From listas.do.armando at fastpack.com.br Sat Apr 1 07:48:33 2006 From: listas.do.armando at fastpack.com.br (Armando Araujo Filho) Date: Sat, 1 Apr 2006 07:48:33 -0300 Subject: [MASOCH-L] rtl8180 + Kernel 2.6 In-Reply-To: References: Message-ID: <1143888513.442e5a81d26c5@webmail.acate.com.br> Usa o ndiswrapper que funciona muito com 8180. Tenho uma encore destas rodando com SuSE 9.3. Valeu, Armando Citando Alex Robertson : > Prezados, > > Alguem j? conseguiu colocar para funcionar uma rtl8180 (Wireless PCI > Shing-Ling) no Kernel 2.6. Estou usando o Slack 10.2. > Encontrei alguns documentos na internet, mas nenhum deles funciona. > > J? consegui no 2.4, mas no 2.6 est? dando muita dor-de cabe?a. > > Obrigado desde j?. > -- > Alex G Robertson > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gtau at terra.com.br Sat Apr 1 08:58:59 2006 From: gtau at terra.com.br (Gabriel Zucco =?iso-8859-1?Q?Ta=FA?=) Date: Sat, 01 Apr 2006 08:58:59 -0300 Subject: [MASOCH-L] Creio que DoS - Como Proceder In-Reply-To: References: <6.1.2.0.2.20060331214507.01c41c28@pop.sao.terra.com.br> Message-ID: <6.1.2.0.2.20060401085535.01c3a3d8@pop.sao.terra.com.br> Sim o IP muda apos 3 horas caso n?o haja renova??o da concess?o ( para isso teria que ficar com o modem 3 horas desligado ), ou sempre que o modem ? conectado em um pc com outro mac. O problema ? que mesmo eu mudando meu IP eu tenho um dns dinamico que aponta sempre para esse meu IP visto que eu tenho um pequeno servidor nessa m?quina. Obrigado por sua ajuda Hamilton. Gabriel >Acho que voce ja fez o que seus recursos proporcionam, colocar >uma maquina de firewall que aguente. > >Creio que ainda eh responsabilidade da prestadora de servico >colocar uma regra contra esse tipo de ataque. > >Seu IP muda com que frequencia? -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.1.385 / Virus Database: 268.3.3/298 - Release Date: 30/3/2006 From jarruda-gter at jarruda.com Sat Apr 1 11:35:31 2006 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 01 Apr 2006 09:35:31 -0500 Subject: [MASOCH-L] Creio que DoS - Como Proceder In-Reply-To: <6.1.2.0.2.20060401085535.01c3a3d8@pop.sao.terra.com.br> References: <6.1.2.0.2.20060331214507.01c41c28@pop.sao.terra.com.br> <6.1.2.0.2.20060401085535.01c3a3d8@pop.sao.terra.com.br> Message-ID: <442E8FB3.7090206@jarruda.com> Gabriel Zucco Ta? wrote: > Sim o IP muda apos 3 horas caso n?o haja renova??o da concess?o ( para isso > teria que ficar com o modem 3 horas desligado ), ou sempre que o modem ? > conectado em um pc com outro mac. O problema ? que mesmo eu mudando meu IP > eu tenho um dns dinamico que aponta sempre para esse meu IP visto que eu > tenho um pequeno servidor nessa m?quina. > > Obrigado por sua ajuda Hamilton. > > Gabriel > Uma curiosidade, sendo UDP, e' possivel que simplesmente seja forjado, mas voce ja deu uma 'googlada' no seu dominio ? Uma vez um conhecido meu teve um hosting dele (pessoal, para ele e amigos) que estava kaputz toda hora. Aparentemente um dos dominios era parte de uma lista de sites de que um worm usava para "hospedar" arquivos ou algo era um C&C :-).. Ele teve que chutar o dominio do irmao :-).. > >>Acho que voce ja fez o que seus recursos proporcionam, colocar >>uma maquina de firewall que aguente. >> >>Creio que ainda eh responsabilidade da prestadora de servico >>colocar uma regra contra esse tipo de ataque. >> >>Seu IP muda com que frequencia? > > > From gtau at terra.com.br Sat Apr 1 17:15:06 2006 From: gtau at terra.com.br (Gabriel Zucco =?iso-8859-1?Q?Ta=FA?=) Date: Sat, 01 Apr 2006 17:15:06 -0300 Subject: [MASOCH-L] Creio que DoS - Como Proceder In-Reply-To: <442E8FB3.7090206@jarruda.com> References: <6.1.2.0.2.20060331214507.01c41c28@pop.sao.terra.com.br> <6.1.2.0.2.20060401085535.01c3a3d8@pop.sao.terra.com.br> <442E8FB3.7090206@jarruda.com> Message-ID: <6.1.2.0.2.20060401170806.01c35928@pop.sao.terra.com.br> Julia acabei de checar no google e nada sobre o dominio ele ? um pequeno dominio do tipo ath.cx para dns dinamico. "sendo UDP, e' possivel que simplesmente seja forjado " como ? os roteadores de borda do atacante iriam roteador o pacote mesmo ele sendo de um range n?o atribuido a interface? Digamos que o IP foi forjado por?m a rede ao qual ele percente tem que ser essa n?o? Obrigado Gabriel Zucco Ta? >Gabriel Zucco Ta? wrote: > > Sim o IP muda apos 3 horas caso n?o haja renova??o da concess?o ( para > isso > > teria que ficar com o modem 3 horas desligado ), ou sempre que o modem ? > > conectado em um pc com outro mac. O problema ? que mesmo eu mudando meu IP > > eu tenho um dns dinamico que aponta sempre para esse meu IP visto que eu > > tenho um pequeno servidor nessa m?quina. > > > > Obrigado por sua ajuda Hamilton. > > > > Gabriel > > > >Uma curiosidade, sendo UDP, e' possivel que simplesmente seja forjado, >mas voce ja deu uma 'googlada' no seu dominio ? Uma vez um conhecido meu >teve um hosting dele (pessoal, para ele e amigos) que estava kaputz toda >hora. Aparentemente um dos dominios era parte de uma lista de sites de >que um worm usava para "hospedar" arquivos ou algo era um C&C :-).. >Ele teve que chutar o dominio do irmao :-).. > > > > > >>Acho que voce ja fez o que seus recursos proporcionam, colocar > >>uma maquina de firewall que aguente. > >> > >>Creio que ainda eh responsabilidade da prestadora de servico > >>colocar uma regra contra esse tipo de ataque. > >> > >>Seu IP muda com que frequencia? > > > > > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > >-- >No virus found in this incoming message. >Checked by AVG Anti-Virus. >Version: 7.1.385 / Virus Database: 268.3.4/299 - Release Date: 31/3/2006 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.1.385 / Virus Database: 268.3.4/299 - Release Date: 31/3/2006 From jarruda-gter at jarruda.com Sat Apr 1 23:24:40 2006 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 01 Apr 2006 21:24:40 -0500 Subject: [MASOCH-L] Creio que DoS - Como Proceder In-Reply-To: <6.1.2.0.2.20060401170806.01c35928@pop.sao.terra.com.br> References: <6.1.2.0.2.20060331214507.01c41c28@pop.sao.terra.com.br> <6.1.2.0.2.20060401085535.01c3a3d8@pop.sao.terra.com.br> <442E8FB3.7090206@jarruda.com> <6.1.2.0.2.20060401170806.01c35928@pop.sao.terra.com.br> Message-ID: <442F35E7.6020500@jarruda.com> Gabriel Zucco Ta? wrote: > Julia acabei de checar no google e nada sobre o dominio ele ? um pequeno > dominio do tipo ath.cx para dns dinamico. > > "sendo UDP, e' possivel que simplesmente seja forjado " > > como ? > os roteadores de borda do atacante iriam roteador o pacote mesmo ele sendo > de um range n?o atribuido a interface? > Digamos que o IP foi forjado por?m a rede ao qual ele percente tem que ser > essa n?o? Voce esta assumindo que as redes fazem um minimo de 'sanitizacao', isto e' um RPF 'na borda' ou mesmo listas de acessos. Isto nao e' sempre verdadeiro (na verdade, nao tenho nem ideia de quantos provedores fazem isto, alguem teria 'estatisticas' de quantos/quem obedecem esta 'boa pratica nao so comum como de bom senso' :-) ? Na verdade, trafego TCP tambem poderia ser forjado, mas obviamente e' bem menos util ja que nem passaria do 3way handshake (exceto para ataques de syn-flood, nao tem "utilidade pratica" se for de enderecos forjados). > > Obrigado > > Gabriel Zucco Ta? > > > >>Gabriel Zucco Ta? wrote: >> >>>Sim o IP muda apos 3 horas caso n?o haja renova??o da concess?o ( para >> >>isso >> >>>teria que ficar com o modem 3 horas desligado ), ou sempre que o modem ? >>>conectado em um pc com outro mac. O problema ? que mesmo eu mudando meu IP >>>eu tenho um dns dinamico que aponta sempre para esse meu IP visto que eu >>>tenho um pequeno servidor nessa m?quina. >>> >>>Obrigado por sua ajuda Hamilton. >>> >>>Gabriel >>> >> >>Uma curiosidade, sendo UDP, e' possivel que simplesmente seja forjado, >>mas voce ja deu uma 'googlada' no seu dominio ? Uma vez um conhecido meu >>teve um hosting dele (pessoal, para ele e amigos) que estava kaputz toda >>hora. Aparentemente um dos dominios era parte de uma lista de sites de >>que um worm usava para "hospedar" arquivos ou algo era um C&C :-).. >>Ele teve que chutar o dominio do irmao :-).. >> >> >> >>>>Acho que voce ja fez o que seus recursos proporcionam, colocar >>>>uma maquina de firewall que aguente. >>>> >>>>Creio que ainda eh responsabilidade da prestadora de servico >>>>colocar uma regra contra esse tipo de ataque. >>>> >>>>Seu IP muda com que frequencia? >>> >>> >>> >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> >>-- >>No virus found in this incoming message. >>Checked by AVG Anti-Virus. >>Version: 7.1.385 / Virus Database: 268.3.4/299 - Release Date: 31/3/2006 > > > From tuxstrike at gmail.com Sun Apr 2 06:42:57 2006 From: tuxstrike at gmail.com (Eduardo de O. Hernandes) Date: Sun, 02 Apr 2006 06:42:57 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Seguran=E7a_em_Provedor_WISP?= Message-ID: <1143970977.25171.6.camel@mandriva2.tux.com> Blz Pessoal, Recentemente fui convidado a trabalhar num provedor Wireless, e gostaria de trocar id?ias com vcs sobre como fazer a seguran?a deste. Todos sabemos que apenas o controle de IP+MAC do cliente n?o ? perfeito e pode ser facilmente forjado. Gostaria de saber se de repente o freeradius ou pppoe poderia me ajudar a criar "um pouco mais de seguran?a" para que estranhos nao utilizem a estrutura do provedor indevidamente. Sei que existe algo mais seguro como o 802.1x..mas dependeria dos equipamentos terem suporte tambem...por enquanto esta nao seria a ideia agora, mas sum utilizar algum autenticador + IP/MAC. Estou utilizando Linux (Debian), mas se tiverem outra sugestoes de distros para provedores ou ate mesmo BSD, aceito sugest?es. Obrigado, T+ From danton at inexo.com.br Sun Apr 2 09:50:37 2006 From: danton at inexo.com.br (Lao DanTong) Date: Sun, 2 Apr 2006 09:50:37 -0300 (EST) Subject: [MASOCH-L] =?iso-8859-1?q?Seguran=E7a_em_Provedor_WISP?= In-Reply-To: <1143970977.25171.6.camel@mandriva2.tux.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> Message-ID: On Sun, 2 Apr 2006, Eduardo de O. Hernandes wrote: > Blz Pessoal, > > Recentemente fui convidado a trabalhar num provedor Wireless, e gostaria > de trocar id?ias com vcs sobre como fazer a seguran?a deste. > Todos sabemos que apenas o controle de IP+MAC do cliente n?o ? perfeito > e pode ser facilmente forjado. crie uma camada simples de acesso, fechada sobre si mesma, isto ?, sem sa?da para a internet e ligue seus clientes por t?neis IPsec sobre essa camada. Para fechar os t?neis cada cliente deve ter um certificado e eles devem ser validados contra uma lista de revoga??o. From tuxstrike at gmail.com Sun Apr 2 07:15:16 2006 From: tuxstrike at gmail.com (Eduardo de O. Hernandes) Date: Sun, 02 Apr 2006 07:15:16 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a?= em Provedor WISP In-Reply-To: References: <1143970977.25171.6.camel@mandriva2.tux.com> Message-ID: <1143972916.25171.21.camel@mandriva2.tux.com> Em Dom, 2006-04-02 ?s 09:50 -0300, Lao DanTong escreveu: > On Sun, 2 Apr 2006, Eduardo de O. Hernandes wrote: > > > Blz Pessoal, > > > > Recentemente fui convidado a trabalhar num provedor Wireless, e gostaria > > de trocar id?ias com vcs sobre como fazer a seguran?a deste. > > Todos sabemos que apenas o controle de IP+MAC do cliente n?o ? perfeito > > e pode ser facilmente forjado. > > crie uma camada simples de acesso, fechada sobre si mesma, isto ?, sem > sa?da para a internet e ligue seus clientes por t?neis IPsec sobre essa > camada. Para fechar os t?neis cada cliente deve ter um certificado e eles > devem ser validados contra uma lista de revoga??o. Certo, essa seria uma solu??o utilizando VPN (IPsec), entao eu teria q alterar confs em todos os clientes, certo ? Outra coisa, o pessoal nao gosta de utilizar WEP/WAP pq diz q d? sobrecarga e fica um pouco mais lento, talvez pode ate ser, mas acho q isto esta relacionado a qtd de users nos aps, estou certo ? Neste caso, Ipsec n?o ira gera um overhead ? como no caso acima, se bem q sao coisa diferentes, authxcriptografia.... Vamos discutir :) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Sun Apr 2 11:50:07 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sun, 2 Apr 2006 11:50:07 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Seguran=E7a_em_Provedor_WISP?= In-Reply-To: References: <1143970977.25171.6.camel@mandriva2.tux.com> Message-ID: <6bb5f5b10604020750l6b228c39q29d3511228b04bdc@mail.gmail.com> > crie uma camada simples de acesso, fechada sobre si mesma, isto ?, sem > sa?da para a internet e ligue seus clientes por t?neis IPsec sobre essa > camada. Para fechar os t?neis cada cliente deve ter um certificado e eles > devem ser validados contra uma lista de revoga??o. Lembrando que os clientes devem ter um certificado do terminador de t?neis, ou algu?m pode instalar um terminador se passando pelo oficial. Rubens From rubensk at gmail.com Sun Apr 2 11:56:01 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sun, 2 Apr 2006 11:56:01 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Seguran=E7a_em_Provedor_WISP?= In-Reply-To: <1143972916.25171.21.camel@mandriva2.tux.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> Message-ID: <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> > Certo, essa seria uma solu??o utilizando VPN (IPsec), entao eu teria q > alterar confs em todos os clientes, certo ? Sim, teria. Al?m de instalar algum cliente IPSec nos clientes, ou utilizar algum que eles j? tenham, como o que vem no WinXP (apesar de que este tem limita??es que acabam tornando pr?tico apenas usar IPSec como parte de uma solu??o de L2TP). > Outra coisa, o pessoal nao gosta de utilizar WEP/WAP pq diz q d? > sobrecarga e fica um pouco mais lento, talvez pode ate ser, mas acho q > isto esta relacionado a qtd de users nos aps, estou certo ? Est? relacionado ? quantidade de tr?fego. Atualmente um ?nico usu?rio pode gerar muito tr?fego: VoIP, P2P, worms... > Neste caso, Ipsec n?o ira gera um overhead ? como no caso acima, se bem > q sao coisa diferentes, authxcriptografia.... N?o em cima do AP, pois a criptografia ? fim-a-fim. H? overhead no cliente, que os processadores de 1GHz+ tiram de letra; h? overhead no canal de r?dio, mas ele tipicamente n?o ? um limitante e sim o canal para a Internet; h? overhead no terminador dos t?neis, mas que pode ser constru?do com um processador 3GHz+ a custos razo?veis. Criptografia ? um mecanismo tanto de sigilo quanto de autentica??o. Se n?o h? uma demanda de sigilo, voc? pode usar IPSec AH ao inv?s de IPSec ESP, que n?o ir? criptografar os dados transmitidos mas ira garantir que veio de um certo cliente ou do seu terminador dos t?neis. Isso pode reduzir o overhead de processamento nas pontas. Rubens From tuxstrike at gmail.com Sun Apr 2 09:30:59 2006 From: tuxstrike at gmail.com (Eduardo de O. Hernandes) Date: Sun, 02 Apr 2006 09:30:59 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a?= em Provedor WISP In-Reply-To: <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> Message-ID: <1143981060.25171.35.camel@mandriva2.tux.com> Em Dom, 2006-04-02 ?s 11:56 -0300, Rubens Kuhl Jr. escreveu: > > Certo, essa seria uma solu??o utilizando VPN (IPsec), entao eu teria q > > alterar confs em todos os clientes, certo ? > > Sim, teria. Al?m de instalar algum cliente IPSec nos clientes, ou > utilizar algum que eles j? tenham, como o que vem no WinXP (apesar de > que este tem limita??es que acabam tornando pr?tico apenas usar IPSec > como parte de uma solu??o de L2TP). Interessante, mas neste teria q ver pq deve haver cerca de 260 clientes em um link e mais 200 em outro link (cidades diferentes) > > > Outra coisa, o pessoal nao gosta de utilizar WEP/WAP pq diz q d? > > sobrecarga e fica um pouco mais lento, talvez pode ate ser, mas acho q > > isto esta relacionado a qtd de users nos aps, estou certo ? > > Est? relacionado ? quantidade de tr?fego. Atualmente um ?nico usu?rio > pode gerar muito tr?fego: VoIP, P2P, worms... Certo, neste caso vamos fazer controle de banda (CBQ) mas tb estou vendo algo com HTB...mas como vc disse o trafego ainda passaria pelos APs, entao teria q fazer o controle nos APs tambem certo ? ...minha ideia era tenta centraliza isso > > > Neste caso, Ipsec n?o ira gera um overhead ? como no caso acima, se bem > > q sao coisa diferentes, authxcriptografia.... > > N?o em cima do AP, pois a criptografia ? fim-a-fim. H? overhead no > cliente, que os processadores de 1GHz+ tiram de letra; h? overhead no > canal de r?dio, mas ele tipicamente n?o ? um limitante e sim o canal > para a Internet; h? overhead no terminador dos t?neis, mas que pode > ser constru?do com um processador 3GHz+ a custos razo?veis. Bom estou montando a maquina com Debian Sarge, num P4 3 Ghz (nao HT) - 1 GB RAM - 80 GB IDE (mais pra frente vai ser SCSI)...sera q da conta de 260 VPNs IPsec tipo AH, como disse abaixo (pelo menos para autenticacao).. ? Teria outra distro ou sistema para recomendar :) ? > > Criptografia ? um mecanismo tanto de sigilo quanto de autentica??o. Se > n?o h? uma demanda de sigilo, voc? pode usar IPSec AH ao inv?s de > IPSec ESP, que n?o ir? criptografar os dados transmitidos mas ira > garantir que veio de um certo cliente ou do seu terminador dos t?neis. > Isso pode reduzir o overhead de processamento nas pontas. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Sun Apr 2 13:09:34 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sun, 2 Apr 2006 13:09:34 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Seguran=E7a_em_Provedor_WISP?= In-Reply-To: <1143981060.25171.35.camel@mandriva2.tux.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> <1143981060.25171.35.camel@mandriva2.tux.com> Message-ID: <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> > > Sim, teria. Al?m de instalar algum cliente IPSec nos clientes, ou > > utilizar algum que eles j? tenham, como o que vem no WinXP (apesar de > > que este tem limita??es que acabam tornando pr?tico apenas usar IPSec > > como parte de uma solu??o de L2TP). > > Interessante, mas neste teria q ver pq deve haver cerca de 260 clientes > em um link e mais 200 em outro link (cidades diferentes) A quest?o de configura??o dos clientes ? provavelmente o maior problema a endere?ar nesse caso, e o que tende a determinar a solu??o final adotada. > > Est? relacionado ? quantidade de tr?fego. Atualmente um ?nico usu?rio > > pode gerar muito tr?fego: VoIP, P2P, worms... > > Certo, neste caso vamos fazer controle de banda (CBQ) mas tb estou vendo > algo com HTB...mas como vc disse o trafego ainda passaria pelos APs, > entao teria q fazer o controle nos APs tambem certo ? ...minha ideia era > tenta centraliza isso O tr?fego passa pelos APs, mas ele s? repassam para um lado ou outro, n?o analisem, processam, encriptam, decriptam... n?o h? controle nos APs. A rede-r?dio no caso ? o "mundo selvagem". > > > Neste caso, Ipsec n?o ira gera um overhead ? como no caso acima, se bem > > > q sao coisa diferentes, authxcriptografia.... > > > > N?o em cima do AP, pois a criptografia ? fim-a-fim. H? overhead no > > cliente, que os processadores de 1GHz+ tiram de letra; h? overhead no > > canal de r?dio, mas ele tipicamente n?o ? um limitante e sim o canal > > para a Internet; h? overhead no terminador dos t?neis, mas que pode > > ser constru?do com um processador 3GHz+ a custos razo?veis. > > Bom estou montando a maquina com Debian Sarge, num P4 3 Ghz (nao HT) - 1 > GB RAM - 80 GB IDE (mais pra frente vai ser SCSI)...sera q da conta de > 260 VPNs IPsec tipo AH, como disse abaixo (pelo menos para > autenticacao).. ? D? conta sim. > Teria outra distro ou sistema para recomendar :) ? Eu gosto de Debian, ent?o dificilmente recomendaria outra... mas olhando mais genericamente, qualquer distribui??o que permita troca de kernel de forma simples resolveria: Debian, Slackware, Gentoo. Distribui??es al?rgicas a troca de kernel como RedHat/Fedora/CentOS ? que seriam desaconselhadas. Quanto a outro sistema, caso voc? opte por um tunelamento IPSEC+L2TP, os daemons de L2TP para Linux tem menor kilometragem que os de FreeBSD, por exemplo. Rubens From tuxstrike at gmail.com Sun Apr 2 10:31:51 2006 From: tuxstrike at gmail.com (Eduardo de O. Hernandes) Date: Sun, 02 Apr 2006 10:31:51 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a?= em Provedor WISP In-Reply-To: <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> <1143981060.25171.35.camel@mandriva2.tux.com> <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> Message-ID: <1143984711.25171.40.camel@mandriva2.tux.com> Em Dom, 2006-04-02 ?s 13:09 -0300, Rubens Kuhl Jr. escreveu: > > > Sim, teria. Al?m de instalar algum cliente IPSec nos clientes, ou > > > utilizar algum que eles j? tenham, como o que vem no WinXP (apesar de > > > que este tem limita??es que acabam tornando pr?tico apenas usar IPSec > > > como parte de uma solu??o de L2TP). > > > > Interessante, mas neste teria q ver pq deve haver cerca de 260 clientes > > em um link e mais 200 em outro link (cidades diferentes) > > A quest?o de configura??o dos clientes ? provavelmente o maior > problema a endere?ar nesse caso, e o que tende a determinar a solu??o > final adotada. > > > > Est? relacionado ? quantidade de tr?fego. Atualmente um ?nico usu?rio > > > pode gerar muito tr?fego: VoIP, P2P, worms... > > > > Certo, neste caso vamos fazer controle de banda (CBQ) mas tb estou vendo > > algo com HTB...mas como vc disse o trafego ainda passaria pelos APs, > > entao teria q fazer o controle nos APs tambem certo ? ...minha ideia era > > tenta centraliza isso > > O tr?fego passa pelos APs, mas ele s? repassam para um lado ou outro, > n?o analisem, processam, encriptam, decriptam... n?o h? controle nos > APs. A rede-r?dio no caso ? o "mundo selvagem". OK > > > > > Neste caso, Ipsec n?o ira gera um overhead ? como no caso acima, se bem > > > > q sao coisa diferentes, authxcriptografia.... > > > > > > N?o em cima do AP, pois a criptografia ? fim-a-fim. H? overhead no > > > cliente, que os processadores de 1GHz+ tiram de letra; h? overhead no > > > canal de r?dio, mas ele tipicamente n?o ? um limitante e sim o canal > > > para a Internet; h? overhead no terminador dos t?neis, mas que pode > > > ser constru?do com um processador 3GHz+ a custos razo?veis. > > > > Bom estou montando a maquina com Debian Sarge, num P4 3 Ghz (nao HT) - 1 > > GB RAM - 80 GB IDE (mais pra frente vai ser SCSI)...sera q da conta de > > 260 VPNs IPsec tipo AH, como disse abaixo (pelo menos para > > autenticacao).. ? > > D? conta sim. > > > Teria outra distro ou sistema para recomendar :) ? > > Eu gosto de Debian, ent?o dificilmente recomendaria outra... mas > olhando mais genericamente, qualquer distribui??o que permita troca de > kernel de forma simples resolveria: Debian, Slackware, Gentoo. > Distribui??es al?rgicas a troca de kernel como RedHat/Fedora/CentOS ? > que seriam desaconselhadas. hehhe foi o q imaginei, legal seria tb o Gentoo, pra ganhar performance.. maravilha > > Quanto a outro sistema, caso voc? opte por um tunelamento IPSEC+L2TP, > os daemons de L2TP para Linux tem menor kilometragem que os de > FreeBSD, por exemplo. Certo, entao neste caso preciso aprender um pouco mais dobre L2TP... Concluindo, para meu caso, esta solu??o seria a sua recomenda??o ? Voce posui isso ja implementado ? Em rela?ao a radius/pppoe/nocat, vc nao aconselharia entao ? Obrigado rubens, ate breve > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubens.marins at gmail.com Sun Apr 2 16:23:47 2006 From: rubens.marins at gmail.com (Rubens Marins) Date: Sun, 2 Apr 2006 19:23:47 +0000 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Seguran=E7a_em_Provedor_WISP?= In-Reply-To: <1143984711.25171.40.camel@mandriva2.tux.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> <1143981060.25171.35.camel@mandriva2.tux.com> <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> <1143984711.25171.40.camel@mandriva2.tux.com> Message-ID: <4fe8c9440604021223o536208acs96846119d3509553@mail.gmail.com> Eu trabalho para um provedor wireless, hoje temos mais de 5000 clientes em varias cidades ( + de 400 km2 de cobertura tudo interligado como uma rede s?), a soluc?o com IPsec e o santo graal de seguran?a e autentica??o, mas ela traz problemas, como complexa reconfigura??o de clientes e uma coisa a mais para voce manter no ar e dar suporte para os clientes. Quando eu comecei a fazer autentica??o fiz testes com l2tp e pptp, mas o problema ? que isto precisava ler a senha em texto puro, e eu pretendia usar o usuarios e senha do email do cliente, que estava em crypto, e nao queria estar lendo as senhas e convertento e talz, alem do fato de eu precisar montar uma mega campanha para ajudar os usuarios a reconfigurar os computadores instalando clientes de vpn neles. PPPOE ? interessante, mas eu gostaria de ter algo autenticando na borda da rede ( proximo do meu gw para a net) e pppoe precisa autenticar em cada repetidor ( eu possuo mais de 100 hoje) , alem disso durante os testes n?o foi aquela maravilha. Mas como voce tem uma rede bem menor pode ser uma boa saida para voce. O que eu acabei implementando foi uma solucao baseada no NoCat, com modificacoes proprias para nossa rede. Eu tenho controle por MAC+IP em cada ponto de acesso, e alem disso a autenticacao na borda no estilo do NoCat. Se alguem pegar o MAC de alguem precisara tambem da senha dele para navegar. Eu implementei evitando dois logins simultaneos e os logons expiram todas as madrugadas. Esta funcionando muito bem. Coloquei tambem uma politica obrigando os usuarios a trocar de senha a cada 6 meses. Se for usar NoCat recomento que faca sobre https e use um certificado com certificacao externa ( a la verising) para evitar que alguem se passe pelo seu servidor de autenticacao. -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From tuxstrike at gmail.com Sun Apr 2 13:42:46 2006 From: tuxstrike at gmail.com (Eduardo de O. Hernandes) Date: Sun, 02 Apr 2006 13:42:46 -0300 Subject: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a?= em Provedor WISP In-Reply-To: <4fe8c9440604021223o536208acs96846119d3509553@mail.gmail.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> <1143981060.25171.35.camel@mandriva2.tux.com> <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> <1143984711.25171.40.camel@mandriva2.tux.com> <4fe8c9440604021223o536208acs96846119d3509553@mail.gmail.com> Message-ID: <1143996166.25171.44.camel@mandriva2.tux.com> Em Dom, 2006-04-02 ?s 19:23 +0000, Rubens Marins escreveu: > Eu trabalho para um provedor wireless, hoje temos mais de 5000 > clientes em varias cidades ( + de 400 km2 de cobertura tudo > interligado como uma rede s?), a soluc?o com IPsec e o santo graal de > seguran?a e autentica??o, mas ela traz problemas, como complexa > reconfigura??o de clientes e uma coisa a mais para voce manter no ar e > dar suporte para os clientes. Nossa que legal !! :) ....as buchas tambem devem ser grandes hehhee > > Quando eu comecei a fazer autentica??o fiz testes com l2tp e pptp, > mas o problema ? que isto precisava ler a senha em texto puro, e eu > pretendia usar o usuarios e senha do email do cliente, que estava em > crypto, e nao queria estar lendo as senhas e convertento e talz, alem > do fato de eu precisar montar uma mega campanha para ajudar os > usuarios a reconfigurar os computadores instalando clientes de vpn > neles. O sniffer pegaria facilmente a senha entao.... > > PPPOE ? interessante, mas eu gostaria de ter algo autenticando na > borda da rede ( proximo do meu gw para a net) e pppoe precisa > autenticar em cada repetidor ( eu possuo mais de 100 hoje) , alem > disso durante os testes n?o foi aquela maravilha. Mas como voce tem > uma rede bem menor pode ser uma boa saida para voce. Vou dar uma olhada ... > > O que eu acabei implementando foi uma solucao baseada no NoCat, com > modificacoes proprias para nossa rede. Eu tenho controle por MAC+IP em > cada ponto de acesso, e alem disso a autenticacao na borda no estilo > do NoCat. Se alguem pegar o MAC de alguem precisara tambem da senha > dele para navegar. Eu implementei evitando dois logins simultaneos e > os logons expiram todas as madrugadas. Esta funcionando muito bem. > Coloquei tambem uma politica obrigando os usuarios a trocar de senha a > cada 6 meses. > > Se for usar NoCat recomento que faca sobre https e use um certificado > com certificacao externa ( a la verising) para evitar que alguem se > passe pelo seu servidor de autenticacao. Legal, ta anotado aqui entao a solu??o do Nocat ;) Valew mesmo pelo compartilhamento da sua experiencia. Obrigado. > > > > > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Sun Apr 2 18:36:06 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sun, 2 Apr 2006 18:36:06 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Seguran=E7a_em_Provedor_WISP?= In-Reply-To: <1143984711.25171.40.camel@mandriva2.tux.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> <1143981060.25171.35.camel@mandriva2.tux.com> <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> <1143984711.25171.40.camel@mandriva2.tux.com> Message-ID: <6bb5f5b10604021436g1a1801d4q27b6686fdb100e78@mail.gmail.com> > > Quanto a outro sistema, caso voc? opte por um tunelamento IPSEC+L2TP, > > os daemons de L2TP para Linux tem menor kilometragem que os de > > FreeBSD, por exemplo. > > Certo, entao neste caso preciso aprender um pouco mais dobre L2TP... > > Concluindo, para meu caso, esta solu??o seria a sua recomenda??o ? Voce > posui isso ja implementado ? O seu caso ? um problema que ainda precisaria ser melhor caracterizado para dar qualquer recomenda??o... por exemplo, saber quantos usu?rios tem Win 95, Win 95 OSR 2, Win 98, Win 98 SE, Win Me, Win 2000, Win XP, MacOS, Linux... A implementa??o que eu acompanhei mais de perto utilizou PPTP para aproveitar o suporte j? instalado em vers?es Windows desde as mais antigas. Isso ajudou menos do que o imaginado, pois ? necess?rio atualizar o cliente para ele operar corretamente... al?m disso, algumas combina??es XP+atualiza??es da Microsoft n?o funcionavam de jeito nenhum com PPTP, s? com L2TP. > Em rela?ao a radius/pppoe/nocat, vc nao aconselharia entao ? N?o. ? f?cil pegar carona numa rede baseada em web-auth tipo nocat. ? s? observar um pouco o tr?fego, ver um IP que esteja autorizado num certo momento, e pegar carona. Se estiver travado com MAC, pegar carona em IP+MAC. Outro problema de NAT + web-auth ? n?o dar um IP real para o usu?rio, o que atrapalha diversas aplica??es como VoIP e gaming. Uma vantagem de PPPoE/PPTP/L2TP ? poder dar ao usu?rio um IP real. DHCP com IPs reais e mais web-auth responderia a esse problema de um forma bem ruim pois seria f?cil esgotar o seu pool de IPs reais; DHCP com IPs reais ? algo que s? seria fact?vel com 802.1x. Eu usaria um esquema de redirecionamento web (que pode ser o do nocat) para redirecionar a navega??o do usu?rio para um p?gina com componentes de download para Windows (cliente L2TP/IPSec para Win9x, atualiza??o do Dial-Up Networking para Win 9x, Service Packs para vers?es Ingl?s e Portugu?s dos diversos Windows) e instru??es de instala??o. Outra possibilidade interessante ? liberar o acesso apenas ? sites de atualiza??o de anti-v?rus e personal firewalls para que o usu?rio possa deixar a m?quina dele "up2date" antes de enfrentar o mundo cruel. Em tempo: seria bom testar os diversos clientes L2TP/IPSec da Microsoft (a vers?o Win 9x, o que vem embutido nos Win 2K e XP, as atualiza??es que existem para as vers?es 2K e XP), e ver se eles aceitam mesmo usar IPSec AH para transporte da sess?o L2TP. Eu s? testei esse tipo de solu??o com ESP. Rubens From rubens.marins at gmail.com Sun Apr 2 22:51:56 2006 From: rubens.marins at gmail.com (Rubens Marins) Date: Mon, 3 Apr 2006 01:51:56 +0000 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Seguran=E7a_em_Provedor_WISP?= In-Reply-To: <6bb5f5b10604021436g1a1801d4q27b6686fdb100e78@mail.gmail.com> References: <1143970977.25171.6.camel@mandriva2.tux.com> <1143972916.25171.21.camel@mandriva2.tux.com> <6bb5f5b10604020756i243b1a74n69af59dc6decb3ad@mail.gmail.com> <1143981060.25171.35.camel@mandriva2.tux.com> <6bb5f5b10604020909w230727b6vdeb80a87098ff5ed@mail.gmail.com> <1143984711.25171.40.camel@mandriva2.tux.com> <6bb5f5b10604021436g1a1801d4q27b6686fdb100e78@mail.gmail.com> Message-ID: <4fe8c9440604021851m77d12b01v385e48d76b442b82@mail.gmail.com> > N?o. ? f?cil pegar carona numa rede baseada em web-auth tipo nocat. ? > s? observar um pouco o tr?fego, ver um IP que esteja autorizado num > certo momento, e pegar carona. Se estiver travado com MAC, pegar > carona em IP+MAC. Isto em teoria, na pratica n?o ? tao simples assim. Uma rede wireless possui o meio fisico compartilhado, assim se voce clonar o MAC de alguem o AP ir? mandar os pacotes no meio, e chegar? n? duas maquinas, assim haver? uma confus?o sobre pacotes chegando que n?o foram pedidos e para maquinas diferentes, ou seja, os dois acabam ficando sem acesso, s? chegando alguns poucos e sortudos pacotes nas maquinas certas. O atacante s? tera sucesso se o cliente real desistir e desligar o computador , neste caso ele ter? o acesso j? que o outro MAC desligou. S? que o que acontece ? que o cliente acaba ligando reclamando que esta sem acesso e uma pequena olhada no ap vai indicar o problema. Muito pouco, ou nada pode se fazer para evitar isso, no caso do atacante continuar insistindo, causando estes problemas, ja que esta a nivel de MAC. O conflito de MAC vai continuar negando acesso aos dois. Mas o atacante quer ? acesso livre, como ele n?o vai conseguir isto facil, ja que sempre tera que contar com que o mac escolhido desligue para que ele possa navegar com ele durante um tempo , ele acaba desistindo, pois este e um metodo que leva em conta muito a sorte. Se o cara quiser te incomodar clonando macs, para fazer um tipo de DOS, n?o ha nada que se possa fazer, pois a comunicacao AP <==> clientes esta muito abaixo do nivel IPsec ou qualquer outro tunel. Quanto a isto n?o ha solucao em wireless. So descobrindo quem ? e tacando policia nele. Eu testei/testo todos os meios de tentar navegar de graca no nosso provedor, a cada 6 meses, 1 ano, dedico um bom tempo so pesquisando novas maneiras, este metodo de clonar mac ? bonito na teoria, na pratica n?o ? t?o funcional. Eu ainda vou implementar na minha solucao que se determinado par de ip/mac ficar sem trafego por um tempo X eu dou logout nele, evitando que alguem peque carona em um IP ja autenticado que n?o esta sendo usado , como alguem usando a noite o mac de uma empresa ou coisa semelhante. Eu recomendo que quanto menos voce precisar mecher na maquina do cliente melhor, menos suporte voce precisa dar, lembrando que uma maquina domestica normal ? formatada em m?dia a cada 8 meses( estatistica minha), ja que os usuarios acabam pegando muitos virus, levam a maquina para alguma assistencia e ela formata o micro o que ? mais facil. Assim a assistencia s? se preocupa com o driver da placa, que ele tem facil. Os meus clientes (meus) na maioria s?o incapazes de instalar algo sozinhos. O que eles querem e chegar em casa e abrir o MSN e orkut e pronto. -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From aquino at ECOSISTEMAS.COM.BR Mon Apr 3 07:43:11 2006 From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho) Date: Mon, 3 Apr 2006 07:43:11 -0300 Subject: =?iso-8859-1?Q?RES=3A_=5BMASOCH-L=5D_Seguran=E7a_em_Provedor_WISP?= Message-ID: <363CAA97EDD677458A84E0E4A434A4C6227908@eco-srv-mail-02.eco.corporativo> Para a solu??o do Captive portal ( Nocat ) , tem uma op??o , o m0n0wall (http://m0n0.ch/wall/ ) ele possui um mecanismo de captive portal que pode ter autentica??o local ou em um radius , alem de outras features bem legais . Atenciosamente Lucio de Aquino Marinho -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo de O. Hernandes Enviada em: domingo, 2 de abril de 2006 13:43 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Seguran?a em Provedor WISP Em Dom, 2006-04-02 ?s 19:23 +0000, Rubens Marins escreveu: > Eu trabalho para um provedor wireless, hoje temos mais de 5000 > clientes em varias cidades ( + de 400 km2 de cobertura tudo > interligado como uma rede s?), a soluc?o com IPsec e o santo graal de > seguran?a e autentica??o, mas ela traz problemas, como complexa > reconfigura??o de clientes e uma coisa a mais para voce manter no ar e > dar suporte para os clientes. Nossa que legal !! :) ....as buchas tambem devem ser grandes hehhee > > Quando eu comecei a fazer autentica??o fiz testes com l2tp e pptp, > mas o problema ? que isto precisava ler a senha em texto puro, e eu > pretendia usar o usuarios e senha do email do cliente, que estava em > crypto, e nao queria estar lendo as senhas e convertento e talz, alem > do fato de eu precisar montar uma mega campanha para ajudar os > usuarios a reconfigurar os computadores instalando clientes de vpn > neles. O sniffer pegaria facilmente a senha entao.... > > PPPOE ? interessante, mas eu gostaria de ter algo autenticando na > borda da rede ( proximo do meu gw para a net) e pppoe precisa > autenticar em cada repetidor ( eu possuo mais de 100 hoje) , alem > disso durante os testes n?o foi aquela maravilha. Mas como voce tem > uma rede bem menor pode ser uma boa saida para voce. Vou dar uma olhada ... > > O que eu acabei implementando foi uma solucao baseada no NoCat, com > modificacoes proprias para nossa rede. Eu tenho controle por MAC+IP em > cada ponto de acesso, e alem disso a autenticacao na borda no estilo > do NoCat. Se alguem pegar o MAC de alguem precisara tambem da senha > dele para navegar. Eu implementei evitando dois logins simultaneos e > os logons expiram todas as madrugadas. Esta funcionando muito bem. > Coloquei tambem uma politica obrigando os usuarios a trocar de senha a > cada 6 meses. > > Se for usar NoCat recomento que faca sobre https e use um certificado > com certificacao externa ( a la verising) para evitar que alguem se > passe pelo seu servidor de autenticacao. Legal, ta anotado aqui entao a solu??o do Nocat ;) Valew mesmo pelo compartilhamento da sua experiencia. Obrigado. > > > > > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From scsantos at unigranrio.com.br Mon Apr 3 08:17:13 2006 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Mon, 03 Apr 2006 08:17:13 -0300 Subject: RES: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a_em_Provedor_?= =?ISO-8859-1?Q?WISP_-_SAGU=5FPRO?= In-Reply-To: <363CAA97EDD677458A84E0E4A434A4C6227908@eco-srv-mail-02.eco.corporativo> References: <363CAA97EDD677458A84E0E4A434A4C6227908@eco-srv-mail-02.eco.corporativo> Message-ID: <44310439.8080002@unigranrio.com.br> A id?ia do SAGU-PRO(sagu-pro.codigolivre.org.br - adm de provedores de internet) que desenvolvi baseado no SAGU(adm academica) ? semelhante ao NoCat s? que em PHP(f?cil, f?cil). O legal deste sistema ? que vc pode utilizar um gateway autenticado ou n?o e isso vc diz dentro do sistema web. Tipo: Vc cadastra o servidor e diz se ele ? um servidor autenticado(necess?rio IP+MAC+Senha via Teclado Virtual) ou n?o(n?o autenticado s? ? necess?rio IP+MAC). O autenticador n?o est? em produ??o ainda, mas, eu fiz testes em um servidor separado ? n?o encontrei nenhum problema em colocar em produ??o, faltou mesmo tempo, mas, funcionou uma semana mais ou menos com alguns clientes(pouco tempo e muita coisa pra fazer). A base de clientes fica no postgresql a autenti??o ? feita via teclado virtual com detec??o de IP e MAC para acesso a este teclado. Se o cliente n?o bater o IP + MAC na Base de Dados ele nem pode tentar autenticar. J? funciona, mas, estou desenvolvendo outras funcionalidades no SAGU-PRO. O Autenticador ? um m?dulo que pode ser utilizado. Ele ? feito em PHP e roda no shell(para manipular o iptables e o cbq). Produto 100% brasileiro e GPL(Salve!!!!!). Se algu?m quiser me ajudar, estou aceitando colabora??o para colocar um CVS e fazer um controle de vers?o melhor. O m?dulo autenticador e de controle de navega??o acho que n?o tem nada mais para fazer, estou fazendo agora o financeiro,hospedagem e etc. J? funciona em 03 provedores no RJ(de onde sou) e 01 em teste no Piau?. Se algu?m quiser testar podemos ver e agendar uma instala??o remota. Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos From fboechat at mar.com.br Mon Apr 3 11:36:27 2006 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Mon, 03 Apr 2006 14:36:27 -0000 Subject: =?iso-8859-1?Q?Re:_RES:_=5BMASOCH-L=5D_Seguran=E7a_em_Provedor_WISP_-_S?= =?iso-8859-1?Q?AGU=5FPRO?= References: <363CAA97EDD677458A84E0E4A434A4C6227908@eco-srv-mail-02.eco.corporativo> <44310439.8080002@unigranrio.com.br> Message-ID: <008901c6661a$1c400ba0$ad0ba8c0@crooner> Lembrem-se, a solu??o PPPoE do linux ? EXPREIMENTAL (o pr?prio desenvolvedor deixa claro em sua p?gina), mas a solu??o usada nos BSD ? nativa do kernel. Autentico mais de 3000 usu?rios de 11 repetidoras sem problemas. Frederico ----- Original Message ----- From: "scsantos at unigranrio com br" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, April 03, 2006 8:17 AM Subject: Re: RES: [MASOCH-L] Seguran?a em Provedor WISP - SAGU_PRO A id?ia do SAGU-PRO(sagu-pro.codigolivre.org.br - adm de provedores de internet) que desenvolvi baseado no SAGU(adm academica) ? semelhante ao NoCat s? que em PHP(f?cil, f?cil). O legal deste sistema ? que vc pode utilizar um gateway autenticado ou n?o e isso vc diz dentro do sistema web. Tipo: Vc cadastra o servidor e diz se ele ? um servidor autenticado(necess?rio IP+MAC+Senha via Teclado Virtual) ou n?o(n?o autenticado s? ? necess?rio IP+MAC). O autenticador n?o est? em produ??o ainda, mas, eu fiz testes em um servidor separado ? n?o encontrei nenhum problema em colocar em produ??o, faltou mesmo tempo, mas, funcionou uma semana mais ou menos com alguns clientes(pouco tempo e muita coisa pra fazer). A base de clientes fica no postgresql a autenti??o ? feita via teclado virtual com detec??o de IP e MAC para acesso a este teclado. Se o cliente n?o bater o IP + MAC na Base de Dados ele nem pode tentar autenticar. J? funciona, mas, estou desenvolvendo outras funcionalidades no SAGU-PRO. O Autenticador ? um m?dulo que pode ser utilizado. Ele ? feito em PHP e roda no shell(para manipular o iptables e o cbq). Produto 100% brasileiro e GPL(Salve!!!!!). Se algu?m quiser me ajudar, estou aceitando colabora??o para colocar um CVS e fazer um controle de vers?o melhor. O m?dulo autenticador e de controle de navega??o acho que n?o tem nada mais para fazer, estou fazendo agora o financeiro,hospedagem e etc. J? funciona em 03 provedores no RJ(de onde sou) e 01 em teste no Piau?. Se algu?m quiser testar podemos ver e agendar uma instala??o remota. Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabio at ipway.com.br Mon Apr 3 12:01:03 2006 From: fabio at ipway.com.br (Fabio Oliveira) Date: Mon, 03 Apr 2006 12:01:03 -0300 Subject: RES: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a_em_Provedor_?= =?ISO-8859-1?Q?WISP_-_SAGU=5FPRO?= In-Reply-To: <008901c6661a$1c400ba0$ad0ba8c0@crooner> References: <363CAA97EDD677458A84E0E4A434A4C6227908@eco-srv-mail-02.eco.corporativo> <44310439.8080002@unigranrio.com.br> <008901c6661a$1c400ba0$ad0ba8c0@crooner> Message-ID: <443138AF.3070306@ipway.com.br> ? pessoal, o negocio esta mais grave do que comentamos, vejam na capa do Terra de hoje: http://noticias.terra.com.br/brasil/interna/0,,OI946600-EI5030,00.html Dr. Omar podemos tomar alguma atitude de verdade, com rela?ao a isso, tipo endere?ando um abaixo assinado para o Prefeito / Governador, EXIGINDO mais respeito e seguran?a na capital, pelo menos em alguns bairros mais comercias tipo: regiao Paulista, Bela Vista, Centro, Pinheiros, Itaim, Jardins, Berrini, Chacara Sto. Antonio. Afinal acredito que todos vao a Sao Paulo (levando pastas, notebooks) para frequentar cursos , palestras , eventos e evidente visitas a clientes; entao com essa situa?ao insustentavel e esses dois casos absurdos em menos de 5 dias ? pra se tomar uma atitude mais s?ria. O q. acham????? Ou estou simplesmente sonhando que teremos sucesso com algo desse tipo??? [ ]s Fabio From frederick at freebsdbrasil.com.br Mon Apr 3 12:58:21 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Mon, 03 Apr 2006 12:58:21 -0300 Subject: RES: [MASOCH-L] Seguran=?ISO-8859-1?B?5w==?=a em Provedor WISP - SAGU_PRO In-Reply-To: <008901c6661a$1c400ba0$ad0ba8c0@crooner> Message-ID: S? gostaria de tecer alguns coment?rios sobre o PPPoE. Ele trabalha com broadcast, ent?o, todos os clientes at? o servidor PPPoE tem que estar no mesmo segmento. Dependendo do seu cen?rio, isso pode ser complicado. Por exemplo, se h? somente 1AP rodando Linux/BSD, ir? funcionar OK. Mas se seus clientes s?o muitos, voc? obviamente divide os clientes em celulas para diminuir o broadcast. Isso ir? exigir implanta??o de diversos servidores PPPoE, ou r?dios que fa?am relay de PPPoE, dependendo do seu cen?rio. Pessoalmente n?o vejo vantagens do PPPoE com rela??o a um "portal captativo" (seja ele nocat, sagu ou outra solu??o livre/paga que venha a existir). Creio que todos implementam PPPoE ou portal captativo para garantir que o usuario X com a senha Y pagou a mensalidade e pode navegar, ou obter informa??es de periodos de acesso, etc etc. Mas, isto n?o garante **seguran?a**. Qualquer kiddie com um sniffer pode pegar o login/senha do cliente que est? autenticando no nocat, por exemplo. Da mesma maneira, a sessao PPPoE n?o garate uma conex?o fim a fim segura. Se a ideia for seguran?a dos dados que estao sendo trafegados entre o cliente e o AP, evitando clonagem de MAC, concorrentes desleais entupindo sua c?lula com pacotes, etc etc, ai a solu??o ? adotar, por exemplo WPA ou outras alternativas (visto que o WEP de nada adianta). Com rela??o ao uso de link, como j? citaram, WPA/WEP/PPTP/IPSEC/PPPoE, todos causam um aumento de banda, dependendo do cen?rio pode ser algo prejudicial. Por fim, como tambem ja falaram, todas as alternativas exigiram altera??o da parte cliente (instala??o de protocolos, altera??o de conf das esta??es). O PPPoE, por exemplo, exige atualiza??o de dialup de alguns Windows e instala??o do RASPPoE. Isso pode gerar uma dor de cabe?a para a equipe de campo. De todas, a mais "facil" de ser implementada ? o portal captativo, j? que ele exige apenas um forward de regras nos gateway, e aceita autentica??o centralizada, por usar m?dulos que conversam com radius. N?o usei o SAGU, j? que uso FreeBSD, mas creio que ele segue esta mesma linha de raciocionio, no iptables. Abra?os! On 4/22/06 11:36, "Frederico Terra Boechat" wrote: > Lembrem-se, a solu??o PPPoE do linux ? EXPREIMENTAL (o pr?prio desenvolvedor > deixa claro em sua p?gina), mas a solu??o usada nos BSD ? nativa do kernel. > > Autentico mais de 3000 usu?rios de 11 repetidoras sem problemas. > > Frederico -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From fboechat at mar.com.br Mon Apr 3 14:45:02 2006 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Mon, 03 Apr 2006 17:45:02 -0000 Subject: =?iso-8859-1?Q?Re:_RES:_=5BMASOCH-L=5D_Seguran=E7a_em_ProvedorWISP_-_SA?= =?iso-8859-1?Q?GU=5FPRO?= References: Message-ID: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> Sobre ser broadcast, creio que voce se refira ao PPPoE Discover, que sim, usa broadcast. depois de o LCP ser iniciado, antes da autenticacao, eh um tunel PPP, logo comunicacao entre 2 hosts. Eu s? uso 1 servidor e 11 AP transmitindo pra clientes. Seguran?a, sim, se voce usar CHAP, diminui o risco, claro que nao pra totalmente. Sobre captive portal, se 3 pessoas clonam mac numa rede de 200, o sistema come?a a falhar e pode at? cair. experiencia comprovada. N?o quero gerar guerra, acho que disc iturmos falhas ? um bom aprendizado. Frederico ----- Original Message ----- From: "Renato Frederick" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, April 03, 2006 12:58 PM Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP - SAGU_PRO S? gostaria de tecer alguns coment?rios sobre o PPPoE. Ele trabalha com broadcast, ent?o, todos os clientes at? o servidor PPPoE tem que estar no mesmo segmento. Dependendo do seu cen?rio, isso pode ser complicado. Por exemplo, se h? somente 1AP rodando Linux/BSD, ir? funcionar OK. Mas se seus clientes s?o muitos, voc? obviamente divide os clientes em celulas para diminuir o broadcast. Isso ir? exigir implanta??o de diversos servidores PPPoE, ou r?dios que fa?am relay de PPPoE, dependendo do seu cen?rio. Pessoalmente n?o vejo vantagens do PPPoE com rela??o a um "portal captativo" (seja ele nocat, sagu ou outra solu??o livre/paga que venha a existir). Creio que todos implementam PPPoE ou portal captativo para garantir que o usuario X com a senha Y pagou a mensalidade e pode navegar, ou obter informa??es de periodos de acesso, etc etc. Mas, isto n?o garante **seguran?a**. Qualquer kiddie com um sniffer pode pegar o login/senha do cliente que est? autenticando no nocat, por exemplo. Da mesma maneira, a sessao PPPoE n?o garate uma conex?o fim a fim segura. Se a ideia for seguran?a dos dados que estao sendo trafegados entre o cliente e o AP, evitando clonagem de MAC, concorrentes desleais entupindo sua c?lula com pacotes, etc etc, ai a solu??o ? adotar, por exemplo WPA ou outras alternativas (visto que o WEP de nada adianta). Com rela??o ao uso de link, como j? citaram, WPA/WEP/PPTP/IPSEC/PPPoE, todos causam um aumento de banda, dependendo do cen?rio pode ser algo prejudicial. Por fim, como tambem ja falaram, todas as alternativas exigiram altera??o da parte cliente (instala??o de protocolos, altera??o de conf das esta??es). O PPPoE, por exemplo, exige atualiza??o de dialup de alguns Windows e instala??o do RASPPoE. Isso pode gerar uma dor de cabe?a para a equipe de campo. De todas, a mais "facil" de ser implementada ? o portal captativo, j? que ele exige apenas um forward de regras nos gateway, e aceita autentica??o centralizada, por usar m?dulos que conversam com radius. N?o usei o SAGU, j? que uso FreeBSD, mas creio que ele segue esta mesma linha de raciocionio, no iptables. Abra?os! On 4/22/06 11:36, "Frederico Terra Boechat" wrote: > Lembrem-se, a solu??o PPPoE do linux ? EXPREIMENTAL (o pr?prio > desenvolvedor > deixa claro em sua p?gina), mas a solu??o usada nos BSD ? nativa do > kernel. > > Autentico mais de 3000 usu?rios de 11 repetidoras sem problemas. > > Frederico -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From thomas at tcnet.com.br Mon Apr 3 15:01:03 2006 From: thomas at tcnet.com.br (Thomas Britis) Date: Mon, 03 Apr 2006 15:01:03 -0300 Subject: RES: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a_em_ProvedorWI?= =?ISO-8859-1?Q?SP_-_SAGU=5FPRO?= In-Reply-To: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> Message-ID: <443162DF.1090006@tcnet.com.br> Senhores, Em uma rede sem t?neis, como ? que fica a seguran?a da rede quando algu?m fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ? Dependendo da topologia da rede E do AP utilizado ? poss?vel fazer o redirecionamento dos pacotes para uma interface espec?fica e, nessa interface ter somente o gateway, por?m, fora isso, acho que sempre h? o risco. Frederico Terra Boechat wrote: > Sobre ser broadcast, creio que voce se refira ao PPPoE Discover, que sim, > usa broadcast. depois de o LCP ser iniciado, antes da autenticacao, eh um > tunel PPP, logo comunicacao entre 2 hosts. Eu s? uso 1 servidor e 11 AP > transmitindo pra clientes. > > Seguran?a, sim, se voce usar CHAP, diminui o risco, claro que nao pra > totalmente. > > Sobre captive portal, se 3 pessoas clonam mac numa rede de 200, o sistema > come?a a falhar e pode at? cair. experiencia comprovada. > > N?o quero gerar guerra, acho que disc iturmos falhas ? um bom aprendizado. > > Frederico > ----- Original Message ----- > From: "Renato Frederick" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, April 03, 2006 12:58 PM > Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP - SAGU_PRO > > > S? gostaria de tecer alguns coment?rios sobre o PPPoE. > > Ele trabalha com broadcast, ent?o, todos os clientes at? o servidor PPPoE > tem que estar no mesmo segmento. > > Dependendo do seu cen?rio, isso pode ser complicado. > > Por exemplo, se h? somente 1AP rodando Linux/BSD, ir? funcionar OK. Mas se > seus clientes s?o muitos, voc? obviamente divide os clientes em celulas para > diminuir o broadcast. > Isso ir? exigir implanta??o de diversos servidores PPPoE, ou r?dios que > fa?am relay de PPPoE, dependendo do seu cen?rio. > > Pessoalmente n?o vejo vantagens do PPPoE com rela??o a um "portal captativo" > (seja ele nocat, sagu ou outra solu??o livre/paga que venha a existir). > > Creio que todos implementam PPPoE ou portal captativo para garantir que o > usuario X com a senha Y pagou a mensalidade e pode navegar, ou obter > informa??es de periodos de acesso, etc etc. > > Mas, isto n?o garante **seguran?a**. Qualquer kiddie com um sniffer pode > pegar o login/senha do cliente que est? autenticando no nocat, por exemplo. > Da mesma maneira, a sessao PPPoE n?o garate uma conex?o fim a fim segura. > > Se a ideia for seguran?a dos dados que estao sendo trafegados entre o > cliente e o AP, evitando clonagem de MAC, concorrentes desleais entupindo > sua c?lula com pacotes, etc etc, ai a solu??o ? adotar, por exemplo WPA ou > outras alternativas (visto que o WEP de nada adianta). > > Com rela??o ao uso de link, como j? citaram, WPA/WEP/PPTP/IPSEC/PPPoE, todos > causam um aumento de banda, dependendo do cen?rio pode ser algo prejudicial. > > Por fim, como tambem ja falaram, todas as alternativas exigiram altera??o da > parte cliente (instala??o de protocolos, altera??o de conf das esta??es). O > PPPoE, por exemplo, exige atualiza??o de dialup de alguns Windows e > instala??o do RASPPoE. Isso pode gerar uma dor de cabe?a para a equipe de > campo. > > De todas, a mais "facil" de ser implementada ? o portal captativo, j? que > ele exige apenas um forward de regras nos gateway, e aceita autentica??o > centralizada, por usar m?dulos que conversam com radius. > > N?o usei o SAGU, j? que uso FreeBSD, mas creio que ele segue esta mesma > linha de raciocionio, no iptables. > > Abra?os! > > > > On 4/22/06 11:36, "Frederico Terra Boechat" wrote: > > >>Lembrem-se, a solu??o PPPoE do linux ? EXPREIMENTAL (o pr?prio >>desenvolvedor >>deixa claro em sua p?gina), mas a solu??o usada nos BSD ? nativa do >>kernel. >> >>Autentico mais de 3000 usu?rios de 11 repetidoras sem problemas. >> >>Frederico > > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From giulianocm at uol.com.br Mon Apr 3 15:34:51 2006 From: giulianocm at uol.com.br (GIULIANO_UOL) Date: Mon, 03 Apr 2006 15:34:51 -0300 Subject: [MASOCH-L] [OFF] Leilao AOL Message-ID: <44316ACB.60704@uol.com.br> Prezados, Boa tarde, Para aqueles que tiverem interesse, a AOL esta finalizando as operacoes no Brasil e esta colocando em leilao varios itens interessantes, inclusive equipamentos CISCO e Foundry, alem de servidores IBM e equipamentos Polycom. Segue o link: http://www.superbid.com.br/home/auction/index.jsp?auction_id=924 Facam o cadastro rapidamente, pois existe uma demora para autorizacao. O leilao devera ocorrer na sexta-feira, as 11:00 AM. Boas compras. Att, Giuliano From tuxstrike at gmail.com Mon Apr 3 17:52:59 2006 From: tuxstrike at gmail.com (Eduardo Oliveira Hernandes) Date: Mon, 3 Apr 2006 17:52:59 -0300 Subject: =?ISO-8859-1?Q?Re:_RES:_[MASOCH-L]_Seguran=E7?= =?ISO-8859-1?Q?a_em_Provedor_WISP_-_SAGU=5FPRO?= In-Reply-To: <44310439.8080002@unigranrio.com.br> References: <363CAA97EDD677458A84E0E4A434A4C6227908@eco-srv-mail-02.eco.corporativo> <44310439.8080002@unigranrio.com.br> Message-ID: muito legal silvio, parabens pela iniciativa, vou instala-lo para ver ok ! Em 03/04/06, scsantos at unigranrio com br escreveu: > > A id?ia do SAGU-PRO(sagu-pro.codigolivre.org.br - adm de provedores de > internet) que desenvolvi baseado no SAGU(adm academica) ? semelhante ao > NoCat s? que em PHP(f?cil, f?cil). > > O legal deste sistema ? que vc pode utilizar um gateway autenticado ou > n?o e isso vc diz dentro do sistema web. > > Tipo: Vc cadastra o servidor e diz se ele ? um servidor > autenticado(necess?rio IP+MAC+Senha via Teclado Virtual) ou n?o(n?o > autenticado s? ? necess?rio IP+MAC). > > O autenticador n?o est? em produ??o ainda, mas, eu fiz testes em um > servidor separado ? n?o encontrei nenhum problema em colocar em > produ??o, faltou mesmo tempo, mas, funcionou uma semana mais ou menos > com alguns clientes(pouco tempo e muita coisa pra fazer). > > A base de clientes fica no postgresql a autenti??o ? feita via teclado > virtual com detec??o de IP e MAC para acesso a este teclado. > > Se o cliente n?o bater o IP + MAC na Base de Dados ele nem pode tentar > autenticar. > > J? funciona, mas, estou desenvolvendo outras funcionalidades no SAGU-PRO. > > O Autenticador ? um m?dulo que pode ser utilizado. Ele ? feito em PHP e > roda no shell(para manipular o iptables e o cbq). > > Produto 100% brasileiro e GPL(Salve!!!!!). > > Se algu?m quiser me ajudar, estou aceitando colabora??o para colocar um > CVS e fazer um controle de vers?o melhor. > > O m?dulo autenticador e de controle de navega??o acho que n?o tem nada > mais para fazer, estou fazendo agora o financeiro,hospedagem e etc. > > J? funciona em 03 provedores no RJ(de onde sou) e 01 em teste no Piau?. > > Se algu?m quiser testar podemos ver e agendar uma instala??o remota. > > Um fraterno abra?o !!! > > Silvio Cesar L. dos Santos > Divis?o de Tecnologia da Informa??o > Universidade do Grande Rio - UNIGRANRIO > ----------------------------------------- > (o_ > //\ - Software Livre - > V_/_ conhecimento ao alcance de todos > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Mon Apr 3 17:57:19 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Mon, 03 Apr 2006 17:57:19 -0300 Subject: RES: [MASOCH-L] Seguran=?ISO-8859-1?B?5w==?=a em ProvedorWISP - SAGU_PRO In-Reply-To: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> Message-ID: On 4/22/06 14:08, "Frederico Terra Boechat" wrote: > Sobre ser broadcast, creio que voce se refira ao PPPoE Discover, que sim, > usa broadcast. Exato! > depois de o LCP ser iniciado, antes da autenticacao, eh um > tunel PPP, logo comunicacao entre 2 hosts. Eu s? uso 1 servidor e 11 AP > transmitindo pra clientes. Os seus AP trabalham com relay de PPPoE, correto? > > Seguran?a, sim, se voce usar CHAP, diminui o risco, claro que nao pra > totalmente. Concordo > > Sobre captive portal, se 3 pessoas clonam mac numa rede de 200, o sistema > come?a a falhar e pode at? cair. experiencia comprovada. Exatamente, o captive facilita o usuario/suporte, pois ? algo "grafico", click -> click -> login -> senha -> ok. Mas perde neste e em outros pontos. > > N?o quero gerar guerra, acho que disc iturmos falhas ? um bom aprendizado. Com certeza :) Meu email foi com o intuito de dizer que seja qual for a solu??o, nenhuma ir? garantir que usu?rios mal intencionados utilizem indevidamente o acesso de seu provedor, ou pior, fa?am alguma nega??o de servi?o. De forma alguma quero flames!!! Hehehehe Atualmente tenho usado ao inv?s de AP, placas com o FreeBSD 6 embarcado, com diversas regras layer2, tentando evitar ao m?ximo que tr?fego n?o l?cito passe, bem como comunica??o entre os clientes. O PPPoE descartei pois gerava muito suporte em campo, j? que infelizmente, no cen?rio, esta??es 95(!!) eram maioria. O t?cnico tinha que atualizar a DUN, instalar o RASPPPoE, explicar para o cliente, j? com o conceito de que "wireless n?o precisa discar" :) Mas como falei, depende de cada provedor e do mais importante, que s?o os clientes. > > Frederico > ----- Original Message ----- > From: "Renato Frederick" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, April 03, 2006 12:58 PM > Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP - SAGU_PRO -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From jonny at jonny.eng.br Mon Apr 3 18:52:56 2006 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Mon, 03 Apr 2006 18:52:56 -0300 Subject: RES: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a_em_ProvedorWI?= =?ISO-8859-1?Q?SP_-_SAGU=5FPRO?= In-Reply-To: References: Message-ID: <44319938.4090305@jonny.eng.br> Renato Frederick wrote: > > On 4/22/06 14:08, "Frederico Terra Boechat" wrote: > > >> Sobre ser broadcast, creio que voce se refira ao PPPoE Discover, que sim, >> usa broadcast. >> > > Exato! > > >> depois de o LCP ser iniciado, antes da autenticacao, eh um >> tunel PPP, logo comunicacao entre 2 hosts. Eu s? uso 1 servidor e 11 AP >> transmitindo pra clientes. >> > > Os seus AP trabalham com relay de PPPoE, correto? > Ou trabalham em camada 2... > >> Seguran?a, sim, se voce usar CHAP, diminui o risco, claro que nao pra >> totalmente. >> > > Concordo > > >> Sobre captive portal, se 3 pessoas clonam mac numa rede de 200, o sistema >> come?a a falhar e pode at? cair. experiencia comprovada. >> > > Exatamente, o captive facilita o usuario/suporte, pois ? algo "grafico", > click -> click -> login -> senha -> ok. > Permita-me discordar. Como usu?rio velox, acho captive um saco! Se eu j? dei login no pppoe, por que logar de novo depois? Minha principal aplica??o ? o ssh. Mas por causa desse maldito captive sou obrigado a abrir um browser. Resultado: todo mundo que sabe como fazer usa um autenticador autom?tico, e acabaram-se todas as vantagens do captive. Inclusive a desculpa do marketing, dizendo que serviria para informa??es e propaganda. > Mas perde neste e em outros pontos. > Eu acho que captive perde em todos os pontos, para quem j? tem autentica??o na camada pppoe. Para quem nao tem (dhcp, por exemplo), pode ser necess?rio, mas eu ainda tentaria uma outra op??o. > >> N?o quero gerar guerra, acho que disc iturmos falhas ? um bom aprendizado. >> > > Com certeza :) > > Meu email foi com o intuito de dizer que seja qual for a solu??o, nenhuma > ir? garantir que usu?rios mal intencionados utilizem indevidamente o acesso > de seu provedor, ou pior, fa?am alguma nega??o de servi?o. > > De forma alguma quero flames!!! Hehehehe > > > Atualmente tenho usado ao inv?s de AP, placas com o FreeBSD 6 embarcado, com > diversas regras layer2, tentando evitar ao m?ximo que tr?fego n?o l?cito > passe, bem como comunica??o entre os clientes. > > O PPPoE descartei pois gerava muito suporte em campo, j? que infelizmente, > no cen?rio, esta??es 95(!!) eram maioria. > O t?cnico tinha que atualizar a DUN, instalar o RASPPPoE, explicar para o > cliente, j? com o conceito de que "wireless n?o precisa discar" :) > > Mas como falei, depende de cada provedor e do mais importante, que s?o os > clientes. > > > > >> Frederico >> ----- Original Message ----- >> From: "Renato Frederick" >> To: "Mail Aid and Succor, On-line Comfort and Help" >> >> Sent: Monday, April 03, 2006 12:58 PM >> Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP - SAGU_PRO >> > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From nelson at pangeia.com.br Mon Apr 3 19:58:51 2006 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 3 Apr 2006 19:58:51 -0300 Subject: RES: [MASOCH-L] =?iso-8859-1?Q?Seguran?= =?iso-8859-1?Q?=E7a?= em ProvedorWISP - SAGU_PRO In-Reply-To: <44319938.4090305@jonny.eng.br> References: <44319938.4090305@jonny.eng.br> Message-ID: <20060403225851.GB22917@pangeia.com.br> On Mon, Apr 03, 2006 at 06:52:56PM -0300, Jo?o Carlos Mendes Luis wrote: > Eu acho que captive perde em todos os pontos, para quem j? tem > autentica??o na camada pppoe. > > Para quem nao tem (dhcp, por exemplo), pode ser necess?rio, mas eu ainda > tentaria uma outra op??o. Tipo? From jonny at jonny.eng.br Mon Apr 3 20:03:11 2006 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=) Date: Mon, 03 Apr 2006 20:03:11 -0300 Subject: RES: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a_em_ProvedorWI?= =?ISO-8859-1?Q?SP_-_SAGU=5FPRO?= In-Reply-To: <20060403225851.GB22917@pangeia.com.br> References: <44319938.4090305@jonny.eng.br> <20060403225851.GB22917@pangeia.com.br> Message-ID: <4431A9AF.30300@jonny.eng.br> Nelson Murilo wrote: > On Mon, Apr 03, 2006 at 06:52:56PM -0300, Jo?o Carlos Mendes Luis wrote: > >> Eu acho que captive perde em todos os pontos, para quem j? tem >> autentica??o na camada pppoe. >> >> Para quem nao tem (dhcp, por exemplo), pode ser necess?rio, mas eu ainda >> tentaria uma outra op??o. >> > > > Tipo? > Para o pessoal de Cable Modem, por exemplo, pode-se controlar a permiss?o pelo MAC do Cable Modem, que n?o ? t?o f?cil de falsificar pois n?o pode ser visto pela rede do usu?rio. From nelson at pangeia.com.br Mon Apr 3 20:16:11 2006 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 3 Apr 2006 20:16:11 -0300 Subject: RES: [MASOCH-L] =?iso-8859-1?Q?Seguran?= =?iso-8859-1?Q?=E7a?= em ProvedorWISP - SAGU_PRO In-Reply-To: <4431A9AF.30300@jonny.eng.br> References: <44319938.4090305@jonny.eng.br> <20060403225851.GB22917@pangeia.com.br> <4431A9AF.30300@jonny.eng.br> Message-ID: <20060403231610.GC22917@pangeia.com.br> > Para o pessoal de Cable Modem, por exemplo, pode-se controlar a > permiss?o pelo MAC do Cable Modem, que n?o ? t?o f?cil de falsificar > pois n?o pode ser visto pela rede do usu?rio. Estamos falando de clientes com placa wireless acessando um concentrador (AP), nao? Ou perdi alguma coisa? From helio at loureiro.eng.br Mon Apr 3 20:30:54 2006 From: helio at loureiro.eng.br (Helio Loureiro) Date: Mon, 03 Apr 2006 20:30:54 -0300 Subject: RES: [MASOCH-L] =?ISO-8859-1?Q?Seguran=E7a?= em ProvedorWISP - SAGU_PRO In-Reply-To: <443162DF.1090006@tcnet.com.br> References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> <443162DF.1090006@tcnet.com.br> Message-ID: <1144107055.5401.31.camel@localhost.localdomain> Em Seg, 2006-04-03 ?s 15:01 -0300, Thomas Britis escreveu: > Senhores, > > Em uma rede sem t?neis, como ? que fica a seguran?a da rede quando > algu?m fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ? > > Dependendo da topologia da rede E do AP utilizado ? poss?vel fazer o > redirecionamento dos pacotes para uma interface espec?fica e, nessa > interface ter somente o gateway, por?m, fora isso, acho que sempre h? o > risco. > Caros, Somente agora via a thread sobre o assunto. Notei que ningu?m citou WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que a configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro e provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o ser? mais dif?cil que configurar um dhcp). Eu implementei tanto com WPA2, que depende do suporte do AP, quanto com 802.1x, que funciona no n?vel do switch, em Debian (radius server). Foi trabalhoso pois o Debian n?o tem suporte nativo ao EAP no freeradius por motivos de licen?a (coisa besta). Tive de baixar um patch e recompilar os pacotes a partir do deb-src. Deixe algumas migalhas de p?o em "http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Itemid=31" para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um dia inteiro (e era apenas o in?cio...). Como cliente de conex?o, utilizei o wpa_supplicant. Como a coisa foi meio complicada (na verdade bem mais que isso), e se mais pessoas estiverem interessadas, posso depois publicar um "lazy dog" de tudo o que foi feito. -- []'s +--------------------------------------+-------------------------------+ | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | |[helio arroba loureiro pto eng pto br]| just selective about who its | | http://helio.loureiro.eng.br | friends are. Marco Molteni. | +--------------------------------------+-------------------------------+ From tuxstrike at gmail.com Tue Apr 4 00:47:29 2006 From: tuxstrike at gmail.com (Eduardo Oliveira Hernandes) Date: Tue, 4 Apr 2006 00:47:29 -0300 Subject: =?ISO-8859-1?Q?Re:_RES:_[MASOCH-L]_Seguran=E7?= =?ISO-8859-1?Q?a_em_ProvedorWISP_-_SAGU=5FPRO?= In-Reply-To: <1144107055.5401.31.camel@localhost.localdomain> References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> <443162DF.1090006@tcnet.com.br> <1144107055.5401.31.camel@localhost.localdomain> Message-ID: Ent?o h?lio ? interessante essa solu??o, mas dependendo da estrutura que vc vai trabalhar, ja tudo prontinho funcionando, pq esta solucao 802.1xprecisaria de suporte dos aparelhos, Estou tentando imagina a melhor op?ao para dar mais seguran?a, ha algo pronto em funcionamento que nao tem nada de seguran?a...entendeu :) Bom ja temos o pppoe, NoCat, IPSec, 802.1x, todas com vantagens e desvantagens, pelo menos foi o que conclui dessa discussao ate aqui. Alguem tem algo a citar sobre radius (freeradius), ou outra solucoes fora Linux, como BSDs... ? Valew a ajuda do pessoal, esta sendo de grande aprendizado para mim esta discussao. T+ 2006/4/3, Helio Loureiro : > > Em Seg, 2006-04-03 ?s 15:01 -0300, Thomas Britis escreveu: > > Senhores, > > > > Em uma rede sem t?neis, como ? que fica a seguran?a da rede quando > > algu?m fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ? > > > > Dependendo da topologia da rede E do AP utilizado ? poss?vel fazer > o > > redirecionamento dos pacotes para uma interface espec?fica e, nessa > > interface ter somente o gateway, por?m, fora isso, acho que sempre h? o > > risco. > > > > > Caros, > > Somente agora via a thread sobre o assunto. Notei que ningu?m > citou > WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que a > configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro e > provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o > ser? mais dif?cil que configurar um dhcp). > > Eu implementei tanto com WPA2, que depende do suporte do AP, > quanto com > 802.1x, que funciona no n?vel do switch, em Debian (radius server). Foi > trabalhoso pois o Debian n?o tem suporte nativo ao EAP no freeradius por > motivos de licen?a (coisa besta). Tive de baixar um patch e recompilar > os pacotes a partir do deb-src. Deixe algumas migalhas de p?o em > " > http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Itemid=31" > para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um dia > inteiro (e era apenas o in?cio...). > > Como cliente de conex?o, utilizei o wpa_supplicant. Como a coisa > foi > meio complicada (na verdade bem mais que isso), e se mais pessoas > estiverem interessadas, posso depois publicar um "lazy dog" de tudo o > que foi feito. > -- > []'s > +--------------------------------------+-------------------------------+ > | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | > |[helio arroba loureiro pto eng pto br]| just selective about who its | > | http://helio.loureiro.eng.br | friends are. Marco Molteni. | > +--------------------------------------+-------------------------------+ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Tue Apr 4 10:46:00 2006 From: giulianocm at uol.com.br (GIULIANO_UOL) Date: Tue, 04 Apr 2006 10:46:00 -0300 Subject: [MASOCH-L] Licenca de Uso da Frequencia 5.8 GHz Message-ID: <44327898.8080407@uol.com.br> Pessoal, O que e necessario em termos adminstrativos, para se realizar o cadastramento (com autoridades ou representacao competente), a fim de se utilizar a banda publica de 5.8 GHz com equipamentos chamados de PRE_WI_MAX ? A ideia inicial seria constituir rede propria para interligacao de varias filiais e tambem Alguem poderia me passar alguma orientacao a respeito disso ? Obrigado Giuliano From fboechat at mar.com.br Tue Apr 4 11:28:30 2006 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Tue, 4 Apr 2006 11:28:30 -0300 Subject: =?UTF-8?Q?Re:_RES:_=5BMASOCH-L=5D_Seguran=C3=A7a_em?= =?UTF-8?Q?_ProvedorWISP_-SAGU=5FPRO?= References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner><443162DF.1090006@tcnet.com.br> <1144107055.5401.31.camel@localhost.localdomain> Message-ID: <004501c657f4$0bcb56f0$ad0ba8c0@crooner> Deixe-me tentar explicar a estrutura: S?o 11 AP?s, normalmente Karlnet, Orinoco ou Ap-plus (todas s?o iguais, s? mudou o nome), interligadas por ponto-a-ponto at? o provedor. No provedor tem o servidor PPPoE, um FreeBSD 6.0 Todas as ap?s s?o bridge, ou seja, n?o s?o necess?rios relay pra PPPoE. Ent?o, em tese todas as esta??es est?o ligadas direto ao provedor. Ai viria uma pergunta: Se todas as ap?s s?o bridge, o dom?nio de broadcast seria gigante, certo? Em tese, sim. Mas em cada AP eu filtro todos os protocolos MENOS PPPoE. Isso me garante que, entre outras coisas, que um usu?rio com ip s? chegue a interface externa da AP, mais nada. Ent?o, o excesso de broadcast n?o chega ao provedor. Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o outro. Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso esses modelos s?a mais caros e um diferencial enorme. Logo, se um cliente tentar sniffar algo na rede, vai dificultar um pouco mais. O provedor concorrente, que tem mais de 700 usu?rios, tentou o nocat e n?o deu certo. Por qu?? Ele passa cabo de rede do provedor at? o cliente. Nem preciso dizer que ? uma t?cnica deplor?vel por N motivos e N raz?es, que isso inflinge normas da Anatel, etc et al. Mas mesmo assim, ele funciona ainda. Teve que tirar o nocat pela simples raz?o: clientes tentaram forjar MAC. o nocat por algum motivo, n?o sei se m? instala??o ou se ? natureza do soft, come?ou a recusar usu?rios v?lidos, a tabela ARP do servidor come?ou a ter MAC zerados, entre outros mais que n?o me recordo. Ele pensa em implementar PPPoE. Imagine o que vai ser ir na casa de mais de 700 usu?rios pra instalar? Agora imagine isso tudo sem controle algum? Realmente, cada caso ? caso, e no dele ? um caso muito delicado. Come?ou errado, e agora pra corrigor, vai ter trabalho. Bom..o que eu quero dizer? realmente, cada caso ? um caso isolado, e dependendo de v?rios fatores, como tamanho da rede, problemas que j? vem ococrrendo, etc, uma solu??o pode ser mais vi?vel do que a outra, mas n?o a mesma solu??o pra todos. Abra?os a todos Frederico Boechat ----- Original Message ----- From: "Helio Loureiro" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, April 03, 2006 8:30 PM Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO > Em Seg, 2006-04-03 ?s 15:01 -0300, Thomas Britis escreveu: >> Senhores, >> >> Em uma rede sem t?neis, como ? que fica a seguran?a da rede quando >> algu?m fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ? >> >> Dependendo da topologia da rede E do AP utilizado ? poss?vel fazer o >> redirecionamento dos pacotes para uma interface espec?fica e, nessa >> interface ter somente o gateway, por?m, fora isso, acho que sempre h? o >> risco. >> > > > Caros, > > Somente agora via a thread sobre o assunto. Notei que ningu?m citou > WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que a > configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro e > provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o > ser? mais dif?cil que configurar um dhcp). > > Eu implementei tanto com WPA2, que depende do suporte do AP, quanto com > 802.1x, que funciona no n?vel do switch, em Debian (radius server). Foi > trabalhoso pois o Debian n?o tem suporte nativo ao EAP no freeradius por > motivos de licen?a (coisa besta). Tive de baixar um patch e recompilar > os pacotes a partir do deb-src. Deixe algumas migalhas de p?o em > "http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Itemid=31" > para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um > dia inteiro (e era apenas o in?cio...). > > Como cliente de conex?o, utilizei o wpa_supplicant. Como a coisa foi > meio complicada (na verdade bem mais que isso), e se mais pessoas > estiverem interessadas, posso depois publicar um "lazy dog" de tudo o > que foi feito. > -- > []'s > +--------------------------------------+-------------------------------+ > | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | > |[helio arroba loureiro pto eng pto br]| just selective about who its | > | http://helio.loureiro.eng.br | friends are. Marco Molteni. | > +--------------------------------------+-------------------------------+ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Tue Apr 4 12:21:53 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Tue, 04 Apr 2006 12:21:53 -0300 Subject: RES: [MASOCH-L] Seguran=?ISO-8859-1?B?5w==?=a em ProvedorWISP - SAGU_PRO In-Reply-To: <1144107055.5401.31.camel@localhost.localdomain> Message-ID: Helio, sugeri o WPA, mas ele exige exatamente o ponto que eu discuto: Ou a troca dos aparelhos ou, caso eles j? suportem, deslocamento para a casa do cliente, instalnado clientes WPA. somente o > gateway, por?m, fora isso, acho que sempre h? o > risco. > > Caros, Somente agora via a thread sobre o assunto. Notei que ningu?m > citou WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que > a configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro > e provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o ser? > mais dif?cil que configurar um dhcp). -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From tuxstrike at gmail.com Tue Apr 4 12:40:09 2006 From: tuxstrike at gmail.com (Eduardo Oliveira Hernandes) Date: Tue, 4 Apr 2006 12:40:09 -0300 Subject: =?ISO-8859-1?Q?Re:_RES:_[MASOCH-L]_Seguran?= =?ISO-8859-1?Q?=E7a_em_ProvedorWISP_-SAGU=5FPRO?= In-Reply-To: <004501c657f4$0bcb56f0$ad0ba8c0@crooner> References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> <443162DF.1090006@tcnet.com.br> <1144107055.5401.31.camel@localhost.localdomain> <004501c657f4$0bcb56f0$ad0ba8c0@crooner> Message-ID: :( minha situa??o ? exatamente essa, uns 500 usuarios, problemas de todo o tipo, uma bomba ehee por isso estou tentando ver a melhor solucao, nao conhe?o toda a estrutura fisica ainda, por isso ta meio complicado aqui.... 2006/4/4, Frederico Terra Boechat : > > Deixe-me tentar explicar a estrutura: > > S?o 11 AP?s, normalmente Karlnet, Orinoco ou Ap-plus (todas s?o iguais, s? > mudou o nome), interligadas por ponto-a-ponto at? o provedor. No provedor > tem o servidor PPPoE, um FreeBSD 6.0 > > Todas as ap?s s?o bridge, ou seja, n?o s?o necess?rios relay pra PPPoE. > Ent?o, em tese todas as esta??es est?o ligadas direto ao provedor. > > Ai viria uma pergunta: Se todas as ap?s s?o bridge, o dom?nio de broadcast > seria gigante, certo? > > Em tese, sim. Mas em cada AP eu filtro todos os protocolos MENOS PPPoE. > Isso > me garante que, entre outras coisas, que um usu?rio com ip s? chegue a > interface externa da AP, mais nada. Ent?o, o excesso de broadcast n?o > chega > ao provedor. > > Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o > outro. > Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso > esses > modelos s?a mais caros e um diferencial enorme. Logo, se um cliente tentar > sniffar algo na rede, vai dificultar um pouco mais. > > O provedor concorrente, que tem mais de 700 usu?rios, tentou o nocat e n?o > deu certo. Por qu?? > > Ele passa cabo de rede do provedor at? o cliente. Nem preciso dizer que ? > uma t?cnica deplor?vel por N motivos e N raz?es, que isso inflinge normas > da > Anatel, etc et al. Mas mesmo assim, ele funciona ainda. Teve que tirar o > nocat pela simples raz?o: clientes tentaram forjar MAC. o nocat por algum > motivo, n?o sei se m? instala??o ou se ? natureza do soft, come?ou a > recusar > usu?rios v?lidos, a tabela ARP do servidor come?ou a ter MAC zerados, > entre > outros mais que n?o me recordo. > > Ele pensa em implementar PPPoE. Imagine o que vai ser ir na casa de mais > de > 700 usu?rios pra instalar? > Agora imagine isso tudo sem controle algum? > > Realmente, cada caso ? caso, e no dele ? um caso muito delicado. Come?ou > errado, e agora pra corrigor, vai ter trabalho. > > Bom..o que eu quero dizer? realmente, cada caso ? um caso isolado, e > dependendo de v?rios fatores, como tamanho da rede, problemas que j? vem > ococrrendo, etc, uma solu??o pode ser mais vi?vel do que a outra, mas n?o > a > mesma solu??o pra todos. > > Abra?os a todos > > Frederico Boechat > ----- Original Message ----- > From: "Helio Loureiro" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, April 03, 2006 8:30 PM > Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO > > > > Em Seg, 2006-04-03 ?s 15:01 -0300, Thomas Britis escreveu: > >> Senhores, > >> > >> Em uma rede sem t?neis, como ? que fica a seguran?a da rede quando > >> algu?m fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ? > >> > >> Dependendo da topologia da rede E do AP utilizado ? poss?vel fazer o > >> redirecionamento dos pacotes para uma interface espec?fica e, nessa > >> interface ter somente o gateway, por?m, fora isso, acho que sempre h? o > >> risco. > >> > > > > > > Caros, > > > > Somente agora via a thread sobre o assunto. Notei que ningu?m citou > > WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que a > > configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro e > > provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o > > ser? mais dif?cil que configurar um dhcp). > > > > Eu implementei tanto com WPA2, que depende do suporte do AP, quanto com > > 802.1x, que funciona no n?vel do switch, em Debian (radius server). Foi > > trabalhoso pois o Debian n?o tem suporte nativo ao EAP no freeradius por > > motivos de licen?a (coisa besta). Tive de baixar um patch e recompilar > > os pacotes a partir do deb-src. Deixe algumas migalhas de p?o em > > " > http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Itemid=31 > " > > para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um > > dia inteiro (e era apenas o in?cio...). > > > > Como cliente de conex?o, utilizei o wpa_supplicant. Como a coisa foi > > meio complicada (na verdade bem mais que isso), e se mais pessoas > > estiverem interessadas, posso depois publicar um "lazy dog" de tudo o > > que foi feito. > > -- > > []'s > > +--------------------------------------+-------------------------------+ > > | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | > > |[helio arroba loureiro pto eng pto br]| just selective about who its | > > | http://helio.loureiro.eng.br | friends are. Marco Molteni. | > > +--------------------------------------+-------------------------------+ > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Tue Apr 4 12:49:37 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Tue, 04 Apr 2006 12:49:37 -0300 Subject: RES: [MASOCH-L] Seguran=?ISO-8859-1?B?5w==?=a em ProvedorWISP -SAGU_PRO In-Reply-To: Message-ID: Eduardo, eu acho que antes de preocupa??o com seguran?a, voc? deveria analisar a parte f?sica. Acho que irei extrapolar o assunto mas seria bacana trocarmos ideias. Como o Frederico falou, o importante ? o dom?nio de colis?o, evitando que a performance de rede caia. Ele usa equipamento de qualidade que permite filtrar alguns protocolos. O que acontece ? que, pelo menos em minha experi?ncia profissional, j? realizei consultoria em diversos provedores que colocavam equipamentos indoor, limitados em todos os aspectos (CPU/Mem?ria/Recursos) em cima de uma torre, socava 1 antena omni e pronto, o caos estava completado. Seria interessante voc? analisar a infra do provedor que voc? est? prestando a consultoria e partir da?, com base no que o hardware dele disp?e, adotar a melhor op??o. Se o hardware n?o suportar muitos recursos de filtro, implementar PPPoE vai ser uma dor de cabe?a, voc? ter? cada cliente procurando, por broadcast o servidor PPPoE. Se sua estrutura n?o estiver afinada como o exemplo do Frederico, voc? ir? piorar as coisas. Da? voc? tem que analisar. Por exemplo, em alguns casos, uso o BSD 6.0 embarcado (tinybsd) ao inves dos radios (j? que eles s?o de uso indoor e o cliente n?o adquire um AP de qualidade mesmo), fazendo filtros camada 2, filtros contra portas de v?rus, etc etc. Depois dos problemas sanados, fica mais f?cil, com base em gr?ficos, relat?rios, etc etc, verificar qual solu??o ? melhor, PPPoE, WPA, WEP(!!), nocat, etc etc. On 4/4/06 12:40, "Eduardo Oliveira Hernandes" wrote: > :( minha situa??o ? exatamente essa, uns 500 usuarios, problemas de todo o > tipo, uma bomba ehee > > por isso estou tentando ver a melhor solucao, nao conhe?o toda a estrutura > fisica ainda, por isso ta meio complicado aqui.... > > 2006/4/4, Frederico Terra Boechat : >> >> Deixe-me tentar explicar a estrutura: >> >> S?o 11 AP?s, normalmente Karlnet, Orinoco ou Ap-plus (todas s?o iguais, s? >> mudou o nome), interligadas por ponto-a-ponto at? o provedor. No provedor >> tem o servidor PPPoE, um FreeBSD 6.0 >> >> Todas as ap?s s?o bridge, ou seja, n?o s?o necess?rios relay pra PPPoE. >> Ent?o, em tese todas as esta??es est?o ligadas direto ao provedor. >> >> Ai viria uma pergunta: Se todas as ap?s s?o bridge, o dom?nio de broadcast >> seria gigante, certo? >> >> Em tese, sim. Mas em cada AP eu filtro todos os protocolos MENOS PPPoE. >> Isso >> me garante que, entre outras coisas, que um usu?rio com ip s? chegue a >> interface externa da AP, mais nada. Ent?o, o excesso de broadcast n?o >> chega >> ao provedor. >> >> Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o >> outro. >> Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso >> esses >> modelos s?a mais caros e um diferencial enorme. Logo, se um cliente tentar >> sniffar algo na rede, vai dificultar um pouco mais. >> >> O provedor concorrente, que tem mais de 700 usu?rios, tentou o nocat e n?o >> deu certo. Por qu?? >> >> Ele passa cabo de rede do provedor at? o cliente. Nem preciso dizer que ? >> uma t?cnica deplor?vel por N motivos e N raz?es, que isso inflinge normas >> da >> Anatel, etc et al. Mas mesmo assim, ele funciona ainda. Teve que tirar o >> nocat pela simples raz?o: clientes tentaram forjar MAC. o nocat por algum >> motivo, n?o sei se m? instala??o ou se ? natureza do soft, come?ou a >> recusar >> usu?rios v?lidos, a tabela ARP do servidor come?ou a ter MAC zerados, >> entre >> outros mais que n?o me recordo. >> >> Ele pensa em implementar PPPoE. Imagine o que vai ser ir na casa de mais >> de >> 700 usu?rios pra instalar? >> Agora imagine isso tudo sem controle algum? >> >> Realmente, cada caso ? caso, e no dele ? um caso muito delicado. Come?ou >> errado, e agora pra corrigor, vai ter trabalho. >> >> Bom..o que eu quero dizer? realmente, cada caso ? um caso isolado, e >> dependendo de v?rios fatores, como tamanho da rede, problemas que j? vem >> ococrrendo, etc, uma solu??o pode ser mais vi?vel do que a outra, mas n?o >> a >> mesma solu??o pra todos. >> >> Abra?os a todos >> >> Frederico Boechat >> ----- Original Message ----- >> From: "Helio Loureiro" >> To: "Mail Aid and Succor, On-line Comfort and Help" >> >> Sent: Monday, April 03, 2006 8:30 PM >> Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO >> >> >>> Em Seg, 2006-04-03 ?s 15:01 -0300, Thomas Britis escreveu: >>>> Senhores, >>>> >>>> Em uma rede sem t?neis, como ? que fica a seguran?a da rede quando >>>> algu?m fizer a "clonagem" dos dados do gateway ? (IP e/ou MAC) ? >>>> >>>> Dependendo da topologia da rede E do AP utilizado ? poss?vel fazer o >>>> redirecionamento dos pacotes para uma interface espec?fica e, nessa >>>> interface ter somente o gateway, por?m, fora isso, acho que sempre h? o >>>> risco. >>>> >>> >>> >>> Caros, >>> >>> Somente agora via a thread sobre o assunto. Notei que ningu?m citou >>> WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que a >>> configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro e >>> provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o >>> ser? mais dif?cil que configurar um dhcp). >>> >>> Eu implementei tanto com WPA2, que depende do suporte do AP, quanto com >>> 802.1x, que funciona no n?vel do switch, em Debian (radius server). Foi >>> trabalhoso pois o Debian n?o tem suporte nativo ao EAP no freeradius por >>> motivos de licen?a (coisa besta). Tive de baixar um patch e recompilar >>> os pacotes a partir do deb-src. Deixe algumas migalhas de p?o em >>> " >> http://helio.loureiro.eng.br/index.php?option=com_content&task=view&id=25&Ite >> mid=31 >> " >>> para poder me lembrar do que fiz, mas na brincadeira acabei perdendo um >>> dia inteiro (e era apenas o in?cio...). >>> >>> Como cliente de conex?o, utilizei o wpa_supplicant. Como a coisa foi >>> meio complicada (na verdade bem mais que isso), e se mais pessoas >>> estiverem interessadas, posso depois publicar um "lazy dog" de tudo o >>> que foi feito. >>> -- >>> []'s >>> +--------------------------------------+-------------------------------+ >>> | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | >>> |[helio arroba loureiro pto eng pto br]| just selective about who its | >>> | http://helio.loureiro.eng.br | friends are. Marco Molteni. | >>> +--------------------------------------+-------------------------------+ >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From nelson at pangeia.com.br Tue Apr 4 13:15:31 2006 From: nelson at pangeia.com.br (Nelson Murilo) Date: Tue, 4 Apr 2006 13:15:31 -0300 Subject: RES: [MASOCH-L] =?iso-8859-1?Q?Seguran?= =?iso-8859-1?Q?=E7a?= em ProvedorWISP -SAGU_PRO In-Reply-To: References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> <443162DF.1090006@tcnet.com.br> <1144107055.5401.31.camel@localhost.localdomain> <004501c657f4$0bcb56f0$ad0ba8c0@crooner> Message-ID: <20060404161531.GC10988@pangeia.com.br> 2006/4/4, Frederico Terra Boechat : > > Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o > outro. > Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso > esses modelos s?a mais caros e um diferencial enorme. Logo, se um cliente > tentar sniffar algo na rede, vai dificultar um pouco mais. De que maneira esta opcao vai dificultar o sniffer da rede, visto que a rede e' sem fio? Ah! Varios APs "baixa renda" tem essa opcao sim. From fboechat at mar.com.br Tue Apr 4 13:51:37 2006 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Tue, 4 Apr 2006 13:51:37 -0300 Subject: =?iso-8859-1?Q?Re:_RES:_=5BMASOCH-L=5D_Seguran=E7a_em_ProvedorWISP_-SAG?= =?iso-8859-1?Q?U=5FPRO?= References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner><443162DF.1090006@tcnet.com.br><1144107055.5401.31.camel@localhost.localdomain><004501c657f4$0bcb56f0$ad0ba8c0@crooner> <20060404161531.GC10988@pangeia.com.br> Message-ID: <003501c65808$0a094480$ad0ba8c0@crooner> Um sniffer tipo o tcpdump n?o consegue pegar o tr?fego todo, j? que a AP nega cominuca??o com os outros n?s da mesma rede (cart?o) e os n?s seguintes s?o barrados por a AP fiultrar tudo que n?o seja protocolo PPPoE ----- Original Message ----- From: "Nelson Murilo" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, April 04, 2006 1:15 PM Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO 2006/4/4, Frederico Terra Boechat : > > Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o > outro. > Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso > esses modelos s?a mais caros e um diferencial enorme. Logo, se um cliente > tentar sniffar algo na rede, vai dificultar um pouco mais. De que maneira esta opcao vai dificultar o sniffer da rede, visto que a rede e' sem fio? Ah! Varios APs "baixa renda" tem essa opcao sim. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Tue Apr 4 14:04:25 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 4 Apr 2006 14:04:25 -0300 Subject: =?ISO-8859-1?Q?Re:_RES:_[MASOCH-L]_Seguran?= =?ISO-8859-1?Q?=E7a_em_ProvedorWISP_-SAGU=5FPRO?= In-Reply-To: <003501c65808$0a094480$ad0ba8c0@crooner> References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> <443162DF.1090006@tcnet.com.br> <1144107055.5401.31.camel@localhost.localdomain> <004501c657f4$0bcb56f0$ad0ba8c0@crooner> <20060404161531.GC10988@pangeia.com.br> <003501c65808$0a094480$ad0ba8c0@crooner> Message-ID: <6bb5f5b10604041004h24079a2jc79a5eb5879e3282@mail.gmail.com> O que o Nelson est? alertando ? que apesar de n?o ter o AP repetindo o tr?fego, ele est? sendo transmitido no ar. Uma antena n?o direcional em posi??o adequada captar? todo o tr?fego mesmo que ele n?o seja "repetido" pelo AP. Rubens On 4/4/06, Frederico Terra Boechat wrote: > Um sniffer tipo o tcpdump n?o consegue pegar o tr?fego todo, j? que a AP > nega cominuca??o com os outros n?s da mesma rede (cart?o) e os n?s seguintes > s?o barrados por a AP fiultrar tudo que n?o seja protocolo PPPoE > ----- Original Message ----- > From: "Nelson Murilo" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Tuesday, April 04, 2006 1:15 PM > Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO > > > 2006/4/4, Frederico Terra Boechat : > > > > Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o > > outro. > > Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso > > esses modelos s?a mais caros e um diferencial enorme. Logo, se um cliente > > tentar sniffar algo na rede, vai dificultar um pouco mais. > > De que maneira esta opcao vai dificultar o sniffer da rede, visto que a > rede e' sem fio? > Ah! Varios APs "baixa renda" tem essa opcao sim. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fboechat at mar.com.br Tue Apr 4 14:27:05 2006 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Tue, 4 Apr 2006 14:27:05 -0300 Subject: =?iso-8859-1?Q?Re:_RES:_=5BMASOCH-L=5D_Seguran=E7a_em_ProvedorWISP_-SAG?= =?iso-8859-1?Q?U=5FPRO?= References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner><443162DF.1090006@tcnet.com.br><1144107055.5401.31.camel@localhost.localdomain><004501c657f4$0bcb56f0$ad0ba8c0@crooner><20060404161531.GC10988@pangeia.com.br><003501c65808$0a094480$ad0ba8c0@crooner> <6bb5f5b10604041004h24079a2jc79a5eb5879e3282@mail.gmail.com> Message-ID: <009a01c6580c$fe166450$ad0ba8c0@crooner> Entendi..isso eu realmente nunca testei, e sinceramente, fiquei curioso em testar. Deixa sobrar tempo, eu fa?o o teste e posto aqui na lista. Frederico Boechat ----- Original Message ----- From: "Rubens Kuhl Jr." To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, April 04, 2006 2:04 PM Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO O que o Nelson est? alertando ? que apesar de n?o ter o AP repetindo o tr?fego, ele est? sendo transmitido no ar. Uma antena n?o direcional em posi??o adequada captar? todo o tr?fego mesmo que ele n?o seja "repetido" pelo AP. Rubens On 4/4/06, Frederico Terra Boechat wrote: > Um sniffer tipo o tcpdump n?o consegue pegar o tr?fego todo, j? que a AP > nega cominuca??o com os outros n?s da mesma rede (cart?o) e os n?s > seguintes > s?o barrados por a AP fiultrar tudo que n?o seja protocolo PPPoE > ----- Original Message ----- > From: "Nelson Murilo" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Tuesday, April 04, 2006 1:15 PM > Subject: Re: RES: [MASOCH-L] Seguran?a em ProvedorWISP -SAGU_PRO > > > 2006/4/4, Frederico Terra Boechat : > > > > Na AP, tem uma op??o que N?O permite que o cliente veja diretamente o > > outro. > > Acredito que as AP?s mais baixa-renda n?o tenham essa op??o, por isso > > esses modelos s?a mais caros e um diferencial enorme. Logo, se um > > cliente > > tentar sniffar algo na rede, vai dificultar um pouco mais. > > De que maneira esta opcao vai dificultar o sniffer da rede, visto que a > rede e' sem fio? > Ah! Varios APs "baixa renda" tem essa opcao sim. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From helio at loureiro.eng.br Tue Apr 4 14:57:25 2006 From: helio at loureiro.eng.br (Helio Loureiro) Date: Tue, 04 Apr 2006 14:57:25 -0300 Subject: RES: [MASOCH-L] Seguran=?ISO-8859-1?B?5w==?=a em ProvedorWISP - SAGU_PRO In-Reply-To: References: Message-ID: <1144173445.7990.41.camel@localhost.localdomain> Eu gosto da solu??o com WPA2 e existem alguns "authenticators", como o "http://www.open1x.org", mas nunca testei para verificar seu desempenho. Por?m, para quem tem v?rios APs, IMHO acho que o custo de um switch com suporte ? 802.1x autenticado por MAC n?o ? t?o alto assim, se comparado com o benef?cio e a seguran?a trazidos. Quanto ? migra??o do usu?rio final, do cliente propriamente dito, isso tem de ser feito sim, mas como o pr?prio windows XP j? tem suporte nativo, com o tempo isso tende a ser algo t?o corriqueiro como configurar uma conex?o PPP. ./helio Em Ter, 2006-04-04 ?s 12:21 -0300, Renato Frederick escreveu: > Helio, sugeri o WPA, mas ele exige exatamente o ponto que eu discuto: > > Ou a troca dos aparelhos ou, caso eles j? suportem, deslocamento para a casa > do cliente, instalnado clientes WPA. > > > > somente o > > gateway, por?m, fora isso, acho que sempre h? o > > risco. > > > > > > > Caros, > > Somente agora via a thread sobre o assunto. Notei que ningu?m > > citou > WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que > > a > configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro > > e > provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o > ser? > > mais dif?cil que configurar um dhcp). > > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From helio at loureiro.eng.br Tue Apr 4 14:57:25 2006 From: helio at loureiro.eng.br (Helio Loureiro) Date: Tue, 04 Apr 2006 14:57:25 -0300 Subject: RES: [MASOCH-L] Seguran=?ISO-8859-1?B?5w==?=a em ProvedorWISP - SAGU_PRO In-Reply-To: References: Message-ID: <1144173445.7990.41.camel@localhost.localdomain> Eu gosto da solu??o com WPA2 e existem alguns "authenticators", como o "http://www.open1x.org", mas nunca testei para verificar seu desempenho. Por?m, para quem tem v?rios APs, IMHO acho que o custo de um switch com suporte ? 802.1x autenticado por MAC n?o ? t?o alto assim, se comparado com o benef?cio e a seguran?a trazidos. Quanto ? migra??o do usu?rio final, do cliente propriamente dito, isso tem de ser feito sim, mas como o pr?prio windows XP j? tem suporte nativo, com o tempo isso tende a ser algo t?o corriqueiro como configurar uma conex?o PPP. ./helio Em Ter, 2006-04-04 ?s 12:21 -0300, Renato Frederick escreveu: > Helio, sugeri o WPA, mas ele exige exatamente o ponto que eu discuto: > > Ou a troca dos aparelhos ou, caso eles j? suportem, deslocamento para a casa > do cliente, instalnado clientes WPA. > > > > somente o > > gateway, por?m, fora isso, acho que sempre h? o > > risco. > > > > > > > Caros, > > Somente agora via a thread sobre o assunto. Notei que ningu?m > > citou > WPA2 (desculpas se algu?m comentou e eu n?o vi). T? certo que > > a > configura??o ? muuuuuuito mais trabalhosa, mas ? um m?todo seguro > > e > provavelmente ser? o caminho futuro da seguran?a wireless (e um dia n?o > ser? > > mais dif?cil que configurar um dhcp). > > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Tue Apr 4 15:02:06 2006 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 04 Apr 2006 15:02:06 -0300 Subject: =?iso-8859-1?Q?Re:_RES:_[MASOCH-L]_Seguran=E7a_em_?= ProvedorWISP -SAG U_PRO In-Reply-To: <009a01c6580c$fe166450$ad0ba8c0@crooner> References: <003b01c6662f$62e9bfa0$ad0ba8c0@crooner> <443162DF.1090006@tcnet.com.br> <1144107055.5401.31.camel@localhost.localdomain> <004501c657f4$0bcb56f0$ad0ba8c0@crooner> <20060404161531.GC10988@pangeia.com.br> <003501c65808$0a094480$ad0ba8c0@crooner> <6bb5f5b10604041004h24079a2jc79a5eb5879e3282@mail.gmail.com> <009a01c6580c$fe166450$ad0ba8c0@crooner> Message-ID: <6.2.3.4.2.20060404150122.02fc9718@pop3a.uol.com.br> At 14:27 4/4/2006, you wrote: >Entendi..isso eu realmente nunca testei, e sinceramente, fiquei curioso em >testar. > >Deixa sobrar tempo, eu fa?o o teste e posto aqui na lista. >Frederico Boechat BTW, algu?m j? testou ? (hands-on mesmo!) []s Fabiano From mbonani at gmail.com Tue Apr 4 15:06:21 2006 From: mbonani at gmail.com (Mauricio Bonani) Date: Tue, 4 Apr 2006 15:06:21 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Dom=EDnio_Virtual_=28Longo=29?= Message-ID: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> Antes de mais nada gostaria de pedir desculpas pelo tamanho da mensagem. Tenho certeza que estou pecando em algo muito b?sico, mas n?o estou enxergando o problema. Estou montando um servidor com FreeBSD 6.0 e bind 9 para configurar alguns dom?nios virtuais. O ambiente onde estou montando esse servidor ? simples. Um filtro de pacotes (ou firewall como alguns preferem) rodando OpenBSD 3.7 com 4 interfaces de rede: internet, rede interna, DMZ e clientes. O servidor FreeBSD est? na DMZ e o bind est? configurado conforme irei mostrar abaixo. O dom?nio "principal" eu j? consegui configurar no registro.br, mas o "virtual" retorna uma mensagem de erro: DNS desconhecido. Estou deixando passar alguma configura??o do bind e pe?o a ajuda dos colegas para identificar o problema. Agrade?o antecipadamente a aten??o de todos. --- named.conf --- options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-query { any; }; version "NotAvailable"; auth-nxdomain no; query-source address * port 53; }; logging { category lame-servers { null; }; }; view interno { match-clients { 10.0.0.0/8; }; zone-statistics yes; recursion yes; zone "localhost" IN { type master; file "imaster/localhost.zone"; allow-update { "none"; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "imaster/localhost.rev"; }; zone "principal.com.br" { type master; file "imaster/principal.com.br"; }; zone "virtual.com.br" { type master; file "imaster/virtual.com.br"; }; }; view externo { match-clients { any; }; zone-statistics yes; recursion no; zone "." { type hint; file "named.root"; }; zone "principal.com.br" { type master; file "master/principal.com.br"; }; zone "virtual.com.br" { type master; file "master/virtual.com.br"; }; }; --- localhost.zone --- $TTL 86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 127.0.0.1 --- imaster/localhost.rev --- $TTL 3600 @ IN SOA ns.principal.com.br. root.ns.principal.com.br. ( 20060403 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.principal.com.br. 1 IN PTR localhost.principal.com.br. --- imaster/principal.com.br --- $TTL 43200 @ IN SOA ns.principal.com.br. root.ns.principal.com.br. ( 2006040202 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN NS ns.principal.com.br. @ IN MX 10 ns.principal.com.br. ns IN A 10.255.0.2 smtp IN CNAME ns pop3 IN CNAME ns www IN CNAME ns webmail IN CNAME ns ftp IN CNAME ns --- imaster/virtual.com.br --- $TTL 43200 @ IN SOA ns.principal.com.br. root.ns.principal.com.br. ( 2006040304 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN NS ns.principal.com.br. @ IN MX 10 ns.principal.com.br. smtp IN CNAME ns.principal.com.br. pop3 IN CNAME ns.principal.com.br. www IN CNAME ns.principal.com.br. webmail IN CNAME ns.principal.com.br. ftp IN CNAME ns.principal.com.br. --- master/principal.com.br --- $TTL 43200 @ IN SOA ns.principal.com.br. root.ns.principal.com.br. ( 2006040201 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN NS ns.principal.com.br. @ IN NS ns1.principal.com.br. @ IN MX 10 ns.principal.com.br. ns IN A 200.xxx.xxx.3 ns1 IN A 200.xxx.xxx.4 smtp IN CNAME ns pop3 IN CNAME ns www IN CNAME ns webmail IN CNAME ns ftp IN CNAME ns --- master/virtual.com.br --- $TTL 43200 @ IN SOA ns.principal.com.br. root.ns.principal.com.br. ( 2006040302 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN NS ns.principal.com.br. @ IN NS ns1.principal.com.br. @ IN MX 10 ns.principal.com.br. smtp IN CNAME ns.principal.com.br. pop3 IN CNAME ns.principal.com.br. www IN CNAME ns.principal.com.br. webmail IN CNAME ns.principal.com.br. ftp IN CNAME ns.principal.com.br. -- Mauricio Bonani mailto:mbonani at gmail.com From danton at inexo.com.br Tue Apr 4 15:18:33 2006 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 4 Apr 2006 15:18:33 -0300 (EST) Subject: [MASOCH-L] =?iso-8859-1?q?Dom=EDnio_Virtual_=28Longo=29?= In-Reply-To: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> References: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> Message-ID: On Tue, 4 Apr 2006, Mauricio Bonani wrote: > O dom?nio "principal" eu j? consegui configurar no registro.br, mas o > "virtual" retorna uma mensagem de erro: DNS desconhecido. Estou > deixando passar alguma configura??o do bind e pe?o a ajuda dos colegas > para identificar o problema. quais servidores de nomes voce declara para o dominio 'virtual' para o registro.br? entendo que tem que ser os mesmos que o principal, sendo que no registro do virtual voce n?o precisa declarar os enderecos IP. From mbonani at gmail.com Tue Apr 4 15:23:47 2006 From: mbonani at gmail.com (Mauricio Bonani) Date: Tue, 4 Apr 2006 15:23:47 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Dom=EDnio_Virtual_(Longo)?= In-Reply-To: References: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> Message-ID: <2e98af190604041123u2f8a4f87p6a13e609107c9fad@mail.gmail.com> Uso ns.principal.com.br e ns1.principal.com.br, e sempre retorna a mensagem de DNS desconhecido. Interessante que quando fa?o a consulta abaixo (de um host fora dessa rede) o servidor responde normalmente: # dig virtual.com.br @200.xxx.xxx.3 ns ; <<>> DiG 9.3.1 <<>> virtual.com.br @200.xxx.xxx.3 ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10519 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;virtual.com.br. IN NS ;; ANSWER SECTION: virtual.com.br. 43200 IN NS ns.principal.com.br. virtual.com.br. 43200 IN NS ns1.principal.com.br. ;; ADDITIONAL SECTION: ns.principal.com.br. 43200 IN A 200.xxx.xxx.3 ns1.principal.com.br. 43200 IN A 200.xxx.xxx.4 ;; Query time: 130 msec ;; SERVER: 200.xxx.xxx.3#53(200.xxx.xxx.3) ;; WHEN: Tue Apr 4 16:42:48 2006 ;; MSG SIZE rcvd: 109 Em 04/04/06, Lao DanTong escreveu: > On Tue, 4 Apr 2006, Mauricio Bonani wrote: > > > O dom?nio "principal" eu j? consegui configurar no registro.br, mas o > > "virtual" retorna uma mensagem de erro: DNS desconhecido. Estou > > deixando passar alguma configura??o do bind e pe?o a ajuda dos colegas > > para identificar o problema. > > quais servidores de nomes voce declara para o dominio 'virtual' para o > registro.br? entendo que tem que ser os mesmos que o principal, sendo que > no registro do virtual voce n?o precisa declarar os enderecos IP. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Mauricio Bonani mailto:mbonani at gmail.com From danton at inexo.com.br Tue Apr 4 15:25:26 2006 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 4 Apr 2006 15:25:26 -0300 (EST) Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Dom=EDnio_Virtual_(Longo)?= In-Reply-To: <2e98af190604041123u2f8a4f87p6a13e609107c9fad@mail.gmail.com> References: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> <2e98af190604041123u2f8a4f87p6a13e609107c9fad@mail.gmail.com> Message-ID: On Tue, 4 Apr 2006, Mauricio Bonani wrote: > # dig virtual.com.br @200.xxx.xxx.3 ns > > ; <<>> DiG 9.3.1 <<>> virtual.com.br @200.xxx.xxx.3 ns > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10519 > ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 > > ;; QUESTION SECTION: > ;virtual.com.br. IN NS > > ;; ANSWER SECTION: > virtual.com.br. 43200 IN NS ns.principal.com.br. > virtual.com.br. 43200 IN NS ns1.principal.com.br. > > ;; ADDITIONAL SECTION: > ns.principal.com.br. 43200 IN A 200.xxx.xxx.3 > ns1.principal.com.br. 43200 IN A 200.xxx.xxx.4 cad? o SOA? From mbonani at gmail.com Tue Apr 4 15:32:11 2006 From: mbonani at gmail.com (Mauricio Bonani) Date: Tue, 4 Apr 2006 15:32:11 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Dom=EDnio_Virtual_(Longo)?= In-Reply-To: References: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> <2e98af190604041123u2f8a4f87p6a13e609107c9fad@mail.gmail.com> Message-ID: <2e98af190604041132s36e3bf04pd687558ea9f0720a@mail.gmail.com> # dig virtual.com.br @200.xxx.xxx.3 any ; <<>> DiG 9.3.1 <<>> virtual.com.br @200.xxx.xxx.3 any ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28844 ;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;virtual.com.br. IN ANY ;; ANSWER SECTION: virtual.com.br. 43200 IN SOA ns.principal.com.br. root.ns.principal.com.br. 2006040302 3600 900 1209600 43200 virtual.com.br. 43200 IN NS ns1.principal.com.br. virtual.com.br. 43200 IN NS ns.principal.com.br. virtual.com.br. 43200 IN MX 10 ns.principal.com.br. ;; ADDITIONAL SECTION: ns.principal.com.br. 43200 IN A 200.xxx.xxx.3 ns1.principal.com.br. 43200 IN A 200.xxx.xxx.4 ;; Query time: 85 msec ;; SERVER: 200.xxx.xxx.3#53(200.xxx.xxx.3) ;; WHEN: Tue Apr 4 16:51:34 2006 ;; MSG SIZE rcvd: 166 Em 04/04/06, Lao DanTong escreveu: > On Tue, 4 Apr 2006, Mauricio Bonani wrote: > > > # dig virtual.com.br @200.xxx.xxx.3 ns > > > > ; <<>> DiG 9.3.1 <<>> virtual.com.br @200.xxx.xxx.3 ns > > ; (1 server found) > > ;; global options: printcmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10519 > > ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 > > > > ;; QUESTION SECTION: > > ;virtual.com.br. IN NS > > > > ;; ANSWER SECTION: > > virtual.com.br. 43200 IN NS ns.principal.com.br. > > virtual.com.br. 43200 IN NS ns1.principal.com.br. > > > > ;; ADDITIONAL SECTION: > > ns.principal.com.br. 43200 IN A 200.xxx.xxx.3 > > ns1.principal.com.br. 43200 IN A 200.xxx.xxx.4 > > cad? o SOA? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Mauricio Bonani mailto:mbonani at gmail.com From mbonani at gmail.com Tue Apr 4 18:57:10 2006 From: mbonani at gmail.com (Mauricio Bonani) Date: Tue, 04 Apr 2006 18:57:10 -0300 Subject: [MASOCH-L] [1/2 OFF] FW: Pesquisa USP sobre Software Livre - Convite para participar Message-ID: <7.0.0.16.2.20060404185543.024dfc80@gmail.com> Recebi essa mensagem de um amigo e acredito que venha a ser interessante para a comunidade. Abra?os. >>----- Original Message ----- >>From: Ivan Carlos Vicentin >>Sent: Thursday, March 30, 2006 2:26 PM >>Subject: Pesquisa USP sobre Software Livre - Convite para participar >> >> >>Meu nome ? Ivan Carlos Vicentin, e estou desenvolvendo uma pesquisa para >>elabora??o de minha Tese de Doutorado em >>Administra??o pela da Faculdade de Economia >>e Administra??o da Universidade de S?o Paulo >>(FEA/USP) - (www.fea.usp.br). >> >>O estudo est? relacionado ao Modelo de >>Desenvolvimento de Software Livre no Brasil. >> >>A pesquisa tem car?ter acad?mico e cient?fico e objetiva estudar aspectos >>relacionados ?s comunidades de software livre no Brasil, bem como constatar >>em que medida o modelo de desenvolvimento de software livre no Brasil ? >>constitu?do por raz?es ideol?gicas (n?o >>econ?micas) ou de neg?cios (econ?micas). >> >>Gostaria de contar com sua participa??o, o >>question?rio est? dispon?vel para preenchimento >>eletr?nicamente no seguinte endere?o: >>www.pesquisasoftwarelivre.com.br >> >> >>Pe?o tamb?m sua ajuda para que DIVULGUE ESTA >>PESQUISA em sua rede de contatos. >>Em tempo, antecipo meus agradecimentos pela sua colabora??o. >> >>Cordialmente, >> >>Ivan Carlos Vicentin >>Professor Universit?rio das ?reas de >>Administra??o e Inform?tica (www.unibrasil.com.br) >>Mestre em Administra??o em Universidade Federal do Rio Grande do Sul - UFRGS >>Doutorando em Administra??o pela Universidade de S?o Paulo - USP >>E-mail: ivanv at terra.com.br >>Curitiba-Pr Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:mbonani at gmail.com From hamilton at i2.com.br Wed Apr 5 12:20:17 2006 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 5 Apr 2006 12:20:17 -0300 (BRT) Subject: [MASOCH-L] Para quem usa Velox Message-ID: FYI Sei que n?o deve ser novidade para muitos, mas: http://www.abusar.org/pernambuco_sem_provedor.html []'s From mbonani at gmail.com Wed Apr 5 12:33:45 2006 From: mbonani at gmail.com (Mauricio Bonani) Date: Wed, 05 Apr 2006 12:33:45 -0300 Subject: =?iso-8859-1?Q?Re:_[MASOCH-L]_Dom=EDnio_Virtual_(Longo)?= In-Reply-To: References: <2e98af190604041106kcba64fdqd0826db400b38504@mail.gmail.com> <2e98af190604041123u2f8a4f87p6a13e609107c9fad@mail.gmail.com> Message-ID: <7.0.0.16.2.20060405123259.0232d318@gmail.com> Desculpe, tinha feito apenas a consulta por ns. Isso est? correto? # dig virtual.com.br @200.xxx.xxx.3 any ; <<>> DiG 9.3.1 <<>> virtual.com.br @200.xxx.xxx.3 any ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28844 ;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;virtual.com.br. IN ANY ;; ANSWER SECTION: virtual.com.br. 43200 IN SOA ns.principal.com.br. root.ns.principal.com.br. 2006040302 3600 900 1209600 43200 virtual.com.br. 43200 IN NS ns1.principal.com.br. virtual.com.br. 43200 IN NS ns.principal.com.br. virtual.com.br. 43200 IN MX 10 ns.principal.com.br. ;; ADDITIONAL SECTION: ns.principal.com.br. 43200 IN A 200.xxx.xxx.3 ns1.principal.com.br. 43200 IN A 200.xxx.xxx.4 ;; Query time: 85 msec ;; SERVER: 200.xxx.xxx.3#53(200.xxx.xxx.3) ;; WHEN: Tue Apr 4 16:51:34 2006 ;; MSG SIZE rcvd: 166 At 15:25 04/04/2006, you wrote: >On Tue, 4 Apr 2006, Mauricio Bonani wrote: > > > # dig virtual.com.br @200.xxx.xxx.3 ns > > > > ; <<>> DiG 9.3.1 <<>> virtual.com.br @200.xxx.xxx.3 ns > > ; (1 server found) > > ;; global options: printcmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10519 > > ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 > > > > ;; QUESTION SECTION: > > ;virtual.com.br. IN NS > > > > ;; ANSWER SECTION: > > virtual.com.br. 43200 IN NS ns.principal.com.br. > > virtual.com.br. 43200 IN NS ns1.principal.com.br. > > > > ;; ADDITIONAL SECTION: > > ns.principal.com.br. 43200 IN A 200.xxx.xxx.3 > > ns1.principal.com.br. 43200 IN A 200.xxx.xxx.4 > >cad? o SOA? > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:mbonani at gmail.com From agr.listas at gmail.com Wed Apr 5 17:40:59 2006 From: agr.listas at gmail.com (Alex Robertson) Date: Wed, 5 Apr 2006 17:40:59 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Desempenho_de_distribui=E7=F5es_linux?= Message-ID: PessoALL, Algu?m conhece algum link/artigo s?rio sobre desempenho das principais distribui??es linux - Slack, CentOS, Debian, etc ? No google encontrei muita discuss?o do tipo "a minha ? melhor que a sua", mas nada s?rio como um artigo postado nesta lista sobre desempenho de filesystem. Agrade?o antecipadamente -- Alex G Robertson From leolistas at solutti.com.br Wed Apr 5 17:46:01 2006 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 05 Apr 2006 17:46:01 -0300 Subject: [MASOCH-L] Desempenho de =?ISO-8859-1?Q?distribui=E7=F5es_?= =?ISO-8859-1?Q?linux?= In-Reply-To: References: Message-ID: <44342C89.9040608@solutti.com.br> Alex Robertson escreveu: > PessoALL, > > Algu?m conhece algum link/artigo s?rio sobre desempenho das principais > distribui??es linux - Slack, CentOS, Debian, etc ? > > No google encontrei muita discuss?o do tipo "a minha ? melhor que a > sua", mas nada s?rio como um artigo postado nesta lista sobre > desempenho de filesystem. > > Eu particularmente n?o sou muito f? desse tipo de discuss?o n?o, porque sempre aparece uns babacas que acabam transformando o que at? poderia ser uma discuss?o s?ria numa simples briguinha religiosa. - o slack ? o melhor que tem - redhat ? uma merda etc etc, e a? vai ..... Eu prefiro defender a id?ia de que os softwares s?o exatamente os mesmos pra todas as distribui??es. O Apache ? o mesmo apache pra todas. O Kernel ? o mesmo kernel pra todas, os filesystems s?o os mesmos filesystems pra todas !!! A verdade ? que distribui??es, em sua instala??o padr?o, provavelmente n?o v?o passar nem perto de atingir o m?ximo de performance que podem oferecer. Para atingir isso, um admin que realmente saiba tunar o neg?cio ser? necess?rio. As vers?es enterprise podem at? ter uma performance maior, por?m nem mesmo essas est?o otimizadas ao m?ximo em sua instala??o padr?o. A melhor distribui??o ent?o, na minha opini?o, ? aquela que voc? domina. ? aquela que voc? sabe onde ficam os scripts de inicializa??o, ? aquela que voc? sabe usar o gerenciador de pacotes dela, ? aquela que voc? confia, ? aquela que voc? usa a pelo menos 2 anos .... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From security at onda.com.br Wed Apr 5 17:58:32 2006 From: security at onda.com.br (Anderson Nadal) Date: Wed, 05 Apr 2006 17:58:32 -0300 Subject: [MASOCH-L] Desempenho de =?ISO-8859-1?Q?distribui=E7=F5es_?= =?ISO-8859-1?Q?linux?= In-Reply-To: References: Message-ID: <44342F78.6080305@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oi Alex. Isso ? complicado. Por exemplo. O RedHat Enterprise tem alguns patchs da RedHat para o kernel. O Slack j? n?o tem isso. O Fedora/Debian vem com o SELINUX, e pela documenta??o da RedHat, voc? pode ter uma perda em desempenho. A NPTL por exemplo, at? onde sei, ? usada somente pela RedHat/Fedora, e diz que melhora a performance de algumas aplica??es, no meu Pentium MMX 233 melhorou :) Acaba ficando complexo esse tipo de teste, pois cada um tem algo em especial, ou n?o tem nada. :) Tamb?m nunca achei nada "s?rio" sobre performance entre distros, sempre ficam na briga que uma ? melhor que a outra, etc.. :) Mas se alguem tiver algo realmente s?rio, publica ai pra todo mundo ficar sabendo. []'s Nadal Alex Robertson wrote: > PessoALL, > > Algu?m conhece algum link/artigo s?rio sobre desempenho das > principais distribui??es linux - Slack, CentOS, Debian, etc ? > > No google encontrei muita discuss?o do tipo "a minha ? melhor que a > sua", mas nada s?rio como um artigo postado nesta lista sobre > desempenho de filesystem. > > Agrade?o antecipadamente -- Alex G Robertson __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFENC93LQAusHT90XQRAvNYAJ4g4pEmuT+jKwnWeJIlpouWfIf7QQCgoz2e fGKvCQhg68/ktwLToCAQGDw= =4SQU -----END PGP SIGNATURE----- From rubensk at gmail.com Wed Apr 5 22:57:46 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 5 Apr 2006 22:57:46 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Desempenho_de_distribui=E7=F5es_linux?= In-Reply-To: References: Message-ID: <6bb5f5b10604051857p1ddf2fdfj349a50610b382b0b@mail.gmail.com> > Algu?m conhece algum link/artigo s?rio sobre desempenho das principais > distribui??es linux - Slack, CentOS, Debian, etc ? > > No google encontrei muita discuss?o do tipo "a minha ? melhor que a > sua", mas nada s?rio como um artigo postado nesta lista sobre > desempenho de filesystem. Apesar de algumas diferen?as entre as distribui??es por causa de patches que elas incorporam, a quest?o mais relevante para desempenho de file-system ? o tipo de file-system (ext-2, ext-3, jfs, reiser fs, xfs) versus caracter?sticas da aplica??o (arquivos pequenos/grandes, tamanho de cluster, rela??o entre vaz?o de leitura e vaz?o de escrita), seguida do tuning do file-system (noatime, por exemplo). Essas varia??es por distro tendem a ser t?o min?sculas frente a essas outras quest?es, que n?o acho que compense para algu?m pesquis?-las a fundo. Al?m disso, se o que d? ganho numa certa distro ? um patch do kernel, nada impede de voc? trocar s? o kernel, caso a distribui??o n?o seja al?rgica a isso. Ent?o se no RHEL tem um patch legal que no Debian n?o tem, pegue o kernel do RHEL, fa?a um make-kpkg e instale no Debian... Rubens From filipealvarez at gmail.com Wed Apr 5 23:03:35 2006 From: filipealvarez at gmail.com (Filipe Alvarez) Date: Wed, 5 Apr 2006 23:03:35 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Desempenho_de_distribui=E7=F5es_linux?= In-Reply-To: <44342F78.6080305@onda.com.br> References: <44342F78.6080305@onda.com.br> Message-ID: <3e542ead0604051903r75f0259aic794550608c9a577@mail.gmail.com> Quer ter um bom sistema independentemente da distro? Ent?o compile o kernel e seus programas baixando o source do site do desenvolvedor (e procure saber o que esta fazendo, tamb?m). Ah n?o ser em casos espec?ficos (como o Anderson mencionou sobre os patchs do RH Enterprise), teoricamente voc? vai ter um sistema "igual". Ai vai pela sua escolha pessoal sobre qual distro usar (gerenciamento de pacotes, atualiza??es, etc). []s Filipe Alvarez. Em 05/04/06, Anderson Nadal escreveu: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Oi Alex. > > Isso ? complicado. > Por exemplo. > O RedHat Enterprise tem alguns patchs da RedHat para o kernel. O Slack > j? n?o tem isso. > O Fedora/Debian vem com o SELINUX, e pela documenta??o da RedHat, voc? > pode ter uma perda em desempenho. A NPTL por exemplo, at? onde sei, ? > usada somente pela RedHat/Fedora, e diz que melhora a performance de > algumas aplica??es, no meu Pentium MMX 233 melhorou :) > Acaba ficando complexo esse tipo de teste, pois cada um tem algo em > especial, ou n?o tem nada. :) > > Tamb?m nunca achei nada "s?rio" sobre performance entre distros, > sempre ficam na briga que uma ? melhor que a outra, etc.. :) > > Mas se alguem tiver algo realmente s?rio, publica ai pra todo mundo > ficar sabendo. > > > []'s > Nadal > > > > Alex Robertson wrote: > > > PessoALL, > > > > Algu?m conhece algum link/artigo s?rio sobre desempenho das > > principais distribui??es linux - Slack, CentOS, Debian, etc ? > > > > No google encontrei muita discuss?o do tipo "a minha ? melhor que a > > sua", mas nada s?rio como um artigo postado nesta lista sobre > > desempenho de filesystem. > > > > Agrade?o antecipadamente -- Alex G Robertson __ masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > - -- > +-------------------------------------------------------+ > | Anderson Nadal - RHCE | > | Coordenador Tecnico | > | Fone: + 55 41 3331 8200 | > | FAX: + 55 41 3331 8256 | > | OndaRPC | > | www.ondarpc.com.br | > | Registered Linux User: 56841 | > | PGP KEY: www.keyserver.net KEY ID 6ABB668D | > | M.O.V.I | > +-------------------------------------------------------+ > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2.2 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iD8DBQFENC93LQAusHT90XQRAvNYAJ4g4pEmuT+jKwnWeJIlpouWfIf7QQCgoz2e > fGKvCQhg68/ktwLToCAQGDw= > =4SQU > -----END PGP SIGNATURE----- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Wed Apr 5 23:35:48 2006 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 5 Apr 2006 23:35:48 -0300 (EST) Subject: [MASOCH-L] =?iso-8859-1?q?Desempenho_de_distribui=E7=F5es_linux?= In-Reply-To: References: Message-ID: On Wed, 5 Apr 2006, Alex Robertson wrote: > PessoALL, > > Algu?m conhece algum link/artigo s?rio sobre desempenho das principais > distribui??es linux - Slack, CentOS, Debian, etc ? o que voce entende por desempenho? uma distribui??o diz respeito a como se instala e gerencia pacotes de programas, n?o como eles rodam ou interagem com o kernel. como todas as distribui??es s?o muito flex?veis em suas configura??es, e qualquer m?trica de desempenho vai ser mais influenciada pelas decis?es de configura??o do que pela distribui??o em si, creio que a compara??o nem fa?a sentido. From listas at quimigal.com.br Thu Apr 6 08:48:05 2006 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Thu, 06 Apr 2006 08:48:05 -0300 Subject: [MASOCH-L] Desempenho de =?ISO-8859-1?Q?distribui=E7=F5es_?= =?ISO-8859-1?Q?linux?= In-Reply-To: <3e542ead0604051903r75f0259aic794550608c9a577@mail.gmail.com> References: <44342F78.6080305@onda.com.br> <3e542ead0604051903r75f0259aic794550608c9a577@mail.gmail.com> Message-ID: <4434FFF5.1040905@quimigal.com.br> Bom dia! Filipe Alvarez escreveu: > Quer ter um bom sistema independentemente da distro? > Ent?o compile o kernel e seus programas baixando o source do site do > desenvolvedor (e procure saber o que esta fazendo, tamb?m). > S? que, para situa??o espec?fica, existe o Gentoo Linux. Voc? compila e instala os pacotes apenas com as caracter?sticas que voc? precisa. > Ah n?o ser em casos espec?ficos (como o Anderson mencionou sobre os patchs > do RH Enterprise), teoricamente voc? vai ter um sistema "igual". > Ai vai pela sua escolha pessoal sobre qual distro usar (gerenciamento de > pacotes, atualiza??es, etc). > Acredito que isso seja o mais importante de tudo. > []s > Filipe Alvarez. > > Em 05/04/06, Anderson Nadal escreveu: > >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Oi Alex. >> >> Isso ? complicado. >> Por exemplo. >> O RedHat Enterprise tem alguns patchs da RedHat para o kernel. O Slack >> j? n?o tem isso. >> O Fedora/Debian vem com o SELINUX, e pela documenta??o da RedHat, voc? >> pode ter uma perda em desempenho. A NPTL por exemplo, at? onde sei, ? >> usada somente pela RedHat/Fedora, e diz que melhora a performance de >> algumas aplica??es, no meu Pentium MMX 233 melhorou :) >> Acaba ficando complexo esse tipo de teste, pois cada um tem algo em >> especial, ou n?o tem nada. :) >> >> Tamb?m nunca achei nada "s?rio" sobre performance entre distros, >> sempre ficam na briga que uma ? melhor que a outra, etc.. :) >> >> Mas se alguem tiver algo realmente s?rio, publica ai pra todo mundo >> ficar sabendo. >> >> >> []'s >> Nadal >> >> >> >> Alex Robertson wrote: >> >> >>> PessoALL, >>> >>> Algu?m conhece algum link/artigo s?rio sobre desempenho das >>> principais distribui??es linux - Slack, CentOS, Debian, etc ? >>> >>> No google encontrei muita discuss?o do tipo "a minha ? melhor que a >>> sua", mas nada s?rio como um artigo postado nesta lista sobre >>> desempenho de filesystem. >>> >>> Agrade?o antecipadamente -- Alex G Robertson __ masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> From godoy at g2ctech.com Thu Apr 6 09:10:11 2006 From: godoy at g2ctech.com (Jorge Godoy) Date: Thu, 06 Apr 2006 09:10:11 -0300 Subject: [MASOCH-L] Desempenho de =?utf-8?Q?distribui=C3=A7=C3=B5es?= linux In-Reply-To: <4434FFF5.1040905@quimigal.com.br> (Fabio Jr. Beneditto's message of "Thu, 06 Apr 2006 08:48:05 -0300") References: <44342F78.6080305@onda.com.br> <3e542ead0604051903r75f0259aic794550608c9a577@mail.gmail.com> <4434FFF5.1040905@quimigal.com.br> Message-ID: <873bgqrjks.fsf@g2ctech.com> "Fabio Jr. Beneditto [Listas]" writes: > S? que, para situa??o espec?fica, existe o Gentoo Linux. Voc? compila e > instala os pacotes apenas com as caracter?sticas que voc? precisa. Como pode fazer em qualquer outra distribui??o... Na maioria delas, basta baixar o pacote de fontes -- e.g. .srpm ou .src.rpm em um sistema que use RPM --, editar o specfile e regerar o pacote bonitinho, mantendo toda a integridade do sistema, ferramentas de verifica??o simples, etc. -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From agr.listas at gmail.com Thu Apr 6 10:32:33 2006 From: agr.listas at gmail.com (Alex Robertson) Date: Thu, 6 Apr 2006 10:32:33 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Desempenho_de_distribui=E7=F5es_linux?= In-Reply-To: <873bgqrjks.fsf@g2ctech.com> References: <44342F78.6080305@onda.com.br> <3e542ead0604051903r75f0259aic794550608c9a577@mail.gmail.com> <4434FFF5.1040905@quimigal.com.br> <873bgqrjks.fsf@g2ctech.com> Message-ID: Obrigado gente. Diante dos argumentos, a pulga atr?s da minha orelha fugiu! :-) []s -- Alex G Robertson From listas at quimigal.com.br Thu Apr 6 13:51:00 2006 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Thu, 06 Apr 2006 13:51:00 -0300 Subject: [MASOCH-L] Desempenho de =?ISO-8859-1?Q?distribui=E7=F5es_?= =?ISO-8859-1?Q?linux?= In-Reply-To: <873bgqrjks.fsf@g2ctech.com> References: <44342F78.6080305@onda.com.br> <3e542ead0604051903r75f0259aic794550608c9a577@mail.gmail.com> <4434FFF5.1040905@quimigal.com.br> <873bgqrjks.fsf@g2ctech.com> Message-ID: <443546F4.8000200@quimigal.com.br> Jorge Godoy escreveu: > "Fabio Jr. Beneditto [Listas]" writes: > > >> S? que, para situa??o espec?fica, existe o Gentoo Linux. Voc? compila e >> instala os pacotes apenas com as caracter?sticas que voc? precisa. >> > > Como pode fazer em qualquer outra distribui??o... Na maioria delas, basta > baixar o pacote de fontes -- e.g. .srpm ou .src.rpm em um sistema que use RPM > --, editar o specfile e regerar o pacote bonitinho, mantendo toda a > integridade do sistema, ferramentas de verifica??o simples, etc. > Bem... Se voc? utiliza RPM, acaba compensando o trabalho. Eu jamais tive paci?ncia de fazer isso, at? porque nas minhas experi?ncias ou o pacote RPM n?o era compilado, ou n?o era gerado. EU acabei gostando mais do portage, e da forma com que ele trabalha. Mas, ? s? a minha opini?o ;) -- Fabio Jr. Beneditto From marcelosena at onroad.com.br Fri Apr 7 18:09:14 2006 From: marcelosena at onroad.com.br (marcelosena at onroad.com.br) Date: Fri, 7 Apr 2006 18:09:14 -0300 Subject: [MASOCH-L] Dslam x MTS Message-ID: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> Pessoal, Estou fazendo um estudo para prover internet em um condom?nio fechado, n?o poderei utilizar a estrutura existente, ou seja, farei tudo do zero. Estudei as possibilidade de utiliza??o de radio ou cabo e estou tendencioso a usar cabo. Dentro da alternativa cabo poderei trabalhar com equipamentos xDsl (Dslam) ou Cable Modem (MTS). Conhe?o um pouco de xDsl, mas, nada de Cable Modem, ser? que algu?m poderia compartilhar seus conhecimento nesta ?rea comigo. Preciso saber qual tipo de cabo no backbone, cabo no cliente, divisores de pot?ncias, TAPs, repetidores, distancia m?xima entre cada repetidor, n?mero m?ximo de equipamentos no mesmo segmento, switch, fornecedores no Brasil, pre?o aproximado, etc...... Um Abra?o, Marcelo Correia Sena marcelosena at onroad.com.br From rubensk at gmail.com Fri Apr 7 18:26:50 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 7 Apr 2006 18:26:50 -0300 Subject: [MASOCH-L] Dslam x MTS In-Reply-To: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> References: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> Message-ID: <6bb5f5b10604071426r1d3f3fdeqaaf7f5d7c6804a2a@mail.gmail.com> > Estou fazendo um estudo para prover internet em um condom?nio fechado, n?o poderei utilizar a estrutura existente, ou seja, farei tudo do zero. > Estudei as possibilidade de utiliza??o de radio ou cabo e estou tendencioso a usar cabo. > Dentro da alternativa cabo poderei trabalhar com equipamentos xDsl (Dslam) ou Cable Modem (MTS). Dentro da alternativa cabo, use Cat. 5 e RJ-45 mesmo. Os equipamentos s?o bem mais baratos, e as regras de tamanho m?ximo e repetidores, bem conhecidas. A Furukawa inclusive tem a op??o de Cat. 5 com isolamento preto, mais adequado a instala??es externas que o azul... um provedor que usava isso deu a id?ia deles lan?arem esse produto e isso aconteceu. Rubens From scsantos at unigranrio.com.br Sat Apr 8 09:17:39 2006 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Sat, 08 Apr 2006 09:17:39 -0300 Subject: [MASOCH-L] Filtro no Postfix Message-ID: <4437A9E3.60601@unigranrio.com.br> Bom dia a todos os colaboradores, tenho filtros no Postfix feito no Subject tipo: /^Subject: failure notice/ DISCARD NO_FAILURE (Apenas um exemplo) A pergunta ?: Posso filtrar simult?neamente a combina??o de "To e Subject" (no mesmo filtro). De forma que em pegue mensagens para um destinat?rio com um determinado subject? -- Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos From jczucco at ucs.br Sat Apr 8 09:22:13 2006 From: jczucco at ucs.br (Jeronimo Zucco) Date: Sat, 8 Apr 2006 09:22:13 -0300 Subject: [MASOCH-L] Filtro no Postfix In-Reply-To: <4437A9E3.60601@unigranrio.com.br> References: <4437A9E3.60601@unigranrio.com.br> Message-ID: <1144498933.4437aaf56fc29@webmail.ucs.br> Voc? usa maildrop ? Pode fazer isso filtro no pr?prio maildrop. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com Citando "scsantos at unigranrio com br" : > Bom dia a todos os colaboradores, > > tenho filtros no Postfix feito no Subject tipo: > /^Subject: failure notice/ DISCARD NO_FAILURE > (Apenas um exemplo) > > A pergunta ?: > Posso filtrar simult?neamente a combina??o de "To e Subject" (no mesmo > filtro). > > De forma que em pegue mensagens para um destinat?rio com um determinado > subject? > > -- > > Um fraterno abra?o !!! > > Silvio Cesar L. dos Santos > Divis?o de Tecnologia da Informa??o > Universidade do Grande Rio - UNIGRANRIO > ----------------------------------------- > (o_ > //\ - Software Livre - > V_/_ conhecimento ao alcance de todos > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From gelson.santos at metaverse.com.br Sat Apr 8 09:47:55 2006 From: gelson.santos at metaverse.com.br (Gelson Dias Santos) Date: Sat, 08 Apr 2006 09:47:55 -0300 Subject: [MASOCH-L] Dslam x MTS In-Reply-To: <6bb5f5b10604071426r1d3f3fdeqaaf7f5d7c6804a2a@mail.gmail.com> References: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> <6bb5f5b10604071426r1d3f3fdeqaaf7f5d7c6804a2a@mail.gmail.com> Message-ID: <4437B0FB.10800@metaverse.com.br> S? por curiosidade, mas "adequado" seria esteticamente falando, certo? N?o vejo diferen?a entre isolamento azul ou preto, exceto que o preto absorve mais calor caso fique exposto aos sol :-) Gelson Rubens Kuhl Jr. escreveu: >> Estou fazendo um estudo para prover internet em um condom?nio fechado, n?o poderei utilizar a estrutura existente, ou seja, farei tudo do zero. >> Estudei as possibilidade de utiliza??o de radio ou cabo e estou tendencioso a usar cabo. >> Dentro da alternativa cabo poderei trabalhar com equipamentos xDsl (Dslam) ou Cable Modem (MTS). >> > > Dentro da alternativa cabo, use Cat. 5 e RJ-45 mesmo. Os equipamentos > s?o bem mais baratos, e as regras de tamanho m?ximo e repetidores, bem > conhecidas. > > A Furukawa inclusive tem a op??o de Cat. 5 com isolamento preto, mais > adequado a instala??es externas que o azul... um provedor que usava > isso deu a id?ia deles lan?arem esse produto e isso aconteceu. > > > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Sat Apr 8 12:40:30 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sat, 8 Apr 2006 12:40:30 -0300 Subject: [MASOCH-L] Dslam x MTS In-Reply-To: <4437B0FB.10800@metaverse.com.br> References: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> <6bb5f5b10604071426r1d3f3fdeqaaf7f5d7c6804a2a@mail.gmail.com> <4437B0FB.10800@metaverse.com.br> Message-ID: <6bb5f5b10604080840p60dcf3d4m95d1e5b02ceaa952@mail.gmail.com> Sim, a quest?o ? est?tica e decorr?ncias dela, como n?o chamar a aten??o para os seus cabos, que teriam razo?vel valor de "revenda". Rubens On 4/8/06, Gelson Dias Santos wrote: > S? por curiosidade, mas "adequado" seria esteticamente falando, > certo? N?o vejo diferen?a entre isolamento azul ou preto, exceto que o > preto absorve mais calor caso fique exposto aos sol :-) > > Gelson > > > Rubens Kuhl Jr. escreveu: > >> Estou fazendo um estudo para prover internet em um condom?nio fechado, n?o poderei utilizar a estrutura existente, ou seja, farei tudo do zero. > >> Estudei as possibilidade de utiliza??o de radio ou cabo e estou tendencioso a usar cabo. > >> Dentro da alternativa cabo poderei trabalhar com equipamentos xDsl (Dslam) ou Cable Modem (MTS). > >> > > > > Dentro da alternativa cabo, use Cat. 5 e RJ-45 mesmo. Os equipamentos > > s?o bem mais baratos, e as regras de tamanho m?ximo e repetidores, bem > > conhecidas. > > > > A Furukawa inclusive tem a op??o de Cat. 5 com isolamento preto, mais > > adequado a instala??es externas que o azul... um provedor que usava > > isso deu a id?ia deles lan?arem esse produto e isso aconteceu. > > > > > > > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at quimigal.com.br Mon Apr 10 09:38:19 2006 From: listas at quimigal.com.br (Fabio Jr. Beneditto [Listas]) Date: Mon, 10 Apr 2006 09:38:19 -0300 Subject: [MASOCH-L] Filtro no Postfix In-Reply-To: <4437A9E3.60601@unigranrio.com.br> References: <4437A9E3.60601@unigranrio.com.br> Message-ID: <443A51BB.70008@quimigal.com.br> scsantos at unigranrio com br escreveu: > Bom dia a todos os colaboradores, > Bom dia. > tenho filtros no Postfix feito no Subject tipo: > /^Subject: failure notice/ DISCARD NO_FAILURE > (Apenas um exemplo) > > A pergunta ?: > Posso filtrar simult?neamente a combina??o de "To e Subject" (no mesmo > filtro). > Pode. /^Subject: failure notice/ DISCARD NO_FAILURE /^(To|From): failure notice/ DISCARD NO_FAILURE > De forma que em pegue mensagens para um destinat?rio com um determinado > subject? > Veja se isso te ajuda. From senomoto at estadao.com.br Tue Apr 11 23:41:44 2006 From: senomoto at estadao.com.br (Sandro Enomoto) Date: Tue, 11 Apr 2006 23:41:44 -0300 Subject: [MASOCH-L] IP SAN/Filesystem para cluster. In-Reply-To: <6bb5f5b10604080840p60dcf3d4m95d1e5b02ceaa952@mail.gmail.co m> References: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> <6bb5f5b10604071426r1d3f3fdeqaaf7f5d7c6804a2a@mail.gmail.com> <4437B0FB.10800@metaverse.com.br> <6bb5f5b10604080840p60dcf3d4m95d1e5b02ceaa952@mail.gmail.com> Message-ID: <6.2.3.4.2.20060411233843.03fb53f0@mx0.estadao.com.br> Caros, Alguem j? implementou o Global File System (GFS), que a Red Hat comprou ou o Lustre ou outro FS para IP SAN, de c?digo aberto? []s [Sandro] From security at onda.com.br Wed Apr 12 09:39:42 2006 From: security at onda.com.br (Anderson Nadal) Date: Wed, 12 Apr 2006 09:39:42 -0300 Subject: [MASOCH-L] IP SAN/Filesystem para cluster. In-Reply-To: <6.2.3.4.2.20060411233843.03fb53f0@mx0.estadao.com.br> References: <051501c65a87$89593ed0$01fea8c0@contagem.onroad.com.br> <6bb5f5b10604071426r1d3f3fdeqaaf7f5d7c6804a2a@mail.gmail.com> <4437B0FB.10800@metaverse.com.br> <6bb5f5b10604080840p60dcf3d4m95d1e5b02ceaa952@mail.gmail.com> <6.2.3.4.2.20060411233843.03fb53f0@mx0.estadao.com.br> Message-ID: <443CF50E.9040506@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? Sandro. Come?ei a fazer alguns testes com o GFS e o LVM2. Mas infelizmente n?o pude terminar os testes, faltou tempo. No Fedora 5, pelo que vi, existem algumas ferramentas que prometem agilizar o processo (system-config-cluster). []'s Nadal Sandro Enomoto escreveu: > Caros, > > Alguem j? implementou o Global File System (GFS), que a Red Hat > comprou ou o Lustre ou outro FS para IP SAN, de c?digo aberto? > > []s [Sandro] > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFEPPUKLQAusHT90XQRAo/5AJ9itd7hv4mmwtUXLDBO8t+FNFAaAwCgrvYj U6ImMorTuct3yrQbHl5K3jU= =6eu5 -----END PGP SIGNATURE----- From senomoto at estadao.com.br Wed Apr 12 14:29:39 2006 From: senomoto at estadao.com.br (Sandro Enomoto) Date: Wed, 12 Apr 2006 14:29:39 -0300 Subject: [MASOCH-L] RES: IP SAN/Filesystem para cluster. In-Reply-To: <443CF50E.9040506@onda.com.br> Message-ID: <003501c65e56$ae25f780$4d1711ac@portaldsenv4> Ol? Anderson, Vou instalar o CentOS 4.1 e baixar os pacotes do GFS para realizar testes. O GFS apareceu no Fedora 4, mas agora que a RH deixou de apoiar o Fedora, a melhor op??o para quem quer continuar com uma vers?o gratuita ? o CentOS. []s [Sandro] -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Anderson Nadal Enviada em: quarta-feira, 12 de abril de 2006 09:40 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] IP SAN/Filesystem para cluster. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? Sandro. Come?ei a fazer alguns testes com o GFS e o LVM2. Mas infelizmente n?o pude terminar os testes, faltou tempo. No Fedora 5, pelo que vi, existem algumas ferramentas que prometem agilizar o processo (system-config-cluster). []'s Nadal Sandro Enomoto escreveu: > Caros, > > Alguem j? implementou o Global File System (GFS), que a Red Hat > comprou ou o Lustre ou outro FS para IP SAN, de c?digo aberto? > > []s [Sandro] > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFEPPUKLQAusHT90XQRAo/5AJ9itd7hv4mmwtUXLDBO8t+FNFAaAwCgrvYj U6ImMorTuct3yrQbHl5K3jU= =6eu5 -----END PGP SIGNATURE----- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From security at acim.com.br Wed Apr 12 15:23:53 2006 From: security at acim.com.br (Team Security - ACIM) Date: Wed, 12 Apr 2006 15:23:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Spamassassin_Problem=E1tico=2E=2E=2E!?= Message-ID: <443D45B9.1060405@acim.com.br> Caros, estou numa luta para acertar o Spamassassin permitindo que as configura??es sejam feitas por cada usu?rio ou seja, personalizada. Para que isso se torne poss?vel estou tentando configurar o arquivo user_prefs dentro de cada home de cada usu?rio ficando desta forma: ~/.spamassassin/user_prefs adiciono dentro desta lista as linhas: blacklist_from usuario at dominio.xxx a mesma coisa com whitelist_from xxx at xxxx.xxx s? que o spamassassin insiste em n?o ler esse arquivo porque? Realizei o teste apartir deste remetente bloqueado com destino ao usuario onde esta o user_prefs e o mesmo recebeu a mensagem. Est? faltando algo? percorri o site do spamassassin e todas as documenta??es que encontrei reportam a mesma forma de fazer tal bloqueio. Algu?m poderia me explicar o que pode estar acontecendo ou indicar alguma ferramenta para este tipo de atividade? Uso Qmail + qmail-scanner + clamav. Obrigado From anderson at webcom.inf.br Wed Apr 12 15:29:57 2006 From: anderson at webcom.inf.br (Anderson A. Wehmuth) Date: Wed, 12 Apr 2006 15:29:57 -0300 Subject: =?iso-8859-1?Q?RES:_=5BMASOCH-L=5D_Spamassassin_Problem=E1tico...!?= In-Reply-To: <443D45B9.1060405@acim.com.br> Message-ID: <20060412183001.6B35F36@eng.registro.br> Ap?s fazer a conf no arquivo, voc? esta restartando o daemon do spamassassin? Cada altera??o que eu fazia no local.cf, necessitava de um restart no daemon, talvez resolva. Avise se der certo. Ats, Anderson -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Team Security - ACIM Enviada em: quarta-feira, 12 de abril de 2006 15:24 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Spamassassin Problem?tico...! Caros, estou numa luta para acertar o Spamassassin permitindo que as configura??es sejam feitas por cada usu?rio ou seja, personalizada. Para que isso se torne poss?vel estou tentando configurar o arquivo user_prefs dentro de cada home de cada usu?rio ficando desta forma: ~/.spamassassin/user_prefs adiciono dentro desta lista as linhas: blacklist_from usuario at dominio.xxx a mesma coisa com whitelist_from xxx at xxxx.xxx s? que o spamassassin insiste em n?o ler esse arquivo porque? Realizei o teste apartir deste remetente bloqueado com destino ao usuario onde esta o user_prefs e o mesmo recebeu a mensagem. Est? faltando algo? percorri o site do spamassassin e todas as documenta??es que encontrei reportam a mesma forma de fazer tal bloqueio. Algu?m poderia me explicar o que pode estar acontecendo ou indicar alguma ferramenta para este tipo de atividade? Uso Qmail + qmail-scanner + clamav. Obrigado __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From neto-listas at microhosting.com.br Mon Apr 17 12:52:25 2006 From: neto-listas at microhosting.com.br (=?ISO-8859-1?Q?Jos=E9_Augusto_dos_Santos_Neto?=) Date: Mon, 17 Apr 2006 12:52:25 -0300 Subject: [MASOCH-L] ARP Message-ID: <4443B9B9.6050405@microhosting.com.br> Caros, Estou tendo problema com o seguinte servidor: Slackware Linux 10.1 Kernel 2.4.32 Squid 2.4.Stable-13 compilado com --enable-arp-acl --enable-linux-netfilter --enable-storeio=ufs,null --enable-useragent-log --with-snmp Iptables Vers?o 1.3.5 Duas placas de rede: RTL8029 (Eth1 - Ligada na Internet) e RTL 8139 (eth0 na rede local) Pois bem, essa maquina tem acontecido algo muito estranho, pois algumas m?quinas da rede deixam de navegadar. Uma coisa que notei que sempre que isso acontece, o mesmo IP da esta??o est? listado duas vezes na tabela ARP, por?m designado cada um para uma das interfaces. Segue o que aconteceu a poucos minutos: root at hot:/home/neto# arp -a ? (192.168.0.26) at 00:0A:E6:E6:EB:58 [ether] on eth0 ? (200.X.X.X) at 00:13:60:2F:6A:CC [ether] on eth1 ? (192.168.0.253) at 00:11:D8:BF:58:20 [ether] on eth0 ? (192.168.0.33) at 00:14:2A:A4:EB:7C [ether] on eth1 ? (192.168.0.33) at 00:14:2A:A4:EB:7C [ether] on eth0 ? (192.168.0.28) at 00:11:95:92:9E:B3 [ether] on eth0 Tive que deletar a entrada na m?o para que a esta??o voltasse ao normal. Uma informa??o util ? que por excess?o de uma esta??o que esta ligada atrav?s de cabo que tanb?m apresenta problema as demais estao ligadas ? rede atraves de um AP Dlink (tenho ainda cerca de 10 estacao ligadas a rede atraves de cabo mas que nao apresentam problemas). As estacoes clientes sao todas Windows XP Professional SP1 e SP2, grande parte delas com o firewall do xp dasibilitado (XP-sp2) Alguem ja enfrentou esse tipo de problema ? Obrigado Neto. From helio at loureiro.eng.br Mon Apr 17 13:19:46 2006 From: helio at loureiro.eng.br (Helio Loureiro) Date: Mon, 17 Apr 2006 13:19:46 -0300 Subject: [MASOCH-L] ARP In-Reply-To: <4443B9B9.6050405@microhosting.com.br> References: <4443B9B9.6050405@microhosting.com.br> Message-ID: <1145290787.19031.10.camel@localhost.localdomain> > root at hot:/home/neto# arp -a > ? (192.168.0.26) at 00:0A:E6:E6:EB:58 [ether] on eth0 > ? (200.X.X.X) at 00:13:60:2F:6A:CC [ether] on eth1 > ? (192.168.0.253) at 00:11:D8:BF:58:20 [ether] on eth0 > ? (192.168.0.33) at 00:14:2A:A4:EB:7C [ether] on eth1 > ? (192.168.0.33) at 00:14:2A:A4:EB:7C [ether] on eth0 > ? (192.168.0.28) at 00:11:95:92:9E:B3 [ether] on eth0 > > Tive que deletar a entrada na m?o para que a esta??o voltasse ao normal. Uma > informa??o util ? que por excess?o de uma esta??o que esta ligada atrav?s de > cabo que tanb?m apresenta problema as demais estao ligadas ? rede atraves de um > AP Dlink (tenho ainda cerca de 10 estacao ligadas a rede atraves de cabo mas que > nao apresentam problemas). As estacoes clientes sao todas Windows XP > Professional SP1 e SP2, grande parte delas com o firewall do xp dasibilitado > (XP-sp2) Verifique se vc n?o est? com um loop na rede (o barramento da interface eth0 tem conex?o com o barramento da eth1). -- []'s +--------------------------------------+-------------------------------+ | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | |[helio arroba loureiro pto eng pto br]| just selective about who its | | http://helio.loureiro.eng.br | friends are. Marco Molteni. | +--------------------------------------+-------------------------------+ From neto-listas at microhosting.com.br Mon Apr 17 16:26:56 2006 From: neto-listas at microhosting.com.br (=?UTF-8?B?Sm9zw6kgQXVndXN0byBkb3MgU2FudG9zIE5ldG8=?=) Date: Mon, 17 Apr 2006 16:26:56 -0300 Subject: [MASOCH-L] ARP In-Reply-To: <1145290787.19031.10.camel@localhost.localdomain> References: <4443B9B9.6050405@microhosting.com.br> <1145290787.19031.10.camel@localhost.localdomain> Message-ID: <4443EC00.7060103@microhosting.com.br> realmente existe... elas estao ligadas atrav?s do mesmo switch. Vou isol?-las. Att, Helio Loureiro wrote: >> root at hot:/home/neto# arp -a >> ? (192.168.0.26) at 00:0A:E6:E6:EB:58 [ether] on eth0 >> ? (200.X.X.X) at 00:13:60:2F:6A:CC [ether] on eth1 >> ? (192.168.0.253) at 00:11:D8:BF:58:20 [ether] on eth0 >> ? (192.168.0.33) at 00:14:2A:A4:EB:7C [ether] on eth1 >> ? (192.168.0.33) at 00:14:2A:A4:EB:7C [ether] on eth0 >> ? (192.168.0.28) at 00:11:95:92:9E:B3 [ether] on eth0 >> >> Tive que deletar a entrada na m?o para que a esta??o voltasse ao normal. Uma >> informa??o util ? que por excess?o de uma esta??o que esta ligada atrav?s de >> cabo que tanb?m apresenta problema as demais estao ligadas ? rede atraves de um >> AP Dlink (tenho ainda cerca de 10 estacao ligadas a rede atraves de cabo mas que >> nao apresentam problemas). As estacoes clientes sao todas Windows XP >> Professional SP1 e SP2, grande parte delas com o firewall do xp dasibilitado >> (XP-sp2) > > Verifique se vc n?o est? com um loop na rede (o barramento da interface > eth0 tem conex?o com o barramento da eth1). > From security at acim.com.br Mon Apr 17 17:57:35 2006 From: security at acim.com.br (Team Security - ACIM) Date: Mon, 17 Apr 2006 17:57:35 -0300 Subject: RES: [MASOCH-L] Spamassassin =?ISO-8859-1?Q?Problem=E1tico=2E?= =?ISO-8859-1?Q?=2E=2E!?= In-Reply-To: <20060412183001.6B35F36@eng.registro.br> References: <20060412183001.6B35F36@eng.registro.br> Message-ID: <4444013F.1090203@acim.com.br> Caro Anderson, demorei mas estou respondendo seu e-mail de ajuda. N?o testei a solu??o de colocar o endere?o no arquivo local.cf pelo seguinte motivo: - pretendo habilitar uma solu??o onde o usu?rio final seja respons?vel por cadastrar os e-mails em blacklist_from e whitelist_from dentro de um arquivo de prefer?ncias que no caso do spamassassin seria o user_prefs. Isso poder? ser feito atrav?s do seu webmail (programa??o adicional). Mesmo criando o arquivo dentro de .spamassassin/user_prefs que est? dentro do mailbox do usuario no vpopmail, ele insiste em n?o ler este arquivo. ? isso que est? me deixando de cabelo branco...! deveria ler mas n?o l? ou seja, cadastro o e-mail la dentro com blacklist_from por exemplo e o e-mail continua sendo entregue. Estou usando a seguinte sintax para carregar o spamd: DOPTIONS="-d -v -c -u vpopmail -D " Algu?m tem uma id?ia do que pode ser ou o que pode ser feito pra resolver isso? Sobre cadastrar dentro do local.cf: seria mais complicado por que, eu teria que ficar cadastrando e reiniciando o spamassassin varias vezes ao dia. At? resolve mas n?o acredito que seja a melhor solu??o. Agrade?o a aten??o de todos e fico no aguardo de alguma ajuda. Att, Fernando Cordeiro Anderson A. Wehmuth escreveu: >Ap?s fazer a conf no arquivo, voc? esta restartando o daemon do >spamassassin? >Cada altera??o que eu fazia no local.cf, necessitava de um restart no >daemon, talvez resolva. > >Avise se der certo. > >Ats, >Anderson > >-----Mensagem original----- >De: masoch-l-bounces at eng.registro.br >[mailto:masoch-l-bounces at eng.registro.br] Em nome de Team Security - ACIM >Enviada em: quarta-feira, 12 de abril de 2006 15:24 >Para: masoch-l at eng.registro.br >Assunto: [MASOCH-L] Spamassassin Problem?tico...! > >Caros, estou numa luta para acertar o Spamassassin permitindo que as >configura??es sejam feitas por cada usu?rio ou seja, personalizada. >Para que isso se torne poss?vel estou tentando configurar o arquivo >user_prefs dentro de cada home de cada usu?rio ficando desta forma: > >~/.spamassassin/user_prefs > >adiciono dentro desta lista as linhas: > >blacklist_from usuario at dominio.xxx > >a mesma coisa com whitelist_from xxx at xxxx.xxx > >s? que o spamassassin insiste em n?o ler esse arquivo porque? >Realizei o teste apartir deste remetente bloqueado com destino ao usuario >onde esta o user_prefs e o mesmo recebeu a mensagem. > >Est? faltando algo? percorri o site do spamassassin e todas as documenta??es >que encontrei reportam a mesma forma de fazer tal bloqueio. >Algu?m poderia me explicar o que pode estar acontecendo ou indicar alguma >ferramenta para este tipo de atividade? > >Uso Qmail + qmail-scanner + clamav. > >Obrigado >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > > > > From guedes at unisul.br Mon Apr 17 20:38:40 2006 From: guedes at unisul.br (Dickson S. Guedes) Date: Mon, 17 Apr 2006 20:38:40 -0300 Subject: [MASOCH-L] Duvida... Message-ID: <200604172338.k3HNckxX040431@relay.unisul.br> Boa noite pessoal, Gostaria de saber se alguem tem algo a falar sobre a tecnologia de iSCSI (Internet Small Computer System Interface) em substitui??o ? SAN (Storage Area Network). Essa tecnologia tamb?m ? conhecida como SAN sobre IP e possibilita a transferencia de comandos e dados com indepencia de localia??o atraves do TCP/IP. Parece que o custo ? relativamente mais baixo que o SAN e possibilita uma conex?o Gigabit Ethernet. Alguem possui alguma informa??o? Abra?os, -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - http://www.unisul.br * * "Quis custodiet ipsos custodes?" */ From security at onda.com.br Mon Apr 17 23:08:27 2006 From: security at onda.com.br (Anderson Nadal) Date: Mon, 17 Apr 2006 23:08:27 -0300 Subject: [MASOCH-L] Duvida... In-Reply-To: <200604172338.k3HNckxX040431@relay.unisul.br> References: <200604172338.k3HNckxX040431@relay.unisul.br> Message-ID: <44444A1B.9020400@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? Dickson. Fiz alguns testes com ISCSI e achei a performance bem satisfat?ria. Claro que n?o se compara a uma conex?o Fiber Channel com o Storage, mas ? uma alternativa mais barata. Fica melhor ainda se voc? tiver a possibilidade de utilizar jumbo frame nos seus switchs, a performance aumenta. Inclusive, o Storage que testei rodava em cima de um NetBSD. :) N?o me lembro a marca agora. []'s Nadal Dickson S. Guedes wrote: > Boa noite pessoal, > > Gostaria de saber se alguem tem algo a falar sobre a tecnologia de iSCSI > (Internet Small Computer System Interface) em substitui??o ? SAN (Storage > Area Network). Essa tecnologia tamb?m ? conhecida como SAN sobre IP e > possibilita a transferencia de comandos e dados com indepencia de localia??o > atraves do TCP/IP. Parece que o custo ? relativamente mais baixo que o SAN e > possibilita uma conex?o Gigabit Ethernet. > > Alguem possui alguma informa??o? > > Abra?os, > > -- > Dickson S. Guedes > /* > * UNISUL - Universidade do Sul de Santa Catarina > * ATI - Assessoria de Tecnologia da Informa??o > * Tubar?o - Santa Catarina - Brasil > * (0xx48) 621-3200 - http://www.unisul.br > * > * "Quis custodiet ipsos custodes?" > */ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFEREoYLQAusHT90XQRAtpoAKCEMXwherJXKnZ/5UDH7ngJPbJN8wCeJpbp UzaOTGDTUBSNfALx29uSLkY= =qbTK -----END PGP SIGNATURE----- From rubensk at gmail.com Mon Apr 17 23:33:54 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 17 Apr 2006 23:33:54 -0300 Subject: [MASOCH-L] Duvida... In-Reply-To: <44444A1B.9020400@onda.com.br> References: <200604172338.k3HNckxX040431@relay.unisul.br> <44444A1B.9020400@onda.com.br> Message-ID: <6bb5f5b10604171933vbb46bbeke0157c0fdf383ed7@mail.gmail.com> > Fiz alguns testes com ISCSI e achei a performance bem satisfat?ria. > Claro que n?o se compara a uma conex?o Fiber Channel com o Storage, > mas ? uma alternativa mais barata. > Fica melhor ainda se voc? tiver a possibilidade de utilizar jumbo > frame nos seus switchs, a performance aumenta. > Inclusive, o Storage que testei rodava em cima de um NetBSD. :) N?o me > lembro a marca agora. Se voc? n?o usar Jumbo frame pode at? ficar bem ruim. A performance de uma IP-SAN depende muito do cliente; claro que o servidor ? mais cr?tico, mas otimizar um ponto ? sempre tarefa mais f?cil. Um conjunto de sugest?es que coletei em uma pesquisa a esse respeito foi: - Usar jumbo frames de 9K para que caibam payloads de 8K - Usar um adaptador de rede que seja suportado pelo seu sistema operacional cliente com TOE (TCP/IP Offload Engine) ou TSO (TCP Segmentation Offload), ou garantir que os processadores dos clientes s?o de pelo menos 2 GHz (e a? qualquer adaptador funciona bem). Rubens From marcus at sbh.eng.br Tue Apr 18 00:09:02 2006 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Tue, 18 Apr 2006 00:09:02 -0300 Subject: [MASOCH-L] Duvida... In-Reply-To: <44444A1B.9020400@onda.com.br> References: <200604172338.k3HNckxX040431@relay.unisul.br> <44444A1B.9020400@onda.com.br> Message-ID: <4444584E.1030009@sbh.eng.br> O NetBSD tem suporte iscsi? Ou era propriet?rio o server/driver? Abra?os Anderson Nadal wrote: > Ol? Dickson. > > Fiz alguns testes com ISCSI e achei a performance bem satisfat?ria. > Claro que n?o se compara a uma conex?o Fiber Channel com o Storage, > mas ? uma alternativa mais barata. > Fica melhor ainda se voc? tiver a possibilidade de utilizar jumbo > frame nos seus switchs, a performance aumenta. > Inclusive, o Storage que testei rodava em cima de um NetBSD. :) N?o me > lembro a marca agora. > > []'s > Nadal > > > > Dickson S. Guedes wrote: >>> Boa noite pessoal, >>> >>> Gostaria de saber se alguem tem algo a falar sobre a tecnologia de iSCSI >>> (Internet Small Computer System Interface) em substitui??o ? SAN (Storage >>> Area Network). Essa tecnologia tamb?m ? conhecida como SAN sobre IP e >>> possibilita a transferencia de comandos e dados com indepencia de > localia??o >>> atraves do TCP/IP. Parece que o custo ? relativamente mais baixo que o > SAN e >>> possibilita uma conex?o Gigabit Ethernet. >>> >>> Alguem possui alguma informa??o? >>> >>> Abra?os, >>> >>> -- >>> Dickson S. Guedes >>> /* >>> * UNISUL - Universidade do Sul de Santa Catarina >>> * ATI - Assessoria de Tecnologia da Informa??o >>> * Tubar?o - Santa Catarina - Brasil >>> * (0xx48) 621-3200 - http://www.unisul.br >>> * >>> * "Quis custodiet ipsos custodes?" >>> */ >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From guedes at unisul.br Tue Apr 18 01:14:05 2006 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 18 Apr 2006 01:14:05 -0300 Subject: [MASOCH-L] RES: Duvida... In-Reply-To: <44444A1B.9020400@onda.com.br> Message-ID: <200604180414.k3I4EBxX031944@relay.unisul.br> Ola Anderson, Legal, parece mesmo interessante entao. Obrigado pela dica. ;) []s -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - http://www.unisul.br * * "Quis custodiet ipsos custodes?" */ > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Anderson Nadal > Enviada em: segunda-feira, 17 de abril de 2006 23:08 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Duvida... > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ol? Dickson. > > Fiz alguns testes com ISCSI e achei a performance bem satisfat?ria. > Claro que n?o se compara a uma conex?o Fiber Channel com o > Storage, mas ? uma alternativa mais barata. > Fica melhor ainda se voc? tiver a possibilidade de utilizar > jumbo frame nos seus switchs, a performance aumenta. > Inclusive, o Storage que testei rodava em cima de um NetBSD. > :) N?o me lembro a marca agora. > > []'s > Nadal > > > > Dickson S. Guedes wrote: > > Boa noite pessoal, > > > > Gostaria de saber se alguem tem algo a falar sobre a tecnologia de > > iSCSI (Internet Small Computer System Interface) em > substitui??o ? SAN > > (Storage Area Network). Essa tecnologia tamb?m ? conhecida como SAN > > sobre IP e possibilita a transferencia de comandos e dados com > > indepencia de > localia??o > > atraves do TCP/IP. Parece que o custo ? relativamente mais > baixo que o > SAN e > > possibilita uma conex?o Gigabit Ethernet. > > > > Alguem possui alguma informa??o? > > > > Abra?os, > > > > -- > > Dickson S. Guedes > > /* > > * UNISUL - Universidade do Sul de Santa Catarina > > * ATI - Assessoria de Tecnologia da Informa??o > > * Tubar?o - Santa Catarina - Brasil > > * (0xx48) 621-3200 - http://www.unisul.br > > * > > * "Quis custodiet ipsos custodes?" > > */ > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2.2 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iD8DBQFEREoYLQAusHT90XQRAtpoAKCEMXwherJXKnZ/5UDH7ngJPbJN8wCeJpbp > UzaOTGDTUBSNfALx29uSLkY= > =qbTK > -----END PGP SIGNATURE----- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From guedes at unisul.br Tue Apr 18 01:16:22 2006 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 18 Apr 2006 01:16:22 -0300 Subject: [MASOCH-L] RES: Duvida... In-Reply-To: <6bb5f5b10604171933vbb46bbeke0157c0fdf383ed7@mail.gmail.com> Message-ID: <200604180416.k3I4GSxX032548@relay.unisul.br> Ola Rubens, Switches da linha CISCO devem possuir essa caracteristica? []s -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - http://www.unisul.br * * "Quis custodiet ipsos custodes?" */ > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Kuhl Jr. > Enviada em: segunda-feira, 17 de abril de 2006 23:34 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Duvida... > > > Fiz alguns testes com ISCSI e achei a performance bem satisfat?ria. > > Claro que n?o se compara a uma conex?o Fiber Channel com o Storage, > > mas ? uma alternativa mais barata. > > Fica melhor ainda se voc? tiver a possibilidade de utilizar jumbo > > frame nos seus switchs, a performance aumenta. > > Inclusive, o Storage que testei rodava em cima de um > NetBSD. :) N?o me > > lembro a marca agora. > > Se voc? n?o usar Jumbo frame pode at? ficar bem ruim. A > performance de uma IP-SAN depende muito do cliente; claro que > o servidor ? mais cr?tico, mas otimizar um ponto ? sempre > tarefa mais f?cil. Um conjunto de sugest?es que coletei em > uma pesquisa a esse respeito foi: > > - Usar jumbo frames de 9K para que caibam payloads de 8K > - Usar um adaptador de rede que seja suportado pelo seu > sistema operacional cliente com TOE (TCP/IP Offload Engine) > ou TSO (TCP Segmentation Offload), ou garantir que os > processadores dos clientes s?o de pelo menos 2 GHz (e a? > qualquer adaptador funciona bem). > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Tue Apr 18 07:55:59 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 18 Apr 2006 07:55:59 -0300 Subject: [MASOCH-L] RES: Duvida... In-Reply-To: <200604180416.k3I4GSxX032548@relay.unisul.br> References: <6bb5f5b10604171933vbb46bbeke0157c0fdf383ed7@mail.gmail.com> <200604180416.k3I4GSxX032548@relay.unisul.br> Message-ID: <6bb5f5b10604180355p1fae611aj1c6e7ded225a6c4d@mail.gmail.com> N?o necessariamente. O Catalyst 3750 suporta jumbo frames de at? 9018 bytes (em interfaces Gigabit), mas o 3550 por exemplo n?o suporta. J? nos switches fam?lia 6k, nos linecards de Gigabit o tamanho suportado ? 9216 bytes. Algo relevante a considerar num projeto de IP-SAN ? a capacidade de backplane do switch; muitos switches Cisco tem alta taxa de oversubscription, o que pode ser toler?vel em perfis de tr?fego Internet e LAN, mas pode ser ruim numa SAN. Isso pode ser melhorado deixando algumas portas sem uso ou alocando-as para tr?fegos menos intensos. A interliga??o do servidor da SAN ? tamb?m um ponto de quest?o: se a expectativa ? de tr?fego gigabit oriundo de v?rias portas, que tipo de conex?o ? suportada no servidor da SAN ? ( ) 10 GigabitEthernet ( ) n x GigE usando 802.3ad(LACP) ( ) n x GigE usando EtherChannel(PAgP) ? Me parece que um 3750-24T com licen?a IP Base seria uma boa possibilidade Cisco para os cen?rios em que o servidor da SAN tenha uma ou mais portas Gigabit, e um 3750G-16TD uma possibilidade envolvendo 10 Gig-E. Em se tratando de L2, eu acho que vale bem a pena investigar alternativa$ ? Cisco. Nem que seja para voc? conseguir um desconto e manter a menor custo uma padroniza??o de equipamentos. Rubens On 4/18/06, Dickson S. Guedes wrote: > Ola Rubens, > > Switches da linha CISCO devem possuir essa caracteristica? > > []s > -- > Dickson S. Guedes > /* > * UNISUL - Universidade do Sul de Santa Catarina > * ATI - Assessoria de Tecnologia da Informa??o > * Tubar?o - Santa Catarina - Brasil > * (0xx48) 621-3200 - http://www.unisul.br > * > * "Quis custodiet ipsos custodes?" > */ > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Kuhl Jr. > > Enviada em: segunda-feira, 17 de abril de 2006 23:34 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: Re: [MASOCH-L] Duvida... > > > > > Fiz alguns testes com ISCSI e achei a performance bem satisfat?ria. > > > Claro que n?o se compara a uma conex?o Fiber Channel com o Storage, > > > mas ? uma alternativa mais barata. > > > Fica melhor ainda se voc? tiver a possibilidade de utilizar jumbo > > > frame nos seus switchs, a performance aumenta. > > > Inclusive, o Storage que testei rodava em cima de um > > NetBSD. :) N?o me > > > lembro a marca agora. > > > > Se voc? n?o usar Jumbo frame pode at? ficar bem ruim. A > > performance de uma IP-SAN depende muito do cliente; claro que > > o servidor ? mais cr?tico, mas otimizar um ponto ? sempre > > tarefa mais f?cil. Um conjunto de sugest?es que coletei em > > uma pesquisa a esse respeito foi: > > > > - Usar jumbo frames de 9K para que caibam payloads de 8K > > - Usar um adaptador de rede que seja suportado pelo seu > > sistema operacional cliente com TOE (TCP/IP Offload Engine) > > ou TSO (TCP Segmentation Offload), ou garantir que os > > processadores dos clientes s?o de pelo menos 2 GHz (e a? > > qualquer adaptador funciona bem). > > > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From security at onda.com.br Tue Apr 18 09:04:19 2006 From: security at onda.com.br (Anderson Nadal) Date: Tue, 18 Apr 2006 09:04:19 -0300 Subject: [MASOCH-L] Duvida... In-Reply-To: <4444584E.1030009@sbh.eng.br> References: <200604172338.k3HNckxX040431@relay.unisul.br> <44444A1B.9020400@onda.com.br> <4444584E.1030009@sbh.eng.br> Message-ID: <4444D5C3.90802@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oi Marcus. Era um equipamento propriet?rio, uma caixa preta. S? sei que era NetBSD, agora, o software que tinha rodando em cima era propriet?rio. []'s Nadal Marcus Alves Grando escreveu: > O NetBSD tem suporte iscsi? Ou era propriet?rio o server/driver? > > Abra?os > > Anderson Nadal wrote: >> Ol? Dickson. >> >> Fiz alguns testes com ISCSI e achei a performance bem >> satisfat?ria. Claro que n?o se compara a uma conex?o Fiber >> Channel com o Storage, mas ? uma alternativa mais barata. Fica >> melhor ainda se voc? tiver a possibilidade de utilizar jumbo >> frame nos seus switchs, a performance aumenta. Inclusive, o >> Storage que testei rodava em cima de um NetBSD. :) N?o me lembro >> a marca agora. >> >> []'s Nadal >> >> >> >> Dickson S. Guedes wrote: >>>> Boa noite pessoal, >>>> >>>> Gostaria de saber se alguem tem algo a falar sobre a >>>> tecnologia de iSCSI (Internet Small Computer System >>>> Interface) em substitui??o ? SAN (Storage Area Network). Essa >>>> tecnologia tamb?m ? conhecida como SAN sobre IP e possibilita >>>> a transferencia de comandos e dados com indepencia de >> localia??o >>>> atraves do TCP/IP. Parece que o custo ? relativamente mais >>>> baixo que o >> SAN e >>>> possibilita uma conex?o Gigabit Ethernet. >>>> >>>> Alguem possui alguma informa??o? >>>> >>>> Abra?os, >>>> >>>> -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de >>>> Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o >>>> * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - >>>> http://www.unisul.br * * "Quis custodiet ipsos custodes?" >>>> */ >>>> >>>> __ masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFERNXCLQAusHT90XQRApNzAJ0cXLYI48pZ5rzoIuQ2OWX/TdmjpACfalGy ViBPVZZX+lsszuamYiitAp8= =vsKL -----END PGP SIGNATURE----- From security at onda.com.br Tue Apr 18 09:14:17 2006 From: security at onda.com.br (Anderson Nadal) Date: Tue, 18 Apr 2006 09:14:17 -0300 Subject: [MASOCH-L] Duvida... In-Reply-To: <6bb5f5b10604171933vbb46bbeke0157c0fdf383ed7@mail.gmail.com> References: <200604172338.k3HNckxX040431@relay.unisul.br> <44444A1B.9020400@onda.com.br> <6bb5f5b10604171933vbb46bbeke0157c0fdf383ed7@mail.gmail.com> Message-ID: <4444D819.30907@onda.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? Rubens. > > Se voc? n?o usar Jumbo frame pode at? ficar bem ruim. A performance > de uma IP-SAN depende muito do cliente; claro que o servidor ? mais > cr?tico, mas otimizar um ponto ? sempre tarefa mais f?cil. Um > conjunto de sugest?es que coletei em uma pesquisa a esse respeito > foi: Sim, claro que se o cliente n?o ajudar, de nada adianta. > > - Usar jumbo frames de 9K para que caibam payloads de 8K - Usar um > adaptador de rede que seja suportado pelo seu sistema operacional > cliente com TOE (TCP/IP Offload Engine) ou TSO (TCP Segmentation > Offload), ou garantir que os processadores dos clientes s?o de pelo > menos 2 GHz (e a? qualquer adaptador funciona bem). Hum.... mas o valor dessas placas acaba sendo muito pr?ximo ao de uma HBA Fiber Channel. Pelo que sei podem chegar a mais de $ 1000,00 cada. Ai vale uma boa olhada no custo total, pois pode acabar sendo muito pr?ximo ao de uma solu??o Fiber Channel. > > > Rubens __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > - -- +-------------------------------------------------------+ | Anderson Nadal - RHCE | | Coordenador Tecnico | | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | | Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D | | M.O.V.I | +-------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFERNgYLQAusHT90XQRAqzeAJ4hg7kgk8iaznKNDda4t7BELOyAvwCeO3uT k07TIpFy3qNuwzez8pWaUA8= =v8UG -----END PGP SIGNATURE----- From enyamada at gmail.com Tue Apr 18 09:16:26 2006 From: enyamada at gmail.com (Edson Noboru Yamada) Date: Tue, 18 Apr 2006 09:16:26 -0300 Subject: [MASOCH-L] Experiencia com placas 10 GbE Message-ID: <90f80d730604180516y3302e70cy39ef1357982a2137@mail.gmail.com> Senhores, Algu?m aqui j? experimentou as interfaces de rede 10GbE? Acabei de instalar uma Intel Pro 10GbE SR numa Sun V480 (que funciona como um servidor de backup) em substitui??o a uma placa gigabit. A gigabit tinha picos de 960 Mbps (medidos via cricket) mas, pra nossa grande decep??o, a 10GbE n?o chegava a metade disso. Instalamos no mesmo slot (PCI 66 MHz) onde estava a gigabit, da? descartamos que esteja havendo alguma conten??o no barramento do servidor. Usar jumbo frames est? fora de quest?o, porque o n?mero de clientes de backup ? grande e a maioria opera em Fast Ethernet. O driver suporta muitos poucos par?metros ajust?veis (tentamos mudar um de coalescence, mas com resultado nulo). De qualquer forma, acho muito estranho que uma placa dessas, mesmo com ajuste default, tenha um desempenho t?o prec?rio. Tentamos suporte da Sun, que cobram US$ 100 s? pra dar bom dia, mas... melhor nem comentar. Algu?m tem alguma boa experi?ncia para compartilhar? Alguma dica? Abs From rubensk at gmail.com Tue Apr 18 09:30:56 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 18 Apr 2006 09:30:56 -0300 Subject: [MASOCH-L] Experiencia com placas 10 GbE In-Reply-To: <90f80d730604180516y3302e70cy39ef1357982a2137@mail.gmail.com> References: <90f80d730604180516y3302e70cy39ef1357982a2137@mail.gmail.com> Message-ID: <6bb5f5b10604180530v601701aajb8e77ad8e19ac4d@mail.gmail.com> > A gigabit tinha picos de 960 Mbps (medidos via cricket) mas, > pra nossa grande decep??o, a 10GbE n?o chegava a metade disso. Instalamos Ser? que a comunica??o 10 GbE est? ok ? Voc? tentou rodar Iperf ou outros softwares de medi??o para ver se n?o h? problema de camada 1 ou 2 no circuito placa 10G-switch-outras portas ? > no mesmo slot (PCI 66 MHz) onde estava a gigabit, da? descartamos que Eu ia perguntar se o slot era n?o s? de 66 MHz mas tamb?m de 64 bits, mas isso deve ser standard nessa classe de m?quinas. > nulo). De qualquer forma, acho muito estranho que uma placa dessas, mesmo > com ajuste default, tenha um desempenho t?o prec?rio. Eu tamb?m. Por isso a suspeita sobre a camada de rede. > Tentamos suporte da Sun, que cobram US$ 100 s? pra dar bom dia, > mas... melhor nem comentar. Pq ser? que datacenters inteiros que s? usavam Sun hoje usam majoritaria ou unicamente x86 (Intel ou AMD) ? :-) Um teste interessante ali?s seria colocar essa placa 10GbE numa m?quina x86 e repetir com outros sistemas operacionais. Apesar de n?o ser a causa mais prov?vel a meu ver, nada como testar. Rubens From enyamada at gmail.com Tue Apr 18 10:01:19 2006 From: enyamada at gmail.com (Edson Noboru Yamada) Date: Tue, 18 Apr 2006 10:01:19 -0300 Subject: [MASOCH-L] Experiencia com placas 10 GbE In-Reply-To: <6bb5f5b10604180530v601701aajb8e77ad8e19ac4d@mail.gmail.com> References: <90f80d730604180516y3302e70cy39ef1357982a2137@mail.gmail.com> <6bb5f5b10604180530v601701aajb8e77ad8e19ac4d@mail.gmail.com> Message-ID: <90f80d730604180601m5abddb7cu40ab218b157b4618@mail.gmail.com> On 4/18/06, Rubens Kuhl Jr. wrote: > > Ser? que a comunica??o 10 GbE est? ok ? Voc? tentou rodar Iperf ou > outros softwares de medi??o para ver se n?o h? problema de camada 1 ou > 2 no circuito placa 10G-switch-outras portas ? Sim, tentamos iperf (contra maquinas com gigabit) com varios parametros, mas sempre com resultados semelhantes. > Eu ia perguntar se o slot era n?o s? de 66 MHz mas tamb?m de 64 bits, > mas isso deve ser standard nessa classe de m?quinas. Sim, sao 64 bits. > Pq ser? que datacenters inteiros que s? usavam Sun hoje usam > majoritaria ou unicamente > x86 (Intel ou AMD) ? :-) Infelizmente, o bom dia por US$ 100 da Sun nao chega a ser um grande exagero, acreditem. Um teste interessante ali?s seria colocar essa placa 10GbE numa > m?quina x86 e repetir com outros sistemas operacionais. Apesar de n?o > ser a causa mais prov?vel a meu ver, nada como testar. > > Ja' esta' nos nossos planos isso. De qquer forma, uma maquina cara como a V480 rodando Solaris nao atingir 500 Mbps e' absurdo... Abs From jarruda-gter at jarruda.com Tue Apr 18 10:09:05 2006 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Tue, 18 Apr 2006 09:09:05 -0400 Subject: [MASOCH-L] Experiencia com placas 10 GbE In-Reply-To: <90f80d730604180601m5abddb7cu40ab218b157b4618@mail.gmail.com> References: <90f80d730604180516y3302e70cy39ef1357982a2137@mail.gmail.com> <6bb5f5b10604180530v601701aajb8e77ad8e19ac4d@mail.gmail.com> <90f80d730604180601m5abddb7cu40ab218b157b4618@mail.gmail.com> Message-ID: <4444E4F1.7080009@jarruda.com> Edson Noboru Yamada wrote: > On 4/18/06, Rubens Kuhl Jr. wrote: > >>Ser? que a comunica??o 10 GbE est? ok ? Voc? tentou rodar Iperf ou >>outros softwares de medi??o para ver se n?o h? problema de camada 1 ou >>2 no circuito placa 10G-switch-outras portas ? > > > > Sim, tentamos iperf (contra maquinas com gigabit) com > varios parametros, mas sempre > com resultados semelhantes. > Voce ja chegou a tentar fazer mirroring disto (se vai via switch) e fazer um tcptrace na captura ? Com Iperf mesmo se quiser padronizar o teste. > > > >>Eu ia perguntar se o slot era n?o s? de 66 MHz mas tamb?m de 64 bits, >>mas isso deve ser standard nessa classe de m?quinas. > > > > Sim, sao 64 bits. > > > > >>Pq ser? que datacenters inteiros que s? usavam Sun hoje usam >>majoritaria ou unicamente >>x86 (Intel ou AMD) ? :-) > > > > Infelizmente, o bom dia por US$ 100 da Sun nao chega > a ser um grande exagero, acreditem. > > > Um teste interessante ali?s seria colocar essa placa 10GbE numa > >>m?quina x86 e repetir com outros sistemas operacionais. Apesar de n?o >>ser a causa mais prov?vel a meu ver, nada como testar. >> >> > > > Ja' esta' nos nossos planos isso. De qquer forma, > uma maquina cara como a V480 rodando Solaris > nao atingir 500 Mbps e' absurdo... > > Abs > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From guedes at unisul.br Tue Apr 18 11:19:43 2006 From: guedes at unisul.br (Dickson S. Guedes) Date: Tue, 18 Apr 2006 11:19:43 -0300 Subject: [MASOCH-L] RES: RES: Duvida... In-Reply-To: <6bb5f5b10604180355p1fae611aj1c6e7ded225a6c4d@mail.gmail.com> Message-ID: <200604181419.k3IEJoxX091530@relay.unisul.br> Rubens, Obrigado pelas informa??es, vou dar uma analisada nessas vari?veis. []s -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - http://www.unisul.br * * "Quis custodiet ipsos custodes?" */ > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Kuhl Jr. > Enviada em: ter?a-feira, 18 de abril de 2006 07:56 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Duvida... > > N?o necessariamente. O Catalyst 3750 suporta jumbo frames de > at? 9018 bytes (em interfaces Gigabit), mas o 3550 por > exemplo n?o suporta. J? nos switches fam?lia 6k, nos > linecards de Gigabit o tamanho suportado ? 9216 bytes. > > Algo relevante a considerar num projeto de IP-SAN ? a > capacidade de backplane do switch; muitos switches Cisco tem > alta taxa de oversubscription, o que pode ser toler?vel em > perfis de tr?fego Internet e LAN, mas pode ser ruim numa SAN. > Isso pode ser melhorado deixando algumas portas sem uso ou > alocando-as para tr?fegos menos intensos. > > A interliga??o do servidor da SAN ? tamb?m um ponto de > quest?o: se a expectativa ? de tr?fego gigabit oriundo de > v?rias portas, que tipo de conex?o ? suportada no servidor da > SAN ? ( ) 10 GigabitEthernet ( ) n x GigE usando > 802.3ad(LACP) ( ) n x GigE usando EtherChannel(PAgP) ? > > Me parece que um 3750-24T com licen?a IP Base seria uma boa > possibilidade Cisco para os cen?rios em que o servidor da SAN > tenha uma ou mais portas Gigabit, e um 3750G-16TD uma > possibilidade envolvendo 10 Gig-E. > > Em se tratando de L2, eu acho que vale bem a pena investigar > alternativa$ ? Cisco. Nem que seja para voc? conseguir um > desconto e manter a menor custo uma padroniza??o de equipamentos. > > > Rubens > > > On 4/18/06, Dickson S. Guedes wrote: > > Ola Rubens, > > > > Switches da linha CISCO devem possuir essa caracteristica? > > > > []s > > -- > > Dickson S. Guedes > > /* > > * UNISUL - Universidade do Sul de Santa Catarina > > * ATI - Assessoria de Tecnologia da Informa??o > > * Tubar?o - Santa Catarina - Brasil > > * (0xx48) 621-3200 - http://www.unisul.br > > * > > * "Quis custodiet ipsos custodes?" > > */ > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br > > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de > Rubens Kuhl Jr. > > > Enviada em: segunda-feira, 17 de abril de 2006 23:34 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: Re: [MASOCH-L] Duvida... > > > > > > > Fiz alguns testes com ISCSI e achei a performance bem > satisfat?ria. > > > > Claro que n?o se compara a uma conex?o Fiber Channel com o > > > > Storage, mas ? uma alternativa mais barata. > > > > Fica melhor ainda se voc? tiver a possibilidade de > utilizar jumbo > > > > frame nos seus switchs, a performance aumenta. > > > > Inclusive, o Storage que testei rodava em cima de um > > > NetBSD. :) N?o me > > > > lembro a marca agora. > > > > > > Se voc? n?o usar Jumbo frame pode at? ficar bem ruim. A > performance > > > de uma IP-SAN depende muito do cliente; claro que o > servidor ? mais > > > cr?tico, mas otimizar um ponto ? sempre tarefa mais f?cil. Um > > > conjunto de sugest?es que coletei em uma pesquisa a esse respeito > > > foi: > > > > > > - Usar jumbo frames de 9K para que caibam payloads de 8K > > > - Usar um adaptador de rede que seja suportado pelo seu sistema > > > operacional cliente com TOE (TCP/IP Offload Engine) ou TSO (TCP > > > Segmentation Offload), ou garantir que os processadores > dos clientes > > > s?o de pelo menos 2 GHz (e a? qualquer adaptador funciona bem). > > > > > > > > > Rubens > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lyra at pop-pr.rnp.br Tue Apr 18 13:44:41 2006 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Tue, 18 Apr 2006 13:44:41 -0300 Subject: [MASOCH-L] RES: IP SAN/Filesystem para cluster. In-Reply-To: <003501c65e56$ae25f780$4d1711ac@portaldsenv4> References: <003501c65e56$ae25f780$4d1711ac@portaldsenv4> Message-ID: <200604181344.42312.lyra@pop-pr.rnp.br> Eu to para testar o OCFS2 (oracle cluster filesystem versao 2). Parece interessante porque o suporte para ele ja esta na arvore do kernel. Precisa s? baixar as ferramentas. Mas ainda n?o tive tempo tb. On Quarta 12 Abril 2006 14:29, Sandro Enomoto wrote: > Ol? Anderson, > > Vou instalar o CentOS 4.1 e baixar os pacotes do GFS para realizar > testes. O GFS apareceu no Fedora 4, mas agora que a RH deixou de > apoiar o Fedora, a melhor op??o para quem quer continuar com uma > vers?o gratuita ? o CentOS. > > []s > [Sandro] > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Anderson Nadal > Enviada em: quarta-feira, 12 de abril de 2006 09:40 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] IP SAN/Filesystem para cluster. > > Ol? Sandro. > > Come?ei a fazer alguns testes com o GFS e o LVM2. Mas infelizmente > n?o pude terminar os testes, faltou tempo. > No Fedora 5, pelo que vi, existem algumas ferramentas que prometem > agilizar o processo (system-config-cluster). > > []'s > Nadal > > Sandro Enomoto escreveu: > > Caros, > > > > Alguem j? implementou o Global File System (GFS), que a Red Hat > > comprou ou o Lustre ou outro FS para IP SAN, de c?digo aberto? > > > > []s [Sandro] > > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Christian Lyra POP-PR - RNP http://lyra.soueu.com.br Why are programmers non-productive? Because their time is wasted in meetings. Why are programmers rebellious? Because the management interferes too much. Why are the programmers resigning one by one? Because they are burnt out. Having worked for poor management, they no longer value their jobs. The Tao Of Programing From MBORBA at trf3.gov.br Tue Apr 18 13:53:06 2006 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 18 Apr 2006 13:53:06 -0300 Subject: [MASOCH-L] =?windows-1252?q?Algu=E9m_que_use_Brightstor_ArcServe_?= =?windows-1252?q?Backup_por_aqui=3F?= Message-ID: Pode contatar-me em particular? Preciso de uma ajuda com o produto. Abra?os, Marlon Borba, CISSP. -- Se voc? acha que a criptografia pode resolver todos os seus problemas de seguran?a, ent?o voc? n?o conhece os seus problemas e nem a criptografia. (Bruce Schneier) -- From marcus at sbh.eng.br Tue Apr 18 14:01:51 2006 From: marcus at sbh.eng.br (Marcus Alves Grando) Date: Tue, 18 Apr 2006 14:01:51 -0300 Subject: [MASOCH-L] SAS Message-ID: <44451B7F.2070203@sbh.eng.br> Alguem aqui da lista j? mecheu com controladoras/discos SAS? Algo a dizer sobre performance? Performance comparado com SCSI? Tudo ? muito bonito olhando os releases dos fabricantes sobre isso, mas na pr?tica ? melhor de ouvir. Aqui no Brasil, alguem vendendo algo j?? Abra?os -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org From thomas at tcnet.com.br Tue Apr 18 17:04:32 2006 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 18 Apr 2006 17:04:32 -0300 Subject: [MASOCH-L] Mail cluster Message-ID: <44454650.60701@tcnet.com.br> Senhores, Preciso fazer um esquema de cluster de MTA's e n?o sei exatamente qual tecnologia adotar. Hoje tenho estruturas separadas para alguns dom?nios (cada estrutura rodando em uma mesma m?quina) e gostaria de integrar tudo em uma ?nica estrutura, s? n?o sei ao certo qual o melhor caminho. A minha id?ia ? a seguinte: ter uma ou duas m?quinas sendo o MX e SMTP de todos os dom?nios e concentrar ali todas as modalidades de filtros poss?veis. E, dessa m?quina, encaminhar as mensagens "verdadeiras" para uma m?quina que armazene as mensagens e sirva de POP3. Pensei em usar qmail + qmqp ou ainda, usar ldap. Por favor, me digam o que voc?s acham. Qual a melhor tecnologia e qual o melhor modo de se fazer isso. Obrigado. -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From antoniocarlospina at gmail.com Tue Apr 18 17:22:52 2006 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 18 Apr 2006 17:22:52 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <44454650.60701@tcnet.com.br> References: <44454650.60701@tcnet.com.br> Message-ID: <86b352050604181322m76089f20ma86378f6b392bf28@mail.gmail.com> "Qual tecnologia" ? igual time de futebol. Eu por exemplo fugiria de Qmail. Postfix para mim ? o melhor caminho a seguir. Funcionar? perfeitamente a sua forma de pensamento. A m?quina concentradora pode ser apenas servidora de arquivos ou storage ou ainda rodar o processo de POP. Em 18/04/06, Thomas Britis escreveu: > > Senhores, > > Preciso fazer um esquema de cluster de MTA's e n?o sei exatamente > qual > tecnologia adotar. > Hoje tenho estruturas separadas para alguns dom?nios (cada > estrutura > rodando em uma mesma m?quina) e gostaria de integrar tudo em uma ?nica > estrutura, s? n?o sei ao certo qual o melhor caminho. > > A minha id?ia ? a seguinte: ter uma ou duas m?quinas sendo o MX e > SMTP de todos os dom?nios e concentrar ali todas as modalidades de > filtros poss?veis. E, dessa m?quina, encaminhar as mensagens > "verdadeiras" para uma m?quina que armazene as mensagens e sirva de POP3. > > Pensei em usar qmail + qmqp ou ainda, usar ldap. > > Por favor, me digam o que voc?s acham. Qual a melhor tecnologia e > qual > o melhor modo de se fazer isso. > > Obrigado. > -- > Thomas Storino Britis > TCNet Informatica e Telecomunicacoes LTDA > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From thomas at tcnet.com.br Tue Apr 18 17:31:54 2006 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 18 Apr 2006 17:31:54 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <86b352050604181322m76089f20ma86378f6b392bf28@mail.gmail.com> References: <44454650.60701@tcnet.com.br> <86b352050604181322m76089f20ma86378f6b392bf28@mail.gmail.com> Message-ID: <44454CBA.3050603@tcnet.com.br> Antonio Carlos Pina wrote: > "Qual tecnologia" ? igual time de futebol. Imagino que sim. Veja bem, n?o perguntei aqui qual voc?s gostam mais. Pelo contr?rio, sei que d? pra se fazer isso com sendmail, qmail, postfix, exim ou "xing ling" mail agent. Essa n?o ? exatamente a quest?o. O que eu gostaria de saber (e, desculpe se n?o foi isso que apresentei no primeiro e-mail) ? se algu?m usa uma tecnologia a outra n?o pelo simples fato de "gostar" ou "se dar bem", mas sim, baseado em testes ou fatos comprovados. Com postfix voc? usa (ou usaria) o que para repassar a mensagem do MX para o POP ? Realmente estou pensando em usar postfix, pelo menos no MX/SMTP, por?m talvez n?o use o mesmo no POP3. Obrigado, mais uma vez. -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From frederick at freebsdbrasil.com.br Tue Apr 18 17:39:20 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Tue, 18 Apr 2006 17:39:20 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <44454CBA.3050603@tcnet.com.br> Message-ID: Thomas, utilizo algo semelhante com qmail Tenho uma maquina que recebe o email. Nela h? antivirus e cliente de spam Em outra ha o servidor de spam (spamassassin) Por fim, o email ? jogado em uma 3a maquina, que ? a que fica com os maildir/pop3/imap. Os clientes utilizam a 3a maquina para envio e recepcao O MX do dominio fica apontada para a 1a O servidor do spamassassin fica somente processando as mensagens, j? que ele, por ser em perl e nossos dominios receberem muito spam, utiliza quase 80% da CPU. O webmail roda na 3a maquina, mas a previs?o ? ele ficar em outra, usando um imapproxy, j? que o webmail(horde) abre muitas conexoes imap, praticamente uma para cada "click" do cliente Acho que essa "distribui??o" de servi?os se aplica a qq MTA. Utilizo qmail pela facilidade que tenho com ele, bem como ferramentas que temos desenvolvidas para ele. Abra?os. On 4/18/06 17:31, "Thomas Britis" wrote: > Antonio Carlos Pina wrote: >> "Qual tecnologia" ? igual time de futebol. > > Imagino que sim. Veja bem, n?o perguntei aqui qual voc?s gostam mais. > Pelo contr?rio, sei que d? pra se fazer isso com sendmail, qmail, > postfix, exim ou "xing ling" mail agent. Essa n?o ? exatamente a quest?o. > O que eu gostaria de saber (e, desculpe se n?o foi isso que apresentei > no primeiro e-mail) ? se algu?m usa uma tecnologia a outra n?o pelo > simples fato de "gostar" ou "se dar bem", mas sim, baseado em testes ou > fatos comprovados. > > Com postfix voc? usa (ou usaria) o que para repassar a mensagem do MX > para o POP ? > > Realmente estou pensando em usar postfix, pelo menos no MX/SMTP, por?m > talvez n?o use o mesmo no POP3. > > Obrigado, mais uma vez. > -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From antoniocarlospina at gmail.com Tue Apr 18 17:44:56 2006 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 18 Apr 2006 17:44:56 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <44454CBA.3050603@tcnet.com.br> References: <44454650.60701@tcnet.com.br> <86b352050604181322m76089f20ma86378f6b392bf28@mail.gmail.com> <44454CBA.3050603@tcnet.com.br> Message-ID: <86b352050604181344m66df0af0s24ba63b0512a1673@mail.gmail.com> Tenho 3 cases de sucesso usando Postfix no MX (2 Antispam spamassassin e 1 com Dspam) e antivirus (clamav). Em 1 caso, ele repassa (via SMTP mesmo) para um servidor Qmail que faz POP e salva em Storage. Em outro caso, ele repassa (tamb?m via SMTP) para um servidor Surgemail que faz POP e salva localmente. Em outro caso, ele repassa para outro servidor Postfix (via SMTP) que salva em Maildir localmente. Uma grande vantagem do Postfix ? conseguir interromper a chegada de uma mensagem antes da fase DATA (por exemplo, no caso de usu?rio desconhecido ou IP bloqueado) preservando banda. Se n?o me engano, para realizar a mesma tarefa, o Qmail necessita dos eternos patches. Do contr?rio, ele aceita a mensagem inteira e depois faz o bounce. Boa sorte! Em 18/04/06, Thomas Britis escreveu: > > Antonio Carlos Pina wrote: > > "Qual tecnologia" ? igual time de futebol. > > Imagino que sim. Veja bem, n?o perguntei aqui qual voc?s gostam > mais. > Pelo contr?rio, sei que d? pra se fazer isso com sendmail, qmail, > postfix, exim ou "xing ling" mail agent. Essa n?o ? exatamente a quest?o. > O que eu gostaria de saber (e, desculpe se n?o foi isso que > apresentei > no primeiro e-mail) ? se algu?m usa uma tecnologia a outra n?o pelo > simples fato de "gostar" ou "se dar bem", mas sim, baseado em testes ou > fatos comprovados. > > Com postfix voc? usa (ou usaria) o que para repassar a mensagem do > MX > para o POP ? > > Realmente estou pensando em usar postfix, pelo menos no MX/SMTP, > por?m > talvez n?o use o mesmo no POP3. > > Obrigado, mais uma vez. > > > -- > Thomas Storino Britis > TCNet Informatica e Telecomunicacoes LTDA > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Tue Apr 18 17:47:24 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Tue, 18 Apr 2006 17:47:24 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <86b352050604181344m66df0af0s24ba63b0512a1673@mail.gmail.com> Message-ID: Correto. Ele pode olhar o "spamcontrol", que ? um "pacot?o" de patches em prol de combater spam, facilmente instalados e configurados, via vari?veis no qmail. :-) On 4/18/06 17:44, "Antonio Carlos Pina" wrote: > ma grande vantagem do Postfix ? conseguir interromper a chegada de uma > mensagem antes da fase DATA (por exemplo, no caso de usu?rio desconhecido ou > IP bloqueado) preservando banda. Se n?o me engano, para realizar a mesma > tarefa, o Qmail necessita dos eternos patches. Do contr?rio, ele aceita a > mensagem inteira e depois faz o bounce. -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From hamilton at i2.com.br Tue Apr 18 17:47:35 2006 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 18 Apr 2006 17:47:35 -0300 (BRT) Subject: [MASOCH-L] Mail cluster In-Reply-To: References: Message-ID: Opa Renato, tudo bom? J? tentou trocar seu spamassassin pelo DSPAM? Talvez assim voce faria economia de uma m?quina. []'s Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br "Google is my shepherd, no want shall I know" On Tue, 18 Apr 2006, Renato Frederick wrote: > Thomas, utilizo algo semelhante com qmail > > > Tenho uma maquina que recebe o email. > > Nela h? antivirus e cliente de spam > Em outra ha o servidor de spam (spamassassin) > Por fim, o email ? jogado em uma 3a maquina, que ? a que fica com os > maildir/pop3/imap. > > Os clientes utilizam a 3a maquina para envio e recepcao > > O MX do dominio fica apontada para a 1a > > O servidor do spamassassin fica somente processando as mensagens, j? que > ele, por ser em perl e nossos dominios receberem muito spam, utiliza quase > 80% da CPU. > > O webmail roda na 3a maquina, mas a previs?o ? ele ficar em outra, usando um > imapproxy, j? que o webmail(horde) abre muitas conexoes imap, praticamente > uma para cada "click" do cliente > > Acho que essa "distribui??o" de servi?os se aplica a qq MTA. > > Utilizo qmail pela facilidade que tenho com ele, bem como ferramentas que > temos desenvolvidas para ele. > > Abra?os. > > > > On 4/18/06 17:31, "Thomas Britis" wrote: > >> Antonio Carlos Pina wrote: >>> "Qual tecnologia" ? igual time de futebol. >> >> Imagino que sim. Veja bem, n?o perguntei aqui qual voc?s gostam mais. >> Pelo contr?rio, sei que d? pra se fazer isso com sendmail, qmail, >> postfix, exim ou "xing ling" mail agent. Essa n?o ? exatamente a quest?o. >> O que eu gostaria de saber (e, desculpe se n?o foi isso que apresentei >> no primeiro e-mail) ? se algu?m usa uma tecnologia a outra n?o pelo >> simples fato de "gostar" ou "se dar bem", mas sim, baseado em testes ou >> fatos comprovados. >> >> Com postfix voc? usa (ou usaria) o que para repassar a mensagem do MX >> para o POP ? >> >> Realmente estou pensando em usar postfix, pelo menos no MX/SMTP, por?m >> talvez n?o use o mesmo no POP3. >> >> Obrigado, mais uma vez. >> > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From thomas at tcnet.com.br Tue Apr 18 17:50:48 2006 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 18 Apr 2006 17:50:48 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <86b352050604181344m66df0af0s24ba63b0512a1673@mail.gmail.com> References: <44454650.60701@tcnet.com.br> <86b352050604181322m76089f20ma86378f6b392bf28@mail.gmail.com> <44454CBA.3050603@tcnet.com.br> <86b352050604181344m66df0af0s24ba63b0512a1673@mail.gmail.com> Message-ID: <44455128.1070001@tcnet.com.br> No cen?rio Postfix + Qmail, como voc? faz para que o postfix verifique na base de dados do qmail se o usu?rio existe ? Muito obrigado. Antonio Carlos Pina wrote: > Tenho 3 cases de sucesso usando Postfix no MX (2 Antispam spamassassin e 1 > com Dspam) e antivirus (clamav). > > Em 1 caso, ele repassa (via SMTP mesmo) para um servidor Qmail que faz POP e > salva em Storage. > > Em outro caso, ele repassa (tamb?m via SMTP) para um servidor Surgemail que > faz POP e salva localmente. > > Em outro caso, ele repassa para outro servidor Postfix (via SMTP) que salva > em Maildir localmente. > > Uma grande vantagem do Postfix ? conseguir interromper a chegada de uma > mensagem antes da fase DATA (por exemplo, no caso de usu?rio desconhecido ou > IP bloqueado) preservando banda. Se n?o me engano, para realizar a mesma > tarefa, o Qmail necessita dos eternos patches. Do contr?rio, ele aceita a > mensagem inteira e depois faz o bounce. > > Boa sorte! > > Em 18/04/06, Thomas Britis escreveu: > >>Antonio Carlos Pina wrote: >> >>>"Qual tecnologia" ? igual time de futebol. >> >> Imagino que sim. Veja bem, n?o perguntei aqui qual voc?s gostam >>mais. >>Pelo contr?rio, sei que d? pra se fazer isso com sendmail, qmail, >>postfix, exim ou "xing ling" mail agent. Essa n?o ? exatamente a quest?o. >> O que eu gostaria de saber (e, desculpe se n?o foi isso que >>apresentei >>no primeiro e-mail) ? se algu?m usa uma tecnologia a outra n?o pelo >>simples fato de "gostar" ou "se dar bem", mas sim, baseado em testes ou >>fatos comprovados. >> >> Com postfix voc? usa (ou usaria) o que para repassar a mensagem do >>MX >>para o POP ? >> >> Realmente estou pensando em usar postfix, pelo menos no MX/SMTP, >>por?m >>talvez n?o use o mesmo no POP3. >> >> Obrigado, mais uma vez. >> >> >>-- >>Thomas Storino Britis >>TCNet Informatica e Telecomunicacoes LTDA >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From frederick at freebsdbrasil.com.br Tue Apr 18 17:58:16 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Tue, 18 Apr 2006 17:58:16 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: Message-ID: Ola Hamilton Ent?o, fiz uma experi?ncia usando 2 clientes distintos com rela??o ao DSPAM, todos provedores de Internet. Um diz que os falsos positivos, comuns para o spamasssasin sumiram, bem como gostou muito da op?ao do proprio usuario ter sua lista personalizada do que ? e o que n?o ? spam, usnado emails spam-usuario at dominio e nospam at usuario@dominio Outro cliente diz que o dspam deixou passar muito spam, mesmo treinando (segundo ele) os erros. Inclusive muitos spam que o spamassassin j? acertava. Mas em todos os casos o dspam realmente consumiu muito menos processamento que o spamassassin, mesmo com as databases sql grandes (mais de 3GB). Alem disso, nao foi encontrado nenhum falso positivo, em todos os 2. Aqui na empresa eu instalei, para tirar a prova, j? que ? um ambiente "controlado" hjehehe. So que temos softfail, ent?o j? recebemos pouco spam devido a este recurso. Ate o momento, passado o treinamento, o DSPAM tem se comportado corretamente, sem falsos positivos e detectando os poucos spam que insistem em passar do softfail. Essa foi minha experi?ncia. On 4/18/06 17:47, "Hamilton Vera" wrote: > Opa Renato, tudo bom? > > J? tentou trocar seu spamassassin pelo DSPAM? Talvez > assim voce faria economia de uma m?quina. > > []'s > > > Hamilton Vera - Linux Powered - Anti Spam Policy > int Administrator (char Network[],char ComputationalSystems[]); > Seven Internet http://lib.seven.com.br > "Google is my shepherd, no want shall I know" -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From antoniocarlospina at gmail.com Tue Apr 18 18:10:08 2006 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 18 Apr 2006 18:10:08 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: <44455128.1070001@tcnet.com.br> References: <44454650.60701@tcnet.com.br> <86b352050604181322m76089f20ma86378f6b392bf28@mail.gmail.com> <44454CBA.3050603@tcnet.com.br> <86b352050604181344m66df0af0s24ba63b0512a1673@mail.gmail.com> <44455128.1070001@tcnet.com.br> Message-ID: <86b352050604181410o6403b10ap36783cf132475b0c@mail.gmail.com> 2 possibilidades (entre v?rias): a) Colocar o Postfix consultando uma mesma base que o Qmail (Ex: Ldap, Mysql, PostgreSQL, etc). Cuidado deve ser tomado com a performance da resposta e com o uso do proxy-tcp que ele possui para n?o abrir milhares de conex?es com o banco. b) Gerar a cada x minutos uma lista do tipo usuario at dominio OK e coloc?-la como access-list (man 5 access) do Postfix. Essa ? a que eu uso. A desvantagem ? o delay de 5 minutos para o e-mail "valer" se for ativado e "desligar" se for desativado e a vantagem ? a velocidade com que o Postfix varre esse tipo de banco de dados. Eu uso um script em perl para isso, ativado via CRON que checa se houve altera??o antes de gerar o arquivo. Boa sorte! Em 18/04/06, Thomas Britis escreveu: > > No cen?rio Postfix + Qmail, como voc? faz para que o postfix verifique > na base de dados do qmail se o usu?rio existe ? > > Muito obrigado. > > Antonio Carlos Pina wrote: > > Tenho 3 cases de sucesso usando Postfix no MX (2 Antispam spamassassin e > 1 > > com Dspam) e antivirus (clamav). > > > > Em 1 caso, ele repassa (via SMTP mesmo) para um servidor Qmail que faz > POP e > > salva em Storage. > > > > Em outro caso, ele repassa (tamb?m via SMTP) para um servidor Surgemail > que > > faz POP e salva localmente. > > > > Em outro caso, ele repassa para outro servidor Postfix (via SMTP) que > salva > > em Maildir localmente. > > > > Uma grande vantagem do Postfix ? conseguir interromper a chegada de uma > > mensagem antes da fase DATA (por exemplo, no caso de usu?rio > desconhecido ou > > IP bloqueado) preservando banda. Se n?o me engano, para realizar a mesma > > tarefa, o Qmail necessita dos eternos patches. Do contr?rio, ele aceita > a > > mensagem inteira e depois faz o bounce. > > > > Boa sorte! > > > > Em 18/04/06, Thomas Britis escreveu: > > > >>Antonio Carlos Pina wrote: > >> > >>>"Qual tecnologia" ? igual time de futebol. > >> > >> Imagino que sim. Veja bem, n?o perguntei aqui qual voc?s gostam > >>mais. > >>Pelo contr?rio, sei que d? pra se fazer isso com sendmail, qmail, > >>postfix, exim ou "xing ling" mail agent. Essa n?o ? exatamente a > quest?o. > >> O que eu gostaria de saber (e, desculpe se n?o foi isso que > >>apresentei > >>no primeiro e-mail) ? se algu?m usa uma tecnologia a outra n?o pelo > >>simples fato de "gostar" ou "se dar bem", mas sim, baseado em testes ou > >>fatos comprovados. > >> > >> Com postfix voc? usa (ou usaria) o que para repassar a mensagem > do > >>MX > >>para o POP ? > >> > >> Realmente estou pensando em usar postfix, pelo menos no MX/SMTP, > >>por?m > >>talvez n?o use o mesmo no POP3. > >> > >> Obrigado, mais uma vez. > >> > >> > >>-- > >>Thomas Storino Britis > >>TCNet Informatica e Telecomunicacoes LTDA > >>__ > >>masoch-l list > >>https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Thomas Storino Britis > TCNet Informatica e Telecomunicacoes LTDA > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From hamilton at i2.com.br Tue Apr 18 18:10:35 2006 From: hamilton at i2.com.br (Hamilton Vera) Date: Tue, 18 Apr 2006 18:10:35 -0300 (BRT) Subject: [MASOCH-L] Mail cluster In-Reply-To: References: Message-ID: Ah beleza ent?o, ? porque ando em uma busca fren?tica para saber quem est? usando DSPAM, tenho usado aqui com otimos resultados. :) Queria reunir um pessoal para fundar uma lista ou algo similar, para gerar documenta??o, etc. :) On Tue, 18 Apr 2006, Renato Frederick wrote: > Ola Hamilton > > Ent?o, fiz uma experi?ncia usando 2 clientes distintos com rela??o ao DSPAM, > todos provedores de Internet. > > Um diz que os falsos positivos, comuns para o spamasssasin sumiram, bem como > gostou muito da op?ao do proprio usuario ter sua lista personalizada do que > ? e o que n?o ? spam, usnado emails spam-usuario at dominio e > nospam at usuario@dominio > > Outro cliente diz que o dspam deixou passar muito spam, mesmo treinando > (segundo ele) os erros. Inclusive muitos spam que o spamassassin j? > acertava. > > Mas em todos os casos o dspam realmente consumiu muito menos processamento > que o spamassassin, mesmo com as databases sql grandes (mais de 3GB). > > Alem disso, nao foi encontrado nenhum falso positivo, em todos os 2. > > Aqui na empresa eu instalei, para tirar a prova, j? que ? um ambiente > "controlado" hjehehe. > > So que temos softfail, ent?o j? recebemos pouco spam devido a este recurso. > Ate o momento, passado o treinamento, o DSPAM tem se comportado > corretamente, sem falsos positivos e detectando os poucos spam que insistem > em passar do softfail. > > Essa foi minha experi?ncia. > > > > > > On 4/18/06 17:47, "Hamilton Vera" wrote: > >> Opa Renato, tudo bom? >> >> J? tentou trocar seu spamassassin pelo DSPAM? Talvez >> assim voce faria economia de uma m?quina. >> >> []'s >> >> >> Hamilton Vera - Linux Powered - Anti Spam Policy >> int Administrator (char Network[],char ComputationalSystems[]); >> Seven Internet http://lib.seven.com.br >> "Google is my shepherd, no want shall I know" > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Wed Apr 19 11:09:52 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Wed, 19 Apr 2006 11:09:52 -0300 Subject: [MASOCH-L] Mail cluster In-Reply-To: Message-ID: Realmente, a documenta??o dele, pelo menos pr? qmail ? bem vaga Inclusive n?o d? id?ia de como fazer os emails spam/nospam por usuario, s? uma dica para usar com imap :) Qualquer id?ia, me mande em PVT o convite. On 4/18/06 18:10, "Hamilton Vera" wrote: > Ah beleza ent?o, ? porque ando em uma busca fren?tica para saber > quem est? usando DSPAM, tenho usado aqui com otimos resultados. :) > > Queria reunir um pessoal para fundar uma lista ou algo similar, para gerar > documenta??o, etc. > > :) -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From alberto at nied.unicamp.br Wed Apr 19 14:23:43 2006 From: alberto at nied.unicamp.br (Alberto Cesar) Date: Wed, 19 Apr 2006 14:23:43 -0300 Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless Message-ID: <4446721F.3080200@nied.unicamp.br> Ol? pessoal, come?ei a trabalhar com rede wireless e ainda estou estudando os protocolos, pois precisarei montar uma usando um roteador Linksys Por enquanto est? em fase piloto, mas os usu?rios ser?o na verdade flutuantes, pessoas que podem ficar usando 1 semana ou um m?s, visitantes, pesquisadores, entre outros Por isso, gostaria de saber se ? uma boa id?ia elaborar um termo de responsabilidade e se algu?m poderia me enviar um exemplo, pois gostaria que os usu?rios o assinassem Usando Wep ou Wap-2, a chave p?blica acabar? indo embora com o notebook, de qualquer um que usar a rede, e depois podem voltar e acessar a rede de dentro do carro na avenida ! rs Ou estou errado ? Ser? que esse termo ? desnecess?rio ? Quem j? tem mais experi?ncia com redes wireless o que sugere ? Obrigado Abra?os -- ---------------------------------------------- Alberto C?sar Administrador de Redes e Conectividade Nied / Unicamp - http://www.nied.unicamp.br 19 3788-7350 r: 26 ---------------------------------------------- From lisandrow at gmail.com Wed Apr 19 14:26:27 2006 From: lisandrow at gmail.com (Lisandro Weissheimer) Date: Wed, 19 Apr 2006 14:26:27 -0300 Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless In-Reply-To: <4446721F.3080200@nied.unicamp.br> References: <4446721F.3080200@nied.unicamp.br> Message-ID: <6b1a916a0604191026r2b54f4b4x37caabc723629df1@mail.gmail.com> Muito interessante essa pergunta... Estou montando um projeto para um empresa que ir? usar wireless no seu audit?rio e fui questionado sobre isso tamb?m. Abra?o, _________________________________ Lisandro Weissheimer (51) 8438-6223 http://www.weissheimer.eti.br lisandro at weissheimer.eti.br _________________________________ Acesso Negado http://www.acessonegado.com.br _________________________________ Rede de Integradores BraizilFW http://www.brazilfw.com.br/integradores _________________________________ On 4/19/06, Alberto Cesar wrote: > Ol? pessoal, come?ei a trabalhar com rede wireless e ainda estou > estudando os protocolos, pois precisarei montar uma usando um roteador > Linksys > > Por enquanto est? em fase piloto, mas os usu?rios ser?o na verdade > flutuantes, pessoas que podem ficar usando 1 semana ou um m?s, > visitantes, pesquisadores, entre outros > > Por isso, gostaria de saber se ? uma boa id?ia elaborar um termo de > responsabilidade e se algu?m poderia me enviar um exemplo, pois gostaria > que os usu?rios o assinassem > > Usando Wep ou Wap-2, a chave p?blica acabar? indo embora com o > notebook, de qualquer um que usar a rede, e depois podem voltar e > acessar a rede de dentro do carro na avenida ! rs Ou estou errado ? > > Ser? que esse termo ? desnecess?rio ? Quem j? tem mais experi?ncia > com redes wireless o que sugere ? > > Obrigado > > Abra?os > > -- > ---------------------------------------------- > Alberto C?sar > > Administrador de Redes e Conectividade > > Nied / Unicamp - http://www.nied.unicamp.br > 19 3788-7350 r: 26 > ---------------------------------------------- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- From godoy at g2ctech.com Wed Apr 19 14:33:19 2006 From: godoy at g2ctech.com (Jorge Godoy) Date: Wed, 19 Apr 2006 14:33:19 -0300 Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless In-Reply-To: <4446721F.3080200@nied.unicamp.br> References: <4446721F.3080200@nied.unicamp.br> Message-ID: <200604191433.20620.godoy@g2ctech.com> Em Quarta 19 Abril 2006 14:23, Alberto Cesar escreveu: > Usando Wep ou Wap-2, a chave p?blica acabar? indo embora com o > notebook, de qualquer um que usar a rede, e depois podem voltar e > acessar a rede de dentro do carro na avenida ! rs Ou estou errado ? Voc? provavelmente vai querer amarrar as coisas um pouco mais e usar RADIUS em conjunto com WPA. Assim, desabilitando a parte do RADIUS o usu?rio n?o conseguir? terminar a autentica??o com a rede e us?-la. -- Jorge Godoy Consultoria e servi?os em redes Linux, FreeBSD e Windows Desenvolvimento de software e projetos Treinamentos Telefones: +55 (41) 8807-1545 / +55 (41) 3024-0070 Curitiba, Paran? - Brasil http://www.g2ctech.com From nelson at pangeia.com.br Wed Apr 19 14:40:04 2006 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 19 Apr 2006 14:40:04 -0300 Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless In-Reply-To: <200604191433.20620.godoy@g2ctech.com> References: <4446721F.3080200@nied.unicamp.br> <200604191433.20620.godoy@g2ctech.com> Message-ID: <20060419174004.GB28975@pangeia.com.br> On Wed, Apr 19, 2006 at 02:33:19PM -0300, Jorge Godoy wrote: > Em Quarta 19 Abril 2006 14:23, Alberto Cesar escreveu: > > > Usando Wep ou Wap-2, a chave p?blica acabar? indo embora com o > > notebook, de qualquer um que usar a rede, e depois podem voltar e > > acessar a rede de dentro do carro na avenida ! rs Ou estou errado ? > > Voc? provavelmente vai querer amarrar as coisas um pouco mais e usar RADIUS em > conjunto com WPA. Assim, desabilitando a parte do RADIUS o usu?rio n?o > conseguir? terminar a autentica??o com a rede e us?-la. > Mas ja tera metade do segredo, se durante a visita autorizada conseguir uma conta/senha de outra pessoa, podera retornar se problemas. ./nelson -murilo From helio at loureiro.eng.br Wed Apr 19 15:03:23 2006 From: helio at loureiro.eng.br (Helio Loureiro) Date: Wed, 19 Apr 2006 15:03:23 -0300 Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless In-Reply-To: <20060419174004.GB28975@pangeia.com.br> References: <4446721F.3080200@nied.unicamp.br> <200604191433.20620.godoy@g2ctech.com> <20060419174004.GB28975@pangeia.com.br> Message-ID: <1145469804.5211.98.camel@localhost.localdomain> Em Qua, 2006-04-19 ?s 14:40 -0300, Nelson Murilo escreveu: > On Wed, Apr 19, 2006 at 02:33:19PM -0300, Jorge Godoy wrote: > > Em Quarta 19 Abril 2006 14:23, Alberto Cesar escreveu: > > > > > Usando Wep ou Wap-2, a chave p?blica acabar? indo embora com o > > > notebook, de qualquer um que usar a rede, e depois podem voltar e > > > acessar a rede de dentro do carro na avenida ! rs Ou estou errado ? > > > > Voc? provavelmente vai querer amarrar as coisas um pouco mais e usar RADIUS em > > conjunto com WPA. Assim, desabilitando a parte do RADIUS o usu?rio n?o > > conseguir? terminar a autentica??o com a rede e us?-la. > > > > Mas ja tera metade do segredo, se durante a visita autorizada conseguir uma > conta/senha de outra pessoa, podera retornar se problemas. Crie uma pol?tica de autentica??o de login/senha em radius adicionada de revoga??o de chaves periodicamente (a cada 6 meses talvez). Isso n?o ir? bloquear os acessos indevidos por compartilhamento de senha, etc, mas trar? muito mais dificuldades (principalmente para quem for implementar). Talvez aliando isso com controle de banda por usu?rio, garanta uma melhor integridade no acesso ? rede de forma geral. S? sugest?o. -- []'s +--------------------------------------+-------------------------------+ | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | |[helio arroba loureiro pto eng pto br]| just selective about who its | | http://helio.loureiro.eng.br | friends are. Marco Molteni. | +--------------------------------------+-------------------------------+ From hamilton at i2.com.br Wed Apr 19 15:06:42 2006 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 19 Apr 2006 15:06:42 -0300 (BRT) Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless In-Reply-To: <1145469804.5211.98.camel@localhost.localdomain> References: <4446721F.3080200@nied.unicamp.br> <200604191433.20620.godoy@g2ctech.com> <20060419174004.GB28975@pangeia.com.br> <1145469804.5211.98.camel@localhost.localdomain> Message-ID: Acho que um controle por MAC address tamb?m pode ajudar :) On Wed, 19 Apr 2006, Helio Loureiro wrote: > Em Qua, 2006-04-19 ?s 14:40 -0300, Nelson Murilo escreveu: > On Wed, Apr 19, 2006 at 02:33:19PM -0300, Jorge Godoy wrote: > > Em Quarta 19 Abril 2006 14:23, Alberto Cesar escreveu: > > > > > Usando Wep ou Wap-2, a chave p?blica acabar? indo embora com o > > > notebook, de qualquer um que usar a rede, e depois podem voltar e > > > acessar a rede de dentro do carro na avenida ! rs Ou estou errado ? > > > > Voc? provavelmente vai querer amarrar as coisas um pouco mais e usar RADIUS em > > conjunto com WPA. Assim, desabilitando a parte do RADIUS o usu?rio n?o > > conseguir? terminar a autentica??o com a rede e us?-la. > > > > Mas ja tera metade do segredo, se durante a visita autorizada conseguir uma > conta/senha de outra pessoa, podera retornar se problemas. Crie uma pol?tica de autentica??o de login/senha em radius adicionada de revoga??o de chaves periodicamente (a cada 6 meses talvez). Isso n?o ir? bloquear os acessos indevidos por compartilhamento de senha, etc, mas trar? muito mais dificuldades (principalmente para quem for implementar). Talvez aliando isso com controle de banda por usu?rio, garanta uma melhor integridade no acesso ? rede de forma geral. S? sugest?o. -- []'s +--------------------------------------+-------------------------------+ | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | |[helio arroba loureiro pto eng pto br]| just selective about who its | | http://helio.loureiro.eng.br | friends are. Marco Molteni. | +--------------------------------------+-------------------------------+ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From nelson at pangeia.com.br Wed Apr 19 15:14:29 2006 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 19 Apr 2006 15:14:29 -0300 Subject: [MASOCH-L] Exemplo de termo de responsabilidade Wireless In-Reply-To: References: <4446721F.3080200@nied.unicamp.br> <200604191433.20620.godoy@g2ctech.com> <20060419174004.GB28975@pangeia.com.br> <1145469804.5211.98.camel@localhost.localdomain> Message-ID: <20060419181429.GC28975@pangeia.com.br> On Wed, Apr 19, 2006 at 03:06:42PM -0300, Hamilton Vera wrote: > > Acho que um controle por MAC address tamb?m pode ajudar :) Muito pouco, mas pode. ./nelson -murilo From morte at chsti.com Sun Apr 23 20:54:32 2006 From: morte at chsti.com (Luiz Morte) Date: Sun, 23 Apr 2006 20:54:32 -0300 Subject: [MASOCH-L] Problema com conexao (nat) Message-ID: <444C13B8.7080606@chsti.com> Boa noite, Parece-me que j? saiu uma discuss?o sobre o assunto (n?o tenho certeza), mas n?o consegui achar no hist?rico. Estou usando FreeBSD 5.4-STABLE com ipnat Existe uma aplica??o em java que passa pelo firewall. Essa aplica??o deixa a conex?o aberta e com isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor da aplica??o, quando o cliente n?o est? "utilizando o sistema", ele fica enviando um pacote para a conex?o ficar ativa. O problema ? que a conex?o est? caindo ap?s o timeout da regra. Alguem j? passou por esse problema? []s, Luiz Morte. From nelson at pangeia.com.br Sun Apr 23 21:03:12 2006 From: nelson at pangeia.com.br (Nelson Murilo) Date: Sun, 23 Apr 2006 21:03:12 -0300 Subject: [MASOCH-L] Problema com conexao (nat) In-Reply-To: <444C13B8.7080606@chsti.com> References: <444C13B8.7080606@chsti.com> Message-ID: <20060424000312.GD28619@pangeia.com.br> Nao teria como por um tcpdump na interface de saida? Ou ligar o log da regra? ./nelson -murilo On Sun, Apr 23, 2006 at 08:54:32PM -0300, Luiz Morte wrote: > > > Estou usando FreeBSD 5.4-STABLE com ipnat > > Existe uma aplica??o em java que passa pelo firewall. Essa aplica??o > deixa a conex?o aberta e com > isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor > da aplica??o, quando o cliente > n?o est? "utilizando o sistema", ele fica enviando um pacote para a > conex?o ficar ativa. O problema ? > que a conex?o est? caindo ap?s o timeout da regra. From morte at chsti.com Mon Apr 24 09:09:52 2006 From: morte at chsti.com (Luiz Morte) Date: Mon, 24 Apr 2006 09:09:52 -0300 Subject: [MASOCH-L] Problema com conexao (nat) In-Reply-To: <20060424000312.GD28619@pangeia.com.br> References: <444C13B8.7080606@chsti.com> <20060424000312.GD28619@pangeia.com.br> Message-ID: <444CC010.5050702@chsti.com> Oi Nelson, Fui tentar me antecipar ao problema e acabei enviando para a lista :) Eu tinha lido alguma coisa na internet sobre queda de conex?o usando o ipnat e achei ser algum problema. (o que n?o ? o caso) Estou analisando nesse momento a aplica??o e percebi que ela n?o est? enviando realmente os pacotes como tinha sido informado, ou seja, o ipnat est? funcionando corretamente. Obrigado de qualquer forma pelo retorno. []s, Luiz Morte. Nelson Murilo wrote: > Nao teria como por um tcpdump na interface de saida? Ou ligar o log > da regra? > > > ./nelson -murilo > > On Sun, Apr 23, 2006 at 08:54:32PM -0300, Luiz Morte wrote: > >> Estou usando FreeBSD 5.4-STABLE com ipnat >> >> Existe uma aplica??o em java que passa pelo firewall. Essa aplica??o >> deixa a conex?o aberta e com >> isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor >> da aplica??o, quando o cliente >> n?o est? "utilizando o sistema", ele fica enviando um pacote para a >> conex?o ficar ativa. O problema ? >> que a conex?o est? caindo ap?s o timeout da regra. >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From morte at chsti.com Mon Apr 24 09:33:21 2006 From: morte at chsti.com (Luiz Morte) Date: Mon, 24 Apr 2006 09:33:21 -0300 Subject: [MASOCH-L] Problema com conexao (nat) In-Reply-To: <444CC010.5050702@chsti.com> References: <444C13B8.7080606@chsti.com> <20060424000312.GD28619@pangeia.com.br> <444CC010.5050702@chsti.com> Message-ID: <444CC591.7060609@chsti.com> ? poss?vel, usando o ipnat, ter um timeout diferente para uma regra espec?fica? Luiz Morte wrote: > Oi Nelson, > > Fui tentar me antecipar ao problema e acabei enviando para a lista :) > Eu tinha lido alguma coisa na internet sobre queda de conex?o usando o > ipnat e achei ser algum problema. > (o que n?o ? o caso) > > Estou analisando nesse momento a aplica??o e percebi que ela n?o est? > enviando realmente os pacotes > como tinha sido informado, ou seja, o ipnat est? funcionando corretamente. > > Obrigado de qualquer forma pelo retorno. > > []s, > Luiz Morte. > > Nelson Murilo wrote: > >> Nao teria como por um tcpdump na interface de saida? Ou ligar o log >> da regra? >> >> >> ./nelson -murilo >> >> On Sun, Apr 23, 2006 at 08:54:32PM -0300, Luiz Morte wrote: >> >> >>> Estou usando FreeBSD 5.4-STABLE com ipnat >>> >>> Existe uma aplica??o em java que passa pelo firewall. Essa aplica??o >>> deixa a conex?o aberta e com >>> isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor >>> da aplica??o, quando o cliente >>> n?o est? "utilizando o sistema", ele fica enviando um pacote para a >>> conex?o ficar ativa. O problema ? >>> que a conex?o est? caindo ap?s o timeout da regra. >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From morte at chsti.com Mon Apr 24 16:03:40 2006 From: morte at chsti.com (Luiz Morte) Date: Mon, 24 Apr 2006 16:03:40 -0300 Subject: [MASOCH-L] Problema com conexao (nat) In-Reply-To: <444CC591.7060609@chsti.com> References: <444C13B8.7080606@chsti.com> <20060424000312.GD28619@pangeia.com.br> <444CC010.5050702@chsti.com> <444CC591.7060609@chsti.com> Message-ID: <444D210C.2040302@chsti.com> N?o sei se alguem consegue me ajudar com uma compara??o do ipnat com o nat do iptables (n?o tenho nenhum no momento para testar). Segundo o desenvolvedor da aplicaca??o, o nat com o linux funciona sem problemas. A aplica??o utiliza duas portas A e B. Ap?s conectar o cliente no servidor e parar de utiliza-lo: 1. a porta A recebe pacotes a cada 1m -> o ipnat nunca mata o mapeamento; 2. a porta B n?o envia mais pacotes -> o ipnat apaga o mapeamento ap?s o timeout; Acredito que o nat do iptables deve funcionar da mesma forma que o ipnat do Free, ou seja, ele cria um mapeamento, apagando o mesmo ap?s um certo timeout. ? isso ou ele mantem todas as portas abertas enquanto alguma das portas tiver conex?o? N?o sei se algu?m tem alguma id?ia a mais sobre o problema. Obrigado, Luiz. Luiz Morte wrote: > ? poss?vel, usando o ipnat, ter um timeout diferente para uma regra > espec?fica? > > Luiz Morte wrote: > >> Oi Nelson, >> >> Fui tentar me antecipar ao problema e acabei enviando para a lista :) >> Eu tinha lido alguma coisa na internet sobre queda de conex?o usando o >> ipnat e achei ser algum problema. >> (o que n?o ? o caso) >> >> Estou analisando nesse momento a aplica??o e percebi que ela n?o est? >> enviando realmente os pacotes >> como tinha sido informado, ou seja, o ipnat est? funcionando corretamente. >> >> Obrigado de qualquer forma pelo retorno. >> >> []s, >> Luiz Morte. >> >> Nelson Murilo wrote: >> >> >>> Nao teria como por um tcpdump na interface de saida? Ou ligar o log >>> da regra? >>> >>> >>> ./nelson -murilo >>> >>> On Sun, Apr 23, 2006 at 08:54:32PM -0300, Luiz Morte wrote: >>> >>> >>> >>>> Estou usando FreeBSD 5.4-STABLE com ipnat >>>> >>>> Existe uma aplica??o em java que passa pelo firewall. Essa aplica??o >>>> deixa a conex?o aberta e com >>>> isso, a regra de nat deveria permanecer ativa. Segundo o desenvolvedor >>>> da aplica??o, quando o cliente >>>> n?o est? "utilizando o sistema", ele fica enviando um pacote para a >>>> conex?o ficar ativa. O problema ? >>>> que a conex?o est? caindo ap?s o timeout da regra. >>>> >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From scsantos at unigranrio.com.br Tue Apr 25 09:48:54 2006 From: scsantos at unigranrio.com.br (scsantos@unigranrio com br) Date: Tue, 25 Apr 2006 09:48:54 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Interface_de_ger=EAncia_para_OpenLdap?= Message-ID: <444E1AB6.1090209@unigranrio.com.br> Bom dia, algu?m indica alguma interface de ger?ncia de base OpenLDAP que n?o seja phpLDAPAdmin? Estou querendo montar e administrar um Cat?logo de Enrede?os para Thuderbird e Outlook. -- Um fraterno abra?o !!! Silvio Cesar L. dos Santos Divis?o de Tecnologia da Informa??o Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos From jczucco at ucs.br Tue Apr 25 09:50:49 2006 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 25 Apr 2006 09:50:49 -0300 Subject: [MASOCH-L] Interface de =?ISO-8859-1?Q?ger=EAncia_para_O?= =?ISO-8859-1?Q?penLdap?= In-Reply-To: <444E1AB6.1090209@unigranrio.com.br> References: <444E1AB6.1090209@unigranrio.com.br> Message-ID: <444E1B29.5050905@ucs.br> Voc? pode usar o Ldap Browser, feito em java: http://www-unix.mcs.anl.gov/~gawor/ldap scsantos at unigranrio com br escreveu: > Bom dia, > > algu?m indica alguma interface de ger?ncia de base OpenLDAP que n?o seja > phpLDAPAdmin? > > Estou querendo montar e administrar um Cat?logo de Enrede?os para > Thuderbird e Outlook. > -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From danton at inexo.com.br Tue Apr 25 14:30:00 2006 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 25 Apr 2006 14:30:00 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?velho_bug_do_windows=3A_ele_n=E3o_sabe_?= =?iso-8859-1?q?sobre_classless=2E?= Message-ID: algu?m sabe se o bug do windows que n?o permite que ele acesse endere?os que seriam de broadcast em ambiente "classful" foi corrigido no vista ou em algum service pack recente para o xp? p. ex. no windows ping 200.231.51.255 (que n?o ? um endere?o de broadcast!) d? ?gua, no Linux/BSD/MacOS-X, etc, d? certo. note que em "classless" n?o h? como algu?m decidir se um endere?o IP externo ? endere?o de broadcast ou n?o. From rubensk at gmail.com Tue Apr 25 14:46:58 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 25 Apr 2006 14:46:58 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_velho_bug_do_windo?= =?ISO-8859-1?Q?ws:_ele_n=E3o_sabe_sobre_classless.?= In-Reply-To: References: Message-ID: <6bb5f5b10604251046i35610ef9k9d398a70a3f2aa25@mail.gmail.com> De um Win XP com os ?ltimo service pack e patches: >ping 200.231.51.255 Pinging 200.231.51.255 with 32 bytes of data: Request timed out. Request timed out. >ping 200.231.51.254 Pinging 200.231.51.254 with 32 bytes of data: Reply from 200.231.51.254: bytes=32 time=385ms TTL=55 N?o foi corrigido n?o. Rubens On 4/25/06, Danton Nunes wrote: > > algu?m sabe se o bug do windows que n?o permite que ele acesse endere?os > que seriam de broadcast em ambiente "classful" foi corrigido no vista ou > em algum service pack recente para o xp? > > p. ex. no windows ping 200.231.51.255 (que n?o ? um endere?o de > broadcast!) d? ?gua, no Linux/BSD/MacOS-X, etc, d? certo. > > note que em "classless" n?o h? como algu?m decidir se um endere?o IP > externo ? endere?o de broadcast ou n?o. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From adriano at acmesecurity.org Tue Apr 25 16:55:03 2006 From: adriano at acmesecurity.org (Adriano Mauro Cansian) Date: Tue, 25 Apr 2006 16:55:03 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Interface_de_ger=EAncia_para_OpenL?= =?ISO-8859-1?Q?dap?= In-Reply-To: <444E1AB6.1090209@unigranrio.com.br> References: <444E1AB6.1090209@unigranrio.com.br> Message-ID: <55ED07FF-C157-4107-9706-C538811031D6@acmesecurity.org> On 25 Apr, 2006, at 9:48 AM, scsantos at unigranrio com br wrote: > algu?m indica alguma interface de ger?ncia de base OpenLDAP que n?o > seja > phpLDAPAdmin? Verifique de o "Luma" - LDAP browser, utility and more, atende suas necessidades. http://luma.sourceforge.net/ -Adriano Cansian From security at acim.com.br Wed Apr 26 11:01:17 2006 From: security at acim.com.br (security at acim.com.br) Date: Wed, 26 Apr 2006 11:01:17 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?plano_de_conting=EAncia?= Message-ID: <39713.200.175.19.91.1146060077.squirrel@webmail.acim.com.br> Caros senhores, venho atrav?s deste e-mail solicitar uma ajuda para o seguinte problema: Tenho dois links de internet um GVT e outro BrT, necessito colocar os dois links em atividade para os servi?os da empresa que trabalho com as seguintes condi??es: tenho alguns sites hospedados com alguns servi?os e esses est?o ligados ao link da GVT por?m, preciso colocar o link da BrT em atividade porque quando acontecer algum problema com a GVT, de alguma forma (a? que pesso a ajuda dos companheiros da lista) autom?tica o sistema atrav?s de scripts ou qualquer outro mecanismo identifique essa parada e ative o link de backup ou seja, BrT com todos os servi?os rodando normalmente. Bom, tenho alguns dom?nios amarrados no bloco de IP da GVT e preciso registr?-los tamb?m ao sistema da BrT, quando o link principal (GVT) sair do ar, todo o sistema se "transporte" para o link da BrT sendo isso transparante para meus associados. Acredito que seja necess?rio alguns ajustes com rela??o a DNS e outros. Gostaria de saber se algu?m conhece algo sobre isso, conhece algu?m que fez ou algo do tipo.. alguma receita enfim, achei algumas coisas no google mas todos sobre sa?da por um dos links etc, meu segundo link ficar? apenas em stand-by (podendo ser utilizado)e quando parar o principal o segundo sobe com no m?ximo uma pequena paraliza??o nesse per?odo de troca. Desde de j? agrade?o a aten??o de todos e fico no arguardo de uma ajuda ou um caminho pelo qual seguir para resolver esse probleminha ;D obs: Espero ter sido claro na minha explica??o. Att, Fernando Cordeiro From marcelo at standardnet.com.br Wed Apr 26 11:23:14 2006 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Wed, 26 Apr 2006 11:23:14 -0300 Subject: [MASOCH-L] plano de =?ISO-8859-1?Q?conting=EAncia?= In-Reply-To: <39713.200.175.19.91.1146060077.squirrel@webmail.acim.com.br> References: <39713.200.175.19.91.1146060077.squirrel@webmail.acim.com.br> Message-ID: <444F8252.1080907@standardnet.com.br> Ol?, Procure por iproute2 Att. -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o http://www.standardnet.com.br security at acim.com.br escreveu: > Caros senhores, venho atrav?s deste e-mail solicitar uma ajuda para o > seguinte problema: > > Tenho dois links de internet um GVT e outro BrT, necessito colocar os dois > links em atividade para os servi?os da empresa que trabalho com as > seguintes condi??es: tenho alguns sites hospedados com alguns servi?os e > esses est?o ligados ao link da GVT por?m, preciso colocar o link da BrT em > atividade porque quando acontecer algum problema com a GVT, de alguma > forma (a? que pesso a ajuda dos companheiros da lista) autom?tica o > sistema atrav?s de scripts ou qualquer outro mecanismo identifique essa > parada e ative o link de backup ou seja, BrT com todos os servi?os rodando > normalmente. > Bom, tenho alguns dom?nios amarrados no bloco de IP da GVT e preciso > registr?-los tamb?m ao sistema da BrT, quando o link principal (GVT) sair > do ar, todo o sistema se "transporte" para o link da BrT sendo isso > transparante para meus associados. Acredito que seja necess?rio alguns > ajustes com rela??o a DNS e outros. > > Gostaria de saber se algu?m conhece algo sobre isso, conhece algu?m que > fez ou algo do tipo.. alguma receita enfim, achei algumas coisas no google > mas todos sobre sa?da por um dos links etc, meu segundo link ficar? apenas > em stand-by (podendo ser utilizado)e quando parar o principal o segundo > sobe com no m?ximo uma pequena paraliza??o nesse per?odo de troca. > > Desde de j? agrade?o a aten??o de todos e fico no arguardo de uma ajuda ou > um caminho pelo qual seguir para resolver esse probleminha ;D > > obs: Espero ter sido claro na minha explica??o. > Att, > > Fernando Cordeiro > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Wed Apr 26 11:24:18 2006 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 26 Apr 2006 11:24:18 -0300 Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_plano_de_conting=EAncia?= In-Reply-To: <39713.200.175.19.91.1146060077.squirrel@webmail.acim.com.br> References: <39713.200.175.19.91.1146060077.squirrel@webmail.acim.com.br> Message-ID: <6bb5f5b10604260724j3cf37709g12906b8fc117d990@mail.gmail.com> Fernando, Esse ? um t?pico recorrente nesta lista e na GTER, ent?o a primeira fonte de pesquisa que sugiro ? o arquivo dessas listas na eng.registro.br: http://www.google.com.br/search?hl=pt-BR&q=site%3Aeng.registro.br+%22dois+links%22&btnG=Pesquisa+Google&meta= Mas voc? parece j? estar em 80% da solu??o, que passa por manipula??o de DNS. No seu caso parece mais simples contar com o suporte de redund?ncia dos browser, colocando tanto o IP da BrT quanto da GVT respondendo para cada dom?nio. Exemplo: www.dominio.com.br. IN A 200.IP.da.BrT www.dominio.com.br. IN A 200.IP.da.GVT Para redud?ncia de HTTP isso funciona excepcionalmente bem e n?o requer nenhum trabalho da sua parte. Se voc? quiser melhorar isso, pode usar scripts para remover uma ou outra entrada caso detecte uma falha. Rubens On 4/26/06, security at acim.com.br wrote: > Caros senhores, venho atrav?s deste e-mail solicitar uma ajuda para o > seguinte problema: > > Tenho dois links de internet um GVT e outro BrT, necessito colocar os dois > links em atividade para os servi?os da empresa que trabalho com as > seguintes condi??es: tenho alguns sites hospedados com alguns servi?os e > esses est?o ligados ao link da GVT por?m, preciso colocar o link da BrT em > atividade porque quando acontecer algum problema com a GVT, de alguma > forma (a? que pesso a ajuda dos companheiros da lista) autom?tica o > sistema atrav?s de scripts ou qualquer outro mecanismo identifique essa > parada e ative o link de backup ou seja, BrT com todos os servi?os rodando > normalmente. > Bom, tenho alguns dom?nios amarrados no bloco de IP da GVT e preciso > registr?-los tamb?m ao sistema da BrT, quando o link principal (GVT) sair > do ar, todo o sistema se "transporte" para o link da BrT sendo isso > transparante para meus associados. Acredito que seja necess?rio alguns > ajustes com rela??o a DNS e outros. > > Gostaria de saber se algu?m conhece algo sobre isso, conhece algu?m que > fez ou algo do tipo.. alguma receita enfim, achei algumas coisas no google > mas todos sobre sa?da por um dos links etc, meu segundo link ficar? apenas > em stand-by (podendo ser utilizado)e quando parar o principal o segundo > sobe com no m?ximo uma pequena paraliza??o nesse per?odo de troca. > > Desde de j? agrade?o a aten??o de todos e fico no arguardo de uma ajuda ou > um caminho pelo qual seguir para resolver esse probleminha ;D > > obs: Espero ter sido claro na minha explica??o. > Att, > > Fernando Cordeiro > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From hamilton at i2.com.br Wed Apr 26 12:25:56 2006 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 26 Apr 2006 12:25:56 -0300 (BRT) Subject: [MASOCH-L] PR4000 ferramenta de administracao. Message-ID: Boa tarde caros,tenho um PR4000 da Cyclades e atualmente somente eu dou manutencao nesse hardware. Gostaria de saber se alguns de voces conhecem uma interface administrativa, (como por exemplo o PMvision para PortMaster3 ) para que eu possa ensinar a outros funcionarios como fazer algumas alteracoes b?sicas no sistema, sem que eles tenham que usar uma interface de "linha de comando". Muito obrigado pela anten??o []'s Hamilton Vera - Linux Powered - Anti Spam Policy int Administrator (char Network[],char ComputationalSystems[]); Seven Internet http://lib.seven.com.br "Google is my shepherd, no want shall I know" From irje at bewnet.com.br Wed Apr 26 13:44:18 2006 From: irje at bewnet.com.br (=?ISO-8859-1?Q?Irj=EA?=) Date: Wed, 26 Apr 2006 13:44:18 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: References: Message-ID: <1146069858.3185.8.camel@velx.locallan.bewnet.com.br> Se n?o me engano, este equipamento fornece uma interface web para gerenciamento, s? ? preciso habilitar no sistema. > Boa tarde caros,tenho um PR4000 da Cyclades e atualmente > somente eu dou manutencao nesse hardware. > > Gostaria de saber se alguns de voces conhecem uma interface > administrativa, (como por exemplo o PMvision para PortMaster3 ) > para que eu possa ensinar a outros funcionarios como fazer algumas > alteracoes b?sicas no sistema, sem que eles tenham que usar > uma interface de "linha de comando". > > Muito obrigado pela anten??o > > []'s > > > > Hamilton Vera - Linux Powered - Anti Spam Policy > int Administrator (char Network[],char ComputationalSystems[]); > Seven Internet http://lib.seven.com.br > "Google is my shepherd, no want shall I know" > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Irj? Schmitz Analista de Redes B&WNet - Empresa do grupo SIM Telecom Mail: irje at bewnet.com.br Fone: 55-51-30112164 From danton at inexo.com.br Wed Apr 26 13:44:57 2006 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 26 Apr 2006 13:44:57 -0300 (BRT) Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: <1146069858.3185.8.camel@velx.locallan.bewnet.com.br> References: <1146069858.3185.8.camel@velx.locallan.bewnet.com.br> Message-ID: On Wed, 26 Apr 2006, Irj? wrote: > Se n?o me engano, este equipamento fornece uma interface web para > gerenciamento, s? ? preciso habilitar no sistema. e mesmo a interface regular, via telnet, ? toda baseada em menus. o que acontece com essas crian?as de hoje que tudo tem que ter interface gr?fica, n?o sabem ler e escrever? From hamilton at i2.com.br Wed Apr 26 14:04:37 2006 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 26 Apr 2006 14:04:37 -0300 (BRT) Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: References: <1146069858.3185.8.camel@velx.locallan.bewnet.com.br> Message-ID: :) Eu creio que sim, e mais ainda, falta de boa vontade de pegar um manual e ler. On Wed, 26 Apr 2006, Lao DanTong wrote: > On Wed, 26 Apr 2006, Irj? wrote: > >> Se n?o me engano, este equipamento fornece uma interface web para >> gerenciamento, s? ? preciso habilitar no sistema. > > e mesmo a interface regular, via telnet, ? toda baseada em menus. o que > acontece com essas crian?as de hoje que tudo tem que ter interface > gr?fica, n?o sabem ler e escrever? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Wed Apr 26 14:22:30 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Wed, 26 Apr 2006 14:22:30 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: Message-ID: Ativar a interface web do pr ? uma boa? Nunca ativei nenhuma interface web, nem em cisco. Tem algum historico de furos? Se tratando de cyclades, mesmo sendo o pr4000 que eh um produto bacana, fico com o p? atr?s :-) On 4/26/06 14:04, "Hamilton Vera" wrote: > :) > > Eu creio que sim, e mais ainda, falta de boa vontade de pegar > um manual e ler. > > > > On Wed, 26 Apr 2006, Lao DanTong wrote: > >> On Wed, 26 Apr 2006, Irj? wrote: >> >>> Se n?o me engano, este equipamento fornece uma interface web para >>> gerenciamento, s? ? preciso habilitar no sistema. >> >> e mesmo a interface regular, via telnet, ? toda baseada em menus. o que >> acontece com essas crian?as de hoje que tudo tem que ter interface >> gr?fica, n?o sabem ler e escrever? >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From irje at bewnet.com.br Wed Apr 26 14:34:33 2006 From: irje at bewnet.com.br (=?ISO-8859-1?Q?Irj=EA?=) Date: Wed, 26 Apr 2006 14:34:33 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: References: Message-ID: <1146072873.3185.24.camel@velx.locallan.bewnet.com.br> ? uma boa filtrar o fluxo para a web dele, j? tive problemas com um NL4000, atualizei para ultima vers?o do CyROS e alguns dias depois conseguiram acess?-lo atrav?s de um furo no proto https. > Ativar a interface web do pr ? uma boa? > > Nunca ativei nenhuma interface web, nem em cisco. > > Tem algum historico de furos? > > Se tratando de cyclades, mesmo sendo o pr4000 que eh um produto bacana, fico > com o p? atr?s :-) > > > > > On 4/26/06 14:04, "Hamilton Vera" wrote: > > > :) > > > > Eu creio que sim, e mais ainda, falta de boa vontade de pegar > > um manual e ler. > > > > > > > > On Wed, 26 Apr 2006, Lao DanTong wrote: > > > >> On Wed, 26 Apr 2006, Irj? wrote: > >> > >>> Se n?o me engano, este equipamento fornece uma interface web para > >>> gerenciamento, s? ? preciso habilitar no sistema. > >> > >> e mesmo a interface regular, via telnet, ? toda baseada em menus. o que > >> acontece com essas crian?as de hoje que tudo tem que ter interface > >> gr?fica, n?o sabem ler e escrever? > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Irj? Schmitz Analista de Redes B&WNet - Empresa do grupo SIM Telecom Mail: irje at bewnet.com.br Fone: 55-51-30112164 From frederick at freebsdbrasil.com.br Wed Apr 26 14:35:40 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Wed, 26 Apr 2006 14:35:40 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: <1146072873.3185.24.camel@velx.locallan.bewnet.com.br> Message-ID: De acordo O proprio pr possui uma ferramenta de filtro de pacotes, d? pr? fzer isso nele mesmo. :) On 4/26/06 14:34, "Irj?" wrote: > ? uma boa filtrar o fluxo para a web dele, j? tive problemas com um NL4000, > atualizei para ultima vers?o do CyROS e alguns dias depois conseguiram > acess?-lo atrav?s de um furo no proto https. -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From irje at bewnet.com.br Wed Apr 26 14:59:26 2006 From: irje at bewnet.com.br (=?ISO-8859-1?Q?Irj=EA?=) Date: Wed, 26 Apr 2006 14:59:26 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: References: <1146069858.3185.8.camel@velx.locallan.bewnet.com.br> Message-ID: <1146074366.3185.26.camel@velx.locallan.bewnet.com.br> Realmente a interface em menus deste equipamento ? bastante simples, mas algumas pessoas se "perdem" ao ver uma tela cheia de letrinhas em P&B. > On Wed, 26 Apr 2006, Irj? wrote: > > > Se n?o me engano, este equipamento fornece uma interface web para > > gerenciamento, s? ? preciso habilitar no sistema. > > e mesmo a interface regular, via telnet, ? toda baseada em menus. o que > acontece com essas crian?as de hoje que tudo tem que ter interface > gr?fica, n?o sabem ler e escrever? -- Irj? Schmitz Analista de Redes B&WNet - Empresa do grupo SIM Telecom Mail: irje at bewnet.com.br Fone: 55-51-30112164 From alex at rnp.br Wed Apr 26 14:58:10 2006 From: alex at rnp.br (Alex Moura) Date: Wed, 26 Apr 2006 14:58:10 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: <1146072873.3185.24.camel@velx.locallan.bewnet.com.br> References: <1146072873.3185.24.camel@velx.locallan.bewnet.com.br> Message-ID: <444FB4B2.9070100@rnp.br> Irj? wrote: > ? uma boa filtrar o fluxo para a web dele, j? tive problemas com um > NL4000, atualizei para ultima vers?o do CyROS e alguns dias depois > conseguiram acess?-lo atrav?s de um furo no proto https. Idependente do tipo de acesso (telnet, http, https, ssh, snmp ou outro), nos dias atuais, deveria ser considerada uma BCP (Best Current Practice) a implementa??o de restri??es de acesso administrativo aos dispositivos de rede. Talvez seja preciso uma campanha educativa de divulga??o das BCPs: - BCP0046 - Recommended Internet Service Provider Security Services and Procedures (RFC3013)[1] bem como mais divulga??o sobre os documentos do CERT.BR: - Cartilha de Seguran?a para Internet -- vers?o 3.0[2] - Pr?ticas de Seguran?a para Administradores de Redes Internet -- vers?o 1.2[3] [ ]'s, Alex [1] BCP0046 - Recommended Internet Service Provider Security Services and Procedures (RFC3013)[1] http://www.faqs.org/rfcs/rfc3013.html [2] Cartilha de Seguran?a para Internet -- vers?o 3.0 http://cartilha.cert.br/ [3] Pr?ticas de Seguran?a para Administradores de Redes Internet -- vers?o 1.2 http://cert.br/docs/seg-adm-redes/ From irje at bewnet.com.br Wed Apr 26 15:02:02 2006 From: irje at bewnet.com.br (=?ISO-8859-1?Q?Irj=EA?=) Date: Wed, 26 Apr 2006 15:02:02 -0300 Subject: [MASOCH-L] PR4000 ferramenta de administracao. In-Reply-To: <444FB4B2.9070100@rnp.br> References: <1146072873.3185.24.camel@velx.locallan.bewnet.com.br> <444FB4B2.9070100@rnp.br> Message-ID: <1146074522.3185.28.camel@velx.locallan.bewnet.com.br> ? uma boa. > Irj? wrote: > > ? uma boa filtrar o fluxo para a web dele, j? tive problemas com um > > NL4000, atualizei para ultima vers?o do CyROS e alguns dias depois > > conseguiram acess?-lo atrav?s de um furo no proto https. > Idependente do tipo de acesso (telnet, http, https, ssh, snmp ou outro), > nos dias atuais, deveria ser considerada uma BCP (Best Current Practice) > a implementa??o de restri??es de acesso administrativo aos dispositivos > de rede. Talvez seja preciso uma campanha educativa de divulga??o das BCPs: > > - BCP0046 - Recommended Internet Service Provider Security Services and > Procedures (RFC3013)[1] > > bem como mais divulga??o sobre os documentos do CERT.BR: > > - Cartilha de Seguran?a para Internet -- vers?o 3.0[2] > - Pr?ticas de Seguran?a para Administradores de Redes Internet -- vers?o > 1.2[3] > > [ ]'s, > Alex > > [1] BCP0046 - Recommended Internet Service Provider Security Services > and Procedures (RFC3013)[1] > http://www.faqs.org/rfcs/rfc3013.html > > [2] Cartilha de Seguran?a para Internet -- vers?o 3.0 > http://cartilha.cert.br/ > > [3] Pr?ticas de Seguran?a para Administradores de Redes Internet -- > vers?o 1.2 > http://cert.br/docs/seg-adm-redes/ > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Irj? Schmitz Analista de Redes B&WNet - Empresa do grupo SIM Telecom Mail: irje at bewnet.com.br Fone: 55-51-30112164 From guedes at unisul.br Wed Apr 26 15:15:59 2006 From: guedes at unisul.br (Dickson S. Guedes) Date: Wed, 26 Apr 2006 15:15:59 -0300 Subject: [MASOCH-L] RES: PR4000 ferramenta de administracao. In-Reply-To: Message-ID: <200604261816.k3QIG85b036900@relay.unisul.br> Tamb?m n?o sou muito chegado em interfaces amig?veis que n?o permitem o uso de scripting por exemplo. Para um administrador que possui centenas de Switches espalhados, diversos roteadores/firewalls etc ? uma tremenda dor de cabe?a ficar configurando esses equipamentos via interface amigavel. Nada como um "scriptzinho" onde se muda alguns parametros e ctrl-c ctrl-v. Ou ate mesmo aqueles que conectam no equipamento par voce e j? enviam os comandos.... No PIX, por exemplo, j? fiz configura??es de linha de comando que levaram n?o mais que 5 minutos, enquanto que as mesmas configura??es, via PDM, n?o levaram menos que 10 minutos. ? uma quest?o de h?bito, gosto, e necessidade. -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - http://www.unisul.br * * "Quis custodiet ipsos custodes?" */ > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick > Enviada em: quarta-feira, 26 de abril de 2006 14:23 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] PR4000 ferramenta de administracao. > > Ativar a interface web do pr ? uma boa? > > Nunca ativei nenhuma interface web, nem em cisco. > > Tem algum historico de furos? > > Se tratando de cyclades, mesmo sendo o pr4000 que eh um > produto bacana, fico com o p? atr?s :-) > > > > > On 4/26/06 14:04, "Hamilton Vera" wrote: > > > :) > > > > Eu creio que sim, e mais ainda, falta de boa vontade de pegar um > > manual e ler. > > > > > > > > On Wed, 26 Apr 2006, Lao DanTong wrote: > > > >> On Wed, 26 Apr 2006, Irj? wrote: > >> > >>> Se n?o me engano, este equipamento fornece uma interface web para > >>> gerenciamento, s? ? preciso habilitar no sistema. > >> > >> e mesmo a interface regular, via telnet, ? toda baseada em > menus. o > >> que acontece com essas crian?as de hoje que tudo tem que ter > >> interface gr?fica, n?o sabem ler e escrever? > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > -- > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at freebsdbrasil.com.br Wed Apr 26 15:21:21 2006 From: frederick at freebsdbrasil.com.br (Renato Frederick) Date: Wed, 26 Apr 2006 15:21:21 -0300 Subject: [MASOCH-L] RES: PR4000 ferramenta de administracao. In-Reply-To: <200604261816.k3QIG85b036900@relay.unisul.br> Message-ID: Se nao me engano cyclades n?o permite script igual cisco. Ele salva o .conf em um ftp, em um arquivo binario... Nao lembro direito, faz um tempinho que nao opero um cyclades On 4/26/06 15:15, "Dickson S. Guedes" wrote: > No PIX, por exemplo, j? fiz configura??es de linha de comando que levaram > n?o mais que 5 minutos, enquanto que as mesmas configura??es, via PDM, n?o > levaram menos que 10 minutos. > > ? uma quest?o de h?bito, gosto, e necessidade. -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br From irje at bewnet.com.br Wed Apr 26 15:45:34 2006 From: irje at bewnet.com.br (=?ISO-8859-1?Q?Irj=EA?=) Date: Wed, 26 Apr 2006 15:45:34 -0300 Subject: [MASOCH-L] RES: PR4000 ferramenta de administracao. In-Reply-To: <200604261816.k3QIG85b036900@relay.unisul.br> References: <200604261816.k3QIG85b036900@relay.unisul.br> Message-ID: <1146077134.3185.34.camel@velx.locallan.bewnet.com.br> Em um equipamento com interface CLI funciona bem, mas em uma interface orientada a menus...a facilidade se torna um "problema" no CyROS, entrar e ficar digitando 1,2,3,y. > Tamb?m n?o sou muito chegado em interfaces amig?veis que n?o permitem o uso > de scripting por exemplo. Para um administrador que possui centenas de > Switches espalhados, diversos roteadores/firewalls etc ? uma tremenda dor de > cabe?a ficar configurando esses equipamentos via interface amigavel. Nada > como um "scriptzinho" onde se muda alguns parametros e ctrl-c ctrl-v. Ou ate > mesmo aqueles que conectam no equipamento par voce e j? enviam os > comandos.... > > No PIX, por exemplo, j? fiz configura??es de linha de comando que levaram > n?o mais que 5 minutos, enquanto que as mesmas configura??es, via PDM, n?o > levaram menos que 10 minutos. > > ? uma quest?o de h?bito, gosto, e necessidade. > -- > Dickson S. Guedes > /* > * UNISUL - Universidade do Sul de Santa Catarina > * ATI - Assessoria de Tecnologia da Informa??o > * Tubar?o - Santa Catarina - Brasil > * (0xx48) 621-3200 - http://www.unisul.br > * > * "Quis custodiet ipsos custodes?" > */ > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick > > Enviada em: quarta-feira, 26 de abril de 2006 14:23 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: Re: [MASOCH-L] PR4000 ferramenta de administracao. > > > > Ativar a interface web do pr ? uma boa? > > > > Nunca ativei nenhuma interface web, nem em cisco. > > > > Tem algum historico de furos? > > > > Se tratando de cyclades, mesmo sendo o pr4000 que eh um > > produto bacana, fico com o p? atr?s :-) > > > > > > > > > > On 4/26/06 14:04, "Hamilton Vera" wrote: > > > > > :) > > > > > > Eu creio que sim, e mais ainda, falta de boa vontade de pegar um > > > manual e ler. > > > > > > > > > > > > On Wed, 26 Apr 2006, Lao DanTong wrote: > > > > > >> On Wed, 26 Apr 2006, Irj? wrote: > > >> > > >>> Se n?o me engano, este equipamento fornece uma interface web para > > >>> gerenciamento, s? ? preciso habilitar no sistema. > > >> > > >> e mesmo a interface regular, via telnet, ? toda baseada em > > menus. o > > >> que acontece com essas crian?as de hoje que tudo tem que ter > > >> interface gr?fica, n?o sabem ler e escrever? > > >> > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > > Renato Frederick > > FreeBSD Brasil LTDA. > > Fone: (31) 3281-9633 > > http://www.freebsdbrasil.com.br > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Irj? Schmitz Analista de Redes B&WNet - Empresa do grupo SIM Telecom Mail: irje at bewnet.com.br Fone: 55-51-30112164 From guedes at unisul.br Wed Apr 26 17:10:22 2006 From: guedes at unisul.br (Dickson S. Guedes) Date: Wed, 26 Apr 2006 17:10:22 -0300 Subject: [MASOCH-L] RES: RES: PR4000 ferramenta de administracao. In-Reply-To: <1146077134.3185.34.camel@velx.locallan.bewnet.com.br> Message-ID: <200604262010.k3QKAV5b004733@relay.unisul.br> J? trabalhei com Pathrouter e PathRAS da Cyclades (h? muiiiito tempo) e realmente era muito chato... Ainda hoje ao acessar alguns equipamentos IBM e ate mesmo Enterasys ficro frustrado com a interface em menu... Mas enfim, nem tudo ? perfeito ":) []s -- Dickson S. Guedes /* * UNISUL - Universidade do Sul de Santa Catarina * ATI - Assessoria de Tecnologia da Informa??o * Tubar?o - Santa Catarina - Brasil * (0xx48) 621-3200 - http://www.unisul.br * * "Quis custodiet ipsos custodes?" */ > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Irj? > Enviada em: quarta-feira, 26 de abril de 2006 15:46 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: PR4000 ferramenta de administracao. > > Em um equipamento com interface CLI funciona bem, mas em uma > interface orientada a menus...a facilidade se torna um > "problema" no CyROS, entrar e ficar digitando 1,2,3,y. > > > Tamb?m n?o sou muito chegado em interfaces amig?veis que > n?o permitem > > o uso de scripting por exemplo. Para um administrador que possui > > centenas de Switches espalhados, diversos > roteadores/firewalls etc ? > > uma tremenda dor de cabe?a ficar configurando esses > equipamentos via > > interface amigavel. Nada como um "scriptzinho" onde se muda alguns > > parametros e ctrl-c ctrl-v. Ou ate mesmo aqueles que conectam no > > equipamento par voce e j? enviam os comandos.... > > > > No PIX, por exemplo, j? fiz configura??es de linha de comando que > > levaram n?o mais que 5 minutos, enquanto que as mesmas > configura??es, > > via PDM, n?o levaram menos que 10 minutos. > > > > ? uma quest?o de h?bito, gosto, e necessidade. > > -- > > Dickson S. Guedes > > /* > > * UNISUL - Universidade do Sul de Santa Catarina > > * ATI - Assessoria de Tecnologia da Informa??o > > * Tubar?o - Santa Catarina - Brasil > > * (0xx48) 621-3200 - http://www.unisul.br > > * > > * "Quis custodiet ipsos custodes?" > > */ > > > > > -----Mensagem original----- > > > De: masoch-l-bounces at eng.registro.br > > > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato > > > Frederick Enviada em: quarta-feira, 26 de abril de 2006 14:23 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: Re: [MASOCH-L] PR4000 ferramenta de administracao. > > > > > > Ativar a interface web do pr ? uma boa? > > > > > > Nunca ativei nenhuma interface web, nem em cisco. > > > > > > Tem algum historico de furos? > > > > > > Se tratando de cyclades, mesmo sendo o pr4000 que eh um produto > > > bacana, fico com o p? atr?s :-) > > > > > > > > > > > > > > > On 4/26/06 14:04, "Hamilton Vera" wrote: > > > > > > > :) > > > > > > > > Eu creio que sim, e mais ainda, falta de boa vontade de > pegar um > > > > manual e ler. > > > > > > > > > > > > > > > > On Wed, 26 Apr 2006, Lao DanTong wrote: > > > > > > > >> On Wed, 26 Apr 2006, Irj? wrote: > > > >> > > > >>> Se n?o me engano, este equipamento fornece uma interface web > > > >>> para gerenciamento, s? ? preciso habilitar no sistema. > > > >> > > > >> e mesmo a interface regular, via telnet, ? toda baseada em > > > menus. o > > > >> que acontece com essas crian?as de hoje que tudo tem que ter > > > >> interface gr?fica, n?o sabem ler e escrever? > > > >> > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > -- > > > Renato Frederick > > > FreeBSD Brasil LTDA. > > > Fone: (31) 3281-9633 > > > http://www.freebsdbrasil.com.br > > > > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > -- > Irj? Schmitz > Analista de Redes > B&WNet - Empresa do grupo SIM Telecom > Mail: irje at bewnet.com.br > Fone: 55-51-30112164 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Thu Apr 27 09:50:18 2006 From: giulianocm at uol.com.br (GIULIANO_UOL) Date: Thu, 27 Apr 2006 09:50:18 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai Message-ID: <4450BE0A.1090304@uol.com.br> Pessoal, Bom dia, tudo bem ? Voces conhecem alguma empresa no Brasil, que possa fornecer um link ponto-a-ponto por FR ou PPP entre uma empresa em Montevideu e Sao Paulo ? Tem algum contato para me passar ? Obrigado Giuliano From danton at inexo.com.br Thu Apr 27 09:55:51 2006 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 27 Apr 2006 09:55:51 -0300 (EST) Subject: [MASOCH-L] Empresa com bakcbone no Uruguai In-Reply-To: <4450BE0A.1090304@uol.com.br> References: <4450BE0A.1090304@uol.com.br> Message-ID: On Thu, 27 Apr 2006, GIULIANO_UOL wrote: > Voces conhecem alguma empresa no Brasil, que possa fornecer um link > ponto-a-ponto por FR ou PPP entre uma empresa em Montevideu e Sao Paulo ? se tem algu?m que pode fazer isso ? a embratel, mas aviso: isso sai caro! muito caro!! considere seriamente a possibilidade de usar uma VPN pela Internet. From giulianocm at uol.com.br Thu Apr 27 09:58:21 2006 From: giulianocm at uol.com.br (GIULIANO_UOL) Date: Thu, 27 Apr 2006 09:58:21 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai In-Reply-To: References: <4450BE0A.1090304@uol.com.br> Message-ID: <4450BFED.7070907@uol.com.br> Lao, > se tem algu?m que pode fazer isso ? a embratel, mas aviso: isso sai > caro! muito caro!! considere seriamente a possibilidade de usar uma VPN > pela Internet. Muito obrigado pelo retorno. Temos somente um problema com relacao ao uruguai e as operadoras locais ..... pois qualquer link para chegar ao brasil precisar dar uma volta enorme passando pelo backbone americano ... o que se traduz num tempo de atraso muito grande, nao suficiente para atender as aplicacoes atuais. From marcelo at nipnet.net.br Thu Apr 27 10:02:19 2006 From: marcelo at nipnet.net.br (Marcelo Marques Pinheiro) Date: Thu, 27 Apr 2006 10:02:19 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai References: <4450BE0A.1090304@uol.com.br> <4450BFED.7070907@uol.com.br> Message-ID: <003001c669fa$d0cd6520$de4fa8c0@nipmarcelo> Faz uma consulta com a ImpSat acho que eles atendem la com estrutura propria. Marcelo. ----- Original Message ----- From: "GIULIANO_UOL" To: "Lao DanTong" Cc: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, April 27, 2006 9:58 AM Subject: Re: [MASOCH-L] Empresa com bakcbone no Uruguai Lao, > se tem algu?m que pode fazer isso ? a embratel, mas aviso: isso sai > caro! muito caro!! considere seriamente a possibilidade de usar uma VPN > pela Internet. Muito obrigado pelo retorno. Temos somente um problema com relacao ao uruguai e as operadoras locais ..... pois qualquer link para chegar ao brasil precisar dar uma volta enorme passando pelo backbone americano ... o que se traduz num tempo de atraso muito grande, nao suficiente para atender as aplicacoes atuais. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Thu Apr 27 10:27:21 2006 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 27 Apr 2006 10:27:21 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai In-Reply-To: <003001c669fa$d0cd6520$de4fa8c0@nipmarcelo> References: <4450BE0A.1090304@uol.com.br> <4450BFED.7070907@uol.com.br> <003001c669fa$d0cd6520$de4fa8c0@nipmarcelo> Message-ID: <4450C6B9.4010303@solutti.com.br> Marcelo Marques Pinheiro escreveu: > Faz uma consulta com a ImpSat acho que eles atendem la com estrutura > propria. > Se o delay gerado pela 'volta' nos Estados Unidos ? alta, usar sat?lite ent?o vai piorar ainda mais ......... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From marcelo at nipnet.net.br Thu Apr 27 10:31:58 2006 From: marcelo at nipnet.net.br (Marcelo Marques Pinheiro) Date: Thu, 27 Apr 2006 10:31:58 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai References: <4450BE0A.1090304@uol.com.br> <4450BFED.7070907@uol.com.br><003001c669fa$d0cd6520$de4fa8c0@nipmarcelo> <4450C6B9.4010303@solutti.com.br> Message-ID: <004101c669fe$f52ffb90$de4fa8c0@nipmarcelo> Eu uso a ImpSat na Argentina e Chile (ppp) e nao eh Satelite, so o nome tem Sat e as vezes as pessoas se confundem :-) Abracos, Marcelo. ----- Original Message ----- From: "Leonardo Rodrigues Magalh?es" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, April 27, 2006 10:27 AM Subject: Re: [MASOCH-L] Empresa com bakcbone no Uruguai Marcelo Marques Pinheiro escreveu: > Faz uma consulta com a ImpSat acho que eles atendem la com estrutura > propria. > Se o delay gerado pela 'volta' nos Estados Unidos ? alta, usar sat?lite ent?o vai piorar ainda mais ......... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Thu Apr 27 11:02:52 2006 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 27 Apr 2006 11:02:52 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai In-Reply-To: <4450BE0A.1090304@uol.com.br> References: <4450BE0A.1090304@uol.com.br> Message-ID: <6.2.3.4.2.20060427105920.02b57f80@pop3a.uol.com.br> Oi, Tem uma empresa: http://www.e-mergia.com do grupo telefonica. Entre em contato com eles para saber se a parte comercial pode atender. mapa : http://www.e-mergia.com/espanol/mapasred/imagenes/mapa.jpg Atenciosamente, Fabiano At 09:50 27/4/2006, GIULIANO_UOL wrote: >Pessoal, > >Bom dia, tudo bem ? > >Voces conhecem alguma empresa no Brasil, que possa fornecer um link >ponto-a-ponto por FR ou PPP entre uma empresa em Montevideu e Sao Paulo ? > >Tem algum contato para me passar ? > >Obrigado > >Giuliano >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From agr.listas at gmail.com Thu Apr 27 12:02:57 2006 From: agr.listas at gmail.com (Alex Robertson) Date: Thu, 27 Apr 2006 12:02:57 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai In-Reply-To: <4450BE0A.1090304@uol.com.br> References: <4450BE0A.1090304@uol.com.br> Message-ID: Nao conhe?o os detalhes, mas sei que a globalcrossing tem uma rede que cobre boa parte da am?rica do sul. []s Alex Robertson Em 27/04/06, GIULIANO_UOL escreveu: > Pessoal, > > Bom dia, tudo bem ? > > Voces conhecem alguma empresa no Brasil, que possa fornecer um link > ponto-a-ponto por FR ou PPP entre uma empresa em Montevideu e Sao Paulo ? > > Tem algum contato para me passar ? > > Obrigado > > Giuliano > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Alex G Robertson From galvani at eng.uerj.br Thu Apr 27 13:24:38 2006 From: galvani at eng.uerj.br (galvani at eng.uerj.br) Date: Thu, 27 Apr 2006 13:24:38 -0300 Subject: [MASOCH-L] Empresa com bakcbone no Uruguai In-Reply-To: References: <4450BE0A.1090304@uol.com.br> Message-ID: <7.0.1.0.2.20060427132206.03fb6ac0@Galvani.org> sera que pela rede Clara voce consegue o acesso? Do Brasil pra Argentina vai em 155Mb. Da argentina para o Uruguai sao 34Mb. Veja: http://www.rnp.br/redes/clara/ http://www.redclara.net/03/04.htm At 12:02 27/4/2006, Alex Robertson wrote: >Nao conhe?o os detalhes, mas sei que a globalcrossing > tem uma rede que cobre boa parte da >am?rica do sul.