]'s > > > 2009/11/11 davi peres > >> Sem. Cerca de 60 >> >> Em 11/11/09, Luzivan escreveu: >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste >> alterando >> de >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. >> > >> > Perguntas (Davi) >> > 1) O seu squid tamb?m trabalha com o tproxy ? >> > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? >> > >> > >> > 2009/11/11 davi peres >> > >> >> maximum_object_size 512 MB >> >> minimum_object_size 0 KB >> >> ipcache_size 1024 >> >> ipcache_low 90 >> >> ipcache_high 95 >> >> fqdncache_size 1024 >> >> cache_mem 512 MB >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 >> >> >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar >> >> aqueles >> >> 12gb por que se nao me engano esta memoria eh multiplicada. >> >> >> >> >> >> 2009/11/10 Luzivan >> >> >> >> > ######### SQUID CONF ########### >> >> > >> >> > http_port 3129 tproxy >> >> > httpd_suppress_version_string on >> >> > max_open_disk_fds 0 >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ >> >> > visible_hostname tempestade >> >> > cache_effective_user proxy >> >> > cache_effective_group proxy >> >> > debug_options ALL,1 >> >> > logfile_rotate 7 >> >> > client_db off >> >> > icp_port 0 >> >> > ipcache_size 1024 >> >> > cache_mem 12 GB >> >> > cache_swap_low 90 >> >> > cache_swap_high 95 >> >> > maximum_object_size 5 MB >> >> > maximum_object_size_in_memory 1 MB >> >> > minimum_object_size 0 KB >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> >> > >> >> > coredump_dir /cache/spool/squid3 >> >> > cache_log /cache/log/squid3/cache.log >> >> > cache_store_log /cache/log/squid3/store.log >> >> > access_log /cache/log/squid3/access.log squid >> >> > >> >> > acl manager proto cache_object >> >> > acl localhost src 127.0.0.1/32 >> >> > acl to_localhost dst 127.0.0.0/8 >> >> > >> >> > cache_replacement_policy heap LFUDA >> >> > half_closed_clients off >> >> > >> >> > uri_whitespace encode >> >> > strip_query_terms on >> >> > ie_refresh on >> >> > >> >> > acl SSL_ports port 443 >> >> > acl Safe_ports port 80 # http >> >> > acl Safe_ports port 21 # ftp >> >> > acl Safe_ports port 443 # https >> >> > acl Safe_ports port 70 # gopher >> >> > acl Safe_ports port 210 # wais >> >> > acl Safe_ports port 1025-65535 # unregistered ports >> >> > acl Safe_ports port 280 # http-mgmt >> >> > acl Safe_ports port 488 # gss-http >> >> > acl Safe_ports port 591 # filemaker >> >> > acl Safe_ports port 777 # multiling http >> >> > acl CONNECT method CONNECT >> >> > >> >> > http_access allow localhost >> >> > http_access allow all >> >> > >> >> > ########## FIM SQUID CONF ############# >> >> > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou >> aufs >> >> > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 >> >> > >> >> > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < >> fabiomantesso at superig.com.br >> >> > >> >> > >> >> > > posta o seu squid.conf ai! >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? >> >> > > >> >> > > 2009/11/10 Luzivan >> >> > > >> >> > > > As config de mem?ria est?o assim: >> >> > > > >> >> > > > ipcache_size 1024 >> >> > > > cache_mem 12 GB >> >> > > > cache_swap_low 90 >> >> > > > cache_swap_high 95 >> >> > > > maximum_object_size 5 MB >> >> > > > maximum_object_size_in_memory 1 MB >> >> > > > minimum_object_size 0 KB >> >> > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> >> > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria >> >> > > > >> >> > > > 2009/11/9 davi peres >> >> > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria >> >> > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: >> >> > > > > > para o squid reconhercer tive que alterar no >> >> > > /etc/security/limits.conf >> >> > > > > > >> >> > > > > > * - nofile 65535 >> >> > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a quantidade >> do >> >> > > > limits.conf >> >> > > > > > >> >> > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors >> >> > > > > > Maximum number of file descriptors: 65536 >> >> > > > > > Available number of file descriptors: 65526 >> >> > > > > > Reserved number of file descriptors: 100 >> >> > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available >> >> > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. >> >> > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral >> >> > > > > > >> >> > > > > >> >> Veja como est? no SO. >> >> > > > > >> > ulimit -a proxy >> >> > > > > >> > open files (-n) 8192 >> >> > > > > >> ------------------------------------------ >> >> > > > > >> >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. >> >> > > > > >> >> >> > > > > >> !3runo Cabral >> >> > > > > >> -- >> >> > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > >> >> >> > > > > > >> >> > > > > > >> >> > > > > > >> >> > > > > > -- >> >> > > > > > [Luzivan ;] >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" >> >> > > > > > -- >> >> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > > >> >> > > > > >> >> > > > > -- >> >> > > > > Enviado do meu celular >> >> > > > > -- >> >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > >> >> > > > >> >> > > > >> >> > > > >> >> > > > -- >> >> > > > [Luzivan ;] >> >> > > > "O caminho do sucesso est? sempre em constru??o" >> >> > > > -- >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > >> >> > > -- >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > >> >> > >> >> > >> >> > >> >> > -- >> >> > [Luzivan ;] >> >> > "O caminho do sucesso est? sempre em constru??o" >> >> > -- >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> > >> > -- >> > [Luzivan ;] >> > "O caminho do sucesso est? sempre em constru??o" >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> -- >> Enviado do meu celular >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Bruno Ayub. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From giulianocm at uol.com.br Thu Nov 12 02:06:16 2009 From: giulianocm at uol.com.br (GIULIANO (WZTECH)) Date: Thu, 12 Nov 2009 02:06:16 -0200 Subject: [GTER] [OFF] Link de 40 Gbps em casa Message-ID: <4AFB89B8.3010007@uol.com.br> Desculpem o OFF, mas achei um documento interessante e gostaria de compartilha-lo com voces. http://www.ripe.net/ripe/meetings/ripe-55/presentations/lothberg-40-gb-to-my-mother.pdf O cara instalou um link de 40 Gbps em casa. A parte tecnica descrita e interessante. Se a apresentacao for velha e ja tiver sido postada, por favor descartem. From alexandro at sulsoft.com.br Thu Nov 12 08:45:43 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa?=) Date: Thu, 12 Nov 2009 08:45:43 -0200 Subject: [GTER] [OFF] Link de 40 Gbps em casa In-Reply-To: <4AFB89B8.3010007@uol.com.br> References: <4AFB89B8.3010007@uol.com.br> Message-ID: <4AFBE757.7080603@sulsoft.com.br> Ainda n?o tinha visto... muito interessante a documenta??o! Deve ter custado uma nota fazer isso! Bom, pelo menos agora ele pode abrir algum provedor local, etc, e recuperar o dinheiro. GIULIANO (WZTECH) escreveu: > Desculpem o OFF, mas achei um documento interessante e gostaria de > compartilha-lo com voces. > > http://www.ripe.net/ripe/meetings/ripe-55/presentations/lothberg-40-gb-to-my-mother.pdf > > > O cara instalou um link de 40 Gbps em casa. > > A parte tecnica descrita e interessante. > > Se a apresentacao for velha e ja tiver sido postada, por favor descartem. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From dudu.meyer at gmail.com Thu Nov 12 10:15:57 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Thu, 12 Nov 2009 10:15:57 -0200 Subject: [GTER] Com squid consumo + banda que sem squid Message-ID: senhores tenho um problema e ainda nao consegui muita ajuda ou acoes de contorno, e nao sei se sou apenas eu com esse problema meu squid esta atuando como um tiro no p? na minha configura??o atual no que diz respeito a consumo de banda coloquei o squid no gateway dos usuarios/clientes e ele consome toda a banda possivel, na verdade consome os 40 megas de banda que tenho e n?o entrega mais que isso meu setup ? bem simples internet <=> (em0)[ freebsd squid ](em1) <=> clientes estou medindo de forma simples, cacti na em0 e na em1 quando ativo squid a em0 vai pra 40mbps e a em1 fica em 34 quando desligo squid a em0 fica em 34 e a em1 em 34 tambem (o que ? o normal) alem de n?o estar economizando banda, o fato do squid ir pra internet sem controle de banda esta fazendo ele detonar a banda disponivel quando ligo squid o grafico fica uma linha reta em 40mb na interface externa o controle de banda dos clientes acontece antes de chegar no squid/freebsd vejam meu .conf: ------------------------------------- snmp_port 3401 acl snmp snmp_community comunidadeteste snmp_access allow snmp snmp_incoming_address 0.0.0.0 snmp_outgoing_address 255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl redes src "/usr/local/etc/squid/minharede" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow redes http_access deny all http_port 3128 transparent tproxy visible_hostname proxy cache_mem 128 MB maximum_object_size_in_memory 1024 KB maximum_object_size 4 GB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir aufs /squid/cache/aufs 100000 64 256 # maquina reaproveitada cache_access_log /usr/local/squid/logs/access.log cache_log none #/usr/local/squid/logs/cache.log cache_store_log none #/usr/local/squid/logs/store.log # Cache youtube #refresh_pattern -i \.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private # #refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 #refresh_pattern -i exe$ 0 50% 999999 #refresh_pattern -i zip$ 0 50% 999999 #refresh_pattern -i tar\.gz$ 0 50% 999999 #refresh_pattern -i tgz$ 0 50% 999999 refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 # Apparently youtube.com use 'Range' requests # - not seen, but presumably when a video is stopped for a long while then resumed, (or fast-forwarded) # - convert range requests into a full-file request, so squid can cache it # NP: BUT slows down their _first_ load time. quick_abort_min -1 KB ------------------------------------- sei que n?o ? importante, mas na verdade trata-se do LUSCA_HEAD-r14281 ok? ja mudei de lusca pra squid30, e da na mesma. com ou sem tproxy da na mesma. deve haver solucao, ou melhor uma causa do problema gerando este efeito nao quero controlar banda da porta 80 (nao faz sentido) peco que me ajudem resolver ou pelo menos entender esta dificil justificar "la em casa" que com squid o consumo de banda ? maior que sem squid :-( -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From MBORBA at trf3.jus.br Thu Nov 12 10:36:53 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 12 Nov 2009 10:36:53 -0200 Subject: [GTER] HP to Acquire 3Com for $2.7 Billion Message-ID: <4AFBE5450200004600029B90@svntrf311.trf3.jus.br> HP do datacenter ?s esta??es? http://phx.corporate-ir.net/phoenix.zhtml?c=61382&p=irol-newsArticle&ID=1354403&highlight Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From lscrlstld at gmail.com Thu Nov 12 10:57:46 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 12 Nov 2009 10:57:46 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: Eduardo, T?pico sintoma de open proxy, embora eu tenha visto q vc configurou as acls Mas por preven??o vc tem alguma regra de firewall bloqueando o acesso externo ao squid(3128)? Vc chegou a fazer uma analise nos logs do acessos do squid para verificar alguma "coisa" muito diferente? > peco que me ajudem resolver ou pelo menos entender > > esta dificil justificar "la em casa" que com squid o consumo > de banda ? maior que sem squid :-( From lscrlstld at gmail.com Thu Nov 12 10:59:20 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 12 Nov 2009 10:59:20 -0200 Subject: [GTER] RES: [OFF] Link de 40 Gbps em casa In-Reply-To: <4AFBE757.7080603@sulsoft.com.br> References: <4AFB89B8.3010007@uol.com.br> <4AFBE757.7080603@sulsoft.com.br> Message-ID: <0C770FEF044944DE908230866781CDFB@NOTETLD> Se abrir provedor n?o recupera... Tem que prover algum conteudo de streammer "mais quente"... Rsrs > Ainda n?o tinha visto... muito interessante a documenta??o! > Deve ter custado uma nota fazer isso! > Bom, pelo menos agora ele pode abrir algum provedor local, > etc, e recuperar o dinheiro. > > GIULIANO (WZTECH) escreveu: > > Desculpem o OFF, mas achei um documento interessante e gostaria de > > compartilha-lo com voces. > > > > > http://www.ripe.net/ripe/meetings/ripe-55/presentations/lothberg-40-gb > > -to-my-mother.pdf From dudu.meyer at gmail.com Thu Nov 12 11:07:16 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Thu, 12 Nov 2009 11:07:16 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: 2009/11/12 Toledo, Luis Carlos : > Eduardo, > > T?pico sintoma de open proxy, embora eu tenha visto q vc configurou as acls > > Mas por preven??o vc tem alguma regra de firewall bloqueando o acesso > externo ao squid(3128)? > > Vc chegou a fazer uma analise nos logs do acessos do squid para verificar > alguma "coisa" muito diferente? Ja sim, tambem imaginei que fosse isso. Ate testei com um IP fora da ACL e n?o passou. Coloquei firewall depois, e mesmo antes n?o havia no cache_access_log qualquer IP que n?o fosse da minha rede. O que eu vejo ? que do squid pra frente sai na velocidade maxima, exatamente pelo controle de banda existir apenas antes. Mas n?o acredito que s? eu tenha esse comportamento :-( > >> peco que me ajudem resolver ou pelo menos entender >> >> esta dificil justificar "la em casa" que com squid o consumo >> de banda ? maior que sem squid :-( > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From adelmojr at gmail.com Thu Nov 12 11:14:23 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Thu, 12 Nov 2009 10:14:23 -0300 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: Cara, *acl all src 0.0.0.0/0.0.0.0 * quer dizer que todas as redes podem usar teu proxy, inclusive de endere?os na internet... que normalmente ? usado por bots... alem de vc est? fazendo tambem cache de portas altas: *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 * Usada por torrents, que tem detectores de proxy para aumentar a velocidade. alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, ou seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas diretamente) 2009/11/12 Toledo, Luis Carlos > Eduardo, > > T?pico sintoma de open proxy, embora eu tenha visto q vc configurou as acls > > Mas por preven??o vc tem alguma regra de firewall bloqueando o acesso > externo ao squid(3128)? > > Vc chegou a fazer uma analise nos logs do acessos do squid para verificar > alguma "coisa" muito diferente? > > > peco que me ajudem resolver ou pelo menos entender > > > > esta dificil justificar "la em casa" que com squid o consumo > > de banda ? maior que sem squid :-( > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adelmojr at gmail.com Thu Nov 12 11:15:17 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Thu, 12 Nov 2009 10:15:17 -0300 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: Desculpa o texto, mas estou na pressa e vi tudo muito r?pido! 2009/11/12 Adelmo Junior > Cara, > > > *acl all src 0.0.0.0/0.0.0.0 > * > quer dizer que todas as redes podem usar teu proxy, inclusive de endere?os > na internet... > que normalmente ? usado por bots... > > alem de vc est? fazendo tambem cache de portas altas: > > *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 > * > Usada por torrents, que tem detectores de proxy para aumentar a velocidade. > alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, > ou seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas > diretamente) > > > 2009/11/12 Toledo, Luis Carlos > >> Eduardo, >> >> >> T?pico sintoma de open proxy, embora eu tenha visto q vc configurou as >> acls >> >> Mas por preven??o vc tem alguma regra de firewall bloqueando o acesso >> externo ao squid(3128)? >> >> Vc chegou a fazer uma analise nos logs do acessos do squid para verificar >> alguma "coisa" muito diferente? >> >> > peco que me ajudem resolver ou pelo menos entender >> > >> > esta dificil justificar "la em casa" que com squid o consumo >> > de banda ? maior que sem squid :-( >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From dudu.meyer at gmail.com Thu Nov 12 11:24:09 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Thu, 12 Nov 2009 11:24:09 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: 2009/11/12 Adelmo Junior : > Cara, > > *acl all src 0.0.0.0/0.0.0.0 > * > quer dizer que todas as redes podem usar teu proxy, inclusive de endere?os > na internet... > que normalmente ? usado por bots... N?o, ali ? apenas a defini??o da ACL. o acesso ? negado para "all": http_access allow redes http_access deny all > alem de vc est? fazendo tambem cache de portas altas: > *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 > * > Usada por torrents, que tem detectores de proxy para aumentar a velocidade. > alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, ou > seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas > diretamente) Eu s? redireciono a porta 80 pro proxy. N?o ? configurado no navegador cliente. De qq forma vou testar com Safe_ports s? a 80 e ver o que muda so por desencargo. Quanto ao tamanho do objeto tem raz?o, de 0-4G, qual tamanho me aconselham pro range de object size? -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From adelmojr at gmail.com Thu Nov 12 11:30:17 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Thu, 12 Nov 2009 10:30:17 -0300 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: Mesmo n?o setado no browser, v?rias ferramentas (at? os browsers) tem o autodetectar. S? mais uma coisa, qnts usu?rios vc tem, s? 128M de mem, num d? nem pro come?o... E a velocidade dos users? mediu? 2009/11/12 Eduardo Meyer > 2009/11/12 Adelmo Junior : > > Cara, > > > > *acl all src 0.0.0.0/0.0.0.0 > > * > > quer dizer que todas as redes podem usar teu proxy, inclusive de > endere?os > > na internet... > > que normalmente ? usado por bots... > > N?o, ali ? apenas a defini??o da ACL. o acesso ? negado para "all": > > http_access allow redes > http_access deny all > > > alem de vc est? fazendo tambem cache de portas altas: > > *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 > > * > > Usada por torrents, que tem detectores de proxy para aumentar a > velocidade. > > alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, > ou > > seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas > > diretamente) > > Eu s? redireciono a porta 80 pro proxy. N?o ? configurado no navegador > cliente. De qq forma vou testar com Safe_ports s? a 80 e ver o que > muda so por desencargo. > > Quanto ao tamanho do objeto tem raz?o, de 0-4G, qual tamanho me > aconselham pro range de object size? > > -- > =========== > Eduardo Meyer > pessoal: dudu.meyer at gmail.com > profissional: ddm.farmaciap at saude.gov.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From dudu.meyer at gmail.com Thu Nov 12 11:36:47 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Thu, 12 Nov 2009 11:36:47 -0200 Subject: [GTER] Com squid consumo + banda que sem squid In-Reply-To: <4AFC0C4D.3070805@futuro.usp.br> References: <4AFC0C4D.3070805@futuro.usp.br> Message-ID: 2009/11/12 Egberto Monteiro : > Comece tirando esses 2 pra ver como que fica: > > override-expire ignore-private > > quick_abort_min -1 KB > > > Depois sobe um NTOP na iface do squid e verifica o que est? consumindo a > banda. > Ok, estou modificando. Quanto ao que consome, apenas DNS e http na interface do squid. -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From dudu.meyer at gmail.com Thu Nov 12 11:45:03 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Thu, 12 Nov 2009 11:45:03 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: 2009/11/12 Adelmo Junior : > Mesmo n?o setado no browser, v?rias ferramentas (at? os browsers) tem o > autodetectar. > > S? mais uma coisa, qnts usu?rios vc tem, s? 128M de mem, num d? nem pro > come?o... adelmo, cache_mem ja foi 256, ja foi 512, agora esta 128, nao fez diferen?a antes. defini o tamanho do cache_mem e do cache_dirs de acordo com http://wiki.squid-cache.org/SquidFaq/SquidMemory#how-much-ram e com base no entendimento observado em: http://www.squid-cache.org/Doc/config/cache_mem/ ou seja meu prejuizo de ter cache_mem baixo ? mais acesso a disco, e n?o mais consumo de banda. de qualquer forma o que eu quero mesmo ? trocar figurinhas qual cache_mem o pessoal aqui usa por exemplo? essas regras malucas de internet, tipo 75% da ram n?o condiz com a documentacao do squid pois senao nao me sobra nada pro cache_dir com base nessa FAQ > > E a velocidade dos users? mediu? > > 2009/11/12 Eduardo Meyer > >> 2009/11/12 Adelmo Junior : >> > Cara, >> > >> > *acl all src 0.0.0.0/0.0.0.0 >> > * >> > quer dizer que todas as redes podem usar teu proxy, inclusive de >> endere?os >> > na internet... >> > que normalmente ? usado por bots... >> >> N?o, ali ? apenas a defini??o da ACL. o acesso ? negado para "all": >> >> http_access allow redes >> http_access deny all >> >> > alem de vc est? fazendo tambem cache de portas altas: >> > *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 >> > * >> > Usada por torrents, que tem detectores de proxy para aumentar a >> velocidade. >> > alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, >> ou >> > seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas >> > diretamente) >> >> Eu s? redireciono a porta 80 pro proxy. N?o ? configurado no navegador >> cliente. De qq forma vou testar com Safe_ports s? a 80 e ver o que >> muda so por desencargo. >> >> Quanto ao tamanho do objeto tem raz?o, de 0-4G, qual tamanho me >> aconselham pro range de object size? >> >> -- >> =========== >> Eduardo Meyer >> pessoal: dudu.meyer at gmail.com >> profissional: ddm.farmaciap at saude.gov.br >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From ce.langoni at gmail.com Thu Nov 12 11:54:06 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Thu, 12 Nov 2009 11:54:06 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: References: Message-ID: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> Adelmo. Desculpe discordar de voc? mas 128M de Mem?ria possibilita a cria??o de um cache de at? 10Gb, o que n?o ? pouco. Eu acho que falta um pouco de tuning nesta configura??o do squid e vou compartilhar com voc?s uma configura??o que levei cerca de 3 meses para ajustar. Foram semanas de pesquisas e mais pesquisas sobre tuning de squid, colhendo informa??es em diversos sites. Tenho usado com bastante frequ?ncia e tenho notado sempre um ganho de desempenho aliado a economia de banda. http_port 3128 cache_replacement_policy heap LFUDA cache_swap_low 90 cache_swap_high 95 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid cache_store_log none log_fqdn off ftp_user anonymous@ hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 refresh_pattern -i exe$ 0 50% 999999 refresh_pattern -i zip$ 0 50% 999999 refresh_pattern -i rar$ 0 50% 999999 refresh_pattern -i tar\.gz$ 0 50% 999999 refresh_pattern -i exe$ 0 50% 999999 refresh_pattern -i zip$ 0 50% 999999 refresh_pattern -i rar$ 0 50% 999999 refresh_pattern -i tar\.gz$ 0 50% 999999 ipcache_size 6000 ipcache_low 90 ipcache_high 92 fqdncache_size 6000 cache_dir aufs /var/spool/squid 5120 32 512 cache_mem 70 MB maximum_object_size 50 MB maximum_object_size_in_memory 50 KB memory_pools off client_db off buffered_logs on half_closed_clients off forwarded_for off htcp_port 0 icp_port 0 log_icp_queries off icp_access deny all Abra?os a todos! 2009/11/12 Adelmo Junior : > Mesmo n?o setado no browser, v?rias ferramentas (at? os browsers) tem o > autodetectar. > > S? mais uma coisa, qnts usu?rios vc tem, s? 128M de mem, num d? nem pro > come?o... > > E a velocidade dos users? mediu? > > 2009/11/12 Eduardo Meyer > >> 2009/11/12 Adelmo Junior : >> > Cara, >> > >> > *acl all src 0.0.0.0/0.0.0.0 >> > * >> > quer dizer que todas as redes podem usar teu proxy, inclusive de >> endere?os >> > na internet... >> > que normalmente ? usado por bots... >> >> N?o, ali ? apenas a defini??o da ACL. o acesso ? negado para "all": >> >> http_access allow redes >> http_access deny all >> >> > alem de vc est? fazendo tambem cache de portas altas: >> > *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 >> > * >> > Usada por torrents, que tem detectores de proxy para aumentar a >> velocidade. >> > alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, >> ou >> > seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas >> > diretamente) >> >> Eu s? redireciono a porta 80 pro proxy. N?o ? configurado no navegador >> cliente. De qq forma vou testar com Safe_ports s? a 80 e ver o que >> muda so por desencargo. >> >> Quanto ao tamanho do objeto tem raz?o, de 0-4G, qual tamanho me >> aconselham pro range de object size? >> >> -- >> =========== >> Eduardo Meyer >> pessoal: dudu.meyer at gmail.com >> profissional: ddm.farmaciap at saude.gov.br >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From egypcio at secrel.com.br Thu Nov 12 12:46:29 2009 From: egypcio at secrel.com.br (Zavam=?iso-8859-1?Q?=2C_Vin=EDcius?=) Date: Thu, 12 Nov 2009 12:46:29 -0200 (BRST) Subject: [GTER] [OFF] Link de 40 Gbps em casa Message-ID: <91e39656acc28249cd471052cc35f4dd.squirrel@webmail.secrel.com.br> Em Qui, Novembro 12, 2009 02:06, GIULIANO (WZTECH) escreveu: > Desculpem o OFF, mas achei um documento interessante e gostaria de > compartilha-lo com voces. > > http://www.ripe.net/ripe/meetings/ripe-55/presentations/lothberg-40-gb-to-my-mother.pdf > > O cara instalou um link de 40 Gbps em casa. > > A parte tecnica descrita e interessante. > > Se a apresentacao for velha e ja tiver sido postada, por favor descartem. nao lembro de ter lido ou visto nada ligado a esse pdf. muito bom. (sera que ainda ta la, funfando?) mas... e essa coroa com twitter, hein? nuuussss! faz um estrago da mulesta! -- Zavam, Vin?cius From dudu.meyer at gmail.com Thu Nov 12 13:30:44 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Thu, 12 Nov 2009 13:30:44 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> Message-ID: Obirgado Carlos por compartilhar. Coloquei seu .conf e resolveu meu comportamento estranho. Vou seguir com os testes agora. Que taxa de economia voce consegue nesse .conf e em que link? Alguem mais sugere alguma modifica??o para aumentar a taxa de hit? Preciso muito obter uma boa economia, pois no local onde estou colocando o link ? carissimo. -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From alexandre at onda.psi.br Thu Nov 12 13:36:39 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 12 Nov 2009 13:36:39 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> Message-ID: <4AFC2B87.9090407@onda.psi.br> a questao nao eh memoria.. nem acesso externo.. a questao ? isto: quick_abort_min -1 KB usuario come?a um download de um arquivo de 4gb por ex... aos 1gb baixados o usuario decide CANCELAR o download.. para o usuario.. fim do download blz.. mas o squid configurado com esse quick_abort .. vai fazer download do arquivo TODO !!! volte os quick_* para os valores PADROES e monitore .. com seu trafego de 40mb .. vc pode passar o cache_mem para 256mb .. ate mais.. dependendo da quantidade de ram disponivel no sistema em sistemas 64bits, o consumo de ram ? um pouco maior.. geralmente 14MB para cada 1 GB de cache feito .. (mas o cache_mem nao influencia neste consumo) cache_mem serve para controlar quanto de RAM o processo vai utilizar para manter osbjetos que ele esta manipulando (recendo e enviado da rede/internet) outro ponto, fazer cache de arquivos muito grande vai so consumir espa?o e memoria.. sao algumas considera??es que voce precisa ver... proxy precisa de uma dedica??o para chegar ele "no ponto" :) Carlos Eduardo Langoni wrote: > Adelmo. > > Desculpe discordar de voc? mas 128M de Mem?ria possibilita a cria??o > de um cache de at? 10Gb, o que n?o ? pouco. > Eu acho que falta um pouco de tuning nesta configura??o do squid e vou > compartilhar com voc?s uma configura??o que levei cerca de 3 meses > para ajustar. Foram semanas de pesquisas e mais pesquisas sobre tuning > de squid, colhendo informa??es em diversos sites. Tenho usado com > bastante frequ?ncia e tenho notado sempre um ganho de desempenho > aliado a economia de banda. > > > > http_port 3128 > cache_replacement_policy heap LFUDA > cache_swap_low 90 > cache_swap_high 95 > > > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > access_log /var/log/squid/access.log squid > cache_store_log none > log_fqdn off > > ftp_user anonymous@ > > hosts_file /etc/hosts > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > > refresh_pattern -i exe$ 0 50% 999999 > refresh_pattern -i zip$ 0 50% 999999 > refresh_pattern -i rar$ 0 50% 999999 > refresh_pattern -i tar\.gz$ 0 50% 999999 > > refresh_pattern -i exe$ 0 50% 999999 > refresh_pattern -i zip$ 0 50% 999999 > refresh_pattern -i rar$ 0 50% 999999 > refresh_pattern -i tar\.gz$ 0 50% 999999 > > ipcache_size 6000 > ipcache_low 90 > ipcache_high 92 > fqdncache_size 6000 > > > cache_dir aufs /var/spool/squid 5120 32 512 > cache_mem 70 MB > > maximum_object_size 50 MB > maximum_object_size_in_memory 50 KB > > memory_pools off > client_db off > buffered_logs on > half_closed_clients off > forwarded_for off > htcp_port 0 > icp_port 0 > log_icp_queries off > icp_access deny all > > > Abra?os a todos! > > > 2009/11/12 Adelmo Junior : > >> Mesmo n?o setado no browser, v?rias ferramentas (at? os browsers) tem o >> autodetectar. >> >> S? mais uma coisa, qnts usu?rios vc tem, s? 128M de mem, num d? nem pro >> come?o... >> >> E a velocidade dos users? mediu? >> >> 2009/11/12 Eduardo Meyer >> >> >>> 2009/11/12 Adelmo Junior : >>> >>>> Cara, >>>> >>>> *acl all src 0.0.0.0/0.0.0.0 >>>> * >>>> quer dizer que todas as redes podem usar teu proxy, inclusive de >>>> >>> endere?os >>> >>>> na internet... >>>> que normalmente ? usado por bots... >>>> >>> N?o, ali ? apenas a defini??o da ACL. o acesso ? negado para "all": >>> >>> http_access allow redes >>> http_access deny all >>> >>> >>>> alem de vc est? fazendo tambem cache de portas altas: >>>> *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 >>>> * >>>> Usada por torrents, que tem detectores de proxy para aumentar a >>>> >>> velocidade. >>> >>>> alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 gigas, >>>> >>> ou >>> >>>> seja, qualquer coisa (inclusive alguma pequenas que poderiam ser baixadas >>>> diretamente) >>>> >>> Eu s? redireciono a porta 80 pro proxy. N?o ? configurado no navegador >>> cliente. De qq forma vou testar com Safe_ports s? a 80 e ver o que >>> muda so por desencargo. >>> >>> Quanto ao tamanho do objeto tem raz?o, de 0-4G, qual tamanho me >>> aconselham pro range de object size? >>> >>> -- >>> =========== >>> Eduardo Meyer >>> pessoal: dudu.meyer at gmail.com >>> profissional: ddm.farmaciap at saude.gov.br >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From duarte at ufscar.br Thu Nov 12 14:49:11 2009 From: duarte at ufscar.br (Marcelo Duarte) Date: Thu, 12 Nov 2009 14:49:11 -0200 Subject: [GTER] [OT] Storage Message-ID: <4AFC3C87.6010606@ufscar.br> Boa tarde pessoal, Embora a lista tenha o foco em engenharia de redes, preciso da experi?ncia de alguns participantes para o seguinte questionamento : - A Huawei j? esta a algum tempo como principal fornecedora de ativos para as operadoras no Brasil, com rela??o as solu??es de storage deles, mais especificamente o modelo OceanStor S5300, vale a pena ???? Moral ... Huawei para storage ??? Algu?m com experi?ncias "boas" e "ruins" com os "chingiling" ? Atenciosamente, -- Marcelo Jose Duarte Analista de Tecnologia da Informacao Universidade Federal de Sao Carlos - UFSCar Tel: +55 16 3351-8987 Tel: +55 16 3351-8418 - Ramal: 10131415 Curriculo Lattes : http://lattes.cnpq.br/5439557306946783 From ricardo.btu at gmail.com Thu Nov 12 08:40:34 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Thu, 12 Nov 2009 08:40:34 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> Message-ID: Bom dia, Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre o AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando quagga e meu link telelefonica ? 5x maior que o embratel, como fazer para que a maior parte do trafego saia pela telefonica, e caso um link caia o outro assuma automaticamente? isto ? possivel neste software de roteamento? Obrigado todos. 2009/11/11 Bruno L F Cabral > > Boa tarde, > > > > Galera da lista, a cerca de 2 meses atras adquirimos um CIDR /19 e um ASN > > de 32Bits, mais a embratel n?o possiu suporte a 32Bits em seu backbone, e > > nos sugeriu isto. > > > > Alguem poderia me ajudar com esta situa??o, oque ele quiz dizer com isto, > > iremos ativar o BGP tambem com Telefonica, isso poderia atrabalhar nosso > > multi-homed? > > Ola > > J? fiz algumas ativa??es com a pr?pria Embratel usando > AS de transi??o SEM NENHUM PROBLEMA > > O seu servidor deve suportar ASN de 32 bits e voc? configura > usando o seu ASN de 32 bits REAL > > No lado da operadora ela configura o AS n?mero 23456 > > O resto ? igual > > N?o, n?o prejudica voc? ativar outro backbone que tenha > suporte j? de 32 bits > > E por favor N?O ative com o AS do seu lado sendo 23456 > (j? vi alguns fazendo isso) > > []s > !3runo > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ce.langoni at gmail.com Thu Nov 12 14:56:02 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Thu, 12 Nov 2009 14:56:02 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <4AFC2B87.9090407@onda.psi.br> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> <4AFC2B87.9090407@onda.psi.br> Message-ID: <8aa07a210911120856g1842659bx994586982e3db078@mail.gmail.com> Prezados, Eu concordo em g?nero n?mero e grau com o nosso colega Alexandre. esta configura??o que compartilhei com voc?s ? para sistemas 32bits, onde todas as minhas pesquisas apontam para uma m?dia de 10M por giga de cache e mais uns 20 ou 25 megas adicionais. Nas configura??o que eu compartilhei com voc?s tive uma economia m?dia em torno de 20% para ambientes de acessos cotidiano (infelizmente n?o tive a oportunidade de testa-lo em um ambiente grande ainda). Mas um caso que me chama a aten??o ? para ambientes onde acontece muitas atualiza??es de m?quinas e instala??es de sistemas Linux, na minha casa por exemplo eu permito armazenar arquivos de at? 500M em disco, e os mesmo 50K em mem?ria (uma pesquisa do last.fm detectou que a maior parte dos objetos na web s?o menores que 50K) e eu realizo muitas instala??es de linux em m?quinas virtuais e de clientes, resultado, baixo 140M em 20 segundos, por que 100% dos pacotes que baixo no debian com o apt-get est?o no cache). Agora ? testar, ficar atento, por que ? muito importante a observa??o do Alexandre sobre o quick_abort. Compartilhe os resultados com a lista depois. Abra?os 2009/11/12 Alexandre J. Correa - Onda Internet : > a questao nao eh memoria.. nem acesso externo.. > > a questao ? isto: > > quick_abort_min -1 KB > > > usuario come?a um download de um arquivo de 4gb por ex... aos 1gb baixados o > usuario decide CANCELAR o download.. > > para o usuario.. fim do download blz.. mas o squid configurado com esse > quick_abort .. vai fazer download do arquivo TODO !!! > > > volte os quick_* para os valores PADROES e monitore .. com seu trafego de > 40mb .. vc pode passar o cache_mem para 256mb .. ate mais.. dependendo da > quantidade de ram disponivel no sistema > > em sistemas 64bits, o consumo de ram ? um pouco maior.. geralmente 14MB para > cada 1 GB de cache feito .. (mas o cache_mem nao influencia neste consumo) > > cache_mem serve para controlar quanto de RAM o processo vai utilizar para > manter osbjetos que ele esta manipulando (recendo e enviado da > rede/internet) > > outro ponto, fazer cache de arquivos muito grande vai so consumir espa?o e > memoria.. > sao algumas considera??es que voce precisa ver... proxy precisa de uma > dedica??o para chegar ele "no ponto" :) > > > > > Carlos Eduardo Langoni wrote: >> >> Adelmo. >> >> Desculpe discordar de voc? mas 128M de Mem?ria possibilita a cria??o >> de um cache de at? 10Gb, o que n?o ? pouco. >> Eu acho que falta um pouco de tuning nesta configura??o do squid e vou >> compartilhar com voc?s uma configura??o que levei cerca de 3 meses >> para ajustar. Foram semanas de pesquisas e mais pesquisas sobre tuning >> de squid, colhendo informa??es em diversos sites. Tenho usado com >> bastante frequ?ncia e tenho notado sempre um ganho de desempenho >> aliado a economia de banda. >> >> >> >> http_port 3128 >> cache_replacement_policy heap LFUDA >> cache_swap_low 90 >> cache_swap_high 95 >> >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> acl apache rep_header Server ^Apache >> broken_vary_encoding allow apache >> access_log /var/log/squid/access.log squid >> cache_store_log none >> log_fqdn off >> >> ftp_user anonymous@ >> >> hosts_file /etc/hosts >> refresh_pattern ^ftp: ? ? ? ? ? 1440 ? ?20% ? ? 10080 >> refresh_pattern ^gopher: ? ? ? ?1440 ? ?0% ? ? ?1440 >> refresh_pattern . ? ? ? ? ? ? ? 0 ? ? ? 20% ? ? 4320 >> >> >> refresh_pattern -i exe$ ? ? ? ? 0 ? ? ? 50% ? ? 999999 >> refresh_pattern -i zip$ ? ? ? ? 0 ? ? ? 50% ? ? 999999 >> refresh_pattern -i rar$ ? ? 0 ? ? ? 50% ? ? 999999 >> refresh_pattern -i tar\.gz$ ? ? 0 ? ? ? 50% ? ? 999999 >> >> refresh_pattern -i exe$ ? ? ? ? 0 ? ? ? 50% ? ? 999999 >> refresh_pattern -i zip$ ? ? ? ? 0 ? ? ? 50% ? ? 999999 >> refresh_pattern -i rar$ ? ? 0 ? ? ? 50% ? ? 999999 >> refresh_pattern -i tar\.gz$ ? ? 0 ? ? ? 50% ? ? 999999 >> >> ipcache_size 6000 >> ipcache_low 90 >> ipcache_high 92 >> fqdncache_size 6000 >> >> >> cache_dir aufs /var/spool/squid 5120 32 512 >> cache_mem 70 MB >> >> maximum_object_size 50 MB >> maximum_object_size_in_memory 50 KB >> >> memory_pools off >> client_db off >> buffered_logs on >> half_closed_clients off >> forwarded_for off >> htcp_port 0 >> icp_port 0 >> log_icp_queries off >> icp_access deny all >> >> >> Abra?os a todos! >> >> >> 2009/11/12 Adelmo Junior : >> >>> >>> Mesmo n?o setado no browser, v?rias ferramentas (at? os browsers) tem o >>> autodetectar. >>> >>> S? mais uma coisa, qnts usu?rios vc tem, s? 128M de mem, num d? nem pro >>> come?o... >>> >>> E a velocidade dos users? mediu? >>> >>> 2009/11/12 Eduardo Meyer >>> >>> >>>> >>>> 2009/11/12 Adelmo Junior : >>>> >>>>> >>>>> Cara, >>>>> >>>>> *acl all src 0.0.0.0/0.0.0.0 >>>>> * >>>>> quer dizer que todas as redes podem usar teu proxy, inclusive de >>>>> >>>> >>>> endere?os >>>> >>>>> >>>>> na internet... >>>>> que normalmente ? usado por bots... >>>>> >>>> >>>> N?o, ali ? apenas a defini??o da ACL. o acesso ? negado para "all": >>>> >>>> http_access allow redes >>>> http_access deny all >>>> >>>> >>>>> >>>>> alem de vc est? fazendo tambem cache de portas altas: >>>>> *acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 >>>>> * >>>>> Usada por torrents, que tem detectores de proxy para aumentar a >>>>> >>>> >>>> velocidade. >>>> >>>>> >>>>> alem de voce est? permitindo que arquivos fiquem em cache de 0 a 4 >>>>> gigas, >>>>> >>>> >>>> ou >>>> >>>>> >>>>> seja, qualquer coisa (inclusive alguma pequenas que poderiam ser >>>>> baixadas >>>>> diretamente) >>>>> >>>> >>>> Eu s? redireciono a porta 80 pro proxy. N?o ? configurado no navegador >>>> cliente. De qq forma vou testar com Safe_ports s? a 80 e ver o que >>>> muda so por desencargo. >>>> >>>> Quanto ao tamanho do objeto tem raz?o, de 0-4G, qual tamanho me >>>> aconselham pro range de object size? >>>> >>>> -- >>>> =========== >>>> Eduardo Meyer >>>> pessoal: dudu.meyer at gmail.com >>>> profissional: ddm.farmaciap at saude.gov.br >>>> -- >>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From amcorreia at viaconnect.com.br Thu Nov 12 16:10:46 2009 From: amcorreia at viaconnect.com.br (Alessandro Madruga Correia) Date: Thu, 12 Nov 2009 16:10:46 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <8aa07a210911120856g1842659bx994586982e3db078@mail.gmail.com> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> <4AFC2B87.9090407@onda.psi.br> <8aa07a210911120856g1842659bx994586982e3db078@mail.gmail.com> Message-ID: <4AFC4FA6.7030108@viaconnect.com.br> Boa tarde, Carlos Eduardo Langoni escreveu: > muitas instala??es de linux em m?quinas virtuais e de clientes, > resultado, baixo 140M em 20 segundos, por que 100% dos pacotes que > baixo no debian com o apt-get est?o no cache). J? tentou usar o apt-cacher[1] para isso? Tem alguns inconvenientes para ambientes misto Ubunto/Debian.... [1] http://packages.debian.org/lenny/apt-cacher-ng -- ,= ,-_-. =. [] Alessandro Madruga Correia ((_/)o o(\_)) Viaconnect -- Suporte T?cnico +55 (54) 4009 3444 `-'(. .)`-' "A matem?tica ? a arte de transformar uma coisa... \_/ ... na mesma coisa." (Dem?trius Melo de Souza) From bruno at openline.com.br Thu Nov 12 16:21:56 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 12 Nov 2009 15:21:56 -0300 (BRT) Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> Message-ID: <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> > Bom dia, > > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre o > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando > quagga e meu link telelefonica ? 5x maior que o embratel, como fazer > para que a maior parte do trafego saia pela telefonica, e caso um > link caia o outro assuma automaticamente? isto ? possivel neste > software de roteamento? > > Obrigado todos. > O BGP n?o tem conceito de balanceamento Voc? pode fazer um balanceamento a partir da distribui??o de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes A redund?ncia ? possivel sim Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro que d? uma lida e pergunte caso tenha alguma d?vida NA IMPLEMENTA??O http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html Ou contrate uma consultoria... []s, !3runo Cabral From luzivan at gmail.com Thu Nov 12 16:31:25 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 12 Nov 2009 15:31:25 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> Message-ID: <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> Fiz todos estes ajustes... mas o problema dos FD continua. 2009/11/11 > Veja se ajuda: > http://wiki.squid-cache.org/Features/Tproxy4 > > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem > precisar de patchs. > > E a configura??o do Squid torna-se bem simples como pode ser visto acima. > > > > > > Meu camarada... > > > > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu > > faria. > > > > considera??es: > > > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional n?o > > for > > 64bits, voc? vai ter dificuldade para usa-la. > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > > ) > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > > 4- Boa sorte! > > > > > > [ ]'s > > > > > > 2009/11/11 davi peres > > > >> Sem. Cerca de 60 > >> > >> Em 11/11/09, Luzivan escreveu: > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste > >> alterando > >> de > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > >> > > >> > Perguntas (Davi) > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > >> > > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > >> > > >> > > >> > 2009/11/11 davi peres > >> > > >> >> maximum_object_size 512 MB > >> >> minimum_object_size 0 KB > >> >> ipcache_size 1024 > >> >> ipcache_low 90 > >> >> ipcache_high 95 > >> >> fqdncache_size 1024 > >> >> cache_mem 512 MB > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > >> >> > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar > >> >> aqueles > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > >> >> > >> >> > >> >> 2009/11/10 Luzivan > >> >> > >> >> > ######### SQUID CONF ########### > >> >> > > >> >> > http_port 3129 tproxy > >> >> > httpd_suppress_version_string on > >> >> > max_open_disk_fds 0 > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > >> >> > visible_hostname tempestade > >> >> > cache_effective_user proxy > >> >> > cache_effective_group proxy > >> >> > debug_options ALL,1 > >> >> > logfile_rotate 7 > >> >> > client_db off > >> >> > icp_port 0 > >> >> > ipcache_size 1024 > >> >> > cache_mem 12 GB > >> >> > cache_swap_low 90 > >> >> > cache_swap_high 95 > >> >> > maximum_object_size 5 MB > >> >> > maximum_object_size_in_memory 1 MB > >> >> > minimum_object_size 0 KB > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > >> >> > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > >> >> > > >> >> > coredump_dir /cache/spool/squid3 > >> >> > cache_log /cache/log/squid3/cache.log > >> >> > cache_store_log /cache/log/squid3/store.log > >> >> > access_log /cache/log/squid3/access.log squid > >> >> > > >> >> > acl manager proto cache_object > >> >> > acl localhost src 127.0.0.1/32 > >> >> > acl to_localhost dst 127.0.0.0/8 > >> >> > > >> >> > cache_replacement_policy heap LFUDA > >> >> > half_closed_clients off > >> >> > > >> >> > uri_whitespace encode > >> >> > strip_query_terms on > >> >> > ie_refresh on > >> >> > > >> >> > acl SSL_ports port 443 > >> >> > acl Safe_ports port 80 # http > >> >> > acl Safe_ports port 21 # ftp > >> >> > acl Safe_ports port 443 # https > >> >> > acl Safe_ports port 70 # gopher > >> >> > acl Safe_ports port 210 # wais > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > >> >> > acl Safe_ports port 280 # http-mgmt > >> >> > acl Safe_ports port 488 # gss-http > >> >> > acl Safe_ports port 591 # filemaker > >> >> > acl Safe_ports port 777 # multiling http > >> >> > acl CONNECT method CONNECT > >> >> > > >> >> > http_access allow localhost > >> >> > http_access allow all > >> >> > > >> >> > ########## FIM SQUID CONF ############# > >> >> > > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou > >> aufs > >> >> > > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > >> >> > > >> >> > > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > >> fabiomantesso at superig.com.br > >> >> > > >> >> > > >> >> > > posta o seu squid.conf ai! > >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? > >> >> > > > >> >> > > 2009/11/10 Luzivan > >> >> > > > >> >> > > > As config de mem?ria est?o assim: > >> >> > > > > >> >> > > > ipcache_size 1024 > >> >> > > > cache_mem 12 GB > >> >> > > > cache_swap_low 90 > >> >> > > > cache_swap_high 95 > >> >> > > > maximum_object_size 5 MB > >> >> > > > maximum_object_size_in_memory 1 MB > >> >> > > > minimum_object_size 0 KB > >> >> > > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > >> >> > > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > >> >> > > > > >> >> > > > 2009/11/9 davi peres > >> >> > > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > >> >> > > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: > >> >> > > > > > para o squid reconhercer tive que alterar no > >> >> > > /etc/security/limits.conf > >> >> > > > > > > >> >> > > > > > * - nofile 65535 > >> >> > > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a quantidade > >> do > >> >> > > > limits.conf > >> >> > > > > > > >> >> > > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > >> >> > > > > > Maximum number of file descriptors: 65536 > >> >> > > > > > Available number of file descriptors: 65526 > >> >> > > > > > Reserved number of file descriptors: 100 > >> >> > > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available > >> >> > > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > >> >> > > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral > >> >> > > > > > > >> >> > > > > >> >> Veja como est? no SO. > >> >> > > > > >> > ulimit -a proxy > >> >> > > > > >> > open files (-n) 8192 > >> >> > > > > >> ------------------------------------------ > >> >> > > > > >> > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > >> >> > > > > >> > >> >> > > > > >> !3runo Cabral > >> >> > > > > >> -- > >> >> > > > > >> gter list > https://eng.registro.br/mailman/listinfo/gter > >> >> > > > > >> > >> >> > > > > > > >> >> > > > > > > >> >> > > > > > > >> >> > > > > > -- > >> >> > > > > > [Luzivan ;] > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > >> >> > > > > > -- > >> >> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > > > > >> >> > > > > > >> >> > > > > -- > >> >> > > > > Enviado do meu celular > >> >> > > > > -- > >> >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > > > >> >> > > > > >> >> > > > > >> >> > > > > >> >> > > > -- > >> >> > > > [Luzivan ;] > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > >> >> > > > -- > >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > > >> >> > > -- > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > >> >> > > >> >> > > >> >> > > >> >> > -- > >> >> > [Luzivan ;] > >> >> > "O caminho do sucesso est? sempre em constru??o" > >> >> > -- > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > >> >> -- > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > > >> > > >> > > >> > -- > >> > [Luzivan ;] > >> > "O caminho do sucesso est? sempre em constru??o" > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> > >> -- > >> Enviado do meu celular > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > Bruno Ayub. > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From just at rg3.net Thu Nov 12 16:49:55 2009 From: just at rg3.net (=?ISO-8859-1?Q?Jo=E3o_Paulo_Just?=) Date: Thu, 12 Nov 2009 15:49:55 -0300 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <4AFC2B87.9090407@onda.psi.br> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> <4AFC2B87.9090407@onda.psi.br> Message-ID: <4AFC58D3.2020807@rg3.net> Alexandre J. Correa - Onda Internet wrote: > a questao nao eh memoria.. nem acesso externo.. > > a questao ? isto: > > quick_abort_min -1 KB Mas pelo que acabei de ler no squid.conf, o valor padr?o ? 16 KB, ou seja, ele s? vai terminar o download caso restem apenas 16 KB pra baixar. Ent?o n?o vale pro seu exemplo de um arquivo de 4 GB. -- Jo?o Paulo Just Diretor T?cnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ From just at rg3.net Thu Nov 12 16:50:57 2009 From: just at rg3.net (=?ISO-8859-1?Q?Jo=E3o_Paulo_Just?=) Date: Thu, 12 Nov 2009 15:50:57 -0300 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <4AFC2B87.9090407@onda.psi.br> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> <4AFC2B87.9090407@onda.psi.br> Message-ID: <4AFC5911.1010605@rg3.net> Alexandre J. Correa - Onda Internet wrote: > a questao nao eh memoria.. nem acesso externo.. > > a questao ? isto: > > quick_abort_min -1 KB Humm, agora reparei. O arquivo do cara t? com -1, ent?o vai continuar at? o final mesmo :p Foi mal ae! -- Jo?o Paulo Just Diretor T?cnico RG3.Net - http://www.rg3.net/ FCP - Furukawa Certified Professional -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ From bruno.ayub at gmail.com Thu Nov 12 17:13:10 2009 From: bruno.ayub at gmail.com (Bruno Ayub) Date: Thu, 12 Nov 2009 17:13:10 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> Message-ID: <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> Roda esse comando e retorna o resultado pra gente: ulimit -n -H 2009/11/12 Luzivan > Fiz todos estes ajustes... mas o problema dos FD continua. > > 2009/11/11 > > > Veja se ajuda: > > http://wiki.squid-cache.org/Features/Tproxy4 > > > > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem > > precisar de patchs. > > > > E a configura??o do Squid torna-se bem simples como pode ser visto acima. > > > > > > > > > > > Meu camarada... > > > > > > > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu > > > faria. > > > > > > considera??es: > > > > > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional > n?o > > > for > > > 64bits, voc? vai ter dificuldade para usa-la. > > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > > > > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > > > ) > > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > > > 4- Boa sorte! > > > > > > > > > [ ]'s > > > > > > > > > 2009/11/11 davi peres > > > > > >> Sem. Cerca de 60 > > >> > > >> Em 11/11/09, Luzivan escreveu: > > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste > > >> alterando > > >> de > > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > > >> > > > >> > Perguntas (Davi) > > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > > >> > > > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > >> > > > >> > > > >> > 2009/11/11 davi peres > > >> > > > >> >> maximum_object_size 512 MB > > >> >> minimum_object_size 0 KB > > >> >> ipcache_size 1024 > > >> >> ipcache_low 90 > > >> >> ipcache_high 95 > > >> >> fqdncache_size 1024 > > >> >> cache_mem 512 MB > > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > > >> >> > > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar > > >> >> aqueles > > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > > >> >> > > >> >> > > >> >> 2009/11/10 Luzivan > > >> >> > > >> >> > ######### SQUID CONF ########### > > >> >> > > > >> >> > http_port 3129 tproxy > > >> >> > httpd_suppress_version_string on > > >> >> > max_open_disk_fds 0 > > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > > >> >> > visible_hostname tempestade > > >> >> > cache_effective_user proxy > > >> >> > cache_effective_group proxy > > >> >> > debug_options ALL,1 > > >> >> > logfile_rotate 7 > > >> >> > client_db off > > >> >> > icp_port 0 > > >> >> > ipcache_size 1024 > > >> >> > cache_mem 12 GB > > >> >> > cache_swap_low 90 > > >> >> > cache_swap_high 95 > > >> >> > maximum_object_size 5 MB > > >> >> > maximum_object_size_in_memory 1 MB > > >> >> > minimum_object_size 0 KB > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > >> >> > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > >> >> > > > >> >> > coredump_dir /cache/spool/squid3 > > >> >> > cache_log /cache/log/squid3/cache.log > > >> >> > cache_store_log /cache/log/squid3/store.log > > >> >> > access_log /cache/log/squid3/access.log squid > > >> >> > > > >> >> > acl manager proto cache_object > > >> >> > acl localhost src 127.0.0.1/32 > > >> >> > acl to_localhost dst 127.0.0.0/8 > > >> >> > > > >> >> > cache_replacement_policy heap LFUDA > > >> >> > half_closed_clients off > > >> >> > > > >> >> > uri_whitespace encode > > >> >> > strip_query_terms on > > >> >> > ie_refresh on > > >> >> > > > >> >> > acl SSL_ports port 443 > > >> >> > acl Safe_ports port 80 # http > > >> >> > acl Safe_ports port 21 # ftp > > >> >> > acl Safe_ports port 443 # https > > >> >> > acl Safe_ports port 70 # gopher > > >> >> > acl Safe_ports port 210 # wais > > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > > >> >> > acl Safe_ports port 280 # http-mgmt > > >> >> > acl Safe_ports port 488 # gss-http > > >> >> > acl Safe_ports port 591 # filemaker > > >> >> > acl Safe_ports port 777 # multiling http > > >> >> > acl CONNECT method CONNECT > > >> >> > > > >> >> > http_access allow localhost > > >> >> > http_access allow all > > >> >> > > > >> >> > ########## FIM SQUID CONF ############# > > >> >> > > > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou > > >> aufs > > >> >> > > > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > >> >> > > > >> >> > > > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > > >> fabiomantesso at superig.com.br > > >> >> > > > >> >> > > > >> >> > > posta o seu squid.conf ai! > > >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? > > >> >> > > > > >> >> > > 2009/11/10 Luzivan > > >> >> > > > > >> >> > > > As config de mem?ria est?o assim: > > >> >> > > > > > >> >> > > > ipcache_size 1024 > > >> >> > > > cache_mem 12 GB > > >> >> > > > cache_swap_low 90 > > >> >> > > > cache_swap_high 95 > > >> >> > > > maximum_object_size 5 MB > > >> >> > > > maximum_object_size_in_memory 1 MB > > >> >> > > > minimum_object_size 0 KB > > >> >> > > > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > Q2=72 > > >> >> > > > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > > >> >> > > > > > >> >> > > > 2009/11/9 davi peres > > >> >> > > > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de > mem?ria > > >> >> > > > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: > > >> >> > > > > > para o squid reconhercer tive que alterar no > > >> >> > > /etc/security/limits.conf > > >> >> > > > > > > > >> >> > > > > > * - nofile 65535 > > >> >> > > > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a quantidade > > >> do > > >> >> > > > limits.conf > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > > >> >> > > > > > Maximum number of file descriptors: 65536 > > >> >> > > > > > Available number of file descriptors: 65526 > > >> >> > > > > > Reserved number of file descriptors: 100 > > >> >> > > > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors > available > > >> >> > > > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > >> >> > > > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral > > >> >> > > > > > > > >> >> > > > > >> >> Veja como est? no SO. > > >> >> > > > > >> > ulimit -a proxy > > >> >> > > > > >> > open files (-n) 8192 > > >> >> > > > > >> ------------------------------------------ > > >> >> > > > > >> > > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > > >> >> > > > > >> > > >> >> > > > > >> !3runo Cabral > > >> >> > > > > >> -- > > >> >> > > > > >> gter list > > https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > >> > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > -- > > >> >> > > > > > [Luzivan ;] > > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > > >> >> > > > > > -- > > >> >> > > > > > gter list > https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > > > > >> >> > > > > > > >> >> > > > > -- > > >> >> > > > > Enviado do meu celular > > >> >> > > > > -- > > >> >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > > > >> >> > > > > > >> >> > > > > > >> >> > > > > > >> >> > > > -- > > >> >> > > > [Luzivan ;] > > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > > >> >> > > > -- > > >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > > >> >> > > -- > > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > >> >> > > > >> >> > > > >> >> > > > >> >> > -- > > >> >> > [Luzivan ;] > > >> >> > "O caminho do sucesso est? sempre em constru??o" > > >> >> > -- > > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > >> >> -- > > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > >> > > > >> > > > >> > > > >> > -- > > >> > [Luzivan ;] > > >> > "O caminho do sucesso est? sempre em constru??o" > > >> > -- > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > >> > > >> -- > > >> Enviado do meu celular > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > > > > > -- > > > Bruno Ayub. > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Bruno Ayub. From luzivan at gmail.com Thu Nov 12 17:15:03 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 12 Nov 2009 16:15:03 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> Message-ID: <240c89dc0911121115t1b62f5c3s222d86e7701043f2@mail.gmail.com> Segue... ulimit -n -H 65535 2009/11/12 Bruno Ayub > Roda esse comando e retorna o resultado pra gente: > > > ulimit -n -H > > > > > 2009/11/12 Luzivan > > > Fiz todos estes ajustes... mas o problema dos FD continua. > > > > 2009/11/11 > > > > > Veja se ajuda: > > > http://wiki.squid-cache.org/Features/Tproxy4 > > > > > > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem > > > precisar de patchs. > > > > > > E a configura??o do Squid torna-se bem simples como pode ser visto > acima. > > > > > > > > > > > > > > > > Meu camarada... > > > > > > > > > > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu > > > > faria. > > > > > > > > considera??es: > > > > > > > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional > > n?o > > > > for > > > > 64bits, voc? vai ter dificuldade para usa-la. > > > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > > > > > > > > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > > > > ) > > > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > > > > 4- Boa sorte! > > > > > > > > > > > > [ ]'s > > > > > > > > > > > > 2009/11/11 davi peres > > > > > > > >> Sem. Cerca de 60 > > > >> > > > >> Em 11/11/09, Luzivan escreveu: > > > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste > > > >> alterando > > > >> de > > > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > > > >> > > > > >> > Perguntas (Davi) > > > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > > > >> > > > > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > > >> > > > > >> > > > > >> > 2009/11/11 davi peres > > > >> > > > > >> >> maximum_object_size 512 MB > > > >> >> minimum_object_size 0 KB > > > >> >> ipcache_size 1024 > > > >> >> ipcache_low 90 > > > >> >> ipcache_high 95 > > > >> >> fqdncache_size 1024 > > > >> >> cache_mem 512 MB > > > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > > > >> >> > > > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente > abaixar > > > >> >> aqueles > > > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > > > >> >> > > > >> >> > > > >> >> 2009/11/10 Luzivan > > > >> >> > > > >> >> > ######### SQUID CONF ########### > > > >> >> > > > > >> >> > http_port 3129 tproxy > > > >> >> > httpd_suppress_version_string on > > > >> >> > max_open_disk_fds 0 > > > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > > > >> >> > visible_hostname tempestade > > > >> >> > cache_effective_user proxy > > > >> >> > cache_effective_group proxy > > > >> >> > debug_options ALL,1 > > > >> >> > logfile_rotate 7 > > > >> >> > client_db off > > > >> >> > icp_port 0 > > > >> >> > ipcache_size 1024 > > > >> >> > cache_mem 12 GB > > > >> >> > cache_swap_low 90 > > > >> >> > cache_swap_high 95 > > > >> >> > maximum_object_size 5 MB > > > >> >> > maximum_object_size_in_memory 1 MB > > > >> >> > minimum_object_size 0 KB > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > >> >> > > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > >> >> > > > > >> >> > coredump_dir /cache/spool/squid3 > > > >> >> > cache_log /cache/log/squid3/cache.log > > > >> >> > cache_store_log /cache/log/squid3/store.log > > > >> >> > access_log /cache/log/squid3/access.log squid > > > >> >> > > > > >> >> > acl manager proto cache_object > > > >> >> > acl localhost src 127.0.0.1/32 > > > >> >> > acl to_localhost dst 127.0.0.0/8 > > > >> >> > > > > >> >> > cache_replacement_policy heap LFUDA > > > >> >> > half_closed_clients off > > > >> >> > > > > >> >> > uri_whitespace encode > > > >> >> > strip_query_terms on > > > >> >> > ie_refresh on > > > >> >> > > > > >> >> > acl SSL_ports port 443 > > > >> >> > acl Safe_ports port 80 # http > > > >> >> > acl Safe_ports port 21 # ftp > > > >> >> > acl Safe_ports port 443 # https > > > >> >> > acl Safe_ports port 70 # gopher > > > >> >> > acl Safe_ports port 210 # wais > > > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > > > >> >> > acl Safe_ports port 280 # http-mgmt > > > >> >> > acl Safe_ports port 488 # gss-http > > > >> >> > acl Safe_ports port 591 # filemaker > > > >> >> > acl Safe_ports port 777 # multiling http > > > >> >> > acl CONNECT method CONNECT > > > >> >> > > > > >> >> > http_access allow localhost > > > >> >> > http_access allow all > > > >> >> > > > > >> >> > ########## FIM SQUID CONF ############# > > > >> >> > > > > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou > > > >> aufs > > > >> >> > > > > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > > >> >> > > > > >> >> > > > > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > > > >> fabiomantesso at superig.com.br > > > >> >> > > > > >> >> > > > > >> >> > > posta o seu squid.conf ai! > > > >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? > > > >> >> > > > > > >> >> > > 2009/11/10 Luzivan > > > >> >> > > > > > >> >> > > > As config de mem?ria est?o assim: > > > >> >> > > > > > > >> >> > > > ipcache_size 1024 > > > >> >> > > > cache_mem 12 GB > > > >> >> > > > cache_swap_low 90 > > > >> >> > > > cache_swap_high 95 > > > >> >> > > > maximum_object_size 5 MB > > > >> >> > > > maximum_object_size_in_memory 1 MB > > > >> >> > > > minimum_object_size 0 KB > > > >> >> > > > > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > > Q2=72 > > > >> >> > > > > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > > > >> >> > > > > > > >> >> > > > 2009/11/9 davi peres > > > >> >> > > > > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de > > mem?ria > > > >> >> > > > > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: > > > >> >> > > > > > para o squid reconhercer tive que alterar no > > > >> >> > > /etc/security/limits.conf > > > >> >> > > > > > > > > >> >> > > > > > * - nofile 65535 > > > >> >> > > > > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a > quantidade > > > >> do > > > >> >> > > > limits.conf > > > >> >> > > > > > > > > >> >> > > > > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > >> >> > > > > > Maximum number of file descriptors: 65536 > > > >> >> > > > > > Available number of file descriptors: 65526 > > > >> >> > > > > > Reserved number of file descriptors: 100 > > > >> >> > > > > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors > > available > > > >> >> > > > > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua > acontece. > > > >> >> > > > > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral > > > >> >> > > > > > > > > >> >> > > > > >> >> Veja como est? no SO. > > > >> >> > > > > >> > ulimit -a proxy > > > >> >> > > > > >> > open files (-n) 8192 > > > >> >> > > > > >> ------------------------------------------ > > > >> >> > > > > >> > > > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se > ajuda. > > > >> >> > > > > >> > > > >> >> > > > > >> !3runo Cabral > > > >> >> > > > > >> -- > > > >> >> > > > > >> gter list > > > https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > >> > > > >> >> > > > > > > > > >> >> > > > > > > > > >> >> > > > > > > > > >> >> > > > > > -- > > > >> >> > > > > > [Luzivan ;] > > > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > > > >> >> > > > > > -- > > > >> >> > > > > > gter list > > https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > > > > >> >> > > > > > > > >> >> > > > > -- > > > >> >> > > > > Enviado do meu celular > > > >> >> > > > > -- > > > >> >> > > > > gter list > https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > > > >> >> > > > > > > >> >> > > > > > > >> >> > > > > > > >> >> > > > -- > > > >> >> > > > [Luzivan ;] > > > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > > > >> >> > > > -- > > > >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > > >> >> > > -- > > > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > >> >> > > > > >> >> > > > > >> >> > > > > >> >> > -- > > > >> >> > [Luzivan ;] > > > >> >> > "O caminho do sucesso est? sempre em constru??o" > > > >> >> > -- > > > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > >> >> -- > > > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > >> > > > > >> > > > > >> > > > > >> > -- > > > >> > [Luzivan ;] > > > >> > "O caminho do sucesso est? sempre em constru??o" > > > >> > -- > > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > >> > > > >> -- > > > >> Enviado do meu celular > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > > > > > > > > > > -- > > > > Bruno Ayub. > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Bruno Ayub. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From MBORBA at trf3.jus.br Thu Nov 12 17:15:47 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 12 Nov 2009 17:15:47 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> Message-ID: <4AFC42C40200004600029C27@svntrf311.trf3.jus.br> hummm.. com que usu?rio ele deve rod?-lo? ;-) >>>Em 12/11/2009 ?s 17:13, Bruno Ayub gravou: > Roda esse comando e retorna o resultado pra gente: > > > ulimit -n -H > > > > > 2009/11/12 Luzivan > >> Fiz todos estes ajustes... mas o problema dos FD continua. >> >> 2009/11/11 >> >> > Veja se ajuda: >> > http://wiki.squid-cache.org/Features/Tproxy4 >> > >> > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem >> > precisar de patchs. >> > >> > E a configura??o do Squid torna-se bem simples como pode ser visto acima. >> > >> > >> > >> > >> > > Meu camarada... >> > > >> > > >> > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu >> > > faria. >> > > >> > > considera??es: >> > > >> > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional >> n?o >> > > for >> > > 64bits, voc? vai ter dificuldade para usa-la. >> > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( >> > > >> > >> > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format > =txt >> > > ) >> > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. >> > > 4- Boa sorte! >> > > >> > > >> > > [ ]'s >> > > >> > > >> > > 2009/11/11 davi peres >> > > >> > >> Sem. Cerca de 60 >> > >> >> > >> Em 11/11/09, Luzivan escreveu: >> > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste >> > >> alterando >> > >> de >> > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. >> > >> > >> > >> > Perguntas (Davi) >> > >> > 1) O seu squid tamb?m trabalha com o tproxy ? >> > >> > >> > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? >> > >> > >> > >> > >> > >> > 2009/11/11 davi peres >> > >> > >> > >> >> maximum_object_size 512 MB >> > >> >> minimum_object_size 0 KB >> > >> >> ipcache_size 1024 >> > >> >> ipcache_low 90 >> > >> >> ipcache_high 95 >> > >> >> fqdncache_size 1024 >> > >> >> cache_mem 512 MB >> > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 >> > >> >> >> > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar >> > >> >> aqueles >> > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. >> > >> >> >> > >> >> >> > >> >> 2009/11/10 Luzivan >> > >> >> >> > >> >> > ######### SQUID CONF ########### >> > >> >> > >> > >> >> > http_port 3129 tproxy >> > >> >> > httpd_suppress_version_string on >> > >> >> > max_open_disk_fds 0 >> > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ >> > >> >> > visible_hostname tempestade >> > >> >> > cache_effective_user proxy >> > >> >> > cache_effective_group proxy >> > >> >> > debug_options ALL,1 >> > >> >> > logfile_rotate 7 >> > >> >> > client_db off >> > >> >> > icp_port 0 >> > >> >> > ipcache_size 1024 >> > >> >> > cache_mem 12 GB >> > >> >> > cache_swap_low 90 >> > >> >> > cache_swap_high 95 >> > >> >> > maximum_object_size 5 MB >> > >> >> > maximum_object_size_in_memory 1 MB >> > >> >> > minimum_object_size 0 KB >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> > >> >> > >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 >> > >> >> > >> > >> >> > coredump_dir /cache/spool/squid3 >> > >> >> > cache_log /cache/log/squid3/cache.log >> > >> >> > cache_store_log /cache/log/squid3/store.log >> > >> >> > access_log /cache/log/squid3/access.log squid >> > >> >> > >> > >> >> > acl manager proto cache_object >> > >> >> > acl localhost src 127.0.0.1/32 >> > >> >> > acl to_localhost dst 127.0.0.0/8 >> > >> >> > >> > >> >> > cache_replacement_policy heap LFUDA >> > >> >> > half_closed_clients off >> > >> >> > >> > >> >> > uri_whitespace encode >> > >> >> > strip_query_terms on >> > >> >> > ie_refresh on >> > >> >> > >> > >> >> > acl SSL_ports port 443 >> > >> >> > acl Safe_ports port 80 # http >> > >> >> > acl Safe_ports port 21 # ftp >> > >> >> > acl Safe_ports port 443 # https >> > >> >> > acl Safe_ports port 70 # gopher >> > >> >> > acl Safe_ports port 210 # wais >> > >> >> > acl Safe_ports port 1025-65535 # unregistered ports >> > >> >> > acl Safe_ports port 280 # http-mgmt >> > >> >> > acl Safe_ports port 488 # gss-http >> > >> >> > acl Safe_ports port 591 # filemaker >> > >> >> > acl Safe_ports port 777 # multiling http >> > >> >> > acl CONNECT method CONNECT >> > >> >> > >> > >> >> > http_access allow localhost >> > >> >> > http_access allow all >> > >> >> > >> > >> >> > ########## FIM SQUID CONF ############# >> > >> >> > >> > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou >> > >> aufs >> > >> >> > >> > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 >> > >> >> > >> > >> >> > >> > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < >> > >> fabiomantesso at superig.com.br >> > >> >> > >> > >> >> > >> > >> >> > > posta o seu squid.conf ai! >> > >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? >> > >> >> > > >> > >> >> > > 2009/11/10 Luzivan >> > >> >> > > >> > >> >> > > > As config de mem?ria est?o assim: >> > >> >> > > > >> > >> >> > > > ipcache_size 1024 >> > >> >> > > > cache_mem 12 GB >> > >> >> > > > cache_swap_low 90 >> > >> >> > > > cache_swap_high 95 >> > >> >> > > > maximum_object_size 5 MB >> > >> >> > > > maximum_object_size_in_memory 1 MB >> > >> >> > > > minimum_object_size 0 KB >> > >> >> > > > >> > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 >> Q2=72 >> > >> >> > > > >> > >> >> > > > OBS: Este servidor tem 16GB de mem?ria >> > >> >> > > > >> > >> >> > > > 2009/11/9 davi peres >> > >> >> > > > >> > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de >> mem?ria >> > >> >> > > > > >> > >> >> > > > > Em 09/11/09, Luzivan escreveu: >> > >> >> > > > > > para o squid reconhercer tive que alterar no >> > >> >> > > /etc/security/limits.conf >> > >> >> > > > > > >> > >> >> > > > > > * - nofile 65535 >> > >> >> > > > > > >> > >> >> > > > > > agora quando consulto das duas formas mostra a quantidade >> > >> do >> > >> >> > > > limits.conf >> > >> >> > > > > > >> > >> >> > > > > > >> > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors >> > >> >> > > > > > Maximum number of file descriptors: 65536 >> > >> >> > > > > > Available number of file descriptors: 65526 >> > >> >> > > > > > Reserved number of file descriptors: 100 >> > >> >> > > > > > >> > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors >> > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors >> available >> > >> >> > > > > > >> > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. >> > >> >> > > > > > >> > >> >> > > > > > 2009/11/8 Bruno L F Cabral >> > >> >> > > > > > >> > >> >> > > > > >> >> Veja como est? no SO. >> > >> >> > > > > >> > ulimit -a proxy >> > >> >> > > > > >> > open files (-n) 8192 >> > >> >> > > > > >> ------------------------------------------ >> > >> >> > > > > >> >> > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. >> > >> >> > > > > >> >> > >> >> > > > > >> !3runo Cabral >> > >> >> > > > > >> -- >> > >> >> > > > > >> gter list >> > https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > > > >> >> > >> >> > > > > > >> > >> >> > > > > > >> > >> >> > > > > > >> > >> >> > > > > > -- >> > >> >> > > > > > [Luzivan ;] >> > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" >> > >> >> > > > > > -- >> > >> >> > > > > > gter list >> https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > > > > >> > >> >> > > > > >> > >> >> > > > > -- >> > >> >> > > > > Enviado do meu celular >> > >> >> > > > > -- >> > >> >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > > > >> > >> >> > > > >> > >> >> > > > >> > >> >> > > > >> > >> >> > > > -- >> > >> >> > > > [Luzivan ;] >> > >> >> > > > "O caminho do sucesso est? sempre em constru??o" >> > >> >> > > > -- >> > >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > > >> > >> >> > > -- >> > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > >> > >> >> > >> > >> >> > >> > >> >> > >> > >> >> > -- >> > >> >> > [Luzivan ;] >> > >> >> > "O caminho do sucesso est? sempre em constru??o" >> > >> >> > -- >> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> > >> > >> >> -- >> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> > >> > >> > >> > >> > >> > >> > >> > -- >> > >> > [Luzivan ;] >> > >> > "O caminho do sucesso est? sempre em constru??o" >> > >> > -- >> > >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> > >> > >> >> > >> -- >> > >> Enviado do meu celular >> > >> -- >> > >> gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > >> > > >> > > >> > > -- >> > > Bruno Ayub. >> > > -- >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> > > >> > >> > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> [Luzivan ;] >> "O caminho do sucesso est? sempre em constru??o" >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From luzivan at gmail.com Thu Nov 12 17:19:23 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 12 Nov 2009 16:19:23 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4AFC42C40200004600029C27@svntrf311.trf3.jus.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> <4AFC42C40200004600029C27@svntrf311.trf3.jus.br> Message-ID: <240c89dc0911121119s4475b15cgd2064ee9e6ca02b5@mail.gmail.com> resultado do ps aux root 17590 0.0 0.0 34652 1808 ? Ss 16:20 0:00 /usr/local/squid/sbin/squid proxy 17592 3.0 0.1 73700 18220 ? S 16:20 0:00 (squid) proxy 17593 0.0 0.0 15768 1028 ? S 16:20 0:00 (unlinkd) 2009/11/12 MARLON BORBA > hummm.. com que usu?rio ele deve rod?-lo? > > ;-) > > > > >>>Em 12/11/2009 ?s 17:13, Bruno Ayub gravou: > > > Roda esse comando e retorna o resultado pra gente: > > > > > > ulimit -n -H > > > > > > > > > > 2009/11/12 Luzivan > > > >> Fiz todos estes ajustes... mas o problema dos FD continua. > >> > >> 2009/11/11 > >> > >> > Veja se ajuda: > >> > http://wiki.squid-cache.org/Features/Tproxy4 > >> > > >> > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, > sem > >> > precisar de patchs. > >> > > >> > E a configura??o do Squid torna-se bem simples como pode ser visto > acima. > >> > > >> > > >> > > >> > > >> > > Meu camarada... > >> > > > >> > > > >> > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas > que eu > >> > > faria. > >> > > > >> > > considera??es: > >> > > > >> > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema > operacional > >> n?o > >> > > for > >> > > 64bits, voc? vai ter dificuldade para usa-la. > >> > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > >> > > > >> > > >> > > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format > > > =txt > >> > > ) > >> > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > >> > > 4- Boa sorte! > >> > > > >> > > > >> > > [ ]'s > >> > > > >> > > > >> > > 2009/11/11 davi peres > >> > > > >> > >> Sem. Cerca de 60 > >> > >> > >> > >> Em 11/11/09, Luzivan escreveu: > >> > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um > teste > >> > >> alterando > >> > >> de > >> > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD > aparece. > >> > >> > > >> > >> > Perguntas (Davi) > >> > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > >> > >> > > >> > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > >> > >> > > >> > >> > > >> > >> > 2009/11/11 davi peres > >> > >> > > >> > >> >> maximum_object_size 512 MB > >> > >> >> minimum_object_size 0 KB > >> > >> >> ipcache_size 1024 > >> > >> >> ipcache_low 90 > >> > >> >> ipcache_high 95 > >> > >> >> fqdncache_size 1024 > >> > >> >> cache_mem 512 MB > >> > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > >> > >> >> > >> > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente > abaixar > >> > >> >> aqueles > >> > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > >> > >> >> > >> > >> >> > >> > >> >> 2009/11/10 Luzivan > >> > >> >> > >> > >> >> > ######### SQUID CONF ########### > >> > >> >> > > >> > >> >> > http_port 3129 tproxy > >> > >> >> > httpd_suppress_version_string on > >> > >> >> > max_open_disk_fds 0 > >> > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > >> > >> >> > visible_hostname tempestade > >> > >> >> > cache_effective_user proxy > >> > >> >> > cache_effective_group proxy > >> > >> >> > debug_options ALL,1 > >> > >> >> > logfile_rotate 7 > >> > >> >> > client_db off > >> > >> >> > icp_port 0 > >> > >> >> > ipcache_size 1024 > >> > >> >> > cache_mem 12 GB > >> > >> >> > cache_swap_low 90 > >> > >> >> > cache_swap_high 95 > >> > >> >> > maximum_object_size 5 MB > >> > >> >> > maximum_object_size_in_memory 1 MB > >> > >> >> > minimum_object_size 0 KB > >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > Q2=72 > >> > >> >> > > >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > Q2=72 > >> > >> >> > > >> > >> >> > coredump_dir /cache/spool/squid3 > >> > >> >> > cache_log /cache/log/squid3/cache.log > >> > >> >> > cache_store_log /cache/log/squid3/store.log > >> > >> >> > access_log /cache/log/squid3/access.log squid > >> > >> >> > > >> > >> >> > acl manager proto cache_object > >> > >> >> > acl localhost src 127.0.0.1/32 > >> > >> >> > acl to_localhost dst 127.0.0.0/8 > >> > >> >> > > >> > >> >> > cache_replacement_policy heap LFUDA > >> > >> >> > half_closed_clients off > >> > >> >> > > >> > >> >> > uri_whitespace encode > >> > >> >> > strip_query_terms on > >> > >> >> > ie_refresh on > >> > >> >> > > >> > >> >> > acl SSL_ports port 443 > >> > >> >> > acl Safe_ports port 80 # http > >> > >> >> > acl Safe_ports port 21 # ftp > >> > >> >> > acl Safe_ports port 443 # https > >> > >> >> > acl Safe_ports port 70 # gopher > >> > >> >> > acl Safe_ports port 210 # wais > >> > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > >> > >> >> > acl Safe_ports port 280 # http-mgmt > >> > >> >> > acl Safe_ports port 488 # gss-http > >> > >> >> > acl Safe_ports port 591 # filemaker > >> > >> >> > acl Safe_ports port 777 # multiling http > >> > >> >> > acl CONNECT method CONNECT > >> > >> >> > > >> > >> >> > http_access allow localhost > >> > >> >> > http_access allow all > >> > >> >> > > >> > >> >> > ########## FIM SQUID CONF ############# > >> > >> >> > > >> > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar > diskd ou > >> > >> aufs > >> > >> >> > > >> > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > >> > >> >> > > >> > >> >> > > >> > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > >> > >> fabiomantesso at superig.com.br > >> > >> >> > > >> > >> >> > > >> > >> >> > > posta o seu squid.conf ai! > >> > >> >> > > qual distro voce usa? qual a necessidade de compilar o > mesmo? > >> > >> >> > > > >> > >> >> > > 2009/11/10 Luzivan > >> > >> >> > > > >> > >> >> > > > As config de mem?ria est?o assim: > >> > >> >> > > > > >> > >> >> > > > ipcache_size 1024 > >> > >> >> > > > cache_mem 12 GB > >> > >> >> > > > cache_swap_low 90 > >> > >> >> > > > cache_swap_high 95 > >> > >> >> > > > maximum_object_size 5 MB > >> > >> >> > > > maximum_object_size_in_memory 1 MB > >> > >> >> > > > minimum_object_size 0 KB > >> > >> >> > > > > >> > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 > Q1=64 > >> Q2=72 > >> > >> >> > > > > >> > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > >> > >> >> > > > > >> > >> >> > > > 2009/11/9 davi peres > >> > >> >> > > > > >> > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o > de > >> mem?ria > >> > >> >> > > > > > >> > >> >> > > > > Em 09/11/09, Luzivan escreveu: > >> > >> >> > > > > > para o squid reconhercer tive que alterar no > >> > >> >> > > /etc/security/limits.conf > >> > >> >> > > > > > > >> > >> >> > > > > > * - nofile 65535 > >> > >> >> > > > > > > >> > >> >> > > > > > agora quando consulto das duas formas mostra a > quantidade > >> > >> do > >> > >> >> > > > limits.conf > >> > >> >> > > > > > > >> > >> >> > > > > > > >> > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > >> > >> >> > > > > > Maximum number of file descriptors: 65536 > >> > >> >> > > > > > Available number of file descriptors: 65526 > >> > >> >> > > > > > Reserved number of file descriptors: 100 > >> > >> >> > > > > > > >> > >> >> > > > > > cat /cache/log/squid3/cache.log | grep > descriptors > >> > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors > >> available > >> > >> >> > > > > > > >> > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua > acontece. > >> > >> >> > > > > > > >> > >> >> > > > > > 2009/11/8 Bruno L F Cabral > > >> > >> >> > > > > > > >> > >> >> > > > > >> >> Veja como est? no SO. > >> > >> >> > > > > >> > ulimit -a proxy > >> > >> >> > > > > >> > open files (-n) 8192 > >> > >> >> > > > > >> ------------------------------------------ > >> > >> >> > > > > >> > >> > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se > ajuda. > >> > >> >> > > > > >> > >> > >> >> > > > > >> !3runo Cabral > >> > >> >> > > > > >> -- > >> > >> >> > > > > >> gter list > >> > https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > > > > >> > >> > >> >> > > > > > > >> > >> >> > > > > > > >> > >> >> > > > > > > >> > >> >> > > > > > -- > >> > >> >> > > > > > [Luzivan ;] > >> > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > >> > >> >> > > > > > -- > >> > >> >> > > > > > gter list > >> https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > > > > > > >> > >> >> > > > > > >> > >> >> > > > > -- > >> > >> >> > > > > Enviado do meu celular > >> > >> >> > > > > -- > >> > >> >> > > > > gter list > https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > > > > > >> > >> >> > > > > >> > >> >> > > > > >> > >> >> > > > > >> > >> >> > > > -- > >> > >> >> > > > [Luzivan ;] > >> > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > >> > >> >> > > > -- > >> > >> >> > > > gter list > https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > > > > >> > >> >> > > -- > >> > >> >> > > gter list > https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > > > >> > >> >> > > >> > >> >> > > >> > >> >> > > >> > >> >> > -- > >> > >> >> > [Luzivan ;] > >> > >> >> > "O caminho do sucesso est? sempre em constru??o" > >> > >> >> > -- > >> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> > >> >> > > >> > >> >> -- > >> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > >> > >> > > >> > >> > > >> > >> > > >> > >> > -- > >> > >> > [Luzivan ;] > >> > >> > "O caminho do sucesso est? sempre em constru??o" > >> > >> > -- > >> > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> > > >> > >> > >> > >> -- > >> > >> Enviado do meu celular > >> > >> -- > >> > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> > >> > > > >> > > > >> > > > >> > > -- > >> > > Bruno Ayub. > >> > > -- > >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > >> > > >> > > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> > >> > >> > >> -- > >> [Luzivan ;] > >> "O caminho do sucesso est? sempre em constru??o" > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From paulo.rddck at bsd.com.br Thu Nov 12 17:28:54 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 12 Nov 2009 16:28:54 -0300 Subject: [GTER] [OFF] Link de 40 Gbps em casa In-Reply-To: <91e39656acc28249cd471052cc35f4dd.squirrel@webmail.secrel.com.br> References: <91e39656acc28249cd471052cc35f4dd.squirrel@webmail.secrel.com.br> Message-ID: <52e8c9850911121128k470177b4k4a2c0162c1b11c2e@mail.gmail.com> Po essa noticia sair a un tempo atraz ( muito tempo) na uol com o titulo de a conex?o de internet mais rapida do mundo, parece que a velinha ? a m?e de um dos engenheiros da cisco... 2009/11/12 Zavam, Vin?cius > Em Qui, Novembro 12, 2009 02:06, GIULIANO (WZTECH) escreveu: > > Desculpem o OFF, mas achei um documento interessante e gostaria de > > compartilha-lo com voces. > > > > > http://www.ripe.net/ripe/meetings/ripe-55/presentations/lothberg-40-gb-to-my-mother.pdf > > > > O cara instalou um link de 40 Gbps em casa. > > > > A parte tecnica descrita e interessante. > > > > Se a apresentacao for velha e ja tiver sido postada, por favor descartem. > > nao lembro de ter lido ou visto nada ligado a esse pdf. muito bom. (sera > que ainda ta la, funfando?) > > mas... e essa coroa com twitter, hein? > nuuussss! faz um estrago da mulesta! > > > > -- > Zavam, Vin?cius > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From brun at alestel.com.br Thu Nov 12 18:48:59 2009 From: brun at alestel.com.br (Laertes Brun) Date: Thu, 12 Nov 2009 18:48:59 -0200 Subject: [GTER] [OT] Storage References: <4AFC3C87.6010606@ufscar.br> Message-ID: <004401ca63d9$8f9b8eb0$a000a8c0@LAERTES> No fundo no funfo ? Cisco ou estou enganado.. ----- Original Message ----- From: "Marcelo Duarte" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 12, 2009 2:49 PM Subject: [GTER] [OT] Storage Boa tarde pessoal, Embora a lista tenha o foco em engenharia de redes, preciso da experi?ncia de alguns participantes para o seguinte questionamento : - A Huawei j? esta a algum tempo como principal fornecedora de ativos para as operadoras no Brasil, com rela??o as solu??es de storage deles, mais especificamente o modelo OceanStor S5300, vale a pena ???? Moral ... Huawei para storage ??? Algu?m com experi?ncias "boas" e "ruins" com os "chingiling" ? Atenciosamente, -- Marcelo Jose Duarte Analista de Tecnologia da Informacao Universidade Federal de Sao Carlos - UFSCar Tel: +55 16 3351-8987 Tel: +55 16 3351-8418 - Ramal: 10131415 Curriculo Lattes : http://lattes.cnpq.br/5439557306946783 -- gter list https://eng.registro.br/mailman/listinfo/gter From skinhd at gmail.com Thu Nov 12 20:38:41 2009 From: skinhd at gmail.com (Samuel Riesz) Date: Thu, 12 Nov 2009 20:38:41 -0200 Subject: [GTER] =?iso-8859-1?q?Apag=E3o_e_velocidades_wan?= Message-ID: <63841ea0911121438x45a9b97eg7da1d325f161c734@mail.gmail.com> Ol? a todos, ocorreu com v?rios links meus (WAN - da Oi, e de outras tamb?m) uma imperceptivel queda de desempenho nos mesmos, alguns deles cobrem v?rios estados. Gostaria de saber se algu?m notou algo em seus links ou se isso ? paran?ia minha. Att., -- Let's Hack! From gustkiller at gmail.com Thu Nov 12 20:42:02 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 12 Nov 2009 19:42:02 -0300 Subject: [GTER] =?iso-8859-1?q?Apag=E3o_e_velocidades_wan?= In-Reply-To: <63841ea0911121438x45a9b97eg7da1d325f161c734@mail.gmail.com> References: <63841ea0911121438x45a9b97eg7da1d325f161c734@mail.gmail.com> Message-ID: <276fbe8b0911121442t799131f9wfa15873ccd964589@mail.gmail.com> ? possivel sim, uma vez tivemos um problema e quando o enlace voltou, ele voltou por uma rota metroethernet que n?o tinha nem 1 ter?o da capacidade do nosso circuito. Com isto nosso enlace ficou bem lento numa banda de 30mbits, mas foi prontamente resolvido pelo suporte do CGR da Oi, que apartir de um traceroute efetuado por nossa rede, identificou o switch metroethernet que estavamos passando n?o tinha capacidade suficiente para atender. 2009/11/12 Samuel Riesz > Ol? a todos, ocorreu com v?rios links meus (WAN - da Oi, e de outras > tamb?m) uma imperceptivel queda de desempenho nos mesmos, alguns deles > cobrem v?rios estados. Gostaria de saber se algu?m notou algo em seus links > ou se isso ? paran?ia minha. > > Att., > -- > Let's Hack! > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From servidores at futuro.usp.br Thu Nov 12 20:38:16 2009 From: servidores at futuro.usp.br (servidores at futuro.usp.br) Date: Thu, 12 Nov 2009 20:38:16 -0200 (BRST) Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911121119s4475b15cgd2064ee9e6ca02b5@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> <4AFC42C40200004600029C27@svntrf311.trf3.jus.br> <240c89dc0911121119s4475b15cgd2064ee9e6ca02b5@mail.gmail.com> Message-ID: <33740b99edaa9cb11150f353dfec158c.squirrel@webmail.futuro.usp.br> Aquele resultado de 65535 foi com o root n?o? Se sim roda a comando ulimit -n -H postado pelo Bruno com o usuario "proxy" e mostra o resultado ;) Est? bem estranho isso, vc utiliza algum patch do tipo grsecurity ou alguma configura??o de seguran?a a + ? > resultado do ps aux > > root 17590 0.0 0.0 34652 1808 ? Ss 16:20 0:00 > /usr/local/squid/sbin/squid > proxy 17592 3.0 0.1 73700 18220 ? S 16:20 0:00 (squid) > proxy 17593 0.0 0.0 15768 1028 ? S 16:20 0:00 (unlinkd) > > > 2009/11/12 MARLON BORBA > >> hummm.. com que usu?rio ele deve rod?-lo? >> >> ;-) >> >> >> >> >>>Em 12/11/2009 ?s 17:13, Bruno Ayub gravou: >> >> > Roda esse comando e retorna o resultado pra gente: >> > >> > >> > ulimit -n -H >> > >> > >> > >> > >> > 2009/11/12 Luzivan >> > >> >> Fiz todos estes ajustes... mas o problema dos FD continua. >> >> >> >> 2009/11/11 >> >> >> >> > Veja se ajuda: >> >> > http://wiki.squid-cache.org/Features/Tproxy4 >> >> > >> >> > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, >> sem >> >> > precisar de patchs. >> >> > >> >> > E a configura??o do Squid torna-se bem simples como pode ser visto >> acima. >> >> > >> >> > >> >> > >> >> > >> >> > > Meu camarada... >> >> > > >> >> > > >> >> > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas >> que eu >> >> > > faria. >> >> > > >> >> > > considera??es: >> >> > > >> >> > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema >> operacional >> >> n?o >> >> > > for >> >> > > 64bits, voc? vai ter dificuldade para usa-la. >> >> > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( >> >> > > >> >> > >> >> >> > >> >> http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format >> >> > =txt >> >> > > ) >> >> > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. >> >> > > 4- Boa sorte! >> >> > > >> >> > > >> >> > > [ ]'s >> >> > > >> >> > > >> >> > > 2009/11/11 davi peres >> >> > > >> >> > >> Sem. Cerca de 60 >> >> > >> >> >> > >> Em 11/11/09, Luzivan escreveu: >> >> > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um >> teste >> >> > >> alterando >> >> > >> de >> >> > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD >> aparece. >> >> > >> > >> >> > >> > Perguntas (Davi) >> >> > >> > 1) O seu squid tamb?m trabalha com o tproxy ? >> >> > >> > >> >> > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? >> >> > >> > >> >> > >> > >> >> > >> > 2009/11/11 davi peres >> >> > >> > >> >> > >> >> maximum_object_size 512 MB >> >> > >> >> minimum_object_size 0 KB >> >> > >> >> ipcache_size 1024 >> >> > >> >> ipcache_low 90 >> >> > >> >> ipcache_high 95 >> >> > >> >> fqdncache_size 1024 >> >> > >> >> cache_mem 512 MB >> >> > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 >> >> > >> >> >> >> > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente >> abaixar >> >> > >> >> aqueles >> >> > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. >> >> > >> >> >> >> > >> >> >> >> > >> >> 2009/11/10 Luzivan >> >> > >> >> >> >> > >> >> > ######### SQUID CONF ########### >> >> > >> >> > >> >> > >> >> > http_port 3129 tproxy >> >> > >> >> > httpd_suppress_version_string on >> >> > >> >> > max_open_disk_fds 0 >> >> > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ >> >> > >> >> > visible_hostname tempestade >> >> > >> >> > cache_effective_user proxy >> >> > >> >> > cache_effective_group proxy >> >> > >> >> > debug_options ALL,1 >> >> > >> >> > logfile_rotate 7 >> >> > >> >> > client_db off >> >> > >> >> > icp_port 0 >> >> > >> >> > ipcache_size 1024 >> >> > >> >> > cache_mem 12 GB >> >> > >> >> > cache_swap_low 90 >> >> > >> >> > cache_swap_high 95 >> >> > >> >> > maximum_object_size 5 MB >> >> > >> >> > maximum_object_size_in_memory 1 MB >> >> > >> >> > minimum_object_size 0 KB >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 >> Q2=72 >> >> > >> >> > >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 >> Q2=72 >> >> > >> >> > >> >> > >> >> > coredump_dir /cache/spool/squid3 >> >> > >> >> > cache_log /cache/log/squid3/cache.log >> >> > >> >> > cache_store_log /cache/log/squid3/store.log >> >> > >> >> > access_log /cache/log/squid3/access.log squid >> >> > >> >> > >> >> > >> >> > acl manager proto cache_object >> >> > >> >> > acl localhost src 127.0.0.1/32 >> >> > >> >> > acl to_localhost dst 127.0.0.0/8 >> >> > >> >> > >> >> > >> >> > cache_replacement_policy heap LFUDA >> >> > >> >> > half_closed_clients off >> >> > >> >> > >> >> > >> >> > uri_whitespace encode >> >> > >> >> > strip_query_terms on >> >> > >> >> > ie_refresh on >> >> > >> >> > >> >> > >> >> > acl SSL_ports port 443 >> >> > >> >> > acl Safe_ports port 80 # http >> >> > >> >> > acl Safe_ports port 21 # ftp >> >> > >> >> > acl Safe_ports port 443 # https >> >> > >> >> > acl Safe_ports port 70 # gopher >> >> > >> >> > acl Safe_ports port 210 # wais >> >> > >> >> > acl Safe_ports port 1025-65535 # unregistered ports >> >> > >> >> > acl Safe_ports port 280 # http-mgmt >> >> > >> >> > acl Safe_ports port 488 # gss-http >> >> > >> >> > acl Safe_ports port 591 # filemaker >> >> > >> >> > acl Safe_ports port 777 # multiling http >> >> > >> >> > acl CONNECT method CONNECT >> >> > >> >> > >> >> > >> >> > http_access allow localhost >> >> > >> >> > http_access allow all >> >> > >> >> > >> >> > >> >> > ########## FIM SQUID CONF ############# >> >> > >> >> > >> >> > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar >> diskd ou >> >> > >> aufs >> >> > >> >> > >> >> > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < >> >> > >> fabiomantesso at superig.com.br >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > > posta o seu squid.conf ai! >> >> > >> >> > > qual distro voce usa? qual a necessidade de compilar o >> mesmo? >> >> > >> >> > > >> >> > >> >> > > 2009/11/10 Luzivan >> >> > >> >> > > >> >> > >> >> > > > As config de mem?ria est?o assim: >> >> > >> >> > > > >> >> > >> >> > > > ipcache_size 1024 >> >> > >> >> > > > cache_mem 12 GB >> >> > >> >> > > > cache_swap_low 90 >> >> > >> >> > > > cache_swap_high 95 >> >> > >> >> > > > maximum_object_size 5 MB >> >> > >> >> > > > maximum_object_size_in_memory 1 MB >> >> > >> >> > > > minimum_object_size 0 KB >> >> > >> >> > > > >> >> > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 >> Q1=64 >> >> Q2=72 >> >> > >> >> > > > >> >> > >> >> > > > OBS: Este servidor tem 16GB de mem?ria >> >> > >> >> > > > >> >> > >> >> > > > 2009/11/9 davi peres >> >> > >> >> > > > >> >> > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o >> de >> >> mem?ria >> >> > >> >> > > > > >> >> > >> >> > > > > Em 09/11/09, Luzivan escreveu: >> >> > >> >> > > > > > para o squid reconhercer tive que alterar no >> >> > >> >> > > /etc/security/limits.conf >> >> > >> >> > > > > > >> >> > >> >> > > > > > * - nofile 65535 >> >> > >> >> > > > > > >> >> > >> >> > > > > > agora quando consulto das duas formas mostra a >> quantidade >> >> > >> do >> >> > >> >> > > > limits.conf >> >> > >> >> > > > > > >> >> > >> >> > > > > > >> >> > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors >> >> > >> >> > > > > > Maximum number of file descriptors: 65536 >> >> > >> >> > > > > > Available number of file descriptors: 65526 >> >> > >> >> > > > > > Reserved number of file descriptors: 100 >> >> > >> >> > > > > > >> >> > >> >> > > > > > cat /cache/log/squid3/cache.log | grep >> descriptors >> >> > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors >> >> available >> >> > >> >> > > > > > >> >> > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua >> acontece. >> >> > >> >> > > > > > >> >> > >> >> > > > > > 2009/11/8 Bruno L F Cabral >> >> >> > >> >> > > > > > >> >> > >> >> > > > > >> >> Veja como est? no SO. >> >> > >> >> > > > > >> > ulimit -a proxy >> >> > >> >> > > > > >> > open files (-n) 8192 >> >> > >> >> > > > > >> ------------------------------------------ >> >> > >> >> > > > > >> >> >> > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se >> ajuda. >> >> > >> >> > > > > >> >> >> > >> >> > > > > >> !3runo Cabral >> >> > >> >> > > > > >> -- >> >> > >> >> > > > > >> gter list >> >> > https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> > > > > >> >> >> > >> >> > > > > > >> >> > >> >> > > > > > >> >> > >> >> > > > > > >> >> > >> >> > > > > > -- >> >> > >> >> > > > > > [Luzivan ;] >> >> > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" >> >> > >> >> > > > > > -- >> >> > >> >> > > > > > gter list >> >> https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> > > > > > >> >> > >> >> > > > > >> >> > >> >> > > > > -- >> >> > >> >> > > > > Enviado do meu celular >> >> > >> >> > > > > -- >> >> > >> >> > > > > gter list >> https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> > > > > >> >> > >> >> > > > >> >> > >> >> > > > >> >> > >> >> > > > >> >> > >> >> > > > -- >> >> > >> >> > > > [Luzivan ;] >> >> > >> >> > > > "O caminho do sucesso est? sempre em constru??o" >> >> > >> >> > > > -- >> >> > >> >> > > > gter list >> https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> > > > >> >> > >> >> > > -- >> >> > >> >> > > gter list >> https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> > > >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > -- >> >> > >> >> > [Luzivan ;] >> >> > >> >> > "O caminho do sucesso est? sempre em constru??o" >> >> > >> >> > -- >> >> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> > >> >> > >> >> -- >> >> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> >> >> > >> > >> >> > >> > >> >> > >> > >> >> > >> > -- >> >> > >> > [Luzivan ;] >> >> > >> > "O caminho do sucesso est? sempre em constru??o" >> >> > >> > -- >> >> > >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> > >> >> > >> >> >> > >> -- >> >> > >> Enviado do meu celular >> >> > >> -- >> >> > >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> >> > > >> >> > > >> >> > > >> >> > > -- >> >> > > Bruno Ayub. >> >> > > -- >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > >> >> > >> >> > >> >> > -- >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> >> >> >> >> >> >> -- >> >> [Luzivan ;] >> >> "O caminho do sucesso est? sempre em constru??o" >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Follow me on Twitter! >> twitter.com/mborba >> -- >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From luzivan at gmail.com Thu Nov 12 21:42:11 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 12 Nov 2009 20:42:11 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <33740b99edaa9cb11150f353dfec158c.squirrel@webmail.futuro.usp.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> <4AFC42C40200004600029C27@svntrf311.trf3.jus.br> <240c89dc0911121119s4475b15cgd2064ee9e6ca02b5@mail.gmail.com> <33740b99edaa9cb11150f353dfec158c.squirrel@webmail.futuro.usp.br> Message-ID: <240c89dc0911121542i32a33779h639818d265adf219@mail.gmail.com> J? olhei isto tamb?m, como pode ver com qualquer dos usu?rios mostra esta quantidade, que foi a mesmo que coloquei no configure do squid. id uid=13(proxy) gid=13(proxy) groups=13(proxy) ulimit -H -S -n 65535 OBS: N?o estou usando nenhum patch e n?o fiz nada de hardening de seguran?a, ta o basicao. 2009/11/12 > Aquele resultado de 65535 foi com o root n?o? > > Se sim roda a comando ulimit -n -H postado pelo Bruno com o usuario > "proxy" e mostra o resultado ;) > > Est? bem estranho isso, vc utiliza algum patch do tipo grsecurity ou > alguma configura??o de seguran?a a + ? > > > resultado do ps aux > > > > root 17590 0.0 0.0 34652 1808 ? Ss 16:20 0:00 > > /usr/local/squid/sbin/squid > > proxy 17592 3.0 0.1 73700 18220 ? S 16:20 0:00 (squid) > > proxy 17593 0.0 0.0 15768 1028 ? S 16:20 0:00 > (unlinkd) > > > > > > 2009/11/12 MARLON BORBA > > > >> hummm.. com que usu?rio ele deve rod?-lo? > >> > >> ;-) > >> > >> > >> > >> >>>Em 12/11/2009 ?s 17:13, Bruno Ayub gravou: > >> > >> > Roda esse comando e retorna o resultado pra gente: > >> > > >> > > >> > ulimit -n -H > >> > > >> > > >> > > >> > > >> > 2009/11/12 Luzivan > >> > > >> >> Fiz todos estes ajustes... mas o problema dos FD continua. > >> >> > >> >> 2009/11/11 > >> >> > >> >> > Veja se ajuda: > >> >> > http://wiki.squid-cache.org/Features/Tproxy4 > >> >> > > >> >> > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, > >> sem > >> >> > precisar de patchs. > >> >> > > >> >> > E a configura??o do Squid torna-se bem simples como pode ser visto > >> acima. > >> >> > > >> >> > > >> >> > > >> >> > > >> >> > > Meu camarada... > >> >> > > > >> >> > > > >> >> > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas > >> que eu > >> >> > > faria. > >> >> > > > >> >> > > considera??es: > >> >> > > > >> >> > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema > >> operacional > >> >> n?o > >> >> > > for > >> >> > > 64bits, voc? vai ter dificuldade para usa-la. > >> >> > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > >> >> > > > >> >> > > >> >> > >> > > >> > >> > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format > >> > >> > =txt > >> >> > > ) > >> >> > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > >> >> > > 4- Boa sorte! > >> >> > > > >> >> > > > >> >> > > [ ]'s > >> >> > > > >> >> > > > >> >> > > 2009/11/11 davi peres > >> >> > > > >> >> > >> Sem. Cerca de 60 > >> >> > >> > >> >> > >> Em 11/11/09, Luzivan escreveu: > >> >> > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um > >> teste > >> >> > >> alterando > >> >> > >> de > >> >> > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD > >> aparece. > >> >> > >> > > >> >> > >> > Perguntas (Davi) > >> >> > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > >> >> > >> > > >> >> > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > >> >> > >> > > >> >> > >> > > >> >> > >> > 2009/11/11 davi peres > >> >> > >> > > >> >> > >> >> maximum_object_size 512 MB > >> >> > >> >> minimum_object_size 0 KB > >> >> > >> >> ipcache_size 1024 > >> >> > >> >> ipcache_low 90 > >> >> > >> >> ipcache_high 95 > >> >> > >> >> fqdncache_size 1024 > >> >> > >> >> cache_mem 512 MB > >> >> > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > >> >> > >> >> > >> >> > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente > >> abaixar > >> >> > >> >> aqueles > >> >> > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > >> >> > >> >> > >> >> > >> >> > >> >> > >> >> 2009/11/10 Luzivan > >> >> > >> >> > >> >> > >> >> > ######### SQUID CONF ########### > >> >> > >> >> > > >> >> > >> >> > http_port 3129 tproxy > >> >> > >> >> > httpd_suppress_version_string on > >> >> > >> >> > max_open_disk_fds 0 > >> >> > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > >> >> > >> >> > visible_hostname tempestade > >> >> > >> >> > cache_effective_user proxy > >> >> > >> >> > cache_effective_group proxy > >> >> > >> >> > debug_options ALL,1 > >> >> > >> >> > logfile_rotate 7 > >> >> > >> >> > client_db off > >> >> > >> >> > icp_port 0 > >> >> > >> >> > ipcache_size 1024 > >> >> > >> >> > cache_mem 12 GB > >> >> > >> >> > cache_swap_low 90 > >> >> > >> >> > cache_swap_high 95 > >> >> > >> >> > maximum_object_size 5 MB > >> >> > >> >> > maximum_object_size_in_memory 1 MB > >> >> > >> >> > minimum_object_size 0 KB > >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > >> Q2=72 > >> >> > >> >> > > >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > >> Q2=72 > >> >> > >> >> > > >> >> > >> >> > coredump_dir /cache/spool/squid3 > >> >> > >> >> > cache_log /cache/log/squid3/cache.log > >> >> > >> >> > cache_store_log /cache/log/squid3/store.log > >> >> > >> >> > access_log /cache/log/squid3/access.log squid > >> >> > >> >> > > >> >> > >> >> > acl manager proto cache_object > >> >> > >> >> > acl localhost src 127.0.0.1/32 > >> >> > >> >> > acl to_localhost dst 127.0.0.0/8 > >> >> > >> >> > > >> >> > >> >> > cache_replacement_policy heap LFUDA > >> >> > >> >> > half_closed_clients off > >> >> > >> >> > > >> >> > >> >> > uri_whitespace encode > >> >> > >> >> > strip_query_terms on > >> >> > >> >> > ie_refresh on > >> >> > >> >> > > >> >> > >> >> > acl SSL_ports port 443 > >> >> > >> >> > acl Safe_ports port 80 # http > >> >> > >> >> > acl Safe_ports port 21 # ftp > >> >> > >> >> > acl Safe_ports port 443 # https > >> >> > >> >> > acl Safe_ports port 70 # gopher > >> >> > >> >> > acl Safe_ports port 210 # wais > >> >> > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > >> >> > >> >> > acl Safe_ports port 280 # http-mgmt > >> >> > >> >> > acl Safe_ports port 488 # gss-http > >> >> > >> >> > acl Safe_ports port 591 # filemaker > >> >> > >> >> > acl Safe_ports port 777 # multiling http > >> >> > >> >> > acl CONNECT method CONNECT > >> >> > >> >> > > >> >> > >> >> > http_access allow localhost > >> >> > >> >> > http_access allow all > >> >> > >> >> > > >> >> > >> >> > ########## FIM SQUID CONF ############# > >> >> > >> >> > > >> >> > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar > >> diskd ou > >> >> > >> aufs > >> >> > >> >> > > >> >> > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > >> >> > >> >> > > >> >> > >> >> > > >> >> > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > >> >> > >> fabiomantesso at superig.com.br > >> >> > >> >> > > >> >> > >> >> > > >> >> > >> >> > > posta o seu squid.conf ai! > >> >> > >> >> > > qual distro voce usa? qual a necessidade de compilar o > >> mesmo? > >> >> > >> >> > > > >> >> > >> >> > > 2009/11/10 Luzivan > >> >> > >> >> > > > >> >> > >> >> > > > As config de mem?ria est?o assim: > >> >> > >> >> > > > > >> >> > >> >> > > > ipcache_size 1024 > >> >> > >> >> > > > cache_mem 12 GB > >> >> > >> >> > > > cache_swap_low 90 > >> >> > >> >> > > > cache_swap_high 95 > >> >> > >> >> > > > maximum_object_size 5 MB > >> >> > >> >> > > > maximum_object_size_in_memory 1 MB > >> >> > >> >> > > > minimum_object_size 0 KB > >> >> > >> >> > > > > >> >> > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 > >> Q1=64 > >> >> Q2=72 > >> >> > >> >> > > > > >> >> > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > >> >> > >> >> > > > > >> >> > >> >> > > > 2009/11/9 davi peres > >> >> > >> >> > > > > >> >> > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o > >> de > >> >> mem?ria > >> >> > >> >> > > > > > >> >> > >> >> > > > > Em 09/11/09, Luzivan escreveu: > >> >> > >> >> > > > > > para o squid reconhercer tive que alterar no > >> >> > >> >> > > /etc/security/limits.conf > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > * - nofile 65535 > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > agora quando consulto das duas formas mostra a > >> quantidade > >> >> > >> do > >> >> > >> >> > > > limits.conf > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > >> >> > >> >> > > > > > Maximum number of file descriptors: 65536 > >> >> > >> >> > > > > > Available number of file descriptors: 65526 > >> >> > >> >> > > > > > Reserved number of file descriptors: 100 > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > cat /cache/log/squid3/cache.log | grep > >> descriptors > >> >> > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors > >> >> available > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua > >> acontece. > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > 2009/11/8 Bruno L F Cabral > >> > >> >> > >> >> > > > > > > >> >> > >> >> > > > > >> >> Veja como est? no SO. > >> >> > >> >> > > > > >> > ulimit -a proxy > >> >> > >> >> > > > > >> > open files (-n) 8192 > >> >> > >> >> > > > > >> ------------------------------------------ > >> >> > >> >> > > > > >> > >> >> > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se > >> ajuda. > >> >> > >> >> > > > > >> > >> >> > >> >> > > > > >> !3runo Cabral > >> >> > >> >> > > > > >> -- > >> >> > >> >> > > > > >> gter list > >> >> > https://eng.registro.br/mailman/listinfo/gter > >> >> > >> >> > > > > >> > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > -- > >> >> > >> >> > > > > > [Luzivan ;] > >> >> > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > >> >> > >> >> > > > > > -- > >> >> > >> >> > > > > > gter list > >> >> https://eng.registro.br/mailman/listinfo/gter > >> >> > >> >> > > > > > > >> >> > >> >> > > > > > >> >> > >> >> > > > > -- > >> >> > >> >> > > > > Enviado do meu celular > >> >> > >> >> > > > > -- > >> >> > >> >> > > > > gter list > >> https://eng.registro.br/mailman/listinfo/gter > >> >> > >> >> > > > > > >> >> > >> >> > > > > >> >> > >> >> > > > > >> >> > >> >> > > > > >> >> > >> >> > > > -- > >> >> > >> >> > > > [Luzivan ;] > >> >> > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > >> >> > >> >> > > > -- > >> >> > >> >> > > > gter list > >> https://eng.registro.br/mailman/listinfo/gter > >> >> > >> >> > > > > >> >> > >> >> > > -- > >> >> > >> >> > > gter list > >> https://eng.registro.br/mailman/listinfo/gter > >> >> > >> >> > > > >> >> > >> >> > > >> >> > >> >> > > >> >> > >> >> > > >> >> > >> >> > -- > >> >> > >> >> > [Luzivan ;] > >> >> > >> >> > "O caminho do sucesso est? sempre em constru??o" > >> >> > >> >> > -- > >> >> > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> >> > >> >> > > >> >> > >> >> -- > >> >> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> >> > >> >> > >> > > >> >> > >> > > >> >> > >> > > >> >> > >> > -- > >> >> > >> > [Luzivan ;] > >> >> > >> > "O caminho do sucesso est? sempre em constru??o" > >> >> > >> > -- > >> >> > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > > >> >> > >> > >> >> > >> -- > >> >> > >> Enviado do meu celular > >> >> > >> -- > >> >> > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > >> >> > > > >> >> > > > >> >> > > > >> >> > > -- > >> >> > > Bruno Ayub. > >> >> > > -- > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > >> >> > > >> >> > > >> >> > -- > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > >> >> > >> >> > >> >> > >> >> -- > >> >> [Luzivan ;] > >> >> "O caminho do sucesso est? sempre em constru??o" > >> >> -- > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > > >> > >> -- > >> > >> Abra?os, > >> > >> Marlon Borba, CISSP, APC DataCenter Associate > >> T?cnico Judici?rio ? Seguran?a da Informa??o > >> IPv6 Evangelist ? Moreq-Jus Evangelist > >> Comiss?o Local de Resposta a Incidentes - CLRI > >> TRF 3 Regi?o > >> (11) 3012-1581 > >> -- > >> Follow me on Twitter! > >> twitter.com/mborba > >> -- > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From servidores at futuro.usp.br Thu Nov 12 21:16:10 2009 From: servidores at futuro.usp.br (servidores at futuro.usp.br) Date: Thu, 12 Nov 2009 21:16:10 -0200 (BRST) Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911121542i32a33779h639818d265adf219@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <4314c8be0911121113u14293440jfb451915b7cb7b@mail.gmail.com> <4AFC42C40200004600029C27@svntrf311.trf3.jus.br> <240c89dc0911121119s4475b15cgd2064ee9e6ca02b5@mail.gmail.com> <33740b99edaa9cb11150f353dfec158c.squirrel@webmail.futuro.usp.br> <240c89dc0911121542i32a33779h639818d265adf219@mail.gmail.com> Message-ID: Manda o resultado de: cat /proc/sys/fs/file-max No squid.conf: # coloque por enquanto SQUID_MAXFD=4096 Depois pare o servi?o do squid e inicie-o com a op??o "-d 9" manda o resultado. E j? verifica no log se pararam as msgs. Abra?o! > J? olhei isto tamb?m, como pode ver com qualquer dos usu?rios mostra esta > quantidade, que foi a mesmo que coloquei no configure do squid. > > id > uid=13(proxy) gid=13(proxy) groups=13(proxy) > > ulimit -H -S -n > 65535 > > > OBS: N?o estou usando nenhum patch e n?o fiz nada de hardening de > seguran?a, > ta o basicao. > > 2009/11/12 > >> Aquele resultado de 65535 foi com o root n?o? >> >> Se sim roda a comando ulimit -n -H postado pelo Bruno com o usuario >> "proxy" e mostra o resultado ;) >> >> Est? bem estranho isso, vc utiliza algum patch do tipo grsecurity ou >> alguma configura??o de seguran?a a + ? >> >> > resultado do ps aux >> > >> > root 17590 0.0 0.0 34652 1808 ? Ss 16:20 0:00 >> > /usr/local/squid/sbin/squid >> > proxy 17592 3.0 0.1 73700 18220 ? S 16:20 0:00 >> (squid) >> > proxy 17593 0.0 0.0 15768 1028 ? S 16:20 0:00 >> (unlinkd) >> > >> > >> > 2009/11/12 MARLON BORBA >> > >> >> hummm.. com que usu?rio ele deve rod?-lo? >> >> >> >> ;-) >> >> >> >> >> >> >> >> >>>Em 12/11/2009 ?s 17:13, Bruno Ayub gravou: >> >> >> >> > Roda esse comando e retorna o resultado pra gente: >> >> > >> >> > >> >> > ulimit -n -H >> >> > >> >> > >> >> > >> >> > >> >> > 2009/11/12 Luzivan >> >> > >> >> >> Fiz todos estes ajustes... mas o problema dos FD continua. >> >> >> >> >> >> 2009/11/11 >> >> >> >> >> >> > Veja se ajuda: >> >> >> > http://wiki.squid-cache.org/Features/Tproxy4 >> >> >> > >> >> >> > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao >> TPROXY, >> >> sem >> >> >> > precisar de patchs. >> >> >> > >> >> >> > E a configura??o do Squid torna-se bem simples como pode ser >> visto >> >> acima. >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> > > Meu camarada... >> >> >> > > >> >> >> > > >> >> >> > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas >> >> que eu >> >> >> > > faria. >> >> >> > > >> >> >> > > considera??es: >> >> >> > > >> >> >> > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema >> >> operacional >> >> >> n?o >> >> >> > > for >> >> >> > > 64bits, voc? vai ter dificuldade para usa-la. >> >> >> > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( >> >> >> > > >> >> >> > >> >> >> >> >> > >> >> >> >> >> http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format >> >> >> >> > =txt >> >> >> > > ) >> >> >> > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. >> >> >> > > 4- Boa sorte! >> >> >> > > >> >> >> > > >> >> >> > > [ ]'s >> >> >> > > >> >> >> > > >> >> >> > > 2009/11/11 davi peres >> >> >> > > >> >> >> > >> Sem. Cerca de 60 >> >> >> > >> >> >> >> > >> Em 11/11/09, Luzivan escreveu: >> >> >> > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um >> >> teste >> >> >> > >> alterando >> >> >> > >> de >> >> >> > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD >> >> aparece. >> >> >> > >> > >> >> >> > >> > Perguntas (Davi) >> >> >> > >> > 1) O seu squid tamb?m trabalha com o tproxy ? >> >> >> > >> > >> >> >> > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? >> >> >> > >> > >> >> >> > >> > >> >> >> > >> > 2009/11/11 davi peres >> >> >> > >> > >> >> >> > >> >> maximum_object_size 512 MB >> >> >> > >> >> minimum_object_size 0 KB >> >> >> > >> >> ipcache_size 1024 >> >> >> > >> >> ipcache_low 90 >> >> >> > >> >> ipcache_high 95 >> >> >> > >> >> fqdncache_size 1024 >> >> >> > >> >> cache_mem 512 MB >> >> >> > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 >> >> >> > >> >> >> >> >> > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas >> tente >> >> abaixar >> >> >> > >> >> aqueles >> >> >> > >> >> 12gb por que se nao me engano esta memoria eh >> multiplicada. >> >> >> > >> >> >> >> >> > >> >> >> >> >> > >> >> 2009/11/10 Luzivan >> >> >> > >> >> >> >> >> > >> >> > ######### SQUID CONF ########### >> >> >> > >> >> > >> >> >> > >> >> > http_port 3129 tproxy >> >> >> > >> >> > httpd_suppress_version_string on >> >> >> > >> >> > max_open_disk_fds 0 >> >> >> > >> >> > error_directory >> /usr/local/squid/share/errors/Portuguese/ >> >> >> > >> >> > visible_hostname tempestade >> >> >> > >> >> > cache_effective_user proxy >> >> >> > >> >> > cache_effective_group proxy >> >> >> > >> >> > debug_options ALL,1 >> >> >> > >> >> > logfile_rotate 7 >> >> >> > >> >> > client_db off >> >> >> > >> >> > icp_port 0 >> >> >> > >> >> > ipcache_size 1024 >> >> >> > >> >> > cache_mem 12 GB >> >> >> > >> >> > cache_swap_low 90 >> >> >> > >> >> > cache_swap_high 95 >> >> >> > >> >> > maximum_object_size 5 MB >> >> >> > >> >> > maximum_object_size_in_memory 1 MB >> >> >> > >> >> > minimum_object_size 0 KB >> >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 >> >> Q2=72 >> >> >> > >> >> > >> >> >> > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 >> >> Q2=72 >> >> >> > >> >> > >> >> >> > >> >> > coredump_dir /cache/spool/squid3 >> >> >> > >> >> > cache_log /cache/log/squid3/cache.log >> >> >> > >> >> > cache_store_log /cache/log/squid3/store.log >> >> >> > >> >> > access_log /cache/log/squid3/access.log squid >> >> >> > >> >> > >> >> >> > >> >> > acl manager proto cache_object >> >> >> > >> >> > acl localhost src 127.0.0.1/32 >> >> >> > >> >> > acl to_localhost dst 127.0.0.0/8 >> >> >> > >> >> > >> >> >> > >> >> > cache_replacement_policy heap LFUDA >> >> >> > >> >> > half_closed_clients off >> >> >> > >> >> > >> >> >> > >> >> > uri_whitespace encode >> >> >> > >> >> > strip_query_terms on >> >> >> > >> >> > ie_refresh on >> >> >> > >> >> > >> >> >> > >> >> > acl SSL_ports port 443 >> >> >> > >> >> > acl Safe_ports port 80 # http >> >> >> > >> >> > acl Safe_ports port 21 # ftp >> >> >> > >> >> > acl Safe_ports port 443 # https >> >> >> > >> >> > acl Safe_ports port 70 # gopher >> >> >> > >> >> > acl Safe_ports port 210 # wais >> >> >> > >> >> > acl Safe_ports port 1025-65535 # unregistered ports >> >> >> > >> >> > acl Safe_ports port 280 # http-mgmt >> >> >> > >> >> > acl Safe_ports port 488 # gss-http >> >> >> > >> >> > acl Safe_ports port 591 # filemaker >> >> >> > >> >> > acl Safe_ports port 777 # multiling http >> >> >> > >> >> > acl CONNECT method CONNECT >> >> >> > >> >> > >> >> >> > >> >> > http_access allow localhost >> >> >> > >> >> > http_access allow all >> >> >> > >> >> > >> >> >> > >> >> > ########## FIM SQUID CONF ############# >> >> >> > >> >> > >> >> >> > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar >> >> diskd ou >> >> >> > >> aufs >> >> >> > >> >> > >> >> >> > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 >> >> >> > >> >> > >> >> >> > >> >> > >> >> >> > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < >> >> >> > >> fabiomantesso at superig.com.br >> >> >> > >> >> > >> >> >> > >> >> > >> >> >> > >> >> > > posta o seu squid.conf ai! >> >> >> > >> >> > > qual distro voce usa? qual a necessidade de compilar o >> >> mesmo? >> >> >> > >> >> > > >> >> >> > >> >> > > 2009/11/10 Luzivan >> >> >> > >> >> > > >> >> >> > >> >> > > > As config de mem?ria est?o assim: >> >> >> > >> >> > > > >> >> >> > >> >> > > > ipcache_size 1024 >> >> >> > >> >> > > > cache_mem 12 GB >> >> >> > >> >> > > > cache_swap_low 90 >> >> >> > >> >> > > > cache_swap_high 95 >> >> >> > >> >> > > > maximum_object_size 5 MB >> >> >> > >> >> > > > maximum_object_size_in_memory 1 MB >> >> >> > >> >> > > > minimum_object_size 0 KB >> >> >> > >> >> > > > >> >> >> > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 >> >> Q1=64 >> >> >> Q2=72 >> >> >> > >> >> > > > >> >> >> > >> >> > > > OBS: Este servidor tem 16GB de mem?ria >> >> >> > >> >> > > > >> >> >> > >> >> > > > 2009/11/9 davi peres >> >> >> > >> >> > > > >> >> >> > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o >> >> de >> >> >> mem?ria >> >> >> > >> >> > > > > >> >> >> > >> >> > > > > Em 09/11/09, Luzivan escreveu: >> >> >> > >> >> > > > > > para o squid reconhercer tive que alterar no >> >> >> > >> >> > > /etc/security/limits.conf >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > * - nofile 65535 >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > agora quando consulto das duas formas mostra a >> >> quantidade >> >> >> > >> do >> >> >> > >> >> > > > limits.conf >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors >> >> >> > >> >> > > > > > Maximum number of file descriptors: 65536 >> >> >> > >> >> > > > > > Available number of file descriptors: 65526 >> >> >> > >> >> > > > > > Reserved number of file descriptors: 100 >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > cat /cache/log/squid3/cache.log | grep >> >> descriptors >> >> >> > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors >> >> >> available >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua >> >> acontece. >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > 2009/11/8 Bruno L F Cabral >> >> >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > >> >> Veja como est? no SO. >> >> >> > >> >> > > > > >> > ulimit -a proxy >> >> >> > >> >> > > > > >> > open files (-n) 8192 >> >> >> > >> >> > > > > >> ------------------------------------------ >> >> >> > >> >> > > > > >> >> >> >> > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja >> se >> >> ajuda. >> >> >> > >> >> > > > > >> >> >> >> > >> >> > > > > >> !3runo Cabral >> >> >> > >> >> > > > > >> -- >> >> >> > >> >> > > > > >> gter list >> >> >> > https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> > > > > >> >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > > -- >> >> >> > >> >> > > > > > [Luzivan ;] >> >> >> > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" >> >> >> > >> >> > > > > > -- >> >> >> > >> >> > > > > > gter list >> >> >> https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> > > > > > >> >> >> > >> >> > > > > >> >> >> > >> >> > > > > -- >> >> >> > >> >> > > > > Enviado do meu celular >> >> >> > >> >> > > > > -- >> >> >> > >> >> > > > > gter list >> >> https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> > > > > >> >> >> > >> >> > > > >> >> >> > >> >> > > > >> >> >> > >> >> > > > >> >> >> > >> >> > > > -- >> >> >> > >> >> > > > [Luzivan ;] >> >> >> > >> >> > > > "O caminho do sucesso est? sempre em constru??o" >> >> >> > >> >> > > > -- >> >> >> > >> >> > > > gter list >> >> https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> > > > >> >> >> > >> >> > > -- >> >> >> > >> >> > > gter list >> >> https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> > > >> >> >> > >> >> > >> >> >> > >> >> > >> >> >> > >> >> > >> >> >> > >> >> > -- >> >> >> > >> >> > [Luzivan ;] >> >> >> > >> >> > "O caminho do sucesso est? sempre em constru??o" >> >> >> > >> >> > -- >> >> >> > >> >> > gter list >> https://eng.registro.br/mailman/listinfo/gter >> >> >> >> >> > >> >> > >> >> >> > >> >> -- >> >> >> > >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> >> >> >> > >> > >> >> >> > >> > >> >> >> > >> > >> >> >> > >> > -- >> >> >> > >> > [Luzivan ;] >> >> >> > >> > "O caminho do sucesso est? sempre em constru??o" >> >> >> > >> > -- >> >> >> > >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> >> >> > >> >> >> >> > >> -- >> >> >> > >> Enviado do meu celular >> >> >> > >> -- >> >> >> > >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> >> >> > > >> >> >> > > >> >> >> > > >> >> >> > > -- >> >> >> > > Bruno Ayub. >> >> >> > > -- >> >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> >> >> >> >> >> >> >> >> >> >> -- >> >> >> [Luzivan ;] >> >> >> "O caminho do sucesso est? sempre em constru??o" >> >> >> -- >> >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> >> >> > >> >> >> >> -- >> >> >> >> Abra?os, >> >> >> >> Marlon Borba, CISSP, APC DataCenter Associate >> >> T?cnico Judici?rio ? Seguran?a da Informa??o >> >> IPv6 Evangelist ? Moreq-Jus Evangelist >> >> Comiss?o Local de Resposta a Incidentes - CLRI >> >> TRF 3 Regi?o >> >> (11) 3012-1581 >> >> -- >> >> Follow me on Twitter! >> >> twitter.com/mborba >> >> -- >> >> >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> > >> > -- >> > [Luzivan ;] >> > "O caminho do sucesso est? sempre em constru??o" >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rcr.listas at ig.com.br Thu Nov 12 22:48:14 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 12 Nov 2009 22:48:14 -0200 Subject: [GTER] =?iso-8859-1?q?Apag=E3o_e_velocidades_wan?= In-Reply-To: <276fbe8b0911121442t799131f9wfa15873ccd964589@mail.gmail.com> References: <63841ea0911121438x45a9b97eg7da1d325f161c734@mail.gmail.com> <276fbe8b0911121442t799131f9wfa15873ccd964589@mail.gmail.com> Message-ID: <437c6dc60911121648u3b5ce9d4j523c1670db1cfd25@mail.gmail.com> Apag?o ? um ?timo teste para saber se todos os equipamentos est?o com suas configura??es salvas. :-) Abs, Ricardo 2009/11/12 Gustavo Santos > ? possivel sim, uma vez tivemos um problema e quando o enlace voltou, ele > voltou por uma rota metroethernet que n?o tinha nem 1 ter?o da capacidade > do > nosso circuito. Com isto nosso enlace ficou bem lento numa banda de > 30mbits, > mas foi prontamente resolvido pelo suporte do CGR da Oi, que apartir de um > traceroute efetuado por nossa rede, identificou o switch metroethernet que > estavamos passando n?o tinha capacidade suficiente para atender. > > > 2009/11/12 Samuel Riesz > > > Ol? a todos, ocorreu com v?rios links meus (WAN - da Oi, e de outras > > tamb?m) uma imperceptivel queda de desempenho nos mesmos, alguns deles > > cobrem v?rios estados. Gostaria de saber se algu?m notou algo em seus > links > > ou se isso ? paran?ia minha. > > > > Att., > > -- > > Let's Hack! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ce.langoni at gmail.com Fri Nov 13 07:52:45 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Fri, 13 Nov 2009 07:52:45 -0200 Subject: [GTER] RES: Com squid consumo + banda que sem squid In-Reply-To: <4AFC4FA6.7030108@viaconnect.com.br> References: <8aa07a210911120554s6834e42fueb665808768196dd@mail.gmail.com> <4AFC2B87.9090407@onda.psi.br> <8aa07a210911120856g1842659bx994586982e3db078@mail.gmail.com> <4AFC4FA6.7030108@viaconnect.com.br> Message-ID: <8aa07a210911130152u7398182flbc2da7e5b737abc2@mail.gmail.com> Alessandro, O ganho no cache do apt foi apenas um exemplo. Que vale inclusive para atualiza??es do windows, que voc? pode dizer que tem a vers?o corporativa tbm, mas imagine os clientes de um provedor, eles n?o participam de uma rede windows corporativa e o provedor economizaria bastante banda se todos os clientes fizerem suas atualiza??es, ou para qualquer download realizado por v?rias pessoas. Sem contar que usando o proxy da forma que citei de exemplo eu n?o preciso me preocupar com outros comandos, e o pr?prio squid cuida de limpar o cache de acordo com os par?metros, ou seja o processo ? totalmente transparente. Abra?os Carlos 2009/11/12 Alessandro Madruga Correia : > Boa tarde, > > Carlos Eduardo Langoni escreveu: > >> muitas instala??es de linux em m?quinas virtuais e de clientes, >> resultado, baixo 140M em 20 segundos, por que 100% dos pacotes que >> baixo no debian com o apt-get est?o no cache). > > J? tentou usar o apt-cacher[1] para isso? > Tem alguns inconvenientes para ambientes misto Ubunto/Debian.... > > > [1] http://packages.debian.org/lenny/apt-cacher-ng > > -- > ?,= ,-_-. =. ?[] Alessandro Madruga Correia > ((_/)o o(\_)) Viaconnect -- Suporte T?cnico +55 (54) 4009 3444 > ?`-'(. .)`-' ?"A matem?tica ? a arte de transformar uma coisa... > ? ? \_/ ? ? ? ... na mesma coisa." (Dem?trius Melo de Souza) > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From henrique.holschuh at ima.sp.gov.br Fri Nov 13 09:34:51 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 13 Nov 2009 09:34:51 -0200 Subject: [GTER] =?iso-8859-1?q?Apag=E3o_e_velocidades_wan?= In-Reply-To: <437c6dc60911121648u3b5ce9d4j523c1670db1cfd25@mail.gmail.com> References: <63841ea0911121438x45a9b97eg7da1d325f161c734@mail.gmail.com> <276fbe8b0911121442t799131f9wfa15873ccd964589@mail.gmail.com> <437c6dc60911121648u3b5ce9d4j523c1670db1cfd25@mail.gmail.com> Message-ID: <4AFD445B.3020103@ima.sp.gov.br> Ricardo Rodrigues wrote: > Apag?o ? um ?timo teste para saber se todos os equipamentos est?o com suas > configura??es salvas. :-) Isso, e falha no UPS... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From dudu.meyer at gmail.com Fri Nov 13 10:25:45 2009 From: dudu.meyer at gmail.com (Eduardo Meyer) Date: Fri, 13 Nov 2009 10:25:45 -0200 Subject: [GTER] Squid Byte Hit Ratio Message-ID: pessoal continuando sobre squid, alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode compartilhar o .conf? squidclient -p 3130 mgr:info | grep grep Byte\ Hit Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% estou comecando um trabalho de levantar do log do squid os "MISS" e analisar a media de tamanho maximo dos objetos pra ajustar tanto o tamanho em memoria quanto o max e min em cache outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado com receitas, estou homologando) pra cache de windows update o que mais e legal fazer cache que precisa ser customizado no squid? -- =========== Eduardo Meyer pessoal: dudu.meyer at gmail.com profissional: ddm.farmaciap at saude.gov.br From marcmc.gter at gmail.com Fri Nov 13 11:56:33 2009 From: marcmc.gter at gmail.com (Marcelo Cavalcante) Date: Fri, 13 Nov 2009 11:56:33 -0200 Subject: [GTER] Roteamento MPLS Message-ID: <78a5befe0911130556u580f4285o479f8ae7963509cd@mail.gmail.com> Pessoal, Tenho uma d?vida sobre MPLS. Os protocolos de distribui??o de r?tulos(LDP, RSVP..) tamb?m s?o respons?veis pelo roteamento dentro de uma rede MPLS? N?o h? nenhuma participa??o de IGPs nesse processo? Sds, Marcelo Cavalcante From crmonteir at gmail.com Fri Nov 13 13:20:52 2009 From: crmonteir at gmail.com (Cristiano Monteiro) Date: Fri, 13 Nov 2009 13:20:52 -0200 Subject: [GTER] Roteamento MPLS In-Reply-To: <78a5befe0911130556u580f4285o479f8ae7963509cd@mail.gmail.com> References: <78a5befe0911130556u580f4285o479f8ae7963509cd@mail.gmail.com> Message-ID: <75d0ea480911130720p783f512eya544c21eed493dbf@mail.gmail.com> Sim para o caso do LDP. LDP e IGP s?o intrinsecamente ligados. O caminho do LDP segue o do IGP.No caso do RSVP o roteamento do pacote MPLS pode ou n?o seguir um IGP. Cristiano 2009/11/13 Marcelo Cavalcante > Pessoal, > > Tenho uma d?vida sobre MPLS. Os protocolos de distribui??o de r?tulos(LDP, > RSVP..) tamb?m s?o respons?veis pelo roteamento dentro de uma rede MPLS? > N?o > h? nenhuma participa??o de IGPs nesse processo? > > > Sds, > > Marcelo Cavalcante > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tiago at solis.coop.br Fri Nov 13 14:05:29 2009 From: tiago at solis.coop.br (Tiago Giovanaz da Silva) Date: Fri, 13 Nov 2009 14:05:29 -0200 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: References: Message-ID: <1258128329.2177.99.camel@tgs-laptop> Cara, Eu monitoro isso utilizando o zabbix em dois servidores squid e ? bem vol?til, inclusive comparando entre os dois servidores que possuem exatamente a mesma configura??o. Em um deles seguidamente o valor fica em torno de 40%, por?m, do outro servidor, muito raramente passa de 30%. At? Em Sex, 2009-11-13 ?s 10:25 -0200, Eduardo Meyer escreveu: > pessoal > > continuando sobre squid, > > alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode > compartilhar o .conf? > > squidclient -p 3130 mgr:info | grep grep Byte\ Hit > Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% > > estou comecando um trabalho de levantar do log do squid os "MISS" e > analisar a media de tamanho maximo dos objetos pra ajustar tanto o > tamanho em memoria quanto o max e min em cache > > outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado > com receitas, estou homologando) pra cache de windows update o que > mais e legal fazer cache que precisa ser customizado no squid? > > > > > -- Eng? Tiago Giovanaz da Silva tiago at solis.coop.br key id: 705E637B ---------------------------- S O L I S O Lado Livre da Tecnologia www.solis.coop.br From herbert at scw.net.br Fri Nov 13 15:49:44 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Fri, 13 Nov 2009 14:49:44 -0300 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: <1258128329.2177.99.camel@tgs-laptop> References: <1258128329.2177.99.camel@tgs-laptop> Message-ID: <2b0c838b0911130949v40285ac5kb45cb36a0ef9bd81@mail.gmail.com> 2009/11/13 Tiago Giovanaz da Silva : > Em um deles seguidamente o valor fica em torno de 40%, por?m, do outro > servidor, muito raramente passa de 30%. Isso depende do perfil dos usu?rios do cache (principalmente), uma vez v? um provedor no Nepal (na lista oficial de usu?rios do Squid) com taxas por volta de 60%, pedi p/ compartilhar a configura??o dele e n?o tinha nada fora do normal, nem viola??es de protocolos (comuns p/ aumentar os hits). M?dias entre 20 e 30% s?o comuns. -- Herbert From patrick at vol.net.br Fri Nov 13 18:22:41 2009 From: patrick at vol.net.br (Patrick Barreto Petronetto) Date: Fri, 13 Nov 2009 18:22:41 -0200 (BRST) Subject: [GTER] RES: [OT] Storage In-Reply-To: <004401ca63d9$8f9b8eb0$a000a8c0@LAERTES> References: <4AFC3C87.6010606@ufscar.br> <004401ca63d9$8f9b8eb0$a000a8c0@LAERTES> Message-ID: <017101ca649f$0ce6a420$26b3ec60$@net.br> Dizem que os roteadores rodam um sistema operacional que foi copiado (roubado?) do IOS. Pelo menos a forma de configura??o ? igual. Agora quanto a Storage eu j? n?o sei, na verdade nem sei se a Cisco vende Storage. Vende? []'s Patrick Barreto Petronetto -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Laertes Brun Enviada em: quinta-feira, 12 de novembro de 2009 18:49 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] [OT] Storage No fundo no funfo ? Cisco ou estou enganado.. ----- Original Message ----- From: "Marcelo Duarte" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 12, 2009 2:49 PM Subject: [GTER] [OT] Storage Boa tarde pessoal, Embora a lista tenha o foco em engenharia de redes, preciso da experi?ncia de alguns participantes para o seguinte questionamento : - A Huawei j? esta a algum tempo como principal fornecedora de ativos para as operadoras no Brasil, com rela??o as solu??es de storage deles, mais especificamente o modelo OceanStor S5300, vale a pena ???? Moral ... Huawei para storage ??? Algu?m com experi?ncias "boas" e "ruins" com os "chingiling" ? Atenciosamente, -- Marcelo Jose Duarte Analista de Tecnologia da Informacao Universidade Federal de Sao Carlos - UFSCar Tel: +55 16 3351-8987 Tel: +55 16 3351-8418 - Ramal: 10131415 Curriculo Lattes : http://lattes.cnpq.br/5439557306946783 -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From lb at mhnet.com.br Fri Nov 13 18:24:21 2009 From: lb at mhnet.com.br (Leandro Brambilla) Date: Fri, 13 Nov 2009 18:24:21 -0200 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: References: Message-ID: <1258143861.3214.17.camel@zopial> Qual 'receita de bolo' voc? est? usando pra fazer cache do windows update? Voc? tem alguma estat?stica de quanto est? sendo economizado s? do Windows Update e qual o tamanho do seu link? Em Sex, 2009-11-13 ?s 10:25 -0200, Eduardo Meyer escreveu: > pessoal > > continuando sobre squid, > > alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode > compartilhar o .conf? > > squidclient -p 3130 mgr:info | grep grep Byte\ Hit > Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% > > estou comecando um trabalho de levantar do log do squid os "MISS" e > analisar a media de tamanho maximo dos objetos pra ajustar tanto o > tamanho em memoria quanto o max e min em cache > > outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado > com receitas, estou homologando) pra cache de windows update o que > mais e legal fazer cache que precisa ser customizado no squid? > > > > > From andersonrizada at gmail.com Fri Nov 13 21:36:09 2009 From: andersonrizada at gmail.com (Anderson Duarte) Date: Fri, 13 Nov 2009 20:36:09 -0300 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: <1258143861.3214.17.camel@zopial> References: <1258143861.3214.17.camel@zopial> Message-ID: Antigamente, aquele firewall em Linux IPCOP tinha um add-on (n?o sei se era desenvolvido por terceiros) que fazia cache do Windows Update. Era bem legal e eu tinha ate outro dia aqui o arquivo de configura??o que ele gerava, e os scripts que usava. Depois migrei pro Endian, mas nunca mais usei aquilo pois o como aqui ja existe a licen?a do Windows Server ent?o eu passei a usar o proprio WSUS da M$. 2009/11/13 Leandro Brambilla > Qual 'receita de bolo' voc? est? usando pra fazer cache do windows > update? Voc? tem alguma estat?stica de quanto est? sendo economizado s? > do Windows Update e qual o tamanho do seu link? > > > > Em Sex, 2009-11-13 ?s 10:25 -0200, Eduardo Meyer escreveu: > > pessoal > > > > continuando sobre squid, > > > > alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode > > compartilhar o .conf? > > > > squidclient -p 3130 mgr:info | grep grep Byte\ Hit > > Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% > > > > estou comecando um trabalho de levantar do log do squid os "MISS" e > > analisar a media de tamanho maximo dos objetos pra ajustar tanto o > > tamanho em memoria quanto o max e min em cache > > > > outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado > > com receitas, estou homologando) pra cache de windows update o que > > mais e legal fazer cache que precisa ser customizado no squid? > > > > > > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- _________________________________________ Anderson Dantas Duarte Linux user #432277 Linux ? o estado da arte! Preserve a arte, use Linux! :) From abadan at gmail.com Fri Nov 13 22:30:12 2009 From: abadan at gmail.com (Diego Abadan) Date: Fri, 13 Nov 2009 22:30:12 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= Message-ID: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> "Grupo franc?s paga R$ 56 por a??o da GVT e fica com 57,5% da operadora. Valor da oferta totaliza R$ 7,2 bilh?es." Not?cia completa: http://computerworld.uol.com.br/telecom/2009/11/13/vivendi-surpreende-mercado-e-compra-gvt/ Abra?os, Diego From jean.vosch at gmail.com Fri Nov 13 22:51:25 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Fri, 13 Nov 2009 22:51:25 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> Message-ID: <68b0d6aa0911131651j7e9a61cdk843c93b039c0d3d8@mail.gmail.com> Senhor... atendeu minhas preces; []s 2009/11/13 Diego Abadan > "Grupo franc?s paga R$ 56 por a??o da GVT e fica com 57,5% da operadora. > Valor da oferta totaliza R$ 7,2 bilh?es." > > Not?cia completa: > > http://computerworld.uol.com.br/telecom/2009/11/13/vivendi-surpreende-mercado-e-compra-gvt/ > > > Abra?os, > Diego > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lyra at pop-pr.rnp.br Fri Nov 13 23:25:04 2009 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Fri, 13 Nov 2009 23:25:04 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <68b0d6aa0911131651j7e9a61cdk843c93b039c0d3d8@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <68b0d6aa0911131651j7e9a61cdk843c93b039c0d3d8@mail.gmail.com> Message-ID: 2009/11/13 Jean Marcel Vosch : > Senhor... atendeu minhas preces; E numa sexta-feira 13!!! quem diria... > 2009/11/13 Diego Abadan > >> "Grupo franc?s paga R$ 56 por a??o da GVT e fica com 57,5% da operadora. >> Valor da oferta totaliza R$ 7,2 bilh?es." >> >> Not?cia completa: >> >> http://computerworld.uol.com.br/telecom/2009/11/13/vivendi-surpreende-mercado-e-compra-gvt/ >> >> >> Abra?os, >> Diego >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Christian Lyra PoP-PR/RNP From giulianocm at uol.com.br Sat Nov 14 00:02:49 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Sat, 14 Nov 2009 00:02:49 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <68b0d6aa0911131651j7e9a61cdk843c93b039c0d3d8@mail.gmail.com> Message-ID: <4AFE0FC9.3060804@uol.com.br> EXCELENTE NOTICIA PARA UMA SEXTA-FEIRA 13 From fabiano at fiu.com.br Sat Nov 14 00:07:45 2009 From: fabiano at fiu.com.br (Fabiano Moura) Date: Sat, 14 Nov 2009 00:07:45 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <68b0d6aa0911131651j7e9a61cdk843c93b039c0d3d8@mail.gmail.com> <4AFE0FC9.3060804@uol.com.br> Message-ID: <000b01ca64cf$43755010$0378a8c0@note8204c51574> ou VIVENDI, manda uma oferta e arremata a telefonica Tb hehe ----- Original Message ----- From: "GIULIANO (UOL)" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Saturday, November 14, 2009 12:02 AM Subject: Re: [GTER] Vivendi supera Telef?nica e compra GVT > EXCELENTE NOTICIA PARA UMA SEXTA-FEIRA 13 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > __________ Informa??o do NOD32 IMON 4451 (20090923) __________ > > Esta mensagem foi verificada pelo NOD32 sistema antiv?rus > http://www.eset.com.br > > From leolistas at solutti.com.br Sat Nov 14 07:20:18 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Sat, 14 Nov 2009 07:20:18 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> Message-ID: <4AFE7652.4010600@solutti.com.br> hadooken hadooken shoriuken hadooken vivendi wins sinceramente, n?o esperava por essa viu .... achei que a Vivendi ia comer poeira depois da entrada da Telef?nica na briga .... ?tima not?cia, assim a chance que eu continue a ter UMA op??o de internet que presta continua existindo Diego Abadan escreveu: > "Grupo franc?s paga R$ 56 por a??o da GVT e fica com 57,5% da operadora. > Valor da oferta totaliza R$ 7,2 bilh?es." > > Not?cia completa: > http://computerworld.uol.com.br/telecom/2009/11/13/vivendi-surpreende-mercado-e-compra-gvt/ > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From bruno at openline.com.br Sat Nov 14 07:42:35 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sat, 14 Nov 2009 06:42:35 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Vivendi_supera_Telef=C3=B4nica_e_compra_?= =?utf-8?q?GVT?= In-Reply-To: <4AFE7652.4010600@solutti.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> Message-ID: <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> > hadooken hadooken shoriuken hadooken > vivendi wins > > sinceramente, n?o esperava por essa viu .... achei que a Vivendi ia > comer poeira depois da entrada da Telef?nica na briga .... ?tima > not?cia, assim a chance que eu continue a ter UMA op??o de internet que > presta continua existindo algu?m sabe se o servico da Vivendi "presta" no Marrocos? e sobre a GVT no atacado, ela atende bem? ser? que a Vivendi vai vender no atacado ou concentrar-se APENAS no varejo como fez a BrOI, Telefonica e agora Embratel/NET? !3runo From antoniocarlospina at gmail.com Sat Nov 14 09:16:43 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 14 Nov 2009 09:16:43 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> Message-ID: <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> Talvez essa decis?o tenha abalado o apetite da Telefonica: Anatel toma decis?o in?dita e exige que Telef?nica e GVT fiquem separadas por cinco anos http://www.teletime.com.br/News.aspx?ID=155441 Abs 2009/11/14 Bruno L F Cabral > > hadooken hadooken shoriuken hadooken > > vivendi wins > > > > sinceramente, n?o esperava por essa viu .... achei que a Vivendi ia > > comer poeira depois da entrada da Telef?nica na briga .... ?tima > > not?cia, assim a chance que eu continue a ter UMA op??o de internet que > > presta continua existindo > > algu?m sabe se o servico da Vivendi "presta" no Marrocos? > > e sobre a GVT no atacado, ela atende bem? ser? que a Vivendi > vai vender no atacado ou concentrar-se APENAS no varejo como > fez a BrOI, Telefonica e agora Embratel/NET? > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jb at RedePegasus.com.br Sat Nov 14 09:28:14 2009 From: jb at RedePegasus.com.br (=?ISO-8859-1?Q?=22Juli=E3o_Braga_=28Pegasus=29=22?=) Date: Sat, 14 Nov 2009 09:28:14 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> Message-ID: <4AFE944E.8060704@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 No Marrocos, ela faz tudo, inclusive, celular. Tem muita habilidade na ?rea de entretenimento, parece (pelo s?tio). Grandes oportunidades no Brasil. Habilidade em aDSL. Talvez xDSL, como a BrT. Com comportamentos diferentes. Ela, certamente sabe onde est? pisando. ? uma grande empresa que entra em um mercado corrompido e sem ?tica corporativa. Se ela entrar no Brasil com a cara que propaga, vai mudar o mercado e abocanhar exatamente onde faltou foco das empresas que apostaram nesse mercado corrompido. Resumo da ?pera, EMHO ? prov?vel que ganhar? o Brasil e ganharemos todos. Na pior das hip?teses, um problema para as outras o mercado das grandes teles. J? se v? pela fala??o do presidente da Telef?nica, com dor de cotovelo pela perda da oportunidade, dizendo que a Vivendi n?o podia pagar mais. Deveria ter ficado calado pois, n?o ir?amos pensar que a poderosa Telef?nica est? com medo ... Vale torcer e ao mesmo tempo ficar atento pois, a caracter?stica de localiza??o em ?reas bem definidas e grandes centros, deve mudar. Provavelmente, at? o discurso e a??o do governo ir? mudar. Movimentos de mercado e aperfei?oamento do consumidor. []s, Juli?o Bruno L F Cabral escreveu: >> hadooken hadooken shoriuken hadooken >> vivendi wins >> >> sinceramente, n??o esperava por essa viu .... achei que a Vivendi ia >> comer poeira depois da entrada da Telef??nica na briga .... ??tima >> not??cia, assim a chance que eu continue a ter UMA op????o de internet que >> presta continua existindo > > algu??m sabe se o servico da Vivendi "presta" no Marrocos? > > e sobre a GVT no atacado, ela atende bem? ser?? que a Vivendi > vai vender no atacado ou concentrar-se APENAS no varejo como > fez a BrOI, Telefonica e agora Embratel/NET? > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFK/pROC6YpaEL3LVERAlDIAJ9xn71mNwCUMfOXhH5/Url+1QKpXQCfZ6qQ 3h7dVEiN9kAjHWh51cnFk8I= =Ku9u -----END PGP SIGNATURE----- From jb at RedePegasus.com.br Sat Nov 14 09:37:13 2009 From: jb at RedePegasus.com.br (=?ISO-8859-1?Q?=22Juli=E3o_Braga_=28Pegasus=29=22?=) Date: Sat, 14 Nov 2009 09:37:13 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> Message-ID: <4AFE9669.5080300@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Grande decis?o da Anatel! Ser? que a Vivendi j? est? aliviando as press?es localizadas sobre a Anatel permitindo a retirada das decis?es paralelas vindas das atuais concession?rias? Tomara! J? pensaram a conviv?ncia com uma Ag?ncia Reguladora independente? Ufa! Acho bom nos prepararmos para o inacredit?vel ... []s, Juli?o Antonio Carlos Pina escreveu: > Talvez essa decis?o tenha abalado o apetite da Telefonica: > > Anatel toma decis?o in?dita e exige que Telef?nica e GVT fiquem separadas > por cinco anos > http://www.teletime.com.br/News.aspx?ID=155441 > > Abs > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFK/pZpC6YpaEL3LVERAtINAKC9U+EbQC0KHEIh5mYWKQeKviju0gCfZ3bi h7h+n6wfNeJNYcMskd0kr3U= =JIgn -----END PGP SIGNATURE----- From jb at RedePegasus.com.br Sat Nov 14 10:20:11 2009 From: jb at RedePegasus.com.br (=?ISO-8859-1?Q?=22Juli=E3o_Braga_=28Pegasus=29=22?=) Date: Sat, 14 Nov 2009 10:20:11 -0200 Subject: [GTER] Problemas no CIDR? Message-ID: <4AFEA07B.4080907@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pessoal, alguem da lista (ou do Registro.br) poderia me informar se est? havendo algum problema com o email cidr-request at registro.br? Mandei dois e-mails para l? h? bastante tempo e n?o recebi a resposta autom?tica ... Obrigado e []s, Juli?o -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFK/qB7C6YpaEL3LVERAow7AKDLzz/lel9vZFY9QFQmmsfBcFqWdwCffJr2 nCuzz1YPJId0/hX4XdHNnRQ= =QD8L -----END PGP SIGNATURE----- From rlxlist at gmail.com Sat Nov 14 11:39:17 2009 From: rlxlist at gmail.com (RLX - Listas) Date: Sat, 14 Nov 2009 10:39:17 -0300 (GMT-03:00) Subject: [GTER] =?utf-8?q?Vivendi_supera_Telef=C3=B4nica_e_compra_GVT?= In-Reply-To: <29636874.161258205950062.JavaMail.javamailuser@localhost> Message-ID: <16302158.181258205957263.JavaMail.javamailuser@localhost> Bem que a Anatel mereceria um agradecimento formal. Apesar de n?o saber como ser? daqui pra frente, entre as duas com certeza eu n?o escolheria a Telef?nica. Que al?vio! Ricardo Emerick ----- Mensagem original ----- De: "Antonio Carlos Pina" Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" Enviadas: S?bado, 14 de Novembro de 2009 9:16:43 (GMT-0300) Auto-Detected Assunto: Re: [GTER] Vivendi supera Telef?nica e compra GVT Talvez essa decis?o tenha abalado o apetite da Telefonica: Anatel toma decis?o in?dita e exige que Telef?nica e GVT fiquem separadas por cinco anos http://www.teletime.com.br/News.aspx?ID=155441 Abs 2009/11/14 Bruno L F Cabral > > hadooken hadooken shoriuken hadooken > > vivendi wins > > > > sinceramente, n?o esperava por essa viu .... achei que a Vivendi ia > > comer poeira depois da entrada da Telef?nica na briga .... ?tima > > not?cia, assim a chance que eu continue a ter UMA op??o de internet que > > presta continua existindo > > algu?m sabe se o servico da Vivendi "presta" no Marrocos? > > e sobre a GVT no atacado, ela atende bem? ser? que a Vivendi > vai vender no atacado ou concentrar-se APENAS no varejo como > fez a BrOI, Telefonica e agora Embratel/NET? > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From mczueira at yahoo.com.br Sat Nov 14 12:47:10 2009 From: mczueira at yahoo.com.br (Marcos) Date: Sat, 14 Nov 2009 06:47:10 -0800 (PST) Subject: [GTER] Res: RES: [OT] Storage In-Reply-To: <017101ca649f$0ce6a420$26b3ec60$@net.br> References: <4AFC3C87.6010606@ufscar.br> <004401ca63d9$8f9b8eb0$a000a8c0@LAERTES> <017101ca649f$0ce6a420$26b3ec60$@net.br> Message-ID: <185579.52312.qm@web30504.mail.mud.yahoo.com> a Cisco vende storage sim. Huawei ? uma join venture da 3Com (atualmente HP) com uma empresa chinesa. []s Marcos ----- Mensagem original ---- De: Patrick Barreto Petronetto Para: Grupo de Trabalho de Engenharia e Operacao de Redes Enviadas: Sexta-feira, 13 de Novembro de 2009 17:22:41 Assunto: [GTER] RES: [OT] Storage Dizem que os roteadores rodam um sistema operacional que foi copiado (roubado?) do IOS. Pelo menos a forma de configura??o ? igual. Agora quanto a Storage eu j? n?o sei, na verdade nem sei se a Cisco vende Storage. Vende? []'s Patrick Barreto Petronetto -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Laertes Brun Enviada em: quinta-feira, 12 de novembro de 2009 18:49 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] [OT] Storage No fundo no funfo ? Cisco ou estou enganado.. ----- Original Message ----- From: "Marcelo Duarte" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 12, 2009 2:49 PM Subject: [GTER] [OT] Storage Boa tarde pessoal, Embora a lista tenha o foco em engenharia de redes, preciso da experi?ncia de alguns participantes para o seguinte questionamento : - A Huawei j? esta a algum tempo como principal fornecedora de ativos para as operadoras no Brasil, com rela??o as solu??es de storage deles, mais especificamente o modelo OceanStor S5300, vale a pena ???? Moral ... Huawei para storage ??? Algu?m com experi?ncias "boas" e "ruins" com os "chingiling" ? Atenciosamente, -- Marcelo Jose Duarte Analista de Tecnologia da Informacao Universidade Federal de Sao Carlos - UFSCar Tel: +55 16 3351-8987 Tel: +55 16 3351-8418 - Ramal: 10131415 Curriculo Lattes : http://lattes.cnpq.br/5439557306946783 -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From herlon at lcimt.com.br Sat Nov 14 12:48:19 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Sat, 14 Nov 2009 11:48:19 -0300 Subject: [GTER] QOS - RB1000 Message-ID: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> Alguem da lista utiliza ou utilizou RB-1000 com finalidade de fazer QOS. Se utilizou, qual volume de trafego e problemas encontrados ? Pois estou analisando entre colocar uma maquina HP ML110 G5 com 2 GB RAM ou uma RB-1000 com esta finalidade. A finalidade de uso seria somente QOS, n?o seria utilizada tambem como concentrador PPPoE. Para esta finalidade utilizo um linux customizado em CD, que levanta os limites de banda up/dow de cada cliente. Antigamente nos utilizavamos de QOS/traffic shape neste CD customizado, mas com o passar do tempo foi detectado alguns bugs devido ao numero excessivo de regras que era levantado, no iptables. Herlon Alcantara Matos Analista de Sistemas LCI Telecom Sorriso-MT From leandro at leandromoreira.eti.br Sat Nov 14 13:07:12 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Sat, 14 Nov 2009 13:07:12 -0200 Subject: [GTER] QOS - RB1000 In-Reply-To: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> Message-ID: <29a1ffc50911140707m2dba7c70k75d6bf35d3b30d49@mail.gmail.com> Herlon, Uso RB-450 pra fazer QoS com muito sucesso, tenho varios clientes rodando e nao tenho nehum tipo de problema. Att. Leandro Moreira. 2009/11/14 Herlon Alcantara Matos > Alguem da lista utiliza ou utilizou RB-1000 com finalidade de fazer QOS. > > Se utilizou, qual volume de trafego e problemas encontrados ? > > Pois estou analisando entre colocar uma maquina HP ML110 G5 com 2 GB RAM ou > uma RB-1000 com esta finalidade. > > A finalidade de uso seria somente QOS, n?o seria utilizada tambem como > concentrador PPPoE. Para esta finalidade utilizo um linux customizado em CD, > que levanta os limites de banda up/dow de cada cliente. > > Antigamente nos utilizavamos de QOS/traffic shape neste CD customizado, mas > com o passar do tempo foi detectado alguns bugs devido ao numero excessivo > de regras que era levantado, no iptables. > > > Herlon Alcantara Matos > Analista de Sistemas > LCI Telecom > Sorriso-MT > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From gustavo.albuquerque at gmail.com Sat Nov 14 13:14:24 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Sat, 14 Nov 2009 13:14:24 -0200 Subject: [GTER] Roteamento MPLS In-Reply-To: <78a5befe0911130556u580f4285o479f8ae7963509cd@mail.gmail.com> References: <78a5befe0911130556u580f4285o479f8ae7963509cd@mail.gmail.com> Message-ID: LDP e RSVP-TE atuam na constru??o dos caminhos, LSPs. Os IGPs considerar?o estes caminhos na montagem da topologia e determina??o de melhores caminhos (para TE, isto ? configur?vel. Com LDP, isso ? autom?tico). Abs, Gustavo Albuquerque 2009/11/13 Marcelo Cavalcante > Pessoal, > > Tenho uma d?vida sobre MPLS. Os protocolos de distribui??o de r?tulos(LDP, > RSVP..) tamb?m s?o respons?veis pelo roteamento dentro de uma rede MPLS? > N?o > h? nenhuma participa??o de IGPs nesse processo? > > > Sds, > > Marcelo Cavalcante > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cleber at bsd.com.br Sat Nov 14 13:29:49 2009 From: cleber at bsd.com.br (Cleber Alves Nascimento) Date: Sat, 14 Nov 2009 12:29:49 -0300 Subject: [GTER] QOS - RB1000 In-Reply-To: <29a1ffc50911140707m2dba7c70k75d6bf35d3b30d49@mail.gmail.com> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> <29a1ffc50911140707m2dba7c70k75d6bf35d3b30d49@mail.gmail.com> Message-ID: 2009/11/14 Leandro Moreira > Herlon, > Uso RB-450 pra fazer QoS com muito sucesso, tenho varios clientes rodando e > nao tenho nehum tipo de problema. > > Att. > > Leandro Moreira. > > 2009/11/14 Herlon Alcantara Matos > > > Alguem da lista utiliza ou utilizou RB-1000 com finalidade de fazer QOS. > > > > Se utilizou, qual volume de trafego e problemas encontrados ? > > > > Pois estou analisando entre colocar uma maquina HP ML110 G5 com 2 GB RAM > ou > > uma RB-1000 com esta finalidade. > > > > A finalidade de uso seria somente QOS, n?o seria utilizada tambem como > > concentrador PPPoE. Para esta finalidade utilizo um linux customizado em > CD, > > que levanta os limites de banda up/dow de cada cliente. > > > > Antigamente nos utilizavamos de QOS/traffic shape neste CD customizado, > mas > > com o passar do tempo foi detectado alguns bugs devido ao numero > excessivo > > de regras que era levantado, no iptables. > > > > > > Herlon Alcantara Matos > > Analista de Sistemas > > LCI Telecom > > Sorriso-MT > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Leandro Moreira > Linux Administrator: LPIC-1 > e-mail/msn: leandro at leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No datasheet dessa RB explica que ela ? capaz de lidar com 400 mil pacotes por segundo. Uma boa capacidade para um hardware que de certa forma tem um custo muito acess?vel. -- "Observe as estrelas e aprenda com elas." Albert Einstein From antoniocarlospina at gmail.com Sat Nov 14 13:37:57 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 14 Nov 2009 13:37:57 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <4AFE9669.5080300@RedePegasus.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> <4AFE9669.5080300@RedePegasus.com.br> Message-ID: <86b352050911140737h437dcbe1g9c269e0741e266b@mail.gmail.com> "Sou brasileiro e n?o desisto nunca" e gostaria de acreditar muito nisso. Mas como o Rubens diz que "s? os paran?icos sobrevivem", espero que isso n?o tenha surgido sobre influ?ncia de outra tele (como a BROI), que teria motivos ?bvios para brecar a expans?o da Telef?nica no Brasil (a Telefonica certamente aproveitaria muito mais rapidamente a GVT que a Vivendi, fora a diferen?a de atua??o entre as empresas) Imaginei inclusive a possibilidade de uma agenda entre Telefonica e Vivendi para viabilizar essa opera??o sem o breque da Anatel, quem pode saber ? De qualquer forma, a torcida sempre ser? pelo que o Juli?o disse. Abs 2009/11/14 "Juli?o Braga (Pegasus)" > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Grande decis?o da Anatel! > > Ser? que a Vivendi j? est? aliviando as press?es localizadas sobre a > Anatel permitindo a retirada das decis?es paralelas vindas das atuais > concession?rias? > > Tomara! J? pensaram a conviv?ncia com uma Ag?ncia Reguladora > independente? Ufa! > > Acho bom nos prepararmos para o inacredit?vel ... > > []s, Juli?o > > From carlos.roberto.maciel at gmail.com Sat Nov 14 13:45:49 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Sat, 14 Nov 2009 13:45:49 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <86b352050911140737h437dcbe1g9c269e0741e266b@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> <4AFE9669.5080300@RedePegasus.com.br> <86b352050911140737h437dcbe1g9c269e0741e266b@mail.gmail.com> Message-ID: <87fd8b250911140745l35a331eqa1991ca419c5291c@mail.gmail.com> Est? assistindo muito filme americano com aquelas estrat?gias sujas da CIA :))) -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com 2009/11/14 Antonio Carlos Pina > "Sou brasileiro e n?o desisto nunca" e gostaria de acreditar muito nisso. > > Mas como o Rubens diz que "s? os paran?icos sobrevivem", espero que isso > n?o > tenha surgido sobre influ?ncia de outra tele (como a BROI), que teria > motivos ?bvios para brecar a expans?o da Telef?nica no Brasil (a Telefonica > certamente aproveitaria muito mais rapidamente a GVT que a Vivendi, fora a > diferen?a de atua??o entre as empresas) > > Imaginei inclusive a possibilidade de uma agenda entre Telefonica e Vivendi > para viabilizar essa opera??o sem o breque da Anatel, quem pode saber ? > > De qualquer forma, a torcida sempre ser? pelo que o Juli?o disse. > > Abs > > 2009/11/14 "Juli?o Braga (Pegasus)" > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Grande decis?o da Anatel! > > > > Ser? que a Vivendi j? est? aliviando as press?es localizadas sobre a > > Anatel permitindo a retirada das decis?es paralelas vindas das atuais > > concession?rias? > > > > Tomara! J? pensaram a conviv?ncia com uma Ag?ncia Reguladora > > independente? Ufa! > > > > Acho bom nos prepararmos para o inacredit?vel ... > > > > []s, Juli?o > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Sat Nov 14 14:06:48 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 14 Nov 2009 14:06:48 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <87fd8b250911140745l35a331eqa1991ca419c5291c@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> <4AFE9669.5080300@RedePegasus.com.br> <86b352050911140737h437dcbe1g9c269e0741e266b@mail.gmail.com> <87fd8b250911140745l35a331eqa1991ca419c5291c@mail.gmail.com> Message-ID: <86b352050911140806k65b97576la1a25129ceb3b6a8@mail.gmail.com> Algu?m j? disse (talvez nessa lista) que a pol?tica ? a arte de realizar coisas imposs?veis. A iniciativa privada ? pior. Abs 2009/11/14 Carlos Carneiro > Est? assistindo muito filme americano com aquelas estrat?gias sujas da CIA > :))) > > > -- > Atenciosamente, > Carlos Roberto Maciel Carneiro > carlos.roberto.maciel at gmail.com > > 2009/11/14 Antonio Carlos Pina > > > "Sou brasileiro e n?o desisto nunca" e gostaria de acreditar muito nisso. > > > > Mas como o Rubens diz que "s? os paran?icos sobrevivem", espero que isso > > n?o > > tenha surgido sobre influ?ncia de outra tele (como a BROI), que teria > > motivos ?bvios para brecar a expans?o da Telef?nica no Brasil (a > Telefonica > > certamente aproveitaria muito mais rapidamente a GVT que a Vivendi, fora > a > > diferen?a de atua??o entre as empresas) > > > > Imaginei inclusive a possibilidade de uma agenda entre Telefonica e > Vivendi > > para viabilizar essa opera??o sem o breque da Anatel, quem pode saber ? > > > > De qualquer forma, a torcida sempre ser? pelo que o Juli?o disse. > > > > Abs > > > > 2009/11/14 "Juli?o Braga (Pegasus)" > > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > Hash: SHA1 > > > > > > Grande decis?o da Anatel! > > > > > > Ser? que a Vivendi j? est? aliviando as press?es localizadas sobre a > > > Anatel permitindo a retirada das decis?es paralelas vindas das atuais > > > concession?rias? > > > > > > Tomara! J? pensaram a conviv?ncia com uma Ag?ncia Reguladora > > > independente? Ufa! > > > > > > Acho bom nos prepararmos para o inacredit?vel ... > > > > > > []s, Juli?o > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From hermann at rodeios.com Sat Nov 14 14:43:05 2009 From: hermann at rodeios.com (Hermann Wecke) Date: Sat, 14 Nov 2009 14:43:05 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <86b352050911140806k65b97576la1a25129ceb3b6a8@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <86b352050911140316l1d317ex52725255b7bd1dfd@mail.gmail.com> <4AFE9669.5080300@RedePegasus.com.br> <86b352050911140737h437dcbe1g9c269e0741e266b@mail.gmail.com> <87fd8b250911140745l35a331eqa1991ca419c5291c@mail.gmail.com> <86b352050911140806k65b97576la1a25129ceb3b6a8@mail.gmail.com> Message-ID: <4AFEDE19.9040402@rodeios.com> On 11/14/2009 14:06, Antonio Carlos Pina wrote: > Algu?m j? disse (talvez nessa lista) que a pol?tica ? a arte de realizar > coisas imposs?veis. > A iniciativa privada ? pior. -- Empresa privada ? aquela que o governo controla; empresa estatal ? aquela que ningu?m controla. Roberto Campos, economista, diplomata, senador (1917-2001) From israel at nacaolivre.net Sat Nov 14 17:29:56 2009 From: israel at nacaolivre.net (Israel Junior) Date: Sat, 14 Nov 2009 16:29:56 -0300 Subject: [GTER] Res: RES: [OT] Storage In-Reply-To: <185579.52312.qm@web30504.mail.mud.yahoo.com> References: <4AFC3C87.6010606@ufscar.br> <004401ca63d9$8f9b8eb0$a000a8c0@LAERTES> <017101ca649f$0ce6a420$26b3ec60$@net.br> <185579.52312.qm@web30504.mail.mud.yahoo.com> Message-ID: 2009/11/14 Marcos : > Huawei ? uma join venture da 3Com (atualmente HP) com uma empresa chinesa. A H3C que ? uma joint venture da Huawei e 3Com, n?o? -- Israel Junior Analista de Redes http://www.linkedin.com/in/israeljunior From rejaine at bhz.jamef.com.br Sat Nov 14 20:08:25 2009 From: rejaine at bhz.jamef.com.br (rejaine at bhz.jamef.com.br) Date: Sat, 14 Nov 2009 20:08:25 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?apagao_ainda_amea=E7a=3F?= Message-ID: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> eu n?o sei n?o.. mas depois do apagao, todo dia aqui em bh (pelo menos aqui em casa)? estao ocorrendo pequenas quedas (nao chega a cortar a luz, apenas ocorre uma reducao da for?a ou fica piscando) isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente por alguns segundos.. mais alguem notou isso?! vai ver que o motivo sejam os testes que andam fazendo na rede, para descobrir o motivo do apagao.. vai saber.. mas ? mto estranho.. ou estao escondendo algo, ou estao realmente perdidos... From gustkiller at gmail.com Sat Nov 14 22:53:51 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 14 Nov 2009 21:53:51 -0300 Subject: [GTER] QOS - RB1000 In-Reply-To: References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> <29a1ffc50911140707m2dba7c70k75d6bf35d3b30d49@mail.gmail.com> Message-ID: <276fbe8b0911141653u12e089a4h1de741a8a14c0b8e@mail.gmail.com> Recomendo a ML 110 Xeon Dual Core 2.66ghz. 2009/11/14 Cleber Alves Nascimento > 2009/11/14 Leandro Moreira > > > Herlon, > > Uso RB-450 pra fazer QoS com muito sucesso, tenho varios clientes rodando > e > > nao tenho nehum tipo de problema. > > > > Att. > > > > Leandro Moreira. > > > > 2009/11/14 Herlon Alcantara Matos > > > > > Alguem da lista utiliza ou utilizou RB-1000 com finalidade de fazer > QOS. > > > > > > Se utilizou, qual volume de trafego e problemas encontrados ? > > > > > > Pois estou analisando entre colocar uma maquina HP ML110 G5 com 2 GB > RAM > > ou > > > uma RB-1000 com esta finalidade. > > > > > > A finalidade de uso seria somente QOS, n?o seria utilizada tambem como > > > concentrador PPPoE. Para esta finalidade utilizo um linux customizado > em > > CD, > > > que levanta os limites de banda up/dow de cada cliente. > > > > > > Antigamente nos utilizavamos de QOS/traffic shape neste CD customizado, > > mas > > > com o passar do tempo foi detectado alguns bugs devido ao numero > > excessivo > > > de regras que era levantado, no iptables. > > > > > > > > > Herlon Alcantara Matos > > > Analista de Sistemas > > > LCI Telecom > > > Sorriso-MT > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > Leandro Moreira > > Linux Administrator: LPIC-1 > > e-mail/msn: leandro at leandromoreira.eti.br > > Tel.: + 55(32) 9906-5713 > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > No datasheet dessa RB explica que ela ? capaz de lidar com 400 mil pacotes > por segundo. Uma boa capacidade para um hardware que de certa forma tem um > custo muito acess?vel. > > -- > "Observe as estrelas e aprenda com elas." Albert Einstein > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From zanolla at gmail.com Sun Nov 15 10:27:23 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Sun, 15 Nov 2009 10:27:23 -0200 Subject: [GTER] =?iso-8859-1?q?apagao_ainda_amea=E7a=3F?= In-Reply-To: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> Message-ID: <76c1dd6a0911150427s1c23b19asaf5a8d68746fb46d@mail.gmail.com> verdade Rejaine, tbm estou em BH e tem acontecido essas pequenas quedas desde o apag?o, embora aqui em casa o apag?o n?o tenha passado de 30 segundos. estou na regi?o da Serra/Mangabeiras, e voc?? 2009/11/14 : > > > > > eu n?o sei n?o.. mas depois do apagao, todo dia aqui em bh (pelo > menos aqui em casa)? estao ocorrendo pequenas quedas (nao chega a cortar a luz, > apenas ocorre uma reducao da for?a ou fica piscando) > > isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente por alguns > segundos.. > > mais alguem notou isso?! > > vai ver que o motivo sejam os testes que andam fazendo na rede, para descobrir o > motivo do apagao.. vai saber.. mas ? mto estranho.. ou estao escondendo algo, ou > estao realmente perdidos... > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Atenciosamente, ? Caio Zanolla From rejaine at bhz.jamef.com.br Sun Nov 15 12:44:14 2009 From: rejaine at bhz.jamef.com.br (rejaine at bhz.jamef.com.br) Date: Sun, 15 Nov 2009 12:44:14 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?apagao_ainda_amea=E7a=3F?= In-Reply-To: <76c1dd6a0911150427s1c23b19asaf5a8d68746fb46d@mail.gmail.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <76c1dd6a0911150427s1c23b19asaf5a8d68746fb46d@mail.gmail.com> Message-ID: <50326.187.25.111.224.1258296254.squirrel@mail.jamef.com.br> pois ent?o,? estou no bairro santa rosa, na divisa?com bairro?jaragu? vizinhos tb reclamaram a mesma coisa.. > verdade Rejaine, tbm estou em BH e tem acontecido essas pequenas > quedas desde o apag??o, embora aqui em casa o apag??o n??o tenha passado > de 30 segundos. > > estou na regi??o da Serra/Mangabeiras, e voc??? > > > > > 2009/11/14 : >> >> >> >> >> eu n??o sei n??o.. mas depois do apagao, todo dia aqui em bh (pelo >> menos aqui em casa)?? estao ocorrendo pequenas quedas (nao chega a cortar a luz, >> apenas ocorre uma reducao da for??a ou fica piscando) >> >> isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente por alguns >> segundos.. >> >> mais alguem notou isso?! >> >> vai ver que o motivo sejam os testes que andam fazendo na rede, para descobrir o >> motivo do apagao.. vai saber.. mas ?? mto estranho.. ou estao escondendo algo, ou >> estao realmente perdidos... >> >> -- >> gter list ?? ??https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Atenciosamente, > > ??? Caio Zanolla > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 Fax: (31) 2102-8803 rejaine at bhz.jamef.com.br www.jamef.com.br From fabiano at fiu.com.br Sun Nov 15 15:11:49 2009 From: fabiano at fiu.com.br (Fabiano Moura) Date: Sun, 15 Nov 2009 15:11:49 -0200 Subject: [GTER] =?iso-8859-1?q?apagao_ainda_amea=E7a=3F?= References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br><76c1dd6a0911150427s1c23b19asaf5a8d68746fb46d@mail.gmail.com> <50326.187.25.111.224.1258296254.squirrel@mail.jamef.com.br> Message-ID: <000901ca6616$b8f2bd30$0378a8c0@note8204c51574> bem to no interior de sp e aqui esta normal, o apag?o aqui demorou quase 3 horas ----- Original Message ----- From: To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Sunday, November 15, 2009 12:44 PM Subject: Re: [GTER] apagao ainda amea?a? pois ent?o, estou no bairro santa rosa, na divisa com bairro jaragu? vizinhos tb reclamaram a mesma coisa.. > verdade Rejaine, tbm estou em BH e tem acontecido essas pequenas > quedas desde o apag??o, embora aqui em casa o apag??o n??o tenha passado > de 30 segundos. > > estou na regi??o da Serra/Mangabeiras, e voc??? > > > > > 2009/11/14 : >> >> >> >> >> eu n??o sei n??o.. mas depois do apagao, todo dia aqui em bh (pelo >> menos aqui em casa)? estao ocorrendo pequenas quedas (nao chega a cortar a luz, >> apenas ocorre uma reducao da for??a ou fica piscando) >> >> isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente por alguns >> segundos.. >> >> mais alguem notou isso?! >> >> vai ver que o motivo sejam os testes que andam fazendo na rede, para descobrir o >> motivo do apagao.. vai saber.. mas ?? mto estranho.. ou estao escondendo algo, ou >> estao realmente perdidos... >> >> -- >> gter list ? ? https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Atenciosamente, > > ??? Caio Zanolla > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 Fax: (31) 2102-8803 rejaine at bhz.jamef.com.br www.jamef.com.br -- gter list https://eng.registro.br/mailman/listinfo/gter From alexandercsq at gmail.com Sat Nov 14 09:09:53 2009 From: alexandercsq at gmail.com (alexander claudino da silva queiroz) Date: Sat, 14 Nov 2009 09:09:53 -0200 Subject: [GTER] Roteamento por origem. Message-ID: <8120830c0911140309j411d47d5rcd3acdb286cffa08@mail.gmail.com> Bom dia pessoal, Esse ? meu primeiro post na lista, espero poder contribuir mas no momento preciso de contribui??o :D Vamos l? o cen?rio ? assim: 192.168.1.0/24 - MPLS FILIAL 1 - 192.168.1.1 fa0/0 filial 1 192.168.2.0/24 - MPLS FILIAL 2 - 192.168.2.1 fa0/0 filial 2 192.168.3.0/24 - MPLS FILIAL 3 - 192.168.3.1 fa0/0 filial 3 192.168.4.0/24 - MPLS MATRIZ -192.168.4.1 fa0/0 filial 4 192.168.4.2 eth0 / eth0:1 192.168.4.254- Firewall Linux/Squid -> Cont?m as rotas para filiais via 192.168.4.1 (default gw da rede matriz) "Todas as filiais navegam aqui" ROTAS do firewall 192.168.1.0/24 via 192.168.4.1 192.168.2.0/24 via 192.168.4.1 192.168.3.0/24 via 192.168.4.1 192.168.4.0/24 via 192.168.4.1 default gw 200.200.200.199 200.200.200.200 eth1 - LINK Telefonica - GW 200.200.200.199 100.100.100.100 eth2 - LINK RADIO - GW 100.100.100.99 50.50.50.50 eth3 - LINK EMBRATEL - GW 50.50.50.49 Estou tentando fazer roteamento por origem, exemplo colocar FILIAL 1 e 2 trafego internet (http80,https443) sai pelo link TELEFONICA. FILIAL 3 e 4 trafego internet (http80,https443) sai pelo link RADIO Servi?os, correio, http, vpn e etc... est?o saindo pela embratel. Efetuo a configura??o para roteamento por origem e etc, mas quando executo ip rule add from 192.168.1.0/24 lookup telef pronto perco comunica??o com firewall e navega??o. Comandos executados: ip route add default via 200.200.200.199 dev eth1 table 10(telef) ip rule add from 192.168.1.0/24 table 10 vi algumas tutoriais na internet para tentar resolver, pensei que esses comandos seriam suficientes, mas pelo jeito n?o foram. http://www.dicas-l.com.br/dicas-l/20070327.php http://lartc.org/howto/lartc.rpdb.multiple-links.html Muito obrigado. Alex From pedro at ibiapinatoledo.com.br Sat Nov 14 11:08:39 2009 From: pedro at ibiapinatoledo.com.br (Pedro Paulo Toledo) Date: Sat, 14 Nov 2009 11:08:39 -0200 Subject: [GTER] Limit em CPU Message-ID: Bom dia, Pessoal ? poss?vel efetuar um rate-limit de uso de cpu em equipamentos da cisco ? Obrigado [ ]s Pedro From lyra at pop-pr.rnp.br Sun Nov 15 19:19:22 2009 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Sun, 15 Nov 2009 19:19:22 -0200 Subject: [GTER] Roteamento por origem. In-Reply-To: <8120830c0911140309j411d47d5rcd3acdb286cffa08@mail.gmail.com> References: <8120830c0911140309j411d47d5rcd3acdb286cffa08@mail.gmail.com> Message-ID: efault gw da rede > matriz) "Todas as filiais navegam aqui" > ROTAS do firewall > 192.168.1.0/24 via 192.168.4.1 > 192.168.2.0/24 via 192.168.4.1 > 192.168.3.0/24 via 192.168.4.1 > 192.168.4.0/24 via 192.168.4.1 > default gw 200.200.200.199 > > ip route add default via 200.200.200.199 dev eth1 table 10(telef) > ip rule add from 192.168.1.0/24 table 10 Erro classico... na tabela telef (10?) vc s? tem a rota default, mas faltam as rotas para a sua propria rede! Ent?o quando vc faz o ssh e aplica a regra o firewall vai tentar mandar os pacotes de volta via default e n?o pela sua iface lan. -- Christian Lyra PoP-PR/RNP From alexandercsq at gmail.com Sun Nov 15 23:09:20 2009 From: alexandercsq at gmail.com (alexander claudino da silva queiroz) Date: Sun, 15 Nov 2009 23:09:20 -0200 Subject: [GTER] Roteamento por origem. In-Reply-To: References: <8120830c0911140309j411d47d5rcd3acdb286cffa08@mail.gmail.com> Message-ID: <8120830c0911151709s6cc4ef84lcdce9cf37f746d8f@mail.gmail.com> Obrigado pela dica, e realmente foi um ERRO que chega a ser in?ceitavel. Tenho que replicar as rotas da LAN em todas as tabelas. Quanto ao iptables usando esse esquema preciso realmente marcar pacotes? penso que s? as politicas de rotas e tcp_outgoing_address com acls contendo a rede no squid resolvam a quest?o. Estou certo? Muito obrigado Alex 2009/11/15 Christian Lyra : > efault gw da rede >> matriz) "Todas as filiais navegam aqui" >> ROTAS do firewall >> 192.168.1.0/24 via 192.168.4.1 >> 192.168.2.0/24 via 192.168.4.1 >> 192.168.3.0/24 via 192.168.4.1 >> 192.168.4.0/24 via 192.168.4.1 >> default gw 200.200.200.199 >> >> ip route add default via 200.200.200.199 dev eth1 table 10(telef) >> ip rule add from 192.168.1.0/24 table 10 > > Erro classico... na tabela telef (10?) vc s? tem a rota default, mas > faltam as rotas para a sua propria rede! Ent?o quando vc faz o ssh e > aplica a regra o firewall vai tentar mandar os pacotes de volta via > default e n?o pela sua iface lan. > > > > -- > Christian Lyra > PoP-PR/RNP > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From ricardo.btu at gmail.com Sun Nov 15 16:36:48 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Sun, 15 Nov 2009 16:36:48 -0200 Subject: [GTER] Roteamento por origem. In-Reply-To: <8120830c0911140309j411d47d5rcd3acdb286cffa08@mail.gmail.com> References: <8120830c0911140309j411d47d5rcd3acdb286cffa08@mail.gmail.com> Message-ID: Boa tarde Alex Tenho um cliente parecido com suas estrutura, ele possui 4 links de internet e as filiais acessam via VPN, para solucionar o problema de nosso cliente usei um software rateamento bem conhecido aqui na lista o Vyatta, www.vyatta.org. O vyatta possui uma excelente documenta??o e tem uma curva de aprendizagem bem r?pida. Criei algumas rules no LoadBalance do Vyatta onde determino que alguns tipos de tr?fego devem sair por determinados link de internet, e caso uns dos links venha falhar ele automaticamente transfere o tr?fego para o link que vc determinar que ? o failover daquele link. Obrigado. Obrigado. 2009/11/14 alexander claudino da silva queiroz > Bom dia pessoal, > Esse ? meu primeiro post na lista, espero poder contribuir mas no > momento preciso de contribui??o :D > > Vamos l? o cen?rio ? assim: > > 192.168.1.0/24 - MPLS FILIAL 1 - 192.168.1.1 fa0/0 filial 1 > > 192.168.2.0/24 - MPLS FILIAL 2 - 192.168.2.1 fa0/0 filial 2 > > 192.168.3.0/24 - MPLS FILIAL 3 - 192.168.3.1 fa0/0 filial 3 > > 192.168.4.0/24 - MPLS MATRIZ -192.168.4.1 fa0/0 filial 4 > > 192.168.4.2 eth0 / eth0:1 192.168.4.254- Firewall Linux/Squid -> > Cont?m as rotas para filiais via 192.168.4.1 (default gw da rede > matriz) "Todas as filiais navegam aqui" > ROTAS do firewall > 192.168.1.0/24 via 192.168.4.1 > 192.168.2.0/24 via 192.168.4.1 > 192.168.3.0/24 via 192.168.4.1 > 192.168.4.0/24 via 192.168.4.1 > default gw 200.200.200.199 > > 200.200.200.200 eth1 - LINK Telefonica - GW 200.200.200.199 > > 100.100.100.100 eth2 - LINK RADIO - GW 100.100.100.99 > > 50.50.50.50 eth3 - LINK EMBRATEL - GW 50.50.50.49 > > Estou tentando fazer roteamento por origem, exemplo colocar FILIAL 1 e > 2 trafego internet (http80,https443) sai pelo link TELEFONICA. > FILIAL 3 e 4 trafego internet (http80,https443) sai pelo link RADIO > > Servi?os, correio, http, vpn e etc... est?o saindo pela embratel. > > Efetuo a configura??o para roteamento por origem e etc, mas quando > executo ip rule add from 192.168.1.0/24 lookup telef pronto perco > comunica??o com firewall e navega??o. > Comandos executados: > > ip route add default via 200.200.200.199 dev eth1 table 10(telef) > ip rule add from 192.168.1.0/24 table 10 > > vi algumas tutoriais na internet para tentar resolver, pensei que > esses comandos seriam suficientes, mas pelo jeito n?o foram. > > http://www.dicas-l.com.br/dicas-l/20070327.php > http://lartc.org/howto/lartc.rpdb.multiple-links.html > > Muito obrigado. > Alex > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ibigolli at gmail.com Mon Nov 16 10:07:56 2009 From: ibigolli at gmail.com (Igor Bigolli) Date: Mon, 16 Nov 2009 10:07:56 -0200 Subject: [GTER] Limit em CPU In-Reply-To: References: Message-ID: Pedro, bom dia. Tem uma forma onde voc? pode reservar ciclos de processamento. N?o sei se isso lhe ajudaria: http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_r1.html#wp1017325 At., Igor Bigolli 2009/11/14 Pedro Paulo Toledo > Bom dia, > > Pessoal ? poss?vel efetuar um rate-limit de uso de cpu em equipamentos da > cisco ? > > Obrigado > > > [ ]s > > Pedro > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tandrade at valenet.com.br Mon Nov 16 10:14:16 2009 From: tandrade at valenet.com.br (Thiago Andrade) Date: Mon, 16 Nov 2009 10:14:16 -0200 Subject: [GTER] QOS - RB1000 In-Reply-To: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> Message-ID: <00aa01ca66b6$51705dc0$f4511940$@com.br> Trabalho com algumas RB1000 para concentrador PPPoE e controle de banda. Com o m?todo convencional (adicionando queues para cada conex?o) o desempenho deixou a desejar (cerca de 250 cliente/RB). J? com o PCQ, o desempenho melhorou muito (segurou mais de 800 conex?es simult?neas e aproximadamente 40Mbps de tr?fego - 10kpps). Att. Thiago Andrade Analista de Sistemas - VALENET Tel.: 31 3067-7007 Cel.: 31 8834-0400 -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Herlon Alcantara Matos Sent: s?bado, 14 de novembro de 2009 12:48 To: gter at eng.registro.br Subject: [GTER] QOS - RB1000 Alguem da lista utiliza ou utilizou RB-1000 com finalidade de fazer QOS. Se utilizou, qual volume de trafego e problemas encontrados ? Pois estou analisando entre colocar uma maquina HP ML110 G5 com 2 GB RAM ou uma RB-1000 com esta finalidade. A finalidade de uso seria somente QOS, n?o seria utilizada tambem como concentrador PPPoE. Para esta finalidade utilizo um linux customizado em CD, que levanta os limites de banda up/dow de cada cliente. Antigamente nos utilizavamos de QOS/traffic shape neste CD customizado, mas com o passar do tempo foi detectado alguns bugs devido ao numero excessivo de regras que era levantado, no iptables. Herlon Alcantara Matos Analista de Sistemas LCI Telecom Sorriso-MT -- gter list https://eng.registro.br/mailman/listinfo/gter From fcatunda at lightcomm.com.br Fri Nov 13 14:11:42 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Fri, 13 Nov 2009 14:11:42 -0200 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: <1258128329.2177.99.camel@tgs-laptop> References: <1258128329.2177.99.camel@tgs-laptop> Message-ID: <4AFD853E.90909@lightcomm.com.br> Acho que isso vai depender muito do perfil de acesso que se tem. No principal servidor que tenho aqui o Byte Hit est? em 13%, mas a maior parte do acesso ? bloqueado, as pessoas s? podem acessar sistemas como CRM e afins para consultar informa??es externas. Esse tipo de sistema atualiza o conte?do o tempo todo, ent?o acho que o Byte Hit est? num patamar aceit?vel. Att, Catunda. Tiago Giovanaz da Silva wrote: > Cara, > > Eu monitoro isso utilizando o zabbix em dois servidores squid e ? bem > vol?til, inclusive comparando entre os dois servidores que possuem > exatamente a mesma configura??o. > > Em um deles seguidamente o valor fica em torno de 40%, por?m, do outro > servidor, muito raramente passa de 30%. > > At? > > Em Sex, 2009-11-13 ?s 10:25 -0200, Eduardo Meyer escreveu: > >> pessoal >> >> continuando sobre squid, >> >> alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode >> compartilhar o .conf? >> >> squidclient -p 3130 mgr:info | grep grep Byte\ Hit >> Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% >> >> estou comecando um trabalho de levantar do log do squid os "MISS" e >> analisar a media de tamanho maximo dos objetos pra ajustar tanto o >> tamanho em memoria quanto o max e min em cache >> >> outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado >> com receitas, estou homologando) pra cache de windows update o que >> mais e legal fazer cache que precisa ser customizado no squid? >> >> >> >> >> >> > > > From liandro at medianeira.com.br Fri Nov 13 14:33:44 2009 From: liandro at medianeira.com.br (Liandro Paulo Carniel) Date: Fri, 13 Nov 2009 14:33:44 -0200 (BRST) Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: <1258128329.2177.99.camel@tgs-laptop> References: <1258128329.2177.99.camel@tgs-laptop> Message-ID: <35432.200.138.161.135.1258130024.squirrel@webmail3.medianeira.com.br> Aquele que voc? pediu exatamente aparece como ??????? Byte Hit Ratios:??????? 5min: 11.6%, 60min: 22.0% Mas n?o estou conseguindo colocar todos o tr?fego em cima dele, pois os 4Gb de Ram n?o est?o sendo suficientes. O ideal ? quem nem use Swap, mas est? usando. (? um micro montado, disco Sata2. (um dia ainda vou investir numa m?quina melhor) Em m?dia passa 10MB no proxy. ao passar mais clientes (16 a 18Mb) ele come?a a dar uma ?pipocada? Obs.: Ele faz cache pelo Thunder tamb?m (mas creio que ele n?o contabiliza isso nessa % acima)... Sen?o daria muito mais, s? pelos arquivos do Windows Update ---------- Info completa- Cache information for squid: ??????? Request Hit Ratios:???? 5min: 42.6%, 60min: 41.2% ??????? Byte Hit Ratios:??????? 5min: 11.6%, 60min: 22.0% ??????? Request Memory Hit Ratios:????? 5min: 3.2%, 60min: 4.7% ??????? Request Disk Hit Ratios:??????? 5min: 44.4%, 60min: 45.9% Obs.: N?o foi eu que configurou, ent?o n?o tenho muitos detalhes dele. ------------------------------------------------------ Liandro Paulo Carniel - msn: liandrocarniel at hotmail.com Portal Medianeira - (45) 3264-6107 Jornal Nossa FOLHA - (45) 3264-5269 www.medianeira.com.br www.tudomedianeira.com.br Cara, Eu monitoro isso utilizando o zabbix em dois servidores squid e ? bem vol?til, inclusive comparando entre os dois servidores que possuem exatamente a mesma configura??o. Em um deles seguidamente o valor fica em torno de 40%, por?m, do outro servidor, muito raramente passa de 30%. At? Em Sex, 2009-11-13 ?s 10:25 -0200, Eduardo Meyer escreveu: > pessoal > > continuando sobre squid, > > alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode > compartilhar o .conf? > > squidclient -p 3130 mgr:info | grep grep Byte\ Hit > Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% > > estou comecando um trabalho de levantar do log do squid os "MISS" e > analisar a media de tamanho maximo dos objetos pra ajustar tanto o > tamanho em memoria quanto o max e min em cache > > outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado > com receitas, estou homologando) pra cache de windows update o que > mais e legal fazer cache que precisa ser customizado no squid? > > > > > -- Eng? Tiago Giovanaz da Silva tiago at solis.coop.br key id: 705E637B ---------------------------- S O L I S O Lado Livre da Tecnologia www.solis.coop.br -- gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Mon Nov 16 10:24:46 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 16 Nov 2009 10:24:46 -0200 Subject: [GTER] QOS - RB1000 In-Reply-To: <00aa01ca66b6$51705dc0$f4511940$@com.br> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> <00aa01ca66b6$51705dc0$f4511940$@com.br> Message-ID: <6bb5f5b10911160424ic34a45m8da6983ab26d7d93@mail.gmail.com> 2009/11/16 Thiago Andrade : > Trabalho com algumas RB1000 para concentrador PPPoE e controle de banda. > > Com o m?todo convencional (adicionando queues para cada conex?o) o > desempenho deixou a desejar (cerca de 250 cliente/RB). J? com o PCQ, o > desempenho melhorou muito (segurou mais de 800 conex?es simult?neas e > aproximadamente 40Mbps de tr?fego - 10kpps). Thiago, J? tentou substituir no mesmo cen?rio por uma RB450G ? Rubens From fcatunda at lightcomm.com.br Mon Nov 16 10:54:27 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Mon, 16 Nov 2009 10:54:27 -0200 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: <35432.200.138.161.135.1258130024.squirrel@webmail3.medianeira.com.br> References: <1258128329.2177.99.camel@tgs-laptop> <35432.200.138.161.135.1258130024.squirrel@webmail3.medianeira.com.br> Message-ID: <4B014B83.40208@lightcomm.com.br> Liandro, J? tentou diminuir o tamanho do cache? Pelo que percebi esse ? o maior respons?vel por devorar mem?ria do SO. Quando implementei o squid pela primeira vez n?o sabia bem o que estava fazendo e criei um cache_dir de 80GB, n?o havia RAM que desse conta, mesmo mudando outros par?metros de mem?ria. Baixei o tamanho pra 8GB e agora o squid n?o devora mais a mem?ria! Boa sorte, Catunda! Liandro Paulo Carniel wrote: > Aquele que voc? pediu exatamente aparece como > Byte Hit > Ratios: 5min: 11.6%, 60min: > 22.0% > > > Mas n?o estou conseguindo colocar todos o > tr?fego em cima dele, pois os 4Gb de Ram n?o est?o > sendo suficientes. O ideal ? quem nem use Swap, mas est? > usando. (? um micro montado, disco Sata2. (um dia ainda vou > investir numa m?quina melhor) > Em m?dia passa 10MB no > proxy. > ao passar mais clientes (16 a 18Mb) ele come?a a dar > uma ?pipocada? > > Obs.: Ele faz cache pelo Thunder > tamb?m (mas creio que ele n?o contabiliza isso nessa % > acima)... > Sen?o daria muito mais, s? pelos arquivos do > Windows Update > > ---------- > Info completa- > Cache > information for squid: > > Request Hit Ratios: 5min: 42.6%, 60min: 41.2% > Byte Hit > Ratios: 5min: 11.6%, 60min: > 22.0% > Request Memory Hit > Ratios: 5min: 3.2%, 60min: 4.7% > Request Disk Hit > Ratios: 5min: 44.4%, 60min: > 45.9% > > > Obs.: N?o foi eu que configurou, > ent?o n?o tenho muitos detalhes dele. > > ------------------------------------------------------ > Liandro > Paulo Carniel - msn: liandrocarniel at hotmail.com > Portal Medianeira - > (45) 3264-6107 > Jornal Nossa FOLHA - (45) 3264-5269 > www.medianeira.com.br > www.tudomedianeira.com.br > > From bruno at openline.com.br Mon Nov 16 13:00:56 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 12:00:56 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Vivendi_supera_Telef=C3=B4nica_e_compra_?= =?utf-8?q?GVT?= In-Reply-To: <4AFE944E.8060704@RedePegasus.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> Message-ID: <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> Ola > No Marrocos, ela faz tudo, inclusive, celular. a pergunta foi mais no sentido de como trata quem tenta comprar dela no atacado mas... saiu esta noticia fresquinha sobre a Vivendi: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380540-6174,00-ACAO+DA+VIVENDI+CAI+COM+IRRITACAO+SOBRE+PRECO+DA+GVT.html a parte que me chamou a aten??o foi: "A vit?ria da companhia francesa surpreendeu previs?es de muitos analistas que esperavam que a Vivendi desistisse da GVT para se manter fiel a uma pol?tica de prote??o de seu grau de investimento e pagamento de dividendos elevados." []s, !3runo Cabral From bruno at openline.com.br Mon Nov 16 13:35:57 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 12:35:57 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A___Re=3A__Vivendi_supera_Telef=C3=B4nica_e?= =?utf-8?q?_compra_GVT?= In-Reply-To: <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> Message-ID: <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! Algu?m comenta? !3runo "Telef?nica busca alternativas para crescer no Brasil--jornal [1] MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 por cento da operadora e que det?m direito de compra para mais 19,6 por cento." [1] http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY.html From omar at kaminski.com Mon Nov 16 13:34:51 2009 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 16 Nov 2009 13:34:51 -0200 Subject: [GTER] =?utf-8?q?Vivendi_supera_Telef=C3=B4nica_e_compra_GVT?= References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com><4AFE7652.4010600@solutti.com.br><62839.189.71.106.247.1258191755.squirrel@www.openline.com.br><4AFE944E.8060704@RedePegasus.com.br><63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> Message-ID: <8E946C5CE5C346F8B18F76DC037757C9@home> Vai querer comprar o que agora, a CTBC? :) []s ----- Original Message ----- From: "Bruno L F Cabral" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, November 16, 2009 13:35 Subject: [GTER] Re: Re: Vivendi supera Telef?nica e compra GVT > Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! > Algu?m comenta? !3runo > > "Telef?nica busca alternativas para crescer no Brasil--jornal [1] > > MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no > Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta > segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O > jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela > GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 > por cento da operadora e que det?m direito de compra para mais 19,6 por > cento." > > [1] > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY.html > -- > gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Mon Nov 16 13:55:59 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 16 Nov 2009 13:55:59 -0200 Subject: [GTER] =?windows-1252?q?__Re=3A___Re=3A__Vivendi_supera_Telef=F4n?= =?windows-1252?q?ica_e_compra_GVT?= In-Reply-To: <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> Message-ID: <4B0159EF0200004600029E5A@svntrf311.trf3.jus.br> S? uma pergunta. O fato de a Vivendi ter comprado a GVT altera muito o quase-monop?lio em que vivemos? LOL. >>>Em 16/11/2009 ?s 13:35, "Bruno L F Cabral" gravou: > Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! > Algu?m comenta? !3runo > > "Telef?nica busca alternativas para crescer no Brasil--jornal [1] > > MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no > Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta > segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O > jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela > GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 > por cento da operadora e que det?m direito de compra para mais 19,6 por > cento." > > [1] > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMA > RY.html > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From guhcampos at gmail.com Mon Nov 16 14:00:59 2009 From: guhcampos at gmail.com (Gustavo Campos) Date: Mon, 16 Nov 2009 14:00:59 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <4B0159EF0200004600029E5A@svntrf311.trf3.jus.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <4B0159EF0200004600029E5A@svntrf311.trf3.jus.br> Message-ID: <19834d100911160800r62214690q6601b37b6c72fe9a@mail.gmail.com> piora menos, eu diria 2009/11/16 MARLON BORBA : > S? uma pergunta. O fato de a Vivendi ter comprado a GVT altera muito o > quase-monop?lio em que vivemos? > > LOL. > > > > ?>>>Em 16/11/2009 ?s 13:35, "Bruno L F Cabral" > gravou: > >> Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! >> Algu?m comenta? !3runo >> >> "Telef?nica busca alternativas para crescer no Brasil--jornal [1] >> >> MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras > aquisi??es no >> Brasil depois de fracassar na tentativa de compra da GVT, publicou > nesta >> segunda-feira o di?rio El Mundo, citando fontes da operadora > espanhola. O >> jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta > pela >> GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado > 37,9 >> por cento da operadora e que det?m direito de compra para mais 19,6 > por >> cento." >> >> [1] >> > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMA > >> RY.html >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Campos Sistemas de Informa??o - UFMG From celso.vianna at gmail.com Mon Nov 16 14:04:53 2009 From: celso.vianna at gmail.com (Celso Viana) Date: Mon, 16 Nov 2009 13:04:53 -0300 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <4B0159EF0200004600029E5A@svntrf311.trf3.jus.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <4B0159EF0200004600029E5A@svntrf311.trf3.jus.br> Message-ID: <2b6bd2cc0911160804m1f7b7c61h170479e2efa3bf4e@mail.gmail.com> 2009/11/16 MARLON BORBA : > S? uma pergunta. O fato de a Vivendi ter comprado a GVT altera muito o > quase-monop?lio em que vivemos? > Eu acho que n?o demora muito a telef?nica vai terminar comprando tudo na ?rea de telecomunica??es. A compra da BrT pela Oi sinaliza isso. Ai o monop?lio vai ser geral. Tomara que eu esteja errado -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO From rubensk at gmail.com Mon Nov 16 14:00:03 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 16 Nov 2009 14:00:03 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <8E946C5CE5C346F8B18F76DC037757C9@home> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> Message-ID: <6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com> Diz o folclore de Telecom que quando a Telemar tentou comprar a CTBC, o dono da CTBC reagiu assim: "Voc? me comprar ? Nada disso! Eu vou comprar voc?! Quanto voc? quer nesse trem a? ?" Se essa se tornar a nova estrat?gia dos espanh?is, eles ter?o bastante trabalho... Rubens 2009/11/16 Omar Kaminski : > Vai querer comprar o que agora, a CTBC? :) > > []s > > > ----- Original Message ----- From: "Bruno L F Cabral" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, November 16, 2009 13:35 > Subject: [GTER] Re: Re: Vivendi supera Telef?nica e compra GVT > > >> Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! >> Algu?m comenta? !3runo >> >> "Telef?nica busca alternativas para crescer no Brasil--jornal [1] >> >> MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no >> Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta >> segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O >> jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela >> GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 >> por cento da operadora e que det?m direito de compra para mais 19,6 por >> cento." >> >> [1] >> >> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY.html >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From nunesvn at gmail.com Mon Nov 16 14:05:27 2009 From: nunesvn at gmail.com (Maicon Vinicius Nunes) Date: Mon, 16 Nov 2009 14:05:27 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <19834d100911160800r62214690q6601b37b6c72fe9a@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <4B0159EF0200004600029E5A@svntrf311.trf3.jus.br> <19834d100911160800r62214690q6601b37b6c72fe9a@mail.gmail.com> Message-ID: <4B017847.2070703@gmail.com> Gustavo Campos escreveu: > piora menos, eu diria > Este ? o ponto. GVT como era antes -> bom GVT + Telef?nica -> p?ssimo GVT + Qualquer outra telecom do universo -> menos p?ssimo > 2009/11/16 MARLON BORBA: > >> S? uma pergunta. O fato de a Vivendi ter comprado a GVT altera muito o >> quase-monop?lio em que vivemos? >> >> LOL. >> -- Maicon Vinicius Nunes From itamar at ispbrasil.com.br Mon Nov 16 14:00:28 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 16 Nov 2009 14:00:28 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <8E946C5CE5C346F8B18F76DC037757C9@home> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> Message-ID: pagando bem acho que leva antes a ctbc alugava as torres para as outras operadoras celular, dizem as mas linguas que ela esta ruim das pernas e que estava era querendo vender ao inves de alugar. 2009/11/16 Omar Kaminski : > Vai querer comprar o que agora, a CTBC? :) > > []s ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From MBORBA at trf3.jus.br Mon Nov 16 14:23:29 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 16 Nov 2009 14:23:29 -0200 Subject: [GTER] =?windows-1252?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> <6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com> Message-ID: <4B0160610200004600029E76@svntrf311.trf3.jus.br> Mineir?s fluente! Essa ? digna dos conterr?neos do Itamar... :-) Estou rindo muito aqui. >>>Em 16/11/2009 ?s 14:00, Rubens Kuhl gravou: > Diz o folclore de Telecom que quando a Telemar tentou comprar a CTBC, > o dono da CTBC reagiu assim: "Voc? me comprar ? Nada disso! Eu vou > comprar voc?! Quanto voc? quer nesse trem a? ?" > > Se essa se tornar a nova estrat?gia dos espanh?is, eles ter?o bastante > trabalho... > > > Rubens > > > > 2009/11/16 Omar Kaminski : >> Vai querer comprar o que agora, a CTBC? :) >> >> []s >> >> >> ----- Original Message ----- From: "Bruno L F Cabral" >> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Monday, November 16, 2009 13:35 >> Subject: [GTER] Re: Re: Vivendi supera Telef?nica e compra GVT >> >> -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! >>> Algu?m comenta? !3runo >>> >>> "Telef?nica busca alternativas para crescer no Brasil--jornal [1] >>> >>> MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no >>> Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta >>> segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O >>> jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela >>> GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 >>> por cento da operadora e que det?m direito de compra para mais 19,6 por >>> cento." >>> >>> [1] >>> >>> > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY. > html >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From carlos.roberto.maciel at gmail.com Mon Nov 16 14:30:19 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Mon, 16 Nov 2009 14:30:19 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> Message-ID: <87fd8b250911160830x14447158j3d349d42a6120de@mail.gmail.com> Que a GVT "estava vendida" a um certo tempo, alguns analistas j? tinham comentado, da mesma forma que a Intelig tamb?m estava. ? capaz da Telefonica fazer um acordo com a TIM Brasil para pegar a Intelig, a CTBC pode ser tamb?m uma estrat?gica mas como foi comentado ? um pouco mais complicado por se tratar de uma empresa familiar que possui um leque diversificado de investimento, dentre eles telecom. Existe tamb?m algumas empresas regionais, de menor express?o que as citadas mas que pode ser usada pela Telefonica para aumentar a participa??o ou mesmo usado para entrar no mercado de diversas localidades do Brasil, dentre elas alguns m?dios ISP?s. Mas o que mais me parece ? que a Telefonica n?o est? com tanto apetite assim para compras, os movimentos dela s?o meio t?midos. A pr?pria oferta pela GVT foi uma oferta sem muito "querer" parece at? que fizeram a oferta cruzando os dedos para n?o aceitarem. -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com 2009/11/16 Itamar Reis Peixoto > pagando bem acho que leva > > antes a ctbc alugava as torres para as outras operadoras celular, > dizem as mas linguas que ela esta ruim das pernas e que estava era > querendo vender ao inves de alugar. > > > > > 2009/11/16 Omar Kaminski : > > Vai querer comprar o que agora, a CTBC? :) > > > > []s > > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tandrade at valenet.com.br Mon Nov 16 14:34:09 2009 From: tandrade at valenet.com.br (Thiago Andrade) Date: Mon, 16 Nov 2009 14:34:09 -0200 Subject: [GTER] QOS - RB1000 In-Reply-To: <6bb5f5b10911160424ic34a45m8da6983ab26d7d93@mail.gmail.com> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> <00aa01ca66b6$51705dc0$f4511940$@com.br> <6bb5f5b10911160424ic34a45m8da6983ab26d7d93@mail.gmail.com> Message-ID: <00ee01ca66da$a2d2ad20$e8780760$@com.br> Ainda n?o trabalhei com nenhuma RB450G mas acredito que possa haver melhorias j? que ela possui um tratamento de vlans diferenciado. Att. Thiago Andrade -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Rubens Kuhl Sent: segunda-feira, 16 de novembro de 2009 10:25 To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: Re: [GTER] QOS - RB1000 2009/11/16 Thiago Andrade : > Trabalho com algumas RB1000 para concentrador PPPoE e controle de banda. > > Com o m?todo convencional (adicionando queues para cada conex?o) o > desempenho deixou a desejar (cerca de 250 cliente/RB). J? com o PCQ, o > desempenho melhorou muito (segurou mais de 800 conex?es simult?neas e > aproximadamente 40Mbps de tr?fego - 10kpps). Thiago, J? tentou substituir no mesmo cen?rio por uma RB450G ? Rubens -- gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Mon Nov 16 14:40:34 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 13:40:34 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Vivendi_supera_Telef=C3=B4nica_e_compra_?= =?utf-8?q?GVT?= In-Reply-To: <87fd8b250911160830x14447158j3d349d42a6120de@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> <87fd8b250911160830x14447158j3d349d42a6120de@mail.gmail.com> Message-ID: <63275.189.71.127.245.1258389634.squirrel@www.openline.com.br> > A pr?pria oferta pela GVT foi uma oferta sem muito "querer" parece at? que > fizeram a oferta cruzando os dedos para n?o aceitarem. ou foi caso pensado para fazer a Viviend gastar mais e com isso ter menos $ para investir no crescimento !3runo From rubensk at gmail.com Mon Nov 16 14:38:01 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 16 Nov 2009 14:38:01 -0200 Subject: [GTER] QOS - RB1000 In-Reply-To: <00ee01ca66da$a2d2ad20$e8780760$@com.br> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> <00aa01ca66b6$51705dc0$f4511940$@com.br> <6bb5f5b10911160424ic34a45m8da6983ab26d7d93@mail.gmail.com> <00ee01ca66da$a2d2ad20$e8780760$@com.br> Message-ID: <6bb5f5b10911160838xe5b4c73m1e6d48cac214ac7b@mail.gmail.com> Thiago, Os recursos de VLANs da RB450G (http://wiki.mikrotik.com/wiki/Switch_Chip_Features) n?o devem ajudar muito em PCQ, que ? dependente da CPU mesmo. Rubens 2009/11/16 Thiago Andrade : > Ainda n?o trabalhei com nenhuma RB450G mas acredito que possa haver > melhorias j? que ela possui um tratamento de vlans diferenciado. > > Att. > Thiago Andrade > > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On > Behalf Of Rubens Kuhl > Sent: segunda-feira, 16 de novembro de 2009 10:25 > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] QOS - RB1000 > > 2009/11/16 Thiago Andrade : >> Trabalho com algumas RB1000 para concentrador PPPoE e controle de banda. >> >> Com o m?todo convencional (adicionando queues para cada conex?o) o >> desempenho deixou a desejar (cerca de 250 cliente/RB). J? com o PCQ, o >> desempenho melhorou muito (segurou mais de 800 conex?es simult?neas e >> aproximadamente 40Mbps de tr?fego - 10kpps). > > Thiago, > > J? tentou substituir no mesmo cen?rio por uma RB450G ? > > > > Rubens > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From carlos.roberto.maciel at gmail.com Mon Nov 16 14:43:29 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Mon, 16 Nov 2009 14:43:29 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <63275.189.71.127.245.1258389634.squirrel@www.openline.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> <87fd8b250911160830x14447158j3d349d42a6120de@mail.gmail.com> <63275.189.71.127.245.1258389634.squirrel@www.openline.com.br> Message-ID: <87fd8b250911160843od3d4124i263cc1707ba89587@mail.gmail.com> Bruno, E isso torna o caso interessante, pois at? ent?o muitas empresas de fora n?o tinham demonstrado interesse em entrar aqui no Brasil devido a alta concentra??o do mercado de telecomunica??es e tamb?m devido a inclina??o da ag?ncia (des)reguladora em favor da Oi/Brt e Telefonica, o pr?prio Slim quando comprou a Embratel passou um bocado com essa turma. Se a Vivendi consegue ter sucesso nessa empreitada outras empresas de telecom podem passar a olhar com outros olhos o mercado de telecom aqui do Brasil. -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com 2009/11/16 Bruno L F Cabral > > A pr?pria oferta pela GVT foi uma oferta sem muito "querer" parece at? > que > > fizeram a oferta cruzando os dedos para n?o aceitarem. > > ou foi caso pensado para fazer a Viviend gastar mais e com isso ter > menos $ para investir no crescimento > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gondim.9hells at gmail.com Mon Nov 16 14:39:53 2009 From: gondim.9hells at gmail.com (Alexandre Gondim dos Santos) Date: Mon, 16 Nov 2009 14:39:53 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100311q526462f6ldb7ab49c60964398@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> Message-ID: <1258389593.3341.13.camel@cerberus.gondim.intra> Voc? ter? que recompilar o squid e aumentar a quantidade m?xima de File Descriptors. ./configure --with-maxfd=8192 Boa sorte. Em Qui, 2009-11-12 ?s 15:31 -0300, Luzivan escreveu: > Fiz todos estes ajustes... mas o problema dos FD continua. > > 2009/11/11 > > > Veja se ajuda: > > http://wiki.squid-cache.org/Features/Tproxy4 > > > > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem > > precisar de patchs. > > > > E a configura??o do Squid torna-se bem simples como pode ser visto acima. > > > > > > > > > > > Meu camarada... > > > > > > > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu > > > faria. > > > > > > considera??es: > > > > > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional n?o > > > for > > > 64bits, voc? vai ter dificuldade para usa-la. > > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > > > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > > > ) > > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > > > 4- Boa sorte! > > > > > > > > > [ ]'s > > > > > > > > > 2009/11/11 davi peres > > > > > >> Sem. Cerca de 60 > > >> > > >> Em 11/11/09, Luzivan escreveu: > > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste > > >> alterando > > >> de > > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > > >> > > > >> > Perguntas (Davi) > > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > > >> > > > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > >> > > > >> > > > >> > 2009/11/11 davi peres > > >> > > > >> >> maximum_object_size 512 MB > > >> >> minimum_object_size 0 KB > > >> >> ipcache_size 1024 > > >> >> ipcache_low 90 > > >> >> ipcache_high 95 > > >> >> fqdncache_size 1024 > > >> >> cache_mem 512 MB > > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > > >> >> > > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente abaixar > > >> >> aqueles > > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > > >> >> > > >> >> > > >> >> 2009/11/10 Luzivan > > >> >> > > >> >> > ######### SQUID CONF ########### > > >> >> > > > >> >> > http_port 3129 tproxy > > >> >> > httpd_suppress_version_string on > > >> >> > max_open_disk_fds 0 > > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > > >> >> > visible_hostname tempestade > > >> >> > cache_effective_user proxy > > >> >> > cache_effective_group proxy > > >> >> > debug_options ALL,1 > > >> >> > logfile_rotate 7 > > >> >> > client_db off > > >> >> > icp_port 0 > > >> >> > ipcache_size 1024 > > >> >> > cache_mem 12 GB > > >> >> > cache_swap_low 90 > > >> >> > cache_swap_high 95 > > >> >> > maximum_object_size 5 MB > > >> >> > maximum_object_size_in_memory 1 MB > > >> >> > minimum_object_size 0 KB > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > >> >> > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > >> >> > > > >> >> > coredump_dir /cache/spool/squid3 > > >> >> > cache_log /cache/log/squid3/cache.log > > >> >> > cache_store_log /cache/log/squid3/store.log > > >> >> > access_log /cache/log/squid3/access.log squid > > >> >> > > > >> >> > acl manager proto cache_object > > >> >> > acl localhost src 127.0.0.1/32 > > >> >> > acl to_localhost dst 127.0.0.0/8 > > >> >> > > > >> >> > cache_replacement_policy heap LFUDA > > >> >> > half_closed_clients off > > >> >> > > > >> >> > uri_whitespace encode > > >> >> > strip_query_terms on > > >> >> > ie_refresh on > > >> >> > > > >> >> > acl SSL_ports port 443 > > >> >> > acl Safe_ports port 80 # http > > >> >> > acl Safe_ports port 21 # ftp > > >> >> > acl Safe_ports port 443 # https > > >> >> > acl Safe_ports port 70 # gopher > > >> >> > acl Safe_ports port 210 # wais > > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > > >> >> > acl Safe_ports port 280 # http-mgmt > > >> >> > acl Safe_ports port 488 # gss-http > > >> >> > acl Safe_ports port 591 # filemaker > > >> >> > acl Safe_ports port 777 # multiling http > > >> >> > acl CONNECT method CONNECT > > >> >> > > > >> >> > http_access allow localhost > > >> >> > http_access allow all > > >> >> > > > >> >> > ########## FIM SQUID CONF ############# > > >> >> > > > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou > > >> aufs > > >> >> > > > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > >> >> > > > >> >> > > > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > > >> fabiomantesso at superig.com.br > > >> >> > > > >> >> > > > >> >> > > posta o seu squid.conf ai! > > >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? > > >> >> > > > > >> >> > > 2009/11/10 Luzivan > > >> >> > > > > >> >> > > > As config de mem?ria est?o assim: > > >> >> > > > > > >> >> > > > ipcache_size 1024 > > >> >> > > > cache_mem 12 GB > > >> >> > > > cache_swap_low 90 > > >> >> > > > cache_swap_high 95 > > >> >> > > > maximum_object_size 5 MB > > >> >> > > > maximum_object_size_in_memory 1 MB > > >> >> > > > minimum_object_size 0 KB > > >> >> > > > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > >> >> > > > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > > >> >> > > > > > >> >> > > > 2009/11/9 davi peres > > >> >> > > > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de mem?ria > > >> >> > > > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: > > >> >> > > > > > para o squid reconhercer tive que alterar no > > >> >> > > /etc/security/limits.conf > > >> >> > > > > > > > >> >> > > > > > * - nofile 65535 > > >> >> > > > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a quantidade > > >> do > > >> >> > > > limits.conf > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > > >> >> > > > > > Maximum number of file descriptors: 65536 > > >> >> > > > > > Available number of file descriptors: 65526 > > >> >> > > > > > Reserved number of file descriptors: 100 > > >> >> > > > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors available > > >> >> > > > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua acontece. > > >> >> > > > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral > > >> >> > > > > > > > >> >> > > > > >> >> Veja como est? no SO. > > >> >> > > > > >> > ulimit -a proxy > > >> >> > > > > >> > open files (-n) 8192 > > >> >> > > > > >> ------------------------------------------ > > >> >> > > > > >> > > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se ajuda. > > >> >> > > > > >> > > >> >> > > > > >> !3runo Cabral > > >> >> > > > > >> -- > > >> >> > > > > >> gter list > > https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > >> > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > -- > > >> >> > > > > > [Luzivan ;] > > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > > >> >> > > > > > -- > > >> >> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > > > > >> >> > > > > > > >> >> > > > > -- > > >> >> > > > > Enviado do meu celular > > >> >> > > > > -- > > >> >> > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > > > >> >> > > > > > >> >> > > > > > >> >> > > > > > >> >> > > > -- > > >> >> > > > [Luzivan ;] > > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > > >> >> > > > -- > > >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > > >> >> > > -- > > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > >> >> > > > >> >> > > > >> >> > > > >> >> > -- > > >> >> > [Luzivan ;] > > >> >> > "O caminho do sucesso est? sempre em constru??o" > > >> >> > -- > > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > >> >> -- > > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > >> > > > >> > > > >> > > > >> > -- > > >> > [Luzivan ;] > > >> > "O caminho do sucesso est? sempre em constru??o" > > >> > -- > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > >> > > >> -- > > >> Enviado do meu celular > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > > > > > -- > > > Bruno Ayub. > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > From tandrade at valenet.com.br Mon Nov 16 14:58:43 2009 From: tandrade at valenet.com.br (Thiago Andrade) Date: Mon, 16 Nov 2009 14:58:43 -0200 Subject: [GTER] QOS - RB1000 In-Reply-To: <6bb5f5b10911160838xe5b4c73m1e6d48cac214ac7b@mail.gmail.com> References: <2E9C5144ED164F9EB637613E0722AB49@SUporteHerlon> <00aa01ca66b6$51705dc0$f4511940$@com.br> <6bb5f5b10911160424ic34a45m8da6983ab26d7d93@mail.gmail.com> <00ee01ca66da$a2d2ad20$e8780760$@com.br> <6bb5f5b10911160838xe5b4c73m1e6d48cac214ac7b@mail.gmail.com> Message-ID: <00f201ca66de$0efa54a0$2ceefde0$@com.br> Sim mas meu concentrador trabalha com muitas (90 e poucas) interfaces VLAN, desse modo, no meu caso deve ajudar ao menos um pouco. -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Rubens Kuhl Sent: segunda-feira, 16 de novembro de 2009 14:38 To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: Re: [GTER] QOS - RB1000 Thiago, Os recursos de VLANs da RB450G (http://wiki.mikrotik.com/wiki/Switch_Chip_Features) n?o devem ajudar muito em PCQ, que ? dependente da CPU mesmo. Rubens 2009/11/16 Thiago Andrade : > Ainda n?o trabalhei com nenhuma RB450G mas acredito que possa haver > melhorias j? que ela possui um tratamento de vlans diferenciado. > > Att. > Thiago Andrade > > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On > Behalf Of Rubens Kuhl > Sent: segunda-feira, 16 de novembro de 2009 10:25 > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] QOS - RB1000 > > 2009/11/16 Thiago Andrade : >> Trabalho com algumas RB1000 para concentrador PPPoE e controle de banda. >> >> Com o m?todo convencional (adicionando queues para cada conex?o) o >> desempenho deixou a desejar (cerca de 250 cliente/RB). J? com o PCQ, o >> desempenho melhorou muito (segurou mais de 800 conex?es simult?neas e >> aproximadamente 40Mbps de tr?fego - 10kpps). > > Thiago, > > J? tentou substituir no mesmo cen?rio por uma RB450G ? > > > > Rubens > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From omar at kaminski.com Mon Nov 16 15:03:50 2009 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 16 Nov 2009 15:03:50 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com><4AFE7652.4010600@solutti.com.br><62839.189.71.106.247.1258191755.squirrel@www.openline.com.br><4AFE944E.8060704@RedePegasus.com.br><63429.189.71.49.149.1258383656.squirrel@www.openline.com.br><61921.189.71.127.245.1258385757.squirrel@www.openline.com.br><8E946C5CE5C346F8B18F76DC037757C9@home> <6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com> Message-ID: <280E65438709414895C19D141C133679@home> Ainda tem tamb?m a Sercomtel tamb?m, eu havia esquecido... []s ----- Original Message ----- From: "Rubens Kuhl" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, November 16, 2009 14:00 Subject: Re: [GTER] Vivendi supera Telef?nica e compra GVT Diz o folclore de Telecom que quando a Telemar tentou comprar a CTBC, o dono da CTBC reagiu assim: "Voc? me comprar ? Nada disso! Eu vou comprar voc?! Quanto voc? quer nesse trem a? ?" Se essa se tornar a nova estrat?gia dos espanh?is, eles ter?o bastante trabalho... Rubens 2009/11/16 Omar Kaminski : > Vai querer comprar o que agora, a CTBC? :) > > []s > > > ----- Original Message ----- From: "Bruno L F Cabral" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, November 16, 2009 13:35 > Subject: [GTER] Re: Re: Vivendi supera Telef?nica e compra GVT > > >> Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! >> Algu?m comenta? !3runo >> >> "Telef?nica busca alternativas para crescer no Brasil--jornal [1] >> >> MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no >> Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta >> segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O >> jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela >> GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 >> por cento da operadora e que det?m direito de compra para mais 19,6 por >> cento." >> >> [1] >> >> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY.html >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From jean.vosch at gmail.com Mon Nov 16 15:04:46 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Mon, 16 Nov 2009 15:04:46 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <280E65438709414895C19D141C133679@home> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <4AFE7652.4010600@solutti.com.br> <62839.189.71.106.247.1258191755.squirrel@www.openline.com.br> <4AFE944E.8060704@RedePegasus.com.br> <63429.189.71.49.149.1258383656.squirrel@www.openline.com.br> <61921.189.71.127.245.1258385757.squirrel@www.openline.com.br> <8E946C5CE5C346F8B18F76DC037757C9@home> <6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com> <280E65438709414895C19D141C133679@home> Message-ID: <68b0d6aa0911160904x6627048ay3ce6948f4f0cad02@mail.gmail.com> Eu ia falar dela, mas a ?rea de atua??o ? bem reduzida n?o? 2009/11/16 Omar Kaminski > Ainda tem tamb?m a Sercomtel tamb?m, eu havia esquecido... > > []s > > > ----- Original Message ----- From: "Rubens Kuhl" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Sent: Monday, November 16, 2009 14:00 > Subject: Re: [GTER] Vivendi supera Telef?nica e compra GVT > > > > Diz o folclore de Telecom que quando a Telemar tentou comprar a CTBC, > o dono da CTBC reagiu assim: "Voc? me comprar ? Nada disso! Eu vou > comprar voc?! Quanto voc? quer nesse trem a? ?" > > Se essa se tornar a nova estrat?gia dos espanh?is, eles ter?o bastante > trabalho... > > > Rubens > > > > 2009/11/16 Omar Kaminski : > >> Vai querer comprar o que agora, a CTBC? :) >> >> []s >> >> >> ----- Original Message ----- From: "Bruno L F Cabral" >> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Monday, November 16, 2009 13:35 >> Subject: [GTER] Re: Re: Vivendi supera Telef?nica e compra GVT >> >> >> Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! >>> Algu?m comenta? !3runo >>> >>> "Telef?nica busca alternativas para crescer no Brasil--jornal [1] >>> >>> MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es no >>> Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta >>> segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. O >>> jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela >>> GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 >>> por cento da operadora e que det?m direito de compra para mais 19,6 por >>> cento." >>> >>> [1] >>> >>> >>> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY.html >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From omar at kaminski.com Mon Nov 16 15:10:02 2009 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 16 Nov 2009 15:10:02 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com><4AFE7652.4010600@solutti.com.br><62839.189.71.106.247.1258191755.squirrel@www.openline.com.br><4AFE944E.8060704@RedePegasus.com.br><63429.189.71.49.149.1258383656.squirrel@www.openline.com.br><61921.189.71.127.245.1258385757.squirrel@www.openline.com.br><8E946C5CE5C346F8B18F76DC037757C9@home><6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com><280E65438709414895C19D141C133679@home> <68b0d6aa0911160904x6627048ay3ce6948f4f0cad02@mail.gmail.com> Message-ID: <64018EC9CFAF4C899D407C28BD0A736E@home> Sim, e da CTBC tamb?m... mas ? o que sobra, fora as grandes. A GTV ? m?dia. []s ----- Original Message ----- From: "Jean Marcel Vosch" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, November 16, 2009 15:04 Subject: Re: [GTER] Vivendi supera Telef?nica e compra GVT Eu ia falar dela, mas a ?rea de atua??o ? bem reduzida n?o? 2009/11/16 Omar Kaminski > Ainda tem tamb?m a Sercomtel tamb?m, eu havia esquecido... > > []s > > > ----- Original Message ----- From: "Rubens Kuhl" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Sent: Monday, November 16, 2009 14:00 > Subject: Re: [GTER] Vivendi supera Telef?nica e compra GVT > > > > Diz o folclore de Telecom que quando a Telemar tentou comprar a CTBC, > o dono da CTBC reagiu assim: "Voc? me comprar ? Nada disso! Eu vou > comprar voc?! Quanto voc? quer nesse trem a? ?" > > Se essa se tornar a nova estrat?gia dos espanh?is, eles ter?o bastante > trabalho... > > > Rubens > > > > 2009/11/16 Omar Kaminski : > >> Vai querer comprar o que agora, a CTBC? :) >> >> []s >> >> >> ----- Original Message ----- From: "Bruno L F Cabral" >> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Monday, November 16, 2009 13:35 >> Subject: [GTER] Re: Re: Vivendi supera Telef?nica e compra GVT >> >> >> Outra noticia. Pergunto QUAIS grupos sobraram para ser comprados?! >>> Algu?m comenta? !3runo >>> >>> "Telef?nica busca alternativas para crescer no Brasil--jornal [1] >>> >>> MADRI, 16 de novembro (Reuters) - A Telef?nica busca outras aquisi??es >>> no >>> Brasil depois de fracassar na tentativa de compra da GVT, publicou nesta >>> segunda-feira o di?rio El Mundo, citando fontes da operadora espanhola. >>> O >>> jornal afirma que a companhia n?o apresentar? nenhuma contra-oferta pela >>> GVT depois que a Vivendi anunciou na sexta-feira que tinha comprado 37,9 >>> por cento da operadora e que det?m direito de compra para mais 19,6 por >>> cento." >>> >>> [1] >>> >>> >>> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1380616-6174,00-INTERNET+SUMMARY.html >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From marioaugustorama at yahoo.com.br Mon Nov 16 15:11:22 2009 From: marioaugustorama at yahoo.com.br (Mario Augusto Souza Nunes) Date: Mon, 16 Nov 2009 15:11:22 -0200 Subject: [GTER] =?iso-8859-1?q?apagao_ainda_amea=E7a=3F?= In-Reply-To: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> Message-ID: <4B0187BA.7050604@yahoo.com.br> Aqui em Bras?lia, mesmo que n?o tenhamos tido problemas com o apag?o, depois deste evento quase todos os dias estamos tendo problemas, de meros segundos at? algumas horas como ocorrido na sexta feira, a energia acabou por volta das 16:00 e s? retornou depois das 17:30. rejaine at bhz.jamef.com.br escreveu: > > > eu n?o sei n?o.. mas depois do apagao, todo dia aqui em bh (pelo > menos aqui em casa) estao ocorrendo pequenas quedas (nao chega a cortar a luz, > apenas ocorre uma reducao da for?a ou fica piscando) > > isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente por alguns > segundos.. > > mais alguem notou isso?! > > vai ver que o motivo sejam os testes que andam fazendo na rede, para descobrir o > motivo do apagao.. vai saber.. mas ? mto estranho.. ou estao escondendo algo, ou > estao realmente perdidos... > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From bruno at openline.com.br Mon Nov 16 15:36:12 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 14:36:12 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Vivendi_supera_Telef=C3=B4nica_e_compra_?= =?utf-8?q?GVT?= In-Reply-To: <64018EC9CFAF4C899D407C28BD0A736E@home> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com><4AFE7652.4010600@solutti.com.br><62839.189.71.106.247.1258191755.squirrel@www.openline.com.br><4AFE944E.8060704@RedePegasus.com.br><63429.189.71.49.149.1258383656.squirrel@www.openline.com.br><61921.189.71.127.245.1258385757.squirrel@www.openline.com.br><8E946C5CE5C346F8B18F76DC037757C9@home><6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com><280E65438709414895C19D141C133679@home> <68b0d6aa0911160904x6627048ay3ce6948f4f0cad02@mail.gmail.com> <64018EC9CFAF4C899D407C28BD0A736E@home> Message-ID: <62441.189.71.53.72.1258392972.squirrel@www.openline.com.br> > Sim, e da CTBC tamb?m... mas ? o que sobra, fora as grandes. A GTV ? > m?dia. Tem as TVs. com a Compra da rede TV Filme pela Sky que redes sobram? ACOM/JET (que ? MMDS)? Alguma outra? !3runo From tullio at dualtec.com.br Mon Nov 16 16:22:20 2009 From: tullio at dualtec.com.br (Tullio Bertoldi Christianini) Date: Mon, 16 Nov 2009 16:22:20 -0200 Subject: [GTER] [OFF] - Tabela de Connect-Info Telefonica In-Reply-To: <62441.189.71.53.72.1258392972.squirrel@www.openline.com.br> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com><4AFE7652.4010600@solutti.com.br><62839.189.71.106.247.1258191755.squirrel@www.openline.com.br><4AFE944E.8060704@RedePegasus.com.br><63429.189.71.49.149.1258383656.squirrel@www.openline.com.br><61921.189.71.127.245.1258385757.squirrel@www.openline.com.br><8E946C5CE5C346F8B18F76DC037757C9@home><6bb5f5b10911160800p1ff3d34crc97f24aeecf5219f@mail.gmail.com><280E65438709414895C19D141C133679@home> <68b0d6aa0911160904x6627048ay3ce6948f4f0cad02@mail.gmail.com> <64018EC9CFAF4C899D407C28BD0A736E@home> <62441.189.71.53.72.1258392972.squirrel@www.openline.com.br> Message-ID: Caros, Boa Tarde! Desculpem pelo OFF, mas algum ISP de S?o Paulo tem uma tabela atualizada com os c?digos de connect-info para autentica??o Speedy ? []?s Tullio From rafaelmachado at life.com.br Mon Nov 16 17:15:23 2009 From: rafaelmachado at life.com.br (Rafael Machado) Date: Mon, 16 Nov 2009 17:15:23 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <4B0187BA.7050604@yahoo.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br> Message-ID: <00b501ca66f1$25811b10$70835130$@com.br> Aqui no interior de s?o paulo tamb?m esta oscilando bastante. Percebo pela luz de minha sala. Rafael -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Mario Augusto Souza Nunes Enviada em: segunda-feira, 16 de novembro de 2009 15:11 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] apagao ainda amea?a? Aqui em Bras?lia, mesmo que n?o tenhamos tido problemas com o apag?o, depois deste evento quase todos os dias estamos tendo problemas, de meros segundos at? algumas horas como ocorrido na sexta feira, a energia acabou por volta das 16:00 e s? retornou depois das 17:30. rejaine at bhz.jamef.com.br escreveu: > > > eu n?o sei n?o.. mas depois do apagao, todo dia aqui em bh (pelo > menos aqui em casa) estao ocorrendo pequenas quedas (nao chega a cortar a luz, > apenas ocorre uma reducao da for?a ou fica piscando) > > isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente por alguns > segundos.. > > mais alguem notou isso?! > > vai ver que o motivo sejam os testes que andam fazendo na rede, para descobrir o > motivo do apagao.. vai saber.. mas ? mto estranho.. ou estao escondendo algo, ou > estao realmente perdidos... > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- gter list https://eng.registro.br/mailman/listinfo/gter From renato at linuxsecurity.com.br Mon Nov 16 17:33:11 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Mon, 16 Nov 2009 17:33:11 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <00b501ca66f1$25811b10$70835130$@com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br> <00b501ca66f1$25811b10$70835130$@com.br> Message-ID: <4B01A8F7.9030702@linuxsecurity.com.br> Pois ?, tambem estou no interior (Marilia/SP) e a luz oscila, juntamente com o chaveamento dos estabilizadores da sala... Achei que fosse algo com a rede local... Abs! Rafael Machado escreveu: > Aqui no interior de s?o paulo tamb?m esta oscilando bastante. > Percebo pela luz de minha sala. > > Rafael > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Mario Augusto Souza Nunes > Enviada em: segunda-feira, 16 de novembro de 2009 15:11 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] apagao ainda amea?a? > > Aqui em Bras?lia, mesmo que n?o tenhamos tido problemas com o apag?o, > depois deste evento quase todos os dias estamos tendo problemas, de > meros segundos at? algumas horas como ocorrido na sexta feira, a energia > acabou por volta das 16:00 e s? retornou depois das 17:30. > > > rejaine at bhz.jamef.com.br escreveu: > >> eu n?o sei n?o.. mas depois do apagao, todo dia aqui em bh (pelo >> menos aqui em casa) estao ocorrendo pequenas quedas (nao chega a cortar a >> > luz, > >> apenas ocorre uma reducao da for?a ou fica piscando) >> >> isso passou a ocorrer diariamente, geralmente entre 19h e 22h, mas somente >> > por alguns > >> segundos.. >> >> mais alguem notou isso?! >> >> vai ver que o motivo sejam os testes que andam fazendo na rede, para >> > descobrir o > >> motivo do apagao.. vai saber.. mas ? mto estranho.. ou estao escondendo >> > algo, ou > >> estao realmente perdidos... >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Mon Nov 16 17:39:33 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 16 Nov 2009 17:39:33 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <4B01A8F7.9030702@linuxsecurity.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> Message-ID: <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> E o Governo vai explicar ou vai arrumar p?o e circo pr? popula??o esquecer, como ? de costume? quem sabe uma nova gripe (canina?) ou algo assim... -------------------------------------------------- From: "Renato Murilo Langona" Sent: Monday, November 16, 2009 5:33 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] RES: apagao ainda amea?a? > Pois ?, tambem estou no interior (Marilia/SP) e a luz oscila, juntamente > com o chaveamento dos estabilizadores da sala... Achei que fosse algo com > a rede local... > > Abs! From hermann at rodeios.com Mon Nov 16 17:51:57 2009 From: hermann at rodeios.com (Hermann Wecke) Date: Mon, 16 Nov 2009 17:51:57 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> Message-ID: <4B01AD5D.80501@rodeios.com> On 11/16/2009 17:39, Renato Frederick wrote: > E o Governo vai explicar ou vai arrumar p?o e circo pr? popula??o > esquecer, como ? de costume? J? tem: bolsa celular, com a distribui??o de 11 milh?es de celulares pr?-pagos, com R$ 7 de cr?dito todo m?s, para receber via SMS as propagandas pol?ticas pr? presidente 51. > quem sabe uma nova gripe (canina?) ou algo assim... Essa j? tem - uma gripe "gatina" (sic), como diria nosso l?der supremo, o presidente 51: http://g1.globo.com/Noticias/Ciencia/0,,MUL1366613-5603,00.html From jarruda-gter at jarruda.com Mon Nov 16 18:06:38 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 16 Nov 2009 15:06:38 -0500 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <4B01AD5D.80501@rodeios.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> Message-ID: <4B01B0CE.8010600@jarruda.com> Hermann Wecke wrote: > On 11/16/2009 17:39, Renato Frederick wrote: >> E o Governo vai explicar ou vai arrumar p?o e circo pr? popula??o >> esquecer, como ? de costume? > > J? tem: bolsa celular, com a distribui??o de 11 milh?es de celulares > pr?-pagos, com R$ 7 de cr?dito todo m?s, para receber via SMS as > propagandas pol?ticas pr? presidente 51. Uma curiosidade... Eu sou contra isto (entre outras coisas), que seja claro, mas sera que nao e' algo valido ? Ter telefone celular 'gratis', subsidiado pelo governo, tem beneficio para: 1- A populacao ? ('inclusao' digital, bom, sei la, de voz ao menos :-). 2- As teles ? (melhor utilizacao dos recursos, menor custo inicial de 'aquisicao' de clientes ?) 3- Economia em geral ? (povo tendo telefone consome mais ?) Quanto 'percentual' da base instalada de linhas celulares, sao 11M ? Chega a empurrar uma expansao de acesso/trunking ? Sendo pre-pago, nao da para contar como revenue "semi-garantido" para compensar o capex, as Teles estariam a favor disto ? Ou aumentaria a 'oversubscription' simplesmente ? Nao sou de GSM/celular, mas presumo que os calculos todos de erlangs/ccs/whatever tem pesos diferentes para pre/pos pago, e lembro que America do Sul tinha um padrao muito doido de utilizacao de SS7 em funcao da imensa participacao de pre-pagos no mix dos terminais.. > >> quem sabe uma nova gripe (canina?) ou algo assim... > > Essa j? tem - uma gripe "gatina" (sic), como diria nosso l?der supremo, > o presidente 51: > http://g1.globo.com/Noticias/Ciencia/0,,MUL1366613-5603,00.html > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jab at ufba.br Mon Nov 16 18:21:18 2009 From: jab at ufba.br (Jeronimo Bezerra) Date: Mon, 16 Nov 2009 17:21:18 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <4B01B0CE.8010600@jarruda.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> Message-ID: <4B01B43E.1000903@ufba.br> Sem entrar no m?rito de ser bom ou n?o, o que eu tenho visto aqui na Bahia ? que desde que o 3G come?ou a funcionar, o servi?o de telefonia celular "convencional" piorou muito a qualidade. At? linha cruzada tem dado, fora quando voc? liga para algu?m e quando esse algu?m atende toca o som de liga??o a cobrar! Tempos atr?s saiu uma not?cia que as teles tinham que fazer uma grande atualiza??o para comportar os novos servi?os (3G, etc). Ser? que elas conseguiriam suportar esse "boom" sem esses investimentos? Conseguir, claro! A qualidade ser? a mesma ou melhor? Duvido.. S? para falar alguma coisa referente ao t?tulo, aqui na Bahia eu n?o tenho visto a eletricidade oscilar. Jeronimo Bezerra Julio Arruda escreveu: > Hermann Wecke wrote: >> On 11/16/2009 17:39, Renato Frederick wrote: >>> E o Governo vai explicar ou vai arrumar p?o e circo pr? popula??o >>> esquecer, como ? de costume? >> >> J? tem: bolsa celular, com a distribui??o de 11 milh?es de celulares >> pr?-pagos, com R$ 7 de cr?dito todo m?s, para receber via SMS as >> propagandas pol?ticas pr? presidente 51. > > Uma curiosidade... > > Eu sou contra isto (entre outras coisas), que seja claro, mas sera que > nao e' algo valido ? > > Ter telefone celular 'gratis', subsidiado pelo governo, tem beneficio para: > 1- A populacao ? ('inclusao' digital, bom, sei la, de voz ao menos :-). > 2- As teles ? (melhor utilizacao dos recursos, menor custo inicial de > 'aquisicao' de clientes ?) > 3- Economia em geral ? (povo tendo telefone consome mais ?) > > Quanto 'percentual' da base instalada de linhas celulares, sao 11M ? > Chega a empurrar uma expansao de acesso/trunking ? > Sendo pre-pago, nao da para contar como revenue "semi-garantido" para > compensar o capex, as Teles estariam a favor disto ? Ou aumentaria a > 'oversubscription' simplesmente ? > Nao sou de GSM/celular, mas presumo que os calculos todos de > erlangs/ccs/whatever tem pesos diferentes para pre/pos pago, e lembro > que America do Sul tinha um padrao muito doido de utilizacao de SS7 em > funcao da imensa participacao de pre-pagos no mix dos terminais.. > > >> >>> quem sabe uma nova gripe (canina?) ou algo assim... >> >> Essa j? tem - uma gripe "gatina" (sic), como diria nosso l?der >> supremo, o presidente 51: >> http://g1.globo.com/Noticias/Ciencia/0,,MUL1366613-5603,00.html >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Mon Nov 16 18:35:58 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 16 Nov 2009 15:35:58 -0500 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <4B01B43E.1000903@ufba.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> Message-ID: <4B01B7AE.1070209@jarruda.com> Jeronimo Bezerra wrote: > Sem entrar no m?rito de ser bom ou n?o, o que eu tenho visto aqui na > Bahia ? que desde que o 3G come?ou a funcionar, o servi?o de telefonia > celular "convencional" piorou muito a qualidade. At? linha cruzada tem > dado, fora quando voc? liga para algu?m e quando esse algu?m atende toca > o som de liga??o a cobrar! Gozado, linha cruzada em celular parece impossivel, ja que nao estamos em momento nenhum falando de circuitos analogicos nem nada.. O que ja vi em GSM foi, 'one way voice' (rolem de rir, ja vi por problemas de roteamento IP..:-), ou, cair ligacao no handoff de um BSC para outro, e coisas mais 'binarias' > > Tempos atr?s saiu uma not?cia que as teles tinham que fazer uma grande > atualiza??o para comportar os novos servi?os (3G, etc). Ser? que elas > conseguiriam suportar esse "boom" sem esses investimentos? Conseguir, > claro! A qualidade ser? a mesma ou melhor? Duvido.. Tecnologia nova tem que investir...Lembro que na Nortel, para ter 3G, tinham que trocar coisa, acho que no melhor caso, radio, no pior caso, expandir backhaul.. > > S? para falar alguma coisa referente ao t?tulo, aqui na Bahia eu n?o > tenho visto a eletricidade oscilar. > > Jeronimo Bezerra > > Julio Arruda escreveu: >> Hermann Wecke wrote: >>> On 11/16/2009 17:39, Renato Frederick wrote: >>>> E o Governo vai explicar ou vai arrumar p?o e circo pr? popula??o >>>> esquecer, como ? de costume? >>> J? tem: bolsa celular, com a distribui??o de 11 milh?es de celulares >>> pr?-pagos, com R$ 7 de cr?dito todo m?s, para receber via SMS as >>> propagandas pol?ticas pr? presidente 51. >> Uma curiosidade... >> >> Eu sou contra isto (entre outras coisas), que seja claro, mas sera que >> nao e' algo valido ? >> >> Ter telefone celular 'gratis', subsidiado pelo governo, tem beneficio para: >> 1- A populacao ? ('inclusao' digital, bom, sei la, de voz ao menos :-). >> 2- As teles ? (melhor utilizacao dos recursos, menor custo inicial de >> 'aquisicao' de clientes ?) >> 3- Economia em geral ? (povo tendo telefone consome mais ?) >> >> Quanto 'percentual' da base instalada de linhas celulares, sao 11M ? >> Chega a empurrar uma expansao de acesso/trunking ? >> Sendo pre-pago, nao da para contar como revenue "semi-garantido" para >> compensar o capex, as Teles estariam a favor disto ? Ou aumentaria a >> 'oversubscription' simplesmente ? >> Nao sou de GSM/celular, mas presumo que os calculos todos de >> erlangs/ccs/whatever tem pesos diferentes para pre/pos pago, e lembro >> que America do Sul tinha um padrao muito doido de utilizacao de SS7 em >> funcao da imensa participacao de pre-pagos no mix dos terminais.. >> >> >>>> quem sabe uma nova gripe (canina?) ou algo assim... >>> Essa j? tem - uma gripe "gatina" (sic), como diria nosso l?der >>> supremo, o presidente 51: >>> http://g1.globo.com/Noticias/Ciencia/0,,MUL1366613-5603,00.html >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Mon Nov 16 19:25:29 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 18:25:29 -0300 (BRT) Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <4B01B7AE.1070209@jarruda.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> Message-ID: <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> > Jeronimo Bezerra wrote: >> Sem entrar no m?rito de ser bom ou n?o, o que eu tenho visto aqui na >> Bahia ? que desde que o 3G come?ou a funcionar, o servi?o de telefonia >> celular "convencional" piorou muito a qualidade. At? linha cruzada tem >> dado, fora quando voc? liga para algu?m e quando esse algu?m atende toca >> o som de liga??o a cobrar! > > Gozado, linha cruzada em celular parece impossivel, ja que nao estamos > em momento nenhum falando de circuitos analogicos nem nada.. Tem coisa pior. Voc? liga, chama at? cair mas o telefone do outro lado N?O REGISTRA A CHAMADA NEM TOCA NA HORA Isso j? me causou v?rios transtornos E quando voc? tenta uma liga??o pra fixo e d? "rede ocupada" ent?o?? Outra coisa est?pida ? a grava??o de rediscagem autom?tica da Embromatel. Deixei de usar o CSP daquela prestadora por conta dessa embroma??o []s, !3runo Cabral From jarruda-gter at jarruda.com Mon Nov 16 19:33:42 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 16 Nov 2009 16:33:42 -0500 Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> Message-ID: <4B01C536.7010805@jarruda.com> Bruno L F Cabral wrote: >> Jeronimo Bezerra wrote: >>> Sem entrar no m?rito de ser bom ou n?o, o que eu tenho visto aqui na >>> Bahia ? que desde que o 3G come?ou a funcionar, o servi?o de telefonia >>> celular "convencional" piorou muito a qualidade. At? linha cruzada tem >>> dado, fora quando voc? liga para algu?m e quando esse algu?m atende toca >>> o som de liga??o a cobrar! >> Gozado, linha cruzada em celular parece impossivel, ja que nao estamos >> em momento nenhum falando de circuitos analogicos nem nada.. > > Tem coisa pior. Voc? liga, chama at? cair mas o telefone do outro lado > N?O REGISTRA A CHAMADA NEM TOCA NA HORA O 'ringback' para voce, nao vem do outro lado, e' o proprio switch originador que manda :-).. Experimente perguntar para o 'destino' quantas vezes tocou la, e conte quantas tocou de volta para voce.. > > Isso j? me causou v?rios transtornos > > E quando voc? tenta uma liga??o pra fixo e d? "rede ocupada" ent?o?? Em ao menos uma ilha do Caribe, existiu uma epoca graves problemas de interconexao da rede celular com a rede privada.. Na epoca, a ligacao ia de GSM (AMR eu creio), para G.711 (voz sobre algo, seja atm seja IP), para troncos 'fisicos' (isto era G.711 tambem, mas PCM mesmo), para o switch fixo classe 4, saia do outro lado em um outro switch fixo classe 5 (TDM), ai virava VOIP sobre G.711 ate um NGDLC que transformava em voz sobre par metalico.. estas 'ligacoes' intermediarias, eram fixas :-)..'tantos' troncos configurados... Quando era para outra carrier entao..vixe....:-), o que saia de dedo no olho, chute na canela..reclamar com o governo.. > > Outra coisa est?pida ? a grava??o de rediscagem autom?tica da Embromatel. Nao conheco.. > Deixei de usar o CSP daquela prestadora por conta dessa embroma??o > > []s, !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Mon Nov 16 19:52:29 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 18:52:29 -0300 (BRT) Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <4B01C536.7010805@jarruda.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> Message-ID: <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> Ola >> Tem coisa pior. Voc? liga, chama at? cair mas o telefone do outro lado >> N?O REGISTRA A CHAMADA NEM TOCA NA HORA > > O 'ringback' para voce, nao vem do outro lado, e' o proprio switch > originador que manda :-).. justamente, para mim ? como se estivesse ligando, mas obviamente n?o est? porque nem chega a tocar do outro lado >> Outra coisa est?pida ? a grava??o de rediscagem autom?tica da >> Embromatel. > > Nao conheco.. se a outra linha estiver "ocupada" voce ouve uma mensagem dizendo que o sistema vai tentar de novo (isso demora um minuto mais ou menos) e se nessa nova tentativa estiver ocupado voce recebe o sinal de ocupado (finalmente) se desse ocupado logo o sistema de rediscagem automatica do telefone funcionaria, como esperado []s, !3runo Cabral From frederick at dahype.org Mon Nov 16 19:50:44 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 16 Nov 2009 19:50:44 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <4B01AD5D.80501@rodeios.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br><1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> Message-ID: N?o que eu queria fazer da GTER uma discuss?o pol?tica, mas "bolsa" hoje em dia virou uma farra. E agora com o apag?o, bolsa vela? :-) Andei lendo os logs do meu nobreak desde a data do ocorrido e ele praticamente fica com alerta de oscila??o de tens?o ou de frequ?ncia o dia todo, neste exato momento est? com o alerta ligado, e olha que ? um APC600 xingling. Estou em BH na regi?o do Al?pio de Melo. -------------------------------------------------- From: "Hermann Wecke" Sent: Monday, November 16, 2009 5:51 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] RES: apagao ainda amea?a? > On 11/16/2009 17:39, Renato Frederick wrote: >> E o Governo vai explicar ou vai arrumar p?o e circo pr? popula??o >> esquecer, como ? de costume? > > J? tem: bolsa celular, com a distribui??o de 11 milh?es de celulares > pr?-pagos, com R$ 7 de cr?dito todo m?s, para receber via SMS as > propagandas pol?ticas pr? presidente 51. > >> quem sabe uma nova gripe (canina?) ou algo assim... > > Essa j? tem - uma gripe "gatina" (sic), como diria nosso l?der supremo, o > presidente 51: > http://g1.globo.com/Noticias/Ciencia/0,,MUL1366613-5603,00.html > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Mon Nov 16 19:54:00 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 16 Nov 2009 19:54:00 -0200 Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br><4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br><4B01A8F7.9030702@linuxsecurity.com.br><1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br><4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com><4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com><63247.189.71.53.41.1258406729.squirrel@www.openline.com.br><4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> Message-ID: <1346943CF8BC46DDA756140000D90F71@medina> -------------------------------------------------- From: "Bruno L F Cabral" Sent: Monday, November 16, 2009 7:52 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] RES: apagao ainda amea?a? > Ola > >>> Tem coisa pior. Voc? liga, chama at? cair mas o telefone do outro lado >>> N?O REGISTRA A CHAMADA NEM TOCA NA HORA >> >> O 'ringback' para voce, nao vem do outro lado, e' o proprio switch >> originador que manda :-).. > > justamente, para mim ? como se estivesse ligando, mas obviamente > n?o est? porque nem chega a tocar do outro lado A VIVO MG ? mestre em fazer isto ou aparecer o fat?dico "Rede Ocupada", sem contar quando a liga??o do nada come?a a degradar e "cai". Lembra muito 1980 e bolinha quando interurbano "caia" porque "as linhas sobrecarregaram", j? at? comentei disto aqui. > > se a outra linha estiver "ocupada" voce ouve uma mensagem dizendo > que o sistema vai tentar de novo (isso demora um minuto mais ou > menos) e se nessa nova tentativa estiver ocupado voce recebe o sinal > de ocupado (finalmente) > > se desse ocupado logo o sistema de rediscagem automatica do telefone > funcionaria, como esperado Isto ? uma tortura quando voc? est? mandando um FAX usando um asterisk interligado ? Impressora virtual do PC e o fax falha por timeout. Se fosse o tom de ocupado padr?o, tudo ficaria mais f?cil, mas para qu? seguir padroniza??o se pode complicar n?? :) > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Mon Nov 16 19:59:16 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 16 Nov 2009 19:59:16 -0200 Subject: [GTER] =?windows-1252?q?RES=3A__apagao_ainda_amea=E7a=3F?= In-Reply-To: <1346943CF8BC46DDA756140000D90F71@medina> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br><4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br><4B01A8F7.9030702@linuxsecurity.com.br><1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br><4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com><4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com><63247.189.71.53.41.1258406729.squirrel@www.openline.com.br><4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> <1346943CF8BC46DDA756140000D90F71@medina> Message-ID: <4B01AF140200004600029F49@svntrf311.trf3.jus.br> Bem, eu acho que a artilharia j? se volta para empresas que n?o t?m muito a ver com a falta de energia (detesto o termo "apag?o"). Acredito em elevarmos o n?vel da discuss?o e, pelos foros competentes, levar nossas sugest?es de melhoria ao ONS e a ANEEL (afinal, quem entende de redes e de conectividade somos n?s). >>>Em 16/11/2009 ?s 19:54, "Renato Frederick" gravou: > > > -------------------------------------------------- > From: "Bruno L F Cabral" > Sent: Monday, November 16, 2009 7:52 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] RES: apagao ainda amea?a? > >> Ola >> > -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- Tem coisa pior. Voc? liga, chama at? cair mas o telefone do outro lado >>>> N?O REGISTRA A CHAMADA NEM TOCA NA HORA From jarruda-gter at jarruda.com Mon Nov 16 20:03:51 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 16 Nov 2009 17:03:51 -0500 Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> Message-ID: <4B01CC47.2060608@jarruda.com> Bruno L F Cabral wrote: > Ola > >>> Tem coisa pior. Voc? liga, chama at? cair mas o telefone do outro lado >>> N?O REGISTRA A CHAMADA NEM TOCA NA HORA >> O 'ringback' para voce, nao vem do outro lado, e' o proprio switch >> originador que manda :-).. > > justamente, para mim ? como se estivesse ligando, mas obviamente > n?o est? porque nem chega a tocar do outro lado E' sempre para a mesma operadora ? Ou para o mesmo numero ? Pelo pouco que conheco, para 'comecar' a fazer a ligacao, isto e', o ring back, ja teria que ter saido do seu switch.. >>> Outra coisa est?pida ? a grava??o de rediscagem autom?tica da >>> Embromatel. >> Nao conheco.. > > se a outra linha estiver "ocupada" voce ouve uma mensagem dizendo > que o sistema vai tentar de novo (isso demora um minuto mais ou > menos) e se nessa nova tentativa estiver ocupado voce recebe o sinal > de ocupado (finalmente) > > se desse ocupado logo o sistema de rediscagem automatica do telefone > funcionaria, como esperado Ok, entendi, na AT&T pelo que lembro se paga por algo um pouco mais refinado:-), se voce quiser a rediscagem 'automagica' quero dizer.. Diz que se voce pressionar sei la o que, o sistema pode retentar automaticamente por tanto tempo, ai ele disca para voce quando libera a linha e para a outra ponta..o ringtone para voce fica sendo um diferente do normal nesta 'ligacao intermediada pela carrier'.. > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Mon Nov 16 20:14:39 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 19:14:39 -0300 (BRT) Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <4B01CC47.2060608@jarruda.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> <4B01CC47.2060608@jarruda.com> Message-ID: <60063.189.71.53.41.1258409679.squirrel@www.openline.com.br> Ola >> justamente, para mim ? como se estivesse ligando, mas obviamente >> n?o est? porque nem chega a tocar do outro lado > > E' sempre para a mesma operadora ? Ou para o mesmo numero ? liga??o para outro numero da mesma operadora > Pelo pouco que conheco, para 'comecar' a fazer a ligacao, isto e', o > ring back, ja teria que ter saido do seu switch.. se a ag?ncia realmente auditasse os indices ao inv?s de confiar no que as operadoras informam eu n?o desconfiaria que esse bug ? de design >> se desse ocupado logo o sistema de rediscagem automatica do telefone >> funcionaria, como esperado > > Ok, entendi, na AT&T pelo que lembro se paga por algo um pouco mais > refinado:-), se voce quiser a rediscagem 'automagica' quero dizer.. > Diz que se voce pressionar sei la o que, o sistema pode retentar > automaticamente por tanto tempo, ai ele disca para voce quando libera a > linha e para a outra ponta..o ringtone para voce fica sendo um diferente > do normal nesta 'ligacao intermediada pela carrier'.. parece-me algo para maquear o indice de liga??es n?o completadas []s, !3runo Cabral From jarruda-gter at jarruda.com Mon Nov 16 20:31:39 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 16 Nov 2009 17:31:39 -0500 Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <60063.189.71.53.41.1258409679.squirrel@www.openline.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> <4B01CC47.2060608@jarruda.com> <60063.189.71.53.41.1258409679.squirrel@www.openline.com.br> Message-ID: <4B01D2CB.5010702@jarruda.com> Bruno L F Cabral wrote: > Ola > >>> justamente, para mim ? como se estivesse ligando, mas obviamente >>> n?o est? porque nem chega a tocar do outro lado >> E' sempre para a mesma operadora ? Ou para o mesmo numero ? > > liga??o para outro numero da mesma operadora > >> Pelo pouco que conheco, para 'comecar' a fazer a ligacao, isto e', o >> ring back, ja teria que ter saido do seu switch.. > > se a ag?ncia realmente auditasse os indices ao inv?s de > confiar no que as operadoras informam eu n?o desconfiaria > que esse bug ? de design Qual seria a vantagem ? As metricas ditam numero de ligacoes completadas pela origem ter iniciado ? Por outro lado, voce ja testou outra operadora, eu entendo que no mercado de celular, tem uma concorrencia razoavel ? E ja existe LNP no .br, certo ? >>> se desse ocupado logo o sistema de rediscagem automatica do telefone >>> funcionaria, como esperado >> Ok, entendi, na AT&T pelo que lembro se paga por algo um pouco mais >> refinado:-), se voce quiser a rediscagem 'automagica' quero dizer.. >> Diz que se voce pressionar sei la o que, o sistema pode retentar >> automaticamente por tanto tempo, ai ele disca para voce quando libera a >> linha e para a outra ponta..o ringtone para voce fica sendo um diferente >> do normal nesta 'ligacao intermediada pela carrier'.. > > parece-me algo para maquear o indice de liga??es n?o completadas Humm..no caso da AT&T nao creio...mas entendi, voce esta dizendo que esta ligacao nao 'conta' como nao completada.. > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Mon Nov 16 20:54:25 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 19:54:25 -0300 (BRT) Subject: [GTER] =?utf-8?q?RES=3A__apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <4B01D2CB.5010702@jarruda.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B0187BA.7050604@yahoo.com.br><00b501ca66f1$25811b10$70835130$@com.br> <4B01A8F7.9030702@linuxsecurity.com.br> <1D62A151CE2246D8950C706CA0F7E4D7@takenet.com.br> <4B01AD5D.80501@rodeios.com> <4B01B0CE.8010600@jarruda.com> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> <4B01CC47.2060608@jarruda.com> <60063.189.71.53.41.1258409679.squirrel@www.openline.com.br> <4B01D2CB.5010702@jarruda.com> Message-ID: <65091.189.71.53.41.1258412065.squirrel@www.openline.com.br> Ola >> se a ag?ncia realmente auditasse os indices ao inv?s de >> confiar no que as operadoras informam eu n?o desconfiaria >> que esse bug ? de design > > Qual seria a vantagem ? As metricas ditam numero de ligacoes > completadas pela origem ter iniciado ? NAO expandir a rede para completar as chamadas? afinal se para mim toca e nao chega do outro lado, algu?m est? sendo enganado > Por outro lado, voce ja testou outra operadora, eu entendo que no > mercado de celular, tem uma concorrencia razoavel ? E ja existe > LNP no .br, certo ? LNP = ? eu uso 2 operadoras, como ali?s quase todo mundo faz por quest?o de custo. se usar uma para falar com a outra o custo se torna proibitivo (por falta de politica de interconex?o / modelo de custos da ag?ncia) >> parece-me algo para maquear o indice de liga??es n?o completadas > > Humm..no caso da AT&T nao creio...mas entendi, voce esta dizendo que > esta ligacao nao 'conta' como nao completada.. sim, estava me referindo a situa??o brazuca []s, !3runo From tukso.antartiko at gmail.com Mon Nov 16 21:41:02 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Mon, 16 Nov 2009 21:41:02 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> Message-ID: Eu acho que a GVT se parece mais com a Neuf Cegetel (http://en.wikipedia.org/wiki/Neuf_Cegetel) do que a Maroc (http://en.wikipedia.org/wiki/Internet_censorship_in_Morocco). Quanto ? aquisi??o da Vivendi minha d?vida ? como ? que eles v?o investir na GVT se, pela not?cia do O Globo, torraram todo o cr?dito na aquisi??o GVT. Por exemplo, ? bem prov?vel que v?o querer passar um cabo do Recife at? o Senegal, n?o sei com dinheiro de quem, provavelmente da pr?pria GVT. On 11/13/09, Diego Abadan wrote: > "Grupo franc?s paga R$ 56 por a??o da GVT e fica com 57,5% da operadora. > Valor da oferta totaliza R$ 7,2 bilh?es." > > Not?cia completa: > http://computerworld.uol.com.br/telecom/2009/11/13/vivendi-surpreende-mercado-e-compra-gvt/ > From rubensk at gmail.com Mon Nov 16 21:49:35 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 16 Nov 2009 21:49:35 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_apagao_ainda_amea=E7a=3F?= In-Reply-To: <65091.189.71.53.41.1258412065.squirrel@www.openline.com.br> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> <4B01CC47.2060608@jarruda.com> <60063.189.71.53.41.1258409679.squirrel@www.openline.com.br> <4B01D2CB.5010702@jarruda.com> <65091.189.71.53.41.1258412065.squirrel@www.openline.com.br> Message-ID: <6bb5f5b10911161549k6c37f43dj1246ddf326846189@mail.gmail.com> >> Por outro lado, voce ja testou outra operadora, eu entendo que no >> mercado de celular, tem uma concorrencia razoavel ? E ja existe >> LNP no .br, certo ? > > LNP = ? Portabilidade. > eu uso 2 operadoras, como ali?s quase todo mundo faz por > quest?o de custo. se usar uma para falar com a outra o custo > se torna proibitivo (por falta de politica de interconex?o / > modelo de custos da ag?ncia) "MyPhone" com 2 chips de operadora, 2 "MyPhone" tem 4 operadoras... :-) Rubens From jean.vosch at gmail.com Mon Nov 16 21:53:11 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Mon, 16 Nov 2009 21:53:11 -0200 Subject: [GTER] =?iso-8859-1?q?Vivendi_supera_Telef=F4nica_e_compra_GVT?= In-Reply-To: References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> Message-ID: <68b0d6aa0911161553g23c5f00tc64aa5d9fbc5cd40@mail.gmail.com> Possivelmente eles ir?o de desfazer dos 20% de a??es que eles detem da NBC. Esses 20% s?o avaliados em torno de 11 bilh?es de reais. Acho que boa parte do capital vem dai. []s 2009/11/16 Tukso Antartiko > Eu acho que a GVT se parece mais com a Neuf Cegetel > (http://en.wikipedia.org/wiki/Neuf_Cegetel) do que a Maroc > (http://en.wikipedia.org/wiki/Internet_censorship_in_Morocco). > > Quanto ? aquisi??o da Vivendi minha d?vida ? como ? que eles v?o > investir na GVT se, pela not?cia do O Globo, torraram todo o cr?dito > na aquisi??o GVT. > > Por exemplo, ? bem prov?vel que v?o querer passar um cabo do Recife > at? o Senegal, n?o sei com dinheiro de quem, provavelmente da pr?pria > GVT. > > On 11/13/09, Diego Abadan wrote: > > "Grupo franc?s paga R$ 56 por a??o da GVT e fica com 57,5% da operadora. > > Valor da oferta totaliza R$ 7,2 bilh?es." > > > > Not?cia completa: > > > http://computerworld.uol.com.br/telecom/2009/11/13/vivendi-surpreende-mercado-e-compra-gvt/ > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Mon Nov 16 21:58:09 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 16 Nov 2009 20:58:09 -0300 (BRT) Subject: [GTER] =?utf-8?q?RES=3A_apagao_ainda_amea=C3=A7a=3F?= In-Reply-To: <6bb5f5b10911161549k6c37f43dj1246ddf326846189@mail.gmail.com> References: <50842.10.5.0.177.1258236505.squirrel@mail.jamef.com.br> <4B01B43E.1000903@ufba.br> <4B01B7AE.1070209@jarruda.com> <63247.189.71.53.41.1258406729.squirrel@www.openline.com.br> <4B01C536.7010805@jarruda.com> <64995.189.71.53.41.1258408349.squirrel@www.openline.com.br> <4B01CC47.2060608@jarruda.com> <60063.189.71.53.41.1258409679.squirrel@www.openline.com.br> <4B01D2CB.5010702@jarruda.com> <65091.189.71.53.41.1258412065.squirrel@www.openline.com.br> <6bb5f5b10911161549k6c37f43dj1246ddf326846189@mail.gmail.com> Message-ID: <60017.189.71.53.41.1258415889.squirrel@www.openline.com.br> >> eu uso 2 operadoras, como ali?s quase todo mundo faz por >> quest?o de custo. se usar uma para falar com a outra o custo >> se torna proibitivo (por falta de politica de interconex?o / >> modelo de custos da ag?ncia) > > "MyPhone" com 2 chips de operadora, 2 "MyPhone" tem 4 operadoras... :-) o custo n?o ? do telefone, ? da liga??o de uma operadora para outra quando ela mesma n?o funciona (caso da Claro/EBT/Telmex) !3runo Cabral From lscrlstld at gmail.com Mon Nov 16 22:01:45 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 16 Nov 2009 22:01:45 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Vivendi_supera_Telef=F4nica_e_compr?= =?iso-8859-1?q?a_GVT?= In-Reply-To: References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> Message-ID: <702FA0BF510B4AAD9ABFEB1480D51435@NOTETLD> Tukso, J? que citou a Cegetel, pergunto MVNO vai acontecer no Brasil? > Eu acho que a GVT se parece mais com a Neuf Cegetel > (http://en.wikipedia.org/wiki/Neuf_Cegetel) do que a Maroc > (http://en.wikipedia.org/wiki/Internet_censorship_in_Morocco). > > Quanto ? aquisi??o da Vivendi minha d?vida ? como ? que eles > v?o investir na GVT se, pela not?cia do O Globo, torraram > todo o cr?dito na aquisi??o GVT. > > Por exemplo, ? bem prov?vel que v?o querer passar um cabo do > Recife at? o Senegal, n?o sei com dinheiro de quem, > provavelmente da pr?pria GVT. > From luzivan at gmail.com Tue Nov 17 02:34:46 2009 From: luzivan at gmail.com (Luzivan) Date: Tue, 17 Nov 2009 01:34:46 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <1258389593.3341.13.camel@cerberus.gondim.intra> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <1258389593.3341.13.camel@cerberus.gondim.intra> Message-ID: <240c89dc0911162034q4dc13663o99e5a0545b95e1b3@mail.gmail.com> Prezado Alexandre, ja fiz isto. Mas o problema continua. 2009/11/16 Alexandre Gondim dos Santos > Voc? ter? que recompilar o squid e aumentar a quantidade m?xima de File > Descriptors. > > ./configure --with-maxfd=8192 > > Boa sorte. > > > Em Qui, 2009-11-12 ?s 15:31 -0300, Luzivan escreveu: > > > Fiz todos estes ajustes... mas o problema dos FD continua. > > > > 2009/11/11 > > > > > Veja se ajuda: > > > http://wiki.squid-cache.org/Features/Tproxy4 > > > > > > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, sem > > > precisar de patchs. > > > > > > E a configura??o do Squid torna-se bem simples como pode ser visto > acima. > > > > > > > > > > > > > > > > Meu camarada... > > > > > > > > > > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que eu > > > > faria. > > > > > > > > considera??es: > > > > > > > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema operacional > n?o > > > > for > > > > 64bits, voc? vai ter dificuldade para usa-la. > > > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > > > > > > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > > > > ) > > > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > > > > 4- Boa sorte! > > > > > > > > > > > > [ ]'s > > > > > > > > > > > > 2009/11/11 davi peres > > > > > > > >> Sem. Cerca de 60 > > > >> > > > >> Em 11/11/09, Luzivan escreveu: > > > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste > > > >> alterando > > > >> de > > > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD aparece. > > > >> > > > > >> > Perguntas (Davi) > > > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > > > >> > > > > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > > >> > > > > >> > > > > >> > 2009/11/11 davi peres > > > >> > > > > >> >> maximum_object_size 512 MB > > > >> >> minimum_object_size 0 KB > > > >> >> ipcache_size 1024 > > > >> >> ipcache_low 90 > > > >> >> ipcache_high 95 > > > >> >> fqdncache_size 1024 > > > >> >> cache_mem 512 MB > > > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > > > >> >> > > > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente > abaixar > > > >> >> aqueles > > > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > > > >> >> > > > >> >> > > > >> >> 2009/11/10 Luzivan > > > >> >> > > > >> >> > ######### SQUID CONF ########### > > > >> >> > > > > >> >> > http_port 3129 tproxy > > > >> >> > httpd_suppress_version_string on > > > >> >> > max_open_disk_fds 0 > > > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > > > >> >> > visible_hostname tempestade > > > >> >> > cache_effective_user proxy > > > >> >> > cache_effective_group proxy > > > >> >> > debug_options ALL,1 > > > >> >> > logfile_rotate 7 > > > >> >> > client_db off > > > >> >> > icp_port 0 > > > >> >> > ipcache_size 1024 > > > >> >> > cache_mem 12 GB > > > >> >> > cache_swap_low 90 > > > >> >> > cache_swap_high 95 > > > >> >> > maximum_object_size 5 MB > > > >> >> > maximum_object_size_in_memory 1 MB > > > >> >> > minimum_object_size 0 KB > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > >> >> > > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 Q2=72 > > > >> >> > > > > >> >> > coredump_dir /cache/spool/squid3 > > > >> >> > cache_log /cache/log/squid3/cache.log > > > >> >> > cache_store_log /cache/log/squid3/store.log > > > >> >> > access_log /cache/log/squid3/access.log squid > > > >> >> > > > > >> >> > acl manager proto cache_object > > > >> >> > acl localhost src 127.0.0.1/32 > > > >> >> > acl to_localhost dst 127.0.0.0/8 > > > >> >> > > > > >> >> > cache_replacement_policy heap LFUDA > > > >> >> > half_closed_clients off > > > >> >> > > > > >> >> > uri_whitespace encode > > > >> >> > strip_query_terms on > > > >> >> > ie_refresh on > > > >> >> > > > > >> >> > acl SSL_ports port 443 > > > >> >> > acl Safe_ports port 80 # http > > > >> >> > acl Safe_ports port 21 # ftp > > > >> >> > acl Safe_ports port 443 # https > > > >> >> > acl Safe_ports port 70 # gopher > > > >> >> > acl Safe_ports port 210 # wais > > > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > > > >> >> > acl Safe_ports port 280 # http-mgmt > > > >> >> > acl Safe_ports port 488 # gss-http > > > >> >> > acl Safe_ports port 591 # filemaker > > > >> >> > acl Safe_ports port 777 # multiling http > > > >> >> > acl CONNECT method CONNECT > > > >> >> > > > > >> >> > http_access allow localhost > > > >> >> > http_access allow all > > > >> >> > > > > >> >> > ########## FIM SQUID CONF ############# > > > >> >> > > > > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd ou > > > >> aufs > > > >> >> > > > > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > > >> >> > > > > >> >> > > > > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > > > >> fabiomantesso at superig.com.br > > > >> >> > > > > >> >> > > > > >> >> > > posta o seu squid.conf ai! > > > >> >> > > qual distro voce usa? qual a necessidade de compilar o mesmo? > > > >> >> > > > > > >> >> > > 2009/11/10 Luzivan > > > >> >> > > > > > >> >> > > > As config de mem?ria est?o assim: > > > >> >> > > > > > > >> >> > > > ipcache_size 1024 > > > >> >> > > > cache_mem 12 GB > > > >> >> > > > cache_swap_low 90 > > > >> >> > > > cache_swap_high 95 > > > >> >> > > > maximum_object_size 5 MB > > > >> >> > > > maximum_object_size_in_memory 1 MB > > > >> >> > > > minimum_object_size 0 KB > > > >> >> > > > > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > Q2=72 > > > >> >> > > > > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > > > >> >> > > > > > > >> >> > > > 2009/11/9 davi peres > > > >> >> > > > > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de > mem?ria > > > >> >> > > > > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: > > > >> >> > > > > > para o squid reconhercer tive que alterar no > > > >> >> > > /etc/security/limits.conf > > > >> >> > > > > > > > > >> >> > > > > > * - nofile 65535 > > > >> >> > > > > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a > quantidade > > > >> do > > > >> >> > > > limits.conf > > > >> >> > > > > > > > > >> >> > > > > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > >> >> > > > > > Maximum number of file descriptors: 65536 > > > >> >> > > > > > Available number of file descriptors: 65526 > > > >> >> > > > > > Reserved number of file descriptors: 100 > > > >> >> > > > > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors > available > > > >> >> > > > > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua > acontece. > > > >> >> > > > > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral > > > >> >> > > > > > > > > >> >> > > > > >> >> Veja como est? no SO. > > > >> >> > > > > >> > ulimit -a proxy > > > >> >> > > > > >> > open files (-n) 8192 > > > >> >> > > > > >> ------------------------------------------ > > > >> >> > > > > >> > > > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se > ajuda. > > > >> >> > > > > >> > > > >> >> > > > > >> !3runo Cabral > > > >> >> > > > > >> -- > > > >> >> > > > > >> gter list > > > https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > >> > > > >> >> > > > > > > > > >> >> > > > > > > > > >> >> > > > > > > > > >> >> > > > > > -- > > > >> >> > > > > > [Luzivan ;] > > > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > > > >> >> > > > > > -- > > > >> >> > > > > > gter list > https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > > > > >> >> > > > > > > > >> >> > > > > -- > > > >> >> > > > > Enviado do meu celular > > > >> >> > > > > -- > > > >> >> > > > > gter list > https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > > > >> >> > > > > > > >> >> > > > > > > >> >> > > > > > > >> >> > > > -- > > > >> >> > > > [Luzivan ;] > > > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > > > >> >> > > > -- > > > >> >> > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > > >> >> > > -- > > > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > > >> >> > > > > >> >> > > > > >> >> > > > > >> >> > -- > > > >> >> > [Luzivan ;] > > > >> >> > "O caminho do sucesso est? sempre em constru??o" > > > >> >> > -- > > > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > > >> >> -- > > > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> >> > > > >> > > > > >> > > > > >> > > > > >> > -- > > > >> > [Luzivan ;] > > > >> > "O caminho do sucesso est? sempre em constru??o" > > > >> > -- > > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > >> > > > >> -- > > > >> Enviado do meu celular > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > > > > > > > > > > -- > > > > Bruno Ayub. > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From dverzolla at fcl.com.br Tue Nov 17 09:09:42 2009 From: dverzolla at fcl.com.br (David Verzolla) Date: Tue, 17 Nov 2009 09:09:42 -0200 Subject: [GTER] 802.11n - Final Message-ID: <9D88AFD4E5500C4181300C8DACE8800C014F7C46@corpexch-01.corp.com> Lista! Ontem fui naqueles shoppings "eletr?nicos baratos" em SP, na regi?o da Avenida Paulista e vi um roteador Encore 802.11n. Na caixa n?o fala nada de ser draft. A pergunta ?, ser? que n?o ? draft mesmo? Infelizmente n?o anotei o modelo, pois vi que da pra procurar no site da pr?pria Encore, mas enfim, d? pra confiar? Algu?m ai j? comprou roteador 802.11N aqui em S?o Paulo? Abra?os,???? David Verzolla From nelson at pangeia.com.br Tue Nov 17 11:53:11 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Tue, 17 Nov 2009 11:53:11 -0200 Subject: [GTER] 802.11n - Final In-Reply-To: <9D88AFD4E5500C4181300C8DACE8800C014F7C46@corpexch-01.corp.com> References: <9D88AFD4E5500C4181300C8DACE8800C014F7C46@corpexch-01.corp.com> Message-ID: <20091117135311.GB31227@pangeia.com.br> Mesmo que nao seja o final, nao mudou muita coisa, e principalmente nada em termos de hardware. Basta ser de algum fabricante idoneo, que faca as atualizacoes devidas. ./nelson -murilo - http://naopod.com On Tue, Nov 17, 2009 at 09:09:42AM -0200, David Verzolla wrote: > Ontem fui naqueles shoppings "eletr?nicos baratos" em SP, na regi?o da Avenida Paulista e vi um roteador Encore 802.11n. Na caixa n?o fala nada de ser draft. > A pergunta ?, ser? que n?o ? draft mesmo? Infelizmente n?o anotei o modelo, pois vi que da pra procurar no site da pr?pria Encore, mas enfim, d? pra confiar? > > Algu?m ai j? comprou roteador 802.11N aqui em S?o Paulo? From tukso.antartiko at gmail.com Tue Nov 17 13:34:21 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Tue, 17 Nov 2009 13:34:21 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Vivendi_supera_Telef=F4nica_e_compra?= =?iso-8859-1?q?_GVT?= In-Reply-To: <702FA0BF510B4AAD9ABFEB1480D51435@NOTETLD> References: <3c46d3e20911131630l509dd05cn832db7e7615b20f6@mail.gmail.com> <702FA0BF510B4AAD9ABFEB1480D51435@NOTETLD> Message-ID: Fiz a compara??o pois a Maroc ? muito mais uma companhia m?vel/wireless, tem 17 milh?es de clientes m?veis e dois milh?es fixos. A Neuf Cegetel ? fixa e tamb?m atua como MVNO, algo que a GVT j? demonstrou interesse em algum momento. sobre MVNO no Brasil, existem aspectos legais e financeiros. O primeiro n?o vou comentar pois depende de vari?veis subjetivas (onde n?o consigo ver muita racionalidade) quanto ao segundo depende muito dos termos dos acordos com as operadoras m?veis reais, mas acho dif?cil conseguir termos t?o bons a ponto de competir com estas promo??es e planos que preveem liga??es super baratas (quando n?o "gratuitas") entre clientes de mesma operadora ou para n?meros fixos. A n?o ser que negociem com o departamento de marketing que inventa estas promo??es, sen?o vai servir apenas para nichos espec?ficos. On 11/16/09, Toledo, Luis Carlos wrote: > Tukso, > > J? que citou a Cegetel, pergunto MVNO vai acontecer no Brasil? > > >> Eu acho que a GVT se parece mais com a Neuf Cegetel >> (http://en.wikipedia.org/wiki/Neuf_Cegetel) do que a Maroc >> (http://en.wikipedia.org/wiki/Internet_censorship_in_Morocco). >> >> Quanto ? aquisi??o da Vivendi minha d?vida ? como ? que eles >> v?o investir na GVT se, pela not?cia do O Globo, torraram >> todo o cr?dito na aquisi??o GVT. >> >> Por exemplo, ? bem prov?vel que v?o querer passar um cabo do >> Recife at? o Senegal, n?o sei com dinheiro de quem, >> provavelmente da pr?pria GVT. From tukso.antartiko at gmail.com Tue Nov 17 14:05:45 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Tue, 17 Nov 2009 14:05:45 -0200 Subject: [GTER] Squid Byte Hit Ratio In-Reply-To: References: Message-ID: J? que ningu?m comentou, monte mais do que um servidor de cache. Analisando o tr?fego de rede veja quais (blocos) IPs (demandados pelo seus usu?rios, n?o do squid) representam o maior volume de dados. Redirecione (pelo roteador) estes para m?quinas espec?ficas e foque a otimiza??o neles. Obviamente voc? ver? que dentre estes existem diferen?as, como sites de arquivos pequenos frequentemente acessados e outros de arquivos grandes, e por isso voc? ter? que criar servidores diferenciados. Voc? perceber? ainda que sites de an?ncios demandam um volume consider?vel de dados, se sua banda tiver momentos que fica sobrecarregada, crie um servidor de cache espec?fico para estes sites e defina uma prioridade espec?fica para este servidor. On 11/13/09, Eduardo Meyer wrote: > pessoal > > continuando sobre squid, > > alguem que tenha conseguido byte hit ratio acima de 25% nos 60min pode > compartilhar o .conf? > > squidclient -p 3130 mgr:info | grep grep Byte\ Hit > Byte Hit Ratios: 5min: 17.7%, 60min: 11.6% > > estou comecando um trabalho de levantar do log do squid os "MISS" e > analisar a media de tamanho maximo dos objetos pra ajustar tanto o > tamanho em memoria quanto o max e min em cache > > outra coisa fora a 'receita de bolo' (ok sei q tenho q tomar cuidado > com receitas, estou homologando) pra cache de windows update o que > mais e legal fazer cache que precisa ser customizado no squid? > > > From daviperes at gmail.com Tue Nov 17 15:18:55 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 17 Nov 2009 15:18:55 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911162034q4dc13663o99e5a0545b95e1b3@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <240c89dc0911100533yca29d5q5f7b3a16c27e8622@mail.gmail.com> <240c89dc0911110647s4e812577ob053e49a63e35f33@mail.gmail.com> <4314c8be0911111433q64aeb6bagda3205caff0571a0@mail.gmail.com> <2abd998aa14ab2f0aa6b30169f94ef37.squirrel@webmail.futuro.usp.br> <240c89dc0911121031s7ae2a47fr4f304eb671df3cb2@mail.gmail.com> <1258389593.3341.13.camel@cerberus.gondim.intra> <240c89dc0911162034q4dc13663o99e5a0545b95e1b3@mail.gmail.com> Message-ID: cara, entra no irc freenode.com no canal #squid com certeza la os caras sabem. 2009/11/17 Luzivan > Prezado Alexandre, ja fiz isto. Mas o problema continua. > > 2009/11/16 Alexandre Gondim dos Santos > > > Voc? ter? que recompilar o squid e aumentar a quantidade m?xima de File > > Descriptors. > > > > ./configure --with-maxfd=8192 > > > > Boa sorte. > > > > > > Em Qui, 2009-11-12 ?s 15:31 -0300, Luzivan escreveu: > > > > > Fiz todos estes ajustes... mas o problema dos FD continua. > > > > > > 2009/11/11 > > > > > > > Veja se ajuda: > > > > http://wiki.squid-cache.org/Features/Tproxy4 > > > > > > > > Lembrando que apartir do kernel 2.6.28 ? suporte nativo ao TPROXY, > sem > > > > precisar de patchs. > > > > > > > > E a configura??o do Squid torna-se bem simples como pode ser visto > > acima. > > > > > > > > > > > > > > > > > > > > > Meu camarada... > > > > > > > > > > > > > > > N?o sei qual seu problema. Os colegas j? fizeram as perguntas que > eu > > > > > faria. > > > > > > > > > > considera??es: > > > > > > > > > > 1- Tem mem?ria pra caramba no seu servidor. Se o sistema > operacional > > n?o > > > > > for > > > > > 64bits, voc? vai ter dificuldade para usa-la. > > > > > 2- Essa apresenta??o me ajudou (muito) a customizar o squid. ( > > > > > > > > > > > > http://colab.interlegis.gov.br/attachment/wiki/EncontroGitec/squid.pdf?format=txt > > > > > ) > > > > > 3- Uso o Debian v5. Squid 2.7 instalado via apt. > > > > > 4- Boa sorte! > > > > > > > > > > > > > > > [ ]'s > > > > > > > > > > > > > > > 2009/11/11 davi peres > > > > > > > > > >> Sem. Cerca de 60 > > > > >> > > > > >> Em 11/11/09, Luzivan escreveu: > > > > >> > Fiz o teste baixando de 12Gb para 1GB at?, tamb?m fiz um teste > > > > >> alterando > > > > >> de > > > > >> > diskd para aufs e ufs, mas nada, sempre o problema do FD > aparece. > > > > >> > > > > > >> > Perguntas (Davi) > > > > >> > 1) O seu squid tamb?m trabalha com o tproxy ? > > > > >> > > > > > >> > 2) Quantas conexoes simult?neas seu proxy trabalha ? > > > > >> > > > > > >> > > > > > >> > 2009/11/11 davi peres > > > > >> > > > > > >> >> maximum_object_size 512 MB > > > > >> >> minimum_object_size 0 KB > > > > >> >> ipcache_size 1024 > > > > >> >> ipcache_low 90 > > > > >> >> ipcache_high 95 > > > > >> >> fqdncache_size 1024 > > > > >> >> cache_mem 512 MB > > > > >> >> cache_dir ufs /servidores/squid/var/cache 512 20 256 > > > > >> >> > > > > >> >> o meu ta assim. tem 4gb de mem. so por via de duvidas tente > > abaixar > > > > >> >> aqueles > > > > >> >> 12gb por que se nao me engano esta memoria eh multiplicada. > > > > >> >> > > > > >> >> > > > > >> >> 2009/11/10 Luzivan > > > > >> >> > > > > >> >> > ######### SQUID CONF ########### > > > > >> >> > > > > > >> >> > http_port 3129 tproxy > > > > >> >> > httpd_suppress_version_string on > > > > >> >> > max_open_disk_fds 0 > > > > >> >> > error_directory /usr/local/squid/share/errors/Portuguese/ > > > > >> >> > visible_hostname tempestade > > > > >> >> > cache_effective_user proxy > > > > >> >> > cache_effective_group proxy > > > > >> >> > debug_options ALL,1 > > > > >> >> > logfile_rotate 7 > > > > >> >> > client_db off > > > > >> >> > icp_port 0 > > > > >> >> > ipcache_size 1024 > > > > >> >> > cache_mem 12 GB > > > > >> >> > cache_swap_low 90 > > > > >> >> > cache_swap_high 95 > > > > >> >> > maximum_object_size 5 MB > > > > >> >> > maximum_object_size_in_memory 1 MB > > > > >> >> > minimum_object_size 0 KB > > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > Q2=72 > > > > >> >> > > > > > >> >> > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > Q2=72 > > > > >> >> > > > > > >> >> > coredump_dir /cache/spool/squid3 > > > > >> >> > cache_log /cache/log/squid3/cache.log > > > > >> >> > cache_store_log /cache/log/squid3/store.log > > > > >> >> > access_log /cache/log/squid3/access.log squid > > > > >> >> > > > > > >> >> > acl manager proto cache_object > > > > >> >> > acl localhost src 127.0.0.1/32 > > > > >> >> > acl to_localhost dst 127.0.0.0/8 > > > > >> >> > > > > > >> >> > cache_replacement_policy heap LFUDA > > > > >> >> > half_closed_clients off > > > > >> >> > > > > > >> >> > uri_whitespace encode > > > > >> >> > strip_query_terms on > > > > >> >> > ie_refresh on > > > > >> >> > > > > > >> >> > acl SSL_ports port 443 > > > > >> >> > acl Safe_ports port 80 # http > > > > >> >> > acl Safe_ports port 21 # ftp > > > > >> >> > acl Safe_ports port 443 # https > > > > >> >> > acl Safe_ports port 70 # gopher > > > > >> >> > acl Safe_ports port 210 # wais > > > > >> >> > acl Safe_ports port 1025-65535 # unregistered ports > > > > >> >> > acl Safe_ports port 280 # http-mgmt > > > > >> >> > acl Safe_ports port 488 # gss-http > > > > >> >> > acl Safe_ports port 591 # filemaker > > > > >> >> > acl Safe_ports port 777 # multiling http > > > > >> >> > acl CONNECT method CONNECT > > > > >> >> > > > > > >> >> > http_access allow localhost > > > > >> >> > http_access allow all > > > > >> >> > > > > > >> >> > ########## FIM SQUID CONF ############# > > > > >> >> > > > > > >> >> > 1) Estou compilando para usar com o TPROXY, poder usar diskd > ou > > > > >> aufs > > > > >> >> > > > > > >> >> > 2) Distro Debian 5.0 R3 com Kernal 2.6.30.4 > > > > >> >> > > > > > >> >> > > > > > >> >> > 2009/11/10 Fabio Donizete Mantesso Machado < > > > > >> fabiomantesso at superig.com.br > > > > >> >> > > > > > >> >> > > > > > >> >> > > posta o seu squid.conf ai! > > > > >> >> > > qual distro voce usa? qual a necessidade de compilar o > mesmo? > > > > >> >> > > > > > > >> >> > > 2009/11/10 Luzivan > > > > >> >> > > > > > > >> >> > > > As config de mem?ria est?o assim: > > > > >> >> > > > > > > > >> >> > > > ipcache_size 1024 > > > > >> >> > > > cache_mem 12 GB > > > > >> >> > > > cache_swap_low 90 > > > > >> >> > > > cache_swap_high 95 > > > > >> >> > > > maximum_object_size 5 MB > > > > >> >> > > > maximum_object_size_in_memory 1 MB > > > > >> >> > > > minimum_object_size 0 KB > > > > >> >> > > > > > > > >> >> > > > cache_dir diskd /cache/spool/squid3 1300000 16 256 Q1=64 > > Q2=72 > > > > >> >> > > > > > > > >> >> > > > OBS: Este servidor tem 16GB de mem?ria > > > > >> >> > > > > > > > >> >> > > > 2009/11/9 davi peres > > > > >> >> > > > > > > > >> >> > > > > Ainda acho melhor voc? consultar sua configura??o de > > mem?ria > > > > >> >> > > > > > > > > >> >> > > > > Em 09/11/09, Luzivan escreveu: > > > > >> >> > > > > > para o squid reconhercer tive que alterar no > > > > >> >> > > /etc/security/limits.conf > > > > >> >> > > > > > > > > > >> >> > > > > > * - nofile 65535 > > > > >> >> > > > > > > > > > >> >> > > > > > agora quando consulto das duas formas mostra a > > quantidade > > > > >> do > > > > >> >> > > > limits.conf > > > > >> >> > > > > > > > > > >> >> > > > > > > > > > >> >> > > > > > squidclient -p 3129 mgr:info | grep descriptors > > > > >> >> > > > > > Maximum number of file descriptors: 65536 > > > > >> >> > > > > > Available number of file descriptors: 65526 > > > > >> >> > > > > > Reserved number of file descriptors: 100 > > > > >> >> > > > > > > > > > >> >> > > > > > cat /cache/log/squid3/cache.log | grep descriptors > > > > >> >> > > > > > 2009/11/09 15:41:15| With 65536 file descriptors > > available > > > > >> >> > > > > > > > > > >> >> > > > > > *mais tarde vou colocar em opera??o e ver o qua > > acontece. > > > > >> >> > > > > > > > > > >> >> > > > > > 2009/11/8 Bruno L F Cabral > > > > >> >> > > > > > > > > > >> >> > > > > >> >> Veja como est? no SO. > > > > >> >> > > > > >> > ulimit -a proxy > > > > >> >> > > > > >> > open files (-n) 8192 > > > > >> >> > > > > >> ------------------------------------------ > > > > >> >> > > > > >> > > > > >> >> > > > > >> Tente aumentar antes de iniciar o squid e veja se > > ajuda. > > > > >> >> > > > > >> > > > > >> >> > > > > >> !3runo Cabral > > > > >> >> > > > > >> -- > > > > >> >> > > > > >> gter list > > > > https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > >> > > > > >> >> > > > > > > > > > >> >> > > > > > > > > > >> >> > > > > > > > > > >> >> > > > > > -- > > > > >> >> > > > > > [Luzivan ;] > > > > >> >> > > > > > "O caminho do sucesso est? sempre em constru??o" > > > > >> >> > > > > > -- > > > > >> >> > > > > > gter list > > https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > > > > > > >> >> > > > > > > > > >> >> > > > > -- > > > > >> >> > > > > Enviado do meu celular > > > > >> >> > > > > -- > > > > >> >> > > > > gter list > > https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > > > > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > > > > > >> >> > > > -- > > > > >> >> > > > [Luzivan ;] > > > > >> >> > > > "O caminho do sucesso est? sempre em constru??o" > > > > >> >> > > > -- > > > > >> >> > > > gter list > https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > > > > >> >> > > -- > > > > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > > > >> >> > > > > > >> >> > > > > > >> >> > > > > > >> >> > -- > > > > >> >> > [Luzivan ;] > > > > >> >> > "O caminho do sucesso est? sempre em constru??o" > > > > >> >> > -- > > > > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > > >> >> -- > > > > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> >> > > > > >> > > > > > >> > > > > > >> > > > > > >> > -- > > > > >> > [Luzivan ;] > > > > >> > "O caminho do sucesso est? sempre em constru??o" > > > > >> > -- > > > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> > > > > > >> > > > > >> -- > > > > >> Enviado do meu celular > > > > >> -- > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > Bruno Ayub. > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mtrojahn at gmail.com Tue Nov 17 16:10:21 2009 From: mtrojahn at gmail.com (Marcelus Trojahn) Date: Tue, 17 Nov 2009 16:10:21 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> Message-ID: <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo problema que voce e, na realidade, era relacionado com os valores padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que dar uma boa aumentada nas variaveis abaixo para parar com estes erros e deixar o squid estavel... Aumentando estas variaveis, uma coisa levou a outra... Tive mais problemas de memoria tambem relacionado ao TCP, VM, etc... No final das contas, minhas configuracoes em /etc/sysctl.conf ficaram as seguintes: net.core.rmem_default = 65536 net.core.rmem_max = 8388608 net.core.wmem_default = 65536 net.core.wmem_max = 8388608 net.ipv4.tcp_rmem = 4096 87380 8388608 net.ipv4.tcp_wmem = 4096 65536 8388608 net.ipv4.tcp_mem = 8388608 8388608 8388608 net.ipv4.tcp_low_latency = 1 net.core.netdev_max_backlog = 4000 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.tcp_max_syn_backlog = 1024 vm.min_free_kbytes = 65536 Sinceramente, nao lembro mais o que elas fazem... Sei que tem um grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e leia um pouco sobre elas antes de aplicar isto ai... -- Marcelus Trojahn On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > procedimentos encontrados na internet mas nenhum deles resolveu. > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > > > Parametros de configu??o para compilacao do squid > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > > http_port 3129 tproxy > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From mariogomide at gmail.com Tue Nov 17 16:19:23 2009 From: mariogomide at gmail.com (Mario Gomide) Date: Tue, 17 Nov 2009 10:19:23 -0800 (PST) Subject: [GTER] Invitation to connect on LinkedIn Message-ID: <1053726642.14061139.1258481963737.JavaMail.app@ech3-cdn11.prod> LinkedIn ------------ Mario Gomide requested to add you as a connection on LinkedIn: ------------------------------------------ Cristiano, I'd like to add you to my professional network on LinkedIn. - Mario Accept invitation from Mario Gomide http://www.linkedin.com/e/9At-jAqr1Eiw9tjPcaiP93qXMVmtL0BR/blk/I1592276576_2/pmpxnSRJrSdvj4R5fnhv9ClRsDgZp6lQs6lzoQ5AomZIpn8_cBYSdPkSdP8OejkNiiZepzxQpQhet2YUej0Ndz8VdzwLrCBxbOYWrSlI/EML_comm_afe/ View invitation from Mario Gomide http://www.linkedin.com/e/9At-jAqr1Eiw9tjPcaiP93qXMVmtL0BR/blk/I1592276576_2/39vdzsRdzsOczARckALqnpPbOYWrSlI/svi/ ------ (c) 2009, LinkedIn Corporation From ademir at tellecom.com.br Tue Nov 17 19:40:16 2009 From: ademir at tellecom.com.br (Ademir Costa Peixoto) Date: Tue, 17 Nov 2009 18:40:16 -0300 Subject: [GTER] BGP Mikrotik com 2 operadoras References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> Message-ID: <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> Prezados, Estamos em vias de ativar uma segunda operadora no nosso BGP e usaremos o modo de compatibilidade j? que elas n?o se atualizam. Preciso filtrar as conex?es pra n?o me usarem como peering e n?o estou encontrando nada sobre isso na net. Algum dos colegas usa o mikrotik com 2 operadoras e pode passar alguma dica sobre isso? Estou usando o partial-route. ? melhor mudar pra Full ou vai ser apenas sobrecarga da cpu/mem?ria do RB 1000 atual ? No modo partial-route eu posso determinar que o msn (por exemplo) saia por uma operadora X (mesmo sabendo que poder? voltar pela Y) ? TFA, Ademir Peixoto From neto-listas at microhosting.com.br Tue Nov 17 18:56:50 2009 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Tue, 17 Nov 2009 18:56:50 -0200 Subject: [GTER] =?iso-8859-1?q?D=FAvida_para_link_de_voz?= In-Reply-To: <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> Message-ID: <4B030E12.5050501@microhosting.com.br> Caros, Algu?m aqui j? utilizou um produto da Embratel chamado Primelink, um clear channel entre duas pontas, para trafegar voz ? O QoS ? oferecido apenas no roteador, j? que eles informam que n?o conseguem fazer a ger?ncia do tr?fego na rede, como no MPLS. Hoje tenho um link de 1mbps que me atende, mas que est? no limite. Estou analisando uma proposta de MPLS da Telef?nica de 2mbps e outra da Embratel, de amplia??o desse clear channel para 2mbps. Se algu?m quiser trocar figuras em pvt, fique a vontade. Obrigado. Neto. From lod at acmesecurity.org Tue Nov 17 19:03:40 2009 From: lod at acmesecurity.org (Luiz Otavio Duarte) Date: Tue, 17 Nov 2009 19:03:40 -0200 Subject: [GTER] Invitation to connect on LinkedIn In-Reply-To: <1053726642.14061139.1258481963737.JavaMail.app@ech3-cdn11.prod> References: <1053726642.14061139.1258481963737.JavaMail.app@ech3-cdn11.prod> Message-ID: Convite aceito! On Tue, Nov 17, 2009 at 4:19 PM, Mario Gomide wrote: > LinkedIn > ------------ > > Mario Gomide requested to add you as a connection on LinkedIn: > ------------------------------------------ > > Cristiano, > > I'd like to add you to my professional network on LinkedIn. > > - Mario > > Accept invitation from Mario Gomide > http://www.linkedin.com/e/9At-jAqr1Eiw9tjPcaiP93qXMVmtL0BR/blk/I1592276576_2/pmpxnSRJrSdvj4R5fnhv9ClRsDgZp6lQs6lzoQ5AomZIpn8_cBYSdPkSdP8OejkNiiZepzxQpQhet2YUej0Ndz8VdzwLrCBxbOYWrSlI/EML_comm_afe/ > > View invitation from Mario Gomide > http://www.linkedin.com/e/9At-jAqr1Eiw9tjPcaiP93qXMVmtL0BR/blk/I1592276576_2/39vdzsRdzsOczARckALqnpPbOYWrSlI/svi/ > > > > ------ > (c) 2009, LinkedIn Corporation > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ## # Luiz Otavio Duarte, Sc. B., M.Sc. ## What do you do when someone with a $200 laptop is as dangerous as a country? [U.S. Air Force Cyber Command] ?The use of cyber attacks are no longer the theoretical ?we now know that there are people who do it and continue to work on this.? [Mr. Toomas Hendrick Ilves - 3rd President of Estonia] From rubensk at gmail.com Tue Nov 17 19:07:13 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 17 Nov 2009 19:07:13 -0200 Subject: [GTER] BGP Mikrotik com 2 operadoras In-Reply-To: <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> Message-ID: <6bb5f5b10911171307h31aefe30xd2bb1411dfba1914@mail.gmail.com> 2009/11/17 Ademir Costa Peixoto : > Prezados, > > > > ? Estamos em vias de ativar uma segunda operadora no nosso BGP e usaremos o > modo de compatibilidade j? que elas n?o se atualizam. > ? Preciso filtrar as conex?es pra n?o me usarem como peering e n?o estou > encontrando nada sobre isso na net. Filtro de pacotes na chain FORWARD colocando interface de origem cada um das interfaces de upstream, IP de destino apenas do seu bloco. Acabou a farra de encaminhar, mas voc? pode se tornar um ralo de tr?fego ente elas... complete com route-map de sa?da no seu BGP permitindo s? seus blocos. Acabou a farra totalmente. > ? Algum dos colegas usa o mikrotik com 2 operadoras e pode passar alguma > dica sobre isso? > > ? Estou usando o partial-route. ? melhor mudar pra Full ou vai ser apenas > sobrecarga da cpu/mem?ria do RB 1000 atual ? Enquanto o tempo de processamento da full-routing table for de 10 minutos no estabelecimento como relatado pelo Bruno, melhor pegar partial. > ? No modo partial-route eu posso determinar que o msn (por exemplo) saia por > uma operadora X (mesmo sabendo que poder? voltar pela Y) ? Em geral sim pois muitas operadoras tem peering com a Microsoft Network. Mas se dentro do partial n?o tiver a rede do MSN, a? s? por rota est?tica. Rubens From bruno at openline.com.br Tue Nov 17 21:29:29 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 17 Nov 2009 20:29:29 -0300 (BRT) Subject: [GTER] BGP Mikrotik com 2 operadoras In-Reply-To: <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> Message-ID: <59937.189.71.0.101.1258500569.squirrel@www.openline.com.br> Ol? ? boa pr?tica configurar os filtros (routing filter (*)) usuais: - n?o aceitar seu bloco/seu AS vindo pelo(s) backbone(s) - s? enviar seu bloco/seu AS (para n?o virar tr?nsito entre as operadoras) Sobre o roteamento, voc? tem as seguintes op??es: - parcial c/default + parcial c/default - parcial c/default + full - full + full (pessoalmente prefiro eu mesmo gerar a rota default e n?o receb?-la dos backbones) Finalmente faltaria ainda ajustar o balanceamento de entrada de acordo com o tamanho dos links e seu tr?fego padr?o com rela??o aos dois backbones []s, !3runo Cabral (*) os routing filters s?o aplicados na configura??o dos peers no mikrotik ROS (em routing bgp peer) > Estamos em vias de ativar uma segunda operadora no nosso BGP e > usaremos o modo de compatibilidade j? que elas n?o se atualizam. > Preciso filtrar as conex?es pra n?o me usarem como peering e > n?o estou encontrando nada sobre isso na net. > Algum dos colegas usa o mikrotik com 2 operadoras e pode passar alguma > dica sobre isso? > > Estou usando o partial-route. ? melhor mudar pra Full ou vai ser > apenas sobrecarga da cpu/mem?ria do RB 1000 atual ? From fernandesh at yahoo.com Tue Nov 17 22:05:57 2009 From: fernandesh at yahoo.com (Hilton Garcia Fernandes) Date: Tue, 17 Nov 2009 16:05:57 -0800 (PST) Subject: [GTER] 802.11n - Final In-Reply-To: <9D88AFD4E5500C4181300C8DACE8800C014F7C46@corpexch-01.corp.com> Message-ID: <376039.67260.qm@web112302.mail.gq1.yahoo.com> Prezado David, o 802.11n foi um padr?o que causou tanto interesse nos fabricantes que eles n?o esperaram sair a vers?o definitiva para colocarem em fabrica??o. A Wi-Fi Alliance passou a homologar equipamentos ainda antes do padr?o ter sido ratificado pelo IEEE. Por essas e outras que fabricantes que conhe?o dizem que sair do draft N para N ratificado ? s? uma quest?o de trocar o selinho. :) Sendo assim, quase certamente o modelo Encore ? compat?vel com os N definitivos, se ele for certificado pela Wi-Fi Alliance. Abra?os, hilton --- On Tue, 11/17/09, David Verzolla wrote: > From: David Verzolla > Subject: [GTER] 802.11n - Final > To: gter at eng.registro.br > Date: Tuesday, November 17, 2009, 9:09 AM > Lista! > > Ontem fui naqueles shoppings "eletr?nicos baratos" em SP, > na regi?o da Avenida Paulista e vi um roteador Encore > 802.11n. Na caixa n?o fala nada de ser draft. > A pergunta ?, ser? que n?o ? draft mesmo? Infelizmente > n?o anotei o modelo, pois vi que da pra procurar no site da > pr?pria Encore, mas enfim, d? pra confiar? > > Algu?m ai j? comprou roteador 802.11N aqui em S?o > Paulo? > > Abra?os,???? > David Verzolla > > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter > From gustavo.albuquerque at gmail.com Wed Nov 18 07:40:43 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Wed, 18 Nov 2009 07:40:43 -0200 Subject: [GTER] Limit em CPU In-Reply-To: References: Message-ID: Qual seria o equipamento em questao? Abs, Gustavo Albuquerque On 11/14/09, Pedro Paulo Toledo wrote: > Bom dia, > > Pessoal ? poss?vel efetuar um rate-limit de uso de cpu em equipamentos da > cisco ? > > Obrigado > > > [ ]s > > Pedro > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sent from my mobile device From dorivan.maia at japinfo.com.br Wed Nov 18 11:47:21 2009 From: dorivan.maia at japinfo.com.br (JAPI - Dorivan Maia) Date: Wed, 18 Nov 2009 11:47:21 -0200 Subject: [GTER] =?iso-8859-1?q?OT_=5BIndica=E7=E3o_DC=5D?= Message-ID: <4B03FAE9.3030405@japinfo.com.br> Bom dia Lista. Gostaria de indica??o de Data Center, para aluguel de servidor dedicado/virtualizado, backup com SLA m?nimo de 99% O servidor ir? rodar aplica??o em .Net e Bco PostgreSQL Quem puder indicar, entre em contato via PVT Obrigado. Abra?os, Dorivan -- Dorivan Fernandes Maia dorivan.maia at japinfo.com.br JAPI Inform?tica Ltda. http://www.japinfo.com.br +55 (11) 4229-0882 +55 (11) 7865-2248 +55 *84*64753 (Nextel) Esta mensagem pode conter informa??o confidencial e/ou privilegiada. Se voc? n?o for o destinat?rio ou a pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas informa??es. Se voc? recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. This message may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. From breno at brenovale.com.br Wed Nov 18 11:57:01 2009 From: breno at brenovale.com.br (Breno Vale) Date: Wed, 18 Nov 2009 11:57:01 -0200 Subject: [GTER] Spam e Virus from Locaweb Message-ID: <4B03FD2D.1010102@brenovale.com.br> Pessoal, acabei de receber um e-mail (spam) e com um link para um virus, e analizando os cabe?alhos, olhem de onde veio. Received: from hm1707.locaweb.com.br (shared-2.locaweb.com.br [200.234.214.155]) Received: from hm2099.locaweb.com.br (hm2099.locaweb.com.br [200.234.200.44]) onde vamos parar??? []'s Breno From marcelo at tpn.com.br Wed Nov 18 11:59:09 2009 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Wed, 18 Nov 2009 11:59:09 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B03FD2D.1010102@brenovale.com.br> References: <4B03FD2D.1010102@brenovale.com.br> Message-ID: Recebo todo dia, toda hora. Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, depois desisti. On 18/11/2009, at 11:57, Breno Vale wrote: > > Pessoal, > acabei de receber um e-mail (spam) e com um link para um virus, e > analizando os cabe?alhos, olhem de onde veio. > > Received: from hm1707.locaweb.com.br (shared-2.locaweb.com.br > [200.234.214.155]) > > Received: from hm2099.locaweb.com.br (hm2099.locaweb.com.br > [200.234.200.44]) > > onde vamos parar??? > > > []'s > Breno > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From filipe.m at hostdime.com.br Wed Nov 18 11:59:38 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Wed, 18 Nov 2009 10:59:38 -0300 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B03FD2D.1010102@brenovale.com.br> References: <4B03FD2D.1010102@brenovale.com.br> Message-ID: Breno, isso ? comum. A Locaweb tem milhares de clientes e isso com certeza partiu de um cliente. O certo ? notific?-los. Filipe 2009/11/18 Breno Vale > > Pessoal, > acabei de receber um e-mail (spam) e com um link para um virus, e > analizando os cabe?alhos, olhem de onde veio. > > Received: from hm1707.locaweb.com.br (shared-2.locaweb.com.br > [200.234.214.155]) > > Received: from hm2099.locaweb.com.br (hm2099.locaweb.com.br > [200.234.200.44]) > > onde vamos parar??? > > > []'s > Breno > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Wed Nov 18 12:18:42 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 18 Nov 2009 11:18:42 -0300 (BRT) Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br> Message-ID: <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> > Recebo todo dia, toda hora. > > Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, > depois desisti. > eu denunciei alguns, recebi a informacao que iriam cancelar, mas os envios continuaram !3runo From itamar at ispbrasil.com.br Wed Nov 18 13:24:35 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 18 Nov 2009 13:24:35 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> Message-ID: a locaweb e' o maior spammer do brasil. voces acham realmente que vao cancelar o cliente que dao dimdim para eles ? 2009/11/18 Bruno L F Cabral : >> Recebo todo dia, toda hora. >> >> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >> depois desisti. >> > > eu denunciei alguns, recebi a informacao que iriam cancelar, > mas os envios continuaram > > !3runo > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From listas at milenar.net Wed Nov 18 13:57:57 2009 From: listas at milenar.net (Gustavo Moreira) Date: Wed, 18 Nov 2009 13:57:57 -0200 Subject: [GTER] Problemas BrT/Oi Message-ID: Pessoal. De uma semana para c? observei muitas reclama??es de clientes da BrT/Oi. Eles t?m enfrentando muitas dificuldades para usar meus servi?os (tenho um link Telefonica - AS10429). Voc?s detectaram alguma anormalidade? Com testes b?sicos do Smokeping percebi lat?ncia/perda de pacotes, mas n?o ? nada muito "cient?fico". Obrigado. -- "H? uma ingenuidade na mentira que ? o ind?cio da boa f?" - F. Nietzsche. From juliano at kinghost.com.br Wed Nov 18 13:12:02 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Wed, 18 Nov 2009 13:12:02 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> Message-ID: <4B040EC2.6050202@kinghost.com.br> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. Em 90% das vezes eles respondem. Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso dever ? avisar. Juliano Bruno L F Cabral escreveu: >> Recebo todo dia, toda hora. >> >> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >> depois desisti. >> >> > > eu denunciei alguns, recebi a informacao que iriam cancelar, > mas os envios continuaram > > !3runo > -- > gter list https://eng.registro.br/mailman/listinfo/gter From alexandercsq at gmail.com Wed Nov 18 13:20:27 2009 From: alexandercsq at gmail.com (alexander claudino da silva queiroz) Date: Wed, 18 Nov 2009 13:20:27 -0200 Subject: [GTER] =?iso-8859-1?q?D=FAvida_para_link_de_voz?= In-Reply-To: <4B030E12.5050501@microhosting.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> <4B030E12.5050501@microhosting.com.br> Message-ID: <8120830c0911180720h3ccda182xe4df38075e69a2d1@mail.gmail.com> Tinhamos o primelink um servi?o ?timo, eles n?o conseguem gerir o trafego pois ? como se fosse um "cabo entre entre 02 filiais". Utilizamos MPLS da ebt, em 01 ano de opera??o n?o tivemos uma queda :D, ops a n?o ser uma ponta que est? com r?dio(chove forte oscila), enlace de fibra sem uma queda sequer. 2009/11/17 Jose Augusto dos Santos Neto : > Caros, > > Algu?m aqui j? utilizou um produto da Embratel chamado Primelink, um > clear channel entre duas pontas, para trafegar voz ? O QoS ? oferecido > apenas no roteador, j? que eles informam que n?o conseguem fazer a > ger?ncia do tr?fego na rede, como no MPLS. > > Hoje tenho um link de 1mbps que me atende, mas que est? no limite. Estou > analisando uma proposta de MPLS da Telef?nica de 2mbps e outra da > Embratel, de amplia??o desse clear channel para 2mbps. > > Se algu?m quiser trocar figuras em pvt, fique a vontade. > > Obrigado. > > Neto. > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From juliano at kinghost.com.br Wed Nov 18 14:35:26 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Wed, 18 Nov 2009 14:35:26 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> Message-ID: <4B04224E.5080303@kinghost.com.br> Bah... nem de perto de uns que contratam sevidores nos EUA pra isso... E nem de perto de uma a? que levantou a bandeira do email marketing. Itamar, tu acha que eles vao se queimar por 100 reais? Itamar Reis Peixoto escreveu: > a locaweb e' o maior spammer do brasil. > > voces acham realmente que vao cancelar o cliente que dao dimdim para eles ? > > > > > 2009/11/18 Bruno L F Cabral : > >>> Recebo todo dia, toda hora. >>> >>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >>> depois desisti. >>> >>> >> eu denunciei alguns, recebi a informacao que iriam cancelar, >> mas os envios continuaram >> >> !3runo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > From thiagoh at digirati.com.br Wed Nov 18 15:21:56 2009 From: thiagoh at digirati.com.br (Thiago Henrique) Date: Wed, 18 Nov 2009 15:21:56 -0200 Subject: [GTER] Pacotes UDP bloqueados no roteador da BrT Message-ID: <1258564916.3932.42.camel@th05.mz.digirati.com.br> Pessoal, Meus pacotes UDP n?o est?o passando pelo roteador 200.199.242.34 da Brasil Telecom. Algu?m tem um contato da BrT com quem eu possa falar? Se tiver algu?m da BrT na lista e puder me ajudar, ficarei agradecido. Segue abaixo um traceroute pra exemplificar. [root at dns1 thiagoh]# traceroute -U -p 53 200.226.190.133 traceroute to 200.226.190.133 (200.226.190.133), 30 hops max, 40 byte packets 1 187.16.23.253 (187.16.23.253) 0.956 ms 1.026 ms 1.106 ms 2 uol-acn-6.ixc.uol.com.br (200.221.30.233) 0.663 ms 0.663 ms 0.657 ms 3 189-109-56-9.customer.tdatabrasil.net.br (189.109.56.9) 31.156 ms 31.208 ms 31.258 ms 4 189-57-254-14.customer.tdatabrasil.net.br (189.57.254.14) 46.584 ms 46.714 ms 46.814 ms 5 BrT-P4-1-bsace-border.brasiltelecom.net.br (200.199.193.237) 72.278 ms 72.276 ms 72.271 ms 6 * * * 7 200.199.242.34.brasiltelecom.net.br (200.199.242.34) 72.468 ms 72.862 ms 72.214 ms 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * [root at dns1 thiagoh]# Grande abra?o. -- Thiago Henrique From danton at inexo.com.br Wed Nov 18 16:03:19 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 18 Nov 2009 16:03:19 -0200 (BRST) Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> Message-ID: On Wed, 18 Nov 2009, Itamar Reis Peixoto wrote: > a locaweb e' o maior spammer do brasil. manda para lista negra. From lista at amplus.com.br Wed Nov 18 16:03:04 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Wed, 18 Nov 2009 16:03:04 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B040EC2.6050202@kinghost.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> Message-ID: <4B0436D8.4020708@amplus.com.br> Juliano, A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada contra isso. Acho lamentavel que ninguem fa?a nada no sentido de combater o SPAM que vem deles. O servico abuse deles ? fake, nao serve para nada. Eles vendem o servico de "email marketing" que permite o envio de spam em massa e o cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao vai fazer nada contra os clientes spammers que eles tem pq ? justamente de interesse deles manter os clientes spammers! Ao contrario dos provedores internet serios que combatem pra valer os spammers, a Locaweb os recebe de bracos abertos. Todos os antigos spammers que encontram dificuldades em outros provedors estao migrando para a Locaweb, ja que ninguem tem coragem de bloquear os emails que vem de la, afinal a Locaweb ? grande demais para alguem enfrenta-la. Acho que se a maioria dos outros provedores internet se unissem e bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa poderia mudar. Enquanto isso, vamos convivendo com esse cenario ridiculo. Ricardo Vendramini On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote: > > Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. > Em 90% das vezes eles respondem. > > Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso > dever ? avisar. > > Juliano > > Bruno L F Cabral escreveu: >>> Recebo todo dia, toda hora. >>> >>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >>> depois desisti. >>> >> >> eu denunciei alguns, recebi a informacao que iriam cancelar, >> mas os envios continuaram >> >> !3runo >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From marcelo at standardnet.com.br Wed Nov 18 16:11:57 2009 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Wed, 18 Nov 2009 16:11:57 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B0436D8.4020708@amplus.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> Message-ID: <4B0438ED.2050700@standardnet.com.br> Aqui n?o tem whitelist para locaweb. Se cair em RBL, s? lamento. Essa atitude tem que ser tomada por todos e n?o distinguir pequenos de grandes, todos merecem o mesmo tratamento. Abra?os, Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia http://www.standardnet.com.br -- PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E Em 18-11-2009 16:03, Ricardo Vendramini escreveu: > > Juliano, > > A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada > contra isso. > > Acho lamentavel que ninguem fa?a nada no sentido de combater o SPAM > que vem deles. > > O servico abuse deles ? fake, nao serve para nada. Eles vendem o > servico de "email marketing" que permite o envio de spam em massa e o > cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao > vai fazer nada contra os clientes spammers que eles tem pq ? justamente > de interesse deles manter os clientes spammers! > > Ao contrario dos provedores internet serios que combatem pra valer > os spammers, a Locaweb os recebe de bracos abertos. > > Todos os antigos spammers que encontram dificuldades em outros > provedors estao migrando para a Locaweb, ja que ninguem tem coragem de > bloquear os emails que vem de la, afinal a Locaweb ? grande demais para > alguem enfrenta-la. > > Acho que se a maioria dos outros provedores internet se unissem e > bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa > poderia mudar. > > Enquanto isso, vamos convivendo com esse cenario ridiculo. > > Ricardo Vendramini > > On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote: >> >> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. >> Em 90% das vezes eles respondem. >> >> Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso >> dever ? avisar. >> >> Juliano >> >> Bruno L F Cabral escreveu: >>>> Recebo todo dia, toda hora. >>>> >>>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >>>> depois desisti. >>>> >>> >>> eu denunciei alguns, recebi a informacao que iriam cancelar, >>> mas os envios continuaram >>> >>> !3runo >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From webgeo at gmail.com Wed Nov 18 16:23:39 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 18 Nov 2009 16:23:39 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B0438ED.2050700@standardnet.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <4B0438ED.2050700@standardnet.com.br> Message-ID: Aqui acontece o mesmo. Ali?s, j? aconteceu de IP da Locaweb em alguma RBL. Se cliente nosso reclamar, informa que o problema ? na origem. Se ele n?o aceitar, s? porque a Locaweb ? grande, vamos lamentar, mas nem por isso colocamos em whitelist. Se colocarmos em whitelist, a? quem queimar? o filme por R$100 somos n?s, e n?o a Locaweb. Giovane Heleno www.giovane.pro.br 2009/11/18 Marcelo Estanislau > Aqui n?o tem whitelist para locaweb. Se cair em RBL, s? lamento. > Essa atitude tem que ser tomada por todos e n?o distinguir pequenos de > grandes, todos merecem o mesmo tratamento. > > Abra?os, > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > > > Em 18-11-2009 16:03, Ricardo Vendramini escreveu: > > > > Juliano, > > > > A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada > > contra isso. > > > > Acho lamentavel que ninguem fa?a nada no sentido de combater o SPAM > > que vem deles. > > > > O servico abuse deles ? fake, nao serve para nada. Eles vendem o > > servico de "email marketing" que permite o envio de spam em massa e o > > cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao > > vai fazer nada contra os clientes spammers que eles tem pq ? justamente > > de interesse deles manter os clientes spammers! > > > > Ao contrario dos provedores internet serios que combatem pra valer > > os spammers, a Locaweb os recebe de bracos abertos. > > > > Todos os antigos spammers que encontram dificuldades em outros > > provedors estao migrando para a Locaweb, ja que ninguem tem coragem de > > bloquear os emails que vem de la, afinal a Locaweb ? grande demais para > > alguem enfrenta-la. > > > > Acho que se a maioria dos outros provedores internet se unissem e > > bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa > > poderia mudar. > > > > Enquanto isso, vamos convivendo com esse cenario ridiculo. > > > > Ricardo Vendramini > > > > On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote: > >> > >> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. > >> Em 90% das vezes eles respondem. > >> > >> Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso > >> dever ? avisar. > >> > >> Juliano > >> > >> Bruno L F Cabral escreveu: > >>>> Recebo todo dia, toda hora. > >>>> > >>>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, > >>>> depois desisti. > >>>> > >>> > >>> eu denunciei alguns, recebi a informacao que iriam cancelar, > >>> mas os envios continuaram > >>> > >>> !3runo > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From MBORBA at trf3.jus.br Wed Nov 18 16:36:14 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 18 Nov 2009 16:36:14 -0200 Subject: [GTER] Pacotes UDP bloqueados no roteador da BrT In-Reply-To: <1258564916.3932.42.camel@th05.mz.digirati.com.br> References: <1258564916.3932.42.camel@th05.mz.digirati.com.br> Message-ID: <4B04227E020000460002A202@svntrf311.trf3.jus.br> UDP 53 = DNS? Como diria o Danton, por que cargas d'?gua algu?m filtraria isso? >>>Em 18/11/2009 ?s 15:21, Thiago Henrique gravou: > Pessoal, > > Meus pacotes UDP n?o est?o passando pelo roteador 200.199.242.34 da > Brasil Telecom. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From luiz.eduardo at gmail.com Wed Nov 18 16:43:42 2009 From: luiz.eduardo at gmail.com (luiz.eduardo at gmail.com) Date: Wed, 18 Nov 2009 10:43:42 -0800 Subject: [GTER] 802.11n - Final In-Reply-To: <376039.67260.qm@web112302.mail.gq1.yahoo.com> References: <9D88AFD4E5500C4181300C8DACE8800C014F7C46@corpexch-01.corp.com> <376039.67260.qm@web112302.mail.gq1.yahoo.com> Message-ID: Car*s, como o Nelson falou, nessas alturas do campeonato, qualquer fabricante idoneo n?o deveria apresentar nenhum tipo de problemas de interoperabilidade, etc e tal. O Draft2 ficou "no mercado" durante um bom tempo para "garantir" que todos os poss?veis problemas de compatibilidade tivessem sido resolvidos. a troca de selo se dever ao hardware ter sido padronizado j? no draft2, e os "acertos finais" se darem por ajustados em firmware. v?rias coisas do 11n por sinal, foram comentadas na minha apresenta??o do GTER 26 ftp://ftp.registro.br/pub/gter/gter26/03-802.11n.pdf Agora, quanto ao padr?o estar pronto e fabricante X implement?-lo (e/ou implement?-lo corretamente), da?, s?o outros 500 :-) David, quanto ? comprar equipamento 11N em S?o Paulo, eu ouvi dizer que os da Paulista s?o melhores que os da Santa Ifig?nia :-) brincaderias ? parte, o neg?cio ? comprar algo com algum tipo de garantia. E, test?-lo para ver se ele atende as suas necessidades, e, testar com as placas N dos computadores que se conectariam ao roteador. Olhando no Google por encore/router/11n eu vi a foto de um com UMA antena, n?o sei como ele lida com a quest?o do MiMo tendo apenas uma antena, com ou sem selo. -- -le http://naopod.com.br 2009/11/17 Hilton Garcia Fernandes : > Prezado David, > > o 802.11n foi um padr?o que causou tanto interesse nos fabricantes que eles n?o esperaram sair a vers?o definitiva para colocarem em fabrica??o. > > A Wi-Fi Alliance passou a homologar equipamentos ainda antes do padr?o ter sido ratificado pelo IEEE. > > Por essas e outras que fabricantes que conhe?o dizem que sair do draft N para N ratificado ? s? uma quest?o de trocar o selinho. :) > > Sendo assim, quase certamente o modelo Encore ? compat?vel com os N definitivos, se ele for certificado pela Wi-Fi Alliance. > > Abra?os, > hilton > > --- On Tue, 11/17/09, David Verzolla wrote: > >> From: David Verzolla >> Subject: [GTER] 802.11n - Final >> To: gter at eng.registro.br >> Date: Tuesday, November 17, 2009, 9:09 AM >> Lista! >> >> Ontem fui naqueles shoppings "eletr?nicos baratos" em SP, >> na regi?o da Avenida Paulista e vi um roteador Encore >> 802.11n. Na caixa n?o fala nada de ser draft. >> A pergunta ?, ser? que n?o ? draft mesmo? Infelizmente >> n?o anotei o modelo, pois vi que da pra procurar no site da >> pr?pria Encore, mas enfim, d? pra confiar? >> >> Algu?m ai j? comprou roteador 802.11N aqui em S?o >> Paulo? >> >> Abra?os, >> David Verzolla >> >> -- >> gter list? ? https://eng.registro.br/mailman/listinfo/gter >> > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From otaviof at gmail.com Wed Nov 18 18:37:38 2009 From: otaviof at gmail.com (=?ISO-8859-1?Q?Ot=E1vio_Fernandes?=) Date: Wed, 18 Nov 2009 12:37:38 -0800 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B0436D8.4020708@amplus.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> Message-ID: <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> Senhores, Eu trabalho na equipe de Arquitetura de Email (Locaweb). E posso ajudar a respoder todas as afirma??es. 2009/11/18 Ricardo Vendramini : > > ? ? ? ?Juliano, > > ? ? ? ?A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada > contra isso. Sim, n?s sabemos disso e _n?o_ nos orgulhamos nem um pouco. > ? ? ? ?Acho lamentavel que ninguem fa?a nada no sentido de combater o SPAM > que vem deles. Sim! N?s fazemos para combater Spams que s?o enviados das nossas plataformas. Veja por exemplo o email compartilhado. Nele n?o h? emails indesejados sendo enviados, porque antes de ser entregues para a internet n?s os submetemos a filtros para evitar que sejam enviados phishings, spams, v?rus, etc. E esta solu??o tem ?timos resultados. Porem, estamos em processo de extender esta mesma solu??o para as outras equipes, principalmente as de hospedagem compartilhada, onde ? o foco deste tipo de problema que voc?s tanto reclamam aqui. > ? ? ? ?O servico abuse deles ? fake, nao serve para nada. Eles vendem o > servico de "email marketing" que permite o envio de spam em massa e o > cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao vai > fazer nada contra os clientes spammers que eles tem pq ? ?justamente de > interesse deles manter os clientes spammers! O nosso servi?o de abuse n?o ? fake. Diariamente s?o desativados dezenas de clientes por este tipo de pr?tica. Porem, este tipo de atitude n?o ? o sufuciente para fazer com que voc?s, que recebem este lixo, parem de ser incomodados. E por este motivo existe a impress?o de que o abuse ? fake, porem, ele _n?o_ ?. N?s n?o temos interesse em manter spammers, n?o os recebemos de portas abertas. Por exemplo, se voc? ? cliente da Locaweb e ? pego enviando spam, voc? ? desativado, se voc? continuar a fazer isso, vai ter o seu CPF bloqueado e nunca mais vai poder contratar servi?os, esta ? a nossa realidade. No momento, temos uma estrutura muito grande, no qual demanda tempo e cuidado para mudar a forma como a empresa trabalhou durante todos estes anos. O problema de envio de spam atrav?s da nossa plataforma est? sendo tratado, porem, demora um tempo para surtir resultados positivos, assim como foi feito no Email Compartilhado. > ? ? ? ?Ao contrario dos provedores internet serios que combatem pra valer os > spammers, a Locaweb os recebe de bracos abertos. > > ? ? ? ?Todos os antigos spammers que encontram dificuldades em outros > provedors estao migrando para a Locaweb, ja que ninguem tem coragem de > bloquear os emails que vem de la, afinal a Locaweb ? grande demais para > alguem enfrenta-la. Sim, n?s somos grande, e por isso existe uma morosidade em mudar a arquitetura atual. Este ? o ?nico motivo. > ? ? ? ?Acho que se a maioria dos outros provedores internet se unissem e > bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa poderia > mudar. > > ? ? ? ?Enquanto isso, vamos convivendo com esse cenario ridiculo. > > ? ? ? ?Ricardo Vendramini > > On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote: >> >> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. >> Em 90% das vezes eles respondem. >> >> Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso >> dever ? avisar. >> >> Juliano >> >> Bruno L F Cabral escreveu: >>>> >>>> Recebo todo dia, toda hora. >>>> >>>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >>>> depois desisti. >>>> >>> >>> eu denunciei alguns, recebi a informacao que iriam cancelar, >>> mas os envios continuaram >>> >>> !3runo >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter Agrade?o o feedback que eu tenho aqui e, novamente, me (otavio.fernandes at locaweb) deixo a disposi??o para ajudar ou tirar qualquer d?vida sobre esta situa??o. Atenciosamente, -- Ot?vio Fernandes http://blog.emresumo.com From lista at amplus.com.br Wed Nov 18 20:33:29 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Wed, 18 Nov 2009 20:33:29 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> Message-ID: <4B047639.6090403@amplus.com.br> Otavio, On 11/18/2009 06:37 PM, Ot?vio Fernandes wrote: > Eu trabalho na equipe de Arquitetura de Email (Locaweb). E posso > ajudar a respoder todas as afirma??es. >> A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada >> contra isso. > Sim, n?s sabemos disso e _n?o_ nos orgulhamos nem um pouco. > Sim! N?s fazemos para combater Spams que s?o enviados das nossas > plataformas. Veja por exemplo o email compartilhado. Nele n?o h? > emails indesejados sendo enviados, porque antes de ser entregues para > a internet n?s os submetemos a filtros para evitar que sejam enviados > phishings, spams, v?rus, etc. E esta solu??o tem ?timos resultados. > > Porem, estamos em processo de extender esta mesma solu??o para as > outras equipes, principalmente as de hospedagem compartilhada, onde ? > o foco deste tipo de problema que voc?s tanto reclamam aqui. A alguns meses atras em outra discussao sobre o spam originado da Locaweb vc havia dito que nos forneceria a informacao de quais ranges de IP saem os emails reais de usuarios de hospedagem (o que vcs chamam de hospedagem compartilhada?) e qual o range de IPs dos servicos de Email Marketing (SPAM) da Locaweb. At? agora estamos aguardando por isso... > N?s n?o temos interesse em manter spammers, n?o os recebemos de portas > abertas. Por exemplo, se voc? ? cliente da Locaweb e ? pego enviando > spam, voc? ? desativado, se voc? continuar a fazer isso, vai ter o seu > CPF bloqueado e nunca mais vai poder contratar servi?os, esta ? a > nossa realidade. No momento, temos uma estrutura muito grande, no qual > demanda tempo e cuidado para mudar a forma como a empresa trabalhou > durante todos estes anos. O problema de envio de spam atrav?s da nossa > plataforma est? sendo tratado, porem, demora um tempo para surtir > resultados positivos, assim como foi feito no Email Compartilhado. Independente do tamanho, enquanto a Locaweb continuar vendendo o "servico" Email Marketing e permitir que ele tenha como importar listas de email sem nenhum metodo de confirmacao ativa, nao vai adiantar nada. Se alguem quiser conferir, existe uma versao demonstracao no seguinte endereco: http://emailmkt1.locaweb.com.br/demo ? s? cadastrar manualmente ou importar listas de emails e sair disparando o SPAM a vontade. > Sim, n?s somos grande, e por isso existe uma morosidade em mudar a > arquitetura atual. Este ? o ?nico motivo. Se os demais provedores bloqueassem todos os emails da Locaweb e seu call center ficasse cheio de clientes reclamando que nao conseguem enviar email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela de ser o maior spammer do Brasil. Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao haver? mesmo muita pressa em parar de ser spammer. Ricardo Vendramini From fabiano at fiu.com.br Wed Nov 18 21:22:49 2009 From: fabiano at fiu.com.br (Fabiano Moura) Date: Wed, 18 Nov 2009 21:22:49 -0200 Subject: [GTER] Spam e Virus from Locaweb References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><4B0438ED.2050700@standardnet.com.br> Message-ID: <007001ca68a6$0d1350f0$0c00a8c0@note8204c51574> Eu tb tenho problemas, infelizmente tive que bloquear tudo que vem deles... o abuse n?o resolve nada! Chegaram a me ligar uma vez pra desbloquear porque um cliente deles esta tendo problemas de comunica??o com os dominios que detenho, mais tive que dizer um n?o pra eles ----- Original Message ----- From: "Giovane Heleno" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Wednesday, November 18, 2009 4:23 PM Subject: Re: [GTER] Spam e Virus from Locaweb Aqui acontece o mesmo. Ali?s, j? aconteceu de IP da Locaweb em alguma RBL. Se cliente nosso reclamar, informa que o problema ? na origem. Se ele n?o aceitar, s? porque a Locaweb ? grande, vamos lamentar, mas nem por isso colocamos em whitelist. Se colocarmos em whitelist, a? quem queimar? o filme por R$100 somos n?s, e n?o a Locaweb. Giovane Heleno www.giovane.pro.br 2009/11/18 Marcelo Estanislau > Aqui n?o tem whitelist para locaweb. Se cair em RBL, s? lamento. > Essa atitude tem que ser tomada por todos e n?o distinguir pequenos de > grandes, todos merecem o mesmo tratamento. > > Abra?os, > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > > > Em 18-11-2009 16:03, Ricardo Vendramini escreveu: > > > > Juliano, > > > > A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada > > contra isso. > > > > Acho lamentavel que ninguem fa?a nada no sentido de combater o SPAM > > que vem deles. > > > > O servico abuse deles ? fake, nao serve para nada. Eles vendem o > > servico de "email marketing" que permite o envio de spam em massa e o > > cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao > > vai fazer nada contra os clientes spammers que eles tem pq ? justamente > > de interesse deles manter os clientes spammers! > > > > Ao contrario dos provedores internet serios que combatem pra valer > > os spammers, a Locaweb os recebe de bracos abertos. > > > > Todos os antigos spammers que encontram dificuldades em outros > > provedors estao migrando para a Locaweb, ja que ninguem tem coragem de > > bloquear os emails que vem de la, afinal a Locaweb ? grande demais para > > alguem enfrenta-la. > > > > Acho que se a maioria dos outros provedores internet se unissem e > > bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa > > poderia mudar. > > > > Enquanto isso, vamos convivendo com esse cenario ridiculo. > > > > Ricardo Vendramini > > > > On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote: > >> > >> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. > >> Em 90% das vezes eles respondem. > >> > >> Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso > >> dever ? avisar. > >> > >> Juliano > >> > >> Bruno L F Cabral escreveu: > >>>> Recebo todo dia, toda hora. > >>>> > >>>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, > >>>> depois desisti. > >>>> > >>> > >>> eu denunciei alguns, recebi a informacao que iriam cancelar, > >>> mas os envios continuaram > >>> > >>> !3runo > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From otaviof at gmail.com Wed Nov 18 21:43:19 2009 From: otaviof at gmail.com (=?ISO-8859-1?Q?Ot=E1vio_Fernandes?=) Date: Wed, 18 Nov 2009 15:43:19 -0800 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <4B047639.6090403@amplus.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> <4B047639.6090403@amplus.com.br> Message-ID: <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> 2009/11/18 Ricardo Vendramini : > > ? ? ? ?Otavio, > > On 11/18/2009 06:37 PM, Ot?vio Fernandes wrote: >> >> Eu trabalho na equipe de Arquitetura de Email (Locaweb). E posso >> ajudar a respoder todas as afirma??es. >>> >>> ? ? ? ?A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz >>> nada >>> contra isso. >> >> Sim, n?s sabemos disso e _n?o_ nos orgulhamos nem um pouco. > >> Sim! N?s fazemos para combater Spams que s?o enviados das nossas >> plataformas. Veja por exemplo o email compartilhado. Nele n?o h? >> emails indesejados sendo enviados, porque antes de ser entregues para >> a internet n?s os submetemos a filtros para evitar que sejam enviados >> phishings, spams, v?rus, etc. E esta solu??o tem ?timos resultados. >> >> Porem, estamos em processo de extender esta mesma solu??o para as >> outras equipes, principalmente as de hospedagem compartilhada, onde ? >> o foco deste tipo de problema que voc?s tanto reclamam aqui. > > ? ? ? ?A alguns meses atras em outra discussao sobre o spam originado da > Locaweb vc havia dito que nos forneceria a informacao de quais ranges de IP > saem os emails reais de usuarios de hospedagem (o que vcs chamam de > hospedagem compartilhada?) e qual o range de IPs dos servicos de Email > Marketing (SPAM) da Locaweb. > > ? ? ? ?At? agora estamos aguardando por isso... Na ?poca eu lhe encaminhei para o departamento respons?vel por estes servidores. Como eu havia dito neste email, eu trabalho com Email Compartilhado, neste ponto eu posso fazer _tudo_ o que voc? precisar. Porem, vou "reavivar" esta hist?ria para ver o que aconteceu. >> N?s n?o temos interesse em manter spammers, n?o os recebemos de portas >> abertas. Por exemplo, se voc? ? cliente da Locaweb e ? pego enviando >> spam, voc? ? desativado, se voc? continuar a fazer isso, vai ter o seu >> CPF bloqueado e nunca mais vai poder contratar servi?os, esta ? a >> nossa realidade. No momento, temos uma estrutura muito grande, no qual >> demanda tempo e cuidado para mudar a forma como a empresa trabalhou >> durante todos estes anos. O problema de envio de spam atrav?s da nossa >> plataforma est? sendo tratado, porem, demora um tempo para surtir >> resultados positivos, assim como foi feito no Email Compartilhado. > > ? ? ? ?Independente do tamanho, enquanto a Locaweb continuar vendendo o > "servico" Email Marketing e permitir que ele tenha como importar listas de > email sem nenhum metodo de confirmacao ativa, nao vai adiantar nada. > > ? ? ? ?Se alguem quiser conferir, existe uma versao demonstracao no seguinte > endereco: > > http://emailmkt1.locaweb.com.br/demo > > > ? ? ? ?? s? cadastrar manualmente ou importar listas de emails e sair > disparando o SPAM a vontade. Email Marketing n?o ? o que causa todo este transtorno. Esta ? uma ferramenta s?ria, no qual clientes pagam para entrar em contato com os seus contatos. Todo este trafego indesejado __n?o__ vem destas m?quinas, mas sim de servidores Web Compartilhado, assim como o primeiro email desta thread reclama, s?o servidores deste tipo. >> Sim, n?s somos grande, e por isso existe uma morosidade em mudar a >> arquitetura atual. Este ? o ?nico motivo. > > ? ? ? ?Se os demais provedores bloqueassem todos os emails da Locaweb e seu > call center ficasse cheio de clientes reclamando que nao conseguem enviar > email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela de > ser o maior spammer do Brasil. > > ? ? ? ?Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao haver? > mesmo muita pressa em parar de ser spammer. > > ? ? ? ?Ricardo Vendramini > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter Atenciosamente, -- Ot?vio Fernandes http://blog.emresumo.com From frederick at dahype.org Wed Nov 18 21:50:03 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 18 Nov 2009 21:50:03 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> Message-ID: <5399ACC816E248348D059BFEEB478731@medina> Ot?vio, Em primeiro lugar, obrigado por se dispor a publicamente explicar a situa??o, isto j? ? um ponto positivo para a empresa como um todo. Gostaria de perguntar: N?o seria vi?vel bloquear TODA conex?o sainte para porta 25 dos servidores compartilhados? Tenho uma conta no dreamhost e neste ano eles fizeram isto, exatamente por n?o tolerar mais scripts php e afins que matavam os servidores e pior ainda no caso deles que fornecia shell. Ent?o cortou o mal pela raiz, se voc? quiser usar dreamhost e fazer delivery na porta 25, tem que comprar um VPS ou dedicado. Se fizer spam, o IP reportado sendo do seu Servidor eles avisam e banem eventualmente - bloqueando o cartao de credito do spammer de abrir novas contas. O mesmo ? v?lido para sites de conte?do ilegal Quem realmente precisar usar scripts web para envio de email(confirma??o de compra, cadastro, etc), use o SMTP da locaweb, na porta 587 devidamente autenticado e auditado. Creio que voc?s tenham suas raz?es para n?o fazer este bloqueio - at? porque entendo a necessidade de manter o cliente 's?rio' que seria afetado com isto - mas infelizmente chega a uma situa??o limite. > Email Marketing n?o ? o que causa todo este transtorno. Esta ? uma > ferramenta s?ria, no qual clientes pagam para entrar em contato com os > seus contatos. Todo este trafego indesejado __n?o__ vem destas > m?quinas, mas sim de servidores Web Compartilhado, assim como o > primeiro email desta thread reclama, s?o servidores deste tipo. > >>> Sim, n?s somos grande, e por isso existe uma morosidade em mudar a >>> arquitetura atual. Este ? o ?nico motivo. >> >> Se os demais provedores bloqueassem todos os emails da Locaweb e >> seu >> call center ficasse cheio de clientes reclamando que nao conseguem enviar >> email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela >> de >> ser o maior spammer do Brasil. >> >> Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao >> haver? >> mesmo muita pressa em parar de ser spammer. >> >> Ricardo Vendramini >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > Atenciosamente, > > -- > Ot?vio Fernandes > http://blog.emresumo.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Wed Nov 18 22:04:50 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 18 Nov 2009 19:04:50 -0500 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <5399ACC816E248348D059BFEEB478731@medina> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> Message-ID: <4B048BA2.4010209@jarruda.com> Renato Frederick wrote: > Ot?vio, > > Em primeiro lugar, obrigado por se dispor a publicamente explicar a > situa??o, isto j? ? um ponto positivo para a empresa como um todo. E nesta lista, dificil, por que tem sempre 100 com uma pedra na mao :-).. Politicas de empresas != opiniao das pessoas que trabalham na empresa... > > Gostaria de perguntar: > > N?o seria vi?vel bloquear TODA conex?o sainte para porta 25 dos > servidores compartilhados? > > Tenho uma conta no dreamhost e neste ano eles fizeram isto, exatamente > por n?o tolerar mais scripts php e afins que matavam os servidores e > pior ainda no caso deles que fornecia shell. > > Ent?o cortou o mal pela raiz, se voc? quiser usar dreamhost e fazer > delivery na porta 25, tem que comprar um VPS ou dedicado. Se fizer spam, > o IP reportado sendo do seu Servidor eles avisam e banem eventualmente - > bloqueando o cartao de credito do spammer de abrir novas contas. O mesmo > ? v?lido para sites de conte?do ilegal Hummmm....'eventualmente'.... Sinceramente, no pouco que vejo, esta historia de eventualmente, 'em caso de reincidencia', tudo isto, pode grande chance de estar associado aos famosos contratos rosa e afins.. > > Quem realmente precisar usar scripts web para envio de email(confirma??o > de compra, cadastro, etc), use o SMTP da locaweb, na porta 587 > devidamente autenticado e auditado. > > Creio que voc?s tenham suas raz?es para n?o fazer este bloqueio - at? > porque entendo a necessidade de manter o cliente 's?rio' que seria > afetado com isto - mas infelizmente chega a uma situa??o limite. > > > >> Email Marketing n?o ? o que causa todo este transtorno. Esta ? uma >> ferramenta s?ria, no qual clientes pagam para entrar em contato com os >> seus contatos. Todo este trafego indesejado __n?o__ vem destas >> m?quinas, mas sim de servidores Web Compartilhado, assim como o >> primeiro email desta thread reclama, s?o servidores deste tipo. >> >>>> Sim, n?s somos grande, e por isso existe uma morosidade em mudar a >>>> arquitetura atual. Este ? o ?nico motivo. >>> >>> Se os demais provedores bloqueassem todos os emails da Locaweb >>> e seu >>> call center ficasse cheio de clientes reclamando que nao conseguem >>> enviar >>> email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa >>> novela de >>> ser o maior spammer do Brasil. >>> >>> Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao >>> haver? >>> mesmo muita pressa em parar de ser spammer. >>> >>> Ricardo Vendramini >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> Atenciosamente, >> >> -- >> Ot?vio Fernandes >> http://blog.emresumo.com >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From otaviof at gmail.com Wed Nov 18 22:07:02 2009 From: otaviof at gmail.com (=?ISO-8859-1?Q?Ot=E1vio_Fernandes?=) Date: Wed, 18 Nov 2009 16:07:02 -0800 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <5399ACC816E248348D059BFEEB478731@medina> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> <4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> Message-ID: <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> 2009/11/18 Renato Frederick : > Ot?vio, > > Em primeiro lugar, obrigado por se dispor a publicamente explicar a > situa??o, isto j? ? um ponto positivo para a empresa como um todo. N?o precisa agradecer. A Locaweb ? uma empresa completamente transparente, e eu estou cumprindo esta diretiva (que, particularmente, eu tamb?m acredito). > Gostaria de perguntar: > > N?o seria vi?vel bloquear TODA conex?o sainte para porta 25 dos servidores > compartilhados? Sim, seria. Porem, uma medida como esta traria um impacto muito grande para a nossa estrutura de suporte t?cnico e para os nossos clientes, a grande maioria deles faz um uso errado desta porta para tarefas do normais do dia-a-dia. Porem, n?o impede que seja feito, s? implica que n?s tenhamos um cuidado muito grande antes de qualquer a??o, a qual, impactaria 350 mil dom?nios. Esta id?ia est? sob an?lise e existe uma chance muito grande de ser aplicada em breve. Em Email Compartilhado n?s estamos fazendo parte do CGI.br com foco de n?o fazer mais uso da porta 25 para clientes de email, somente servidores, atualmente n?s estamos notificando os clientes, em breve n?s come?amos a bloquer, mas ? sempre muito gradual, passo-a-passo. > Tenho uma conta no dreamhost e neste ano eles fizeram isto, exatamente por > n?o tolerar mais scripts php e afins que matavam os servidores e pior ainda > no caso deles que fornecia shell. N?s tamb?m fornecemos, e este ? exatamente o nosso problema. ? deste lugar que vem todo o lixo eletr?nico que est? sendo contestado nesta thread. > Ent?o cortou o mal pela raiz, se voc? quiser usar dreamhost e fazer delivery > na porta 25, tem que comprar um VPS ou dedicado. Se fizer spam, o IP > reportado sendo do seu Servidor eles avisam e banem eventualmente - > bloqueando o cartao de credito do spammer de abrir novas contas. O mesmo ? > v?lido para sites de conte?do ilegal > > Quem realmente precisar usar scripts web para envio de email(confirma??o de > compra, cadastro, etc), use o SMTP da locaweb, na porta 587 devidamente > autenticado e auditado. > > Creio que voc?s tenham suas raz?es para n?o fazer este bloqueio - at? porque > entendo a necessidade de manter o cliente 's?rio' que seria afetado com isto > - mas infelizmente chega a uma situa??o limite. Todas esta a??es s?o conclusoes muito l?gicas para o problema, e com certeza cortariam este mal pela raiz. Porem, reintero a dificuldade de aplicar uma medida como esta. Eu tenho plena certeza que a DreamHost ficou muito tempo planejando antes de come?ar a colocar um plano destes em pr?tica. >> Email Marketing n?o ? o que causa todo este transtorno. Esta ? uma >> ferramenta s?ria, no qual clientes pagam para entrar em contato com os >> seus contatos. Todo este trafego indesejado __n?o__ vem destas >> m?quinas, mas sim de servidores Web Compartilhado, assim como o >> primeiro email desta thread reclama, s?o servidores deste tipo. >> >>>> Sim, n?s somos grande, e por isso existe uma morosidade em mudar a >>>> arquitetura atual. Este ? o ?nico motivo. >>> >>> ? ? ? Se os demais provedores bloqueassem todos os emails da Locaweb e >>> seu >>> call center ficasse cheio de clientes reclamando que nao conseguem enviar >>> email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela >>> de >>> ser o maior spammer do Brasil. >>> >>> ? ? ? Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao >>> haver? >>> mesmo muita pressa em parar de ser spammer. >>> >>> ? ? ? Ricardo Vendramini >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> Atenciosamente, >> >> -- >> Ot?vio Fernandes >> http://blog.emresumo.com >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter Muito obrigado pelo feedback e sugest?es. Atenciosamente, -- Ot?vio Fernandes http://blog.emresumo.com From andre.ramoni at gmail.com Wed Nov 18 22:15:22 2009 From: andre.ramoni at gmail.com (Andre Ramoni) Date: Wed, 18 Nov 2009 22:15:22 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <007001ca68a6$0d1350f0$0c00a8c0@note8204c51574> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><4B0438ED.2050700@standardnet.com.br> <007001ca68a6$0d1350f0$0c00a8c0@note8204c51574> Message-ID: <96271EE0-853E-4DC3-B88D-3E59A8E6FEE7@gmail.com> Fabiano, At? um tempo atras eu trabalhava em um datacenter que como a locaweb, possui o servi?o de Email Compartilhado. Claro que n?o est?vamos em 1o lugar em spam no Brasil, mas estava l? pelo 3o ou 4o :) O que acontece, e que eu acho que o Otavio *talvez* concorde comigo, ? que os servi?os quando foram desenhados tiveram foco no cliente, se adaptando as necessidades de cada um... tornando um servi?o de uso comum t?o flex?vel quanto os dedicados por?m logo somando todos os problemas. Teve um dia que fizemos um "teste" digamos assim... exigindo o b?sico: que os emails saindo autenticados tivessem o From (envelope) igual a autenticacao (que ? o m?nimo n??). Surpresa: mais de 15k emails bloqueados em 15 minutos. Porque ? Porque v?rus tambem autenticam (ok, esse era o problema que queriamos sanar), mas aplicacoes web de clientes, sistemas corporativos mal feitos etc tamb?m foram bloqueados, e alguns desenvolvedores falaram que teria que reescrever a aplica??o se fosse autenticar com cada remetente. Mas bom, isso foi s? sobre autentica??o. No geral, os problemas de email compartilhado s?o causados porque os clientes mandam no servi?o, e n?o um servi?o feito para n?o dar problemas. Como o Otavio falou (e tambem mencionou no YAPC) medidas est?o sendo tomadas para o controle de emails que saem da estrutura. J? ? um OTIMO come?o, pois em alguns provedores as solu??es ficam do tipo: "ah, usa outro IP pra saida que resolve !! Ah, muda o reverso que eles bloquearam pelo reverso !! Aha ! somos expertos". Eu gostaria que houvesse um selinho do cgi/nic.br com algo do tipo:"Provedores de email que cumprem normas" como as dos papers de seguranca em email e gerencia de porta 25. Pois provedores poderiam usar isso como marketing dizendo: "Ei, se vc n quer problemas com email vem pra ca, eu obedeco as boas praticas!" mas enquanto o email for desenhado pelo usu?rio (que nos contrata pra fazer algo melhor do que se ele fizesse) eu nao vejo esperanca. E enquanto isso tem gente que gosta de solucoes mais bizarras ainda, como challenge-responde etc :P On Nov 18, 2009, at 9:22 PM, Fabiano Moura wrote: > Eu tb tenho problemas, infelizmente tive que bloquear tudo que vem deles... o abuse n?o resolve nada! > > Chegaram a me ligar uma vez pra desbloquear porque um cliente deles esta tendo problemas de comunica??o com os dominios que detenho, mais tive que dizer um n?o pra eles > > ----- Original Message ----- From: "Giovane Heleno" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > Sent: Wednesday, November 18, 2009 4:23 PM > Subject: Re: [GTER] Spam e Virus from Locaweb > > > Aqui acontece o mesmo. > Ali?s, j? aconteceu de IP da Locaweb em alguma RBL. > Se cliente nosso reclamar, informa que o problema ? na origem. > Se ele n?o aceitar, s? porque a Locaweb ? grande, vamos lamentar, mas nem > por isso colocamos em whitelist. > Se colocarmos em whitelist, a? quem queimar? o filme por R$100 somos n?s, e > n?o a Locaweb. > > Giovane Heleno > www.giovane.pro.br > > > > 2009/11/18 Marcelo Estanislau > >> Aqui n?o tem whitelist para locaweb. Se cair em RBL, s? lamento. >> Essa atitude tem que ser tomada por todos e n?o distinguir pequenos de >> grandes, todos merecem o mesmo tratamento. >> >> Abra?os, >> >> Marcelo Estanislau Geyer >> marcelo at standardnet.com.br >> Standard Net Tecnologia >> http://www.standardnet.com.br >> -- >> PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E >> >> >> Em 18-11-2009 16:03, Ricardo Vendramini escreveu: >> > >> > Juliano, >> > >> > A tempos a Locaweb ? o maior spammer brasileiro, e ninguem faz nada >> > contra isso. >> > >> > Acho lamentavel que ninguem fa?a nada no sentido de combater o SPAM >> > que vem deles. >> > >> > O servico abuse deles ? fake, nao serve para nada. Eles vendem o >> > servico de "email marketing" que permite o envio de spam em massa e o >> > cadastro de emails sem confirmacao ativa. O abuse de faz de conta nao >> > vai fazer nada contra os clientes spammers que eles tem pq ? justamente >> > de interesse deles manter os clientes spammers! >> > >> > Ao contrario dos provedores internet serios que combatem pra valer >> > os spammers, a Locaweb os recebe de bracos abertos. >> > >> > Todos os antigos spammers que encontram dificuldades em outros >> > provedors estao migrando para a Locaweb, ja que ninguem tem coragem de >> > bloquear os emails que vem de la, afinal a Locaweb ? grande demais para >> > alguem enfrenta-la. >> > >> > Acho que se a maioria dos outros provedores internet se unissem e >> > bloqueassem todos os emails que vem da Locaweb, ai sim alguma coisa >> > poderia mudar. >> > >> > Enquanto isso, vamos convivendo com esse cenario ridiculo. >> > >> > Ricardo Vendramini >> > >> > On 11/18/2009 01:12 PM, Juliano Primavesi | KingHost wrote: >> >> >> >> Eu encaminho sempre para abuse at locaweb.com.br com os headers completos. >> >> Em 90% das vezes eles respondem. >> >> >> >> Se tomam alguma atitude ou nao, ? um problema interno deles. O nosso >> >> dever ? avisar. >> >> >> >> Juliano >> >> >> >> Bruno L F Cabral escreveu: >> >>>> Recebo todo dia, toda hora. >> >>>> >> >>>> Detalhe: j? percorri a via-sacra para denunciar, uma vez, duas vezes, >> >>>> depois desisti. >> >>>> >> >>> >> >>> eu denunciei alguns, recebi a informacao que iriam cancelar, >> >>> mas os envios continuaram >> >>> >> >>> !3runo >> >>> -- >> >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From juliano at kinghost.com.br Wed Nov 18 22:16:13 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Wed, 18 Nov 2009 22:16:13 -0200 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> <4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> Message-ID: <4B048E4D.9020700@kinghost.com.br> Nao precisa bloquear a porta 25 dos servidores web. Basta filtrar... um cgi bem feito faz isso e acaba com metade da dor de cabe?a. Juliano Ot?vio Fernandes escreveu: > 2009/11/18 Renato Frederick : > >> Ot?vio, >> >> Em primeiro lugar, obrigado por se dispor a publicamente explicar a >> situa??o, isto j? ? um ponto positivo para a empresa como um todo. >> > > N?o precisa agradecer. A Locaweb ? uma empresa completamente > transparente, e eu estou cumprindo esta diretiva (que, > particularmente, eu tamb?m acredito). > > >> Gostaria de perguntar: >> >> N?o seria vi?vel bloquear TODA conex?o sainte para porta 25 dos servidores >> compartilhados? >> > > Sim, seria. Porem, uma medida como esta traria um impacto muito grande > para a nossa estrutura de suporte t?cnico e para os nossos clientes, a > grande maioria deles faz um uso errado desta porta para tarefas do > normais do dia-a-dia. Porem, n?o impede que seja feito, s? implica que > n?s tenhamos um cuidado muito grande antes de qualquer a??o, a qual, > impactaria 350 mil dom?nios. Esta id?ia est? sob an?lise e existe uma > chance muito grande de ser aplicada em breve. > > Em Email Compartilhado n?s estamos fazendo parte do CGI.br com foco de > n?o fazer mais uso da porta 25 para clientes de email, somente > servidores, atualmente n?s estamos notificando os clientes, em breve > n?s come?amos a bloquer, mas ? sempre muito gradual, passo-a-passo. > > >> Tenho uma conta no dreamhost e neste ano eles fizeram isto, exatamente por >> n?o tolerar mais scripts php e afins que matavam os servidores e pior ainda >> no caso deles que fornecia shell. >> > > N?s tamb?m fornecemos, e este ? exatamente o nosso problema. ? deste > lugar que vem todo o lixo eletr?nico que est? sendo contestado nesta > thread. > > >> Ent?o cortou o mal pela raiz, se voc? quiser usar dreamhost e fazer delivery >> na porta 25, tem que comprar um VPS ou dedicado. Se fizer spam, o IP >> reportado sendo do seu Servidor eles avisam e banem eventualmente - >> bloqueando o cartao de credito do spammer de abrir novas contas. O mesmo ? >> v?lido para sites de conte?do ilegal >> >> Quem realmente precisar usar scripts web para envio de email(confirma??o de >> compra, cadastro, etc), use o SMTP da locaweb, na porta 587 devidamente >> autenticado e auditado. >> >> Creio que voc?s tenham suas raz?es para n?o fazer este bloqueio - at? porque >> entendo a necessidade de manter o cliente 's?rio' que seria afetado com isto >> - mas infelizmente chega a uma situa??o limite. >> > > Todas esta a??es s?o conclusoes muito l?gicas para o problema, e com > certeza cortariam este mal pela raiz. Porem, reintero a dificuldade de > aplicar uma medida como esta. Eu tenho plena certeza que a DreamHost > ficou muito tempo planejando antes de come?ar a colocar um plano > destes em pr?tica. > > >>> Email Marketing n?o ? o que causa todo este transtorno. Esta ? uma >>> ferramenta s?ria, no qual clientes pagam para entrar em contato com os >>> seus contatos. Todo este trafego indesejado __n?o__ vem destas >>> m?quinas, mas sim de servidores Web Compartilhado, assim como o >>> primeiro email desta thread reclama, s?o servidores deste tipo. >>> >>> >>>>> Sim, n?s somos grande, e por isso existe uma morosidade em mudar a >>>>> arquitetura atual. Este ? o ?nico motivo. >>>>> >>>> Se os demais provedores bloqueassem todos os emails da Locaweb e >>>> seu >>>> call center ficasse cheio de clientes reclamando que nao conseguem enviar >>>> email, ahh, aposto contigo que a Locaweb resolveria rapidinho essa novela >>>> de >>>> ser o maior spammer do Brasil. >>>> >>>> Enquanto sua empresa estiver ganhando dinheiro com o SPAM, nao >>>> haver? >>>> mesmo muita pressa em parar de ser spammer. >>>> >>>> Ricardo Vendramini >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> Atenciosamente, >>> >>> -- >>> Ot?vio Fernandes >>> http://blog.emresumo.com >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > Muito obrigado pelo feedback e sugest?es. > > Atenciosamente, > > From otaviof at gmail.com Wed Nov 18 22:31:12 2009 From: otaviof at gmail.com (=?ISO-8859-1?Q?Ot=E1vio_Fernandes?=) Date: Wed, 18 Nov 2009 16:31:12 -0800 Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <96271EE0-853E-4DC3-B88D-3E59A8E6FEE7@gmail.com> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <4B0438ED.2050700@standardnet.com.br> <007001ca68a6$0d1350f0$0c00a8c0@note8204c51574> <96271EE0-853E-4DC3-B88D-3E59A8E6FEE7@gmail.com> Message-ID: <8e3843570911181631j7ed31313rdc3f8d2a5dfe5a42@mail.gmail.com> 2009/11/18 Andre Ramoni : > Fabiano, > > At? um tempo atras eu trabalhava em um datacenter que como a locaweb, possui o servi?o de Email Compartilhado. > Claro que n?o est?vamos em 1o lugar em spam no Brasil, mas estava l? pelo 3o ou 4o :) > > O que acontece, e que eu acho que o Otavio *talvez* concorde comigo, ? que os servi?os quando foram desenhados tiveram foco no cliente, se adaptando as necessidades de cada um... tornando um servi?o de uso comum t?o flex?vel quanto os dedicados por?m logo somando todos os problemas. > > Teve um dia que fizemos um "teste" digamos assim... exigindo o b?sico: que os emails saindo autenticados tivessem o From (envelope) igual a autenticacao (que ? o m?nimo n??). Surpresa: mais de 15k emails bloqueados em 15 minutos. > > Porque ? Porque v?rus tambem autenticam (ok, esse era o problema que queriamos sanar), mas aplicacoes web de clientes, sistemas corporativos mal feitos etc tamb?m foram bloqueados, e alguns desenvolvedores falaram que teria que reescrever a aplica??o se fosse autenticar com cada remetente. > Mas bom, isso foi s? sobre autentica??o. > > No geral, os problemas de email compartilhado s?o causados porque os clientes mandam no servi?o, e n?o um servi?o feito para n?o dar problemas. > > Como o Otavio falou (e tambem mencionou no YAPC) medidas est?o sendo tomadas para o controle de emails que saem da estrutura. > J? ? um OTIMO come?o, pois em alguns provedores as solu??es ficam do tipo: "ah, usa outro IP pra saida que resolve !! Ah, muda o reverso que eles bloquearam pelo reverso !! Aha ! somos expertos". > > Eu gostaria que houvesse um selinho do cgi/nic.br com algo do tipo:"Provedores de email que cumprem normas" como as dos papers de seguranca em email e gerencia de porta 25. Pois provedores poderiam usar isso como marketing dizendo: "Ei, se vc n quer problemas com email vem pra ca, eu obedeco as boas praticas!" mas enquanto o email for desenhado pelo usu?rio (que nos contrata pra fazer algo melhor do que se ele fizesse) eu nao vejo esperanca. > > E enquanto isso tem gente que gosta de solucoes mais bizarras ainda, como challenge-responde etc :P Sim, concordo com voc?. Obrigado. From lscrlstld at gmail.com Wed Nov 18 22:43:09 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 18 Nov 2009 22:43:09 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> Message-ID: Aproveito e fa?o uma sugest?o: Que haja uma mensagem inseriada no final da mensagem, informando o procedimento para que o destinat?rio caso encomondado possa solicitar a retirada da lista, ou melhor, de todo o sistema de maillist. Abs Toledo > 2009/11/18 Renato Frederick : > > Ot?vio, > > > > Em primeiro lugar, obrigado por se dispor a publicamente explicar a > > situa??o, isto j? ? um ponto positivo para a empresa como um todo. > > N?o precisa agradecer. A Locaweb ? uma empresa completamente > transparente, e eu estou cumprindo esta diretiva (que, > particularmente, eu tamb?m acredito). > From jarruda-gter at jarruda.com Wed Nov 18 22:51:27 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 18 Nov 2009 19:51:27 -0500 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> Message-ID: <4B04968F.2020208@jarruda.com> Toledo, Luis Carlos wrote: > Aproveito e fa?o uma sugest?o: > > Que haja uma mensagem inseriada no final da mensagem, informando o > procedimento para que o destinat?rio caso encomondado possa solicitar a > retirada da lista, ou melhor, de todo o sistema de maillist. > Errr...pode parecer uma boa ideia, mas na pratica.. Se a pessoa nao se cadastrou, nao pode receber email, ponto.. TODA variacao disto e' errada.. Exemplo, ate hoje, recebo email da praga do CDJUR, ja reportei varias vezes ao longo dos anos, e obviamente os ADEVOGADOS la estao se lixando para isto...mas vem religiosamente o link para 'se remover da lista'.. > Abs Toledo > >> 2009/11/18 Renato Frederick : >>> Ot?vio, >>> >>> Em primeiro lugar, obrigado por se dispor a publicamente explicar a >>> situa??o, isto j? ? um ponto positivo para a empresa como um todo. >> N?o precisa agradecer. A Locaweb ? uma empresa completamente >> transparente, e eu estou cumprindo esta diretiva (que, >> particularmente, eu tamb?m acredito). >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From andre.ramoni at gmail.com Wed Nov 18 23:01:45 2009 From: andre.ramoni at gmail.com (Andre Ramoni) Date: Wed, 18 Nov 2009 23:01:45 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B04968F.2020208@jarruda.com> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> Message-ID: On Nov 18, 2009, at 10:51 PM, Julio Arruda wrote: > Toledo, Luis Carlos wrote: >> Aproveito e fa?o uma sugest?o: >> Que haja uma mensagem inseriada no final da mensagem, informando o >> procedimento para que o destinat?rio caso encomondado possa solicitar a >> retirada da lista, ou melhor, de todo o sistema de maillist. > > > Errr...pode parecer uma boa ideia, mas na pratica.. > Se a pessoa nao se cadastrou, nao pode receber email, ponto.. > TODA variacao disto e' errada.. > Exemplo, ate hoje, recebo email da praga do CDJUR, ja reportei varias vezes ao longo dos anos, e obviamente os ADEVOGADOS la estao se lixando para isto...mas vem religiosamente o link para 'se remover da lista'.. Julio, Foi publicada uma "norma" para email marketing no brasil. Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm From jarruda-gter at jarruda.com Wed Nov 18 23:17:00 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 18 Nov 2009 20:17:00 -0500 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> Message-ID: <4B049C8C.3070202@jarruda.com> Andre Ramoni wrote: > On Nov 18, 2009, at 10:51 PM, Julio Arruda wrote: > >> Toledo, Luis Carlos wrote: >>> Aproveito e fa?o uma sugest?o: >>> Que haja uma mensagem inseriada no final da mensagem, informando o >>> procedimento para que o destinat?rio caso encomondado possa solicitar a >>> retirada da lista, ou melhor, de todo o sistema de maillist. >> >> Errr...pode parecer uma boa ideia, mas na pratica.. >> Se a pessoa nao se cadastrou, nao pode receber email, ponto.. >> TODA variacao disto e' errada.. >> Exemplo, ate hoje, recebo email da praga do CDJUR, ja reportei varias vezes ao longo dos anos, e obviamente os ADEVOGADOS la estao se lixando para isto...mas vem religiosamente o link para 'se remover da lista'.. > Julio, > > Foi publicada uma "norma" para email marketing no brasil. > Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: > > http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm que nao e' seguida pelo CDJUR...sem a menor duvida.... E para somar injuria ao insulto, o email que eles usam para mandar o spam a varios anos, foi harvested desta lista aqui.. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From andre.ramoni at gmail.com Wed Nov 18 23:21:05 2009 From: andre.ramoni at gmail.com (Andre Ramoni) Date: Wed, 18 Nov 2009 23:21:05 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B049C8C.3070202@jarruda.com> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B049C8C.3070202@jarruda.com> Message-ID: On Nov 18, 2009, at 11:17 PM, Julio Arruda wrote: >> Julio, >> Foi publicada uma "norma" para email marketing no brasil. >> Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: >> http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm > > que nao e' seguida pelo CDJUR...sem a menor duvida.... > E para somar injuria ao insulto, o email que eles usam para mandar o spam a varios anos, foi harvested desta lista aqui.. > Como eu falei, essa "norma" vai servir para os provedores *que quiserem* que seus clientes parem de mandar spam, estarem devidamente apoiados pra argumentar sobre o bloqueio dos mesmos. From lscrlstld at gmail.com Wed Nov 18 23:55:43 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 18 Nov 2009 23:55:43 -0200 Subject: [GTER] RES: RES: Spam e Virus from Locaweb In-Reply-To: <4B04968F.2020208@jarruda.com> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> Message-ID: <1FB41C2C8B634C3286804CDEBFF32861@NOTETLD> > > > Errr...pode parecer uma boa ideia, mas na pratica.. > Se a pessoa nao se cadastrou, nao pode receber email, ponto.. > TODA variacao disto e' errada.. Juliao estou dizendo especificamente do caso da locaweb, e que tb recebo varios email sem ter solicitado, nem sei quem s?o as empresas. At? oferecendo venda de brinquedo usando cart?o BNDS j? recebi... From malgeri at gmail.com Thu Nov 19 00:05:47 2009 From: malgeri at gmail.com (Marcos Algeri) Date: Thu, 19 Nov 2009 00:05:47 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br> <4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B049C8C.3070202@jarruda.com> Message-ID: H? um tempo atr?s eu sempre reportava para o abuse at locaweb... com c?pia pro cert.br, mas acho que enjoaram de mim ou ent?o meus emails estavam indo pro /dev/null pois nunca mais recebi uma resposta de "vamos tomar provid?ncias"... e as que eu recebia sempre tornava a receber novamente aquele spam, ent?o.. uma hora a gente cansa n?? Parti para o plano B... reportava um spam, se n?o recebesse uma confirma??o por parte da equipe de abuse simplesmente estou bloqueando em meus MX a conex?o proveniente daquela m?quina... ? bem melhor um reclamar que n?o recebe do que v?rios porque recebem spam. ? uma pr?tica errada? Pode at? ser... mandar SPAM tamb?m n?o ??... ent?o estamos quites. E n?o venham com aquela desculpa que tem um link pra descadastrar...primeiro que eu nem sequer me cadastrei pra receber e depois quando acessam aquele link a? sim quem enviou confirma o recebimento e carimbam aquele endere?o como "trouxa" e enviam mais lixo ainda. Este ? apenas um caso... e como n?o vim contar casos.. Me preocupo muito com esse tipo de acontecimento em minha rede, principalmente quando parte de um smtp meu. Minha equipe monitora constantemente a fila de emails e quando ela come?a subir certamente ? algum cliente com senha fraca (que algum bot descobriu) e sua conta seria usada para relay e consequentemente SPAM proveniente da minha rede. Block no ip e senha trocada... menos um pra incomodar. Ainda sonho com o dia que todos ir?o respeitar as RFCs e se preocupar mais com seus servi?os.. ? o m?nimo pra coisa andar. E as normas/leis? Isso tudo n?o adianta em nada, pois simplesmente estas s?o ignoradas e n?o acontece nada com quem a ignorou... Marcos 2009/11/18 Andre Ramoni : > > On Nov 18, 2009, at 11:17 PM, Julio Arruda wrote: >>> Julio, >>> Foi publicada uma "norma" para email marketing no brasil. >>> Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: >>> http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm >> >> que nao e' seguida pelo CDJUR...sem a menor duvida.... >> E para somar injuria ao insulto, o email que eles usam para mandar o spam a varios anos, foi harvested desta lista aqui.. >> > > Como eu falei, essa "norma" vai servir para os provedores *que quiserem* que seus clientes parem de mandar spam, estarem devidamente apoiados pra argumentar sobre o bloqueio dos mesmos. > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From lista at amplus.com.br Thu Nov 19 01:31:28 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 19 Nov 2009 01:31:28 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br> <4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B049C8C.3070202@jarruda.com> Message-ID: <4B04BC10.5050908@amplus.com.br> MArcos ? exatamente a minha experiencia com o abuse at locaweb. Mas, o Otavio disse que n?o ? fake nem fachada. Estamos fazendo a mesma coisa tambem em relacao a bloquear maquinas da Locaweb. Paciencia, nao resta outra alternativa. Abraco Ricardo Vendramini On 11/19/2009 12:05 AM, Marcos Algeri wrote: > H? um tempo atr?s eu sempre reportava para o abuse at locaweb... com > c?pia pro cert.br, mas acho que enjoaram de mim ou ent?o meus emails > estavam indo pro /dev/null pois nunca mais recebi uma resposta de > "vamos tomar provid?ncias"... e as que eu recebia sempre tornava a > receber novamente aquele spam, ent?o.. uma hora a gente cansa n?? > Parti para o plano B... reportava um spam, se n?o recebesse uma > confirma??o por parte da equipe de abuse simplesmente estou bloqueando > em meus MX a conex?o proveniente daquela m?quina... ? bem melhor um > reclamar que n?o recebe do que v?rios porque recebem spam. ? uma > pr?tica errada? Pode at? ser... mandar SPAM tamb?m n?o ??... ent?o > estamos quites. E n?o venham com aquela desculpa que tem um link pra > descadastrar...primeiro que eu nem sequer me cadastrei pra receber e > depois quando acessam aquele link a? sim quem enviou confirma o > recebimento e carimbam aquele endere?o como "trouxa" e enviam mais > lixo ainda. > Este ? apenas um caso... e como n?o vim contar casos.. > > Me preocupo muito com esse tipo de acontecimento em minha rede, > principalmente quando parte de um smtp meu. Minha equipe monitora > constantemente a fila de emails e quando ela come?a subir certamente ? > algum cliente com senha fraca (que algum bot descobriu) e sua conta > seria usada para relay e consequentemente SPAM proveniente da minha > rede. Block no ip e senha trocada... menos um pra incomodar. > > Ainda sonho com o dia que todos ir?o respeitar as RFCs e se preocupar > mais com seus servi?os.. ? o m?nimo pra coisa andar. E as normas/leis? > Isso tudo n?o adianta em nada, pois simplesmente estas s?o ignoradas e > n?o acontece nada com quem a ignorou... > > Marcos > > 2009/11/18 Andre Ramoni: >> >> On Nov 18, 2009, at 11:17 PM, Julio Arruda wrote: >>>> Julio, >>>> Foi publicada uma "norma" para email marketing no brasil. >>>> Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: >>>> http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm >>> >>> que nao e' seguida pelo CDJUR...sem a menor duvida.... >>> E para somar injuria ao insulto, o email que eles usam para mandar o spam a varios anos, foi harvested desta lista aqui.. >>> >> >> Como eu falei, essa "norma" vai servir para os provedores *que quiserem* que seus clientes parem de mandar spam, estarem devidamente apoiados pra argumentar sobre o bloqueio dos mesmos. >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From raphaelbscosta at gmail.com Thu Nov 19 02:07:22 2009 From: raphaelbscosta at gmail.com (Raphael Costa) Date: Thu, 19 Nov 2009 02:07:22 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B04BC10.5050908@amplus.com.br> References: <4B03FD2D.1010102@brenovale.com.br> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B049C8C.3070202@jarruda.com> <4B04BC10.5050908@amplus.com.br> Message-ID: Caros, Imho, esse n?o seria um papo para a lista masoch-l? []s, Raphael Costa 2009/11/19 Ricardo Vendramini > > MArcos > > ? exatamente a minha experiencia com o abuse at locaweb. Mas, o Otavio > disse que n?o ? fake nem fachada. > > Estamos fazendo a mesma coisa tambem em relacao a bloquear maquinas > da Locaweb. Paciencia, nao resta outra alternativa. > > Abraco > > Ricardo Vendramini > > > On 11/19/2009 12:05 AM, Marcos Algeri wrote: > >> H? um tempo atr?s eu sempre reportava para o abuse at locaweb... com >> c?pia pro cert.br, mas acho que enjoaram de mim ou ent?o meus emails >> estavam indo pro /dev/null pois nunca mais recebi uma resposta de >> "vamos tomar provid?ncias"... e as que eu recebia sempre tornava a >> receber novamente aquele spam, ent?o.. uma hora a gente cansa n?? >> Parti para o plano B... reportava um spam, se n?o recebesse uma >> confirma??o por parte da equipe de abuse simplesmente estou bloqueando >> em meus MX a conex?o proveniente daquela m?quina... ? bem melhor um >> reclamar que n?o recebe do que v?rios porque recebem spam. ? uma >> pr?tica errada? Pode at? ser... mandar SPAM tamb?m n?o ??... ent?o >> estamos quites. E n?o venham com aquela desculpa que tem um link pra >> descadastrar...primeiro que eu nem sequer me cadastrei pra receber e >> depois quando acessam aquele link a? sim quem enviou confirma o >> recebimento e carimbam aquele endere?o como "trouxa" e enviam mais >> lixo ainda. >> Este ? apenas um caso... e como n?o vim contar casos.. >> >> Me preocupo muito com esse tipo de acontecimento em minha rede, >> principalmente quando parte de um smtp meu. Minha equipe monitora >> constantemente a fila de emails e quando ela come?a subir certamente ? >> algum cliente com senha fraca (que algum bot descobriu) e sua conta >> seria usada para relay e consequentemente SPAM proveniente da minha >> rede. Block no ip e senha trocada... menos um pra incomodar. >> >> Ainda sonho com o dia que todos ir?o respeitar as RFCs e se preocupar >> mais com seus servi?os.. ? o m?nimo pra coisa andar. E as normas/leis? >> Isso tudo n?o adianta em nada, pois simplesmente estas s?o ignoradas e >> n?o acontece nada com quem a ignorou... >> >> Marcos >> >> 2009/11/18 Andre Ramoni: >> >>> >>> On Nov 18, 2009, at 11:17 PM, Julio Arruda wrote: >>> >>>> Julio, >>>>> Foi publicada uma "norma" para email marketing no brasil. >>>>> Serve para amparar os provedores para justamente forcar as boas >>>>> praticas aos seus clientes: >>>>> >>>>> http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm >>>>> >>>> >>>> que nao e' seguida pelo CDJUR...sem a menor duvida.... >>>> E para somar injuria ao insulto, o email que eles usam para mandar o >>>> spam a varios anos, foi harvested desta lista aqui.. >>>> >>>> >>> Como eu falei, essa "norma" vai servir para os provedores *que quiserem* >>> que seus clientes parem de mandar spam, estarem devidamente apoiados pra >>> argumentar sobre o bloqueio dos mesmos. >>> >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Raphael Bittencourt S. Costa raphaelbscosta at yahoo.com.br raphaelbscosta at gmail.com From lista at amplus.com.br Thu Nov 19 02:41:54 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 19 Nov 2009 02:41:54 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B049C8C.3070202@jarruda.com> <4B04BC10.5050908@amplus.com.br> Message-ID: <4B04CC92.9080002@amplus.com.br> Raphael Se for mais apropriado que mudemos para a MASOCH-L, que assim seja! Se for, meu proximo email ser? por la entao. Sobre os hosts spammers da Locaweb, vou colar aqui os que bloqueamos em nosso sistema nas ultimas semanas: hm1315-7.locaweb.com.br 201.76.49.58 hm1321.locaweb.com.br 201.76.49.37 hm1479-14.locaweb.com.br 201.76.49.84 hm1479-18.locaweb.com.br 201.76.49.88 hm1479-45.locaweb.com.br 201.76.49.226 hm1479-47.locaweb.com.br 201.76.49.228 hm1480-11.locaweb.com.br 201.76.49.108 hm1480-34.locaweb.com.br 201.76.49.165 hm1480-36.locaweb.com.br 201.76.49.167 hm1481-2.locaweb.com.br 201.76.49.124 hm1481-34.locaweb.com.br 201.76.49.246 hm1481-42.locaweb.com.br 189.126.112.5 hm1481-43.locaweb.com.br 189.126.112.6 hm1707.locaweb.com.br 200.234.214.175 hm173.locaweb.com.br 200.234.196.64 hm2025.locaweb.com.br 201.76.59.85 hm2223.locaweb.com.br 200.234.196.45 hm638.locaweb.com.br 200.234.214.2 hm899.locaweb.com.br 200.234.196.177 hm950-a.locaweb.com.br 200.234.214.47 hm995.locaweb.com.br 200.234.214.130 l50cnn0460.locaweb.com.br 187.45.207.209 w03cnn0222.locaweb.com.br 189.126.98.17 Se alguem quiser compartilhar mais enderecos de maquinas spammers deles, acho que pode ser interessante pois assim faremos uma black list especifica para esse caso. Ricardo Vendramini On 11/19/2009 02:07 AM, Raphael Costa wrote: > Caros, > > Imho, esse n?o seria um papo para a lista masoch-l? > > > []s, > > Raphael Costa > > > 2009/11/19 Ricardo Vendramini > >> >> MArcos >> >> ? exatamente a minha experiencia com o abuse at locaweb. Mas, o Otavio >> disse que n?o ? fake nem fachada. >> >> Estamos fazendo a mesma coisa tambem em relacao a bloquear maquinas >> da Locaweb. Paciencia, nao resta outra alternativa. >> >> Abraco >> >> Ricardo Vendramini >> >> >> On 11/19/2009 12:05 AM, Marcos Algeri wrote: >> >>> confirma??o por parte da equipe de abuse simplesmente estou bloqueando >>> em meus MX a conex?o proveniente daquela m?quina... ? bem melhor um >>> reclamar que n?o recebe do que v?rios porque recebem spam. ? uma From rdsfalter at gmail.com Thu Nov 19 05:46:27 2009 From: rdsfalter at gmail.com (bob Falter) Date: Thu, 19 Nov 2009 05:46:27 -0200 Subject: [GTER] =?iso-8859-1?q?D=FAvida_para_link_de_voz?= In-Reply-To: <8120830c0911180720h3ccda182xe4df38075e69a2d1@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> <4B030E12.5050501@microhosting.com.br> <8120830c0911180720h3ccda182xe4df38075e69a2d1@mail.gmail.com> Message-ID: Nos us?vamos primelink a uns 8 anos da antes de migrar para Frame-relay e ent?o para MPLS. Como voc? v? j? n?o usamos a algum tempo. N?o por causa da qualidade do servi?o, que ? boa, mas pelos benef?cios de poder compartilhar a banda e as interfaces oferecidas pelas tecnologias nova (frame-relay e depois MPLS). No prime link, voc? tem que ter uma interface para cada link. Se em um ponto central voc? precisa se ligar a 5 filiais, voc? vai ter pelo menos 5 conex?es, enquanto que no MPLS voc? joga todo o trafego na rede por pelo menos 1 conex?o e a operadora abre o trafego fazendo o QOs dentro da rede. Mas se voc? for se ligar a 1 ou 2 pontos ent?o n?o tem muita vantagem Em casos de poucas conex?es o ponto-a-ponta acaba ficando mais barato tamb?m. 2009/11/18 alexander claudino da silva queiroz > Tinhamos o primelink um servi?o ?timo, eles n?o conseguem gerir o > trafego pois ? como se fosse um "cabo entre entre 02 filiais". > Utilizamos MPLS da ebt, em 01 ano de opera??o n?o tivemos uma queda > :D, ops a n?o ser uma ponta que est? com r?dio(chove forte oscila), > enlace de fibra sem uma queda sequer. > > 2009/11/17 Jose Augusto dos Santos Neto : > > Caros, > > > > Algu?m aqui j? utilizou um produto da Embratel chamado Primelink, um > > clear channel entre duas pontas, para trafegar voz ? O QoS ? oferecido > > apenas no roteador, j? que eles informam que n?o conseguem fazer a > > ger?ncia do tr?fego na rede, como no MPLS. > > > > Hoje tenho um link de 1mbps que me atende, mas que est? no limite. Estou > > analisando uma proposta de MPLS da Telef?nica de 2mbps e outra da > > Embratel, de amplia??o desse clear channel para 2mbps. > > > > Se algu?m quiser trocar figuras em pvt, fique a vontade. > > > > Obrigado. > > > > Neto. > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leolistas at solutti.com.br Thu Nov 19 08:03:02 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 19 Nov 2009 08:03:02 -0200 Subject: [GTER] =?iso-8859-1?q?D=FAvida_para_link_de_voz?= In-Reply-To: <4B030E12.5050501@microhosting.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> <4B030E12.5050501@microhosting.com.br> Message-ID: <4B0517D6.1050509@solutti.com.br> primelink ? um PPP, portanto se voc? priorizar no roteador do seu lado, ele j? vai ser priorizado no caminho todo, visto que n?o trafega em ambiente compartilhado (redes MPLS por exemplo) Acho que o fato da Embratel n?o conseguir fazer QoS deve-se ao fato de que com o PPP voc? pode fazer o que quiser, n?o necessariamente rodar IP. Voc? pode passar IPX, AppleTalk, qualquer coisa nesse PrimeLink. Eu tenho alguns clientes (r?dios FM) que utilizam esse tipo de servi?o PPP pra transmitir ?udio, utilizando um equipamento propriet?rio que trafega um protocolo pr?prio. Servi?os como Primelink (PPP) ou Frame-Relay d?o ao cliente a facilidade de trafegar QUALQUER protocolo que ele quiser. E as redes MPLS d?o aos clientes que optam por trafegar IP sobre PPP ou IP sobre Frame Relay (a maioria esmagadora, creio eu) algumas facilidades extras, como QoS fim-a-fim. Se n?o for MPLS, a operadora n?o enxerga o IP, mesmo que seja IP l? dentro do PPP ou FR. Agora em termos de custo os links PPP costumam ser o mais caro de todos. Sem contar o problema das N portas ai que o Bob Falter citou. Voc? j? analisou a possibilidade de migrar pra MPLS com QoS pela operadora ? Jose Augusto dos Santos Neto escreveu: > Caros, > > Algu?m aqui j? utilizou um produto da Embratel chamado Primelink, um > clear channel entre duas pontas, para trafegar voz ? O QoS ? oferecido > apenas no roteador, j? que eles informam que n?o conseguem fazer a > ger?ncia do tr?fego na rede, como no MPLS. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From luiz at softsul.eti.br Thu Nov 19 09:07:07 2009 From: luiz at softsul.eti.br (Luiz Carlos - SoftSul Solutions) Date: Thu, 19 Nov 2009 09:07:07 -0200 Subject: [GTER] Problemas BrT/Oi In-Reply-To: References: Message-ID: <9800e9780911190307u4276bea2l9056361532740487@mail.gmail.com> Ent?o... Exatamente na ?ltima semana temos notado anormalidades para requisi??es fora da rede BrT/Oi, principalmente no RS. Ontem conversei com um supervisor da ?rea de dados de uma terceirizada da Oi e o mesmo me informou que, embora h? diversas reclama??es, tudo est? normal. Bem-vindo ao mundo Oi !!! :) 2009/11/18 Gustavo Moreira > Pessoal. > > De uma semana para c? observei muitas reclama??es de clientes da > BrT/Oi. Eles t?m enfrentando muitas dificuldades para usar meus > servi?os (tenho um link Telefonica - AS10429). Voc?s detectaram alguma > anormalidade? Com testes b?sicos do Smokeping percebi lat?ncia/perda > de pacotes, mas n?o ? nada muito "cient?fico". > > Obrigado. > > -- > "H? uma ingenuidade na mentira que ? o ind?cio da boa f?" - F. Nietzsche. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mandepro at ricardoviapiana.com.br Thu Nov 19 09:31:36 2009 From: mandepro at ricardoviapiana.com.br (Ricardo Viapiana) Date: Thu, 19 Nov 2009 09:31:36 -0200 Subject: [GTER] Problemas BrT/Oi In-Reply-To: <9800e9780911190307u4276bea2l9056361532740487@mail.gmail.com> References: <9800e9780911190307u4276bea2l9056361532740487@mail.gmail.com> Message-ID: <1733c9260911190331k7552d0d4qdcb271068fb1526c@mail.gmail.com> Pois ? Luiz Carlos... Aqui no Sudoeste do Paran? a situa??o ? a mesma, tenho alguns clientes sofrendo com isso. Tem me dado uma dor de cabe?a consider?vel, e a Brt/Oi diz que n?o tem problema algum, fiz um teste em 10 requisi??es a perda chega a 60%. Como diz o alem?o na da PopRock de poa... "Oi, te acordei?!" -- Ricardo Viapiana suporte t?cnico e desenvolvimento Multivia Automa??es www.mvaautomacoes.com.br From dverzolla at fcl.com.br Thu Nov 19 09:55:41 2009 From: dverzolla at fcl.com.br (David Verzolla) Date: Thu, 19 Nov 2009 09:55:41 -0200 Subject: [GTER] RES: 802.11n - Final In-Reply-To: References: <9D88AFD4E5500C4181300C8DACE8800C014F7C46@corpexch-01.corp.com><376039.67260.qm@web112302.mail.gq1.yahoo.com> Message-ID: <9D88AFD4E5500C4181300C8DACE8800C0159746B@corpexch-01.corp.com> Agrade?o a todos pelo retorno! Luiz, provavelmente o que voc? viu no Google ? da Santa Efig?ncia :D ... O da Paulista tem tr?s antenas e ? comentado sobre o MiMo nas especifica??es. Eles vendem at? o kit, roteador e placa PCI-e. R$200,00 o router e R$ 80,00 a plaqueta . Como voc? mesmo disse, ? testar para ver. []'s David -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de luiz.eduardo at gmail.com Enviada em: quarta-feira, 18 de novembro de 2009 16:44 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] 802.11n - Final Car*s, como o Nelson falou, nessas alturas do campeonato, qualquer fabricante idoneo n?o deveria apresentar nenhum tipo de problemas de interoperabilidade, etc e tal. O Draft2 ficou "no mercado" durante um bom tempo para "garantir" que todos os poss?veis problemas de compatibilidade tivessem sido resolvidos. a troca de selo se dever ao hardware ter sido padronizado j? no draft2, e os "acertos finais" se darem por ajustados em firmware. v?rias coisas do 11n por sinal, foram comentadas na minha apresenta??o do GTER 26 ftp://ftp.registro.br/pub/gter/gter26/03-802.11n.pdf Agora, quanto ao padr?o estar pronto e fabricante X implement?-lo (e/ou implement?-lo corretamente), da?, s?o outros 500 :-) David, quanto ? comprar equipamento 11N em S?o Paulo, eu ouvi dizer que os da Paulista s?o melhores que os da Santa Ifig?nia :-) brincaderias ? parte, o neg?cio ? comprar algo com algum tipo de garantia. E, test?-lo para ver se ele atende as suas necessidades, e, testar com as placas N dos computadores que se conectariam ao roteador. Olhando no Google por encore/router/11n eu vi a foto de um com UMA antena, n?o sei como ele lida com a quest?o do MiMo tendo apenas uma antena, com ou sem selo. -- -le http://naopod.com.br 2009/11/17 Hilton Garcia Fernandes : > Prezado David, > > o 802.11n foi um padr?o que causou tanto interesse nos fabricantes que eles n?o esperaram sair a vers?o definitiva para colocarem em fabrica??o. > > A Wi-Fi Alliance passou a homologar equipamentos ainda antes do padr?o ter sido ratificado pelo IEEE. > > Por essas e outras que fabricantes que conhe?o dizem que sair do draft N para N ratificado ? s? uma quest?o de trocar o selinho. :) > > Sendo assim, quase certamente o modelo Encore ? compat?vel com os N definitivos, se ele for certificado pela Wi-Fi Alliance. > > Abra?os, > hilton > > --- On Tue, 11/17/09, David Verzolla wrote: > >> From: David Verzolla >> Subject: [GTER] 802.11n - Final >> To: gter at eng.registro.br >> Date: Tuesday, November 17, 2009, 9:09 AM >> Lista! >> >> Ontem fui naqueles shoppings "eletr?nicos baratos" em SP, >> na regi?o da Avenida Paulista e vi um roteador Encore >> 802.11n. Na caixa n?o fala nada de ser draft. >> A pergunta ?, ser? que n?o ? draft mesmo? Infelizmente >> n?o anotei o modelo, pois vi que da pra procurar no site da >> pr?pria Encore, mas enfim, d? pra confiar? >> >> Algu?m ai j? comprou roteador 802.11N aqui em S?o >> Paulo? >> >> Abra?os, >> David Verzolla >> >> -- >> gter list? ? https://eng.registro.br/mailman/listinfo/gter >> > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From neto-listas at microhosting.com.br Thu Nov 19 10:08:48 2009 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Thu, 19 Nov 2009 10:08:48 -0200 Subject: [GTER] =?iso-8859-1?q?D=FAvida_para_link_de_voz?= In-Reply-To: <4B0517D6.1050509@solutti.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> <4B030E12.5050501@microhosting.com.br> <4B0517D6.1050509@solutti.com.br> Message-ID: <4B053550.2020504@microhosting.com.br> Caro Leonardo, bom dia, Sim, estou pensando nisso. Hoje tenho esse servi?o pela Embratel e estou analisando uma proposta da Telef?nica, de 2Mbps com MPLS. Estou pesquisando com usu?rios da Telef?nica para saber sobre estabilidade, qualidade e principalmente suporte antes de decidir trocar de operadora. Hoje o suporte que tenho da Embratel ? muito bom, n?o tenho do que reclamar. O meu receio ? se vou ter algo pr?ximo com a Telef?nica. Abs. Neto. From leolistas at solutti.com.br Thu Nov 19 10:12:01 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 19 Nov 2009 10:12:01 -0200 Subject: [GTER] =?iso-8859-1?q?D=FAvida_para_link_de_voz?= In-Reply-To: <4B053550.2020504@microhosting.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <0b5b01ca67ce$8e5e7780$2102a8c0@2a80a94ca38a4e6> <4B030E12.5050501@microhosting.com.br> <4B0517D6.1050509@solutti.com.br> <4B053550.2020504@microhosting.com.br> Message-ID: <4B053611.7070004@solutti.com.br> nesse ponto n?o posso opinar ..... estou em Goi?s e felizmente n?o temos Telef?nica aqui. Em compensa??o, temos a Brasil Telecom (que agora foi vendida pra Oi) .... Jose Augusto dos Santos Neto escreveu: > Hoje o suporte que tenho da Embratel ? muito bom, n?o tenho do que > reclamar. O meu receio ? se vou ter algo pr?ximo com a Telef?nica. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton at inexo.com.br Thu Nov 19 10:25:52 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 10:25:52 -0200 (BRST) Subject: [GTER] Spam e Virus from Locaweb In-Reply-To: <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> <4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> Message-ID: On Wed, 18 Nov 2009, Ot?vio Fernandes wrote: > Sim, seria. Porem, uma medida como esta traria um impacto muito grande > para a nossa estrutura de suporte t?cnico e para os nossos clientes, a > grande maioria deles faz um uso errado desta porta para tarefas do > normais do dia-a-dia. Porem, n?o impede que seja feito, s? implica que > n?s tenhamos um cuidado muito grande antes de qualquer a??o, a qual, > impactaria 350 mil dom?nios. Esta id?ia est? sob an?lise e existe uma > chance muito grande de ser aplicada em breve. este ? um problema de ovo-e-galinha que vem se arrastando por quase uma d?cada. o bloqueio de tcp/25 e a exig?ncia de autentica??o na submiss?o de mensagems (pela porta tcp/587 que ? especificamente designada para isto) s?o as medidas mais efetivas que existem para acabar com o spam. em resumo, se trata de matar a cobra ainda no ninho. > Em Email Compartilhado n?s estamos fazendo parte do CGI.br com foco de > n?o fazer mais uso da porta 25 para clientes de email, somente > servidores, atualmente n?s estamos notificando os clientes, em breve > n?s come?amos a bloquer, mas ? sempre muito gradual, passo-a-passo. essa gradualidade est? gradual demais. n?o estou falando especificamente da locaweb, mas em geral. Maquiavel dizia que quando temos que fazer uma maldade ? bom que a fa?amos de uma vez. Bondades podem ser aos poucos... From danton at inexo.com.br Thu Nov 19 10:30:57 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 10:30:57 -0200 (BRST) Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> Message-ID: On Wed, 18 Nov 2009, Andre Ramoni wrote: > Foi publicada uma "norma" para email marketing no brasil. > Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: a ?nica "norma" para email marketing que eu considero aceit?vel se resume a "?1 email marketing ? proibido. ?2 revogam-se as disposi??es em contr?rio." From servidores at futuro.usp.br Thu Nov 19 10:52:19 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Thu, 19 Nov 2009 10:52:19 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> Message-ID: <4B053F83.70503@futuro.usp.br> Pera l?, uma coisa ? uma coisa outra coisa ? outra coisa. Email Marketing ao p? da letra deveria ser um email que chega quando eu autorizo o envio do mesmo, portanto n?o deveria ser proibido. O que acontece ? que est?o maquiando o SPAM dizendo que ? Email Marketing, se eu envio email a quem eu n?o tenho contato ou n?o fui autorizado a enviar isto ? SPAM e isso sim deveria ser proibido. Recebo diariamente Email Marketing por exemplo da Sun sobre produtos, eu autorizei-os no cadastro a me enviarem emails. Danton Nunes wrote: > On Wed, 18 Nov 2009, Andre Ramoni wrote: > >> Foi publicada uma "norma" para email marketing no brasil. >> Serve para amparar os provedores para justamente forcar as boas >> praticas aos seus clientes: > > a ?nica "norma" para email marketing que eu considero aceit?vel se > resume a "?1 email marketing ? proibido. ?2 revogam-se as disposi??es > em contr?rio." > -- > gter list https://eng.registro.br/mailman/listinfo/gter From algorges at gmail.com Thu Nov 19 10:57:34 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Thu, 19 Nov 2009 10:57:34 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B053F83.70503@futuro.usp.br> Message-ID: Se o email possuir uma op??o de retirada do email da lista. N?o seria um grande problema. Agora n?o existir uma op??o para retirada do email e se tiver a p?gina nunca funcionar. ? um problem?o. []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: Egberto Monteiro > Reply-To: Lista GTER > Date: Thu, 19 Nov 2009 10:52:19 -0200 > To: Lista GTER > Subject: Re: [GTER] RES: Spam e Virus from Locaweb > > Pera l?, uma coisa ? uma coisa outra coisa ? outra coisa. > > Email Marketing ao p? da letra deveria ser um email que chega quando eu > autorizo o envio do mesmo, portanto n?o deveria ser proibido. > > O que acontece ? que est?o maquiando o SPAM dizendo que ? Email > Marketing, se eu envio email a quem eu n?o tenho contato ou n?o fui > autorizado a enviar isto ? SPAM e isso sim deveria ser proibido. > > Recebo diariamente Email Marketing por exemplo da Sun sobre produtos, eu > autorizei-os no cadastro a me enviarem emails. > > > Danton Nunes wrote: >> On Wed, 18 Nov 2009, Andre Ramoni wrote: >> >>> Foi publicada uma "norma" para email marketing no brasil. >>> Serve para amparar os provedores para justamente forcar as boas >>> praticas aos seus clientes: >> >> a ?nica "norma" para email marketing que eu considero aceit?vel se >> resume a "?1 email marketing ? proibido. ?2 revogam-se as disposi??es >> em contr?rio." >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Thu Nov 19 11:03:28 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 19 Nov 2009 10:03:28 -0300 (BRT) Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: Message-ID: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> > Se o email possuir uma op??o de retirada do email da lista. N?o seria um > grande problema. ? um problema se clicar no bot?o de sair servir para validar o seu e-mail para eles enviarem MAIS "spam" []s, !3runo Cabral From jarruda-gter at jarruda.com Thu Nov 19 11:07:36 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 19 Nov 2009 08:07:36 -0500 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: Message-ID: <4B054318.3080100@jarruda.com> Alexandre Gorges wrote: > Se o email possuir uma op??o de retirada do email da lista. N?o seria um > grande problema. NAAAAAAOOOOoooo... Nao pode ser coisa diferente de opt-in, ponto. Imagine se cada 'negocio' do mundo, se permitir mandar spam ate voce pedir para ser retirado de cada lista.. Nao existe maneira delicada de falar isto, mas mandar um spam, dizendo "se voce nao reclamar eu continuo mandando", e' picaretagem. > > Agora n?o existir uma op??o para retirada do email e se tiver a p?gina nunca > funcionar. ? um problem?o. > > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > >> From: Egberto Monteiro >> Reply-To: Lista GTER >> Date: Thu, 19 Nov 2009 10:52:19 -0200 >> To: Lista GTER >> Subject: Re: [GTER] RES: Spam e Virus from Locaweb >> >> Pera l?, uma coisa ? uma coisa outra coisa ? outra coisa. >> >> Email Marketing ao p? da letra deveria ser um email que chega quando eu >> autorizo o envio do mesmo, portanto n?o deveria ser proibido. >> >> O que acontece ? que est?o maquiando o SPAM dizendo que ? Email >> Marketing, se eu envio email a quem eu n?o tenho contato ou n?o fui >> autorizado a enviar isto ? SPAM e isso sim deveria ser proibido. >> >> Recebo diariamente Email Marketing por exemplo da Sun sobre produtos, eu >> autorizei-os no cadastro a me enviarem emails. >> >> >> Danton Nunes wrote: >>> On Wed, 18 Nov 2009, Andre Ramoni wrote: >>> >>>> Foi publicada uma "norma" para email marketing no brasil. >>>> Serve para amparar os provedores para justamente forcar as boas >>>> praticas aos seus clientes: >>> a ?nica "norma" para email marketing que eu considero aceit?vel se >>> resume a "?1 email marketing ? proibido. ?2 revogam-se as disposi??es >>> em contr?rio." >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From cleber-listas at inetweb.com.br Thu Nov 19 11:10:45 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Thu, 19 Nov 2009 11:10:45 -0200 Subject: [GTER] RES: RES: Spam e Virus from Locaweb In-Reply-To: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> References: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> Message-ID: <056B6334E20644AA9E58FBE08278A13C@INETWEB.local> Na minha opni??o, acho que ? melhor alternativa ? clicar para SAIR, se a pagina n?o funcionar ou mesmo assim n?o sair, ai sim efetua o bloqueio no servidor. Hoje em dia, essa historia que se voc? clicar e validar o seu e-mail n?o existe mais, pois as ferramentas avan?aram muito e j? fazem a exclus?o do email assim que tem um 550 do servidor de destino ou at? mesmo ficam lendo os bounces. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Bruno L F Cabral Enviada em: quinta-feira, 19 de novembro de 2009 11:03 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Spam e Virus from Locaweb > Se o email possuir uma op??o de retirada do email da lista. N?o seria > um grande problema. ? um problema se clicar no bot?o de sair servir para validar o seu e-mail para eles enviarem MAIS "spam" []s, !3runo Cabral -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.707 / Virus Database: 270.14.73/2513 - Release Date: 11/19/09 05:51:00 From danton at inexo.com.br Thu Nov 19 11:14:21 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 11:14:21 -0200 (BRST) Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B053F83.70503@futuro.usp.br> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B053F83.70503@futuro.usp.br> Message-ID: On Thu, 19 Nov 2009, Egberto Monteiro wrote: > Pera l?, uma coisa ? uma coisa outra coisa ? outra coisa. > > Email Marketing ao p? da letra deveria ser um email que chega quando eu > autorizo o envio do mesmo, portanto n?o deveria ser proibido. ao p? da letra, sim, mas o que estamos discutindo ? email n?o solicitado. se voc? se inscreveu de alguma forma n?o ? mais marketing DIRETO, ? rela??o estabelecida entre parceiros comerciais, n?o ? sobre isto que estamos discutindo. > O que acontece ? que est?o maquiando o SPAM dizendo que ? Email Marketing, se > eu envio email a quem eu n?o tenho contato ou n?o fui autorizado a enviar > isto ? SPAM e isso sim deveria ser proibido. o problema ? distinguir uma coisa da outra. > Recebo diariamente Email Marketing por exemplo da Sun sobre produtos, eu > autorizei-os no cadastro a me enviarem emails. para mim isto ? uma lista, em nada diferente da GTER em que estamos discutindo, exceto talvez que ela seja unidirecional. isto realmente n?o est? em discuss?o. From danton at inexo.com.br Thu Nov 19 11:15:53 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 11:15:53 -0200 (BRST) Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: Message-ID: On Thu, 19 Nov 2009, Alexandre Gorges wrote: > Se o email possuir uma op??o de retirada do email da lista. N?o seria um > grande problema. seria sim. qual o significado de ter uma op??o de retirada se a lista ser? usada uma ?nica vez. opt-out ? fria. a ?nica pol?tica aceit?vel aqui ? opt-in. From danton at inexo.com.br Thu Nov 19 11:22:19 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 11:22:19 -0200 (BRST) Subject: [GTER] RES: RES: Spam e Virus from Locaweb In-Reply-To: <056B6334E20644AA9E58FBE08278A13C@INETWEB.local> References: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> <056B6334E20644AA9E58FBE08278A13C@INETWEB.local> Message-ID: On Thu, 19 Nov 2009, Cleber - Listas wrote: > Na minha opni??o, acho que ? melhor alternativa ? clicar para SAIR, se a > pagina n?o funcionar > ou mesmo assim n?o sair, ai sim efetua o bloqueio no servidor. aqui temos uma pol?tica bem mais simples, chama-se toler?ncia zero. se recebemos um spam, o endere?o IP e o envelope v?o para uma lista negra e n?o saem mais de l? at? o ju?zo final. no momento estou contando quantos endere?os da locaweb est?o nesta lista, quando as dez mil e poucas tradu??es reversas terminarem eu publico aqui. como em boa parte dos casos o abuse ? um link para /dev/null n?o nos damos ao trabalho de contact?-lo exceto em casos de spams visivelmente criminosos. a? vai com c?pia para o cert.br. curiosamente quase todos os endere?os que caem l?, cedo ou tarde caem nas listas que compoem a spamhaus.org. como na hora de bloquear eu consulto primeiro a spamhaus, nossa lista dom?stica quase nem ? consultada. algu?m mencionou mudar esta thread para a masoch-l, creio que a spam-l seja realmente o forum mais adequado. From rcr.listas at ig.com.br Thu Nov 19 11:23:01 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 19 Nov 2009 11:23:01 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B054318.3080100@jarruda.com> References: <4B054318.3080100@jarruda.com> Message-ID: <437c6dc60911190523p53cf97cfkf312403f9debeb7d@mail.gmail.com> Concordo 100% com o Julio. O usu?rio final n?o tem que gastar tempo com uma coisa que ele n?o tem culpa. ? por essas e outras que as estat?sticas mostram que mais de 80% dos e-mails na rede s?o lixo (algumas indicam que s?o mais de 95% !!!). Some-se a isso os bots, v?rus, etc. Haja banda e processamento para tanto lixo na rede. Abs, Ricardo 2009/11/19 Julio Arruda > Alexandre Gorges wrote: > >> Se o email possuir uma op??o de retirada do email da lista. N?o seria um >> grande problema. >> > > NAAAAAAOOOOoooo... > > Nao pode ser coisa diferente de opt-in, ponto. > > Imagine se cada 'negocio' do mundo, se permitir mandar spam ate voce pedir > para ser retirado de cada lista.. > Nao existe maneira delicada de falar isto, mas mandar um spam, dizendo "se > voce nao reclamar eu continuo mandando", e' picaretagem. > > > >> Agora n?o existir uma op??o para retirada do email e se tiver a p?gina >> nunca >> funcionar. ? um problem?o. >> >> >> []'s >> Alexandre Gorges >> http://www.google.com.br/profiles/algorges >> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >> >> >> >> >> From: Egberto Monteiro >>> Reply-To: Lista GTER >>> Date: Thu, 19 Nov 2009 10:52:19 -0200 >>> To: Lista GTER >>> Subject: Re: [GTER] RES: Spam e Virus from Locaweb >>> >>> Pera l?, uma coisa ? uma coisa outra coisa ? outra coisa. >>> >>> Email Marketing ao p? da letra deveria ser um email que chega quando eu >>> autorizo o envio do mesmo, portanto n?o deveria ser proibido. >>> >>> O que acontece ? que est?o maquiando o SPAM dizendo que ? Email >>> Marketing, se eu envio email a quem eu n?o tenho contato ou n?o fui >>> autorizado a enviar isto ? SPAM e isso sim deveria ser proibido. >>> >>> Recebo diariamente Email Marketing por exemplo da Sun sobre produtos, eu >>> autorizei-os no cadastro a me enviarem emails. >>> >>> >>> Danton Nunes wrote: >>> >>>> On Wed, 18 Nov 2009, Andre Ramoni wrote: >>>> >>>> Foi publicada uma "norma" para email marketing no brasil. >>>>> Serve para amparar os provedores para justamente forcar as boas >>>>> praticas aos seus clientes: >>>>> >>>> a ?nica "norma" para email marketing que eu considero aceit?vel se >>>> resume a "?1 email marketing ? proibido. ?2 revogam-se as disposi??es >>>> em contr?rio." >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at kinghost.com.br Thu Nov 19 11:52:36 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Thu, 19 Nov 2009 11:52:36 -0200 Subject: [GTER] RES: RES: Spam e Virus from Locaweb In-Reply-To: References: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> <056B6334E20644AA9E58FBE08278A13C@INETWEB.local> Message-ID: <4B054DA4.10905@kinghost.com.br> Danton, Locaweb cai mais em spamcop do que spamhaus... Juliano Danton Nunes escreveu: > On Thu, 19 Nov 2009, Cleber - Listas wrote: > >> Na minha opni??o, acho que ? melhor alternativa ? clicar para SAIR, se a >> pagina n?o funcionar >> ou mesmo assim n?o sair, ai sim efetua o bloqueio no servidor. > > aqui temos uma pol?tica bem mais simples, chama-se toler?ncia zero. se > recebemos um spam, o endere?o IP e o envelope v?o para uma lista negra > e n?o saem mais de l? at? o ju?zo final. no momento estou contando > quantos endere?os da locaweb est?o nesta lista, quando as dez mil e > poucas tradu??es reversas terminarem eu publico aqui. como em boa > parte dos casos o abuse ? um link para /dev/null n?o nos damos ao > trabalho de contact?-lo exceto em casos de spams visivelmente > criminosos. a? vai com c?pia para o cert.br. > > curiosamente quase todos os endere?os que caem l?, cedo ou tarde caem > nas listas que compoem a spamhaus.org. como na hora de bloquear eu > consulto primeiro a spamhaus, nossa lista dom?stica quase nem ? > consultada. > > algu?m mencionou mudar esta thread para a masoch-l, creio que a spam-l > seja realmente o forum mais adequado. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Thu Nov 19 11:57:26 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 11:57:26 -0200 (BRST) Subject: [GTER] RES: RES: Spam e Virus from Locaweb In-Reply-To: <4B054DA4.10905@kinghost.com.br> References: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> <056B6334E20644AA9E58FBE08278A13C@INETWEB.local> <4B054DA4.10905@kinghost.com.br> Message-ID: On Thu, 19 Nov 2009, Juliano Primavesi | KingHost wrote: > Locaweb cai mais em spamcop do que spamhaus... a maioria dos bloqueios aqui s?o pela spamhaus. at? por que ? a lista que consulto primeiro. From servidores at futuro.usp.br Thu Nov 19 12:00:59 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Thu, 19 Nov 2009 12:00:59 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B053F83.70503@futuro.usp.br> Message-ID: <4B054F9B.3090406@futuro.usp.br> Se est?o discutindo email n?o solicitado, isto ? SPAM. Quer dizer que se eu me inscrevo em uma lista de Email Marketing da minha igrejinha aqui do bairro ela ? minha parceira comercial apartir do que dissestes ent?o? N?o vejo rela??o alguma entre o cadastro em uma lista de Email Marketing e parceria comercial. Perceba que como eu disse ? muito facil distinguir um SPAM de um Email Marketing, se vc n?o solicitou tal email ou n?o tem contato com a outra parte isso ? um SPAM. Realmente n?o estamos discutindo lista aqui, eu nem tinha tocado neste assunto. Mas podemos fazer uma ANALOGIA para quem n?o consegue distinguir SPAM de Email Marketing, imagine-se recebendo emails da GTER sem ter se cadastrado na GTER isso ? SPAM, se vc se cadastrou ou autorizou o envio de emails da GTER a vc isto seria Email Marketing. O que est? ocorrendo ? que est?o oferecendo servi?os de Email Marketing e os mesmos est?o sendo utilizados por SPAMMERS ou seja est?o vendendo ferramentas de SPAM. O que aumenta MUITO o envio dos SPAM's porque agora qualquer um com 100 mer?is vira um SPAMMER. ? a triste realidade. Abra?os! Danton Nunes wrote: > On Thu, 19 Nov 2009, Egberto Monteiro wrote: > >> Pera l?, uma coisa ? uma coisa outra coisa ? outra coisa. >> >> Email Marketing ao p? da letra deveria ser um email que chega quando >> eu autorizo o envio do mesmo, portanto n?o deveria ser proibido. > > ao p? da letra, sim, mas o que estamos discutindo ? email n?o > solicitado. se voc? se inscreveu de alguma forma n?o ? mais marketing > DIRETO, ? rela??o estabelecida entre parceiros comerciais, n?o ? sobre > isto que estamos discutindo. > >> O que acontece ? que est?o maquiando o SPAM dizendo que ? Email >> Marketing, se eu envio email a quem eu n?o tenho contato ou n?o fui >> autorizado a enviar isto ? SPAM e isso sim deveria ser proibido. > > o problema ? distinguir uma coisa da outra. > >> Recebo diariamente Email Marketing por exemplo da Sun sobre produtos, >> eu autorizei-os no cadastro a me enviarem emails. > > para mim isto ? uma lista, em nada diferente da GTER em que estamos > discutindo, exceto talvez que ela seja unidirecional. isto realmente > n?o est? em discuss?o. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lista at amplus.com.br Thu Nov 19 12:49:57 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 19 Nov 2009 12:49:57 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B054F9B.3090406@futuro.usp.br> References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B053F83.70503@futuro.usp.br> <4B054F9B.3090406@futuro.usp.br> Message-ID: <4B055B15.4040809@amplus.com.br> Egberto, Tanto ? verdade que os provedores que vendem o "servico" Email Marketing normalmente *N?O* alertam os seus clientes sobre o que ? SPAM e que eles ir?o bloquear os spammers. Exemplo: Locaweb. ? s? ver a p?gina da propaganda deles: http://www.locaweb.com.br/produtos/email-marketing.html H? no meio da pagina um pequeno e discreto link para o "Policia Anti Spam", sem nenhum destaque. N?o h? nenhum tipo de alerta claro e bem vis?vel sobre o problema do SPAM. Ent?o o internauta ing?nuo e iludido pode enviar SPAM sem se dar conta que est? criando um grande transtorno. E os spammers profissionais podem enviar SPAM porque contam que a Locaweb n?o ir? combat?-los como deveria. Na minha opini?o devia haver um destaque que o servico n?o ? para envio de SPAM, as regras do que ? SPAM e o que ? email marketing saudavel deviam estar estampadas de forma clara e direta logo na 1a pagina. Eles colocam destaque para as "vantagens" do servico, mas nenhum alerta sobre SPAM. Alem disso, no sistema de Email Marketing deles, na tela de importa??o de listas de emails devia haver uma tela intermediaria onde aparecesse um aviso enorme alertando que ? proibido importar listas com emails de pessoas que nao autorizaram o recebimento de propaganda, e que caso a Locaweb detecte essa condicao a sua conta sera automaticamente cancelada. Ent?o ele clica no "Estou ciente, prossiga" e vai para a proxima tela onde pede o nome do arquivo .csv a importar. S?o detalhes assim que imagino ajudaria a diminuir um pouco o SPAM e a empresa estaria ao menos mais eticamente correta (mesmo que o pessoal do marketing odeie isso). Do jeito que est? parece que o Otavio ? o ?nico funcionario da Locaweb que se preocupa com o SPAM, o restante da empresa parece nao ligar a minina! Ricardo Vendramini On 11/19/2009 12:00 PM, Egberto Monteiro wrote: > O que est? ocorrendo ? que est?o oferecendo servi?os de Email Marketing > e os mesmos est?o sendo utilizados por SPAMMERS ou seja est?o vendendo > ferramentas de SPAM. > O que aumenta MUITO o envio dos SPAM's porque agora qualquer um com 100 > mer?is vira um SPAMMER. > > ? a triste realidade. From marcio.merlone at a1.ind.br Thu Nov 19 13:15:30 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Thu, 19 Nov 2009 13:15:30 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: Message-ID: <4B056112.9070601@a1.ind.br> Em 19/11/2009 10:57, Alexandre Gorges escreveu: > Se o email possuir uma op??o de retirada do email da lista. N?o seria um > grande problema. > Seria sim, ? a diferen?a entre o opt-in (quando EU me inscrevo autorizando ou solicitando o recebimento) e o opt-out (quando eu recebo sem pedir mas tenho a op??o de parar de receber). O opt-out ? errado, todo email marketing deve ser opt-in para n?o configurar spam. O maior problema do opt-out ? que ele acaba virando desculpa de spammer, e quase nunca funciona. -- Marcio Merlone From rcr.listas at ig.com.br Thu Nov 19 13:22:59 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 19 Nov 2009 13:22:59 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B056112.9070601@a1.ind.br> References: <4B056112.9070601@a1.ind.br> Message-ID: <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> Se uma ?nica a??o de opt-out minha resolvesse todos os SPAMs, at? que n?o teria problema. O problema ? ter que fazer opt-out para cada spammer que me envia lixo. Da? fica invi?vel. Abs, Ricardo 2009/11/19 Marcio Merlone > Em 19/11/2009 10:57, Alexandre Gorges escreveu: > > Se o email possuir uma op??o de retirada do email da lista. N?o seria um >> grande problema. >> >> > > Seria sim, ? a diferen?a entre o opt-in (quando EU me inscrevo autorizando > ou solicitando o recebimento) e o opt-out (quando eu recebo sem pedir mas > tenho a op??o de parar de receber). O opt-out ? errado, todo email marketing > deve ser opt-in para n?o configurar spam. > O maior problema do opt-out ? que ele acaba virando desculpa de spammer, e > quase nunca funciona. > > -- > Marcio Merlone > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > From glaucio at 001hosting.com.br Thu Nov 19 13:26:22 2009 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001hosting.com.br) Date: Thu, 19 Nov 2009 13:26:22 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> Message-ID: E quanto mais opt-out voc? faz mais opt-in voc? fica... []?s Glaucio Rocha 001hosting.com.br 001shop.com.br ----- Original Message ----- From: "Ricardo Rodrigues" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 19, 2009 1:22 PM Subject: Re: [GTER] RES: Spam e Virus from Locaweb Se uma ?nica a??o de opt-out minha resolvesse todos os SPAMs, at? que n?o teria problema. O problema ? ter que fazer opt-out para cada spammer que me envia lixo. Da? fica invi?vel. Abs, Ricardo 2009/11/19 Marcio Merlone > Em 19/11/2009 10:57, Alexandre Gorges escreveu: > > Se o email possuir uma op??o de retirada do email da lista. N?o seria um >> grande problema. >> >> > > Seria sim, ? a diferen?a entre o opt-in (quando EU me inscrevo autorizando > ou solicitando o recebimento) e o opt-out (quando eu recebo sem pedir mas > tenho a op??o de parar de receber). O opt-out ? errado, todo email > marketing > deve ser opt-in para n?o configurar spam. > O maior problema do opt-out ? que ele acaba virando desculpa de spammer, e > quase nunca funciona. > > -- > Marcio Merlone > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter __________ Information from ESET NOD32 Antivirus, version of virus signature database 4622 (20091119) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 4622 (20091119) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From marcusandree at gmail.com Thu Nov 19 13:28:57 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Thu, 19 Nov 2009 13:28:57 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> References: <61431.189.71.106.215.1258635808.squirrel@www.openline.com.br> Message-ID: Isso mesmo. No mercado underground informal de "enderecos de e-mail", um endereco que, "comprovadamente", tem um ser humano lendo mensagens do outro lado da linha, tem valor de venda mais alto. Nunca cliquei nas opcoes de "retirar o endereco e-mail da lista" em funcao disso. Na verdade, IMHO, o problema ? um pouco mais complexo. Somos bombardeados diariamente com algo que pode ser definido como "spam" por todos os lados: correspondencias, telefonemas, ve?culos transitando com altos-falantes ao m?ximo e, de uma certa forma, at? as propagandas no r?dio ou na tv. O e-mail e, mais recentemente, os "broadcasts" locais via Bluetooth e SSID de access points wi-fi entraram na onda. S? vejo solu??o a esse problema quando for viabilizada uma estrat?gia funcional para identificar adequadamente os remetentes e responsabiliza-los pelos custos provocados, direta ou indiretamente, pelo tratamento decorrente do envio desses tipos de mensagem. 2009/11/19 Bruno L F Cabral : >> Se o email possuir uma op??o de retirada do email da lista. N?o seria um >> grande problema. > > ? um problema se clicar no bot?o de sair servir para validar o seu e-mail > para eles enviarem MAIS "spam" > > []s, !3runo Cabral > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From cesar at brasilsulnet.com.br Thu Nov 19 14:00:22 2009 From: cesar at brasilsulnet.com.br (cesar at brasilsulnet.com.br) Date: Thu, 19 Nov 2009 16:00:22 +0000 Subject: [GTER] =?iso-8859-1?q?Hospedagem_de_tr=EAs_servidores?= In-Reply-To: References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> Message-ID: <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> Caros, Vou precisar hospedar tr?s servidores, estou cotando no momento com o UOLHosts, quais outras empresas voc?s recomendam? ate Cesar Camargos -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From filipe.m at hostdime.com.br Thu Nov 19 14:08:51 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Thu, 19 Nov 2009 14:08:51 -0200 Subject: [GTER] =?iso-8859-1?q?Hospedagem_de_tr=EAs_servidores?= In-Reply-To: <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> Message-ID: Cesar HostDime est? com servidores no Brasil tamb?m. Entre em contato :) Abs Filipe Mendes 2009/11/19 > Caros, > > Vou precisar hospedar tr?s servidores, estou cotando no momento com o > UOLHosts, quais outras empresas voc?s recomendam? > > ate > Cesar Camargos > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Thu Nov 19 14:35:21 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 14:35:21 -0200 (BRST) Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: <4B03FD2D.1010102@brenovale.com.br><61877.189.71.106.215.1258553922.squirrel@www.openline.com.br><4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br><8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com><4B047639.6090403@amplus.com.br><8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com><5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> Message-ID: On Wed, 18 Nov 2009, Andre Ramoni wrote: > Foi publicada uma "norma" para email marketing no brasil. > Serve para amparar os provedores para justamente forcar as boas praticas aos seus clientes: > > http://www.cgi.br/publicacoes/documentacao/cod-autoreg-email-marketing.htm eu n?o reconhe?o a validade deste c?digo e tenho tratado como spam (lista negra indel?vel) muita coisa que se enquadraria nela. participei de uma ou duas reuni?es onde este documento foi elaborado e cheguei a conclus?o de que se trata de raposas escrevendo uma norma de seguran?a de galinheiros. o problema ? a defini??o muito vaga de soft-opt-in. quem define se duas pessoas tem um relacionamento? moramos todos no mesmo planeta, ser? que isto ? um relacionamento? B ? um cliente prospectivo de A, isto ? um relacionamento? basicamente, apesar de todo mambo-jambo soando em contr?rio, ele prev? mesmo uma pol?tica de opt-out, que sabemos que ? furada. a ?nica pol?tica aceit?vel para listas ? opt-in estrito, ou seja, voc? assina a lista e recebe e-mail. sem concess?es. From rejaine at bhz.jamef.com.br Thu Nov 19 14:44:39 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 19 Nov 2009 14:44:39 -0200 Subject: [GTER] Duvida com bandwithd Message-ID: <4B0575F7.60003@bhz.jamef.com.br> Considerando que minha rede local est? por tr?s de um firewall , com uma interface de rede conectada a uma ADSL , fazendo NAT para as demais m?quinas da rede, estou utilizando o badwithtd sem especificar uma subnet (0.0.0.0) na interface da ADSL O objetivo ? monitorar o consumo da banda larga, para monitorar consumo al?m da franquia contratada. O ip recebido pelo roteador ? 192.168.1.1 e o bandwithtd est? rodando no mesmo host do firewall O resultado, em 1h de utiliza??o, foi parecido com esse: Ip and Name Total Total Sent Total Received Total ............................. 101.5M 50.7M 50.7M 192.168.1.1 .................... 50.7M 5.9M 44.8M 200.98.192.133 ............ 20.6M 20.2M 372.4K 62.112.157.113 ............... 2.2M 2.2M 61.9K etc. etc. etc. Sendo assim, quais linhas devo considerar/confiar para obter os valores totais ?? O que est? na primeira linha (Total) ou o que est? na linha "192.168.1.1"? A meu ver, deveria ser a linha Total, mas estranhei o fato que valores nas colunas "Total Sent" e "Total Received " est?o exatamente iguais, por isso a pergunta. Ou devo configurar a subnet 192.168.1.0/24 (*que ? a rede do roteador) para obter valores mais precisos? From dverzolla at fcl.com.br Thu Nov 19 14:56:49 2009 From: dverzolla at fcl.com.br (David Verzolla) Date: Thu, 19 Nov 2009 14:56:49 -0200 Subject: [GTER] RES: Duvida com bandwithd In-Reply-To: <4B0575F7.60003@bhz.jamef.com.br> References: <4B0575F7.60003@bhz.jamef.com.br> Message-ID: <9D88AFD4E5500C4181300C8DACE8800C015975C7@corpexch-01.corp.com> Sem d?vida, configure sua subnet e as coisas ser?o mais diretas. Aproveite e configure-o para armazenar os dados em banco local, dessa forma a cada restart voc? n?o perder? os dados. DV -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rejaine Monteiro Enviada em: quinta-feira, 19 de novembro de 2009 14:45 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Duvida com bandwithd Considerando que minha rede local est? por tr?s de um firewall , com uma interface de rede conectada a uma ADSL , fazendo NAT para as demais m?quinas da rede, estou utilizando o badwithtd sem especificar uma subnet (0.0.0.0) na interface da ADSL O objetivo ? monitorar o consumo da banda larga, para monitorar consumo al?m da franquia contratada. O ip recebido pelo roteador ? 192.168.1.1 e o bandwithtd est? rodando no mesmo host do firewall O resultado, em 1h de utiliza??o, foi parecido com esse: Ip and Name Total Total Sent Total Received Total ............................. 101.5M 50.7M 50.7M 192.168.1.1 .................... 50.7M 5.9M 44.8M 200.98.192.133 ............ 20.6M 20.2M 372.4K 62.112.157.113 ............... 2.2M 2.2M 61.9K etc. etc. etc. Sendo assim, quais linhas devo considerar/confiar para obter os valores totais ?? O que est? na primeira linha (Total) ou o que est? na linha "192.168.1.1"? A meu ver, deveria ser a linha Total, mas estranhei o fato que valores nas colunas "Total Sent" e "Total Received " est?o exatamente iguais, por isso a pergunta. Ou devo configurar a subnet 192.168.1.0/24 (*que ? a rede do roteador) para obter valores mais precisos? -- gter list https://eng.registro.br/mailman/listinfo/gter From eksffa at freebsdbrasil.com.br Thu Nov 19 15:07:18 2009 From: eksffa at freebsdbrasil.com.br (Patrick Tracanelli) Date: Thu, 19 Nov 2009 15:07:18 -0200 Subject: [GTER] =?iso-8859-1?q?Hospedagem_de_tr=EAs_servidores?= In-Reply-To: <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> Message-ID: <4B057B46.1000905@freebsdbrasil.com.br> cesar at brasilsulnet.com.br escreveu: > Caros, > > Vou precisar hospedar tr?s servidores, estou cotando no momento com o > UOLHosts, quais outras empresas voc?s recomendam? > > ate > Cesar Camargos > > TurboSite.com.br, em Belo Horizonte, entrando em processo de certifica??o formal pelo Uptime Institute (n?o sei que TIER). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316601 at sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" From leonardosilva at gmail.com Thu Nov 19 15:29:23 2009 From: leonardosilva at gmail.com (Leonardo Silva) Date: Thu, 19 Nov 2009 15:29:23 -0200 Subject: [GTER] =?iso-8859-1?q?Hospedagem_de_tr=EAs_servidores?= In-Reply-To: <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> Message-ID: <753b4e9e0911190929v1b74df04k2dcae32a09f41f2b@mail.gmail.com> Cesar, Hoje hospedo 15 maquinas na estrutura da Tecla em SP. Gosto demais do atendimento e servi?o deles, n?o tive boas experiecias com a UOL. Na tecla procure pela Patricia. Abra?os, Leonardo Silva 16 8146-1143 2009/11/19 > Caros, > > Vou precisar hospedar tr?s servidores, estou cotando no momento com o > UOLHosts, quais outras empresas voc?s recomendam? > > ate > Cesar Camargos > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leonardo Silva fone: 16 8143-1146 From helio at loureiro.eng.br Thu Nov 19 15:36:08 2009 From: helio at loureiro.eng.br (Helio Loureiro) Date: Thu, 19 Nov 2009 15:36:08 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= Message-ID: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u651407.shtml 12/11/2009 - 12h19 Net ultrapassa Telef?nica em n?mero de assinantes de banda larga Publicidade da Folha Online A Net fechou o terceiro trimestre de 2009 com 2,79 milh?es de assinantes Net Virtua --crescimento de 36% em rela??o ao mesmo per?odo de 2008, divulgou a empresa em comunicado nesta quinta-feira (12). J? a unidade brasileira do grupo espanhol Telef?nica divulgou nesta quarta-feira (11) que fechou o terceiro trimestre com 2,578 milh?es de clientes de banda larga, ante 2,727 milh?es no segundo trimestre. Somente no terceiro trimestre de 2009, a Net conquistou 185 mil novos clientes e ? hoje a empresa com maior n?mero de adi??es de cliente de banda larga, sendo respons?vel por 57% do montante de crescimento do mercado, informou a empresa em comunicado. J? a Telef?nica perdeu 149 mil clientes de banda larga nos tr?s meses at? setembro, ou 5,5% do total de sua base de assinantes do servi?o Speedy no final de junho, depois que a empresa foi proibida de comercializar o produto por cerca de dois meses enquanto implementava melhorias na rede. Considerando todo o mercado de banda larga, a Net possui 26% do mercado. As informa??es t?m como base os dados consolidados do terceiro trimestre de 2009 de todas as empresas que atuam no mercado de telecomunica??es. A Net est? presente em 93 munic?pios brasileiros, oferecendo pacotes combinados de TV por assinatura, banda larga e telefonia fixa. -- []?s Helio Loureiro http://helio.loureiro.eng.br From mariogomide at gmail.com Thu Nov 19 10:31:24 2009 From: mariogomide at gmail.com (Mario Gomide) Date: Thu, 19 Nov 2009 10:31:24 -0200 Subject: [GTER] Alertas via Claro Torpedo Message-ID: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> Senhores, bom dia! Na minha empresa, monitoramos os servidores e outros ativos usando nagios e para alguns alertas usamos o mecanismo de aviso por torpedo para celulares Claro. J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo que parece, n?o ? um truque e sim uma "generosidade" da claro. H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access Denied. Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, todos dando o mesmo erro. Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de recebimento de torpedos por e-mail. Algu?m mais est? enfrentando este problema? Houve algo que eu n?o fiquei sabendo? Ser? que foi o apag?o???? (hehehe) Obrigado, Mario Gomide Analista de Infraestrutura e Servi?os de Rede From marcelo at tpn.com.br Thu Nov 19 15:44:23 2009 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 19 Nov 2009 15:44:23 -0200 Subject: [GTER] Alertas via Claro Torpedo In-Reply-To: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> Message-ID: <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> Eu recebi aviso no meu celular de que o servi?o seria interrompido. Algu?m sabe se a Vivo ou a TIM possuem este servi?o? On 19/11/2009, at 10:31, Mario Gomide wrote: > Senhores, bom dia! > > Na minha empresa, monitoramos os servidores e outros ativos usando > nagios e > para alguns alertas usamos o mecanismo de aviso por torpedo para > celulares > Claro. > J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo > que > parece, n?o ? um truque e sim uma "generosidade" da claro. > > H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o > dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access > Denied. > Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, > todos dando > o mesmo erro. > > Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de > recebimento de torpedos por e-mail. > > Algu?m mais est? enfrentando este problema? Houve algo que eu n?o > fiquei > sabendo? Ser? que foi o apag?o???? (hehehe) > > Obrigado, > Mario Gomide > Analista de Infraestrutura e Servi?os de Rede > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fabiano.br at uol.com.br Thu Nov 19 15:48:16 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 19 Nov 2009 15:48:16 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: <4B054F9B.3090406@futuro.usp.br> References: <4B03FD2D.1010102@brenovale.com.br> <61877.189.71.106.215.1258553922.squirrel@www.openline.com.br> <4B040EC2.6050202@kinghost.com.br> <4B0436D8.4020708@amplus.com.br> <8e3843570911181237y60a2fcb2yeb53779d8241f37b@mail.gmail.com> <4B047639.6090403@amplus.com.br> <8e3843570911181543p7f7832cdsfc7c2777b67edade@mail.gmail.com> <5399ACC816E248348D059BFEEB478731@medina> <8e3843570911181607i4f348855ode84aa40b5ea7572@mail.gmail.com> <4B04968F.2020208@jarruda.com> <4B053F83.70503@futuro.usp.br> <4B054F9B.3090406@futuro.usp.br> Message-ID: <20091119174817.0EAB4E000064@socom6.uol.com.br> Ol? ... Contribuindo ... entendendo que apenas o vi?s tecnol?gico n?o est? sendo mais suficiente ( mais hw, mais sw, mais camadas, filtros, etc... ) Sempre me vi imaginando como explicar as autoridades o porque devem bloquear (via severas leis) a atividade de SPAM ... O mais perto do mundo real foi imaginar chegando com uma carreta/ca?amba de umas 06 toneladas cheia de envelopes de cartas convencionais carimbados com *SPAM*... e jogar esta montanha sobre o port?o/garagem/jardim na entrada da casa dele... para que este vereador/deputado/senador/Juiz ou o que seja... fique com uma p? (ainda que n?o fosse ele, diretamente), o dia todo retirando tudo que ele *n?o pediu* para jogarem ... e ai ent?o, avisaria ... "olha, amanh? cedo.... chega outra quantidade desta... igual, ou maior!!!" PS : Desabafo = ainda que ative N filtros de todos os tipos, ainda preciso manualmente apagar umas dezenas de SPAMs ... diariamente ! [ ]s Fabiano From renato.fernandes at webtraffic.com.br Thu Nov 19 15:50:37 2009 From: renato.fernandes at webtraffic.com.br (Renato Fernandes) Date: Thu, 19 Nov 2009 15:50:37 -0200 Subject: [GTER] =?iso-8859-1?q?Hospedagem_de_tr=EAs_servidores?= In-Reply-To: <753b4e9e0911190929v1b74df04k2dcae32a09f41f2b@mail.gmail.com> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> <753b4e9e0911190929v1b74df04k2dcae32a09f41f2b@mail.gmail.com> Message-ID: <4B05856D.8070906@webtraffic.com.br> Boa tarde Cesar, Nao sei quais servi?os voc? deseja rodar nesses servidores mas eu costumo hospedar meus servidores em datacenters fora do Pa?s. Posso recomendar alguns, se houver interesse... Abra?os, Renato Fernandes Leonardo Silva wrote: > Cesar, > > Hoje hospedo 15 maquinas na estrutura da Tecla em SP. Gosto demais do > atendimento e servi?o deles, n?o tive boas experiecias com a UOL. Na tecla > procure pela Patricia. > > Abra?os, > > Leonardo Silva > 16 8146-1143 > > 2009/11/19 > > >> Caros, >> >> Vou precisar hospedar tr?s servidores, estou cotando no momento com o >> UOLHosts, quais outras empresas voc?s recomendam? >> >> ate >> Cesar Camargos >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antiv?rus e >> acredita-se estar livre de perigo. >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From danton at inexo.com.br Thu Nov 19 15:52:43 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 19 Nov 2009 15:52:43 -0200 (BRST) Subject: [GTER] Alertas via Claro Torpedo In-Reply-To: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> Message-ID: On Thu, 19 Nov 2009, Mario Gomide wrote: > Senhores, bom dia! > > Na minha empresa, monitoramos os servidores e outros ativos usando nagios e > para alguns alertas usamos o mecanismo de aviso por torpedo para celulares > Claro. > J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo que > parece, n?o ? um truque e sim uma "generosidade" da claro. isto tem dois problemas: os atrasos normais de envio de email somados aos atrasos anormais de envio de SMS. sugiro fortemente eliminar o est?gio de email, usando um celular com interface USB e um programa tipo gammu para enviar as mensagens. menos intermedi?rios, mais chance de chegar rapidamente. agora, SMS est? longe de ser uma maravilha. j? vi mensagens demorarem horas para serem entregues entre aparelhos celulares, o que dizer de mensagens que passeiam pela internet antes disso. From luzivan at gmail.com Thu Nov 19 16:03:13 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 15:03:13 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> Message-ID: <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> Prezado Marcelus, perguntas quanto ao seu squid: 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? 2) Tem quantos acessos simultaneos ? 2009/11/17 Marcelus Trojahn > Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo > problema que voce e, na realidade, era relacionado com os valores > padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP > enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que > dar uma boa aumentada nas variaveis abaixo para parar com estes erros > e deixar o squid estavel... > > Aumentando estas variaveis, uma coisa levou a outra... Tive mais > problemas de memoria tambem relacionado ao TCP, VM, etc... No final > das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > seguintes: > > net.core.rmem_default = 65536 > net.core.rmem_max = 8388608 > net.core.wmem_default = 65536 > net.core.wmem_max = 8388608 > net.ipv4.tcp_rmem = 4096 87380 8388608 > net.ipv4.tcp_wmem = 4096 65536 8388608 > net.ipv4.tcp_mem = 8388608 8388608 8388608 > net.ipv4.tcp_low_latency = 1 > net.core.netdev_max_backlog = 4000 > net.ipv4.ip_local_port_range = 1024 65000 > net.ipv4.tcp_max_syn_backlog = 1024 > vm.min_free_kbytes = 65536 > > Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e > leia um pouco sobre elas antes de aplicar isto ai... > > -- > Marcelus Trojahn > > > > On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > > procedimentos encontrados na internet mas nenhum deles resolveu. > > > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > > argument > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > > argument > > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > > argument > > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > > argument > > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > > argument > > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > > argument > > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > > argument > > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > > argument > > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > > argument > > > > > > Parametros de configu??o para compilacao do squid > > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > > > > http_port 3129 tproxy > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From marconipp at hotmail.com Thu Nov 19 16:14:00 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Thu, 19 Nov 2009 18:14:00 +0000 Subject: [GTER] Alertas via Claro Torpedo In-Reply-To: <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com>, <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> Message-ID: Eles desativaram h? 3 dias o envio de SMS tamb?m no site. Quem precisava mandar sms pra telefone claro via web perdeu. Agora vi que a a??o foi mais ampla. Como disse o s?bio Bill Clinton: it's the economy, stupid. > From: marcelo at tpn.com.br > To: gter at eng.registro.br > Date: Thu, 19 Nov 2009 15:44:23 -0200 > Subject: Re: [GTER] Alertas via Claro Torpedo > > Eu recebi aviso no meu celular de que o servi?o seria interrompido. > > Algu?m sabe se a Vivo ou a TIM possuem este servi?o? > > > > On 19/11/2009, at 10:31, Mario Gomide wrote: > >> Senhores, bom dia! >> >> Na minha empresa, monitoramos os servidores e outros ativos usando >> nagios e >> para alguns alertas usamos o mecanismo de aviso por torpedo para >> celulares >> Claro. >> J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo >> que >> parece, n?o ? um truque e sim uma "generosidade" da claro. >> >> H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o >> dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access >> Denied. >> Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, >> todos dando >> o mesmo erro. >> >> Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de >> recebimento de torpedos por e-mail. >> >> Algu?m mais est? enfrentando este problema? Houve algo que eu n?o >> fiquei >> sabendo? Ser? que foi o apag?o???? (hehehe) >> >> Obrigado, >> Mario Gomide >> Analista de Infraestrutura e Servi?os de Rede >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Hotmail: Trusted email with Microsoft's powerful SPAM protection. http://clk.atdmt.com/GBL/go/177141664/direct/01/ http://clk.atdmt.com/GBL/go/177141664/direct/01/ From eksffa at freebsdbrasil.com.br Thu Nov 19 16:16:53 2009 From: eksffa at freebsdbrasil.com.br (Patrick Tracanelli) Date: Thu, 19 Nov 2009 16:16:53 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> Message-ID: <4B058B95.20200@freebsdbrasil.com.br> Helio Loureiro escreveu: > Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u651407.shtml > > 12/11/2009 - 12h19 > Net ultrapassa Telef?nica em n?mero de assinantes de banda larga > Publicidade O atendimento esta quase no mesmo n?vel da telefonica. O setor de cobran?a tamb?m, com 1 fatura errada a cada duas. Ja, a qualidade, ao menos em casa e nas demais oportunidades que tive de avaliar, ? muito boa. Taxa de disponibilidade tamb?m aceit?vel. Certamente ? o maior player na banda larga por ser o maior player no quesito converg?ncia. Oi com seu Oi Mix, GVT com desconto simb?lico com a Sky, todos apenas ensaiam converg?ncia de alguma forma enquanto a Net comercializa de fato, ha um bom tempo. Acho que esse tipo de constata??o s? refor?a a criticidade da oferta/disponibilidade/investimento em ?ltima milha, que os outros players, especialmente os regionais (W-ISPs e afins), ficam consideravelmente atr?s. Falando em ?ltima milha e converg?ncia, a CEMIG por aqui anda bem avan?ada em testes de PLC para dist?ncias de [1]600 metros a partir dos transformadores, com taxas em seu piloto de 2Mb/s[2]. S? falta chegar ?gua e g?s pelo memo canal. Seria legal termos uma apresenta??o no GTER sobre esse piloto. [1]http://www.cemig.com.br/plc/faq.asp [2]http://www.bnamericas.com/news/electricpower/Cemig_tests_PLC -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316601 at sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" From mtrojahn at gmail.com Thu Nov 19 16:17:19 2009 From: mtrojahn at gmail.com (Marcelus Trojahn) Date: Thu, 19 Nov 2009 16:17:19 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> Message-ID: <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> Sim, tproxy... Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele nao tem cache em disco... O servidor tem 8GB de memoria (que pretendo aumentar para 16) e trabalha apenas com cache_mem com objetos com maximo de 500K. Com este trafego todo, foi impossivel fazer o Squid nao ter problema de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, filesystems diferentes, caches grandes, caches pequenos, varios caches, etc) optamos por simplesmente nao fazer nada em disco... O Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim que o cache enchia e ele tinha que comecar a deletar objetos antigos para armazenar novos ele ficava lento... Arquivos eram criados muito mais rapido do que ele podia apagar ate o ponto onde ele parava de fazer proxy e se dedicava apenas a limpar o cache... Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu diria que 10% de economia ja esta de bom tamanho. Squid Object Cache: Version 3.1.0.13-20090807 Connection information for squid: Number of clients accessing cache: 1445 Number of HTTP requests received: 7247571 Number of ICP messages received: 0 Number of ICP messages sent: 0 Number of queued ICP replies: 0 Number of HTCP messages received: 0 Number of HTCP messages sent: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 17079.7 Average ICP messages per minute since start: 0.0 Select loop called: 243685394 times, 0.104 ms avg Cache information for squid: Hits as % of all requests: 5min: 25.6%, 60min: 27.4% Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% Storage Swap size: 0 KB Storage Swap capacity: 0.0% used, 0.0% free Storage Mem size: 5631744 KB Storage Mem capacity: 100.0% used, 0.0% free Mean Object Size: 0.00 KB Requests given to unlinkd: 0 Median Service Times (seconds) 5 min 60 min: HTTP Requests (All): 0.14252 0.12106 Cache Misses: 0.22004 0.22004 Cache Hits: 0.00000 0.00000 Near Hits: 0.03622 0.02899 Not-Modified Replies: 0.00000 0.00000 DNS Lookups: 0.00000 0.00000 ICP Queries: 0.00000 0.00000 Resource usage for squid: UP Time: 25460.275 seconds CPU Time: 4958.640 seconds CPU Usage: 19.48% CPU Usage, 5 minute avg: 23.70% CPU Usage, 60 minute avg: 25.00% Process Data Segment Size via sbrk(): 6917456 KB Maximum Resident Size: 0 KB Page faults with physical i/o: 21 Memory usage for squid via mallinfo(): Total space in arena: -1470876 KB Ordinary blocks: -1474849 KB 43100 blks Small blocks: 0 KB 0 blks Holding blocks: 335460 KB 2048 blks Free Small blocks: 0 KB Free Ordinary blocks: 3972 KB Total in use: -1139389 KB 100% Total free: 3972 KB 0% Total size: -1135416 KB Memory accounted for: Total accounted: -1643262 KB 145% memPool accounted: -1643262 KB 145% memPool unaccounted: 507845 KB -44% memPoolAlloc calls: 1451417810 memPoolFree calls: 1433098664 File descriptor usage for squid: Maximum number of file descriptors: 102400 Largest file desc currently in use: 12099 Number of file desc currently in use: 10563 Files queued for open: 0 Available number of file descriptors: 91837 Reserved number of file descriptors: 100 Store Disk files open: 0 Internal Data Structures: 439312 StoreEntries 439312 StoreEntries with MemObjects 438576 Hot Object Cache Items 0 on-disk objects -- Marcelus Trojahn 2009/11/19 Luzivan : > Prezado Marcelus, perguntas quanto ao seu squid: > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? > > 2) Tem quantos acessos simultaneos ? > > 2009/11/17 Marcelus Trojahn > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo >> problema que voce e, na realidade, era relacionado com os valores >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros >> e deixar o squid estavel... >> >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >> seguintes: >> >> net.core.rmem_default = 65536 >> net.core.rmem_max = 8388608 >> net.core.wmem_default = 65536 >> net.core.wmem_max = 8388608 >> net.ipv4.tcp_rmem = 4096 87380 8388608 >> net.ipv4.tcp_wmem = 4096 65536 8388608 >> net.ipv4.tcp_mem = 8388608 8388608 8388608 >> net.ipv4.tcp_low_latency = 1 >> net.core.netdev_max_backlog = 4000 >> net.ipv4.ip_local_port_range = 1024 65000 >> net.ipv4.tcp_max_syn_backlog = 1024 >> vm.min_free_kbytes = 65536 >> >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e >> leia um pouco sobre elas antes de aplicar isto ai... >> >> -- >> Marcelus Trojahn >> >> >> >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >> > procedimentos encontrados na internet mas nenhum deles resolveu. >> > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> > argument >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> > argument >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> > argument >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> > argument >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> > argument >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> > argument >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> > argument >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >> > argument >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> > argument >> > >> > >> > Parametros de configu??o para compilacao do squid >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >> > >> > http_port 3129 tproxy >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From MBORBA at trf3.jus.br Thu Nov 19 16:42:46 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 19 Nov 2009 16:42:46 -0200 Subject: [GTER] =?windows-1252?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?windows-1252?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: <4B058B95.20200@freebsdbrasil.com.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> Message-ID: <4B057586020000460002A3A8@svntrf311.trf3.jus.br> Em S?o Paulo, at? onde sei, a AES Eletropaulo estava implementando um piloto de PLC, mas infelizmente n?o inclu?a a minha cidade (Santo Andr?). Algu?m que esteja nesse "beta-teste" diria como est?o as coisas? >>>Em 19/11/2009 ?s 16:16, Patrick Tracanelli gravou: > Falando em ?ltima milha e converg?ncia, a CEMIG por aqui anda bem > avan?ada em testes de PLC para dist?ncias de [1]600 metros a partir dos > transformadores, com taxas em seu piloto de 2Mb/s[2]. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From luzivan at gmail.com Thu Nov 19 16:44:28 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 15:44:28 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> Message-ID: <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> Marcelus, compreendi, Obrigado pela r?pida resposta. Aqui j? pretendo come?ar com 5500 clientes simultaneos passando pelo CACHE. Vi que no seu Number of clients accessing cache: 1445 s?o apenas 1445 clientes, uma quantidade baixa e ja tem estes problemas. Agora me preocupei :(. 2009/11/19 Marcelus Trojahn > Sim, tproxy... > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > nao tem cache em disco... > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > trabalha apenas com cache_mem com objetos com maximo de 500K. > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > filesystems diferentes, caches grandes, caches pequenos, varios > caches, etc) optamos por simplesmente nao fazer nada em disco... O > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim > que o cache enchia e ele tinha que comecar a deletar objetos antigos > para armazenar novos ele ficava lento... Arquivos eram criados muito > mais rapido do que ele podia apagar ate o ponto onde ele parava de > fazer proxy e se dedicava apenas a limpar o cache... > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu > diria que 10% de economia ja esta de bom tamanho. > > > Squid Object Cache: Version 3.1.0.13-20090807 > Connection information for squid: > Number of clients accessing cache: 1445 > Number of HTTP requests received: 7247571 > Number of ICP messages received: 0 > Number of ICP messages sent: 0 > Number of queued ICP replies: 0 > Number of HTCP messages received: 0 > Number of HTCP messages sent: 0 > Request failure ratio: 0.00 > Average HTTP requests per minute since start: 17079.7 > Average ICP messages per minute since start: 0.0 > Select loop called: 243685394 times, 0.104 ms avg > Cache information for squid: > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > Storage Swap size: 0 KB > Storage Swap capacity: 0.0% used, 0.0% free > Storage Mem size: 5631744 KB > Storage Mem capacity: 100.0% used, 0.0% free > Mean Object Size: 0.00 KB > Requests given to unlinkd: 0 > Median Service Times (seconds) 5 min 60 min: > HTTP Requests (All): 0.14252 0.12106 > Cache Misses: 0.22004 0.22004 > Cache Hits: 0.00000 0.00000 > Near Hits: 0.03622 0.02899 > Not-Modified Replies: 0.00000 0.00000 > DNS Lookups: 0.00000 0.00000 > ICP Queries: 0.00000 0.00000 > Resource usage for squid: > UP Time: 25460.275 seconds > CPU Time: 4958.640 seconds > CPU Usage: 19.48% > CPU Usage, 5 minute avg: 23.70% > CPU Usage, 60 minute avg: 25.00% > Process Data Segment Size via sbrk(): 6917456 KB > Maximum Resident Size: 0 KB > Page faults with physical i/o: 21 > Memory usage for squid via mallinfo(): > Total space in arena: -1470876 KB > Ordinary blocks: -1474849 KB 43100 blks > Small blocks: 0 KB 0 blks > Holding blocks: 335460 KB 2048 blks > Free Small blocks: 0 KB > Free Ordinary blocks: 3972 KB > Total in use: -1139389 KB 100% > Total free: 3972 KB 0% > Total size: -1135416 KB > Memory accounted for: > Total accounted: -1643262 KB 145% > memPool accounted: -1643262 KB 145% > memPool unaccounted: 507845 KB -44% > memPoolAlloc calls: 1451417810 > memPoolFree calls: 1433098664 > File descriptor usage for squid: > Maximum number of file descriptors: 102400 > Largest file desc currently in use: 12099 > Number of file desc currently in use: 10563 > Files queued for open: 0 > Available number of file descriptors: 91837 > Reserved number of file descriptors: 100 > Store Disk files open: 0 > Internal Data Structures: > 439312 StoreEntries > 439312 StoreEntries with MemObjects > 438576 Hot Object Cache Items > 0 on-disk objects > > -- > Marcelus Trojahn > > > 2009/11/19 Luzivan : > > Prezado Marcelus, perguntas quanto ao seu squid: > > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? > > > > 2) Tem quantos acessos simultaneos ? > > > > 2009/11/17 Marcelus Trojahn > > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo > >> problema que voce e, na realidade, era relacionado com os valores > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que > >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros > >> e deixar o squid estavel... > >> > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > >> seguintes: > >> > >> net.core.rmem_default = 65536 > >> net.core.rmem_max = 8388608 > >> net.core.wmem_default = 65536 > >> net.core.wmem_max = 8388608 > >> net.ipv4.tcp_rmem = 4096 87380 8388608 > >> net.ipv4.tcp_wmem = 4096 65536 8388608 > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 > >> net.ipv4.tcp_low_latency = 1 > >> net.core.netdev_max_backlog = 4000 > >> net.ipv4.ip_local_port_range = 1024 65000 > >> net.ipv4.tcp_max_syn_backlog = 1024 > >> vm.min_free_kbytes = 65536 > >> > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e > >> leia um pouco sobre elas antes de aplicar isto ai... > >> > >> -- > >> Marcelus Trojahn > >> > >> > >> > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > >> > procedimentos encontrados na internet mas nenhum deles resolveu. > >> > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > >> > argument > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > > >> > > >> > Parametros de configu??o para compilacao do squid > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > >> > > >> > http_port 3129 tproxy > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From renato at linuxsecurity.com.br Thu Nov 19 16:46:19 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Thu, 19 Nov 2009 16:46:19 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> Message-ID: <4B05927B.9050807@linuxsecurity.com.br> Marcelus, boa tarde, ja pensou em trabalhar com discos SSD e, ja que esta utilizando a versao em testes do squid, arriscar com sistema de storage COSS?... Se seu problema for apenas de I/O, pode ter grande melhora, pelo menos no quesito leitura... Desculpe por nao ler toda sua thread e pegar o "bonde andando", mas vc esta rodando quantas instancias do squid nessa maquina? Abs! Marcelus Trojahn escreveu: > Sim, tproxy... > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > nao tem cache em disco... > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > trabalha apenas com cache_mem com objetos com maximo de 500K. > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > filesystems diferentes, caches grandes, caches pequenos, varios > caches, etc) optamos por simplesmente nao fazer nada em disco... O > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim > que o cache enchia e ele tinha que comecar a deletar objetos antigos > para armazenar novos ele ficava lento... Arquivos eram criados muito > mais rapido do que ele podia apagar ate o ponto onde ele parava de > fazer proxy e se dedicava apenas a limpar o cache... > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu > diria que 10% de economia ja esta de bom tamanho. > > > Squid Object Cache: Version 3.1.0.13-20090807 > Connection information for squid: > Number of clients accessing cache: 1445 > Number of HTTP requests received: 7247571 > Number of ICP messages received: 0 > Number of ICP messages sent: 0 > Number of queued ICP replies: 0 > Number of HTCP messages received: 0 > Number of HTCP messages sent: 0 > Request failure ratio: 0.00 > Average HTTP requests per minute since start: 17079.7 > Average ICP messages per minute since start: 0.0 > Select loop called: 243685394 times, 0.104 ms avg > Cache information for squid: > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > Storage Swap size: 0 KB > Storage Swap capacity: 0.0% used, 0.0% free > Storage Mem size: 5631744 KB > Storage Mem capacity: 100.0% used, 0.0% free > Mean Object Size: 0.00 KB > Requests given to unlinkd: 0 > Median Service Times (seconds) 5 min 60 min: > HTTP Requests (All): 0.14252 0.12106 > Cache Misses: 0.22004 0.22004 > Cache Hits: 0.00000 0.00000 > Near Hits: 0.03622 0.02899 > Not-Modified Replies: 0.00000 0.00000 > DNS Lookups: 0.00000 0.00000 > ICP Queries: 0.00000 0.00000 > Resource usage for squid: > UP Time: 25460.275 seconds > CPU Time: 4958.640 seconds > CPU Usage: 19.48% > CPU Usage, 5 minute avg: 23.70% > CPU Usage, 60 minute avg: 25.00% > Process Data Segment Size via sbrk(): 6917456 KB > Maximum Resident Size: 0 KB > Page faults with physical i/o: 21 > Memory usage for squid via mallinfo(): > Total space in arena: -1470876 KB > Ordinary blocks: -1474849 KB 43100 blks > Small blocks: 0 KB 0 blks > Holding blocks: 335460 KB 2048 blks > Free Small blocks: 0 KB > Free Ordinary blocks: 3972 KB > Total in use: -1139389 KB 100% > Total free: 3972 KB 0% > Total size: -1135416 KB > Memory accounted for: > Total accounted: -1643262 KB 145% > memPool accounted: -1643262 KB 145% > memPool unaccounted: 507845 KB -44% > memPoolAlloc calls: 1451417810 > memPoolFree calls: 1433098664 > File descriptor usage for squid: > Maximum number of file descriptors: 102400 > Largest file desc currently in use: 12099 > Number of file desc currently in use: 10563 > Files queued for open: 0 > Available number of file descriptors: 91837 > Reserved number of file descriptors: 100 > Store Disk files open: 0 > Internal Data Structures: > 439312 StoreEntries > 439312 StoreEntries with MemObjects > 438576 Hot Object Cache Items > 0 on-disk objects > > -- > Marcelus Trojahn > > > 2009/11/19 Luzivan : > >> Prezado Marcelus, perguntas quanto ao seu squid: >> >> 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? >> >> 2) Tem quantos acessos simultaneos ? >> >> 2009/11/17 Marcelus Trojahn >> >> >>> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo >>> problema que voce e, na realidade, era relacionado com os valores >>> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >>> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que >>> dar uma boa aumentada nas variaveis abaixo para parar com estes erros >>> e deixar o squid estavel... >>> >>> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >>> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >>> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >>> seguintes: >>> >>> net.core.rmem_default = 65536 >>> net.core.rmem_max = 8388608 >>> net.core.wmem_default = 65536 >>> net.core.wmem_max = 8388608 >>> net.ipv4.tcp_rmem = 4096 87380 8388608 >>> net.ipv4.tcp_wmem = 4096 65536 8388608 >>> net.ipv4.tcp_mem = 8388608 8388608 8388608 >>> net.ipv4.tcp_low_latency = 1 >>> net.core.netdev_max_backlog = 4000 >>> net.ipv4.ip_local_port_range = 1024 65000 >>> net.ipv4.tcp_max_syn_backlog = 1024 >>> vm.min_free_kbytes = 65536 >>> >>> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >>> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e >>> leia um pouco sobre elas antes de aplicar isto ai... >>> >>> -- >>> Marcelus Trojahn >>> >>> >>> >>> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >>> >>>> Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >>>> procedimentos encontrados na internet mas nenhum deles resolveu. >>>> >>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>>> argument >>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> >>> Invalid >>> >>>> argument >>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> >>> Invalid >>> >>>> argument >>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> >>> Invalid >>> >>>> argument >>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> >>> Invalid >>> >>>> argument >>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> >>> Invalid >>> >>>> argument >>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> >>> Invalid >>> >>>> argument >>>> >>>> >>>> Parametros de configu??o para compilacao do squid >>>> ./configure --prefix=/usr/local/squid --enable-linux-netfilter >>>> --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >>>> --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >>>> >>>> http_port 3129 tproxy >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> [Luzivan ;] >> "O caminho do sucesso est? sempre em constru??o" >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From renato at linuxsecurity.com.br Thu Nov 19 16:54:57 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Thu, 19 Nov 2009 16:54:57 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> Message-ID: <4B059481.5050406@linuxsecurity.com.br> Luzivan, necessariamente vc nao precisa passar todos os seus clientes por um unico proxy/cache, pode utilizar estrutura de caches multiplos (pais e filhos), distribuidos em pontos de roteamento ou de concentracao de redes, aliviando a carga em seu proxy/cache principal ou de saida do link... Abs! Luzivan escreveu: > Marcelus, compreendi, Obrigado pela r?pida resposta. > > Aqui j? pretendo come?ar com 5500 clientes simultaneos passando pelo CACHE. > Vi que no seu Number of clients accessing cache: 1445 > > s?o apenas 1445 clientes, uma quantidade baixa e ja tem estes problemas. > Agora me preocupei :(. > > > 2009/11/19 Marcelus Trojahn > > >> Sim, tproxy... >> >> Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >> trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >> nao tem cache em disco... >> >> O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >> trabalha apenas com cache_mem com objetos com maximo de 500K. >> >> Com este trafego todo, foi impossivel fazer o Squid nao ter problema >> de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >> filesystems diferentes, caches grandes, caches pequenos, varios >> caches, etc) optamos por simplesmente nao fazer nada em disco... O >> Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >> que o cache enchia e ele tinha que comecar a deletar objetos antigos >> para armazenar novos ele ficava lento... Arquivos eram criados muito >> mais rapido do que ele podia apagar ate o ponto onde ele parava de >> fazer proxy e se dedicava apenas a limpar o cache... >> >> Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >> assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >> diria que 10% de economia ja esta de bom tamanho. >> >> (...) From cleber-listas at inetweb.com.br Thu Nov 19 17:00:49 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Thu, 19 Nov 2009 17:00:49 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com>, <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> Message-ID: <7A7627A7722141CB89835C530255AC01@INETWEB.local> Se o seu ambiente for critico, recomendo que investa em uma solucao de SMS via Broker. Pelo menos, n?o ser? desconectado como a Claro fez e ter? um contrato com algumas garantias de entrega, mesmo que em alguns casos, falhas, porem, ter? um contrato de poder? cobrar em cima dele do seu fornecedor. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Marconi Pereira Enviada em: quinta-feira, 19 de novembro de 2009 16:14 Para: gter at eng.registro.br Assunto: Re: [GTER] Alertas via Claro Torpedo Eles desativaram h? 3 dias o envio de SMS tamb?m no site. Quem precisava mandar sms pra telefone claro via web perdeu. Agora vi que a a??o foi mais ampla. Como disse o s?bio Bill Clinton: it's the economy, stupid. > From: marcelo at tpn.com.br > To: gter at eng.registro.br > Date: Thu, 19 Nov 2009 15:44:23 -0200 > Subject: Re: [GTER] Alertas via Claro Torpedo > > Eu recebi aviso no meu celular de que o servi?o seria interrompido. > > Algu?m sabe se a Vivo ou a TIM possuem este servi?o? > > > > On 19/11/2009, at 10:31, Mario Gomide wrote: > >> Senhores, bom dia! >> >> Na minha empresa, monitoramos os servidores e outros ativos usando >> nagios e para alguns alertas usamos o mecanismo de aviso por torpedo >> para celulares Claro. >> J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo >> que parece, n?o ? um truque e sim uma "generosidade" da claro. >> >> H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o >> dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access >> Denied. >> Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, todos >> dando o mesmo erro. >> >> Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de >> recebimento de torpedos por e-mail. >> >> Algu?m mais est? enfrentando este problema? Houve algo que eu n?o >> fiquei sabendo? Ser? que foi o apag?o???? (hehehe) >> >> Obrigado, >> Mario Gomide >> Analista de Infraestrutura e Servi?os de Rede >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Hotmail: Trusted email with Microsoft's powerful SPAM protection. http://clk.atdmt.com/GBL/go/177141664/direct/01/ http://clk.atdmt.com/GBL/go/177141664/direct/01/ -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.707 / Virus Database: 270.14.73/2513 - Release Date: 11/19/09 05:51:00 From leandro at leandromoreira.eti.br Thu Nov 19 17:23:29 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Thu, 19 Nov 2009 17:23:29 -0200 Subject: [GTER] [OFF] Board Alix Message-ID: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> Caros, Alguem pode me indicar algun fornecedor de routerboard Alix no Brasil, pois no google so encontro fornecedores no exterior. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From luzivan at gmail.com Thu Nov 19 17:27:05 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 16:27:05 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B059481.5050406@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> Message-ID: <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com o tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o momento n?o conseguir fazer com o squid pare de reportar este problema. commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid argument WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid argument Isto come?a acontecer logo que come?a o trafego e ninguem navega. 2009/11/19 Renato Murilo Langona > Luzivan, necessariamente vc nao precisa passar todos os seus clientes por > um unico proxy/cache, pode utilizar estrutura de caches multiplos (pais e > filhos), distribuidos em pontos de roteamento ou de concentracao de redes, > aliviando a carga em seu proxy/cache principal ou de saida do link... > > Abs! > > Luzivan escreveu: > > Marcelus, compreendi, Obrigado pela r?pida resposta. >> >> Aqui j? pretendo come?ar com 5500 clientes simultaneos passando pelo >> CACHE. >> Vi que no seu Number of clients accessing cache: 1445 >> >> s?o apenas 1445 clientes, uma quantidade baixa e ja tem estes problemas. >> Agora me preocupei :(. >> >> >> 2009/11/19 Marcelus Trojahn >> >> >> >>> Sim, tproxy... >>> >>> Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >>> trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >>> nao tem cache em disco... >>> >>> O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >>> trabalha apenas com cache_mem com objetos com maximo de 500K. >>> >>> Com este trafego todo, foi impossivel fazer o Squid nao ter problema >>> de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >>> filesystems diferentes, caches grandes, caches pequenos, varios >>> caches, etc) optamos por simplesmente nao fazer nada em disco... O >>> Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >>> que o cache enchia e ele tinha que comecar a deletar objetos antigos >>> para armazenar novos ele ficava lento... Arquivos eram criados muito >>> mais rapido do que ele podia apagar ate o ponto onde ele parava de >>> fazer proxy e se dedicava apenas a limpar o cache... >>> >>> Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >>> assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >>> diria que 10% de economia ja esta de bom tamanho. >>> >>> >>> >> (...) > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From leandro at leandromoreira.eti.br Thu Nov 19 17:47:05 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Thu, 19 Nov 2009 17:47:05 -0200 Subject: [GTER] Ajuda com dansguardian In-Reply-To: <4B055421.6060409@gmail.com> References: <29a1ffc50911190322u4b4ffd68mea53e3293e62893c@mail.gmail.com> <4B053004.70105@gmail.com> <29a1ffc50911190412t489a19d3t2175faf1519a8f63@mail.gmail.com> <4B055421.6060409@gmail.com> Message-ID: <29a1ffc50911191147r7f763198q5906d44882d3e737@mail.gmail.com> Marcelo, Testei a sua sugest?o funcionou em partes, funcionou pois nao pegava ip's da minha rede interna nem nos logs do dansguardian nem nos logs do proxy e isso ja passou a acontecer. Mas a internet ficou extremamente lenta. Estou verificando as configura??es pra ver se descubro o q pode ser, se por acaso tiver mais alguma sugest?o, fico agradecido. Att. Leandro Moreira 2009/11/19 Marcelo > Leandro, > > Faz um teste r?pido, > > altera: > proxyip = 127.0.0.1 > para > proxyip = sua placa interna por exemplo 192.168.0.1 > > Abra?os, > Marcelo > > > Leandro Moreira wrote: > > Caros, > > Segue abaixo o meu dansguardian.conf: > > > > # comente esta linha para dizer que j? o configuramos > > #UNCONFIGURED - Please remove this line after configuration > > > > # 3 = usar HTML template para acessos negados > > reportinglevel = 3 > > > > # Diret?rio de Linguagens > > languagedir = '/etc/dansguardian/languages' > > > > # Linguagem usada: > > language = 'portuguese' > > > > #N?vel de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = > > Todos requisi??es > > loglevel = 3 > > > > # 2 = always log & mark exceptions (default) > > logexceptionhits = 2 > > > > # Formato do log, 1 = Formato default. > > logfileformat = 1 > > > > # Localiza??o do arquivo de log > > loglocation = '/var/log/dansguardian/access.log' > > > > # Ips filtrados individualmente > > filterip = > > > > # Porta de escuta do Dansguardian > > filterport = 8080 > > > > # Ip do proxy, onde est? o squid > > proxyip = 127.0.0.1 > > > > # porta do squid > > proxyport = 3128 > > > > # url de acesso negado > > accessdeniedaddress = > > 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl' > > > > # Default is enabled, but to go back to the standard mode, disable it. > > nonstandarddelimiter = on > > > > # Usar banner do dansguardian on (default) | off > > usecustombannedimage = on > > custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif' > > > > # Quantidade de grupos existente, pode ser criado at? 9 > > filtergroups = 1 > > > > # Onde fica o arquivo onde s?o atribu?dos os grupos aos usu?rios ou ips. > > # agora podemos tamb?m atribuir faixas de ips > > filtergroupslist = '/etc/dansguardian/lists/filtergroupslist' > > > > # Ips sem acesso > > bannediplist = '/etc/dansguardian/lists/bannediplist' > > # Ips com acesso total > > exceptioniplist = '/etc/dansguardian/lists/exceptioniplist' > > > > # high enough, reported. on | off > > showweightedfound = on > > > > # 2 = on, singular = each weighted phrase found only counts once on a > > page. > > weightedphrasemode = 2 > > > > urlcachenumber = 1000 > > urlcacheage = 900 > > scancleancache = on > > > > # 2 = both of the above (default) > > phrasefiltermode = 2 > > > > # 0 = force lower case (default) > > preservecase = 0 > > > > # off = disabled (default) > > # on = enabled > > hexdecodecontent = off > > > > # off (default) | on (Big5 compatible) > > forcequicksearch = off > > > > # bannedsitelist file instead. > > reverseaddresslookups = off > > > > # leave it off. > > reverseclientiplookups = off > > > > # is, enabling this option does not incur any additional forward DNS > > requests. > > logclienthostnames = off > > > > # be significant. Fast computers do not need this option. on | off > > createlistcachefiles = on > > > > # use -1 for no blocking > > #maxuploadsize = 512 > > #maxuploadsize = 0 > > maxuploadsize = -1 > > > > # The size is in Kibibytes - eg 2048 = 2Mb > > # use 0 to set it to maxcontentramcachescansize > > maxcontentfiltersize = 256 > > > > # use 0 to set it to maxcontentfilecachescansize > > # This option may be ignored by the configured download manager. > > maxcontentramcachescansize = 2000 > > > > # The size is in Kibibytes - eg 10240 = 10Mb > > maxcontentfilecachescansize = 20000 > > > > # RAM cache. > > filecachedir = '/tmp' > > > > # on|off (defaults to on) > > deletedownloadedtempfiles = on > > > > # This may be ignored by the configured download manager. > > initialtrickledelay = 20 > > > > # This may be ignored by the configured download manager. > > trickledelay = 10 > > > > # Controle dobre gerenciador de Downloads > > downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf' > > downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf' > > > > # The default of 60 seconds is probably reasonable. > > contentscannertimeout = 60 > > > > # (on|off) default = off > > contentscanexceptions = off > > > > # Este plugin deve ser habilitado para aparecer os usu?rios no log do > > Dansguardian > > authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf' > > > > > > # Defaults to off. > > recheckreplacedurls = off > > > > # Importante, deve ser habilitado para repassar os ips clientes ao squid. > > forwardedfor = on > > > > # Warning - headers are easily spoofed. on | off > > usexforwardedfor = off > > > > # it on or off > > logconnectionhandlingerrors = on > > > > # useful in production. > > logchildprocesshandling = off > > > > # On large sites you might want to try 180. > > maxchildren = 120 > > > > # On large sites you might want to try 32. > > minchildren = 8 > > > > # sets the minimum number of processes to be kept ready to handle > > connections. > > # On large sites you might want to try 8. > > minsparechildren = 4 > > > > # sets the minimum number of processes to spawn when it runs out > > # On large sites you might want to try 10. > > preforkchildren = 6 > > > > # sets the maximum number of processes to have doing nothing. > > # When this many are spare it will cull some of them. > > # On large sites you might want to try 64. > > maxsparechildren = 32 > > > > # On large sites you might want to try 10000. > > maxagechildren = 500 > > > > # browse the web. Set to 0 for no limit, and to disable the IP cache > > process. > > maxips = 0 > > > > # Defines IPC server directory and filename used to communicate with > > the log process. > > ipcfilename = '/tmp/.dguardianipc' > > > > # Defines URL list IPC server directory and filename used to > > communicate with the URL > > # cache process. > > urlipcfilename = '/tmp/.dguardianurlipc' > > > > # Defines IP list IPC server directory and filename, for communicating > > with the client > > # IP cache process. > > ipipcfilename = '/tmp/.dguardianipipc' > > > > # on|off (defaults to off) > > nodaemon = off > > > > # Disable logging process > > # on|off (defaults to off) > > nologger = off > > > > # Enable logging of "ADs" category blocks > > # on|off (defaults to off) > > logadblocks = off > > > > # Enable logging of client User-Agent > > # Some browsers will cause a *lot* of extra information on each line! > > # on|off (defaults to off) > > loguseragent = off > > > > # on|off (defaults to off) > > softrestart = off > > > > # Mail program > > # Path (sendmail-compatible) email program, with options. > > # Not used if usesmtp is disabled (filtergroup specific). > > mailer = '/usr/sbin/sendmail -t' > > > > Att. > > > > Leandro Moreira. > > > > 2009/11/19 Marcelo > > > > > Leanddro, > > > > posta o seu dansguardian.conf > > > > > > Abra?os, > > Marcelo > > > > Leandro Moreira wrote: > > > Caros, > > > A minha rede tem a seguinte topologia > > > > > > # --------- # # -------------- # # > > -------------------- # > > > # LAN # ----> # FW DMZ # -----> # FW BORDA # > > > # --------- # # --------------- # # > > -------------------- # > > > | > > > | > > > # --------------------------------------- # > > > # PROXY/DANSGUARDIAN # > > > # --------------------------------------- # > > > > > > Instalei e configurei o dansguardian, ao set-lo manualmente no > > > navegador, funciona sem problemas. Entao criei um NAT no firewall > de > > > borda para enviar todas as requisi??es da porta 80 para o > > servidor com > > > o dansguardian: > > > > > > iptables -t nat -A PREROUTING -i ! eth0 -s ! 172.20.0.30 -p tcp -m > > > multiport --dport 80 -j DNAT --to-destination 172.20.0.30:8080 > > > > > > > > > > > Ao ativar o nat a internet simplesmente para, entao fiz o mesmo nat > > > para o proxy que se encontra na mesma maquina e funcionou > > normalmente. > > > Ainda estou com o dansguardian basicao apenas com as blacklist > > padr?es > > > dele, o que mais me intriga ? que ao redirecionar o NAT acima pro > > > squid a navega??o ficou norma. > > > Algu?m ja passou por esse tipo de problemas, agrade?o desde ja > > ajuda. > > > > > > PS.: 1- N?o ? problema de hardware, pois o servidor ? um > > poweredge com > > > placa gigabit. > > > 2- J? discuti com o gerente de "projeto" pois queria fazer > > > essa solu??o usando bridge e ele n?o aprovou. > > > > > > Att. > > > > > > -- > > > Leandro Moreira > > > Linux Administrator: LPIC-1 > > > e-mail/msn: leandro at leandromoreira.eti.br > > > > > > > > > > Tel.: + 55(32) 9906-5713 > > > > > > > > > > -- > > Leandro Moreira > > Linux Administrator: LPIC-1 > > e-mail/msn: leandro at leandromoreira.eti.br > > > > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From servidores at futuro.usp.br Thu Nov 19 17:49:58 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Thu, 19 Nov 2009 17:49:58 -0200 Subject: [GTER] Ajuda com dansguardian In-Reply-To: <29a1ffc50911191147r7f763198q5906d44882d3e737@mail.gmail.com> References: <29a1ffc50911190322u4b4ffd68mea53e3293e62893c@mail.gmail.com> <4B053004.70105@gmail.com> <29a1ffc50911190412t489a19d3t2175faf1519a8f63@mail.gmail.com> <4B055421.6060409@gmail.com> <29a1ffc50911191147r7f763198q5906d44882d3e737@mail.gmail.com> Message-ID: <4B05A166.4010206@futuro.usp.br> Qual a configura??o (HW) do servidor que est? com o dansguardian e quantos clientes vc possui. Meus clientes nem notam a diferen?a aqui. Leandro Moreira wrote: > Marcelo, > Testei a sua sugest?o funcionou em partes, funcionou pois nao pegava ip's da > minha rede interna nem nos logs do dansguardian nem nos logs do proxy e isso > ja passou a acontecer. > Mas a internet ficou extremamente lenta. > Estou verificando as configura??es pra ver se descubro o q pode ser, se por > acaso tiver mais alguma sugest?o, fico agradecido. > > Att. > > Leandro Moreira > > > > > 2009/11/19 Marcelo > > >> Leandro, >> >> Faz um teste r?pido, >> >> altera: >> proxyip = 127.0.0.1 >> para >> proxyip = sua placa interna por exemplo 192.168.0.1 >> >> Abra?os, >> Marcelo >> >> >> Leandro Moreira wrote: >> >>> Caros, >>> Segue abaixo o meu dansguardian.conf: >>> >>> # comente esta linha para dizer que j? o configuramos >>> #UNCONFIGURED - Please remove this line after configuration >>> >>> # 3 = usar HTML template para acessos negados >>> reportinglevel = 3 >>> >>> # Diret?rio de Linguagens >>> languagedir = '/etc/dansguardian/languages' >>> >>> # Linguagem usada: >>> language = 'portuguese' >>> >>> #N?vel de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = >>> Todos requisi??es >>> loglevel = 3 >>> >>> # 2 = always log & mark exceptions (default) >>> logexceptionhits = 2 >>> >>> # Formato do log, 1 = Formato default. >>> logfileformat = 1 >>> >>> # Localiza??o do arquivo de log >>> loglocation = '/var/log/dansguardian/access.log' >>> >>> # Ips filtrados individualmente >>> filterip = >>> >>> # Porta de escuta do Dansguardian >>> filterport = 8080 >>> >>> # Ip do proxy, onde est? o squid >>> proxyip = 127.0.0.1 >>> >>> # porta do squid >>> proxyport = 3128 >>> >>> # url de acesso negado >>> accessdeniedaddress = >>> 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl' >>> >>> # Default is enabled, but to go back to the standard mode, disable it. >>> nonstandarddelimiter = on >>> >>> # Usar banner do dansguardian on (default) | off >>> usecustombannedimage = on >>> custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif' >>> >>> # Quantidade de grupos existente, pode ser criado at? 9 >>> filtergroups = 1 >>> >>> # Onde fica o arquivo onde s?o atribu?dos os grupos aos usu?rios ou ips. >>> # agora podemos tamb?m atribuir faixas de ips >>> filtergroupslist = '/etc/dansguardian/lists/filtergroupslist' >>> >>> # Ips sem acesso >>> bannediplist = '/etc/dansguardian/lists/bannediplist' >>> # Ips com acesso total >>> exceptioniplist = '/etc/dansguardian/lists/exceptioniplist' >>> >>> # high enough, reported. on | off >>> showweightedfound = on >>> >>> # 2 = on, singular = each weighted phrase found only counts once on a >>> page. >>> weightedphrasemode = 2 >>> >>> urlcachenumber = 1000 >>> urlcacheage = 900 >>> scancleancache = on >>> >>> # 2 = both of the above (default) >>> phrasefiltermode = 2 >>> >>> # 0 = force lower case (default) >>> preservecase = 0 >>> >>> # off = disabled (default) >>> # on = enabled >>> hexdecodecontent = off >>> >>> # off (default) | on (Big5 compatible) >>> forcequicksearch = off >>> >>> # bannedsitelist file instead. >>> reverseaddresslookups = off >>> >>> # leave it off. >>> reverseclientiplookups = off >>> >>> # is, enabling this option does not incur any additional forward DNS >>> requests. >>> logclienthostnames = off >>> >>> # be significant. Fast computers do not need this option. on | off >>> createlistcachefiles = on >>> >>> # use -1 for no blocking >>> #maxuploadsize = 512 >>> #maxuploadsize = 0 >>> maxuploadsize = -1 >>> >>> # The size is in Kibibytes - eg 2048 = 2Mb >>> # use 0 to set it to maxcontentramcachescansize >>> maxcontentfiltersize = 256 >>> >>> # use 0 to set it to maxcontentfilecachescansize >>> # This option may be ignored by the configured download manager. >>> maxcontentramcachescansize = 2000 >>> >>> # The size is in Kibibytes - eg 10240 = 10Mb >>> maxcontentfilecachescansize = 20000 >>> >>> # RAM cache. >>> filecachedir = '/tmp' >>> >>> # on|off (defaults to on) >>> deletedownloadedtempfiles = on >>> >>> # This may be ignored by the configured download manager. >>> initialtrickledelay = 20 >>> >>> # This may be ignored by the configured download manager. >>> trickledelay = 10 >>> >>> # Controle dobre gerenciador de Downloads >>> downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf' >>> downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf' >>> >>> # The default of 60 seconds is probably reasonable. >>> contentscannertimeout = 60 >>> >>> # (on|off) default = off >>> contentscanexceptions = off >>> >>> # Este plugin deve ser habilitado para aparecer os usu?rios no log do >>> Dansguardian >>> authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf' >>> >>> >>> # Defaults to off. >>> recheckreplacedurls = off >>> >>> # Importante, deve ser habilitado para repassar os ips clientes ao squid. >>> forwardedfor = on >>> >>> # Warning - headers are easily spoofed. on | off >>> usexforwardedfor = off >>> >>> # it on or off >>> logconnectionhandlingerrors = on >>> >>> # useful in production. >>> logchildprocesshandling = off >>> >>> # On large sites you might want to try 180. >>> maxchildren = 120 >>> >>> # On large sites you might want to try 32. >>> minchildren = 8 >>> >>> # sets the minimum number of processes to be kept ready to handle >>> connections. >>> # On large sites you might want to try 8. >>> minsparechildren = 4 >>> >>> # sets the minimum number of processes to spawn when it runs out >>> # On large sites you might want to try 10. >>> preforkchildren = 6 >>> >>> # sets the maximum number of processes to have doing nothing. >>> # When this many are spare it will cull some of them. >>> # On large sites you might want to try 64. >>> maxsparechildren = 32 >>> >>> # On large sites you might want to try 10000. >>> maxagechildren = 500 >>> >>> # browse the web. Set to 0 for no limit, and to disable the IP cache >>> process. >>> maxips = 0 >>> >>> # Defines IPC server directory and filename used to communicate with >>> the log process. >>> ipcfilename = '/tmp/.dguardianipc' >>> >>> # Defines URL list IPC server directory and filename used to >>> communicate with the URL >>> # cache process. >>> urlipcfilename = '/tmp/.dguardianurlipc' >>> >>> # Defines IP list IPC server directory and filename, for communicating >>> with the client >>> # IP cache process. >>> ipipcfilename = '/tmp/.dguardianipipc' >>> >>> # on|off (defaults to off) >>> nodaemon = off >>> >>> # Disable logging process >>> # on|off (defaults to off) >>> nologger = off >>> >>> # Enable logging of "ADs" category blocks >>> # on|off (defaults to off) >>> logadblocks = off >>> >>> # Enable logging of client User-Agent >>> # Some browsers will cause a *lot* of extra information on each line! >>> # on|off (defaults to off) >>> loguseragent = off >>> >>> # on|off (defaults to off) >>> softrestart = off >>> >>> # Mail program >>> # Path (sendmail-compatible) email program, with options. >>> # Not used if usesmtp is disabled (filtergroup specific). >>> mailer = '/usr/sbin/sendmail -t' >>> >>> Att. >>> >>> Leandro Moreira. >>> >>> 2009/11/19 Marcelo > >>> >>> Leanddro, >>> >>> posta o seu dansguardian.conf >>> >>> >>> Abra?os, >>> Marcelo >>> >>> Leandro Moreira wrote: >>> > Caros, >>> > A minha rede tem a seguinte topologia >>> > >>> > # --------- # # -------------- # # >>> -------------------- # >>> > # LAN # ----> # FW DMZ # -----> # FW BORDA # >>> > # --------- # # --------------- # # >>> -------------------- # >>> > | >>> > | >>> > # --------------------------------------- # >>> > # PROXY/DANSGUARDIAN # >>> > # --------------------------------------- # >>> > >>> > Instalei e configurei o dansguardian, ao set-lo manualmente no >>> > navegador, funciona sem problemas. Entao criei um NAT no firewall >>> >> de >> >>> > borda para enviar todas as requisi??es da porta 80 para o >>> servidor com >>> > o dansguardian: >>> > >>> > iptables -t nat -A PREROUTING -i ! eth0 -s ! 172.20.0.30 -p tcp -m >>> > multiport --dport 80 -j DNAT --to-destination 172.20.0.30:8080 >>> >>> > >>> > >>> > Ao ativar o nat a internet simplesmente para, entao fiz o mesmo nat >>> > para o proxy que se encontra na mesma maquina e funcionou >>> normalmente. >>> > Ainda estou com o dansguardian basicao apenas com as blacklist >>> padr?es >>> > dele, o que mais me intriga ? que ao redirecionar o NAT acima pro >>> > squid a navega??o ficou norma. >>> > Algu?m ja passou por esse tipo de problemas, agrade?o desde ja >>> ajuda. >>> > >>> > PS.: 1- N?o ? problema de hardware, pois o servidor ? um >>> poweredge com >>> > placa gigabit. >>> > 2- J? discuti com o gerente de "projeto" pois queria fazer >>> > essa solu??o usando bridge e ele n?o aprovou. >>> > >>> > Att. >>> > >>> > -- >>> > Leandro Moreira >>> > Linux Administrator: LPIC-1 >>> > e-mail/msn: leandro at leandromoreira.eti.br >>> >>> > >> > >>> > Tel.: + 55(32) 9906-5713 >>> >>> >>> >>> >>> -- >>> Leandro Moreira >>> Linux Administrator: LPIC-1 >>> e-mail/msn: leandro at leandromoreira.eti.br >>> >>> Tel.: + 55(32) 9906-5713 >>> > > > > From renato at linuxsecurity.com.br Thu Nov 19 17:52:33 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Thu, 19 Nov 2009 17:52:33 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> Message-ID: <4B05A201.1050201@linuxsecurity.com.br> Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? Esta com o tproxy habilitado no kernel e no netfilter, assim como no squid (versao 3.1 ja tem incorporado)? Esta utilizando a opcao tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao direta no seu squid http_port 3130 e faca um redirect simples para ela, para testar se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs e erros, utilize a opcao X ao inicializar o servico... Abs! Luzivan escreveu: > Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com o > tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o momento n?o > conseguir fazer com o squid pare de reportar este problema. > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > > Isto come?a acontecer logo que come?a o trafego e ninguem navega. > > 2009/11/19 Renato Murilo Langona > > From rubens.kuhl at neovia.com.br Thu Nov 19 17:57:23 2009 From: rubens.kuhl at neovia.com.br (Rubens Kuhl) Date: Thu, 19 Nov 2009 16:57:23 -0300 Subject: [GTER] Viagem Message-ID: <6bb5f5b10911191157n2a004c8cl40798d800f526065@mail.gmail.com> Srs., Estarei ausente em viagem de hoje at? dia 30/11. Nos vemos na volta! Abs, Rubens From luzivan at gmail.com Thu Nov 19 18:02:22 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 17:02:22 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B05A201.1050201@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> Message-ID: <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> Estou usando squid 3.1.14, compilado para aumentar o numero de FDs e tamb?m compiliar com a opcao de FS = diskd e aufs. Estou usando SO Debian 5.0 R3, estou usando tproxy 4.1, j? teste com a opcao tcp_outgoing_address e sem ela, d? o mesmo erro, estou usando a porta 3129 e redirecionando com iptables pra ela. Segue os redirect que estou fazendo e tamb?m os DROP necess?rios com ebtables, pois este servidor est? em bridge. ###### EBTABLES ######### /sbin/ebtables -t broute -F ## eth4 = interface ? de saida para internet /sbin/ebtables -t broute -A BROUTING -i eth4 -p ipv4 --ip-proto tcp --ip-sport 80 -j redirect --redirect-target DROP ## eth5 - Interface de entrada do trafego /sbin/ebtables -t broute -A BROUTING -i eth5 -p ipv4 --ip-proto tcp --ip-dport 80 -j redirect --redirect-target DROP ###### IPTABLES ###### $IPT -t mangle -N DIVERT $IPT -t mangle -A DIVERT -j MARK --set-mark 1 $IPT -t mangle -A DIVERT -j ACCEPT $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3129 ## ETH5 nesta interface est? ligado o cabo de entrada de todo o trafego dos clientes IPT -t mangle -A PREROUTING -p tcp -i eth5 --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129 ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter echo 1 > /proc/sys/net/ipv4/ip_forward OBS: As interfaces eth4 e eth5 est?o na bridge br0 #### BRIDGE ### iface br0 inet static bridge_ports eth4 eth5 adress xxx.xx.xxx.xx netmask 255.255.255.224 gateway xxx.xx.xxx.xx /usr/sbin/brctl addbr br0 /usr/sbin/brctl addif br0 eth4 /usr/sbin/brctl addif br0 eth5 /sbin/ifconfig br0 xxx.xx.xxx.xx netmask 255.255.255.224 /sbin/ifconfig eth4 0.0.0.0 /sbin/ifconfig eth5 0.0.0.0 /sbin/ifconfig eth4 up /sbin/ifconfig eth5 up 2009/11/19 Renato Murilo Langona > Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? Esta > com o tproxy habilitado no kernel e no netfilter, assim como no squid > (versao 3.1 ja tem incorporado)? Esta utilizando a opcao > tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao direta > no seu squid http_port 3130 e faca um redirect simples para ela, para testar > se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs e > erros, utilize a opcao X ao inicializar o servico... > > Abs! > > Luzivan escreveu: > > Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com o >> tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o momento >> n?o >> conseguir fazer com o squid pare de reportar este problema. >> >> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >> argument >> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >> argument >> >> Isto come?a acontecer logo que come?a o trafego e ninguem navega. >> >> 2009/11/19 Renato Murilo Langona >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From renato at linuxsecurity.com.br Thu Nov 19 18:11:34 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Thu, 19 Nov 2009 18:11:34 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> Message-ID: <4B05A676.9010004@linuxsecurity.com.br> Aparentemente seu procedimento esta correto. De qualquer forma, como utiliza bridge e tem outras interfaces na maquina provavelmente, vc utiliza tcp_outgoing_address xxx.xxx.xxx.xxx em seu squid.conf? Abs! Luzivan escreveu: > Estou usando squid 3.1.14, compilado para aumentar o numero de FDs e tamb?m > compiliar com a opcao de FS = diskd e aufs. Estou usando SO Debian 5.0 R3, > estou usando tproxy 4.1, j? teste com a opcao tcp_outgoing_address e sem > ela, d? o mesmo erro, estou usando a porta 3129 e redirecionando com > iptables pra ela. Segue os redirect que estou fazendo e tamb?m os DROP > necess?rios com ebtables, pois este servidor est? em bridge. > > ###### EBTABLES ######### > /sbin/ebtables -t broute -F > > ## eth4 = interface ? de saida para internet > /sbin/ebtables -t broute -A BROUTING -i eth4 -p ipv4 --ip-proto tcp > --ip-sport 80 -j redirect --redirect-target DROP > > > ## eth5 - Interface de entrada do trafego > /sbin/ebtables -t broute -A BROUTING -i eth5 -p ipv4 --ip-proto tcp > --ip-dport 80 -j redirect --redirect-target DROP > > > ###### IPTABLES ###### > $IPT -t mangle -N DIVERT > $IPT -t mangle -A DIVERT -j MARK --set-mark 1 > $IPT -t mangle -A DIVERT -j ACCEPT > $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT > $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3129 > > ## ETH5 nesta interface est? ligado o cabo de entrada de todo o trafego dos > clientes > IPT -t mangle -A PREROUTING -p tcp -i eth5 --dport 80 -j TPROXY > --tproxy-mark 0x1/0x1 --on-port 3129 > > ip rule add fwmark 1 lookup 100 > ip route add local 0.0.0.0/0 dev lo table 100 > echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter > echo 1 > /proc/sys/net/ipv4/ip_forward > > OBS: As interfaces eth4 e eth5 est?o na bridge br0 > > #### BRIDGE ### > iface br0 inet static > bridge_ports eth4 eth5 > adress xxx.xx.xxx.xx > netmask 255.255.255.224 > gateway xxx.xx.xxx.xx > > /usr/sbin/brctl addbr br0 > /usr/sbin/brctl addif br0 eth4 > /usr/sbin/brctl addif br0 eth5 > > /sbin/ifconfig br0 xxx.xx.xxx.xx netmask 255.255.255.224 > /sbin/ifconfig eth4 0.0.0.0 > /sbin/ifconfig eth5 0.0.0.0 > > /sbin/ifconfig eth4 up > /sbin/ifconfig eth5 up > > > > 2009/11/19 Renato Murilo Langona > > >> Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? Esta >> com o tproxy habilitado no kernel e no netfilter, assim como no squid >> (versao 3.1 ja tem incorporado)? Esta utilizando a opcao >> tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao direta >> no seu squid http_port 3130 e faca um redirect simples para ela, para testar >> se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs e >> erros, utilize a opcao X ao inicializar o servico... >> >> Abs! >> >> Luzivan escreveu: >> >> Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com o >> >>> tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o momento >>> n?o >>> conseguir fazer com o squid pare de reportar este problema. >>> >>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>> argument >>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid >>> argument >>> >>> Isto come?a acontecer logo que come?a o trafego e ninguem navega. >>> >>> 2009/11/19 Renato Murilo Langona >>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From luzivan at gmail.com Thu Nov 19 18:17:57 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 17:17:57 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B05A676.9010004@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> Message-ID: <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> Sim, testei com esta opcao e sem ela, e continua o erro. Neste equipamento tem uma outra interface a eth3 que ? uma interface para testes, ligo o notebook nela, coloco IP valido como se fosse um cliente qualquer e navega normalmente, passando pelo squid e fazendo cache, o problema acontece quando ligo na eth4 o trafego pesado. OBS: j? testei outra interface,considerando que pudesse ser problema na eth4. 2009/11/19 Renato Murilo Langona > Aparentemente seu procedimento esta correto. De qualquer forma, como > utiliza bridge e tem outras interfaces na maquina provavelmente, vc utiliza > tcp_outgoing_address xxx.xxx.xxx.xxx em seu squid.conf? > > Abs! > > Luzivan escreveu: > > Estou usando squid 3.1.14, compilado para aumentar o numero de FDs e >> tamb?m >> compiliar com a opcao de FS = diskd e aufs. Estou usando SO Debian 5.0 R3, >> estou usando tproxy 4.1, j? teste com a opcao tcp_outgoing_address e sem >> ela, d? o mesmo erro, estou usando a porta 3129 e redirecionando com >> iptables pra ela. Segue os redirect que estou fazendo e tamb?m os DROP >> necess?rios com ebtables, pois este servidor est? em bridge. >> >> ###### EBTABLES ######### >> /sbin/ebtables -t broute -F >> >> ## eth4 = interface ? de saida para internet >> /sbin/ebtables -t broute -A BROUTING -i eth4 -p ipv4 --ip-proto tcp >> --ip-sport 80 -j redirect --redirect-target DROP >> >> >> ## eth5 - Interface de entrada do trafego >> /sbin/ebtables -t broute -A BROUTING -i eth5 -p ipv4 --ip-proto tcp >> --ip-dport 80 -j redirect --redirect-target DROP >> >> >> ###### IPTABLES ###### >> $IPT -t mangle -N DIVERT >> $IPT -t mangle -A DIVERT -j MARK --set-mark 1 >> $IPT -t mangle -A DIVERT -j ACCEPT >> $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT >> $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3129 >> >> ## ETH5 nesta interface est? ligado o cabo de entrada de todo o trafego >> dos >> clientes >> IPT -t mangle -A PREROUTING -p tcp -i eth5 --dport 80 -j TPROXY >> --tproxy-mark 0x1/0x1 --on-port 3129 >> >> ip rule add fwmark 1 lookup 100 >> ip route add local 0.0.0.0/0 dev lo table 100 >> echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> OBS: As interfaces eth4 e eth5 est?o na bridge br0 >> >> #### BRIDGE ### >> iface br0 inet static >> bridge_ports eth4 eth5 >> adress xxx.xx.xxx.xx >> netmask 255.255.255.224 >> gateway xxx.xx.xxx.xx >> >> /usr/sbin/brctl addbr br0 >> /usr/sbin/brctl addif br0 eth4 >> /usr/sbin/brctl addif br0 eth5 >> >> /sbin/ifconfig br0 xxx.xx.xxx.xx netmask 255.255.255.224 >> /sbin/ifconfig eth4 0.0.0.0 >> /sbin/ifconfig eth5 0.0.0.0 >> >> /sbin/ifconfig eth4 up >> /sbin/ifconfig eth5 up >> >> >> >> 2009/11/19 Renato Murilo Langona >> >> >> >>> Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? Esta >>> com o tproxy habilitado no kernel e no netfilter, assim como no squid >>> (versao 3.1 ja tem incorporado)? Esta utilizando a opcao >>> tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao >>> direta >>> no seu squid http_port 3130 e faca um redirect simples para ela, para >>> testar >>> se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs e >>> erros, utilize a opcao X ao inicializar o servico... >>> >>> Abs! >>> >>> Luzivan escreveu: >>> >>> Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com o >>> >>> >>>> tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o momento >>>> n?o >>>> conseguir fazer com o squid pare de reportar este problema. >>>> >>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>> argument >>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>> Invalid >>>> argument >>>> >>>> Isto come?a acontecer logo que come?a o trafego e ninguem navega. >>>> >>>> 2009/11/19 Renato Murilo Langona >>>> >>>> >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From renato at linuxsecurity.com.br Thu Nov 19 19:04:25 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Thu, 19 Nov 2009 19:04:25 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> Message-ID: <4B05B2D9.9030701@linuxsecurity.com.br> Luzivan, realmente nao vejo uma luz ainda sobre seu problema. Como perguntar nao vai fazer mal: - Vc recompilou seu kernel com opcoes de FD maiores que 1024 tbem? - Tentou recompilar o ultimo snapshot da versao de testes que esta utilizando? http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.14-20091119.tar.bz2 - Com que opcoes vc esta compilando seu squid exatamente? (squid -v) Estou instalando o Debian 64 aqui em uma VM para tentar reproduzir seu erro... Abs! Luzivan escreveu: > Sim, testei com esta opcao e sem ela, e continua o erro. Neste equipamento > tem uma outra interface a eth3 que ? uma interface para testes, ligo o > notebook nela, coloco IP valido como se fosse um cliente qualquer e navega > normalmente, passando pelo squid e fazendo cache, o problema acontece quando > ligo na eth4 o trafego pesado. > > OBS: j? testei outra interface,considerando que pudesse ser problema na > eth4. > > > 2009/11/19 Renato Murilo Langona > > >> Aparentemente seu procedimento esta correto. De qualquer forma, como >> utiliza bridge e tem outras interfaces na maquina provavelmente, vc utiliza >> tcp_outgoing_address xxx.xxx.xxx.xxx em seu squid.conf? >> >> Abs! >> >> Luzivan escreveu: >> >> Estou usando squid 3.1.14, compilado para aumentar o numero de FDs e >> >>> tamb?m >>> compiliar com a opcao de FS = diskd e aufs. Estou usando SO Debian 5.0 R3, >>> estou usando tproxy 4.1, j? teste com a opcao tcp_outgoing_address e sem >>> ela, d? o mesmo erro, estou usando a porta 3129 e redirecionando com >>> iptables pra ela. Segue os redirect que estou fazendo e tamb?m os DROP >>> necess?rios com ebtables, pois este servidor est? em bridge. >>> >>> ###### EBTABLES ######### >>> /sbin/ebtables -t broute -F >>> >>> ## eth4 = interface ? de saida para internet >>> /sbin/ebtables -t broute -A BROUTING -i eth4 -p ipv4 --ip-proto tcp >>> --ip-sport 80 -j redirect --redirect-target DROP >>> >>> >>> ## eth5 - Interface de entrada do trafego >>> /sbin/ebtables -t broute -A BROUTING -i eth5 -p ipv4 --ip-proto tcp >>> --ip-dport 80 -j redirect --redirect-target DROP >>> >>> >>> ###### IPTABLES ###### >>> $IPT -t mangle -N DIVERT >>> $IPT -t mangle -A DIVERT -j MARK --set-mark 1 >>> $IPT -t mangle -A DIVERT -j ACCEPT >>> $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT >>> $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3129 >>> >>> ## ETH5 nesta interface est? ligado o cabo de entrada de todo o trafego >>> dos >>> clientes >>> IPT -t mangle -A PREROUTING -p tcp -i eth5 --dport 80 -j TPROXY >>> --tproxy-mark 0x1/0x1 --on-port 3129 >>> >>> ip rule add fwmark 1 lookup 100 >>> ip route add local 0.0.0.0/0 dev lo table 100 >>> echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> >>> OBS: As interfaces eth4 e eth5 est?o na bridge br0 >>> >>> #### BRIDGE ### >>> iface br0 inet static >>> bridge_ports eth4 eth5 >>> adress xxx.xx.xxx.xx >>> netmask 255.255.255.224 >>> gateway xxx.xx.xxx.xx >>> >>> /usr/sbin/brctl addbr br0 >>> /usr/sbin/brctl addif br0 eth4 >>> /usr/sbin/brctl addif br0 eth5 >>> >>> /sbin/ifconfig br0 xxx.xx.xxx.xx netmask 255.255.255.224 >>> /sbin/ifconfig eth4 0.0.0.0 >>> /sbin/ifconfig eth5 0.0.0.0 >>> >>> /sbin/ifconfig eth4 up >>> /sbin/ifconfig eth5 up >>> >>> >>> >>> 2009/11/19 Renato Murilo Langona >>> >>> >>> >>> >>>> Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? Esta >>>> com o tproxy habilitado no kernel e no netfilter, assim como no squid >>>> (versao 3.1 ja tem incorporado)? Esta utilizando a opcao >>>> tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao >>>> direta >>>> no seu squid http_port 3130 e faca um redirect simples para ela, para >>>> testar >>>> se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs e >>>> erros, utilize a opcao X ao inicializar o servico... >>>> >>>> Abs! >>>> >>>> Luzivan escreveu: >>>> >>>> Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com o >>>> >>>> >>>> >>>>> tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o momento >>>>> n?o >>>>> conseguir fazer com o squid pare de reportar este problema. >>>>> >>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>>> argument >>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>> Invalid >>>>> argument >>>>> >>>>> Isto come?a acontecer logo que come?a o trafego e ninguem navega. >>>>> >>>>> 2009/11/19 Renato Murilo Langona >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>>> >>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From alexandre at onda.psi.br Thu Nov 19 19:16:38 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 19 Nov 2009 19:16:38 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> Message-ID: <4B05B5B6.9010305@onda.psi.br> www.cfide.com.br - bruno cabral ele faz parte aqui da lista.. Leandro Moreira wrote: > Caros, > Alguem pode me indicar algun fornecedor de routerboard Alix no Brasil, pois > no google so encontro fornecedores no exterior. > > Att. > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From marcus at isprj.com.br Thu Nov 19 20:06:48 2009 From: marcus at isprj.com.br (Marcus Almeida) Date: Thu, 19 Nov 2009 20:06:48 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> Message-ID: <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor a carga sobre o squid. O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria ram, e sim a arquitetura que voc? esta utilizando que impede o crescimento sadio. Atenciosamente, Marcus Roberto. 2009/11/19 Marcelus Trojahn > Sim, tproxy... > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > nao tem cache em disco... > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > trabalha apenas com cache_mem com objetos com maximo de 500K. > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > filesystems diferentes, caches grandes, caches pequenos, varios > caches, etc) optamos por simplesmente nao fazer nada em disco... O > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim > que o cache enchia e ele tinha que comecar a deletar objetos antigos > para armazenar novos ele ficava lento... Arquivos eram criados muito > mais rapido do que ele podia apagar ate o ponto onde ele parava de > fazer proxy e se dedicava apenas a limpar o cache... > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu > diria que 10% de economia ja esta de bom tamanho. > > > Squid Object Cache: Version 3.1.0.13-20090807 > Connection information for squid: > Number of clients accessing cache: 1445 > Number of HTTP requests received: 7247571 > Number of ICP messages received: 0 > Number of ICP messages sent: 0 > Number of queued ICP replies: 0 > Number of HTCP messages received: 0 > Number of HTCP messages sent: 0 > Request failure ratio: 0.00 > Average HTTP requests per minute since start: 17079.7 > Average ICP messages per minute since start: 0.0 > Select loop called: 243685394 times, 0.104 ms avg > Cache information for squid: > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > Storage Swap size: 0 KB > Storage Swap capacity: 0.0% used, 0.0% free > Storage Mem size: 5631744 KB > Storage Mem capacity: 100.0% used, 0.0% free > Mean Object Size: 0.00 KB > Requests given to unlinkd: 0 > Median Service Times (seconds) 5 min 60 min: > HTTP Requests (All): 0.14252 0.12106 > Cache Misses: 0.22004 0.22004 > Cache Hits: 0.00000 0.00000 > Near Hits: 0.03622 0.02899 > Not-Modified Replies: 0.00000 0.00000 > DNS Lookups: 0.00000 0.00000 > ICP Queries: 0.00000 0.00000 > Resource usage for squid: > UP Time: 25460.275 seconds > CPU Time: 4958.640 seconds > CPU Usage: 19.48% > CPU Usage, 5 minute avg: 23.70% > CPU Usage, 60 minute avg: 25.00% > Process Data Segment Size via sbrk(): 6917456 KB > Maximum Resident Size: 0 KB > Page faults with physical i/o: 21 > Memory usage for squid via mallinfo(): > Total space in arena: -1470876 KB > Ordinary blocks: -1474849 KB 43100 blks > Small blocks: 0 KB 0 blks > Holding blocks: 335460 KB 2048 blks > Free Small blocks: 0 KB > Free Ordinary blocks: 3972 KB > Total in use: -1139389 KB 100% > Total free: 3972 KB 0% > Total size: -1135416 KB > Memory accounted for: > Total accounted: -1643262 KB 145% > memPool accounted: -1643262 KB 145% > memPool unaccounted: 507845 KB -44% > memPoolAlloc calls: 1451417810 > memPoolFree calls: 1433098664 > File descriptor usage for squid: > Maximum number of file descriptors: 102400 > Largest file desc currently in use: 12099 > Number of file desc currently in use: 10563 > Files queued for open: 0 > Available number of file descriptors: 91837 > Reserved number of file descriptors: 100 > Store Disk files open: 0 > Internal Data Structures: > 439312 StoreEntries > 439312 StoreEntries with MemObjects > 438576 Hot Object Cache Items > 0 on-disk objects > > -- > Marcelus Trojahn > > > 2009/11/19 Luzivan : > > Prezado Marcelus, perguntas quanto ao seu squid: > > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? > > > > 2) Tem quantos acessos simultaneos ? > > > > 2009/11/17 Marcelus Trojahn > > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo > >> problema que voce e, na realidade, era relacionado com os valores > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que > >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros > >> e deixar o squid estavel... > >> > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > >> seguintes: > >> > >> net.core.rmem_default = 65536 > >> net.core.rmem_max = 8388608 > >> net.core.wmem_default = 65536 > >> net.core.wmem_max = 8388608 > >> net.ipv4.tcp_rmem = 4096 87380 8388608 > >> net.ipv4.tcp_wmem = 4096 65536 8388608 > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 > >> net.ipv4.tcp_low_latency = 1 > >> net.core.netdev_max_backlog = 4000 > >> net.ipv4.ip_local_port_range = 1024 65000 > >> net.ipv4.tcp_max_syn_backlog = 1024 > >> vm.min_free_kbytes = 65536 > >> > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e > >> leia um pouco sobre elas antes de aplicar isto ai... > >> > >> -- > >> Marcelus Trojahn > >> > >> > >> > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > >> > procedimentos encontrados na internet mas nenhum deles resolveu. > >> > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > >> > argument > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > > >> > > >> > Parametros de configu??o para compilacao do squid > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > >> > > >> > http_port 3129 tproxy > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Thu Nov 19 20:16:29 2009 From: frederick at dahype.org (Renato Frederick) Date: Thu, 19 Nov 2009 20:16:29 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: <4B058B95.20200@freebsdbrasil.com.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> Message-ID: Fala s?rio, NET com qualidade? Tinha escrito um email de 4 par?grafos relatando os problemas com eles mas preferi poup?-los das minha lamenta??es! :-) S? unzinho, hehe: NET com certeza ultrapassa a telef?nica em tudo - que ? negativo - ou ent?o tem caveira de burro enterrada na minha rua, porque todo o quarteir?o saiu fora pra GVT, nem porta sobrando no momento eles tem para vender segundo fiquei sabendo!! -------------------------------------------------- From: "Patrick Tracanelli" Sent: Thursday, November 19, 2009 4:16 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga > Helio Loureiro escreveu: >> Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u651407.shtml >> >> 12/11/2009 - 12h19 >> Net ultrapassa Telef?nica em n?mero de assinantes de banda larga >> Publicidade > > O atendimento esta quase no mesmo n?vel da telefonica. O setor de > cobran?a tamb?m, com 1 fatura errada a cada duas. > > Ja, a qualidade, ao menos em casa e nas demais oportunidades que tive de > avaliar, ? muito boa. Taxa de disponibilidade tamb?m aceit?vel. > > Certamente ? o maior player na banda larga por ser o maior player no > quesito converg?ncia. Oi com seu Oi Mix, GVT com desconto simb?lico com > a Sky, todos apenas ensaiam converg?ncia de alguma forma enquanto a Net > comercializa de fato, ha um bom tempo. Acho que esse tipo de constata??o > s? refor?a a criticidade da oferta/disponibilidade/investimento em > ?ltima milha, que os outros players, especialmente os regionais (W-ISPs > e afins), ficam consideravelmente atr?s. > > Falando em ?ltima milha e converg?ncia, a CEMIG por aqui anda bem > avan?ada em testes de PLC para dist?ncias de [1]600 metros a partir dos > transformadores, com taxas em seu piloto de 2Mb/s[2]. > > S? falta chegar ?gua e g?s pelo memo canal. > > Seria legal termos uma apresenta??o no GTER sobre esse piloto. > > [1]http://www.cemig.com.br/plc/faq.asp > [2]http://www.bnamericas.com/news/electricpower/Cemig_tests_PLC > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316601 at sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alexandercsq at gmail.com Thu Nov 19 20:56:59 2009 From: alexandercsq at gmail.com (alexander claudino da silva queiroz) Date: Thu, 19 Nov 2009 20:56:59 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: <7A7627A7722141CB89835C530255AC01@INETWEB.local> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> Message-ID: <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 na usb, funciona que ? uma blz. 2009/11/19 Cleber - Listas : > Se o seu ambiente for critico, recomendo que investa em uma solucao de SMS > via Broker. > Pelo menos, n?o ser? desconectado como a Claro fez e ter? um contrato com > algumas garantias de entrega, mesmo que em alguns casos, falhas, porem, ter? > um contrato de poder? cobrar em cima dele do seu fornecedor. > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Marconi Pereira > Enviada em: quinta-feira, 19 de novembro de 2009 16:14 > Para: gter at eng.registro.br > Assunto: Re: [GTER] Alertas via Claro Torpedo > > > Eles desativaram h? 3 dias o envio de SMS tamb?m no site. > Quem precisava mandar sms pra telefone claro via web perdeu. Agora vi que a > a??o foi mais ampla. > Como disse o s?bio Bill Clinton: it's the economy, stupid. > > > > >> From: marcelo at tpn.com.br >> To: gter at eng.registro.br >> Date: Thu, 19 Nov 2009 15:44:23 -0200 >> Subject: Re: [GTER] Alertas via Claro Torpedo >> >> Eu recebi aviso no meu celular de que o servi?o seria interrompido. >> >> Algu?m sabe se a Vivo ou a TIM possuem este servi?o? >> >> >> >> On 19/11/2009, at 10:31, Mario Gomide wrote: >> >>> Senhores, bom dia! >>> >>> Na minha empresa, monitoramos os servidores e outros ativos usando >>> nagios e para alguns alertas usamos o mecanismo de aviso por torpedo >>> para celulares Claro. >>> J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo >>> que parece, n?o ? um truque e sim uma "generosidade" da claro. >>> >>> H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o >>> dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access >>> Denied. >>> Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, todos >>> dando o mesmo erro. >>> >>> Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de >>> recebimento de torpedos por e-mail. >>> >>> Algu?m mais est? enfrentando este problema? Houve algo que eu n?o >>> fiquei sabendo? Ser? que foi o apag?o???? (hehehe) >>> >>> Obrigado, >>> Mario Gomide >>> Analista de Infraestrutura e Servi?os de Rede >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > _________________________________________________________________ > Hotmail: Trusted email with Microsoft's powerful SPAM protection. > http://clk.atdmt.com/GBL/go/177141664/direct/01/ > http://clk.atdmt.com/GBL/go/177141664/direct/01/ > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 9.0.707 / Virus Database: 270.14.73/2513 - Release Date: 11/19/09 > 05:51:00 > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From lista at amplus.com.br Thu Nov 19 21:10:13 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 19 Nov 2009 21:10:13 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> Message-ID: <4B05D055.900@amplus.com.br> Net com qualidade? Considere-se sortudo. A dias atras postei aqui na GTER uma mensagem relatando a desorganiza??o do data center deles, que constantemente criam problemas de roteamento entre meu Virtua Empresa e outros assinantes virtuas do bairro.. Claro que at? agora continua tudo na mesma. Ricardo Vendramini On 11/19/2009 08:16 PM, Renato Frederick wrote: > Fala s?rio, NET com qualidade? > > Tinha escrito um email de 4 par?grafos relatando os problemas com eles > mas preferi poup?-los das minha lamenta??es! :-) > > S? unzinho, hehe: > > NET com certeza ultrapassa a telef?nica em tudo - que ? negativo - ou > ent?o tem caveira de burro enterrada na minha rua, porque todo o > quarteir?o saiu fora pra GVT, nem porta sobrando no momento eles tem > para vender segundo fiquei sabendo!! From alexandre at onda.psi.br Thu Nov 19 21:18:33 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 19 Nov 2009 21:18:33 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> Message-ID: <4B05D249.8050007@onda.psi.br> net ? embratel... entao... Renato Frederick wrote: > Fala s?rio, NET com qualidade? > > Tinha escrito um email de 4 par?grafos relatando os problemas com eles > mas preferi poup?-los das minha lamenta??es! :-) > > S? unzinho, hehe: > > NET com certeza ultrapassa a telef?nica em tudo - que ? negativo - ou > ent?o tem caveira de burro enterrada na minha rua, porque todo o > quarteir?o saiu fora pra GVT, nem porta sobrando no momento eles tem > para vender segundo fiquei sabendo!! > > > > -------------------------------------------------- > From: "Patrick Tracanelli" > Sent: Thursday, November 19, 2009 4:16 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de > assinantes de banda larga > >> Helio Loureiro escreveu: >>> Fonte: >>> http://www1.folha.uol.com.br/folha/informatica/ult124u651407.shtml >>> >>> 12/11/2009 - 12h19 >>> Net ultrapassa Telef?nica em n?mero de assinantes de banda larga >>> Publicidade >> >> O atendimento esta quase no mesmo n?vel da telefonica. O setor de >> cobran?a tamb?m, com 1 fatura errada a cada duas. >> >> Ja, a qualidade, ao menos em casa e nas demais oportunidades que tive de >> avaliar, ? muito boa. Taxa de disponibilidade tamb?m aceit?vel. >> >> Certamente ? o maior player na banda larga por ser o maior player no >> quesito converg?ncia. Oi com seu Oi Mix, GVT com desconto simb?lico com >> a Sky, todos apenas ensaiam converg?ncia de alguma forma enquanto a Net >> comercializa de fato, ha um bom tempo. Acho que esse tipo de constata??o >> s? refor?a a criticidade da oferta/disponibilidade/investimento em >> ?ltima milha, que os outros players, especialmente os regionais (W-ISPs >> e afins), ficam consideravelmente atr?s. >> >> Falando em ?ltima milha e converg?ncia, a CEMIG por aqui anda bem >> avan?ada em testes de PLC para dist?ncias de [1]600 metros a partir dos >> transformadores, com taxas em seu piloto de 2Mb/s[2]. >> >> S? falta chegar ?gua e g?s pelo memo canal. >> >> Seria legal termos uma apresenta??o no GTER sobre esse piloto. >> >> [1]http://www.cemig.com.br/plc/faq.asp >> [2]http://www.bnamericas.com/news/electricpower/Cemig_tests_PLC >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> 316601 at sip.freebsdbrasil.com.br >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From frederick at dahype.org Thu Nov 19 21:24:36 2009 From: frederick at dahype.org (Renato Frederick) Date: Thu, 19 Nov 2009 21:24:36 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: <4B05D249.8050007@onda.psi.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> <4B05D249.8050007@onda.psi.br> Message-ID: <095B8FA24A904F228840C60D5963E0BB@medina> Falar em Embratel, lembrei de mais uma, portei meu fixo do netfone via Embratel para GVT. Ningu?m que tem netfone consegue ligar para mim, mas o contr?rio sim. J? vai para 9meses que NETFONE e o resto do mundo n?o se acertam e resolvem meu problema, sendo claro e evidente que ? meu n?mero que ainda consta na base NETFONE... Tenta explicar isto pro callcenter deles... -------------------------------------------------- From: "Alexandre J. Correa - Onda Internet" Sent: Thursday, November 19, 2009 9:18 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga > net ? embratel... entao... > > Renato Frederick wrote: >> Fala s?rio, NET com qualidade? >> >> Tinha escrito um email de 4 par?grafos relatando os problemas com eles >> mas preferi poup?-los das minha lamenta??es! :-) >> >> S? unzinho, hehe: >> >> NET com certeza ultrapassa a telef?nica em tudo - que ? negativo - ou >> ent?o tem caveira de burro enterrada na minha rua, porque todo o >> quarteir?o saiu fora pra GVT, nem porta sobrando no momento eles tem para >> vender segundo fiquei sabendo!! >> >> >> >> -------------------------------------------------- >> From: "Patrick Tracanelli" >> Sent: Thursday, November 19, 2009 4:16 PM >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Subject: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de >> assinantes de banda larga >> >>> Helio Loureiro escreveu: >>>> Fonte: >>>> http://www1.folha.uol.com.br/folha/informatica/ult124u651407.shtml >>>> >>>> 12/11/2009 - 12h19 >>>> Net ultrapassa Telef?nica em n?mero de assinantes de banda larga >>>> Publicidade >>> >>> O atendimento esta quase no mesmo n?vel da telefonica. O setor de >>> cobran?a tamb?m, com 1 fatura errada a cada duas. >>> >>> Ja, a qualidade, ao menos em casa e nas demais oportunidades que tive de >>> avaliar, ? muito boa. Taxa de disponibilidade tamb?m aceit?vel. >>> >>> Certamente ? o maior player na banda larga por ser o maior player no >>> quesito converg?ncia. Oi com seu Oi Mix, GVT com desconto simb?lico com >>> a Sky, todos apenas ensaiam converg?ncia de alguma forma enquanto a Net >>> comercializa de fato, ha um bom tempo. Acho que esse tipo de constata??o >>> s? refor?a a criticidade da oferta/disponibilidade/investimento em >>> ?ltima milha, que os outros players, especialmente os regionais (W-ISPs >>> e afins), ficam consideravelmente atr?s. >>> >>> Falando em ?ltima milha e converg?ncia, a CEMIG por aqui anda bem >>> avan?ada em testes de PLC para dist?ncias de [1]600 metros a partir dos >>> transformadores, com taxas em seu piloto de 2Mb/s[2]. >>> >>> S? falta chegar ?gua e g?s pelo memo canal. >>> >>> Seria legal termos uma apresenta??o no GTER sobre esse piloto. >>> >>> [1]http://www.cemig.com.br/plc/faq.asp >>> [2]http://www.bnamericas.com/news/electricpower/Cemig_tests_PLC >>> >>> -- >>> Patrick Tracanelli >>> >>> FreeBSD Brasil LTDA. >>> Tel.: (31) 3516-0800 >>> 316601 at sip.freebsdbrasil.com.br >>> http://www.freebsdbrasil.com.br >>> "Long live Hanin Elias, Kim Deal!" >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From luzivan at gmail.com Thu Nov 19 21:27:34 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 20:27:34 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B05B2D9.9030701@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> Message-ID: <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> 1) Vc recompilou seu kernel com opcoes de FD maiores que 1024 tbem? R = No kernel n?o alterei nada a respeito de FD, mas quando consulto como ulimit -n mostra 65535. 2) Tentou recompilar o ultimo snapshot da versao de testes que esta utilizando? http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.14-20091119.tar.bz2 R = N?o exatamente com o arquivo desta data (19/11/2009), vou tentar. 3) - Com que opcoes vc esta compilando seu squid exatamente? (squid -v) Squid Cache: Version 3.1.0.14 configure options: '--prefix=/usr/local/squid' '--enable-linux-netfilter' '--with-default-user=squid' '--build=x86_64-linux-gnu' '--with-pthreads' '--enable-storeio=ufs,aufs,diskd' '--with-filedescriptors=65536' '--enable-epoll' '--with-maxfd=65536' '--enable-removal-policies=heap,lru' 'build_alias=x86_64-linux-gnu' --with-squid=/usr/local/src/squid-3.1.0.14 --enable-ltdl-convenience 2009/11/19 Renato Murilo Langona > Luzivan, realmente nao vejo uma luz ainda sobre seu problema. > Como perguntar nao vai fazer mal: > > - Vc recompilou seu kernel com opcoes de FD maiores que 1024 tbem? > - Tentou recompilar o ultimo snapshot da versao de testes que esta > utilizando? > http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.14-20091119.tar.bz2 > - Com que opcoes vc esta compilando seu squid exatamente? (squid -v) > > Estou instalando o Debian 64 aqui em uma VM para tentar reproduzir seu > erro... > > Abs! > > Luzivan escreveu: > > Sim, testei com esta opcao e sem ela, e continua o erro. Neste equipamento >> tem uma outra interface a eth3 que ? uma interface para testes, ligo o >> notebook nela, coloco IP valido como se fosse um cliente qualquer e navega >> normalmente, passando pelo squid e fazendo cache, o problema acontece >> quando >> ligo na eth4 o trafego pesado. >> >> OBS: j? testei outra interface,considerando que pudesse ser problema na >> eth4. >> >> >> 2009/11/19 Renato Murilo Langona >> >> >> >>> Aparentemente seu procedimento esta correto. De qualquer forma, como >>> utiliza bridge e tem outras interfaces na maquina provavelmente, vc >>> utiliza >>> tcp_outgoing_address xxx.xxx.xxx.xxx em seu squid.conf? >>> >>> Abs! >>> >>> Luzivan escreveu: >>> >>> Estou usando squid 3.1.14, compilado para aumentar o numero de FDs e >>> >>> >>>> tamb?m >>>> compiliar com a opcao de FS = diskd e aufs. Estou usando SO Debian 5.0 >>>> R3, >>>> estou usando tproxy 4.1, j? teste com a opcao tcp_outgoing_address e sem >>>> ela, d? o mesmo erro, estou usando a porta 3129 e redirecionando com >>>> iptables pra ela. Segue os redirect que estou fazendo e tamb?m os DROP >>>> necess?rios com ebtables, pois este servidor est? em bridge. >>>> >>>> ###### EBTABLES ######### >>>> /sbin/ebtables -t broute -F >>>> >>>> ## eth4 = interface ? de saida para internet >>>> /sbin/ebtables -t broute -A BROUTING -i eth4 -p ipv4 --ip-proto tcp >>>> --ip-sport 80 -j redirect --redirect-target DROP >>>> >>>> >>>> ## eth5 - Interface de entrada do trafego >>>> /sbin/ebtables -t broute -A BROUTING -i eth5 -p ipv4 --ip-proto tcp >>>> --ip-dport 80 -j redirect --redirect-target DROP >>>> >>>> >>>> ###### IPTABLES ###### >>>> $IPT -t mangle -N DIVERT >>>> $IPT -t mangle -A DIVERT -j MARK --set-mark 1 >>>> $IPT -t mangle -A DIVERT -j ACCEPT >>>> $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT >>>> $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3129 >>>> >>>> ## ETH5 nesta interface est? ligado o cabo de entrada de todo o trafego >>>> dos >>>> clientes >>>> IPT -t mangle -A PREROUTING -p tcp -i eth5 --dport 80 -j TPROXY >>>> --tproxy-mark 0x1/0x1 --on-port 3129 >>>> >>>> ip rule add fwmark 1 lookup 100 >>>> ip route add local 0.0.0.0/0 dev lo table 100 >>>> echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter >>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> >>>> OBS: As interfaces eth4 e eth5 est?o na bridge br0 >>>> >>>> #### BRIDGE ### >>>> iface br0 inet static >>>> bridge_ports eth4 eth5 >>>> adress xxx.xx.xxx.xx >>>> netmask 255.255.255.224 >>>> gateway xxx.xx.xxx.xx >>>> >>>> /usr/sbin/brctl addbr br0 >>>> /usr/sbin/brctl addif br0 eth4 >>>> /usr/sbin/brctl addif br0 eth5 >>>> >>>> /sbin/ifconfig br0 xxx.xx.xxx.xx netmask 255.255.255.224 >>>> /sbin/ifconfig eth4 0.0.0.0 >>>> /sbin/ifconfig eth5 0.0.0.0 >>>> >>>> /sbin/ifconfig eth4 up >>>> /sbin/ifconfig eth5 up >>>> >>>> >>>> >>>> 2009/11/19 Renato Murilo Langona >>>> >>>> >>>> >>>> >>>> >>>>> Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? >>>>> Esta >>>>> com o tproxy habilitado no kernel e no netfilter, assim como no squid >>>>> (versao 3.1 ja tem incorporado)? Esta utilizando a opcao >>>>> tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao >>>>> direta >>>>> no seu squid http_port 3130 e faca um redirect simples para ela, para >>>>> testar >>>>> se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs >>>>> e >>>>> erros, utilize a opcao X ao inicializar o servico... >>>>> >>>>> Abs! >>>>> >>>>> Luzivan escreveu: >>>>> >>>>> Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com >>>>> o >>>>> >>>>> >>>>> >>>>> >>>>>> tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o >>>>>> momento >>>>>> n?o >>>>>> conseguir fazer com o squid pare de reportar este problema. >>>>>> >>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>> argument >>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>> Invalid >>>>>> argument >>>>>> >>>>>> Isto come?a acontecer logo que come?a o trafego e ninguem navega. >>>>>> >>>>>> 2009/11/19 Renato Murilo Langona >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>>> >>>>> >>>> >>>> >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From bruno at openline.com.br Thu Nov 19 21:31:19 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 19 Nov 2009 20:31:19 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Hospedagem_de_tr=C3=AAs_servidores?= In-Reply-To: <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> Message-ID: <63941.189.71.29.64.1258673479.squirrel@www.openline.com.br> > Caros, > > Vou precisar hospedar tr?s servidores, estou cotando no momento com o > UOLHosts, quais outras empresas voc?s recomendam? > > ate > Cesar Camargos Ola Tenho alguns na ALOG-SP. Boa conectividade e pre?os razoaveis. !3runo Cabral From luzivan at gmail.com Thu Nov 19 21:31:26 2009 From: luzivan at gmail.com (Luzivan) Date: Thu, 19 Nov 2009 20:31:26 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> Message-ID: <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> Prezado Marcus Almeida, como fazer o cache por dominio de destino ? qual config do squid precisa alterar ou criar ? 2009/11/19 Marcus Almeida > Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor a > carga sobre o squid. > > O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria ram, > e > sim a arquitetura que voc? esta utilizando que impede o crescimento sadio. > > > Atenciosamente, > Marcus Roberto. > > > 2009/11/19 Marcelus Trojahn > > > Sim, tproxy... > > > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > > nao tem cache em disco... > > > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > > trabalha apenas com cache_mem com objetos com maximo de 500K. > > > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > > filesystems diferentes, caches grandes, caches pequenos, varios > > caches, etc) optamos por simplesmente nao fazer nada em disco... O > > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim > > que o cache enchia e ele tinha que comecar a deletar objetos antigos > > para armazenar novos ele ficava lento... Arquivos eram criados muito > > mais rapido do que ele podia apagar ate o ponto onde ele parava de > > fazer proxy e se dedicava apenas a limpar o cache... > > > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo > > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu > > diria que 10% de economia ja esta de bom tamanho. > > > > > > Squid Object Cache: Version 3.1.0.13-20090807 > > Connection information for squid: > > Number of clients accessing cache: 1445 > > Number of HTTP requests received: 7247571 > > Number of ICP messages received: 0 > > Number of ICP messages sent: 0 > > Number of queued ICP replies: 0 > > Number of HTCP messages received: 0 > > Number of HTCP messages sent: 0 > > Request failure ratio: 0.00 > > Average HTTP requests per minute since start: 17079.7 > > Average ICP messages per minute since start: 0.0 > > Select loop called: 243685394 times, 0.104 ms avg > > Cache information for squid: > > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > > Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% > > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > > Storage Swap size: 0 KB > > Storage Swap capacity: 0.0% used, 0.0% free > > Storage Mem size: 5631744 KB > > Storage Mem capacity: 100.0% used, 0.0% free > > Mean Object Size: 0.00 KB > > Requests given to unlinkd: 0 > > Median Service Times (seconds) 5 min 60 min: > > HTTP Requests (All): 0.14252 0.12106 > > Cache Misses: 0.22004 0.22004 > > Cache Hits: 0.00000 0.00000 > > Near Hits: 0.03622 0.02899 > > Not-Modified Replies: 0.00000 0.00000 > > DNS Lookups: 0.00000 0.00000 > > ICP Queries: 0.00000 0.00000 > > Resource usage for squid: > > UP Time: 25460.275 seconds > > CPU Time: 4958.640 seconds > > CPU Usage: 19.48% > > CPU Usage, 5 minute avg: 23.70% > > CPU Usage, 60 minute avg: 25.00% > > Process Data Segment Size via sbrk(): 6917456 KB > > Maximum Resident Size: 0 KB > > Page faults with physical i/o: 21 > > Memory usage for squid via mallinfo(): > > Total space in arena: -1470876 KB > > Ordinary blocks: -1474849 KB 43100 blks > > Small blocks: 0 KB 0 blks > > Holding blocks: 335460 KB 2048 blks > > Free Small blocks: 0 KB > > Free Ordinary blocks: 3972 KB > > Total in use: -1139389 KB 100% > > Total free: 3972 KB 0% > > Total size: -1135416 KB > > Memory accounted for: > > Total accounted: -1643262 KB 145% > > memPool accounted: -1643262 KB 145% > > memPool unaccounted: 507845 KB -44% > > memPoolAlloc calls: 1451417810 > > memPoolFree calls: 1433098664 > > File descriptor usage for squid: > > Maximum number of file descriptors: 102400 > > Largest file desc currently in use: 12099 > > Number of file desc currently in use: 10563 > > Files queued for open: 0 > > Available number of file descriptors: 91837 > > Reserved number of file descriptors: 100 > > Store Disk files open: 0 > > Internal Data Structures: > > 439312 StoreEntries > > 439312 StoreEntries with MemObjects > > 438576 Hot Object Cache Items > > 0 on-disk objects > > > > -- > > Marcelus Trojahn > > > > > > 2009/11/19 Luzivan : > > > Prezado Marcelus, perguntas quanto ao seu squid: > > > > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? > > > > > > 2) Tem quantos acessos simultaneos ? > > > > > > 2009/11/17 Marcelus Trojahn > > > > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo > > >> problema que voce e, na realidade, era relacionado com os valores > > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP > > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que > > >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros > > >> e deixar o squid estavel... > > >> > > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais > > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final > > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > > >> seguintes: > > >> > > >> net.core.rmem_default = 65536 > > >> net.core.rmem_max = 8388608 > > >> net.core.wmem_default = 65536 > > >> net.core.wmem_max = 8388608 > > >> net.ipv4.tcp_rmem = 4096 87380 8388608 > > >> net.ipv4.tcp_wmem = 4096 65536 8388608 > > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 > > >> net.ipv4.tcp_low_latency = 1 > > >> net.core.netdev_max_backlog = 4000 > > >> net.ipv4.ip_local_port_range = 1024 65000 > > >> net.ipv4.tcp_max_syn_backlog = 1024 > > >> vm.min_free_kbytes = 65536 > > >> > > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e > > >> leia um pouco sobre elas antes de aplicar isto ai... > > >> > > >> -- > > >> Marcelus Trojahn > > >> > > >> > > >> > > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > > >> > procedimentos encontrados na internet mas nenhum deles resolveu. > > >> > > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > > >> > argument > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > > Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > > >> > argument > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > > Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) > Invalid > > >> > argument > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > > >> Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) > Invalid > > >> > argument > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > > >> Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) > Invalid > > >> > argument > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > > >> Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) > Invalid > > >> > argument > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > > >> Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) > Invalid > > >> > argument > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > > >> Invalid > > >> > argument > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) > Invalid > > >> > argument > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > > >> Invalid > > >> > argument > > >> > > > >> > > > >> > Parametros de configu??o para compilacao do squid > > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > > >> > > > >> > http_port 3129 tproxy > > >> > -- > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > > > > > -- > > > [Luzivan ;] > > > "O caminho do sucesso est? sempre em constru??o" > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- [Luzivan ;] "O caminho do sucesso est? sempre em constru??o" From bruno at openline.com.br Thu Nov 19 21:34:26 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 19 Nov 2009 20:34:26 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__=5BOT=5D_Net_ultrapassa_Telef=C3=B4nica_?= =?utf-8?q?em_n=C3=BAmero_de_assinantes_de_banda_larga?= In-Reply-To: <095B8FA24A904F228840C60D5963E0BB@medina> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> <4B05D249.8050007@onda.psi.br> <095B8FA24A904F228840C60D5963E0BB@medina> Message-ID: <63651.189.71.29.64.1258673666.squirrel@www.openline.com.br> > Falar em Embratel, lembrei de mais uma, portei meu fixo do netfone via > Embratel para GVT. > > Ningu?m que tem netfone consegue ligar para mim, mas o contr?rio sim. > > J? vai para 9meses que NETFONE e o resto do mundo n?o se acertam e > resolvem meu problema, sendo claro e evidente que ? meu n?mero que > ainda consta na base NETFONE... > > Tenta explicar isto pro callcenter deles... o que a ag?ncia reguladora diz disso? !3runo Cabral From ale.avilla at dominioz.com.br Fri Nov 20 02:03:44 2009 From: ale.avilla at dominioz.com.br (Alexandre Pires Avila) Date: Fri, 20 Nov 2009 02:03:44 -0200 Subject: [GTER] Duvida com bandwithd In-Reply-To: <4B0575F7.60003@bhz.jamef.com.br> References: <4B0575F7.60003@bhz.jamef.com.br> Message-ID: <8e92083f0911192003t78dc0edbv8a4d8471d3636686@mail.gmail.com> afina mais ainda, coloca tb a interface subnet 192.168.1.0/24 dev "eth0" #Log data to cdf file htdocs/log.cdf output_cdf true #Read back the cdf file on startup recover_cdf true Atenciosamente, Alexandre Avilla HelpDesk Internet Corporativa Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Rua Dr Rubi?o Junior, 192 / 7? Andar - Ed. Linden Work Center Pindamonhangaba/SP Central de Atendimento: Vale do Para?ba [12] 3645.4975 Celular: [12] 9745-9679 Messenger: eu at aleavilla.com.br 2009/11/19 Rejaine Monteiro > Considerando que minha rede local est? por tr?s de um firewall , com uma > interface de rede conectada a uma ADSL , fazendo NAT para as demais m?quinas > da rede, estou utilizando o badwithtd sem especificar uma subnet (0.0.0.0) > na interface da ADSL > > > O objetivo ? monitorar o consumo da banda larga, para monitorar consumo > al?m da franquia contratada. > > O ip recebido pelo roteador ? 192.168.1.1 e o bandwithtd est? rodando no > mesmo host do firewall > > O resultado, em 1h de utiliza??o, foi parecido com esse: > > Ip and Name Total Total Sent Total Received > Total ............................. 101.5M 50.7M 50.7M > 192.168.1.1 .................... 50.7M 5.9M 44.8M > 200.98.192.133 ............ 20.6M 20.2M 372.4K > 62.112.157.113 ............... 2.2M 2.2M 61.9K > etc. > etc. > etc. > > Sendo assim, quais linhas devo considerar/confiar para obter os valores > totais ?? > > O que est? na primeira linha (Total) ou o que est? na linha "192.168.1.1"? > > A meu ver, deveria ser a linha Total, mas estranhei o fato que valores > nas colunas "Total Sent" e "Total Received " est?o exatamente iguais, por > isso a pergunta. > > Ou devo configurar a subnet 192.168.1.0/24 (*que ? a rede do roteador) > para obter valores mais precisos? > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leandro at leandromoreira.eti.br Fri Nov 20 08:55:15 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Fri, 20 Nov 2009 08:55:15 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <4B05B5B6.9010305@onda.psi.br> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> Message-ID: <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> Caros, Existe alguma alternativa as placas Alix, pois achei o pre?o bem puxado, preciso de uma placa q tenha saida VGA o que ja descarta as routerboards. Att. Leandro Moreira. 2009/11/19 Alexandre J. Correa - Onda Internet > www.cfide.com.br - bruno cabral > > ele faz parte aqui da lista.. > > > > Leandro Moreira wrote: > >> Caros, >> Alguem pode me indicar algun fornecedor de routerboard Alix no Brasil, >> pois >> no google so encontro fornecedores no exterior. >> >> Att. >> >> >> > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From alexandre at onda.psi.br Fri Nov 20 09:04:42 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 20 Nov 2009 09:04:42 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> Message-ID: <4B0677CA.6040409@onda.psi.br> tem umas placas com processador via epia.. mas nao sao pequenas iguais as alix... teve um sujeito que montou uma destas dentro de uma garrafa de balantines 8a :P Leandro Moreira wrote: > Caros, > Existe alguma alternativa as placas Alix, pois achei o pre?o bem puxado, > preciso de uma placa q tenha saida VGA o que ja descarta as routerboards. > > Att. > > Leandro Moreira. > > 2009/11/19 Alexandre J. Correa - Onda Internet > > >> www.cfide.com.br - bruno cabral >> >> ele faz parte aqui da lista.. >> >> >> >> Leandro Moreira wrote: >> >> >>> Caros, >>> Alguem pode me indicar algun fornecedor de routerboard Alix no Brasil, >>> pois >>> no google so encontro fornecedores no exterior. >>> >>> Att. >>> >>> >>> >>> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From itamar at ispbrasil.com.br Fri Nov 20 09:08:17 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 20 Nov 2009 09:08:17 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> Message-ID: quais as especificacoes que vc quer ? 2009/11/20 Leandro Moreira : > Caros, > Existe alguma alternativa as placas Alix, pois achei o pre?o bem puxado, > preciso de uma placa q tenha saida VGA o que ja descarta as routerboards. -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From leandro at leandromoreira.eti.br Fri Nov 20 09:11:21 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Fri, 20 Nov 2009 09:11:21 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> Message-ID: <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> Processador (pelo menos 500 MHZ) 256 MB memoria VGA Entrada para cartao CF ou memoria flash de 512 MB Conector DB 9 Caixa Fonte Basicamente ? isso que eu preciso na placa. Att. Leandro Moreira. 2009/11/20 Itamar Reis Peixoto > quais as especificacoes que vc quer ? > > > 2009/11/20 Leandro Moreira : > > Caros, > > Existe alguma alternativa as placas Alix, pois achei o pre?o bem puxado, > > preciso de uma placa q tenha saida VGA o que ja descarta as routerboards. > > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From itamar at ispbrasil.com.br Fri Nov 20 09:19:03 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 20 Nov 2009 09:19:03 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> Message-ID: voce vai rodar windows na maquineta pra precisar do vga ? 2009/11/20 Leandro Moreira : > Processador (pelo menos 500 MHZ) > 256 MB memoria > VGA > Entrada para cartao CF ou memoria flash de 512 MB > Conector DB 9 > Caixa > Fonte > ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From leandro at leandromoreira.eti.br Fri Nov 20 09:23:07 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Fri, 20 Nov 2009 09:23:07 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> Message-ID: <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> A minha ideia e fazer um thinclient, instalar o linux e fazer ele acessar o servidor de terminal. Att. Leandro Moreira 2009/11/20 Itamar Reis Peixoto > voce vai rodar windows na maquineta pra precisar do vga ? > > > 2009/11/20 Leandro Moreira : > > Processador (pelo menos 500 MHZ) > > 256 MB memoria > > VGA > > Entrada para cartao CF ou memoria flash de 512 MB > > Conector DB 9 > > Caixa > > Fonte > > > > > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From itamar at ispbrasil.com.br Fri Nov 20 09:48:07 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 20 Nov 2009 09:48:07 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> Message-ID: se quiser entrar em contato podemos trocar uma ideia. qual a verba disponivel por maquina ? algo em torno de R$ 400,00 - 500,00 ? talves comprar pronto saia + barato que montar um personalizado. da uma olhadela http://produto.mercadolivre.com.br/MLB-112817999-thin-client-encore-entc-1000-pc-super-compacto-c-nf-_JM 2009/11/20 Leandro Moreira : > A minha ideia e fazer um thinclient, instalar o linux e fazer ele ?acessar o > servidor de terminal. > > Att. > > Leandro Moreira -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From leandro at leandromoreira.eti.br Fri Nov 20 10:05:53 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Fri, 20 Nov 2009 10:05:53 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> Message-ID: <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> Itamar, Gostei do pre?o mas preciso de outras funcionalidade que a alix me proporciona, o thincliente e um dos meus projetos, tenho um outro projeto envolvendo a customiza??o de um SO para roteador. Att. Leandro moreira 2009/11/20 Itamar Reis Peixoto > se quiser entrar em contato podemos trocar uma ideia. > > qual a verba disponivel por maquina ? algo em torno de R$ 400,00 - 500,00 ? > > talves comprar pronto saia + barato que montar um personalizado. > > da uma olhadela > > > http://produto.mercadolivre.com.br/MLB-112817999-thin-client-encore-entc-1000-pc-super-compacto-c-nf-_JM > > > > > > > 2009/11/20 Leandro Moreira : > > A minha ideia e fazer um thinclient, instalar o linux e fazer ele > acessar o > > servidor de terminal. > > > > Att. > > > > Leandro Moreira > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From frederick at dahype.org Fri Nov 20 10:16:44 2009 From: frederick at dahype.org (Renato Frederick) Date: Fri, 20 Nov 2009 10:16:44 -0200 Subject: [GTER] =?utf-8?q?=5BOT=5D_Net_ultrapassa_Telef=C3=B4nica_em_n?= =?utf-8?q?=C3=BAmero_de_assinantes_de_banda_larga?= In-Reply-To: <63651.189.71.29.64.1258673666.squirrel@www.openline.com.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com><4B058B95.20200@freebsdbrasil.com.br><4B05D249.8050007@onda.psi.br><095B8FA24A904F228840C60D5963E0BB@medina> <63651.189.71.29.64.1258673666.squirrel@www.openline.com.br> Message-ID: <09C47D8DBAE74AA983C504AF5BE0855B@takenet.com.br> As reclama??es que abri foram fechadas informando que a empresa solucionou o chamado. -------------------------------------------------- From: "Bruno L F Cabral" Sent: Thursday, November 19, 2009 9:34 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: [GTER] Re: [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga >> Falar em Embratel, lembrei de mais uma, portei meu fixo do netfone via >> Embratel para GVT. >> >> Ningu?m que tem netfone consegue ligar para mim, mas o contr?rio sim. >> >> J? vai para 9meses que NETFONE e o resto do mundo n?o se acertam e >> resolvem meu problema, sendo claro e evidente que ? meu n?mero que >> ainda consta na base NETFONE... >> >> Tenta explicar isto pro callcenter deles... > > o que a ag?ncia reguladora diz disso? > > !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From leolistas at solutti.com.br Fri Nov 20 10:30:24 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 20 Nov 2009 10:30:24 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> Message-ID: <4B068BE0.8000109@solutti.com.br> pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso as Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik ou rodando OpenWRT. Leandro Moreira escreveu: > Itamar, > Gostei do pre?o mas preciso de outras funcionalidade que a alix me > proporciona, o thincliente e um dos meus projetos, tenho um outro projeto > envolvendo a customiza??o de um SO para roteador. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From mtrojahn at gmail.com Fri Nov 20 10:56:44 2009 From: mtrojahn at gmail.com (Marcelus Trojahn) Date: Fri, 20 Nov 2009 10:56:44 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> Message-ID: <614f5d520911200456o7c161fa1u91b848827bb3ebd@mail.gmail.com> Cresceu o thread... :) Vou dar alguns comentarios conforme eu for lendo... COSS: Ele nao existe na versao 3... Foi considerado instavel e removido, portanto nao testei... Cascateamento: Eu realmente nao testei... Mas nos meus testes com cache de disco, o Squid dominava 100% da CPU da maquina e, portanto, eu conclui que isto nao mudaria se ele tivesse que mandar o request pra frente... Talvez eu esteja enganado, pois como eu disse, nao testei... Este servidor eh um quad-core e o Squid nao usa multiprocessado para seu processo principal, apenas para os threads para o disco se utilizado aufs, por exemplo... Apenas o processo inicial do squid ja era suficiente para consumir um processador inteiro e como ele nao divide entre os outros, se tornava lento... Alem do mais, tenho duvidas em relacao ao cascateamento em conjunto com o uso do tproxy... O objetivo do tproxy eh realmente mascarar o IP do proxy, fazendo com que para o servidor web o IP seja o do cliente... Com cascateamento este IP nao seria alterado para o IP do squid-parent? Para provedores de Internet, no meu ver, sem mascarar completamente o IP do cliente o Squid se torna mais uma dor de cabeca do que uma solucao... Ou temos problemas com sites ou entao temos limites de IP por site (exemplo, chat do UOL)... E Luzivan, meu squid NAO esta em bridge... O trafego HTTP ? roteado dos meus servidores PPPOE para o Squid e a volta da Internet, tambem roteado do meu roteador para ele... Desta forma eu evito ter que passar mais trafego por dentro deste servidor... E o numero de clientes maximo que eu tenho simultaneo fica em torno de 2000. Se alguem tiver alguma informacao mais precisa sobre o tproxy com cascateamento de cache, tambem estou interessado (principalmente se o request, caso um arquivo nao esteja em cache, continua sendo spoofado). Meu configure: ./configure --prefix=/usr --build=x86_64-pc-linux-gnu --host=x86_64-pc-linux-gnu --mandir=/usr/share/man --infodir=/usr/share/info --datadir=/usr/share --sysconfdir=/etc --localstatedir=/var/lib --libdir=/usr/lib64 --sysconfdir=/etc/squid --libexecdir=/usr/libexec/squid --localstatedir=/var --datadir=/usr/share/squid --with-logdir=/var/log/squid --with-default-user=squid --enable-removal-policies=lru,heap --enable-useragent-log --disable-cache-digests --with-large-files --with-filedescriptors=102400 --disable-snmp --disable-ssl --disable-icap-client --disable-zph-qos --disable-ipv6 --enable-caps --enable-linux-netfilter --enable-async-io=32 -- Marcelus Trojahn 2009/11/19 Luzivan : > Prezado Marcus Almeida, como fazer o cache por dominio de destino ? > > qual config do squid precisa alterar ou criar ? > > 2009/11/19 Marcus Almeida > >> Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor a >> carga sobre o squid. >> >> O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria ram, >> e >> sim a arquitetura que voc? esta utilizando que impede o crescimento sadio. >> >> >> Atenciosamente, >> Marcus Roberto. >> >> >> 2009/11/19 Marcelus Trojahn >> >> > Sim, tproxy... >> > >> > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >> > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >> > nao tem cache em disco... >> > >> > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >> > trabalha apenas com cache_mem com objetos com maximo de 500K. >> > >> > Com este trafego todo, foi impossivel fazer o Squid nao ter problema >> > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >> > filesystems diferentes, caches grandes, caches pequenos, varios >> > caches, etc) optamos por simplesmente nao fazer nada em disco... O >> > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >> > que o cache enchia e ele tinha que comecar a deletar objetos antigos >> > para armazenar novos ele ficava lento... Arquivos eram criados muito >> > mais rapido do que ele podia apagar ate o ponto onde ele parava de >> > fazer proxy e se dedicava apenas a limpar o cache... >> > >> > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >> > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >> > diria que 10% de economia ja esta de bom tamanho. >> > >> > >> > Squid Object Cache: Version 3.1.0.13-20090807 >> > Connection information for squid: >> > ? ? ? ?Number of clients accessing cache: ? ? ?1445 >> > ? ? ? ?Number of HTTP requests received: ? ? ? 7247571 >> > ? ? ? ?Number of ICP messages received: ? ? ? ?0 >> > ? ? ? ?Number of ICP messages sent: ? ?0 >> > ? ? ? ?Number of queued ICP replies: ? 0 >> > ? ? ? ?Number of HTCP messages received: ? ? ? 0 >> > ? ? ? ?Number of HTCP messages sent: ? 0 >> > ? ? ? ?Request failure ratio: ? 0.00 >> > ? ? ? ?Average HTTP requests per minute since start: ? 17079.7 >> > ? ? ? ?Average ICP messages per minute since start: ? ?0.0 >> > ? ? ? ?Select loop called: 243685394 times, 0.104 ms avg >> > Cache information for squid: >> > ? ? ? ?Hits as % of all requests: ? ? ?5min: 25.6%, 60min: 27.4% >> > ? ? ? ?Hits as % of bytes sent: ? ? ? ?5min: 8.0%, 60min: 8.6% >> > ? ? ? ?Memory hits as % of hit requests: ? ? ? 5min: 64.7%, 60min: 65.0% >> > ? ? ? ?Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% >> > ? ? ? ?Storage Swap size: ? ? ?0 KB >> > ? ? ? ?Storage Swap capacity: ? 0.0% used, ?0.0% free >> > ? ? ? ?Storage Mem size: ? ? ? 5631744 KB >> > ? ? ? ?Storage Mem capacity: ? 100.0% used, ?0.0% free >> > ? ? ? ?Mean Object Size: ? ? ? 0.00 KB >> > ? ? ? ?Requests given to unlinkd: ? ? ?0 >> > Median Service Times (seconds) ?5 min ? ?60 min: >> > ? ? ? ?HTTP Requests (All): ? 0.14252 ?0.12106 >> > ? ? ? ?Cache Misses: ? ? ? ? ?0.22004 ?0.22004 >> > ? ? ? ?Cache Hits: ? ? ? ? ? ?0.00000 ?0.00000 >> > ? ? ? ?Near Hits: ? ? ? ? ? ? 0.03622 ?0.02899 >> > ? ? ? ?Not-Modified Replies: ?0.00000 ?0.00000 >> > ? ? ? ?DNS Lookups: ? ? ? ? ? 0.00000 ?0.00000 >> > ? ? ? ?ICP Queries: ? ? ? ? ? 0.00000 ?0.00000 >> > Resource usage for squid: >> > ? ? ? ?UP Time: ? ? ? ?25460.275 seconds >> > ? ? ? ?CPU Time: ? ? ? 4958.640 seconds >> > ? ? ? ?CPU Usage: ? ? ?19.48% >> > ? ? ? ?CPU Usage, 5 minute avg: ? ? ? ?23.70% >> > ? ? ? ?CPU Usage, 60 minute avg: ? ? ? 25.00% >> > ? ? ? ?Process Data Segment Size via sbrk(): 6917456 KB >> > ? ? ? ?Maximum Resident Size: 0 KB >> > ? ? ? ?Page faults with physical i/o: 21 >> > Memory usage for squid via mallinfo(): >> > ? ? ? ?Total space in arena: ?-1470876 KB >> > ? ? ? ?Ordinary blocks: ? ? ? -1474849 KB ?43100 blks >> > ? ? ? ?Small blocks: ? ? ? ? ? ? ? 0 KB ? ? ?0 blks >> > ? ? ? ?Holding blocks: ? ? ? ?335460 KB ? 2048 blks >> > ? ? ? ?Free Small blocks: ? ? ? ? ?0 KB >> > ? ? ? ?Free Ordinary blocks: ? ?3972 KB >> > ? ? ? ?Total in use: ? ? ? ? ?-1139389 KB 100% >> > ? ? ? ?Total free: ? ? ? ? ? ? ?3972 KB 0% >> > ? ? ? ?Total size: ? ? ? ? ? ?-1135416 KB >> > Memory accounted for: >> > ? ? ? ?Total accounted: ? ? ? -1643262 KB 145% >> > ? ? ? ?memPool accounted: ? ? -1643262 KB 145% >> > ? ? ? ?memPool unaccounted: ? 507845 KB -44% >> > ? ? ? ?memPoolAlloc calls: 1451417810 >> > ? ? ? ?memPoolFree calls: ?1433098664 >> > File descriptor usage for squid: >> > ? ? ? ? Maximum number of file descriptors: ? 102400 >> > ? ? ? ?Largest file desc currently in use: ? 12099 >> > ? ? ? ?Number of file desc currently in use: 10563 >> > ? ? ? ?Files queued for open: ? ? ? ? ? ? ? ? ? 0 >> > ? ? ? ?Available number of file descriptors: 91837 >> > ? ? ? ? Reserved number of file descriptors: ? 100 >> > ? ? ? ? Store Disk files open: ? ? ? ? ? ? ? ? ? 0 >> > Internal Data Structures: >> > ? ? ? ?439312 StoreEntries >> > ? ? ? ?439312 StoreEntries with MemObjects >> > ? ? ? ?438576 Hot Object Cache Items >> > ? ? ? ? ? ? 0 on-disk objects >> > >> > -- >> > Marcelus Trojahn >> > >> > >> > 2009/11/19 Luzivan : >> > > Prezado Marcelus, perguntas quanto ao seu squid: >> > > >> > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? >> > > >> > > 2) Tem quantos acessos simultaneos ? >> > > >> > > 2009/11/17 Marcelus Trojahn >> > > >> > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo >> > >> problema que voce e, na realidade, era relacionado com os valores >> > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >> > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que >> > >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros >> > >> e deixar o squid estavel... >> > >> >> > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >> > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >> > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >> > >> seguintes: >> > >> >> > >> net.core.rmem_default = 65536 >> > >> net.core.rmem_max = 8388608 >> > >> net.core.wmem_default = 65536 >> > >> net.core.wmem_max = 8388608 >> > >> net.ipv4.tcp_rmem = 4096 87380 8388608 >> > >> net.ipv4.tcp_wmem = 4096 65536 8388608 >> > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 >> > >> net.ipv4.tcp_low_latency = 1 >> > >> net.core.netdev_max_backlog = 4000 >> > >> net.ipv4.ip_local_port_range = 1024 65000 >> > >> net.ipv4.tcp_max_syn_backlog = 1024 >> > >> vm.min_free_kbytes = 65536 >> > >> >> > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >> > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e >> > >> leia um pouco sobre elas antes de aplicar isto ai... >> > >> >> > >> -- >> > >> Marcelus Trojahn >> > >> >> > >> >> > >> >> > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >> > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >> > >> > procedimentos encontrados na internet mas nenhum deles resolveu. >> > >> > >> > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >> > Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >> > Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> > >> Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> > >> Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> > >> Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> > >> Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> > >> Invalid >> > >> > argument >> > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > >> > argument >> > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> > >> Invalid >> > >> > argument >> > >> > >> > >> > >> > >> > Parametros de configu??o para compilacao do squid >> > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter >> > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >> > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >> > >> > >> > >> > http_port 3129 tproxy >> > >> > -- >> > >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> > >> > >> -- >> > >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > >> > > >> > > >> > > -- >> > > [Luzivan ;] >> > > "O caminho do sucesso est? sempre em constru??o" >> > > -- >> > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From leandro at leandromoreira.eti.br Fri Nov 20 10:58:31 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Fri, 20 Nov 2009 10:58:31 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <4B068BE0.8000109@solutti.com.br> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> Message-ID: <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. Att. Leandro Moreira. 2009/11/20 Leonardo Rodrigues > > pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso as > Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik ou > rodando OpenWRT. > > Leandro Moreira escreveu: > > Itamar, >> Gostei do pre?o mas preciso de outras funcionalidade que a alix me >> proporciona, o thincliente e um dos meus projetos, tenho um outro projeto >> envolvendo a customiza??o de um SO para roteador. >> >> > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From redhate at gmail.com Fri Nov 20 11:02:43 2009 From: redhate at gmail.com (Luiz Antonio) Date: Fri, 20 Nov 2009 11:02:43 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> Message-ID: <1996696c0911200502p3db5fe2fv89b00ded96970cb6@mail.gmail.com> nao sei se ajuda, mas segue uns links interessantes: http://linitx.com/ http://www.mini-itx.com/ http://stores.ebay.com/mitxpc http://www.mitxpc.com/ comprei desse mitxpc um jetway - intel atom dual core com 4gigabit, saiu 800pratas(produto+frete+alfandega) se alguem souber quem venda pelo brasil, estou precisando. abra?os [']sss 2009/11/20 Leandro Moreira > Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. > > Att. > > Leandro Moreira. > > 2009/11/20 Leonardo Rodrigues > > > > > pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso > as > > Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik > ou > > rodando OpenWRT. > > > > Leandro Moreira escreveu: > > > > Itamar, > >> Gostei do pre?o mas preciso de outras funcionalidade que a alix me > >> proporciona, o thincliente e um dos meus projetos, tenho um outro > projeto > >> envolvendo a customiza??o de um SO para roteador. > >> > >> > > > > > > -- > > > > > > Atenciosamente / Sincerily, > > Leonardo Rodrigues > > Solutti Tecnologia > > http://www.solutti.com.br > > > > Minha armadilha de SPAM, N?O mandem email > > gertrudes at solutti.com.br > > My SPAMTRAP, do not email it > > > > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Leandro Moreira > Linux Administrator: LPIC-1 > e-mail/msn: leandro at leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Luiz Antonio Oliveira aka redhate Linux User #347508 aMSN: lantoniops at gmx.com Licq: 251384040 From renato at linuxsecurity.com.br Fri Nov 20 11:25:39 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Fri, 20 Nov 2009 11:25:39 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911200456o7c161fa1u91b848827bb3ebd@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <614f5d520911200456o7c161fa1u91b848827bb3ebd@mail.gmail.com> Message-ID: <4B0698D3.3010307@linuxsecurity.com.br> Bom dia, Tem razao sobre o COSS, Marcelus: http://www1.ie.squid-cache.org/Versions/v3/3.1/cfgman/cache_dir.html . Nao cheguei a utiliza-lo, mas apenas observei seus benchs na Internet... De qualquer forma, mesmo com aufs, um SSD iria ajudar muito, principalmente pela taxa de leitura... Sobre os parents, vc pode utilizar uma relacao sibling e balancear os redirecionamentos tproxy mesmo, por exemplo, com statistic/nth do netfilter, entao so as conexoes entre eles levariam o ip de cada um (ou da loopback dependendo de sua configuracao)... Apesar de ja existirem esforcos para suporte a SMP via OpenMP provavelmente (agendado pra v 3.3), hoje a unica maneira de aproveitar todo o poder de um servidor multi-core eh utilizando diversas instancias do servico... Abs! Marcelus Trojahn escreveu: > Cresceu o thread... :) Vou dar alguns comentarios conforme eu for lendo... > > COSS: Ele nao existe na versao 3... Foi considerado instavel e > removido, portanto nao testei... > > Cascateamento: Eu realmente nao testei... Mas nos meus testes com > cache de disco, o Squid dominava 100% da CPU da maquina e, portanto, > eu conclui que isto nao mudaria se ele tivesse que mandar o request > pra frente... Talvez eu esteja enganado, pois como eu disse, nao > testei... > > Este servidor eh um quad-core e o Squid nao usa multiprocessado para > seu processo principal, apenas para os threads para o disco se > utilizado aufs, por exemplo... Apenas o processo inicial do squid ja > era suficiente para consumir um processador inteiro e como ele nao > divide entre os outros, se tornava lento... > > Alem do mais, tenho duvidas em relacao ao cascateamento em conjunto > com o uso do tproxy... O objetivo do tproxy eh realmente mascarar o IP > do proxy, fazendo com que para o servidor web o IP seja o do > cliente... Com cascateamento este IP nao seria alterado para o IP do > squid-parent? > > Para provedores de Internet, no meu ver, sem mascarar completamente o > IP do cliente o Squid se torna mais uma dor de cabeca do que uma > solucao... Ou temos problemas com sites ou entao temos limites de IP > por site (exemplo, chat do UOL)... > > E Luzivan, meu squid NAO esta em bridge... O trafego HTTP ? roteado > dos meus servidores PPPOE para o Squid e a volta da Internet, tambem > roteado do meu roteador para ele... Desta forma eu evito ter que > passar mais trafego por dentro > deste servidor... E o numero de clientes maximo que eu tenho > simultaneo fica em torno de 2000. > > Se alguem tiver alguma informacao mais precisa sobre o tproxy com > cascateamento de cache, tambem estou interessado (principalmente se o > request, caso um arquivo nao esteja em cache, continua sendo > spoofado). > > Meu configure: > ./configure --prefix=/usr --build=x86_64-pc-linux-gnu > --host=x86_64-pc-linux-gnu --mandir=/usr/share/man > --infodir=/usr/share/info --datadir=/usr/share --sysconfdir=/etc > --localstatedir=/var/lib --libdir=/usr/lib64 --sysconfdir=/etc/squid > --libexecdir=/usr/libexec/squid --localstatedir=/var > --datadir=/usr/share/squid --with-logdir=/var/log/squid > --with-default-user=squid --enable-removal-policies=lru,heap > --enable-useragent-log --disable-cache-digests --with-large-files > --with-filedescriptors=102400 --disable-snmp --disable-ssl > --disable-icap-client --disable-zph-qos --disable-ipv6 --enable-caps > --enable-linux-netfilter --enable-async-io=32 > > -- > Marcelus Trojahn > > > 2009/11/19 Luzivan : > >> Prezado Marcus Almeida, como fazer o cache por dominio de destino ? >> >> qual config do squid precisa alterar ou criar ? >> >> 2009/11/19 Marcus Almeida >> >> >>> Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor a >>> carga sobre o squid. >>> >>> O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria ram, >>> e >>> sim a arquitetura que voc? esta utilizando que impede o crescimento sadio. >>> >>> >>> Atenciosamente, >>> Marcus Roberto. >>> >>> >>> 2009/11/19 Marcelus Trojahn >>> >>> >>>> Sim, tproxy... >>>> >>>> Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >>>> trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >>>> nao tem cache em disco... >>>> >>>> O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >>>> trabalha apenas com cache_mem com objetos com maximo de 500K. >>>> >>>> Com este trafego todo, foi impossivel fazer o Squid nao ter problema >>>> de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >>>> filesystems diferentes, caches grandes, caches pequenos, varios >>>> caches, etc) optamos por simplesmente nao fazer nada em disco... O >>>> Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >>>> que o cache enchia e ele tinha que comecar a deletar objetos antigos >>>> para armazenar novos ele ficava lento... Arquivos eram criados muito >>>> mais rapido do que ele podia apagar ate o ponto onde ele parava de >>>> fazer proxy e se dedicava apenas a limpar o cache... >>>> >>>> Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >>>> assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >>>> diria que 10% de economia ja esta de bom tamanho. >>>> >>>> >>>> Squid Object Cache: Version 3.1.0.13-20090807 >>>> Connection information for squid: >>>> Number of clients accessing cache: 1445 >>>> Number of HTTP requests received: 7247571 >>>> Number of ICP messages received: 0 >>>> Number of ICP messages sent: 0 >>>> Number of queued ICP replies: 0 >>>> Number of HTCP messages received: 0 >>>> Number of HTCP messages sent: 0 >>>> Request failure ratio: 0.00 >>>> Average HTTP requests per minute since start: 17079.7 >>>> Average ICP messages per minute since start: 0.0 >>>> Select loop called: 243685394 times, 0.104 ms avg >>>> Cache information for squid: >>>> Hits as % of all requests: 5min: 25.6%, 60min: 27.4% >>>> Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% >>>> Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% >>>> Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% >>>> Storage Swap size: 0 KB >>>> Storage Swap capacity: 0.0% used, 0.0% free >>>> Storage Mem size: 5631744 KB >>>> Storage Mem capacity: 100.0% used, 0.0% free >>>> Mean Object Size: 0.00 KB >>>> Requests given to unlinkd: 0 >>>> Median Service Times (seconds) 5 min 60 min: >>>> HTTP Requests (All): 0.14252 0.12106 >>>> Cache Misses: 0.22004 0.22004 >>>> Cache Hits: 0.00000 0.00000 >>>> Near Hits: 0.03622 0.02899 >>>> Not-Modified Replies: 0.00000 0.00000 >>>> DNS Lookups: 0.00000 0.00000 >>>> ICP Queries: 0.00000 0.00000 >>>> Resource usage for squid: >>>> UP Time: 25460.275 seconds >>>> CPU Time: 4958.640 seconds >>>> CPU Usage: 19.48% >>>> CPU Usage, 5 minute avg: 23.70% >>>> CPU Usage, 60 minute avg: 25.00% >>>> Process Data Segment Size via sbrk(): 6917456 KB >>>> Maximum Resident Size: 0 KB >>>> Page faults with physical i/o: 21 >>>> Memory usage for squid via mallinfo(): >>>> Total space in arena: -1470876 KB >>>> Ordinary blocks: -1474849 KB 43100 blks >>>> Small blocks: 0 KB 0 blks >>>> Holding blocks: 335460 KB 2048 blks >>>> Free Small blocks: 0 KB >>>> Free Ordinary blocks: 3972 KB >>>> Total in use: -1139389 KB 100% >>>> Total free: 3972 KB 0% >>>> Total size: -1135416 KB >>>> Memory accounted for: >>>> Total accounted: -1643262 KB 145% >>>> memPool accounted: -1643262 KB 145% >>>> memPool unaccounted: 507845 KB -44% >>>> memPoolAlloc calls: 1451417810 >>>> memPoolFree calls: 1433098664 >>>> File descriptor usage for squid: >>>> Maximum number of file descriptors: 102400 >>>> Largest file desc currently in use: 12099 >>>> Number of file desc currently in use: 10563 >>>> Files queued for open: 0 >>>> Available number of file descriptors: 91837 >>>> Reserved number of file descriptors: 100 >>>> Store Disk files open: 0 >>>> Internal Data Structures: >>>> 439312 StoreEntries >>>> 439312 StoreEntries with MemObjects >>>> 438576 Hot Object Cache Items >>>> 0 on-disk objects >>>> >>>> -- >>>> Marcelus Trojahn >>>> >>>> >>>> 2009/11/19 Luzivan : >>>> >>>>> Prezado Marcelus, perguntas quanto ao seu squid: >>>>> >>>>> 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? >>>>> >>>>> 2) Tem quantos acessos simultaneos ? >>>>> >>>>> 2009/11/17 Marcelus Trojahn >>>>> >>>>> >>>>>> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo >>>>>> problema que voce e, na realidade, era relacionado com os valores >>>>>> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >>>>>> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que >>>>>> dar uma boa aumentada nas variaveis abaixo para parar com estes erros >>>>>> e deixar o squid estavel... >>>>>> >>>>>> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >>>>>> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >>>>>> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >>>>>> seguintes: >>>>>> >>>>>> net.core.rmem_default = 65536 >>>>>> net.core.rmem_max = 8388608 >>>>>> net.core.wmem_default = 65536 >>>>>> net.core.wmem_max = 8388608 >>>>>> net.ipv4.tcp_rmem = 4096 87380 8388608 >>>>>> net.ipv4.tcp_wmem = 4096 65536 8388608 >>>>>> net.ipv4.tcp_mem = 8388608 8388608 8388608 >>>>>> net.ipv4.tcp_low_latency = 1 >>>>>> net.core.netdev_max_backlog = 4000 >>>>>> net.ipv4.ip_local_port_range = 1024 65000 >>>>>> net.ipv4.tcp_max_syn_backlog = 1024 >>>>>> vm.min_free_kbytes = 65536 >>>>>> >>>>>> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >>>>>> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e >>>>>> leia um pouco sobre elas antes de aplicar isto ai... >>>>>> >>>>>> -- >>>>>> Marcelus Trojahn >>>>>> >>>>>> >>>>>> >>>>>> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >>>>>> >>>>>>> Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >>>>>>> procedimentos encontrados na internet mas nenhum deles resolveu. >>>>>>> >>>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>> Invalid >>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>> Invalid >>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >>>>>>> >>> Invalid >>> >>>>>>> argument >>>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>>>> Invalid >>>>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >>>>>>> >>> Invalid >>> >>>>>>> argument >>>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>>>> Invalid >>>>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >>>>>>> >>> Invalid >>> >>>>>>> argument >>>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>>>> Invalid >>>>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >>>>>>> >>> Invalid >>> >>>>>>> argument >>>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>>>> Invalid >>>>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >>>>>>> >>> Invalid >>> >>>>>>> argument >>>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>>>> Invalid >>>>>> >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >>>>>>> >>> Invalid >>> >>>>>>> argument >>>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> >>>>>> Invalid >>>>>> >>>>>>> argument >>>>>>> >>>>>>> >>>>>>> Parametros de configu??o para compilacao do squid >>>>>>> ./configure --prefix=/usr/local/squid --enable-linux-netfilter >>>>>>> --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >>>>>>> --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >>>>>>> >>>>>>> http_port 3129 tproxy >>>>>>> -- >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>>> >>>>>>> >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>> >>>>> -- >>>>> [Luzivan ;] >>>>> "O caminho do sucesso est? sempre em constru??o" >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> [Luzivan ;] >> "O caminho do sucesso est? sempre em constru??o" >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From felipe at cescage.edu.br Fri Nov 20 14:35:25 2009 From: felipe at cescage.edu.br (Felipe Costa) Date: Fri, 20 Nov 2009 13:35:25 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Hospedagem_de_tr=EAs_servidores?= In-Reply-To: <4B05856D.8070906@webtraffic.com.br> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> <753b4e9e0911190929v1b74df04k2dcae32a09f41f2b@mail.gmail.com> <4B05856D.8070906@webtraffic.com.br> Message-ID: <00c301ca69ff$76454ab0$62cfe010$@edu.br> Boa Tarde Cesar, se for fora do pa?s eu j? utilizei a theplanet que tem um uptime muito bom. Se for no Brasil vai na hostdime que ? boa, utilizo servi?o deles a 2 anos. Atenciosamente, Felipe Costa Gestor de TI felipe at cescage.edu.br MCP-MCDST-MCITP -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato Fernandes Enviada em: quinta-feira, 19 de novembro de 2009 14:51 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Hospedagem de tr?s servidores Boa tarde Cesar, Nao sei quais servi?os voc? deseja rodar nesses servidores mas eu costumo hospedar meus servidores em datacenters fora do Pa?s. Posso recomendar alguns, se houver interesse... Abra?os, Renato Fernandes Leonardo Silva wrote: > Cesar, > > Hoje hospedo 15 maquinas na estrutura da Tecla em SP. Gosto demais do > atendimento e servi?o deles, n?o tive boas experiecias com a UOL. Na tecla > procure pela Patricia. > > Abra?os, > > Leonardo Silva > 16 8146-1143 > > 2009/11/19 > > >> Caros, >> >> Vou precisar hospedar tr?s servidores, estou cotando no momento com o >> UOLHosts, quais outras empresas voc?s recomendam? >> >> ate >> Cesar Camargos >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antiv?rus e >> acredita-se estar livre de perigo. >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Fri Nov 20 13:57:12 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 20 Nov 2009 12:57:12 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__=5BOT=5D_Net_ultrapassa_Telef=C3=B4nica_?= =?utf-8?q?em_n=C3=BAmero_de_assinantes_de_banda_larga?= In-Reply-To: <09C47D8DBAE74AA983C504AF5BE0855B@takenet.com.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com><4B058B95.20200@freebsdbrasil.com.br><4B05D249.8050007@onda.psi.br><095B8FA24A904F228840C60D5963E0BB@medina> <63651.189.71.29.64.1258673666.squirrel@www.openline.com.br> <09C47D8DBAE74AA983C504AF5BE0855B@takenet.com.br> Message-ID: <40574.192.168.1.133.1258732632.squirrel@www.openline.com.br> > As reclama??es que abri foram fechadas informando que a > empresa solucionou o chamado. eu aqui desenvolvi um m?todo efetivo para isso 1 abro o chamado na empresa 2 abro chamado na anatel 3 com 5 dias ?teis do passo (2) NO FINAL DA TARDE ligo pra anatel com o chamado do passo (2) e informo que n?o fui contatado pela empresa (ou que a mesma n?o resolveu o problema) e solicito que o chamado seja mantido aberto. Se o atendente informar que a empresa fechou o chamado, informo que foi MENTIRA DA EMPRESA e que o problema continua. 4 ATEN??O: ? importante manter o MESMO N?MERO e n?o abrir um chamado novo. ? importante ligar NO FINAL DA TARDE porque o teimoso atendente da ag?ncia acha que a empreas poder? me ligar ainda (j? que o prazo s?o 5 dias) 5 repito os passos 3-5 at? o problema ser solucionado com uns 45-60 dias o indice de reclama??es da prestadora sobe e eles se veem obrigados a resolver o problema para que finalmente eu encerre o chamado na ag?ncia tem funcionado muito bem, apesar de ser um saco de se fazer []s, !3runo Cabral From andre at sistemaplug.com.br Fri Nov 20 14:34:27 2009 From: andre at sistemaplug.com.br (=?UTF-8?Q?PLUG_Consultoria_-_Andr=C3=A9_Marcelo?=) Date: Fri, 20 Nov 2009 14:34:27 -0200 Subject: [GTER] =?utf-8?q?RES=3A___Re=3A__=5BOT=5D_Net_ultrapassa_Telef?= =?utf-8?q?=C3=B4nica_em_n=C3=BAmero_de_assinantes_de_banda_larga?= In-Reply-To: <63651.189.71.29.64.1258673666.squirrel@www.openline.com.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> <4B05D249.8050007@onda.psi.br> <095B8FA24A904F228840C60D5963E0BB@medina> <63651.189.71.29.64.1258673666.squirrel@www.openline.com.br> Message-ID: <01e201ca69ff$56005600$02010200$@com.br> Eu tenho NETFONE em Curitiba e minha m?e, Brt/Oi em Itapema-SC. Ela nunca conseguia ligar pra mim, at? que um dia eu falei pra ela colocar o 21 ao inv?s do 14 e bingo: a liga??o completou. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Bruno L F Cabral Enviada em: quinta-feira, 19 de novembro de 2009 21:34 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Re: [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga > Falar em Embratel, lembrei de mais uma, portei meu fixo do netfone via > Embratel para GVT. > > Ningu?m que tem netfone consegue ligar para mim, mas o contr?rio sim. > > J? vai para 9meses que NETFONE e o resto do mundo n?o se acertam e > resolvem meu problema, sendo claro e evidente que ? meu n?mero que > ainda consta na base NETFONE... > > Tenta explicar isto pro callcenter deles... o que a ag?ncia reguladora diz disso? !3runo Cabral -- gter list https://eng.registro.br/mailman/listinfo/gter From marcus at isprj.com.br Fri Nov 20 14:35:47 2009 From: marcus at isprj.com.br (Marcus Almeida) Date: Fri, 20 Nov 2009 14:35:47 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> Message-ID: <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> Abre "X" instancias do squid (onde X ? o numero de processadores) e coloca a regra no iptables pra redirecionar para o squid conforme o bloco de ip destino que voc? deseja. Atenciosamente, Marcus Roberto. 2009/11/19 Luzivan > Prezado Marcus Almeida, como fazer o cache por dominio de destino ? > > qual config do squid precisa alterar ou criar ? > > 2009/11/19 Marcus Almeida > > > Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor > a > > carga sobre o squid. > > > > O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria > ram, > > e > > sim a arquitetura que voc? esta utilizando que impede o crescimento > sadio. > > > > > > Atenciosamente, > > Marcus Roberto. > > > > > > 2009/11/19 Marcelus Trojahn > > > > > Sim, tproxy... > > > > > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > > > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > > > nao tem cache em disco... > > > > > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > > > trabalha apenas com cache_mem com objetos com maximo de 500K. > > > > > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > > > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > > > filesystems diferentes, caches grandes, caches pequenos, varios > > > caches, etc) optamos por simplesmente nao fazer nada em disco... O > > > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim > > > que o cache enchia e ele tinha que comecar a deletar objetos antigos > > > para armazenar novos ele ficava lento... Arquivos eram criados muito > > > mais rapido do que ele podia apagar ate o ponto onde ele parava de > > > fazer proxy e se dedicava apenas a limpar o cache... > > > > > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo > > > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu > > > diria que 10% de economia ja esta de bom tamanho. > > > > > > > > > Squid Object Cache: Version 3.1.0.13-20090807 > > > Connection information for squid: > > > Number of clients accessing cache: 1445 > > > Number of HTTP requests received: 7247571 > > > Number of ICP messages received: 0 > > > Number of ICP messages sent: 0 > > > Number of queued ICP replies: 0 > > > Number of HTCP messages received: 0 > > > Number of HTCP messages sent: 0 > > > Request failure ratio: 0.00 > > > Average HTTP requests per minute since start: 17079.7 > > > Average ICP messages per minute since start: 0.0 > > > Select loop called: 243685394 times, 0.104 ms avg > > > Cache information for squid: > > > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > > > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > > > Memory hits as % of hit requests: 5min: 64.7%, 60min: > 65.0% > > > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > > > Storage Swap size: 0 KB > > > Storage Swap capacity: 0.0% used, 0.0% free > > > Storage Mem size: 5631744 KB > > > Storage Mem capacity: 100.0% used, 0.0% free > > > Mean Object Size: 0.00 KB > > > Requests given to unlinkd: 0 > > > Median Service Times (seconds) 5 min 60 min: > > > HTTP Requests (All): 0.14252 0.12106 > > > Cache Misses: 0.22004 0.22004 > > > Cache Hits: 0.00000 0.00000 > > > Near Hits: 0.03622 0.02899 > > > Not-Modified Replies: 0.00000 0.00000 > > > DNS Lookups: 0.00000 0.00000 > > > ICP Queries: 0.00000 0.00000 > > > Resource usage for squid: > > > UP Time: 25460.275 seconds > > > CPU Time: 4958.640 seconds > > > CPU Usage: 19.48% > > > CPU Usage, 5 minute avg: 23.70% > > > CPU Usage, 60 minute avg: 25.00% > > > Process Data Segment Size via sbrk(): 6917456 KB > > > Maximum Resident Size: 0 KB > > > Page faults with physical i/o: 21 > > > Memory usage for squid via mallinfo(): > > > Total space in arena: -1470876 KB > > > Ordinary blocks: -1474849 KB 43100 blks > > > Small blocks: 0 KB 0 blks > > > Holding blocks: 335460 KB 2048 blks > > > Free Small blocks: 0 KB > > > Free Ordinary blocks: 3972 KB > > > Total in use: -1139389 KB 100% > > > Total free: 3972 KB 0% > > > Total size: -1135416 KB > > > Memory accounted for: > > > Total accounted: -1643262 KB 145% > > > memPool accounted: -1643262 KB 145% > > > memPool unaccounted: 507845 KB -44% > > > memPoolAlloc calls: 1451417810 > > > memPoolFree calls: 1433098664 > > > File descriptor usage for squid: > > > Maximum number of file descriptors: 102400 > > > Largest file desc currently in use: 12099 > > > Number of file desc currently in use: 10563 > > > Files queued for open: 0 > > > Available number of file descriptors: 91837 > > > Reserved number of file descriptors: 100 > > > Store Disk files open: 0 > > > Internal Data Structures: > > > 439312 StoreEntries > > > 439312 StoreEntries with MemObjects > > > 438576 Hot Object Cache Items > > > 0 on-disk objects > > > > > > -- > > > Marcelus Trojahn > > > > > > > > > 2009/11/19 Luzivan : > > > > Prezado Marcelus, perguntas quanto ao seu squid: > > > > > > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? > > > > > > > > 2) Tem quantos acessos simultaneos ? > > > > > > > > 2009/11/17 Marcelus Trojahn > > > > > > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o > mesmo > > > >> problema que voce e, na realidade, era relacionado com os valores > > > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP > > > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive > que > > > >> dar uma boa aumentada nas variaveis abaixo para parar com estes > erros > > > >> e deixar o squid estavel... > > > >> > > > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais > > > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final > > > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > > > >> seguintes: > > > >> > > > >> net.core.rmem_default = 65536 > > > >> net.core.rmem_max = 8388608 > > > >> net.core.wmem_default = 65536 > > > >> net.core.wmem_max = 8388608 > > > >> net.ipv4.tcp_rmem = 4096 87380 8388608 > > > >> net.ipv4.tcp_wmem = 4096 65536 8388608 > > > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 > > > >> net.ipv4.tcp_low_latency = 1 > > > >> net.core.netdev_max_backlog = 4000 > > > >> net.ipv4.ip_local_port_range = 1024 65000 > > > >> net.ipv4.tcp_max_syn_backlog = 1024 > > > >> vm.min_free_kbytes = 65536 > > > >> > > > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > > > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults > e > > > >> leia um pouco sobre elas antes de aplicar isto ai... > > > >> > > > >> -- > > > >> Marcelus Trojahn > > > >> > > > >> > > > >> > > > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > > > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > > > >> > procedimentos encontrados na internet mas nenhum deles resolveu. > > > >> > > > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > > > Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > > > Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > > > >> Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > > > >> Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > > > >> Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > > > >> Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > > > >> Invalid > > > >> > argument > > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > >> > argument > > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > > > >> Invalid > > > >> > argument > > > >> > > > > >> > > > > >> > Parametros de configu??o para compilacao do squid > > > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > > > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > > > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > > > >> > > > > >> > http_port 3129 tproxy > > > >> > -- > > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > > > > > > > > > > -- > > > > [Luzivan ;] > > > > "O caminho do sucesso est? sempre em constru??o" > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > [Luzivan ;] > "O caminho do sucesso est? sempre em constru??o" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Fri Nov 20 14:37:58 2009 From: frederick at dahype.org (Renato Frederick) Date: Fri, 20 Nov 2009 14:37:58 -0200 Subject: [GTER] =?utf-8?q?=5BOT=5D_Net_ultrapassa_Telef=C3=B4nica_em_n?= =?utf-8?q?=C3=BAmero_de_assinantes_de_banda_larga?= In-Reply-To: <40574.192.168.1.133.1258732632.squirrel@www.openline.com.br> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com><4B058B95.20200@freebsdbrasil.com.br><4B05D249.8050007@onda.psi.br><095B8FA24A904F228840C60D5963E0BB@medina><63651.189.71.29.64.1258673666.squirrel@www.openline.com.br><09C47D8DBAE74AA983C504AF5BE0855B@takenet.com.br> <40574.192.168.1.133.1258732632.squirrel@www.openline.com.br> Message-ID: Este Telefone n?o est? em meu CPF, estou tentando cadastrar um novo acesso no sistema deles: https://sistemas.anatel.gov.br/sis/LoginInternet.asp?codSistema=649&Pagina=http%3A%2F%2Fsistemas%2Eanatel%2Egov%2Ebr%2Ffocus%2Ffaleconosco%2Fatendimento%2Easp%3F e quando confirmo o endere?o abre uma p?gina em branco.... -------------------------------------------------- From: "Bruno L F Cabral" Sent: Friday, November 20, 2009 1:57 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: [GTER] Re: [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga >> As reclama??es que abri foram fechadas informando que a >> empresa solucionou o chamado. > > eu aqui desenvolvi um m?todo efetivo para isso > > 1 abro o chamado na empresa > 2 abro chamado na anatel > 3 com 5 dias ?teis do passo (2) NO FINAL DA TARDE ligo pra > anatel com o chamado do passo (2) e informo que n?o fui > contatado pela empresa (ou que a mesma n?o resolveu o > problema) e solicito que o chamado seja mantido aberto. > Se o atendente informar que a empresa fechou o chamado, > informo que foi MENTIRA DA EMPRESA e que o problema continua. > 4 ATEN??O: ? importante manter o MESMO N?MERO e n?o abrir > um chamado novo. ? importante ligar NO FINAL DA TARDE > porque o teimoso atendente da ag?ncia acha que a empreas > poder? me ligar ainda (j? que o prazo s?o 5 dias) > 5 repito os passos 3-5 at? o problema ser solucionado > > com uns 45-60 dias o indice de reclama??es da prestadora > sobe e eles se veem obrigados a resolver o problema para > que finalmente eu encerre o chamado na ag?ncia > > tem funcionado muito bem, apesar de ser um saco de se fazer > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From fcatunda at lightcomm.com.br Fri Nov 20 15:17:00 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Fri, 20 Nov 2009 15:17:00 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> Message-ID: <4B06CF0C.30700@lightcomm.com.br> O duro ? pagar R$ 0,30 por torpedo! hehe Algu?m conhece alguma alternativa mais barata? To no mesmo dilema aqui por causa dos torpedos! alexander claudino da silva queiroz wrote: > Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 na > usb, funciona que ? uma blz. > > 2009/11/19 Cleber - Listas : > >> Se o seu ambiente for critico, recomendo que investa em uma solucao de SMS >> via Broker. >> Pelo menos, n?o ser? desconectado como a Claro fez e ter? um contrato com >> algumas garantias de entrega, mesmo que em alguns casos, falhas, porem, ter? >> um contrato de poder? cobrar em cima dele do seu fornecedor. >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Marconi Pereira >> Enviada em: quinta-feira, 19 de novembro de 2009 16:14 >> Para: gter at eng.registro.br >> Assunto: Re: [GTER] Alertas via Claro Torpedo >> >> >> Eles desativaram h? 3 dias o envio de SMS tamb?m no site. >> Quem precisava mandar sms pra telefone claro via web perdeu. Agora vi que a >> a??o foi mais ampla. >> Como disse o s?bio Bill Clinton: it's the economy, stupid. >> >> >> >> >> >>> From: marcelo at tpn.com.br >>> To: gter at eng.registro.br >>> Date: Thu, 19 Nov 2009 15:44:23 -0200 >>> Subject: Re: [GTER] Alertas via Claro Torpedo >>> >>> Eu recebi aviso no meu celular de que o servi?o seria interrompido. >>> >>> Algu?m sabe se a Vivo ou a TIM possuem este servi?o? >>> >>> >>> >>> On 19/11/2009, at 10:31, Mario Gomide wrote: >>> >>> >>>> Senhores, bom dia! >>>> >>>> Na minha empresa, monitoramos os servidores e outros ativos usando >>>> nagios e para alguns alertas usamos o mecanismo de aviso por torpedo >>>> para celulares Claro. >>>> J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo >>>> que parece, n?o ? um truque e sim uma "generosidade" da claro. >>>> >>>> H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o >>>> dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access >>>> Denied. >>>> Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, todos >>>> dando o mesmo erro. >>>> >>>> Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de >>>> recebimento de torpedos por e-mail. >>>> >>>> Algu?m mais est? enfrentando este problema? Houve algo que eu n?o >>>> fiquei sabendo? Ser? que foi o apag?o???? (hehehe) >>>> >>>> Obrigado, >>>> Mario Gomide >>>> Analista de Infraestrutura e Servi?os de Rede >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> _________________________________________________________________ >> Hotmail: Trusted email with Microsoft's powerful SPAM protection. >> http://clk.atdmt.com/GBL/go/177141664/direct/01/ >> http://clk.atdmt.com/GBL/go/177141664/direct/01/ >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> No virus found in this incoming message. >> Checked by AVG - www.avg.com >> Version: 9.0.707 / Virus Database: 270.14.73/2513 - Release Date: 11/19/09 >> 05:51:00 >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jbl at internexxus.com.br Fri Nov 20 15:43:12 2009 From: jbl at internexxus.com.br (Jefferson B. Limeira) Date: Fri, 20 Nov 2009 15:43:12 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> Message-ID: <4B06D530.7080607@internexxus.com.br> Tem documenta??o sobre? alexander claudino da silva queiroz escreveu: > Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 na > usb, funciona que ? uma blz. > > -- Jefferson B. Limeira jbl at internexxus.com.br http://www.internexxus.com.br Fone (44) 3029-3039 Fone (41) 9928-8628 From vagnerjunior at gmail.com Fri Nov 20 15:49:15 2009 From: vagnerjunior at gmail.com (Vagner Perez Carvalho Jr) Date: Fri, 20 Nov 2009 15:49:15 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: <4B06D530.7080607@internexxus.com.br> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> <4B06D530.7080607@internexxus.com.br> Message-ID: <87ec16590911200949w20107810v2a73671d1adb6a23@mail.gmail.com> Aqui assino o servi?o itelemigcelular (Vivo agora) pago 2,90 para receber mensagens via web coloco o numero do celular at itelemigcelular.com.br ele dispara o torpedo. alertas chegam em coisa de segundos. 2009/11/20 Jefferson B. Limeira : > Tem documenta??o sobre? > > alexander claudino da silva queiroz escreveu: >> >> Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 na >> usb, funciona que ? uma blz. >> >> > > -- > Jefferson B. Limeira > jbl at internexxus.com.br > http://www.internexxus.com.br > Fone (44) 3029-3039 > Fone (41) 9928-8628 > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rgiacolst at gmail.com Fri Nov 20 16:37:40 2009 From: rgiacolst at gmail.com (Ricardo Listas Discussao) Date: Fri, 20 Nov 2009 16:37:40 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: <87ec16590911200949w20107810v2a73671d1adb6a23@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> <4B06D530.7080607@internexxus.com.br> <87ec16590911200949w20107810v2a73671d1adb6a23@mail.gmail.com> Message-ID: <2e72dae50911201037v7b325be9m5d414eb6026fefa@mail.gmail.com> Ate algum tempo atras, voce podia enviar um torpedo por email para os celulares da claro. Nao sei se ainda funciona, pois nao sou mais cliente claro. Bastava enviar um email no formato texto plano para o dominio clarotorpedo.com.br supondo que o telefone pertenca ao ddd 54 e o numero seja 9123-4567, o destinatario ficaria assim: 5491234567 at clarotorpedo.com.br Ricardo 2009/11/20 Vagner Perez Carvalho Jr > Aqui assino o servi?o itelemigcelular (Vivo agora) > pago 2,90 para receber mensagens via web > coloco o numero do celular at itelemigcelular.com.br ele dispara o torpedo. > alertas chegam em coisa de segundos. > > > 2009/11/20 Jefferson B. Limeira : > > Tem documenta??o sobre? > > > > alexander claudino da silva queiroz escreveu: > >> > >> Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 na > >> usb, funciona que ? uma blz. > >> > >> > > > > -- > > Jefferson B. Limeira > > jbl at internexxus.com.br > > http://www.internexxus.com.br > > Fone (44) 3029-3039 > > Fone (41) 9928-8628 > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cleber-listas at inetweb.com.br Fri Nov 20 16:45:52 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Fri, 20 Nov 2009 16:45:52 -0200 Subject: [GTER] RES: RES: Alertas via Claro Torpedo In-Reply-To: <2e72dae50911201037v7b325be9m5d414eb6026fefa@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local><8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> <4B06D530.7080607@internexxus.com.br><87ec16590911200949w20107810v2a73671d1adb6a23@mail.gmail.com> <2e72dae50911201037v7b325be9m5d414eb6026fefa@mail.gmail.com> Message-ID: <9B71F3ADC9E445C2B5030DF16BA49585@INETWEB.local> A algum tempo atras j? foi discutido na GTER ou MASCHO-L sobre as solu??es de envio de torpedo. Uma pesquisa poder? ajud?-lo. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Ricardo Listas Discussao Enviada em: sexta-feira, 20 de novembro de 2009 16:38 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Alertas via Claro Torpedo Ate algum tempo atras, voce podia enviar um torpedo por email para os celulares da claro. Nao sei se ainda funciona, pois nao sou mais cliente claro. Bastava enviar um email no formato texto plano para o dominio clarotorpedo.com.br supondo que o telefone pertenca ao ddd 54 e o numero seja 9123-4567, o destinatario ficaria assim: 5491234567 at clarotorpedo.com.br Ricardo 2009/11/20 Vagner Perez Carvalho Jr > Aqui assino o servi?o itelemigcelular (Vivo agora) pago 2,90 para > receber mensagens via web coloco o numero do > celular at itelemigcelular.com.br ele dispara o torpedo. > alertas chegam em coisa de segundos. > > > 2009/11/20 Jefferson B. Limeira : > > Tem documenta??o sobre? > > > > alexander claudino da silva queiroz escreveu: > >> > >> Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 > >> na usb, funciona que ? uma blz. > >> > >> > > > > -- > > Jefferson B. Limeira > > jbl at internexxus.com.br > > http://www.internexxus.com.br > > Fone (44) 3029-3039 > > Fone (41) 9928-8628 > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - www.avg.com Version: 9.0.709 / Virus Database: 270.14.74/2515 - Release Date: 11/20/09 06:02:00 From lopan.eti at gmail.com Fri Nov 20 16:54:50 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Fri, 20 Nov 2009 16:54:50 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> Message-ID: Marcelus, Poderia postar seu squid.conf? Estou acompanhando a thread pois at? ent?o todos relatavam o mesmo problema que tenho. Cheguei a mesma conclus?o que voc? mas ainda n?o testei sem cache. O que voc? fez? Um RAMFS ou simplesmente descartou o cache_disk? []'s 2009/11/19 Marcelus Trojahn > Sim, tproxy... > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > nao tem cache em disco... > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > trabalha apenas com cache_mem com objetos com maximo de 500K. > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > filesystems diferentes, caches grandes, caches pequenos, varios > caches, etc) optamos por simplesmente nao fazer nada em disco... O > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim > que o cache enchia e ele tinha que comecar a deletar objetos antigos > para armazenar novos ele ficava lento... Arquivos eram criados muito > mais rapido do que ele podia apagar ate o ponto onde ele parava de > fazer proxy e se dedicava apenas a limpar o cache... > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu > diria que 10% de economia ja esta de bom tamanho. > > > Squid Object Cache: Version 3.1.0.13-20090807 > Connection information for squid: > Number of clients accessing cache: 1445 > Number of HTTP requests received: 7247571 > Number of ICP messages received: 0 > Number of ICP messages sent: 0 > Number of queued ICP replies: 0 > Number of HTCP messages received: 0 > Number of HTCP messages sent: 0 > Request failure ratio: 0.00 > Average HTTP requests per minute since start: 17079.7 > Average ICP messages per minute since start: 0.0 > Select loop called: 243685394 times, 0.104 ms avg > Cache information for squid: > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > Memory hits as % of hit requests: 5min: 64.7%, 60min: 65.0% > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > Storage Swap size: 0 KB > Storage Swap capacity: 0.0% used, 0.0% free > Storage Mem size: 5631744 KB > Storage Mem capacity: 100.0% used, 0.0% free > Mean Object Size: 0.00 KB > Requests given to unlinkd: 0 > Median Service Times (seconds) 5 min 60 min: > HTTP Requests (All): 0.14252 0.12106 > Cache Misses: 0.22004 0.22004 > Cache Hits: 0.00000 0.00000 > Near Hits: 0.03622 0.02899 > Not-Modified Replies: 0.00000 0.00000 > DNS Lookups: 0.00000 0.00000 > ICP Queries: 0.00000 0.00000 > Resource usage for squid: > UP Time: 25460.275 seconds > CPU Time: 4958.640 seconds > CPU Usage: 19.48% > CPU Usage, 5 minute avg: 23.70% > CPU Usage, 60 minute avg: 25.00% > Process Data Segment Size via sbrk(): 6917456 KB > Maximum Resident Size: 0 KB > Page faults with physical i/o: 21 > Memory usage for squid via mallinfo(): > Total space in arena: -1470876 KB > Ordinary blocks: -1474849 KB 43100 blks > Small blocks: 0 KB 0 blks > Holding blocks: 335460 KB 2048 blks > Free Small blocks: 0 KB > Free Ordinary blocks: 3972 KB > Total in use: -1139389 KB 100% > Total free: 3972 KB 0% > Total size: -1135416 KB > Memory accounted for: > Total accounted: -1643262 KB 145% > memPool accounted: -1643262 KB 145% > memPool unaccounted: 507845 KB -44% > memPoolAlloc calls: 1451417810 > memPoolFree calls: 1433098664 > File descriptor usage for squid: > Maximum number of file descriptors: 102400 > Largest file desc currently in use: 12099 > Number of file desc currently in use: 10563 > Files queued for open: 0 > Available number of file descriptors: 91837 > Reserved number of file descriptors: 100 > Store Disk files open: 0 > Internal Data Structures: > 439312 StoreEntries > 439312 StoreEntries with MemObjects > 438576 Hot Object Cache Items > 0 on-disk objects > > -- > Marcelus Trojahn > > > 2009/11/19 Luzivan : > > Prezado Marcelus, perguntas quanto ao seu squid: > > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? > > > > 2) Tem quantos acessos simultaneos ? > > > > 2009/11/17 Marcelus Trojahn > > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo > >> problema que voce e, na realidade, era relacionado com os valores > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que > >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros > >> e deixar o squid estavel... > >> > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > >> seguintes: > >> > >> net.core.rmem_default = 65536 > >> net.core.rmem_max = 8388608 > >> net.core.wmem_default = 65536 > >> net.core.wmem_max = 8388608 > >> net.ipv4.tcp_rmem = 4096 87380 8388608 > >> net.ipv4.tcp_wmem = 4096 65536 8388608 > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 > >> net.ipv4.tcp_low_latency = 1 > >> net.core.netdev_max_backlog = 4000 > >> net.ipv4.ip_local_port_range = 1024 65000 > >> net.ipv4.tcp_max_syn_backlog = 1024 > >> vm.min_free_kbytes = 65536 > >> > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e > >> leia um pouco sobre elas antes de aplicar isto ai... > >> > >> -- > >> Marcelus Trojahn > >> > >> > >> > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > >> > procedimentos encontrados na internet mas nenhum deles resolveu. > >> > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > >> > argument > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) > Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > >> > argument > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) > >> Invalid > >> > argument > >> > > >> > > >> > Parametros de configu??o para compilacao do squid > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > >> > > >> > http_port 3129 tproxy > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From protectnet at gmail.com Fri Nov 20 17:04:59 2009 From: protectnet at gmail.com (ProtectNet) Date: Fri, 20 Nov 2009 16:04:59 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Hospedagem_de_tr=EAs_servidores?= In-Reply-To: <00c301ca69ff$76454ab0$62cfe010$@edu.br> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> <753b4e9e0911190929v1b74df04k2dcae32a09f41f2b@mail.gmail.com> <4B05856D.8070906@webtraffic.com.br> <00c301ca69ff$76454ab0$62cfe010$@edu.br> Message-ID: <8207a8df0911201104x11156ab0y28387ae9c9e226d3@mail.gmail.com> Trabalho com ALOG-SP e ALOG-RJ e nunca tive problemas... alguem comentou em tecla, s? para constar tecla = alog =D 2009/11/20 Felipe Costa : > ? ? ? ?Boa Tarde Cesar, se for fora do pa?s eu j? utilizei a theplanet que > tem um uptime muito bom. Se for no Brasil vai na hostdime que ? boa, utilizo > servi?o deles a 2 anos. > > ? ? ? ?Atenciosamente, > > Felipe Costa > Gestor de TI > felipe at cescage.edu.br > MCP-MCDST-MCITP > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Renato Fernandes > Enviada em: quinta-feira, 19 de novembro de 2009 14:51 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Hospedagem de tr?s servidores > > Boa tarde Cesar, > > Nao sei quais servi?os voc? deseja rodar nesses servidores mas eu > costumo hospedar meus servidores em datacenters fora do Pa?s. > Posso recomendar alguns, se houver interesse... > > Abra?os, > > Renato Fernandes > > Leonardo Silva wrote: >> Cesar, >> >> Hoje hospedo 15 maquinas na estrutura da Tecla em SP. Gosto demais do >> atendimento e servi?o deles, n?o tive boas experiecias com a UOL. Na tecla >> procure pela Patricia. >> >> Abra?os, >> >> Leonardo Silva >> 16 8146-1143 >> >> 2009/11/19 >> >> >>> Caros, >>> >>> Vou precisar hospedar tr?s servidores, estou cotando no momento com o >>> UOLHosts, quais outras empresas voc?s recomendam? >>> >>> ate >>> Cesar Camargos >>> >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antiv?rus e >>> acredita-se estar livre de perigo. >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From caio.car at gmail.com Fri Nov 20 18:30:08 2009 From: caio.car at gmail.com (Caio) Date: Fri, 20 Nov 2009 18:30:08 -0200 Subject: [GTER] =?utf-8?q?RES=3A_Hospedagem_de_tr=C3=AAs_servidores?= In-Reply-To: <8207a8df0911201104x11156ab0y28387ae9c9e226d3@mail.gmail.com> References: <4B056112.9070601@a1.ind.br> <437c6dc60911190722s54795ce8o9bb1cbb26e03a9fa@mail.gmail.com> <20091119160022.wxskke29c04s044w@webmail.brasilsulnet.com.br> <753b4e9e0911190929v1b74df04k2dcae32a09f41f2b@mail.gmail.com> <4B05856D.8070906@webtraffic.com.br> <00c301ca69ff$76454ab0$62cfe010$@edu.br> <8207a8df0911201104x11156ab0y28387ae9c9e226d3@mail.gmail.com> Message-ID: Boa tarde, Tenho alguns servidores na estrutura da Locaweb, muito boa e confi?vel. Na minha opini?o, datacenter l?der ! Att. Caio R. MCITP / MCSE 2009/11/20 ProtectNet > Trabalho com ALOG-SP e ALOG-RJ e nunca tive problemas... > > alguem comentou em tecla, s? para constar tecla = alog =D > > 2009/11/20 Felipe Costa : > > Boa Tarde Cesar, se for fora do pa?s eu j? utilizei a theplanet > que > > tem um uptime muito bom. Se for no Brasil vai na hostdime que ? boa, > utilizo > > servi?o deles a 2 anos. > > > > Atenciosamente, > > > > Felipe Costa > > Gestor de TI > > felipe at cescage.edu.br > > MCP-MCDST-MCITP > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > > nome de Renato Fernandes > > Enviada em: quinta-feira, 19 de novembro de 2009 14:51 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] Hospedagem de tr?s servidores > > > > Boa tarde Cesar, > > > > Nao sei quais servi?os voc? deseja rodar nesses servidores mas eu > > costumo hospedar meus servidores em datacenters fora do Pa?s. > > Posso recomendar alguns, se houver interesse... > > > > Abra?os, > > > > Renato Fernandes > > > > Leonardo Silva wrote: > >> Cesar, > >> > >> Hoje hospedo 15 maquinas na estrutura da Tecla em SP. Gosto demais do > >> atendimento e servi?o deles, n?o tive boas experiecias com a UOL. Na > tecla > >> procure pela Patricia. > >> > >> Abra?os, > >> > >> Leonardo Silva > >> 16 8146-1143 > >> > >> 2009/11/19 > >> > >> > >>> Caros, > >>> > >>> Vou precisar hospedar tr?s servidores, estou cotando no momento com o > >>> UOLHosts, quais outras empresas voc?s recomendam? > >>> > >>> ate > >>> Cesar Camargos > >>> > >>> > >>> -- > >>> Esta mensagem foi verificada pelo sistema de antiv?rus e > >>> acredita-se estar livre de perigo. > >>> > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> > >> > >> > >> > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From paulojrandrade at hotmail.com Fri Nov 20 18:47:17 2009 From: paulojrandrade at hotmail.com (Paulo Jr Andrade) Date: Fri, 20 Nov 2009 17:47:17 -0300 Subject: [GTER] Oi fora doar - MS In-Reply-To: References: Message-ID: OI - Dourados MS for a do ar dia 20/11/09 desde as 15:00 MS, algumas adsls tb for a, pra varias a desculpa "fibra rompida" From wederson at vipvilhena.com.br Fri Nov 20 19:01:51 2009 From: wederson at vipvilhena.com.br (Wederson Rodrigues) Date: Fri, 20 Nov 2009 17:01:51 -0400 Subject: [GTER] Oi fora doar - MS In-Reply-To: References: Message-ID: <8ea12dee0911201301m3be7b947m9d6339e6f3cead77@mail.gmail.com> Sauda??es, Em Vilhena-Rondonia tamb?m, desde as 14:00h. As ADSL parece que est?o normais. Agora, celular e link... tudo fora. 2009/11/20 Paulo Jr Andrade > OI - Dourados MS for a do ar dia 20/11/09 desde as 15:00 MS, algumas adsls > tb for a, pra varias a desculpa "fibra rompida" > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s ----------------------------------------- .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider Gerente de T.I. http://www.vipvilhena.com.br MSN: cebolark at hotmail.com SKYPE: cebolark EMAIL: wederson at vipvilhena.com.br Celular: 0xx69 8124-4697 ----------------------------------------- From renato at linuxsecurity.com.br Sat Nov 21 09:52:06 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sat, 21 Nov 2009 09:52:06 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <240c89dc0911191044m1f757d0fge82325666bbdfa5d@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> Message-ID: <4B07D466.4020809@linuxsecurity.com.br> Desculpe, Luzivan, seu reply passou despercebido... Nao utilizo Debian, aqui utilizo Slackware-64 em producao, com gcc-4, porem precisei recompilar sim o kernel para adequar os FDs: /usr/include/bits/typesizes.h /usr/include/bits/type.h (se existir) /usr/src/SEU_KERNEL/include/linux/posix_types.h /usr/src/SEU_KERNEL/include/linux/fs.h Na compilacao do seu squid, vc utiliza como usuario padrao o 'squid'. Como eh apenas o default, pode nao alterar em nada, ja que vc explicitamente coloca 'proxy' em seu .conf, porem, nao custa utilizar o mesmo na linha do configure, certo? :-) Voce tambem pode simplificar sua linha configure. Retire as opcoes --build=x86_64-linux-gnu , build_alias=x86_64-linux-gnu e --with-squid=/usr/local/src/squid-3.1.0.14. Deixe que o sistema preencha essas opcoes... Fiz um teste aqui no VirtualBox rodando Debian, porem sem aumentar o numero de FDs (para nao demorar tanto) e o squid com tproxy esta funcionando sem problemas. Testei o ultimo snapshot 3.1.0.14. Abs! Luzivan wrote: > 1) Vc recompilou seu kernel com opcoes de FD maiores que 1024 tbem? > > R = No kernel n?o alterei nada a respeito de FD, mas quando consulto como > ulimit -n mostra 65535. > > 2) Tentou recompilar o ultimo snapshot da versao de testes que esta > utilizando? > http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.14-20091119.tar.bz2 > R = N?o exatamente com o arquivo desta data (19/11/2009), vou tentar. > > 3) - Com que opcoes vc esta compilando seu squid exatamente? (squid -v) > Squid Cache: Version 3.1.0.14 > configure options: '--prefix=/usr/local/squid' '--enable-linux-netfilter' > '--with-default-user=squid' '--build=x86_64-linux-gnu' '--with-pthreads' > '--enable-storeio=ufs,aufs,diskd' '--with-filedescriptors=65536' > '--enable-epoll' '--with-maxfd=65536' '--enable-removal-policies=heap,lru' > 'build_alias=x86_64-linux-gnu' --with-squid=/usr/local/src/squid-3.1.0.14 > --enable-ltdl-convenience > > > 2009/11/19 Renato Murilo Langona > > >> Luzivan, realmente nao vejo uma luz ainda sobre seu problema. >> Como perguntar nao vai fazer mal: >> >> - Vc recompilou seu kernel com opcoes de FD maiores que 1024 tbem? >> - Tentou recompilar o ultimo snapshot da versao de testes que esta >> utilizando? >> http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.14-20091119.tar.bz2 >> - Com que opcoes vc esta compilando seu squid exatamente? (squid -v) >> >> Estou instalando o Debian 64 aqui em uma VM para tentar reproduzir seu >> erro... >> >> Abs! >> >> Luzivan escreveu: >> >> Sim, testei com esta opcao e sem ela, e continua o erro. Neste equipamento >> >>> tem uma outra interface a eth3 que ? uma interface para testes, ligo o >>> notebook nela, coloco IP valido como se fosse um cliente qualquer e navega >>> normalmente, passando pelo squid e fazendo cache, o problema acontece >>> quando >>> ligo na eth4 o trafego pesado. >>> >>> OBS: j? testei outra interface,considerando que pudesse ser problema na >>> eth4. >>> >>> >>> 2009/11/19 Renato Murilo Langona >>> >>> >>> >>> >>>> Aparentemente seu procedimento esta correto. De qualquer forma, como >>>> utiliza bridge e tem outras interfaces na maquina provavelmente, vc >>>> utiliza >>>> tcp_outgoing_address xxx.xxx.xxx.xxx em seu squid.conf? >>>> >>>> Abs! >>>> >>>> Luzivan escreveu: >>>> >>>> Estou usando squid 3.1.14, compilado para aumentar o numero de FDs e >>>> >>>> >>>> >>>>> tamb?m >>>>> compiliar com a opcao de FS = diskd e aufs. Estou usando SO Debian 5.0 >>>>> R3, >>>>> estou usando tproxy 4.1, j? teste com a opcao tcp_outgoing_address e sem >>>>> ela, d? o mesmo erro, estou usando a porta 3129 e redirecionando com >>>>> iptables pra ela. Segue os redirect que estou fazendo e tamb?m os DROP >>>>> necess?rios com ebtables, pois este servidor est? em bridge. >>>>> >>>>> ###### EBTABLES ######### >>>>> /sbin/ebtables -t broute -F >>>>> >>>>> ## eth4 = interface ? de saida para internet >>>>> /sbin/ebtables -t broute -A BROUTING -i eth4 -p ipv4 --ip-proto tcp >>>>> --ip-sport 80 -j redirect --redirect-target DROP >>>>> >>>>> >>>>> ## eth5 - Interface de entrada do trafego >>>>> /sbin/ebtables -t broute -A BROUTING -i eth5 -p ipv4 --ip-proto tcp >>>>> --ip-dport 80 -j redirect --redirect-target DROP >>>>> >>>>> >>>>> ###### IPTABLES ###### >>>>> $IPT -t mangle -N DIVERT >>>>> $IPT -t mangle -A DIVERT -j MARK --set-mark 1 >>>>> $IPT -t mangle -A DIVERT -j ACCEPT >>>>> $IPT -t mangle -A PREROUTING -p tcp -m socket -j DIVERT >>>>> $IPT -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3129 >>>>> >>>>> ## ETH5 nesta interface est? ligado o cabo de entrada de todo o trafego >>>>> dos >>>>> clientes >>>>> IPT -t mangle -A PREROUTING -p tcp -i eth5 --dport 80 -j TPROXY >>>>> --tproxy-mark 0x1/0x1 --on-port 3129 >>>>> >>>>> ip rule add fwmark 1 lookup 100 >>>>> ip route add local 0.0.0.0/0 dev lo table 100 >>>>> echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter >>>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>>> >>>>> OBS: As interfaces eth4 e eth5 est?o na bridge br0 >>>>> >>>>> #### BRIDGE ### >>>>> iface br0 inet static >>>>> bridge_ports eth4 eth5 >>>>> adress xxx.xx.xxx.xx >>>>> netmask 255.255.255.224 >>>>> gateway xxx.xx.xxx.xx >>>>> >>>>> /usr/sbin/brctl addbr br0 >>>>> /usr/sbin/brctl addif br0 eth4 >>>>> /usr/sbin/brctl addif br0 eth5 >>>>> >>>>> /sbin/ifconfig br0 xxx.xx.xxx.xx netmask 255.255.255.224 >>>>> /sbin/ifconfig eth4 0.0.0.0 >>>>> /sbin/ifconfig eth5 0.0.0.0 >>>>> >>>>> /sbin/ifconfig eth4 up >>>>> /sbin/ifconfig eth5 up >>>>> >>>>> >>>>> >>>>> 2009/11/19 Renato Murilo Langona >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>>> Voce esta tentando utilizar a mesma versao acima, do amigo Marcelus? >>>>>> Esta >>>>>> com o tproxy habilitado no kernel e no netfilter, assim como no squid >>>>>> (versao 3.1 ja tem incorporado)? Esta utilizando a opcao >>>>>> tcp_outgoing_address em seu squid.conf? Adicione uma porta de conexao >>>>>> direta >>>>>> no seu squid http_port 3130 e faca um redirect simples para ela, para >>>>>> testar >>>>>> se esta tudo ok com sua conf tbem... Se quiser maior debugging das msgs >>>>>> e >>>>>> erros, utilize a opcao X ao inicializar o servico... >>>>>> >>>>>> Abs! >>>>>> >>>>>> Luzivan escreveu: >>>>>> >>>>>> Prezado Renado Murilo, o Marcelus j? tem um Squid em funcionamento com >>>>>> o >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>>> tproxy, eu estou tentando colocar o meu pra funcionar, mas at? o >>>>>>> momento >>>>>>> n?o >>>>>>> conseguir fazer com o squid pare de reportar este problema. >>>>>>> >>>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >>>>>>> argument >>>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>> Invalid >>>>>>> argument >>>>>>> >>>>>>> Isto come?a acontecer logo que come?a o trafego e ninguem navega. >>>>>>> >>>>>>> 2009/11/19 Renato Murilo Langona >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>>> >>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From maxthetor at gmail.com Sat Nov 21 10:02:21 2009 From: maxthetor at gmail.com (max _tor) Date: Sat, 21 Nov 2009 10:02:21 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> Message-ID: <20a28b1b0911210402g14ed5699l6b9fdff825b9f642@mail.gmail.com> Leandro, tem no mercado umas placas mini-itx 17x17 intel atom dual, sao bem baratas e bem completas, aqui do lado vende, se tiver interesse entre em contato pvt. Abracos 2009/11/20 Leandro Moreira > Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. > > Att. > > Leandro Moreira. > > 2009/11/20 Leonardo Rodrigues > > > > > pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso > as > > Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik > ou > > rodando OpenWRT. > > > > Leandro Moreira escreveu: > > > > Itamar, > >> Gostei do pre?o mas preciso de outras funcionalidade que a alix me > >> proporciona, o thincliente e um dos meus projetos, tenho um outro > projeto > >> envolvendo a customiza??o de um SO para roteador. > >> > >> > > > > > > -- > > > > > > Atenciosamente / Sincerily, > > Leonardo Rodrigues > > Solutti Tecnologia > > http://www.solutti.com.br > > > > Minha armadilha de SPAM, N?O mandem email > > gertrudes at solutti.com.br > > My SPAMTRAP, do not email it > > > > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Leandro Moreira > Linux Administrator: LPIC-1 > e-mail/msn: leandro at leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Sat Nov 21 12:19:12 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Sat, 21 Nov 2009 12:19:12 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <20a28b1b0911210402g14ed5699l6b9fdff825b9f642@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> <20a28b1b0911210402g14ed5699l6b9fdff825b9f642@mail.gmail.com> Message-ID: estou prestando servico para esta empresa aqui. http://www.fit-pc.com/ as maquinas sao bem pequenas e boas , vale a pena dar uma olhada. 2009/11/21 max _tor : > Leandro, tem no mercado umas placas mini-itx 17x17 intel atom dual, sao bem > baratas e bem completas, > aqui do lado vende, se tiver interesse entre em contato pvt. > > Abracos ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From herbert at scw.net.br Sat Nov 21 15:20:54 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 21 Nov 2009 15:20:54 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B07D466.4020809@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> Message-ID: <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> 2009/11/21 Renato Murilo Langona : > Nao utilizo Debian, aqui utilizo Slackware-64 em producao, com gcc-4, porem > precisei recompilar sim o kernel para adequar os FDs estranho, aqui tamb?m uso o port de 4 bytes do Slackware e n?o precisei fazer nada com o kernel (default, ou seja, o "generic"). Sobre os descritores de arquivos, basta "setar" o valor que deseja ao compilar e tamb?m ao executar o Squid, n?o precisei modificar nada no sistema. -- Herbert From renato at linuxsecurity.com.br Sat Nov 21 16:30:19 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sat, 21 Nov 2009 16:30:19 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B059481.5050406@linuxsecurity.com.br> <240c89dc0911191127l75bda902h7a13afe78973ff9@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> Message-ID: <4B0831BB.807@linuxsecurity.com.br> Nao testei com o kernel em pacote do slackware, porem recompilei o kernel que utilizo aqui com as opcoes 1024 de volta e o squid retorna "user forced" para o numero de FDs, aceita a opcao, porem utiliza 1024 (cache.log)... Kernel 2.6.31.6, squid 3.1.0.14 ultimo snapshot na maquina de testes... Detalhe, configurando no kernel, claro, vc nao precisa alterar ou forcar mais nada, o configure ja "detecta" as opcoes e o numero de FDs disponiveis... Obs: eh claro que eu posso estar esquecendo de adicionar alguma opcao de FD com o kernel nao compilado para a quantidade que desejo, ja que me acostumei desde o inicio a realizar sempre essa alteracao direta... Herbert Faleiros wrote: > 2009/11/21 Renato Murilo Langona : > >> Nao utilizo Debian, aqui utilizo Slackware-64 em producao, com gcc-4, porem >> precisei recompilar sim o kernel para adequar os FDs >> > > estranho, aqui tamb?m uso o port de 4 bytes do Slackware e n?o > precisei fazer nada com o kernel (default, ou seja, o "generic"). > Sobre os descritores de arquivos, basta "setar" o valor que deseja ao > compilar e tamb?m ao executar o Squid, n?o precisei modificar nada no > sistema. > > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leandro at leandromoreira.eti.br Sat Nov 21 17:33:32 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Sat, 21 Nov 2009 17:33:32 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> Message-ID: <29a1ffc50911211133t1572094bo83b20a34c3efa69e@mail.gmail.com> Caros, Alguem pode enviar uma configura??o de instancias do squid, pois j? fiz varios testes e nenhum funcionou. Att. Leandro Moreira. 2009/11/20 Marcus Almeida > Abre "X" instancias do squid (onde X ? o numero de processadores) e coloca > a > regra no iptables pra redirecionar para o squid conforme o bloco de ip > destino que voc? deseja. > > Atenciosamente, > Marcus Roberto. > > > 2009/11/19 Luzivan > > > Prezado Marcus Almeida, como fazer o cache por dominio de destino ? > > > > qual config do squid precisa alterar ou criar ? > > > > 2009/11/19 Marcus Almeida > > > > > Fa?a o cache por dominio de destino, assim voc? podera distribuir > melhor > > a > > > carga sobre o squid. > > > > > > O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria > > ram, > > > e > > > sim a arquitetura que voc? esta utilizando que impede o crescimento > > sadio. > > > > > > > > > Atenciosamente, > > > Marcus Roberto. > > > > > > > > > 2009/11/19 Marcelus Trojahn > > > > > > > Sim, tproxy... > > > > > > > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de > > > > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele > > > > nao tem cache em disco... > > > > > > > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e > > > > trabalha apenas com cache_mem com objetos com maximo de 500K. > > > > > > > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema > > > > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, > > > > filesystems diferentes, caches grandes, caches pequenos, varios > > > > caches, etc) optamos por simplesmente nao fazer nada em disco... O > > > > Squid nao dava conta de fazer a rotacao dos arquivos em disco... > Assim > > > > que o cache enchia e ele tinha que comecar a deletar objetos antigos > > > > para armazenar novos ele ficava lento... Arquivos eram criados muito > > > > mais rapido do que ele podia apagar ate o ponto onde ele parava de > > > > fazer proxy e se dedicava apenas a limpar o cache... > > > > > > > > Obviamente minha economia de banda nao eh tanta desta forma, mas > mesmo > > > > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, > eu > > > > diria que 10% de economia ja esta de bom tamanho. > > > > > > > > > > > > Squid Object Cache: Version 3.1.0.13-20090807 > > > > Connection information for squid: > > > > Number of clients accessing cache: 1445 > > > > Number of HTTP requests received: 7247571 > > > > Number of ICP messages received: 0 > > > > Number of ICP messages sent: 0 > > > > Number of queued ICP replies: 0 > > > > Number of HTCP messages received: 0 > > > > Number of HTCP messages sent: 0 > > > > Request failure ratio: 0.00 > > > > Average HTTP requests per minute since start: 17079.7 > > > > Average ICP messages per minute since start: 0.0 > > > > Select loop called: 243685394 times, 0.104 ms avg > > > > Cache information for squid: > > > > Hits as % of all requests: 5min: 25.6%, 60min: 27.4% > > > > Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% > > > > Memory hits as % of hit requests: 5min: 64.7%, 60min: > > 65.0% > > > > Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% > > > > Storage Swap size: 0 KB > > > > Storage Swap capacity: 0.0% used, 0.0% free > > > > Storage Mem size: 5631744 KB > > > > Storage Mem capacity: 100.0% used, 0.0% free > > > > Mean Object Size: 0.00 KB > > > > Requests given to unlinkd: 0 > > > > Median Service Times (seconds) 5 min 60 min: > > > > HTTP Requests (All): 0.14252 0.12106 > > > > Cache Misses: 0.22004 0.22004 > > > > Cache Hits: 0.00000 0.00000 > > > > Near Hits: 0.03622 0.02899 > > > > Not-Modified Replies: 0.00000 0.00000 > > > > DNS Lookups: 0.00000 0.00000 > > > > ICP Queries: 0.00000 0.00000 > > > > Resource usage for squid: > > > > UP Time: 25460.275 seconds > > > > CPU Time: 4958.640 seconds > > > > CPU Usage: 19.48% > > > > CPU Usage, 5 minute avg: 23.70% > > > > CPU Usage, 60 minute avg: 25.00% > > > > Process Data Segment Size via sbrk(): 6917456 KB > > > > Maximum Resident Size: 0 KB > > > > Page faults with physical i/o: 21 > > > > Memory usage for squid via mallinfo(): > > > > Total space in arena: -1470876 KB > > > > Ordinary blocks: -1474849 KB 43100 blks > > > > Small blocks: 0 KB 0 blks > > > > Holding blocks: 335460 KB 2048 blks > > > > Free Small blocks: 0 KB > > > > Free Ordinary blocks: 3972 KB > > > > Total in use: -1139389 KB 100% > > > > Total free: 3972 KB 0% > > > > Total size: -1135416 KB > > > > Memory accounted for: > > > > Total accounted: -1643262 KB 145% > > > > memPool accounted: -1643262 KB 145% > > > > memPool unaccounted: 507845 KB -44% > > > > memPoolAlloc calls: 1451417810 > > > > memPoolFree calls: 1433098664 > > > > File descriptor usage for squid: > > > > Maximum number of file descriptors: 102400 > > > > Largest file desc currently in use: 12099 > > > > Number of file desc currently in use: 10563 > > > > Files queued for open: 0 > > > > Available number of file descriptors: 91837 > > > > Reserved number of file descriptors: 100 > > > > Store Disk files open: 0 > > > > Internal Data Structures: > > > > 439312 StoreEntries > > > > 439312 StoreEntries with MemObjects > > > > 438576 Hot Object Cache Items > > > > 0 on-disk objects > > > > > > > > -- > > > > Marcelus Trojahn > > > > > > > > > > > > 2009/11/19 Luzivan : > > > > > Prezado Marcelus, perguntas quanto ao seu squid: > > > > > > > > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes > ? > > > > > > > > > > 2) Tem quantos acessos simultaneos ? > > > > > > > > > > 2009/11/17 Marcelus Trojahn > > > > > > > > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o > > mesmo > > > > >> problema que voce e, na realidade, era relacionado com os valores > > > > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de > TCP > > > > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive > > que > > > > >> dar uma boa aumentada nas variaveis abaixo para parar com estes > > erros > > > > >> e deixar o squid estavel... > > > > >> > > > > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais > > > > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No > final > > > > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as > > > > >> seguintes: > > > > >> > > > > >> net.core.rmem_default = 65536 > > > > >> net.core.rmem_max = 8388608 > > > > >> net.core.wmem_default = 65536 > > > > >> net.core.wmem_max = 8388608 > > > > >> net.ipv4.tcp_rmem = 4096 87380 8388608 > > > > >> net.ipv4.tcp_wmem = 4096 65536 8388608 > > > > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 > > > > >> net.ipv4.tcp_low_latency = 1 > > > > >> net.core.netdev_max_backlog = 4000 > > > > >> net.ipv4.ip_local_port_range = 1024 65000 > > > > >> net.ipv4.tcp_max_syn_backlog = 1024 > > > > >> vm.min_free_kbytes = 65536 > > > > >> > > > > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um > > > > >> grande potencial pra deixar pior ;) Tome cuidado, salve os > defaults > > e > > > > >> leia um pouco sobre elas antes de aplicar isto ai... > > > > >> > > > > >> -- > > > > >> Marcelus Trojahn > > > > >> > > > > >> > > > > >> > > > > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan > wrote: > > > > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir > v?rios > > > > >> > procedimentos encontrados na internet mas nenhum deles resolveu. > > > > >> > > > > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) > > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > >> Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) > > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > >> Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) > > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > >> Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) > > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > >> Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) > > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > >> Invalid > > > > >> > argument > > > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) > > > Invalid > > > > >> > argument > > > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: > (22) > > > > >> Invalid > > > > >> > argument > > > > >> > > > > > >> > > > > > >> > Parametros de configu??o para compilacao do squid > > > > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > > > > >> > --with-default-user=squid --build=x86_64-linux-gnu > --with-pthreads > > > > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > > > > >> > > > > > >> > http_port 3129 tproxy > > > > >> > -- > > > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> > > > > > >> -- > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > >> > > > > > > > > > > > > > > > > > > > > -- > > > > > [Luzivan ;] > > > > > "O caminho do sucesso est? sempre em constru??o" > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > [Luzivan ;] > > "O caminho do sucesso est? sempre em constru??o" > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From herbert at scw.net.br Sat Nov 21 18:40:30 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 21 Nov 2009 18:40:30 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B0831BB.807@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> Message-ID: <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> 2009/11/21 Renato Murilo Langona : > que utilizo aqui com as opcoes 1024 de volta e o squid retorna "user forced" > para o numero de FDs, aceita a opcao, porem utiliza 1024 (cache.log)... # grep -i force /var/log/squid/cache.log || echo ERR ERR # squidclient mgr:info | grep -i force || echo ERR ERR onde (em que log) voc? viu esse "user forced" no Slackware? Sobre o que falei no outro e-mail: vers?o do kernel (default da vers?o atual da distro em quest?o): # uname -rm 2.6.29.6 x86_64 vers?o do Slackware: # cat /etc/*version Slackware 13.0.0.0.0 par?metros configurados ao iniciar o Squid: # grep limit /etc/rc.d/rc.squid ulimit -HSn 65536 ulimit -HSd unlimited par?metros configurados quando eu compilei o Squid: # /usr/sbin/squid -v | sed -r 's/.+(file.+=[0-9]+).+/\1/g' Squid Cache: Version 3.1.0.14-20091113 filedescriptors=65536 par?metros (descritores de arquivos) utilizados pelo Squid: # cat /var/log/squid/cache.log | grep -Ei 'descr|accept|x86' | head -4 | \ sed -r 's/([0-9]{1,3}\.){3}[0-9]{1,3}:/a.b.c.d:/g' 2009/11/14 14:55:25| Starting Squid Cache version 3.1.0.14-20091113 for x86_64-unknown-linux-gnu... 2009/11/14 14:55:25| With 65536 file descriptors available 2009/11/14 14:55:25| Accepting HTTP connections at a.b.c.d:3128, FD 24. 2009/11/14 14:55:25| Accepting spoofing HTTP connections at a.b.c.d:3129, FD 25. pid: # netstat -nlp | grep 3129 | awk '{print $7}' | cut -d/ -f1 24420 n?mero de descritores utilizados pelo Squid no momento: # ls -l /proc/24420/fd | wc -l 13678 Se quiser posso enviar informa??es sobre o hardware tamb?m. -- Herbert From renato at linuxsecurity.com.br Sat Nov 21 20:08:29 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sat, 21 Nov 2009 20:08:29 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B05A201.1050201@linuxsecurity.com.br> <240c89dc0911191202u7a774061se1d01bfb9e30a97a@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> Message-ID: <4B0864DD.8080803@linuxsecurity.com.br> O user forced eh retornado pelo script configure: configure: { $as_echo "$as_me:$LINENO: result: $SQUID_MAXFD (user-forced)" >&5 configure:$as_echo "$SQUID_MAXFD (user-forced)" >&6; } configure.in: AC_MSG_RESULT($SQUID_MAXFD (user-forced)) O cache.log me descreve a utilizacao de 1024, desculpe nao deixar isso claro na frase abaixo (em meu primeiro reply)... 2009/11/21 18:22:00| With 1024 file descriptors available Nunca testei com o kernel original da distro, sempre utilizo kernel custom, devido a necessidade de outras funcionalidades e aplicacao de alguns patches necessarios em meus cenarios, entao me acostumei a alterar os arquivos, deixando o script configure "detectar" as opcoes... No final, parece que ambos funcionam da mesma forma... Considero nao alterar o kernel uma forma mais elegante, melhor para documentacao e para resolver a questao, mas, acabei me acostumando a utilizar dessa forma desde a versao 2 do squid... Bom saber que funciona bem, pelo menos sem outras alteracoes no kernel... Abs! Herbert Faleiros escreveu: > 2009/11/21 Renato Murilo Langona : > >> que utilizo aqui com as opcoes 1024 de volta e o squid retorna "user forced" >> para o numero de FDs, aceita a opcao, porem utiliza 1024 (cache.log)... >> > > > # grep -i force /var/log/squid/cache.log || echo ERR > ERR > > # squidclient mgr:info | grep -i force || echo ERR > ERR > > onde (em que log) voc? viu esse "user forced" no Slackware? > > > Sobre o que falei no outro e-mail: > > vers?o do kernel (default da vers?o atual da distro em quest?o): > > # uname -rm > 2.6.29.6 x86_64 > > vers?o do Slackware: > > # cat /etc/*version > Slackware 13.0.0.0.0 > > par?metros configurados ao iniciar o Squid: > > # grep limit /etc/rc.d/rc.squid > ulimit -HSn 65536 > ulimit -HSd unlimited > > par?metros configurados quando eu compilei o Squid: > > # /usr/sbin/squid -v | sed -r 's/.+(file.+=[0-9]+).+/\1/g' > Squid Cache: Version 3.1.0.14-20091113 > filedescriptors=65536 > > par?metros (descritores de arquivos) utilizados pelo Squid: > > # cat /var/log/squid/cache.log | grep -Ei 'descr|accept|x86' | head -4 | \ > sed -r 's/([0-9]{1,3}\.){3}[0-9]{1,3}:/a.b.c.d:/g' > 2009/11/14 14:55:25| Starting Squid Cache version 3.1.0.14-20091113 > for x86_64-unknown-linux-gnu... > 2009/11/14 14:55:25| With 65536 file descriptors available > 2009/11/14 14:55:25| Accepting HTTP connections at a.b.c.d:3128, FD 24. > 2009/11/14 14:55:25| Accepting spoofing HTTP connections at > a.b.c.d:3129, FD 25. > > pid: > > # netstat -nlp | grep 3129 | awk '{print $7}' | cut -d/ -f1 > 24420 > > n?mero de descritores utilizados pelo Squid no momento: > > # ls -l /proc/24420/fd | wc -l > 13678 > > Se quiser posso enviar informa??es sobre o hardware tamb?m. > > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Sat Nov 21 20:22:09 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 21 Nov 2009 20:22:09 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B0864DD.8080803@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> Message-ID: <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> 2009/11/21 Renato Murilo Langona : > O user forced eh retornado pelo script configure: OK, mas isso n?o ? um erro (ou problema). Consta inclusive no FAQ do Squid (e ? indicado). # ulimit -HSn 65536 # ./configure --with-filedescriptors=65536 2>/dev/null | grep user-forced checking Maximum number of filedescriptors we can open... 65536 (user-forced) "Patchear" o Kernel por conta disso s? na ?poca do 2.2.x. Al?m do mais setar limites altos p/ todo o sistema n?o ? l? muito seguro. -- Herbert From renato at linuxsecurity.com.br Sat Nov 21 20:40:00 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sat, 21 Nov 2009 20:40:00 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B05A676.9010004@linuxsecurity.com.br> <240c89dc0911191217u6bb6765ay5f44c294e2248ebd@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> Message-ID: <4B086C40.6020503@linuxsecurity.com.br> Herbert, apenas foi citado o "user-forced", foi descrito o que o configure retorna utilizando a opcao de FD sem alteracao do kernel... Nao foi comentado nada sobre "erro" ou "problema", apenas a diferenca de quando o configure obtem os dados diretamente ou utilizando a opcao na linha... Sobre seguranca do sistema aumentado limites no source, nao consigo enxergar esse problema, ja que vc, via sysctl ou ulimit, consegue alterar on-the-fly para qualquer aplicacao sem essa modificacao, como foi possivel com o squid, correto? Gerar um DoS local seria possivel de qualquer forma... Eh tudo uma questao de administrar os limites, com ou sem teto ou default maior... Na verdade, aumentando o teto na fonte, vc nao perde o poder do limits. Continua tudo da mesma forma... Eh uma questao de costume mesmo, porem, como ja mencionei no outro reply, NAO alterar as fontes do kernel eh uma solucao mais elegante e bem melhor para documentacao, assim como para implementacao em larga escala... Abs! Herbert Faleiros escreveu: > 2009/11/21 Renato Murilo Langona : > >> O user forced eh retornado pelo script configure: >> > > OK, mas isso n?o ? um erro (ou problema). Consta inclusive no FAQ do > Squid (e ? indicado). > > # ulimit -HSn 65536 > # ./configure --with-filedescriptors=65536 2>/dev/null | grep user-forced > checking Maximum number of filedescriptors we can open... 65536 (user-forced) > > "Patchear" o Kernel por conta disso s? na ?poca do 2.2.x. Al?m do mais > setar limites altos p/ todo o sistema n?o ? l? muito seguro. > > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Sat Nov 21 20:53:33 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 21 Nov 2009 20:53:33 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B086C40.6020503@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> <4B086C40.6020503@linuxsecurity.com.br> Message-ID: <2b0c838b0911211453n6f819291t6b6c879135dbbed8@mail.gmail.com> 2009/11/21 Renato Murilo Langona : > via sysctl ou ulimit, consegue alterar on-the-fly > para qualquer aplicacao sem essa modificacao, como foi possivel com o squid, > correto? n?o ? bem assim, se n?o for suid 0 voc? n?o altera essas configura??es, ex: $ ulimit -HSn 12345 bash: ulimit: open files: cannot modify limit: Operation not permitted $ id -u 1001 se modificar p/ todo o sistema (kernel) todos os usu?rios tem essa configura??o alterada por default, a? mora o perigo. Detalhe, aqui n?o executo o Squid com suid 0: # su squid -c id -u uid=1001(squid) gid=102(squid) groups=102(squid) # grep squid /etc/rc.d/rc.squid | head -1 su squid -c "/usr/sbin/squid ${opts}" -- Herbert From renato at linuxsecurity.com.br Sat Nov 21 21:06:51 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sat, 21 Nov 2009 21:06:51 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <2b0c838b0911211453n6f819291t6b6c879135dbbed8@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B05B2D9.9030701@linuxsecurity.com.br> <240c89dc0911191527r7ebb99f7v386fc4542d3c8c00@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> <4B086C40.6020503@linuxsecurity.com.br> <2b0c838b0911211453n6f819291t6b6c879135dbbed8@mail.gmail.com> Message-ID: <4B08728B.2000801@linuxsecurity.com.br> Na verdade, pela sua linha de pensamento, o perigo vai morar em utilizar o default e nao em alterar o kernel :-) Ateh porque dificilmente vc utilizara o padrao menor do kernel tbem para suas aplicacoes ou servicos... Se vc nao for root nao vai ultrapassar os limites que o administrador impor para o sistema de qualquer forma, por isso essa nao eh a questao, correto? Esta claro que vc deve administrar os limits, conforme mencionei... Em um servidor proxy, com squid "unlimited" ou com limite altissimo, as probabilidades de DoS ou "problemas de seguranca" sao exatamente os mesmos com ou sem alteracao, afinal seu limite ja esta alto de qualquer forma, correto? Alto em termos tambem, ja que, com o poder de processamento dos servidores atuais, eh tudo uma questao de tuning... Muitos administradores tem medo de alterar o kernel, mas a maioria segue as receitas de bolo para "performance tuning" on-the-fly na Internet e, a primeira coisa que muitos fazem, eh realizar alteracoes de portas limites, hard e soft limits, numero de inodes, file-max, brincar com sysctl e etc... Isso sim eh um perigo realizar sem calcular a escalabilidade de seu servidor e sua utilizacao, ateh porque nao adianta setar limite alto em um servico que vai utilizar uma funcao do kernel com limite menor, correto? Nao teria nexo... Alterar o teto no source nao libera esse teto para toda e qualquer aplicacao. Como administrador, vc continua no controle de tudo, seja via limits, via sysctl/ulimit, ou por vias menos convencionais como grsecurity, lids, lsec, etc... Por isso a seguranca do sistema esta em sua administracao, pura e simples... Alias, muito bom poder debater sobre esse assunto, lhe agradeco por isso... Abs! Herbert Faleiros escreveu: > 2009/11/21 Renato Murilo Langona : > >> via sysctl ou ulimit, consegue alterar on-the-fly >> para qualquer aplicacao sem essa modificacao, como foi possivel com o squid, >> correto? >> > > n?o ? bem assim, se n?o for suid 0 voc? n?o altera essas configura??es, ex: > > $ ulimit -HSn 12345 > bash: ulimit: open files: cannot modify limit: Operation not permitted > > $ id -u > 1001 > > se modificar p/ todo o sistema (kernel) todos os usu?rios tem essa > configura??o alterada por default, a? mora o perigo. > > Detalhe, aqui n?o executo o Squid com suid 0: > > # su squid -c id -u > uid=1001(squid) gid=102(squid) groups=102(squid) > > # grep squid /etc/rc.d/rc.squid | head -1 > su squid -c "/usr/sbin/squid ${opts}" > > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Sat Nov 21 21:26:24 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 21 Nov 2009 21:26:24 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B08728B.2000801@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> <4B086C40.6020503@linuxsecurity.com.br> <2b0c838b0911211453n6f819291t6b6c879135dbbed8@mail.gmail.com> <4B08728B.2000801@linuxsecurity.com.br> Message-ID: <2b0c838b0911211526w7eb279a9hf375f99f24278275@mail.gmail.com> 2009/11/21 Renato Murilo Langona : > Na verdade, pela sua linha de pensamento, o perigo vai morar em utilizar o > default e nao em alterar o kernel :-) Ateh porque dificilmente vc utilizara > o padrao menor do kernel tbem para suas aplicacoes ou servicos... Se vc nao > for root nao vai ultrapassar os limites que o administrador impor para o > sistema de qualquer forma, por isso essa nao eh a questao, correto? depende, se jogou o limite (default) l? no alto (alterando o kernel), qualquer usu?rio vai seguir o que o kernel setou/configurou. Lembre-se que no Slackware n?o temos o /etc/security/limits.conf, ent?o o sistema usa o que o kernel repassa, n?o adianta configurar isso manualmente, na verdade adianta, mas vai ser complicado manter (por usu?rio). > Esta claro que vc deve administrar os limits, conforme mencionei... mais ou menos, deixo o sistema default, sem modifica??es globais e aumento *apenas* o que a aplica??o (e n?o o usu?rio) precisa a mais (por processo). Como no caso do Squid. > Em um servidor proxy, com squid "unlimited" ou com limite altissimo, as > probabilidades de DoS ou "problemas de seguranca" sao exatamente os mesmos > com ou sem alteracao, afinal seu limite ja esta alto de qualquer forma, > correto? depende do hardware e do n?vel de "confiabilidade" que voc? tem na aplica??o, deixar qualquer coisa usar um limite alto ? diferente, deixar algo controlado, que voc? sabe o que faz usar um limite alto ? outra coisa. > Alto em termos tambem, ja que, com o poder de processamento dos > servidores atuais, eh tudo uma questao de tuning... > > Muitos administradores tem medo de alterar o kernel, mas a maioria segue as > receitas de bolo para "performance tuning" on-the-fly na Internet e, a o problema em modificar algo como o que citou no Kernel (patch) ? que a modifica??o ? global, voc? deixa o Squid feliz, mas abre a porteira p/ todo mundo. > primeira coisa que muitos fazem, eh realizar alteracoes de portas limites, > hard e soft limits, numero de inodes, file-max, brincar com sysctl e etc... > Isso sim eh um perigo realizar sem calcular a escalabilidade de seu servidor > e sua utilizacao, analogia: um bruta-montes com um machado na frente de um servidor faz um estrago daqueles... N?o adianta "brincar", o cara tem que saber o que est? fazendo. > ateh porque nao adianta setar limite alto em um servico > que vai utilizar uma funcao do kernel com limite menor, correto? Nao teria > nexo... o Kernel, desde a s?rie 2.4 suporta essa configura??o, n?o h? limita??o, h? configura??o "default" (par?metros pr?-configurados). Se fosse assim, n?o adiantaria usar ulimit/sysctl, o Kernel n?o deixaria, j? que foi compilado com uma restri??o em rela??o a isto. > Alterar o teto no source nao libera esse teto para toda e qualquer > aplicacao. Como administrador, vc continua no controle de tudo, seja via > limits, via sysctl/ulimit, ou por vias menos convencionais como grsecurity, > lids, lsec, etc... a? voc? inseriu toda uma estrutura que n?o existe por default no sistema, que na verdade ? at? mais restritiva que n?o "patchear" o kernel. > Por isso a seguranca do sistema esta em sua administracao, pura e simples... claro! Se o ambiente ? controlado e voc? sabe o que est? fazendo, ok! > Alias, muito bom poder debater sobre esse assunto, lhe agradeco por isso... :) -- Herbert From renato at linuxsecurity.com.br Sat Nov 21 21:42:59 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sat, 21 Nov 2009 21:42:59 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <2b0c838b0911211526w7eb279a9hf375f99f24278275@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B07D466.4020809@linuxsecurity.com.br> <2b0c838b0911210920k71d474eeg282df2e98d850c62@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> <4B086C40.6020503@linuxsecurity.com.br> <2b0c838b0911211453n6f819291t6b6c879135dbbed8@mail.gmail.com> <4B08728B.2000801@linuxsecurity.com.br> <2b0c838b0911211526w7eb279a9hf375f99f24278275@mail.gmail.com> Message-ID: <4B087B03.4040503@linuxsecurity.com.br> Como citei, novamente, vc tem varias formas de controlar os limites, nao apenas limits.conf... Para ficar mais claro. Vamos usar o seguinte exemplo. Vc usa o kernel HUGE do slackware, correto? Ele consome bastante memoria e recursos por si so, porem, tenho certeza que isso nao te atrapalha, ja que vc faz seu tuning "on-the-fly", correto? Essa eh sua administracao e ela, provavelmente, nao te atrapalha, ou seja, vc nao deixa que o kernel ENORME, cheio de recursos, funcionalidades e etc que NAO SAO para seu hardware subutilizem ou denigram seu hardware/sistema. Eh exatamente isso que vc faz ao modificar o kernel. Vc eh o administrador e deve estar no controle do sistema e nao o contrario, utilizando os recursos que seu conhecimento permitirem, sejam eles default ou nao... Um comentario dos proprios desenvolvedores do kernel sobre a seguranca de alterar os limites do mesmo. Do fs.h: /* * It's silly to have NR_OPEN bigger than NR_FILE, but you can change * the file limit at runtime and only root can increase the per-process * nr_file rlimit, so it's safe to set up a ridiculously high absolute * upper limit on files-per-process. * * Some programs (notably those using select()) may have to be * recompiled to take full advantage of the new limits.. */ #define NR_FILE 8192 /* this can well be larger on a larger system */ Alias, estamos esquecendo o principal, a funcao da maquina, nesse caso, proxy/cache... E isso ressalta o que vc disse abaixo: "Se o ambiente ? controlado e voc? sabe o que est? fazendo, ok!" Abs! Herbert Faleiros escreveu: > 2009/11/21 Renato Murilo Langona : > >> Na verdade, pela sua linha de pensamento, o perigo vai morar em utilizar o >> default e nao em alterar o kernel :-) Ateh porque dificilmente vc utilizara >> o padrao menor do kernel tbem para suas aplicacoes ou servicos... Se vc nao >> for root nao vai ultrapassar os limites que o administrador impor para o >> sistema de qualquer forma, por isso essa nao eh a questao, correto? >> > > depende, se jogou o limite (default) l? no alto (alterando o kernel), > qualquer usu?rio vai seguir o que o kernel setou/configurou. Lembre-se > que no Slackware n?o temos o /etc/security/limits.conf, ent?o o > sistema usa o que o kernel repassa, n?o adianta configurar isso > manualmente, na verdade adianta, mas vai ser complicado manter (por > usu?rio). > > >> Esta claro que vc deve administrar os limits, conforme mencionei... >> > > mais ou menos, deixo o sistema default, sem modifica??es globais e > aumento *apenas* o que a aplica??o (e n?o o usu?rio) precisa a mais > (por processo). Como no caso do Squid. > >> Em um servidor proxy, com squid "unlimited" ou com limite altissimo, as >> probabilidades de DoS ou "problemas de seguranca" sao exatamente os mesmos >> com ou sem alteracao, afinal seu limite ja esta alto de qualquer forma, >> correto? >> > > depende do hardware e do n?vel de "confiabilidade" que voc? tem na > aplica??o, deixar qualquer coisa usar um limite alto ? diferente, > deixar algo controlado, que voc? sabe o que faz usar um limite alto ? > outra coisa. > > > >> Alto em termos tambem, ja que, com o poder de processamento dos >> servidores atuais, eh tudo uma questao de tuning... >> >> Muitos administradores tem medo de alterar o kernel, mas a maioria segue as >> receitas de bolo para "performance tuning" on-the-fly na Internet e, a >> > > o problema em modificar algo como o que citou no Kernel (patch) ? que > a modifica??o ? global, voc? deixa o Squid feliz, mas abre a porteira > p/ todo mundo. > > > >> primeira coisa que muitos fazem, eh realizar alteracoes de portas limites, >> hard e soft limits, numero de inodes, file-max, brincar com sysctl e etc... >> Isso sim eh um perigo realizar sem calcular a escalabilidade de seu servidor >> e sua utilizacao, >> > > analogia: um bruta-montes com um machado na frente de um servidor faz > um estrago daqueles... > N?o adianta "brincar", o cara tem que saber o que est? fazendo. > > > >> ateh porque nao adianta setar limite alto em um servico >> que vai utilizar uma funcao do kernel com limite menor, correto? Nao teria >> nexo... >> > > o Kernel, desde a s?rie 2.4 suporta essa configura??o, n?o h? > limita??o, h? configura??o "default" (par?metros pr?-configurados). Se > fosse assim, n?o adiantaria usar ulimit/sysctl, o Kernel n?o deixaria, > j? que foi compilado com uma restri??o em rela??o a isto. > > > >> Alterar o teto no source nao libera esse teto para toda e qualquer >> aplicacao. Como administrador, vc continua no controle de tudo, seja via >> limits, via sysctl/ulimit, ou por vias menos convencionais como grsecurity, >> lids, lsec, etc... >> > > a? voc? inseriu toda uma estrutura que n?o existe por default no > sistema, que na verdade ? at? mais restritiva que n?o "patchear" o > kernel. > > > >> Por isso a seguranca do sistema esta em sua administracao, pura e simples... >> > > claro! Se o ambiente ? controlado e voc? sabe o que est? fazendo, ok! > > > >> Alias, muito bom poder debater sobre esse assunto, lhe agradeco por isso... >> > > :) > > From herbert at scw.net.br Sat Nov 21 22:26:46 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 21 Nov 2009 22:26:46 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <4B087B03.4040503@linuxsecurity.com.br> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <4B0831BB.807@linuxsecurity.com.br> <2b0c838b0911211240o40af77d7j2169248dcce2ef3@mail.gmail.com> <4B0864DD.8080803@linuxsecurity.com.br> <2b0c838b0911211422o4edc943ft370858adea975178@mail.gmail.com> <4B086C40.6020503@linuxsecurity.com.br> <2b0c838b0911211453n6f819291t6b6c879135dbbed8@mail.gmail.com> <4B08728B.2000801@linuxsecurity.com.br> <2b0c838b0911211526w7eb279a9hf375f99f24278275@mail.gmail.com> <4B087B03.4040503@linuxsecurity.com.br> Message-ID: <2b0c838b0911211626o5bb31cbaic473059511ae84cb@mail.gmail.com> 2009/11/21 Renato Murilo Langona : > Para ficar mais claro. Vamos usar o seguinte exemplo. Vc usa o kernel HUGE > do slackware, correto? errado! N?o uso o huge, ali?s o pr?prio Volkerding sempre aconselha usar p/ bootar (o huge) durante a instala??o e depois, em produ??o, o generic carregando via initrd o que for necess?rio p/ o sistema iniciar corretamente (e o resto sob demanda). N?o faz sentido usar o huge em produ??o. Olha s?, nada de huge por aqui: # ls -l /var/log/packages/kernel-* -rw-r--r-- 1 root root 1012 2009-11-12 14:30 /var/log/packages/kernel-generic-2.6.29.6-x86_64-2 -rw-r--r-- 1 root root 21121 2009-11-12 14:31 /var/log/packages/kernel-headers-2.6.29.6-x86-2 -rw-r--r-- 1 root root 138940 2009-11-12 14:30 /var/log/packages/kernel-modules-2.6.29.6-x86_64-2 > * It's silly to have NR_OPEN bigger than NR_FILE, but you can change ? bom ter em mente que NR_OPEN != NR_FILE NR_OPEN ? o n?mero de arquivos (m?ximo) que cada processo pode abrir. NR_FILE ? o limite p/ o n?mero total de arquivos no sistema em execu??o simultaneamente. D? uma olhada no seu fs.file-nr e no fs.file-max (vai notar que o NR_OPEN, ou seja, via sysctl fs.file-nr, n?o fica nunca no que t? no fs.h). Geralmente ? 1024*1024, no file-nr o primeiro ? o que est? em uso (fds), o segundo o que est? livre (fds) e o terceiro o max. -- Herbert From renato at linuxsecurity.com.br Sat Nov 21 22:42:26 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Sun, 22 Nov 2009 00:42:26 +0000 Subject: [GTER] Res: Re: SQUID squid-3.1.0.14 + TPROXY Message-ID: <352823554-1258850505-cardhu_decombobulator_blackberry.rim.net-1392286647-@bda530.bisx.prod.on.blackberry> Generic ou huge, sao maiores e com bem mais funcionalidades do que o sistema necessita como padrao, correto? Sei que n?o eh seu caso, mas isso se agrava se for x86. A linha de pensamento n?o muda. Vc n?o tem isso como problema pq, como administrador, utiliza-se de seus conhecimentos para apenas carregar o necessario, mesmo que n?o otimizado e eh isso que estou defendendo. Voltando ao assunto, para n?o divagarmos, n?o ha perigo em utilizar teto maior, dependendo da aplicacao e escalabilidade. Apesar de ser mais elegante as alteracoes on-the-fly, n?o havera quaisquer problemas em um sistema, a n?o ser q vc, como administrador do mesmo, n?o tenha pleno controle. Historicamente e na pratica, a ma administracao desses limites eh quem vai ditar o problema. Como disse no email anterior, o servidor em questao eh proxy/cache no caso em debate, n?o vamos nos esquecer disso, afinal, como dito em seu reply, o ambiente deve ser controlado e o admin ter pleno conhecimento do mesmo. Desculpe qq erro de grafia, estou tc do cel. Abs! ------Mensagem original------ De: Herbert Faleiros Remetente: gter-bounces at eng.registro.br Para: Grupo de Trabalho de Engenharia e Operacao de Redes Responder a: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] SQUID squid-3.1.0.14 + TPROXY Enviada em: Nov 21, 2009 22:26 2009/11/21 Renato Murilo Langona : > Para ficar mais claro. Vamos usar o seguinte exemplo. Vc usa o kernel HUGE > do slackware, correto? errado! N?o uso o huge, ali?s o pr?prio Volkerding sempre aconselha usar p/ bootar (o huge) durante a instala??o e depois, em produ??o, o generic carregando via initrd o que for necess?rio p/ o sistema iniciar corretamente (e o resto sob demanda). N?o faz sentido usar o huge em produ??o. Olha s?, nada de huge por aqui: # ls -l /var/log/packages/kernel-* -rw-r--r-- 1 root root 1012 2009-11-12 14:30 /var/log/packages/kernel-generic-2.6.29.6-x86_64-2 -rw-r--r-- 1 root root 21121 2009-11-12 14:31 /var/log/packages/kernel-headers-2.6.29.6-x86-2 -rw-r--r-- 1 root root 138940 2009-11-12 14:30 /var/log/packages/kernel-modules-2.6.29.6-x86_64-2 > * It's silly to have NR_OPEN bigger than NR_FILE, but you can change ? bom ter em mente que NR_OPEN != NR_FILE NR_OPEN ? o n?mero de arquivos (m?ximo) que cada processo pode abrir. NR_FILE ? o limite p/ o n?mero total de arquivos no sistema em execu??o simultaneamente. D? uma olhada no seu fs.file-nr e no fs.file-max (vai notar que o NR_OPEN, ou seja, via sysctl fs.file-nr, n?o fica nunca no que t? no fs.h). Geralmente ? 1024*1024, no file-nr o primeiro ? o que est? em uso (fds), o segundo o que est? livre (fds) e o terceiro o max. -- Herbert -- gter list https://eng.registro.br/mailman/listinfo/gter -- Renato Murilo Langona LinuxSecurity Brasil Solutions (*) Email enviado por dispositivo celular movel sem correcao de ortografia e/ou acentuacao From wendersonsouza at gmail.com Sat Nov 21 22:46:27 2009 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Sat, 21 Nov 2009 21:46:27 -0300 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <29a1ffc50911211133t1572094bo83b20a34c3efa69e@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> <29a1ffc50911211133t1572094bo83b20a34c3efa69e@mail.gmail.com> Message-ID: <6d3b97100911211646n6102742cwbc7575ace8ed0a07@mail.gmail.com> Vou mandar meu /configure e o script de inicializa??o de meu squid. Hoje utilizo 16384 FDs. Distribui??o CentOS 5.1 ~# squid -v Squid Cache: Version 2.7.STABLE3 configure options: '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--enable-epoll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-external-acl-helpers=ip_user,unix_group,wbinfo_group' '--enable-auth=basic,digest' '--enable-digest-auth-helpers=password' '--with-winbind-auth-challenge' '--enable-useragent-log' '--enable-referer-log' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--enable-underscores' '--enable-cache-digests' '--enable-ident-lookups' '--with-large-files' '--enable-follow-x-forwarded-for' '--enable-wccpv2' '--enable-fd-config' '--with-maxfd=16384' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char' 'LDFLAGS=-pie' ~# vi /etc/init.d/squid #!/bin/bash #PATH=/usr/bin:/sbin:/bin:/usr/sbin #export PATH # check if the squid conf file is present [ -f /etc/squid/squid.conf ] || exit 0 start() { echo $"Iniciando SQUID " ulimit -HSn 16384 echo 1024 32768 > /proc/sys/net/ipv4/ip_local_port_range echo 64 > /proc/sys/kernel/msgmni echo 16384 > /proc/sys/kernel/msgmax squid } stop() { echo $"Parando SQUID " squid -k shutdown } reload() { squid -k reconfigure } restart() { stop start } case "$1" in start) start ;; stop) stop ;; reload) reload ;; restart) restart ;; *) echo $"Usage: $0 {start|stop|reload|restart}" exit 1 esac exit $? ######### FIM VI Espero que ajude. -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com 2009/11/21 Leandro Moreira > Caros, > Alguem pode enviar uma configura??o de instancias do squid, pois j? fiz > varios testes e nenhum funcionou. > > Att. > > Leandro Moreira. From net.hitch.adm at gmail.com Sun Nov 22 09:01:54 2009 From: net.hitch.adm at gmail.com (Hitch Cock) Date: Sun, 22 Nov 2009 09:01:54 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> Message-ID: * [http://wiki.squid-cache.org/Features/Tproxy4] * commBind: cannot bind socket FD X to X.X.X.X: (99) cannot assign requested address This error has many reasons for occurring. It might be seen repeatedly when Squid is running with TPROXY configured: - If the squid port receives traffic by other means than TPROXY interception. Ports using the *tproxy* flag [image: /!\] MUST NOT [image: /!\] receive traffic for any other mode Squid can run in. - If Squid is receiving TPROXY traffic on a port without the *tproxy* flag. - If the kernel is missing the capability to bind to any random IP. It may also be seen only at startup due to unrelated issues: - Another program already using the port - Address not assigned to any interface On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios > procedimentos encontrados na internet mas nenhum deles resolveu. > > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid > argument > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid > argument > > > Parametros de configu??o para compilacao do squid > ./configure --prefix=/usr/local/squid --enable-linux-netfilter > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 > > http_port 3129 tproxy > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ari at dd.com.br Sun Nov 22 10:43:47 2009 From: ari at dd.com.br (Ari Arantes Filho) Date: Sun, 22 Nov 2009 10:43:47 -0200 Subject: [GTER] RES: RES: Alertas via Claro Torpedo In-Reply-To: <9B71F3ADC9E445C2B5030DF16BA49585@INETWEB.local> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> <4B06D530.7080607@internexxus.com.br> <87ec16590911200949w20107810v2a73671d1adb6a23@mail.gmail.com> <2e72dae50911201037v7b325be9m5d414eb6026fefa@mail.gmail.com> <9B71F3ADC9E445C2B5030DF16BA49585@INETWEB.local> Message-ID: A melhor op??o que chegamos foi usar o Blackberry. Os e-mails @blackberry s?o instant?neos e, para n?s, o n?mero de SMS que mand?vamos p/ o celular ficava mais caro que um plano de R$ 69 para o Blackberry. 2009/11/20 Cleber - Listas > A algum tempo atras j? foi discutido na GTER ou MASCHO-L sobre as solu??es > de envio de torpedo. > Uma pesquisa poder? ajud?-lo. > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Ricardo Listas Discussao > Enviada em: sexta-feira, 20 de novembro de 2009 16:38 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Alertas via Claro Torpedo > > Ate algum tempo atras, voce podia enviar um torpedo por email para os > celulares da claro. Nao sei se ainda funciona, pois nao sou mais cliente > claro. > > Bastava enviar um email no formato texto plano para o dominio > clarotorpedo.com.br > > supondo que o telefone pertenca ao ddd 54 e o numero seja 9123-4567, o > destinatario ficaria assim: 5491234567 at clarotorpedo.com.br > > Ricardo > > > > 2009/11/20 Vagner Perez Carvalho Jr > > > Aqui assino o servi?o itelemigcelular (Vivo agora) pago 2,90 para > > receber mensagens via web coloco o numero do > > celular at itelemigcelular.com.br ele dispara o torpedo. > > alertas chegam em coisa de segundos. > > > > > > 2009/11/20 Jefferson B. Limeira : > > > Tem documenta??o sobre? > > > > > > alexander claudino da silva queiroz escreveu: > > >> > > >> Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 > > >> na usb, funciona que ? uma blz. > > >> > > >> > > > > > > -- > > > Jefferson B. Limeira > > > jbl at internexxus.com.br > > > http://www.internexxus.com.br > > > Fone (44) 3029-3039 > > > Fone (41) 9928-8628 > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG - www.avg.com > Version: 9.0.709 / Virus Database: 270.14.74/2515 - Release Date: 11/20/09 > 06:02:00 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From daniel.checchia at gmail.com Fri Nov 20 15:57:49 2009 From: daniel.checchia at gmail.com (Daniel Checchia) Date: Fri, 20 Nov 2009 15:57:49 -0200 Subject: [GTER] RES: Alertas via Claro Torpedo In-Reply-To: <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> References: <80a4f2ba0911190431q484058feqe3ebc8d8579c92ef@mail.gmail.com> <7FC724A3-6891-4798-A48C-5DEF924B8812@tpn.com.br> <7A7627A7722141CB89835C530255AC01@INETWEB.local> <8120830c0911191456v7e78d446n76d25e99094eab68@mail.gmail.com> Message-ID: Eu recomendo a Human (human.com.br). Eles possuem at? plugins prontos para Nagios e Zabbix. Utilizo h? 3 anos e nunca tive problemas. Sds Daniel Checchia Em 19/11/09, alexander claudino da silva queiroz escreveu: > Utilizamos no Nagios envio de SMS(plano corporativo) 1 motorola V3 na > usb, funciona que ? uma blz. > > 2009/11/19 Cleber - Listas : >> Se o seu ambiente for critico, recomendo que investa em uma solucao de SMS >> via Broker. >> Pelo menos, n?o ser? desconectado como a Claro fez e ter? um contrato com >> algumas garantias de entrega, mesmo que em alguns casos, falhas, porem, >> ter? >> um contrato de poder? cobrar em cima dele do seu fornecedor. >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Marconi Pereira >> Enviada em: quinta-feira, 19 de novembro de 2009 16:14 >> Para: gter at eng.registro.br >> Assunto: Re: [GTER] Alertas via Claro Torpedo >> >> >> Eles desativaram h? 3 dias o envio de SMS tamb?m no site. >> Quem precisava mandar sms pra telefone claro via web perdeu. Agora vi que >> a >> a??o foi mais ampla. >> Como disse o s?bio Bill Clinton: it's the economy, stupid. >> >> >> >> >>> From: marcelo at tpn.com.br >>> To: gter at eng.registro.br >>> Date: Thu, 19 Nov 2009 15:44:23 -0200 >>> Subject: Re: [GTER] Alertas via Claro Torpedo >>> >>> Eu recebi aviso no meu celular de que o servi?o seria interrompido. >>> >>> Algu?m sabe se a Vivo ou a TIM possuem este servi?o? >>> >>> >>> >>> On 19/11/2009, at 10:31, Mario Gomide wrote: >>> >>>> Senhores, bom dia! >>>> >>>> Na minha empresa, monitoramos os servidores e outros ativos usando >>>> nagios e para alguns alertas usamos o mecanismo de aviso por torpedo >>>> para celulares Claro. >>>> J? vi outras discuss?es nesta lista sobre o uso desse m?todo e, pelo >>>> que parece, n?o ? um truque e sim uma "generosidade" da claro. >>>> >>>> H? uns 2 dias n?o estamos conseguindo mais enviar emails com o padr?o >>>> dddnumerodocelular at clarotorpedo.com.br. Est? dando Relay Access >>>> Denied. >>>> Tentei n?o s? do dom?nio da minha empresa como outros dom?nios, todos >>>> dando o mesmo erro. >>>> >>>> Aparentemente a Claro n?o quer mais "oferecer" o servi?o gratuito de >>>> recebimento de torpedos por e-mail. >>>> >>>> Algu?m mais est? enfrentando este problema? Houve algo que eu n?o >>>> fiquei sabendo? Ser? que foi o apag?o???? (hehehe) >>>> >>>> Obrigado, >>>> Mario Gomide >>>> Analista de Infraestrutura e Servi?os de Rede >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> _________________________________________________________________ >> Hotmail: Trusted email with Microsoft's powerful SPAM protection. >> http://clk.atdmt.com/GBL/go/177141664/direct/01/ >> http://clk.atdmt.com/GBL/go/177141664/direct/01/ >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> No virus found in this incoming message. >> Checked by AVG - www.avg.com >> Version: 9.0.707 / Virus Database: 270.14.73/2513 - Release Date: 11/19/09 >> 05:51:00 >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mtrojahn at gmail.com Mon Nov 23 09:52:03 2009 From: mtrojahn at gmail.com (Marcelus Trojahn) Date: Mon, 23 Nov 2009 09:52:03 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> Message-ID: <614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> Isto eu ja fiz... Mas com cache de disco, isso acaba criando 4 caches pois voce nao pode usar o mesmo cache_dir para processos diferentes do Squid... No final das contas a economia de banda cai dastricamente... -- Marcelus Trojahn Administrador de Rede I-Conecta Redes de Telecomunica??o Ltda Rua Araruama, 132 - Sobreloja, Centro Rio das Ostras - RJ - CEP: 28.890-000 Tel: (22) 2764.4500 - Fax: (22) 2764.4510 2009/11/20 Marcus Almeida : > Abre "X" instancias do squid (onde X ? o numero de processadores) e coloca a > regra no iptables pra redirecionar para o squid conforme o bloco de ip > destino que voc? deseja. > > Atenciosamente, > Marcus Roberto. > > > 2009/11/19 Luzivan > >> Prezado Marcus Almeida, como fazer o cache por dominio de destino ? >> >> qual config do squid precisa alterar ou criar ? >> >> 2009/11/19 Marcus Almeida >> >> > Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor >> a >> > carga sobre o squid. >> > >> > O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria >> ram, >> > e >> > sim a arquitetura que voc? esta utilizando que impede o crescimento >> sadio. >> > >> > >> > Atenciosamente, >> > Marcus Roberto. >> > >> > >> > 2009/11/19 Marcelus Trojahn >> > >> > > Sim, tproxy... >> > > >> > > Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >> > > trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >> > > nao tem cache em disco... >> > > >> > > O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >> > > trabalha apenas com cache_mem com objetos com maximo de 500K. >> > > >> > > Com este trafego todo, foi impossivel fazer o Squid nao ter problema >> > > de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >> > > filesystems diferentes, caches grandes, caches pequenos, varios >> > > caches, etc) optamos por simplesmente nao fazer nada em disco... O >> > > Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >> > > que o cache enchia e ele tinha que comecar a deletar objetos antigos >> > > para armazenar novos ele ficava lento... Arquivos eram criados muito >> > > mais rapido do que ele podia apagar ate o ponto onde ele parava de >> > > fazer proxy e se dedicava apenas a limpar o cache... >> > > >> > > Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >> > > assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >> > > diria que 10% de economia ja esta de bom tamanho. >> > > >> > > >> > > Squid Object Cache: Version 3.1.0.13-20090807 >> > > Connection information for squid: >> > > ? ? ? ?Number of clients accessing cache: ? ? ?1445 >> > > ? ? ? ?Number of HTTP requests received: ? ? ? 7247571 >> > > ? ? ? ?Number of ICP messages received: ? ? ? ?0 >> > > ? ? ? ?Number of ICP messages sent: ? ?0 >> > > ? ? ? ?Number of queued ICP replies: ? 0 >> > > ? ? ? ?Number of HTCP messages received: ? ? ? 0 >> > > ? ? ? ?Number of HTCP messages sent: ? 0 >> > > ? ? ? ?Request failure ratio: ? 0.00 >> > > ? ? ? ?Average HTTP requests per minute since start: ? 17079.7 >> > > ? ? ? ?Average ICP messages per minute since start: ? ?0.0 >> > > ? ? ? ?Select loop called: 243685394 times, 0.104 ms avg >> > > Cache information for squid: >> > > ? ? ? ?Hits as % of all requests: ? ? ?5min: 25.6%, 60min: 27.4% >> > > ? ? ? ?Hits as % of bytes sent: ? ? ? ?5min: 8.0%, 60min: 8.6% >> > > ? ? ? ?Memory hits as % of hit requests: ? ? ? 5min: 64.7%, 60min: >> 65.0% >> > > ? ? ? ?Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% >> > > ? ? ? ?Storage Swap size: ? ? ?0 KB >> > > ? ? ? ?Storage Swap capacity: ? 0.0% used, ?0.0% free >> > > ? ? ? ?Storage Mem size: ? ? ? 5631744 KB >> > > ? ? ? ?Storage Mem capacity: ? 100.0% used, ?0.0% free >> > > ? ? ? ?Mean Object Size: ? ? ? 0.00 KB >> > > ? ? ? ?Requests given to unlinkd: ? ? ?0 >> > > Median Service Times (seconds) ?5 min ? ?60 min: >> > > ? ? ? ?HTTP Requests (All): ? 0.14252 ?0.12106 >> > > ? ? ? ?Cache Misses: ? ? ? ? ?0.22004 ?0.22004 >> > > ? ? ? ?Cache Hits: ? ? ? ? ? ?0.00000 ?0.00000 >> > > ? ? ? ?Near Hits: ? ? ? ? ? ? 0.03622 ?0.02899 >> > > ? ? ? ?Not-Modified Replies: ?0.00000 ?0.00000 >> > > ? ? ? ?DNS Lookups: ? ? ? ? ? 0.00000 ?0.00000 >> > > ? ? ? ?ICP Queries: ? ? ? ? ? 0.00000 ?0.00000 >> > > Resource usage for squid: >> > > ? ? ? ?UP Time: ? ? ? ?25460.275 seconds >> > > ? ? ? ?CPU Time: ? ? ? 4958.640 seconds >> > > ? ? ? ?CPU Usage: ? ? ?19.48% >> > > ? ? ? ?CPU Usage, 5 minute avg: ? ? ? ?23.70% >> > > ? ? ? ?CPU Usage, 60 minute avg: ? ? ? 25.00% >> > > ? ? ? ?Process Data Segment Size via sbrk(): 6917456 KB >> > > ? ? ? ?Maximum Resident Size: 0 KB >> > > ? ? ? ?Page faults with physical i/o: 21 >> > > Memory usage for squid via mallinfo(): >> > > ? ? ? ?Total space in arena: ?-1470876 KB >> > > ? ? ? ?Ordinary blocks: ? ? ? -1474849 KB ?43100 blks >> > > ? ? ? ?Small blocks: ? ? ? ? ? ? ? 0 KB ? ? ?0 blks >> > > ? ? ? ?Holding blocks: ? ? ? ?335460 KB ? 2048 blks >> > > ? ? ? ?Free Small blocks: ? ? ? ? ?0 KB >> > > ? ? ? ?Free Ordinary blocks: ? ?3972 KB >> > > ? ? ? ?Total in use: ? ? ? ? ?-1139389 KB 100% >> > > ? ? ? ?Total free: ? ? ? ? ? ? ?3972 KB 0% >> > > ? ? ? ?Total size: ? ? ? ? ? ?-1135416 KB >> > > Memory accounted for: >> > > ? ? ? ?Total accounted: ? ? ? -1643262 KB 145% >> > > ? ? ? ?memPool accounted: ? ? -1643262 KB 145% >> > > ? ? ? ?memPool unaccounted: ? 507845 KB -44% >> > > ? ? ? ?memPoolAlloc calls: 1451417810 >> > > ? ? ? ?memPoolFree calls: ?1433098664 >> > > File descriptor usage for squid: >> > > ? ? ? ? Maximum number of file descriptors: ? 102400 >> > > ? ? ? ?Largest file desc currently in use: ? 12099 >> > > ? ? ? ?Number of file desc currently in use: 10563 >> > > ? ? ? ?Files queued for open: ? ? ? ? ? ? ? ? ? 0 >> > > ? ? ? ?Available number of file descriptors: 91837 >> > > ? ? ? ? Reserved number of file descriptors: ? 100 >> > > ? ? ? ? Store Disk files open: ? ? ? ? ? ? ? ? ? 0 >> > > Internal Data Structures: >> > > ? ? ? ?439312 StoreEntries >> > > ? ? ? ?439312 StoreEntries with MemObjects >> > > ? ? ? ?438576 Hot Object Cache Items >> > > ? ? ? ? ? ? 0 on-disk objects >> > > >> > > -- >> > > Marcelus Trojahn >> > > >> > > >> > > 2009/11/19 Luzivan : >> > > > Prezado Marcelus, perguntas quanto ao seu squid: >> > > > >> > > > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? >> > > > >> > > > 2) Tem quantos acessos simultaneos ? >> > > > >> > > > 2009/11/17 Marcelus Trojahn >> > > > >> > > >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o >> mesmo >> > > >> problema que voce e, na realidade, era relacionado com os valores >> > > >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >> > > >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive >> que >> > > >> dar uma boa aumentada nas variaveis abaixo para parar com estes >> erros >> > > >> e deixar o squid estavel... >> > > >> >> > > >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >> > > >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >> > > >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >> > > >> seguintes: >> > > >> >> > > >> net.core.rmem_default = 65536 >> > > >> net.core.rmem_max = 8388608 >> > > >> net.core.wmem_default = 65536 >> > > >> net.core.wmem_max = 8388608 >> > > >> net.ipv4.tcp_rmem = 4096 87380 8388608 >> > > >> net.ipv4.tcp_wmem = 4096 65536 8388608 >> > > >> net.ipv4.tcp_mem = 8388608 8388608 8388608 >> > > >> net.ipv4.tcp_low_latency = 1 >> > > >> net.core.netdev_max_backlog = 4000 >> > > >> net.ipv4.ip_local_port_range = 1024 65000 >> > > >> net.ipv4.tcp_max_syn_backlog = 1024 >> > > >> vm.min_free_kbytes = 65536 >> > > >> >> > > >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >> > > >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults >> e >> > > >> leia um pouco sobre elas antes de aplicar isto ai... >> > > >> >> > > >> -- >> > > >> Marcelus Trojahn >> > > >> >> > > >> >> > > >> >> > > >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >> > > >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >> > > >> > procedimentos encontrados na internet mas nenhum deles resolveu. >> > > >> > >> > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) >> Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >> > Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > >> Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >> > Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > >> Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >> > Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > >> Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >> > Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > >> Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >> > Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > >> Invalid >> > > >> > argument >> > > >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >> > Invalid >> > > >> > argument >> > > >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> > > >> Invalid >> > > >> > argument >> > > >> > >> > > >> > >> > > >> > Parametros de configu??o para compilacao do squid >> > > >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter >> > > >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >> > > >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >> > > >> > >> > > >> > http_port 3129 tproxy >> > > >> > -- >> > > >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> > >> > > >> -- >> > > >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> >> > > > >> > > > >> > > > >> > > > -- >> > > > [Luzivan ;] >> > > > "O caminho do sucesso est? sempre em constru??o" >> > > > -- >> > > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > >> > > -- >> > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> [Luzivan ;] >> "O caminho do sucesso est? sempre em constru??o" >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From mtrojahn at gmail.com Mon Nov 23 09:54:09 2009 From: mtrojahn at gmail.com (Marcelus Trojahn) Date: Mon, 23 Nov 2009 09:54:09 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> Message-ID: <614f5d520911230354x78f4ec3fxe6d1fdabe756b9a8@mail.gmail.com> acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src XXX.XXX.XXX.XXX/28 acl localnet src XXX.XXX.XXX.XXX/28 acl clientes src XXX.XXX.XXX.XXX/20 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access allow manager localnet http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow clientes http_access allow localhost http_access deny all http_port 3128 http_port 3129 tproxy acl nocache dstdomain camarariodasostras.com.br acl nocache dstdomain ostras.net acl nocache dstdomain talkgadget.google.com acl nocache dstdomain ceptro.br acl nocache dstdomain batepapo.uol.com.br acl nocache dstdomain facebook.com acl nocachereg url_regex (get_video\?|videoplayback\?|videodownload\?) acl nocachereg url_regex (xvideos\.com.*\.flv\??) acl nocachereg url_regex (tube8\.com.*\.flv\??) acl nocachereg url_regex (redtube\.com.*\.flv\??) acl nocachereg url_regex (pornhub\.com.*\.flv\??) acl nocachereg url_regex (hardsextube\.com.*\.flv\??) acl nocachereg url_regex \.(mpg|mpeg)\??$ no_cache deny nocache no_cache deny nocachereg refresh_pattern -i \.(js|css|swf)$ 2880 200% 43200 refresh_pattern -i \.txt$ 1440 100% 20160 reload-into-ims refresh_pattern -i \.(html|htm)$ 10 150% 43200 refresh_pattern . 0 20% 4320 quick_abort_min 0 KB quick_abort_max 0 KB request_timeout 60 seconds connect_timeout 60 seconds read_timeout 60 seconds hierarchy_stoplist cgi-bin ? cache_mem 5500 MB maximum_object_size_in_memory 512 KB memory_replacement_policy heap GDSF max_open_disk_fds 0 access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log logfile_rotate 3 emulate_httpd_log off pid_filename /var/run/squid/squid-1.pid debug_options ALL,1 buffered_logs on unique_hostname squid1 log_icp_queries off error_directory /usr/src/squid-3.1.0.9/errors/pt-br error_default_language pt-br client_db on coredump_dir /var/cache/squid -- Marcelus Trojahn Administrador de Rede I-Conecta Redes de Telecomunica??o Ltda Rua Araruama, 132 - Sobreloja, Centro Rio das Ostras - RJ - CEP: 28.890-000 Tel: (22) 2764.4500 - Fax: (22) 2764.4510 2009/11/20 Arlindo F. Neto : > Marcelus, > > Poderia postar seu squid.conf? Estou acompanhando a thread pois at? ent?o > todos relatavam o mesmo problema que tenho. Cheguei a mesma conclus?o que > voc? mas ainda n?o testei sem cache. O que voc? fez? Um RAMFS ou > simplesmente descartou o cache_disk? > > []'s > > 2009/11/19 Marcelus Trojahn > >> Sim, tproxy... >> >> Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >> trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >> nao tem cache em disco... >> >> O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >> trabalha apenas com cache_mem com objetos com maximo de 500K. >> >> Com este trafego todo, foi impossivel fazer o Squid nao ter problema >> de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >> filesystems diferentes, caches grandes, caches pequenos, varios >> caches, etc) optamos por simplesmente nao fazer nada em disco... O >> Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >> que o cache enchia e ele tinha que comecar a deletar objetos antigos >> para armazenar novos ele ficava lento... Arquivos eram criados muito >> mais rapido do que ele podia apagar ate o ponto onde ele parava de >> fazer proxy e se dedicava apenas a limpar o cache... >> >> Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >> assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >> diria que 10% de economia ja esta de bom tamanho. >> >> >> Squid Object Cache: Version 3.1.0.13-20090807 >> Connection information for squid: >> ? ? ? ?Number of clients accessing cache: ? ? ?1445 >> ? ? ? ?Number of HTTP requests received: ? ? ? 7247571 >> ? ? ? ?Number of ICP messages received: ? ? ? ?0 >> ? ? ? ?Number of ICP messages sent: ? ?0 >> ? ? ? ?Number of queued ICP replies: ? 0 >> ? ? ? ?Number of HTCP messages received: ? ? ? 0 >> ? ? ? ?Number of HTCP messages sent: ? 0 >> ? ? ? ?Request failure ratio: ? 0.00 >> ? ? ? ?Average HTTP requests per minute since start: ? 17079.7 >> ? ? ? ?Average ICP messages per minute since start: ? ?0.0 >> ? ? ? ?Select loop called: 243685394 times, 0.104 ms avg >> Cache information for squid: >> ? ? ? ?Hits as % of all requests: ? ? ?5min: 25.6%, 60min: 27.4% >> ? ? ? ?Hits as % of bytes sent: ? ? ? ?5min: 8.0%, 60min: 8.6% >> ? ? ? ?Memory hits as % of hit requests: ? ? ? 5min: 64.7%, 60min: 65.0% >> ? ? ? ?Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% >> ? ? ? ?Storage Swap size: ? ? ?0 KB >> ? ? ? ?Storage Swap capacity: ? 0.0% used, ?0.0% free >> ? ? ? ?Storage Mem size: ? ? ? 5631744 KB >> ? ? ? ?Storage Mem capacity: ? 100.0% used, ?0.0% free >> ? ? ? ?Mean Object Size: ? ? ? 0.00 KB >> ? ? ? ?Requests given to unlinkd: ? ? ?0 >> Median Service Times (seconds) ?5 min ? ?60 min: >> ? ? ? ?HTTP Requests (All): ? 0.14252 ?0.12106 >> ? ? ? ?Cache Misses: ? ? ? ? ?0.22004 ?0.22004 >> ? ? ? ?Cache Hits: ? ? ? ? ? ?0.00000 ?0.00000 >> ? ? ? ?Near Hits: ? ? ? ? ? ? 0.03622 ?0.02899 >> ? ? ? ?Not-Modified Replies: ?0.00000 ?0.00000 >> ? ? ? ?DNS Lookups: ? ? ? ? ? 0.00000 ?0.00000 >> ? ? ? ?ICP Queries: ? ? ? ? ? 0.00000 ?0.00000 >> Resource usage for squid: >> ? ? ? ?UP Time: ? ? ? ?25460.275 seconds >> ? ? ? ?CPU Time: ? ? ? 4958.640 seconds >> ? ? ? ?CPU Usage: ? ? ?19.48% >> ? ? ? ?CPU Usage, 5 minute avg: ? ? ? ?23.70% >> ? ? ? ?CPU Usage, 60 minute avg: ? ? ? 25.00% >> ? ? ? ?Process Data Segment Size via sbrk(): 6917456 KB >> ? ? ? ?Maximum Resident Size: 0 KB >> ? ? ? ?Page faults with physical i/o: 21 >> Memory usage for squid via mallinfo(): >> ? ? ? ?Total space in arena: ?-1470876 KB >> ? ? ? ?Ordinary blocks: ? ? ? -1474849 KB ?43100 blks >> ? ? ? ?Small blocks: ? ? ? ? ? ? ? 0 KB ? ? ?0 blks >> ? ? ? ?Holding blocks: ? ? ? ?335460 KB ? 2048 blks >> ? ? ? ?Free Small blocks: ? ? ? ? ?0 KB >> ? ? ? ?Free Ordinary blocks: ? ?3972 KB >> ? ? ? ?Total in use: ? ? ? ? ?-1139389 KB 100% >> ? ? ? ?Total free: ? ? ? ? ? ? ?3972 KB 0% >> ? ? ? ?Total size: ? ? ? ? ? ?-1135416 KB >> Memory accounted for: >> ? ? ? ?Total accounted: ? ? ? -1643262 KB 145% >> ? ? ? ?memPool accounted: ? ? -1643262 KB 145% >> ? ? ? ?memPool unaccounted: ? 507845 KB -44% >> ? ? ? ?memPoolAlloc calls: 1451417810 >> ? ? ? ?memPoolFree calls: ?1433098664 >> File descriptor usage for squid: >> ? ? ? ? Maximum number of file descriptors: ? 102400 >> ? ? ? ?Largest file desc currently in use: ? 12099 >> ? ? ? ?Number of file desc currently in use: 10563 >> ? ? ? ?Files queued for open: ? ? ? ? ? ? ? ? ? 0 >> ? ? ? ?Available number of file descriptors: 91837 >> ? ? ? ? Reserved number of file descriptors: ? 100 >> ? ? ? ? Store Disk files open: ? ? ? ? ? ? ? ? ? 0 >> Internal Data Structures: >> ? ? ? ?439312 StoreEntries >> ? ? ? ?439312 StoreEntries with MemObjects >> ? ? ? ?438576 Hot Object Cache Items >> ? ? ? ? ? ? 0 on-disk objects >> >> -- >> Marcelus Trojahn >> >> >> 2009/11/19 Luzivan : >> > Prezado Marcelus, perguntas quanto ao seu squid: >> > >> > 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? >> > >> > 2) Tem quantos acessos simultaneos ? >> > >> > 2009/11/17 Marcelus Trojahn >> > >> >> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo >> >> problema que voce e, na realidade, era relacionado com os valores >> >> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >> >> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que >> >> dar uma boa aumentada nas variaveis abaixo para parar com estes erros >> >> e deixar o squid estavel... >> >> >> >> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >> >> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >> >> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >> >> seguintes: >> >> >> >> net.core.rmem_default = 65536 >> >> net.core.rmem_max = 8388608 >> >> net.core.wmem_default = 65536 >> >> net.core.wmem_max = 8388608 >> >> net.ipv4.tcp_rmem = 4096 87380 8388608 >> >> net.ipv4.tcp_wmem = 4096 65536 8388608 >> >> net.ipv4.tcp_mem = 8388608 8388608 8388608 >> >> net.ipv4.tcp_low_latency = 1 >> >> net.core.netdev_max_backlog = 4000 >> >> net.ipv4.ip_local_port_range = 1024 65000 >> >> net.ipv4.tcp_max_syn_backlog = 1024 >> >> vm.min_free_kbytes = 65536 >> >> >> >> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >> >> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e >> >> leia um pouco sobre elas antes de aplicar isto ai... >> >> >> >> -- >> >> Marcelus Trojahn >> >> >> >> >> >> >> >> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >> >> > Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >> >> > procedimentos encontrados na internet mas nenhum deles resolveu. >> >> > >> >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >> >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >> >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> >> Invalid >> >> > argument >> >> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid >> >> > argument >> >> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >> >> Invalid >> >> > argument >> >> > >> >> > >> >> > Parametros de configu??o para compilacao do squid >> >> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter >> >> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >> >> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >> >> > >> >> > http_port 3129 tproxy >> >> > -- >> >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> -- >> >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> > >> > -- >> > [Luzivan ;] >> > "O caminho do sucesso est? sempre em constru??o" >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From renato at linuxsecurity.com.br Mon Nov 23 10:00:27 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Mon, 23 Nov 2009 10:00:27 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> <614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> Message-ID: <4B0A795B.6090201@linuxsecurity.com.br> Voce vai criar 4 caches em disco, porem eles podem ser compartilhados entre si e podem ter objetos distintos, por exemplo, voce pode usar como ponto de partida as confs desse artigo que esta postado em alguns forums e portais: http://www.jorgefernando.eti.br/index.php?option=com_content&view=article&id=44:squid-instancias&catid=36:servicos&Itemid=55 Abs! Marcelus Trojahn escreveu: > Isto eu ja fiz... Mas com cache de disco, isso acaba criando 4 caches > pois voce nao pode usar o mesmo cache_dir para processos diferentes do > Squid... No final das contas a economia de banda cai dastricamente... > > -- > Marcelus Trojahn > Administrador de Rede > I-Conecta Redes de Telecomunica??o Ltda > Rua Araruama, 132 - Sobreloja, Centro > Rio das Ostras - RJ - CEP: 28.890-000 > Tel: (22) 2764.4500 - Fax: (22) 2764.4510 > > > > 2009/11/20 Marcus Almeida : > >> Abre "X" instancias do squid (onde X ? o numero de processadores) e coloca a >> regra no iptables pra redirecionar para o squid conforme o bloco de ip >> destino que voc? deseja. >> >> Atenciosamente, >> Marcus Roberto. >> >> >> 2009/11/19 Luzivan >> >> >>> Prezado Marcus Almeida, como fazer o cache por dominio de destino ? >>> >>> qual config do squid precisa alterar ou criar ? >>> >>> 2009/11/19 Marcus Almeida >>> >>> >>>> Fa?a o cache por dominio de destino, assim voc? podera distribuir melhor >>>> >>> a >>> >>>> carga sobre o squid. >>>> >>>> O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria >>>> >>> ram, >>> >>>> e >>>> sim a arquitetura que voc? esta utilizando que impede o crescimento >>>> >>> sadio. >>> >>>> Atenciosamente, >>>> Marcus Roberto. >>>> >>>> >>>> 2009/11/19 Marcelus Trojahn >>>> >>>> >>>>> Sim, tproxy... >>>>> >>>>> Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de >>>>> trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele >>>>> nao tem cache em disco... >>>>> >>>>> O servidor tem 8GB de memoria (que pretendo aumentar para 16) e >>>>> trabalha apenas com cache_mem com objetos com maximo de 500K. >>>>> >>>>> Com este trafego todo, foi impossivel fazer o Squid nao ter problema >>>>> de I/O de disco... Depois de testar as mais variadas tecnicas (raid0, >>>>> filesystems diferentes, caches grandes, caches pequenos, varios >>>>> caches, etc) optamos por simplesmente nao fazer nada em disco... O >>>>> Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim >>>>> que o cache enchia e ele tinha que comecar a deletar objetos antigos >>>>> para armazenar novos ele ficava lento... Arquivos eram criados muito >>>>> mais rapido do que ele podia apagar ate o ponto onde ele parava de >>>>> fazer proxy e se dedicava apenas a limpar o cache... >>>>> >>>>> Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo >>>>> assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu >>>>> diria que 10% de economia ja esta de bom tamanho. >>>>> >>>>> >>>>> Squid Object Cache: Version 3.1.0.13-20090807 >>>>> Connection information for squid: >>>>> Number of clients accessing cache: 1445 >>>>> Number of HTTP requests received: 7247571 >>>>> Number of ICP messages received: 0 >>>>> Number of ICP messages sent: 0 >>>>> Number of queued ICP replies: 0 >>>>> Number of HTCP messages received: 0 >>>>> Number of HTCP messages sent: 0 >>>>> Request failure ratio: 0.00 >>>>> Average HTTP requests per minute since start: 17079.7 >>>>> Average ICP messages per minute since start: 0.0 >>>>> Select loop called: 243685394 times, 0.104 ms avg >>>>> Cache information for squid: >>>>> Hits as % of all requests: 5min: 25.6%, 60min: 27.4% >>>>> Hits as % of bytes sent: 5min: 8.0%, 60min: 8.6% >>>>> Memory hits as % of hit requests: 5min: 64.7%, 60min: >>>>> >>> 65.0% >>> >>>>> Disk hits as % of hit requests: 5min: 0.1%, 60min: 0.1% >>>>> Storage Swap size: 0 KB >>>>> Storage Swap capacity: 0.0% used, 0.0% free >>>>> Storage Mem size: 5631744 KB >>>>> Storage Mem capacity: 100.0% used, 0.0% free >>>>> Mean Object Size: 0.00 KB >>>>> Requests given to unlinkd: 0 >>>>> Median Service Times (seconds) 5 min 60 min: >>>>> HTTP Requests (All): 0.14252 0.12106 >>>>> Cache Misses: 0.22004 0.22004 >>>>> Cache Hits: 0.00000 0.00000 >>>>> Near Hits: 0.03622 0.02899 >>>>> Not-Modified Replies: 0.00000 0.00000 >>>>> DNS Lookups: 0.00000 0.00000 >>>>> ICP Queries: 0.00000 0.00000 >>>>> Resource usage for squid: >>>>> UP Time: 25460.275 seconds >>>>> CPU Time: 4958.640 seconds >>>>> CPU Usage: 19.48% >>>>> CPU Usage, 5 minute avg: 23.70% >>>>> CPU Usage, 60 minute avg: 25.00% >>>>> Process Data Segment Size via sbrk(): 6917456 KB >>>>> Maximum Resident Size: 0 KB >>>>> Page faults with physical i/o: 21 >>>>> Memory usage for squid via mallinfo(): >>>>> Total space in arena: -1470876 KB >>>>> Ordinary blocks: -1474849 KB 43100 blks >>>>> Small blocks: 0 KB 0 blks >>>>> Holding blocks: 335460 KB 2048 blks >>>>> Free Small blocks: 0 KB >>>>> Free Ordinary blocks: 3972 KB >>>>> Total in use: -1139389 KB 100% >>>>> Total free: 3972 KB 0% >>>>> Total size: -1135416 KB >>>>> Memory accounted for: >>>>> Total accounted: -1643262 KB 145% >>>>> memPool accounted: -1643262 KB 145% >>>>> memPool unaccounted: 507845 KB -44% >>>>> memPoolAlloc calls: 1451417810 >>>>> memPoolFree calls: 1433098664 >>>>> File descriptor usage for squid: >>>>> Maximum number of file descriptors: 102400 >>>>> Largest file desc currently in use: 12099 >>>>> Number of file desc currently in use: 10563 >>>>> Files queued for open: 0 >>>>> Available number of file descriptors: 91837 >>>>> Reserved number of file descriptors: 100 >>>>> Store Disk files open: 0 >>>>> Internal Data Structures: >>>>> 439312 StoreEntries >>>>> 439312 StoreEntries with MemObjects >>>>> 438576 Hot Object Cache Items >>>>> 0 on-disk objects >>>>> >>>>> -- >>>>> Marcelus Trojahn >>>>> >>>>> >>>>> 2009/11/19 Luzivan : >>>>> >>>>>> Prezado Marcelus, perguntas quanto ao seu squid: >>>>>> >>>>>> 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ? >>>>>> >>>>>> 2) Tem quantos acessos simultaneos ? >>>>>> >>>>>> 2009/11/17 Marcelus Trojahn >>>>>> >>>>>> >>>>>>> Da uma monitorada no syslog desta maquina... Eu lembro de ter o >>>>>>> >>> mesmo >>> >>>>>>> problema que voce e, na realidade, era relacionado com os valores >>>>>>> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP >>>>>>> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive >>>>>>> >>> que >>> >>>>>>> dar uma boa aumentada nas variaveis abaixo para parar com estes >>>>>>> >>> erros >>> >>>>>>> e deixar o squid estavel... >>>>>>> >>>>>>> Aumentando estas variaveis, uma coisa levou a outra... Tive mais >>>>>>> problemas de memoria tambem relacionado ao TCP, VM, etc... No final >>>>>>> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as >>>>>>> seguintes: >>>>>>> >>>>>>> net.core.rmem_default = 65536 >>>>>>> net.core.rmem_max = 8388608 >>>>>>> net.core.wmem_default = 65536 >>>>>>> net.core.wmem_max = 8388608 >>>>>>> net.ipv4.tcp_rmem = 4096 87380 8388608 >>>>>>> net.ipv4.tcp_wmem = 4096 65536 8388608 >>>>>>> net.ipv4.tcp_mem = 8388608 8388608 8388608 >>>>>>> net.ipv4.tcp_low_latency = 1 >>>>>>> net.core.netdev_max_backlog = 4000 >>>>>>> net.ipv4.ip_local_port_range = 1024 65000 >>>>>>> net.ipv4.tcp_max_syn_backlog = 1024 >>>>>>> vm.min_free_kbytes = 65536 >>>>>>> >>>>>>> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um >>>>>>> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults >>>>>>> >>> e >>> >>>>>>> leia um pouco sobre elas antes de aplicar isto ai... >>>>>>> >>>>>>> -- >>>>>>> Marcelus Trojahn >>>>>>> >>>>>>> >>>>>>> >>>>>>> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan wrote: >>>>>>> >>>>>>>> Ap?s 1 minuto acontecer este erro... j? pesquisei e seguir v?rios >>>>>>>> procedimentos encontrados na internet mas nenhum deles resolveu. >>>>>>>> >>>>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>> Invalid >>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>> Invalid >>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>> Invalid >>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>> Invalid >>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>>> Invalid >>>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>>>> Invalid >>>>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>>> Invalid >>>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>>>> Invalid >>>>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>>> Invalid >>>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>>>> Invalid >>>>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>>> Invalid >>>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>>>> Invalid >>>>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>>> Invalid >>>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>>>> Invalid >>>>>>> >>>>>>>> argument >>>>>>>> commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) >>>>>>>> >>>> Invalid >>>> >>>>>>>> argument >>>>>>>> WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22) >>>>>>>> >>>>>>> Invalid >>>>>>> >>>>>>>> argument >>>>>>>> >>>>>>>> >>>>>>>> Parametros de configu??o para compilacao do squid >>>>>>>> ./configure --prefix=/usr/local/squid --enable-linux-netfilter >>>>>>>> --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads >>>>>>>> --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536 >>>>>>>> >>>>>>>> http_port 3129 tproxy >>>>>>>> -- >>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>>>> >>>>>>>> >>>>>>> -- >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> [Luzivan ;] >>>>>> "O caminho do sucesso est? sempre em constru??o" >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> -- >>> [Luzivan ;] >>> "O caminho do sucesso est? sempre em constru??o" >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lists.br at gmail.com Mon Nov 23 10:51:59 2009 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Mon, 23 Nov 2009 10:51:59 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com><614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> <4B0A795B.6090201@linuxsecurity.com.br> Message-ID: > Voce vai criar 4 caches em disco, porem eles podem ser compartilhados > entre si e podem ter objetos distintos, por exemplo, voce pode usar como > ponto de partida as confs desse artigo que esta postado em alguns forums e > portais: > > http://www.jorgefernando.eti.br/index.php?option=com_content&view=article&id=44:squid-instancias&catid=36:servicos&Itemid=55 > > Abs! > > Marcelus Trojahn escreveu: >> Isto eu ja fiz... Mas com cache de disco, isso acaba criando 4 caches >> pois voce nao pode usar o mesmo cache_dir para processos diferentes do >> Squid... No final das contas a economia de banda cai dastricamente... >> No squid voc?s tem que avaliar duas coisas, o uso de cpu (e ai pode-se criar/utilizar mais inst?ncias para o melhor aproveitamento do hardware) e o uso dos discos... Quanto maior o n?mero de processos acessando os mesmos discos, pior ser? o resultado, e o mesmo se voc? tem uma _grande_ quantidade de usu?rios (imagine 3000 usu?rios lendo diversos arquivos pequenos em um ?nico disco... fail !). Melhorem a capacidade de io (para leitura de dados) dos seus sistemas e em alguns casos nem multiplas inst?ncias ? necess?rio. N?o ? nem pela quest?o de capacidade, mas quantos mais discos voc?s puderem ter trabalhando no cache, melhor: http://wiki.squid-cache.org/BestOsForSquid O ZFS, em especial, tem sido muito recomendado para uso no squid (vi cases com mais de 40 discos com taxas de transfer?ncia - para leitura - de deixar qualquer ssd envergonhado...). Att., Luiz From renato at linuxsecurity.com.br Mon Nov 23 11:06:15 2009 From: renato at linuxsecurity.com.br (Renato Murilo Langona) Date: Mon, 23 Nov 2009 11:06:15 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com><614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> <4B0A795B.6090201@linuxsecurity.com.br> Message-ID: <4B0A88C7.1020000@linuxsecurity.com.br> Bom dia! Como ZFS eh o sistema de arquivos, voce pode combinar ZFS + SSD... Acho que o unico problema com SSD eh mesmo sua " limitacao a escrita", se bem que: http://www.storagesearch.com/ssdmyths-endurance.html Abs! Luiz Otavio O Souza escreveu: >> Voce vai criar 4 caches em disco, porem eles podem ser compartilhados >> entre si e podem ter objetos distintos, por exemplo, voce pode usar >> como ponto de partida as confs desse artigo que esta postado em >> alguns forums e portais: >> >> http://www.jorgefernando.eti.br/index.php?option=com_content&view=article&id=44:squid-instancias&catid=36:servicos&Itemid=55 >> >> >> Abs! >> >> Marcelus Trojahn escreveu: >>> Isto eu ja fiz... Mas com cache de disco, isso acaba criando 4 caches >>> pois voce nao pode usar o mesmo cache_dir para processos diferentes do >>> Squid... No final das contas a economia de banda cai dastricamente... >>> > > No squid voc?s tem que avaliar duas coisas, o uso de cpu (e ai pode-se > criar/utilizar mais inst?ncias para o melhor aproveitamento do > hardware) e o uso dos discos... > > Quanto maior o n?mero de processos acessando os mesmos discos, pior > ser? o resultado, e o mesmo se voc? tem uma _grande_ quantidade de > usu?rios (imagine 3000 usu?rios lendo diversos arquivos pequenos em um > ?nico disco... fail !). > > Melhorem a capacidade de io (para leitura de dados) dos seus sistemas > e em alguns casos nem multiplas inst?ncias ? necess?rio. > > N?o ? nem pela quest?o de capacidade, mas quantos mais discos voc?s > puderem ter trabalhando no cache, melhor: > > http://wiki.squid-cache.org/BestOsForSquid > > O ZFS, em especial, tem sido muito recomendado para uso no squid (vi > cases com mais de 40 discos com taxas de transfer?ncia - para leitura > - de deixar qualquer ssd envergonhado...). > > Att., > Luiz > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bdegan at dualtec.com.br Mon Nov 23 12:14:02 2009 From: bdegan at dualtec.com.br (=?iso-8859-1?Q?Breno_Degan_Barnab=E9?=) Date: Mon, 23 Nov 2009 12:14:02 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_=09=5BOT=5D_Net_ultrapassa_Telef=F4n?= =?iso-8859-1?q?ica_em_n=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: <095B8FA24A904F228840C60D5963E0BB@medina> References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> <4B05D249.8050007@onda.psi.br> <095B8FA24A904F228840C60D5963E0BB@medina> Message-ID: Explicar para o Callcenter as vezes ? terr?vel mesmo. O que eu fiz, quando precisei, foi acessar tudo quanto foi link de "Fale Conosco", "Ouvidoria" e etc no site deles e enviei uma mensagem.. demorou 17 dias, mas tive retorno. Boa sorte! Abs Breno -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato Frederick Enviada em: quinta-feira, 19 de novembro de 2009 21:25 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga Falar em Embratel, lembrei de mais uma, portei meu fixo do netfone via Embratel para GVT. Ningu?m que tem netfone consegue ligar para mim, mas o contr?rio sim. J? vai para 9meses que NETFONE e o resto do mundo n?o se acertam e resolvem meu problema, sendo claro e evidente que ? meu n?mero que ainda consta na base NETFONE... Tenta explicar isto pro callcenter deles... -------------------------------------------------- From: "Alexandre J. Correa - Onda Internet" Sent: Thursday, November 19, 2009 9:18 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de assinantes de banda larga > net ? embratel... entao... > > Renato Frederick wrote: >> Fala s?rio, NET com qualidade? >> >> Tinha escrito um email de 4 par?grafos relatando os problemas com eles >> mas preferi poup?-los das minha lamenta??es! :-) >> >> S? unzinho, hehe: >> >> NET com certeza ultrapassa a telef?nica em tudo - que ? negativo - ou >> ent?o tem caveira de burro enterrada na minha rua, porque todo o >> quarteir?o saiu fora pra GVT, nem porta sobrando no momento eles tem para >> vender segundo fiquei sabendo!! >> >> >> >> -------------------------------------------------- >> From: "Patrick Tracanelli" >> Sent: Thursday, November 19, 2009 4:16 PM >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Subject: Re: [GTER] [OT] Net ultrapassa Telef?nica em n?mero de >> assinantes de banda larga >> >>> Helio Loureiro escreveu: >>>> Fonte: >>>> http://www1.folha.uol.com.br/folha/informatica/ult124u651407.shtml >>>> >>>> 12/11/2009 - 12h19 >>>> Net ultrapassa Telef?nica em n?mero de assinantes de banda larga >>>> Publicidade >>> >>> O atendimento esta quase no mesmo n?vel da telefonica. O setor de >>> cobran?a tamb?m, com 1 fatura errada a cada duas. >>> >>> Ja, a qualidade, ao menos em casa e nas demais oportunidades que tive de >>> avaliar, ? muito boa. Taxa de disponibilidade tamb?m aceit?vel. >>> >>> Certamente ? o maior player na banda larga por ser o maior player no >>> quesito converg?ncia. Oi com seu Oi Mix, GVT com desconto simb?lico com >>> a Sky, todos apenas ensaiam converg?ncia de alguma forma enquanto a Net >>> comercializa de fato, ha um bom tempo. Acho que esse tipo de constata??o >>> s? refor?a a criticidade da oferta/disponibilidade/investimento em >>> ?ltima milha, que os outros players, especialmente os regionais (W-ISPs >>> e afins), ficam consideravelmente atr?s. >>> >>> Falando em ?ltima milha e converg?ncia, a CEMIG por aqui anda bem >>> avan?ada em testes de PLC para dist?ncias de [1]600 metros a partir dos >>> transformadores, com taxas em seu piloto de 2Mb/s[2]. >>> >>> S? falta chegar ?gua e g?s pelo memo canal. >>> >>> Seria legal termos uma apresenta??o no GTER sobre esse piloto. >>> >>> [1]http://www.cemig.com.br/plc/faq.asp >>> [2]http://www.bnamericas.com/news/electricpower/Cemig_tests_PLC >>> >>> -- >>> Patrick Tracanelli >>> >>> FreeBSD Brasil LTDA. >>> Tel.: (31) 3516-0800 >>> 316601 at sip.freebsdbrasil.com.br >>> http://www.freebsdbrasil.com.br >>> "Long live Hanin Elias, Kim Deal!" >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From marcio.merlone at a1.ind.br Mon Nov 23 13:17:27 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 23 Nov 2009 13:17:27 -0200 Subject: [GTER] =?iso-8859-1?q?=5BOT=5D_Net_ultrapassa_Telef=F4nica_em_n?= =?iso-8859-1?q?=FAmero_de_assinantes_de_banda_larga?= In-Reply-To: References: <9d70dc0b0911190936i6f85ebe5yb8ec4cc8a8ba278@mail.gmail.com> <4B058B95.20200@freebsdbrasil.com.br> Message-ID: <4B0AA787.2030106@a1.ind.br> Em 19/11/2009 20:16, Renato Frederick escreveu: > Fala s?rio, NET com qualidade? > > Tinha escrito um email de 4 par?grafos relatando os problemas com eles > mas preferi poup?-los das minha lamenta??es! :-) > > S? unzinho, hehe: > > NET com certeza ultrapassa a telef?nica em tudo - que ? negativo - ou > ent?o tem caveira de burro enterrada na minha rua, porque todo o > quarteir?o saiu fora pra GVT, nem porta sobrando no momento eles tem > para vender segundo fiquei sabendo!! Eu tenho NET em Curitiba h? uns 3 ou 4 anos em 3 endere?os em 2 regi?es diferentes (cigano ? a m?e!) e n?o tenho reclama??o, nem do atendimento. S? o netphone que e uma b*st@, mas com a conex?o nunca tive problema, nem de velocidade. -- Marcio Merlone From MBORBA at trf3.jus.br Mon Nov 23 13:49:19 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 23 Nov 2009 13:49:19 -0200 Subject: [GTER] =?windows-1252?q?NIC=2Ebr_alerta_sobre_falsos_boletos_de_c?= =?windows-1252?q?obran=E7a=2E?= Message-ID: <4B0A92DF020000460002A56D@svntrf311.trf3.jus.br> Srs., Em favor do NIC.br deve ser destacada a seriedade dos seus profissionais. Vejam este extrato do alerta hoje recebido por mim: "O NIC .br est? totalmente empenhado para que estas atividades sejam interrompidas. Todas as medidas legais poss?veis de serem utilizadas at? o momento est?o sendo adotadas contra a(s) entidade(s) que vem efetuando estes abusos." Aplausos! -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From fabiano at fiu.com.br Mon Nov 23 14:33:50 2009 From: fabiano at fiu.com.br (fabiano at fiu.com.br) Date: Mon, 23 Nov 2009 14:33:50 -0200 Subject: [GTER] OFF - Fonte AP 2000 Message-ID: <04f45bfbafb9fc1182511cc21a82d8a7@localhost> Alguem ai possui alguma fonte de ap 2000?. Estou precisando de uma, ou se alguem tiver e puder passar pra mim quais s?o as voltagens V1 e V2 para que eu possa mandar fazer uma "paralela" From edinilson at atinet.com.br Mon Nov 23 14:38:03 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Mon, 23 Nov 2009 14:38:03 -0200 Subject: [GTER] OFF - Fonte AP 2000 References: <04f45bfbafb9fc1182511cc21a82d8a7@localhost> Message-ID: Mande a fonta para a Nodaji: http://www.nodaji.com.br/ que eles aproveitam o chicote da sua, em uma nova. Ja fiz isto varias vezes, com MP11a inclusive. Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: To: Sent: Monday, November 23, 2009 2:33 PM Subject: [GTER] OFF - Fonte AP 2000 Alguem ai possui alguma fonte de ap 2000?. Estou precisando de uma, ou se alguem tiver e puder passar pra mim quais s?o as voltagens V1 e V2 para que eu possa mandar fazer uma "paralela" -- gter list https://eng.registro.br/mailman/listinfo/gter From paulo at nlink.com.br Mon Nov 23 14:52:22 2009 From: paulo at nlink.com.br (Paulo Fragoso) Date: Mon, 23 Nov 2009 13:52:22 -0300 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <4B05B5B6.9010305@onda.psi.br> <29a1ffc50911200255l2ac0b00fvdd26dca6af2721de@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> Message-ID: <4B0ABDC6.6090803@nlink.com.br> Utilizamos pra valer Alix em nossa rede de r?dio, no momento estamos importando de www.mini-box.com, conheci estas placas atrav?s de Bruno da Cefide. Hoje estamos cadastrados no Siscomex (Radar) para poder importar. Voc? pode comprar pequenas quantidades como pessoa f?sica, mas sem colocar endere?o de empresa e nenhuma men??o a pessoa jur?dica e nem universidades. As maiores vantages em rela??o aos PCs comuns s?o: - Baixo consumo; - Cunjunto placa m?e+processador extremamente est?vel; - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V resolve, sem nenhuma convers?o para ATX; - Tamanho. As maiores vantagens em rela??o ?s mini-itx s?o: - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V resolve, sem nenhuma convers?o para ATX; - O tamanho ? menor que a maioria das placas mini-itx. - Possuem 02 slots mini-pci enquanto a maioria das mini-itx t?m apenas 01 slot PCI ou PCI-e; As maiores vantagens em rela??o ?s routerboards s?o: - Total compatibilidade com a arquitetura i386, roda FreeBSD, OpenBSD, Linux, FreeDOS, Windows XP, etc, sem muito esfor?o; - Duram mais e apresentam menos defeitos de fabrica??o que as RouterBoards; - T?m 256MB de RAM; - O sistema operacional pode ocupar qualquer tamanho, vai depender apenas da CF adquirida a parte; - Possuem hardware criptogr?fico, liberando o processador das contas de n?meros primos e a matem?tica envolvida com o OpenSSL e OpenSSH: $ openssl engine -vvv -c -t (cryptodev) BSD cryptodev engine *[RSA, DSA, DH, AES-128-CBC]* [ available ] S? vejo desvantagem para quem vai utilizar o Mikrotik, neste caso sai mais barato uma RB433 com o Mikrotik j? instalado, acima disso as Alixes come?am a apresentar pre?o igual ou melhor. Paulo. Em 20/11/2009 09:58, Leandro Moreira escreveu: > Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. > > Att. > > Leandro Moreira. > > 2009/11/20 Leonardo Rodrigues > > >> pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso as >> Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik ou >> rodando OpenWRT. >> >> Leandro Moreira escreveu: >> >> Itamar, >> >>> Gostei do pre?o mas preciso de outras funcionalidade que a alix me >>> proporciona, o thincliente e um dos meus projetos, tenho um outro projeto >>> envolvendo a customiza??o de um SO para roteador. >>> >>> >>> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From leandro at leandromoreira.eti.br Mon Nov 23 15:07:07 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Mon, 23 Nov 2009 15:07:07 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <4B0ABDC6.6090803@nlink.com.br> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> <4B0ABDC6.6090803@nlink.com.br> Message-ID: <29a1ffc50911230907j551549b1k432b4c65f93a7abf@mail.gmail.com> Itamar, Preciso dessa placa para realizar testas de um projeto que estou concluindo, a principio preciso de apenas 1 placa com caixa e fonte, ? possivel eu importar essa placa sem ter problemas com a alfandega, qual e o melhor caminho para realizar a compra. Att. Leandro Moreira. 2009/11/23 Paulo Fragoso > Utilizamos pra valer Alix em nossa rede de r?dio, no momento estamos > importando de www.mini-box.com, conheci estas placas atrav?s de Bruno da > Cefide. Hoje estamos cadastrados no Siscomex (Radar) para poder importar. > > Voc? pode comprar pequenas quantidades como pessoa f?sica, mas sem colocar > endere?o de empresa e nenhuma men??o a pessoa jur?dica e nem universidades. > > As maiores vantages em rela??o aos PCs comuns s?o: > - Baixo consumo; > - Cunjunto placa m?e+processador extremamente est?vel; > - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V > resolve, sem nenhuma convers?o para ATX; > - Tamanho. > > As maiores vantagens em rela??o ?s mini-itx s?o: > - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V > resolve, sem nenhuma convers?o para ATX; > - O tamanho ? menor que a maioria das placas mini-itx. > - Possuem 02 slots mini-pci enquanto a maioria das mini-itx t?m apenas 01 > slot PCI ou PCI-e; > > As maiores vantagens em rela??o ?s routerboards s?o: > - Total compatibilidade com a arquitetura i386, roda FreeBSD, OpenBSD, > Linux, FreeDOS, Windows XP, etc, sem muito esfor?o; > - Duram mais e apresentam menos defeitos de fabrica??o que as RouterBoards; > - T?m 256MB de RAM; > - O sistema operacional pode ocupar qualquer tamanho, vai depender apenas > da CF adquirida a parte; > - Possuem hardware criptogr?fico, liberando o processador das contas de > n?meros primos e a matem?tica envolvida com o OpenSSL e OpenSSH: > > $ openssl engine -vvv -c -t > (cryptodev) BSD cryptodev engine > *[RSA, DSA, DH, AES-128-CBC]* > [ available ] > > S? vejo desvantagem para quem vai utilizar o Mikrotik, neste caso sai mais > barato uma RB433 com o Mikrotik j? instalado, acima disso as Alixes come?am > a apresentar pre?o igual ou melhor. > > Paulo. > > Em 20/11/2009 09:58, Leandro Moreira escreveu: > > Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. >> >> Att. >> >> Leandro Moreira. >> >> 2009/11/20 Leonardo Rodrigues >> >> >> >>> pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso >>> as >>> Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik >>> ou >>> rodando OpenWRT. >>> >>> Leandro Moreira escreveu: >>> >>> Itamar, >>> >>> >>>> Gostei do pre?o mas preciso de outras funcionalidade que a alix me >>>> proporciona, o thincliente e um dos meus projetos, tenho um outro >>>> projeto >>>> envolvendo a customiza??o de um SO para roteador. >>>> >>>> >>>> >>>> >>> -- >>> >>> >>> Atenciosamente / Sincerily, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email >>> gertrudes at solutti.com.br >>> My SPAMTRAP, do not email it >>> >>> >>> >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From leandro at leandromoreira.eti.br Mon Nov 23 15:28:14 2009 From: leandro at leandromoreira.eti.br (Leandro Moreira) Date: Mon, 23 Nov 2009 15:28:14 -0200 Subject: [GTER] [OFF] Board Alix In-Reply-To: <4B0ABDC6.6090803@nlink.com.br> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> <4B0ABDC6.6090803@nlink.com.br> Message-ID: <29a1ffc50911230928o1da8b659wda0a9deda6d4ff06@mail.gmail.com> Paulo, Preciso dessa placa para realizar testas de um projeto que estou concluindo, a principio preciso de apenas 1 placa com caixa e fonte, ? possivel eu importar essa placa sem ter problemas com a alfandega, qual e o melhor caminho para realizar a compra. Att. Leandro Moreira 2009/11/23 Paulo Fragoso > Utilizamos pra valer Alix em nossa rede de r?dio, no momento estamos > importando de www.mini-box.com, conheci estas placas atrav?s de Bruno da > Cefide. Hoje estamos cadastrados no Siscomex (Radar) para poder importar. > > Voc? pode comprar pequenas quantidades como pessoa f?sica, mas sem colocar > endere?o de empresa e nenhuma men??o a pessoa jur?dica e nem universidades. > > As maiores vantages em rela??o aos PCs comuns s?o: > - Baixo consumo; > - Cunjunto placa m?e+processador extremamente est?vel; > - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V > resolve, sem nenhuma convers?o para ATX; > - Tamanho. > > As maiores vantagens em rela??o ?s mini-itx s?o: > - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V > resolve, sem nenhuma convers?o para ATX; > - O tamanho ? menor que a maioria das placas mini-itx. > - Possuem 02 slots mini-pci enquanto a maioria das mini-itx t?m apenas 01 > slot PCI ou PCI-e; > > As maiores vantagens em rela??o ?s routerboards s?o: > - Total compatibilidade com a arquitetura i386, roda FreeBSD, OpenBSD, > Linux, FreeDOS, Windows XP, etc, sem muito esfor?o; > - Duram mais e apresentam menos defeitos de fabrica??o que as RouterBoards; > - T?m 256MB de RAM; > - O sistema operacional pode ocupar qualquer tamanho, vai depender apenas > da CF adquirida a parte; > - Possuem hardware criptogr?fico, liberando o processador das contas de > n?meros primos e a matem?tica envolvida com o OpenSSL e OpenSSH: > > $ openssl engine -vvv -c -t > (cryptodev) BSD cryptodev engine > *[RSA, DSA, DH, AES-128-CBC]* > [ available ] > > S? vejo desvantagem para quem vai utilizar o Mikrotik, neste caso sai mais > barato uma RB433 com o Mikrotik j? instalado, acima disso as Alixes come?am > a apresentar pre?o igual ou melhor. > > Paulo. > > Em 20/11/2009 09:58, Leandro Moreira escreveu: > > Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. >> >> Att. >> >> Leandro Moreira. >> >> 2009/11/20 Leonardo Rodrigues >> >> >> >>> pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso >>> as >>> Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik >>> ou >>> rodando OpenWRT. >>> >>> Leandro Moreira escreveu: >>> >>> Itamar, >>> >>> >>>> Gostei do pre?o mas preciso de outras funcionalidade que a alix me >>>> proporciona, o thincliente e um dos meus projetos, tenho um outro >>>> projeto >>>> envolvendo a customiza??o de um SO para roteador. >>>> >>>> >>>> >>>> >>> -- >>> >>> >>> Atenciosamente / Sincerily, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email >>> gertrudes at solutti.com.br >>> My SPAMTRAP, do not email it >>> >>> >>> >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: leandro at leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From lscrlstld at gmail.com Mon Nov 23 18:17:27 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 23 Nov 2009 18:17:27 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__NIC=2Ebr_alerta_sobre_falsos_boleto?= =?iso-8859-1?q?s_de_cobran=E7a=2E?= In-Reply-To: <4B0A92DF020000460002A56D@svntrf311.trf3.jus.br> References: <4B0A92DF020000460002A56D@svntrf311.trf3.jus.br> Message-ID: <6183B6613B574B14A384C42EA9C77F14@NOTETLD> Seria interessante o nic.br oferecer a op??o de "whois privacy" From paulo at nlink.com.br Mon Nov 23 18:21:10 2009 From: paulo at nlink.com.br (Paulo Fragoso) Date: Mon, 23 Nov 2009 17:21:10 -0300 Subject: [GTER] [OFF] Board Alix In-Reply-To: <29a1ffc50911230928o1da8b659wda0a9deda6d4ff06@mail.gmail.com> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> <4B0ABDC6.6090803@nlink.com.br> <29a1ffc50911230928o1da8b659wda0a9deda6d4ff06@mail.gmail.com> Message-ID: <4B0AEEB6.9070207@nlink.com.br> Voc? pode comprar diretamente do site www.mini-box.com, a op??o de transporte ? UPS Saver, vai custar uns US$ 100,00 para trazer, fica caro para uma placa, mas para seu teste vai servir. ? melhor at? nesta primeira comprar adiquirir o m?nimo para n?o ter preju?zos com algo errado. Vai ser necess?rio criar uma conta no site, coloca os seus dados pessoais, lembre-se que se existir alguma refer?ncia (endere?o, telefone, nome, etc) ? pessoa jur?dica, a encomenda ficar? retida, e somente esta pessoa jur?dica poder? liberar a mercadoria, via despachante, se tiver cadastro no Siscomex (Radar), mais dif?cil ainda se arefer?ncia for universidades: UFPE, Unicamp, etc. Um erro comum ? um professor comprar como pessoa f?sica e colocar o endere?o de entrega (ou cobran?a) na universidade, fica retida e somente a Universidade consegue liberar. N?o estou lembrado como paguei os impostos como pessoa f?sica, mas a UPS vai cobrar este imposto. No final o valor pago (cart?o + impostos) em R$ vai ficar mais de 5x do valor em US$ do site. Pessoas f?sicas podem comprar no exterior at? um valor limite, n?o sei exatamente qual ? este e nem todas as regras que s?o aplicadas, mas j? realizei algumas compras no in?cio exatamente desta forma. Acho que este deve ser o melhor caminho realizar os testes, compre somente a placa, acess?rios (CF, fonte, etc) compre aqui, se tudo correr bem em 01 semana a placa chega. Paulo. Em 23/11/2009 14:28, Leandro Moreira escreveu: > Paulo, > Preciso dessa placa para realizar testas de um projeto que estou concluindo, > a principio preciso de apenas 1 placa com caixa e fonte, ? possivel eu > importar essa placa sem ter problemas com a alfandega, qual e o melhor > caminho para realizar a compra. > > Att. > > Leandro Moreira > > > 2009/11/23 Paulo Fragoso > > >> Utilizamos pra valer Alix em nossa rede de r?dio, no momento estamos >> importando de www.mini-box.com, conheci estas placas atrav?s de Bruno da >> Cefide. Hoje estamos cadastrados no Siscomex (Radar) para poder importar. >> >> Voc? pode comprar pequenas quantidades como pessoa f?sica, mas sem colocar >> endere?o de empresa e nenhuma men??o a pessoa jur?dica e nem universidades. >> >> As maiores vantages em rela??o aos PCs comuns s?o: >> - Baixo consumo; >> - Cunjunto placa m?e+processador extremamente est?vel; >> - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V >> resolve, sem nenhuma convers?o para ATX; >> - Tamanho. >> >> As maiores vantagens em rela??o ?s mini-itx s?o: >> - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V >> resolve, sem nenhuma convers?o para ATX; >> - O tamanho ? menor que a maioria das placas mini-itx. >> - Possuem 02 slots mini-pci enquanto a maioria das mini-itx t?m apenas 01 >> slot PCI ou PCI-e; >> >> As maiores vantagens em rela??o ?s routerboards s?o: >> - Total compatibilidade com a arquitetura i386, roda FreeBSD, OpenBSD, >> Linux, FreeDOS, Windows XP, etc, sem muito esfor?o; >> - Duram mais e apresentam menos defeitos de fabrica??o que as RouterBoards; >> - T?m 256MB de RAM; >> - O sistema operacional pode ocupar qualquer tamanho, vai depender apenas >> da CF adquirida a parte; >> - Possuem hardware criptogr?fico, liberando o processador das contas de >> n?meros primos e a matem?tica envolvida com o OpenSSL e OpenSSH: >> >> $ openssl engine -vvv -c -t >> (cryptodev) BSD cryptodev engine >> *[RSA, DSA, DH, AES-128-CBC]* >> [ available ] >> >> S? vejo desvantagem para quem vai utilizar o Mikrotik, neste caso sai mais >> barato uma RB433 com o Mikrotik j? instalado, acima disso as Alixes come?am >> a apresentar pre?o igual ou melhor. >> >> Paulo. >> >> Em 20/11/2009 09:58, Leandro Moreira escreveu: >> >> Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. >> >>> Att. >>> >>> Leandro Moreira. >>> >>> 2009/11/20 Leonardo Rodrigues >>> >>> >>> >>> >>>> pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso >>>> as >>>> Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik >>>> ou >>>> rodando OpenWRT. >>>> >>>> Leandro Moreira escreveu: >>>> >>>> Itamar, >>>> >>>> >>>> >>>>> Gostei do pre?o mas preciso de outras funcionalidade que a alix me >>>>> proporciona, o thincliente e um dos meus projetos, tenho um outro >>>>> projeto >>>>> envolvendo a customiza??o de um SO para roteador. >>>>> >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> >>>> >>>> Atenciosamente / Sincerily, >>>> Leonardo Rodrigues >>>> Solutti Tecnologia >>>> http://www.solutti.com.br >>>> >>>> Minha armadilha de SPAM, N?O mandem email >>>> gertrudes at solutti.com.br >>>> My SPAMTRAP, do not email it >>>> >>>> >>>> >>>> >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>>> >>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From mborba at trf3.jus.br Mon Nov 23 18:32:51 2009 From: mborba at trf3.jus.br (MARLON BORBA) Date: Mon, 23 Nov 2009 18:32:51 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__NIC=2Ebr_alerta_sobre_falsos_boleto?= =?iso-8859-1?q?s_de_cobran=E7a=2E?= Message-ID: <4B0AD553020000460002A62F@svntrf311.trf3.jus.br> e a resposta a incidentes? ha' registrars como o da argentina que nao informam nada. a quem voce posta as reclamacoes, depois? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- >>> "Toledo, Luis Carlos" 11/23/09 6:21 PM >>> Seria interessante o nic.br oferecer a op??o de "whois privacy" -- gter list https://eng.registro.br/mailman/listinfo/gter From fabiano at fiu.com.br Mon Nov 23 18:55:26 2009 From: fabiano at fiu.com.br (Fabiano Moura) Date: Mon, 23 Nov 2009 18:55:26 -0200 Subject: [GTER] OFF - Fonte AP 2000 References: <04f45bfbafb9fc1182511cc21a82d8a7@localhost> Message-ID: <008c01ca6c7f$493b4d30$0278a8c0@note8204c51574> Valeu pela dica Fabiano ----- Original Message ----- From: "Edinilson - ATINET" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, November 23, 2009 2:38 PM Subject: Re: [GTER] OFF - Fonte AP 2000 > Mande a fonta para a Nodaji: > http://www.nodaji.com.br/ > > que eles aproveitam o chicote da sua, em uma nova. > > Ja fiz isto varias vezes, com MP11a inclusive. > > Edinilson > --------------------------------------------------------- > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- > From: > To: > Sent: Monday, November 23, 2009 2:33 PM > Subject: [GTER] OFF - Fonte AP 2000 > > > Alguem ai possui alguma fonte de ap 2000?. Estou precisando de uma, ou se > alguem tiver e puder passar pra mim quais s?o as voltagens V1 e V2 para > que eu possa mandar fazer uma "paralela" > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Tue Nov 24 08:30:20 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 24 Nov 2009 07:30:20 -0300 (BRT) Subject: [GTER] OFF - Fonte AP 2000 In-Reply-To: <04f45bfbafb9fc1182511cc21a82d8a7@localhost> References: <04f45bfbafb9fc1182511cc21a82d8a7@localhost> Message-ID: <61223.189.71.97.9.1259058620.squirrel@www.openline.com.br> > Alguem ai possui alguma fonte de ap 2000?. Estou precisando de uma, ou se > alguem tiver e puder passar pra mim quais s?o as voltagens V1 e V2 para > que eu possa mandar fazer uma "paralela" Ola Tenho para venda meia duzia de fontes ORIGINAIS de AP1000/AP2000 _novas_ que comprei para esses equipamentos como backup mas nunca usei. Tenho tamb?m v?rios AP1000 com soft ROR e COR (com fonte) e cart?es SENAO PCMCIA (que funcionam com o ROR e COR), estes usados mas inteiramente funcionais se interessar entre em contato em PRIVADO []s, !3runo Cabral From marcusandree at gmail.com Tue Nov 24 10:57:45 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Tue, 24 Nov 2009 10:57:45 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0AD553020000460002A62F@svntrf311.trf3.jus.br> References: <4B0AD553020000460002A62F@svntrf311.trf3.jus.br> Message-ID: Dropa os pacotes sem postar reclamacao nenhuma ou, ainda, o registrar poderia oferecer uma interface com um CAPTCHA 2009/11/23 MARLON BORBA : > e a resposta a incidentes? ha' registrars como o da argentina que nao informam nada. a quem voce posta as reclamacoes, depois? > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > >>>> "Toledo, Luis Carlos" 11/23/09 6:21 PM >>> > > Seria interessante o nic.br oferecer a op??o de "whois privacy" > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From leomar.viegas at gmail.com Tue Nov 24 11:29:04 2009 From: leomar.viegas at gmail.com (Leomar Viegas Junior) Date: Tue, 24 Nov 2009 05:29:04 -0800 (PST) Subject: [GTER] Invitation to connect on LinkedIn Message-ID: <1797736068.7674719.1259069344452.JavaMail.app@ech3-cdn12.prod> LinkedIn ------------ Leomar Viegas Junior requested to add you as a connection on LinkedIn: ------------------------------------------ Cristiano, I'd like to add you to my professional network on LinkedIn. - Leomar Accept invitation from Leomar Viegas Junior http://www.linkedin.com/e/9At-jAqr1Eiw9tjPcaiP93qXMVmtL0BR/blk/I1610239646_2/pmpxnSRJrSdvj4R5fnhv9ClRsDgZp6lQs6lzoQ5AomZIpn8_cBYSd3oVcP8McjoNiiYTh7xMozd8sOYMejwPdjwQe3wLrCBxbOYWrSlI/EML_comm_afe/ View invitation from Leomar Viegas Junior http://www.linkedin.com/e/9At-jAqr1Eiw9tjPcaiP93qXMVmtL0BR/blk/I1610239646_2/39vdzgSejcOc34SckALqnpPbOYWrSlI/svi/ ------------------------------------------ DID YOU KNOW you can showcase your professional knowledge on LinkedIn to receive job/consulting offers and enhance your professional reputation? Posting replies to questions on LinkedIn Answers puts you in front of the world's professional community. http://www.linkedin.com/e/abq/inv-24/ ------ (c) 2009, LinkedIn Corporation From emota at emota.com.br Tue Nov 24 11:31:10 2009 From: emota at emota.com.br (Eduardo Mota) Date: Tue, 24 Nov 2009 11:31:10 -0200 Subject: [GTER] Provedor em "Sete Lagoas - MG" Message-ID: <4B0BE01E.5000205@emota.com.br> Prezados, Algu?m poderia me indicar um provedor em Sete Lagoas - Minas Gerais? Estamos procurando parceiros para atender essa regi?o. Inicialmente um link de 1 Mb. Atenciosamente, Eduardo Mota. __________ Information from ESET NOD32 Antivirus, version of virus signature database 4614 (20091117) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From mborba at trf3.jus.br Tue Nov 24 11:44:35 2009 From: mborba at trf3.jus.br (MARLON BORBA) Date: Tue, 24 Nov 2009 11:44:35 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= Message-ID: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as informacoes de dominio limitam-se a meros enderecos fisicos (snail mail). Escrevo "una carti?a para los hermanos"? "Whois privacy" e' usada como esconderijo para maus elementos... Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- >>> Marcus Andree 11/24/09 11:03 AM >>> Dropa os pacotes sem postar reclamacao nenhuma ou, ainda, o registrar poderia oferecer uma interface com um CAPTCHA [...] From fernandesh at yahoo.com Tue Nov 24 12:07:14 2009 From: fernandesh at yahoo.com (Hilton Garcia Fernandes) Date: Tue, 24 Nov 2009 06:07:14 -0800 (PST) Subject: [GTER] Provedor em "Sete Lagoas - MG" In-Reply-To: <4B0BE01E.5000205@emota.com.br> Message-ID: <626464.73461.qm@web112306.mail.gq1.yahoo.com> Prezado Eduardo, talvez, para maior efic?cia, sua consulta devesse ser dirigida ? listas provedores-brasil, dispon?vel pelo Yahoo Groups. Ou tamb?m ? lista Inclus?o Digital da ANID, dispon?vel em http://anid.com.br/mailman/listinfo/inclusaodigital Obrigado, hilton --- On Tue, 11/24/09, Eduardo Mota wrote: > From: Eduardo Mota > Subject: [GTER] Provedor em "Sete Lagoas - MG" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > Date: Tuesday, November 24, 2009, 11:31 AM > Prezados, > Algu?m poderia me indicar um provedor em Sete Lagoas - > Minas Gerais? > > Estamos procurando parceiros para atender essa regi?o. > Inicialmente um link de 1 Mb. > > Atenciosamente, > Eduardo Mota. > > > > __________ Information from ESET NOD32 Antivirus, version > of virus signature database 4614 (20091117) __________ > > The message was checked by ESET NOD32 Antivirus. > > http://www.eset.com > > > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter > From marcusandree at gmail.com Tue Nov 24 12:12:50 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Tue, 24 Nov 2009 12:12:50 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> Message-ID: Considero sensato se todo registrar exigir um endereco de e-mail supervisionado por um ser humano para contatos rapidos. Uma implementacao, IMHO, sensata, seria encaminhar, via interface web ou similar com recursos de CAPTCHA, um e-mail informando problemas com o dominio, sem expor dados que poderiam gerar spam ou mesmo os tais boletos que se esforcam muito pouco para se diferenciarem dos emitidos pelo registro.br Quantas pessoas ja entraram em contato de forma nao eletronica (snail mail ou telefonemas) com responsaveis por dominios sem antes disparar um e-mail para abuse@ ou sen tentar achar algum recurso mais direto no website do dominio em questao? 2009/11/24 MARLON BORBA : > Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as informacoes de dominio limitam-se a meros enderecos fisicos (snail mail). Escrevo "una carti?a para los hermanos"? > > "Whois privacy" e' usada como esconderijo para maus elementos... > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > >>>> Marcus Andree 11/24/09 11:03 AM >>> > Dropa os pacotes sem postar reclamacao nenhuma ou, ainda, o registrar > poderia oferecer uma interface com um CAPTCHA > > [...] > > > From patrick at vol.net.br Tue Nov 24 13:24:06 2009 From: patrick at vol.net.br (patrick at vol.net.br) Date: Tue, 24 Nov 2009 13:24:06 -0200 (BRST) Subject: [GTER] RES: [OFF] Board Alix In-Reply-To: <4B0AEEB6.9070207@nlink.com.br> References: <29a1ffc50911191123r2902e690sfaf60c2a76713c3a@mail.gmail.com> <29a1ffc50911200311k32c465c9q393d1e450b7c0a4c@mail.gmail.com> <29a1ffc50911200323o7dfcd01em55060014e4eb01bb@mail.gmail.com> <29a1ffc50911200405q223a5d90g75e4b9db582f094c@mail.gmail.com> <4B068BE0.8000109@solutti.com.br> <29a1ffc50911200458sadea7elfaef77558d0b9401@mail.gmail.com> <4B0ABDC6.6090803@nlink.com.br> <29a1ffc50911230928o1da8b659wda0a9deda6d4ff06@mail.gmail.com> <4B0AEEB6.9070207@nlink.com.br> Message-ID: <1cc101ca6d1a$28ea2010$7abe6030$@net.br> Pessoal, No Clube do Hardware existe um artigo muito bom explicando como comprar produtos eletr?nicos importados legalmente. http://www.clubedohardware.com.br/artigos/1452 []'s Patrick Barreto Petronetto -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Paulo Fragoso Enviada em: segunda-feira, 23 de novembro de 2009 18:21 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] [OFF] Board Alix Voc? pode comprar diretamente do site www.mini-box.com, a op??o de transporte ? UPS Saver, vai custar uns US$ 100,00 para trazer, fica caro para uma placa, mas para seu teste vai servir. ? melhor at? nesta primeira comprar adiquirir o m?nimo para n?o ter preju?zos com algo errado. Vai ser necess?rio criar uma conta no site, coloca os seus dados pessoais, lembre-se que se existir alguma refer?ncia (endere?o, telefone, nome, etc) ? pessoa jur?dica, a encomenda ficar? retida, e somente esta pessoa jur?dica poder? liberar a mercadoria, via despachante, se tiver cadastro no Siscomex (Radar), mais dif?cil ainda se arefer?ncia for universidades: UFPE, Unicamp, etc. Um erro comum ? um professor comprar como pessoa f?sica e colocar o endere?o de entrega (ou cobran?a) na universidade, fica retida e somente a Universidade consegue liberar. N?o estou lembrado como paguei os impostos como pessoa f?sica, mas a UPS vai cobrar este imposto. No final o valor pago (cart?o + impostos) em R$ vai ficar mais de 5x do valor em US$ do site. Pessoas f?sicas podem comprar no exterior at? um valor limite, n?o sei exatamente qual ? este e nem todas as regras que s?o aplicadas, mas j? realizei algumas compras no in?cio exatamente desta forma. Acho que este deve ser o melhor caminho realizar os testes, compre somente a placa, acess?rios (CF, fonte, etc) compre aqui, se tudo correr bem em 01 semana a placa chega. Paulo. Em 23/11/2009 14:28, Leandro Moreira escreveu: > Paulo, > Preciso dessa placa para realizar testas de um projeto que estou concluindo, > a principio preciso de apenas 1 placa com caixa e fonte, ? possivel eu > importar essa placa sem ter problemas com a alfandega, qual e o melhor > caminho para realizar a compra. > > Att. > > Leandro Moreira > > > 2009/11/23 Paulo Fragoso > > >> Utilizamos pra valer Alix em nossa rede de r?dio, no momento estamos >> importando de www.mini-box.com, conheci estas placas atrav?s de Bruno da >> Cefide. Hoje estamos cadastrados no Siscomex (Radar) para poder importar. >> >> Voc? pode comprar pequenas quantidades como pessoa f?sica, mas sem colocar >> endere?o de empresa e nenhuma men??o a pessoa jur?dica e nem universidades. >> >> As maiores vantages em rela??o aos PCs comuns s?o: >> - Baixo consumo; >> - Cunjunto placa m?e+processador extremamente est?vel; >> - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V >> resolve, sem nenhuma convers?o para ATX; >> - Tamanho. >> >> As maiores vantagens em rela??o ?s mini-itx s?o: >> - Maior estabilidade e durabilidade da alimenta??o, uma fonte padr?o de 12V >> resolve, sem nenhuma convers?o para ATX; >> - O tamanho ? menor que a maioria das placas mini-itx. >> - Possuem 02 slots mini-pci enquanto a maioria das mini-itx t?m apenas 01 >> slot PCI ou PCI-e; >> >> As maiores vantagens em rela??o ?s routerboards s?o: >> - Total compatibilidade com a arquitetura i386, roda FreeBSD, OpenBSD, >> Linux, FreeDOS, Windows XP, etc, sem muito esfor?o; >> - Duram mais e apresentam menos defeitos de fabrica??o que as RouterBoards; >> - T?m 256MB de RAM; >> - O sistema operacional pode ocupar qualquer tamanho, vai depender apenas >> da CF adquirida a parte; >> - Possuem hardware criptogr?fico, liberando o processador das contas de >> n?meros primos e a matem?tica envolvida com o OpenSSL e OpenSSH: >> >> $ openssl engine -vvv -c -t >> (cryptodev) BSD cryptodev engine >> *[RSA, DSA, DH, AES-128-CBC]* >> [ available ] >> >> S? vejo desvantagem para quem vai utilizar o Mikrotik, neste caso sai mais >> barato uma RB433 com o Mikrotik j? instalado, acima disso as Alixes come?am >> a apresentar pre?o igual ou melhor. >> >> Paulo. >> >> Em 20/11/2009 09:58, Leandro Moreira escreveu: >> >> Obrigado a todos, vou fazer os meus testes com a routerboard mesmo. >> >>> Att. >>> >>> Leandro Moreira. >>> >>> 2009/11/20 Leonardo Rodrigues >>> >>> >>> >>> >>>> pra roteador imagino que voc? possa abrir m?o da sa?da VGA. Nesse caso >>>> as >>>> Routerboards provavelmente ser?o uma ?tima op??o, seja rodando Mikrotik >>>> ou >>>> rodando OpenWRT. >>>> >>>> Leandro Moreira escreveu: >>>> >>>> Itamar, >>>> >>>> >>>> >>>>> Gostei do pre?o mas preciso de outras funcionalidade que a alix me >>>>> proporciona, o thincliente e um dos meus projetos, tenho um outro >>>>> projeto >>>>> envolvendo a customiza??o de um SO para roteador. >>>>> >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> >>>> >>>> Atenciosamente / Sincerily, >>>> Leonardo Rodrigues >>>> Solutti Tecnologia >>>> http://www.solutti.com.br >>>> >>>> Minha armadilha de SPAM, N?O mandem email >>>> gertrudes at solutti.com.br >>>> My SPAMTRAP, do not email it >>>> >>>> >>>> >>>> >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>>> >>> >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- gter list https://eng.registro.br/mailman/listinfo/gter From juliano at kinghost.com.br Tue Nov 24 13:43:07 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Tue, 24 Nov 2009 13:43:07 -0200 Subject: [GTER] Provedor em "Sete Lagoas - MG" In-Reply-To: <626464.73461.qm@web112306.mail.gq1.yahoo.com> References: <626464.73461.qm@web112306.mail.gq1.yahoo.com> Message-ID: <4B0BFF0B.6060001@kinghost.com.br> Tentei me inscrever na lista da Anid, mas nada aconteceu. ? privada apenas para associados? Juliano Hilton Garcia Fernandes escreveu: > Prezado Eduardo, > > talvez, para maior efic?cia, sua consulta devesse ser dirigida ? listas provedores-brasil, dispon?vel pelo Yahoo Groups. Ou tamb?m ? lista Inclus?o Digital da ANID, dispon?vel em > http://anid.com.br/mailman/listinfo/inclusaodigital > > Obrigado, > hilton > > --- On Tue, 11/24/09, Eduardo Mota wrote: > > >> From: Eduardo Mota >> Subject: [GTER] Provedor em "Sete Lagoas - MG" >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> Date: Tuesday, November 24, 2009, 11:31 AM >> Prezados, >> Algu?m poderia me indicar um provedor em Sete Lagoas - >> Minas Gerais? >> >> Estamos procurando parceiros para atender essa regi?o. >> Inicialmente um link de 1 Mb. >> >> Atenciosamente, >> Eduardo Mota. >> >> >> >> __________ Information from ESET NOD32 Antivirus, version >> of virus signature database 4614 (20091117) __________ >> >> The message was checked by ESET NOD32 Antivirus. >> >> http://www.eset.com >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From welkson at focusautomacao.com.br Tue Nov 24 13:48:47 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 24 Nov 2009 12:48:47 -0300 Subject: [GTER] Provedor em "Sete Lagoas - MG" In-Reply-To: <4B0BFF0B.6060001@kinghost.com.br> References: <626464.73461.qm@web112306.mail.gq1.yahoo.com> <4B0BFF0B.6060001@kinghost.com.br> Message-ID: <4B0C005F.7090408@focusautomacao.com.br> S? aguardar libera??o do moderador: http://anid.com.br/mailman/listinfo/inclusaodigital -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Juliano Primavesi | KingHost escreveu: > Tentei me inscrever na lista da Anid, mas nada aconteceu. ? privada > apenas para associados? > > Juliano > > Hilton Garcia Fernandes escreveu: >> Prezado Eduardo, >> >> talvez, para maior efic?cia, sua consulta devesse ser dirigida ? >> listas provedores-brasil, dispon?vel pelo Yahoo Groups. Ou tamb?m ? >> lista Inclus?o Digital da ANID, dispon?vel em >> http://anid.com.br/mailman/listinfo/inclusaodigital >> >> Obrigado, >> hilton >> --- On Tue, 11/24/09, Eduardo Mota wrote: >> >> >>> From: Eduardo Mota >>> Subject: [GTER] Provedor em "Sete Lagoas - MG" >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>> >>> Date: Tuesday, November 24, 2009, 11:31 AM >>> Prezados, >>> Algu?m poderia me indicar um provedor em Sete Lagoas - >>> Minas Gerais? >>> >>> Estamos procurando parceiros para atender essa regi?o. >>> Inicialmente um link de 1 Mb. >>> >>> Atenciosamente, >>> Eduardo Mota. From lscrlstld at gmail.com Tue Nov 24 15:26:58 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 24 Nov 2009 15:26:58 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A_NIC=2Ebr_alerta_sobre_falsos?= =?iso-8859-1?q?_boletos_de_cobran=E7a=2E?= In-Reply-To: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> Message-ID: <922E462479B94F9F82E585AB29FB3E89@NOTETLD> Esse pessoal pega os dados via whois em qq *nix utilizando um script relativamente simples. > > Na interface do Registro.br ja' temos CAPTCHA. O problema e' > quando as informacoes de dominio limitam-se a meros enderecos > fisicos (snail mail). Escrevo "una carti?a para los hermanos"? > > "Whois privacy" e' usada como esconderijo para maus elementos... > From omar at kaminski.com Tue Nov 24 15:46:31 2009 From: omar at kaminski.com (Omar Kaminski) Date: Tue, 24 Nov 2009 15:46:31 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A_NIC=2Ebr_alerta_sobre_falsos?= =?iso-8859-1?q?_boletos_de_cobran=E7a=2E?= References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <922E462479B94F9F82E585AB29FB3E89@NOTETLD> Message-ID: ? a quarta ou quinta "fornada". Seriam da mesma quadrilha ou h? um excesso de man?s metidos a espertos mesmo? []s ----- Original Message ----- From: "Toledo, Luis Carlos" To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" Sent: Tuesday, November 24, 2009 15:26 Subject: [GTER] RES: RES: NIC.br alerta sobre falsos boletos de cobran?a. Esse pessoal pega os dados via whois em qq *nix utilizando um script relativamente simples. > > Na interface do Registro.br ja' temos CAPTCHA. O problema e' > quando as informacoes de dominio limitam-se a meros enderecos > fisicos (snail mail). Escrevo "una carti?a para los hermanos"? > > "Whois privacy" e' usada como esconderijo para maus elementos... > -- gter list https://eng.registro.br/mailman/listinfo/gter From filipealvarez at gmail.com Tue Nov 24 16:16:25 2009 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Tue, 24 Nov 2009 16:16:25 -0200 Subject: [GTER] =?iso-8859-1?q?OFF-TOPIC_-_Opini=E3o_sobre_qualidade_HostL?= =?iso-8859-1?q?ocation?= Message-ID: <3e542ead0911241016v48595fbeq4b3a32c1f22d0f61@mail.gmail.com> Pessoal, alguem tem alguma opini?o sobre a qualidade do servi?o (servidores dedicados) da Hostlocation.com.br ? Se preferir pode responder em pvt. []s From jean.guandalini at corp.visaonet.com.br Tue Nov 24 17:13:30 2009 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Tue, 24 Nov 2009 17:13:30 -0200 Subject: [GTER] Problemas com acesso para alguns sites (Link GVT) Message-ID: <4B0C305A.9030108@corp.visaonet.com.br> Pessoal, Temos uma sess?o com a BGP na cidade de Londrina no Paran?. Desde sexta-feira come?amos a ter alguns problemas para acessar sites internacionais (Exemplo: yahoo.com, agitacornelio.com). Mas ontem o problema come?ou a ficar mais s?rio, esse problema de n?o acessar ficou mais recorrente, ainda que por algumas vezes ? poss?vel acessar, mas tem horas que acessa tem horas que n?o. Atualmente os problemas estendem para sites nacionais e internacionais (Exemplo: www.bol.com.br, www.bb.com.br, www.gratis.com.br, www.yahoo.com.br, www.yahoo.com, entre outros). AS: 28359 Prefixo que tem apresentado problema: 189.76.192.0/20 Fiz v?rias pesquisas em Looking Glasses, e todos constam nosso an?ncio normal, e inclusive conseguimos pingar em ips que est?o nessas redes do prefixo. Algu?m tem passado por algum problema com link da GVT tamb?m? Tem algum teste que me sugerem? PS: Estamos abrindo chamado com a GVT, mas pra variar ainda sem contato. Obrigado Jean From rober at tcheturbo.com.br Tue Nov 24 17:22:14 2009 From: rober at tcheturbo.com.br (Rober Hoelscher) Date: Tue, 24 Nov 2009 17:22:14 -0200 Subject: [GTER] =?iso-8859-1?q?NIC=2Ebr_alerta_sobre_falsos_boletos_de_cob?= =?iso-8859-1?q?ran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <922E462479B94F9F82E585AB29FB3E89@NOTETLD> Message-ID: <4B0C3266.8090805@tcheturbo.com.br> A pergunta que n?o quer calar: Ser? que o NIC est? realmente empenhado em acabar com essa pr?tica ? ? ?bvio que os agentes agem na tentativa de ludibriar a boa-f? das pessoas, independente de oferecerem ou n?o um suposto 'servi?o'. ? clara a tentativa de colocar as pessoas em erro a fim de auferirem lucro, portanto, isso ? no m?nimo estelionato na forma tentada e os respons?veis por essas "empresas" devem ser responsabilizados criminalmente. Francamente, fica dif?cil "digerir" essa resposta-padr?o a mais de 2 anos. - Rober Hoelscher Omar Kaminski escreveu: > ? a quarta ou quinta "fornada". Seriam da mesma quadrilha ou h? um > excesso de man?s metidos a espertos mesmo? > > []s > > > ----- Original Message ----- From: "Toledo, Luis Carlos" > > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Sent: Tuesday, November 24, 2009 15:26 > Subject: [GTER] RES: RES: NIC.br alerta sobre falsos boletos de cobran?a. > > > Esse pessoal pega os dados via whois em qq *nix utilizando um script > relativamente simples. From lscrlstld at gmail.com Tue Nov 24 17:55:07 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 24 Nov 2009 17:55:07 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A__RES=3A_NIC=2Ebr_alerta_sobre?= =?iso-8859-1?q?_falsos_boletos_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br><922E462479B94F9F82E585AB29FB3E89@NOTETLD> Message-ID: <9F846E8522384226B4381614F745981D@NOTETLD> Seria uma ?tima mat?ria para o minist?rio publico, pois h? indu??o ao erro, precisto no c?digo penal. > ? a quarta ou quinta "fornada". Seriam da mesma quadrilha ou > h? um excesso de man?s metidos a espertos mesmo? > > []s > > Esse pessoal pega os dados via whois em qq *nix utilizando um script > relativamente simples. > > > > > Na interface do Registro.br ja' temos CAPTCHA. O problema e' > > quando as informacoes de dominio limitam-se a meros enderecos > > fisicos (snail mail). Escrevo "una carti?a para los hermanos"? > > > > "Whois privacy" e' usada como esconderijo para maus elementos... > > From fcatunda at lightcomm.com.br Tue Nov 24 18:12:17 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Tue, 24 Nov 2009 18:12:17 -0200 Subject: [GTER] =?iso-8859-1?q?NIC=2Ebr_alerta_sobre_falsos_boletos_de_cob?= =?iso-8859-1?q?ran=E7a=2E?= In-Reply-To: <9F846E8522384226B4381614F745981D@NOTETLD> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br><922E462479B94F9F82E585AB29FB3E89@NOTETLD> <9F846E8522384226B4381614F745981D@NOTETLD> Message-ID: <4B0C3E21.6080807@lightcomm.com.br> O NIC n?o ? o ?nico que sofre com isso, esse ? uma pr?tica velha e n?o vejo a??o alguma para resolver. Quando abri minha empresa recebi uma s?rie de cobran?as indevidas, todas tentando se passar por org?os existentes, trocando uma letra pela outra. N?o acho correto jogar a culpa no NIC por esse tipo de a??o. O que me instruiram quando recebi um boleto desses foi abrir um BO e pronto, nada ser? feito. Assumo que nunca abri BO algum pois achei que seria uma tremenda perda de tempo. []'s, Catunda. From alfredo.dalava at gmail.com Tue Nov 24 20:09:26 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Tue, 24 Nov 2009 20:09:26 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> Message-ID: sinceramente ainda n?o entendi qual o problema em suprimir endere?o e telefone e CPF/CNPJ do whois. O que pessoas s?rias v?o fazer com estes dados? Checar o que? Algu?m realmente liga ou manda carta para o dono de algum site avisando sobre algum "problema"? No caso dos maus elementos, bastaria um processo que o Registro.BR liberasse os dados sem demora. Sinceramente.... algu?m me explica qual ? a vantagem de ter meu nome completo, endere?o, telefone e CPF disponivel para qualquer um via Whois. Quem ganha o que com isso a n?o ser os tais maus elementos? A cada 4 meses surge este assunto e at? agora n?o fui convencido sobre a inviabilidade do whois privacy.. 2009/11/24 MARLON BORBA > Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as > informacoes de dominio limitam-se a meros enderecos fisicos (snail mail). > Escrevo "una carti?a para los hermanos"? > > "Whois privacy" e' usada como esconderijo para maus elementos... > > From frederick at dahype.org Wed Nov 25 10:53:40 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 25 Nov 2009 10:53:40 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> Message-ID: <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> Creio que um whois privacy fazendo "proxy" para o real email do dono atende. Pelas minhas experi?ncias grande parte dos cadastros da fapesp s?o de telefones que n?o existem mais... emails lotados. Ent?o ter todos os dados l? ou um proxy daria na mesma. Agora o que acontece ? que esta lista de endere?os/cnpj/emails deve estar sendo vendida em qualquer camel?, se o registro.br barrar hoje o whois n?o ia adiantar muito, o estrago j? est? feito. Para resolver o problema destes marginais que compraram o cd com o cadastro e enviam boleto, s? mesmo execu??o judicial, com uma multa astron?mica ou cadeia, a? sim o "esperto" ia aprender, doendo no bolso ou na liberdade. S? que sabemos que isto vai demorar muito tempo para acontecer - se acontecer - ent?o, fazer o que? -------------------------------------------------- From: "Alfredo Dal?Ava J?nior" Sent: Tuesday, November 24, 2009 8:09 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobran?a. > sinceramente ainda n?o entendi qual o problema em suprimir endere?o e > telefone e CPF/CNPJ do whois. O que pessoas s?rias v?o fazer com estes > dados? Checar o que? Algu?m realmente liga ou manda carta para o dono de > algum site avisando sobre algum "problema"? > > No caso dos maus elementos, bastaria um processo que o Registro.BR > liberasse > os dados sem demora. > Sinceramente.... algu?m me explica qual ? a vantagem de ter meu nome > completo, endere?o, telefone e CPF disponivel para qualquer um via Whois. > Quem ganha o que com isso a n?o ser os tais maus elementos? > > A cada 4 meses surge este assunto e at? agora n?o fui convencido sobre a > inviabilidade do whois privacy.. > > 2009/11/24 MARLON BORBA > >> Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as >> informacoes de dominio limitam-se a meros enderecos fisicos (snail mail). >> Escrevo "una carti?a para los hermanos"? >> >> "Whois privacy" e' usada como esconderijo para maus elementos... >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From pizzolo at gmail.com Wed Nov 25 11:01:03 2009 From: pizzolo at gmail.com (Patrich Pizzolo) Date: Wed, 25 Nov 2009 11:01:03 -0200 Subject: [GTER] Problemas com acesso para alguns sites (Link GVT) In-Reply-To: <4B0C305A.9030108@corp.visaonet.com.br> References: <4B0C305A.9030108@corp.visaonet.com.br> Message-ID: <37899f4a0911250501u75384597k9b1272c06f82df50@mail.gmail.com> Bom dia Jean, passei aqui em Florian?polis muitos problemas deste tipo com a GVT, muitos chamados foram abertos e fechados... A solu??o definitiva foi defenestrar a GVT e abra?ar outra operadora(ap?s dezenas de testes antes da plena contrata??o). desculpe por n?o dar uma solu??o! :) 2009/11/24 Jean Carlos Oliveira Guandalini < jean.guandalini at corp.visaonet.com.br> > Pessoal, > Temos uma sess?o com a BGP na cidade de Londrina no Paran?. > Desde sexta-feira come?amos a ter alguns problemas para acessar sites > internacionais (Exemplo: yahoo.com, agitacornelio.com). > Mas ontem o problema come?ou a ficar mais s?rio, esse problema de n?o > acessar ficou mais recorrente, ainda que por algumas vezes ? poss?vel > acessar, mas tem horas que acessa tem horas que n?o. > Atualmente os problemas estendem para sites nacionais e internacionais > (Exemplo: www.bol.com.br, www.bb.com.br, www.gratis.com.br, > www.yahoo.com.br, www.yahoo.com, entre outros). > > AS: 28359 > Prefixo que tem apresentado problema: 189.76.192.0/20 > > Fiz v?rias pesquisas em Looking Glasses, e todos constam nosso an?ncio > normal, e inclusive conseguimos pingar em ips que est?o nessas redes do > prefixo. > > Algu?m tem passado por algum problema com link da GVT tamb?m? Tem algum > teste que me sugerem? > > PS: Estamos abrindo chamado com a GVT, mas pra variar ainda sem contato. > > > Obrigado > > Jean > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Abra?os, Patrich Pizzolo +55-48-9944-9090 pizzolo at gmail.com Skype: pizzolo_br MSN: patrich_pizzolo at hotmail.com From gter at registro.br Wed Nov 25 11:01:18 2009 From: gter at registro.br (Secretaria GTER28) Date: Wed, 25 Nov 2009 11:01:18 -0200 Subject: [GTER] Programa GTER28 GTS14 - Abertas as Inscricoes Message-ID: <20091125130118.GC57385@registro.br> Senhores(as), Abaixo o programa do GTER28 e GTS14, As inscri??es j? encontram-se abertas no site do evento, http://gter.nic.br/reunioes/gter-28/ Esperamos todos na pr?xima semana para mais um evento de e para a comunidade que suporta a infra-estrutura da Internet Brasileira, Atenciosamente, Frederico Neves (em nome dos Comit?s de Programa do GTER e GTS) -- Secretaria GTER 28? Reuni?o S?o Paulo - 4 e 5 de dezembro de 2009 http://gter.nic.br/ 04/12/2009 - GTER 28 ---------- 08:00 - 08:50 Recep??o 08:50 - 09:00 Abertura 09:00 - 10:00 MPLS-TP Igor Giangrossi, Cisco 10:00 - 10:30 Modelo de exporta??o de fluxos bidirecionais baseados no IPFIX Andr? Proto, Unesp 10:30 - 11:00 Coffee Break 11:00 - 11:40 Id?ias inovadoras para a implanta??o do protocolo IPV6 Jos? Roberto B. Gimenez, Unesp 11:40 - 12:20 Planejando o endere?amento IPv6 de uma rede Rodrigo Regis dos Santos e Antonio M. Moreiras, NIC.br 12:20 - 14:00 Almo?o 14:00 - 15:00 Manipula??o de Tr?fego utilizando BGP Diogo Montagner, Highcast Inform?tica 15:00 - 15:30 Roteamento em redes wireless. OSPF x iBGP Danton Nunes, Internexo 15:30 - 16:00 Coffee Break 16:00 - 16:20 Sistemas Aut?nomos (AS) Brasileiros - Introdu??o Cleber Martim de Alexandre e Eduardo Ascenco Reis, NIC.br 16:20 - 17:00 DWDM - A subcamada f?sica da rede Kyatera Jos? Roberto B. Gimenez, Unesp 05/12/2009 - GTS 14 ---------- 08:00 - 08:50 Recep??o 08:50 - 09:00 Abertura 09:00 - 09:40 Entendendo e mitigando ataques baseados em HTTP Parameter Pollution (HPP) Ricardo Kl?ber Martins Galv?o, CEFET/IFRN 09:40 - 10:20 Modos de Opera??o para Cifras de Bloco - Caracter?sticas e Implica??es para a Seguran?a Anderson Ramos, FLIPSIDE/(ISC)2 10:20 - 10:50 Coffee Break 10:50 - 11:30 Mitos atuais de seguran?a em redes Wi-Fi Nelson Murilo, Pangeia Inform?tica 11:30 - 12:10 Cloud Computing: Riscos Corporativos e Mitiga??o Anchises M. G. de Paula, iDefense 12:10 - 14:00 Almo?o 14:00 - 14:40 FreeBSD VuXML - Detectando vulnerabilidades em aplicativos instalados via ports Renato Botelho, BluePex Security Solutions 14:40 - 15:20 Homemade Sandbox Victor Furuse, CTI/MCT 15:20 - 16:00 Seguran?a de transa??es contra dois tipos de ataque Danton Nunes, InterNexo 16:00 - 16:30 Coffee Break 16:30 - 17:10 Gest?o de senhas, pol?ticas e o mundo conectado: desafios e solu??es Ivo de Carvalho Peixinho, DPF/MJ 17:10 - 17:50 Pen-test de Aplica??es Web: T?cnicas e Ferramentas Ivo de Carvalho Peixinho, DPF/MJ 17:40 - 17:50 Encerramento From itamar at ispbrasil.com.br Wed Nov 25 11:03:44 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 25 Nov 2009 11:03:44 -0200 Subject: [GTER] Problemas com acesso para alguns sites (Link GVT) In-Reply-To: <37899f4a0911250501u75384597k9b1272c06f82df50@mail.gmail.com> References: <4B0C305A.9030108@corp.visaonet.com.br> <37899f4a0911250501u75384597k9b1272c06f82df50@mail.gmail.com> Message-ID: voce esta conectado ao ptt de londrina ? pq se tiver pode comprar trafego de algum outro participante de la e resolver o seu problema. > jean.guandalini at corp.visaonet.com.br> > >> Pessoal, >> Temos uma sess?o com a BGP na cidade de Londrina no Paran?. >> Desde sexta-feira come?amos a ter alguns problemas para acessar sites >> internacionais (Exemplo: yahoo.com, agitacornelio.com). >> Mas ontem o problema come?ou a ficar mais s?rio, esse problema de n?o >> acessar ficou mais recorrente, ainda que por algumas vezes ? poss?vel >> acessar, mas tem horas que acessa tem horas que n?o. >> Atualmente os problemas estendem para sites nacionais e internacionais >> (Exemplo: www.bol.com.br, www.bb.com.br, www.gratis.com.br, >> www.yahoo.com.br, www.yahoo.com, entre outros). >> -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From hermenegildopimenta at gmail.com Wed Nov 25 11:37:34 2009 From: hermenegildopimenta at gmail.com (Hermenegildo Pimenta) Date: Wed, 25 Nov 2009 11:37:34 -0200 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= Message-ID: Amigos, Qual a diferen?a entre VLSM e CIDR? Algu?m pode me exemplicar pra ficar mais claro? Um abra?o, Hermenegildo Pimenta From frederick at dahype.org Wed Nov 25 13:26:53 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 25 Nov 2009 13:26:53 -0200 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: References: Message-ID: <4367DDA80B5948BDB3617DA6A27F4D85@takenet.com.br> Resumindo. imagine uma rede classe B: 172.16.0.0/16 voc? pode usar o VLSM e criar pequenas subredes para sua necessidade, exemplo: 172.16.0.0/30 para uma ligacao WAN depois 172.16.0.4/30 para outra liga??o WAN 172.16.0.8/29 para entregar a um cliente e por a? vai. Logo, voc? aplicou o conceito de VLSM para criar, a partir de uma rede classe B /16 dezenas redes /30, /29, etc, conforme sua ncessidade, economizando IP utilizado. veja esta mat?ria[1] voltada ao mundo cisco, mas que atende sua necessidade. [1]: http://blog.ccna.com.br/2008/01/05/tutorial-vlsm-variable-lenght-subnet-masks -------------------------------------------------- From: "Hermenegildo Pimenta" Sent: Wednesday, November 25, 2009 11:37 AM To: Subject: [GTER] VLSM e CIDR. Qual a diferen?a? > Amigos, > > > Qual a diferen?a entre VLSM e CIDR? Algu?m pode me exemplicar pra ficar > mais > claro? > > > Um abra?o, > > Hermenegildo Pimenta > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tukso.antartiko at gmail.com Wed Nov 25 14:31:36 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 25 Nov 2009 14:31:36 -0200 Subject: [GTER] =?iso-8859-1?q?Whois_do_registro=2Ebr_=28era_NIC=2Ebr_aler?= =?iso-8859-1?q?ta_sobre_falsos_boletos_de_cobran=E7a=2E=29?= Message-ID: N?o acredito que eles peguem dados RECENTES usando whois, acredito que estes dados devem ser antigos ou algum vazamento interno (do pr?prio registro ou algum provedor). Digo isso pois uso o whois para verificar os respons?veis por endere?os IPs e com poucas consultas (tanto no web quanto servidor whois) ele me bloqueia e tenho que trocar de IP. O registro.br mistura duas coisas distintas em ?nico servidor (dom?nios e IPs/ASNs) e quem tem que pagar o pato ? quem depende destes servi?os. Uso whois principalmente para analisar quest?es de performance em rela??o a IPs, n?o tenho o menor interesse em consultar dom?nios, saber CNPJ, telefone, ou endere?o exato, mas preciso das informa??es de cidade e estado para saber se os problemas na comunica??o com determinado IP s?o causados pela dist?ncia, regi?es tradicionalmente saturadas, bloco alocado para provedor saturado (de cidade pequena) ou link via sat?lite (cidade no meio da Amaz?nia). Al?m disso CAPTCHA torna tudo ainda mais moroso. Trabalho remotamente por linha de comando, onde n?o d? para abrir navegador visual, ent?o ao inv?s usar uma simples consulta de texto tenho que abrir um browser na minha m?quina, copiar, colar, adicionar um pouco mais de estresse na minha vida respondendo mais uma vez um captcha, para ent?o obter o resultado, at? poucas consultas mais tarde, quando o registro me bloqueia e tenho que trocar de IP, s? que n?o posso trocar o IP da minha pr?pria m?quina sen?o perco minhas conex?es remotas, da? configuro uma outra vpn para usar no browser. Enquanto eu poderia usar uma ferramenta automatizada que temos para analisar performance (e j? faz o whois) tenho que ficar brincando de captcha pois o registro.br n?o respeita RFC. On 11/24/09, Toledo, Luis Carlos wrote: > Esse pessoal pega os dados via whois em qq *nix utilizando um script > relativamente simples. > >> >> Na interface do Registro.br ja' temos CAPTCHA. O problema e' >> quando as informacoes de dominio limitam-se a meros enderecos >> fisicos (snail mail). Escrevo "una carti?a para los hermanos"? >> >> "Whois privacy" e' usada como esconderijo para maus elementos... From tukso.antartiko at gmail.com Wed Nov 25 14:38:22 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 25 Nov 2009 14:38:22 -0200 Subject: [GTER] Plano "O Brasil em Alta Velocidade" Message-ID: N?o li ainda, nem confio muito nas informa??es que possam estar contidas nele, mas pode ser do interesse de algu?m: http://www.mc.gov.br/wp-content/uploads/2009/11/o-brasil-em-alta-velocidade1.pdf From antoniocarlospina at gmail.com Wed Nov 25 14:59:23 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 25 Nov 2009 14:59:23 -0200 Subject: [GTER] Plano "O Brasil em Alta Velocidade" In-Reply-To: References: Message-ID: <86b352050911250859t2229112bxb3d2a624fdffd5d9@mail.gmail.com> N?o confia porque exatamente ? 2009/11/25 Tukso Antartiko > N?o li ainda, nem confio muito nas informa??es que possam estar > contidas nele, mas pode ser do interesse de algu?m: > > http://www.mc.gov.br/wp-content/uploads/2009/11/o-brasil-em-alta-velocidade1.pdf > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fneves at registro.br Wed Nov 25 15:28:55 2009 From: fneves at registro.br (Frederico A C Neves) Date: Wed, 25 Nov 2009 15:28:55 -0200 Subject: [GTER] =?iso-8859-1?q?Whois_do_registro=2Ebr_=28era_NIC=2Ebr_aler?= =?iso-8859-1?q?ta_sobre_falsos_boletos_de_cobran=E7a=2E=29?= In-Reply-To: References: Message-ID: <20091125172855.GM57385@registro.br> On Wed, Nov 25, 2009 at 02:31:36PM -0200, Tukso Antartiko wrote: ... > Al?m disso CAPTCHA torna tudo ainda mais moroso. Trabalho remotamente > por linha de comando, onde n?o d? para abrir navegador visual, ent?o > ao inv?s usar uma simples consulta de texto tenho que abrir um browser > na minha m?quina, copiar, colar, adicionar um pouco mais de estresse > na minha vida respondendo mais uma vez um captcha, para ent?o obter o > resultado, at? poucas consultas mais tarde, quando o registro me > bloqueia e tenho que trocar de IP, s? que n?o posso trocar o IP da > minha pr?pria m?quina sen?o perco minhas conex?es remotas, da? > configuro uma outra vpn para usar no browser. Enquanto eu poderia usar > uma ferramenta automatizada que temos para analisar performance (e j? > faz o whois) tenho que ficar brincando de captcha pois o registro.br > n?o respeita RFC. O endere?o postal do titular de um bloco em geral n?o indica o endere?o postal do computador que o est? usando. No passado criamos alternativas para este tipo de "geo-localiza??o" com o j? extinto servi?o "geo.br". No caso de endere?os IP se isto for de alguma valia podemos estudar alternativas. Em rela??o do desrespeito de standars, pode nos elucidar em qual RFC e aonde ? Fred From marcusandree at gmail.com Wed Nov 25 16:27:19 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Wed, 25 Nov 2009 16:27:19 -0200 Subject: [GTER] Plano "O Brasil em Alta Velocidade" In-Reply-To: <86b352050911250859t2229112bxb3d2a624fdffd5d9@mail.gmail.com> References: <86b352050911250859t2229112bxb3d2a624fdffd5d9@mail.gmail.com> Message-ID: Excelente contribuicao. Tambem nao confio em alguns dados que surgiram ainda num "scanning" preliminar e nao-finalizado do documento. Como exemplo, cito atabela 1, na pagina 14: Implantar 100 mil novos Telecentros Federais at? 2014. Se dividirmos pelo numero de telecentros (100 mil) pelo de municipios (5564, segundo uma resposta de 3 anos no yahoo answers), temos 17,97 telecentros por municipio. Tudo isso em 5 anos?? Eh ate possivel, mas extremamente inviavel, dado o alto custo, nao apenas de instalacao mas, principalmente, de manutencao desses telecentros... Enfim, para uma certa pessoa que, quando assumiu um cargo, ficaria feliz se, ao deixa-lo, "todo brasileiro tivesse um prato de arroz com feijao", pergunto-me quantos pratos de feijao com arroz seriam criados para cada telecentro implantando.... mas isso e' outra historia. 2009/11/25 Antonio Carlos Pina : > N?o confia porque exatamente ? > > 2009/11/25 Tukso Antartiko > >> N?o li ainda, nem confio muito nas informa??es que possam estar >> contidas nele, mas pode ser do interesse de algu?m: >> >> http://www.mc.gov.br/wp-content/uploads/2009/11/o-brasil-em-alta-velocidade1.pdf >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From alfredo.dalava at gmail.com Wed Nov 25 17:33:01 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Wed, 25 Nov 2009 17:33:01 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> Message-ID: As vezes penso seriamente em colocar dados "fict?cios" l? no cadastro do Registro.BR (endere?o/telefone), j? que o boleto recebo por e-mail... s? que o mais importante esta l?, que ? meu CPF. Qualquer um pode pegar meu nome completo, endere?o, telefone e CPF a hora que quiser. Com isso ja d? pra fazer cadastro em sites, comprar chip de celular ou, dependendo do gerente, at? abrir conta em banco e realizar empr?stimos. Vejam s?.. d? at? pra sabotar a linha telefonica do sujeito, alterando de plano, solicitando bloqueio tempor?rio, solicitando servi?os.. (as operadoras normalmente s? confirmam o endere?o e CPF e dizem que a sua voz est? sendo gravada... grande coisa.. ? s? se passar por outra pessoa, usando telefone publico). Comprovante de resid?ncia ? muito f?cil de fabricar. Fabricar uma c?pia (xerox) de carteira de identidade ent?o.... tudo bem, qualquer loja tem os meus dados, mas o vazamento de dados ? geograficamente mais restrito, pois depende da ?ndole do sujeito que trabalha na loja X. No Registro.BR ? muito f?cil... nem ? preciso comprar CD, basta uma busca no google e uma semana de trabalho para catalogar os dados de centenas de sites. Falo isso porque tenho experiencia propria na fam?lia: uma tia brigando a 2 anos na justi?a por causa de uma linha de celular que ela teoricamente teria comprado no paran?, sendo que ela nunca saiu de SP/MG na vida toda dela. Algu?m com mais experiencia no assunto ou at? mesmo do Registro.BR, por favor responda estes questionamentos.... por favor! Boleto falsificado ? o menor dos problemas! 2009/11/25 Renato Frederick > Creio que um whois privacy fazendo "proxy" para o real email do dono > atende. > > Pelas minhas experi?ncias grande parte dos cadastros da fapesp s?o de > telefones que n?o existem mais... emails lotados. Ent?o ter todos os dados > l? ou um proxy daria na mesma. > > Agora o que acontece ? que esta lista de endere?os/cnpj/emails deve estar > sendo vendida em qualquer camel?, se o registro.br barrar hoje o whois n?o > ia adiantar muito, o estrago j? est? feito. > > Para resolver o problema destes marginais que compraram o cd com o cadastro > e enviam boleto, s? mesmo execu??o judicial, com uma multa astron?mica ou > cadeia, a? sim o "esperto" ia aprender, doendo no bolso ou na liberdade. > > S? que sabemos que isto vai demorar muito tempo para acontecer - se > acontecer - ent?o, fazer o que? > > > > > > -------------------------------------------------- > From: "Alfredo Dal?Ava J?nior" > Sent: Tuesday, November 24, 2009 8:09 PM > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Subject: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobran?a. > > sinceramente ainda n?o entendi qual o problema em suprimir endere?o e >> telefone e CPF/CNPJ do whois. O que pessoas s?rias v?o fazer com estes >> dados? Checar o que? Algu?m realmente liga ou manda carta para o dono de >> algum site avisando sobre algum "problema"? >> >> No caso dos maus elementos, bastaria um processo que o Registro.BR >> liberasse >> os dados sem demora. >> Sinceramente.... algu?m me explica qual ? a vantagem de ter meu nome >> completo, endere?o, telefone e CPF disponivel para qualquer um via Whois. >> Quem ganha o que com isso a n?o ser os tais maus elementos? >> >> A cada 4 meses surge este assunto e at? agora n?o fui convencido sobre a >> inviabilidade do whois privacy.. >> >> 2009/11/24 MARLON BORBA >> >> Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as >>> informacoes de dominio limitam-se a meros enderecos fisicos (snail mail). >>> Escrevo "una carti?a para los hermanos"? >>> >>> "Whois privacy" e' usada como esconderijo para maus elementos... >>> >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo From notrevebr at gmail.com Wed Nov 25 18:39:17 2009 From: notrevebr at gmail.com (Everton Diniz) Date: Wed, 25 Nov 2009 17:39:17 -0300 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br Message-ID: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> Olas pessoal, Alguem mais que esteja utilizando speedy ou qualquer conex?o internet da telefonica est? com problemas de n?o conseguir abrir o endere?o www.eletropaulo.com.br? A eletropaulo possui outros 2 dominios que respondem ao mesmo IP e a resolu??o para estes dominios funciona corretamente. Mesmo colocando servidores DNS diferente, a resolu??o para o dominio www.eletropaulo.com.br n?o acontece. O site tenho certeza que est? funcionando, pois ja foi feito testes de conex?es virtua e embratel e pela conex?o speedy, conseguimos acesso atrav?s do ip http://208.50.244.22. Os servidores DNS da eletropaulo n?o est?o com time-out no registro.br e tamb?m o dominio aparece como respondendo atrav?s de outras conex?es (http://downforeveryoneorjustme.com/www.eletropaulo.com.br) Qual m?gica ser? que a telefonica est? fazendo? E como sempre, atendentes da telefonica dizem que n?o encontraram problemas e pedem pra entrar em contato com os administradores da eletropaulo. > server 4.2.2.1 Servidor padr?o: [4.2.2.1] Address: 4.2.2.1 > www.aesbrasil.com.br Servidor: [4.2.2.1] Address: 4.2.2.1 N?o ? resposta de autoriza??o: Nome = www.aesbrasil.com.br Address: 208.50.244.22 > www.aeseletropaulo.com.br Servidor: [4.2.2.1] Address: 4.2.2.1 N?o ? resposta de autoriza??o: Nome = www.aeseletropaulo.com.br Address: 208.50.244.22 > www.eletropaulo.com.br Servidor: [4.2.2.1] Address: 4.2.2.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** A requisi??o para [4.2.2.1] esgotou o tempo limite > server 200.204.0.10 Servidor padr?o: resolver1.telesp.net.br Address: 200.204.0.10 > www.aeseletropaulo.com.br Servidor: resolver1.telesp.net.br Address: 200.204.0.10 N?o ? resposta de autoriza??o: Nome = www.aeseletropaulo.com.br Address: 208.50.244.22 > www.aesbrasil.com.br Servidor: resolver1.telesp.net.br Address: 200.204.0.10 N?o ? resposta de autoriza??o: Nome = www.aesbrasil.com.br Address: 208.50.244.22 > www.eletropaulo.com.br Servidor: resolver1.telesp.net.br Address: 200.204.0.10 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** A requisi??o para resolver1.telesp.net.br esgotou o tempo limite > 208.50.244.22 Servidor: resolver1.telesp.net.br Address: 200.204.0.10 Nome = www.aesbrasil.com.br Address: 208.50.244.22 From andre at insite.com.br Wed Nov 25 18:46:59 2009 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Wed, 25 Nov 2009 18:46:59 -0200 Subject: [GTER] =?utf-8?q?VLSM_e_CIDR=2E_Qual_a_diferen=C3=A7a=3F?= In-Reply-To: References: Message-ID: 2009/11/25 Hermenegildo Pimenta : > > Qual a diferen?a entre VLSM e CIDR? Algu?m pode me exemplicar pra ficar mais > claro? Antigamente, as redes s? eram atribu?das como /8 (Classe A), /16 (Classe B) e /24 (Classe C). As redes abaixo de 127 eram todas /8, as de 128 a 191 eram /16 e as de 192 a 223 eram todas /24. Inicialmente, mesmo dentro da sua rede, n?o se faziam subnets. Ent?o se voc? estava no MIT (4.0.0.0/8, voc? tinha um ?nico dom?nio de broadcast). Depois surgiram subnets, mas frequentemente eram de tamanho ?nico: Voc? podia dividir o 4.0.0.0/8 em 256 blocos /16, mas n?o podia ter uns /24 ou /30 misturados no meio. Tamanho vari?vel podia funcionar em alguns equipamentos mas n?o em outros. Eu lembro vagamente de n?o conseguir fazer roteamento IP em Netware 3.12 direito, quando as redes tinham tamanhos vari?veis, porque a implementa??o de RIP deles n?o suportava, mas posso estar lembrando errado. Com VLSM passou a ser poss?vel criar sub-redes de tamanhos diferentes. CIDR, por outro lado, tem a ver com a forma como as redes s?o alocadas pelos ?rg?os gestores, quando passaram a alocar blocos de tamanhos diferentes dos cl?ssicos (classe A, classe B e classe C). Ent?o, a diferen?a ? que CIDR tem a ver com a aloca??o feita pelos ?rg?os gestores da Internet (Classless *Inter-Domain* Routing) e o VLSM tem a ver com a divis?o interna de redes (Variable-Length *Subnet* Masks). Quer dizer, CIDR s? faz sentido se voc? lembra que antigamente era tudo classfull. Andre From paulo.rddck at bsd.com.br Wed Nov 25 18:58:32 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 25 Nov 2009 20:58:32 +0000 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: References: Message-ID: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia sobrepor o prefixo de rede de um bloco. Por exemplo: 192.168.0.152/29 , no conceito geral tal subnet n?o seria possivel, enquando pelo CIDR que ? o padr?o de aloca??o tanto pelo lado a NIC.BR como a EURONIC ( n?o lembro se ? esse mesmo o org?o da europa ) tal representa??o se torna possivel pois os ultimos 4 IPs necessarios para obter o /29 faria parte da proxima range de ips que seria 192.168.1.0/30 no caso a range seria representado da seguinte forma Inicio : 192.168.0.152 termino : 192.168.1.3 Isso foi o que compreendi segundo o material que possuia, no caso IBM TCP/IP tutorial e T?cnico 2009/11/25 Andre Uratsuka Manoel : > 2009/11/25 Hermenegildo Pimenta : >> >> Qual a diferen?a entre VLSM e CIDR? Algu?m pode me exemplicar pra ficar mais >> claro? > > ?Antigamente, as redes s? eram atribu?das como /8 (Classe A), /16 > (Classe B) e /24 (Classe C). As redes abaixo de 127 eram todas /8, as > de 128 a 191 eram /16 e as de 192 a 223 eram todas /24. > > Inicialmente, mesmo dentro da sua rede, n?o se faziam subnets. Ent?o > se voc? estava no MIT (4.0.0.0/8, voc? tinha um ?nico dom?nio de > broadcast). Depois surgiram subnets, mas frequentemente eram de > tamanho ?nico: Voc? podia dividir o 4.0.0.0/8 em 256 blocos /16, mas > n?o podia ter uns /24 ou /30 misturados no meio. Tamanho vari?vel > podia funcionar em alguns equipamentos mas n?o em outros. Eu lembro > vagamente de n?o conseguir fazer roteamento IP em Netware 3.12 > direito, quando as redes tinham tamanhos vari?veis, porque a > implementa??o de RIP deles n?o suportava, mas posso estar lembrando > errado. Com VLSM passou a ser poss?vel criar sub-redes de tamanhos > diferentes. > > CIDR, por outro lado, tem a ver com a forma como as redes s?o alocadas > pelos ?rg?os gestores, quando passaram a alocar blocos de tamanhos > diferentes dos cl?ssicos (classe A, classe B e classe C). > > Ent?o, a diferen?a ? que CIDR tem a ver com a aloca??o feita pelos > ?rg?os gestores da Internet (Classless *Inter-Domain* Routing) e o > VLSM tem a ver com a divis?o interna de redes (Variable-Length > *Subnet* Masks). Quer dizer, CIDR s? faz sentido se voc? lembra que > antigamente era tudo classfull. > > > Andre > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From lista at amplus.com.br Wed Nov 25 19:03:04 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Wed, 25 Nov 2009 19:03:04 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> Message-ID: <4B0D9B88.6010805@amplus.com.br> Everton N?o sei qual ? a "magica" da Telec?mica, mas o fato ? que a tempos os servidores DNS deles n?o funcionam direito. Diversos clientes nossos encontraram dificuldades em acessar nossos sites (e outros tb), e a unica solu??o foi mudar o servidor DNS da conexao deles para o Open DNS. Esperar pela Telefonica resolver os problemas de DNS? S? se pedir de presente pro papai noel, pq ligar para eles e reclamar realmente n?o adianta nada. Ricardo Vendramini On 11/25/2009 06:39 PM, Everton Diniz wrote: > Olas pessoal, > > Alguem mais que esteja utilizando speedy ou qualquer conex?o internet > da telefonica est? com problemas de n?o conseguir abrir o endere?o > www.eletropaulo.com.br? > > A eletropaulo possui outros 2 dominios que respondem ao mesmo IP e a > resolu??o para estes dominios funciona corretamente. > Mesmo colocando servidores DNS diferente, a resolu??o para o dominio > www.eletropaulo.com.br n?o acontece. O site tenho certeza que est? > funcionando, pois ja foi feito testes de conex?es virtua e embratel e > pela conex?o speedy, conseguimos acesso atrav?s do ip > http://208.50.244.22. Os servidores DNS da eletropaulo n?o est?o com > time-out no registro.br e tamb?m o dominio aparece como respondendo > atrav?s de outras conex?es > (http://downforeveryoneorjustme.com/www.eletropaulo.com.br) > > Qual m?gica ser? que a telefonica est? fazendo? E como sempre, > atendentes da telefonica dizem que n?o encontraram problemas e pedem > pra entrar em contato com os administradores da eletropaulo. > >> server 4.2.2.1 > Servidor padr?o: [4.2.2.1] > Address: 4.2.2.1 > >> www.aesbrasil.com.br > Servidor: [4.2.2.1] > Address: 4.2.2.1 > > N?o ? resposta de autoriza??o: > Nome = www.aesbrasil.com.br > Address: 208.50.244.22 > >> www.aeseletropaulo.com.br > Servidor: [4.2.2.1] > Address: 4.2.2.1 > > N?o ? resposta de autoriza??o: > Nome = www.aeseletropaulo.com.br > Address: 208.50.244.22 > >> www.eletropaulo.com.br > Servidor: [4.2.2.1] > Address: 4.2.2.1 > > DNS request timed out. > timeout was 2 seconds. > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para [4.2.2.1] esgotou o tempo limite > >> server 200.204.0.10 > Servidor padr?o: resolver1.telesp.net.br > Address: 200.204.0.10 > >> www.aeseletropaulo.com.br > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > N?o ? resposta de autoriza??o: > Nome = www.aeseletropaulo.com.br > Address: 208.50.244.22 > >> www.aesbrasil.com.br > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > N?o ? resposta de autoriza??o: > Nome = www.aesbrasil.com.br > Address: 208.50.244.22 > >> www.eletropaulo.com.br > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > DNS request timed out. > timeout was 2 seconds. > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para resolver1.telesp.net.br esgotou o tempo limite >> 208.50.244.22 > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > Nome = www.aesbrasil.com.br > Address: 208.50.244.22 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From daniel.checchia at gmail.com Wed Nov 25 19:07:12 2009 From: daniel.checchia at gmail.com (Daniel Checchia) Date: Wed, 25 Nov 2009 19:07:12 -0200 Subject: [GTER] [OT] Contato na RapidSSL - meganick Message-ID: <4B0D9C80.9020300@gmail.com> Pessoal, Estou precisando de um contato na Meganick, que ? a empresa que gera os certificados RapidSSL, e que possa me atender ainda esta noite :-) Algu?m pode me indicar um contato? Cordialmente, Daniel Checchia From demi at nic.br Wed Nov 25 19:08:17 2009 From: demi at nic.br (Demi Getschko) Date: Wed, 25 Nov 2009 19:08:17 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> Message-ID: <4B0D9CC1.6030709@nic.br> Esse ? um assunto complexo e dif?cil, para o qual n?o pretendo ter "a" resposta, mas seguem alguns pontos curtos a ponderar... (S? como in?cio, o Whois que o Registro implementa ? exatamente o descrito nos RFCs da ?poca. H? estudos em andamento para que isso mude (ou n?o) mas o fato ? que o que est? l? (os contactos obrigat?rios, identifica??o sem ambig?idade etc etc) ? o que historicamente sempre esteve nos "registries" da Internet). - Pessoa Jur?dica/dom?nios comerciais penso que para pessoas jur?dicas e/ou as que tem interesse comercial na rede (no .br h? uma tentativa de manter a sem?ntica do segundo n?vel), ? de todo conveniente que o CNPJ seja exibido. N?o s?o poucos os s?tios que perdem o dom?nio por dados fraudados de CNPJ. Se uma padaria, uma borracharia, uma farm?cia tem que exibir seu CNPJ n?o penso que seja diferente com os dom?nios equivalentes... Se algu?m queria usar para fins pessoais, n?o comerciais, que escolhesse um segundo n?vel de pessoa f?sica, n?o comercial... O endere?o f?sico tamb?m ? algo que consta em todas as notas fiscais do mundo real. ? claro que, estando no mundo virtual, esse endere?o f?sico pode ter menos sentido, mas precisamos dele para entrar em contacto quando tudo o mais falha, quando os "e-mails" e telefones est?o desatualizados. N?o tem a mesma import?ncia que CNPJ, cuja adultera??o pode ser motivo de perda do registro em caso de dados fraudados ou incorretos, mas faz parte do perfil que deve ser mostrado ao petencial consumidor dos produtos/servi?os daquela pessoa jur?dica... - Pessoa F?sica n?o mostramos endere?o. Mas mostramos CPF. Pessoalmente, acho que Manuel Souza s? ser? o Manuel Souza certo se adicionado a um CPF. ? uma forma da rede se autoproteger. Imagine-se um cen?rio onde um s?tio de um pretenso Manuel Souza fala cobras e lagartos de algu?m. Sem CPF, qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do Manuel em quest?o, h? duas possibilidades: 1- com a desambigua??o, apenas o Manuel Souza portador daquele CPF ser? responsabilizado pelas eventuais barbaridades contidas no s?tio. 2- se ele se fez passar por um Manuel Souza outro, at? para denegrir a imagem daquele Manuel Souza, o prejudicado reclamar? ao registro dizendo que algu?m se fez passar por ele, inclusive usando seu CPF. O registro instaurar? processo administrativo em que o pretenso Manuel Souza ter? que enviar xerox autenticado do CPF, coisa que n?o conseguiria fazer e, assim, perder? o dom?nio... Em resumo, CPF ? parte do nome de algu?m para fins de desambigua??o (e, convenhamos, n?o ? nenhum dado "secreto". O dono de um CPF o repassa v?rias vezes ao dia a um monte de gente. Muito diferentemente do que se passa com sua conta banc?ria, ou se endere?o residencial...) Assim, tudo tem seus pr?s e seus contras. Transpar?ncia muitas vezes colide com privacidade, assim como direitos individuais colidem com direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas estamos sempre tentando nos equilibrar no que parece ser a posi??o mais neutra. O fio da navalha... abra?os e obrigado pelos coment?rios (contrutivos!) demi Alfredo Dal?Ava J?nior wrote: > As vezes penso seriamente em colocar dados "fict?cios" l? no cadastro do > Registro.BR (endere?o/telefone), j? que o boleto recebo por e-mail... s? que > o mais importante esta l?, que ? meu CPF. > > Qualquer um pode pegar meu nome completo, endere?o, telefone e CPF a hora > que quiser. Com isso ja d? pra fazer cadastro em sites, comprar chip de > celular ou, dependendo do gerente, at? abrir conta em banco e realizar > empr?stimos. > Vejam s?.. d? at? pra sabotar a linha telefonica do sujeito, alterando de > plano, solicitando bloqueio tempor?rio, solicitando servi?os.. (as > operadoras normalmente s? confirmam o endere?o e CPF e dizem que a sua voz > est? sendo gravada... grande coisa.. ? s? se passar por outra pessoa, usando > telefone publico). > > Comprovante de resid?ncia ? muito f?cil de fabricar. Fabricar uma c?pia > (xerox) de carteira de identidade ent?o.... tudo bem, qualquer loja tem os > meus dados, mas o vazamento de dados ? geograficamente mais restrito, pois > depende da ?ndole do sujeito que trabalha na loja X. No Registro.BR ? muito > f?cil... nem ? preciso comprar CD, basta uma busca no google e uma semana de > trabalho para catalogar os dados de centenas de sites. > > Falo isso porque tenho experiencia propria na fam?lia: uma tia brigando a 2 > anos na justi?a por causa de uma linha de celular que ela teoricamente teria > comprado no paran?, sendo que ela nunca saiu de SP/MG na vida toda dela. > > Algu?m com mais experiencia no assunto ou at? mesmo do Registro.BR, por > favor responda estes questionamentos.... por favor! Boleto falsificado ? o > menor dos problemas! > > > > > 2009/11/25 Renato Frederick > > >> Creio que um whois privacy fazendo "proxy" para o real email do dono >> atende. >> >> Pelas minhas experi?ncias grande parte dos cadastros da fapesp s?o de >> telefones que n?o existem mais... emails lotados. Ent?o ter todos os dados >> l? ou um proxy daria na mesma. >> >> Agora o que acontece ? que esta lista de endere?os/cnpj/emails deve estar >> sendo vendida em qualquer camel?, se o registro.br barrar hoje o whois n?o >> ia adiantar muito, o estrago j? est? feito. >> >> Para resolver o problema destes marginais que compraram o cd com o cadastro >> e enviam boleto, s? mesmo execu??o judicial, com uma multa astron?mica ou >> cadeia, a? sim o "esperto" ia aprender, doendo no bolso ou na liberdade. >> >> S? que sabemos que isto vai demorar muito tempo para acontecer - se >> acontecer - ent?o, fazer o que? >> >> >> >> >> >> -------------------------------------------------- >> From: "Alfredo Dal?Ava J?nior" >> Sent: Tuesday, November 24, 2009 8:09 PM >> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >> gter at eng.registro.br> >> Subject: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobran?a. >> >> sinceramente ainda n?o entendi qual o problema em suprimir endere?o e >> >>> telefone e CPF/CNPJ do whois. O que pessoas s?rias v?o fazer com estes >>> dados? Checar o que? Algu?m realmente liga ou manda carta para o dono de >>> algum site avisando sobre algum "problema"? >>> >>> No caso dos maus elementos, bastaria um processo que o Registro.BR >>> liberasse >>> os dados sem demora. >>> Sinceramente.... algu?m me explica qual ? a vantagem de ter meu nome >>> completo, endere?o, telefone e CPF disponivel para qualquer um via Whois. >>> Quem ganha o que com isso a n?o ser os tais maus elementos? >>> >>> A cada 4 meses surge este assunto e at? agora n?o fui convencido sobre a >>> inviabilidade do whois privacy.. >>> >>> 2009/11/24 MARLON BORBA >>> >>> Na interface do Registro.br ja' temos CAPTCHA. O problema e' quando as >>> >>>> informacoes de dominio limitam-se a meros enderecos fisicos (snail mail). >>>> Escrevo "una carti?a para los hermanos"? >>>> >>>> "Whois privacy" e' usada como esconderijo para maus elementos... >>>> >>>> >>>> -- >>>> >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >>> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From tukso.antartiko at gmail.com Wed Nov 25 20:34:05 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 25 Nov 2009 20:34:05 -0200 Subject: [GTER] =?iso-8859-1?q?Whois_do_registro=2Ebr_=28era_NIC=2Ebr_aler?= =?iso-8859-1?q?ta_sobre_falsos_boletos_de_cobran=E7a=2E=29?= In-Reply-To: <20091125172855.GM57385@registro.br> References: <20091125172855.GM57385@registro.br> Message-ID: Conforme as finalidades que mencionei n?o uso whois para consultar o endere?o postal de ningu?m, n?o quero mandar carta, muito menos usu?rios individuais, mas para caracterizar algumas situa??es. N?o uso apenas a cidade/estado cadastrada, mas tamb?m outras informa??es como tamanho do bloco e, ?s vezes, nome do provedor e email de contato, que podem me remeter ao site do provedor onde posso inferir meio de acesso e satura??o. Apesar da cidade cadastrada ser a informa??o do contato, quando associo a estas outras, em geral a informa??o ? ?til o suficiente para identificar as situa??es mencionadas. Al?m disso n?o otimizo tr?fego para usu?rios individuais, no m?ximo para provedores (blocos), geralmente estas consultas servem apenas para desativar um alerta. Seria de valia se o servi?o de whois do registro.br (ao menos para IPs/ASNs) funcionasse de forma confi?vel, mas nada impede que adicionalmente se implemente geolocaliza??o para facilitar um pouco mais. O servi?o web do registro.br n?o segue o protocolo do whois (RFC 3912) e o que segue virtualmente n?o funciona, pois vive indispon?vel alegando excesso de consultas al?m de n?o disponibilizar informa??es que preciso (cidade e estado), restando, na pr?tica, apenas o fora da especifica??o. On 11/25/09, Frederico A C Neves wrote: > On Wed, Nov 25, 2009 at 02:31:36PM -0200, Tukso Antartiko wrote: > ... >> Al?m disso CAPTCHA torna tudo ainda mais moroso. Trabalho remotamente >> por linha de comando, onde n?o d? para abrir navegador visual, ent?o >> ao inv?s usar uma simples consulta de texto tenho que abrir um browser >> na minha m?quina, copiar, colar, adicionar um pouco mais de estresse >> na minha vida respondendo mais uma vez um captcha, para ent?o obter o >> resultado, at? poucas consultas mais tarde, quando o registro me >> bloqueia e tenho que trocar de IP, s? que n?o posso trocar o IP da >> minha pr?pria m?quina sen?o perco minhas conex?es remotas, da? >> configuro uma outra vpn para usar no browser. Enquanto eu poderia usar >> uma ferramenta automatizada que temos para analisar performance (e j? >> faz o whois) tenho que ficar brincando de captcha pois o registro.br >> n?o respeita RFC. > > O endere?o postal do titular de um bloco em geral n?o indica o > endere?o postal do computador que o est? usando. No passado criamos > alternativas para este tipo de "geo-localiza??o" com o j? extinto > servi?o "geo.br". No caso de endere?os IP se isto for de alguma valia > podemos estudar alternativas. > > Em rela??o do desrespeito de standars, pode nos elucidar em qual RFC e > aonde ? > > Fred > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Wed Nov 25 21:07:09 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 25 Nov 2009 21:07:09 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> Message-ID: On Wed, 25 Nov 2009, Paulo Henrique wrote: > Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia > sobrepor o prefixo de rede de um bloco. classe n?o existe mais, ? s? uma reminisc?ncia de um passado remoto. From jarruda-gter at jarruda.com Wed Nov 25 21:08:35 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 25 Nov 2009 18:08:35 -0500 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> Message-ID: <4B0DB8F3.7050406@jarruda.com> Danton Nunes wrote: > On Wed, 25 Nov 2009, Paulo Henrique wrote: > >> Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia >> sobrepor o prefixo de rede de um bloco. > > classe n?o existe mais, ? s? uma reminisc?ncia de um passado remoto. Alguem com um windows recente, pode tentar pingar 192.168.1.255 :-).. Lembro que ate algum tempo atras (win 2k ?), ele nao deixava ? > -- > gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Wed Nov 25 21:10:26 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 25 Nov 2009 21:10:26 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <4B0DB8F3.7050406@jarruda.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <4B0DB8F3.7050406@jarruda.com> Message-ID: On Wed, 25 Nov 2009, Julio Arruda wrote: > Danton Nunes wrote: >> On Wed, 25 Nov 2009, Paulo Henrique wrote: >> >>> Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia >>> sobrepor o prefixo de rede de um bloco. >> >> classe n?o existe mais, ? s? uma reminisc?ncia de um passado remoto. > > Alguem com um windows recente, pode tentar pingar 192.168.1.255 :-).. > Lembro que ate algum tempo atras (win 2k ?), ele nao deixava ? azar deles. s? por pirra?a eu tenho um site exatamente em um desses endere?os inalcan??veis por classful routers. From asenci at gmail.com Wed Nov 25 21:23:10 2009 From: asenci at gmail.com (Andre Sencioles Vitorio Oliveira) Date: Wed, 25 Nov 2009 21:23:10 -0200 Subject: [GTER] =?utf-8?q?VLSM_e_CIDR=2E_Qual_a_diferen=C3=A7a=3F?= In-Reply-To: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> Message-ID: <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> At? onde eu consegui entender lendo diversos materiais diferentes (RFCs, FAQs e White papers da Cisco), VLSM ? o nome bonitinho que a Cisco deu para CIDR. Tanto VLSM quando CIDR definem um endere?o IP como "classless", ou seja, a informa??o de dom?nio de broadcast n?o est? contida no pr?prio endere?o. Ex. 10.0.0.1 em roteamento classful ir? sempre fazer parte do mesmo dom?nio de broadcast que 10.123.45.6, pois s?o ambos endere?os de classe A, logo o dom?nio de broadcast vai de 10.0.0.0 at? 10.255.255.255. Nada de /8, por favor, isso ? CIDR. N?o existe mascara de rede em roteamento classful. O pessoal das antigas me corrija se eu estiver errado. Sempre quis entender isso e essa foi a conclus?o em que eu cheguei lendo os docs. 2009/11/25 Paulo Henrique > Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia > sobrepor o prefixo de rede de um bloco. > Por exemplo: 192.168.0.152/29 , no conceito geral tal subnet n?o seria > possivel, enquando pelo CIDR que ? o padr?o de aloca??o tanto pelo > lado a NIC.BR como a EURONIC ( n?o lembro se ? esse mesmo o org?o da > europa ) tal representa??o se torna possivel pois os ultimos 4 IPs > necessarios para obter o /29 faria parte da proxima range de ips que > seria 192.168.1.0/30 no caso a range seria representado da seguinte > forma > Inicio : 192.168.0.152 > termino : 192.168.1.3 > Me explica essa conta, por favor... Mesmo pelo ipcalc deu isso aqui: Address: 192.168.0.152 11000000.10101000.00000000.10011 000 Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 => Network: 192.168.0.152/29 11000000.10101000.00000000.10011 000 HostMin: 192.168.0.153 11000000.10101000.00000000.10011 001 HostMax: 192.168.0.158 11000000.10101000.00000000.10011 110 Broadcast: 192.168.0.159 11000000.10101000.00000000.10011 111 Hosts/Net: 6 Class C, Private Internet []'s -- Andre Sencioles Vitorio Oliveira From tukso.antartiko at gmail.com Wed Nov 25 21:43:37 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 25 Nov 2009 21:43:37 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0D9CC1.6030709@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: Em primeiro lugar ningu?m est? questionando, e se est? n?o deve ser o ponto principal, que algu?m informe o seu CPF ao registro.br quando do registro de um dom?nio, o questionamento aqui ? o registro.br fornecer o CPF (e outros dados pessoais) para qualquer um. Segundo a motiva??o exposta, n?o se pode dizer que implementa exatamente RFC pois o esp?rito da mesma ? fornecer informa??es de contato para solucionar problemas e n?o arrumar um bode para responsabilizar. O esp?rito do whois ? reparar uma situa??o e n?o encontrar culpados que devem ser punidos. Ao divulgar o CPF do dono dom?nio para qualquer um se presume m? f? de todos estes propriet?rios, que estes em sua grande maioria seriam criminosos e portanto n?o teriam direito ? privacidade. Da mesma forma se assume que estes n?o est?o expostos a nenhum risco ao terem esta informa??o divulgada sem (quase) nenhuma restri??o mas este n?o ? o caso como toda hora aparecem exemplos ?bvios e fora outros que ficam na obscuridade por se desconhecer a origem do dado usado indevidamente. Se for para cobrar equival?ncia ent?o todos que consultam o CPF do dono de algum dom?nio tamb?m deveriam proceder da mesma burocracia para obter tal informa??o e o dono do dom?nio teria conhecimento dos mesmos dados pessoais de quem consultou os seus. As informa??es de contato s?o para contato, se algu?m tem algum problema que primeiro entre em contato ao inv?s de primeiro atirar, digo processar. O pr?prio nome do dom?nio j? ? identifica??o suficiente, de posse dela qualquer autoridade judicial pode demandar as demais informa??es que julgar necess?rias, al?m disso o nome do dom?nio ? uma identifica??o notoriamente p?blica. Al?m disso, conforme voc? citou no item 2, nem h? certeza absoluta do CPF divulgado. Se ? para citar exemplos, cito o de um phisher que usou dados falsos para criar um dom?nio, e outros decidiram sujar o nome do incauto que foi ofendido por um bom tempo e se algu?m procurar o nome dele no Google ainda hoje vai achar que se trata de algu?m indigno de confian?a. Ou outro que era dono de um blog, mas algu?m utilizou a se??o de coment?rios, que n?o ? moderada, para ofender outro, mas o propriet?rio s? foi saber de tal coment?rio no dia que soube que estava sendo processado por algu?m que n?o soube fazer tal diferencia??o ou por algum advogado mais interessado em receber honor?rios do que resolver o problema da forma mais f?cil. Se o objetivo do registro.br ? reparar est? pulando uma etapa essencial que ? o contato entre as duas partes. Se ? para citar similaridades, posso usar uma roupa que tenha frases ou modelagem que alguns entendam como ofensiva, mas n?o se obriga ningu?m a andar com o n?mero do CPF pendurado no pesco?o, posso dirigir e xingar algu?m no tr?nsito, mas ningu?m tem a mesma facilidade de consultar online atrav?s da placa os mesmos dados que o registro.br fornece, similarmente posso ligar para algu?m e fazer o mesmo, mas dificilmente algu?m obter? estes dados pessoais assim t?o f?cil. CPF ? sim uma informa??o tratada com restri??o por grande parte das empresas, pois em geral nenhum terceiro precisa saber tal informa??o. E como voc? bem disse ? o DONO DO CPF que decide para quem ele cede este informa??o, se algu?m perguntar ele pode avaliar a necessidade e recusar se houver desconfian?a sobre o uso ou necessidade. Discordo de voc? que tal informa??o seja divulgada com tanta frequ?ncia, mas apenas quando a situa??o implica certa formalidade contratual, como a compra de um bem/servi?o de valor maior ou onde haja previs?o de garantia. Ainda assim h? uma contrapartida da outra parte que fornece alguma forma de recibo onde indica os seus pr?prios dados. On 11/25/09, Demi Getschko wrote: > Esse ? um assunto complexo e dif?cil, para o qual n?o pretendo ter "a" > resposta, mas seguem alguns pontos curtos a ponderar... > > (S? como in?cio, o Whois que o Registro implementa ? exatamente o > descrito nos RFCs da ?poca. H? estudos em andamento para que isso mude > (ou n?o) mas o fato ? que o que est? l? (os contactos obrigat?rios, > identifica??o sem ambig?idade etc etc) ? o que historicamente sempre > esteve nos "registries" da Internet). > (...) > > - Pessoa F?sica > n?o mostramos endere?o. Mas mostramos CPF. Pessoalmente, acho que Manuel > Souza s? ser? o Manuel Souza certo se adicionado a um CPF. ? uma forma > da rede se autoproteger. Imagine-se um cen?rio onde um s?tio de um > pretenso Manuel Souza fala cobras e lagartos de algu?m. Sem CPF, > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do > Manuel em quest?o, h? duas possibilidades: 1- com a desambigua??o, > apenas o Manuel Souza portador daquele CPF ser? responsabilizado pelas > eventuais barbaridades contidas no s?tio. 2- se ele se fez passar por um > Manuel Souza outro, at? para denegrir a imagem daquele Manuel Souza, o > prejudicado reclamar? ao registro dizendo que algu?m se fez passar por > ele, inclusive usando seu CPF. O registro instaurar? processo > administrativo em que o pretenso Manuel Souza ter? que enviar xerox > autenticado do CPF, coisa que n?o conseguiria fazer e, assim, perder? o > dom?nio... Em resumo, CPF ? parte do nome de algu?m para fins de > desambigua??o (e, convenhamos, n?o ? nenhum dado "secreto". O dono de um > CPF o repassa v?rias vezes ao dia a um monte de gente. Muito > diferentemente do que se passa com sua conta banc?ria, ou se endere?o > residencial...) > > Assim, tudo tem seus pr?s e seus contras. Transpar?ncia muitas vezes > colide com privacidade, assim como direitos individuais colidem com > direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas > estamos sempre tentando nos equilibrar no que parece ser a posi??o mais > neutra. O fio da navalha... > > abra?os e obrigado pelos coment?rios (contrutivos!) > demi > > > > > > Alfredo Dal?Ava J?nior wrote: >> As vezes penso seriamente em colocar dados "fict?cios" l? no cadastro do >> Registro.BR (endere?o/telefone), j? que o boleto recebo por e-mail... s? >> que >> o mais importante esta l?, que ? meu CPF. >> >> Qualquer um pode pegar meu nome completo, endere?o, telefone e CPF a hora >> que quiser. Com isso ja d? pra fazer cadastro em sites, comprar chip de >> celular ou, dependendo do gerente, at? abrir conta em banco e realizar >> empr?stimos. >> Vejam s?.. d? at? pra sabotar a linha telefonica do sujeito, alterando de >> plano, solicitando bloqueio tempor?rio, solicitando servi?os.. (as >> operadoras normalmente s? confirmam o endere?o e CPF e dizem que a sua voz >> est? sendo gravada... grande coisa.. ? s? se passar por outra pessoa, >> usando >> telefone publico). >> >> Comprovante de resid?ncia ? muito f?cil de fabricar. Fabricar uma c?pia >> (xerox) de carteira de identidade ent?o.... tudo bem, qualquer loja tem os >> meus dados, mas o vazamento de dados ? geograficamente mais restrito, pois >> depende da ?ndole do sujeito que trabalha na loja X. No Registro.BR ? >> muito >> f?cil... nem ? preciso comprar CD, basta uma busca no google e uma semana >> de >> trabalho para catalogar os dados de centenas de sites. >> >> Falo isso porque tenho experiencia propria na fam?lia: uma tia brigando a >> 2 >> anos na justi?a por causa de uma linha de celular que ela teoricamente >> teria >> comprado no paran?, sendo que ela nunca saiu de SP/MG na vida toda dela. >> >> Algu?m com mais experiencia no assunto ou at? mesmo do Registro.BR, por >> favor responda estes questionamentos.... por favor! Boleto falsificado ? o >> menor dos problemas! From tukso.antartiko at gmail.com Wed Nov 25 21:54:58 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 25 Nov 2009 21:54:58 -0200 Subject: [GTER] Plano "O Brasil em Alta Velocidade" In-Reply-To: <86b352050911250859t2229112bxb3d2a624fdffd5d9@mail.gmail.com> References: <86b352050911250859t2229112bxb3d2a624fdffd5d9@mail.gmail.com> Message-ID: Conforme disse, n?o li ainda, apenas deixei claro que n?o se trata de uma fonte que n?o considero confi?vel, por n?o considerar politicamente independente. Al?m disso n?o se trata apenas de um relat?rio corriqueiro, apenas com informa??es prim?rias, mas uma obra de an?lise que n?o se pode tratar da mesma forma, pois podem ser feitas omiss?es ou supervalorizar opini?es, por exemplo, de quem tenha tomado decis?es erradas no passado (recente). On 11/25/09, Antonio Carlos Pina wrote: > N?o confia porque exatamente ? > > 2009/11/25 Tukso Antartiko > >> N?o li ainda, nem confio muito nas informa??es que possam estar >> contidas nele, mas pode ser do interesse de algu?m: >> >> http://www.mc.gov.br/wp-content/uploads/2009/11/o-brasil-em-alta-velocidade1.pdf >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rcr.listas at ig.com.br Wed Nov 25 22:09:54 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Wed, 25 Nov 2009 22:09:54 -0200 Subject: [GTER] Plano "O Brasil em Alta Velocidade" In-Reply-To: References: <86b352050911250859t2229112bxb3d2a624fdffd5d9@mail.gmail.com> Message-ID: <437c6dc60911251609i21f9c5aata308cf659a5cb3b0@mail.gmail.com> Acho que colocaram mil a mais. Deve ser s? 100. :-) Abs, Ricardo 2009/11/25 Marcus Andree > Excelente contribuicao. > > Tambem nao confio em alguns dados que surgiram ainda num "scanning" > preliminar e > nao-finalizado do documento. Como exemplo, cito atabela 1, na pagina 14: > > Implantar 100 mil novos Telecentros Federais at? 2014. > > Se dividirmos pelo numero de telecentros (100 mil) pelo de municipios > (5564, segundo > uma resposta de 3 anos no yahoo answers), temos 17,97 telecentros por > municipio. > > Tudo isso em 5 anos?? Eh ate possivel, mas extremamente inviavel, dado > o alto custo, > nao apenas de instalacao mas, principalmente, de manutencao desses > telecentros... > > Enfim, para uma certa pessoa que, quando assumiu um cargo, ficaria > feliz se, ao deixa-lo, "todo > brasileiro tivesse um prato de arroz com feijao", pergunto-me quantos > pratos de feijao com arroz seriam criados para cada telecentro > implantando.... mas isso e' outra historia. > > 2009/11/25 Antonio Carlos Pina : > > N?o confia porque exatamente ? > > > > 2009/11/25 Tukso Antartiko > > > >> N?o li ainda, nem confio muito nas informa??es que possam estar > >> contidas nele, mas pode ser do interesse de algu?m: > >> > >> > http://www.mc.gov.br/wp-content/uploads/2009/11/o-brasil-em-alta-velocidade1.pdf > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tukso.antartiko at gmail.com Wed Nov 25 22:16:17 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 25 Nov 2009 22:16:17 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: <614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> <614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> Message-ID: Se os blocos IPs que voc? escolher forem suficientemente grandes ou bem escolhidos, isto n?o gera muitos problemas pois o cache ? separado por estes blocos e raramente um dom?nio varia tanto de IP, especialmente em um tempo curto. On 11/23/09, Marcelus Trojahn wrote: > Isto eu ja fiz... Mas com cache de disco, isso acaba criando 4 caches > pois voce nao pode usar o mesmo cache_dir para processos diferentes do > Squid... No final das contas a economia de banda cai dastricamente... > > -- > Marcelus Trojahn > Administrador de Rede > I-Conecta Redes de Telecomunica??o Ltda > Rua Araruama, 132 - Sobreloja, Centro > Rio das Ostras - RJ - CEP: 28.890-000 > Tel: (22) 2764.4500 - Fax: (22) 2764.4510 > > > > 2009/11/20 Marcus Almeida : >> Abre "X" instancias do squid (onde X ? o numero de processadores) e coloca >> a >> regra no iptables pra redirecionar para o squid conforme o bloco de ip >> destino que voc? deseja. >> >> Atenciosamente, >> Marcus Roberto. >> >> >> 2009/11/19 Luzivan >> >>> Prezado Marcus Almeida, como fazer o cache por dominio de destino ? >>> >>> qual config do squid precisa alterar ou criar ? >>> >>> 2009/11/19 Marcus Almeida >>> >>> > Fa?a o cache por dominio de destino, assim voc? podera distribuir >>> > melhor >>> a >>> > carga sobre o squid. >>> > >>> > O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria >>> ram, >>> > e >>> > sim a arquitetura que voc? esta utilizando que impede o crescimento >>> sadio. >>> > >>> > From paulo.rddck at bsd.com.br Wed Nov 25 22:36:56 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 26 Nov 2009 00:36:56 +0000 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> Message-ID: <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> 2009/11/25 Andre Sencioles Vitorio Oliveira : > At? onde eu consegui entender lendo diversos materiais diferentes (RFCs, > FAQs e White papers da Cisco), VLSM ? o nome bonitinho que a Cisco deu para > CIDR. > Tanto VLSM quando CIDR definem um endere?o IP como "classless", ou seja, a > informa??o de dom?nio de broadcast n?o est? contida no pr?prio endere?o. > > Ex. 10.0.0.1 em roteamento classful ir? sempre fazer parte do mesmo dom?nio > de broadcast que 10.123.45.6, pois s?o ambos endere?os de classe A, logo o > dom?nio de broadcast vai de 10.0.0.0 at? 10.255.255.255. Nada de /8, por > favor, isso ? CIDR. N?o existe mascara de rede em roteamento classful. > > > O pessoal das antigas me corrija se eu estiver errado. Sempre quis entender > isso e essa foi a conclus?o em que eu cheguei lendo os docs. > > > 2009/11/25 Paulo Henrique > >> Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia >> sobrepor o prefixo de rede de um bloco. >> Por exemplo: 192.168.0.152/29 , no conceito geral tal subnet n?o seria >> possivel, enquando pelo CIDR que ? o padr?o de aloca??o tanto pelo >> lado a NIC.BR como a EURONIC ( n?o lembro se ? esse mesmo o org?o da >> europa ) tal representa??o se torna possivel pois os ultimos 4 IPs >> necessarios para obter o /29 faria parte da proxima range de ips que >> seria 192.168.1.0/30 no caso a range seria representado da seguinte >> forma >> Inicio : 192.168.0.152 Pre?a de ir embora ? 192.168.0.252 :D >> termino : 192.168.1.3 >> > > > Me explica essa conta, por favor... Mesmo pelo ipcalc deu isso aqui: > > Address: ? 192.168.0.152 ? ? ? ?11000000.10101000.00000000.10011 000 > Netmask: ? 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 > Wildcard: ?0.0.0.7 ? ? ? ? ? ? ?00000000.00000000.00000000.00000 111 > => > Network: ? 192.168.0.152/29 ? ? 11000000.10101000.00000000.10011 000 > HostMin: ? 192.168.0.153 ? ? ? ?11000000.10101000.00000000.10011 001 > HostMax: ? 192.168.0.158 ? ? ? ?11000000.10101000.00000000.10011 110 > Broadcast: 192.168.0.159 ? ? ? ?11000000.10101000.00000000.10011 111 > Hosts/Net: 6 ? ? ? ? ? ? ? ? ? ? Class C, Private Internet > > > []'s > > -- > Andre Sencioles Vitorio Oliveira > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From alfredo.dalava at gmail.com Wed Nov 25 22:40:33 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Wed, 25 Nov 2009 22:40:33 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: Primeiramente gostaria de agradecer ao Demi Getschko pela resposta e interesse no assunto. Concordo com o colega Tukso que aparentemente possui a mesma posi??o que eu. Acho que o Registro.BR poderia simplesmente suprimir toda informa??o do Whois, ou ent?o deixar que o propriet?rio deste dom?nio decida sobre a publica??o ou n?o destes dados, mas acredito que o padr?o deveria ser ocultar estes dados e isso seria acatado por mais de 99% dos detentores de dom?nios. No caso de alguem ser lesado pelo dono de algum dom?nio, o Registro.BR poderia facilitar e divulgar estes dados mediante pedido de informa??o atrav?s da justi?a. Acho at? interessante ter acesso ao CNPJ ou CPF de algum site, especialmente sites de compras, por?m irei fazer oq estes dados? Me limito apenas a fazer uma consulta de certid?o negativa no site da receita federal, o que n?o vai ser determinante para dizer se o site ? id?neo ou n?o. Ir at? o endere?o f?sico ? inviavel... a menos que eu more na mesma cidade e a chance de isto acontecer ? pequena. Ter estes dados n?o garante que os dados sejam confi?veis: qualquer um pode pegar qualquer nota fiscal, de qualquer empresa, ou nome e CPF de qualquer pessoa que ainda n?o tenha um registro de entidade no Registro.BR e criar um site com fins il?citos com o nome dela. E ainda sim a divulga??o ou n?o dos dados continua irrelevante. O .BR est? beirando os 2 milh?es de dom?nios registrados. ? justo violar diariamente a privacidade de 2 milh?es de empresas e pessoas f?sicas honestas por causa de uma d?zia de estelionat?rios? PS: a informa??o quanto ? divulga??o do endere?o de pessoas f?sicas esta equivocada: o registro.BR divulga SIM estas informa??es atrav?s de whois. Acabo de fazer uma consulta e recebi Dominio, Nome, CPF, Endere?o, CEP, Cidade e Telefone. S? faltou foto, nome da m?e e data de nascimento :-( 2009/11/25 Tukso Antartiko > Em primeiro lugar ningu?m est? questionando, e se est? n?o deve ser o > ponto principal, que algu?m informe o seu CPF ao registro.br quando do > registro de um dom?nio, o questionamento aqui ? o registro.br fornecer > o CPF (e outros dados pessoais) para qualquer um. > > Segundo a motiva??o exposta, n?o se pode dizer que implementa > exatamente RFC pois o esp?rito da mesma ? fornecer informa??es de > contato para solucionar problemas e n?o arrumar um bode para > responsabilizar. O esp?rito do whois ? reparar uma situa??o e n?o > encontrar culpados que devem ser punidos. > > Ao divulgar o CPF do dono dom?nio para qualquer um se presume m? f? de > todos estes propriet?rios, que estes em sua grande maioria seriam > criminosos e portanto n?o teriam direito ? privacidade. Da mesma forma > se assume que estes n?o est?o expostos a nenhum risco ao terem esta > informa??o divulgada sem (quase) nenhuma restri??o mas este n?o ? o > caso como toda hora aparecem exemplos ?bvios e fora outros que ficam > na obscuridade por se desconhecer a origem do dado usado > indevidamente. > > Se for para cobrar equival?ncia ent?o todos que consultam o CPF do > dono de algum dom?nio tamb?m deveriam proceder da mesma burocracia > para obter tal informa??o e o dono do dom?nio teria conhecimento dos > mesmos dados pessoais de quem consultou os seus. > > As informa??es de contato s?o para contato, se algu?m tem algum > problema que primeiro entre em contato ao inv?s de primeiro atirar, > digo processar. O pr?prio nome do dom?nio j? ? identifica??o > suficiente, de posse dela qualquer autoridade judicial pode demandar > as demais informa??es que julgar necess?rias, al?m disso o nome do > dom?nio ? uma identifica??o notoriamente p?blica. > > Al?m disso, conforme voc? citou no item 2, nem h? certeza absoluta do > CPF divulgado. Se ? para citar exemplos, cito o de um phisher que usou > dados falsos para criar um dom?nio, e outros decidiram sujar o nome do > incauto que foi ofendido por um bom tempo e se algu?m procurar o nome > dele no Google ainda hoje vai achar que se trata de algu?m indigno de > confian?a. Ou outro que era dono de um blog, mas algu?m utilizou a > se??o de coment?rios, que n?o ? moderada, para ofender outro, mas o > propriet?rio s? foi saber de tal coment?rio no dia que soube que > estava sendo processado por algu?m que n?o soube fazer tal > diferencia??o ou por algum advogado mais interessado em receber > honor?rios do que resolver o problema da forma mais f?cil. > > Se o objetivo do registro.br ? reparar est? pulando uma etapa > essencial que ? o contato entre as duas partes. > > Se ? para citar similaridades, posso usar uma roupa que tenha frases > ou modelagem que alguns entendam como ofensiva, mas n?o se obriga > ningu?m a andar com o n?mero do CPF pendurado no pesco?o, posso > dirigir e xingar algu?m no tr?nsito, mas ningu?m tem a mesma > facilidade de consultar online atrav?s da placa os mesmos dados que o > registro.br fornece, similarmente posso ligar para algu?m e fazer o > mesmo, mas dificilmente algu?m obter? estes dados pessoais assim t?o > f?cil. > > CPF ? sim uma informa??o tratada com restri??o por grande parte das > empresas, pois em geral nenhum terceiro precisa saber tal informa??o. > E como voc? bem disse ? o DONO DO CPF que decide para quem ele cede > este informa??o, se algu?m perguntar ele pode avaliar a necessidade e > recusar se houver desconfian?a sobre o uso ou necessidade. Discordo > de voc? que tal informa??o seja divulgada com tanta frequ?ncia, mas > apenas quando a situa??o implica certa formalidade contratual, como a > compra de um bem/servi?o de valor maior ou onde haja previs?o de > garantia. Ainda assim h? uma contrapartida da outra parte que fornece > alguma forma de recibo onde indica os seus pr?prios dados. > > On 11/25/09, Demi Getschko wrote: > > Esse ? um assunto complexo e dif?cil, para o qual n?o pretendo ter "a" > > resposta, mas seguem alguns pontos curtos a ponderar... > > > > (S? como in?cio, o Whois que o Registro implementa ? exatamente o > > descrito nos RFCs da ?poca. H? estudos em andamento para que isso mude > > (ou n?o) mas o fato ? que o que est? l? (os contactos obrigat?rios, > > identifica??o sem ambig?idade etc etc) ? o que historicamente sempre > > esteve nos "registries" da Internet). > > > (...) > > > > - Pessoa F?sica > > n?o mostramos endere?o. Mas mostramos CPF. Pessoalmente, acho que Manuel > > Souza s? ser? o Manuel Souza certo se adicionado a um CPF. ? uma forma > > da rede se autoproteger. Imagine-se um cen?rio onde um s?tio de um > > pretenso Manuel Souza fala cobras e lagartos de algu?m. Sem CPF, > > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do > > Manuel em quest?o, h? duas possibilidades: 1- com a desambigua??o, > > apenas o Manuel Souza portador daquele CPF ser? responsabilizado pelas > > eventuais barbaridades contidas no s?tio. 2- se ele se fez passar por um > > Manuel Souza outro, at? para denegrir a imagem daquele Manuel Souza, o > > prejudicado reclamar? ao registro dizendo que algu?m se fez passar por > > ele, inclusive usando seu CPF. O registro instaurar? processo > > administrativo em que o pretenso Manuel Souza ter? que enviar xerox > > autenticado do CPF, coisa que n?o conseguiria fazer e, assim, perder? o > > dom?nio... Em resumo, CPF ? parte do nome de algu?m para fins de > > desambigua??o (e, convenhamos, n?o ? nenhum dado "secreto". O dono de um > > CPF o repassa v?rias vezes ao dia a um monte de gente. Muito > > diferentemente do que se passa com sua conta banc?ria, ou se endere?o > > residencial...) > > > > Assim, tudo tem seus pr?s e seus contras. Transpar?ncia muitas vezes > > colide com privacidade, assim como direitos individuais colidem com > > direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas > > estamos sempre tentando nos equilibrar no que parece ser a posi??o mais > > neutra. O fio da navalha... > > > > abra?os e obrigado pelos coment?rios (contrutivos!) > > demi > > > > > > > > > > > > Alfredo Dal?Ava J?nior wrote: > >> As vezes penso seriamente em colocar dados "fict?cios" l? no cadastro do > >> Registro.BR (endere?o/telefone), j? que o boleto recebo por e-mail... s? > >> que > >> o mais importante esta l?, que ? meu CPF. > >> > >> Qualquer um pode pegar meu nome completo, endere?o, telefone e CPF a > hora > >> que quiser. Com isso ja d? pra fazer cadastro em sites, comprar chip de > >> celular ou, dependendo do gerente, at? abrir conta em banco e realizar > >> empr?stimos. > >> Vejam s?.. d? at? pra sabotar a linha telefonica do sujeito, alterando > de > >> plano, solicitando bloqueio tempor?rio, solicitando servi?os.. (as > >> operadoras normalmente s? confirmam o endere?o e CPF e dizem que a sua > voz > >> est? sendo gravada... grande coisa.. ? s? se passar por outra pessoa, > >> usando > >> telefone publico). > >> > >> Comprovante de resid?ncia ? muito f?cil de fabricar. Fabricar uma c?pia > >> (xerox) de carteira de identidade ent?o.... tudo bem, qualquer loja tem > os > >> meus dados, mas o vazamento de dados ? geograficamente mais restrito, > pois > >> depende da ?ndole do sujeito que trabalha na loja X. No Registro.BR ? > >> muito > >> f?cil... nem ? preciso comprar CD, basta uma busca no google e uma > semana > >> de > >> trabalho para catalogar os dados de centenas de sites. > >> > >> Falo isso porque tenho experiencia propria na fam?lia: uma tia brigando > a > >> 2 > >> anos na justi?a por causa de uma linha de celular que ela teoricamente > >> teria > >> comprado no paran?, sendo que ela nunca saiu de SP/MG na vida toda dela. > >> > >> Algu?m com mais experiencia no assunto ou at? mesmo do Registro.BR, por > >> favor responda estes questionamentos.... por favor! Boleto falsificado ? > o > >> menor dos problemas! > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo From jean.vosch at gmail.com Wed Nov 25 22:43:35 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Wed, 25 Nov 2009 22:43:35 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: <68b0d6aa0911251643l1fc5b956odcb267650f0a83a9@mail.gmail.com> No mundo inteiro as grandes corpora??es protegem os dados de seus usu?rios com unhas e dentes. E aqui, tudo ? entregue de m?o beijada. Procure na internet um jeito de conseguir informa??es de um carro somente atrav?s a placa de um carro... ? imposs?vel. 2009/11/25 Alfredo Dal?Ava J?nior > Primeiramente gostaria de agradecer ao Demi Getschko pela resposta e > interesse no assunto. > > Concordo com o colega Tukso que aparentemente possui a mesma posi??o que > eu. > Acho que o Registro.BR poderia simplesmente suprimir toda informa??o do > Whois, ou ent?o deixar que o propriet?rio deste dom?nio decida sobre a > publica??o ou n?o destes dados, mas acredito que o padr?o deveria ser > ocultar estes dados e isso seria acatado por mais de 99% dos detentores de > dom?nios. > > No caso de alguem ser lesado pelo dono de algum dom?nio, o Registro.BR > poderia facilitar e divulgar estes dados mediante pedido de informa??o > atrav?s da justi?a. > > Acho at? interessante ter acesso ao CNPJ ou CPF de algum site, > especialmente > sites de compras, por?m irei fazer oq estes dados? Me limito apenas a fazer > uma consulta de certid?o negativa no site da receita federal, o que n?o vai > ser determinante para dizer se o site ? id?neo ou n?o. Ir at? o endere?o > f?sico ? inviavel... a menos que eu more na mesma cidade e a chance de isto > acontecer ? pequena. Ter estes dados n?o garante que os dados sejam > confi?veis: qualquer um pode pegar qualquer nota fiscal, de qualquer > empresa, ou nome e CPF de qualquer pessoa que ainda n?o tenha um registro > de entidade no Registro.BR e criar um site com fins il?citos com o nome > dela. E ainda sim a divulga??o ou n?o dos dados continua irrelevante. > > O .BR est? beirando os 2 milh?es de dom?nios registrados. ? justo violar > diariamente a privacidade de 2 milh?es de empresas e pessoas f?sicas > honestas por causa de uma d?zia de estelionat?rios? > > PS: a informa??o quanto ? divulga??o do endere?o de pessoas f?sicas esta > equivocada: o registro.BR divulga SIM estas informa??es atrav?s de whois. > Acabo de fazer uma consulta e recebi Dominio, Nome, CPF, Endere?o, CEP, > Cidade e Telefone. S? faltou foto, nome da m?e e data de nascimento :-( > > 2009/11/25 Tukso Antartiko > > > Em primeiro lugar ningu?m est? questionando, e se est? n?o deve ser o > > ponto principal, que algu?m informe o seu CPF ao registro.br quando do > > registro de um dom?nio, o questionamento aqui ? o registro.br fornecer > > o CPF (e outros dados pessoais) para qualquer um. > > > > Segundo a motiva??o exposta, n?o se pode dizer que implementa > > exatamente RFC pois o esp?rito da mesma ? fornecer informa??es de > > contato para solucionar problemas e n?o arrumar um bode para > > responsabilizar. O esp?rito do whois ? reparar uma situa??o e n?o > > encontrar culpados que devem ser punidos. > > > > Ao divulgar o CPF do dono dom?nio para qualquer um se presume m? f? de > > todos estes propriet?rios, que estes em sua grande maioria seriam > > criminosos e portanto n?o teriam direito ? privacidade. Da mesma forma > > se assume que estes n?o est?o expostos a nenhum risco ao terem esta > > informa??o divulgada sem (quase) nenhuma restri??o mas este n?o ? o > > caso como toda hora aparecem exemplos ?bvios e fora outros que ficam > > na obscuridade por se desconhecer a origem do dado usado > > indevidamente. > > > > Se for para cobrar equival?ncia ent?o todos que consultam o CPF do > > dono de algum dom?nio tamb?m deveriam proceder da mesma burocracia > > para obter tal informa??o e o dono do dom?nio teria conhecimento dos > > mesmos dados pessoais de quem consultou os seus. > > > > As informa??es de contato s?o para contato, se algu?m tem algum > > problema que primeiro entre em contato ao inv?s de primeiro atirar, > > digo processar. O pr?prio nome do dom?nio j? ? identifica??o > > suficiente, de posse dela qualquer autoridade judicial pode demandar > > as demais informa??es que julgar necess?rias, al?m disso o nome do > > dom?nio ? uma identifica??o notoriamente p?blica. > > > > Al?m disso, conforme voc? citou no item 2, nem h? certeza absoluta do > > CPF divulgado. Se ? para citar exemplos, cito o de um phisher que usou > > dados falsos para criar um dom?nio, e outros decidiram sujar o nome do > > incauto que foi ofendido por um bom tempo e se algu?m procurar o nome > > dele no Google ainda hoje vai achar que se trata de algu?m indigno de > > confian?a. Ou outro que era dono de um blog, mas algu?m utilizou a > > se??o de coment?rios, que n?o ? moderada, para ofender outro, mas o > > propriet?rio s? foi saber de tal coment?rio no dia que soube que > > estava sendo processado por algu?m que n?o soube fazer tal > > diferencia??o ou por algum advogado mais interessado em receber > > honor?rios do que resolver o problema da forma mais f?cil. > > > > Se o objetivo do registro.br ? reparar est? pulando uma etapa > > essencial que ? o contato entre as duas partes. > > > > Se ? para citar similaridades, posso usar uma roupa que tenha frases > > ou modelagem que alguns entendam como ofensiva, mas n?o se obriga > > ningu?m a andar com o n?mero do CPF pendurado no pesco?o, posso > > dirigir e xingar algu?m no tr?nsito, mas ningu?m tem a mesma > > facilidade de consultar online atrav?s da placa os mesmos dados que o > > registro.br fornece, similarmente posso ligar para algu?m e fazer o > > mesmo, mas dificilmente algu?m obter? estes dados pessoais assim t?o > > f?cil. > > > > CPF ? sim uma informa??o tratada com restri??o por grande parte das > > empresas, pois em geral nenhum terceiro precisa saber tal informa??o. > > E como voc? bem disse ? o DONO DO CPF que decide para quem ele cede > > este informa??o, se algu?m perguntar ele pode avaliar a necessidade e > > recusar se houver desconfian?a sobre o uso ou necessidade. Discordo > > de voc? que tal informa??o seja divulgada com tanta frequ?ncia, mas > > apenas quando a situa??o implica certa formalidade contratual, como a > > compra de um bem/servi?o de valor maior ou onde haja previs?o de > > garantia. Ainda assim h? uma contrapartida da outra parte que fornece > > alguma forma de recibo onde indica os seus pr?prios dados. > > > > On 11/25/09, Demi Getschko wrote: > > > Esse ? um assunto complexo e dif?cil, para o qual n?o pretendo ter "a" > > > resposta, mas seguem alguns pontos curtos a ponderar... > > > > > > (S? como in?cio, o Whois que o Registro implementa ? exatamente o > > > descrito nos RFCs da ?poca. H? estudos em andamento para que isso mude > > > (ou n?o) mas o fato ? que o que est? l? (os contactos obrigat?rios, > > > identifica??o sem ambig?idade etc etc) ? o que historicamente sempre > > > esteve nos "registries" da Internet). > > > > > (...) > > > > > > - Pessoa F?sica > > > n?o mostramos endere?o. Mas mostramos CPF. Pessoalmente, acho que > Manuel > > > Souza s? ser? o Manuel Souza certo se adicionado a um CPF. ? uma forma > > > da rede se autoproteger. Imagine-se um cen?rio onde um s?tio de um > > > pretenso Manuel Souza fala cobras e lagartos de algu?m. Sem CPF, > > > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do > > > Manuel em quest?o, h? duas possibilidades: 1- com a desambigua??o, > > > apenas o Manuel Souza portador daquele CPF ser? responsabilizado pelas > > > eventuais barbaridades contidas no s?tio. 2- se ele se fez passar por > um > > > Manuel Souza outro, at? para denegrir a imagem daquele Manuel Souza, o > > > prejudicado reclamar? ao registro dizendo que algu?m se fez passar por > > > ele, inclusive usando seu CPF. O registro instaurar? processo > > > administrativo em que o pretenso Manuel Souza ter? que enviar xerox > > > autenticado do CPF, coisa que n?o conseguiria fazer e, assim, perder? o > > > dom?nio... Em resumo, CPF ? parte do nome de algu?m para fins de > > > desambigua??o (e, convenhamos, n?o ? nenhum dado "secreto". O dono de > um > > > CPF o repassa v?rias vezes ao dia a um monte de gente. Muito > > > diferentemente do que se passa com sua conta banc?ria, ou se endere?o > > > residencial...) > > > > > > Assim, tudo tem seus pr?s e seus contras. Transpar?ncia muitas vezes > > > colide com privacidade, assim como direitos individuais colidem com > > > direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas > > > estamos sempre tentando nos equilibrar no que parece ser a posi??o mais > > > neutra. O fio da navalha... > > > > > > abra?os e obrigado pelos coment?rios (contrutivos!) > > > demi > > > > > > > > > > > > > > > > > > Alfredo Dal?Ava J?nior wrote: > > >> As vezes penso seriamente em colocar dados "fict?cios" l? no cadastro > do > > >> Registro.BR (endere?o/telefone), j? que o boleto recebo por e-mail... > s? > > >> que > > >> o mais importante esta l?, que ? meu CPF. > > >> > > >> Qualquer um pode pegar meu nome completo, endere?o, telefone e CPF a > > hora > > >> que quiser. Com isso ja d? pra fazer cadastro em sites, comprar chip > de > > >> celular ou, dependendo do gerente, at? abrir conta em banco e realizar > > >> empr?stimos. > > >> Vejam s?.. d? at? pra sabotar a linha telefonica do sujeito, alterando > > de > > >> plano, solicitando bloqueio tempor?rio, solicitando servi?os.. (as > > >> operadoras normalmente s? confirmam o endere?o e CPF e dizem que a sua > > voz > > >> est? sendo gravada... grande coisa.. ? s? se passar por outra pessoa, > > >> usando > > >> telefone publico). > > >> > > >> Comprovante de resid?ncia ? muito f?cil de fabricar. Fabricar uma > c?pia > > >> (xerox) de carteira de identidade ent?o.... tudo bem, qualquer loja > tem > > os > > >> meus dados, mas o vazamento de dados ? geograficamente mais restrito, > > pois > > >> depende da ?ndole do sujeito que trabalha na loja X. No Registro.BR ? > > >> muito > > >> f?cil... nem ? preciso comprar CD, basta uma busca no google e uma > > semana > > >> de > > >> trabalho para catalogar os dados de centenas de sites. > > >> > > >> Falo isso porque tenho experiencia propria na fam?lia: uma tia > brigando > > a > > >> 2 > > >> anos na justi?a por causa de uma linha de celular que ela teoricamente > > >> teria > > >> comprado no paran?, sendo que ela nunca saiu de SP/MG na vida toda > dela. > > >> > > >> Algu?m com mais experiencia no assunto ou at? mesmo do Registro.BR, > por > > >> favor responda estes questionamentos.... por favor! Boleto falsificado > ? > > o > > >> menor dos problemas! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > []'s > Alfredo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alfredo.dalava at gmail.com Wed Nov 25 22:45:58 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Wed, 25 Nov 2009 22:45:58 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: Somente complementando o teste abaixo: o dominio consultado em quest?o ? um .COM.BR registrado como pessoa fisica! Consultei um dominio.NOM.BR e estes sim est? divulgando apenas nome e CPF. 2009/11/25 Alfredo Dal?Ava J?nior > > > PS: a informa??o quanto ? divulga??o do endere?o de pessoas f?sicas esta > equivocada: o registro.BR divulga SIM estas informa??es atrav?s de whois. > Acabo de fazer uma consulta e recebi Dominio, Nome, CPF, Endere?o, CEP, > Cidade e Telefone. S? faltou foto, nome da m?e e data de nascimento :-( > From asenci at gmail.com Wed Nov 25 22:53:24 2009 From: asenci at gmail.com (Andre Sencioles Vitorio Oliveira) Date: Wed, 25 Nov 2009 22:53:24 -0200 Subject: [GTER] =?utf-8?q?VLSM_e_CIDR=2E_Qual_a_diferen=C3=A7a=3F?= In-Reply-To: <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> Message-ID: <335a16b20911251653v2fad4286ia1cfa97f4ee3920c@mail.gmail.com> 2009/11/25 Paulo Henrique > > 2009/11/25 Paulo Henrique > > > >> Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia > >> sobrepor o prefixo de rede de um bloco. > >> Por exemplo: 192.168.0.152/29 , no conceito geral tal subnet n?o seria > >> possivel, enquando pelo CIDR que ? o padr?o de aloca??o tanto pelo > >> lado a NIC.BR como a EURONIC ( n?o lembro se ? esse mesmo o org?o da > >> europa ) tal representa??o se torna possivel pois os ultimos 4 IPs > >> necessarios para obter o /29 faria parte da proxima range de ips que > >> seria 192.168.1.0/30 no caso a range seria representado da seguinte > >> forma > >> Inicio : 192.168.0.152 > Pre?a de ir embora ? 192.168.0.252 :D > > >> termino : 192.168.1.3 > >> > Agora eu entendi o que voc? quiz dizer... :P Nesse caso a rede vai de 192.168.0.248 at? 192.168.0.255. Lembre-se que a nota??o CIDR serve para especificar o n?mero de bits do endere?o que identificam a rede ao qual o endere?o pertence. 192.168.0.252/29 n?o quer dizer que a rede "come?a" em 192.168.0.252 e tem 8 endere?os... ipcalc para ilustrar: Address: 192.168.0.252 11000000.10101000.00000000.11111 100 Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111 => Network: 192.168.0.248/29 11000000.10101000.00000000.11111 000 HostMin: 192.168.0.249 11000000.10101000.00000000.11111 001 HostMax: 192.168.0.254 11000000.10101000.00000000.11111 110 Broadcast: 192.168.0.255 11000000.10101000.00000000.11111 111 Hosts/Net: 6 Class C, Private Internet Novamente pe?o ajuda aos universit?rios (ou engenheiros da cisco de plant?o) para me corrigir se eu tiver comido alguma mosca... :P []'s -- Andre Sencioles Vitorio Oliveira From paulo.rddck at bsd.com.br Wed Nov 25 23:21:11 2009 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 26 Nov 2009 01:21:11 +0000 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <335a16b20911251653v2fad4286ia1cfa97f4ee3920c@mail.gmail.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> <335a16b20911251653v2fad4286ia1cfa97f4ee3920c@mail.gmail.com> Message-ID: <52e8c9850911251721n3ba0e0dfxd2f1c07c677cbe50@mail.gmail.com> 2009/11/26 Andre Sencioles Vitorio Oliveira : > 2009/11/25 Paulo Henrique > >> > 2009/11/25 Paulo Henrique >> > >> >> Uma das informa??es que obtive quanto ao CIDR ? que a classe poderia >> >> sobrepor o prefixo de rede de um bloco. >> >> Por exemplo: 192.168.0.152/29 , no conceito geral tal subnet n?o seria >> >> possivel, enquando pelo CIDR que ? o padr?o de aloca??o tanto pelo >> >> lado a NIC.BR como a EURONIC ( n?o lembro se ? esse mesmo o org?o da >> >> europa ) tal representa??o se torna possivel pois os ultimos 4 IPs >> >> necessarios para obter o /29 faria parte da proxima range de ips que >> >> seria 192.168.1.0/30 no caso a range seria representado da seguinte >> >> forma >> >> Inicio : 192.168.0.152 >> Pre?a de ir embora ? 192.168.0.252 :D >> >> >> termino : 192.168.1.3 >> >> >> > > Agora eu entendi o que voc? quiz dizer... :P > > Nesse caso a rede vai de 192.168.0.248 at? 192.168.0.255. > > Lembre-se que a nota??o CIDR serve para especificar o n?mero de bits do > endere?o que identificam a rede ao qual o endere?o pertence. > > 192.168.0.252/29 n?o quer dizer que a rede "come?a" em 192.168.0.252 e tem 8 > endere?os... > Cara tu colocou uma duvida pois o que tive de entendimento quando a Classless (CIDR) seria que ao inv?s da m?scara especificar os bits de computadores ela passaria a especificar os bits de rede, vou ver novamente essa nota??o, se nenhum engenheiro da cisco responder colocarei as novas conclus?es apenas para alimentar a thread e podermos juntos obtermos uma conclus?o. Abra?os > > ipcalc para ilustrar: > > Address: ? 192.168.0.252 ? ? ? ?11000000.10101000.00000000.11111 100 > Netmask: ? 255.255.255.248 = 29 11111111.11111111.11111111.11111 000 > Wildcard: ?0.0.0.7 ? ? ? ? ? ? ?00000000.00000000.00000000.00000 111 > => > Network: ? 192.168.0.248/29 ? ? 11000000.10101000.00000000.11111 000 > HostMin: ? 192.168.0.249 ? ? ? ?11000000.10101000.00000000.11111 001 > HostMax: ? 192.168.0.254 ? ? ? ?11000000.10101000.00000000.11111 110 > Broadcast: 192.168.0.255 ? ? ? ?11000000.10101000.00000000.11111 111 > Hosts/Net: 6 ? ? ? ? ? ? ? ? ? ? Class C, Private Internet > > > Novamente pe?o ajuda aos universit?rios (ou engenheiros da cisco de plant?o) > para me corrigir se eu tiver comido alguma mosca... :P > > []'s > > -- > Andre Sencioles Vitorio Oliveira > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From ale.avilla at dominioz.com.br Wed Nov 25 23:30:56 2009 From: ale.avilla at dominioz.com.br (Alexandre Pires Avila) Date: Wed, 25 Nov 2009 23:30:56 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> N?o concordo com a porcentagem de pessoas que iriam decidir sobre ocultar os dados ou nao. pelo meu ver 80 a 90% dos dominios registrados sao de pessoas e empresas completamente leigas no assunto, e s?o elas que pagam o referido boleto do golpe, por isso que acho que nao seria essa a saida. acho que o comunicado de fraude deviria ser enviado via correpondencia normal, pois muitas pessoas possuem dominio simplismente nao l? os emails, ou nao d?o a mesma "credibilidade" que uma correspondencia via correios. Atenciosamente, Alexandre Avilla HelpDesk Internet Corporativa Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Rua Dr Rubi?o Junior, 192 / 7? Andar - Ed. Linden Work Center Pindamonhangaba/SP Central de Atendimento: Vale do Para?ba [12] 3645.4975 Celular: [12] 9745-9679 Messenger: eu at aleavilla.com.br 2009/11/25 Alfredo Dal?Ava J?nior > Primeiramente gostaria de agradecer ao Demi Getschko pela resposta e > interesse no assunto. > > Concordo com o colega Tukso que aparentemente possui a mesma posi??o que > eu. > Acho que o Registro.BR poderia simplesmente suprimir toda informa??o do > Whois, ou ent?o deixar que o propriet?rio deste dom?nio decida sobre a > publica??o ou n?o destes dados, mas acredito que o padr?o deveria ser > ocultar estes dados e isso seria acatado por mais de 99% dos detentores de > dom?nios. > > No caso de alguem ser lesado pelo dono de algum dom?nio, o Registro.BR > poderia facilitar e divulgar estes dados mediante pedido de informa??o > atrav?s da justi?a. > > Acho at? interessante ter acesso ao CNPJ ou CPF de algum site, > especialmente > sites de compras, por?m irei fazer oq estes dados? Me limito apenas a fazer > uma consulta de certid?o negativa no site da receita federal, o que n?o vai > ser determinante para dizer se o site ? id?neo ou n?o. Ir at? o endere?o > f?sico ? inviavel... a menos que eu more na mesma cidade e a chance de isto > acontecer ? pequena. Ter estes dados n?o garante que os dados sejam > confi?veis: qualquer um pode pegar qualquer nota fiscal, de qualquer > empresa, ou nome e CPF de qualquer pessoa que ainda n?o tenha um registro > de entidade no Registro.BR e criar um site com fins il?citos com o nome > dela. E ainda sim a divulga??o ou n?o dos dados continua irrelevante. > > O .BR est? beirando os 2 milh?es de dom?nios registrados. ? justo violar > diariamente a privacidade de 2 milh?es de empresas e pessoas f?sicas > honestas por causa de uma d?zia de estelionat?rios? > > PS: a informa??o quanto ? divulga??o do endere?o de pessoas f?sicas esta > equivocada: o registro.BR divulga SIM estas informa??es atrav?s de whois. > Acabo de fazer uma consulta e recebi Dominio, Nome, CPF, Endere?o, CEP, > Cidade e Telefone. S? faltou foto, nome da m?e e data de nascimento :-( > > 2009/11/25 Tukso Antartiko > > > Em primeiro lugar ningu?m est? questionando, e se est? n?o deve ser o > > ponto principal, que algu?m informe o seu CPF ao registro.br quando do > > registro de um dom?nio, o questionamento aqui ? o registro.br fornecer > > o CPF (e outros dados pessoais) para qualquer um. > > > > Segundo a motiva??o exposta, n?o se pode dizer que implementa > > exatamente RFC pois o esp?rito da mesma ? fornecer informa??es de > > contato para solucionar problemas e n?o arrumar um bode para > > responsabilizar. O esp?rito do whois ? reparar uma situa??o e n?o > > encontrar culpados que devem ser punidos. > > > > Ao divulgar o CPF do dono dom?nio para qualquer um se presume m? f? de > > todos estes propriet?rios, que estes em sua grande maioria seriam > > criminosos e portanto n?o teriam direito ? privacidade. Da mesma forma > > se assume que estes n?o est?o expostos a nenhum risco ao terem esta > > informa??o divulgada sem (quase) nenhuma restri??o mas este n?o ? o > > caso como toda hora aparecem exemplos ?bvios e fora outros que ficam > > na obscuridade por se desconhecer a origem do dado usado > > indevidamente. > > > > Se for para cobrar equival?ncia ent?o todos que consultam o CPF do > > dono de algum dom?nio tamb?m deveriam proceder da mesma burocracia > > para obter tal informa??o e o dono do dom?nio teria conhecimento dos > > mesmos dados pessoais de quem consultou os seus. > > > > As informa??es de contato s?o para contato, se algu?m tem algum > > problema que primeiro entre em contato ao inv?s de primeiro atirar, > > digo processar. O pr?prio nome do dom?nio j? ? identifica??o > > suficiente, de posse dela qualquer autoridade judicial pode demandar > > as demais informa??es que julgar necess?rias, al?m disso o nome do > > dom?nio ? uma identifica??o notoriamente p?blica. > > > > Al?m disso, conforme voc? citou no item 2, nem h? certeza absoluta do > > CPF divulgado. Se ? para citar exemplos, cito o de um phisher que usou > > dados falsos para criar um dom?nio, e outros decidiram sujar o nome do > > incauto que foi ofendido por um bom tempo e se algu?m procurar o nome > > dele no Google ainda hoje vai achar que se trata de algu?m indigno de > > confian?a. Ou outro que era dono de um blog, mas algu?m utilizou a > > se??o de coment?rios, que n?o ? moderada, para ofender outro, mas o > > propriet?rio s? foi saber de tal coment?rio no dia que soube que > > estava sendo processado por algu?m que n?o soube fazer tal > > diferencia??o ou por algum advogado mais interessado em receber > > honor?rios do que resolver o problema da forma mais f?cil. > > > > Se o objetivo do registro.br ? reparar est? pulando uma etapa > > essencial que ? o contato entre as duas partes. > > > > Se ? para citar similaridades, posso usar uma roupa que tenha frases > > ou modelagem que alguns entendam como ofensiva, mas n?o se obriga > > ningu?m a andar com o n?mero do CPF pendurado no pesco?o, posso > > dirigir e xingar algu?m no tr?nsito, mas ningu?m tem a mesma > > facilidade de consultar online atrav?s da placa os mesmos dados que o > > registro.br fornece, similarmente posso ligar para algu?m e fazer o > > mesmo, mas dificilmente algu?m obter? estes dados pessoais assim t?o > > f?cil. > > > > CPF ? sim uma informa??o tratada com restri??o por grande parte das > > empresas, pois em geral nenhum terceiro precisa saber tal informa??o. > > E como voc? bem disse ? o DONO DO CPF que decide para quem ele cede > > este informa??o, se algu?m perguntar ele pode avaliar a necessidade e > > recusar se houver desconfian?a sobre o uso ou necessidade. Discordo > > de voc? que tal informa??o seja divulgada com tanta frequ?ncia, mas > > apenas quando a situa??o implica certa formalidade contratual, como a > > compra de um bem/servi?o de valor maior ou onde haja previs?o de > > garantia. Ainda assim h? uma contrapartida da outra parte que fornece > > alguma forma de recibo onde indica os seus pr?prios dados. > > > > On 11/25/09, Demi Getschko wrote: > > > Esse ? um assunto complexo e dif?cil, para o qual n?o pretendo ter "a" > > > resposta, mas seguem alguns pontos curtos a ponderar... > > > > > > (S? como in?cio, o Whois que o Registro implementa ? exatamente o > > > descrito nos RFCs da ?poca. H? estudos em andamento para que isso mude > > > (ou n?o) mas o fato ? que o que est? l? (os contactos obrigat?rios, > > > identifica??o sem ambig?idade etc etc) ? o que historicamente sempre > > > esteve nos "registries" da Internet). > > > > > (...) > > > > > > - Pessoa F?sica > > > n?o mostramos endere?o. Mas mostramos CPF. Pessoalmente, acho que > Manuel > > > Souza s? ser? o Manuel Souza certo se adicionado a um CPF. ? uma forma > > > da rede se autoproteger. Imagine-se um cen?rio onde um s?tio de um > > > pretenso Manuel Souza fala cobras e lagartos de algu?m. Sem CPF, > > > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do > > > Manuel em quest?o, h? duas possibilidades: 1- com a desambigua??o, > > > apenas o Manuel Souza portador daquele CPF ser? responsabilizado pelas > > > eventuais barbaridades contidas no s?tio. 2- se ele se fez passar por > um > > > Manuel Souza outro, at? para denegrir a imagem daquele Manuel Souza, o > > > prejudicado reclamar? ao registro dizendo que algu?m se fez passar por > > > ele, inclusive usando seu CPF. O registro instaurar? processo > > > administrativo em que o pretenso Manuel Souza ter? que enviar xerox > > > autenticado do CPF, coisa que n?o conseguiria fazer e, assim, perder? o > > > dom?nio... Em resumo, CPF ? parte do nome de algu?m para fins de > > > desambigua??o (e, convenhamos, n?o ? nenhum dado "secreto". O dono de > um > > > CPF o repassa v?rias vezes ao dia a um monte de gente. Muito > > > diferentemente do que se passa com sua conta banc?ria, ou se endere?o > > > residencial...) > > > > > > Assim, tudo tem seus pr?s e seus contras. Transpar?ncia muitas vezes > > > colide com privacidade, assim como direitos individuais colidem com > > > direitos coletivos. Certamente temos pontos a melhorar e corrigir, mas > > > estamos sempre tentando nos equilibrar no que parece ser a posi??o mais > > > neutra. O fio da navalha... > > > > > > abra?os e obrigado pelos coment?rios (contrutivos!) > > > demi > > > > > > > > > > > > > > > > > > Alfredo Dal?Ava J?nior wrote: > > >> As vezes penso seriamente em colocar dados "fict?cios" l? no cadastro > do > > >> Registro.BR (endere?o/telefone), j? que o boleto recebo por e-mail... > s? > > >> que > > >> o mais importante esta l?, que ? meu CPF. > > >> > > >> Qualquer um pode pegar meu nome completo, endere?o, telefone e CPF a > > hora > > >> que quiser. Com isso ja d? pra fazer cadastro em sites, comprar chip > de > > >> celular ou, dependendo do gerente, at? abrir conta em banco e realizar > > >> empr?stimos. > > >> Vejam s?.. d? at? pra sabotar a linha telefonica do sujeito, alterando > > de > > >> plano, solicitando bloqueio tempor?rio, solicitando servi?os.. (as > > >> operadoras normalmente s? confirmam o endere?o e CPF e dizem que a sua > > voz > > >> est? sendo gravada... grande coisa.. ? s? se passar por outra pessoa, > > >> usando > > >> telefone publico). > > >> > > >> Comprovante de resid?ncia ? muito f?cil de fabricar. Fabricar uma > c?pia > > >> (xerox) de carteira de identidade ent?o.... tudo bem, qualquer loja > tem > > os > > >> meus dados, mas o vazamento de dados ? geograficamente mais restrito, > > pois > > >> depende da ?ndole do sujeito que trabalha na loja X. No Registro.BR ? > > >> muito > > >> f?cil... nem ? preciso comprar CD, basta uma busca no google e uma > > semana > > >> de > > >> trabalho para catalogar os dados de centenas de sites. > > >> > > >> Falo isso porque tenho experiencia propria na fam?lia: uma tia > brigando > > a > > >> 2 > > >> anos na justi?a por causa de uma linha de celular que ela teoricamente > > >> teria > > >> comprado no paran?, sendo que ela nunca saiu de SP/MG na vida toda > dela. > > >> > > >> Algu?m com mais experiencia no assunto ou at? mesmo do Registro.BR, > por > > >> favor responda estes questionamentos.... por favor! Boleto falsificado > ? > > o > > >> menor dos problemas! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > []'s > Alfredo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jb at RedePegasus.com.br Thu Nov 26 08:22:17 2009 From: jb at RedePegasus.com.br (=?ISO-8859-1?Q?=22Juli=E3o_Braga_=28Pegasus=29=22?=) Date: Thu, 26 Nov 2009 08:22:17 -0200 Subject: [GTER] IRR (off-topic) In-Reply-To: <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> Message-ID: <4B0E56D9.2030309@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pessoal, Estamos iniciando um treinamento (aulas atrav?s de listas e exerc?cios pr?ticos) sobre o uso do Internet Routing Register (IRR). O treinamento ? *gratuito* mas, o pr?-requisito ? ser um AS. Os t?picos cobertos ser?o: a. A base de dados b. As pesquisas ? base com o objetivo de avaliar as tabelas de rotas e eventuais incconsist?ncias. c. A utiliza??o da base para ajustar de forma adequada os filtros de diversos roteadores, quando usamos BGP. d. Uso de ferramentas como por exemplo, o IRRToolSet (entre outras) e dicas de *routing analytics*. ? um treinamento n?o muito formal, n?o haver? certificado e n?o tem prazo para terminar. Estima-se uma ou duas mensagens por semana. Os interessados podem encaminhar mensagem para juliao.braga at pegasustelecom.net.br, indicando o ASN. Somente um e-mail por AS. Encerraremos as inscri??es, logo ap?s o 28o. GTER. []s, Juli?o Pegasus Telecom -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFLDlbZC6YpaEL3LVERAmGdAKC3luIBUgfgM3Qg4bb7SphZEpz7LACdFBA5 cmSkyZRxA5AuvhQp05bSTUA= =QdG9 -----END PGP SIGNATURE----- From webgeo at gmail.com Thu Nov 26 09:18:14 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Thu, 26 Nov 2009 09:18:14 -0200 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: References: Message-ID: Resumindo... VLSM - Sub-rede / Subnetting - Manipula os bits de host. CIDR - Super-rede / Supernetting - Manipula os bits de rede. Abra?os *Giovane Heleno* www.giovane.pro.br 2009/11/25 Hermenegildo Pimenta > Amigos, > > > Qual a diferen?a entre VLSM e CIDR? Algu?m pode me exemplicar pra ficar > mais > claro? > > > Um abra?o, > > Hermenegildo Pimenta > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From hallysongleydson at gmail.com Thu Nov 26 09:06:12 2009 From: hallysongleydson at gmail.com (hallyson andrade) Date: Thu, 26 Nov 2009 08:06:12 -0300 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> Message-ID: <7f17956a0911260306u5a1a2b38h69e203dbc147c4a2@mail.gmail.com> Pessoalmente n?o utilizo speedy, porem conhe?o aqui em Natal alguns provedores que o utilizam e tamb?m est?o passando por alguns problemas, porem n?o h? reclama??o com rela??o a acesso a este endere?o, a partir de outra operadora a qual utilizo n?o tenho problemas no acesso. atenciosamente Hallyson 2009/11/25 Everton Diniz > Olas pessoal, > > Alguem mais que esteja utilizando speedy ou qualquer conex?o internet > da telefonica est? com problemas de n?o conseguir abrir o endere?o > www.eletropaulo.com.br? > > A eletropaulo possui outros 2 dominios que respondem ao mesmo IP e a > resolu??o para estes dominios funciona corretamente. > Mesmo colocando servidores DNS diferente, a resolu??o para o dominio > www.eletropaulo.com.br n?o acontece. O site tenho certeza que est? > funcionando, pois ja foi feito testes de conex?es virtua e embratel e > pela conex?o speedy, conseguimos acesso atrav?s do ip > http://208.50.244.22. Os servidores DNS da eletropaulo n?o est?o com > time-out no registro.br e tamb?m o dominio aparece como respondendo > atrav?s de outras conex?es > (http://downforeveryoneorjustme.com/www.eletropaulo.com.br) > > Qual m?gica ser? que a telefonica est? fazendo? E como sempre, > atendentes da telefonica dizem que n?o encontraram problemas e pedem > pra entrar em contato com os administradores da eletropaulo. > > > server 4.2.2.1 > Servidor padr?o: [4.2.2.1] > Address: 4.2.2.1 > > > www.aesbrasil.com.br > Servidor: [4.2.2.1] > Address: 4.2.2.1 > > N?o ? resposta de autoriza??o: > Nome = www.aesbrasil.com.br > Address: 208.50.244.22 > > > www.aeseletropaulo.com.br > Servidor: [4.2.2.1] > Address: 4.2.2.1 > > N?o ? resposta de autoriza??o: > Nome = www.aeseletropaulo.com.br > Address: 208.50.244.22 > > > www.eletropaulo.com.br > Servidor: [4.2.2.1] > Address: 4.2.2.1 > > DNS request timed out. > timeout was 2 seconds. > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para [4.2.2.1] esgotou o tempo limite > > > server 200.204.0.10 > Servidor padr?o: resolver1.telesp.net.br > Address: 200.204.0.10 > > > www.aeseletropaulo.com.br > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > N?o ? resposta de autoriza??o: > Nome = www.aeseletropaulo.com.br > Address: 208.50.244.22 > > > www.aesbrasil.com.br > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > N?o ? resposta de autoriza??o: > Nome = www.aesbrasil.com.br > Address: 208.50.244.22 > > > www.eletropaulo.com.br > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > DNS request timed out. > timeout was 2 seconds. > DNS request timed out. > timeout was 2 seconds. > *** A requisi??o para resolver1.telesp.net.br esgotou o tempo limite > > 208.50.244.22 > Servidor: resolver1.telesp.net.br > Address: 200.204.0.10 > > Nome = www.aesbrasil.com.br > Address: 208.50.244.22 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Atennciosamente Hallyson Andrade 94517246 From marcio.merlone at a1.ind.br Thu Nov 26 09:25:24 2009 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Thu, 26 Nov 2009 09:25:24 -0200 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <52e8c9850911251721n3ba0e0dfxd2f1c07c677cbe50@mail.gmail.com> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> <335a16b20911251653v2fad4286ia1cfa97f4ee3920c@mail.gmail.com> <52e8c9850911251721n3ba0e0dfxd2f1c07c677cbe50@mail.gmail.com> Message-ID: <4B0E65A4.1010006@a1.ind.br> Em 25/11/2009 23:21, Paulo Henrique escreveu: > 2009/11/26 Andre Sencioles Vitorio Oliveira: > > Cara tu colocou uma duvida pois o que tive de entendimento quando a > Classless (CIDR) seria que ao inv?s da m?scara especificar os bits de > computadores ela passaria a especificar os bits de rede, vou ver > novamente essa nota??o, se nenhum engenheiro da cisco responder > colocarei as novas conclus?es apenas para alimentar a thread e > podermos juntos obtermos uma conclus?o. > N?o sou engenheiro cisco, mas o que aprendi ? que o /xx especifica a quantidade de bits da m?scara de rede, n?o bits de computador ou de rede, o que fica bem n?tido no ipcalc: root at netuno:/etc/dhcp3# ipcalc 192.168.0.1/24 Address: 192.168.0.1 11000000.10101000.00000000. 00000001 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 (...) No netmask ai em cima tem 24 "ums". -- Marcio Merlone From alfredo.dalava at gmail.com Thu Nov 26 10:09:39 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Thu, 26 Nov 2009 10:09:39 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> Message-ID: Ol? Alexandre, N?o entendi sua coloca??o. O que estamos discutindo ? ocultar dados do Whois, e n?o fazer um registro de dom?nio de forma an?nima. Ocultar os dados no Whois n?o tem nada a ver com o Registro.BR enviar comunicados via carta/correios. Isto o Registro.BR ainda poderia fazer, se julgasse necess?rio. De qualquer forma, o detentor de um dom?nio, em tese teria que dar credibilidade ao e-mail sim, pois o Registro.BR (pelo que conhe?o), atualmente s? envia cobran?as e comunicados por e-mail. Ao menos o endere?o de cobran?a tem que estar ativo, sen?o o dom?nio ser? congelado. []'s Alfredo 2009/11/25 Alexandre Pires Avila > N?o concordo com a porcentagem de pessoas que iriam decidir sobre ocultar > os > dados ou nao. > pelo meu ver 80 a 90% dos dominios registrados sao de pessoas e empresas > completamente leigas no assunto, e s?o elas que pagam o referido boleto do > golpe, por isso que acho que nao seria essa a saida. > acho que o comunicado de fraude deviria ser enviado via correpondencia > normal, pois muitas pessoas possuem dominio simplismente nao l? os emails, > ou nao d?o a mesma "credibilidade" que uma correspondencia via correios. From itamar at ispbrasil.com.br Thu Nov 26 10:22:28 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 26 Nov 2009 10:22:28 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> Message-ID: Demi. vc tem bons argumentos, mas nesta n?o estou do seu lado. ninguem quer ter seu cpf disponivel para qualquer um na internet, ate porque e' muito facil ir na santa efigenia e comprar uma identidade com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! tinha um site com seu cpf rodando na internet estes dias, voce nao quer que ninguem assine a veja, uol, globo.com e outras porcarias com ele ne ? ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From breno at lagosnet.com.br Thu Nov 26 10:38:46 2009 From: breno at lagosnet.com.br (Breno BF) Date: Thu, 26 Nov 2009 10:38:46 -0200 Subject: [GTER] =?utf-8?q?VLSM_e_CIDR=2E_Qual_a_diferen=C3=A7a=3F?= References: Message-ID: <052601ca6e95$79c163a0$e400010a@marambaia.com> > quando as redes tinham tamanhos vari?veis, porque a > implementa??o de RIP deles n?o suportava, mas posso estar lembrando > errado. btw, RIPv1 e' um protocolo classfull, somente RIPv2 suporta anuncios classless. - breno bf From suporte at rcbrasil.com.br Thu Nov 26 10:45:48 2009 From: suporte at rcbrasil.com.br (Rodrigo Ap. F. Tomazini) Date: Thu, 26 Nov 2009 10:45:48 -0200 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <4B0E65A4.1010006@a1.ind.br> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> <335a16b20911251653v2fad4286ia1cfa97f4ee3920c@mail.gmail.com> <52e8c9850911251721n3ba0e0dfxd2f1c07c677cbe50@mail.gmail.com> <4B0E65A4.1010006@a1.ind.br> Message-ID: <4B0E787C.2070001@rcbrasil.com.br> Bom dia a todos. Meu entendimento: CIDR (Classless Inter-Domain Routing) - Permitiu o roteamento de endere?os classless e n?o somente endere?os de classe A, B, C ... VLSM (Variable Length Subnet Masks) - Consiste na t?cnica de segmentar redes em blocos de tamanhos vari?veis. Abra?os, Marcio Merlone escreveu: > Em 25/11/2009 23:21, Paulo Henrique escreveu: >> 2009/11/26 Andre Sencioles Vitorio Oliveira: >> Cara tu colocou uma duvida pois o que tive de entendimento quando a >> Classless (CIDR) seria que ao inv?s da m?scara especificar os bits de >> computadores ela passaria a especificar os bits de rede, vou ver >> novamente essa nota??o, se nenhum engenheiro da cisco responder >> colocarei as novas conclus?es apenas para alimentar a thread e >> podermos juntos obtermos uma conclus?o. >> > > N?o sou engenheiro cisco, mas o que aprendi ? que o /xx especifica a > quantidade de bits da m?scara de rede, n?o bits de computador ou de > rede, o que fica bem n?tido no ipcalc: > > root at netuno:/etc/dhcp3# ipcalc 192.168.0.1/24 > Address: 192.168.0.1 11000000.10101000.00000000. 00000001 > Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 > (...) > > No netmask ai em cima tem 24 "ums". > From duarte at ufscar.br Thu Nov 26 10:49:31 2009 From: duarte at ufscar.br (Marcelo Duarte) Date: Thu, 26 Nov 2009 10:49:31 -0200 Subject: [GTER] =?iso-8859-1?q?VLSM_e_CIDR=2E_Qual_a_diferen=E7a=3F?= In-Reply-To: <4B0E787C.2070001@rcbrasil.com.br> References: <52e8c9850911251258kda377d9h39d3aaadb0f82a7d@mail.gmail.com> <335a16b20911251523s36484ac4g1090e3fae767219f@mail.gmail.com> <52e8c9850911251636u2ca77406sd20133c1675ed9dc@mail.gmail.com> <335a16b20911251653v2fad4286ia1cfa97f4ee3920c@mail.gmail.com> <52e8c9850911251721n3ba0e0dfxd2f1c07c677cbe50@mail.gmail.com> <4B0E65A4.1010006@a1.ind.br> <4B0E787C.2070001@rcbrasil.com.br> Message-ID: <4B0E795B.9030402@ufscar.br> Correto Rodrigo. Only this ! --- Marcelo Jose Duarte Analista de Tecnologia da Informacao Universidade Federal de Sao Carlos - UFSCar Tel: +55 16 3351-8987 Tel: +55 16 3351-8418 - Ramal: 10131415 Curriculo Lattes : http://lattes.cnpq.br/5439557306946783 Rodrigo Ap. F. Tomazini escreveu: > Bom dia a todos. > > Meu entendimento: > > CIDR (Classless Inter-Domain Routing) - Permitiu o roteamento de > endere?os classless e n?o somente endere?os de classe A, B, C ... > VLSM (Variable Length Subnet Masks) - Consiste na t?cnica de segmentar > redes em blocos de tamanhos vari?veis. From bruno at openline.com.br Thu Nov 26 11:07:12 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 26 Nov 2009 10:07:12 -0300 (BRT) Subject: [GTER] Provedor em "Sete Lagoas - MG" In-Reply-To: <4B0BFF0B.6060001@kinghost.com.br> References: <626464.73461.qm@web112306.mail.gq1.yahoo.com> <4B0BFF0B.6060001@kinghost.com.br> Message-ID: <46900.189.3.219.206.1259240832.squirrel@www.openline.com.br> > > Tentei me inscrever na lista da Anid, mas nada aconteceu. ? privada > apenas para associados? > > Juliano > Juliano Seu servidor anda recusando mensagens por causa do reverso da ANID Tente se inscrever usando gmail/hotmail/yahoo ou acrescentar o servidor da ANID em white-list []s, !3runo Cabral From bruno at openline.com.br Thu Nov 26 11:08:22 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 26 Nov 2009 10:08:22 -0300 (BRT) Subject: [GTER] Provedor em "Sete Lagoas - MG" In-Reply-To: <4B0C005F.7090408@focusautomacao.com.br> References: <626464.73461.qm@web112306.mail.gq1.yahoo.com> <4B0BFF0B.6060001@kinghost.com.br> <4B0C005F.7090408@focusautomacao.com.br> Message-ID: <46907.189.3.219.206.1259240902.squirrel@www.openline.com.br> > S? aguardar libera??o do moderador: > > http://anid.com.br/mailman/listinfo/inclusaodigital A inscri??o naquela lista n?o requer pr?-aprova??o :-) !3runo Cabral From demi at nic.br Thu Nov 26 11:09:19 2009 From: demi at nic.br (Demi Getschko) Date: Thu, 26 Nov 2009 11:09:19 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> Message-ID: <4B0E7DFF.4000404@nic.br> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho importante estabelecermos alguns par?metros para que n?o recomecemos esse tipo de debate, a cada vez, do princ?pio... Por partes (como diria Jac?, o Extripador): Creio que 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. Pessoa jur?dica, quando pretende realizar transa??es, precisa expor-se. (privacidade ? referente ao privado, ao particular). Nessa linha, c?maras de com?rcio, receita federal, procom, etc sempre pedem e exibem os CNPJs e endere?os f?sicos das empresas envolvidas nos casos em debate. Se estamos de acordo nisso, 70% do que tem no Whois j? ? consenso... 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", uma pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou uma "empresa individual". Por isso exibimos CPFs e endere?os de pessoas f?sicas que optaram por usar o com.br. Em contraste, para os que usam o NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio causar danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a ele a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: falsos perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro poderia mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, trata-se de um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) se o caso for realmente malicioso, o itamar.eng.br exibir?, exatamente, o CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro pedindo procedimento administrativo para que o falso itamar.eng.br prove que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema se autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? um caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s autoridades..) coment?rios ? margem: 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se tomem as medidas, pelas partes, para que os problemas sejam solucionados. Mostrando o que cada um alegou ser, permitimos um autocontrole do sistema. 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m de muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de Souza e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem problemas em diversos ?rg?os de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao nome. Em resumo, a meu ver dizer que CPF ? uma informa??o privada e confidencial ? o mesmo que dizer que meu nome ? uma informa??o privada e confidencial... Se queremos identificar quem tem um dom?nio, colocar apenas o nome da "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de ser o ?nico identificador coordenado nacionalmente. Um problema ? que ? um identificador "fiscal"; se houvesse outro identificador com a caracter?stica de unicidade (e gratuidade!) usar?amos o outro...) Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas tenho muito interesse em ouvir opini?es consistentes (e sem "emo??es exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o diretamente, ok tamb?m! :-) grande abra?o demi Itamar Reis Peixoto wrote: > Demi. > > vc tem bons argumentos, mas nesta n?o estou do seu lado. > > ninguem quer ter seu cpf disponivel para qualquer um na internet, ate > porque e' muito facil ir na santa efigenia e comprar uma identidade > com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! > > tinha um site com seu cpf rodando na internet estes dias, voce nao > quer que ninguem assine a veja, uol, globo.com e outras porcarias com > ele ne ? > > > > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > From gustkiller at gmail.com Thu Nov 26 11:31:29 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 26 Nov 2009 10:31:29 -0300 Subject: [GTER] Alguem com problemas entre a Global Crossing e a Oi? Message-ID: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> Pessoal. Alguem percebeu problemas entre a Gblx e a OI ? Tenho alguns equipamentos hospedados em um provedor que ? cliente da Gblx. Anteriormente o RTT entre nosso DC e os equipamentos na GBLZ era em media 30 ~ 35ms. De alguns dias para c? ( curiosamente ap?s o apag?o) , o RTT subiu para 130 ~ 150 Ms. Analizando pelo looking glass lg.ptt.ansp.br , o tempo para o meu AS ? de 30ms e para, o AS do provedor que tem como upstream provider , o RTT ? de 5ms. o interessante ? que fazendo um tracert apartir do DC (gblx) e apartir do meu AS , o rtt fica em 150ms. Ser? que houve alguma troca de politica de troca de tr?fego entre a Oi e a GBLX? A conclus?o que eu pude chegar ? que eu envio pacotes via PTT e o retorno ? via Miami (Loucura). Alguem mais est? enfrentando esta dificuldade? GBLX - OI traceroute to 189.xx.xx.xx (189.xx.xx.xx), 30 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.350 ms 0.414 ms 2 xx.xx.xx.xx) 3.598 ms 3.624 ms 3.647 ms 3 ge-1-3-0.412.ar2.gru1.gblx.net (208.48.239.165) 5.601 ms 5.649 ms 5.692 ms 4 ge2-5-1000m.asr1.gru1.gblx.net (67.17.67.34) 5.544 ms 5.617 ms 5.666 ms 5 spa1-global-crossing-1.spa.seabone.net (195.22.219.69) 27.490 ms 27.452 ms * 6 mia7-mia5-racc2.mia.seabone.net (195.22.199.109) 143.523 ms 137.277 ms 137.278 ms 7 customer-side-telemar-1-mia7.mia.seabone.net (195.22.199.34) 125.337 ms 127.305 ms 127.313 ms 8 200.223.50.57 (200.223.50.57) 115.191 ms 200223045053.host.telemar.net.br (200.223.45.53) 117.154 ms 200.222.44.177 (200.222.44.177) 124.592 ms 9 200223045205.host.telemar.net.br (200.223.45.205) 128.513 ms 122.691 ms 122.638 ms 10 200.223.254.178 (200.223.254.178) 124.663 ms 200223045205.host.telemar.net.br (200.223.45.205) 122.609 ms 122.689 ms 11 200.223.254.178 (200.223.254.178) 122.645 ms 200.223.50.29 (200.223.50.29) 128.755 ms vlan3600-brrr-ba-man-swtl3-01.telemar.net.br(200.164.170.137) 144.688 ms 12 200223045165.host.telemar.net.br (200.223.45.165) 130.696 ms 130.714 ms 130.737 ms 13 gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar.net.br(200.149.88.185) 162.680 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.133) 148.683 ms vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 146.630 ms 14 vlan3600-brrr-ba-man-swtl3-01.telemar.net.br (200.164.170.137) 162.692 ms 122.688 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br(200.164.170.133) 122.715 ms 15 vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 124.588 ms 124.550 ms 122.052 ms 16 xx.xx.xx.xx (xx.xx.xx.xx) 123.890 ms 135.938 ms xx.xx.xx.xx (xx.xx.xx.xx) 141.784 ms OI - GBLX traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 40 byte packets 1 xx.xx.xx.xx (189.xx.xx.xx.xx) 0.446 ms 0.376 ms 0.332 ms 2 xx.xx.xx.xx(189.x.x3.x3) 1.434 ms 1.910 ms 2.278 ms 3 xx.xx.xx.xx (200.xx3.1x4.8x) 0.9 ms 1.035 ms 1.360 ms 4 vlan3621-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.170) 1.571 ms 1.539 ms 1.126 ms 5 gigabitethernet2-3-asgs-ba-rotd-03.telemar.net.br (200.164.170.121) 1.044 ms 1.176 ms 1.137 ms 6 pos11-0-asgs-ba-rotn-01.telemar.net.br (200.223.131.81) 1.192 ms 1.479 ms 1.439 ms 7 200.223.50.34 (200.223.50.34) 30.987 ms 30.952 ms 30.920 ms 8 pos6-0-vlm-sp-rotb-01.telemar.net.br (200.223.254.145) 34.854 ms 34.963 ms 34.850 ms 9 * * * 10 ge3-1-0-1000M.ar2.GRU1.gblx.net (67.17.108.41) 144.984 ms 144.907 ms 145. 303 ms 11 xx.xx.xx.xx (xx.xx.xx.xx) 913 ms 132.789 ms 132.677 ms 12 xx.xx.xx.xx (xx.xx.xx.xx) 146.696 ms 129.698 ms 146.469 ms -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From rcr.listas at ig.com.br Thu Nov 26 11:46:14 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 26 Nov 2009 11:46:14 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: <4B0D9B88.6010805@amplus.com.br> References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> <4B0D9B88.6010805@amplus.com.br> Message-ID: <437c6dc60911260546y4b5784d8s7dcbb99d6b2b24ce@mail.gmail.com> Ol? Vendramini, Voc? continua tendo problema mesmo depois do investimento que a Telefonica fez? Abs, Ricardo 2009/11/25 Ricardo Vendramini > > > Everton > > N?o sei qual ? a "magica" da Telec?mica, mas o fato ? que a tempos > os servidores DNS deles n?o funcionam direito. Diversos clientes nossos > encontraram dificuldades em acessar nossos sites (e outros tb), e a unica > solu??o foi mudar o servidor DNS da conexao deles para o Open DNS. > > Esperar pela Telefonica resolver os problemas de DNS? S? se pedir de > presente pro papai noel, pq ligar para eles e reclamar realmente n?o adianta > nada. > > Ricardo Vendramini > > > > On 11/25/2009 06:39 PM, Everton Diniz wrote: > >> Olas pessoal, >> >> Alguem mais que esteja utilizando speedy ou qualquer conex?o internet >> da telefonica est? com problemas de n?o conseguir abrir o endere?o >> www.eletropaulo.com.br? >> >> A eletropaulo possui outros 2 dominios que respondem ao mesmo IP e a >> resolu??o para estes dominios funciona corretamente. >> Mesmo colocando servidores DNS diferente, a resolu??o para o dominio >> www.eletropaulo.com.br n?o acontece. O site tenho certeza que est? >> funcionando, pois ja foi feito testes de conex?es virtua e embratel e >> pela conex?o speedy, conseguimos acesso atrav?s do ip >> http://208.50.244.22. Os servidores DNS da eletropaulo n?o est?o com >> time-out no registro.br e tamb?m o dominio aparece como respondendo >> atrav?s de outras conex?es >> (http://downforeveryoneorjustme.com/www.eletropaulo.com.br) >> >> Qual m?gica ser? que a telefonica est? fazendo? E como sempre, >> atendentes da telefonica dizem que n?o encontraram problemas e pedem >> pra entrar em contato com os administradores da eletropaulo. >> >> server 4.2.2.1 >>> >> Servidor padr?o: [4.2.2.1] >> Address: 4.2.2.1 >> >> www.aesbrasil.com.br >>> >> Servidor: [4.2.2.1] >> Address: 4.2.2.1 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aesbrasil.com.br >> Address: 208.50.244.22 >> >> www.aeseletropaulo.com.br >>> >> Servidor: [4.2.2.1] >> Address: 4.2.2.1 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aeseletropaulo.com.br >> Address: 208.50.244.22 >> >> www.eletropaulo.com.br >>> >> Servidor: [4.2.2.1] >> Address: 4.2.2.1 >> >> DNS request timed out. >> timeout was 2 seconds. >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para [4.2.2.1] esgotou o tempo limite >> >> server 200.204.0.10 >>> >> Servidor padr?o: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> www.aeseletropaulo.com.br >>> >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aeseletropaulo.com.br >> Address: 208.50.244.22 >> >> www.aesbrasil.com.br >>> >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aesbrasil.com.br >> Address: 208.50.244.22 >> >> www.eletropaulo.com.br >>> >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> DNS request timed out. >> timeout was 2 seconds. >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para resolver1.telesp.net.br esgotou o tempo limite >> >>> 208.50.244.22 >>> >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> Nome = www.aesbrasil.com.br >> Address: 208.50.244.22 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From andre at insite.com.br Thu Nov 26 12:15:53 2009 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Thu, 26 Nov 2009 12:15:53 -0200 Subject: [GTER] =?utf-8?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos_de_c?= =?utf-8?b?b2JyYW7Dp2Eu?= In-Reply-To: <4B0E7DFF.4000404@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> Message-ID: 2009/11/26 Demi Getschko : > Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a > todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho > importante estabelecermos alguns par?metros para que n?o recomecemos esse > tipo de debate, a cada vez, do princ?pio... > > Por partes (como diria Jac?, o Extripador): > > Creio que > > 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. Pessoa > jur?dica, quando pretende realizar transa??es, precisa expor-se. > (privacidade ? referente ao privado, ao particular). Nessa linha, c?maras de > com?rcio, receita federal, procom, etc sempre pedem e exibem os CNPJs e > endere?os f?sicos das empresas envolvidas nos casos em debate. Se estamos de > acordo nisso, 70% do que tem no Whois j? ? consenso... Na Junta Comercial, que ? um ?rg?o governmantal, voc? pode solicitar informa??es sobre qualquer empresa, pelo nome. Por 9 reais eles fornecem essa informa??o que ?, por lei, p?blica. E isso sem falar em Serasa e Experian da vida. Eu pessoalmente n?o vejo o anonimato no registro de dom?nios como sendo algo positivo, mesmo para pessoas f?sicas. Embora exista o problema do spam, temos toda uma s?rie de motivos leg?timos pelos quais essas informa??es s?o importantes. Acho que isto est? na mesma classe de problema na qual uma rea??o exagerada causa problemas maiores que o problema original. O grande problema e o motivo pelo qual as pessoas n?o querem que o CPF seja divulgado ? a propaga??o de lugares nos quais o CPF ? usado como se fosse senha. Mas o problema ? esse. CPF n?o ? senha, ? chave de banco de dados. Ou seja, COF n?o ? como o endere?o de e-mail no mailinator. > 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", uma > pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou uma > "empresa individual". Por isso exibimos CPFs e endere?os de pessoas f?sicas > que optaram por usar o com.br. Em contraste, para os que ?usam o NOM, o > BLOG, o de profissionais liberais etc n?o mostramos o endere?o. > > 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio causar > danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a ele > a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: falsos > perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro poderia > mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, trata-se de > um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) ?se o > caso for realmente ?malicioso, o itamar.eng.br exibir?, exatamente, o CPF do > amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro pedindo > procedimento administrativo para que o falso itamar.eng.br prove que tem > aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema se > autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? um > caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s > autoridades..) > > coment?rios ? margem: > > 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o > "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se tomem as > medidas, pelas partes, para que os problemas sejam solucionados. Mostrando o > que cada um alegou ser, permitimos um autocontrole do sistema. > > 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m de > muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o > desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de Souza > e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem problemas > em diversos ?rg?os ?de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao nome. > Em resumo, a meu ver dizer que ?CPF ? uma informa??o privada e confidencial > ? o mesmo que dizer que meu nome ? uma informa??o privada e confidencial... > Se queremos identificar quem tem um dom?nio, colocar apenas o nome da > "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de ser o > ?nico identificador coordenado nacionalmente. Um problema ? que ? um > identificador "fiscal"; se houvesse outro identificador com a caracter?stica > de unicidade (e gratuidade!) usar?amos o outro...) > > Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas tenho > muito interesse em ouvir opini?es consistentes (e sem "emo??es > exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o diretamente, > ok tamb?m! > :-) > > grande abra?o > demi > > > > > > Itamar Reis Peixoto wrote: >> >> Demi. >> >> vc tem bons argumentos, mas nesta n?o estou do seu lado. >> >> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >> porque e' muito facil ir na santa efigenia e comprar uma identidade >> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >> >> tinha um site com seu cpf rodando na internet estes dias, voce nao >> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >> ele ne ? >> >> >> >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- Andr? Uratsuka Manoel | andre at insite.com.br Insite Solu??es Internet | http://www.insite.com.br Em Regi?es Metropolitanas ligue: 4003-6979 Em Outras Localidades ligue: 0800-888-6979 Fax: (11) 3257-9706 From marcusandree at gmail.com Thu Nov 26 12:45:02 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Thu, 26 Nov 2009 12:45:02 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: <4B0D9B88.6010805@amplus.com.br> References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> <4B0D9B88.6010805@amplus.com.br> Message-ID: Ricardo, Cuidado no uso do OpenDNS. Tive um problema serio com eles ha uns poucos meses. Vou tentar explicar a situacao... Um dia, voltei para casa e encontrei minha esposa reclamando que nao conseguiu enviar um trabalho pros alunos dela pelo hotmail. O MSN tambem, simplesmente, nao acessava. Achei estranho e fui identificar o problema. Abri o browser no hotmail e apareceu um aviso de "este site foi bloqueado pelo administrador". Em casa, o "administrador" sou eu, entao recebi todos os "louros" pela filtragem de conteudo, ainda que minha esposa tenha, no maximo, uma vaga nocao do que seja "filtragem de conteudo". Fiz um teste de outra maquina, um Powerbook G4 e entrou sem problemas. Conferi a configuracao TCP/IP das maquinas e estava tudo OK. O DNS, porem, tinha diferencas. O MacOS X vem com uma versao do bind e, estava usando o localhost como DNS server. O micro que minha esposa usa (um Mac com uma particao instalada com XP) estava utilizando o OpenDNS. Dai me lembrei que tinha feito essa configuracao de DNS numa emergencia, quando o Speedy apresentou problemas. O XP nao tinha um DNS server instalado, entao apontei ele para o OpenDNS. Acontece que, de uns tempos para ca, o OpenDNS resolveu acrescentar mais alguns "servicos de valor agregado" ao DNS server, por exemplo, filtro de conteudo e anti-phishing. Mais detalhes em http://www.opendns.com/solutions/overview/ Entrei no site deles e percebi que ha uma versao gratuita desses servicos. O administrador cria uma conta de acesso, entra com o(s) IP(s) da(s) sub-rede(s) sob seu controle e decide que sites podem ou nao podem ser acessados. Algum "xereta metido a administrador" entrou com o IP do Speedy dele e bloqueou uma serie de coisas, dentre elas o hotmail e o MSN. Como o Speedy residencial possui IP dinamico, uma hora eu fui o "sorteado" e herdei todos os bloqueios pre-configurados. A minha intencao ao abrir a conta no OpenDNS era liberar os bloqueios, mas isso nao era possivel. Uma vez que os IPs foram configurados por outro usuarios, nao conseguia "desbloquea-los". A solucao: instalar um servidor DNS no Windows XP. Estou usando o TreeWalk agora. Tentei utilizar o Posadis, mas ele consumia recursos a ponto de deixar a maquina lenta. Ficou a licao: a partir desse dia, decidi usar o OpenDNS apenas em caso de vida ou morte e, ainda assim, pensar bem se a morte eh, de fato, essa coisa tao ruim que dizem ser... :) On 11/25/09, Ricardo Vendramini wrote: > > > Everton > > N?o sei qual ? a "magica" da Telec?mica, mas o fato ? que a tempos os > servidores DNS deles n?o funcionam direito. Diversos clientes nossos > encontraram dificuldades em acessar nossos sites (e outros tb), e a > unica solu??o foi mudar o servidor DNS da conexao deles para o Open DNS. > > Esperar pela Telefonica resolver os problemas de DNS? S? se pedir de > presente pro papai noel, pq ligar para eles e reclamar realmente n?o > adianta nada. > > Ricardo Vendramini > > > On 11/25/2009 06:39 PM, Everton Diniz wrote: >> Olas pessoal, >> >> Alguem mais que esteja utilizando speedy ou qualquer conex?o internet >> da telefonica est? com problemas de n?o conseguir abrir o endere?o >> www.eletropaulo.com.br? >> >> A eletropaulo possui outros 2 dominios que respondem ao mesmo IP e a >> resolu??o para estes dominios funciona corretamente. >> Mesmo colocando servidores DNS diferente, a resolu??o para o dominio >> www.eletropaulo.com.br n?o acontece. O site tenho certeza que est? >> funcionando, pois ja foi feito testes de conex?es virtua e embratel e >> pela conex?o speedy, conseguimos acesso atrav?s do ip >> http://208.50.244.22. Os servidores DNS da eletropaulo n?o est?o com >> time-out no registro.br e tamb?m o dominio aparece como respondendo >> atrav?s de outras conex?es >> (http://downforeveryoneorjustme.com/www.eletropaulo.com.br) >> >> Qual m?gica ser? que a telefonica est? fazendo? E como sempre, >> atendentes da telefonica dizem que n?o encontraram problemas e pedem >> pra entrar em contato com os administradores da eletropaulo. >> >>> server 4.2.2.1 >> Servidor padr?o: [4.2.2.1] >> Address: 4.2.2.1 >> >>> www.aesbrasil.com.br >> Servidor: [4.2.2.1] >> Address: 4.2.2.1 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aesbrasil.com.br >> Address: 208.50.244.22 >> >>> www.aeseletropaulo.com.br >> Servidor: [4.2.2.1] >> Address: 4.2.2.1 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aeseletropaulo.com.br >> Address: 208.50.244.22 >> >>> www.eletropaulo.com.br >> Servidor: [4.2.2.1] >> Address: 4.2.2.1 >> >> DNS request timed out. >> timeout was 2 seconds. >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para [4.2.2.1] esgotou o tempo limite >> >>> server 200.204.0.10 >> Servidor padr?o: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >>> www.aeseletropaulo.com.br >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aeseletropaulo.com.br >> Address: 208.50.244.22 >> >>> www.aesbrasil.com.br >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> N?o ? resposta de autoriza??o: >> Nome = www.aesbrasil.com.br >> Address: 208.50.244.22 >> >>> www.eletropaulo.com.br >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> DNS request timed out. >> timeout was 2 seconds. >> DNS request timed out. >> timeout was 2 seconds. >> *** A requisi??o para resolver1.telesp.net.br esgotou o tempo limite >>> 208.50.244.22 >> Servidor: resolver1.telesp.net.br >> Address: 200.204.0.10 >> >> Nome = www.aesbrasil.com.br >> Address: 208.50.244.22 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rejaine at bhz.jamef.com.br Thu Nov 26 12:53:43 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 26 Nov 2009 12:53:43 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> <4B0D9B88.6010805@amplus.com.br> Message-ID: <4B0E9677.8070405@bhz.jamef.com.br> coment?rio off-topic "... ainda que minha esposa tenha, no maximo, uma vaga nocao do que seja "filtragem de conteudo". caso o usu?rio em quest?o fosse um irm?o banc?rio, um sobrinho eletricista ou um amigo sem no??o tomador de cerveja , o coment?rio acima seria dispensado... mas como ? (somente) a sua esposa-mulher (ou se fosse a irm?, tia , av? ou a m?e), parece ser inevit?vel fazer o tipo de piadinha infeliz... me desculpem, mas simplesmente n?o resisti em fazer coment?rio e pe?o por favor n?o darem sequ?ncia a essa discuss?o... mas enfim... j? usei o opendns como alternativa aqui e tamb?m j? tive problemas e algumas reclama??es com a filtragem de conte?do, portanto s? ativo novamente em ?ltimo caso... Marcus Andree escreveu: > Ricardo, > > Cuidado no uso do OpenDNS. Tive um problema serio com eles ha uns poucos meses. > Vou tentar explicar a situacao... > > Um dia, voltei para casa e encontrei minha esposa reclamando que nao > conseguiu enviar um trabalho pros alunos dela pelo hotmail. O MSN > tambem, simplesmente, nao acessava. > > Achei estranho e fui identificar o problema. Abri o browser no hotmail > e apareceu um aviso de "este site foi bloqueado pelo administrador". > Em casa, o "administrador" sou eu, entao recebi todos os "louros" pela > filtragem de conteudo, ainda que minha esposa tenha, no maximo, uma > vaga nocao do que seja "filtragem de conteudo". > > Fiz um teste de outra maquina, um Powerbook G4 e entrou sem problemas. > Conferi a configuracao TCP/IP das maquinas e estava tudo OK. O DNS, > porem, tinha diferencas. O MacOS X vem com uma versao do bind e, > estava usando o localhost como DNS server. > > O micro que minha esposa usa (um Mac com uma particao instalada com > XP) estava utilizando o OpenDNS. Dai me lembrei que tinha feito essa > configuracao de DNS numa emergencia, quando o Speedy apresentou > problemas. O XP nao tinha um DNS server instalado, entao apontei ele > para o OpenDNS. > > Acontece que, de uns tempos para ca, o OpenDNS resolveu acrescentar > mais alguns "servicos de valor agregado" ao DNS server, por exemplo, > filtro de conteudo e anti-phishing. Mais detalhes em > http://www.opendns.com/solutions/overview/ > > Entrei no site deles e percebi que ha uma versao gratuita desses > servicos. O administrador cria uma conta de acesso, entra com o(s) > IP(s) da(s) sub-rede(s) sob seu controle e decide que sites podem ou > nao podem ser acessados. > > Algum "xereta metido a administrador" entrou com o IP do Speedy dele e > bloqueou uma serie de coisas, dentre elas o hotmail e o MSN. Como o > Speedy residencial possui IP dinamico, uma hora eu fui o "sorteado" e > herdei todos os bloqueios pre-configurados. > > A minha intencao ao abrir a conta no OpenDNS era liberar os bloqueios, > mas isso nao era possivel. Uma vez que os IPs foram configurados por > outro usuarios, nao conseguia "desbloquea-los". > > A solucao: instalar um servidor DNS no Windows XP. Estou usando o > TreeWalk agora. Tentei utilizar o Posadis, mas ele consumia recursos a > ponto de deixar a maquina lenta. > > Ficou a licao: a partir desse dia, decidi usar o OpenDNS apenas em > caso de vida ou morte e, ainda assim, pensar bem se a morte eh, de > fato, essa coisa tao ruim que dizem ser... :) > > > > > On 11/25/09, Ricardo Vendramini wrote: > >> Everton >> >> N?o sei qual ? a "magica" da Telec?mica, mas o fato ? que a tempos os >> servidores DNS deles n?o funcionam direito. Diversos clientes nossos >> encontraram dificuldades em acessar nossos sites (e outros tb), e a >> unica solu??o foi mudar o servidor DNS da conexao deles para o Open DNS. >> >> Esperar pela Telefonica resolver os problemas de DNS? S? se pedir de >> presente pro papai noel, pq ligar para eles e reclamar realmente n?o >> adianta nada. >> >> Ricardo Vendramini >> >> >> On 11/25/2009 06:39 PM, Everton Diniz wrote: >> >>> Olas pessoal, >>> >>> Alguem mais que esteja utilizando speedy ou qualquer conex?o internet >>> da telefonica est? com problemas de n?o conseguir abrir o endere?o >>> www.eletropaulo.com.br? >>> >>> A eletropaulo possui outros 2 dominios que respondem ao mesmo IP e a >>> resolu??o para estes dominios funciona corretamente. >>> Mesmo colocando servidores DNS diferente, a resolu??o para o dominio >>> www.eletropaulo.com.br n?o acontece. O site tenho certeza que est? >>> funcionando, pois ja foi feito testes de conex?es virtua e embratel e >>> pela conex?o speedy, conseguimos acesso atrav?s do ip >>> http://208.50.244.22. Os servidores DNS da eletropaulo n?o est?o com >>> time-out no registro.br e tamb?m o dominio aparece como respondendo >>> atrav?s de outras conex?es >>> (http://downforeveryoneorjustme.com/www.eletropaulo.com.br) >>> >>> Qual m?gica ser? que a telefonica est? fazendo? E como sempre, >>> atendentes da telefonica dizem que n?o encontraram problemas e pedem >>> pra entrar em contato com os administradores da eletropaulo. >>> >>> >>>> server 4.2.2.1 >>>> >>> Servidor padr?o: [4.2.2.1] >>> Address: 4.2.2.1 >>> >>> >>>> www.aesbrasil.com.br >>>> >>> Servidor: [4.2.2.1] >>> Address: 4.2.2.1 >>> >>> N?o ? resposta de autoriza??o: >>> Nome = www.aesbrasil.com.br >>> Address: 208.50.244.22 >>> >>> >>>> www.aeseletropaulo.com.br >>>> >>> Servidor: [4.2.2.1] >>> Address: 4.2.2.1 >>> >>> N?o ? resposta de autoriza??o: >>> Nome = www.aeseletropaulo.com.br >>> Address: 208.50.244.22 >>> >>> >>>> www.eletropaulo.com.br >>>> >>> Servidor: [4.2.2.1] >>> Address: 4.2.2.1 >>> >>> DNS request timed out. >>> timeout was 2 seconds. >>> DNS request timed out. >>> timeout was 2 seconds. >>> *** A requisi??o para [4.2.2.1] esgotou o tempo limite >>> >>> >>>> server 200.204.0.10 >>>> >>> Servidor padr?o: resolver1.telesp.net.br >>> Address: 200.204.0.10 >>> >>> >>>> www.aeseletropaulo.com.br >>>> >>> Servidor: resolver1.telesp.net.br >>> Address: 200.204.0.10 >>> >>> N?o ? resposta de autoriza??o: >>> Nome = www.aeseletropaulo.com.br >>> Address: 208.50.244.22 >>> >>> >>>> www.aesbrasil.com.br >>>> >>> Servidor: resolver1.telesp.net.br >>> Address: 200.204.0.10 >>> >>> N?o ? resposta de autoriza??o: >>> Nome = www.aesbrasil.com.br >>> Address: 208.50.244.22 >>> >>> >>>> www.eletropaulo.com.br >>>> >>> Servidor: resolver1.telesp.net.br >>> Address: 200.204.0.10 >>> >>> DNS request timed out. >>> timeout was 2 seconds. >>> DNS request timed out. >>> timeout was 2 seconds. >>> *** A requisi??o para resolver1.telesp.net.br esgotou o tempo limite >>> >>>> 208.50.244.22 >>>> >>> Servidor: resolver1.telesp.net.br >>> Address: 200.204.0.10 >>> >>> Nome = www.aesbrasil.com.br >>> Address: 208.50.244.22 >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcusandree at gmail.com Thu Nov 26 13:00:32 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Thu, 26 Nov 2009 13:00:32 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0D9CC1.6030709@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: Concordo com voce que o assunto seja complexo. Portanto, vou limitar a minha resposta a dois ou tres pontos especificos da sua mensagem. Meus comentarios seguem inline. > > que perdem o dom?nio por dados fraudados de CNPJ. Se uma padaria, uma > borracharia, uma farm?cia tem que exibir seu CNPJ n?o penso que seja > diferente com os dom?nios equivalentes... Se algu?m queria usar para Em algumas situacoes, exemplo, cadastros, e' necessario a APRESENTACAO de documentos, mas nao significa, necessariamente, que estes documentos sejam IMPRESCINDIVEIS em cada uso. Quantas padarias, borracharias e farmacias apresentam seu CNPJ em letreiros ou propagandas para que os clientes/usuarios possam identificar com precisao para qual padaria devem se dirigir? > - Pessoa F?sica > pretenso Manuel Souza fala cobras e lagartos de algu?m. Sem CPF, > qualquer Manuel Souza poderia ser responsabilizado. Ao exibir o CPF do Se nao me falha a memoria, juridicamente, o nome da MAE tambem e' um item que promove a desambiguacao. Entendo que, para fins de cobranca, seja interessante um CPF. Mas fazer "broadcast" desse numero, apenas para fins de separar homonimos, acho um belo dum furo de seguranca. Ha outras alternativas. Nao sei se sao validas ou viaveis no mundo digital, mas nada impede que sejam criadas novas alternativas que o sejam. Quando fiz vestibular, quase 20 anos atras, nao exigiram um CPF para identificar os "Marcus Andree" diferentes e pude fazer as provas mesmo sem possuir um CPF na epoca. From marcusandree at gmail.com Thu Nov 26 13:11:05 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Thu, 26 Nov 2009 13:11:05 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: <4B0E9677.8070405@bhz.jamef.com.br> References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> <4B0D9B88.6010805@amplus.com.br> <4B0E9677.8070405@bhz.jamef.com.br> Message-ID: Rejaine, Peco desculpas por nao seguir a sua sugestao e continuar nesse assunto off-topic. A ligacao pejorativa entre "sexo feminino" e "falta de conhecimento sobre filtros de conteudo" veio da sua mente e nao da minha. Eh um fato: a minha esposa, medica e enfermeira, eh bastante competente na area dela, mas completemente leiga em qualquer coisa que seja executada em um maquina de von Newmann. Ela mesma admite isso. Para este fato, nao pedirei desculpas pelo que escrevi e mantenho o que foi escrito, ja que e' um relato fiel da situacao ocorrida. O mesmo incidente poderia ter acontecido com o meu sogro (jornalista, produtor e ex-operador de camera da Globo). Se tivesse ocorrido dessa maneira, eu teria escrito algo do tipo "ainda que o meu sogro tenha, no maximo, uma vaga nocao do que seja 'filtragem de conteudo'", o que poderia causar uma rebulico entre os idosos leitores da lista, ou ainda entre os viuvos da lista, ja que a minha sogra eh falecida (o que nao implica que eu odeie sogras ou mesmo que tenha festejado ou, ainda, planejado a sua morte). On 11/26/09, Rejaine Monteiro wrote: > > coment?rio off-topic > > "... ainda que minha esposa tenha, no maximo, uma vaga nocao do que seja > "filtragem de conteudo". > > caso o usu?rio em quest?o fosse um irm?o banc?rio, um sobrinho > eletricista ou um amigo sem no??o tomador de cerveja , o coment?rio > acima seria dispensado... > mas como ? (somente) a sua esposa-mulher (ou se fosse a irm?, tia , av? > ou a m?e), parece ser inevit?vel fazer o tipo de piadinha infeliz... > > me desculpem, mas simplesmente n?o resisti em fazer coment?rio e pe?o > por favor n?o darem sequ?ncia a essa discuss?o... > > mas enfim... > > j? usei o opendns como alternativa aqui e tamb?m j? tive problemas e > algumas reclama??es com a filtragem de conte?do, portanto s? ativo > novamente em ?ltimo caso... > From lista at amplus.com.br Thu Nov 26 13:26:27 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 26 Nov 2009 13:26:27 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> <4B0D9B88.6010805@amplus.com.br> Message-ID: <4B0E9E23.1040807@amplus.com.br> Marcus, Ainda n?o passamos por esse problema, e obrigado por avisar. Vou buscar uma alternativa ao Open DNS antes que alguem cliente nos procure reclamando.. Vou experimentar o TreeWalk.. Ricardo Vendramini On 11/26/2009 12:45 PM, Marcus Andree wrote: > Ricardo, > > Cuidado no uso do OpenDNS. Tive um problema serio com eles ha uns poucos meses. > Vou tentar explicar a situacao... > > Um dia, voltei para casa e encontrei minha esposa reclamando que nao > conseguiu enviar um trabalho pros alunos dela pelo hotmail. O MSN > tambem, simplesmente, nao acessava. > > Achei estranho e fui identificar o problema. Abri o browser no hotmail > e apareceu um aviso de "este site foi bloqueado pelo administrador". > Em casa, o "administrador" sou eu, entao recebi todos os "louros" pela > filtragem de conteudo, ainda que minha esposa tenha, no maximo, uma > vaga nocao do que seja "filtragem de conteudo". > > Fiz um teste de outra maquina, um Powerbook G4 e entrou sem problemas. > Conferi a configuracao TCP/IP das maquinas e estava tudo OK. O DNS, > porem, tinha diferencas. O MacOS X vem com uma versao do bind e, > estava usando o localhost como DNS server. > > O micro que minha esposa usa (um Mac com uma particao instalada com > XP) estava utilizando o OpenDNS. Dai me lembrei que tinha feito essa > configuracao de DNS numa emergencia, quando o Speedy apresentou > problemas. O XP nao tinha um DNS server instalado, entao apontei ele > para o OpenDNS. > > Acontece que, de uns tempos para ca, o OpenDNS resolveu acrescentar > mais alguns "servicos de valor agregado" ao DNS server, por exemplo, > filtro de conteudo e anti-phishing. Mais detalhes em > http://www.opendns.com/solutions/overview/ > > Entrei no site deles e percebi que ha uma versao gratuita desses > servicos. O administrador cria uma conta de acesso, entra com o(s) > IP(s) da(s) sub-rede(s) sob seu controle e decide que sites podem ou > nao podem ser acessados. > > Algum "xereta metido a administrador" entrou com o IP do Speedy dele e > bloqueou uma serie de coisas, dentre elas o hotmail e o MSN. Como o > Speedy residencial possui IP dinamico, uma hora eu fui o "sorteado" e > herdei todos os bloqueios pre-configurados. > > A minha intencao ao abrir a conta no OpenDNS era liberar os bloqueios, > mas isso nao era possivel. Uma vez que os IPs foram configurados por > outro usuarios, nao conseguia "desbloquea-los". > > A solucao: instalar um servidor DNS no Windows XP. Estou usando o > TreeWalk agora. Tentei utilizar o Posadis, mas ele consumia recursos a > ponto de deixar a maquina lenta. > > Ficou a licao: a partir desse dia, decidi usar o OpenDNS apenas em > caso de vida ou morte e, ainda assim, pensar bem se a morte eh, de > fato, essa coisa tao ruim que dizem ser... :) > From lista at amplus.com.br Thu Nov 26 13:28:40 2009 From: lista at amplus.com.br (Ricardo Vendramini) Date: Thu, 26 Nov 2009 13:28:40 -0200 Subject: [GTER] Problemas Speedy/telefonica Resolucao www.eletropaulo.com.br In-Reply-To: <437c6dc60911260546y4b5784d8s7dcbb99d6b2b24ce@mail.gmail.com> References: <3cf174360911251239o7fea0e26vdcd29bfead451781@mail.gmail.com> <4B0D9B88.6010805@amplus.com.br> <437c6dc60911260546y4b5784d8s7dcbb99d6b2b24ce@mail.gmail.com> Message-ID: <4B0E9EA8.1000506@amplus.com.br> Ricardo, Sim, ainda h? alguns clientes de Speedy que via DNS da Telefonica nao consegue nos enxergar - nao traduz os nossos dominios para nossos IPs. Se usar outro DNS server funciona normalmente. Mas reconheco que esse problema diminuiu. Mas nao terminou. Ricardo Vendramini On 11/26/2009 11:46 AM, Ricardo Rodrigues wrote: > Ol? Vendramini, > > Voc? continua tendo problema mesmo depois do investimento que a Telefonica > fez? > From antoniocarlospina at gmail.com Thu Nov 26 13:48:48 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Thu, 26 Nov 2009 13:48:48 -0200 Subject: [GTER] Alguem com problemas entre a Global Crossing e a Oi? In-Reply-To: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> References: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> Message-ID: <86b352050911260748h2a6f1e89s3b2f0d7c3f0bf946@mail.gmail.com> Infelizmente isso est? se tornando constante e repetitivo. Tenho um amigo que ainda mant?m link Globalcrossing e ele confirma isso. Diz mais ainda, que v? acontecer v?rias vezes ao dia em dias diferentes na semana. Abs 2009/11/26 Gustavo Santos > Pessoal. > > Alguem percebeu problemas entre a Gblx e a OI ? Tenho alguns equipamentos > hospedados em um provedor que ? cliente da Gblx. Anteriormente o RTT entre > nosso DC e os equipamentos na GBLZ era em media 30 ~ 35ms. De alguns dias > para c? ( curiosamente ap?s o apag?o) , o RTT subiu para 130 ~ 150 Ms. > > Analizando pelo looking glass lg.ptt.ansp.br , o tempo para o meu AS ? de > 30ms e para, o AS do provedor que tem como upstream provider , o RTT ? de > 5ms. > > o interessante ? que fazendo um tracert apartir do DC (gblx) e apartir do > meu AS , o rtt fica em 150ms. Ser? que houve alguma troca de politica de > troca de tr?fego entre a Oi e a GBLX? > > A conclus?o que eu pude chegar ? que eu envio pacotes via PTT e o retorno ? > via Miami (Loucura). Alguem mais est? enfrentando esta dificuldade? > > > GBLX - OI > traceroute to 189.xx.xx.xx (189.xx.xx.xx), 30 hops max, 40 byte packets > 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.350 ms 0.414 ms > 2 xx.xx.xx.xx) 3.598 ms 3.624 ms 3.647 ms > 3 ge-1-3-0.412.ar2.gru1.gblx.net (208.48.239.165) 5.601 ms 5.649 ms > 5.692 ms > 4 ge2-5-1000m.asr1.gru1.gblx.net (67.17.67.34) 5.544 ms 5.617 ms > 5.666 > ms > 5 spa1-global-crossing-1.spa.seabone.net (195.22.219.69) 27.490 ms > 27.452 ms * > 6 mia7-mia5-racc2.mia.seabone.net (195.22.199.109) 143.523 ms 137.277 > ms 137.278 ms > 7 customer-side-telemar-1-mia7.mia.seabone.net (195.22.199.34) 125.337 > ms 127.305 ms 127.313 ms > 8 200.223.50.57 (200.223.50.57) 115.191 ms > 200223045053.host.telemar.net.br (200.223.45.53) 117.154 ms > 200.222.44.177 > (200.222.44.177) 124.592 ms > 9 200223045205.host.telemar.net.br (200.223.45.205) 128.513 ms 122.691 > ms 122.638 ms > 10 200.223.254.178 (200.223.254.178) 124.663 ms > 200223045205.host.telemar.net.br (200.223.45.205) 122.609 ms 122.689 ms > 11 200.223.254.178 (200.223.254.178) 122.645 ms 200.223.50.29 > (200.223.50.29) 128.755 ms > vlan3600-brrr-ba-man-swtl3-01.telemar.net.br(200.164.170.137) 144.688 > ms > 12 200223045165.host.telemar.net.br (200.223.45.165) 130.696 ms 130.714 > ms 130.737 ms > 13 gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar.net.br > (200.149.88.185) > 162.680 ms > vlan3601-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.133) 148.683 ms > vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 146.630 ms > 14 vlan3600-brrr-ba-man-swtl3-01.telemar.net.br (200.164.170.137) > 162.692 > ms 122.688 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br > (200.164.170.133) > 122.715 ms > 15 vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) > 124.588 > ms 124.550 ms 122.052 ms > 16 xx.xx.xx.xx (xx.xx.xx.xx) 123.890 ms 135.938 ms xx.xx.xx.xx > (xx.xx.xx.xx) 141.784 ms > > OI - GBLX > traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 40 byte packets > 1 xx.xx.xx.xx (189.xx.xx.xx.xx) 0.446 ms 0.376 ms 0.332 ms > 2 xx.xx.xx.xx(189.x.x3.x3) 1.434 ms 1.910 ms 2.278 ms > 3 xx.xx.xx.xx (200.xx3.1x4.8x) 0.9 ms 1.035 ms 1.360 ms > 4 vlan3621-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.170) 1.571 > ms 1.539 ms 1.126 ms > 5 gigabitethernet2-3-asgs-ba-rotd-03.telemar.net.br (200.164.170.121) > 1.044 ms 1.176 ms 1.137 ms > 6 pos11-0-asgs-ba-rotn-01.telemar.net.br (200.223.131.81) 1.192 ms > 1.479 > ms 1.439 ms > 7 200.223.50.34 (200.223.50.34) 30.987 ms 30.952 ms 30.920 ms > 8 pos6-0-vlm-sp-rotb-01.telemar.net.br (200.223.254.145) 34.854 ms > 34.963 ms 34.850 ms > 9 * * * > 10 ge3-1-0-1000M.ar2.GRU1.gblx.net(67.17.108.41) 144.984 ms 144.907 ms > 145. 303 ms > 11 xx.xx.xx.xx (xx.xx.xx.xx) 913 ms 132.789 ms 132.677 ms > 12 xx.xx.xx.xx (xx.xx.xx.xx) 146.696 ms 129.698 ms 146.469 ms > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From fernando at bluesolutions.com.br Thu Nov 26 12:42:31 2009 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Thu, 26 Nov 2009 12:42:31 -0200 Subject: [GTER] Problemas com roteamento Net Virtua Empresa In-Reply-To: <4AF346DA.1080302@amplus.com.br> References: <4AF346DA.1080302@amplus.com.br> Message-ID: <4B0E93D7.30803@bluesolutions.com.br> Ricardo, Um pouco atrasado... tenho o mesmo problema aqui na minha cidade, a conectividade entre minha empresa e alguns clientes pela Net apresenta problemas de roteamento. Como eu resolvo? Adicionando rotas no meu servidor. Por exemplo, meu IP ? 200.201.202.203, meu cliente ? 200.201.202.209, m?scara de rede 255.255.255.192 (padr?o da Net por aqui), Gateway 200.201.202.193. Se fosse um enlace Ethernet estar?amos no mesmo hub ou switch e as m?quinas falariam direto, mas como n?o ? , preciso adicionar as rotas nos dois lados para alcan?ar a rede, fa?o assim: No meu servidor: ip route add 200.201.202.209/32 via 200.201.202.193 (ou seja, mando o IP do cliente pro Gateway) No cliente: ip route add 200.201.202.203/32 via 200.202.202.193 (mando o meu IP pro Gateway) E passa a funcionar. Sugest?o 2: troca de operadora. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 11-4062-9218 fernando at bluesolutions.com.br Em 05-11-2009 19:42, Ricardo Vendramini escreveu: > > Boa noite, > > Eu tenho um NET Virtua Empresa, com IP fixo e o utilizo ligado a > um web server. > > A muito tempo ocorre um problem extremamente inc?modo: outros > assinantes de Net Virtua (residenciais) instalados nos bairros > vizinhos nao conseguem conectividade com meu link Virtua. Essas > pessoas ao darem um ping d? tempo esgotado. > > J? outros assinantes NET do restante de Sao Paulo ou mais > distantes acessam normalmente. > > Entao eu ligo para a Net, mandam um tecnico aqui e ele liga para a > "central" e passa meu c?digo de cliente e o c?digo de cliente/endereco > do outro assinante e na hora a conectividade entre nossos links ? > reestabelecida, o ping volta a funcionar e finalmente pode acessar meu > site novamente. > > Segundo as explicacoes de 3 tecnicos que vieram aqui: > > Existe um "HUB" onde estao cerca de 10 CMTS do Virtua, que atendem > os bairros de Ipiranga, Vila Prudente e Mooca. Eles chamam esse local > de "HUB Agua Rasa". Meu Virtua ? ligado a um desses CMTS. Todos as > pessoas que nao conseguem acesso ao meu Virtua s?o de algum desses > outros 9 CMTS. > > Dai um funcionario faz "manualmente" uma rota entre o meu CMTS e o > CMTS do assinante, quando solicitado pelo tecnico que me visita. Entao > a gente volta a se "enxergar", ping e site reestabelecidos. > > Mas, depois de algumas semanas, esses clientes voltam a nao ter > mais acesso ao meu link, nem ping funciona mais. > > Entao reinicia o ciclo: abro chamado, um tecnico vem aqui, pega o > endereco do meu cliente, liga na "central" e parece que colocam de > volta o roteamento "perdido". > > Os tecnicos dizem que ? sempre assim, e consideram isso "normal" > nao haver conectividade entre assinantes de CMTS diferentes mas dentro > do mesmo HUB. (?) > > Quanto ao fato da rota ser perdida, eles dizem que por causa das > altera??es de rotina devido a expansao da rede, podem eventualmente > trocar meu Virtua de CMTS. Toda vez que trocam de CMTS todas as rotas > inseridas manualmente s?o perdidas, e pior ainda, s? ser?o refeitas > caso eu ligue reclamando e abra chamado (e reinicia o ciclo como eu > disse acima). > > Bom, entao pergunto a vcs: > > N?o deveria todo cliente Virtua conseguir me acessar diretamente e > de forma automatica? Ou seja, todo IP de assinante Virtua deveria > poder pingar e acessar meu IP fixo? > > E os internautas que eventualmente queiram acessar meu site, e que > morem nessa regiao de SP e estejam com o problema da rota? Eu perco o > acesso e nem fico sabendo - o internauta acha que meu site esta fora > do ar enquanto na verdade esta tudo OK aqui. > > Alguem tem alguma sugestao do que fazer? Alguem da NET na lista > que possa ajudar? > > Obrigado > > Ricardo Vendramini > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno.ayub at gmail.com Thu Nov 26 15:58:38 2009 From: bruno.ayub at gmail.com (Bruno Ayub) Date: Thu, 26 Nov 2009 15:58:38 -0200 Subject: [GTER] SQUID squid-3.1.0.14 + TPROXY In-Reply-To: References: <240c89dc0911062058l7304204du38f99ddc5ac24b3b@mail.gmail.com> <614f5d520911171010t6256072bqb20efd54136f03d4@mail.gmail.com> <240c89dc0911191003j1eb91f15naac47e1ac0f84251@mail.gmail.com> <614f5d520911191017l5ef07ad3wb3884ded32120b14@mail.gmail.com> <81983b8a0911191406q33b34436vd98112ad37312ba3@mail.gmail.com> <240c89dc0911191531y1cd19681oc77c65cf981a40fb@mail.gmail.com> <81983b8a0911200835i344abf6esc255270144a25ec8@mail.gmail.com> <614f5d520911230352y70d9625alcbcffb98384b8c23@mail.gmail.com> Message-ID: <4314c8be0911260958u50d6b6a7s537e89c04e832ac@mail.gmail.com> Pessoal, Essa thread est? bastante rica de informa??es, aparecenram id?ias diferentes mas de alguma forma acabam convergindo. N?o sei se ? muita pretens?o, mas essas configura??es do squid est?o pr?xima ao estado da arte em termos de performance. Coincid?ncia ou n?o, esto nessa semana num treinamento de storage pela NetApp. Perguntei aos instrutores sobre a possibilidade de mandar o cache do squid para o storage. Eles indicaram a afirmaram categoricamente que a performance vai melhorar e muito se essa implementa??o for feita. Para ser sincero estou com o p? atr?s, mas disposto a realizar o teste. A garantia de performance se baseia no n?mero de discos em paralelo existentes no storage, al?m da arquitetura que permite a escrita na mem?ria do equipamento, onde o mesmo gera um ACK ao servidor antes de escrever em disco. Algu?m j? implementou? J? ouviu falar? Assim que eu testar, informo voc?s... [ ]'s 2009/11/25 Tukso Antartiko > Se os blocos IPs que voc? escolher forem suficientemente grandes ou > bem escolhidos, isto n?o gera muitos problemas pois o cache ? separado > por estes blocos e raramente um dom?nio varia tanto de IP, > especialmente em um tempo curto. > > On 11/23/09, Marcelus Trojahn wrote: > > Isto eu ja fiz... Mas com cache de disco, isso acaba criando 4 caches > > pois voce nao pode usar o mesmo cache_dir para processos diferentes do > > Squid... No final das contas a economia de banda cai dastricamente... > > > > -- > > Marcelus Trojahn > > Administrador de Rede > > I-Conecta Redes de Telecomunica??o Ltda > > Rua Araruama, 132 - Sobreloja, Centro > > Rio das Ostras - RJ - CEP: 28.890-000 > > Tel: (22) 2764.4500 - Fax: (22) 2764.4510 > > > > > > > > 2009/11/20 Marcus Almeida : > >> Abre "X" instancias do squid (onde X ? o numero de processadores) e > coloca > >> a > >> regra no iptables pra redirecionar para o squid conforme o bloco de ip > >> destino que voc? deseja. > >> > >> Atenciosamente, > >> Marcus Roberto. > >> > >> > >> 2009/11/19 Luzivan > >> > >>> Prezado Marcus Almeida, como fazer o cache por dominio de destino ? > >>> > >>> qual config do squid precisa alterar ou criar ? > >>> > >>> 2009/11/19 Marcus Almeida > >>> > >>> > Fa?a o cache por dominio de destino, assim voc? podera distribuir > >>> > melhor > >>> a > >>> > carga sobre o squid. > >>> > > >>> > O problema n?o ? a quantidade de usuarios, espa?o em disco ou memoria > >>> ram, > >>> > e > >>> > sim a arquitetura que voc? esta utilizando que impede o crescimento > >>> sadio. > >>> > > >>> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Bruno Ayub. From jtvendramin at yahoo.com.br Thu Nov 26 16:19:37 2009 From: jtvendramin at yahoo.com.br (Joelson Vendramin) Date: Thu, 26 Nov 2009 10:19:37 -0800 (PST) Subject: [GTER] Res: Alguem com problemas entre a Global Crossing e a Oi? In-Reply-To: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> References: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> Message-ID: <746859.45949.qm@web110415.mail.gq1.yahoo.com> Gustavo, N?o sei se mais algu?m est? notando e se tem alguma rela??o com o seu problema: Temos observado uma certa intermit?ncia no acesso (navega??o web) a sites Internacionais. Em alguns instantes est? normal e, em outros, praticamente "alguns" sites internacionais ficam inacess?veis. Dif?cil de diagnosticar onde est? o problema pois est? bem aleat?rio e intermitente. Mas ? s? com destinos Internacionais. Origem: GBLX e GVT (GBLX + TIWS) Sds, -- Joelson ----- Mensagem original ---- De: Gustavo Santos Para: Grupo de Trabalho de Engenharia e Operacao de Redes Enviadas: Quinta-feira, 26 de Novembro de 2009 10:31:29 Assunto: [GTER] Alguem com problemas entre a Global Crossing e a Oi? Pessoal. Alguem percebeu problemas entre a Gblx e a OI ? Tenho alguns equipamentos hospedados em um provedor que ? cliente da Gblx. Anteriormente o RTT entre nosso DC e os equipamentos na GBLZ era em media 30 ~ 35ms. De alguns dias para c? ( curiosamente ap?s o apag?o) , o RTT subiu para 130 ~ 150 Ms. Analizando pelo looking glass lg.ptt.ansp.br , o tempo para o meu AS ? de 30ms e para, o AS do provedor que tem como upstream provider , o RTT ? de 5ms. o interessante ? que fazendo um tracert apartir do DC (gblx) e apartir do meu AS , o rtt fica em 150ms. Ser? que houve alguma troca de politica de troca de tr?fego entre a Oi e a GBLX? A conclus?o que eu pude chegar ? que eu envio pacotes via PTT e o retorno ? via Miami (Loucura). Alguem mais est? enfrentando esta dificuldade? GBLX - OI traceroute to 189.xx.xx.xx (189.xx.xx.xx), 30 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.350 ms 0.414 ms 2 xx.xx.xx.xx) 3.598 ms 3.624 ms 3.647 ms 3 ge-1-3-0.412.ar2.gru1.gblx.net (208.48.239.165) 5.601 ms 5.649 ms 5.692 ms 4 ge2-5-1000m.asr1.gru1.gblx.net (67.17.67.34) 5.544 ms 5.617 ms 5.666 ms 5 spa1-global-crossing-1.spa.seabone.net (195.22.219.69) 27.490 ms 27.452 ms * 6 mia7-mia5-racc2.mia.seabone.net (195.22.199.109) 143.523 ms 137.277 ms 137.278 ms 7 customer-side-telemar-1-mia7.mia.seabone.net (195.22.199.34) 125.337 ms 127.305 ms 127.313 ms 8 200.223.50.57 (200.223.50.57) 115.191 ms 200223045053.host.telemar.net.br (200.223.45.53) 117.154 ms 200.222.44.177 (200.222.44.177) 124.592 ms 9 200223045205.host.telemar.net.br (200.223.45.205) 128.513 ms 122.691 ms 122.638 ms 10 200.223.254.178 (200.223.254.178) 124.663 ms 200223045205.host.telemar.net.br (200.223.45.205) 122.609 ms 122.689 ms 11 200.223.254.178 (200.223.254.178) 122.645 ms 200.223.50.29 (200.223.50.29) 128.755 ms vlan3600-brrr-ba-man-swtl3-01.telemar.net.br(200.164.170.137) 144.688 ms 12 200223045165.host.telemar.net.br (200.223.45.165) 130.696 ms 130.714 ms 130.737 ms 13 gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar.net.br(200.149.88.185) 162.680 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.133) 148.683 ms vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 146.630 ms 14 vlan3600-brrr-ba-man-swtl3-01.telemar.net.br (200.164.170.137) 162.692 ms 122.688 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br(200.164.170.133) 122.715 ms 15 vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 124.588 ms 124.550 ms 122.052 ms 16 xx.xx.xx.xx (xx.xx.xx.xx) 123.890 ms 135.938 ms xx.xx.xx.xx (xx.xx.xx.xx) 141.784 ms OI - GBLX traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 40 byte packets 1 xx.xx.xx.xx (189.xx.xx.xx.xx) 0.446 ms 0.376 ms 0.332 ms 2 xx.xx.xx.xx(189.x.x3.x3) 1.434 ms 1.910 ms 2.278 ms 3 xx.xx.xx.xx (200.xx3.1x4.8x) 0.9 ms 1.035 ms 1.360 ms 4 vlan3621-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.170) 1.571 ms 1.539 ms 1.126 ms 5 gigabitethernet2-3-asgs-ba-rotd-03.telemar.net.br (200.164.170.121) 1.044 ms 1.176 ms 1.137 ms 6 pos11-0-asgs-ba-rotn-01.telemar.net.br (200.223.131.81) 1.192 ms 1.479 ms 1.439 ms 7 200.223.50.34 (200.223.50.34) 30.987 ms 30.952 ms 30.920 ms 8 pos6-0-vlm-sp-rotb-01.telemar.net.br (200.223.254.145) 34.854 ms 34.963 ms 34.850 ms 9 * * * 10 ge3-1-0-1000M.ar2.GRU1.gblx.net (67.17.108.41) 144.984 ms 144.907 ms 145. 303 ms 11 xx.xx.xx.xx (xx.xx.xx.xx) 913 ms 132.789 ms 132.677 ms 12 xx.xx.xx.xx (xx.xx.xx.xx) 146.696 ms 129.698 ms 146.469 ms -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant -- gter list https://eng.registro.br/mailman/listinfo/gter ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From gustkiller at gmail.com Thu Nov 26 16:25:59 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 26 Nov 2009 15:25:59 -0300 Subject: [GTER] Res: Alguem com problemas entre a Global Crossing e a Oi? In-Reply-To: <746859.45949.qm@web110415.mail.gq1.yahoo.com> References: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> <746859.45949.qm@web110415.mail.gq1.yahoo.com> Message-ID: <276fbe8b0911261025pde6d410m204d34b494e9a249@mail.gmail.com> Aqui, o que pode observar, devido a criticidade do servi?o que esta sobre este enlace, n?o prestei aten??o a outros problemas. O interessante ? que no nosso caso comecou praticamente logo ap?s o apag?o. 2009/11/26 Joelson Vendramin > Gustavo, > > N?o sei se mais algu?m est? notando e se tem alguma rela??o com o seu > problema: > Temos observado uma certa intermit?ncia no acesso (navega??o web) a sites > Internacionais. Em alguns instantes est? normal e, em outros, praticamente > "alguns" sites internacionais ficam inacess?veis. > > Dif?cil de diagnosticar onde est? o problema pois est? bem aleat?rio e > intermitente. Mas ? s? com destinos Internacionais. > > Origem: GBLX e GVT (GBLX + TIWS) > > Sds, > -- > Joelson > > > > > ----- Mensagem original ---- > De: Gustavo Santos > Para: Grupo de Trabalho de Engenharia e Operacao de Redes < > gter at eng.registro.br> > Enviadas: Quinta-feira, 26 de Novembro de 2009 10:31:29 > Assunto: [GTER] Alguem com problemas entre a Global Crossing e a Oi? > > Pessoal. > > Alguem percebeu problemas entre a Gblx e a OI ? Tenho alguns equipamentos > hospedados em um provedor que ? cliente da Gblx. Anteriormente o RTT entre > nosso DC e os equipamentos na GBLZ era em media 30 ~ 35ms. De alguns dias > para c? ( curiosamente ap?s o apag?o) , o RTT subiu para 130 ~ 150 Ms. > > Analizando pelo looking glass lg.ptt.ansp.br , o tempo para o meu AS ? de > 30ms e para, o AS do provedor que tem como upstream provider , o RTT ? de > 5ms. > > o interessante ? que fazendo um tracert apartir do DC (gblx) e apartir do > meu AS , o rtt fica em 150ms. Ser? que houve alguma troca de politica de > troca de tr?fego entre a Oi e a GBLX? > > A conclus?o que eu pude chegar ? que eu envio pacotes via PTT e o retorno ? > via Miami (Loucura). Alguem mais est? enfrentando esta dificuldade? > > > GBLX - OI > traceroute to 189.xx.xx.xx (189.xx.xx.xx), 30 hops max, 40 byte packets > 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.350 ms 0.414 ms > 2 xx.xx.xx.xx) 3.598 ms 3.624 ms 3.647 ms > 3 ge-1-3-0.412.ar2.gru1.gblx.net (208.48.239.165) 5.601 ms 5.649 ms > 5.692 ms > 4 ge2-5-1000m.asr1.gru1.gblx.net (67.17.67.34) 5.544 ms 5.617 ms 5.666 > ms > 5 spa1-global-crossing-1.spa.seabone.net (195.22.219.69) 27.490 ms > 27.452 ms * > 6 mia7-mia5-racc2.mia.seabone.net (195.22.199.109) 143.523 ms 137.277 > ms 137.278 ms > 7 customer-side-telemar-1-mia7.mia.seabone.net (195.22.199.34) 125.337 > ms 127.305 ms 127.313 ms > 8 200.223.50.57 (200.223.50.57) 115.191 ms > 200223045053.host.telemar.net.br (200.223.45.53) 117.154 ms > 200.222.44.177 > (200.222.44.177) 124.592 ms > 9 200223045205.host.telemar.net.br (200.223.45.205) 128.513 ms 122.691 > ms 122.638 ms > 10 200.223.254.178 (200.223.254.178) 124.663 ms > 200223045205.host.telemar.net.br (200.223.45.205) 122.609 ms 122.689 ms > 11 200.223.254.178 (200.223.254.178) 122.645 ms 200.223.50.29 > (200.223.50.29) 128.755 ms > vlan3600-brrr-ba-man-swtl3-01.telemar.net.br(200.164.170.137) 144.688 > ms > 12 200223045165.host.telemar.net.br (200.223.45.165) 130.696 ms 130.714 > ms 130.737 ms > 13 gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar.net.br > (200.149.88.185) > 162.680 ms > vlan3601-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.133) 148.683 ms > vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 146.630 ms > 14 vlan3600-brrr-ba-man-swtl3-01.telemar.net.br (200.164.170.137) > 162.692 > ms 122.688 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br > (200.164.170.133) > 122.715 ms > 15 vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) > 124.588 > ms 124.550 ms 122.052 ms > 16 xx.xx.xx.xx (xx.xx.xx.xx) 123.890 ms 135.938 ms xx.xx.xx.xx > (xx.xx.xx.xx) 141.784 ms > > OI - GBLX > traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 40 byte packets > 1 xx.xx.xx.xx (189.xx.xx.xx.xx) 0.446 ms 0.376 ms 0.332 ms > 2 xx.xx.xx.xx(189.x.x3.x3) 1.434 ms 1.910 ms 2.278 ms > 3 xx.xx.xx.xx (200.xx3.1x4.8x) 0.9 ms 1.035 ms 1.360 ms > 4 vlan3621-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.170) 1.571 > ms 1.539 ms 1.126 ms > 5 gigabitethernet2-3-asgs-ba-rotd-03.telemar.net.br (200.164.170.121) > 1.044 ms 1.176 ms 1.137 ms > 6 pos11-0-asgs-ba-rotn-01.telemar.net.br (200.223.131.81) 1.192 ms > 1.479 > ms 1.439 ms > 7 200.223.50.34 (200.223.50.34) 30.987 ms 30.952 ms 30.920 ms > 8 pos6-0-vlm-sp-rotb-01.telemar.net.br (200.223.254.145) 34.854 ms > 34.963 ms 34.850 ms > 9 * * * > 10 ge3-1-0-1000M.ar2.GRU1.gblx.net (67.17.108.41) 144.984 ms 144.907 ms > 145. 303 ms > 11 xx.xx.xx.xx (xx.xx.xx.xx) 913 ms 132.789 ms 132.677 ms > 12 xx.xx.xx.xx (xx.xx.xx.xx) 146.696 ms 129.698 ms 146.469 ms > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > ____________________________________________________________________________________ > Veja quais s?o os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From marconipp at hotmail.com Thu Nov 26 17:23:35 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Thu, 26 Nov 2009 19:23:35 +0000 Subject: [GTER] Res: Alguem com problemas entre a Global Crossing e a Oi? In-Reply-To: <746859.45949.qm@web110415.mail.gq1.yahoo.com> References: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com>, <746859.45949.qm@web110415.mail.gq1.yahoo.com> Message-ID: Eu estou observando esse comportamento h? dias e n?o ? exclusividade da GBLX ou GVT. Embratel est? beeeem esquisito tamb?m. ?ltima hora no backbone internacional: Carrier: GlobalCrossing Lat?ncia: 43.6ms Perda de pacotes: 60% Carrier: NTT Lat?ncia: 24.48ms Perda de pacotes: 77% Carrier: Sprint Lat?ncia: 28ms Perda de pacotes: 75% Level3 e Verizon est?o razo?veis, sem perda de pacote, por?m com lat?ncia mais alta. Ontem foi trevas, teve momentos que n?o consegui mandar email para Gmail! Perda de pacotes no backbone internacional Embratel: 18/11 - 7,39% 19/11 - 14,77% 20/11 - 22,16% 21/11 - 29,55% 22/11 - 36,93% 23/11 - 44,32% 24/11 - 51,70% 25/11 - 59,09% T? bem esquisito. []s M. ---------------------------------------- > Date: Thu, 26 Nov 2009 10:19:37 -0800 > From: jtvendramin at yahoo.com.br > To: gter at eng.registro.br > Subject: [GTER] Res: Alguem com problemas entre a Global Crossing e a Oi? > > Gustavo, > > N?o sei se mais algu?m est? notando e se tem alguma rela??o com o seu problema: > Temos observado uma certa intermit?ncia no acesso (navega??o web) a sites Internacionais. Em alguns instantes est? normal e, em outros, praticamente "alguns" sites internacionais ficam inacess?veis. > > Dif?cil de diagnosticar onde est? o problema pois est? bem aleat?rio e intermitente. Mas ? s? com destinos Internacionais. > > Origem: GBLX e GVT (GBLX + TIWS) > > Sds, > -- > Joelson > > > > > ----- Mensagem original ---- > De: Gustavo Santos > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Enviadas: Quinta-feira, 26 de Novembro de 2009 10:31:29 > Assunto: [GTER] Alguem com problemas entre a Global Crossing e a Oi? > > Pessoal. > > Alguem percebeu problemas entre a Gblx e a OI ? Tenho alguns equipamentos > hospedados em um provedor que ? cliente da Gblx. Anteriormente o RTT entre > nosso DC e os equipamentos na GBLZ era em media 30 ~ 35ms. De alguns dias > para c? ( curiosamente ap?s o apag?o) , o RTT subiu para 130 ~ 150 Ms. > > Analizando pelo looking glass lg.ptt.ansp.br , o tempo para o meu AS ? de > 30ms e para, o AS do provedor que tem como upstream provider , o RTT ? de > 5ms. > > o interessante ? que fazendo um tracert apartir do DC (gblx) e apartir do > meu AS , o rtt fica em 150ms. Ser? que houve alguma troca de politica de > troca de tr?fego entre a Oi e a GBLX? > > A conclus?o que eu pude chegar ? que eu envio pacotes via PTT e o retorno ? > via Miami (Loucura). Alguem mais est? enfrentando esta dificuldade? > > > GBLX - OI > traceroute to 189.xx.xx.xx (189.xx.xx.xx), 30 hops max, 40 byte packets > 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.350 ms 0.414 ms > 2 xx.xx.xx.xx) 3.598 ms 3.624 ms 3.647 ms > 3 ge-1-3-0.412.ar2.gru1.gblx.net (208.48.239.165) 5.601 ms 5.649 ms > 5.692 ms > 4 ge2-5-1000m.asr1.gru1.gblx.net (67.17.67.34) 5.544 ms 5.617 ms 5.666 > ms > 5 spa1-global-crossing-1.spa.seabone.net (195.22.219.69) 27.490 ms > 27.452 ms * > 6 mia7-mia5-racc2.mia.seabone.net (195.22.199.109) 143.523 ms 137.277 > ms 137.278 ms > 7 customer-side-telemar-1-mia7.mia.seabone.net (195.22.199.34) 125.337 > ms 127.305 ms 127.313 ms > 8 200.223.50.57 (200.223.50.57) 115.191 ms > 200223045053.host.telemar.net.br (200.223.45.53) 117.154 ms 200.222.44.177 > (200.222.44.177) 124.592 ms > 9 200223045205.host.telemar.net.br (200.223.45.205) 128.513 ms 122.691 > ms 122.638 ms > 10 200.223.254.178 (200.223.254.178) 124.663 ms > 200223045205.host.telemar.net.br (200.223.45.205) 122.609 ms 122.689 ms > 11 200.223.254.178 (200.223.254.178) 122.645 ms 200.223.50.29 > (200.223.50.29) 128.755 ms > vlan3600-brrr-ba-man-swtl3-01.telemar.net.br(200.164.170.137) 144.688 > ms > 12 200223045165.host.telemar.net.br (200.223.45.165) 130.696 ms 130.714 > ms 130.737 ms > 13 gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar.net.br(200.149.88.185) > 162.680 ms > vlan3601-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.133) 148.683 ms > vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 146.630 ms > 14 vlan3600-brrr-ba-man-swtl3-01.telemar.net.br (200.164.170.137) 162.692 > ms 122.688 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br(200.164.170.133) > 122.715 ms > 15 vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 124.588 > ms 124.550 ms 122.052 ms > 16 xx.xx.xx.xx (xx.xx.xx.xx) 123.890 ms 135.938 ms xx.xx.xx.xx > (xx.xx.xx.xx) 141.784 ms > > OI - GBLX > traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 40 byte packets > 1 xx.xx.xx.xx (189.xx.xx.xx.xx) 0.446 ms 0.376 ms 0.332 ms > 2 xx.xx.xx.xx(189.x.x3.x3) 1.434 ms 1.910 ms 2.278 ms > 3 xx.xx.xx.xx (200.xx3.1x4.8x) 0.9 ms 1.035 ms 1.360 ms > 4 vlan3621-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.170) 1.571 > ms 1.539 ms 1.126 ms > 5 gigabitethernet2-3-asgs-ba-rotd-03.telemar.net.br (200.164.170.121) > 1.044 ms 1.176 ms 1.137 ms > 6 pos11-0-asgs-ba-rotn-01.telemar.net.br (200.223.131.81) 1.192 ms 1.479 > ms 1.439 ms > 7 200.223.50.34 (200.223.50.34) 30.987 ms 30.952 ms 30.920 ms > 8 pos6-0-vlm-sp-rotb-01.telemar.net.br (200.223.254.145) 34.854 ms > 34.963 ms 34.850 ms > 9 * * * > 10 ge3-1-0-1000M.ar2.GRU1.gblx.net (67.17.108.41) 144.984 ms 144.907 ms > 145. 303 ms > 11 xx.xx.xx.xx (xx.xx.xx.xx) 913 ms 132.789 ms 132.677 ms > 12 xx.xx.xx.xx (xx.xx.xx.xx) 146.696 ms 129.698 ms 146.469 ms > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > > ____________________________________________________________________________________ > Veja quais s?o os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Windows 7: I wanted simpler, now it's simpler. I'm a rock star. http://www.microsoft.com/Windows/windows-7/default.aspx?h=myidea?ocid=PID24727::T:WLMTAGL:ON:WL:en-US:WWL_WIN_myidea:112009 From alfredo.dalava at gmail.com Thu Nov 26 20:26:16 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Thu, 26 Nov 2009 20:26:16 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0E7DFF.4000404@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> Message-ID: Vamos "extripar" as partes :) 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa pessoa jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere que isso seja realmente fator determinante para a credibilidade da empresa. 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, ? apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente o registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. Pessoa f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio ilegal/informal. 3 - Acredito que os argumentos a? ainda s?o insuficientes para justificar a falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou (ele com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a decis?o, ele pode procurar a justica, que far? um pedido de abertura de sigilo do dom?nio para que o processo corra com naturalidade. Desde que o Registro.BR n?o burocratize excessivamente este processo, n?o vejo problemas, mesmo que isso cause um pequeno aumento no custo administrativo. Quanto aos outros coment?rios, acho que n?o devemos ficar presos a ideologias, temos que trabalhar de acordo com a _realidade_. A realidade ? que o Registro.BR serve como uma f?cil fonte de informa??o para estelionat?rios e criminosos em geral. Resta fazer as contas do custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o dispon?vel. Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, por?m da mesma forma com que ? poss?vel processar uma pessoa pela placa do carro, pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a _colabora??o_ do Registro.BR. Acho importante trabalhar de acordo com a realidade do nosso pa?s.. veja o exemplo do Detran de Minas Gerais: nos documentos emitidos neste ano foi suprimido o endere?o do propriet?rio, por motivo de seguran?a, mesmo esta informa??o sendo importante para um fiscal rodovi?rio. ? resultado de an?lise de risco/benef?cio. Espero ter contribu?do de alguma forma. Obrigado, []'s Alfredo 2009/11/26 Demi Getschko > Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a > todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho > importante estabelecermos alguns par?metros para que n?o recomecemos esse > tipo de debate, a cada vez, do princ?pio... > > Por partes (como diria Jac?, o Extripador): > > Creio que > > 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. Pessoa > jur?dica, quando pretende realizar transa??es, precisa expor-se. > (privacidade ? referente ao privado, ao particular). Nessa linha, c?maras > de com?rcio, receita federal, procom, etc sempre pedem e exibem os CNPJs e > endere?os f?sicos das empresas envolvidas nos casos em debate. Se estamos de > acordo nisso, 70% do que tem no Whois j? ? consenso... > > 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", uma > pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou > uma "empresa individual". Por isso exibimos CPFs e endere?os de pessoas > f?sicas que optaram por usar o com.br. Em contraste, para os que usam o > NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. > > 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio causar > danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a ele > a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: falsos > perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro poderia > mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, trata-se > de um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) se > o caso for realmente malicioso, o itamar.eng.br exibir?, exatamente, o > CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro > pedindo procedimento administrativo para que o falso itamar.eng.br prove > que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema > se autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? um > caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s > autoridades..) > > coment?rios ? margem: > > 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o > "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se tomem as > medidas, pelas partes, para que os problemas sejam solucionados. Mostrando o > que cada um alegou ser, permitimos um autocontrole do sistema. > > 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m de > muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o > desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de Souza > e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem problemas > em diversos ?rg?os de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao nome. > Em resumo, a meu ver dizer que CPF ? uma informa??o privada e confidencial > ? o mesmo que dizer que meu nome ? uma informa??o privada e confidencial... > Se queremos identificar quem tem um dom?nio, colocar apenas o nome da > "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de ser o > ?nico identificador coordenado nacionalmente. Um problema ? que ? um > identificador "fiscal"; se houvesse outro identificador com a caracter?stica > de unicidade (e gratuidade!) usar?amos o outro...) > > Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas tenho > muito interesse em ouvir opini?es consistentes (e sem "emo??es > exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o diretamente, > ok tamb?m! > :-) > > grande abra?o > demi > > > > > > > Itamar Reis Peixoto wrote: > >> Demi. >> >> vc tem bons argumentos, mas nesta n?o estou do seu lado. >> >> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >> porque e' muito facil ir na santa efigenia e comprar uma identidade >> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >> >> tinha um site com seu cpf rodando na internet estes dias, voce nao >> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >> ele ne ? >> >> >> >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo Ted Turner - "Sports is like a war without the killing." From itamar at ispbrasil.com.br Thu Nov 26 20:42:37 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 26 Nov 2009 20:42:37 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> Message-ID: concordo plenamente. os dados nao deveriam ficar publicos no site. se alguem quiser ter acesso as informacoes, entao deveria redigir uma solicitacao e enviar para o registro.br via correio com assinatura reconhecida em cartorio e com copia do cpf e identidade. 2009/11/26 Alfredo Dal?Ava J?nior : > Vamos "extripar" as partes :) > > 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa pessoa > jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere que > isso seja realmente fator determinante para a credibilidade da empresa. > > 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, ? > apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente o > registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. Pessoa > f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio > ilegal/informal. > > 3 - Acredito que os argumentos a? ainda s?o insuficientes para justificar a > falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou (ele > com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda > certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo > Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente > procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR > julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o > indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a > decis?o, ele pode procurar a justica, que far? um pedido de abertura de > sigilo do dom?nio para que o processo corra com naturalidade. Desde que o > Registro.BR n?o burocratize excessivamente este processo, n?o vejo > problemas, mesmo que isso cause um pequeno aumento no custo administrativo. > > > Quanto aos outros coment?rios, acho que n?o devemos ficar presos a > ideologias, temos que trabalhar de acordo com a _realidade_. A realidade ? > que o Registro.BR serve como uma f?cil fonte de informa??o para > estelionat?rios e criminosos em geral. Resta fazer as contas do > custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o > dispon?vel. > > Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, por?m > da mesma forma com que ? poss?vel processar uma pessoa pela placa do carro, > pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a _colabora??o_ > ?do Registro.BR. Acho importante trabalhar de acordo com a realidade do > nosso pa?s.. veja ?o exemplo do Detran de Minas Gerais: nos documentos > emitidos neste ano foi suprimido o endere?o do propriet?rio, por motivo de > seguran?a, mesmo esta informa??o sendo importante para um fiscal rodovi?rio. > ? resultado de an?lise de risco/benef?cio. > > Espero ter contribu?do de alguma forma. > > Obrigado, > > []'s > Alfredo > > > 2009/11/26 Demi Getschko > >> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a >> todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho >> importante estabelecermos alguns par?metros para que n?o recomecemos esse >> tipo de debate, a cada vez, do princ?pio... >> >> Por partes (como diria Jac?, o Extripador): >> >> Creio que >> >> 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. Pessoa >> jur?dica, quando pretende realizar transa??es, precisa expor-se. >> (privacidade ? referente ao privado, ao particular). Nessa linha, c?maras >> de com?rcio, receita federal, procom, etc sempre pedem e exibem os CNPJs e >> endere?os f?sicos das empresas envolvidas nos casos em debate. Se estamos de >> acordo nisso, 70% do que tem no Whois j? ? consenso... >> >> 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", uma >> pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou >> uma "empresa individual". Por isso exibimos CPFs e endere?os de pessoas >> f?sicas que optaram por usar o com.br. Em contraste, para os que ?usam o >> NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. >> >> 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio causar >> danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a ele >> a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: falsos >> perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro poderia >> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, trata-se >> de um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) ?se >> o caso for realmente ?malicioso, o itamar.eng.br exibir?, exatamente, o >> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro >> pedindo procedimento administrativo para que o falso itamar.eng.br prove >> que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema >> se autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? um >> caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s >> autoridades..) >> >> coment?rios ? margem: >> >> 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o >> "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se tomem as >> medidas, pelas partes, para que os problemas sejam solucionados. Mostrando o >> que cada um alegou ser, permitimos um autocontrole do sistema. >> >> 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m de >> muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o >> desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de Souza >> e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem problemas >> em diversos ?rg?os ?de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao nome. >> Em resumo, a meu ver dizer que ?CPF ? uma informa??o privada e confidencial >> ? o mesmo que dizer que meu nome ? uma informa??o privada e confidencial... >> Se queremos identificar quem tem um dom?nio, colocar apenas o nome da >> "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de ser o >> ?nico identificador coordenado nacionalmente. Um problema ? que ? um >> identificador "fiscal"; se houvesse outro identificador com a caracter?stica >> de unicidade (e gratuidade!) usar?amos o outro...) >> >> Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas tenho >> muito interesse em ouvir opini?es consistentes (e sem "emo??es >> exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o diretamente, >> ok tamb?m! >> :-) >> >> grande abra?o >> demi >> >> >> >> >> >> >> Itamar Reis Peixoto wrote: >> >>> Demi. >>> >>> vc tem bons argumentos, mas nesta n?o estou do seu lado. >>> >>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >>> porque e' muito facil ir na santa efigenia e comprar uma identidade >>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >>> >>> tinha um site com seu cpf rodando na internet estes dias, voce nao >>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >>> ele ne ? >>> >>> >>> >>> ------------ >>> >>> Itamar Reis Peixoto >>> >>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>> skype: itamarjp >>> icq: 81053601 >>> +55 11 4063 5033 >>> +55 34 3221 8599 >>> >>> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > []'s > Alfredo > Ted Turner ?- > "Sports is like a war without the killing." > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From demi at nic.br Thu Nov 26 23:57:37 2009 From: demi at nic.br (Demi Getschko) Date: Thu, 26 Nov 2009 23:57:37 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> Message-ID: <4B0F3211.6050108@nic.br> Um coment?rio muito curto sobre parte da resposta abaixo: === A realidade ? que o Registro.BR serve como uma f?cil fonte de informa??o para estelionat?rios e criminosos em geral. Resta fazer as contas do custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o dispon?vel. === Em minha modesta opini?o, esse tipo de coment?rio inverte o ?nus do problema. ? o mesmo que dizer que "andar em ruas escuras facilita o assalto e, portanto, a culpa ? de quem anda nessas ruas escuras". Ou dizer que deixar a casa destrancada permite o assalto e, nesse caso, a culpa ? de quem deixou a casa destrancada... Estelionat?rios e criminosos em geral n?o dependem do Registro.br para exercerem seus prop?sitos. O fato de a informa??o ficar mais ou menos disponi~vel n?o isenta da responsabilidade quem comete o crime, nem inculpa quem deixou a informa??o *n?o privada* mais exposta, Exatamente nessa linha perversa de racioc?nio trabalham os que querem ter acesso indiscriminado aos "logs", inclusive, dos provedores de conte?do. N?s achamos que h? uma linha que separa o que ? privado do que ? p?blico, E n?o ? a "comodidade" maior ou menor da a??o, ou da investiga??o, que definir? isso. Assim, achamos que quem registra um dom?nio ou recebe um bloco do IP deve se identificar perante a rede. E achamos que mais que isso ? invadir a privacidade, enquanto que menos que isso ? violar a transpar?ncia. ? ?bvio que outras opini?es existem e n?o h? um consenso claro, mas isso n?o nos dispensa de alguma decis?o sobre o tema... abra?os demi Itamar Reis Peixoto wrote: > concordo plenamente. > > os dados nao deveriam ficar publicos no site. > > se alguem quiser ter acesso as informacoes, entao deveria redigir uma > solicitacao e enviar para o registro.br via correio com assinatura > reconhecida em cartorio e com copia do cpf e identidade. > > > > > 2009/11/26 Alfredo Dal?Ava J?nior : > >> Vamos "extripar" as partes :) >> >> 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa pessoa >> jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere que >> isso seja realmente fator determinante para a credibilidade da empresa. >> >> 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, ? >> apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente o >> registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. Pessoa >> f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio >> ilegal/informal. >> >> 3 - Acredito que os argumentos a? ainda s?o insuficientes para justificar a >> falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou (ele >> com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda >> certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo >> Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente >> procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR >> julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o >> indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a >> decis?o, ele pode procurar a justica, que far? um pedido de abertura de >> sigilo do dom?nio para que o processo corra com naturalidade. Desde que o >> Registro.BR n?o burocratize excessivamente este processo, n?o vejo >> problemas, mesmo que isso cause um pequeno aumento no custo administrativo. >> >> >> Quanto aos outros coment?rios, acho que n?o devemos ficar presos a >> ideologias, temos que trabalhar de acordo com a _realidade_. A realidade ? >> que o Registro.BR serve como uma f?cil fonte de informa??o para >> estelionat?rios e criminosos em geral. Resta fazer as contas do >> custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o >> dispon?vel. >> >> Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, por?m >> da mesma forma com que ? poss?vel processar uma pessoa pela placa do carro, >> pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a _colabora??o_ >> do Registro.BR. Acho importante trabalhar de acordo com a realidade do >> nosso pa?s.. veja o exemplo do Detran de Minas Gerais: nos documentos >> emitidos neste ano foi suprimido o endere?o do propriet?rio, por motivo de >> seguran?a, mesmo esta informa??o sendo importante para um fiscal rodovi?rio. >> ? resultado de an?lise de risco/benef?cio. >> >> Espero ter contribu?do de alguma forma. >> >> Obrigado, >> >> []'s >> Alfredo >> >> >> 2009/11/26 Demi Getschko >> >> >>> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a >>> todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho >>> importante estabelecermos alguns par?metros para que n?o recomecemos esse >>> tipo de debate, a cada vez, do princ?pio... >>> >>> Por partes (como diria Jac?, o Extripador): >>> >>> Creio que >>> >>> 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. Pessoa >>> jur?dica, quando pretende realizar transa??es, precisa expor-se. >>> (privacidade ? referente ao privado, ao particular). Nessa linha, c?maras >>> de com?rcio, receita federal, procom, etc sempre pedem e exibem os CNPJs e >>> endere?os f?sicos das empresas envolvidas nos casos em debate. Se estamos de >>> acordo nisso, 70% do que tem no Whois j? ? consenso... >>> >>> 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", uma >>> pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou >>> uma "empresa individual". Por isso exibimos CPFs e endere?os de pessoas >>> f?sicas que optaram por usar o com.br. Em contraste, para os que usam o >>> NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. >>> >>> 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio causar >>> danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a ele >>> a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: falsos >>> perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro poderia >>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, trata-se >>> de um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) se >>> o caso for realmente malicioso, o itamar.eng.br exibir?, exatamente, o >>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro >>> pedindo procedimento administrativo para que o falso itamar.eng.br prove >>> que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema >>> se autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? um >>> caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s >>> autoridades..) >>> >>> coment?rios ? margem: >>> >>> 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o >>> "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se tomem as >>> medidas, pelas partes, para que os problemas sejam solucionados. Mostrando o >>> que cada um alegou ser, permitimos um autocontrole do sistema. >>> >>> 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m de >>> muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o >>> desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de Souza >>> e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem problemas >>> em diversos ?rg?os de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao nome. >>> Em resumo, a meu ver dizer que CPF ? uma informa??o privada e confidencial >>> ? o mesmo que dizer que meu nome ? uma informa??o privada e confidencial... >>> Se queremos identificar quem tem um dom?nio, colocar apenas o nome da >>> "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de ser o >>> ?nico identificador coordenado nacionalmente. Um problema ? que ? um >>> identificador "fiscal"; se houvesse outro identificador com a caracter?stica >>> de unicidade (e gratuidade!) usar?amos o outro...) >>> >>> Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas tenho >>> muito interesse em ouvir opini?es consistentes (e sem "emo??es >>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o diretamente, >>> ok tamb?m! >>> :-) >>> >>> grande abra?o >>> demi >>> >>> >>> >>> >>> >>> >>> Itamar Reis Peixoto wrote: >>> >>> >>>> Demi. >>>> >>>> vc tem bons argumentos, mas nesta n?o estou do seu lado. >>>> >>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >>>> porque e' muito facil ir na santa efigenia e comprar uma identidade >>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >>>> >>>> tinha um site com seu cpf rodando na internet estes dias, voce nao >>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >>>> ele ne ? >>>> >>>> >>>> >>>> ------------ >>>> >>>> Itamar Reis Peixoto >>>> >>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>>> skype: itamarjp >>>> icq: 81053601 >>>> +55 11 4063 5033 >>>> +55 34 3221 8599 >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> []'s >> Alfredo >> Ted Turner - >> "Sports is like a war without the killing." >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From diego at corp.ehd.com.br Fri Nov 27 01:46:49 2009 From: diego at corp.ehd.com.br (Diego Silva - EHD Corp) Date: Fri, 27 Nov 2009 01:46:49 -0200 Subject: [GTER] Problemas Ping Virtua Message-ID: <4B0F4BA9.5060602@corp.ehd.com.br> Pessoal, A uns dias n?o estou conseguindo pingar alguns endere?os utilizando o virtua. Como exemplo aqui vai ping para www.registro.br e www.terra.com.br. $ ping www.registro.br -i 0.5 PING registro.br (200.160.2.3) 56(84) bytes of data. ^C --- registro.br ping statistics --- 10 packets transmitted, 0 received, 100% packet loss, time 5000ms $ ping www.terra.com.br PING www.terra.com.br (200.154.56.80) 56(84) bytes of data. ^C --- www.terra.com.br ping statistics --- 148 packets transmitted, 0 received, 100% packet loss, time 147116m --------- MTR para os endere?os que n?o consigo pingar: Host Loss% Snt Last Avg Best Wrst StDev 1. 192.168.1.1 0.0% 1 1.3 1.3 1.3 1.3 0.0 2. 10.73.128.1 0.0% 1 68.6 68.6 68.6 68.6 0.0 3. c906005d.virtua.com.br 0.0% 1 72.6 72.6 72.6 72.6 0.0 4. ??? -------- Alguns endere?os consigo pingar, como o uol.com.br. $ ping www.uol.com.br PING www.uol.com.br (200.98.249.120) 56(84) bytes of data. 64 bytes from home.uol.com.br (200.98.249.120): icmp_seq=1 ttl=57 time=307 ms 64 bytes from home.uol.com.br (200.98.249.120): icmp_seq=2 ttl=57 time=85.5 ms 64 bytes from home.uol.com.br (200.98.249.120): icmp_seq=3 ttl=57 time=8.29 ms 64 bytes from home.uol.com.br (200.98.249.120): icmp_seq=4 ttl=57 time=10.0 ms 64 bytes from home.uol.com.br (200.98.249.120): icmp_seq=5 ttl=57 time=9.77 ms --- www.uol.com.br ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4017ms rtt min/avg/max/mdev = 8.298/84.185/307.227/115.364 ms ------ Senti uma diferen?a de qualidade ap?s a NET adicionar o "10.73.128.1" depois de sair do modem, o mesmo foi adicionado ap?s uma queda de um dia todo a um m?s atr?s, desde ent?o as coisas andam complicadas. Alguem mais teve este problema? Como sempre: liguei e tive a resposta, n?o ? aqui, mas posso mandar um t?cnico. J? pluguei direto sem o roteador, sem firewall e d? a mesma coisa! []s, Diego Silva From eduardo at intron.com.br Fri Nov 27 01:53:25 2009 From: eduardo at intron.com.br (=?ISO-8859-1?Q?Eduardo_Ascen=E7o_Reis?=) Date: Fri, 27 Nov 2009 01:53:25 -0200 Subject: [GTER] Problemas Ping Virtua In-Reply-To: <4B0F4BA9.5060602@corp.ehd.com.br> References: <4B0F4BA9.5060602@corp.ehd.com.br> Message-ID: <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> Ol? Diego, 2009/11/27 Diego Silva - EHD Corp : > A uns dias n?o estou conseguindo pingar alguns endere?os utilizando o > virtua. > > Como exemplo aqui vai ping para www.registro.br e www.terra.com.br. Apesar dos seus testes de ping para os destinos acima n?o terem recebido resposta, voc? consegue acess?-los via http? Abs, -- Eduardo Ascen?o Reis From kolt at frag.com.br Fri Nov 27 01:57:42 2009 From: kolt at frag.com.br (Guilherme Boing) Date: Fri, 27 Nov 2009 01:57:42 -0200 Subject: [GTER] Problemas Ping Virtua In-Reply-To: <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> References: <4B0F4BA9.5060602@corp.ehd.com.br> <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> Message-ID: Virtua de Goi?nia do dia pra noite parou de pingar/fazer traceroute faz umas duas semanas.. 2009/11/27 Eduardo Ascen?o Reis > Ol? Diego, > > 2009/11/27 Diego Silva - EHD Corp : > > > A uns dias n?o estou conseguindo pingar alguns endere?os utilizando o > > virtua. > > > > Como exemplo aqui vai ping para www.registro.br e www.terra.com.br. > > Apesar dos seus testes de ping para os destinos acima n?o terem > recebido resposta, voc? consegue acess?-los via http? > > Abs, > > -- > > Eduardo Ascen?o Reis > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From diego at corp.ehd.com.br Fri Nov 27 07:10:22 2009 From: diego at corp.ehd.com.br (Diego Silva - EHD Corp) Date: Fri, 27 Nov 2009 07:10:22 -0200 Subject: [GTER] Problemas Ping Virtua In-Reply-To: <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> References: <4B0F4BA9.5060602@corp.ehd.com.br> <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> Message-ID: <4B0F977E.2000300@corp.ehd.com.br> Ol? Eduardo, Acesso normalmente via http e outros protocolos. []s Diego Eduardo Ascen?o Reis escreveu: > Ol? Diego, > > 2009/11/27 Diego Silva - EHD Corp : > > >> A uns dias n?o estou conseguindo pingar alguns endere?os utilizando o >> virtua. >> >> Como exemplo aqui vai ping para www.registro.br e www.terra.com.br. >> > > Apesar dos seus testes de ping para os destinos acima n?o terem > recebido resposta, voc? consegue acess?-los via http? > > Abs, > > From bruno at openline.com.br Fri Nov 27 07:43:52 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 27 Nov 2009 06:43:52 -0300 (BRT) Subject: [GTER] Problemas Ping Virtua In-Reply-To: <4B0F977E.2000300@corp.ehd.com.br> References: <4B0F4BA9.5060602@corp.ehd.com.br> <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> <4B0F977E.2000300@corp.ehd.com.br> Message-ID: <60993.189.71.126.128.1259315032.squirrel@www.openline.com.br> > Ol? Eduardo, > > Acesso normalmente via http e outros protocolos. > > []s > Diego devem estar bloqueando ICMP tente o tcptraceroute site 80 []s, !3runo Cabral From diego at corp.ehd.com.br Fri Nov 27 07:56:56 2009 From: diego at corp.ehd.com.br (Diego Silva - EHD Corp) Date: Fri, 27 Nov 2009 07:56:56 -0200 Subject: [GTER] Problemas Ping Virtua In-Reply-To: <60993.189.71.126.128.1259315032.squirrel@www.openline.com.br> References: <4B0F4BA9.5060602@corp.ehd.com.br> <45e3c45f0911261953g7c78fc9bk2a5822f14953b1be@mail.gmail.com> <4B0F977E.2000300@corp.ehd.com.br> <60993.189.71.126.128.1259315032.squirrel@www.openline.com.br> Message-ID: <4B0FA268.6010801@corp.ehd.com.br> Ol? Bruno, Pelo tcptraceroute passa: traceroute to www.registro.br (200.160.2.3), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 1.702 ms 2.407 ms * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 registro.br (200.160.2.3) 12.644 ms 12.968 ms 17.116 ms Que coisa estranha, j? n?o basta todos as limita??es e problemas, ser? que vai virar speedy? []s, Diego Silva Bruno L F Cabral escreveu: > devem estar bloqueando ICMP > > tente o tcptraceroute site 80 > > []s, !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at openline.com.br Fri Nov 27 08:02:53 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 27 Nov 2009 07:02:53 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__RES=3A_NIC=2Ebr_alerta_sobre_falsos_bole?= =?utf-8?q?tos_de_cobran=C3=A7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> Message-ID: <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> > CPF ? sim uma informa??o tratada com restri??o por grande parte das > empresas, pois em geral nenhum terceiro precisa saber tal informa??o. se voc? passa um cheque seu CPF est? l?, escrito no cheque []s, !3runo Cabral From alexandro at sulsoft.com.br Fri Nov 27 08:39:15 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa?=) Date: Fri, 27 Nov 2009 08:39:15 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> Message-ID: <4B0FAC53.20704@sulsoft.com.br> Ontem mesmo recebi boletos da "REGISTRAR.BR.COM" um para cada dom?nio que possuo no valor de R$ 135,00 cada. Al?m do golpe de se passar pelo REGISTRO.BR est? inclu?da a assinatura de um plano de hospedagem no valor "promocional" de R$ 135,00 por ano. Sendo o valor "normal" de R$ 320,00. Obviamente, os t?tulos podem ser devidamente protestados caso n?o haja pagamento. ? um absurdo... Bruno L F Cabral escreveu: >> CPF ? sim uma informa??o tratada com restri??o por grande parte das >> empresas, pois em geral nenhum terceiro precisa saber tal informa??o. >> > > se voc? passa um cheque seu CPF est? l?, escrito no cheque > > []s, !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter From ricardo.btu at gmail.com Thu Nov 26 18:15:20 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Thu, 26 Nov 2009 18:15:20 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: Boa Tarde. Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi facil sem dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem com reza brava irei colar minha configura??o do vyatta. *Configura??o BGP.* bgp 262659 { neighbor 189.20.181.xx5 { (Telefonica) nexthop-self prefix-list { export bgp-advertise } remote-as 10429 route-map { export bgp-advertise } } neighbor 200.230.125.xx5 { (Embratel) nexthop-self prefix-list { export bgp-advertise } remote-as 4230 route-map { export bgp-advertise } } network 187.xx.0.0/19 { (meu prefixo) } parameters { router-id 187.xx.0.254 } redistribute { static { } } } *Politicas de Rota* prefix-list bgp-advertise { rule 10 { action permit prefix 187.xx.0.0/19 } } route-map bgp-advertise { rule 10 { action permit match { ip { address { prefix-list bgp-advertise } } } } } Bem segundo o pessoal da embratel do lado deles esta tudo certo, confiando que eles tem muito experiencia com BGP o problema realmente deve estar do meu la, venho solicitar a ajudas de voc?s experts em BGP, para tentarmos achar onde estou errando. Obrigado. 2009/11/13 Ricardo oliveira > Boa tarde. > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o material que > voc? me passou. > > Muito Obrigado. > > 2009/11/12 Bruno L F Cabral > > > Bom dia, >> > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre o >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando >> > quagga e meu link telelefonica ? 5x maior que o embratel, como fazer >> > para que a maior parte do trafego saia pela telefonica, e caso um >> > link caia o outro assuma automaticamente? isto ? possivel neste >> > software de roteamento? >> > >> > Obrigado todos. >> > >> >> O BGP n?o tem conceito de balanceamento >> >> Voc? pode fazer um balanceamento a partir da distribui??o >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes >> >> A redund?ncia ? possivel sim >> >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro >> que d? uma lida e pergunte caso tenha alguma d?vida NA >> IMPLEMENTA??O >> >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html >> >> Ou contrate uma consultoria... >> >> []s, !3runo Cabral >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From fernando at bluesolutions.com.br Fri Nov 27 09:13:52 2009 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Fri, 27 Nov 2009 09:13:52 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0F3211.6050108@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0F3211.6050108@nic.br> Message-ID: <4B0FB470.1060502@bluesolutions.com.br> Seguindo a analogia da rua escura, se pudermos conscientizar o m?ximo de pessoas a n?o andar por ruas escuras, teremos redu??o no n?mero de crimes. Da mesma forma, se pudermos deixar o m?nimo de informa??es dispon?vel, podemos evitar alguns incidentes. N?o questiono divulgar CNPJ, j? que ? um dado relativamente simples de se obter (se voc? ligar numa empresa e inventar um motivo qualquer, a maioria dos funcion?rios fornece o CNPJ, se consultar no site do Minist?rio da Sa?de, vai encontrar o CNPJ de qualquer hospital ou cl?nica, se consultar documentos de licita??o, vai encontrar o CNPJ dos participantes). Na vida real, ? muito mais dif?cil abrir cr?dito com o CNPJ do que com o CPF, para alterar dados da linha telef?nica, comprar um Sem Parar, abrir conta no posto de gasolina, registrar um celular pr?-pago, com o CNPJ tem que apresentar contrato social e um monte de outros documentos, tem lugar que nem aceita cheque de empresa, j? com o CPF basta informar o n?mero, na maioria dos lugares nem ? conferido com o documento. Estamos falando de proteger o cidad?o comum, leigo, que nem sempre ter? recursos para se defender, nesse ponto ? importante o princ?pio da m?nima exposi??o da informa??o, no caso, do CPF. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 11-4062-9218 fernando at bluesolutions.com.br Em 26-11-2009 23:57, Demi Getschko escreveu: > Em minha modesta opini?o, esse tipo de coment?rio inverte o ?nus do > problema. ? o mesmo que dizer que "andar em ruas escuras facilita o > assalto e, portanto, a culpa ? de quem anda nessas ruas escuras". Ou > dizer que deixar a casa destrancada permite o assalto e, nesse caso, a > culpa ? de quem deixou a casa destrancada... > > Estelionat?rios e criminosos em geral n?o dependem do Registro.br para > exercerem seus prop?sitos. O fato de a informa??o ficar mais ou menos > disponi~vel n?o isenta da responsabilidade quem comete o crime, nem > inculpa quem deixou a informa??o *n?o privada* mais exposta, > Exatamente nessa linha perversa de racioc?nio trabalham os que querem > ter acesso indiscriminado aos "logs", inclusive, dos provedores de > conte?do. N?s achamos que h? uma linha que separa o que ? privado do > que ? p?blico, E n?o ? a "comodidade" maior ou menor da a??o, ou da > investiga??o, que definir? isso. Assim, achamos que quem registra um > dom?nio ou recebe um bloco do IP deve se identificar perante a rede. E > achamos que mais que isso ? invadir a privacidade, enquanto que menos > que isso ? violar a transpar?ncia. ? ?bvio que outras opini?es existem > e n?o h? um consenso claro, mas isso n?o nos dispensa de alguma > decis?o sobre o tema... > > abra?os > demi > > > Itamar Reis Peixoto wrote: >> concordo plenamente. >> >> os dados nao deveriam ficar publicos no site. >> >> se alguem quiser ter acesso as informacoes, entao deveria redigir uma >> solicitacao e enviar para o registro.br via correio com assinatura >> reconhecida em cartorio e com copia do cpf e identidade. >> >> >> >> >> 2009/11/26 Alfredo Dal?Ava J?nior : >> >>> Vamos "extripar" as partes :) >>> >>> 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa >>> pessoa >>> jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) >>> considere que >>> isso seja realmente fator determinante para a credibilidade da empresa. >>> >>> 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa >>> nada, ? >>> apenas um nome de dom?nio, tanto que o Registro.BR liberou >>> recentemente o >>> registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. >>> Pessoa >>> f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio >>> ilegal/informal. >>> >>> 3 - Acredito que os argumentos a? ainda s?o insuficientes para >>> justificar a >>> falta de "privacidade". Se n?o foi o nosso amigo Itamar quem >>> registrou (ele >>> com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda >>> certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo >>> Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente >>> procurar o Registro.BR informando o seus dados oficiais, e o >>> Registro.BR >>> julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o >>> indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a >>> decis?o, ele pode procurar a justica, que far? um pedido de abertura de >>> sigilo do dom?nio para que o processo corra com naturalidade. Desde >>> que o >>> Registro.BR n?o burocratize excessivamente este processo, n?o vejo >>> problemas, mesmo que isso cause um pequeno aumento no custo >>> administrativo. >>> >>> >>> Quanto aos outros coment?rios, acho que n?o devemos ficar presos a >>> ideologias, temos que trabalhar de acordo com a _realidade_. A >>> realidade ? >>> que o Registro.BR serve como uma f?cil fonte de informa??o para >>> estelionat?rios e criminosos em geral. Resta fazer as contas do >>> custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa >>> informa??o >>> dispon?vel. >>> >>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem >>> fazer, por?m >>> da mesma forma com que ? poss?vel processar uma pessoa pela placa do >>> carro, >>> pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a >>> _colabora??o_ >>> do Registro.BR. Acho importante trabalhar de acordo com a realidade do >>> nosso pa?s.. veja o exemplo do Detran de Minas Gerais: nos documentos >>> emitidos neste ano foi suprimido o endere?o do propriet?rio, por >>> motivo de >>> seguran?a, mesmo esta informa??o sendo importante para um fiscal >>> rodovi?rio. >>> ? resultado de an?lise de risco/benef?cio. >>> >>> Espero ter contribu?do de alguma forma. >>> >>> Obrigado, >>> >>> []'s >>> Alfredo >>> >>> >>> 2009/11/26 Demi Getschko >>> >>> >>>> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a >>>> todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho >>>> importante estabelecermos alguns par?metros para que n?o >>>> recomecemos esse >>>> tipo de debate, a cada vez, do princ?pio... >>>> >>>> Por partes (como diria Jac?, o Extripador): >>>> >>>> Creio que >>>> >>>> 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. >>>> Pessoa >>>> jur?dica, quando pretende realizar transa??es, precisa expor-se. >>>> (privacidade ? referente ao privado, ao particular). Nessa linha, >>>> c?maras >>>> de com?rcio, receita federal, procom, etc sempre pedem e exibem os >>>> CNPJs e >>>> endere?os f?sicos das empresas envolvidas nos casos em debate. Se >>>> estamos de >>>> acordo nisso, 70% do que tem no Whois j? ? consenso... >>>> >>>> 2- (e a? j? tem uma extrapola??o...) como pretendemos ser >>>> "sem?nticos", uma >>>> pessoa f?sica que use com.br ? considerada um "pequeno >>>> comerciante", ou >>>> uma "empresa individual". Por isso exibimos CPFs e endere?os de >>>> pessoas >>>> f?sicas que optaram por usar o com.br. Em contraste, para os que >>>> usam o >>>> NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. >>>> >>>> 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio >>>> causar >>>> danos ? imagem do Itamar, que ? nosso amigo e conhecemos, >>>> atribuindo a ele >>>> a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: >>>> falsos >>>> perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro >>>> poderia >>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, >>>> trata-se >>>> de um hom?nimo...(caso em que o problema estaria resolvido!). MAS >>>> (...) se >>>> o caso for realmente malicioso, o itamar.eng.br exibir?, >>>> exatamente, o >>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro >>>> pedindo procedimento administrativo para que o falso itamar.eng.br >>>> prove >>>> que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o >>>> sistema >>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via >>>> j? ? um >>>> caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s >>>> autoridades..) >>>> >>>> coment?rios ? margem: >>>> >>>> 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o >>>> "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se >>>> tomem as >>>> medidas, pelas partes, para que os problemas sejam solucionados. >>>> Mostrando o >>>> que cada um alegou ser, permitimos um autocontrole do sistema. >>>> >>>> 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi >>>> tamb?m de >>>> muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o >>>> desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos >>>> de Souza >>>> e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem >>>> problemas >>>> em diversos ?rg?os de cr?dito. Ora, *ele s? ? ele* se anexar o CPF >>>> ao nome. >>>> Em resumo, a meu ver dizer que CPF ? uma informa??o privada e >>>> confidencial >>>> ? o mesmo que dizer que meu nome ? uma informa??o privada e >>>> confidencial... >>>> Se queremos identificar quem tem um dom?nio, colocar apenas o nome da >>>> "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato >>>> de ser o >>>> ?nico identificador coordenado nacionalmente. Um problema ? que ? um >>>> identificador "fiscal"; se houvesse outro identificador com a >>>> caracter?stica >>>> de unicidade (e gratuidade!) usar?amos o outro...) >>>> >>>> Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, >>>> mas tenho >>>> muito interesse em ouvir opini?es consistentes (e sem "emo??es >>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o >>>> diretamente, >>>> ok tamb?m! >>>> :-) >>>> >>>> grande abra?o >>>> demi >>>> >>>> >>>> >>>> >>>> >>>> >>>> Itamar Reis Peixoto wrote: >>>> >>>> >>>>> Demi. >>>>> >>>>> vc tem bons argumentos, mas nesta n?o estou do seu lado. >>>>> >>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade >>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago >>>>> danado! >>>>> >>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao >>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >>>>> ele ne ? >>>>> >>>>> >>>>> >>>>> ------------ >>>>> >>>>> Itamar Reis Peixoto >>>>> >>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>>>> skype: itamarjp >>>>> icq: 81053601 >>>>> +55 11 4063 5033 >>>>> +55 34 3221 8599 >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> -- >>> []'s >>> Alfredo >>> Ted Turner >>> - >>> "Sports is like a war without the killing." >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Fri Nov 27 09:27:18 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 27 Nov 2009 09:27:18 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A_NIC=2Ebr_alerta_sobre_falsos?= =?iso-8859-1?q?_boletos_de_cobran=E7a=2E?= In-Reply-To: <4B0F3211.6050108@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0F3211.6050108@nic.br> Message-ID: <737808F1BEA54A29BEDA69B7E3D9A02A@NOTETLD> Ol?, Senhores, existem dois focos para esse assunto, um da d?vida da exist?ncia a l? William Shakespeare, onde podemos ficar decadas discutindo a raz?o das coisas, e outro t?cnico e pr?tico. Num mundo "googleliano" onde pouco se cria, muito se pesquisa e copia, pergunto: Como os outro registar fazem? Estamos reinventando a roda? Opto por em me manifestar tecnicamente, e IMHO deveria estar disponivel a op??o de privacidade na interface do registro, e fica a crit?rio do admin do dominio escolher ou n?o. De qualquer forma, o "dono" do dom?nio responde judicialmente por ele, com ou sem dados visiveis. Agora olhando pelo registro.br, este vai trocar um fardo por outro, pois agora ? questionado por mostrar, depois vai ser questionado por n?o mostrar... Mas a? j? ? discuss?o do segundo foco, que deixo para amigos filosofos. :-) Abs Toledo > Um coment?rio muito curto sobre parte da resposta abaixo: > > === > A realidade ? que o Registro.BR serve como uma f?cil fonte de > informa??o para estelionat?rios e criminosos em geral. Resta > fazer as contas do custo/benef?cio, ou melhor... dos > riscos/beneficios de ter essa informa??o dispon?vel. > === > > Em minha modesta opini?o, esse tipo de coment?rio inverte o > ?nus do problema. ? o mesmo que dizer que "andar em ruas > escuras facilita o assalto e, portanto, a culpa ? de quem > anda nessas ruas escuras". Ou dizer que deixar a casa > destrancada permite o assalto e, nesse caso, a culpa ? de > quem deixou a casa destrancada... > From leandro at pop-go.rnp.br Fri Nov 27 09:53:37 2009 From: leandro at pop-go.rnp.br (Leandro Oliveira) Date: Fri, 27 Nov 2009 09:53:37 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0FB470.1060502@bluesolutions.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0F3211.6050108@nic.br> <4B0FB470.1060502@bluesolutions.com.br> Message-ID: Ol? lista, N?o queria entrar na discuss?o sobre quais informa??es divulgar ou n?o divulgar, mas j? que fiz este post, gostaria de fazer constar a minha opini?o. As informa??es devem ser p?blicas, no entanto, as empresas que utilizam destas informa??es de forma diversa ? sua finalidade deveriam ser punidas exemplarmente. Ou seja: como o CPF ? publico, nenhuma empresa poderia vender ou prestar servi?o sem uma forma de se assegurar que a transa??o foi feita parte do propriet?rio do CPF. Mas o motivo do meu Post ? outro. Ontem recebi minha cota de boletos do "registrar.br.com". Mas aten??o ? alguns fatos: - A empresa recentemente fez altera??o de dados na Junta Comercial do Estado de Goi?s e Receita Federal (para altera??o do CPNJ). - A altera??o ainda n?o foi feita nos ?mbitos estadual, nem no municipal. - A "proposta" da "hospedagem" da registrar.br.com foi feita por dom?nios que n?o est?o mais em nome da minha empresa ou j? foram cancelados h? mais de 3 anos, num total de 14 boletos. - A "registrar.br.com" supostamente envia seus boletos do Rio de Janeiro, inclusive colocando um telefone de contato com ddd 21 (n?o vou perder meu tempo ligando l?). Com estas informa??es consegui concluir que a empresa est? cruzando informa??es antigas do Registro.br, com informa??es recentes do "cadastro de empresas" da junta comercial ou da Receita Federal. Da onde est? saindo este banco de dados atualizado? Lembro que j? existe lei para crimes de inform?tica relacionado aos dispositivos computacionais *federais*. Se as informa??es sa?ram da Receita Federal ou do Departamento Nacional de Registro do Com?rcio - DNRC, j? poderiamos ter uma investiga??o da PF? []'s -- Leandro Neves de Oliveira Bando DataWorks Solu??es - (62) 3321 0616 http://www.dataworks.com.br/ 2009/11/27 Fernando Ulisses dos Santos : > > Seguindo a analogia da rua escura, se pudermos conscientizar o m?ximo de > pessoas a n?o andar por ruas escuras, teremos redu??o no n?mero de crimes. > > Da mesma forma, se pudermos deixar o m?nimo de informa??es dispon?vel, > podemos evitar alguns incidentes. > > N?o questiono divulgar CNPJ, j? que ? um dado relativamente simples de se > obter (se voc? ligar numa empresa e inventar um motivo qualquer, a maioria > dos funcion?rios fornece o CNPJ, se consultar no site do Minist?rio da > Sa?de, vai encontrar o CNPJ de qualquer hospital ou cl?nica, se consultar > documentos de licita??o, vai encontrar o CNPJ dos participantes). > > Na vida real, ? muito mais dif?cil abrir cr?dito com o CNPJ do que com o > CPF, para alterar dados da linha telef?nica, comprar um Sem Parar, abrir > conta no posto de gasolina, registrar um celular pr?-pago, com o CNPJ tem > que apresentar contrato social e um monte de outros documentos, tem lugar > que nem aceita cheque de empresa, j? com o CPF basta informar o n?mero, na > maioria dos lugares nem ? conferido com o documento. > > Estamos falando de proteger o cidad?o comum, leigo, que nem sempre ter? > recursos para se defender, nesse ponto ? importante o princ?pio da m?nima > exposi??o da informa??o, no caso, do CPF. > > Fernando Ulisses dos Santos > Blue Solutions - Solu??es em TI > 19-3321-9068 / 11-4062-9218 > fernando at bluesolutions.com.br > > > > Em 26-11-2009 23:57, Demi Getschko escreveu: >> >> Em minha modesta opini?o, esse tipo de coment?rio inverte o ?nus do >> problema. ? o mesmo que dizer que "andar em ruas escuras facilita o assalto >> e, portanto, a culpa ? de quem anda nessas ruas escuras". Ou dizer que >> deixar a casa destrancada permite o assalto e, nesse caso, a culpa ? de quem >> deixou a casa destrancada... >> >> Estelionat?rios e criminosos em geral n?o dependem do Registro.br para >> exercerem seus prop?sitos. O fato de a informa??o ficar mais ou menos >> disponi~vel n?o isenta da responsabilidade quem comete o crime, nem inculpa >> quem deixou a informa??o *n?o privada* mais exposta, Exatamente nessa linha >> perversa de racioc?nio trabalham os que querem ter acesso indiscriminado aos >> "logs", inclusive, dos provedores de conte?do. N?s achamos que h? uma linha >> que separa o que ? privado do que ? p?blico, E n?o ? a "comodidade" maior ou >> menor da a??o, ou da investiga??o, que definir? isso. Assim, achamos que >> quem registra um dom?nio ou recebe um bloco do IP deve se identificar >> perante a rede. E achamos que mais que isso ? invadir a privacidade, >> enquanto que menos que isso ? violar a transpar?ncia. ? ?bvio que outras >> opini?es existem e n?o h? um consenso claro, mas isso n?o nos dispensa de >> alguma decis?o sobre o tema... >> >> abra?os >> demi >> >> >> Itamar Reis Peixoto wrote: >>> >>> concordo plenamente. >>> >>> os dados nao deveriam ficar publicos no site. >>> >>> se alguem quiser ter acesso as informacoes, entao deveria redigir uma >>> solicitacao e enviar para o registro.br via correio com assinatura >>> reconhecida em cartorio e com copia do cpf e identidade. >>> >>> >>> >>> >>> 2009/11/26 Alfredo Dal?Ava J?nior : >>> >>>> >>>> Vamos "extripar" as partes :) >>>> >>>> 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa >>>> pessoa >>>> jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere >>>> que >>>> isso seja realmente fator determinante para a credibilidade da empresa. >>>> >>>> 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, >>>> ? >>>> apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente >>>> o >>>> registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. >>>> Pessoa >>>> f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio >>>> ilegal/informal. >>>> >>>> 3 - Acredito que os argumentos a? ainda s?o insuficientes para >>>> justificar a >>>> falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou >>>> (ele >>>> com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda >>>> certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo >>>> Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente >>>> procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR >>>> julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o >>>> indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a >>>> decis?o, ele pode procurar a justica, que far? um pedido de abertura de >>>> sigilo do dom?nio para que o processo corra com naturalidade. Desde que >>>> o >>>> Registro.BR n?o burocratize excessivamente este processo, n?o vejo >>>> problemas, mesmo que isso cause um pequeno aumento no custo >>>> administrativo. >>>> >>>> >>>> Quanto aos outros coment?rios, acho que n?o devemos ficar presos a >>>> ideologias, temos que trabalhar de acordo com a _realidade_. A realidade >>>> ? >>>> que o Registro.BR serve como uma f?cil fonte de informa??o para >>>> estelionat?rios e criminosos em geral. Resta fazer as contas do >>>> custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa >>>> informa??o >>>> dispon?vel. >>>> >>>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, >>>> por?m >>>> da mesma forma com que ? poss?vel processar uma pessoa pela placa do >>>> carro, >>>> pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a >>>> _colabora??o_ >>>> ?do Registro.BR. Acho importante trabalhar de acordo com a realidade do >>>> nosso pa?s.. veja ?o exemplo do Detran de Minas Gerais: nos documentos >>>> emitidos neste ano foi suprimido o endere?o do propriet?rio, por motivo >>>> de >>>> seguran?a, mesmo esta informa??o sendo importante para um fiscal >>>> rodovi?rio. >>>> ? resultado de an?lise de risco/benef?cio. >>>> >>>> Espero ter contribu?do de alguma forma. >>>> >>>> Obrigado, >>>> >>>> []'s >>>> Alfredo >>>> >>>> >>>> 2009/11/26 Demi Getschko >>>> >>>> >>>>> >>>>> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a >>>>> todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho >>>>> importante estabelecermos alguns par?metros para que n?o recomecemos >>>>> esse >>>>> tipo de debate, a cada vez, do princ?pio... >>>>> >>>>> Por partes (como diria Jac?, o Extripador): >>>>> >>>>> Creio que >>>>> >>>>> 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. >>>>> Pessoa >>>>> jur?dica, quando pretende realizar transa??es, precisa expor-se. >>>>> (privacidade ? referente ao privado, ao particular). Nessa linha, >>>>> c?maras >>>>> de com?rcio, receita federal, procom, etc sempre pedem e exibem os >>>>> CNPJs e >>>>> endere?os f?sicos das empresas envolvidas nos casos em debate. Se >>>>> estamos de >>>>> acordo nisso, 70% do que tem no Whois j? ? consenso... >>>>> >>>>> 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", >>>>> uma >>>>> pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou >>>>> uma "empresa individual". Por isso exibimos CPFs e endere?os de pessoas >>>>> f?sicas que optaram por usar o com.br. Em contraste, para os que ?usam >>>>> o >>>>> NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. >>>>> >>>>> 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio >>>>> causar >>>>> danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a >>>>> ele >>>>> a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: >>>>> falsos >>>>> perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro >>>>> poderia >>>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, >>>>> trata-se >>>>> de um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) >>>>> ?se >>>>> o caso for realmente ?malicioso, o itamar.eng.br exibir?, exatamente, o >>>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro >>>>> pedindo procedimento administrativo para que o falso itamar.eng.br >>>>> prove >>>>> que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o >>>>> sistema >>>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via j? >>>>> ? um >>>>> caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s >>>>> autoridades..) >>>>> >>>>> coment?rios ? margem: >>>>> >>>>> 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o >>>>> "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se >>>>> tomem as >>>>> medidas, pelas partes, para que os problemas sejam solucionados. >>>>> Mostrando o >>>>> que cada um alegou ser, permitimos um autocontrole do sistema. >>>>> >>>>> 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m >>>>> de >>>>> muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o >>>>> desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de >>>>> Souza >>>>> e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem >>>>> problemas >>>>> em diversos ?rg?os ?de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao >>>>> nome. >>>>> Em resumo, a meu ver dizer que ?CPF ? uma informa??o privada e >>>>> confidencial >>>>> ? o mesmo que dizer que meu nome ? uma informa??o privada e >>>>> confidencial... >>>>> Se queremos identificar quem tem um dom?nio, colocar apenas o nome da >>>>> "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de >>>>> ser o >>>>> ?nico identificador coordenado nacionalmente. Um problema ? que ? um >>>>> identificador "fiscal"; se houvesse outro identificador com a >>>>> caracter?stica >>>>> de unicidade (e gratuidade!) usar?amos o outro...) >>>>> >>>>> Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas >>>>> tenho >>>>> muito interesse em ouvir opini?es consistentes (e sem "emo??es >>>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o >>>>> diretamente, >>>>> ok tamb?m! >>>>> :-) >>>>> >>>>> grande abra?o >>>>> demi >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Itamar Reis Peixoto wrote: >>>>> >>>>> >>>>>> >>>>>> Demi. >>>>>> >>>>>> vc tem bons argumentos, mas nesta n?o estou do seu lado. >>>>>> >>>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >>>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade >>>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >>>>>> >>>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao >>>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >>>>>> ele ne ? >>>>>> >>>>>> >>>>>> >>>>>> ------------ >>>>>> >>>>>> Itamar Reis Peixoto >>>>>> >>>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>>>>> skype: itamarjp >>>>>> icq: 81053601 >>>>>> +55 11 4063 5033 >>>>>> +55 34 3221 8599 >>>>>> >>>>>> >>>>>> >>>>> >>>>> -- >>>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>> >>>> -- >>>> []'s >>>> Alfredo >>>> Ted Turner >>>> ?- >>>> "Sports is like a war without the killing." >>>> -- >>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> >>> >>> >> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From alexandrebargiela at gmail.com Fri Nov 27 10:07:46 2009 From: alexandrebargiela at gmail.com (Alexandre Bargiela) Date: Fri, 27 Nov 2009 10:07:46 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0FAC53.20704@sulsoft.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> <4B0FAC53.20704@sulsoft.com.br> Message-ID: <72669fe20911270407s7c48f548vfe9069bb92de197a@mail.gmail.com> Bom dia a todos, aqui na empresa aonde trabalho recebemos uns 20 desses por m?s, se a mo?a do financeiro nao nos comunicasse provavelmente ela teria um grande rombo no cofre. Orientei ela a entrar em cotato com o juridico da empresa para ver se conseguimos tomar providencias cabiveis a isso, abra?o a todos. 2009/11/27 Alexandro Corr?a > Ontem mesmo recebi boletos da "REGISTRAR.BR.COM" um para cada dom?nio que > possuo no valor de R$ 135,00 cada. Al?m do golpe de se passar pelo > REGISTRO.BR est? inclu?da a assinatura de um plano de hospedagem no valor > "promocional" de R$ 135,00 por ano. Sendo o valor "normal" de R$ 320,00. > Obviamente, os t?tulos podem ser devidamente protestados caso n?o haja > pagamento. > > ? um absurdo... > > Bruno L F Cabral escreveu: > >> CPF ? sim uma informa??o tratada com restri??o por grande parte das >>> empresas, pois em geral nenhum terceiro precisa saber tal informa??o. >>> >>> >> >> se voc? passa um cheque seu CPF est? l?, escrito no cheque >> >> []s, !3runo Cabral >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustavo.albuquerque at gmail.com Fri Nov 27 10:18:23 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Fri, 27 Nov 2009 10:18:23 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: O endere?o do neighbor EBT ? o da interface diretamente conectada? Se n?o for, precisa de eBGP multihop. Qual ? o status da sess?o BGP? Rodou debug nessa sess?o? Abs, Gustavo Albuquerque 2009/11/26 Ricardo oliveira > Boa Tarde. > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi facil sem > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem com reza > brava irei colar minha configura??o do vyatta. > *Configura??o BGP.* > bgp 262659 { > neighbor 189.20.181.xx5 { (Telefonica) > nexthop-self > prefix-list { > export bgp-advertise > } > remote-as 10429 > route-map { > export bgp-advertise > } > } > neighbor 200.230.125.xx5 { (Embratel) > nexthop-self > prefix-list { > export bgp-advertise > } > remote-as 4230 > route-map { > export bgp-advertise > } > } > network 187.xx.0.0/19 { (meu prefixo) > } > parameters { > router-id 187.xx.0.254 > } > redistribute { > static { > } > } > } > > *Politicas de Rota* > prefix-list bgp-advertise { > rule 10 { > action permit > prefix 187.xx.0.0/19 > } > } > route-map bgp-advertise { > rule 10 { > action permit > match { > ip { > address { > prefix-list bgp-advertise > } > } > } > } > } > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, confiando > que eles tem muito experiencia com BGP o problema realmente deve estar do > meu la, venho solicitar a ajudas de voc?s experts em BGP, para tentarmos > achar onde estou errando. > > Obrigado. > > 2009/11/13 Ricardo oliveira > > > Boa tarde. > > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o material que > > voc? me passou. > > > > Muito Obrigado. > > > > 2009/11/12 Bruno L F Cabral > > > > > Bom dia, > >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre o > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando > >> > quagga e meu link telelefonica ? 5x maior que o embratel, como fazer > >> > para que a maior parte do trafego saia pela telefonica, e caso um > >> > link caia o outro assuma automaticamente? isto ? possivel neste > >> > software de roteamento? > >> > > >> > Obrigado todos. > >> > > >> > >> O BGP n?o tem conceito de balanceamento > >> > >> Voc? pode fazer um balanceamento a partir da distribui??o > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes > >> > >> A redund?ncia ? possivel sim > >> > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro > >> que d? uma lida e pergunte caso tenha alguma d?vida NA > >> IMPLEMENTA??O > >> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html > >> > >> Ou contrate uma consultoria... > >> > >> []s, !3runo Cabral > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ricardo.btu at gmail.com Fri Nov 27 10:21:25 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Fri, 27 Nov 2009 10:21:25 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: Bom dia Andr?. O endere?o neighbor da embratel esta direto na interface, a sess?o fica com status idle. n?o rodei o debug pois nao sei se o vyatta tem este recurso. Obrigado. 2009/11/27 Andre Gustavo de C. Albuquerque > O endere?o do neighbor EBT ? o da interface diretamente conectada? Se n?o > for, precisa de eBGP multihop. > Qual ? o status da sess?o BGP? > Rodou debug nessa sess?o? > > Abs, Gustavo Albuquerque > > 2009/11/26 Ricardo oliveira > > > Boa Tarde. > > > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi facil sem > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem com > reza > > brava irei colar minha configura??o do vyatta. > > *Configura??o BGP.* > > bgp 262659 { > > neighbor 189.20.181.xx5 { (Telefonica) > > nexthop-self > > prefix-list { > > export bgp-advertise > > } > > remote-as 10429 > > route-map { > > export bgp-advertise > > } > > } > > neighbor 200.230.125.xx5 { (Embratel) > > nexthop-self > > prefix-list { > > export bgp-advertise > > } > > remote-as 4230 > > route-map { > > export bgp-advertise > > } > > } > > network 187.xx.0.0/19 { (meu prefixo) > > } > > parameters { > > router-id 187.xx.0.254 > > } > > redistribute { > > static { > > } > > } > > } > > > > *Politicas de Rota* > > prefix-list bgp-advertise { > > rule 10 { > > action permit > > prefix 187.xx.0.0/19 > > } > > } > > route-map bgp-advertise { > > rule 10 { > > action permit > > match { > > ip { > > address { > > prefix-list bgp-advertise > > } > > } > > } > > } > > } > > > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, > confiando > > que eles tem muito experiencia com BGP o problema realmente deve estar do > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para tentarmos > > achar onde estou errando. > > > > Obrigado. > > > > 2009/11/13 Ricardo oliveira > > > > > Boa tarde. > > > > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o material que > > > voc? me passou. > > > > > > Muito Obrigado. > > > > > > 2009/11/12 Bruno L F Cabral > > > > > > > Bom dia, > > >> > > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre o > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, como fazer > > >> > para que a maior parte do trafego saia pela telefonica, e caso um > > >> > link caia o outro assuma automaticamente? isto ? possivel neste > > >> > software de roteamento? > > >> > > > >> > Obrigado todos. > > >> > > > >> > > >> O BGP n?o tem conceito de balanceamento > > >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes > > >> > > >> A redund?ncia ? possivel sim > > >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA > > >> IMPLEMENTA??O > > >> > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html > > >> > > >> Ou contrate uma consultoria... > > >> > > >> []s, !3runo Cabral > > >> > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Fri Nov 27 10:49:37 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 27 Nov 2009 10:49:37 -0200 (BRST) Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0FAC53.20704@sulsoft.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> <4B0FAC53.20704@sulsoft.com.br> Message-ID: On Fri, 27 Nov 2009, Alexandro Corr?a wrote: > Ontem mesmo recebi boletos da "REGISTRAR.BR.COM" um para cada dom?nio que > possuo no valor de R$ 135,00 cada. Al?m do golpe de se passar pelo > REGISTRO.BR est? inclu?da a assinatura de um plano de hospedagem no valor > "promocional" de R$ 135,00 por ano. Sendo o valor "normal" de R$ 320,00. > Obviamente, os t?tulos podem ser devidamente protestados caso n?o haja > pagamento. sugiro que todos levemos nossos boletos ? reuni?o do GTER/GTS e os penduremos em um varal l?! eu tenho uns cinco. ;-) From danton at inexo.com.br Fri Nov 27 10:52:01 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 27 Nov 2009 10:52:01 -0200 (BRST) Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: On Thu, 26 Nov 2009, Ricardo oliveira wrote: > Boa Tarde. > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi facil sem > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem com reza > brava irei colar minha configura??o do vyatta. com a embratel voc? nem sempre est? faland estritamente com teu vizinho, talvez precise ajustar o ebgp-multihop (ou o que for equivalente a isso no vyatta). From filipe.m at hostdime.com.br Fri Nov 27 10:52:35 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Fri, 27 Nov 2009 09:52:35 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> <4B0FAC53.20704@sulsoft.com.br> Message-ID: Eu entendo como Estelionato.. *Estelionato * *Art. 171* - Obter, para si ou para outrem, vantagem il?cita, em preju?zo alheio, induzindo ou mantendo algu?m em erro, mediante artif?cio, ardil, ou qualquer outro meio fraudulento: *Pena* - reclus?o, de 1 (um) a 5 (cinco) anos, e multa. 2009/11/27 Danton Nunes > On Fri, 27 Nov 2009, Alexandro Corr?a wrote: > > Ontem mesmo recebi boletos da "REGISTRAR.BR.COM" um para cada dom?nio que >> possuo no valor de R$ 135,00 cada. Al?m do golpe de se passar pelo >> REGISTRO.BR est? inclu?da a assinatura de um plano de hospedagem no valor >> "promocional" de R$ 135,00 por ano. Sendo o valor "normal" de R$ 320,00. >> Obviamente, os t?tulos podem ser devidamente protestados caso n?o haja >> pagamento. >> > > sugiro que todos levemos nossos boletos ? reuni?o do GTER/GTS e os > penduremos em um varal l?! eu tenho uns cinco. ;-) > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cleber-listas at inetweb.com.br Fri Nov 27 11:08:11 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Fri, 27 Nov 2009 11:08:11 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_NIC=2Ebr_alerta_sobre_falsos_?= =?iso-8859-1?q?boletos_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br><08F024E200734D1581E8A74ED59A1EEB@takenet.com.br><4B0D9CC1.6030709@nic.br><8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com><4B0E7DFF.4000404@nic.br> Message-ID: Alfredo, Apenas no item 03, se por ventura o website que estiver no CPF do nosso amigo conter conteudo improprio ou de pedofilia, a Policia ir? acionar o provedor e tamb?m atrav?s do CPF dele no registro.br ir? atras dele. Abra?os, Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alfredo Dal?Ava J?nior Enviada em: quinta-feira, 26 de novembro de 2009 20:26 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobran?a. Vamos "extripar" as partes :) 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa pessoa jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere que isso seja realmente fator determinante para a credibilidade da empresa. 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, ? apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente o registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. Pessoa f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio ilegal/informal. 3 - Acredito que os argumentos a? ainda s?o insuficientes para justificar a falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou (ele com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a decis?o, ele pode procurar a justica, que far? um pedido de abertura de sigilo do dom?nio para que o processo corra com naturalidade. Desde que o Registro.BR n?o burocratize excessivamente este processo, n?o vejo problemas, mesmo que isso cause um pequeno aumento no custo administrativo. Quanto aos outros coment?rios, acho que n?o devemos ficar presos a ideologias, temos que trabalhar de acordo com a _realidade_. A realidade ? que o Registro.BR serve como uma f?cil fonte de informa??o para estelionat?rios e criminosos em geral. Resta fazer as contas do custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o dispon?vel. Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, por?m da mesma forma com que ? poss?vel processar uma pessoa pela placa do carro, pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a _colabora??o_ do Registro.BR. Acho importante trabalhar de acordo com a realidade do nosso pa?s.. veja o exemplo do Detran de Minas Gerais: nos documentos emitidos neste ano foi suprimido o endere?o do propriet?rio, por motivo de seguran?a, mesmo esta informa??o sendo importante para um fiscal rodovi?rio. ? resultado de an?lise de risco/benef?cio. Espero ter contribu?do de alguma forma. Obrigado, []'s Alfredo 2009/11/26 Demi Getschko > Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a > todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho > importante estabelecermos alguns par?metros para que n?o recomecemos > esse tipo de debate, a cada vez, do princ?pio... > > Por partes (como diria Jac?, o Extripador): > > Creio que > > 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. > Pessoa jur?dica, quando pretende realizar transa??es, precisa expor-se. > (privacidade ? referente ao privado, ao particular). Nessa linha, > c?maras de com?rcio, receita federal, procom, etc sempre pedem e > exibem os CNPJs e endere?os f?sicos das empresas envolvidas nos casos > em debate. Se estamos de acordo nisso, 70% do que tem no Whois j? ? consenso... > > 2- (e a? j? tem uma extrapola??o...) como pretendemos ser > "sem?nticos", uma pessoa f?sica que use com.br ? considerada um > "pequeno comerciante", ou uma "empresa individual". Por isso exibimos > CPFs e endere?os de pessoas f?sicas que optaram por usar o com.br. Em > contraste, para os que usam o NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. > > 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio > causar danos ? imagem do Itamar, que ? nosso amigo e conhecemos, > atribuindo a ele a??es e frases que n?o fez e n?o falou (muitos somos > v?timas disso: falsos perfis, falsos s?tios), como o Itamar se > defenderia? Bom, primeiro poderia mostrar que o itamar.eng.br pertence > a *outro* CPF e, portanto, trata-se de um hom?nimo...(caso em que o > problema estaria resolvido!). MAS (...) se o caso for realmente > malicioso, o itamar.eng.br exibir?, exatamente, o CPF do amigo Itamar! > Neste caso, Itamar, o real, recorrer? ao Registro pedindo procedimento > administrativo para que o falso itamar.eng.br prove que tem aquele > CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema se > autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? > um caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s > autoridades..) > > coment?rios ? margem: > > 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o > "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se > tomem as medidas, pelas partes, para que os problemas sejam > solucionados. Mostrando o que cada um alegou ser, permitimos um autocontrole do sistema. > > 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m > de muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF > que o desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz > Carlos de Souza e ele tem mais de 3000 hom?nimos, sendo que uma > centena deles tem problemas em diversos ?rg?os de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao nome. > Em resumo, a meu ver dizer que CPF ? uma informa??o privada e > confidencial ? o mesmo que dizer que meu nome ? uma informa??o privada e confidencial... > Se queremos identificar quem tem um dom?nio, colocar apenas o nome da > "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de > ser o ?nico identificador coordenado nacionalmente. Um problema ? que > ? um identificador "fiscal"; se houvesse outro identificador com a > caracter?stica de unicidade (e gratuidade!) usar?amos o outro...) > > Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas > tenho muito interesse em ouvir opini?es consistentes (e sem "emo??es > exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o > diretamente, ok tamb?m! > :-) > > grande abra?o > demi > > > > > > > Itamar Reis Peixoto wrote: > >> Demi. >> >> vc tem bons argumentos, mas nesta n?o estou do seu lado. >> >> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >> porque e' muito facil ir na santa efigenia e comprar uma identidade >> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >> >> tinha um site com seu cpf rodando na internet estes dias, voce nao >> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >> ele ne ? >> >> >> >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo Ted Turner - "Sports is like a war without the killing." -- gter list https://eng.registro.br/mailman/listinfo/gter From edinilson at atinet.com.br Fri Nov 27 11:09:02 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Fri, 27 Nov 2009 11:09:02 -0200 Subject: [GTER] Alguem com problemas entre a Global Crossing e a Oi? References: <276fbe8b0911260531v6138be4t1cda407504f2fdd0@mail.gmail.com> Message-ID: <5707240332334D1B8688BD4248FE9FD4@atinet.com.br> Estou com 2 chamados em aberto l? faz mais de 30 dias... sobre estas latencias que aumentaram de uma hora para outra (pelo que percebi, para todas operadoras). Cada vez que eles dizem que vao fazer uma "manuten??o para melhoria da rede", pode esperar que ser?o 50ms A MAIS de latencia... Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Gustavo Santos" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, November 26, 2009 11:31 AM Subject: [GTER] Alguem com problemas entre a Global Crossing e a Oi? Pessoal. Alguem percebeu problemas entre a Gblx e a OI ? Tenho alguns equipamentos hospedados em um provedor que ? cliente da Gblx. Anteriormente o RTT entre nosso DC e os equipamentos na GBLZ era em media 30 ~ 35ms. De alguns dias para c? ( curiosamente ap?s o apag?o) , o RTT subiu para 130 ~ 150 Ms. Analizando pelo looking glass lg.ptt.ansp.br , o tempo para o meu AS ? de 30ms e para, o AS do provedor que tem como upstream provider , o RTT ? de 5ms. o interessante ? que fazendo um tracert apartir do DC (gblx) e apartir do meu AS , o rtt fica em 150ms. Ser? que houve alguma troca de politica de troca de tr?fego entre a Oi e a GBLX? A conclus?o que eu pude chegar ? que eu envio pacotes via PTT e o retorno ? via Miami (Loucura). Alguem mais est? enfrentando esta dificuldade? GBLX - OI traceroute to 189.xx.xx.xx (189.xx.xx.xx), 30 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.287 ms 0.350 ms 0.414 ms 2 xx.xx.xx.xx) 3.598 ms 3.624 ms 3.647 ms 3 ge-1-3-0.412.ar2.gru1.gblx.net (208.48.239.165) 5.601 ms 5.649 ms 5.692 ms 4 ge2-5-1000m.asr1.gru1.gblx.net (67.17.67.34) 5.544 ms 5.617 ms 5.666 ms 5 spa1-global-crossing-1.spa.seabone.net (195.22.219.69) 27.490 ms 27.452 ms * 6 mia7-mia5-racc2.mia.seabone.net (195.22.199.109) 143.523 ms 137.277 ms 137.278 ms 7 customer-side-telemar-1-mia7.mia.seabone.net (195.22.199.34) 125.337 ms 127.305 ms 127.313 ms 8 200.223.50.57 (200.223.50.57) 115.191 ms 200223045053.host.telemar.net.br (200.223.45.53) 117.154 ms 200.222.44.177 (200.222.44.177) 124.592 ms 9 200223045205.host.telemar.net.br (200.223.45.205) 128.513 ms 122.691 ms 122.638 ms 10 200.223.254.178 (200.223.254.178) 124.663 ms 200223045205.host.telemar.net.br (200.223.45.205) 122.609 ms 122.689 ms 11 200.223.254.178 (200.223.254.178) 122.645 ms 200.223.50.29 (200.223.50.29) 128.755 ms vlan3600-brrr-ba-man-swtl3-01.telemar.net.br(200.164.170.137) 144.688 ms 12 200223045165.host.telemar.net.br (200.223.45.165) 130.696 ms 130.714 ms 130.737 ms 13 gigabitethernet7-22-bdea-ba-man-swtl3-01.telemar.net.br(200.149.88.185) 162.680 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.133) 148.683 ms vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 146.630 ms 14 vlan3600-brrr-ba-man-swtl3-01.telemar.net.br (200.164.170.137) 162.692 ms 122.688 ms vlan3601-asgs-ba-man-swtl3-01.telemar.net.br(200.164.170.133) 122.715 ms 15 vlan3621-igti-ba-man-swtl3-01.telemar.net.br (200.164.170.169) 124.588 ms 124.550 ms 122.052 ms 16 xx.xx.xx.xx (xx.xx.xx.xx) 123.890 ms 135.938 ms xx.xx.xx.xx (xx.xx.xx.xx) 141.784 ms OI - GBLX traceroute to xx.xx.xx.xx (xx.xx.xx.xx), 30 hops max, 40 byte packets 1 xx.xx.xx.xx (189.xx.xx.xx.xx) 0.446 ms 0.376 ms 0.332 ms 2 xx.xx.xx.xx(189.x.x3.x3) 1.434 ms 1.910 ms 2.278 ms 3 xx.xx.xx.xx (200.xx3.1x4.8x) 0.9 ms 1.035 ms 1.360 ms 4 vlan3621-asgs-ba-man-swtl3-01.telemar.net.br (200.164.170.170) 1.571 ms 1.539 ms 1.126 ms 5 gigabitethernet2-3-asgs-ba-rotd-03.telemar.net.br (200.164.170.121) 1.044 ms 1.176 ms 1.137 ms 6 pos11-0-asgs-ba-rotn-01.telemar.net.br (200.223.131.81) 1.192 ms 1.479 ms 1.439 ms 7 200.223.50.34 (200.223.50.34) 30.987 ms 30.952 ms 30.920 ms 8 pos6-0-vlm-sp-rotb-01.telemar.net.br (200.223.254.145) 34.854 ms 34.963 ms 34.850 ms 9 * * * 10 ge3-1-0-1000M.ar2.GRU1.gblx.net (67.17.108.41) 144.984 ms 144.907 ms 145. 303 ms 11 xx.xx.xx.xx (xx.xx.xx.xx) 913 ms 132.789 ms 132.677 ms 12 xx.xx.xx.xx (xx.xx.xx.xx) 146.696 ms 129.698 ms 146.469 ms -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant -- gter list https://eng.registro.br/mailman/listinfo/gter From mborba at trf3.jus.br Fri Nov 27 11:19:59 2009 From: mborba at trf3.jus.br (MARLON BORBA) Date: Fri, 27 Nov 2009 11:19:59 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= Message-ID: <4B0FB5DF020000460002AAD7@svntrf311.trf3.jus.br> Tenho uma ideia melhor, Danton. Guarde-os, eles sao otimos para acender a fogueira de Sao Joao. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- >>> Danton Nunes 11/27/09 11:14 AM >>> On Fri, 27 Nov 2009, Alexandro Corr?a wrote: > Ontem mesmo recebi boletos da "REGISTRAR.BR.COM" um para cada dom?nio que > possuo no valor de R$ 135,00 cada. Al?m do golpe de se passar pelo > REGISTRO.BR est? inclu?da a assinatura de um plano de hospedagem no valor > "promocional" de R$ 135,00 por ano. Sendo o valor "normal" de R$ 320,00. > Obviamente, os t?tulos podem ser devidamente protestados caso n?o haja > pagamento. sugiro que todos levemos nossos boletos ? reuni?o do GTER/GTS e os penduremos em um varal l?! eu tenho uns cinco. ;-) -- gter list https://eng.registro.br/mailman/listinfo/gter From gustavo.albuquerque at gmail.com Fri Nov 27 11:42:40 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Fri, 27 Nov 2009 11:42:40 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: O primeiro match no google para debug bgp vyatta retornou o link abaixo com algumas op??es de depura??o (debug): http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? Se voc? consegue "pingar" a interface do outro lado e ela ? diretamente conectada, deveria ter estabelecido a sess?o. Uma possibilidade ? haver configura??o de max-prefix-limit do lado da EBT e voc? estar enviando mais prefixos do que permitido. Isso s? a EBT pode dizer. Ativa o debug para ver as mensagens trocadas com o roteador da EBT. Abs, Gustavo Albuquerque 2009/11/27 Ricardo oliveira > Bom dia Andr?. > > O endere?o neighbor da embratel esta direto na interface, a sess?o fica com > status idle. n?o rodei o debug pois nao sei se o vyatta tem este recurso. > > Obrigado. > > 2009/11/27 Andre Gustavo de C. Albuquerque > > > O endere?o do neighbor EBT ? o da interface diretamente conectada? Se n?o > > for, precisa de eBGP multihop. > > Qual ? o status da sess?o BGP? > > Rodou debug nessa sess?o? > > > > Abs, Gustavo Albuquerque > > > > 2009/11/26 Ricardo oliveira > > > > > Boa Tarde. > > > > > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi facil > sem > > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem com > > reza > > > brava irei colar minha configura??o do vyatta. > > > *Configura??o BGP.* > > > bgp 262659 { > > > neighbor 189.20.181.xx5 { (Telefonica) > > > nexthop-self > > > prefix-list { > > > export bgp-advertise > > > } > > > remote-as 10429 > > > route-map { > > > export bgp-advertise > > > } > > > } > > > neighbor 200.230.125.xx5 { (Embratel) > > > nexthop-self > > > prefix-list { > > > export bgp-advertise > > > } > > > remote-as 4230 > > > route-map { > > > export bgp-advertise > > > } > > > } > > > network 187.xx.0.0/19 { (meu prefixo) > > > } > > > parameters { > > > router-id 187.xx.0.254 > > > } > > > redistribute { > > > static { > > > } > > > } > > > } > > > > > > *Politicas de Rota* > > > prefix-list bgp-advertise { > > > rule 10 { > > > action permit > > > prefix 187.xx.0.0/19 > > > } > > > } > > > route-map bgp-advertise { > > > rule 10 { > > > action permit > > > match { > > > ip { > > > address { > > > prefix-list bgp-advertise > > > } > > > } > > > } > > > } > > > } > > > > > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, > > confiando > > > que eles tem muito experiencia com BGP o problema realmente deve estar > do > > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para > tentarmos > > > achar onde estou errando. > > > > > > Obrigado. > > > > > > 2009/11/13 Ricardo oliveira > > > > > > > Boa tarde. > > > > > > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o material > que > > > > voc? me passou. > > > > > > > > Muito Obrigado. > > > > > > > > 2009/11/12 Bruno L F Cabral > > > > > > > > > Bom dia, > > > >> > > > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre o > > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando > > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, como > fazer > > > >> > para que a maior parte do trafego saia pela telefonica, e caso um > > > >> > link caia o outro assuma automaticamente? isto ? possivel neste > > > >> > software de roteamento? > > > >> > > > > >> > Obrigado todos. > > > >> > > > > >> > > > >> O BGP n?o tem conceito de balanceamento > > > >> > > > >> Voc? pode fazer um balanceamento a partir da distribui??o > > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes > > > >> > > > >> A redund?ncia ? possivel sim > > > >> > > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro > > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA > > > >> IMPLEMENTA??O > > > >> > > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html > > > >> > > > >> Ou contrate uma consultoria... > > > >> > > > >> []s, !3runo Cabral > > > >> > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From servidores at futuro.usp.br Fri Nov 27 11:46:18 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Fri, 27 Nov 2009 11:46:18 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_NIC=2Ebr_alerta_sobre_falsos_?= =?iso-8859-1?q?boletos_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br><08F024E200734D1581E8A74ED59A1EEB@takenet.com.br><4B0D9CC1.6030709@nic.br><8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com><4B0E7DFF.4000404@nic.br> Message-ID: <4B0FD82A.7090106@futuro.usp.br> A discuss?o ? se o registro.br deve mostrar publicamente todas as informa??es ou n?o. Sejamos mais diretos ao ponto. Se eles devem ter as informa??es de CPF/CNPJ, nome do cachorro, nome da sogra, eles DEVEM ter com certeza s? n?o acho necessario essas informa??es serem publicas. Se eu preciso de alguma informa??o a mais do dominio X eu deveria entrar em contato com o registro.br de alguma forma, o que demandaria custos, acho que esta deve ser o principal motivo de n?o quererem que as informa??es n?o sejam publicas, outro motivo ? o de n?o dar o bra?o a torcer e admitirem que esta pode ter sido uma politica negligenciadora. O pessoal aqui da lista sabe o que ? um boleto falso, agora imaginem a quantidade de pessoas/empresas que n?o sabem ou n?o se deram conta de que ? um golpe. Att, Egberto Monteiro Cleber - Listas wrote: > Alfredo, > > Apenas no item 03, se por ventura o website que estiver no CPF do nosso > amigo conter conteudo improprio ou de pedofilia, a Policia ir? acionar o > provedor e tamb?m atrav?s do CPF dele no registro.br ir? atras dele. > > Abra?os, Cleber > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Alfredo Dal?Ava J?nior > Enviada em: quinta-feira, 26 de novembro de 2009 20:26 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER]RES: NIC.br alerta sobre falsos boletos de cobran?a. > > Vamos "extripar" as partes :) > > 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa pessoa > jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere que > isso seja realmente fator determinante para a credibilidade da empresa. > > 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, ? > apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente o > registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. Pessoa > f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio > ilegal/informal. > > 3 - Acredito que os argumentos a? ainda s?o insuficientes para justificar a > falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou (ele > com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda > certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo > Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente > procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR > julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o > indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a > decis?o, ele pode procurar a justica, que far? um pedido de abertura de > sigilo do dom?nio para que o processo corra com naturalidade. Desde que o > Registro.BR n?o burocratize excessivamente este processo, n?o vejo > problemas, mesmo que isso cause um pequeno aumento no custo administrativo. > > > Quanto aos outros coment?rios, acho que n?o devemos ficar presos a > ideologias, temos que trabalhar de acordo com a _realidade_. A realidade ? > que o Registro.BR serve como uma f?cil fonte de informa??o para > estelionat?rios e criminosos em geral. Resta fazer as contas do > custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o > dispon?vel. > > Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, por?m > da mesma forma com que ? poss?vel processar uma pessoa pela placa do carro, > pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a _colabora??o_ > do Registro.BR. Acho importante trabalhar de acordo com a realidade do nosso > pa?s.. veja o exemplo do Detran de Minas Gerais: nos documentos emitidos > neste ano foi suprimido o endere?o do propriet?rio, por motivo de seguran?a, > mesmo esta informa??o sendo importante para um fiscal rodovi?rio. > ? resultado de an?lise de risco/benef?cio. > > Espero ter contribu?do de alguma forma. > > Obrigado, > > []'s > Alfredo > > > 2009/11/26 Demi Getschko > > >> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a >> todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho >> importante estabelecermos alguns par?metros para que n?o recomecemos >> esse tipo de debate, a cada vez, do princ?pio... >> >> Por partes (como diria Jac?, o Extripador): >> >> Creio que >> >> 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. >> Pessoa jur?dica, quando pretende realizar transa??es, precisa expor-se. >> (privacidade ? referente ao privado, ao particular). Nessa linha, >> c?maras de com?rcio, receita federal, procom, etc sempre pedem e >> exibem os CNPJs e endere?os f?sicos das empresas envolvidas nos casos >> em debate. Se estamos de acordo nisso, 70% do que tem no Whois j? ? >> > consenso... > >> 2- (e a? j? tem uma extrapola??o...) como pretendemos ser >> "sem?nticos", uma pessoa f?sica que use com.br ? considerada um >> "pequeno comerciante", ou uma "empresa individual". Por isso exibimos >> CPFs e endere?os de pessoas f?sicas que optaram por usar o com.br. Em >> contraste, para os que usam o NOM, o BLOG, o de profissionais liberais >> > etc n?o mostramos o endere?o. > >> 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio >> causar danos ? imagem do Itamar, que ? nosso amigo e conhecemos, >> atribuindo a ele a??es e frases que n?o fez e n?o falou (muitos somos >> v?timas disso: falsos perfis, falsos s?tios), como o Itamar se >> defenderia? Bom, primeiro poderia mostrar que o itamar.eng.br pertence >> a *outro* CPF e, portanto, trata-se de um hom?nimo...(caso em que o >> problema estaria resolvido!). MAS (...) se o caso for realmente >> malicioso, o itamar.eng.br exibir?, exatamente, o CPF do amigo Itamar! >> Neste caso, Itamar, o real, recorrer? ao Registro pedindo procedimento >> administrativo para que o falso itamar.eng.br prove que tem aquele >> CPF, o que n?o ser? poss?vel, certo? Desta forma, o sistema se >> autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? >> um caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s >> autoridades..) >> >> coment?rios ? margem: >> >> 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o >> "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se >> tomem as medidas, pelas partes, para que os problemas sejam >> solucionados. Mostrando o que cada um alegou ser, permitimos um >> > autocontrole do sistema. > >> 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m >> de muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF >> que o desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz >> Carlos de Souza e ele tem mais de 3000 hom?nimos, sendo que uma >> centena deles tem problemas em diversos ?rg?os de cr?dito. Ora, *ele s? ? >> > ele* se anexar o CPF ao nome. > >> Em resumo, a meu ver dizer que CPF ? uma informa??o privada e >> confidencial ? o mesmo que dizer que meu nome ? uma informa??o privada e >> > confidencial... > >> Se queremos identificar quem tem um dom?nio, colocar apenas o nome da >> "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de >> ser o ?nico identificador coordenado nacionalmente. Um problema ? que >> ? um identificador "fiscal"; se houvesse outro identificador com a >> caracter?stica de unicidade (e gratuidade!) usar?amos o outro...) >> >> Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas >> tenho muito interesse em ouvir opini?es consistentes (e sem "emo??es >> exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o >> diretamente, ok tamb?m! >> :-) >> >> grande abra?o >> demi >> >> >> >> >> >> >> Itamar Reis Peixoto wrote: >> >> >>> Demi. >>> >>> vc tem bons argumentos, mas nesta n?o estou do seu lado. >>> >>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >>> porque e' muito facil ir na santa efigenia e comprar uma identidade >>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >>> >>> tinha um site com seu cpf rodando na internet estes dias, voce nao >>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >>> ele ne ? >>> >>> >>> >>> ------------ >>> >>> Itamar Reis Peixoto >>> >>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>> skype: itamarjp >>> icq: 81053601 >>> +55 11 4063 5033 >>> +55 34 3221 8599 >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- > []'s > Alfredo > Ted Turner - > "Sports is like a war without the killing." > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustavo.albuquerque at gmail.com Fri Nov 27 11:52:53 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Fri, 27 Nov 2009 11:52:53 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: Vi que vc tem um 4B ASN. Outra possibilidade ? a EBT n?o ter configurado o AS_TRANS na configura??o de peer dela, ou o roteador dela suportar 4B ASN e ela n?o ter se dado conta. Em qualquer destas hip?teses, o debug bgp pode revelar, ou um tcpdump... Abs, Gustavo Albuquerque 2009/11/27 Andre Gustavo de C. Albuquerque > O primeiro match no google para debug bgp vyatta retornou o link abaixo com > algumas op??es de depura??o (debug): > > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp > > Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? > > Se voc? > consegue "pingar" a interface do outro lado e ela ? diretamente conectada, > deveria ter estabelecido a sess?o. > > Uma possibilidade ? haver configura??o de max-prefix-limit do lado da EBT e > voc? estar enviando mais prefixos do que permitido. Isso s? a EBT pode > dizer. > > Ativa o debug para ver as mensagens trocadas com o roteador da EBT. > > Abs, Gustavo Albuquerque > > > 2009/11/27 Ricardo oliveira > > Bom dia Andr?. >> >> O endere?o neighbor da embratel esta direto na interface, a sess?o fica >> com >> status idle. n?o rodei o debug pois nao sei se o vyatta tem este recurso. >> >> Obrigado. >> >> 2009/11/27 Andre Gustavo de C. Albuquerque > > >> >> > O endere?o do neighbor EBT ? o da interface diretamente conectada? Se >> n?o >> > for, precisa de eBGP multihop. >> > Qual ? o status da sess?o BGP? >> > Rodou debug nessa sess?o? >> > >> > Abs, Gustavo Albuquerque >> > >> > 2009/11/26 Ricardo oliveira >> > >> > > Boa Tarde. >> > > >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi facil >> sem >> > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem com >> > reza >> > > brava irei colar minha configura??o do vyatta. >> > > *Configura??o BGP.* >> > > bgp 262659 { >> > > neighbor 189.20.181.xx5 { (Telefonica) >> > > nexthop-self >> > > prefix-list { >> > > export bgp-advertise >> > > } >> > > remote-as 10429 >> > > route-map { >> > > export bgp-advertise >> > > } >> > > } >> > > neighbor 200.230.125.xx5 { (Embratel) >> > > nexthop-self >> > > prefix-list { >> > > export bgp-advertise >> > > } >> > > remote-as 4230 >> > > route-map { >> > > export bgp-advertise >> > > } >> > > } >> > > network 187.xx.0.0/19 { (meu prefixo) >> > > } >> > > parameters { >> > > router-id 187.xx.0.254 >> > > } >> > > redistribute { >> > > static { >> > > } >> > > } >> > > } >> > > >> > > *Politicas de Rota* >> > > prefix-list bgp-advertise { >> > > rule 10 { >> > > action permit >> > > prefix 187.xx.0.0/19 >> > > } >> > > } >> > > route-map bgp-advertise { >> > > rule 10 { >> > > action permit >> > > match { >> > > ip { >> > > address { >> > > prefix-list bgp-advertise >> > > } >> > > } >> > > } >> > > } >> > > } >> > > >> > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, >> > confiando >> > > que eles tem muito experiencia com BGP o problema realmente deve estar >> do >> > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para >> tentarmos >> > > achar onde estou errando. >> > > >> > > Obrigado. >> > > >> > > 2009/11/13 Ricardo oliveira >> > > >> > > > Boa tarde. >> > > > >> > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o material >> que >> > > > voc? me passou. >> > > > >> > > > Muito Obrigado. >> > > > >> > > > 2009/11/12 Bruno L F Cabral >> > > > >> > > > > Bom dia, >> > > >> > >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas sobre >> o >> > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou usando >> > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, como >> fazer >> > > >> > para que a maior parte do trafego saia pela telefonica, e caso um >> > > >> > link caia o outro assuma automaticamente? isto ? possivel neste >> > > >> > software de roteamento? >> > > >> > >> > > >> > Obrigado todos. >> > > >> > >> > > >> >> > > >> O BGP n?o tem conceito de balanceamento >> > > >> >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o >> > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes >> > > >> >> > > >> A redund?ncia ? possivel sim >> > > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro >> > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA >> > > >> IMPLEMENTA??O >> > > >> >> > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html >> > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html >> > > >> >> > > >> Ou contrate uma consultoria... >> > > >> >> > > >> []s, !3runo Cabral >> > > >> >> > > >> -- >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > >> >> > > > >> > > > >> > > -- >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> > > >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From alfredo.dalava at gmail.com Fri Nov 27 12:04:20 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Fri, 27 Nov 2009 12:04:20 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_NIC=2Ebr_alerta_sobre_falsos_?= =?iso-8859-1?q?boletos_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> Message-ID: Ol? Cleber, exatamente.. mas esta informa??o n?o precisa estar p?blica. A Pol?cia pode solicitar os dados para o Registro.BR, certo? 2009/11/27 Cleber - Listas > Alfredo, > > Apenas no item 03, se por ventura o website que estiver no CPF do nosso > amigo conter conteudo improprio ou de pedofilia, a Policia ir? acionar o > provedor e tamb?m atrav?s do CPF dele no registro.br ir? atras dele. > > Abra?os, Cleber From ricardo.btu at gmail.com Fri Nov 27 12:06:42 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Fri, 27 Nov 2009 12:06:42 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <44715.189.3.219.206.1257964692.squirrel@www.openline.com.br> <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: Boa tarde pessoal, Segue o log Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection from host 200.230.125.145 Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection IP address 200.230.125.145 is not configured Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired. Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired. Obrigado. 2009/11/27 Andre Gustavo de C. Albuquerque > Vi que vc tem um 4B ASN. > Outra possibilidade ? a EBT n?o ter configurado o AS_TRANS na configura??o > de peer dela, ou o roteador dela suportar 4B ASN e ela n?o ter se dado > conta. > Em qualquer destas hip?teses, o debug bgp pode revelar, ou um tcpdump... > > Abs, Gustavo Albuquerque > > 2009/11/27 Andre Gustavo de C. Albuquerque > > > O primeiro match no google para debug bgp vyatta retornou o link abaixo > com > > algumas op??es de depura??o (debug): > > > > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp > > > > Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? > > > > Se voc? > > consegue "pingar" a interface do outro lado e ela ? diretamente > conectada, > > deveria ter estabelecido a sess?o. > > > > Uma possibilidade ? haver configura??o de max-prefix-limit do lado da EBT > e > > voc? estar enviando mais prefixos do que permitido. Isso s? a EBT pode > > dizer. > > > > Ativa o debug para ver as mensagens trocadas com o roteador da EBT. > > > > Abs, Gustavo Albuquerque > > > > > > 2009/11/27 Ricardo oliveira > > > > Bom dia Andr?. > >> > >> O endere?o neighbor da embratel esta direto na interface, a sess?o fica > >> com > >> status idle. n?o rodei o debug pois nao sei se o vyatta tem este > recurso. > >> > >> Obrigado. > >> > >> 2009/11/27 Andre Gustavo de C. Albuquerque < > gustavo.albuquerque at gmail.com > >> > > >> > >> > O endere?o do neighbor EBT ? o da interface diretamente conectada? Se > >> n?o > >> > for, precisa de eBGP multihop. > >> > Qual ? o status da sess?o BGP? > >> > Rodou debug nessa sess?o? > >> > > >> > Abs, Gustavo Albuquerque > >> > > >> > 2009/11/26 Ricardo oliveira > >> > > >> > > Boa Tarde. > >> > > > >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi > facil > >> sem > >> > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem > com > >> > reza > >> > > brava irei colar minha configura??o do vyatta. > >> > > *Configura??o BGP.* > >> > > bgp 262659 { > >> > > neighbor 189.20.181.xx5 { (Telefonica) > >> > > nexthop-self > >> > > prefix-list { > >> > > export bgp-advertise > >> > > } > >> > > remote-as 10429 > >> > > route-map { > >> > > export bgp-advertise > >> > > } > >> > > } > >> > > neighbor 200.230.125.xx5 { (Embratel) > >> > > nexthop-self > >> > > prefix-list { > >> > > export bgp-advertise > >> > > } > >> > > remote-as 4230 > >> > > route-map { > >> > > export bgp-advertise > >> > > } > >> > > } > >> > > network 187.xx.0.0/19 { (meu prefixo) > >> > > } > >> > > parameters { > >> > > router-id 187.xx.0.254 > >> > > } > >> > > redistribute { > >> > > static { > >> > > } > >> > > } > >> > > } > >> > > > >> > > *Politicas de Rota* > >> > > prefix-list bgp-advertise { > >> > > rule 10 { > >> > > action permit > >> > > prefix 187.xx.0.0/19 > >> > > } > >> > > } > >> > > route-map bgp-advertise { > >> > > rule 10 { > >> > > action permit > >> > > match { > >> > > ip { > >> > > address { > >> > > prefix-list bgp-advertise > >> > > } > >> > > } > >> > > } > >> > > } > >> > > } > >> > > > >> > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, > >> > confiando > >> > > que eles tem muito experiencia com BGP o problema realmente deve > estar > >> do > >> > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para > >> tentarmos > >> > > achar onde estou errando. > >> > > > >> > > Obrigado. > >> > > > >> > > 2009/11/13 Ricardo oliveira > >> > > > >> > > > Boa tarde. > >> > > > > >> > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o > material > >> que > >> > > > voc? me passou. > >> > > > > >> > > > Muito Obrigado. > >> > > > > >> > > > 2009/11/12 Bruno L F Cabral > >> > > > > >> > > > > Bom dia, > >> > > >> > > >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas > sobre > >> o > >> > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou > usando > >> > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, como > >> fazer > >> > > >> > para que a maior parte do trafego saia pela telefonica, e caso > um > >> > > >> > link caia o outro assuma automaticamente? isto ? possivel neste > >> > > >> > software de roteamento? > >> > > >> > > >> > > >> > Obrigado todos. > >> > > >> > > >> > > >> > >> > > >> O BGP n?o tem conceito de balanceamento > >> > > >> > >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o > >> > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes > >> > > >> > >> > > >> A redund?ncia ? possivel sim > >> > > >> > >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro > >> > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA > >> > > >> IMPLEMENTA??O > >> > > >> > >> > > >> > http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > >> > > >> > http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html > >> > > >> > >> > > >> Ou contrate uma consultoria... > >> > > >> > >> > > >> []s, !3runo Cabral > >> > > >> > >> > > >> -- > >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> > >> > > > > >> > > > > >> > > -- > >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alfredo.dalava at gmail.com Fri Nov 27 12:10:41 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Fri, 27 Nov 2009 12:10:41 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_NIC=2Ebr_alerta_sobre_falsos_?= =?iso-8859-1?q?boletos_de_cobran=E7a=2E?= In-Reply-To: <737808F1BEA54A29BEDA69B7E3D9A02A@NOTETLD> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0F3211.6050108@nic.br> <737808F1BEA54A29BEDA69B7E3D9A02A@NOTETLD> Message-ID: Ol? Toledo, estou de acordo com a sua posi??o. Quero apenas comentar somente o fato de o Registro.BR futuramente ser criticado por n?o deixar os dados publicamente vis?veis. Nunca todos estar?o contentes. De qualquer forma, o Registro.BR ir? continuar disponibilizando estes dados mediante certos crit?rios. Se futuramente for vi?vel a publica??o, que volte-se ? discuss?o e chegue-se a uma conclus?o. S? penso que as regras devem ser contempor?neas, de acordo com a realidade regional. Regras utilizadas na Inglaterra com certeza n?o servem para o Brasil. 2009/11/27 Toledo, Luis Carlos > Ol?, > > Senhores, existem dois focos para esse assunto, um da d?vida da exist?ncia > a > l? William Shakespeare, onde podemos ficar decadas discutindo a raz?o das > coisas, e outro t?cnico e pr?tico. > > Num mundo "googleliano" onde pouco se cria, muito se pesquisa e copia, > pergunto: Como os outro registar fazem? Estamos reinventando a roda? > > Opto por em me manifestar tecnicamente, e IMHO deveria estar disponivel a > op??o de privacidade na interface do registro, e fica a crit?rio do admin > do > dominio escolher ou n?o. > > De qualquer forma, o "dono" do dom?nio responde judicialmente por ele, com > ou sem dados visiveis. > > Agora olhando pelo registro.br, este vai trocar um fardo por outro, pois > agora ? questionado por mostrar, depois vai ser questionado por n?o > mostrar... > > Mas a? j? ? discuss?o do segundo foco, que deixo para amigos filosofos. :-) > > Abs Toledo > > > Um coment?rio muito curto sobre parte da resposta abaixo: > > > > === > > A realidade ? que o Registro.BR serve como uma f?cil fonte de > > informa??o para estelionat?rios e criminosos em geral. Resta > > fazer as contas do custo/benef?cio, ou melhor... dos > > riscos/beneficios de ter essa informa??o dispon?vel. > > === > > > > Em minha modesta opini?o, esse tipo de coment?rio inverte o > > ?nus do problema. ? o mesmo que dizer que "andar em ruas > > escuras facilita o assalto e, portanto, a culpa ? de quem > > anda nessas ruas escuras". Ou dizer que deixar a casa > > destrancada permite o assalto e, nesse caso, a culpa ? de > > quem deixou a casa destrancada... > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo Marie von Ebner-Eschenbach - "Even a stopped clock is right twice a day." From ricardo.btu at gmail.com Fri Nov 27 12:15:10 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Fri, 27 Nov 2009 12:15:10 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: Galera percebi que o horario do meu roteador est? errado se que isto pode estar interfirindo? Obrigado. 2009/11/27 Ricardo oliveira > Boa tarde pessoal, > > Segue o log > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection from > host 200.230.125.145 > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection IP > address 200.230.125.145 is not configured > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired. > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired. > > > Obrigado. > > 2009/11/27 Andre Gustavo de C. Albuquerque > >> Vi que vc tem um 4B ASN. >> Outra possibilidade ? a EBT n?o ter configurado o AS_TRANS na configura??o >> de peer dela, ou o roteador dela suportar 4B ASN e ela n?o ter se dado >> conta. >> Em qualquer destas hip?teses, o debug bgp pode revelar, ou um tcpdump... >> >> Abs, Gustavo Albuquerque >> >> 2009/11/27 Andre Gustavo de C. Albuquerque > > >> >> > O primeiro match no google para debug bgp vyatta retornou o link abaixo >> com >> > algumas op??es de depura??o (debug): >> > >> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp >> > >> > Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? >> > >> > Se voc? >> > consegue "pingar" a interface do outro lado e ela ? diretamente >> conectada, >> > deveria ter estabelecido a sess?o. >> > >> > Uma possibilidade ? haver configura??o de max-prefix-limit do lado da >> EBT e >> > voc? estar enviando mais prefixos do que permitido. Isso s? a EBT pode >> > dizer. >> > >> > Ativa o debug para ver as mensagens trocadas com o roteador da EBT. >> > >> > Abs, Gustavo Albuquerque >> > >> > >> > 2009/11/27 Ricardo oliveira >> > >> > Bom dia Andr?. >> >> >> >> O endere?o neighbor da embratel esta direto na interface, a sess?o fica >> >> com >> >> status idle. n?o rodei o debug pois nao sei se o vyatta tem este >> recurso. >> >> >> >> Obrigado. >> >> >> >> 2009/11/27 Andre Gustavo de C. Albuquerque < >> gustavo.albuquerque at gmail.com >> >> > >> >> >> >> > O endere?o do neighbor EBT ? o da interface diretamente conectada? Se >> >> n?o >> >> > for, precisa de eBGP multihop. >> >> > Qual ? o status da sess?o BGP? >> >> > Rodou debug nessa sess?o? >> >> > >> >> > Abs, Gustavo Albuquerque >> >> > >> >> > 2009/11/26 Ricardo oliveira >> >> > >> >> > > Boa Tarde. >> >> > > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi >> facil >> >> sem >> >> > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem >> com >> >> > reza >> >> > > brava irei colar minha configura??o do vyatta. >> >> > > *Configura??o BGP.* >> >> > > bgp 262659 { >> >> > > neighbor 189.20.181.xx5 { (Telefonica) >> >> > > nexthop-self >> >> > > prefix-list { >> >> > > export bgp-advertise >> >> > > } >> >> > > remote-as 10429 >> >> > > route-map { >> >> > > export bgp-advertise >> >> > > } >> >> > > } >> >> > > neighbor 200.230.125.xx5 { (Embratel) >> >> > > nexthop-self >> >> > > prefix-list { >> >> > > export bgp-advertise >> >> > > } >> >> > > remote-as 4230 >> >> > > route-map { >> >> > > export bgp-advertise >> >> > > } >> >> > > } >> >> > > network 187.xx.0.0/19 { (meu prefixo) >> >> > > } >> >> > > parameters { >> >> > > router-id 187.xx.0.254 >> >> > > } >> >> > > redistribute { >> >> > > static { >> >> > > } >> >> > > } >> >> > > } >> >> > > >> >> > > *Politicas de Rota* >> >> > > prefix-list bgp-advertise { >> >> > > rule 10 { >> >> > > action permit >> >> > > prefix 187.xx.0.0/19 >> >> > > } >> >> > > } >> >> > > route-map bgp-advertise { >> >> > > rule 10 { >> >> > > action permit >> >> > > match { >> >> > > ip { >> >> > > address { >> >> > > prefix-list bgp-advertise >> >> > > } >> >> > > } >> >> > > } >> >> > > } >> >> > > } >> >> > > >> >> > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, >> >> > confiando >> >> > > que eles tem muito experiencia com BGP o problema realmente deve >> estar >> >> do >> >> > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para >> >> tentarmos >> >> > > achar onde estou errando. >> >> > > >> >> > > Obrigado. >> >> > > >> >> > > 2009/11/13 Ricardo oliveira >> >> > > >> >> > > > Boa tarde. >> >> > > > >> >> > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o >> material >> >> que >> >> > > > voc? me passou. >> >> > > > >> >> > > > Muito Obrigado. >> >> > > > >> >> > > > 2009/11/12 Bruno L F Cabral >> >> > > > >> >> > > > > Bom dia, >> >> > > >> > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas >> sobre >> >> o >> >> > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou >> usando >> >> > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, como >> >> fazer >> >> > > >> > para que a maior parte do trafego saia pela telefonica, e caso >> um >> >> > > >> > link caia o outro assuma automaticamente? isto ? possivel >> neste >> >> > > >> > software de roteamento? >> >> > > >> > >> >> > > >> > Obrigado todos. >> >> > > >> > >> >> > > >> >> >> > > >> O BGP n?o tem conceito de balanceamento >> >> > > >> >> >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o >> >> > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes >> >> > > >> >> >> > > >> A redund?ncia ? possivel sim >> >> > > >> >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro >> >> > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA >> >> > > >> IMPLEMENTA??O >> >> > > >> >> >> > > >> >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html >> >> > > >> >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html >> >> > > >> >> >> > > >> Ou contrate uma consultoria... >> >> > > >> >> >> > > >> []s, !3runo Cabral >> >> > > >> >> >> > > >> -- >> >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > >> >> >> > > > >> >> > > > >> >> > > -- >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > >> >> > -- >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From alfredo.dalava at gmail.com Fri Nov 27 12:18:09 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Fri, 27 Nov 2009 12:18:09 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> Message-ID: Sim, voc? analisa o risco/benef?cio da opera??o. Voc? est? realizando uma compra e n?o est? pagando em papel moeda, voc? precisa se identificar com o CPF e normalmente com mais dados para que o vendedor confie na sua folha de cheque. Por outro lado voc? n?o colocaria seu RG/CPF como informa??o na sua p?gina pessoal na internet, colocaria? A ?nica coisa que uma pessoa ID?NEA poderia fazer com o seu CPF seria consultar uma certid?o negativa sua ou se foi liberada a sua restitui??o do imposto de renda. Ou seja, na _minha_ an?lise de risco/benef?cio de ter essa informa??o p?blicamente visivel no Registro.BR, esta informa??o livre s? serve para criminosos e estelionat?rios. []'s Alfredo 2009/11/27 Bruno L F Cabral > > CPF ? sim uma informa??o tratada com restri??o por grande parte das > > empresas, pois em geral nenhum terceiro precisa saber tal informa??o. > > se voc? passa um cheque seu CPF est? l?, escrito no cheque > > []s, !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo Mike Ditka - "If God had wanted man to play soccer, he wouldn't have given us arms." From gustavo.albuquerque at gmail.com Fri Nov 27 12:20:02 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Fri, 27 Nov 2009 12:20:02 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: O ideal seria ver as mensagens trocadas. Desconfio ser problema de ASN mismatch. Isso n?o ? Linux? Roda um tcpdump... tcpdump -i -s 1500 -w Onde ? o nome da interface de conex?o com a EBT e ? o nome do arquivo a ser interpretado posteriormente num wireshark, por exemplo. Abs, Gustavo 2009/11/27 Ricardo oliveira > Galera percebi que o horario do meu roteador est? errado se que isto pode > estar interfirindo? > > Obrigado. > > 2009/11/27 Ricardo oliveira > > > Boa tarde pessoal, > > > > Segue o log > > > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection > from > > host 200.230.125.145 > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection IP > > address 200.230.125.145 is not configured > > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired. > > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired. > > > > > > Obrigado. > > > > 2009/11/27 Andre Gustavo de C. Albuquerque < > gustavo.albuquerque at gmail.com> > > > >> Vi que vc tem um 4B ASN. > >> Outra possibilidade ? a EBT n?o ter configurado o AS_TRANS na > configura??o > >> de peer dela, ou o roteador dela suportar 4B ASN e ela n?o ter se dado > >> conta. > >> Em qualquer destas hip?teses, o debug bgp pode revelar, ou um tcpdump... > >> > >> Abs, Gustavo Albuquerque > >> > >> 2009/11/27 Andre Gustavo de C. Albuquerque < > gustavo.albuquerque at gmail.com > >> > > >> > >> > O primeiro match no google para debug bgp vyatta retornou o link > abaixo > >> com > >> > algumas op??es de depura??o (debug): > >> > > >> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp > >> > > >> > Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? > >> > > >> > Se > voc? > >> > consegue "pingar" a interface do outro lado e ela ? diretamente > >> conectada, > >> > deveria ter estabelecido a sess?o. > >> > > >> > Uma possibilidade ? haver configura??o de max-prefix-limit do lado da > >> EBT e > >> > voc? estar enviando mais prefixos do que permitido. Isso s? a EBT pode > >> > dizer. > >> > > >> > Ativa o debug para ver as mensagens trocadas com o roteador da EBT. > >> > > >> > Abs, Gustavo Albuquerque > >> > > >> > > >> > 2009/11/27 Ricardo oliveira > >> > > >> > Bom dia Andr?. > >> >> > >> >> O endere?o neighbor da embratel esta direto na interface, a sess?o > fica > >> >> com > >> >> status idle. n?o rodei o debug pois nao sei se o vyatta tem este > >> recurso. > >> >> > >> >> Obrigado. > >> >> > >> >> 2009/11/27 Andre Gustavo de C. Albuquerque < > >> gustavo.albuquerque at gmail.com > >> >> > > >> >> > >> >> > O endere?o do neighbor EBT ? o da interface diretamente conectada? > Se > >> >> n?o > >> >> > for, precisa de eBGP multihop. > >> >> > Qual ? o status da sess?o BGP? > >> >> > Rodou debug nessa sess?o? > >> >> > > >> >> > Abs, Gustavo Albuquerque > >> >> > > >> >> > 2009/11/26 Ricardo oliveira > >> >> > > >> >> > > Boa Tarde. > >> >> > > > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi > >> facil > >> >> sem > >> >> > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece nem > >> com > >> >> > reza > >> >> > > brava irei colar minha configura??o do vyatta. > >> >> > > *Configura??o BGP.* > >> >> > > bgp 262659 { > >> >> > > neighbor 189.20.181.xx5 { (Telefonica) > >> >> > > nexthop-self > >> >> > > prefix-list { > >> >> > > export bgp-advertise > >> >> > > } > >> >> > > remote-as 10429 > >> >> > > route-map { > >> >> > > export bgp-advertise > >> >> > > } > >> >> > > } > >> >> > > neighbor 200.230.125.xx5 { (Embratel) > >> >> > > nexthop-self > >> >> > > prefix-list { > >> >> > > export bgp-advertise > >> >> > > } > >> >> > > remote-as 4230 > >> >> > > route-map { > >> >> > > export bgp-advertise > >> >> > > } > >> >> > > } > >> >> > > network 187.xx.0.0/19 { (meu prefixo) > >> >> > > } > >> >> > > parameters { > >> >> > > router-id 187.xx.0.254 > >> >> > > } > >> >> > > redistribute { > >> >> > > static { > >> >> > > } > >> >> > > } > >> >> > > } > >> >> > > > >> >> > > *Politicas de Rota* > >> >> > > prefix-list bgp-advertise { > >> >> > > rule 10 { > >> >> > > action permit > >> >> > > prefix 187.xx.0.0/19 > >> >> > > } > >> >> > > } > >> >> > > route-map bgp-advertise { > >> >> > > rule 10 { > >> >> > > action permit > >> >> > > match { > >> >> > > ip { > >> >> > > address { > >> >> > > prefix-list bgp-advertise > >> >> > > } > >> >> > > } > >> >> > > } > >> >> > > } > >> >> > > } > >> >> > > > >> >> > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, > >> >> > confiando > >> >> > > que eles tem muito experiencia com BGP o problema realmente deve > >> estar > >> >> do > >> >> > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para > >> >> tentarmos > >> >> > > achar onde estou errando. > >> >> > > > >> >> > > Obrigado. > >> >> > > > >> >> > > 2009/11/13 Ricardo oliveira > >> >> > > > >> >> > > > Boa tarde. > >> >> > > > > >> >> > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o > >> material > >> >> que > >> >> > > > voc? me passou. > >> >> > > > > >> >> > > > Muito Obrigado. > >> >> > > > > >> >> > > > 2009/11/12 Bruno L F Cabral > >> >> > > > > >> >> > > > > Bom dia, > >> >> > > >> > > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas > >> sobre > >> >> o > >> >> > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou > >> usando > >> >> > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, > como > >> >> fazer > >> >> > > >> > para que a maior parte do trafego saia pela telefonica, e > caso > >> um > >> >> > > >> > link caia o outro assuma automaticamente? isto ? possivel > >> neste > >> >> > > >> > software de roteamento? > >> >> > > >> > > >> >> > > >> > Obrigado todos. > >> >> > > >> > > >> >> > > >> > >> >> > > >> O BGP n?o tem conceito de balanceamento > >> >> > > >> > >> >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o > >> >> > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes > >> >> > > >> > >> >> > > >> A redund?ncia ? possivel sim > >> >> > > >> > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro > >> >> > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA > >> >> > > >> IMPLEMENTA??O > >> >> > > >> > >> >> > > >> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > >> >> > > >> > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html > >> >> > > >> > >> >> > > >> Ou contrate uma consultoria... > >> >> > > >> > >> >> > > >> []s, !3runo Cabral > >> >> > > >> > >> >> > > >> -- > >> >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > >> > >> >> > > > > >> >> > > > > >> >> > > -- > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > >> >> > -- > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > >> >> -- > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustavo.albuquerque at gmail.com Fri Nov 27 12:21:29 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Fri, 27 Nov 2009 12:21:29 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: Message-ID: O que interessa examinar neste momento ? a OPEN message. Esta cont?m a informa??o de ASN e capabilities sendo negociadas. Abs, Gustavo 2009/11/27 Andre Gustavo de C. Albuquerque > O ideal seria ver as mensagens trocadas. Desconfio ser problema de ASN > mismatch. > Isso n?o ? Linux? Roda um tcpdump... > > tcpdump -i -s 1500 -w > > > Onde ? o nome da interface de conex?o com a EBT e ? > o nome do arquivo a ser interpretado posteriormente num wireshark, por > exemplo. > > Abs, Gustavo > > 2009/11/27 Ricardo oliveira > >> Galera percebi que o horario do meu roteador est? errado se que isto pode >> estar interfirindo? >> >> Obrigado. >> >> 2009/11/27 Ricardo oliveira >> >> > Boa tarde pessoal, >> > >> > Segue o log >> > >> > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection >> from >> > host 200.230.125.145 >> > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection >> IP >> > address 200.230.125.145 is not configured >> > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired. >> > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired. >> > >> > >> > Obrigado. >> > >> > 2009/11/27 Andre Gustavo de C. Albuquerque < >> gustavo.albuquerque at gmail.com> >> > >> >> Vi que vc tem um 4B ASN. >> >> Outra possibilidade ? a EBT n?o ter configurado o AS_TRANS na >> configura??o >> >> de peer dela, ou o roteador dela suportar 4B ASN e ela n?o ter se dado >> >> conta. >> >> Em qualquer destas hip?teses, o debug bgp pode revelar, ou um >> tcpdump... >> >> >> >> Abs, Gustavo Albuquerque >> >> >> >> 2009/11/27 Andre Gustavo de C. Albuquerque < >> gustavo.albuquerque at gmail.com >> >> > >> >> >> >> > O primeiro match no google para debug bgp vyatta retornou o link >> abaixo >> >> com >> >> > algumas op??es de depura??o (debug): >> >> > >> >> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp >> >> > >> >> > Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? >> >> > >> >> > Se >> voc? >> >> > consegue "pingar" a interface do outro lado e ela ? diretamente >> >> conectada, >> >> > deveria ter estabelecido a sess?o. >> >> > >> >> > Uma possibilidade ? haver configura??o de max-prefix-limit do lado da >> >> EBT e >> >> > voc? estar enviando mais prefixos do que permitido. Isso s? a EBT >> pode >> >> > dizer. >> >> > >> >> > Ativa o debug para ver as mensagens trocadas com o roteador da EBT. >> >> > >> >> > Abs, Gustavo Albuquerque >> >> > >> >> > >> >> > 2009/11/27 Ricardo oliveira >> >> > >> >> > Bom dia Andr?. >> >> >> >> >> >> O endere?o neighbor da embratel esta direto na interface, a sess?o >> fica >> >> >> com >> >> >> status idle. n?o rodei o debug pois nao sei se o vyatta tem este >> >> recurso. >> >> >> >> >> >> Obrigado. >> >> >> >> >> >> 2009/11/27 Andre Gustavo de C. Albuquerque < >> >> gustavo.albuquerque at gmail.com >> >> >> > >> >> >> >> >> >> > O endere?o do neighbor EBT ? o da interface diretamente conectada? >> Se >> >> >> n?o >> >> >> > for, precisa de eBGP multihop. >> >> >> > Qual ? o status da sess?o BGP? >> >> >> > Rodou debug nessa sess?o? >> >> >> > >> >> >> > Abs, Gustavo Albuquerque >> >> >> > >> >> >> > 2009/11/26 Ricardo oliveira >> >> >> > >> >> >> > > Boa Tarde. >> >> >> > > >> >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi >> >> facil >> >> >> sem >> >> >> > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece >> nem >> >> com >> >> >> > reza >> >> >> > > brava irei colar minha configura??o do vyatta. >> >> >> > > *Configura??o BGP.* >> >> >> > > bgp 262659 { >> >> >> > > neighbor 189.20.181.xx5 { (Telefonica) >> >> >> > > nexthop-self >> >> >> > > prefix-list { >> >> >> > > export bgp-advertise >> >> >> > > } >> >> >> > > remote-as 10429 >> >> >> > > route-map { >> >> >> > > export bgp-advertise >> >> >> > > } >> >> >> > > } >> >> >> > > neighbor 200.230.125.xx5 { (Embratel) >> >> >> > > nexthop-self >> >> >> > > prefix-list { >> >> >> > > export bgp-advertise >> >> >> > > } >> >> >> > > remote-as 4230 >> >> >> > > route-map { >> >> >> > > export bgp-advertise >> >> >> > > } >> >> >> > > } >> >> >> > > network 187.xx.0.0/19 { (meu prefixo) >> >> >> > > } >> >> >> > > parameters { >> >> >> > > router-id 187.xx.0.254 >> >> >> > > } >> >> >> > > redistribute { >> >> >> > > static { >> >> >> > > } >> >> >> > > } >> >> >> > > } >> >> >> > > >> >> >> > > *Politicas de Rota* >> >> >> > > prefix-list bgp-advertise { >> >> >> > > rule 10 { >> >> >> > > action permit >> >> >> > > prefix 187.xx.0.0/19 >> >> >> > > } >> >> >> > > } >> >> >> > > route-map bgp-advertise { >> >> >> > > rule 10 { >> >> >> > > action permit >> >> >> > > match { >> >> >> > > ip { >> >> >> > > address { >> >> >> > > prefix-list bgp-advertise >> >> >> > > } >> >> >> > > } >> >> >> > > } >> >> >> > > } >> >> >> > > } >> >> >> > > >> >> >> > > Bem segundo o pessoal da embratel do lado deles esta tudo certo, >> >> >> > confiando >> >> >> > > que eles tem muito experiencia com BGP o problema realmente deve >> >> estar >> >> >> do >> >> >> > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para >> >> >> tentarmos >> >> >> > > achar onde estou errando. >> >> >> > > >> >> >> > > Obrigado. >> >> >> > > >> >> >> > > 2009/11/13 Ricardo oliveira >> >> >> > > >> >> >> > > > Boa tarde. >> >> >> > > > >> >> >> > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o >> >> material >> >> >> que >> >> >> > > > voc? me passou. >> >> >> > > > >> >> >> > > > Muito Obrigado. >> >> >> > > > >> >> >> > > > 2009/11/12 Bruno L F Cabral >> >> >> > > > >> >> >> > > > > Bom dia, >> >> >> > > >> > >> >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas >> >> sobre >> >> >> o >> >> >> > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou >> >> usando >> >> >> > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, >> como >> >> >> fazer >> >> >> > > >> > para que a maior parte do trafego saia pela telefonica, e >> caso >> >> um >> >> >> > > >> > link caia o outro assuma automaticamente? isto ? possivel >> >> neste >> >> >> > > >> > software de roteamento? >> >> >> > > >> > >> >> >> > > >> > Obrigado todos. >> >> >> > > >> > >> >> >> > > >> >> >> >> > > >> O BGP n?o tem conceito de balanceamento >> >> >> > > >> >> >> >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o >> >> >> > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes >> >> >> > > >> >> >> >> > > >> A redund?ncia ? possivel sim >> >> >> > > >> >> >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro >> >> >> > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA >> >> >> > > >> IMPLEMENTA??O >> >> >> > > >> >> >> >> > > >> >> >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html >> >> >> > > >> >> >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html >> >> >> > > >> >> >> >> > > >> Ou contrate uma consultoria... >> >> >> > > >> >> >> >> > > >> []s, !3runo Cabral >> >> >> > > >> >> >> >> > > >> -- >> >> >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > >> >> >> >> > > > >> >> >> > > > >> >> >> > > -- >> >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > >> >> >> > -- >> >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> >> -- >> >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> >> >> > >> >> > >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From ricardo.btu at gmail.com Fri Nov 27 12:26:04 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Fri, 27 Nov 2009 12:26:04 -0200 Subject: [GTER] Ativar BGP Embratel In-Reply-To: References: Message-ID: Bom tarde Gustavo, Sim realmente ? linux, deu uma parada agora e voltarei a mexer de madrugada entao irei capturar os pacotes com o tcpdump como voc? sugeriu. Obrigado. 2009/11/27 Andre Gustavo de C. Albuquerque > O ideal seria ver as mensagens trocadas. Desconfio ser problema de ASN > mismatch. > Isso n?o ? Linux? Roda um tcpdump... > > tcpdump -i -s 1500 -w > > > Onde ? o nome da interface de conex?o com a EBT e ? > o nome do arquivo a ser interpretado posteriormente num wireshark, por > exemplo. > > Abs, Gustavo > > 2009/11/27 Ricardo oliveira > > > Galera percebi que o horario do meu roteador est? errado se que isto pode > > estar interfirindo? > > > > Obrigado. > > > > 2009/11/27 Ricardo oliveira > > > > > Boa tarde pessoal, > > > > > > Segue o log > > > > > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection > > from > > > host 200.230.125.145 > > > Nov 27 13:48:04 routerborda vyatta-bgpd[29757]: [Event] BGP connection > IP > > > address 200.230.125.145 is not configured > > > Nov 27 13:48:11 routerborda vyatta-bgpd[29757]: Import timer expired. > > > Nov 27 13:48:26 routerborda vyatta-bgpd[29757]: Import timer expired. > > > > > > > > > Obrigado. > > > > > > 2009/11/27 Andre Gustavo de C. Albuquerque < > > gustavo.albuquerque at gmail.com> > > > > > >> Vi que vc tem um 4B ASN. > > >> Outra possibilidade ? a EBT n?o ter configurado o AS_TRANS na > > configura??o > > >> de peer dela, ou o roteador dela suportar 4B ASN e ela n?o ter se dado > > >> conta. > > >> Em qualquer destas hip?teses, o debug bgp pode revelar, ou um > tcpdump... > > >> > > >> Abs, Gustavo Albuquerque > > >> > > >> 2009/11/27 Andre Gustavo de C. Albuquerque < > > gustavo.albuquerque at gmail.com > > >> > > > >> > > >> > O primeiro match no google para debug bgp vyatta retornou o link > > abaixo > > >> com > > >> > algumas op??es de depura??o (debug): > > >> > > > >> > http://www.vyatta.org/forum/viewtopic.php?t=825&highlight=bgp > > >> > > > >> > Curiosidade: por que vc colocou next-hop-self em sess?o eBGP? > > >> > > > >> > Se > > voc? > > >> > consegue "pingar" a interface do outro lado e ela ? diretamente > > >> conectada, > > >> > deveria ter estabelecido a sess?o. > > >> > > > >> > Uma possibilidade ? haver configura??o de max-prefix-limit do lado > da > > >> EBT e > > >> > voc? estar enviando mais prefixos do que permitido. Isso s? a EBT > pode > > >> > dizer. > > >> > > > >> > Ativa o debug para ver as mensagens trocadas com o roteador da EBT. > > >> > > > >> > Abs, Gustavo Albuquerque > > >> > > > >> > > > >> > 2009/11/27 Ricardo oliveira > > >> > > > >> > Bom dia Andr?. > > >> >> > > >> >> O endere?o neighbor da embratel esta direto na interface, a sess?o > > fica > > >> >> com > > >> >> status idle. n?o rodei o debug pois nao sei se o vyatta tem este > > >> recurso. > > >> >> > > >> >> Obrigado. > > >> >> > > >> >> 2009/11/27 Andre Gustavo de C. Albuquerque < > > >> gustavo.albuquerque at gmail.com > > >> >> > > > >> >> > > >> >> > O endere?o do neighbor EBT ? o da interface diretamente > conectada? > > Se > > >> >> n?o > > >> >> > for, precisa de eBGP multihop. > > >> >> > Qual ? o status da sess?o BGP? > > >> >> > Rodou debug nessa sess?o? > > >> >> > > > >> >> > Abs, Gustavo Albuquerque > > >> >> > > > >> >> > 2009/11/26 Ricardo oliveira > > >> >> > > > >> >> > > Boa Tarde. > > >> >> > > > > >> >> > > Bem pessoal Ativar o BGP com a telefonica usando o AS-TRANS foi > > >> facil > > >> >> sem > > >> >> > > dor de cabe?a, ja com embratel a sess?o BGP nao se estabelece > nem > > >> com > > >> >> > reza > > >> >> > > brava irei colar minha configura??o do vyatta. > > >> >> > > *Configura??o BGP.* > > >> >> > > bgp 262659 { > > >> >> > > neighbor 189.20.181.xx5 { (Telefonica) > > >> >> > > nexthop-self > > >> >> > > prefix-list { > > >> >> > > export bgp-advertise > > >> >> > > } > > >> >> > > remote-as 10429 > > >> >> > > route-map { > > >> >> > > export bgp-advertise > > >> >> > > } > > >> >> > > } > > >> >> > > neighbor 200.230.125.xx5 { (Embratel) > > >> >> > > nexthop-self > > >> >> > > prefix-list { > > >> >> > > export bgp-advertise > > >> >> > > } > > >> >> > > remote-as 4230 > > >> >> > > route-map { > > >> >> > > export bgp-advertise > > >> >> > > } > > >> >> > > } > > >> >> > > network 187.xx.0.0/19 { (meu prefixo) > > >> >> > > } > > >> >> > > parameters { > > >> >> > > router-id 187.xx.0.254 > > >> >> > > } > > >> >> > > redistribute { > > >> >> > > static { > > >> >> > > } > > >> >> > > } > > >> >> > > } > > >> >> > > > > >> >> > > *Politicas de Rota* > > >> >> > > prefix-list bgp-advertise { > > >> >> > > rule 10 { > > >> >> > > action permit > > >> >> > > prefix 187.xx.0.0/19 > > >> >> > > } > > >> >> > > } > > >> >> > > route-map bgp-advertise { > > >> >> > > rule 10 { > > >> >> > > action permit > > >> >> > > match { > > >> >> > > ip { > > >> >> > > address { > > >> >> > > prefix-list bgp-advertise > > >> >> > > } > > >> >> > > } > > >> >> > > } > > >> >> > > } > > >> >> > > } > > >> >> > > > > >> >> > > Bem segundo o pessoal da embratel do lado deles esta tudo > certo, > > >> >> > confiando > > >> >> > > que eles tem muito experiencia com BGP o problema realmente > deve > > >> estar > > >> >> do > > >> >> > > meu la, venho solicitar a ajudas de voc?s experts em BGP, para > > >> >> tentarmos > > >> >> > > achar onde estou errando. > > >> >> > > > > >> >> > > Obrigado. > > >> >> > > > > >> >> > > 2009/11/13 Ricardo oliveira > > >> >> > > > > >> >> > > > Boa tarde. > > >> >> > > > > > >> >> > > > Muito Obrigado pessoal, Bruno j? estou assitindo e lendo o > > >> material > > >> >> que > > >> >> > > > voc? me passou. > > >> >> > > > > > >> >> > > > Muito Obrigado. > > >> >> > > > > > >> >> > > > 2009/11/12 Bruno L F Cabral > > >> >> > > > > > >> >> > > > > Bom dia, > > >> >> > > >> > > > >> >> > > >> > Muito Obrigado pela ajuda, sanou totalmente minhas duvidas > > >> sobre > > >> >> o > > >> >> > > >> > AS_Trans, mais tem uma que n?o sai da minha cabe?a, estou > > >> usando > > >> >> > > >> > quagga e meu link telelefonica ? 5x maior que o embratel, > > como > > >> >> fazer > > >> >> > > >> > para que a maior parte do trafego saia pela telefonica, e > > caso > > >> um > > >> >> > > >> > link caia o outro assuma automaticamente? isto ? possivel > > >> neste > > >> >> > > >> > software de roteamento? > > >> >> > > >> > > > >> >> > > >> > Obrigado todos. > > >> >> > > >> > > > >> >> > > >> > > >> >> > > >> O BGP n?o tem conceito de balanceamento > > >> >> > > >> > > >> >> > > >> Voc? pode fazer um balanceamento a partir da distribui??o > > >> >> > > >> de seu tr?fego nos IPs do seu bloco + an?ncios inteligentes > > >> >> > > >> > > >> >> > > >> A redund?ncia ? possivel sim > > >> >> > > >> > > >> >> > > >> Nos links abaixo tem artigos e video-aulas sobre BGP, sugiro > > >> >> > > >> que d? uma lida e pergunte caso tenha alguma d?vida NA > > >> >> > > >> IMPLEMENTA??O > > >> >> > > >> > > >> >> > > >> > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005107.html > > >> >> > > >> > > >> http://anid.com.br/pipermail/inclusaodigital/2009-June/005227.html > > >> >> > > >> > > >> >> > > >> Ou contrate uma consultoria... > > >> >> > > >> > > >> >> > > >> []s, !3runo Cabral > > >> >> > > >> > > >> >> > > >> -- > > >> >> > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > >> > > >> >> > > > > > >> >> > > > > > >> >> > > -- > > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > > >> >> > -- > > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > > >> >> -- > > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> >> > > >> > > > >> > > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alfredo.dalava at gmail.com Fri Nov 27 12:32:50 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Fri, 27 Nov 2009 12:32:50 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <4B0F3211.6050108@nic.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0F3211.6050108@nic.br> Message-ID: Bom dia Demi, De maneira alguma estou culpando o Registro.BR pelos delitos. E crimes iriam acontecer e continuar acontecendo o Registro.BR fornecendo dados pessoais ou n?o. Os criminosos sempre encontram brechas e o caminho mais f?cil. Se voc? fecha uma porta, ele encontra outra maneira de entrar. Mas este n?o ? o ponto que quero chegar. O fato ? que as informa??es como est?o no Whois facilitam e muito a obten??o de dados pessoais. Respeito a sua opini?o, por?m n?o concordo com ela. N?o h? vantagem alguma para pessoas honestas, com fins l?citos terem acesso a estes dados sem qualquer restri??o, sem qualquer tipo de justificativam, principalmente porque ? uma informa??o in?til, serve apenas por curiosidade ou "bisbilhotisse". Para criminosos esta informa??o f?cil ? simplesmente valiosa... simplifica, oculta a obten??o de dados e n?o exp?e o criminoso. O crime vai continuar acontecendo, pois eles ir?o buscar os dados em outro lugar. ==== Resumindo a minha posi??o: dados pessoais livres no Whois s? interessa a bandidos. Pessoas com fins l?citos podem solicitar ao Registro.BR a abertura destes dados, atrav?s de alguma justificativa que seja louv?vel e cabe ao Registro.BR julgar se disponibiliza ou n?o esta informa??o para determinado indiv?duo: por ex: abertura de processo criminal, d?vida quanto ? utiliza??o indevida de seu CPF. ==== Obrigado, []'s Alfredo 2009/11/26 Demi Getschko > Um coment?rio muito curto sobre parte da resposta abaixo: > > === > > A realidade ? que o Registro.BR serve como uma f?cil fonte de informa??o > para estelionat?rios e criminosos em geral. Resta fazer as contas do > custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa informa??o > dispon?vel. > === > > Em minha modesta opini?o, esse tipo de coment?rio inverte o ?nus do > problema. ? o mesmo que dizer que "andar em ruas escuras facilita o assalto > e, portanto, a culpa ? de quem anda nessas ruas escuras". Ou dizer que > deixar a casa destrancada permite o assalto e, nesse caso, a culpa ? de quem > deixou a casa destrancada... > > Estelionat?rios e criminosos em geral n?o dependem do Registro.br para > exercerem seus prop?sitos. O fato de a informa??o ficar mais ou menos > disponi~vel n?o isenta da responsabilidade quem comete o crime, nem inculpa > quem deixou a informa??o *n?o privada* mais exposta, Exatamente nessa linha > perversa de racioc?nio trabalham os que querem ter acesso indiscriminado aos > "logs", inclusive, dos provedores de conte?do. N?s achamos que h? uma linha > que separa o que ? privado do que ? p?blico, E n?o ? a "comodidade" maior ou > menor da a??o, ou da investiga??o, que definir? isso. Assim, achamos que > quem registra um dom?nio ou recebe um bloco do IP deve se identificar > perante a rede. E achamos que mais que isso ? invadir a privacidade, > enquanto que menos que isso ? violar a transpar?ncia. ? ?bvio que outras > opini?es existem e n?o h? um consenso claro, mas isso n?o nos dispensa de > alguma decis?o sobre o tema... > > abra?os > > demi > > > Itamar Reis Peixoto wrote: > >> concordo plenamente. >> >> os dados nao deveriam ficar publicos no site. >> >> se alguem quiser ter acesso as informacoes, entao deveria redigir uma >> solicitacao e enviar para o registro.br via correio com assinatura >> reconhecida em cartorio e com copia do cpf e identidade. >> >> >> >> >> 2009/11/26 Alfredo Dal?Ava J?nior : >> >> >>> Vamos "extripar" as partes :) >>> >>> 1 - Em rela??o ? privacidade para pessoa jur?dica, nada impede dessa >>> pessoa >>> jur?dica colocar o CNPJ em sua p?gina, caso ela (ou mercado) considere >>> que >>> isso seja realmente fator determinante para a credibilidade da empresa. >>> >>> 2 - Em teoria .COM.BR seria com?rcio, mas na pr?tica n?o significa nada, >>> ? >>> apenas um nome de dom?nio, tanto que o Registro.BR liberou recentemente o >>> registro para pessoas f?sicas e em outros pa?ses n?o h? distin??o. Pessoa >>> f?sica n?o ? com?rcio, se pessoa f?sica fosse com?rcio, seria com?rcio >>> ilegal/informal. >>> >>> 3 - Acredito que os argumentos a? ainda s?o insuficientes para justificar >>> a >>> falta de "privacidade". Se n?o foi o nosso amigo Itamar quem registrou >>> (ele >>> com certeza sabe se registrou ou n?o), ent?o foi outra pessoa, com toda >>> certeza. Ele n?o precisa conferir o CPF para saber disso. Caso o amigo >>> Itamar julgue estar sendo lesado por este dom?no, poderia simplesmente >>> procurar o Registro.BR informando o seus dados oficiais, e o Registro.BR >>> julgaria a proced?ncia da reclama??o ou at? mesmo se houve utiliza??o >>> indevida do CPF do amigo Itamar. Se o Itamar n?o ficar satisfeito com a >>> decis?o, ele pode procurar a justica, que far? um pedido de abertura de >>> sigilo do dom?nio para que o processo corra com naturalidade. Desde que o >>> Registro.BR n?o burocratize excessivamente este processo, n?o vejo >>> problemas, mesmo que isso cause um pequeno aumento no custo >>> administrativo. >>> >>> >>> Quanto aos outros coment?rios, acho que n?o devemos ficar presos a >>> ideologias, temos que trabalhar de acordo com a _realidade_. A realidade >>> ? >>> que o Registro.BR serve como uma f?cil fonte de informa??o para >>> estelionat?rios e criminosos em geral. Resta fazer as contas do >>> custo/benef?cio, ou melhor... dos riscos/beneficios de ter essa >>> informa??o >>> dispon?vel. >>> >>> Concordo plenamente que sem CPF e CNPJ os advogados nada podem fazer, >>> por?m >>> da mesma forma com que ? poss?vel processar uma pessoa pela placa do >>> carro, >>> pode-se processar tamb?m atrav?s do nome de dom?nio. Basta a >>> _colabora??o_ >>> do Registro.BR. Acho importante trabalhar de acordo com a realidade do >>> nosso pa?s.. veja o exemplo do Detran de Minas Gerais: nos documentos >>> emitidos neste ano foi suprimido o endere?o do propriet?rio, por motivo >>> de >>> seguran?a, mesmo esta informa??o sendo importante para um fiscal >>> rodovi?rio. >>> ? resultado de an?lise de risco/benef?cio. >>> >>> Espero ter contribu?do de alguma forma. >>> >>> Obrigado, >>> >>> []'s >>> Alfredo >>> >>> >>> 2009/11/26 Demi Getschko >>> >>> >>> >>>> Sei que h? argumentos de todos os lados e que n?o ? poss?vel agradar a >>>> todos. Mas, em nome de uma discuss?o honesta e sem pressupostos, acho >>>> importante estabelecermos alguns par?metros para que n?o recomecemos >>>> esse >>>> tipo de debate, a cada vez, do princ?pio... >>>> >>>> Por partes (como diria Jac?, o Extripador): >>>> >>>> Creio que >>>> >>>> 1- n?o faz sentido em falar de "privacidade" para pessoa jur?dica. >>>> Pessoa >>>> jur?dica, quando pretende realizar transa??es, precisa expor-se. >>>> (privacidade ? referente ao privado, ao particular). Nessa linha, >>>> c?maras >>>> de com?rcio, receita federal, procom, etc sempre pedem e exibem os CNPJs >>>> e >>>> endere?os f?sicos das empresas envolvidas nos casos em debate. Se >>>> estamos de >>>> acordo nisso, 70% do que tem no Whois j? ? consenso... >>>> >>>> 2- (e a? j? tem uma extrapola??o...) como pretendemos ser "sem?nticos", >>>> uma >>>> pessoa f?sica que use com.br ? considerada um "pequeno comerciante", ou >>>> uma "empresa individual". Por isso exibimos CPFs e endere?os de pessoas >>>> f?sicas que optaram por usar o com.br. Em contraste, para os que usam >>>> o >>>> NOM, o BLOG, o de profissionais liberais etc n?o mostramos o endere?o. >>>> >>>> 3- Se houver o dom?nio itamar.eng.br, por exemplo, e esse dom?nio >>>> causar >>>> danos ? imagem do Itamar, que ? nosso amigo e conhecemos, atribuindo a >>>> ele >>>> a??es e frases que n?o fez e n?o falou (muitos somos v?timas disso: >>>> falsos >>>> perfis, falsos s?tios), como o Itamar se defenderia? Bom, primeiro >>>> poderia >>>> mostrar que o itamar.eng.br pertence a *outro* CPF e, portanto, >>>> trata-se >>>> de um hom?nimo...(caso em que o problema estaria resolvido!). MAS (...) >>>> se >>>> o caso for realmente malicioso, o itamar.eng.br exibir?, exatamente, o >>>> CPF do amigo Itamar! Neste caso, Itamar, o real, recorrer? ao Registro >>>> pedindo procedimento administrativo para que o falso itamar.eng.brprove >>>> que tem aquele CPF, o que n?o ser? poss?vel, certo? Desta forma, o >>>> sistema >>>> se autodefende... (o exemplo de gerar um CPF falso como segunda via j? ? >>>> um >>>> caso consumado de crime. E a? n?o h? defesa poss?vel exceto indo ?s >>>> autoridades..) >>>> >>>> coment?rios ? margem: >>>> >>>> 1- o registro n?o ?, n?o pretende ser e n?o conseguiria ser o ?rg?o >>>> "moralizador" da rede. Assim, no m?ximo pretendemos ajudar a que se >>>> tomem as >>>> medidas, pelas partes, para que os problemas sejam solucionados. >>>> Mostrando o >>>> que cada um alegou ser, permitimos um autocontrole do sistema. >>>> >>>> 2- (e pe?o que leiam isso como posi??o pessoal, mas que j? ouvi tamb?m >>>> de >>>> muitos advogados) CPF ? parte de seu nome (!). Um nome sem o CPF que o >>>> desambig?e, n?o define ningu?m. Tenho um amigo de nome Luiz Carlos de >>>> Souza >>>> e ele tem mais de 3000 hom?nimos, sendo que uma centena deles tem >>>> problemas >>>> em diversos ?rg?os de cr?dito. Ora, *ele s? ? ele* se anexar o CPF ao >>>> nome. >>>> Em resumo, a meu ver dizer que CPF ? uma informa??o privada e >>>> confidencial >>>> ? o mesmo que dizer que meu nome ? uma informa??o privada e >>>> confidencial... >>>> Se queremos identificar quem tem um dom?nio, colocar apenas o nome da >>>> "entidade" ? o mesmo que nada. (e a escolha do CPF deve-se ao fato de >>>> ser o >>>> ?nico identificador coordenado nacionalmente. Um problema ? que ? um >>>> identificador "fiscal"; se houvesse outro identificador com a >>>> caracter?stica >>>> de unicidade (e gratuidade!) usar?amos o outro...) >>>> >>>> Sei que essa discuss?o ? "off topic" e n?o quero poluir a lista, mas >>>> tenho >>>> muito interesse em ouvir opini?es consistentes (e sem "emo??es >>>> exarcerbadas), sobre isso! Se preferirem mandar ao meu endere?o >>>> diretamente, >>>> ok tamb?m! >>>> :-) >>>> >>>> grande abra?o >>>> demi >>>> >>>> >>>> >>>> >>>> >>>> >>>> Itamar Reis Peixoto wrote: >>>> >>>> >>>> >>>>> Demi. >>>>> >>>>> vc tem bons argumentos, mas nesta n?o estou do seu lado. >>>>> >>>>> ninguem quer ter seu cpf disponivel para qualquer um na internet, ate >>>>> porque e' muito facil ir na santa efigenia e comprar uma identidade >>>>> com seu nome e pedir uma segunda via do cpf e fazer um estrago danado! >>>>> >>>>> tinha um site com seu cpf rodando na internet estes dias, voce nao >>>>> quer que ninguem assine a veja, uol, globo.com e outras porcarias com >>>>> ele ne ? >>>>> >>>>> >>>>> >>>>> ------------ >>>>> >>>>> Itamar Reis Peixoto >>>>> >>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>>>> skype: itamarjp >>>>> icq: 81053601 >>>>> +55 11 4063 5033 >>>>> +55 34 3221 8599 >>>>> >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> >>> -- >>> []'s >>> Alfredo >>> Ted Turner >>> - >>> "Sports is like a war without the killing." >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo Pablo Picasso - "Computers are useless. They can only give you answers." From itamar at ispbrasil.com.br Fri Nov 27 12:58:38 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 27 Nov 2009 12:58:38 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <61593.189.71.126.128.1259316173.squirrel@www.openline.com.br> Message-ID: ai alguem pega as informacoes que estao no seu cheque e assinam o uol, globo, veja, epoca etc... experimente fazer isto.! 2009/11/27 Bruno L F Cabral : >> CPF ? sim uma informa??o tratada com restri??o por grande parte das >> empresas, pois em geral nenhum terceiro precisa saber tal informa??o. > > se voc? passa um cheque seu CPF est? l?, escrito no cheque > > []s, !3runo Cabral > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From itamar at ispbrasil.com.br Fri Nov 27 13:04:42 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 27 Nov 2009 13:04:42 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_NIC=2Ebr_alerta_sobre_falsos_?= =?iso-8859-1?q?boletos_de_cobran=E7a=2E?= In-Reply-To: <737808F1BEA54A29BEDA69B7E3D9A02A@NOTETLD> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0F3211.6050108@nic.br> <737808F1BEA54A29BEDA69B7E3D9A02A@NOTETLD> Message-ID: 2009/11/27 Toledo, Luis Carlos : > > Num mundo "googleliano" onde pouco se cria, muito se pesquisa e copia, > pergunto: Como os outro registar fazem? Estamos reinventando a roda? > nos outros registrar's nao se deixa disponivel o security id (cpf dos gringos) disponivel no whois ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From henrique.holschuh at ima.sp.gov.br Fri Nov 27 14:13:57 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 27 Nov 2009 14:13:57 -0200 Subject: [GTER] RES: Spam e Virus from Locaweb In-Reply-To: References: Message-ID: <4B0FFAC5.7010303@ima.sp.gov.br> Danton Nunes wrote: > On Thu, 19 Nov 2009, Alexandre Gorges wrote: >> Se o email possuir uma op??o de retirada do email da lista. N?o seria um >> grande problema. > > seria sim. qual o significado de ter uma op??o de retirada se a lista > ser? usada uma ?nica vez. > > opt-out ? fria. a ?nica pol?tica aceit?vel aqui ? opt-in. *Double* opt-in. Com reten??o permanente da informa??o do opt-in e da confirma??o do mesmo, para posterior valida??o caso requisitada. ? prote??o para quem envia, e para quem recebe. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From juliano at kinghost.com.br Fri Nov 27 16:01:35 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Fri, 27 Nov 2009 16:01:35 -0200 Subject: [GTER] Geodex Message-ID: <4B1013FF.5030709@kinghost.com.br> Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e eles sequer descobriram em que lugar a fibra rompeu. Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem cachorros Beagle para farejar o rompimento da fibra. Eles acham tudo!!! Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue ser 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu exigiria de um contrato que custa o valor de uma mercedes zero. Juliano From jean.vosch at gmail.com Fri Nov 27 16:03:46 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Fri, 27 Nov 2009 16:03:46 -0200 Subject: [GTER] Geodex In-Reply-To: <4B1013FF.5030709@kinghost.com.br> References: <4B1013FF.5030709@kinghost.com.br> Message-ID: <68b0d6aa0911271003k7da46589kcf8d7220f63b7031@mail.gmail.com> Juliano, Desabafar as vezes ? bom. Mas a melhor sa?da ? exigir sua repara??o $$ junto a operadora, se ela n?o quiser pagar, entre na justi?a e fa?a valer seu contrato. Eles podem n?o ter culpa do rompimento da fibra, mas tem culpa na morosidade de resolu??o do problema []s Jean 2009/11/27 Juliano Primavesi | KingHost > > Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. > > A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e eles > sequer descobriram em que lugar a fibra rompeu. > > Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... > > Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem cachorros > Beagle para farejar o rompimento da fibra. Eles acham tudo!!! > > Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue ser > 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu exigiria > de um contrato que custa o valor de uma mercedes zero. > > Juliano > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at kinghost.com.br Fri Nov 27 16:09:37 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Fri, 27 Nov 2009 16:09:37 -0200 Subject: [GTER] Geodex In-Reply-To: <68b0d6aa0911271003k7da46589kcf8d7220f63b7031@mail.gmail.com> References: <4B1013FF.5030709@kinghost.com.br> <68b0d6aa0911271003k7da46589kcf8d7220f63b7031@mail.gmail.com> Message-ID: <4B1015E1.9020100@kinghost.com.br> Bah Jean, nao tem repara??o que pague isso... mas ameniza ;-) At? por que isso ? previso em contrato e o desconto ? absurdamente barato :-/ Juliano Jean Marcel Vosch escreveu: > Juliano, > > Desabafar as vezes ? bom. Mas a melhor sa?da ? exigir sua repara??o $$ junto > a operadora, se ela n?o quiser pagar, entre na justi?a e fa?a valer seu > contrato. > Eles podem n?o ter culpa do rompimento da fibra, mas tem culpa na morosidade > de resolu??o do problema > > []s > > Jean > > 2009/11/27 Juliano Primavesi | KingHost > > >> Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. >> >> A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e eles >> sequer descobriram em que lugar a fibra rompeu. >> >> Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... >> >> Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem cachorros >> Beagle para farejar o rompimento da fibra. Eles acham tudo!!! >> >> Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue ser >> 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu exigiria >> de um contrato que custa o valor de uma mercedes zero. >> >> Juliano >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From provedorbogus at gmail.com Fri Nov 27 19:49:53 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Fri, 27 Nov 2009 18:49:53 -0300 Subject: [GTER] Host da Locaweb sendo usado para ataques Message-ID: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> Caros, N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, mas, espero que haja. O host 189.126.99.8 est? sendo usado para atacar outros provedores. Semana passada um amigo de outro provedor foi atacado e agora fomos n?s. Abra?o ! From itamar at ispbrasil.com.br Fri Nov 27 19:51:00 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 27 Nov 2009 19:51:00 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> Message-ID: da um nullroute e envia este ip para bogus! 2009/11/27 Provedor Bogus : > Caros, > > ? ? N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, > mas, espero que haja. > > ? ? O host 189.126.99.8 est? sendo usado para atacar outros provedores. > Semana passada > ? ? um amigo de outro provedor foi atacado e agora fomos n?s. > > ? ? Abra?o ! > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From provedorbogus at gmail.com Fri Nov 27 20:05:31 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Fri, 27 Nov 2009 19:05:31 -0300 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> Message-ID: <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> Pois ? ... j? fiz isso, mas acho que algu?m da Locaweb deveria saber que est?o usando um host deles pra ataque. E parece que tem bastante link dispon?vel. Encheu um 500 mbps nosso com os p?s nas costas ... :-) 2009/11/27 Itamar Reis Peixoto > da um nullroute e envia este ip para bogus! > > > 2009/11/27 Provedor Bogus : > > Caros, > > > > N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, > > mas, espero que haja. > > > > O host 189.126.99.8 est? sendo usado para atacar outros provedores. > > Semana passada > > um amigo de outro provedor foi atacado e agora fomos n?s. > > > > Abra?o ! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn/google talk/sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ale.avilla at dominioz.com.br Fri Nov 27 20:27:00 2009 From: ale.avilla at dominioz.com.br (Alexandre Pires Avila) Date: Fri, 27 Nov 2009 20:27:00 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> Message-ID: <8e92083f0911271427o29d92de5xed8a09eb1879b9dc@mail.gmail.com> Eu quiz dizer que no brasil, a maioria dos detentores de dominios sao pessoas leigas, que nao entendem patavina do sistema de registro, pagam para uma terceira realizar este servico, ou seja, se deixar uma opcao de mostrar ou nao dados pessoais no registro garanto que menos de 5% dos dominios vao aderir a este sistema. nao seria essa a saida, acho que o primeiro passo seria o proprio nic.br colocar estas empresas fraudadoras na justica, pois estao utilizando de meios para enganar os usuarios do proprio registro.br. ja que todo mundo sabe que a "lista" saiu de la. esse primeiro passo ? importante pois asustar? os outros proximos "candidatos" realizadores da fraude. o segundo passo ? alertar os "clientes" do registro via correspondencia, pois como eu ja havia dito, varios clientes de nossa empresa simplismente pagaram o boleto do registrar.br.com simplismente porque nao leram o email do registro.br, agora se chega-se uma correspondencia do registro.br com a informa??o da fraude, garanto que muita gente nao teria pago o boleto. sao duas coloca??es diferentes que eu fiz, sei que estamos discutindo a melhor forma de esconder os dados, mas acho que essa seria a solucao ideal, principalmente o primeiro passo. Atenciosamente, Alexandre Avilla HelpDesk Internet Corporativa Dominioz Servi?os de Telecomunica??es TargetNet - Banda Larga - www.targetnet.com.br Dominioz - Hospedagem de sites - www.dominioz.com.br Rua Dr Rubi?o Junior, 192 / 7? Andar - Ed. Linden Work Center Pindamonhangaba/SP Central de Atendimento: Vale do Para?ba [12] 3645.4975 Celular: [12] 9745-9679 Messenger: eu at aleavilla.com.br 2009/11/26 Alfredo Dal?Ava J?nior > Ol? Alexandre, > > N?o entendi sua coloca??o. O que estamos discutindo ? ocultar dados do > Whois, e n?o fazer um registro de dom?nio de forma an?nima. Ocultar os > dados > no Whois n?o tem nada a ver com o Registro.BR enviar comunicados via > carta/correios. Isto o Registro.BR ainda poderia fazer, se julgasse > necess?rio. > > De qualquer forma, o detentor de um dom?nio, em tese teria que dar > credibilidade ao e-mail sim, pois o Registro.BR (pelo que conhe?o), > atualmente s? envia cobran?as e comunicados por e-mail. Ao menos o endere?o > de cobran?a tem que estar ativo, sen?o o dom?nio ser? congelado. > > []'s > Alfredo > > 2009/11/25 Alexandre Pires Avila > > > N?o concordo com a porcentagem de pessoas que iriam decidir sobre ocultar > > os > > dados ou nao. > > pelo meu ver 80 a 90% dos dominios registrados sao de pessoas e empresas > > completamente leigas no assunto, e s?o elas que pagam o referido boleto > do > > golpe, por isso que acho que nao seria essa a saida. > > acho que o comunicado de fraude deviria ser enviado via correpondencia > > normal, pois muitas pessoas possuem dominio simplismente nao l? os > emails, > > ou nao d?o a mesma "credibilidade" que uma correspondencia via correios. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alexandrekb at yahoo.com.br Fri Nov 27 21:17:37 2009 From: alexandrekb at yahoo.com.br (Alexandre Peixoto Ferreira) Date: Fri, 27 Nov 2009 21:17:37 -0200 Subject: [GTER] Geodex In-Reply-To: <4B1013FF.5030709@kinghost.com.br> References: <4B1013FF.5030709@kinghost.com.br> Message-ID: <4B105E11.2060908@yahoo.com.br> Desde ontem dia 26 as 16:30 essa fibra rompeu e ninguem acha onde foi. Isso ? falta de mapeamento e falta de equipamento para identificar. Solu??o de contorno para meu trafego de 500 Mbps para o SUL. Migra??o do equipamentos para fibra redundante. Paga t?o caro para passar uma fibra e n?o gasta nada para comprar um equipemento que fala: essa fibra tem tantos metros. Santa Ignorancia. ISSO ? BRASIL Cada um faz o que quer e ninguem controla nada. E ainda escuto falar em Plano "O Brasil em Alta Velocidade" Piada Juliano Primavesi | KingHost escreveu: > > Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. > > A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e > eles sequer descobriram em que lugar a fibra rompeu. > > Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... > > Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem > cachorros Beagle para farejar o rompimento da fibra. Eles acham tudo!!! > > Desculpem, eu precisava desabafar. A incopet?ncia da operadora > consegue ser 10x maior do que os meus clientes exigem de mim. ? o > m?nimo que eu exigiria de um contrato que custa o valor de uma > mercedes zero. > > Juliano > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From listas at kurtkraut.net Fri Nov 27 22:28:02 2009 From: listas at kurtkraut.net (Kurt Kraut) Date: Fri, 27 Nov 2009 22:28:02 -0200 Subject: [GTER] Geodex In-Reply-To: <4B105E11.2060908@yahoo.com.br> References: <4B1013FF.5030709@kinghost.com.br> <4B105E11.2060908@yahoo.com.br> Message-ID: <2358ac350911271628x37e69acdv603e23786ace599a@mail.gmail.com> Aloha, Pasmem: eu falei no Twitter sobre esse rompimento e recebi por e-mail o seguinte contato: *"Ol?, Trabalho na Comunica??o Corporativa da GVT e sou respons?vel pelo relacionamento da empresa nas Redes Sociais.. Encontrei seu tweet sobre a queda de nosso servi?o de banda larga e gostaria de esclarecer o que aconteceu. Verifiquei internamente com nossa ?rea de Ger?ncia de Rede e n?o houve nenhuma queda no servi?o de banda larga que afetasse nossos clientes no per?odo comentado. Espero ter esclarecido e continuo ? disposi??o. Para a GVT a opini?o de seus clientes e do p?blico em geral ? bastante importante. Desta forma conseguimos melhorar nossos servi?os, produtos e processos. Abs GVT Camilla Martins | Comunica??o Corporativa" * Eu gostaria que os afetados sobre esse rompimento dissessem suas cidades e estados e de que forma foram afetados para que eu fale de novo no Twitter e os force a responder publicamente. Atenciosamente, Kurt Kraut (listas at kurtkraut.net) 2009/11/27 Alexandre Peixoto Ferreira > Desde ontem dia 26 as 16:30 essa fibra rompeu e ninguem acha onde foi. > Isso ? falta de mapeamento e falta de equipamento para identificar. > Solu??o de contorno para meu trafego de 500 Mbps para o SUL. Migra??o do > equipamentos para fibra redundante. > Paga t?o caro para passar uma fibra e n?o gasta nada para comprar um > equipemento que fala: essa fibra tem tantos metros. > Santa Ignorancia. > ISSO ? BRASIL > Cada um faz o que quer e ninguem controla nada. E ainda escuto falar em > Plano "O Brasil em Alta Velocidade" > Piada > > > Juliano Primavesi | KingHost escreveu: > > >> Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. >> >> A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e eles >> sequer descobriram em que lugar a fibra rompeu. >> >> Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... >> >> Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem cachorros >> Beagle para farejar o rompimento da fibra. Eles acham tudo!!! >> >> Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue >> ser 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu >> exigiria de um contrato que custa o valor de uma mercedes zero. >> >> Juliano >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Fri Nov 27 22:41:25 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Fri, 27 Nov 2009 19:41:25 -0500 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> Message-ID: <4B1071B5.50304@jarruda.com> Provedor Bogus wrote: > Pois ? ... j? fiz isso, mas acho que algu?m da Locaweb deveria saber que > est?o usando um host > deles pra ataque. E parece que tem bastante link dispon?vel. Encheu um 500 > mbps nosso com > os p?s nas costas ... :-) > O problema, como o Bogus (?) mencionou, e' que hosts em um IDC com 'banda a vontade', pode dar muita aporrinhacao. Existem ilhas no Caribe, onde com 622 voce tirava cassinos inteiros do ar a uns 1 e 1/2 anos atras.. Se o provedor nao seguir um minimo de BCP 38 (ao menos prevenir spoofing), ainda pode dar mais trabalho.. Quanto ao nullroute, neste caso, ele teria que fazer um S/RTBH por exemplo, ja que ele quer evitar entrada de trafego, nao resposta (nao e' claro qual o tipo de ataque, mas 500 Mbps dao trabalho mesmo se for sem resposta :-).. > > > 2009/11/27 Itamar Reis Peixoto > >> da um nullroute e envia este ip para bogus! >> >> >> 2009/11/27 Provedor Bogus : >>> Caros, >>> >>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>> mas, espero que haja. >>> >>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>> Semana passada >>> um amigo de outro provedor foi atacado e agora fomos n?s. >>> >>> Abra?o ! >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >> -- >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From juliano at kinghost.com.br Sat Nov 28 09:52:17 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Sat, 28 Nov 2009 09:52:17 -0200 Subject: [GTER] Geodex In-Reply-To: <2358ac350911271628x37e69acdv603e23786ace599a@mail.gmail.com> References: <4B1013FF.5030709@kinghost.com.br> <4B105E11.2060908@yahoo.com.br> <2358ac350911271628x37e69acdv603e23786ace599a@mail.gmail.com> Message-ID: <4B110EF1.2020002@kinghost.com.br> O burcao ? beeeeeeeeeeeeeeeeeem mais embaixo... nao trata-se de banda larga, mas de fibra de transporte. Com certeza a Camilla nao vai chegar l?. Juliano Kurt Kraut escreveu: > Aloha, > > > Pasmem: eu falei no Twitter sobre esse rompimento e recebi por e-mail o > seguinte contato: > > *"Ol?, > > Trabalho na Comunica??o Corporativa da GVT e sou respons?vel pelo > relacionamento da empresa nas Redes Sociais.. Encontrei seu tweet sobre a > queda de nosso servi?o de banda larga e gostaria de esclarecer o que > aconteceu. Verifiquei internamente com nossa ?rea de Ger?ncia de Rede e n?o > houve nenhuma queda no servi?o de banda larga que afetasse nossos clientes > no per?odo comentado. > > Espero ter esclarecido e continuo ? disposi??o. Para a GVT a opini?o de seus > clientes e do p?blico em geral ? bastante importante. Desta forma > conseguimos melhorar nossos servi?os, produtos e processos. > > Abs > > GVT > Camilla Martins | Comunica??o Corporativa" > * > > Eu gostaria que os afetados sobre esse rompimento dissessem suas cidades e > estados e de que forma foram afetados para que eu fale de novo no Twitter e > os force a responder publicamente. > > > Atenciosamente, > > > Kurt Kraut (listas at kurtkraut.net) > > 2009/11/27 Alexandre Peixoto Ferreira > > >> Desde ontem dia 26 as 16:30 essa fibra rompeu e ninguem acha onde foi. >> Isso ? falta de mapeamento e falta de equipamento para identificar. >> Solu??o de contorno para meu trafego de 500 Mbps para o SUL. Migra??o do >> equipamentos para fibra redundante. >> Paga t?o caro para passar uma fibra e n?o gasta nada para comprar um >> equipemento que fala: essa fibra tem tantos metros. >> Santa Ignorancia. >> ISSO ? BRASIL >> Cada um faz o que quer e ninguem controla nada. E ainda escuto falar em >> Plano "O Brasil em Alta Velocidade" >> Piada >> >> >> Juliano Primavesi | KingHost escreveu: >> >> >> >>> Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. >>> >>> A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e eles >>> sequer descobriram em que lugar a fibra rompeu. >>> >>> Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... >>> >>> Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem cachorros >>> Beagle para farejar o rompimento da fibra. Eles acham tudo!!! >>> >>> Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue >>> ser 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu >>> exigiria de um contrato que custa o valor de uma mercedes zero. >>> >>> Juliano >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Sat Nov 28 10:09:01 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 28 Nov 2009 10:09:01 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <4B1071B5.50304@jarruda.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> <4B1071B5.50304@jarruda.com> Message-ID: <86b352050911280409m193f8593me001a713af25e367@mail.gmail.com> Saiu um ataque daqui de uns 1,5Gb/s h? dois dias, que n?s bloqueamos. Veio de um grupo de clientes, mas n?o analisamos exatamente o que foi, somente bloqueamos e avisamos aos clientes. Pode ser que tenha alguma vulnerabilidade nova em scripts ou frameworks que o pessoal esteja instalando por a?. E essa vuln pode ser explorada para fazer exatamente isso. Bogus, voc? possui algum sistema de blackhole instalado com a operadora ? Voc? n?o pode pedir o bloqueio nas operadoras para essa origem at? a locaweb resolver ? Abs 2009/11/27 Julio Arruda > Provedor Bogus wrote: > >> Pois ? ... j? fiz isso, mas acho que algu?m da Locaweb deveria saber que >> est?o usando um host >> deles pra ataque. E parece que tem bastante link dispon?vel. Encheu um 500 >> mbps nosso com >> os p?s nas costas ... :-) >> >> > O problema, como o Bogus (?) mencionou, e' que hosts em um IDC com 'banda a > vontade', pode dar muita aporrinhacao. > Existem ilhas no Caribe, onde com 622 voce tirava cassinos inteiros do ar a > uns 1 e 1/2 anos atras.. > > Se o provedor nao seguir um minimo de BCP 38 (ao menos prevenir spoofing), > ainda pode dar mais trabalho.. > Quanto ao nullroute, neste caso, ele teria que fazer um S/RTBH por exemplo, > ja que ele quer evitar entrada de trafego, nao resposta (nao e' claro qual o > tipo de ataque, mas 500 Mbps dao trabalho mesmo se for sem resposta :-).. > > > > >> >> 2009/11/27 Itamar Reis Peixoto >> >> da um nullroute e envia este ip para bogus! >>> >>> >>> 2009/11/27 Provedor Bogus : >>> >>>> Caros, >>>> >>>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>>> mas, espero que haja. >>>> >>>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>>> Semana passada >>>> um amigo de outro provedor foi atacado e agora fomos n?s. >>>> >>>> Abra?o ! >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> >>> -- >>> ------------ >>> >>> Itamar Reis Peixoto >>> >>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>> skype: itamarjp >>> icq: 81053601 >>> +55 11 4063 5033 >>> +55 34 3221 8599 >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at kinghost.com.br Sat Nov 28 10:32:34 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Sat, 28 Nov 2009 10:32:34 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <86b352050911280409m193f8593me001a713af25e367@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> <4B1071B5.50304@jarruda.com> <86b352050911280409m193f8593me001a713af25e367@mail.gmail.com> Message-ID: <4B111862.1080408@kinghost.com.br> Blackhole por origem? Qual operadora faz isso?? S? conhe?o synkhole/blackhole por destino... Juliano Antonio Carlos Pina escreveu: > Saiu um ataque daqui de uns 1,5Gb/s h? dois dias, que n?s bloqueamos. Veio > de um grupo de clientes, mas n?o analisamos exatamente o que foi, somente > bloqueamos e avisamos aos clientes. > > Pode ser que tenha alguma vulnerabilidade nova em scripts ou frameworks que > o pessoal esteja instalando por a?. E essa vuln pode ser explorada para > fazer exatamente isso. > Bogus, voc? possui algum sistema de blackhole instalado com a operadora ? > Voc? n?o pode pedir o bloqueio nas operadoras para essa origem at? a locaweb > resolver ? > > Abs > 2009/11/27 Julio Arruda > > >> Provedor Bogus wrote: >> >> >>> Pois ? ... j? fiz isso, mas acho que algu?m da Locaweb deveria saber que >>> est?o usando um host >>> deles pra ataque. E parece que tem bastante link dispon?vel. Encheu um 500 >>> mbps nosso com >>> os p?s nas costas ... :-) >>> >>> >>> >> O problema, como o Bogus (?) mencionou, e' que hosts em um IDC com 'banda a >> vontade', pode dar muita aporrinhacao. >> Existem ilhas no Caribe, onde com 622 voce tirava cassinos inteiros do ar a >> uns 1 e 1/2 anos atras.. >> >> Se o provedor nao seguir um minimo de BCP 38 (ao menos prevenir spoofing), >> ainda pode dar mais trabalho.. >> Quanto ao nullroute, neste caso, ele teria que fazer um S/RTBH por exemplo, >> ja que ele quer evitar entrada de trafego, nao resposta (nao e' claro qual o >> tipo de ataque, mas 500 Mbps dao trabalho mesmo se for sem resposta :-).. >> >> >> >> >> >>> 2009/11/27 Itamar Reis Peixoto >>> >>> da um nullroute e envia este ip para bogus! >>> >>>> 2009/11/27 Provedor Bogus : >>>> >>>> >>>>> Caros, >>>>> >>>>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>>>> mas, espero que haja. >>>>> >>>>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>>>> Semana passada >>>>> um amigo de outro provedor foi atacado e agora fomos n?s. >>>>> >>>>> Abra?o ! >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>> -- >>>> ------------ >>>> >>>> Itamar Reis Peixoto >>>> >>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>>> skype: itamarjp >>>> icq: 81053601 >>>> +55 11 4063 5033 >>>> +55 34 3221 8599 >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> -- >>>> >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lopan.eti at gmail.com Sat Nov 28 11:28:38 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Sat, 28 Nov 2009 11:28:38 -0200 Subject: [GTER] =?utf-8?q?For=C3=A7ar_Gateway_N=C3=A3o_Default_no_OSPF?= Message-ID: Ol? PessoALL, Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com uma situa??o "adversa". O OSPF calcula o menor caminho para um Gateway e, todos os clientes s?o direcionados para este Gateway. Essa din?mica ? normal e ? previsto no protocolo. Agora tenho a necessidade de fazer com que um grupo de clientes saia por um Gateway que n?o ? o Default, ou seja, que eles saiam por um Gateway mais distante de outro. A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set Out Nexthop foram testados por meio de filtros mas sem sucesso. Algu?m j? teve essa necessidade? Lembrando que existe a necessidade de "for?ar" com que um range de IPs utilizem um Gateway mais distante do que outro j? existente na rede. Obrigado por qualquer ajuda, From alexandrekb at yahoo.com.br Sat Nov 28 12:03:34 2009 From: alexandrekb at yahoo.com.br (Alexandre Kb) Date: Sat, 28 Nov 2009 06:03:34 -0800 (PST) Subject: [GTER] Geodex In-Reply-To: <4B110EF1.2020002@kinghost.com.br> Message-ID: <548452.33002.qm@web50605.mail.re2.yahoo.com> Avisa?a Camila que n?o somos usu?rios de banda larga adsl?somos PJ e avisa ela que o assunto foi tratado direto entre presidente de empresas porque nem engenharia resolvia e achava defeito. N?o achar defeito em em 500Mbps de banda s? pode ser piada. Bem vindos ao Plano "O Brasil em Alta Velocidade" Tadinha da Camila comercial sempre colocando panos quentes. --- Em s?b, 28/11/09, Juliano Primavesi | KingHost escreveu: De: Juliano Primavesi | KingHost Assunto: Re: [GTER] Geodex Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" Data: S?bado, 28 de Novembro de 2009, 9:52 O burcao ? beeeeeeeeeeeeeeeeeem mais embaixo... nao trata-se de banda larga, mas de fibra de transporte. Com certeza a Camilla nao vai chegar l?. Juliano Kurt Kraut escreveu: > Aloha, > > > Pasmem: eu falei no Twitter sobre esse rompimento e recebi por e-mail o > seguinte contato: > > *"Ol?, > > Trabalho na Comunica??o Corporativa da GVT e sou respons?vel pelo > relacionamento da empresa nas Redes Sociais.. Encontrei seu tweet sobre a > queda de nosso servi?o de banda larga e gostaria de esclarecer o que > aconteceu. Verifiquei internamente com nossa ?rea de Ger?ncia de Rede e n?o > houve nenhuma queda no servi?o de banda larga que afetasse nossos clientes > no per?odo comentado. > > Espero ter esclarecido e continuo ? disposi??o. Para a GVT a opini?o de seus > clientes e do p?blico em geral ? bastante importante. Desta forma > conseguimos melhorar nossos servi?os, produtos e processos. > > Abs > > GVT > Camilla Martins | Comunica??o Corporativa" > * > > Eu gostaria que os afetados sobre esse rompimento dissessem suas cidades e > estados e de que forma foram afetados para que eu fale de novo no Twitter e > os force a responder publicamente. > > > Atenciosamente, > > > Kurt Kraut (listas at kurtkraut.net) > > 2009/11/27 Alexandre Peixoto Ferreira > >??? >> Desde ontem dia 26 as 16:30 essa fibra rompeu e ninguem acha onde foi. >> Isso ? falta de mapeamento e falta de equipamento para identificar. >> Solu??o de contorno para meu trafego de 500 Mbps para o SUL. Migra??o do >> equipamentos para fibra redundante. >> Paga t?o caro para passar uma fibra e n?o gasta nada para comprar um >> equipemento que fala: essa fibra tem tantos metros. >> Santa Ignorancia. >> ISSO ? BRASIL >> Cada um faz o que quer e ninguem controla nada. E ainda escuto falar em >>? Plano "O Brasil em Alta Velocidade" >> Piada >> >> >> Juliano Primavesi | KingHost escreveu: >> >> >>? ??? >>> Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. >>> >>> A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e eles >>> sequer descobriram em que lugar a fibra rompeu. >>> >>> Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... >>> >>> Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem cachorros >>> Beagle para farejar o rompimento da fibra. Eles acham tudo!!! >>> >>> Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue >>> ser 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu >>> exigiria de um contrato que custa o valor de uma mercedes zero. >>> >>> Juliano >>> -- >>> gter list? ? https://eng.registro.br/mailman/listinfo/gter >>> >>> >>>? ? ??? >> -- >> gter list? ? https://eng.registro.br/mailman/listinfo/gter >> >>? ??? > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter >??? -- gter list? ? https://eng.registro.br/mailman/listinfo/gter ____________________________________________________________________________________ Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From gustkiller at gmail.com Sat Nov 28 12:17:55 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 28 Nov 2009 11:17:55 -0300 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: Message-ID: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> Ol?, Simples. Em ip / route, crie uma nova rota default ( manual) com uma marca??o ( rota_x). Agora voc? pode configurar de duas formas, no mesmo menu, procure por route rules e crie uma nova route rule. Est? route rule voc? preenche em no campo src address , com a rede ou ips de origem que voc? quer for?ar que saiam pela rota_x, em action vc escolhe lookup e em route mark voc? escolhe a rota_x. /ip route rule add action=lookup disabled=no src-address=192.168.0.1/24 table=rota_x Outro modo ? ao inves de fazer a route rule , ir em ip/firewall/mangle e criar a??es de prerouting da mesma forma que foi indicado no routing rule. 2009/11/28 Arlindo F. Neto > Ol? PessoALL, > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com uma > situa??o "adversa". O OSPF calcula o menor caminho para um Gateway e, todos > os clientes s?o direcionados para este Gateway. Essa din?mica ? normal e ? > previsto no protocolo. Agora tenho a necessidade de fazer com que um grupo > de clientes saia por um Gateway que n?o ? o Default, ou seja, que eles > saiam > por um Gateway mais distante de outro. > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set Out > Nexthop foram testados por meio de filtros mas sem sucesso. Algu?m j? teve > essa necessidade? > > Lembrando que existe a necessidade de "for?ar" com que um range de IPs > utilizem um Gateway mais distante do que outro j? existente na rede. > > Obrigado por qualquer ajuda, > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From lopan.eti at gmail.com Sat Nov 28 12:24:25 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Sat, 28 Nov 2009 12:24:25 -0200 Subject: [GTER] =?utf-8?q?For=C3=A7ar_Gateway_N=C3=A3o_Default_no_OSPF?= In-Reply-To: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> Message-ID: Gustavo, Talvez eu n?o tenha sido claro demais na defini??o do problema. Os Gateways est?o fisicamente separados. Exemplo, o cliente A est? mais pr?ximo do Gateway G1 do que do Gateway G2 (na rede f?sica). No entanto, eu preciso fazer com que A saia pela G2, n?o pelo G1. No BGP, se n?o estou enganado, eu poderia utilizar o Local Preference, no entanto estou utilizando OSPF e sem perspectiva de mudar de protocolo IGRP. []'s 2009/11/28 Gustavo Santos > Ol?, > > Simples. Em ip / route, crie uma nova rota default ( manual) com uma > marca??o ( rota_x). Agora voc? pode configurar de duas formas, no mesmo > menu, procure por route rules e crie uma nova route rule. Est? route rule > voc? preenche em no campo src address , com a rede ou ips de origem que > voc? > quer for?ar que saiam pela rota_x, em action vc escolhe lookup e em route > mark voc? escolhe a rota_x. > > /ip route rule > add action=lookup disabled=no src-address=192.168.0.1/24 table=rota_x > > Outro modo ? ao inves de fazer a route rule , ir em ip/firewall/mangle e > criar a??es de prerouting da mesma forma que foi indicado no routing rule. > > > > 2009/11/28 Arlindo F. Neto > > > Ol? PessoALL, > > > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com uma > > situa??o "adversa". O OSPF calcula o menor caminho para um Gateway e, > todos > > os clientes s?o direcionados para este Gateway. Essa din?mica ? normal e > ? > > previsto no protocolo. Agora tenho a necessidade de fazer com que um > grupo > > de clientes saia por um Gateway que n?o ? o Default, ou seja, que eles > > saiam > > por um Gateway mais distante de outro. > > > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set Out > > Nexthop foram testados por meio de filtros mas sem sucesso. Algu?m j? > teve > > essa necessidade? > > > > Lembrando que existe a necessidade de "for?ar" com que um range de IPs > > utilizem um Gateway mais distante do que outro j? existente na rede. > > > > Obrigado por qualquer ajuda, > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Sat Nov 28 12:34:19 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 28 Nov 2009 11:34:19 -0300 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> Message-ID: <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> Arlindo, Tem como descrever melhor o seu cen?rio? Acho que ficou meio confuso pois por exemplo, esses links s?o links dentro da sua rede? Se sim , o cen?rio que entendi ? um conjunto de 3 roteadores, um de acesso dos clientes e 2 de core, s? que um deles ? melhor que o outro via ospf, mas eles est?o na mesma AREA do OSPF. Neste roteador de acesso voc? configura as sub-redes dos seus clientes e na tabela de roteamento deste roteador de acesso, o ospf escolheu a melhor rota default, mas voc? quer utilizar outra rota default para determinado grupo de clientes chegar at? o core da sua rede. Se este for o cen?rio, a primeira resposta atende a sua necessidade. Sen?o, manda uma descri??o melhor da sua rede. 2009/11/28 Arlindo F. Neto > Gustavo, > > Talvez eu n?o tenha sido claro demais na defini??o do problema. Os Gateways > est?o fisicamente separados. Exemplo, o cliente A est? mais pr?ximo do > Gateway G1 do que do Gateway G2 (na rede f?sica). No entanto, eu preciso > fazer com que A saia pela G2, n?o pelo G1. No BGP, se n?o estou enganado, > eu > poderia utilizar o Local Preference, no entanto estou utilizando OSPF e sem > perspectiva de mudar de protocolo IGRP. > > []'s > > 2009/11/28 Gustavo Santos > > > Ol?, > > > > Simples. Em ip / route, crie uma nova rota default ( manual) com uma > > marca??o ( rota_x). Agora voc? pode configurar de duas formas, no mesmo > > menu, procure por route rules e crie uma nova route rule. Est? route rule > > voc? preenche em no campo src address , com a rede ou ips de origem que > > voc? > > quer for?ar que saiam pela rota_x, em action vc escolhe lookup e em route > > mark voc? escolhe a rota_x. > > > > /ip route rule > > add action=lookup disabled=no src-address=192.168.0.1/24 table=rota_x > > > > Outro modo ? ao inves de fazer a route rule , ir em ip/firewall/mangle e > > criar a??es de prerouting da mesma forma que foi indicado no routing > rule. > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > Ol? PessoALL, > > > > > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com uma > > > situa??o "adversa". O OSPF calcula o menor caminho para um Gateway e, > > todos > > > os clientes s?o direcionados para este Gateway. Essa din?mica ? normal > e > > ? > > > previsto no protocolo. Agora tenho a necessidade de fazer com que um > > grupo > > > de clientes saia por um Gateway que n?o ? o Default, ou seja, que eles > > > saiam > > > por um Gateway mais distante de outro. > > > > > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set Out > > > Nexthop foram testados por meio de filtros mas sem sucesso. Algu?m j? > > teve > > > essa necessidade? > > > > > > Lembrando que existe a necessidade de "for?ar" com que um range de IPs > > > utilizem um Gateway mais distante do que outro j? existente na rede. > > > > > > Obrigado por qualquer ajuda, > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > -- > > > > Gustavo Santos > > Analista de Redes > > -Cisco Certified Network Associate > > -Juniper Certified Internet Associate - ER > > -Mikrotik Certified Consultant > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From lopan.eti at gmail.com Sat Nov 28 12:52:36 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Sat, 28 Nov 2009 12:52:36 -0200 Subject: [GTER] =?utf-8?q?For=C3=A7ar_Gateway_N=C3=A3o_Default_no_OSPF?= In-Reply-To: <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> Message-ID: Gustavo, Veja o cen?rio abaixo onde: M = Mikrotiks G = Mikotiks atuando como Gateway para a Internet (ambos anunciam suas rotas default) ----- = Conex?es com custo fixo, m?trica igual a 10 O meu desejo ? alterar o funcionamento padr?o do OSPF e fazer com que M1 use preferencialmente o G2 como gateway para a Internet. G1-----M1-----M2-----M3-----G2 Caso reste alguma d?vida posso desenhar melhor. []'s 2009/11/28 Gustavo Santos > Arlindo, > > Tem como descrever melhor o seu cen?rio? Acho que ficou meio confuso pois > por exemplo, esses links s?o links dentro da sua rede? Se sim , o cen?rio > que entendi ? um conjunto de 3 roteadores, um de acesso dos clientes e 2 de > core, s? que um deles ? melhor que o outro via ospf, mas eles est?o na > mesma > AREA do OSPF. Neste roteador de acesso voc? configura as sub-redes dos > seus > clientes e na tabela de roteamento deste roteador de acesso, o ospf > escolheu > a melhor rota default, mas voc? quer utilizar outra rota default para > determinado grupo de clientes chegar at? o core da sua rede. Se este for o > cen?rio, a primeira resposta atende a sua necessidade. Sen?o, manda uma > descri??o melhor da sua rede. > > > 2009/11/28 Arlindo F. Neto > > > Gustavo, > > > > Talvez eu n?o tenha sido claro demais na defini??o do problema. Os > Gateways > > est?o fisicamente separados. Exemplo, o cliente A est? mais pr?ximo do > > Gateway G1 do que do Gateway G2 (na rede f?sica). No entanto, eu preciso > > fazer com que A saia pela G2, n?o pelo G1. No BGP, se n?o estou enganado, > > eu > > poderia utilizar o Local Preference, no entanto estou utilizando OSPF e > sem > > perspectiva de mudar de protocolo IGRP. > > > > []'s > > > > 2009/11/28 Gustavo Santos > > > > > Ol?, > > > > > > Simples. Em ip / route, crie uma nova rota default ( manual) com uma > > > marca??o ( rota_x). Agora voc? pode configurar de duas formas, no > mesmo > > > menu, procure por route rules e crie uma nova route rule. Est? route > rule > > > voc? preenche em no campo src address , com a rede ou ips de origem que > > > voc? > > > quer for?ar que saiam pela rota_x, em action vc escolhe lookup e em > route > > > mark voc? escolhe a rota_x. > > > > > > /ip route rule > > > add action=lookup disabled=no src-address=192.168.0.1/24 table=rota_x > > > > > > Outro modo ? ao inves de fazer a route rule , ir em ip/firewall/mangle > e > > > criar a??es de prerouting da mesma forma que foi indicado no routing > > rule. > > > > > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > Ol? PessoALL, > > > > > > > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com uma > > > > situa??o "adversa". O OSPF calcula o menor caminho para um Gateway e, > > > todos > > > > os clientes s?o direcionados para este Gateway. Essa din?mica ? > normal > > e > > > ? > > > > previsto no protocolo. Agora tenho a necessidade de fazer com que um > > > grupo > > > > de clientes saia por um Gateway que n?o ? o Default, ou seja, que > eles > > > > saiam > > > > por um Gateway mais distante de outro. > > > > > > > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set Out > > > > Nexthop foram testados por meio de filtros mas sem sucesso. Algu?m j? > > > teve > > > > essa necessidade? > > > > > > > > Lembrando que existe a necessidade de "for?ar" com que um range de > IPs > > > > utilizem um Gateway mais distante do que outro j? existente na rede. > > > > > > > > Obrigado por qualquer ajuda, > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > -- > > > > > > Gustavo Santos > > > Analista de Redes > > > -Cisco Certified Network Associate > > > -Juniper Certified Internet Associate - ER > > > -Mikrotik Certified Consultant > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Sat Nov 28 13:02:32 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 28 Nov 2009 12:02:32 -0300 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> Message-ID: <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Ficou melhor ainda... Configure no Mikrotik G1, na configura??o do OSPF, em interface tire do modo automatico e coloque em manual ( copie a interface automatica que o mikrotik adicionou , com isto vai aparecer uma interface "manual" e mude o custo desta interface para 100. Como todos os custos sao 10, o OSPF vai calcular o G1 sendo a pior op??o , pois mesmo somando a distancia entre o g2 +m3 para o m1 o resultado ? 20. Isto deve resolver o seu problema , e o g1 so vai ser utilizado se realmente o g2 cair. 2009/11/28 Arlindo F. Neto > Gustavo, > > Veja o cen?rio abaixo onde: > M = Mikrotiks > G = Mikotiks atuando como Gateway para a Internet (ambos anunciam suas > rotas > default) > ----- = Conex?es com custo fixo, m?trica igual a 10 > > O meu desejo ? alterar o funcionamento padr?o do OSPF e fazer com que M1 > use > preferencialmente o G2 como gateway para a Internet. > > G1-----M1-----M2-----M3-----G2 > > Caso reste alguma d?vida posso desenhar melhor. > > []'s > > 2009/11/28 Gustavo Santos > > > Arlindo, > > > > Tem como descrever melhor o seu cen?rio? Acho que ficou meio confuso > pois > > por exemplo, esses links s?o links dentro da sua rede? Se sim , o > cen?rio > > que entendi ? um conjunto de 3 roteadores, um de acesso dos clientes e 2 > de > > core, s? que um deles ? melhor que o outro via ospf, mas eles est?o na > > mesma > > AREA do OSPF. Neste roteador de acesso voc? configura as sub-redes dos > > seus > > clientes e na tabela de roteamento deste roteador de acesso, o ospf > > escolheu > > a melhor rota default, mas voc? quer utilizar outra rota default para > > determinado grupo de clientes chegar at? o core da sua rede. Se este for > o > > cen?rio, a primeira resposta atende a sua necessidade. Sen?o, manda uma > > descri??o melhor da sua rede. > > > > > > 2009/11/28 Arlindo F. Neto > > > > > Gustavo, > > > > > > Talvez eu n?o tenha sido claro demais na defini??o do problema. Os > > Gateways > > > est?o fisicamente separados. Exemplo, o cliente A est? mais pr?ximo do > > > Gateway G1 do que do Gateway G2 (na rede f?sica). No entanto, eu > preciso > > > fazer com que A saia pela G2, n?o pelo G1. No BGP, se n?o estou > enganado, > > > eu > > > poderia utilizar o Local Preference, no entanto estou utilizando OSPF e > > sem > > > perspectiva de mudar de protocolo IGRP. > > > > > > []'s > > > > > > 2009/11/28 Gustavo Santos > > > > > > > Ol?, > > > > > > > > Simples. Em ip / route, crie uma nova rota default ( manual) com > uma > > > > marca??o ( rota_x). Agora voc? pode configurar de duas formas, no > > mesmo > > > > menu, procure por route rules e crie uma nova route rule. Est? route > > rule > > > > voc? preenche em no campo src address , com a rede ou ips de origem > que > > > > voc? > > > > quer for?ar que saiam pela rota_x, em action vc escolhe lookup e em > > route > > > > mark voc? escolhe a rota_x. > > > > > > > > /ip route rule > > > > add action=lookup disabled=no src-address=192.168.0.1/24table=rota_x > > > > > > > > Outro modo ? ao inves de fazer a route rule , ir em > ip/firewall/mangle > > e > > > > criar a??es de prerouting da mesma forma que foi indicado no routing > > > rule. > > > > > > > > > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > > > Ol? PessoALL, > > > > > > > > > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com > uma > > > > > situa??o "adversa". O OSPF calcula o menor caminho para um Gateway > e, > > > > todos > > > > > os clientes s?o direcionados para este Gateway. Essa din?mica ? > > normal > > > e > > > > ? > > > > > previsto no protocolo. Agora tenho a necessidade de fazer com que > um > > > > grupo > > > > > de clientes saia por um Gateway que n?o ? o Default, ou seja, que > > eles > > > > > saiam > > > > > por um Gateway mais distante de outro. > > > > > > > > > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set > Out > > > > > Nexthop foram testados por meio de filtros mas sem sucesso. Algu?m > j? > > > > teve > > > > > essa necessidade? > > > > > > > > > > Lembrando que existe a necessidade de "for?ar" com que um range de > > IPs > > > > > utilizem um Gateway mais distante do que outro j? existente na > rede. > > > > > > > > > > Obrigado por qualquer ajuda, > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > Gustavo Santos > > > > Analista de Redes > > > > -Cisco Certified Network Associate > > > > -Juniper Certified Internet Associate - ER > > > > -Mikrotik Certified Consultant > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > > > Gustavo Santos > > Analista de Redes > > -Cisco Certified Network Associate > > -Juniper Certified Internet Associate - ER > > -Mikrotik Certified Consultant > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From antoniocarlospina at gmail.com Sat Nov 28 13:08:59 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 28 Nov 2009 13:08:59 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <4B111862.1080408@kinghost.com.br> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> <4B1071B5.50304@jarruda.com> <86b352050911280409m193f8593me001a713af25e367@mail.gmail.com> <4B111862.1080408@kinghost.com.br> Message-ID: <86b352050911280708p5aabdeddwdf7a5b46c28193cf@mail.gmail.com> Por origem, n?o conhe?o nenhuma. Por destino, todas. Bloqueio por origem TEMPORARIO, todas fazem. Na sua ponta mesmo, via ACL. 2009/11/28 Juliano Primavesi | KingHost > > Blackhole por origem? Qual operadora faz isso?? > > S? conhe?o synkhole/blackhole por destino... > > > Juliano > > Antonio Carlos Pina escreveu: > >> Saiu um ataque daqui de uns 1,5Gb/s h? dois dias, que n?s bloqueamos. Veio >> >> de um grupo de clientes, mas n?o analisamos exatamente o que foi, somente >> bloqueamos e avisamos aos clientes. >> >> Pode ser que tenha alguma vulnerabilidade nova em scripts ou frameworks >> que >> o pessoal esteja instalando por a?. E essa vuln pode ser explorada para >> fazer exatamente isso. >> Bogus, voc? possui algum sistema de blackhole instalado com a operadora ? >> Voc? n?o pode pedir o bloqueio nas operadoras para essa origem at? a >> locaweb >> resolver ? >> >> Abs >> 2009/11/27 Julio Arruda >> >> >> >>> Provedor Bogus wrote: >>> >>> >>> >>>> Pois ? ... j? fiz isso, mas acho que algu?m da Locaweb deveria saber que >>>> est?o usando um host >>>> deles pra ataque. E parece que tem bastante link dispon?vel. Encheu um >>>> 500 >>>> mbps nosso com >>>> os p?s nas costas ... :-) >>>> >>>> >>>> >>>> >>> O problema, como o Bogus (?) mencionou, e' que hosts em um IDC com 'banda >>> a >>> vontade', pode dar muita aporrinhacao. >>> Existem ilhas no Caribe, onde com 622 voce tirava cassinos inteiros do ar >>> a >>> uns 1 e 1/2 anos atras.. >>> >>> Se o provedor nao seguir um minimo de BCP 38 (ao menos prevenir >>> spoofing), >>> ainda pode dar mais trabalho.. >>> Quanto ao nullroute, neste caso, ele teria que fazer um S/RTBH por >>> exemplo, >>> ja que ele quer evitar entrada de trafego, nao resposta (nao e' claro >>> qual o >>> tipo de ataque, mas 500 Mbps dao trabalho mesmo se for sem resposta :-).. >>> >>> >>> >>> >>> >>> >>>> 2009/11/27 Itamar Reis Peixoto >>>> >>>> da um nullroute e envia este ip para bogus! >>>> >>>> >>>>> 2009/11/27 Provedor Bogus : >>>>> >>>>> >>>>> >>>>>> Caros, >>>>>> >>>>>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>>>>> mas, espero que haja. >>>>>> >>>>>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>>>>> Semana passada >>>>>> um amigo de outro provedor foi atacado e agora fomos n?s. >>>>>> >>>>>> Abra?o ! >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>>> >>>>>> >>>>> -- >>>>> ------------ >>>>> >>>>> Itamar Reis Peixoto >>>>> >>>>> e-mail/msn/google talk/sip: itamar at ispbrasil.com.br >>>>> skype: itamarjp >>>>> icq: 81053601 >>>>> +55 11 4063 5033 >>>>> +55 34 3221 8599 >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> -- >>>>> >>>>> >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Sat Nov 28 13:18:38 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 28 Nov 2009 10:18:38 -0500 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <86b352050911280708p5aabdeddwdf7a5b46c28193cf@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <5e00a4be0911271405v62800b28uc2e20b37a0da9173@mail.gmail.com> <4B1071B5.50304@jarruda.com> <86b352050911280409m193f8593me001a713af25e367@mail.gmail.com> <4B111862.1080408@kinghost.com.br> <86b352050911280708p5aabdeddwdf7a5b46c28193cf@mail.gmail.com> Message-ID: <4B113F4E.6030209@jarruda.com> Antonio Carlos Pina wrote: > Por origem, n?o conhe?o nenhuma. Por destino, todas. > Bloqueio por origem TEMPORARIO, todas fazem. Na sua ponta mesmo, via ACL. > De qualquer forma, provavelmente o melhor lugar para filtrar, e' a origem. Para tanto, tem que ser obviamente detectado, e identificado/caracterizado. Existem carriers que aplicariam uma ACL, outros flow-spec, outros com intelligent DDOS mitigation systems, e ja vi carriers que simplesmente desabilitam o cliente, dependendo do porte do ataque :-) e do dano colateral.. > 2009/11/28 Juliano Primavesi | KingHost > >> Blackhole por origem? Qual operadora faz isso?? >> >> S? conhe?o synkhole/blackhole por destino... >> >> >> Juliano >> >> Antonio Carlos Pina escreveu: >> >>> Saiu um ataque daqui de uns 1,5Gb/s h? dois dias, que n?s bloqueamos. Veio >>> >>> de um grupo de clientes, mas n?o analisamos exatamente o que foi, somente >>> bloqueamos e avisamos aos clientes. >>> >>> Pode ser que tenha alguma vulnerabilidade nova em scripts ou frameworks >>> que >>> o pessoal esteja instalando por a?. E essa vuln pode ser explorada para >>> fazer exatamente isso. >>> Bogus, voc? possui algum sistema de blackhole instalado com a operadora ? >>> Voc? n?o pode pedir o bloqueio nas operadoras para essa origem at? a >>> locaweb >>> resolver ? >>> >>> Abs >>> 2009/11/27 Julio Arruda >>> >>> >>> >>>> Provedor Bogus wrote: >>>> >>>> >>>> >>>>> Pois ? ... j? fiz isso, mas acho que algu?m da Locaweb deveria saber que >>>>> est?o usando um host >>>>> deles pra ataque. E parece que tem bastante link dispon?vel. Encheu um >>>>> 500 >>>>> mbps nosso com >>>>> os p?s nas costas ... :-) >>>>> >>>>> >>>>> >>>>> >>>> O problema, como o Bogus (?) mencionou, e' que hosts em um IDC com 'banda >>>> a >>>> vontade', pode dar muita aporrinhacao. >>>> Existem ilhas no Caribe, onde com 622 voce tirava cassinos inteiros do ar >>>> a >>>> uns 1 e 1/2 anos atras.. >>>> >>>> Se o provedor nao seguir um minimo de BCP 38 (ao menos prevenir >>>> spoofing), >>>> ainda pode dar mais trabalho.. >>>> Quanto ao nullroute, neste caso, ele teria que fazer um S/RTBH por >>>> exemplo, >>>> ja que ele quer evitar entrada de trafego, nao resposta (nao e' claro >>>> qual o >>>> tipo de ataque, mas 500 Mbps dao trabalho mesmo se for sem resposta :-).. >>>> >>>> >>>> >>>> >>>> >>>> >>>>> 2009/11/27 Itamar Reis Peixoto >>>>> >>>>> da um nullroute e envia este ip para bogus! >>>>> >>>>> >>>>>> 2009/11/27 Provedor Bogus : >>>>>> >>>>>> >>>>>> >>>>>>> Caros, >>>>>>> >>>>>>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>>>>>> mas, espero que haja. >>>>>>> >>>>>>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>>>>>> Semana passada >>>>>>> um amigo de outro provedor foi atacado e agora fomos n?s. >>>>>>> >>>>>>> Abra?o ! >>>>>>> -- >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter From jean.vosch at gmail.com Sat Nov 28 13:51:16 2009 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Sat, 28 Nov 2009 13:51:16 -0200 Subject: [GTER] Geodex In-Reply-To: <548452.33002.qm@web50605.mail.re2.yahoo.com> References: <4B110EF1.2020002@kinghost.com.br> <548452.33002.qm@web50605.mail.re2.yahoo.com> Message-ID: <68b0d6aa0911280751o6b5ca6fem128454e12a5fcd29@mail.gmail.com> Acharam o problema j?? []s 2009/11/28 Alexandre Kb > Avisa a Camila que n?o somos usu?rios de banda larga adsl somos PJ e avisa > ela que o assunto foi tratado direto entre presidente de empresas porque nem > engenharia resolvia e achava defeito. > N?o achar defeito em em 500Mbps de banda s? pode ser piada. > Bem vindos ao Plano "O Brasil em Alta Velocidade" > Tadinha da Camila comercial sempre colocando panos quentes. > > > --- Em s?b, 28/11/09, Juliano Primavesi | KingHost < > juliano at kinghost.com.br> escreveu: > > > De: Juliano Primavesi | KingHost > Assunto: Re: [GTER] Geodex > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Data: S?bado, 28 de Novembro de 2009, 9:52 > > > > O burcao ? beeeeeeeeeeeeeeeeeem mais embaixo... nao trata-se de banda > larga, mas de fibra de transporte. Com certeza a Camilla nao vai chegar l?. > > Juliano > > Kurt Kraut escreveu: > > Aloha, > > > > > > Pasmem: eu falei no Twitter sobre esse rompimento e recebi por e-mail o > > seguinte contato: > > > > *"Ol?, > > > > Trabalho na Comunica??o Corporativa da GVT e sou respons?vel pelo > > relacionamento da empresa nas Redes Sociais.. Encontrei seu tweet sobre a > > queda de nosso servi?o de banda larga e gostaria de esclarecer o que > > aconteceu. Verifiquei internamente com nossa ?rea de Ger?ncia de Rede e > n?o > > houve nenhuma queda no servi?o de banda larga que afetasse nossos > clientes > > no per?odo comentado. > > > > Espero ter esclarecido e continuo ? disposi??o. Para a GVT a opini?o de > seus > > clientes e do p?blico em geral ? bastante importante. Desta forma > > conseguimos melhorar nossos servi?os, produtos e processos. > > > > Abs > > > > GVT > > Camilla Martins | Comunica??o Corporativa" > > * > > > > Eu gostaria que os afetados sobre esse rompimento dissessem suas cidades > e > > estados e de que forma foram afetados para que eu fale de novo no Twitter > e > > os force a responder publicamente. > > > > > > Atenciosamente, > > > > > > Kurt Kraut (listas at kurtkraut.net) > > > > 2009/11/27 Alexandre Peixoto Ferreira > > > > > >> Desde ontem dia 26 as 16:30 essa fibra rompeu e ninguem acha onde foi. > >> Isso ? falta de mapeamento e falta de equipamento para identificar. > >> Solu??o de contorno para meu trafego de 500 Mbps para o SUL. Migra??o do > >> equipamentos para fibra redundante. > >> Paga t?o caro para passar uma fibra e n?o gasta nada para comprar um > >> equipemento que fala: essa fibra tem tantos metros. > >> Santa Ignorancia. > >> ISSO ? BRASIL > >> Cada um faz o que quer e ninguem controla nada. E ainda escuto falar em > >> Plano "O Brasil em Alta Velocidade" > >> Piada > >> > >> > >> Juliano Primavesi | KingHost escreveu: > >> > >> > >> > >>> Geodex com fibra rompida em algum lugar entre Curitiba e Sao Paulo. > >>> > >>> A GVT ? t?o incopetente que o problema ocorre h? mais de 24 horas e > eles > >>> sequer descobriram em que lugar a fibra rompeu. > >>> > >>> Santa Incopet?ncia. Imagina se a Telefonica tivesse comprado... > >>> > >>> Se algu?m da GVT/Geodex estiver lendo esta lista, sugiro usarem > cachorros > >>> Beagle para farejar o rompimento da fibra. Eles acham tudo!!! > >>> > >>> Desculpem, eu precisava desabafar. A incopet?ncia da operadora consegue > >>> ser 10x maior do que os meus clientes exigem de mim. ? o m?nimo que eu > >>> exigiria de um contrato que custa o valor de uma mercedes zero. > >>> > >>> Juliano > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> > >>> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > ____________________________________________________________________________________ > Veja quais s?o os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lopan.eti at gmail.com Sat Nov 28 14:07:22 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Sat, 28 Nov 2009 14:07:22 -0200 Subject: [GTER] =?utf-8?q?For=C3=A7ar_Gateway_N=C3=A3o_Default_no_OSPF?= In-Reply-To: <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Message-ID: Ol? Gustavo, Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda n?o chegamos no "problema" real. G1-----M1-----M2-----M3-----G2 | M5-----M4 Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque agora no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem normalmente o G1, devido a ter o melhor custo. Espero que agora eu tenha conseguido explicar corretamente o cen?rio! ;) []'s 2009/11/28 Gustavo Santos > Ficou melhor ainda... > > Configure no Mikrotik G1, na configura??o do OSPF, em interface tire do > modo > automatico e coloque em manual ( copie a interface automatica que o > mikrotik > adicionou , com isto vai aparecer uma interface "manual" e mude o custo > desta interface para 100. > > Como todos os custos sao 10, o OSPF vai calcular o G1 sendo a pior op??o , > pois mesmo somando a distancia entre o g2 +m3 para o m1 o resultado ? 20. > Isto deve resolver o seu problema , e o g1 so vai ser utilizado se > realmente > o g2 cair. > > 2009/11/28 Arlindo F. Neto > > > Gustavo, > > > > Veja o cen?rio abaixo onde: > > M = Mikrotiks > > G = Mikotiks atuando como Gateway para a Internet (ambos anunciam suas > > rotas > > default) > > ----- = Conex?es com custo fixo, m?trica igual a 10 > > > > O meu desejo ? alterar o funcionamento padr?o do OSPF e fazer com que M1 > > use > > preferencialmente o G2 como gateway para a Internet. > > > > G1-----M1-----M2-----M3-----G2 > > > > Caso reste alguma d?vida posso desenhar melhor. > > > > []'s > > > > 2009/11/28 Gustavo Santos > > > > > Arlindo, > > > > > > Tem como descrever melhor o seu cen?rio? Acho que ficou meio confuso > > pois > > > por exemplo, esses links s?o links dentro da sua rede? Se sim , o > > cen?rio > > > que entendi ? um conjunto de 3 roteadores, um de acesso dos clientes e > 2 > > de > > > core, s? que um deles ? melhor que o outro via ospf, mas eles est?o na > > > mesma > > > AREA do OSPF. Neste roteador de acesso voc? configura as sub-redes dos > > > seus > > > clientes e na tabela de roteamento deste roteador de acesso, o ospf > > > escolheu > > > a melhor rota default, mas voc? quer utilizar outra rota default para > > > determinado grupo de clientes chegar at? o core da sua rede. Se este > for > > o > > > cen?rio, a primeira resposta atende a sua necessidade. Sen?o, manda uma > > > descri??o melhor da sua rede. > > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > Gustavo, > > > > > > > > Talvez eu n?o tenha sido claro demais na defini??o do problema. Os > > > Gateways > > > > est?o fisicamente separados. Exemplo, o cliente A est? mais pr?ximo > do > > > > Gateway G1 do que do Gateway G2 (na rede f?sica). No entanto, eu > > preciso > > > > fazer com que A saia pela G2, n?o pelo G1. No BGP, se n?o estou > > enganado, > > > > eu > > > > poderia utilizar o Local Preference, no entanto estou utilizando OSPF > e > > > sem > > > > perspectiva de mudar de protocolo IGRP. > > > > > > > > []'s > > > > > > > > 2009/11/28 Gustavo Santos > > > > > > > > > Ol?, > > > > > > > > > > Simples. Em ip / route, crie uma nova rota default ( manual) com > > uma > > > > > marca??o ( rota_x). Agora voc? pode configurar de duas formas, no > > > mesmo > > > > > menu, procure por route rules e crie uma nova route rule. Est? > route > > > rule > > > > > voc? preenche em no campo src address , com a rede ou ips de origem > > que > > > > > voc? > > > > > quer for?ar que saiam pela rota_x, em action vc escolhe lookup e em > > > route > > > > > mark voc? escolhe a rota_x. > > > > > > > > > > /ip route rule > > > > > add action=lookup disabled=no src-address= > 192.168.0.1/24table=rota_x > > > > > > > > > > Outro modo ? ao inves de fazer a route rule , ir em > > ip/firewall/mangle > > > e > > > > > criar a??es de prerouting da mesma forma que foi indicado no > routing > > > > rule. > > > > > > > > > > > > > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > > > > > Ol? PessoALL, > > > > > > > > > > > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei com > > uma > > > > > > situa??o "adversa". O OSPF calcula o menor caminho para um > Gateway > > e, > > > > > todos > > > > > > os clientes s?o direcionados para este Gateway. Essa din?mica ? > > > normal > > > > e > > > > > ? > > > > > > previsto no protocolo. Agora tenho a necessidade de fazer com que > > um > > > > > grupo > > > > > > de clientes saia por um Gateway que n?o ? o Default, ou seja, que > > > eles > > > > > > saiam > > > > > > por um Gateway mais distante de outro. > > > > > > > > > > > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como Set > > Out > > > > > > Nexthop foram testados por meio de filtros mas sem sucesso. > Algu?m > > j? > > > > > teve > > > > > > essa necessidade? > > > > > > > > > > > > Lembrando que existe a necessidade de "for?ar" com que um range > de > > > IPs > > > > > > utilizem um Gateway mais distante do que outro j? existente na > > rede. > > > > > > > > > > > > Obrigado por qualquer ajuda, > > > > > > -- > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > Gustavo Santos > > > > > Analista de Redes > > > > > -Cisco Certified Network Associate > > > > > -Juniper Certified Internet Associate - ER > > > > > -Mikrotik Certified Consultant > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > -- > > > > > > Gustavo Santos > > > Analista de Redes > > > -Cisco Certified Network Associate > > > -Juniper Certified Internet Associate - ER > > > -Mikrotik Certified Consultant > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From filipe.m at hostdime.com.br Sat Nov 28 15:08:06 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Sat, 28 Nov 2009 14:08:06 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos?= =?iso-8859-1?q?_de_cobran=E7a=2E?= In-Reply-To: <8e92083f0911271427o29d92de5xed8a09eb1879b9dc@mail.gmail.com> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <8e92083f0911271427o29d92de5xed8a09eb1879b9dc@mail.gmail.com> Message-ID: Como medida repressiva, acho que se oferecer uma den?ncia ao MP alegando estelionato ? poss?vel que se veja resultados. Quando os primeiros forem punidos talvez os outros desistam dessa pr?tica. J? como medida preventiva o captcha j? ajuda bastante e a op??o de privacidade deveria ser pensada, pois apesar de a maioria ser leiga, os que registram para eles devem ter o maior interesse, visto que sempre sobra pra eles. 2009/11/27 Alexandre Pires Avila > Eu quiz dizer que no brasil, a maioria dos detentores de dominios sao > pessoas leigas, que nao entendem patavina do sistema de registro, pagam > para > uma terceira realizar este servico, ou seja, se deixar uma opcao de mostrar > ou nao dados pessoais no registro garanto que menos de 5% dos dominios vao > aderir a este sistema. > nao seria essa a saida, > > acho que o primeiro passo seria o proprio nic.br colocar estas empresas > fraudadoras na justica, pois estao utilizando de meios para enganar os > usuarios do proprio registro.br. ja que todo mundo sabe que a "lista" saiu > de la. > esse primeiro passo ? importante pois asustar? os outros proximos > "candidatos" realizadores da fraude. > > o segundo passo ? alertar os "clientes" do registro via correspondencia, > pois como eu ja havia dito, varios clientes de nossa empresa simplismente > pagaram o boleto do registrar.br.com simplismente porque nao leram o email > do registro.br, agora se chega-se uma correspondencia do registro.br com a > informa??o da fraude, garanto que muita gente nao teria pago o boleto. > > sao duas coloca??es diferentes que eu fiz, sei que estamos discutindo a > melhor forma de esconder os dados, mas acho que essa seria a solucao ideal, > principalmente o primeiro passo. > > > Atenciosamente, > > Alexandre Avilla > HelpDesk Internet Corporativa > Dominioz Servi?os de Telecomunica??es > > TargetNet - Banda Larga - www.targetnet.com.br > Dominioz - Hospedagem de sites - www.dominioz.com.br > > Rua Dr Rubi?o Junior, 192 / 7? Andar - Ed. Linden Work Center > Pindamonhangaba/SP > Central de Atendimento: > Vale do Para?ba [12] 3645.4975 > Celular: [12] 9745-9679 > Messenger: eu at aleavilla.com.br > > > 2009/11/26 Alfredo Dal?Ava J?nior > > > Ol? Alexandre, > > > > N?o entendi sua coloca??o. O que estamos discutindo ? ocultar dados do > > Whois, e n?o fazer um registro de dom?nio de forma an?nima. Ocultar os > > dados > > no Whois n?o tem nada a ver com o Registro.BR enviar comunicados via > > carta/correios. Isto o Registro.BR ainda poderia fazer, se julgasse > > necess?rio. > > > > De qualquer forma, o detentor de um dom?nio, em tese teria que dar > > credibilidade ao e-mail sim, pois o Registro.BR (pelo que conhe?o), > > atualmente s? envia cobran?as e comunicados por e-mail. Ao menos o > endere?o > > de cobran?a tem que estar ativo, sen?o o dom?nio ser? congelado. > > > > []'s > > Alfredo > > > > 2009/11/25 Alexandre Pires Avila > > > > > N?o concordo com a porcentagem de pessoas que iriam decidir sobre > ocultar > > > os > > > dados ou nao. > > > pelo meu ver 80 a 90% dos dominios registrados sao de pessoas e > empresas > > > completamente leigas no assunto, e s?o elas que pagam o referido boleto > > do > > > golpe, por isso que acho que nao seria essa a saida. > > > acho que o comunicado de fraude deviria ser enviado via correpondencia > > > normal, pois muitas pessoas possuem dominio simplismente nao l? os > > emails, > > > ou nao d?o a mesma "credibilidade" que uma correspondencia via > correios. > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From otaviof at gmail.com Sat Nov 28 15:47:02 2009 From: otaviof at gmail.com (=?ISO-8859-1?Q?Ot=E1vio_Fernandes?=) Date: Sat, 28 Nov 2009 15:47:02 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> Message-ID: <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> 2009/11/27 Provedor Bogus : > Caros, > > ? ? N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, > mas, espero que haja. > > ? ? O host 189.126.99.8 est? sendo usado para atacar outros provedores. > Semana passada > ? ? um amigo de outro provedor foi atacado e agora fomos n?s. > > ? ? Abra?o ! > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter Senhores, Este tipo de caso tamb?m pode ser direcionado para o abuse at locaweb.com.br. Eu j? encaminhei este email para eles, vamos esperar a resposta. um abra?o, -- Ot?vio Fernandes http://blog.emresumo.com From carlos.roberto.maciel at gmail.com Sat Nov 28 16:59:08 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Sat, 28 Nov 2009 16:59:08 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_NIC=2Ebr_alerta_sobre_falsos_?= =?iso-8859-1?q?boletos_de_cobran=E7a=2E?= In-Reply-To: <4B0FD82A.7090106@futuro.usp.br> References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <4B0E7DFF.4000404@nic.br> <4B0FD82A.7090106@futuro.usp.br> Message-ID: <87fd8b250911281059y495fbf2fh4b8631bfb1ab9187@mail.gmail.com> Est? parecendo at? aquela discus?o de artista que por ser um "emprego" de exposi??o da imagem pode ou n?o pode reclamar quando um fotografo tira uma foto sua em um momento de descontra??o(mesmo que esse momento seja com o namorado em uma praia, p?blica). Ora! Toda empresa ? obrigada a expor em local vis?vel para todos os seus clientes o n?mero do seu CNPJ como tamb?m o seu alvar? de funcionamento, a mesma coisa deveria ser feita na internet e n?o ?, quantas empresas(inclusive provedores e empresas grandes) que n?o colocam em seus sites n?mero de CNPJ, dados do alvar? de funcionamento muito menos, muitas empresas nem colocam endere?o, nem telefone, empresas id?neas inclusive. Quanto a exposi??o dos dados da pessoa f?sica, tenho as minhas pondera??es, mas se o objetivo final de um site ? obter de alguma forma vantagens comerciais, ou financeiras mesmo, ou mesmo para co?ar o ego publicando informa??es na internet o m?nimo que qualquer pessoa deve fazer ? se identificar e quanto a Registro.br "vazar" a identifica??o, isso ?, o CPF, aquele que registrou concordou com isso. Concordou que para ter o seu site, "bonitinho" na internet, ele dever? se identificar e mostrar a todos quem voc? ?, mesmo porque existem muitos Manuel Souza por a? mas um s? tem(ou no minimo apenas um deveria ter) aquele n?mero de CPF. -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com Maca?/RJ Tel.: (22) 9869-5054 From gustkiller at gmail.com Sat Nov 28 18:12:20 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 28 Nov 2009 17:12:20 -0300 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Message-ID: <276fbe8b0911281212o2c8adc86xeb0a1d68f8cb17d9@mail.gmail.com> Ent?o voltamos ao que falei nos primeiros posts, j? que sua rede ? toda roteada "ospf" = no roteador m1, voc? vai criar as regras que escrevi antes " route rule / mangle' antes apontando como next hop / gateway o ip do m2 , se o m2 estiver utilizando o g1 ent?o , voc? deve fazer o mesmo no m2, que deve fazer o resto do trabalho, mas a primeira linha dos roteadores est? no mesmo barramento , njo m1 voc? pode apontar a rede direto para o g2. 2009/11/28 Arlindo F. Neto > Ol? Gustavo, > > Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda n?o > chegamos no "problema" real. > > G1-----M1-----M2-----M3-----G2 > | > M5-----M4 > > Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque agora > no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem > normalmente o G1, devido a ter o melhor custo. > > Espero que agora eu tenha conseguido explicar corretamente o cen?rio! ;) > > []'s > > 2009/11/28 Gustavo Santos > > > Ficou melhor ainda... > > > > Configure no Mikrotik G1, na configura??o do OSPF, em interface tire do > > modo > > automatico e coloque em manual ( copie a interface automatica que o > > mikrotik > > adicionou , com isto vai aparecer uma interface "manual" e mude o custo > > desta interface para 100. > > > > Como todos os custos sao 10, o OSPF vai calcular o G1 sendo a pior op??o > , > > pois mesmo somando a distancia entre o g2 +m3 para o m1 o resultado ? 20. > > Isto deve resolver o seu problema , e o g1 so vai ser utilizado se > > realmente > > o g2 cair. > > > > 2009/11/28 Arlindo F. Neto > > > > > Gustavo, > > > > > > Veja o cen?rio abaixo onde: > > > M = Mikrotiks > > > G = Mikotiks atuando como Gateway para a Internet (ambos anunciam suas > > > rotas > > > default) > > > ----- = Conex?es com custo fixo, m?trica igual a 10 > > > > > > O meu desejo ? alterar o funcionamento padr?o do OSPF e fazer com que > M1 > > > use > > > preferencialmente o G2 como gateway para a Internet. > > > > > > G1-----M1-----M2-----M3-----G2 > > > > > > Caso reste alguma d?vida posso desenhar melhor. > > > > > > []'s > > > > > > 2009/11/28 Gustavo Santos > > > > > > > Arlindo, > > > > > > > > Tem como descrever melhor o seu cen?rio? Acho que ficou meio confuso > > > pois > > > > por exemplo, esses links s?o links dentro da sua rede? Se sim , o > > > cen?rio > > > > que entendi ? um conjunto de 3 roteadores, um de acesso dos clientes > e > > 2 > > > de > > > > core, s? que um deles ? melhor que o outro via ospf, mas eles est?o > na > > > > mesma > > > > AREA do OSPF. Neste roteador de acesso voc? configura as sub-redes > dos > > > > seus > > > > clientes e na tabela de roteamento deste roteador de acesso, o ospf > > > > escolheu > > > > a melhor rota default, mas voc? quer utilizar outra rota default para > > > > determinado grupo de clientes chegar at? o core da sua rede. Se este > > for > > > o > > > > cen?rio, a primeira resposta atende a sua necessidade. Sen?o, manda > uma > > > > descri??o melhor da sua rede. > > > > > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > > > Gustavo, > > > > > > > > > > Talvez eu n?o tenha sido claro demais na defini??o do problema. Os > > > > Gateways > > > > > est?o fisicamente separados. Exemplo, o cliente A est? mais pr?ximo > > do > > > > > Gateway G1 do que do Gateway G2 (na rede f?sica). No entanto, eu > > > preciso > > > > > fazer com que A saia pela G2, n?o pelo G1. No BGP, se n?o estou > > > enganado, > > > > > eu > > > > > poderia utilizar o Local Preference, no entanto estou utilizando > OSPF > > e > > > > sem > > > > > perspectiva de mudar de protocolo IGRP. > > > > > > > > > > []'s > > > > > > > > > > 2009/11/28 Gustavo Santos > > > > > > > > > > > Ol?, > > > > > > > > > > > > Simples. Em ip / route, crie uma nova rota default ( manual) > com > > > uma > > > > > > marca??o ( rota_x). Agora voc? pode configurar de duas formas, > no > > > > mesmo > > > > > > menu, procure por route rules e crie uma nova route rule. Est? > > route > > > > rule > > > > > > voc? preenche em no campo src address , com a rede ou ips de > origem > > > que > > > > > > voc? > > > > > > quer for?ar que saiam pela rota_x, em action vc escolhe lookup e > em > > > > route > > > > > > mark voc? escolhe a rota_x. > > > > > > > > > > > > /ip route rule > > > > > > add action=lookup disabled=no src-address= > > 192.168.0.1/24table=rota_x > > > > > > > > > > > > Outro modo ? ao inves de fazer a route rule , ir em > > > ip/firewall/mangle > > > > e > > > > > > criar a??es de prerouting da mesma forma que foi indicado no > > routing > > > > > rule. > > > > > > > > > > > > > > > > > > > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > > > > > > > Ol? PessoALL, > > > > > > > > > > > > > > Utilizando OSPF, em uma rede com v?rios Gateways, me deparei > com > > > uma > > > > > > > situa??o "adversa". O OSPF calcula o menor caminho para um > > Gateway > > > e, > > > > > > todos > > > > > > > os clientes s?o direcionados para este Gateway. Essa din?mica ? > > > > normal > > > > > e > > > > > > ? > > > > > > > previsto no protocolo. Agora tenho a necessidade de fazer com > que > > > um > > > > > > grupo > > > > > > > de clientes saia por um Gateway que n?o ? o Default, ou seja, > que > > > > eles > > > > > > > saiam > > > > > > > por um Gateway mais distante de outro. > > > > > > > > > > > > > > A rede ? toda constitu?da de Mikrotiks. Alguns atributos como > Set > > > Out > > > > > > > Nexthop foram testados por meio de filtros mas sem sucesso. > > Algu?m > > > j? > > > > > > teve > > > > > > > essa necessidade? > > > > > > > > > > > > > > Lembrando que existe a necessidade de "for?ar" com que um range > > de > > > > IPs > > > > > > > utilizem um Gateway mais distante do que outro j? existente na > > > rede. > > > > > > > > > > > > > > Obrigado por qualquer ajuda, > > > > > > > -- > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > Gustavo Santos > > > > > > Analista de Redes > > > > > > -Cisco Certified Network Associate > > > > > > -Juniper Certified Internet Associate - ER > > > > > > -Mikrotik Certified Consultant > > > > > > -- > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > Gustavo Santos > > > > Analista de Redes > > > > -Cisco Certified Network Associate > > > > -Juniper Certified Internet Associate - ER > > > > -Mikrotik Certified Consultant > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > > > Gustavo Santos > > Analista de Redes > > -Cisco Certified Network Associate > > -Juniper Certified Internet Associate - ER > > -Mikrotik Certified Consultant > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From gustavo.albuquerque at gmail.com Sat Nov 28 19:53:28 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Sat, 28 Nov 2009 19:53:28 -0200 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Message-ID: Arlindo, H? como fazer com MPLS TE, fazendo t?nel entre M4 e G2 e n?o usando IGP shortcut (ou autoroute). N?o sei se a implementa??o dos seus roteadores permite isso, ou conta com alternativas, mas esta seria uma forma relativamente simples de se atingir este objetivo, que ? um caso cl?ssico de engenharia de tr?fego. Outra forma seria criar um outro tipo de t?nel entre M4 e G2 (L2TPv2, L2TPv3, GRE, IPIP, etc) e n?o anunci?-lo via IGP, definindo rotas est?ticas no M4 para G2. Quando o caminho para G2 estivesse indispon?vel, o t?nel cairia e o OSPF prevaleceria. Abs, Gustavo Albuquerque 2009/11/28 Arlindo F. Neto > Ol? Gustavo, > > Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda n?o > chegamos no "problema" real. > > G1-----M1-----M2-----M3-----G2 > | > M5-----M4 > > Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque agora > no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem > normalmente o G1, devido a ter o melhor custo. > > Espero que agora eu tenha conseguido explicar corretamente o cen?rio! ;) > > []'s > From gustkiller at gmail.com Sat Nov 28 20:46:17 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 28 Nov 2009 19:46:17 -0300 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Message-ID: <276fbe8b0911281446x4f0c5f4bh8bec1eb71f7f2e1c@mail.gmail.com> Boa ideia do xar?. O mikrotik permite fazer mpls-te, habilitando a funcionalidade de mpls do mikrotik. Pode utilizar tambem o EOIP, n?o recomendei tuneis pra tentar deixar a solu??o limpa, mas se realmente quiser fazer desta forma , vai funcionar tambem, apenas tomando cuidado com algumas aplica??es que as vezes podem reclamar do mtu mais baixo que passa pelo tunel, mas nada que uma configura??o para mudar o mss n?o resolva. 2009/11/28 Andre Gustavo de C. Albuquerque > Arlindo, > > H? como fazer com MPLS TE, fazendo t?nel entre M4 e G2 e n?o usando IGP > shortcut (ou autoroute). > > N?o sei se a implementa??o dos seus roteadores permite isso, ou conta com > alternativas, mas esta seria uma forma relativamente simples de se atingir > este objetivo, que ? um caso cl?ssico de engenharia de tr?fego. > > Outra forma seria criar um outro tipo de t?nel entre M4 e G2 (L2TPv2, > L2TPv3, GRE, IPIP, etc) e n?o anunci?-lo via IGP, definindo rotas est?ticas > no M4 para G2. Quando o caminho para G2 estivesse indispon?vel, o t?nel > cairia e o OSPF prevaleceria. > > Abs, Gustavo Albuquerque > > 2009/11/28 Arlindo F. Neto > > > Ol? Gustavo, > > > > Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda n?o > > chegamos no "problema" real. > > > > G1-----M1-----M2-----M3-----G2 > > | > > M5-----M4 > > > > Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque > agora > > no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem > > normalmente o G1, devido a ter o melhor custo. > > > > Espero que agora eu tenha conseguido explicar corretamente o cen?rio! ;) > > > > []'s > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From provedorbogus at gmail.com Sun Nov 29 00:32:50 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Sat, 28 Nov 2009 23:32:50 -0300 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> Message-ID: <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> Caros, Desculpem a demora. Estive /away. Ot?vio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas, fiquei com receio de n?o lerem os e-mails do "abuse". Isso n?o ? incomum. Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro. A operadora tem blackhole via BGP, ent?o, ? tranquilo mas bloqueia s? o destino. Ali?s, as operadoras deveriam ter capacidade (na verdade ? vontade) de bloquear origem. Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que n?s, sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande maioria de n?s t?m um smartphone pra receber os e-mails do sistema de monitoramento e os SMS das suas "crian?as" que poderia ser usado pra isso tamb?m. O chato seria receber um spam as 3:30 da madrugada ou um "aumente seu p?nis" bem na hora do motel n? ? :-) A prop?sito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou seja, eles tem alguma ferramenta pra detectar esse tipo de situa??o. S? n?o sei qual seria a posi??o (deixar o pau comer, bloquear destino, desabilitar porta, etc) deles caso n?o tivessem conseguido falar conosco. Abra?o ! 2009/11/28 Ot?vio Fernandes > 2009/11/27 Provedor Bogus : > > Caros, > > > > N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, > > mas, espero que haja. > > > > O host 189.126.99.8 est? sendo usado para atacar outros provedores. > > Semana passada > > um amigo de outro provedor foi atacado e agora fomos n?s. > > > > Abra?o ! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > Senhores, > > Este tipo de caso tamb?m pode ser direcionado para o abuse at > locaweb.com.br. Eu j? encaminhei este email para eles, vamos esperar a > resposta. > > um abra?o, > > -- > Ot?vio Fernandes > http://blog.emresumo.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Sun Nov 29 01:05:07 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 28 Nov 2009 22:05:07 -0500 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> Message-ID: <4B11E4E3.8050202@jarruda.com> Provedor Bogus wrote: > Caros, > > Desculpem a demora. Estive /away. > Ot?vio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas, > fiquei com receio de n?o lerem os e-mails do "abuse". Isso n?o ? incomum. > > Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP > de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro. Ataque de banda...Que port number ? > A operadora tem blackhole via BGP, ent?o, ? tranquilo mas bloqueia s? o > destino. O problema e' identificar.. > Ali?s, as operadoras deveriam ter capacidade (na verdade ? vontade) de > bloquear origem. Algumas tem para uso interno, outras tem inclusive como fazer flow-spec, so que nunca vi flow-spec entre dominios implementado.. > > Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de > coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que n?s, > sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande > maioria de n?s t?m um smartphone pra receber os e-mails do sistema de > monitoramento e os SMS das suas "crian?as" que poderia ser usado pra isso > tamb?m. O chato seria receber um spam as 3:30 da madrugada ou um "aumente > seu p?nis" bem na hora do motel n? ? :-) Mais chato seria se o email viesse da minha companheira de motel ;-) > A prop?sito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou > seja, eles tem alguma ferramenta pra detectar esse tipo de situa??o. S? n?o > sei qual seria a posi??o (deixar o pau comer, bloquear destino, desabilitar > porta, etc) deles caso n?o tivessem conseguido falar conosco. Provavelmente eles nao poderiam fazer nada, por que fica meio complicado filtrar 'sem autorizacao' do dono do trafego. O que eles fizeram foi identificar a anomalia, e provavelmente contactar voces (ate como cortesia, presumo que o SLA deles nao tem um commitment para isto), mas concorda que ficaria um pouco arbitrario ele filtrar ? Como vao eles adivinhar se nao e' algo que voce quer receber ? (sim, concordo que e' surreal :-) em alguns casos). Em alguns provedores (nao poderia dizer se e' oferecido na Intelig), existe a capacidade de oferecer um servico de Clean Pipes, onde pode ir desde deteccao de anomalias (como o que aparentemente fizeram com voce) com email de notificacao, ate mesmo portal web para tomar acoes como mitigacoes inteligentes. PS: Obviamente, eu sou suspeito para falar deste assunto, pois trabalho na Arbor...include .. > > Abra?o ! > > > 2009/11/28 Ot?vio Fernandes > >> 2009/11/27 Provedor Bogus : >>> Caros, >>> >>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>> mas, espero que haja. >>> >>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>> Semana passada >>> um amigo de outro provedor foi atacado e agora fomos n?s. >>> >>> Abra?o ! >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> Senhores, >> >> Este tipo de caso tamb?m pode ser direcionado para o abuse at >> locaweb.com.br. Eu j? encaminhei este email para eles, vamos esperar a >> resposta. >> >> um abra?o, >> >> -- >> Ot?vio Fernandes >> http://blog.emresumo.com >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From otaviof at gmail.com Sun Nov 29 01:17:13 2009 From: otaviof at gmail.com (=?ISO-8859-1?Q?Ot=E1vio_Fernandes?=) Date: Sun, 29 Nov 2009 01:17:13 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> Message-ID: <8e3843570911281917k82f6fbbha49b27a602a00c2e@mail.gmail.com> Ol?, Sem problemas, pode contar. Quanto ao abuse n?o responder, eu j? escutei este tipo de reclama??o (aqui na lista) algumas vezes, e, estive conversando com o pessoal do departamento, tamb?m com o respons?vel, eles me afirmaram que todos os emails que chegam a caixa-postal do abuse tem resposta. Ent?o, se houver alguma d?vida ou falha de comunica??o, farei o poss?vel para ajudar. Atenciosamente, 2009/11/29 Provedor Bogus : > Caros, > > Desculpem a demora. Estive /away. > Ot?vio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas, > fiquei com receio de n?o lerem os e-mails do "abuse". Isso n?o ? incomum. > > Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP > de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro. > A operadora tem blackhole via BGP, ent?o, ? tranquilo mas bloqueia s? o > destino. > Ali?s, as operadoras deveriam ter capacidade (na verdade ? vontade) de > bloquear origem. > > Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de > coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que n?s, > sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande > maioria de n?s t?m um smartphone pra receber os e-mails do sistema de > monitoramento e os SMS das suas "crian?as" que poderia ser usado pra isso > tamb?m. O chato seria receber um spam as 3:30 da madrugada ou um "aumente > seu p?nis" bem na hora do motel n? ? :-) > > A prop?sito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou > seja, eles tem alguma ferramenta pra detectar esse tipo de situa??o. S? n?o > sei qual seria a posi??o (deixar o pau comer, bloquear destino, desabilitar > porta, etc) deles caso n?o tivessem conseguido falar conosco. > > Abra?o ! > > > 2009/11/28 Ot?vio Fernandes > >> 2009/11/27 Provedor Bogus : >> > Caros, >> > >> > ? ? N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >> > mas, espero que haja. >> > >> > ? ? O host 189.126.99.8 est? sendo usado para atacar outros provedores. >> > Semana passada >> > ? ? um amigo de outro provedor foi atacado e agora fomos n?s. >> > >> > ? ? Abra?o ! >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> Senhores, >> >> Este tipo de caso tamb?m pode ser direcionado para o abuse at >> locaweb.com.br. Eu j? encaminhei este email para eles, vamos esperar a >> resposta. >> >> um abra?o, >> >> -- >> Ot?vio Fernandes >> http://blog.emresumo.com >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- Ot?vio Fernandes http://blog.emresumo.com From juliano at kinghost.com.br Sun Nov 29 01:19:01 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Sun, 29 Nov 2009 01:19:01 -0200 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> Message-ID: <4B11E825.3010203@kinghost.com.br> No... Intelig s? detecta quando o ataque pesa no border deles... j? bloqueei muito ataque que eles nem perceberam que existia Juliano Provedor Bogus escreveu: > Caros, > > Desculpem a demora. Estive /away. > Ot?vio, obrigado pela dica e pela gentileza. Devia ter feito isso, mas, > fiquei com receio de n?o lerem os e-mails do "abuse". Isso n?o ? incomum. > > Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP > de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro. > A operadora tem blackhole via BGP, ent?o, ? tranquilo mas bloqueia s? o > destino. > Ali?s, as operadoras deveriam ter capacidade (na verdade ? vontade) de > bloquear origem. > > Acho que nenhum provedor/IDC quer ter seus links usados para esse tipo de > coisa. Seria bom que existisse uma mailbox "urgent at provedor" para que n?s, > sysadmins, nos comunicassemos com mais rapidez. Acredito que a grande > maioria de n?s t?m um smartphone pra receber os e-mails do sistema de > monitoramento e os SMS das suas "crian?as" que poderia ser usado pra isso > tamb?m. O chato seria receber um spam as 3:30 da madrugada ou um "aumente > seu p?nis" bem na hora do motel n? ? :-) > > A prop?sito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou > seja, eles tem alguma ferramenta pra detectar esse tipo de situa??o. S? n?o > sei qual seria a posi??o (deixar o pau comer, bloquear destino, desabilitar > porta, etc) deles caso n?o tivessem conseguido falar conosco. > > Abra?o ! > > > 2009/11/28 Ot?vio Fernandes > > >> 2009/11/27 Provedor Bogus : >> >>> Caros, >>> >>> N?o sei se h? algu?m da parte operacional da Locaweb aqui na lista, >>> mas, espero que haja. >>> >>> O host 189.126.99.8 est? sendo usado para atacar outros provedores. >>> Semana passada >>> um amigo de outro provedor foi atacado e agora fomos n?s. >>> >>> Abra?o ! >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> Senhores, >> >> Este tipo de caso tamb?m pode ser direcionado para o abuse at >> locaweb.com.br. Eu j? encaminhei este email para eles, vamos esperar a >> resposta. >> >> um abra?o, >> >> -- >> Ot?vio Fernandes >> http://blog.emresumo.com >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lopan.eti at gmail.com Sun Nov 29 07:38:34 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Sun, 29 Nov 2009 07:38:34 -0200 Subject: [GTER] =?utf-8?q?For=C3=A7ar_Gateway_N=C3=A3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Message-ID: Gustavos, ? exatamente onde eu queria chegar, MPLS! Consultei a lista pra me certificar de que n?o havia nada mais a ser feito com OSPF. Estava procurando muito uma solu??o no estilo das existentes no BGP, mas j? que n?o existe algo semelhante para OSPF e, n?o se discute agora migrar tudo para BGP, a solu??o realmente ser? um protocolo intermedi?rio. Quanto aos t?neis, bom, isso eu j? implementei e desta vez eu queria realmente algo alternativo. O Mikrotik conta com suporte a MPLS. No entanto tenho pouca experi?ncia com este protocolo. Poderiam me fornecer mais detalhes dessa implementa??o? Todos os roteadores no caminho devem ter o MPLS configurados? No M4 ser? feito marca??o ou redirect est?tico para dentro da rede MPLS? []'s 2009/11/28 Andre Gustavo de C. Albuquerque > Arlindo, > > H? como fazer com MPLS TE, fazendo t?nel entre M4 e G2 e n?o usando IGP > shortcut (ou autoroute). > > N?o sei se a implementa??o dos seus roteadores permite isso, ou conta com > alternativas, mas esta seria uma forma relativamente simples de se atingir > este objetivo, que ? um caso cl?ssico de engenharia de tr?fego. > > Outra forma seria criar um outro tipo de t?nel entre M4 e G2 (L2TPv2, > L2TPv3, GRE, IPIP, etc) e n?o anunci?-lo via IGP, definindo rotas est?ticas > no M4 para G2. Quando o caminho para G2 estivesse indispon?vel, o t?nel > cairia e o OSPF prevaleceria. > > Abs, Gustavo Albuquerque > > 2009/11/28 Arlindo F. Neto > > > Ol? Gustavo, > > > > Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda n?o > > chegamos no "problema" real. > > > > G1-----M1-----M2-----M3-----G2 > > | > > M5-----M4 > > > > Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque > agora > > no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem > > normalmente o G1, devido a ter o melhor custo. > > > > Espero que agora eu tenha conseguido explicar corretamente o cen?rio! ;) > > > > []'s > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Sun Nov 29 10:14:11 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 29 Nov 2009 09:14:11 -0300 Subject: [GTER] =?iso-8859-1?q?For=E7ar_Gateway_N=E3o_Default_no_OSPF?= In-Reply-To: References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> Message-ID: <276fbe8b0911290414l2ac2ea4n615519be0c376ab8@mail.gmail.com> Neste caso , o wiki do Mikrotik tem diversos exemplos de implementa??o , inclusive de MPLS TE. Mas recomendo, entender os conceitos do MPLS e os conceitos de marca??o de tr?fego no Mangle do Mikrotik e Routing Rules, para voc? conseguir encaminhar o tr?fego dentro do MPLS TE. http://wiki.mikrotik.com/wiki/MPLS 2009/11/29 Arlindo F. Neto > Gustavos, > > ? exatamente onde eu queria chegar, MPLS! Consultei a lista pra me > certificar de que n?o havia nada mais a ser feito com OSPF. Estava > procurando muito uma solu??o no estilo das existentes no BGP, mas j? que > n?o > existe algo semelhante para OSPF e, n?o se discute agora migrar tudo para > BGP, a solu??o realmente ser? um protocolo intermedi?rio. > > Quanto aos t?neis, bom, isso eu j? implementei e desta vez eu queria > realmente algo alternativo. O Mikrotik conta com suporte a MPLS. No entanto > tenho pouca experi?ncia com este protocolo. Poderiam me fornecer mais > detalhes dessa implementa??o? Todos os roteadores no caminho devem ter o > MPLS configurados? No M4 ser? feito marca??o ou redirect est?tico para > dentro da rede MPLS? > > []'s > > 2009/11/28 Andre Gustavo de C. Albuquerque > > > Arlindo, > > > > H? como fazer com MPLS TE, fazendo t?nel entre M4 e G2 e n?o usando IGP > > shortcut (ou autoroute). > > > > N?o sei se a implementa??o dos seus roteadores permite isso, ou conta com > > alternativas, mas esta seria uma forma relativamente simples de se > atingir > > este objetivo, que ? um caso cl?ssico de engenharia de tr?fego. > > > > Outra forma seria criar um outro tipo de t?nel entre M4 e G2 (L2TPv2, > > L2TPv3, GRE, IPIP, etc) e n?o anunci?-lo via IGP, definindo rotas > est?ticas > > no M4 para G2. Quando o caminho para G2 estivesse indispon?vel, o t?nel > > cairia e o OSPF prevaleceria. > > > > Abs, Gustavo Albuquerque > > > > 2009/11/28 Arlindo F. Neto > > > > > Ol? Gustavo, > > > > > > Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda > n?o > > > chegamos no "problema" real. > > > > > > G1-----M1-----M2-----M3-----G2 > > > | > > > M5-----M4 > > > > > > Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque > > agora > > > no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem > > > normalmente o G1, devido a ter o melhor custo. > > > > > > Espero que agora eu tenha conseguido explicar corretamente o cen?rio! > ;) > > > > > > []'s > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Gustavo Santos Analista de Redes -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From lopan.eti at gmail.com Sun Nov 29 10:24:23 2009 From: lopan.eti at gmail.com (Arlindo F. Neto) Date: Sun, 29 Nov 2009 10:24:23 -0200 Subject: [GTER] =?utf-8?q?For=C3=A7ar_Gateway_N=C3=A3o_Default_no_OSPF?= In-Reply-To: <276fbe8b0911290414l2ac2ea4n615519be0c376ab8@mail.gmail.com> References: <276fbe8b0911280617i1764e1b0o2a5d540c50ab7c4b@mail.gmail.com> <276fbe8b0911280634h30c40af1l9aba424131d939f1@mail.gmail.com> <276fbe8b0911280702h44795adfjfeac21c52dd961bd@mail.gmail.com> <276fbe8b0911290414l2ac2ea4n615519be0c376ab8@mail.gmail.com> Message-ID: ? exatamente o que eu n?o quero fazer (Marca??o). Eu n?o quero pegar uma rede que ? din?mica e torn?-la est?tica. A ideia que surgiu (t?nel), e que eu j? implementei, faz com que no M4 o an?ncio de um Gateway distante (G2) seja menor que G1. N?o h? necessidade de marca??o para isso e, se o G2 cair ou parar de anunciar a rota default, todo o tr?fego fluir? normalmente por fora do t?nel. N?o gosto de Rules pois elas as vezes removem a dinamicidade da rede. Os conceitos de MPLS e TE est?o bem sedimentados. Vou fazer em breve (assim que conseguir instalar o MPLS na vers?o 3.30) para ver como ser? o comportamento dessa solu??o. Assim que tiver um desfecho utilizando MPLS postarei aqui. []'s 2009/11/29 Gustavo Santos > Neste caso , o wiki do Mikrotik tem diversos exemplos de implementa??o , > inclusive de MPLS TE. Mas recomendo, entender os conceitos do MPLS e os > conceitos de marca??o de tr?fego no Mangle do Mikrotik e Routing Rules, > para > voc? conseguir encaminhar o tr?fego dentro do MPLS TE. > > http://wiki.mikrotik.com/wiki/MPLS > > 2009/11/29 Arlindo F. Neto > > > Gustavos, > > > > ? exatamente onde eu queria chegar, MPLS! Consultei a lista pra me > > certificar de que n?o havia nada mais a ser feito com OSPF. Estava > > procurando muito uma solu??o no estilo das existentes no BGP, mas j? que > > n?o > > existe algo semelhante para OSPF e, n?o se discute agora migrar tudo para > > BGP, a solu??o realmente ser? um protocolo intermedi?rio. > > > > Quanto aos t?neis, bom, isso eu j? implementei e desta vez eu queria > > realmente algo alternativo. O Mikrotik conta com suporte a MPLS. No > entanto > > tenho pouca experi?ncia com este protocolo. Poderiam me fornecer mais > > detalhes dessa implementa??o? Todos os roteadores no caminho devem ter o > > MPLS configurados? No M4 ser? feito marca??o ou redirect est?tico para > > dentro da rede MPLS? > > > > []'s > > > > 2009/11/28 Andre Gustavo de C. Albuquerque < > gustavo.albuquerque at gmail.com> > > > > > Arlindo, > > > > > > H? como fazer com MPLS TE, fazendo t?nel entre M4 e G2 e n?o usando IGP > > > shortcut (ou autoroute). > > > > > > N?o sei se a implementa??o dos seus roteadores permite isso, ou conta > com > > > alternativas, mas esta seria uma forma relativamente simples de se > > atingir > > > este objetivo, que ? um caso cl?ssico de engenharia de tr?fego. > > > > > > Outra forma seria criar um outro tipo de t?nel entre M4 e G2 (L2TPv2, > > > L2TPv3, GRE, IPIP, etc) e n?o anunci?-lo via IGP, definindo rotas > > est?ticas > > > no M4 para G2. Quando o caminho para G2 estivesse indispon?vel, o t?nel > > > cairia e o OSPF prevaleceria. > > > > > > Abs, Gustavo Albuquerque > > > > > > 2009/11/28 Arlindo F. Neto > > > > > > > Ol? Gustavo, > > > > > > > > Bom, vamos piorar o caso ent?o (ou melhorar minhas explica??o), ainda > > n?o > > > > chegamos no "problema" real. > > > > > > > > G1-----M1-----M2-----M3-----G2 > > > > | > > > > M5-----M4 > > > > > > > > Neste caso, se eu alterar a peso do G1, ningu?m vai utiliz?-lo. Foque > > > agora > > > > no M4, eu quero que ele utilize o G2, enquanto que M5 e M1 utilizem > > > > normalmente o G1, devido a ter o melhor custo. > > > > > > > > Espero que agora eu tenha conseguido explicar corretamente o cen?rio! > > ;) > > > > > > > > []'s > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > Gustavo Santos > Analista de Redes > -Cisco Certified Network Associate > -Juniper Certified Internet Associate - ER > -Mikrotik Certified Consultant > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From provedorbogus at gmail.com Mon Nov 30 09:54:01 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Mon, 30 Nov 2009 08:54:01 -0300 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <4B11E4E3.8050202@jarruda.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> <4B11E4E3.8050202@jarruda.com> Message-ID: <5e00a4be0911300354u6886652fk1d632d09429b8ed1@mail.gmail.com> Antonio, Julio, Juliano, o ataque veio pela Intelig na forma de pacotes UDP > de 1008 bytes, ou seja, sem pedido de resposta, apenas flood puro. >> > > Ataque de banda...Que port number ? Port number rand?mico ... parecia ser um gerador simples de pacote... s? que tinha uma boa m?quina e um link bom a disposi??o ... > A operadora tem blackhole via BGP, ent?o, ? tranquilo mas bloqueia s? o > destino. > O problema e' identificar.. At? que n?o foi ... o router ? um Linux com Quagga ... tcpdump + PF_RING ? s? alegria ... :-) Ali?s, as operadoras deveriam ter capacidade (na verdade ? vontade) de > bloquear origem. > Algumas tem para uso interno, outras tem inclusive como fazer flow-spec, so > que nunca vi flow-spec entre dominios implementado.. Que tem, certamente ! Mas j? passamos da ?poca que ACL derrubava router n? ? J? tava na hora das carriers mudarem esse discurso ... A prop?sito a Intelig estava ligando pra gente pra falar sobre bloqueio, ou >> seja, eles tem alguma ferramenta pra detectar esse tipo de situa??o. S? >> n?o >> sei qual seria a posi??o (deixar o pau comer, bloquear destino, >> desabilitar >> porta, etc) deles caso n?o tivessem conseguido falar conosco. >> > > Provavelmente eles nao poderiam fazer nada, por que fica meio complicado > filtrar 'sem autorizacao' do dono do trafego. > O que eles fizeram foi identificar a anomalia, e provavelmente contactar > voces (ate como cortesia, presumo que o SLA deles nao tem um commitment para > isto), mas concorda que ficaria um pouco arbitrario ele filtrar ? Como vao > eles adivinhar se nao e' algo que voce quer receber ? > (sim, concordo que e' surreal :-) em alguns casos). > Eu acho que deveriam filtrar sim e n?o acho que isso seja uma cortesia. Toda carrier deveria ter mecanismos de verifica??o de anomalias de tr?fego e pol?ticas de bloqueio at? com shutdown de porta dependendo do caso. N?o ? t?o dif?cil saber quando o tr?fego ? leg?timo. No contrato com nossos clientes h? cl?usulas prevendo isso e se quiser receber ataque que v? pra concorr?ncia. :-) S? continuo achando que bloquear destino ? sacanagem. Se for bloquear origem, eu n?o iria me opor porque nunca houve uma ?nica vez em que tivessemos tr?fego leg?timo parecido com um ataque, logo ... :-) > Em alguns provedores (nao poderia dizer se e' oferecido na Intelig), existe > a capacidade de oferecer um servico de Clean Pipes, onde pode ir desde > deteccao de anomalias (como o que aparentemente fizeram com voce) com email > de notificacao, ate mesmo portal web para tomar acoes como mitigacoes > inteligentes. > Sonho meu ... sonho meu ... > PS: Obviamente, eu sou suspeito para falar deste assunto, pois trabalho na > Arbor...include .. N?o posso reclamar da Intelig porque o servi?o deles ? muito bom, agora, t? esperando o que pra distribuir propostas ? :-) Abra?o ! From provedorbogus at gmail.com Mon Nov 30 10:10:39 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Mon, 30 Nov 2009 09:10:39 -0300 Subject: [GTER] Host da Locaweb sendo usado para ataques In-Reply-To: <8e3843570911281917k82f6fbbha49b27a602a00c2e@mail.gmail.com> References: <5e00a4be0911271349ub24184ax6821508f2bbe5080@mail.gmail.com> <8e3843570911280947l6cfdd03i3069aeee6846a47f@mail.gmail.com> <5e00a4be0911281832t407913e9v3ed499ad7ec7e0d8@mail.gmail.com> <8e3843570911281917k82f6fbbha49b27a602a00c2e@mail.gmail.com> Message-ID: <5e00a4be0911300410h1d5feb3cj835f8dfacd524df@mail.gmail.com> Ot?vio, Eu n?o estava falando especificamente da Locaweb e sim dos provedores em geral que est?o recebendo tanta mensagem reportando pirataria que est?o deixando de prestar aten??o na mailbox. Recebemos diariamente desse pessoal quase umas 3 mil mensagens no abuse at . As vezes, no meio do bol?o vem uma mensagem importante que realmente ? caso de abuso e leva-se um tempo at? conseguir l?-la. Daqui a pouco os provedores ter?o o "Departamento ABUSE" ... :-) Abra?o ! 2009/11/29 Ot?vio Fernandes > Ol?, > > Sem problemas, pode contar. Quanto ao abuse n?o responder, eu j? > escutei este tipo de reclama??o (aqui na lista) algumas vezes, e, > estive conversando com o pessoal do departamento, tamb?m com o > respons?vel, eles me afirmaram que todos os emails que chegam a > caixa-postal do abuse tem resposta. Ent?o, se houver alguma d?vida ou > falha de comunica??o, farei o poss?vel para ajudar. > > From henrique.holschuh at ima.sp.gov.br Mon Nov 30 10:11:29 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Mon, 30 Nov 2009 10:11:29 -0200 Subject: [GTER] =?utf-8?q?RES=3A_NIC=2Ebr_alerta_sobre_falsos_boletos_de_c?= =?utf-8?b?b2JyYW7Dp2Eu?= In-Reply-To: References: <4B0BC723020000460002A692@svntrf311.trf3.jus.br> <08F024E200734D1581E8A74ED59A1EEB@takenet.com.br> <4B0D9CC1.6030709@nic.br> <8e92083f0911251730h173fc2dxce55d3731ac1dab1@mail.gmail.com> <8e92083f0911271427o29d92de5xed8a09eb1879b9dc@mail.gmail.com> Message-ID: <4B13B671.4070206@ima.sp.gov.br> filipe mendes wrote: > Como medida repressiva, acho que se oferecer uma den?ncia ao MP alegando > estelionato ? poss?vel que se veja resultados. Quando os primeiros forem > punidos talvez os outros desistam dessa pr?tica. O que seria ?til, ? um entendimento da justi?a de que o envio de qualquer tipo de boleto de cobran?a sem a pr?via contrata??o de servi?os ou ? crime, ou presume m?-f?. S? a? voc? neutraliza esquemas parecidos com os do registro.com: estes esquemas N?O cobram por servi?os do registro.br, eles "oferecem um servi?o de hospedagem, j? atrav?s do boleto, onde a contrata??o acontece com o primeiro pagamento" (e o tal servi?o _existe_, e se voc? contratar, voc? recebe o servi?o sim). N?o s?o um bando de amadores. Infelizmente. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From ademir at tellecom.com.br Mon Nov 30 15:24:42 2009 From: ademir at tellecom.com.br (Ademir Costa Peixoto) Date: Mon, 30 Nov 2009 15:24:42 -0200 Subject: [GTER] Bloco IP Novo In-Reply-To: References: <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> Message-ID: <36CF6E36A3CB4A8893413F3E48BA8C8F@note> Prezados, Estou com um bloco ip 187.73.x.x/20 que est? sendo visto pelo UOL como rede internacional e negando a visualiza??o de v?deos. Algu?m pode me informar a quem eu devo informar que esse bloco j? est? em uso por v?rios dos novos ASNs brasileiros l? dentro do UOL? Ats, Ademir Peixoto From sergio at wgo.com.br Mon Nov 30 15:29:22 2009 From: sergio at wgo.com.br (Sergio Ferreira) Date: Mon, 30 Nov 2009 15:29:22 -0200 Subject: [GTER] =?iso-8859-1?q?OI_-_Problemas_Goi=E1s?= Message-ID: <6867D35E-4DC3-4865-9DF5-FC1F1DA11C68@wgo.com.br> Algu?m mais com problemas na OI ( ?rea da Brasil Telecom ) ? Meu link OI estava com problemas de perda de pacotes desde cedo. Agora parou de vez. S?rgio Ferreira WGO Telecom 64 3411 3000 64 8119 1840 From eschoedler at viavale.com.br Mon Nov 30 15:34:02 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 30 Nov 2009 15:34:02 -0200 Subject: [GTER] RES: Bloco IP Novo In-Reply-To: <36CF6E36A3CB4A8893413F3E48BA8C8F@note> References: <3783.189.3.219.206.1258050116.squirrel@www.openline.com.br> <36CF6E36A3CB4A8893413F3E48BA8C8F@note> Message-ID: <00a301ca71e3$4eb24020$ec16c060$@com.br> Ademir Costa Peixoto escreveu: > Algu?m pode me informar a quem eu devo informar que esse > bloco j? est? em uso por v?rios dos novos ASNs brasileiros > l? dentro do UOL? Ol? Ademir. Voc? j? tentou enviar email para os respons?veis do UOL listados no whois do ASN? # whois -h whois.registro.br AS15201 % Copyright (c) Nic.br % The use of the data below is only permitted as described in % full by the terms of use (http://registro.br/termo/en.html), % being prohibited its distribution, comercialization or % reproduction, in particular, to use it for advertising or % any similar purpose. % 2009-11-30 15:32:44 (BRST -02:00) aut-num: AS15201 owner: Universo Online S.A. ownerid: 001.109.184/0001-95 responsible: Contato da Entidade UOL country: BR owner-c: CAU12 routing-c: CTU6 nic-hdl-br: CAU12 <============ person: Contato Administrativo - UOL e-mail: l-registrobr-uol at corp.uol.com.br created: 20031202 changed: 20070301 nic-hdl-br: CTU6 <============ person: Contato Tecnico - UOL e-mail: l-adm-dns at uolinc.com created: 20031202 changed: 20070301 nic-hdl-br: SEO50 <============ person: Security Office e-mail: security at uol.com.br created: 20021114 changed: 20040713 Caso voc? j? tenha tentado, pode ainda falar pelo iNOC-DBA [1]. [1] http://www.ceptro.br/CEPTRO/MenuCEPTROInocDba Sds, -- Eduardo Schoedler From webgeo at gmail.com Mon Nov 30 15:34:28 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Mon, 30 Nov 2009 15:34:28 -0200 Subject: [GTER] Bloco IP Novo In-Reply-To: <36CF6E36A3CB4A8893413F3E48BA8C8F@note> References: <36CF6E36A3CB4A8893413F3E48BA8C8F@note> Message-ID: Para o pr?prio UOL. Eles utilizam bases de dados compradas de empresas como a http://www.maxmind.com/app/country Estas bases est?o desatualizadas. No meu bloco /20, alguns IPs est?o corretos, outros n?o. J? enviei comunicados, telefonei, fiz sinal de fuma?a... mas nem o UOL, nem o Terra e nem a Maxmind colaboram. *Giovane Heleno* www.giovane.pro.br 2009/11/30 Ademir Costa Peixoto > Prezados, > > > Estou com um bloco ip 187.73.x.x/20 que est? sendo visto pelo UOL como > rede internacional e negando a visualiza??o de v?deos. Algu?m pode me > informar a quem eu devo informar que esse bloco j? est? em uso por v?rios > dos novos ASNs brasileiros l? dentro do UOL? > > > Ats, > > Ademir Peixoto > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jruppenthal at stech.net.br Mon Nov 30 15:36:04 2009 From: jruppenthal at stech.net.br (=?ISO-8859-1?Q?Jos=E9_F=2E_Ruppenthal?=) Date: Mon, 30 Nov 2009 15:36:04 -0200 Subject: [GTER] Bloco IP Novo In-Reply-To: <36CF6E36A3CB4A8893413F3E48BA8C8F@note> References: <36CF6E36A3CB4A8893413F3E48BA8C8F@note> Message-ID: <935cd1b10911300936x6a5e24f4tf4208a73abf70241@mail.gmail.com> Ademir, Vou te enviar um PVT o contato direto de um dos respons?veis pelo Core redes da UOL SP/BR. Obrigado 2009/11/30 Ademir Costa Peixoto > Prezados, > > > Estou com um bloco ip 187.73.x.x/20 que est? sendo visto pelo UOL como > rede internacional e negando a visualiza??o de v?deos. Algu?m pode me > informar a quem eu devo informar que esse bloco j? est? em uso por v?rios > dos novos ASNs brasileiros l? dentro do UOL? > > > Ats, > > Ademir Peixoto > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eascenco at nic.br Mon Nov 30 16:11:58 2009 From: eascenco at nic.br (Eduardo Ascenco Reis) Date: Mon, 30 Nov 2009 16:11:58 -0200 Subject: [GTER] NIC.br/Ceptro.br - Pesquisa de Banda Internet Message-ID: <4B140AEE.7050701@nic.br> Caros Colegas do GTER, O CGI.br/NIC.br pretende conhecer melhor a realidade de custo e oferta de acesso a Internet nas diferentes regi?es do Brasil, com o objetivo de identificar e mapear os cen?rios existentes, para que os mesmos possam servir de base em futuros trabalhos no desenvolvimento da Internet no pa?s. Informa??es sobre a Pesquisa * As informa??es obtidas ser?o individualmente protegidas e mantidas em sigilo. * As informa??es compiladas e analisadas ser?o apresentadas e discutidas durante o evento 3o PTT Forum. * Um relat?rio com os dados consolidados ser? publicado no site do Ceptro.br e a URL divulgada. * A participa??o nesse levantamento ? independente da presen?a no evento 3o PTT Forum e volunt?ria, mas muito importante para todos os AS. Os AS que j? responderam a pesquisa pelo formul?rio com valida??o n?o devem responder este formul?rio. Os provedores que ainda n?o s?o AS devem utilizar a palavra INI como ASN. Por favor, fa?a o cadastro das cidades nas quais o seu AS tem conex?es externas (links Internet de tr?nsito e peering). Segue abaixo a URL para a Pesquisa de Banda Internet: http://pttmetro.ptt.br/cgi-bin/pttforum/inquiry-gter.pl Obrigado, -- Eduardo Ascen?o Reis NIC.br - http://nic.br/ From lgoncalves at marcopolonetwork.com Mon Nov 30 16:50:49 2009 From: lgoncalves at marcopolonetwork.com (Luis Fernando Goncalves) Date: Mon, 30 Nov 2009 13:50:49 -0500 Subject: [GTER] Duvida VRF + BGP In-Reply-To: References: Message-ID: <0F8149C902A05F4398421DC89695C63C01ADD605@FPNTEXCBE01.services.local> Pessoal, Estou com uma d?vida em rela??o a configura??o de BGP com VRF... tenho a seguinte configura??o (os dados de ip foram alterados): ip vrf 30_LL rd 10.10.10.206:30 import map MAP30 route-target export 10.10.10.206:30 vlan 30 name 30_LL interface Vlan30 ip vrf forwarding 30_LL ip address 10.10.10.206 255.255.255.252 no ip redirects no ip proxy-arp address-family ipv4 vrf 30_LL neighbor 10.10.10.205 remote-as 40001 neighbor 10.10.10.205 activate neighbor 10.10.10.205 soft-reconfiguration inbound no synchronization network 10.10.10.204 mask 255.255.255.252 exit-address-family ip prefix-list INET seq 10 permit 189.10.10.128/27 route-map MAP30 permit 10 match ip address prefix-list INET Porem na outra ponta meu cliente n?o consegue receber os an?ncios BGP. Tenho configurado uma outra VLAN nesse mesmo equipamento com o endere?amento valido: interface Vlan1000 ip address 189.10.10.133 255.255.255.224 no ip redirects no ip proxy-arp load-interval 30 Alguem teria alguma ideia de onde estou errando nessa configura??o? Obrigado Luis Fernando This email message including any attachments is for the sole use of the intended recipient(s) and may contain confidential and/ or privileged information. It is not intended as an offer or solicitation for the purchase or sale of any financial instrument or as an official confirmation of any transaction. All market prices, data and other information are not warranted as to completeness or accuracy and are subject to change without notice. Any comments or statements made herein do not necessarily reflect the views of Marco Polo Network Inc., its affiliates, subsidiaries or agents (collectively Marco Polo). Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply email and destroy all copies of the original message. Marco Polo reserves the right to monitor and retain all incoming and outgoing communications as permitted by applicable law. Email communications may contain viruses or other defects. Marco Polo does not accept liability nor does it warrant that email communications are virus or defect free. From gustavo.albuquerque at gmail.com Mon Nov 30 19:17:48 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Mon, 30 Nov 2009 19:17:48 -0200 Subject: [GTER] Duvida VRF + BGP In-Reply-To: <0F8149C902A05F4398421DC89695C63C01ADD605@FPNTEXCBE01.services.local> References: <0F8149C902A05F4398421DC89695C63C01ADD605@FPNTEXCBE01.services.local> Message-ID: Oi. A sess?o BGP est? Up? (sh ip bgp summ / sh bgp all summ) Se tudo estiver ok, verifica o que est? acontecendo com um debup ip bgp updates Se o problema que ocorre ? que o an?ncio que ? feito em um dos CEs do cliente n?o chega em outros, o problema pode ser que o mecanismo de loop prevention do BGP esteja em a??o (todos os CEs podem estar configurados com o mesmo ASN). Se for isso, existem algumas solu??es como usar ASNs diferentes em cada CE (pouco pr?tica e escal?vel) ou fazer uso do comando neighbor allowas-in nos CEs (permitindo a ocorr?ncia do pr?prio ASN no AS_PATH. Recomendo colocar o valor 1, para que n?o haja repeti??es ou loops desnecess?rios). Abs, Gustavo Albuquerque On Mon, Nov 30, 2009 at 4:50 PM, Luis Fernando Goncalves < lgoncalves at marcopolonetwork.com> wrote: > Pessoal, > > > > Estou com uma d?vida em rela??o a configura??o de BGP com VRF... tenho a > seguinte configura??o (os dados de ip foram alterados): > > > > ip vrf 30_LL > > rd 10.10.10.206:30 > > import map MAP30 > > route-target export 10.10.10.206:30 > > > > vlan 30 > > name 30_LL > > > > interface Vlan30 > > ip vrf forwarding 30_LL > > ip address 10.10.10.206 255.255.255.252 > > no ip redirects > > no ip proxy-arp > > > > address-family ipv4 vrf 30_LL > > neighbor 10.10.10.205 remote-as 40001 > > neighbor 10.10.10.205 activate > > neighbor 10.10.10.205 soft-reconfiguration inbound > > no synchronization > > network 10.10.10.204 mask 255.255.255.252 > > exit-address-family > > > > ip prefix-list INET seq 10 permit 189.10.10.128/27 > > > > route-map MAP30 permit 10 > > match ip address prefix-list INET > > > > Porem na outra ponta meu cliente n?o consegue receber os an?ncios BGP. > > > > Tenho configurado uma outra VLAN nesse mesmo equipamento com o > endere?amento valido: > > > > interface Vlan1000 > > ip address 189.10.10.133 255.255.255.224 > > no ip redirects > > no ip proxy-arp > > load-interval 30 > > > > Alguem teria alguma ideia de onde estou errando nessa configura??o? > > > > Obrigado > > Luis Fernando > From paulojbe at gmail.com Mon Nov 30 22:31:03 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Mon, 30 Nov 2009 21:31:03 -0300 Subject: [GTER] Quem administra o .com? Message-ID: Pessoal, A ?rvore abaixo do .br ? administrada pelo CGI.br. E o .com? Se eu quiser registrar um dominio .com sem intermedi?rios, eu falo com quem? At? mais, Paulo Estrela http://tabugado.com From filipe.m at hostdime.com.br Mon Nov 30 22:34:33 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Mon, 30 Nov 2009 21:34:33 -0300 Subject: [GTER] Quem administra o .com? In-Reply-To: References: Message-ID: http://www.ecom-stat.net/finalreport/images/d-2.gif 2009/11/30 Paulo Estrela > Pessoal, > > A ?rvore abaixo do .br ? administrada pelo CGI.br. E o .com? Se eu > quiser registrar um dominio .com sem intermedi?rios, eu falo com quem? > > At? mais, > > Paulo Estrela > http://tabugado.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter From juliano at kinghost.com.br Mon Nov 30 23:16:23 2009 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Mon, 30 Nov 2009 23:16:23 -0200 Subject: [GTER] Quem administra o .com? In-Reply-To: References: Message-ID: <4B146E67.9040307@kinghost.com.br> Paulo, Verisign administra .com e .net (www.verisign.com) Para voc? falar com ela, precisa ser "acreditado" pela ICANN antes (www.icann.org - http://www.icann.org/en/processes/registrars/raa-process-17feb09-en.pdf) Juliano Paulo Estrela escreveu: > Pessoal, > > A ?rvore abaixo do .br ? administrada pelo CGI.br. E o .com? Se eu > quiser registrar um dominio .com sem intermedi?rios, eu falo com quem? > > At? mais, > > Paulo Estrela > http://tabugado.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter From fmadeira at gmail.com Mon Nov 30 23:50:16 2009 From: fmadeira at gmail.com (Frederico Madeira) Date: Mon, 30 Nov 2009 22:50:16 -0300 Subject: [GTER] Quem administra o .com? In-Reply-To: <4B146E67.9040307@kinghost.com.br> References: <4B146E67.9040307@kinghost.com.br> Message-ID: Checa a lista dos provedores: http://www.icann.org/en/registrars/accredited-list.html Fred 2009/11/30 Juliano Primavesi | KingHost : > > Paulo, > > Verisign administra .com e .net (www.verisign.com) > > Para voc? falar com ela, precisa ser "acreditado" pela ICANN antes > (www.icann.org - > http://www.icann.org/en/processes/registrars/raa-process-17feb09-en.pdf) > > Juliano > > Paulo Estrela escreveu: >> >> Pessoal, >> >> A ?rvore abaixo do .br ? administrada pelo CGI.br. E o .com? Se eu >> quiser registrar um dominio .com sem intermedi?rios, eu falo com quem? >> >> At? mais, >> >> Paulo Estrela >> http://tabugado.com >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- Frederico Madeira fmadeira at gmail.com www.madeira.eng.br