From hermann at rodeios.com Sun Jul 1 02:11:23 2007 From: hermann at rodeios.com (Hermann Wecke) Date: Sun, 01 Jul 2007 02:11:23 -0300 Subject: [MASOCH-L] Modem ADSL DSL-500G. Message-ID: <4687377B.7040502@rodeios.com> transportada da GT-ER Rodrigo Lima wrote: > Estou com problemas para implementa??o de um roteador de internet > (LINUX), o link de internet utilizado ? um speedy business, uma vez > configurado endere?amento IP quente, rotas, DNS e quando tento pingar > qualquer endere?o IP quente e host atrav?s do roteador linux e > simplesmente n?o resolve nada, nada sai ... ! > > Alguem sabe se existe alguma amarra??o entre a interface da WAN > (ethernet) do modem ADSL e a telefonica, autentica??o enfim ? MUITO provavelmente voc? n?o autenticou a conex?o ainda, e esteja com o mesmo problema que eu tive e relatei aqui duas semanas atr?s: http://eng.registro.br/pipermail/masoch-l/2007-June/004777.html A solu??o - porca mas simples e funcional - foi um pequeno script: #!/bin/sh lynx --dump --accept_all_cookies "http://200.171.222.97/wsc/servlet/logon.do?opcion= internet&CPURL=&username=usuario%40dominio.xyz.br& password=senha" (tudo isso em uma linha s? e o que est? entre aspas n?o deve ter espa?os) em um cron rodando de 5 em 5 minutos. A autentica??o retorna uma sujeira reclamando que voc? n?o tem javascript habilitado, mas a autentica??o funciona. Troque usuario pelo login sem dom?nio, j? que o dom?nio vai depois do %40 (@), e senha pela... bom, ?bvio. A dica veio na mensagem http://bazar2.conectiva.com.br/pipermail/linux-br/2006-October/041551.html From fabricioveiga at milnegocios.com.br Mon Jul 2 10:10:40 2007 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Mon, 02 Jul 2007 10:10:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvidas_com_Mydns?= Message-ID: <4688F950.4080703@milnegocios.com.br> Bom dia senhores. Instalei recentemente o mydns-mysql para administra??o de dom?nios cadastrados no mysql. Eu dei uma olhada na documenta??o e vi que ? poss?vel setar campos de ativa??o ou desativa??o de dom?nios e sub-dom?nios utilizando um parametro extra, tipo campo active. Eu n?o sei como configura isso mas eu fiz assim no mdns.conf soa-where = active rr-where = active. N?o sei estar certo, pois n?o sei como testar isso tamb?m. Algu?m j? tratou essa parte ? Obrigado. []'s Fabr?cio Veiga Fabr?cio Veiga From dias at microlink.com.br Mon Jul 2 12:54:25 2007 From: dias at microlink.com.br (Dias) Date: Mon, 02 Jul 2007 12:54:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Espa=E7o_em_disco?= Message-ID: <46891FB1.1020201@microlink.com.br> Algu?m j? passou por isso ? root at server:~# df -h Filesystem Size Used Avail Use% Mounted on /dev/md1 3.8G 3.5G 200M 95% /usr /dev/md3 9.6G 5.3G 3.8G 58% /var/spool/mail /dev/md4 2.9G 36M 2.7G 2% /usr/local/squid/var/logs /dev/hda11 12G 1.2G 10G 11% /usr/local/squid/var/cache/01 Verificando a parti??o /dev/md1, vemos: root at server:/usr# du -hs * 0 X11 6.4M X11R6 0 adm 35M bin 4.0k dict 43M doc 4.0k etc 2.3M i386-slackware-linux 16M include 7.7M info 194M lib 316k libexec 1.5G local 4.0k lost+found 23M man 11M sbin 93M share 0 spool 538M src 0 tmp Onde, de /usr/local, 1.2G ? da parti??o do squid: 1.2G /usr/local/squid/var N?o sei de onde est? saindo 3.5G ocupados de /dev/md1. Parece ser algum problema quando ao particionamento, ou no raid.... Alguma sugest?o !? -- Marcelo Dias From adm.acacio at digi.com.br Mon Jul 2 13:02:05 2007 From: adm.acacio at digi.com.br (=?ISO-8859-1?Q?Ac=E1cio_Alves_dos_Santos?=) Date: Mon, 2 Jul 2007 13:02:05 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Espa=E7o_em_disco?= In-Reply-To: <46891FB1.1020201@microlink.com.br> References: <46891FB1.1020201@microlink.com.br> Message-ID: Marcelo, Eu j? vi esse tipo de problema ocorrer, enquanto n?o reiniciava o processo que estava utilizando o espa?o em disco, ou simplesmente enquanto n?o se reiniciava a m?quina. Mas pode ser algo mais simples.. veja se n?o tem algum diret?rio/ arquivo oculto ocupando espa?o.. On Jul 2, 2007, at 12:54 PM, Dias wrote: > Algu?m j? passou por isso ? > > root at server:~# df -h > Filesystem Size Used Avail Use% Mounted on > /dev/md1 3.8G 3.5G 200M 95% /usr > /dev/md3 9.6G 5.3G 3.8G 58% /var/spool/mail > /dev/md4 2.9G 36M 2.7G 2% /usr/local/squid/var/logs > /dev/hda11 12G 1.2G 10G 11% /usr/local/squid/var/ > cache/01 > > Verificando a parti??o /dev/md1, vemos: > root at server:/usr# du -hs * > 0 X11 > 6.4M X11R6 > 0 adm > 35M bin > 4.0k dict > 43M doc > 4.0k etc > 2.3M i386-slackware-linux > 16M include > 7.7M info > 194M lib > 316k libexec > 1.5G local > 4.0k lost+found > 23M man > 11M sbin > 93M share > 0 spool > 538M src > 0 tmp > > Onde, de /usr/local, 1.2G ? da parti??o do squid: > 1.2G /usr/local/squid/var > N?o sei de onde est? saindo 3.5G ocupados de /dev/md1. > Parece ser algum problema quando ao particionamento, ou > no raid.... Alguma sugest?o !? > > > -- > Marcelo Dias > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Ac?cio Alves dos Santos Administra??o de redes Diginet Brasil adm.acacio at digi.com.br (+55) 84 4008-9000 Esta mensagem, incluindo seus anexos, pode conter informa??o confidencial e/ou privilegiada. Se voc? n?o for o destinat?rio ou a pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas informa??es. Se voc? recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua coopera??o. This message, including its attatchments, may contain confidential and/or privileged information. If you are not the recipient or authorized person to receive this message, you must not use, copy, disclose or take any action based on this message or any information herein. If you received this message by mistake, please advise the sender immediately by replying the e- mail and deleting this message. Thank you for your cooperation. From raphaelbscosta at gmail.com Mon Jul 2 13:10:24 2007 From: raphaelbscosta at gmail.com (Raphael Bittencourt S. Costa) Date: Mon, 02 Jul 2007 13:10:24 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Espa=E7o_em_disco?= In-Reply-To: References: <46891FB1.1020201@microlink.com.br> Message-ID: <1183392624.1545.24.camel@inuyasha.alog.datacenter> Qual ? o fs? Ja aconteceu comigo com reiser, um prov?vel problema com journal, volta ao normal ap?s um boot. On Mon, 2007-07-02 at 13:02 -0300, Ac?cio Alves dos Santos wrote: > j? vi esse tipo de problema ocorrer, enquanto n?o reiniciava o > processo que estava utilizando o espa?o em disco, ou simplesmente From dias at microlink.com.br Mon Jul 2 13:20:41 2007 From: dias at microlink.com.br (Dias) Date: Mon, 02 Jul 2007 13:20:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Espa=E7o_em_disco?= In-Reply-To: References: <46891FB1.1020201@microlink.com.br> Message-ID: <468925D9.9070708@microlink.com.br> Ac?cio Alves dos Santos escreveu: > Marcelo, > > Eu j? vi esse tipo de problema ocorrer, enquanto n?o reiniciava o > processo que estava utilizando o espa?o em disco, ou simplesmente > enquanto n?o se reiniciava a m?quina. > > J? havia reiniciado a m?quina, n?o funcionou !! > Mas pode ser algo mais simples.. veja se n?o tem algum diret?rio/ > arquivo oculto ocupando espa?o.. > > Se tivesse arquivo oculto eu deveria ver com du e df .... J? procurei, tem n?o .... ; ) > > On Jul 2, 2007, at 12:54 PM, Dias wrote: > > >> Algu?m j? passou por isso ? >> >> root at server:~# df -h >> Filesystem Size Used Avail Use% Mounted on >> /dev/md1 3.8G 3.5G 200M 95% /usr >> /dev/md3 9.6G 5.3G 3.8G 58% /var/spool/mail >> /dev/md4 2.9G 36M 2.7G 2% /usr/local/squid/var/logs >> /dev/hda11 12G 1.2G 10G 11% /usr/local/squid/var/ >> cache/01 >> >> Verificando a parti??o /dev/md1, vemos: >> root at server:/usr# du -hs * >> 0 X11 >> 6.4M X11R6 >> 0 adm >> 35M bin >> 4.0k dict >> 43M doc >> 4.0k etc >> 2.3M i386-slackware-linux >> 16M include >> 7.7M info >> 194M lib >> 316k libexec >> 1.5G local >> 4.0k lost+found >> 23M man >> 11M sbin >> 93M share >> 0 spool >> 538M src >> 0 tmp >> >> Onde, de /usr/local, 1.2G ? da parti??o do squid: >> 1.2G /usr/local/squid/var >> N?o sei de onde est? saindo 3.5G ocupados de /dev/md1. >> Parece ser algum problema quando ao particionamento, ou >> no raid.... Alguma sugest?o !? >> >> >> -- >> Marcelo Dias >> >> From dias at microlink.com.br Mon Jul 2 13:22:34 2007 From: dias at microlink.com.br (Dias) Date: Mon, 02 Jul 2007 13:22:34 -0300 Subject: [MASOCH-L] =?utf-8?q?Espa=C3=A7o_em_disco?= In-Reply-To: <1183392624.1545.24.camel@inuyasha.alog.datacenter> References: <46891FB1.1020201@microlink.com.br> <1183392624.1545.24.camel@inuyasha.alog.datacenter> Message-ID: <4689264A.3040503@microlink.com.br> Raphael Bittencourt S. Costa escreveu: > Qual ? o fs? Ja aconteceu comigo com reiser, um prov?vel problema com > journal, volta ao normal ap?s um boot. > > ext3.... Peguei problema similar ha tempos, so resolvi formatando a parti??o..... Marcelo Dias > On Mon, 2007-07-02 at 13:02 -0300, Ac?cio Alves dos Santos wrote: > > >> j? vi esse tipo de problema ocorrer, enquanto n?o reiniciava o >> processo que estava utilizando o espa?o em disco, ou simplesmente >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Dias Nocadm From andreproto at acmesecurity.org Mon Jul 2 13:31:43 2007 From: andreproto at acmesecurity.org (Andre Proto) Date: Mon, 02 Jul 2007 13:31:43 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Espa=E7o_em_disco?= In-Reply-To: <468925D9.9070708@microlink.com.br> References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> Message-ID: <4689286F.4070809@acmesecurity.org> Dias wrote: > Ac?cio Alves dos Santos escreveu: > > > Se tivesse arquivo oculto eu deveria ver com du e df .... > J? procurei, tem n?o .... ; ) > Apenas com o comando "du -hs *" voc? N?O v? os arquivos ocultos. Experimente o comando: du -sh .* e veja a diferen?a. Ser? mostrado o tamanho apenas dos arquivos ocultos. Atenciosamente, Andr? Proto From rafaelbs at uol.com.br Mon Jul 2 14:16:17 2007 From: rafaelbs at uol.com.br (Rafael Barbosa da Silva) Date: Mon, 2 Jul 2007 14:16:17 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP References: <46891FB1.1020201@microlink.com.br> Message-ID: <000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br> Ol? Pessoal... Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me ajudar... J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do squid, e configurei como os diveros tutoriais indicam na internet... O mesmo j? est? funcionando, se configurado manualmente no browser... quando adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o sei onde o problema ficou: se no ipfw ou no squid... estou desconfiado que o problema pode ser com o local onde estou interindo a regras... meu kernel foi compilado assim: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_FORWARD options IPDIVERT meu squid assim: visible_hostname nomedoseuservidor http_port 3128 acl all src 0.0.0.0/0.0.0.0 acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny blockedsites !unblockedsites http_access allow all cache_effective_user squid as regras do IPFW mais ou menos assim: #DEFINICAO DE GRUPOS ... ########TRAFEGO LIBERADO ENTRE REDES######## ... #########LIBERACOES ESPECIAIS para GRUPOS########## .... #########LIBERACOES GERAIS########## $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 $cmd 101 allow tcp from 192.168.5.0/24 to any 80 #NEGACOES GERAIS $cmd 200 deny log all from any to any in frag $cmd 201 deny log ip from any to any Obrigado. Rafael From andreproto at acmesecurity.org Mon Jul 2 14:36:18 2007 From: andreproto at acmesecurity.org (Andre Proto) Date: Mon, 02 Jul 2007 14:36:18 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP In-Reply-To: <000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br> References: <46891FB1.1020201@microlink.com.br> <000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br> Message-ID: <46893792.2060502@acmesecurity.org> Seu problema deve ser no ipfw; o firewall deve se comportar como stateful. Sem esse comportamento, toda resposta vinda de um servidor web externo ser? bloqueado pelo firewall, pois ele n?o guardou o estado das conex?es (n?o sabe quem fez o pedido). Voc? pode tentar resolver isso criando novas regras de permiss?o, o que ao meu ver ? mais trabalhoso do que fazer o firewall stateful. Para configur?-lo como stateful, crie a seguinte regra, antes de todas as outras: ipfw add 1 check-state ip from any to any Assim para todas as regras "allow" que voc? adicionar, utilize a palavra keep-state no final, exemplo: ipfw 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 keep-state ipfw 101 allow tcp from 192.168.5.0/24 to any 80 keep-state Regras "deny" n?o necessitam de keep-state. Boa sorte. Atenciosamente, Andr? Proto Rafael Barbosa da Silva wrote: > Ol? Pessoal... > > Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me > ajudar... > > J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do > squid, e configurei como os diveros tutoriais indicam na internet... O mesmo > j? est? funcionando, se configurado manualmente no browser... quando > adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta > nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o sei > onde o problema ficou: se no ipfw ou no squid... > > estou desconfiado que o problema pode ser com o local onde estou interindo a > regras... > > meu kernel foi compilado assim: > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=50 > options IPFIREWALL_FORWARD > options IPDIVERT > > > meu squid assim: > visible_hostname nomedoseuservidor > http_port 3128 > acl all src 0.0.0.0/0.0.0.0 > acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" > acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny blockedsites !unblockedsites > http_access allow all > cache_effective_user squid > > as regras do IPFW mais ou menos assim: > #DEFINICAO DE GRUPOS > ... > ########TRAFEGO LIBERADO ENTRE REDES######## > ... > #########LIBERACOES ESPECIAIS para GRUPOS########## > .... > #########LIBERACOES GERAIS########## > $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 > $cmd 101 allow tcp from 192.168.5.0/24 to any 80 > > #NEGACOES GERAIS > $cmd 200 deny log all from any to any in frag > $cmd 201 deny log ip from any to any > > Obrigado. > Rafael > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Mon Jul 2 14:37:48 2007 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Mon, 2 Jul 2007 14:37:48 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP References: <46891FB1.1020201@microlink.com.br> <000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br> Message-ID: <002401c7bccf$b61acb90$c800a8c0@BSDBOY> Boa tarde Rafael, Minhas regras para proxy transparente foram todas transportadas para PF, n?o mais em IPFW... mas s? uma pergunta, como est? a configura??o do NAT? (natd.conf)... outra coisa, est? faltando a regra divert no seu firewall: ipfw add 10 divert natd all from any to any via $ext_if ipfw add 100 allow ip from any to any via $ext_if Outra dica, j? que o assunto ? sobre BSD, a lista do FUG ? mais indicada: http://www.fug.com.br/historico/html/freebsd/ Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Rafael Barbosa da Silva" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Monday, July 02, 2007 2:16 PM Subject: [MASOCH-L] SQUID+IPFW, HELP Ol? Pessoal... Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me ajudar... J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do squid, e configurei como os diveros tutoriais indicam na internet... O mesmo j? est? funcionando, se configurado manualmente no browser... quando adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o sei onde o problema ficou: se no ipfw ou no squid... estou desconfiado que o problema pode ser com o local onde estou interindo a regras... meu kernel foi compilado assim: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_FORWARD options IPDIVERT meu squid assim: visible_hostname nomedoseuservidor http_port 3128 acl all src 0.0.0.0/0.0.0.0 acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny blockedsites !unblockedsites http_access allow all cache_effective_user squid as regras do IPFW mais ou menos assim: #DEFINICAO DE GRUPOS ... ########TRAFEGO LIBERADO ENTRE REDES######## ... #########LIBERACOES ESPECIAIS para GRUPOS########## .... #########LIBERACOES GERAIS########## $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 $cmd 101 allow tcp from 192.168.5.0/24 to any 80 #NEGACOES GERAIS $cmd 200 deny log all from any to any in frag $cmd 201 deny log ip from any to any Obrigado. Rafael __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafaelbs at uol.com.br Mon Jul 2 15:28:12 2007 From: rafaelbs at uol.com.br (Rafael Barbosa da Silva) Date: Mon, 2 Jul 2007 15:28:12 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP References: <46891FB1.1020201@microlink.com.br><000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br> <46893792.2060502@acmesecurity.org> Message-ID: <003d01c7bcd6$bfcc50d0$0b8c0a0a@policentro.com.br> Andre, segui sua recomenda??o e funcionou! Muito obrigado. Att. Rafael ----- Original Message ----- From: "Andre Proto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, July 02, 2007 2:36 PM Subject: Re: [MASOCH-L] SQUID+IPFW, HELP Seu problema deve ser no ipfw; o firewall deve se comportar como stateful. Sem esse comportamento, toda resposta vinda de um servidor web externo ser? bloqueado pelo firewall, pois ele n?o guardou o estado das conex?es (n?o sabe quem fez o pedido). Voc? pode tentar resolver isso criando novas regras de permiss?o, o que ao meu ver ? mais trabalhoso do que fazer o firewall stateful. Para configur?-lo como stateful, crie a seguinte regra, antes de todas as outras: ipfw add 1 check-state ip from any to any Assim para todas as regras "allow" que voc? adicionar, utilize a palavra keep-state no final, exemplo: ipfw 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 keep-state ipfw 101 allow tcp from 192.168.5.0/24 to any 80 keep-state Regras "deny" n?o necessitam de keep-state. Boa sorte. Atenciosamente, Andr? Proto Rafael Barbosa da Silva wrote: > Ol? Pessoal... > > Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me > ajudar... > > J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do > squid, e configurei como os diveros tutoriais indicam na internet... O > mesmo > j? est? funcionando, se configurado manualmente no browser... quando > adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta > nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o > sei > onde o problema ficou: se no ipfw ou no squid... > > estou desconfiado que o problema pode ser com o local onde estou interindo > a > regras... > > meu kernel foi compilado assim: > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=50 > options IPFIREWALL_FORWARD > options IPDIVERT > > > meu squid assim: > visible_hostname nomedoseuservidor > http_port 3128 > acl all src 0.0.0.0/0.0.0.0 > acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" > acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny blockedsites !unblockedsites > http_access allow all > cache_effective_user squid > > as regras do IPFW mais ou menos assim: > #DEFINICAO DE GRUPOS > ... > ########TRAFEGO LIBERADO ENTRE REDES######## > ... > #########LIBERACOES ESPECIAIS para GRUPOS########## > .... > #########LIBERACOES GERAIS########## > $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 > $cmd 101 allow tcp from 192.168.5.0/24 to any 80 > > #NEGACOES GERAIS > $cmd 200 deny log all from any to any in frag > $cmd 201 deny log ip from any to any > > Obrigado. > Rafael > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From dias at microlink.com.br Mon Jul 2 15:35:13 2007 From: dias at microlink.com.br (Dias) Date: Mon, 02 Jul 2007 15:35:13 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Espa=E7o_em_disco?= In-Reply-To: <4689286F.4070809@acmesecurity.org> References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> Message-ID: <46894561.9020003@microlink.com.br> Andre Proto escreveu: > Dias wrote: > >> Ac?cio Alves dos Santos escreveu: >> >> >> Se tivesse arquivo oculto eu deveria ver com du e df .... >> J? procurei, tem n?o .... ; ) >> >> > Apenas com o comando "du -hs *" voc? N?O v? os arquivos ocultos. > Experimente o comando: > > du -sh .* > > e veja a diferen?a. Ser? mostrado o tamanho apenas dos arquivos ocultos. > > Me expressei mal Andr?. O que quiz dizer ? que quando eu estou um n?vel acima na estrutura de diret?rios, n?o importa se tem arquivos ocultos, ou seja: du -hs /usr mostra o mesmo que o df -h para a parti??o /dev/md1 montada em /usr. Marcelo Dias. > Atenciosamente, > > Andr? Proto > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Dias Nocadm From Cesar at brasilsulnet.com.br Mon Jul 2 18:22:41 2007 From: Cesar at brasilsulnet.com.br (Cesar Camargos) Date: Mon, 2 Jul 2007 18:22:41 -0300 Subject: [MASOCH-L] problema Wireless References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> <46894561.9020003@microlink.com.br> Message-ID: <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> Caros, Estou com o seguinte problema, alugamos uma nova sala e nesta sala o meu modem Wireless n?o funciona!! Se pego o dito cujo e levo para casa, tudo funciona 100%, utilizando o mesmo notebook que utilizo no escrit?rio. Quando estou no escritorio conectado via wireless, um ping para o modem fica assim: Pinging 192.168.0.10 with 32 bytes of data: Request timed out. Reply from 192.168.0.10: bytes=32 time=1ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 Reply from 192.168.0.10: bytes=32 time=18ms TTL=254 Reply from 192.168.0.10: bytes=32 time=41ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=51ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Reply from 192.168.0.10: bytes=32 time=10ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Request timed out. Request timed out. Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 Request timed out. Request timed out. Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=12ms TTL=254 Reply from 192.168.0.10: bytes=32 time=32ms TTL=254 Em casa fica tudo a 1ms e sem falhas, estou fazendo o teste a menos de 10 cm de dist?ncia do modem. Com certeza existe algum tipo de interfer?ncia no sinal, algu?m com mais experi?ncia poderia me dar uma luz???? Tem como mudar algum par?metro no modem para utilziar outro "faixa de comunica??o" ? Esta entre aspas porque n?o entendo patavinas disto. ate Cesar Camargos From Cesar at brasilsulnet.com.br Mon Jul 2 18:43:32 2007 From: Cesar at brasilsulnet.com.br (Cesar Camargos) Date: Mon, 2 Jul 2007 18:43:32 -0300 Subject: [MASOCH-L] RES: problema Wireless References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> <46894561.9020003@microlink.com.br> <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> Message-ID: <485EB18DEB20E34298D76F1BFD743B024A00@server1.brasilsul.corp> Mais informa??es: Acabei de fazer um teste com um adaptador Wireless USB e funcionou 100%, se ligo o wireless do notebook automaticamente o ping come?a a falhar. O adptador wireless ? um encore 802.11g O wireless do notebook ? um Broadcom 802.11b/g ate Cesar Camargos ________________________________ De: masoch-l-bounces at eng.registro.br em nome de Cesar Camargos Enviada: seg 2/7/2007 18:22 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] problema Wireless Caros, Estou com o seguinte problema, alugamos uma nova sala e nesta sala o meu modem Wireless n?o funciona!! Se pego o dito cujo e levo para casa, tudo funciona 100%, utilizando o mesmo notebook que utilizo no escrit?rio. Quando estou no escritorio conectado via wireless, um ping para o modem fica assim: Pinging 192.168.0.10 with 32 bytes of data: Request timed out. Reply from 192.168.0.10: bytes=32 time=1ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 Reply from 192.168.0.10: bytes=32 time=18ms TTL=254 Reply from 192.168.0.10: bytes=32 time=41ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=51ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Reply from 192.168.0.10: bytes=32 time=10ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Request timed out. Request timed out. Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 Request timed out. Request timed out. Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=12ms TTL=254 Reply from 192.168.0.10: bytes=32 time=32ms TTL=254 Em casa fica tudo a 1ms e sem falhas, estou fazendo o teste a menos de 10 cm de dist?ncia do modem. Com certeza existe algum tipo de interfer?ncia no sinal, algu?m com mais experi?ncia poderia me dar uma luz???? Tem como mudar algum par?metro no modem para utilziar outro "faixa de comunica??o" ? Esta entre aspas porque n?o entendo patavinas disto. ate Cesar Camargos From Cesar at brasilsulnet.com.br Mon Jul 2 18:51:18 2007 From: Cesar at brasilsulnet.com.br (Cesar Camargos) Date: Mon, 2 Jul 2007 18:51:18 -0300 Subject: [MASOCH-L] RES: RES: problema Wireless References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> <46894561.9020003@microlink.com.br> <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A00@server1.brasilsul.corp> Message-ID: <485EB18DEB20E34298D76F1BFD743B024A01@server1.brasilsul.corp> ?ltima informa??o o modem ? um: KAIOMY 500G-4PUW * Roteador : ADSL2 * Padr?es : 802.11 b/g Wireless * Transferencia at? : 54 MBPS J? testei tamb?m com um Dlink ? tive o mesmo problema. ate Cesar Camargos ________________________________ De: masoch-l-bounces at eng.registro.br em nome de Cesar Camargos Enviada: seg 2/7/2007 18:43 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] RES: problema Wireless Mais informa??es: Acabei de fazer um teste com um adaptador Wireless USB e funcionou 100%, se ligo o wireless do notebook automaticamente o ping come?a a falhar. O adptador wireless ? um encore 802.11g O wireless do notebook ? um Broadcom 802.11b/g ate Cesar Camargos ________________________________ De: masoch-l-bounces at eng.registro.br em nome de Cesar Camargos Enviada: seg 2/7/2007 18:22 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] problema Wireless Caros, Estou com o seguinte problema, alugamos uma nova sala e nesta sala o meu modem Wireless n?o funciona!! Se pego o dito cujo e levo para casa, tudo funciona 100%, utilizando o mesmo notebook que utilizo no escrit?rio. Quando estou no escritorio conectado via wireless, um ping para o modem fica assim: Pinging 192.168.0.10 with 32 bytes of data: Request timed out. Reply from 192.168.0.10: bytes=32 time=1ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 Reply from 192.168.0.10: bytes=32 time=18ms TTL=254 Reply from 192.168.0.10: bytes=32 time=41ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=51ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Reply from 192.168.0.10: bytes=32 time=10ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 Request timed out. Request timed out. Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 Request timed out. Request timed out. Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 Request timed out. Reply from 192.168.0.10: bytes=32 time=12ms TTL=254 Reply from 192.168.0.10: bytes=32 time=32ms TTL=254 Em casa fica tudo a 1ms e sem falhas, estou fazendo o teste a menos de 10 cm de dist?ncia do modem. Com certeza existe algum tipo de interfer?ncia no sinal, algu?m com mais experi?ncia poderia me dar uma luz???? Tem como mudar algum par?metro no modem para utilziar outro "faixa de comunica??o" ? Esta entre aspas porque n?o entendo patavinas disto. ate Cesar Camargos From danton at inexo.com.br Mon Jul 2 18:56:43 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 2 Jul 2007 18:56:43 -0300 (BRT) Subject: [MASOCH-L] problema Wireless In-Reply-To: <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> <46894561.9020003@microlink.com.br> <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> Message-ID: On Mon, 2 Jul 2007, Cesar Camargos wrote: > Em casa fica tudo a 1ms e sem falhas, estou fazendo o teste a menos de > 10 cm de dist?ncia do modem. Com certeza existe algum tipo de > interfer?ncia no sinal, algu?m com mais experi?ncia poderia me dar uma > luz???? Tem como mudar algum par?metro no modem para utilziar outro > "faixa de comunica??o" ? Esta entre aspas porque n?o entendo patavinas > disto. onde ? o escrit?rio? se for na paulista, sugiro comprar uma caixa de cabo utc cat-5e e passar pelo escrit?rio todo. par aidentificar que canal est? sofrendo interfer?ncia desligue o modem e veja quais redes wireless s?o detectadas. escolha um canal que nenhuma delas ocupe, lembrando que os dois canais mais pr?ximos tamb?m s?o ocupados pelo spread-spectrum. como fazer isso: seu modem deve ter um manual, a resposta est? l?. From leduardo at musecurity.com Mon Jul 2 18:59:16 2007 From: leduardo at musecurity.com (Luiz Eduardo) Date: Mon, 02 Jul 2007 14:59:16 -0700 Subject: [MASOCH-L] RES: problema Wireless In-Reply-To: <485EB18DEB20E34298D76F1BFD743B024A00@server1.brasilsul.corp> Message-ID: Atualize o driver da placa do laptop. Pelo que vi dos testes que voce fez, o problema definitamente estah na placa do laptop. Porque funciona na sua casa? Provavelmente estah usando um protocolo de criptografia diferente. (um wep o outro wpa por exemplo). []s le -- Luiz Eduardo Sr. Systems & Security Engineer Mu Security, Inc. +1 408 835 5833 PGP Key Fingerprint B80B 8B16 9B63 D612 23F0 C52B 828F FFC6 978B 09AA http://www.musecurity.com/news/rss http://labs.musecurity.com/category/research/rss2 > From: Cesar Camargos > Reply-To: "Mail Aid and Succor, On-line Comfort and Help" > > Date: Mon, 2 Jul 2007 18:43:32 -0300 > To: "Mail Aid and Succor, On-line Comfort and Help" > Conversation: problema Wireless > Subject: [MASOCH-L] RES: problema Wireless > > Mais informa??es: > > Acabei de fazer um teste com um adaptador Wireless USB e funcionou 100%, se > ligo o wireless do notebook automaticamente o ping come?a a falhar. > O adptador wireless ? um encore 802.11g > > O wireless do notebook ? um Broadcom 802.11b/g > > ate > Cesar Camargos > > ________________________________ > > De: masoch-l-bounces at eng.registro.br em nome de Cesar Camargos > Enviada: seg 2/7/2007 18:22 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] problema Wireless > > > > Caros, > > Estou com o seguinte problema, alugamos uma nova sala e nesta sala o meu modem > Wireless n?o funciona!! > > Se pego o dito cujo e levo para casa, tudo funciona 100%, utilizando o mesmo > notebook que utilizo no escrit?rio. > > Quando estou no escritorio conectado via wireless, um ping para o modem fica > assim: > Pinging 192.168.0.10 with 32 bytes of data: > Request timed out. > Reply from 192.168.0.10: bytes=32 time=1ms TTL=254 > Request timed out. > Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=18ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=41ms TTL=254 > Request timed out. > Reply from 192.168.0.10: bytes=32 time=51ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=10ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=6ms TTL=254 > Request timed out. > Request timed out. > Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=3ms TTL=254 > Request timed out. > Request timed out. > Reply from 192.168.0.10: bytes=32 time=2ms TTL=254 > Request timed out. > Reply from 192.168.0.10: bytes=32 time=12ms TTL=254 > Reply from 192.168.0.10: bytes=32 time=32ms TTL=254 > > Em casa fica tudo a 1ms e sem falhas, estou fazendo o teste a menos de 10 cm > de dist?ncia do modem. Com certeza existe algum tipo de interfer?ncia no > sinal, algu?m com mais experi?ncia poderia me dar uma luz???? Tem como mudar > algum par?metro no modem para utilziar outro "faixa de comunica??o" ? Esta > entre aspas porque n?o entendo patavinas disto. > > ate > Cesar Camargos > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From Cesar at brasilsulnet.com.br Mon Jul 2 20:15:22 2007 From: Cesar at brasilsulnet.com.br (Cesar Camargos) Date: Mon, 2 Jul 2007 20:15:22 -0300 Subject: [MASOCH-L] RES: problema Wireless References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> Message-ID: <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> O modem estava configurado para utilizar o Canal 6, passei para auto e agora esta funcionando 100%. Pelo que eu entendi ent?o, cada wireless utiliza um canal e se tiverem dois no mesmo canal da rolo, ? isto? Significa que tenho que negociar com todo mundo do pr?dio e vizinha?as e definir qual canal cada um poder? utilizar? Que neg?cio tosco. ou se eu deixar no Auto, ele automaticamente se configura a si mesmo sozinho sem ajuda de ningu?m? E se for assim, porque cargas d'agua o neg?cio j? n?o vem configurado como autom?tico? Vou no procurar no amigo google e entender um pouco mais sobre o assunto. Obrigado pelas respostas. ate Cesar Camargos ________________________________ De: masoch-l-bounces at eng.registro.br em nome de Lao DanTong Enviada: seg 2/7/2007 18:56 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] problema Wireless On Mon, 2 Jul 2007, Cesar Camargos wrote: > Em casa fica tudo a 1ms e sem falhas, estou fazendo o teste a menos de > 10 cm de dist?ncia do modem. Com certeza existe algum tipo de > interfer?ncia no sinal, algu?m com mais experi?ncia poderia me dar uma > luz???? Tem como mudar algum par?metro no modem para utilziar outro > "faixa de comunica??o" ? Esta entre aspas porque n?o entendo patavinas > disto. onde ? o escrit?rio? se for na paulista, sugiro comprar uma caixa de cabo utc cat-5e e passar pelo escrit?rio todo. par aidentificar que canal est? sofrendo interfer?ncia desligue o modem e veja quais redes wireless s?o detectadas. escolha um canal que nenhuma delas ocupe, lembrando que os dois canais mais pr?ximos tamb?m s?o ocupados pelo spread-spectrum. como fazer isso: seu modem deve ter um manual, a resposta est? l?. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafaelbs at uol.com.br Mon Jul 2 21:09:39 2007 From: rafaelbs at uol.com.br (Rafael Barbosa da Silva) Date: Mon, 2 Jul 2007 21:09:39 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP References: <46891FB1.1020201@microlink.com.br><000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br><46893792.2060502@acmesecurity.org> <003d01c7bcd6$bfcc50d0$0b8c0a0a@policentro.com.br> Message-ID: <000201c7bd06$7555a8f0$0b8c0a0a@policentro.com.br> Pessoal, Ap?s eu colocar a m?quina em produ??o, o squid come?ou a dar connection refused (61) em qualquer site que tento acessar... at? mesmo se eu desativo o foward no ipfw e configuro o browser na m?o, ele d? o mesmo erro... olhando o access.log, vem a seguinte mensagem: TCP_MISS/503 1367 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html Se algu?m tiver alguma dica desde j? agrade?o. Rafael +++++++++++++++++++++++++++++++++++++++++++++++++++++ ----- Original Message ----- From: "Rafael Barbosa da Silva" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Monday, July 02, 2007 3:28 PM Subject: Re: [MASOCH-L] SQUID+IPFW, HELP Andre, segui sua recomenda??o e funcionou! Muito obrigado. Att. Rafael ----- Original Message ----- From: "Andre Proto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, July 02, 2007 2:36 PM Subject: Re: [MASOCH-L] SQUID+IPFW, HELP Seu problema deve ser no ipfw; o firewall deve se comportar como stateful. Sem esse comportamento, toda resposta vinda de um servidor web externo ser? bloqueado pelo firewall, pois ele n?o guardou o estado das conex?es (n?o sabe quem fez o pedido). Voc? pode tentar resolver isso criando novas regras de permiss?o, o que ao meu ver ? mais trabalhoso do que fazer o firewall stateful. Para configur?-lo como stateful, crie a seguinte regra, antes de todas as outras: ipfw add 1 check-state ip from any to any Assim para todas as regras "allow" que voc? adicionar, utilize a palavra keep-state no final, exemplo: ipfw 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 keep-state ipfw 101 allow tcp from 192.168.5.0/24 to any 80 keep-state Regras "deny" n?o necessitam de keep-state. Boa sorte. Atenciosamente, Andr? Proto Rafael Barbosa da Silva wrote: > Ol? Pessoal... > > Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me > ajudar... > > J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do > squid, e configurei como os diveros tutoriais indicam na internet... O > mesmo > j? est? funcionando, se configurado manualmente no browser... quando > adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta > nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o > sei > onde o problema ficou: se no ipfw ou no squid... > > estou desconfiado que o problema pode ser com o local onde estou interindo > a > regras... > > meu kernel foi compilado assim: > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=50 > options IPFIREWALL_FORWARD > options IPDIVERT > > > meu squid assim: > visible_hostname nomedoseuservidor > http_port 3128 > acl all src 0.0.0.0/0.0.0.0 > acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" > acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny blockedsites !unblockedsites > http_access allow all > cache_effective_user squid > > as regras do IPFW mais ou menos assim: > #DEFINICAO DE GRUPOS > ... > ########TRAFEGO LIBERADO ENTRE REDES######## > ... > #########LIBERACOES ESPECIAIS para GRUPOS########## > .... > #########LIBERACOES GERAIS########## > $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 > $cmd 101 allow tcp from 192.168.5.0/24 to any 80 > > #NEGACOES GERAIS > $cmd 200 deny log all from any to any in frag > $cmd 201 deny log ip from any to any > > Obrigado. > Rafael > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Mon Jul 2 21:28:27 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 2 Jul 2007 21:28:27 -0300 (BRT) Subject: [MASOCH-L] RES: problema Wireless In-Reply-To: <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> Message-ID: On Mon, 2 Jul 2007, Cesar Camargos wrote: > O modem estava configurado para utilizar o Canal 6, passei para auto e > agora esta funcionando 100%. > > Pelo que eu entendi ent?o, cada wireless utiliza um canal e se tiverem > dois no mesmo canal da rolo, ? isto? Significa que tenho que negociar > com todo mundo do pr?dio e vizinha?as e definir qual canal cada um > poder? utilizar? Que neg?cio tosco. n?o. mais de um usu?rio pode usar o mesmo canal, gra?as aos c?digos ortogonais do espalhamento espectral, entretanto um cara vai ser ru?do para o outro, de modo que sua rela??o sinal ru?do degrada at? o ponto de inutilizar o meio. From antoniocarlospina at gmail.com Mon Jul 2 21:32:51 2007 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Mon, 2 Jul 2007 21:32:51 -0300 Subject: [MASOCH-L] RES: problema Wireless In-Reply-To: References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> <46894561.9020003@microlink.com.br> <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> Message-ID: <86b352050707021732v3f086a95hf548d5375e8d1cea@mail.gmail.com> E eu discordo que seja tosco, dado a que se destinava originalmente :-) Abs. Em 02/07/07, Lao DanTong escreveu: > > On Mon, 2 Jul 2007, Cesar Camargos wrote: > > > O modem estava configurado para utilizar o Canal 6, passei para auto e > > agora esta funcionando 100%. > > > > Pelo que eu entendi ent?o, cada wireless utiliza um canal e se tiverem > > dois no mesmo canal da rolo, ? isto? Significa que tenho que negociar > > com todo mundo do pr?dio e vizinha?as e definir qual canal cada um > > poder? utilizar? Que neg?cio tosco. > > n?o. mais de um usu?rio pode usar o mesmo canal, gra?as aos c?digos > ortogonais do espalhamento espectral, entretanto um cara vai ser ru?do > para o outro, de modo que sua rela??o sinal ru?do degrada at? o ponto de > inutilizar o meio. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From Cesar at brasilsulnet.com.br Tue Jul 3 08:31:03 2007 From: Cesar at brasilsulnet.com.br (Cesar Camargos) Date: Tue, 3 Jul 2007 08:31:03 -0300 Subject: [MASOCH-L] RES: RES: problema Wireless References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br><4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp><485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> Message-ID: <485EB18DEB20E34298D76F1BFD743B024A03@server1.brasilsul.corp> "c?digos ortogonais do espalhamento espectral" E eu chamei o neg?cio de tosco. ate Cesar Camargos ________________________________ De: masoch-l-bounces at eng.registro.br em nome de Lao DanTong Enviada: seg 2/7/2007 21:28 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: problema Wireless On Mon, 2 Jul 2007, Cesar Camargos wrote: > O modem estava configurado para utilizar o Canal 6, passei para auto e > agora esta funcionando 100%. > > Pelo que eu entendi ent?o, cada wireless utiliza um canal e se tiverem > dois no mesmo canal da rolo, ? isto? Significa que tenho que negociar > com todo mundo do pr?dio e vizinha?as e definir qual canal cada um > poder? utilizar? Que neg?cio tosco. n?o. mais de um usu?rio pode usar o mesmo canal, gra?as aos c?digos ortogonais do espalhamento espectral, entretanto um cara vai ser ru?do para o outro, de modo que sua rela??o sinal ru?do degrada at? o ponto de inutilizar o meio. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From andreproto at acmesecurity.org Tue Jul 3 09:58:57 2007 From: andreproto at acmesecurity.org (Andre Proto) Date: Tue, 03 Jul 2007 09:58:57 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP In-Reply-To: <000201c7bd06$7555a8f0$0b8c0a0a@policentro.com.br> References: <46891FB1.1020201@microlink.com.br><000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br><46893792.2060502@acmesecurity.org> <003d01c7bcd6$bfcc50d0$0b8c0a0a@policentro.com.br> <000201c7bd06$7555a8f0$0b8c0a0a@policentro.com.br> Message-ID: <468A4811.3090302@acmesecurity.org> Rafael, Talvez seja um problema nas acls. Tente criar uma acl que represente sua rede local e uma acl que represente a interface do firewall nessa rede, por exemplo: acl redelocal src 192.168.5.0/24 acl interface_fw_redelocal src 192.168.5.1/255.255.255.0 Crie tamb?m uma acl que represente a interface do firewall ligada ao roteador. Agora habilite-os: http_access allow redelocal http_access allow interface_fw_redelocal http_access allow interface_fw_roteador Recomendo colocar antes da linha "http_access allow all". Caso isso n?o de certo, tente adicionar a seguinte linha as regras do squid: http_reply_access allow all A regra acima permite que um cliente receba a resposta de um pedido. Boa sorte. Atenciosamente, Andr? Proto Rafael Barbosa da Silva wrote: > Pessoal, > > Ap?s eu colocar a m?quina em produ??o, o squid come?ou a dar connection > refused (61) em qualquer site que tento acessar... > > at? mesmo se eu desativo o foward no ipfw e configuro o browser na m?o, ele > d? o mesmo erro... > > olhando o access.log, vem a seguinte mensagem: > TCP_MISS/503 1367 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html > > Se algu?m tiver alguma dica desde j? agrade?o. > Rafael > +++++++++++++++++++++++++++++++++++++++++++++++++++++ > > ----- Original Message ----- > From: "Rafael Barbosa da Silva" > To: "Mail Aid and Succor,On-line Comfort and Help" > > Sent: Monday, July 02, 2007 3:28 PM > Subject: Re: [MASOCH-L] SQUID+IPFW, HELP > > > Andre, > > segui sua recomenda??o e funcionou! > > Muito obrigado. > Att. > > Rafael > ----- Original Message ----- > From: "Andre Proto" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, July 02, 2007 2:36 PM > Subject: Re: [MASOCH-L] SQUID+IPFW, HELP > > > Seu problema deve ser no ipfw; o firewall deve se comportar como > stateful. Sem esse comportamento, toda resposta vinda de um servidor > web externo ser? bloqueado pelo firewall, pois ele n?o guardou o estado > das conex?es (n?o sabe quem fez o pedido). Voc? pode tentar resolver > isso criando novas regras de permiss?o, o que ao meu ver ? mais > trabalhoso do que fazer o firewall stateful. > > Para configur?-lo como stateful, crie a seguinte regra, antes de todas > as outras: > > ipfw add 1 check-state ip from any to any > > Assim para todas as regras "allow" que voc? adicionar, utilize a palavra > keep-state no final, exemplo: > > ipfw 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 keep-state > ipfw 101 allow tcp from 192.168.5.0/24 to any 80 keep-state > > Regras "deny" n?o necessitam de keep-state. > > Boa sorte. > > Atenciosamente, > > Andr? Proto > > > Rafael Barbosa da Silva wrote: > >> Ol? Pessoal... >> >> Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me >> ajudar... >> >> J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do >> squid, e configurei como os diveros tutoriais indicam na internet... O >> mesmo >> j? est? funcionando, se configurado manualmente no browser... quando >> adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta >> nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o >> sei >> onde o problema ficou: se no ipfw ou no squid... >> >> estou desconfiado que o problema pode ser com o local onde estou interindo >> a >> regras... >> >> meu kernel foi compilado assim: >> options IPFIREWALL >> options IPFIREWALL_VERBOSE >> options IPFIREWALL_VERBOSE_LIMIT=50 >> options IPFIREWALL_FORWARD >> options IPDIVERT >> >> >> meu squid assim: >> visible_hostname nomedoseuservidor >> http_port 3128 >> acl all src 0.0.0.0/0.0.0.0 >> acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" >> acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl to_localhost dst 127.0.0.0/8 >> acl SSL_ports port 443 563 >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 563 # https, snews >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> httpd_accel_host virtual >> httpd_accel_port 80 >> httpd_accel_with_proxy on >> httpd_accel_uses_host_header on >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access deny blockedsites !unblockedsites >> http_access allow all >> cache_effective_user squid >> >> as regras do IPFW mais ou menos assim: >> #DEFINICAO DE GRUPOS >> ... >> ########TRAFEGO LIBERADO ENTRE REDES######## >> ... >> #########LIBERACOES ESPECIAIS para GRUPOS########## >> .... >> #########LIBERACOES GERAIS########## >> $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 >> $cmd 101 allow tcp from 192.168.5.0/24 to any 80 >> >> #NEGACOES GERAIS >> $cmd 200 deny log all from any to any in frag >> $cmd 201 deny log ip from any to any >> >> Obrigado. >> Rafael >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Tue Jul 3 10:09:51 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 10:09:51 -0300 (BRT) Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: <485EB18DEB20E34298D76F1BFD743B024A03@server1.brasilsul.corp> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br><4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp><485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A03@server1.brasilsul.corp> Message-ID: On Tue, 3 Jul 2007, Cesar Camargos wrote: > "c?digos ortogonais do espalhamento espectral" E eu chamei o neg?cio de tosco. um pouco de ?lgebra linear e an?lise funcional n?o fazem mal a ningu?m. H? um artigo muito bom sobre o funcionamento do spread spectrum do Jean Tourilhes da HP, mas nnao consigo achar o localizador. talvez S?o Googuinho mostre onde est?. From rafaelbs at uol.com.br Tue Jul 3 10:34:01 2007 From: rafaelbs at uol.com.br (Rafael Barbosa da Silva) Date: Tue, 3 Jul 2007 10:34:01 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP References: <46891FB1.1020201@microlink.com.br><000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br><46893792.2060502@acmesecurity.org> <003d01c7bcd6$bfcc50d0$0b8c0a0a@policentro.com.br><000201c7bd06$7555a8f0$0b8c0a0a@policentro.com.br> <468A4811.3090302@acmesecurity.org> Message-ID: <16c901c7bd76$d21a0660$0b8c0a0a@policentro.com.br> Bom.... fiz todos esses testes e nao obtive progresso nenhum... nao sei oq est? acontecendo... tudo funcionava perfeito antes, n?o ? poss?vel que s? uma mudan?a de IP iria fazer o squid dar connection refused em todos os sites... to pensando em reinstalar, o que voc?s acham? Att. Rafael ----- Original Message ----- From: "Andre Proto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, July 03, 2007 9:58 AM Subject: Re: [MASOCH-L] SQUID+IPFW, HELP Rafael, Talvez seja um problema nas acls. Tente criar uma acl que represente sua rede local e uma acl que represente a interface do firewall nessa rede, por exemplo: acl redelocal src 192.168.5.0/24 acl interface_fw_redelocal src 192.168.5.1/255.255.255.0 Crie tamb?m uma acl que represente a interface do firewall ligada ao roteador. Agora habilite-os: http_access allow redelocal http_access allow interface_fw_redelocal http_access allow interface_fw_roteador Recomendo colocar antes da linha "http_access allow all". Caso isso n?o de certo, tente adicionar a seguinte linha as regras do squid: http_reply_access allow all A regra acima permite que um cliente receba a resposta de um pedido. Boa sorte. Atenciosamente, Andr? Proto Rafael Barbosa da Silva wrote: > Pessoal, > > Ap?s eu colocar a m?quina em produ??o, o squid come?ou a dar connection > refused (61) em qualquer site que tento acessar... > > at? mesmo se eu desativo o foward no ipfw e configuro o browser na m?o, > ele > d? o mesmo erro... > > olhando o access.log, vem a seguinte mensagem: > TCP_MISS/503 1367 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 > text/html > > Se algu?m tiver alguma dica desde j? agrade?o. > Rafael > +++++++++++++++++++++++++++++++++++++++++++++++++++++ > > ----- Original Message ----- > From: "Rafael Barbosa da Silva" > To: "Mail Aid and Succor,On-line Comfort and Help" > > Sent: Monday, July 02, 2007 3:28 PM > Subject: Re: [MASOCH-L] SQUID+IPFW, HELP > > > Andre, > > segui sua recomenda??o e funcionou! > > Muito obrigado. > Att. > > Rafael > ----- Original Message ----- > From: "Andre Proto" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, July 02, 2007 2:36 PM > Subject: Re: [MASOCH-L] SQUID+IPFW, HELP > > > Seu problema deve ser no ipfw; o firewall deve se comportar como > stateful. Sem esse comportamento, toda resposta vinda de um servidor > web externo ser? bloqueado pelo firewall, pois ele n?o guardou o estado > das conex?es (n?o sabe quem fez o pedido). Voc? pode tentar resolver > isso criando novas regras de permiss?o, o que ao meu ver ? mais > trabalhoso do que fazer o firewall stateful. > > Para configur?-lo como stateful, crie a seguinte regra, antes de todas > as outras: > > ipfw add 1 check-state ip from any to any > > Assim para todas as regras "allow" que voc? adicionar, utilize a palavra > keep-state no final, exemplo: > > ipfw 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 keep-state > ipfw 101 allow tcp from 192.168.5.0/24 to any 80 keep-state > > Regras "deny" n?o necessitam de keep-state. > > Boa sorte. > > Atenciosamente, > > Andr? Proto > > > Rafael Barbosa da Silva wrote: > >> Ol? Pessoal... >> >> Estou com uma dificuldade, e ficaria muito grato se algu?m pudesse me >> ajudar... >> >> J? compilei o kernel com os devidos parametros... Baixei a versao 2.5 do >> squid, e configurei como os diveros tutoriais indicam na internet... O >> mesmo >> j? est? funcionando, se configurado manualmente no browser... quando >> adiciono a regra de foward no IPFW e tento navegar, n?o obtenho resposta >> nenhuma... nas estatisticas vejo que a regra de fwd deu match, por?m n?o >> sei >> onde o problema ficou: se no ipfw ou no squid... >> >> estou desconfiado que o problema pode ser com o local onde estou >> interindo >> a >> regras... >> >> meu kernel foi compilado assim: >> options IPFIREWALL >> options IPFIREWALL_VERBOSE >> options IPFIREWALL_VERBOSE_LIMIT=50 >> options IPFIREWALL_FORWARD >> options IPDIVERT >> >> >> meu squid assim: >> visible_hostname nomedoseuservidor >> http_port 3128 >> acl all src 0.0.0.0/0.0.0.0 >> acl blockedsites url_regex -i "/usr/local/squid/etc/sitesblock.txt" >> acl unblockedsites url_regex -i "/usr/local/squid/etc/sitesunblock.txt" >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl to_localhost dst 127.0.0.0/8 >> acl SSL_ports port 443 563 >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 563 # https, snews >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> httpd_accel_host virtual >> httpd_accel_port 80 >> httpd_accel_with_proxy on >> httpd_accel_uses_host_header on >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access deny blockedsites !unblockedsites >> http_access allow all >> cache_effective_user squid >> >> as regras do IPFW mais ou menos assim: >> #DEFINICAO DE GRUPOS >> ... >> ########TRAFEGO LIBERADO ENTRE REDES######## >> ... >> #########LIBERACOES ESPECIAIS para GRUPOS########## >> .... >> #########LIBERACOES GERAIS########## >> $cmd 100 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any 80 >> $cmd 101 allow tcp from 192.168.5.0/24 to any 80 >> >> #NEGACOES GERAIS >> $cmd 200 deny log all from any to any in frag >> $cmd 201 deny log ip from any to any >> >> Obrigado. >> Rafael >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at tpn.com.br Tue Jul 3 11:43:32 2007 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Tue, 03 Jul 2007 11:43:32 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?SPAM_maldito_-_usu=E1rio_sales=40?= Message-ID: <468A6094.4010605@tpn.com.br> Prezados, Algu?m na lista est? tendo problemas com milhares de SPAM vindo de e-mails sales at dominio.aleatorio? ------------ From: "Sales Department" To: "Akram Uzair" Subject: GENUINE VIAGRA AND CIALIS Now you can order Original Viagra directly from Pfizer Here: http://www.librodorado.com/ All prices are tax/vat free and same-day free worldwide shipping also included. -- ufprqsqipjptqnqtpgqoofqsqqqgqgpmplquqmqrqjqhpjuiqsqfnsrunfog ------------ Este SPAMMER parece ser muito mais experto, veja s?: - Utiliza dom?nios aleat?rios, alternando-os de tempos em tempos, tornando quase imposs?vel o bloqueio por dom?nio. - Todos os dom?nios t?m +all no registro SPF, complicando a vida de quem utiliza greylisting baseado em SPF. - A mensagem sempre ? encerrada com uma string aleat?ria no final, para confundir filtros que analisam o conte?do. - Ele deve possuir uma rede enorme de m?quinas zumbi's ? sua disposi??o, pois utiliza um IP diferente em cada conex?o. Isso complica qualquer limite de conex?o simult?nea por IP ou por Rede, o spammer acaba por consumir uma boa parte dos recursos do servidor. - Assim que ele recebe um erro, seja 4xx ou 5xx, o danado muda imediatamente passa a enviar a mensagem a partir de outro IP. - Se um destes IPs cai em alguma RBL, ele rapidamente ele deixa de utiliz?-lo e parte para "IPs frescos". - Se por azar (ou sorte nossa) ele for recusado por 2 vezes, ele parte para o pr?ximo destinat?rio. Resumindo: o envio deste spammer ? altamente eficiente. O ?nico detalhe deste spammer ? que ele SEMPRE utiliza o usu?rio sales@ com os mais diferentes dom?nios, mas n?o duvido que ele comece a utilizar remetentes aleat?rios. Quem utiliza filtro que analisa conte?do facilmente elimina este tipo de e-mail colocando as palavras chave VIAGRA e PFIZER no filtro, mas no meu caso a utiliza??o de um filtro deste tipo seria invi?vel pois certamente causaria problemas de processamento. Pensei em algumas solu??es para o problema: 1) Detectar os espertinhos que colocal +all no SPF e for??-los a passar pelo greylisting. Solu??o moment?nea, j? que o SPAMMER poderia se adaptar de mil maneiras, colocando v?rios blocos /8 no SPF, por exemplo. 2) Identificar todos os IPs utilizados por este spammer e bloque?-los, tornando a vida dele mais dif?cil. Algu?m tem alguma outra id?ia? -- Marcelo Coelho marcelo at tpn.com.br From danton at inexo.com.br Tue Jul 3 11:47:42 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 11:47:42 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?SPAM_maldito_-_usu=E1rio_sales=40?= In-Reply-To: <468A6094.4010605@tpn.com.br> References: <468A6094.4010605@tpn.com.br> Message-ID: On Tue, 3 Jul 2007, Marcelo Coelho wrote: > Algu?m na lista est? tendo problemas com milhares de SPAM vindo de > e-mails sales at dominio.aleatorio? nem t?o aleat?rio assim, eles escolhem dom?nios sem SPF! From danton at inexo.com.br Tue Jul 3 11:49:51 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 11:49:51 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?SPAM_maldito_-_usu=E1rio_sales=40?= In-Reply-To: <468A6094.4010605@tpn.com.br> References: <468A6094.4010605@tpn.com.br> Message-ID: On Tue, 3 Jul 2007, Marcelo Coelho wrote: > - Utiliza dom?nios aleat?rios, alternando-os de tempos em tempos, > tornando quase imposs?vel o bloqueio por dom?nio. > - Todos os dom?nios t?m +all no registro SPF, complicando a vida de quem > utiliza greylisting baseado em SPF. tem raz?o! eu tinha teclado errado, agora que consultei certo vi que tem +all. Como +all ? permissivo demais, recomendo colocarmos uma regra que fa?a com que sejam rejeitados dom?nios assim. vou ver como se faz isso. From leolistas at solutti.com.br Tue Jul 3 12:00:30 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 03 Jul 2007 12:00:30 -0300 Subject: [MASOCH-L] RES: problema Wireless In-Reply-To: <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> Message-ID: <468A648E.7080802@solutti.com.br> Cesar Camargos escreveu: > Pelo que eu entendi ent?o, cada wireless utiliza um canal e se tiverem dois no mesmo canal da rolo, ? isto? Significa que tenho que negociar com todo mundo do pr?dio e vizinha?as e definir qual canal cada um poder? utilizar? Que neg?cio tosco. > Defintivamente ? imposs?vel 'combinar' da forma como voc? quer. Apesar de termos 11 canais licenciados pra uso no Brasil, somente 3 canais (1-6-11) s?o totalmente separados, n?o gerando nenhuma interfer?ncia entre si. A maioria dos canais 'entra' na frequ?ncia do outro, fazendo com que canais 1-2-3 utilizem peda?os da mesma frequ?ncia e, consequentemente, gerem interfer?ncia entre si. O que acontece ? que uma 'pequena' interfer?ncia n?o impede que a rede funcione. Vai degradar a performance, mas n?o chega a parar. O segredo, ent?o, ? tentar achar qual canal que possui menor interfer?ncia. Em alguns locais, pr?dios de escrit?rios com muitos escrit?rios, isso chega a ser imposs?vel, pois todos canais possuem sinal e nem sempre ? f?cil achar uma frequ?ncia que atenda. Eu j? tive um caso desses e, pra resolver, tive que migrar pra 802.11a que praticamente ningu?m usa e por isso ? BEEEM mais tranquilo de interfer?ncia. Sorte que os notebooks tinham interface a/b/g, eu s? tive que trocar o access point. Ficou barato. Se tivesse que trocar tudo, talvez n?o teria valido a pena. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From andreproto at acmesecurity.org Tue Jul 3 12:07:24 2007 From: andreproto at acmesecurity.org (Andre Proto) Date: Tue, 03 Jul 2007 12:07:24 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP In-Reply-To: <16c901c7bd76$d21a0660$0b8c0a0a@policentro.com.br> References: <46891FB1.1020201@microlink.com.br><000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br><46893792.2060502@acmesecurity.org> <003d01c7bcd6$bfcc50d0$0b8c0a0a@policentro.com.br><000201c7bd06$7555a8f0$0b8c0a0a@policentro.com.br> <468A4811.3090302@acmesecurity.org> <16c901c7bd76$d21a0660$0b8c0a0a@policentro.com.br> Message-ID: <468A662C.1060001@acmesecurity.org> Rafael, Poderia dar mais detalhes de como era a rede quando funcionava e como ela ficou agora? From frederick at dahype.org Tue Jul 3 12:36:58 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 3 Jul 2007 12:36:58 -0300 Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: <468A648E.7080802@solutti.com.br> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> Message-ID: <000001c7bd88$0062def0$01289cd0$@org> Pergunta que pode parecer "idiota": O "a" exige antenas diferentes no caso de uma solu??o outdoor, certo? O 'G' pelo que entendo pode usar a mesma estrutura do 'b', mas possui taxas maiores. Apesar de conseguir maiores taxas de transfer?ncia, os canais que ele utiliza s?o os mesmos do b? Em um local polu?do como este, utilizar g resolveria algo? Nunca entendi bem isto, desculpe se parece besta a pergunta! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Leonardo Rodrigues Magalh?es > Enviada em: ter?a-feira, 3 de julho de 2007 12:01 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: problema Wireless > > > > Cesar Camargos escreveu: > > Pelo que eu entendi ent?o, cada wireless utiliza um canal e se > tiverem dois no mesmo canal da rolo, ? isto? Significa que tenho que > negociar com todo mundo do pr?dio e vizinha?as e definir qual canal > cada um poder? utilizar? Que neg?cio tosco. > > > > Defintivamente ? imposs?vel 'combinar' da forma como voc? quer. > Apesar de termos 11 canais licenciados pra uso no Brasil, somente 3 > canais (1-6-11) s?o totalmente separados, n?o gerando nenhuma > interfer?ncia entre si. A maioria dos canais 'entra' na frequ?ncia do > outro, fazendo com que canais 1-2-3 utilizem peda?os da mesma > frequ?ncia > e, consequentemente, gerem interfer?ncia entre si. > > O que acontece ? que uma 'pequena' interfer?ncia n?o impede que a > rede funcione. Vai degradar a performance, mas n?o chega a parar. > > O segredo, ent?o, ? tentar achar qual canal que possui menor > interfer?ncia. > > Em alguns locais, pr?dios de escrit?rios com muitos escrit?rios, > isso chega a ser imposs?vel, pois todos canais possuem sinal e nem > sempre ? f?cil achar uma frequ?ncia que atenda. Eu j? tive um caso > desses e, pra resolver, tive que migrar pra 802.11a que praticamente > ningu?m usa e por isso ? BEEEM mais tranquilo de interfer?ncia. Sorte > que os notebooks tinham interface a/b/g, eu s? tive que trocar o access > point. Ficou barato. Se tivesse que trocar tudo, talvez n?o teria > valido > a pena. > > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rafaelbs at uol.com.br Tue Jul 3 13:52:10 2007 From: rafaelbs at uol.com.br (Rafael Barbosa da Silva) Date: Tue, 3 Jul 2007 13:52:10 -0300 Subject: [MASOCH-L] SQUID+IPFW, HELP References: <46891FB1.1020201@microlink.com.br><000601c7bccc$b732f9b0$0b8c0a0a@policentro.com.br><46893792.2060502@acmesecurity.org> <003d01c7bcd6$bfcc50d0$0b8c0a0a@policentro.com.br><000201c7bd06$7555a8f0$0b8c0a0a@policentro.com.br> <468A4811.3090302@acmesecurity.org><16c901c7bd76$d21a0660$0b8c0a0a@policentro.com.br> <468A662C.1060001@acmesecurity.org> Message-ID: <000401c7bd92$8014a520$0b8c0a0a@policentro.com.br> Posso sim... minha id?ia inicial era fazer um novo firewall que opere com squid transparente... instalei o FreeBSD 6.2 em uma m?quina com 2 interfaces de rede, por?m as duas estavam operando na mesma rede, o firewall que supostamente seria substituido ficou como "defaultrouter" deste novo firewall... fiz isso para testar tudo a partir do meu host da rede interna... ap?s tudo funcionando eu iria apenas alterar uma das interfaces para a rede do roteador, e conecta-lo diretamente... e tbm iria alterar o defaultrouter para o IP do roteador... ok, o "ambiente" de teste estava funcionando corretamente... entao, alterei a interface de rede para o endere?amento da rede do router, e tbm mudei o defaultrouter.... conectei no router, reinicei, e ele assumiu a posi??o de gateway da minha rede, com as regras do IPFW funcionando perfeitamente, por?m desde ent?o o squid s? d? connection refused (61), com o access.log acusando TCP_MISS/503... ? isso! algu?m pode me ajudar? Att. Rafael ----- Original Message ----- From: "Andre Proto" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, July 03, 2007 12:07 PM Subject: Re: [MASOCH-L] SQUID+IPFW, HELP > Rafael, > > Poderia dar mais detalhes de como era a rede quando funcionava e como > ela ficou agora? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Tue Jul 3 14:19:31 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 03 Jul 2007 14:19:31 -0300 Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: <000001c7bd88$0062def0$01289cd0$@org> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> Message-ID: <468A8523.1030308@solutti.com.br> B e G utilizam exatamente a mesma faixa de frequ?ncia. Portanto, apesar de serem padr?es diferentes, eles SIM interferem um no outro assim como qualquer outro aparelho que utilize 2.4GHz (telefone sem fio por exemplo e at? mesmo bluetooth) ir?o tamb?m gerar interfer?ncia. Frequ?ncias diferentes, antenas diferentes. A sua antena, seja pra indoor ou pra outdoor, precisa ser compat?vel com a frequ?ncia que voc? est? trabalhando. Ela pode ser at? visualmente igual, por?m existem antenas espec?ficas pra cada faixa de frequ?ncia. Portanto, antenas pra A (5.8GHz) provavelmente n?o ser?o as mesmas utilizadas em solu??es B/G (2.4GHz). Num local polu?do em termos de frequ?ncia, mudar de B pra G n?o resolveria absolutamente nada, j? que a interfer?ncia independe de padr?o utilizado. At? mesmo um telefone sem fio 2.4GHz, que de 802.11 n?o tem absolutamente nada, ir? gerar interfer?ncia. Renato Frederick escreveu: > Pergunta que pode parecer "idiota": > > O "a" exige antenas diferentes no caso de uma solu??o outdoor, certo? > O 'G' pelo que entendo pode usar a mesma estrutura do 'b', mas possui taxas > maiores. > Apesar de conseguir maiores taxas de transfer?ncia, os canais que ele > utiliza s?o os mesmos do b? > > Em um local polu?do como este, utilizar g resolveria algo? > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton at inexo.com.br Tue Jul 3 14:21:23 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 14:21:23 -0300 (BRT) Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: <468A8523.1030308@solutti.com.br> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> Message-ID: On Tue, 3 Jul 2007, Leonardo Rodrigues Magalh?es wrote: > > B e G utilizam exatamente a mesma faixa de frequ?ncia. Portanto, > apesar de serem padr?es diferentes, eles SIM interferem um no outro > assim como qualquer outro aparelho que utilize 2.4GHz (telefone sem fio > por exemplo e at? mesmo bluetooth) ir?o tamb?m gerar interfer?ncia. sem falar em fornos de microondas, que operam nos mesmos 2.4 (freq??ncia de absor??o da ?gua). From frederick at dahype.org Tue Jul 3 14:41:55 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 3 Jul 2007 14:41:55 -0300 Subject: [MASOCH-L] RES: RES: RES: problema Wireless In-Reply-To: References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> Message-ID: <002101c7bd99$74905350$5db0f9f0$@org> OK pessoal, muito obrigado... ? sempre bom receber respostas precisas de quem entende! :) Em um grande escrit?rio com mobilidade de telefonia sem fio o 2.4 ent?o est? descartado! Curiosidade: Provedores de Internet a R?dio n?o utilizam o "a" por motivos de custo ent?o? Vejo em cidades at? 3 concorrentes usando 'b' ou 'g', com os problemas que voc?s relataram. Seria uma boa sa?da, mas cara, j? que envolve hardware nos clientes e estruturas espec?ficas, certo? Ou a modula??o que ele trabalha inviabiliza longo alcance? At? mais > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Lao DanTong > Enviada em: ter?a-feira, 3 de julho de 2007 14:21 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: problema Wireless > > On Tue, 3 Jul 2007, Leonardo Rodrigues Magalh?es wrote: > > > > > B e G utilizam exatamente a mesma faixa de frequ?ncia. Portanto, > > apesar de serem padr?es diferentes, eles SIM interferem um no outro > > assim como qualquer outro aparelho que utilize 2.4GHz (telefone sem > fio > > por exemplo e at? mesmo bluetooth) ir?o tamb?m gerar interfer?ncia. > > sem falar em fornos de microondas, que operam nos mesmos 2.4 > (freq??ncia > de absor??o da ?gua). > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Tue Jul 3 14:38:53 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 14:38:53 -0300 (BRT) Subject: [MASOCH-L] RES: RES: RES: problema Wireless In-Reply-To: <002101c7bd99$74905350$5db0f9f0$@org> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <002101c7bd99$74905350$5db0f9f0$@org> Message-ID: On Tue, 3 Jul 2007, Renato Frederick wrote: > Provedores de Internet a R?dio n?o utilizam o "a" por motivos de custo > ent?o? Vejo em cidades at? 3 concorrentes usando 'b' ou 'g', com os > problemas que voc?s relataram. quem te falou que n?o usam? o 'a' tem maior perda de espa?o aberto, mas isso ? compensado pelo menor ru?do. From leolistas at solutti.com.br Tue Jul 3 14:48:06 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 03 Jul 2007 14:48:06 -0300 Subject: [MASOCH-L] RES: RES: RES: problema Wireless In-Reply-To: <002101c7bd99$74905350$5db0f9f0$@org> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <002101c7bd99$74905350$5db0f9f0$@org> Message-ID: <468A8BD6.4010207@solutti.com.br> Renato Frederick escreveu: > Em um grande escrit?rio com mobilidade de telefonia sem fio o 2.4 ent?o est? > descartado! > > Claro que n?o. Seus telefones sem fio podem ser 900MHz ou at? mesmo 5.8GHz !!! Eu mesmo tenho 802.11g e tinha um telefone sem fio 2.4GHz. Nunca percebi interfer?ncia nenhuma do telefone na rede, por?m tive que troc?-lo por um 5.8GHz porque estava pegando interferfer?ncia pra caramba de outros telefones sem fio 2.4GHz dos vizinhos :) E meus vizinhos certamente n?o trocaram seus 2.4GHz e minha rede 2.4GHz continua funcionando perfeitamente bem. > Curiosidade: > > Provedores de Internet a R?dio n?o utilizam o "a" por motivos de custo > ent?o? Vejo em cidades at? 3 concorrentes usando 'b' ou 'g', com os > problemas que voc?s relataram. > Seria uma boa sa?da, mas cara, j? que envolve hardware nos clientes e > estruturas espec?ficas, certo? > Ou a modula??o que ele trabalha inviabiliza longo alcance? > ? uma sa?da cara que vai determinar qual provedor vai sobreviver :) Os outros v?o ficar brigando eternamente com interfer?ncia e v?o sempre oferecer um servi?o inst?vel aos seus clientes. Em cidades com muito uso de sem fio, grandes provedores j? est?o, inclusive, utilizando equipamentos que trabalham nas mesmas frequ?ncias dos 802.11 (2.4GHz e 5.8GHz) por?m com protocolos propriet?rios, que conseguem oferecer um throughput melhor, melhor 'resist?ncia' ? interfer?ncias, etc etc. O provedor pode at? continuar usando r?dios normais pra atender os clientes, por?m o backbone precisa ser feito com equipamentos melhores. Sobre 'A' inviabilizar longo alcance ..... a grande verdade ? que 802.11A/B/G foram feitos pra indoor. Nenhum deles ? correto pra outdoor. Equipamentos pra uso outdoor geralmente trazem modifica??es no protocolo ou at? mesmo trabalham com protocolos propriet?rios ! QUALQUER r?dio A/B/G utilizado para outdoor ser? uma gambiarra :) -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From frederick at dahype.org Tue Jul 3 14:59:38 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 3 Jul 2007 14:59:38 -0300 Subject: [MASOCH-L] RES: RES: RES: RES: problema Wireless In-Reply-To: References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <002101c7bd99$74905350$5db0f9f0$@org> Message-ID: <004101c7bd9b$ee1ac1e0$ca5045a0$@org> Lao, ? o que eu vejo, pelo menos no interior de MG. Fiquei 1 semana em uma incurs?o por l? e em 4 cidades vi diversos provedores, mas todos usando 'b'. N?o estou afirmando, como disse, Wireless n?o ? minha praia! :) > quem te falou que n?o usam? o 'a' tem maior perda de espa?o aberto, mas > isso ? compensado pelo menor ru?do. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Tue Jul 3 14:55:25 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 14:55:25 -0300 (BRT) Subject: [MASOCH-L] RES: RES: RES: problema Wireless In-Reply-To: <468A8BD6.4010207@solutti.com.br> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <002101c7bd99$74905350$5db0f9f0$@org> <468A8BD6.4010207@solutti.com.br> Message-ID: On Tue, 3 Jul 2007, Leonardo Rodrigues Magalh?es wrote: > QUALQUER r?dio A/B/G utilizado para outdoor ser? uma gambiarra :) trafegar voz sobre IP tamb?m ? gambiarra, no entanto... o equipamento/protocolo mais bem sucedido para uso outdoor ? a fam?lia canopy da motorola. tem para todos as dist?ncias, desempnhos e pre?os ;-) From frederick at dahype.org Tue Jul 3 15:02:45 2007 From: frederick at dahype.org (Renato Frederick) Date: Tue, 3 Jul 2007 15:02:45 -0300 Subject: [MASOCH-L] RES: RES: RES: RES: problema Wireless In-Reply-To: <468A8BD6.4010207@solutti.com.br> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <002101c7bd99$74905350$5db0f9f0$@org> <468A8BD6.4010207@solutti.com.br> Message-ID: <005401c7bd9c$5d775d00$18661700$@org> > Claro que n?o. Seus telefones sem fio podem ser 900MHz ou at? mesmo > 5.8GHz !!! > > Eu mesmo tenho 802.11g e tinha um telefone sem fio 2.4GHz. Nunca > percebi interfer?ncia nenhuma do telefone na rede, por?m tive que > troc?-lo por um 5.8GHz porque estava pegando interferfer?ncia pra > caramba de outros telefones sem fio 2.4GHz dos vizinhos :) > > E meus vizinhos certamente n?o trocaram seus 2.4GHz e minha rede > 2.4GHz continua funcionando perfeitamente bem. Esta interfer?ncia ent?o n?o ? t?o grande como falam, certo? Deve ser do mesmo tipo daquelas que fazem a antena da TV ficar com chuvisco, mas depois passa, ou seja, atrapalha, mas n?o impede. > ? uma sa?da cara que vai determinar qual provedor vai sobreviver :) > Os outros v?o ficar brigando eternamente com interfer?ncia e v?o sempre > oferecer um servi?o inst?vel aos seus clientes. > > Em cidades com muito uso de sem fio, grandes provedores j? est?o, > inclusive, utilizando equipamentos que trabalham nas mesmas frequ?ncias > dos 802.11 (2.4GHz e 5.8GHz) por?m com protocolos propriet?rios, que > conseguem oferecer um throughput melhor, melhor 'resist?ncia' ? > interfer?ncias, etc etc. O provedor pode at? continuar usando r?dios > normais pra atender os clientes, por?m o backbone precisa ser feito com > equipamentos melhores. > > Sobre 'A' inviabilizar longo alcance ..... a grande verdade ? que > 802.11A/B/G foram feitos pra indoor. Nenhum deles ? correto pra > outdoor. > Equipamentos pra uso outdoor geralmente trazem modifica??es no > protocolo > ou at? mesmo trabalham com protocolos propriet?rios ! > > QUALQUER r?dio A/B/G utilizado para outdoor ser? uma gambiarra :) > > -- Muito explicativo Leonardo, obrigado! From leolistas at solutti.com.br Tue Jul 3 16:08:14 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 03 Jul 2007 16:08:14 -0300 Subject: [MASOCH-L] RES: RES: RES: problema Wireless In-Reply-To: References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <002101c7bd99$74905350$5db0f9f0$@org> <468A8BD6.4010207@solutti.com.br> Message-ID: <468A9E9E.2040206@solutti.com.br> Lao DanTong escreveu: > On Tue, 3 Jul 2007, Leonardo Rodrigues Magalh?es wrote: > > >> QUALQUER r?dio A/B/G utilizado para outdoor ser? uma gambiarra :) >> > > trafegar voz sobre IP tamb?m ? gambiarra, no entanto... > > o equipamento/protocolo mais bem sucedido para uso outdoor ? a fam?lia > canopy da motorola. tem para todos as dist?ncias, desempnhos e pre?os ;-) > Ahhh sim, Voz sobre IP pegou e ningu?m discute. Mas que IP ? um p?ssimo protocolo pra encapsular voz, isso ningu?m tem coragem de discutir :) O overhead gerado por RTP+UDP+IP ? maior que a quantidade de informa??o de voz nos pacotes. No entanto ..... pegou e n?o tem volta :) Tinha (n?o sei se ainda tem) aquela fam?lia Tsunami da Orinoco que virou Proxim !! Conhe?o provedores que usam e est?o pra l? de satisfeitos. Mas, como voc? disse, o custo desses equipamentos ? proibitivo pra provedores pequenos. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rodrigo at faculdadedecision.com.br Tue Jul 3 16:12:49 2007 From: rodrigo at faculdadedecision.com.br (Rodrigo) Date: Tue, 03 Jul 2007 16:12:49 -0300 Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: <468A8523.1030308@solutti.com.br> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> Message-ID: <468A9FB1.102@faculdadedecision.com.br> Boa Tarde Senhores. Por favor, que tipo de equipamento/software eu poderia utilizar para identificar as frequencias presentes em meu site ? H? algum software que possa ser utilizado, por exemplo, para executar algum tipo de "survey" ? Leonardo Rodrigues Magalh?es escreveu: > B e G utilizam exatamente a mesma faixa de frequ?ncia. Portanto, > apesar de serem padr?es diferentes, eles SIM interferem um no outro > assim como qualquer outro aparelho que utilize 2.4GHz (telefone sem fio > por exemplo e at? mesmo bluetooth) ir?o tamb?m gerar interfer?ncia. > > From danton at inexo.com.br Tue Jul 3 16:15:16 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 16:15:16 -0300 (BRT) Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: <468A9FB1.102@faculdadedecision.com.br> References: <46891FB1.1020201@microlink.com.br><468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org><46894561.9020003@microlink.com.br><485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <468A9FB1.102@faculdadedecision.com.br> Message-ID: On Tue, 3 Jul 2007, Rodrigo wrote: > Boa Tarde Senhores. > > Por favor, que tipo de equipamento/software eu poderia utilizar para > identificar as frequencias presentes em meu site ? > H? algum software que possa ser utilizado, por exemplo, para executar > algum tipo de "survey" ? eu uso meu notebook com um adaptador Dlink. o software mostra quais redes est?o no ar, com que intensidade de sinal e em que canais. existe no mercado analisadores de espectro em software+hardware, mas s? serve mesmo para espi?es ;-) From fabiano.br at uol.com.br Tue Jul 3 16:22:10 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 03 Jul 2007 16:22:10 -0300 Subject: [MASOCH-L] RES: RES: problema Wireless In-Reply-To: References: <46891FB1.1020201@microlink.com.br> <468925D9.9070708@microlink.com.br> <4689286F.4070809@acmesecurity.org> <46894561.9020003@microlink.com.br> <485EB18DEB20E34298D76F1BFD743B0249FF@server1.brasilsul.corp> <485EB18DEB20E34298D76F1BFD743B024A02@server1.brasilsul.corp> <468A648E.7080802@solutti.com.br> <000001c7bd88$0062def0$01289cd0$@org> <468A8523.1030308@solutti.com.br> <468A9FB1.102@faculdadedecision.com.br> Message-ID: <20070703192023.263C75004E6C@socom6.uol.com.br> http://www.netstumbler.com/ para windows te dar? alguma informa??o. Att, Fabiano At 16:15 3/7/2007, you wrote: >On Tue, 3 Jul 2007, Rodrigo wrote: > > > Boa Tarde Senhores. > > > > Por favor, que tipo de equipamento/software eu poderia utilizar para > > identificar as frequencias presentes em meu site ? > > H? algum software que possa ser utilizado, por exemplo, para executar > > algum tipo de "survey" ? > >eu uso meu notebook com um adaptador Dlink. o software mostra quais redes >est?o no ar, com que intensidade de sinal e em que canais. > >existe no mercado analisadores de espectro em software+hardware, mas s? >serve mesmo para espi?es ;-) >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From augusto.ferreira at fazenda.gov.br Tue Jul 3 17:01:16 2007 From: augusto.ferreira at fazenda.gov.br (Augusto Ewerton Dias Ferreira) Date: Tue, 3 Jul 2007 17:01:16 -0300 Subject: [MASOCH-L] Nagios X Zabbix Message-ID: Qual dos dois softwares de gerenciamento voc?s aconselham para uso , estamos em duvida sobre qual usar . 0v0 /(_)\ F: 61-34123088 ^ ^ 61-99756762 " Esta mensagem ? enviada exclusivamente a seu(s) destinat?rio(s) e pode conter informa??es confidenciais, protegidas por sigilo profissional. Sua utiliza??o desautorizada ? ilegal e sujeita o infrator ?s penas da lei. Se voc? a recebeu indevidamente, queira, por gentileza, reenvi?-la ao emitente, esclarecendo o equ?voco. Caso queira relatar o mau uso deste instrumento, favor entrar em contato com o Servi?o de Ouvidoria do Minist?rio da Fazenda." " This message is sent exclusively to its intended recipient (s) and may contain confidential and privileged information protected by professional secrecy. Their non-authorized use subjects offenders to the penalties of law. If you have improperly received it, kindly redispatch it to the sender, clarifying the error. If you want to report the misuse of this instrument, kindly contact the Ombudsman of the Ministry of Finance." From MBORBA at trf3.gov.br Tue Jul 3 17:18:14 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 03 Jul 2007 17:18:14 -0300 Subject: [MASOCH-L] Nagios X Zabbix In-Reply-To: References: Message-ID: <468A84D6.15A6.0046.0@trf3.gov.br> Depende do que voc? pretende gerenciar. Seja mais espec?fico. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 3/7/2007 ?s 17:01, "Augusto Ewerton Dias Ferreira" gravou: > Qual dos dois softwares de gerenciamento voc?s aconselham para uso , > estamos em duvida sobre qual usar . > > > > 0v0 > > /(_)\ F: 61-34123088 > > > > ^ ^ 61-99756762 > > > > > > > > > > " Esta mensagem ? enviada exclusivamente a seu(s) destinat?rio(s) e pode > conter informa??es confidenciais, protegidas por sigilo profissional. Sua > utiliza??o desautorizada ? ilegal e sujeita o infrator ?s penas da lei. Se > voc? a recebeu indevidamente, queira, por gentileza, reenvi?-la ao emitente, > esclarecendo o equ?voco. Caso queira relatar o mau uso deste instrumento, > favor entrar em contato com o Servi?o de Ouvidoria do Minist?rio da Fazenda." > > " This message is sent exclusively to its intended recipient (s) and may > contain confidential and privileged information protected by professional > secrecy. Their non-authorized use subjects offenders to the penalties of law. > If you have improperly received it, kindly redispatch it to the sender, > clarifying the error. If you want to report the misuse of this instrument, > kindly contact the Ombudsman of the Ministry of Finance." > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From aristeu.jr at gmail.com Tue Jul 3 17:59:06 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Tue, 3 Jul 2007 17:59:06 -0300 Subject: [MASOCH-L] Reverso Embratel Message-ID: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> Depois de muito tempo, estou retornando a quest?o do reverso na Embratel. Atualmente, a Ebt somente atua como Master/Slave ou Slave, resolvendo todas as consultas de dns reverso. Como uso tinydns, que n?o tem transfer?ncia de dom?nio como o bind, fico impossibilitado de utilizar o reverso da embratel. Posso utilizar patches, que nem conhe?o a proced?ncia ou a estabilidade, mas n?o ? o que quero fazer. Eu gostaria, tb, de ter a possibilidade de resolver as consultas de reverso em meus servidores. Algu?m poderia me dar o caminho das pedras para pedir uma delega??o simples para meu DNS resolver o reverso? Pode ser em PVT. Muito obrigado. Um abra?o a todos, -- Aristeu Gil Alves Jr From danton at inexo.com.br Tue Jul 3 18:26:50 2007 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 3 Jul 2007 18:26:50 -0300 (BRT) Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> Message-ID: On Tue, 3 Jul 2007, Aristeu Gil Alves Jr wrote: > Como uso tinydns, que n?o tem transfer?ncia de dom?nio como o bind, > fico impossibilitado de utilizar o reverso da embratel. Posso utilizar > patches, que nem conhe?o a proced?ncia ou a estabilidade, mas n?o ? o > que quero fazer. > Eu gostaria, tb, de ter a possibilidade de resolver as consultas de > reverso em meus servidores. > > Algu?m poderia me dar o caminho das pedras para pedir uma delega??o > simples para meu DNS resolver o reverso? Pode ser em PVT. Muito > obrigado. instale um servidor que funcione bem no modo autoritativo e n?o tem melhor que o bom e velho Bind para isso. ele n?o morde, voc? vai ver. From rafaelbs at uol.com.br Tue Jul 3 18:43:53 2007 From: rafaelbs at uol.com.br (Rafael Barbosa da Silva) Date: Tue, 3 Jul 2007 18:43:53 -0300 Subject: [MASOCH-L] Nagios X Zabbix References: Message-ID: <002001c7bdbb$405959c0$0b8c0a0a@policentro.com.br> N?o conhe?o o Zabbix, mas posso garantir que o NAGIOS ? excelente... Att. Rafael Barbosa da Silva rafaelbs at uol.com.br (61) 8437-4272 ----- Original Message ----- From: "Augusto Ewerton Dias Ferreira" To: Sent: Tuesday, July 03, 2007 5:01 PM Subject: [MASOCH-L] Nagios X Zabbix Qual dos dois softwares de gerenciamento voc?s aconselham para uso , estamos em duvida sobre qual usar . 0v0 /(_)\ F: 61-34123088 ^ ^ 61-99756762 " Esta mensagem ? enviada exclusivamente a seu(s) destinat?rio(s) e pode conter informa??es confidenciais, protegidas por sigilo profissional. Sua utiliza??o desautorizada ? ilegal e sujeita o infrator ?s penas da lei. Se voc? a recebeu indevidamente, queira, por gentileza, reenvi?-la ao emitente, esclarecendo o equ?voco. Caso queira relatar o mau uso deste instrumento, favor entrar em contato com o Servi?o de Ouvidoria do Minist?rio da Fazenda." " This message is sent exclusively to its intended recipient (s) and may contain confidential and privileged information protected by professional secrecy. Their non-authorized use subjects offenders to the penalties of law. If you have improperly received it, kindly redispatch it to the sender, clarifying the error. If you want to report the misuse of this instrument, kindly contact the Ombudsman of the Ministry of Finance." __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.gov.br Tue Jul 3 19:19:54 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 03 Jul 2007 19:19:54 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> Message-ID: <468AA159.15A6.0046.0@trf3.gov.br> It doesn't hurt, it simply BINDs. ;-) -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 3/7/2007 ?s 18:26, Lao DanTong gravou: > On Tue, 3 Jul 2007, Aristeu Gil Alves Jr wrote: > >> Como uso tinydns, que n?o tem transfer?ncia de dom?nio como o bind, >> fico impossibilitado de utilizar o reverso da embratel. Posso utilizar >> patches, que nem conhe?o a proced?ncia ou a estabilidade, mas n?o ? o >> que quero fazer. >> Eu gostaria, tb, de ter a possibilidade de resolver as consultas de >> reverso em meus servidores. >> >> Algu?m poderia me dar o caminho das pedras para pedir uma delega??o >> simples para meu DNS resolver o reverso? Pode ser em PVT. Muito >> obrigado. > > instale um servidor que funcione bem no modo autoritativo e n?o tem melhor > que o bom e velho Bind para isso. ele n?o morde, voc? vai ver. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Tue Jul 3 19:20:27 2007 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 3 Jul 2007 19:20:27 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> Message-ID: <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> > Como uso tinydns, que n?o tem transfer?ncia de dom?nio como o bind, > fico impossibilitado de utilizar o reverso da embratel. Posso utilizar > patches, que nem conhe?o a proced?ncia ou a estabilidade, mas n?o ? o > que quero fazer. Mesmo usando djb-ware, voc? pode habilitar o axfrdns, que possibilitar? transfer?ncias de zonas para servidores remotos. O axfrdns ? ali?s um bom ponto de partida para a erradica??o de djb-ware do seu sistema de DNS. Rubens From antoniocarlospina at gmail.com Tue Jul 3 19:22:48 2007 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Tue, 3 Jul 2007 19:22:48 -0300 Subject: [MASOCH-L] Nagios X Zabbix In-Reply-To: <002001c7bdbb$405959c0$0b8c0a0a@policentro.com.br> References: <002001c7bdbb$405959c0$0b8c0a0a@policentro.com.br> Message-ID: <86b352050707031522q39d0edc4oce6c4b0e8290be3c@mail.gmail.com> Os dois s?o ?timos, embora me pare?a que a curva de aprendizado em Nagios ? menor. Mas a parte gr?fica do Zabbix n?o pode ser feita no Nagios sem o aux?lio de programas extras e plugins. Abs. Em 03/07/07, Rafael Barbosa da Silva escreveu: > > N?o conhe?o o Zabbix, mas posso garantir que o NAGIOS ? excelente... > > Att. > Rafael Barbosa da Silva > rafaelbs at uol.com.br > (61) 8437-4272 > > > ----- Original Message ----- > From: "Augusto Ewerton Dias Ferreira" > To: > Sent: Tuesday, July 03, 2007 5:01 PM > Subject: [MASOCH-L] Nagios X Zabbix > > > > Qual dos dois softwares de gerenciamento voc?s aconselham para uso , > estamos em duvida sobre qual usar . > > > > 0v0 > > /(_)\ F: 61-34123088 > > > > ^ ^ 61-99756762 > > > > > > > > > > " Esta mensagem ? enviada exclusivamente a seu(s) destinat?rio(s) e pode > conter informa??es confidenciais, protegidas por sigilo profissional. Sua > utiliza??o desautorizada ? ilegal e sujeita o infrator ?s penas da lei. Se > voc? a recebeu indevidamente, queira, por gentileza, reenvi?-la ao > emitente, > esclarecendo o equ?voco. Caso queira relatar o mau uso deste instrumento, > favor entrar em contato com o Servi?o de Ouvidoria do Minist?rio da > Fazenda." > > " This message is sent exclusively to its intended recipient (s) and may > contain confidential and privileged information protected by professional > secrecy. Their non-authorized use subjects offenders to the penalties of > law. If you have improperly received it, kindly redispatch it to the > sender, > clarifying the error. If you want to report the misuse of this instrument, > kindly contact the Ombudsman of the Ministry of Finance." > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From thomas at tcnet.com.br Tue Jul 3 20:19:15 2007 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 3 Jul 2007 20:19:15 -0300 Subject: [MASOCH-L] Reverso Embratel Message-ID: <20070703231916.C12A71CC1E@eng.registro.br> Boa noite. Voc? pode utilizar o axfrdns para fazer a transfer?ncia de zonas entre voc? e a Embratel (slave). O ?nico problema ? sobre as notifica??es, mas que podem ser facilmente resolvidas com o uso de algum programa para fazer essa jogada. Em www.lifewithdjbdns.org voc? pode encontrar um script em perl usando Net::DNS que funciona bem para o que voc? precisa e, ? s? incorporar na cria??o do data.cdb, ou ainda de qlqr outra forma que achar conveniente. Atenciosamente, Em 3 Jul 2007, Aristeu Gil Alves Jr escreveu: >Depois de muito tempo, estou retornando a quest?o do reverso na Embratel. > >Atualmente, a Ebt somente atua como Master/Slave ou Slave, resolvendo >todas as consultas de dns reverso. > >Como uso tinydns, que n?o tem transfer?ncia de dom?nio como o bind, >fico impossibilitado de utilizar o reverso da embratel. Posso utilizar >patches, que nem conhe?o a proced?ncia ou a estabilidade, mas n?o ? o >que quero fazer. >Eu gostaria, tb, de ter a possibilidade de resolver as consultas de >reverso em meus servidores. > >Algu?m poderia me dar o caminho das pedras para pedir uma delega??o >simples para meu DNS resolver o reverso? Pode ser em PVT. Muito >obrigado. > >Um abra?o a todos, >-- >Aristeu Gil Alves Jr >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >---------- Thomas Britis TCNet Inform?tica e Telecomunica??es LTDA _________________________________________________________ TCNet WebMail http://www.tcnet.com.br/ From aristeu.jr at gmail.com Tue Jul 3 20:50:46 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Tue, 3 Jul 2007 20:50:46 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> Message-ID: <2c84c1de0707031650w56030ee8hd507c85e527bdc09@mail.gmail.com> Em 03/07/07, Lao DanTong escreveu: > instale um servidor que funcione bem no modo autoritativo e n?o tem melhor > que o bom e velho Bind para isso. ele n?o morde, voc? vai ver. S?rio pessoal... n?o estou querendo questionar gostos, RFC?s, cosital. Sei que tem gente que gosta de um, outros gostam de outro. Tem gente que usa sendmail, outros, qmail, etc. Eu quero apenas ver os pacotinhos das queries de DNS reverso chegando no meu servidor, com uma delega??o bem RFC?tica, podes crer, para ele responder RFC?ticamente e com a autoridade de um servidor autoritativo, como ele ?. :) Quero apenas simplicidade, mantedo-me nos padr?es, asseguro-lhe isso. Sei que ? possivel. Gostaria obter ajuda de quem conseguiu, e eu sei que conseguiram. Perguntei na lista para ver se outras pessoas poderiam ganhar com a informa??o tb, mas se a receita ? secreta... Abs -- Aristeu Gil Alves Jr From aristeu.jr at gmail.com Tue Jul 3 20:55:41 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Tue, 3 Jul 2007 20:55:41 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <468AA159.15A6.0046.0@trf3.gov.br> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <468AA159.15A6.0046.0@trf3.gov.br> Message-ID: <2c84c1de0707031655g6c4d2e38pc6ea873520591743@mail.gmail.com> Em 03/07/07, MARLON BORBA escreveu: > It doesn't hurt, it simply BINDs. ;-) Usei-o na outra oportunidade na qual conversamos na lista. ;) Gostaria de poder usar o DJB desta vez. -- Aristeu Gil Alves Jr From aristeu.jr at gmail.com Tue Jul 3 21:00:36 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Tue, 3 Jul 2007 21:00:36 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <20070703231916.C12A71CC1E@eng.registro.br> References: <20070703231916.C12A71CC1E@eng.registro.br> Message-ID: <2c84c1de0707031700o2ee22249sec5254ca6632dd89@mail.gmail.com> Em 03/07/07, Thomas Britis escreveu: > Boa noite. > > Voc? pode utilizar o axfrdns para fazer a transfer?ncia de zonas entre voc? > e a Embratel (slave). > O ?nico problema ? sobre as notifica??es, mas que podem ser facilmente > resolvidas com o uso de algum programa para fazer essa jogada. > Em www.lifewithdjbdns.org voc? pode encontrar um script em perl usando > Net::DNS que funciona bem para o que voc? precisa e, ? s? incorporar na > cria??o do data.cdb, ou ainda de qlqr outra forma que achar conveniente. Oi Thomas, Valeu pela dica! Eu, quando falei em patch, me referia a este script... havia encontrado o mesmo, mas n?o o usei em produ??o ainda. Este script est? funcionando bem? E como fa?o para as consultas chegarem no meu servidor autoritativo? Abra?os -- Aristeu Gil Alves Jr From aristeu.jr at gmail.com Tue Jul 3 21:11:21 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Tue, 3 Jul 2007 21:11:21 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> Message-ID: <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> Em 03/07/07, Rubens Kuhl Jr. escreveu: > O axfrdns ? ali?s um bom ponto de partida para a erradica??o de > djb-ware do seu sistema de DNS. E ? essa a raz?o da Embratel persistir nesse modelo esquisito?? (Passa-se as informa??es via transferencia de dominio para o slave da operadora, para ent?o resolver as queries ela mesma). Eu, depois do meu questionamento anterior, pensei que tinham arrumado isso. Agora que precisei configurar outro servidor percebi que n?o. Realmente estou inconformado... sou um tinydnsano solit?rio, indo em dire??o ao abate. N?o sei pq, mas parece que est?o tratando essa quest?o de forma velada e repressora... Afinal pq isso persiste e pq ? t?o dificil mudar? Abra?os, -- Aristeu Gil Alves Jr From thomas at tcnet.com.br Tue Jul 3 21:18:18 2007 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 3 Jul 2007 21:18:18 -0300 Subject: [MASOCH-L] Reverso Embratel Message-ID: <20070704001819.E93591CC88@eng.registro.br> Boa noite, N?o ? bem um patch. N?o ? novidade para ningu?m que o djb n?o gosta do bind e, n?o move uma agulha sequer para a interoperabilidade dos dois. O script ? muito simples e n?o tem porque ter problemas (mesmo com grande carga em produ??o). Ele manda apenas um "aviso" ao slave alertando sobre altera??es nas zonas que voc? especificar. Tenho em produ??o algo parecido (utilizando Net::DNS) e sem qualquer tipo de problemas. J? para fazer seu servidor responder autoritativamente pelo reverso, entre em contato com a Embratel e solicite que isso seja feito. Atenciosamente, Em 3 Jul 2007, Aristeu Gil Alves Jr escreveu: >Oi Thomas, > >Valeu pela dica! Eu, quando falei em patch, me referia a este >script... havia encontrado o mesmo, mas n?o o usei em produ??o ainda. >Este script est? funcionando bem? > >E como fa?o para as consultas chegarem no meu servidor autoritativo? > >Abra?os >-- >Aristeu Gil Alves Jr >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >---------- Thomas Britis TCNet Inform?tica e Telecomunica??es LTDA _________________________________________________________ TCNet WebMail http://www.tcnet.com.br/ From thomas at tcnet.com.br Tue Jul 3 21:21:05 2007 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 3 Jul 2007 21:21:05 -0300 Subject: [MASOCH-L] Reverso Embratel Message-ID: <20070704002106.3F7DB1CC88@eng.registro.br> Em 3 Jul 2007, Aristeu Gil Alves Jr escreveu: >Realmente estou inconformado... sou um tinydnsano solit?rio, indo em >dire??o ao abate. Uma solid?o no m?nimo "segura", diga-se de passagem. :) > >N?o sei pq, mas parece que est?o tratando essa quest?o de forma velada >e repressora... Afinal pq isso persiste e pq ? t?o dificil mudar? N?o estariamos tratando de um bloco menor que 24 bits? > >Abra?os, >-- >Aristeu Gil Alves Jr >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l > >---------- Thomas Britis TCNet Inform?tica e Telecomunica??es LTDA _________________________________________________________ TCNet WebMail http://www.tcnet.com.br/ From rubensk at gmail.com Tue Jul 3 22:05:56 2007 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 3 Jul 2007 22:05:56 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> Message-ID: <6bb5f5b10707031805j52c814b3w4d5beb5fb76c1901@mail.gmail.com> On 7/3/07, Aristeu Gil Alves Jr wrote: > Em 03/07/07, Rubens Kuhl Jr. escreveu: > > O axfrdns ? ali?s um bom ponto de partida para a erradica??o de > > djb-ware do seu sistema de DNS. > > E ? essa a raz?o da Embratel persistir nesse modelo esquisito?? Acho que n?o tem nada a haver com djb ou n?o-djb a escolha desse modelo... > (Passa-se as informa??es via transferencia de dominio para o slave da > operadora, para ent?o resolver as queries ela mesma). Eu, depois do > meu questionamento anterior, pensei que tinham arrumado isso. Agora > que precisei configurar outro servidor percebi que n?o. > > Realmente estou inconformado... sou um tinydnsano solit?rio, indo em > dire??o ao abate. > > N?o sei pq, mas parece que est?o tratando essa quest?o de forma velada > e repressora... Afinal pq isso persiste e pq ? t?o dificil mudar? ? sempre dif?cil mudar algo que est? funcionando para v?rios clientes apenas pq 1 cliente pediu. Quando se vai para o argumento t?cnico de que isso acontece por limita??es de um software em particular cujo uso ? cada vez menos comum, a? que fica mais dif?cil investir na mudan?a do modelo. Se algu?m citar ent?o ? que isso chega ao ponto de implic?ncia pessoal do autor do software contra m?todos definidos em RFC, a? que ningu?m em cargo de lideran?a vai sancionar um projeto desses. Rubens From mborba at trf3.gov.br Tue Jul 3 23:50:59 2007 From: mborba at trf3.gov.br (MARLON BORBA) Date: Tue, 03 Jul 2007 23:50:59 -0300 Subject: [MASOCH-L] Reverso Embratel Message-ID: <468AE0E302000046000010C1@svntrf311.trf3.gov.br> simplicidade? mantendo os padr?es? RFC?tica? isso tem nome: BIND. :-) Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Aristeu Gil Alves Jr" 07/03/07 8:50 PM >>> [...] Eu quero apenas ver os pacotinhos das queries de DNS reverso chegando no meu servidor, com uma delega??o bem RFC?tica, podes crer, para ele responder RFC?ticamente e com a autoridade de um servidor autoritativo, como ele ?. :) Quero apenas simplicidade, mantedo-me nos padr?es, asseguro-lhe isso. [...] From hermann at rodeios.com Wed Jul 4 01:07:36 2007 From: hermann at rodeios.com (Hermann Wecke) Date: Wed, 04 Jul 2007 01:07:36 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <20070703231916.C12A71CC1E@eng.registro.br> References: <20070703231916.C12A71CC1E@eng.registro.br> Message-ID: <468B1D08.1000708@rodeios.com> Thomas Britis wrote: > Em www.lifewithdjbdns.org voc? pode encontrar um script em perl usando > Net::DNS que funciona bem para o que voc? precisa e, ? s? incorporar na > cria??o do data.cdb, ou ainda de qlqr outra forma que achar conveniente. Outro bom site com um "passo-a-passo" de instala??o e configura??o geral ? o http://www.djbdnsrocks.org/ From danton at inexo.com.br Wed Jul 4 08:51:30 2007 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 4 Jul 2007 08:51:30 -0300 (BRT) Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> Message-ID: On Tue, 3 Jul 2007, Aristeu Gil Alves Jr wrote: > E ? essa a raz?o da Embratel persistir nesse modelo esquisito?? > (Passa-se as informa??es via transferencia de dominio para o slave da > operadora, para ent?o resolver as queries ela mesma). Eu, depois do > meu questionamento anterior, pensei que tinham arrumado isso. Agora > que precisei configurar outro servidor percebi que n?o. o modelo da Embratel n?o tem nada de esquisito, ? um dos que d? mais liberdade ao cliente, al?m de prover um servidor escravo de muito boa qualidade. as queries s?o resolvidas tanto pelo servidor da operadora quanto pelo master que ? teu, ali?s voc? pode, talvez mesmo deve, ter mais de um servidor em seu pr?prio territ?rio. > Realmente estou inconformado... sou um tinydnsano solit?rio, indo em > dire??o ao abate. por que? j? te deram um script para fazer a transfer?ncia de zona no melhor estilo Bind, ent?o, se quiser continuar com o seu software, continue, mas lembre-se de que ele n?o ? conformante com v?rias normas, tem dificuldade de engolir dnssec e lidar com IPv6. From hamilton at i2.com.br Wed Jul 4 08:56:27 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 4 Jul 2007 08:56:27 -0300 (BRT) Subject: [MASOCH-L] Reverso Embratel In-Reply-To: References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> Message-ID: Tambem sou adepto do djbdns, mas como o software n?o evolui... fica dificil defender. O que vai decidir a tecnologia que voce usa ? a necessidade :). Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Wed, 4 Jul 2007, Lao DanTong wrote: > On Tue, 3 Jul 2007, Aristeu Gil Alves Jr wrote: > >> E ? essa a raz?o da Embratel persistir nesse modelo esquisito?? >> (Passa-se as informa??es via transferencia de dominio para o slave da >> operadora, para ent?o resolver as queries ela mesma). Eu, depois do >> meu questionamento anterior, pensei que tinham arrumado isso. Agora >> que precisei configurar outro servidor percebi que n?o. > > o modelo da Embratel n?o tem nada de esquisito, ? um dos que d? mais > liberdade ao cliente, al?m de prover um servidor escravo de muito boa > qualidade. > > as queries s?o resolvidas tanto pelo servidor da operadora quanto pelo > master que ? teu, ali?s voc? pode, talvez mesmo deve, ter mais de um > servidor em seu pr?prio territ?rio. > >> Realmente estou inconformado... sou um tinydnsano solit?rio, indo em >> dire??o ao abate. > > por que? j? te deram um script para fazer a transfer?ncia de zona no > melhor estilo Bind, ent?o, se quiser continuar com o seu software, > continue, mas lembre-se de que ele n?o ? conformante com v?rias normas, > tem dificuldade de engolir dnssec e lidar com IPv6. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Wed Jul 4 09:03:20 2007 From: frederick at dahype.org (Renato Frederick) Date: Wed, 4 Jul 2007 09:03:20 -0300 Subject: [MASOCH-L] RES: Reverso Embratel In-Reply-To: References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> Message-ID: <001101c7be33$5244f950$f6ceebf0$@org> A su?te de DNS do DJB possui um daemon que ouve na porta 53tcp e executa transfer?ncias de zona Tenho 2 links com a EBT, ambos com 2 /26 e a transfer?ncia ocorre OK. S? n?o entendo porque a EBT n?o faz por ex como a Intelig, que delega a autoridade para 2 servidores meus. Da? eles apenas apontam quais s?o os NS do reverso. Eu fa?o como bem entender, n?o preciso autorizar transfer?ncia ou n?o para ningu?m(a n?o ser meus pr?prios servidores)! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Lao DanTong > Enviada em: quarta-feira, 4 de julho de 2007 08:52 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Reverso Embratel > > On Tue, 3 Jul 2007, Aristeu Gil Alves Jr wrote: > > > E ? essa a raz?o da Embratel persistir nesse modelo esquisito?? > > (Passa-se as informa??es via transferencia de dominio para o slave da > > operadora, para ent?o resolver as queries ela mesma). Eu, depois do > > meu questionamento anterior, pensei que tinham arrumado isso. Agora > > que precisei configurar outro servidor percebi que n?o. > > o modelo da Embratel n?o tem nada de esquisito, ? um dos que d? mais > liberdade ao cliente, al?m de prover um servidor escravo de muito boa > qualidade. > > as queries s?o resolvidas tanto pelo servidor da operadora quanto pelo > master que ? teu, ali?s voc? pode, talvez mesmo deve, ter mais de um > servidor em seu pr?prio territ?rio. > > > Realmente estou inconformado... sou um tinydnsano solit?rio, indo em > > dire??o ao abate. > > por que? j? te deram um script para fazer a transfer?ncia de zona no > melhor estilo Bind, ent?o, se quiser continuar com o seu software, > continue, mas lembre-se de que ele n?o ? conformante com v?rias normas, > tem dificuldade de engolir dnssec e lidar com IPv6. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From aristeu.jr at gmail.com Wed Jul 4 10:25:16 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 10:25:16 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <6bb5f5b10707031805j52c814b3w4d5beb5fb76c1901@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <6bb5f5b10707031805j52c814b3w4d5beb5fb76c1901@mail.gmail.com> Message-ID: <2c84c1de0707040625gc50004by4e3e807606e7d8d8@mail.gmail.com> Rubens, Em 03/07/07, Rubens Kuhl Jr. escreveu: > ? sempre dif?cil mudar algo que est? funcionando para v?rios clientes > apenas pq 1 cliente pediu. Ningu?m sabe disso. Um outro cliente meu, inclusive, achava que as consultas eram encaminhadas para o servidor dele. Ele, um dos caras que mais sabe DNS, provavelmente leu o livro DNS & Bind (poderia te-lo escrito) e ? um grande pregador das RFC's. Provavelmente nunca se parou a verificar/testar o trafego ou os logs do DNS para ver que quem responde ? a Embratel. > Quando se vai para o argumento t?cnico de > que isso acontece por limita??es de um software em particular cujo uso > ? cada vez menos comum, a? que fica mais dif?cil investir na mudan?a > do modelo. Se algu?m citar ent?o ? que isso chega ao ponto de > implic?ncia pessoal do autor do software contra m?todos definidos em > RFC, a? que ningu?m em cargo de lideran?a vai sancionar um projeto > desses. Vc vai ter que convir comigo neste caso: Quem est? quebrando a RFC aqui ? a Embratel! Ou seja, a quest?o da delega??o ? totalmente descartada, quebrando a hierarquia de delega??es do DNS, que provavelmente veio antes mesmo da transfer?ncia de dom?nio. Se conseguir me explicar pelo menos um motivo dessa atua??o... **NO ENTANTO**, n?o posso descartar um lado positivo na atua??o da Embratel. Ela cadastra o range do cliente direto no whois do registro.br, ficando o cliente respons?vel por aquele range. Atua??o exemplar. Eu me pergunto, ent?o, ser? que o problema ? do REGISTRO.BR que n?o permite ao cliente informar os DNS's para consulta reversa, da mesma forma que ? feita para consulta direta? Uma vez que a operadora optou por quebrar sua classe e deleg?-la aos clientes, cadastrando no registro.br, a ferramenta do registro poderia ser um pouco mais inteligente e permitir a inser??o de uma delega??o de DNS para o contato respons?vel por aquele range. O trabalho ? o mesmo da delega??o de consulta direta, j? feito pelo registro. -- Aristeu Gil Alves Jr From aristeu.jr at gmail.com Wed Jul 4 10:47:49 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 10:47:49 -0300 Subject: [MASOCH-L] RES: Reverso Embratel In-Reply-To: <001101c7be33$5244f950$f6ceebf0$@org> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <001101c7be33$5244f950$f6ceebf0$@org> Message-ID: <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> Em 04/07/07, Renato Frederick escreveu: > A su?te de DNS do DJB possui um daemon que ouve na porta 53tcp e executa > transfer?ncias de zona > Tenho 2 links com a EBT, ambos com 2 /26 e a transfer?ncia ocorre OK. > Uma luz no fim do t?nel. :) > S? n?o entendo porque a EBT n?o faz por ex como a Intelig, que delega a > autoridade para 2 servidores meus. Da? eles apenas apontam quais s?o os NS > do reverso. > Eu fa?o como bem entender, n?o preciso autorizar transfer?ncia ou n?o para > ningu?m(a n?o ser meus pr?prios servidores)! Renato, ai ? que est? o ponto. Ningu?m sabe disso a n?o ser eu e vc, e talves mais alguns que cabem numa m?o. E repare que a consulta do reverso ? respondida apenas pela Embratel (teste com o dnsstuff). Uma sa?da, que padronizaria essa quest?o dos reversos ? o registro.br implementar a delega??o nele, haja vista que a Embratel cadastra range no registro.br, delegando-o para o cliente. Tem v?rias vantagens nisso: 1) ? trivial; 2) padroniza (acabaria com essa bagun?a generalizada quando se tem que cadastrar reverso - cada provedor um protocolo); 3) tiraria o peso do servi?o dos provedores com um sistema automatizado e consagrado (nem precisaria treinamento); 4) Responsabiliza o utilizador dos IPs direto no whois; 5) O cliente ganha poder sobre o que ? seu e fica FELIZ (em rela??o ao provedor e ao registro)! Abs -- Aristeu Gil Alves Jr From aristeu.jr at gmail.com Wed Jul 4 10:55:16 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 10:55:16 -0300 Subject: [MASOCH-L] RES: Reverso Embratel In-Reply-To: <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <001101c7be33$5244f950$f6ceebf0$@org> <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> Message-ID: <2c84c1de0707040655rddecacaj383a302d72d97158@mail.gmail.com> Em 04/07/07, Aristeu Gil Alves Jr escreveu: > Em 04/07/07, Renato Frederick escreveu: > > A su?te de DNS do DJB possui um daemon que ouve na porta 53tcp e executa > > transfer?ncias de zona > > Tenho 2 links com a EBT, ambos com 2 /26 e a transfer?ncia ocorre OK. > > > Uma luz no fim do t?nel. :) > > > S? n?o entendo porque a EBT n?o faz por ex como a Intelig, que delega a > > autoridade para 2 servidores meus. Da? eles apenas apontam quais s?o os NS > > do reverso. > > Eu fa?o como bem entender, n?o preciso autorizar transfer?ncia ou n?o para > > ningu?m(a n?o ser meus pr?prios servidores)! > > Renato, ai ? que est? o ponto. Ningu?m sabe disso a n?o ser eu e vc, e > talves mais alguns que cabem numa m?o. E repare que a consulta do > reverso ? respondida apenas pela Embratel (teste com o dnsstuff). > > Uma sa?da, que padronizaria essa quest?o dos reversos ? o registro.br > implementar a delega??o nele, haja vista que a Embratel cadastra range > no registro.br, delegando-o para o cliente. Tem v?rias vantagens > nisso: 1) ? trivial; 2) padroniza (acabaria com essa bagun?a > generalizada quando se tem que cadastrar reverso - cada provedor um > protocolo); 3) tiraria o peso do servi?o dos provedores com um sistema > automatizado e consagrado (nem precisaria treinamento); 4) > Responsabiliza o utilizador dos IPs direto no whois; 5) O cliente > ganha poder sobre o que ? seu e fica FELIZ (em rela??o ao provedor e > ao registro)! 6) E eu ficaria feliz em pagar anualmente por MAIS UMA manuten??o de delega??o feita pelo REGISTRO (+30 pilas para a conta). $chlin chlinnnn (barulho de caixa registradora) -- Aristeu Gil Alves Jr From frederick at dahype.org Wed Jul 4 11:07:26 2007 From: frederick at dahype.org (Renato Frederick) Date: Wed, 4 Jul 2007 11:07:26 -0300 Subject: [MASOCH-L] RES: RES: Reverso Embratel In-Reply-To: <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <001101c7be33$5244f950$f6ceebf0$@org> <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> Message-ID: <009b01c7be44$a833d050$f89b70f0$@org> > Uma luz no fim do t?nel. :) ? muito tranquilo, basta colocar como NS o servidor da embratel e no tcp autorizar o IP deles a transferir a zona. > Renato, ai ? que est? o ponto. Ningu?m sabe disso a n?o ser eu e vc, e > talves mais alguns que cabem numa m?o. E repare que a consulta do > reverso ? respondida apenas pela Embratel (teste com o dnsstuff). Exato, ela transfere a zona do seu servidor, mas a delega??o da zona ? para os servidores deles > > Uma sa?da, que padronizaria essa quest?o dos reversos ? o registro.br > implementar a delega??o nele, haja vista que a Embratel cadastra range > no registro.br, delegando-o para o cliente. A zona s? ? delegada para o cliente quando ? um bloco /24, ai o cliente entra no registro.br, sistema de IP e divide a rede ou delega como bem desejar. > Tem v?rias vantagens > nisso: 1) ? trivial; 2) padroniza (acabaria com essa bagun?a > generalizada quando se tem que cadastrar reverso - cada provedor um > protocolo); 3) tiraria o peso do servi?o dos provedores com um sistema > automatizado e consagrado (nem precisaria treinamento); 4) > Responsabiliza o utilizador dos IPs direto no whois; 5) O cliente > ganha poder sobre o que ? seu e fica FELIZ (em rela??o ao provedor e > ao registro)! > Concordo, com exce??o do item 4. Eu tenho este sistema com a Embratel e um whois no meu IP mostrar? o CNPJ da institui??o. Na verdade ela delega os /26 para o seu CNPJ na FAPESP, mas deixa a autoridade do reverso para o dns deles :) Tem um problema tamb?m que demora algum tempo at? a Embratel transferir a zona de voc? e propagar para a Internet. Voc? tento autoridade da zona poderia colocar um TTL pequeno, se desejar. Outro ponto chato ? quando o cliente n?o domina bem o dns, as vezes erra na configura??o da subrede no bind/djb seja l? qual ? o dns, da? o processo fica agarrado, pois o suporte da Embratel nada pode fazer se a transfer?ncia n?o foi feita com sucesso. Mas a Embratel deve ter um motivo para fazer assim, pelo que me lembro em 1999 configurei um reverso assim, em cima de NT4.0 hehe From emarques at diveo.net.br Wed Jul 4 11:06:41 2007 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Wed, 4 Jul 2007 11:06:41 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> Message-ID: Aristeu Gil Alves Jr escreveu: > > > S? n?o entendo porque a EBT n?o faz por ex como a Intelig, que > > delega a autoridade para 2 servidores meus. Da? eles apenas > > apontam quais s?o os NS do reverso. Eu fa?o como bem entender, > > n?o preciso autorizar transfer?ncia ou n?o para ningu?m(a > > n?o ser meus pr?prios servidores)! > > Renato, ai ? que est? o ponto. Ningu?m sabe disso a n?o ser eu e vc, e > talves mais alguns que cabem numa m?o. E repare que a consulta do > reverso ? respondida apenas pela Embratel (teste com o dnsstuff). Voc?s est?o falando de delega??o de reverso para blocos menores (mais longos) que /24 ? At? onde sei, Embratel, Intelig (e mais todo mundo) segue o RFC 2317, que provavelmente ? de onde sai a conven??o da transfer?ncia de zona: 5.1 Recommended secondary name service (...) To avoid this problem it is recommended that the authoritative name servers for the delegating zone (the zone containing all the CNAME records) all run as slave (secondary) name servers for the "child" zones delegated and pointed into via the CNAME records. Fonte: RFC 2317 - Classless IN-ADDR.ARPA delegation http://www.faqs.org/rfcs/rfc2317.html From leolistas at solutti.com.br Wed Jul 4 11:20:02 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 04 Jul 2007 11:20:02 -0300 Subject: [MASOCH-L] RES: RES: Reverso Embratel In-Reply-To: <009b01c7be44$a833d050$f89b70f0$@org> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <001101c7be33$5244f950$f6ceebf0$@org> <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> <009b01c7be44$a833d050$f89b70f0$@org> Message-ID: <468BAC92.1000406@solutti.com.br> Renato Frederick escreveu: > > Tem um problema tamb?m que demora algum tempo at? a Embratel transferir a > zona de voc? e propagar para a Internet. Voc? tento autoridade da zona > poderia colocar um TTL pequeno, se desejar. > Resolveria se o DNS da Embratel (ns.embratel.net.br) aceitasse NOTIFYs .... recebeu NOTIFY, transfere a zona. > Outro ponto chato ? quando o cliente n?o domina bem o dns, as vezes erra na > configura??o da subrede no bind/djb seja l? qual ? o dns, da? o processo > fica agarrado, pois o suporte da Embratel nada pode fazer se a transfer?ncia > n?o foi feita com sucesso. > Eu j? vejo isso como vantagem !! Se n?o est? devidamente configurado, o processo n?o anda. Tenho costume de registrar DNSs reversos na Embratel e na Brasil Telecom. Acho o processo da Embratel INFINITAMENTE superior ao da Brasil Telecom. O lance deles jogarem o NS deles como secund?rio obrigat?rio ?, na minha opini?o, uma coisa legal. ? mais f?cil os meus NSs sairem do ar do que os deles. Como sempre usei BIND, nunca tive problema nenhum pra configurar. O processo de registro do reverso na Brasil Telecom ? chato, burocr?tico, email pra c?, email pra l?, o processo p?ra e ningu?m sabe dizer direito porque parou ..... diferente da Embratel, que tudo se resolve no 0800 e a publica??o em alguns casos meus, 2-3 horas depois do registro j? estava valendo. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From aristeu.jr at gmail.com Wed Jul 4 11:32:49 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 11:32:49 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: References: <2c84c1de0707040647v40bb31cl1cc4b81b4ed7f37f@mail.gmail.com> Message-ID: <2c84c1de0707040732u25e17c1eu6771aadbf6a3b1d7@mail.gmail.com> Em 04/07/07, Everton da Silva Marques escreveu: > Voc?s est?o falando de delega??o de reverso para blocos > menores (mais longos) que /24 ? At? onde sei, Embratel, > Intelig (e mais todo mundo) segue o RFC 2317, que > provavelmente ? de onde sai a conven??o da > transfer?ncia de zona: > > 5.1 Recommended secondary name service > (...) > To avoid this problem it is recommended that the > authoritative name servers for the delegating zone > (the zone containing all the CNAME records) all run > as slave (secondary) name servers for the "child" > zones delegated and pointed into via the CNAME records. > > Fonte: > RFC 2317 - Classless IN-ADDR.ARPA delegation > http://www.faqs.org/rfcs/rfc2317.html Oi Everton. Bem observado. Ali s? n?o menciona que a delega??o n?o ocorre para o master e slaves cadastrados pelo cliente, mas, sim, para um master e slaves arbitr?rios da operadora (crash). Quando mencionei a quebra de RFC era em rela??o a delega??o e n?o na quest?o da rela??o master e slave, que ? bastante comum. Mas n?o posso deixar de observar em [1] "3. SHOULD This word, or the adjective "RECOMMENDED", mean that there may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course." E adicionando ao inicio 5.1 da RFC2317 [2], feita em *1998*, submetida por vc "5.1 Recommended secondary name service Some older versions of name server software will make no effort to find and return the pointed-to name in CNAME records if the pointed- to name is not already known locally as cached or as authoritative data. This can cause some confusion in resolvers, as only the CNAME record will be returned in the response.(...)" Bom, vendo pelo bom senso (recomendado usado as palavras should ou recommended), e vendo que esse problema era relativo a vers?es antigas, isso no ano mil novecentos e noventa e oito (aprox. dez anos atras), acho que a palavra SHOULD (ou RECOMMENDED) perdeu um pouco o peso... :) Abs -- Aristeu Gil Alves Jr [1]http://www.ietf.org/rfc/rfc2119.txt [2]http://www.ietf.org/rfc/rfc2317.txt From emarques at diveo.net.br Wed Jul 4 11:40:32 2007 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Wed, 4 Jul 2007 11:40:32 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707040732u25e17c1eu6771aadbf6a3b1d7@mail.gmail.com> Message-ID: Aristeu Gil Alves Jr escreveu: > Bem observado. Ali s? n?o menciona que a delega??o n?o > ocorre para o master e slaves cadastrados pelo cliente, > mas, sim, para um master e slaves arbitr?rios da operadora > (crash). Quando mencionei a quebra de RFC era em rela??o > a delega??o e n?o na quest?o da rela??o master e slave, > que ? bastante comum. Perceba que, pela pr?pria arquitetura do DNS reverso, a operadora ? obrigada a receber a delega??o em blocos /24 do registro.br e que o RFC 2317 recomenda um m?todo para que a operadora possa delegar sub-blocos desse /24 para seus clientes. N?o entendi onde est? a quebra de RFC. From frederick at dahype.org Wed Jul 4 11:53:38 2007 From: frederick at dahype.org (Renato Frederick) Date: Wed, 4 Jul 2007 11:53:38 -0300 Subject: [MASOCH-L] RES: Reverso Embratel In-Reply-To: References: <2c84c1de0707040732u25e17c1eu6771aadbf6a3b1d7@mail.gmail.com> Message-ID: <00af01c7be4b$1c2a3020$547e9060$@org> Nenhum lugar, todos os m?todos est?o certos, apenas estamos conversando que as vezes ? melhor o seu provedor delegar a autoridade da zona para o DNS 1o que voc? informar e deixar "por sua conta", do que ele ser seu slave, receber o registro e publicar. Tecnicamente falando, a Embratel ? uma empresa com um 0800 muito eficaz, estes e outros problemas s?o resolvidos rapidamente, n?o estamos criticando ;) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Everton da Silva Marques > Enviada em: quarta-feira, 4 de julho de 2007 11:41 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] Reverso Embratel > > Aristeu Gil Alves Jr escreveu: > > Bem observado. Ali s? n?o menciona que a delega??o n?o > > ocorre para o master e slaves cadastrados pelo cliente, > > mas, sim, para um master e slaves arbitr?rios da operadora > > (crash). Quando mencionei a quebra de RFC era em rela??o > > a delega??o e n?o na quest?o da rela??o master e slave, > > que ? bastante comum. > > Perceba que, pela pr?pria arquitetura do DNS reverso, a > operadora ? obrigada a receber a delega??o em blocos /24 > do registro.br e que o RFC 2317 recomenda um m?todo para > que a operadora possa delegar sub-blocos desse /24 para > seus clientes. > > N?o entendi onde est? a quebra de RFC. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From aristeu.jr at gmail.com Wed Jul 4 12:06:59 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 12:06:59 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: References: <2c84c1de0707040732u25e17c1eu6771aadbf6a3b1d7@mail.gmail.com> Message-ID: <2c84c1de0707040806g3ab24b28me01afcdf28337926@mail.gmail.com> Em 04/07/07, Everton da Silva Marques escreveu: > Aristeu Gil Alves Jr escreveu: > > Bem observado. Ali s? n?o menciona que a delega??o n?o > > ocorre para o master e slaves cadastrados pelo cliente, > > mas, sim, para um master e slaves arbitr?rios da operadora > > (crash). Quando mencionei a quebra de RFC era em rela??o > > a delega??o e n?o na quest?o da rela??o master e slave, > > que ? bastante comum. > > Perceba que, pela pr?pria arquitetura do DNS reverso, a > operadora ? obrigada a receber a delega??o em blocos /24 > do registro.br e que o RFC 2317 recomenda um m?todo para > que a operadora possa delegar sub-blocos desse /24 para > seus clientes. > > N?o entendi onde est? a quebra de RFC. > __ Para ficar claro, mostro um exemplo: ------------------ - Cliente cria um dom?nio dizendo que 0-63.x.x.in-addr.arpa ? resolvido por servidor dns1.cliente.com.br e ns.embratel.com.br e coloca o servidor da embratel como slave. - O servidores se sincronizam. - Numa consulta de informa??es do dom?nio, est?o l? os dois servidores. Perfeito. MAS durante a consulta apenas dois servidores s?o utilizados: NS.embratel.com.br e NS2.embratel.com.br. N?o h? a delega??o para dns1.cliente.com.br e ns.embratel.com.br usando round robin, ou o que seja. ------------- Veja, n?o apenas questiono essa rela??o de MUST que deveria ser SHOULD (a EBT obriga a rela??o master-slave que n?o precisa mais), mas a quest?o da delega??o que n?o ocorre por parte da EBT. Abs -- Aristeu Gil Alves Jr From jonny at jonny.eng.br Wed Jul 4 13:32:15 2007 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Wed, 04 Jul 2007 13:32:15 -0300 Subject: [MASOCH-L] RES: Reverso Embratel In-Reply-To: <001101c7be33$5244f950$f6ceebf0$@org> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <001101c7be33$5244f950$f6ceebf0$@org> Message-ID: <468BCB8F.5090402@jonny.eng.br> Renato Frederick wrote: > A su?te de DNS do DJB possui um daemon que ouve na porta 53tcp e executa > transfer?ncias de zona > Tenho 2 links com a EBT, ambos com 2 /26 e a transfer?ncia ocorre OK. > > S? n?o entendo porque a EBT n?o faz por ex como a Intelig, que delega a > autoridade para 2 servidores meus. Da? eles apenas apontam quais s?o os NS > do reverso. > Eu fa?o como bem entender, n?o preciso autorizar transfer?ncia ou n?o para > ningu?m(a n?o ser meus pr?prios servidores)! > Sem querer defender a Embratel, esse modelo que voce propoe pode ser pr?tico do ponto de vista gerencial, onde todos os servidores est?o sob seu controle, mas por outro lado gera problemas de blackhole de DNS quando houver qualquer problema com o seu link. Secund?rios de DNS devem ser colocados em redes distintas. Se poss?vel, inclusive em carriers distintas. > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Lao DanTong >> Enviada em: quarta-feira, 4 de julho de 2007 08:52 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Reverso Embratel >> >> On Tue, 3 Jul 2007, Aristeu Gil Alves Jr wrote: >> >> >>> E ? essa a raz?o da Embratel persistir nesse modelo esquisito?? >>> (Passa-se as informa??es via transferencia de dominio para o slave da >>> operadora, para ent?o resolver as queries ela mesma). Eu, depois do >>> meu questionamento anterior, pensei que tinham arrumado isso. Agora >>> que precisei configurar outro servidor percebi que n?o. >>> >> o modelo da Embratel n?o tem nada de esquisito, ? um dos que d? mais >> liberdade ao cliente, al?m de prover um servidor escravo de muito boa >> qualidade. >> >> as queries s?o resolvidas tanto pelo servidor da operadora quanto pelo >> master que ? teu, ali?s voc? pode, talvez mesmo deve, ter mais de um >> servidor em seu pr?prio territ?rio. >> >> >>> Realmente estou inconformado... sou um tinydnsano solit?rio, indo em >>> dire??o ao abate. >>> >> por que? j? te deram um script para fazer a transfer?ncia de zona no >> melhor estilo Bind, ent?o, se quiser continuar com o seu software, >> continue, mas lembre-se de que ele n?o ? conformante com v?rias normas, >> tem dificuldade de engolir dnssec e lidar com IPv6. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From emarques at diveo.net.br Wed Jul 4 13:38:42 2007 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Wed, 4 Jul 2007 13:38:42 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: <2c84c1de0707040806g3ab24b28me01afcdf28337926@mail.gmail.com> Message-ID: Aristeu Gil Alves Jr escreveu: > (...) > - Cliente cria um dom?nio dizendo que 0-63.x.x.in-addr.arpa ? > resolvido por servidor dns1.cliente.com.br e ns.embratel.com.br e > coloca o servidor da embratel como slave. (...) > - Numa consulta de informa??es do dom?nio, est?o l? os dois > servidores. Perfeito. MAS durante a consulta apenas dois servidores > s?o utilizados: NS.embratel.com.br e NS2.embratel.com.br. N?o h? a > delega??o para dns1.cliente.com.br e ns.embratel.com.br usando round > robin, ou o que seja. Mas a delega??o *ocorre* por parte da EBT. O esquema do RFC 2317, usado pela EBT, *? o m?todo* para construir a delega??o de blocos /26 (assim como para todo bloco mais longo que /24). > Veja, n?o apenas questiono essa rela??o de MUST que deveria ser SHOULD > (a EBT obriga a rela??o master-slave que n?o precisa mais), > mas a quest?o da delega??o que n?o ocorre por parte da EBT. Acho (?) que o que est? causando a sua preocupa??o ? que como o servidor da EBT recebe uma c?pia slave da zona 0-63, ele se torna capaz de encurtar a resolu??o do CNAME (devolvendo o resultado na se??o ADDITIONAL da resposta) e assim algumas consultas iterativas nem chegam a alcan?ar o servidor mestre que recebeu a delega??o. (Ali?s, essa resolu??o "encurtada" ? precisamente o efeito que a recomenda??o do item 5.1 do RFC 2317 buscava obter .) ? essa "encurta??o" da consulta que est? incomodando...? From aristeu.jr at gmail.com Wed Jul 4 13:48:39 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 13:48:39 -0300 Subject: [MASOCH-L] RES: Reverso Embratel In-Reply-To: <468BCB8F.5090402@jonny.eng.br> References: <2c84c1de0707031359q298cc46dpa004b5d0e6d9109d@mail.gmail.com> <6bb5f5b10707031520q495c9d42k25517b0f189aa0ff@mail.gmail.com> <2c84c1de0707031711w54fa821dg70c2c5e0ee7fef8f@mail.gmail.com> <001101c7be33$5244f950$f6ceebf0$@org> <468BCB8F.5090402@jonny.eng.br> Message-ID: <2c84c1de0707040948k680b098bnba6183d41ef3e541@mail.gmail.com> Em 04/07/07, Jo?o Carlos Mendes Lu?s escreveu: > > Sem querer defender a Embratel, esse modelo que voce propoe pode ser > pr?tico do ponto de vista gerencial, onde todos os servidores est?o sob > seu controle, mas por outro lado gera problemas de blackhole de DNS > quando houver qualquer problema com o seu link. > > Secund?rios de DNS devem ser colocados em redes distintas. Se > poss?vel, inclusive em carriers distintas. Exatamente, Jonny. S? que no caso da EBT, o cliente, mesmo com duas operadoras diferentes, vai depender apenas da EBT para resolver o DNS. Caso ela caia por um motivo, d? problema. Come?o a perceber cada vez mais que a solu??o est? um n?vel acima - no registro.br. Acho que todos os provedores deveriam seguir o exemplo da Embratel, no quesito de delegar a responsabilidade de um range para o cliente em quest?o, no registro.br. Uma vez que a Operadora abriu m?o da responsabilidade da classe inteira, o registro pode fazer delega??es individuais (usando o padr?o classless). Isso fica muito mais completo e, sendo redundante, vou citar as vantagens novamente: 1) ? trivial; 2) padroniza (acabaria com essa bagun?a generalizada quando se tem que cadastrar reverso - cada provedor um protocolo); 3) tiraria do provedores o peso de ter que ficar cadastrando e delegando reversos, cosital, usando o registro.br, com um sistema automatizado e consagrado (nem precisaria treinamento); 4) Responsabiliza o utilizador dos IPs direto no whois; 5) O cliente ganha poder sobre o que ? seu e fica FELIZ (em rela??o ao provedor e ao registro)! 6) O cliente ficaria feliz em pagar anualmente por MAIS UMA manuten??o de delega??o feita pelo REGISTRO (+30 pilas para a conta). $chlin chlinnnn (barulho de caixa registradora) 7) Possibilita a utiliza??o de Operadoras diferentes para resolu??o de DNS reverso, melhorando a redund?ncia, e evitando blackholes (Obrigado Jonny!) Qual seria a viabilidade do registro implementar isso? Abra?os -- Aristeu Gil Alves Jr From aristeu.jr at gmail.com Wed Jul 4 14:00:56 2007 From: aristeu.jr at gmail.com (Aristeu Gil Alves Jr) Date: Wed, 4 Jul 2007 14:00:56 -0300 Subject: [MASOCH-L] Reverso Embratel In-Reply-To: References: <2c84c1de0707040806g3ab24b28me01afcdf28337926@mail.gmail.com> Message-ID: <2c84c1de0707041000t15c5fe5blcae8740e098bf47b@mail.gmail.com> Em 04/07/07, Everton da Silva Marques escreveu: > ? essa "encurta??o" da consulta que est? incomodando...? N?o... acho que dever?amos fazer como antigamente. Vamos centralizar tudo. Acho que delega??o ? uma tremenda perda de tempo. Os root servers j? respondem uma vez, pq n?o d?o a resposta direto? Everton, brincadeiras a parte, gosto de ter o controle das coisas (pelo menos pensar que tenho ou posso ter), principalmente pelas que estou pagando para ter. Al?m do mais, os procedimentos t?m que ser revistos de tempos em tempos. Daqui a pouco o conceito "t? funcionando, n?o mexe" vira ordem e o mundo n?o vai pra frente. Grande abra?o, -- Aristeu Gil Alves Jr From rodrigo.santos at getnet-tecnologia.com.br Wed Jul 4 20:07:31 2007 From: rodrigo.santos at getnet-tecnologia.com.br (Rodrigo Santos) Date: Wed, 4 Jul 2007 20:07:31 -0300 Subject: [MASOCH-L] Problemas com OpenVPN+Quagga In-Reply-To: References: Message-ID: <008501c7be90$19a17c10$16c907c9@tpinf004> Boa Noite Senhores, estou enfrentando alguns problemas relacionados ao servidor OpenVPN e gostaria de saber se alguem teria alguma dica para me passar: possuimos alguns servidores OpenVPN configurados que possuem varios tuneis. Nesse servidor roda o Quagga/Zebra na qual com cada um desses tuneis/neighbors temos uma sessao BGP rodando. O que tem frequentemente acontecido eh que em um servidor que possui 3 tuneis/3 sessoes BGP, quando um desses tuneis cai por vezes acaba afetando as demais sessoes BGP configuradas (ficam Idle ou Active), apesar de nao derrubar os demais tuneis. Nesses casos, nem mesmo clear ip bgp in e out resolve o problema. As vezes eh preciso reiniciar o Quagga, as vezes eh preciso derrubar os demais tuneis em ambas as pontas para que a sessao BGP volte ao ar. (mesmo aquelas que nao cairam mas foram afetadas pela queda de um terceiro tunel). Alguem teria alguma dica para tentarmos resolver esse problema. Algum patch, nova versao, qualquer dica sera bem vinda. Quagga (version 0.99.6) Linux Debian 3.1 Kernel 2.6.20.1 Rodrigo Santos Systems Engineer MCP/MCSA+Messaging/MCSE Windows 2000 MCSA/MCSE Windows 2003 Cisco Certified Network Associates (CCNA) From hamilton at i2.com.br Wed Jul 4 22:48:27 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Wed, 4 Jul 2007 22:48:27 -0300 (BRT) Subject: [MASOCH-L] Problemas com OpenVPN+Quagga In-Reply-To: <008501c7be90$19a17c10$16c907c9@tpinf004> References: <008501c7be90$19a17c10$16c907c9@tpinf004> Message-ID: Voce j? analisou o MTU? http://openvpn.net/archive/openvpn-users/2002-08/msg00035.html Lembro que quando brinquei com VPNs, eu tinha que ter esse cuidado. []?s Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Wed, 4 Jul 2007, Rodrigo Santos wrote: > Boa Noite Senhores, > estou enfrentando alguns problemas relacionados ao servidor OpenVPN e > gostaria de saber se alguem teria alguma dica para me passar: possuimos > alguns servidores OpenVPN configurados que possuem varios tuneis. Nesse > servidor roda o Quagga/Zebra na qual com cada um desses tuneis/neighbors > temos uma sessao BGP rodando. > > O que tem frequentemente acontecido eh que em um servidor que possui 3 > tuneis/3 sessoes BGP, quando um desses tuneis cai por vezes acaba afetando > as demais sessoes BGP configuradas (ficam Idle ou Active), apesar de nao > derrubar os demais tuneis. > > Nesses casos, nem mesmo clear ip bgp in e out resolve o problema. > As vezes eh preciso reiniciar o Quagga, as vezes eh preciso derrubar os > demais tuneis em ambas as pontas para que a sessao BGP volte ao ar. (mesmo > aquelas que nao cairam mas foram afetadas pela queda de um terceiro tunel). > > Alguem teria alguma dica para tentarmos resolver esse problema. Algum patch, > nova versao, qualquer dica sera bem vinda. > > Quagga (version 0.99.6) > Linux Debian 3.1 Kernel 2.6.20.1 > > Rodrigo Santos > Systems Engineer > MCP/MCSA+Messaging/MCSE Windows 2000 > MCSA/MCSE Windows 2003 > Cisco Certified Network Associates (CCNA) > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From edison at coslinux.com.br Thu Jul 5 17:29:33 2007 From: edison at coslinux.com.br (Edison Bortolin) Date: Thu, 05 Jul 2007 13:29:33 -0700 Subject: [MASOCH-L] Evitar spoof de arp In-Reply-To: <4fe8c9440707050542j1aa0d649p6aec3b4694a0c166@mail.gmail.com> References: <4fe8c9440707050542j1aa0d649p6aec3b4694a0c166@mail.gmail.com> Message-ID: <468D54AD.5030001@coslinux.com.br> Pessoal, ? comum em hot?is e condom?nios a exist?ncia de solu??es que compartilham o acesso ? internet. Tamb?m ? comum ataques do tipo spoof de arp, onde um host se declara com o mesmo ip do gateway da rede, fazendo todo o tr?fego passar por ele, para fins de captura de informa??o. Qual ? a melhor maneira de evitar esses tipos de ataques? Adquirir um switch gerenciavel e criar vlans? Se sim, algu?m sugere algum modelo? Obrigado, Edison From danton at inexo.com.br Thu Jul 5 14:05:08 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 5 Jul 2007 14:05:08 -0300 (BRT) Subject: [MASOCH-L] Evitar spoof de arp In-Reply-To: <468D54AD.5030001@coslinux.com.br> References: <4fe8c9440707050542j1aa0d649p6aec3b4694a0c166@mail.gmail.com> <468D54AD.5030001@coslinux.com.br> Message-ID: On Thu, 5 Jul 2007, Edison Bortolin wrote: > Qual ? a melhor maneira de evitar esses tipos de ataques? Adquirir um > switch gerenciavel e criar vlans? Se sim, algu?m sugere algum modelo? pppoe tamb?m funciona. From humberto at hss.blog.br Thu Jul 5 14:09:59 2007 From: humberto at hss.blog.br (Humberto Sartini) Date: Thu, 5 Jul 2007 14:09:59 -0300 Subject: [MASOCH-L] Evitar spoof de arp In-Reply-To: References: <4fe8c9440707050542j1aa0d649p6aec3b4694a0c166@mail.gmail.com> <468D54AD.5030001@coslinux.com.br> Message-ID: Ol? O se um cliente do condom?nio/hotel n?o tiver o que fazer e levantar um servidor pppoe? -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D On 7/5/07, Lao DanTong wrote: > On Thu, 5 Jul 2007, Edison Bortolin wrote: > > > Qual ? a melhor maneira de evitar esses tipos de ataques? Adquirir um > > switch gerenciavel e criar vlans? Se sim, algu?m sugere algum modelo? > > pppoe tamb?m funciona. From danton at inexo.com.br Thu Jul 5 14:46:10 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 5 Jul 2007 14:46:10 -0300 (BRT) Subject: [MASOCH-L] Evitar spoof de arp In-Reply-To: References: <4fe8c9440707050542j1aa0d649p6aec3b4694a0c166@mail.gmail.com> <468D54AD.5030001@coslinux.com.br> Message-ID: On Thu, 5 Jul 2007, Humberto Sartini wrote: > Ol? > > O se um cliente do condom?nio/hotel n?o tiver o que fazer e > levantar um servidor pppoe? o problema mais geral pode ser descrito por 'como tornar seguro um meio n?o seguro', no caso o ethernet. creio que o caminho vai por switch com segrega??o das portas (uma vlan para cada cliente), de modo que ele n?o enxerga seus vizinhos. a? pode fazer a estrepolia que for que n?o vai ter perigo algum a n?o ser para ele mesmo por revelar onde est?. O diacho ? que tem um monte de gente por a? cabeando condom?nios e quetais com switches simples, permitindo todo o tipo de bisbilhotice e ataques. From marcelo at tpn.com.br Thu Jul 5 15:09:56 2007 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 05 Jul 2007 15:09:56 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?SPAM_maldito_-_usu=E1rio_sales=40?= In-Reply-To: References: <468A6094.4010605@tpn.com.br> Message-ID: <468D33F4.6000509@tpn.com.br> Caros, Para encerrar este t?pico, estou postando a solu??o que encontrei aqui tamb?m, para quem n?o est? na lista spam-l. Para quem usa qmail com SPF (http://www.saout.de/misc/spf/). Alterei o comportamento da spflookup() para ignorar qualquer all e +all. Desta forma, se algum SPAMMER estiver com SPF "v=spf1 +all", o sistema retornar? "neutral", que ? o padr?o do SPF. ### PATCH ### http://opensource.mco2.net/download/qmail/qmail-spf-plusall.patch ### TESTES ### 1. Dom?nio librodorado.com, possui SPF +all # host -t txt librodorado.com librodorado.com descriptive text "v=spf1 +all" 2. Antes de aplicar o patch # ./spfquery 200.201.202.203 librodorado.com sales at librodorado.com result=pass Received-SPF: pass (localhost: SPF record at librodorado.com designates 200.201.202.203 as permitted sender) 3. Depois de aplicar o patch # ./spfquery 200.201.202.203 librodorado.com sales at librodorado.com result=neutral Received-SPF: neutral (localhost: 200.201.202.203 is neither permitted nor denied by SPF record at librodorado.com) -- Marcelo Coelho marcelo at tpn.com.br From rlima at rlima.org Thu Jul 5 15:33:26 2007 From: rlima at rlima.org (Rodrigo Lima) Date: Thu, 5 Jul 2007 15:33:26 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Defini=E7=E3o_de_ACLs_SquidGuard=2E?= Message-ID: <36922.200.150.171.32.1183660406.squirrel@webmail.rlima.org> Caros, Estou tentando definir ACLs atrav?s do squidguard da seguinte forma : - A faixa liberada 192.168.0.5 ao 192.168.0.20 pode acessar pode acessar qualquer site. - J? qualquer outro IP fora da faixa acima n?o pode acessar os sites www.site1.com.br, www.site2.com.br e www.site3.com.br, por?m qualquer outro site pode acessar. Gostaria de saber como definir esse tipo de acl dentro do squidguard. Forte abra?o a todos, Rodrigo Lima From rlima at rlima.org Thu Jul 5 15:40:26 2007 From: rlima at rlima.org (Rodrigo Lima) Date: Thu, 5 Jul 2007 15:40:26 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Defini=E7=E3o_de_ACLs_SquidGuard=2E?= In-Reply-To: <36922.200.150.171.32.1183660406.squirrel@webmail.rlima.org> References: <36922.200.150.171.32.1183660406.squirrel@webmail.rlima.org> Message-ID: <41768.200.150.171.32.1183660826.squirrel@webmail.rlima.org> Caros, Consegui resolver da seguinte forma : src admins { ip 192.168.73.5-192.168.73.10 } dest restrito { domainlist restrito/domains urllist restrito/urls } acl { admins { pass restrito all } } acl { default { pass !restrito all redirect http://192.168.1.27/index.html } } Forte abra?o a todos, Rodrigo Lima > Caros, > > Estou tentando definir ACLs atrav?s do squidguard da seguinte forma : > > - A faixa liberada 192.168.0.5 ao 192.168.0.20 pode acessar pode acessar > qualquer site. > > - J? qualquer outro IP fora da faixa acima n?o pode acessar os sites > www.site1.com.br, www.site2.com.br e www.site3.com.br, por?m qualquer > outro site pode acessar. > > Gostaria de saber como definir esse tipo de acl dentro do squidguard. > > Forte abra?o a todos, > > Rodrigo Lima > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From guxtavo at gmail.com Fri Jul 6 15:12:57 2007 From: guxtavo at gmail.com (Gustavo Figueira) Date: Fri, 6 Jul 2007 15:12:57 -0300 Subject: [MASOCH-L] Servidor de e-mail com dois IPs In-Reply-To: <3743c4210706150751u5c96438akc34bc43448033cd7@mail.gmail.com> References: <3743c4210706150751u5c96438akc34bc43448033cd7@mail.gmail.com> Message-ID: <3743c4210707061112j45bdd2n37f2fcae9de8d629@mail.gmail.com> PessoALL, Gostaria de saber a opini?o dos Senhores sobre a seguinte quest?o: Minha estrutura atual ? um Firewall (iptables) fazendo Nat da porta 25 para um servidor e-mail na DMZ. O ip do Fw ? o host mail e o reverso est? configurado para ele tb. A estrutura funciona corretamente. Estamos querendo contratar outra operadora (outros ips) para que caso a operadora A fique indispon?vel, ainda temos acesso a Internet pela B. Logo pensei nas seguintes propostas: 1 - Os dois ips das duas operadoras fazendo nat para a porta 25 do servidor DMZ. Configurar um DNS round robin para o host mail dizendo que ele tem dois IPs. Dessa forma se a operadora A ficasse down, o ip da B seria usado. O meu tr?fego de entrada estaria garantido, mas e o de sa?da? 2 - Configurar um segundo MX no DNS com prioridade menor (a operadora B tem um link menor). O Fw faz nat para o servidor de e-mail. O meu tr?fego de entrada estaria garantido. Eu j? brinquei com iproute2 e configurei duas rotas sa?ndo por 2 links diferentes com pesos diferentes. Eu teria que criar um script (isso ? mole) pra detectar se algum link caiu e jogar a rota default para o link que est? dispon?vel ou isso ? autom?tico? Meu medo ? o chaveamento disso, pois o servidor de e-mail n?o vai saber de nada, logo ele vai achar q nao consegue falar com um determinado host e vai colocar a msg na fila. Minhas d?vidas: - Funciona? - E quanto ao reverso? - Entraria em lista de spam? - Como ficaria o round robin do reverso? - Tanto o DNS round robin qto a configura??o com dois MXs funcionaria? Ficaria muito grato se pudessem me ajudar. -- Gustavo From jonny at jonny.eng.br Fri Jul 6 15:20:26 2007 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Fri, 06 Jul 2007 15:20:26 -0300 Subject: [MASOCH-L] Servidor de e-mail com dois IPs In-Reply-To: <3743c4210707061112j45bdd2n37f2fcae9de8d629@mail.gmail.com> References: <3743c4210706150751u5c96438akc34bc43448033cd7@mail.gmail.com> <3743c4210707061112j45bdd2n37f2fcae9de8d629@mail.gmail.com> Message-ID: <468E87EA.80906@jonny.eng.br> Gustavo Figueira wrote: > PessoALL, > > Gostaria de saber a opini?o dos Senhores sobre a seguinte quest?o: > > Minha estrutura atual ? um Firewall (iptables) fazendo Nat da porta 25 para > um servidor e-mail na DMZ. O ip do Fw ? o host mail e o reverso est? > configurado para ele tb. A estrutura funciona corretamente. > > Estamos querendo contratar outra operadora (outros ips) para que caso a > operadora A fique indispon?vel, ainda temos acesso a Internet pela B. > > Logo pensei nas seguintes propostas: > > 1 - Os dois ips das duas operadoras fazendo nat para a porta 25 do servidor > DMZ. Configurar um DNS round robin para o host mail dizendo que ele tem dois > IPs. Dessa forma se a operadora A ficasse down, o ip da B seria usado. O meu > tr?fego de entrada estaria garantido, mas e o de sa?da? > > 2 - Configurar um segundo MX no DNS com prioridade menor (a operadora B tem > um link menor). O Fw faz nat para o servidor de e-mail. O meu tr?fego de > entrada estaria garantido. > > Eu j? brinquei com iproute2 e configurei duas rotas sa?ndo por 2 links > diferentes com pesos diferentes. Eu teria que criar um script (isso ? mole) > pra detectar se algum link caiu e jogar a rota default para o link que est? > dispon?vel ou isso ? autom?tico? Meu medo ? o chaveamento disso, pois o > servidor de e-mail n?o vai saber de nada, logo ele vai achar q nao consegue > falar com um determinado host e vai colocar a msg na fila. > Se voce n?o usar roteamento est?tico, e deixar os roteadores negociarem a tabela de roteamento, como deveria, tudo ? autom?tico. O simples b?sico RIP resolve. > > Minhas d?vidas: > > - Funciona? > - E quanto ao reverso? > Voce precisa ter reverso dos IPs nas duas operadoras registrados. N?o precisam ter nomes iguais, mas ambos tem que estar autorizados pelo SPF, se voce usar. > - Entraria em lista de spam? > - Como ficaria o round robin do reverso? > O reverso n?o tem round-robin, ele j? ? associado ? operadora. > - Tanto o DNS round robin qto a configura??o com dois MXs funcionaria? > O MX com prioridade menor seria mais eficiente, se um dos links ? priorit?rio. > Ficaria muito grato se pudessem me ajudar. > > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From danton at inexo.com.br Fri Jul 6 15:23:28 2007 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 6 Jul 2007 15:23:28 -0300 (BRT) Subject: [MASOCH-L] Servidor de e-mail com dois IPs In-Reply-To: <3743c4210707061112j45bdd2n37f2fcae9de8d629@mail.gmail.com> References: <3743c4210706150751u5c96438akc34bc43448033cd7@mail.gmail.com> <3743c4210707061112j45bdd2n37f2fcae9de8d629@mail.gmail.com> Message-ID: On Fri, 6 Jul 2007, Gustavo Figueira wrote: > 2 - Configurar um segundo MX no DNS com prioridade menor (a operadora B tem > um link menor). O Fw faz nat para o servidor de e-mail. O meu tr?fego de > entrada estaria garantido. isto me parece melhor e mais de acordo com a id?ia dos MX. > Eu j? brinquei com iproute2 e configurei duas rotas sa?ndo por 2 links > diferentes com pesos diferentes. Eu teria que criar um script (isso ? mole) > pra detectar se algum link caiu e jogar a rota default para o link que est? > dispon?vel ou isso ? autom?tico? Meu medo ? o chaveamento disso, pois o > servidor de e-mail n?o vai saber de nada, logo ele vai achar q nao consegue > falar com um determinado host e vai colocar a msg na fila. colocar msg na fila ? o que melhor os MTAs sabem fazer. em primeiro lugar, separe os dois problemas, e-mail ? uma coisa, roteamento ? outra totalmente diferente. n?o gosto desse arranjo, se voce quer mesmo redund?ncia com duas operadoras deveria partir para uma solu??o profissional: sistema aut?nomo, bloco de endere?os pr?prios e BGP-4, qualquer outra coisa ? gambiarra, funciona, mas sempre na base do quebra-galho. e quem quebra galho ? macaco gordo. j? considerou ter dois links separados com a MESMA operadora? ou se a operadora n?o ? confi?vel, simplesmente trocar de operadora? rotas com pesos diferentes (assim como dois MXs com prioridades diferentes) v?o fazer com que um link fique ocioso enquanto outro carrega as pedras. acho que n?o ? isso que voc? quer. experimente com o mesmo peso, mas fa?a o balanceamento por conex?o e n?o por pacote, sen?o haver? problemas com o tcp embora udp/icmp funcionem ok. From fabricioveiga at milnegocios.com.br Mon Jul 9 10:35:46 2007 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Mon, 09 Jul 2007 10:35:46 -0300 Subject: [MASOCH-L] OFF-TOPIC - Cliente Frontend cvs para linux Message-ID: <469239B2.6090000@milnegocios.com.br> Bom dia senhores. Estou a procura de um cliente cvs, mas precisamente frontend gr?fico para KDE. Estou utilizando kubuntu. Eu at? instalei o Cervisia por?m est? apresentando umas falhas de exce??o ao abrir esse programa. Obrigado! []'s Fabr?cio Veiga From jczucco at ucs.br Mon Jul 9 10:51:05 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 09 Jul 2007 10:51:05 -0300 Subject: [MASOCH-L] OFF-TOPIC - Cliente Frontend cvs para linux In-Reply-To: <469239B2.6090000@milnegocios.com.br> References: <469239B2.6090000@milnegocios.com.br> Message-ID: <46923D49.8040700@ucs.br> Fabr?cio Veiga wrote: > Bom dia senhores. > > Estou a procura de um cliente cvs, mas precisamente frontend gr?fico > para KDE. Estou utilizando kubuntu. Eu at? instalei o Cervisia por?m > est? apresentando umas falhas de exce??o ao abrir esse programa. > > Se voc? usa o Anjuta ou o Eclipse para desenvolver, eles possuem plugins para integra??o com reposit?rios CVS. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From wagnerpaxs at gmail.com Wed Jul 11 10:23:53 2007 From: wagnerpaxs at gmail.com (Wagner) Date: Wed, 11 Jul 2007 10:23:53 -0300 Subject: [MASOCH-L] OFF-TOPIC - Cliente Frontend cvs para linux In-Reply-To: <46923D49.8040700@ucs.br> References: <469239B2.6090000@milnegocios.com.br> <46923D49.8040700@ucs.br> Message-ID: Para KDE existe o cervisia, bem como se vc der uma boa "googlada" no assunto, vai encontrar v?rios outros. A integra??o do Eclipse com o CVS ? muito boa. Em 09/07/07, Jeronimo Zucco escreveu: > > Fabr?cio Veiga wrote: > > Bom dia senhores. > > > > Estou a procura de um cliente cvs, mas precisamente frontend gr?fico > > para KDE. Estou utilizando kubuntu. Eu at? instalei o Cervisia por?m > > est? apresentando umas falhas de exce??o ao abrir esse programa. > > > > > > Se voc? usa o Anjuta ou o Eclipse para desenvolver, eles possuem > plugins para integra??o com reposit?rios CVS. > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > N?cleo de Processamento de Dados > Universidade de Caxias do Sul > > http://jczucco.blogspot.com > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From ernest.lash at mafbotelho.eti.br Wed Jul 18 17:02:25 2007 From: ernest.lash at mafbotelho.eti.br (Ernest Lash) Date: Wed, 18 Jul 2007 18:02:25 -0200 Subject: [MASOCH-L] Linux + Quagga Message-ID: <20070718195736.M48371@mafbotelho.eti.br> Posso utilizar um Linux+Quagga para substituir um cisco 2500? Atualmente, este router est? conectado ? Internet atrav?s de um link de 4 Mbits PPP sim?trico (2 Mbits para cada serial, interface V.35 e cabo DTE). Ernest Lash From frederick at dahype.org Thu Jul 19 09:21:10 2007 From: frederick at dahype.org (Renato Frederick) Date: Thu, 19 Jul 2007 09:21:10 -0300 Subject: [MASOCH-L] RES: Linux + Quagga In-Reply-To: <20070718195736.M48371@mafbotelho.eti.br> References: <20070718195736.M48371@mafbotelho.eti.br> Message-ID: <005901c7c9ff$4cfe34c0$e6fa9e40$@org> No que diz protocolo din?mico de roteamento, sim, caso voc? necessite de algo do tipo ospf/rip que o cisco n?o tolere por falta de CPU/mem?ria. No que diz a convers?o de interface, desconhe?o alguma interface serial que suporte 2MB para colocar em um PC. A anos atr?s a Cyclades fez uma placa destas, mas se n?o me engano a velocidade m?xima era desprez?vel e os protocolos suportados de enlace n?o muito grandes. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Ernest Lash > Enviada em: quarta-feira, 18 de julho de 2007 17:02 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Linux + Quagga > > > Posso utilizar um Linux+Quagga para substituir um cisco 2500? > > Atualmente, este router est? conectado ? Internet atrav?s de um link de > 4 > Mbits PPP sim?trico (2 Mbits para cada serial, interface V.35 e cabo > DTE). > > Ernest Lash > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Jul 19 09:23:40 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 19 Jul 2007 09:23:40 -0300 (BRT) Subject: [MASOCH-L] RES: Linux + Quagga In-Reply-To: <005901c7c9ff$4cfe34c0$e6fa9e40$@org> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> Message-ID: On Thu, 19 Jul 2007, Renato Frederick wrote: > No que diz protocolo din?mico de roteamento, sim, caso voc? necessite de > algo do tipo ospf/rip que o cisco n?o tolere por falta de CPU/mem?ria. > No que diz a convers?o de interface, desconhe?o alguma interface serial que > suporte 2MB para colocar em um PC. > A anos atr?s a Cyclades fez uma placa destas, mas se n?o me engano a > velocidade m?xima era desprez?vel e os protocolos suportados de enlace n?o > muito grandes. h? seriais de 2Mbps para PC, mas acho que s?o muito caras, melhor pedir para seu provedor juntar as duas linhas (a n?o ser que sejam duas por redund?ncia) em uma linha sobre ethernet. ? mais barato para eles e para voc?. N?o tenho modelos de placas, faz muito tempo aue vi sobre isso, precisa pesquisar na web. Creio que a informa??o do colega acima sobra a Cyclades n?o esteja correta. N?o precisa do Quagga, j? que o 2500 n?o suporta BGP-4 por causa da vaga recorda??o que ele tem no lugar de mem?ria, e o PC vem para substitu?-lo. S? faz sentido usar o quagga se voce tiver comunica??o com mais de um sistema aut?nomo. From ernest.lash at mafbotelho.eti.br Thu Jul 19 09:34:05 2007 From: ernest.lash at mafbotelho.eti.br (Ernest Lash) Date: Thu, 19 Jul 2007 10:34:05 -0200 Subject: [MASOCH-L] RES: Linux + Quagga In-Reply-To: <005901c7c9ff$4cfe34c0$e6fa9e40$@org> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> Message-ID: <20070719122539.M10678@mafbotelho.eti.br> On Thu, 19 Jul 2007 09:21:10 -0300, Renato Frederick wrote > No que diz protocolo din?mico de roteamento, sim, caso voc? > necessite de algo do tipo ospf/rip que o cisco n?o tolere por falta > de CPU/mem?ria. No que diz a convers?o de interface, desconhe?o > alguma interface serial que suporte 2MB para colocar em um PC. A > anos atr?s a Cyclades fez uma placa destas, mas se n?o me engano a > velocidade m?xima era desprez?vel e os protocolos suportados de > enlace n?o muito grandes. Neste caso terei que trocar o router mesmo... a empresa em que trabalho est? migrando de 4 para 8 Mbits, e atualmente utilizamos a interface V.35. Ernest Lash From alessandro.santanna at embraer.com.br Thu Jul 19 09:41:31 2007 From: alessandro.santanna at embraer.com.br (alessandro.santanna at embraer.com.br) Date: Thu, 19 Jul 2007 09:41:31 -0300 Subject: [MASOCH-L] RES: Linux + Quagga In-Reply-To: <005901c7c9ff$4cfe34c0$e6fa9e40$@org> Message-ID: A empresa Sangoma fabrica placas com capacidade de at? 8 portas E1. "Renato Frederick" Sent by: masoch-l-bounces at eng.registro.br 19/07/2007 09:19 Please respond to "Mail Aid and Succor, On-line Comfort and Help" To "'Mail Aid and Succor, On-line Comfort and Help'" cc Subject [MASOCH-L] RES: Linux + Quagga No que diz protocolo din?mico de roteamento, sim, caso voc? necessite de algo do tipo ospf/rip que o cisco n?o tolere por falta de CPU/mem?ria. No que diz a convers?o de interface, desconhe?o alguma interface serial que suporte 2MB para colocar em um PC. A anos atr?s a Cyclades fez uma placa destas, mas se n?o me engano a velocidade m?xima era desprez?vel e os protocolos suportados de enlace n?o muito grandes. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Ernest Lash > Enviada em: quarta-feira, 18 de julho de 2007 17:02 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Linux + Quagga > > > Posso utilizar um Linux+Quagga para substituir um cisco 2500? > > Atualmente, este router est? conectado ? Internet atrav?s de um link de > 4 > Mbits PPP sim?trico (2 Mbits para cada serial, interface V.35 e cabo > DTE). > > Ernest Lash > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ernest.lash at mafbotelho.eti.br Thu Jul 19 09:47:11 2007 From: ernest.lash at mafbotelho.eti.br (Ernest Lash) Date: Thu, 19 Jul 2007 10:47:11 -0200 Subject: [MASOCH-L] RES: Linux + Quagga In-Reply-To: References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> Message-ID: <20070719123738.M81185@mafbotelho.eti.br> On Thu, 19 Jul 2007 09:23:40 -0300 (BRT), Lao DanTong wrote > On Thu, 19 Jul 2007, Renato Frederick wrote: > > > No que diz protocolo din?mico de roteamento, sim, caso voc? necessite de > > algo do tipo ospf/rip que o cisco n?o tolere por falta de CPU/mem?ria. > > No que diz a convers?o de interface, desconhe?o alguma interface serial que > > suporte 2MB para colocar em um PC. > > A anos atr?s a Cyclades fez uma placa destas, mas se n?o me engano a > > velocidade m?xima era desprez?vel e os protocolos suportados de enlace n?o > > muito grandes. > > h? seriais de 2Mbps para PC, mas acho que s?o muito caras, melhor > pedir para seu provedor juntar as duas linhas (a n?o ser que sejam > duas por redund?ncia) em uma linha sobre ethernet. ? mais barato > para eles e para voc?. N?o tenho modelos de placas, faz muito tempo > aue vi sobre isso, precisa pesquisar na web. Creio que a informa??o > do colega acima sobra a Cyclades n?o esteja correta. No meu caso, a provedora, Telemar, de acesso ? Internet entrega um link de 4 Mbits (2 links, PPP, sim?trico e via V.35). A disponibiliza??o do link de 8 Mbits via ethernet, provavelmente, seria a solu??o. Mas, isto n?o depende exclusivamente da provedora? Regi?o e/ou localiza??o da empresa influenciam na ado??o deste tipo de tecnologia? Ernest Lash From frederick at dahype.org Thu Jul 19 09:54:59 2007 From: frederick at dahype.org (Renato Frederick) Date: Thu, 19 Jul 2007 09:54:59 -0300 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: <20070719123738.M81185@mafbotelho.eti.br> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <20070719123738.M81185@mafbotelho.eti.br> Message-ID: <007701c7ca04$061fb650$125f22f0$@org> Depende destes fatores tamb?m. Conforme a viabilidade t?cnica ela pode lhe entregar em diferentes meios f?sicos(fibra/par met?lico) e at? logicamente diferente(ppp/frame) e por a? vai. > > No meu caso, a provedora, Telemar, de acesso ? Internet entrega um link > de 4 > Mbits (2 links, PPP, sim?trico e via V.35). > > A disponibiliza??o do link de 8 Mbits via ethernet, provavelmente, > seria a > solu??o. Mas, isto n?o depende exclusivamente da provedora? Regi?o e/ou > localiza??o da empresa influenciam na ado??o deste tipo de tecnologia? > > Ernest Lash > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Thu Jul 19 10:02:38 2007 From: frederick at dahype.org (Renato Frederick) Date: Thu, 19 Jul 2007 10:02:38 -0300 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> Message-ID: <008101c7ca05$17fa5f00$47ef1d00$@org> A placa cyclades a que me referi foi modelo pc300, descontinuado, com 1 interface RS-232. O colega precisa de 4MB, logo, esta placa est? descartada, pois n?o far? multilink. Outro detalhe, o suporte para kernel Linux e freebsd dela ? muito antigo. Creio que ele gostaria de descartar o cisco por causa de limita??o de interface, o que n?o ser? poss?vel em nenhum PC. Como voc? mesmo disse, o custo disto em uma placa PCI ? alto. > > h? seriais de 2Mbps para PC, mas acho que s?o muito caras, melhor pedir > para seu provedor juntar as duas linhas (a n?o ser que sejam duas por > redund?ncia) em uma linha sobre ethernet. ? mais barato para eles e > para > voc?. N?o tenho modelos de placas, faz muito tempo aue vi sobre isso, > precisa pesquisar na web. Creio que a informa??o do colega acima sobra > a > Cyclades n?o esteja correta. > > N?o precisa do Quagga, j? que o 2500 n?o suporta BGP-4 por causa da > vaga > recorda??o que ele tem no lugar de mem?ria, e o PC vem para substitu?- > lo. > S? faz sentido usar o quagga se voce tiver comunica??o com mais de um > sistema aut?nomo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Thu Jul 19 10:00:59 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 19 Jul 2007 10:00:59 -0300 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: <008101c7ca05$17fa5f00$47ef1d00$@org> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <008101c7ca05$17fa5f00$47ef1d00$@org> Message-ID: <469F608B.4010501@solutti.com.br> Porque n?o pedir pra operadora entregar um roteador pra voc? ???? Ainda mais pra circuitos altos, geralmente as operadoras podem fornecer roteadores. Renato Frederick escreveu: > A placa cyclades a que me referi foi modelo pc300, descontinuado, com 1 > interface RS-232. O colega precisa de 4MB, logo, esta placa est? descartada, > pois n?o far? multilink. > > Outro detalhe, o suporte para kernel Linux e freebsd dela ? muito antigo. > > Creio que ele gostaria de descartar o cisco por causa de limita??o de > interface, o que n?o ser? poss?vel em nenhum PC. Como voc? mesmo disse, o > custo disto em uma placa PCI ? alto. > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From ernest.lash at mafbotelho.eti.br Thu Jul 19 10:03:01 2007 From: ernest.lash at mafbotelho.eti.br (Ernest Lash) Date: Thu, 19 Jul 2007 11:03:01 -0200 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: <007701c7ca04$061fb650$125f22f0$@org> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <20070719123738.M81185@mafbotelho.eti.br> <007701c7ca04$061fb650$125f22f0$@org> Message-ID: <20070719130110.M52166@mafbotelho.eti.br> On Thu, 19 Jul 2007 09:54:59 -0300, Renato Frederick wrote > Depende destes fatores tamb?m. > > Conforme a viabilidade t?cnica ela pode lhe entregar em diferentes meios > f?sicos(fibra/par met?lico) e at? logicamente diferente(ppp/frame) e > por a? vai. ...acho que o meio f?sico n?o seria o problema neste caso, o link atual est? sendo entregue via fibra ?ptica. Ernest Lash From ernest.lash at mafbotelho.eti.br Thu Jul 19 10:10:17 2007 From: ernest.lash at mafbotelho.eti.br (Ernest Lash) Date: Thu, 19 Jul 2007 11:10:17 -0200 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: <469F608B.4010501@solutti.com.br> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <008101c7ca05$17fa5f00$47ef1d00$@org> <469F608B.4010501@solutti.com.br> Message-ID: <20070719130619.M4518@mafbotelho.eti.br> On Thu, 19 Jul 2007 10:00:59 -0300, Leonardo Rodrigues Magalh?es wrote > Porque n?o pedir pra operadora entregar um roteador pra voc????? Ainda mais pra circuitos altos, geralmente as operadoras podem fornecer roteadores. ...a bem da verdade, atualmente, eles alugam. Mas n?o vou descartar est? possibilidade na hora da negocia??o. Ernest Lash From leolistas at solutti.com.br Thu Jul 19 10:29:16 2007 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 19 Jul 2007 10:29:16 -0300 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: <20070719130619.M4518@mafbotelho.eti.br> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <008101c7ca05$17fa5f00$47ef1d00$@org> <469F608B.4010501@solutti.com.br> <20070719130619.M4518@mafbotelho.eti.br> Message-ID: <469F672C.9060101@solutti.com.br> Ernest Lash escreveu: > On Thu, 19 Jul 2007 10:00:59 -0300, Leonardo Rodrigues Magalh?es wrote > >> Porque n?o pedir pra operadora entregar um roteador pra voc????? Ainda mais >> > pra circuitos altos, geralmente as operadoras podem fornecer roteadores. > > ...a bem da verdade, atualmente, eles alugam. Mas n?o vou descartar est? > possibilidade na hora da negocia??o. > Clientes com grandes circuitos possuem bom poder de barganha. Vai que voc? consegue um aluguel a pre?o de banana ou ent?o, se negociar direito, leva na faixa !!! -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From fabiano.br at uol.com.br Thu Jul 19 10:38:13 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 19 Jul 2007 10:38:13 -0300 Subject: [MASOCH-L] RES: RES: Linux + Quagga In-Reply-To: <20070719130619.M4518@mafbotelho.eti.br> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <008101c7ca05$17fa5f00$47ef1d00$@org> <469F608B.4010501@solutti.com.br> <20070719130619.M4518@mafbotelho.eti.br> Message-ID: <20070719133636.989AD18000A58@socom8.uol.com.br> dependendo do lugar e competi??o entre operadoras, pede um refrigerante, gelo e lim?o ... eles te entregar?o sim, na bandeja... e tb o roteador ... rsss []s Fabiano At 10:10 19/7/2007, you wrote: >On Thu, 19 Jul 2007 10:00:59 -0300, Leonardo Rodrigues Magalh?es wrote > > Porque n?o pedir pra operadora entregar um > roteador pra voc????? Ainda mais >pra circuitos altos, geralmente as operadoras podem fornecer roteadores. > >...a bem da verdade, atualmente, eles alugam. Mas n?o vou descartar est? >possibilidade na hora da negocia??o. > >Ernest Lash > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Thu Jul 19 11:12:56 2007 From: frederick at dahype.org (Renato Frederick) Date: Thu, 19 Jul 2007 11:12:56 -0300 Subject: [MASOCH-L] RES: RES: RES: Linux + Quagga In-Reply-To: <20070719133636.989AD18000A58@socom8.uol.com.br> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <008101c7ca05$17fa5f00$47ef1d00$@org> <469F608B.4010501@solutti.com.br> <20070719130619.M4518@mafbotelho.eti.br> <20070719133636.989AD18000A58@socom8.uol.com.br> Message-ID: <00b001c7ca0e$e95f5380$bc1dfa80$@org> Hehehehe, com certeza. Mas caso sua localiza??o seja desprivilegiada, como acontece em alguns pontos aqui do interior de MG, veja se o valor do aluguel, que sempre ocasiona em fideliza??o por mais alguns anos, n?o justifica a compra de um roteador. A vantagem ? que voc? ficar? menos tempo preso em contratos e ter? equipamento para qualquer operadora, com ressalva ? claro da capacidade de expans?o. E roteador cisco ? um ativo relativamente f?cil de vender. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Fabiano > Enviada em: quinta-feira, 19 de julho de 2007 10:38 > Para: masoch-l at eng.registro.br > Assunto: Re: [MASOCH-L] RES: RES: Linux + Quagga > > > > dependendo do lugar e competi??o entre > operadoras, pede um refrigerante, gelo e lim?o ... > eles te entregar?o sim, na bandeja... e tb o roteador ... rsss > []s > Fabiano > > > At 10:10 19/7/2007, you wrote: > >On Thu, 19 Jul 2007 10:00:59 -0300, Leonardo Rodrigues Magalh?es wrote > > > Porque n?o pedir pra operadora entregar um > > roteador pra voc????? Ainda mais > >pra circuitos altos, geralmente as operadoras podem fornecer > roteadores. > > > >...a bem da verdade, atualmente, eles alugam. Mas n?o vou descartar > est? > >possibilidade na hora da negocia??o. > > > >Ernest Lash > > > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Jul 19 11:14:32 2007 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 19 Jul 2007 11:14:32 -0300 (BRT) Subject: [MASOCH-L] RES: RES: RES: Linux + Quagga In-Reply-To: <00b001c7ca0e$e95f5380$bc1dfa80$@org> References: <20070718195736.M48371@mafbotelho.eti.br> <005901c7c9ff$4cfe34c0$e6fa9e40$@org> <008101c7ca05$17fa5f00$47ef1d00$@org> <469F608B.4010501@solutti.com.br> <20070719130619.M4518@mafbotelho.eti.br> <20070719133636.989AD18000A58@socom8.uol.com.br> <00b001c7ca0e$e95f5380$bc1dfa80$@org> Message-ID: On Thu, 19 Jul 2007, Renato Frederick wrote: > Mas caso sua localiza??o seja desprivilegiada, como acontece em alguns > pontos aqui do interior de MG, veja se o valor do aluguel, que sempre > ocasiona em fideliza??o por mais alguns anos, n?o justifica a compra de um > roteador. A vantagem ? que voc? ficar? menos tempo preso em contratos e ter? > equipamento para qualquer operadora, com ressalva ? claro da capacidade de > expans?o. E roteador cisco ? um ativo relativamente f?cil de vender. dois centavos de sugest?es: verifique se eles n?o podem entregar os oito mega em ethernet. repito, isto ? melhor tanto para eles quanto para voc?. se insistirem nessa coisa anti-diluviana do V.35, e n?o for vantajoso adquirir ou alugar um roteador com a operadora, h? em S?o Paulo uma loja que vende ciscos muito bons de segunda m?o a pre?os interessantes, a info-bell na regi?o da santa efig?nia. From hamilton at i2.com.br Fri Jul 20 21:37:15 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Fri, 20 Jul 2007 21:37:15 -0300 (BRT) Subject: [MASOCH-L] Recuperar/Reset Senha Active Directory Message-ID: Boa noite caro(a)s Alguem conhe?e alguma forma efetiva de recuperar ou trocar a senha de administrador do Active Directory no Win2003 Server Enterprise? Primeira vez que pego um trem desse para resolver, j? tentei v?rias coisas, como por exemplo; http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm J? tentei v?rias outras coisas que achei no Google, mas nenhum sucesso Obrigado e bom fim de semana. Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" From registro at itmnetworks.com.br Sat Jul 21 00:10:16 2007 From: registro at itmnetworks.com.br (ITM NETWORKS - Registro de Dominios) Date: Sat, 21 Jul 2007 00:10:16 -0300 Subject: [MASOCH-L] =?utf-8?q?=5B1C5-0E340B68-F0CD=5D_Problemas_de_navega?= =?utf-8?q?=C3=A7=C3=A3o_com_Telefonica-wholesale=2Enet_da_Telefoni?= =?utf-8?q?ca_x_SAVVIS?= Message-ID: <8CADD9B5-DB9B-486F-883D-E762EFF03399@gw2.winserversecure.com> Ola todos, A telefonica esta com problemas de navegacao entre Brasil e a rede Savvis. Nosso datacenter efetuou um diagnostico e detectou que todos q estao dentro da rede da telefonica nao estao navegando perfeitamente quando o destino ? a rede da SAVVIS Entramos em contato com a SAVVIS de Dallas/TX e o diagnostico apontou para a Telefonica. Veja: The problem appears to be within the following two hops in your ISP's network: 4 * 44 ms * 200-204-208-1.dsl.telesp.net.br [200.204.208.1] 8 153 ms * * So6-1-0-0-grtmiabr3.red.telefonica-wholesale.net [213.140.43.109] Telefonica-wholesale.net appears to be suffering network problems currently. Tentei contato com a Telefonica mas a desinforma??o dos atendentes ? maior do que se sabe, ninguem sabe quem pode resolver este problema de infraestrutura deles. Algum amigo conhece um telefone ou contato da pessoa responsavel na telefonica por estes links inernacionais ? Abra?os, Rodrigo Adr Araujo ITM NETWORKS From victor_volpe at bol.com.br Sat Jul 21 00:46:42 2007 From: victor_volpe at bol.com.br (Victor) Date: Sat, 21 Jul 2007 00:46:42 -0300 Subject: [MASOCH-L] =?utf-8?q?=5B1C5-0E340B68-F0CD=5D_Problemas_de_navega?= =?utf-8?q?=C3=A7=C3=A3o_com_Telefonica-wholesale=2Enet_da_Telefoni?= =?utf-8?q?ca_x_SAVVIS?= References: <8CADD9B5-DB9B-486F-883D-E762EFF03399@gw2.winserversecure.com> Message-ID: Ol?, Passei pelo mesmo problema esta tarde, por?m era um problema na SAVVIS, onde for? relatado pelo Data Center. Entre em contato com seu Data Center para ter certeza de que n?o ? problema da sua conex?o. Abra?os. -- Atencisamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi?os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 ----- Original Message ----- From: "ITM NETWORKS - Registro de Dominios" To: Sent: Saturday, July 21, 2007 12:10 AM Subject: [MASOCH-L] [1C5-0E340B68-F0CD] Problemas de navega??o com Telefonica-wholesale.net da Telefonica x SAVVIS > Ola todos, > > A telefonica esta com problemas de navegacao entre Brasil e a rede Savvis. > > Nosso datacenter efetuou um diagnostico e detectou que todos q estao > dentro da rede da telefonica nao estao navegando perfeitamente quando o > destino ? a rede da SAVVIS > > Entramos em contato com a SAVVIS de Dallas/TX e o diagnostico apontou para > a Telefonica. > > Veja: > > The problem appears to be within the following two hops in your ISP's > network: > > 4 * 44 ms * 200-204-208-1.dsl.telesp.net.br > [200.204.208.1] > > 8 153 ms * * > So6-1-0-0-grtmiabr3.red.telefonica-wholesale.net [213.140.43.109] > > Telefonica-wholesale.net appears to be suffering network problems > currently. > > Tentei contato com a Telefonica mas a desinforma??o dos atendentes ? maior > do que se sabe, ninguem sabe quem pode resolver este problema de > infraestrutura deles. > > Algum amigo conhece um telefone ou contato da pessoa responsavel na > telefonica por estes links inernacionais ? > > Abra?os, > Rodrigo Adr Araujo > ITM NETWORKS > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From registro at itmnetworks.com.br Sat Jul 21 00:54:08 2007 From: registro at itmnetworks.com.br (ITM NETWORKS - Registro de Dominios) Date: Sat, 21 Jul 2007 00:54:08 -0300 Subject: [MASOCH-L] =?utf-8?q?=5B1C5-0E340B68-F0CD=5D_Problemas_de_navega?= =?utf-8?q?=C3=A7=C3=A3o_com_Telefonica-wholesale=2Enet_da_Telefoni?= =?utf-8?q?ca_x_SAVVIS?= Message-ID: Ola Victor, O datacenter passou as ultimas 24 horas verificando isso e o veredito era que o problema ? em 2 hops da wholesale-telefonica. Encontrei um site da telefonica com uns telefones de contado, segunda vou ligar para eles para ver se resolve isso. Neste momento esta tudo 100% funcionando, mas as vezes da erro. Qual o DC q vc usa ? []?s Rodrigo Adr Araujo ITM NETWORKS De: "Victor" Enviar: s?b, 21 jul 2007 00:46:54 -0300 Para: "ITM NETWORKS - Registro de Dominios" , "Mail Aid and Succor,On-line Comfort and Help" Assunto: Re: [MASOCH-L] [1C5-0E340B68-F0CD] Problemas de navega??o com Telefonica-wholesale.net da Telefonica x SAVVIS Ol??, Passei pelo mesmo problema esta tarde, por??m era um problema na SAVVIS, onde for?? relatado pelo Data Center. Entre em contato com seu Data Center para ter certeza de que n??o ?? problema da sua conex??o. Abra??os. -- Atencisamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi??os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 ----- Original Message ----- From: "ITM NETWORKS - Registro de Dominios" To: Sent: Saturday, July 21, 2007 12:10 AM Subject: [MASOCH-L] [1C5-0E340B68-F0CD] Problemas de navega????o com Telefonica-wholesale.net da Telefonica x SAVVIS > Ola todos, > > A telefonica esta com problemas de navegacao entre Brasil e a rede Savvis. > > Nosso datacenter efetuou um diagnostico e detectou que todos q estao > dentro da rede da telefonica nao estao navegando perfeitamente quando o > destino ?? a rede da SAVVIS > > Entramos em contato com a SAVVIS de Dallas/TX e o diagnostico apontou para > a Telefonica. > > Veja: > > The problem appears to be within the following two hops in your ISP's > network: > > 4 * 44 ms * 200-204-208-1.dsl.telesp.net.br > [200.204.208.1] > > 8 153 ms * * > So6-1-0-0-grtmiabr3.red.telefonica-wholesale.net [213.140.43.109] > > Telefonica-wholesale.net appears to be suffering network problems > currently. > > Tentei contato com a Telefonica mas a desinforma????o dos atendentes ?? maior > do que se sabe, ninguem sabe quem pode resolver este problema de > infraestrutura deles. > > Algum amigo conhece um telefone ou contato da pessoa responsavel na > telefonica por estes links inernacionais ? > > Abra??os, > Rodrigo Adr Araujo > ITM NETWORKS > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From registro at itmnetworks.com.br Sat Jul 21 01:19:17 2007 From: registro at itmnetworks.com.br (ITM NETWORKS - Registro de Dominios) Date: Sat, 21 Jul 2007 01:19:17 -0300 Subject: [MASOCH-L] =?utf-8?q?=5B1C5-0E340B68-F0CD=5D_Problemas_de_navega?= =?utf-8?q?=C3=A7=C3=A3o_com_Telefonica-wholesale=2Enet_da_Telefoni?= =?utf-8?q?ca_x_SAVVIS?= Message-ID: <904B7517-5227-431C-B65B-E5352A0B60D7@gw3.winserversecure.com> Ola Victor, O LT tb ? nosso DC. Para vc qual foi o problema q eles alegaram ? Pq temos servers tb no theplanet e no theplanet nao tivemos nenhum problema. Abra?os, Rodrigo Adr Araujo ITM NETWORKS ---------------------------------------- De: "Victor" Enviar: s?b, 21 jul 2007 01:08:05 -0300 Para: "ITM NETWORKS - Registro de Dominios" Assunto: Re: [1C5-0E340B68-F0CD] Problemas de navega??o com Telefonica-wholesale.net da Telefonica x SAVVIS Ol??, Layered Technologies. Abra??os. -- Atencisamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi??os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 ----- Original Message ----- From: "ITM NETWORKS - Registro de Dominios" To: Cc: Sent: Saturday, July 21, 2007 12:54 AM Subject: RE: [1C5-0E340B68-F0CD] Problemas de navega????o com Telefonica-wholesale.net da Telefonica x SAVVIS Ola Victor, O datacenter passou as ultimas 24 horas verificando isso e o veredito era que o problema ?? em 2 hops da wholesale-telefonica. Encontrei um site da telefonica com uns telefones de contado, segunda vou ligar para eles para ver se resolve isso. Neste momento esta tudo 100% funcionando, mas as vezes da erro. Qual o DC q vc usa ? []??s Rodrigo Adr Araujo ITM NETWORKS De: "Victor" Enviar: s??b, 21 jul 2007 00:46:54 -0300 Para: "ITM NETWORKS - Registro de Dominios" , "Mail Aid and Succor,On-line Comfort and Help" Assunto: Re: [MASOCH-L] [1C5-0E340B68-F0CD] Problemas de navega????o com Telefonica-wholesale.net da Telefonica x SAVVIS Ol????, Passei pelo mesmo problema esta tarde, por????m era um problema na SAVVIS, onde for???? relatado pelo Data Center. Entre em contato com seu Data Center para ter certeza de que n????o ???? problema da sua conex????o. Abra????os. -- Atencisamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi????os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 ----- Original Message ----- From: "ITM NETWORKS - Registro de Dominios" To: Sent: Saturday, July 21, 2007 12:10 AM Subject: [MASOCH-L] [1C5-0E340B68-F0CD] Problemas de navega????????o com Telefonica-wholesale.net da Telefonica x SAVVIS > Ola todos, > > A telefonica esta com problemas de navegacao entre Brasil e a rede Savvis. > > Nosso datacenter efetuou um diagnostico e detectou que todos q estao > dentro da rede da telefonica nao estao navegando perfeitamente quando o > destino ???? a rede da SAVVIS > > Entramos em contato com a SAVVIS de Dallas/TX e o diagnostico apontou para > a Telefonica. > > Veja: > > The problem appears to be within the following two hops in your ISP's > network: > > 4 * 44 ms * 200-204-208-1.dsl.telesp.net.br > [200.204.208.1] > > 8 153 ms * * > So6-1-0-0-grtmiabr3.red.telefonica-wholesale.net [213.140.43.109] > > Telefonica-wholesale.net appears to be suffering network problems > currently. > > Tentei contato com a Telefonica mas a desinforma????????o dos atendentes ???? > maior > do que se sabe, ninguem sabe quem pode resolver este problema de > infraestrutura deles. > > Algum amigo conhece um telefone ou contato da pessoa responsavel na > telefonica por estes links inernacionais ? > > Abra????os, > Rodrigo Adr Araujo > ITM NETWORKS > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________ NOD32 2410 (20070720) Information __________ This message was checked by NOD32 antivirus system. http://www.eset.com From registro at itmnetworks.com.br Sat Jul 21 01:35:22 2007 From: registro at itmnetworks.com.br (ITM NETWORKS - Registro de Dominios) Date: Sat, 21 Jul 2007 01:35:22 -0300 Subject: [MASOCH-L] =?utf-8?q?=5B1C5-0E340B68-F0CD=5D_Problemas_de_navega?= =?utf-8?q?=C3=A7=C3=A3o_com_Telefonica-wholesale=2Enet_da_Telefoni?= =?utf-8?q?ca_x_SAVVIS?= Message-ID: <14BE1E3D-3813-46DC-A9F3-00B6D56207AD@gw2.winserversecure.com> Blz, obrigado Victor. Alguma coisa esta acontecendo l? e nao estao falando. Meu private switch ante ontem travou e nenhum server comunicava com o outro. Eu acho q estao ampliando a estrutura e nao estao nos avisando, ou realmente estao com problemas serios e nao estao nos falando. Vamos ver o q ocorre no decorrer dos dias. Abra?os, Rodrigo Adr Araujo ITM NETWORKS From registro at itmnetworks.com.br Sat Jul 21 12:08:59 2007 From: registro at itmnetworks.com.br (ITM NETWORKS - Registro de Dominios) Date: Sat, 21 Jul 2007 12:08:59 -0300 Subject: [MASOCH-L] =?utf-8?q?Problemas_de_navega=C3=A7=C3=A3o_com_Telefon?= =?utf-8?q?ica-wholesale=2Enet_da_Telefonica_x_SAVVIS?= Message-ID: <6B734666-31A6-4397-9B19-D0A30100C126@gw3.winserversecure.com> Ola Victor, Aki tb esta tudo normal. Mas alguma coisa grave aconteceu pq a NASDAQ q utilizava SAVVIS neste momento esta utilizando a Alternet+MCI. Eu acredito q o problema ? no backbone da Savvis e nao no LT. O que achei muito estranho ? q o problema somente ocorreu para quem estava conectado no Brasil utilizando a rede da Telefonica, todos nossos clientes q utilizavam outras operadoras navegaram tranquilamente. Fizemos testes com BrasilTelecom, Telemig e Telemar e funcionaram 80%, mas com a telefonica tudo funcionava apenas 10%. Vc tem servers no DataBank ? Se sim, vc teve problemas com os servers do DataBank ? Por falar nisso, qual ? seu site ? []?sRodrigo Adr AraujoITM NETWORKS From frederick at dahype.org Mon Jul 23 09:28:26 2007 From: frederick at dahype.org (Renato Frederick) Date: Mon, 23 Jul 2007 09:28:26 -0300 Subject: [MASOCH-L] RES: Recuperar/Reset Senha Active Directory In-Reply-To: References: Message-ID: <003101c7cd24$f9ef6140$edce23c0$@org> J? tentou o truque de copiar o cmd.exe para o descanso de tela (.src) que o Windows usa como default? Ap?s o tempo de espera o descanso de tela ir? abrir(logon.src) e ca?ra no cmd.exe, podendo usar qualquer comando administrativo (net use). Pelo menos no 2000 funciona. Para copiar o cmd, basta iniciar em modo de recupera??o e cair no prompt do dos, ou montar o disco em outro Windows. N?o recomendo usar os truques usando Linux porque corre o risco do ntfs corromper, j? que o suporte n?o ? 100%. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Hamilton Vera > Enviada em: sexta-feira, 20 de julho de 2007 21:37 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Recuperar/Reset Senha Active Directory > > Boa noite caro(a)s > > Alguem conhe?e alguma forma efetiva de recuperar ou trocar a senha de > administrador do Active Directory no Win2003 Server Enterprise? > > Primeira vez que pego um trem desse para resolver, j? tentei v?rias > coisas, como por exemplo; > > http://www.petri.co.il/reset_domain_admin_password_in_windows_server_20 > 03_ad.htm > > J? tentei v?rias outras coisas que achei no Google, mas nenhum sucesso > > > Obrigado e bom fim de semana. > > > > Hamilton Vera > int Administrator (char Network[],char ComputationalSystems[]); > http://antispam.br/ "Google is my shepherd, no want shall I know" From slacklinux at gmail.com Mon Jul 23 18:38:50 2007 From: slacklinux at gmail.com (Thiago Rochael) Date: Mon, 23 Jul 2007 18:38:50 -0300 Subject: [MASOCH-L] Recuperar/Reset Senha Active Directory In-Reply-To: References: Message-ID: Opa, Tudo bao Hamilton?? Consegui fazer essa imagem funcionar com Windows 2000 Server, para 2003 nao testei... Tente ae e veja se consegue: http://home.eunet.no/~pnordahl/ntpasswd/ Qualquer coisa tamos ae! :) []'s, -- Thiago Rochael ( ?_ http://lib.seven.com.br / /\ "Why use Windows since have a door" V_/_ Em 20/07/07, Hamilton Vera escreveu: > > Boa noite caro(a)s > > Alguem conhe?e alguma forma efetiva de recuperar ou trocar > a senha de administrador do Active Directory no Win2003 Server Enterprise? > > Primeira vez que pego um trem desse para resolver, j? tentei v?rias > coisas, como por exemplo; > > > http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm > > J? tentei v?rias outras coisas que achei no Google, mas nenhum sucesso > > > Obrigado e bom fim de semana. > > > > Hamilton Vera > int Administrator (char Network[],char ComputationalSystems[]); > http://antispam.br/ > "Google is my shepherd, no want shall I know" > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From hamilton at i2.com.br Mon Jul 23 18:58:30 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Mon, 23 Jul 2007 18:58:30 -0300 (BRT) Subject: [MASOCH-L] Recuperar/Reset Senha Active Directory In-Reply-To: References: Message-ID: Thiago, eu consegui resolver o problema. Usei esse software que voce citou para habilitar o administrador local e trocar a senha . Por?m para trocar a senha do controlador do dominio o buraco foi mais embaixo. Tive que desabilitar alguns aplicativos que verificavam a integridade do sistema ( a pior parte foi identifica-los ). Depois de desativa-los segui o how to que mencionei: http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm E depois de apanhar um cado, consegui. Obrigado pela ajuda []'s Hamilton Vera, vulgo Ogro :) Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Mon, 23 Jul 2007, Thiago Rochael wrote: > Opa, > > Tudo bao Hamilton?? > > Consegui fazer essa imagem funcionar com Windows 2000 Server, para 2003 nao > testei... > > Tente ae e veja se consegue: > http://home.eunet.no/~pnordahl/ntpasswd/ > > Qualquer coisa tamos ae! :) > > []'s, > > -- > Thiago Rochael ( ?_ > http://lib.seven.com.br / /\ > "Why use Windows since have a door" V_/_ > > Em 20/07/07, Hamilton Vera escreveu: >> >> Boa noite caro(a)s >> >> Alguem conhe?e alguma forma efetiva de recuperar ou trocar >> a senha de administrador do Active Directory no Win2003 Server Enterprise? >> >> Primeira vez que pego um trem desse para resolver, j? tentei v?rias >> coisas, como por exemplo; >> >> >> http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm >> >> J? tentei v?rias outras coisas que achei no Google, mas nenhum sucesso >> >> >> Obrigado e bom fim de semana. >> >> >> >> Hamilton Vera >> int Administrator (char Network[],char ComputationalSystems[]); >> http://antispam.br/ >> "Google is my shepherd, no want shall I know" >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fequestions at gmail.com Mon Jul 23 20:12:28 2007 From: fequestions at gmail.com (Fernando Cordeiro) Date: Mon, 23 Jul 2007 20:12:28 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?licen=E7a_windows_X_emula=E7=E3o_wine?= Message-ID: Caros senhores, gostaria de tirar uma d?vida a respeito do wine. Estamos executando um projeto de migra??o de windows para linux na empresa que trabalho e, foi levantado o seguinte questionamento: - tenho um sistema desenvolvido em delphi que precisa ser emulado via wine para rodar no linux (esse funciono perfeitamente no linux via wine) mas, esse precisa de algumas dll?s do windows para rodar corretamente no wine. Como fica a quest?o de licen?as do windows no caso de ter que utilizar essas dlls do sistema para emular o software que preciso? Vou preciso de licen?as da microsoft para executar esse software? Algu?m da lista possui algum material onde eu possa me informar melhor sobre essa situa??o? Desde j? obrigado pela aten??o de todos. -- Fernando Cordeiro Supervisor de Inform?tica e TI * Onde Open-source, always Open-source * From guilherme.ostrock at gmail.com Mon Jul 23 20:22:28 2007 From: guilherme.ostrock at gmail.com (Guilherme H. S. Ostrock) Date: Mon, 23 Jul 2007 20:22:28 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?licen=E7a_windows_X_emula=E7=E3o_wine?= In-Reply-To: References: Message-ID: <4d744c340707231622t5339b427x161de8eb7502ec3a@mail.gmail.com> A cerca de duas semanas houve a mesma d?vida na PSL-Brasil, foi sugerido uma solu??o sem a utiliza??o do wine, vou procurar o resposta dada e assim que achar posto aqui. On 7/23/07, Fernando Cordeiro wrote: > > Caros senhores, gostaria de tirar uma d?vida a respeito do wine. > Estamos executando um projeto de migra??o de windows para linux na > empresa que trabalho e, foi levantado o seguinte questionamento: > > - tenho um sistema desenvolvido em delphi que precisa ser emulado via > wine para rodar no linux (esse funciono perfeitamente no linux via > wine) mas, esse precisa de algumas dll?s do windows para rodar > corretamente no wine. > Como fica a quest?o de licen?as do windows no caso de ter que utilizar > essas dlls do sistema para emular o software que preciso? Vou preciso > de licen?as da microsoft para executar esse software? > > Algu?m da lista possui algum material onde eu possa me informar melhor > sobre essa situa??o? > > Desde j? obrigado pela aten??o de todos. > > -- > > Fernando Cordeiro > Supervisor de Inform?tica e TI > * Onde Open-source, always Open-source * > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Att. Guilherme H. S. Ostrock From mborba at trf3.gov.br Mon Jul 23 21:23:32 2007 From: mborba at trf3.gov.br (MARLON BORBA) Date: Mon, 23 Jul 2007 21:23:32 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?licen=E7a_windows_X_emula=E7=E3o_wine?= Message-ID: <46A51C540200004600001D4B@svntrf311.trf3.gov.br> Seu sistema n?o pode ser migrado para Linux via Kylix? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Fernando Cordeiro" 07/23/07 8:12 PM >>> [...] - tenho um sistema desenvolvido em delphi que precisa ser emulado via wine para rodar no linux (esse funciono perfeitamente no linux via wine) mas, esse precisa de algumas dll?s do windows para rodar corretamente no wine. Como fica a quest?o de licen?as do windows no caso de ter que utilizar essas dlls do sistema para emular o software que preciso? Vou preciso de licen?as da microsoft para executar esse software? [...] From omar at kaminski.com Mon Jul 23 21:36:17 2007 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 23 Jul 2007 21:36:17 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Fw=3A_Sobre_Wine_e_Licen=E7as?= Message-ID: <2ACB49C79C4349AD93069F6552460129@halo> Acho que era essa, Ostrock. []s ----- Original Message ----- From: "Glauber Machado Rodrigues (Ananda)" To: "Projeto Software Livre BRASIL" Sent: Tuesday, July 10, 2007 10:40 AM Subject: Re: [PSL-Brasil] Sobre Wine e Licen?as On 7/10/07, Cristiano Furtado wrote: > Ok meus amigos. > Obrigado. Cristiano, talvez voc? possa resolver esse problema sem o wine. Vou descrever como, e quero contar uma causo que aconteceu comigo h? mais de dois anos: H? uns dois anos e pouco uma empresa com 3 filiais em cidades diferentes estava querendo migrar para linux. A principal aplica??o deles era (e ainda ?) um sistema de automa??o comercial feito em cobol, com as bibliotecas acucobol. A principal motiva??o era regularizar as licen?as de software da empresa. Um cara na empresa j? havia emulado o sistema com o wine mas n?o estava conseguido as impress?es nas impressoras matriciais. Achei melhor n?o usar o wine por alguns motivos, mas o principal foi o seguinte: Eu sabia que a aplica??o que eles queriam migrar tinha bugs. Quando esses bugs aparecessem o pessoal do suporte ia dizer que o problema era que ele estava sendo emulado errado e a culpa era minha. Mesmo que a emula??o fosse perfeita eu teria problemas com o suporte que bota culpa at? no mouse que tu ta usando, quanto mais sabendo que a aplica??o estava rodando em linux. E n?o havia jeito de esconder isso, pois alguma hora eles iam mandar clicar no iniciar ou alguma coisa do tipo e iriam descobrir. A partir da? todos os problemas que o sistema desse seria culpa minha. Ent?o o que eu fiz foi o senguite. Pedi para o cliente comprar 3 licen?as do XPunlimited[1] (na verdade eu mesmo comprei e eles me reembolsaram, pois n?o tinham cart?o internacional) e tr?s licen?as do windows XP. Na ?poca saiu menos de 3 mil reais. Com o xpunlimited os usu?rios acessavam o servidor onde o programa estava instalado. Configurei o bblean[2] para ser o shell de login deles (assim a sess?o remota parecia um quiosque). Criei um atalho para conectar ao servidor com o programa rdesktop do linux (agora tem o grdesktop tamb?m). Pronto. Para as impressoras eu fiz o seguinte: Instalei as impressoras normalmente nas m?quinas linux pelo cups. Para imprimir no windows foi s? instalar uma impressora de rede com o endere?o http://ip-da-maquina:631/printers/nome_da_impressora. Quando a impressora era matricial, instalava com o driver para aquela impressora do windows mesmo. Quando a impressora era jato ou laser, usava o mesmo driver para todas, que era o Generic > Ms Publisher Imagesetter (ou coisa assim). Como eu n?o queria ficar dando suporte para esse ambiente, que na verdade era todo windows, eu coloquei tudo em uma instala??o modificada do windows[3] e fiz um script em perl que j? deixava tudo pronto, preparei uma documenta??o e dei um treinamento para o cara do CPD. Alem disso eu ensinei a recriar o ambiente para que eles n?o dissessem que os problemas que dessem no windows era por causa da minha vers?o modificada. Tive alguns problemas (o cara do CPD queria tirar d?vidas de windows comigo, e eles queriam que eu resolvesse outras coisas que eu n?o tinha interesse de fazer), tive que refor?ar a seguran?a em volta dessa m?quina windows, mas no final todo mundo ficou feliz, porque eu deixei bem claro que esse ambiente n?o ira livrar eles do windows, mas que agora em vez de apagar mil inc?ndios em mil lugares diferentes eles tinham que apagar um inc?ndio em um lugar e j? faz mais de dois anos que eles est?o usando linux no desktop. Tinha outra m?quina tamb?m com dual boot que fazia rsync com o servidor principal e se ligasse ela no windows a c?pia estava prontinha para rodar. Talvez d? certo para voc?. [1] http://www.xpunlimited.com/ [2] http://bb4win.sourceforge.net/bblean/ [3] http://www.nliteos.com/ -- Op??es desconhecidas do gcc: gcc --bend-finger=padre_quevedo O que faz: dobra o dedo do Padre Quevedo durante a execu??o do c?digo compilado. N?o uso termos em latim, mas poderia: http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full) A ignor?ncia ? um mecanismo que capacita um tomate a saber de tudo. "Que os fontes estejam com voc?..." Glauber Machado Rodrigues PSL-MA jabber: glauber.rodrigues at jabber.org _______________________________________________ PSL-Brasil mailing list PSL-Brasil at listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil From guilherme.ostrock at gmail.com Mon Jul 23 21:59:56 2007 From: guilherme.ostrock at gmail.com (Guilherme H. S. Ostrock) Date: Mon, 23 Jul 2007 21:59:56 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Fw=3A_Sobre_Wine_e_Licen=E7as?= In-Reply-To: <2ACB49C79C4349AD93069F6552460129@halo> References: <2ACB49C79C4349AD93069F6552460129@halo> Message-ID: <4d744c340707231759g19957d20u81585cc56b0e14f7@mail.gmail.com> Exatamente, On 7/23/07, Omar Kaminski wrote: > > Acho que era essa, Ostrock. > > []s > > > ----- Original Message ----- > From: "Glauber Machado Rodrigues (Ananda)" > To: "Projeto Software Livre BRASIL" > Sent: Tuesday, July 10, 2007 10:40 AM > Subject: Re: [PSL-Brasil] Sobre Wine e Licen?as > > > On 7/10/07, Cristiano Furtado wrote: > > Ok meus amigos. > > Obrigado. > > Cristiano, talvez voc? possa resolver esse problema sem o wine. Vou > descrever como, e quero contar uma causo que aconteceu comigo h? mais > de dois anos: > > > H? uns dois anos e pouco uma empresa com 3 filiais em cidades > diferentes estava querendo migrar para linux. A principal aplica??o > deles era (e ainda ?) um sistema de automa??o comercial feito em > cobol, com as bibliotecas acucobol. A principal motiva??o era > regularizar as licen?as de software da empresa. > > > Um cara na empresa j? havia emulado o sistema com o wine mas n?o > estava conseguido as impress?es nas impressoras matriciais. > > > Achei melhor n?o usar o wine por alguns motivos, mas o principal foi o > seguinte: > > > Eu sabia que a aplica??o que eles queriam migrar tinha bugs. Quando > esses bugs aparecessem o pessoal do suporte ia dizer que o problema > era que ele estava sendo emulado errado e a culpa era minha. Mesmo que > a emula??o fosse perfeita eu teria problemas com o suporte que bota > culpa at? no mouse que tu ta usando, quanto mais sabendo que a > aplica??o estava rodando em linux. E n?o havia jeito de esconder isso, > pois alguma hora eles iam mandar clicar no iniciar ou alguma coisa do > tipo e iriam descobrir. A partir da? todos os problemas que o sistema > desse seria culpa minha. > > > Ent?o o que eu fiz foi o senguite. Pedi para o cliente comprar 3 > licen?as do XPunlimited[1] (na verdade eu mesmo comprei e eles me > reembolsaram, pois n?o tinham cart?o internacional) e tr?s licen?as do > windows XP. Na ?poca saiu menos de 3 mil reais. > > > Com o xpunlimited os usu?rios acessavam o servidor onde o programa > estava instalado. Configurei o bblean[2] para ser o shell de login > deles (assim a sess?o remota parecia um quiosque). Criei um atalho > para conectar ao servidor com o programa rdesktop do linux (agora tem > o grdesktop tamb?m). Pronto. > > > Para as impressoras eu fiz o seguinte: Instalei as impressoras > normalmente nas m?quinas linux pelo cups. Para imprimir no windows foi > s? instalar uma impressora de rede com o endere?o > http://ip-da-maquina:631/printers/nome_da_impressora. Quando a > impressora era matricial, instalava com o driver para aquela > impressora do windows mesmo. Quando a impressora era jato ou laser, > usava o mesmo driver para todas, que era o Generic > Ms Publisher > Imagesetter (ou coisa assim). > > > Como eu n?o queria ficar dando suporte para esse ambiente, que na > verdade era todo windows, eu coloquei tudo em uma instala??o > modificada do windows[3] e fiz um script em perl que j? deixava tudo > pronto, preparei uma documenta??o e dei um treinamento para o cara do > CPD. Alem disso eu ensinei a recriar o ambiente para que eles n?o > dissessem que os problemas que dessem no windows era por causa da > minha vers?o modificada. > > > Tive alguns problemas (o cara do CPD queria tirar d?vidas de windows > comigo, e eles queriam que eu resolvesse outras coisas que eu n?o > tinha interesse de fazer), tive que refor?ar a seguran?a em volta > dessa m?quina windows, mas no final todo mundo ficou feliz, porque eu > deixei bem claro que esse ambiente n?o ira livrar eles do windows, mas > que agora em vez de apagar mil inc?ndios em mil lugares diferentes > eles tinham que apagar um inc?ndio em um lugar e j? faz mais de dois > anos que eles est?o usando linux no desktop. Tinha outra m?quina > tamb?m com dual boot que fazia rsync com o servidor principal e se > ligasse ela no windows a c?pia estava prontinha para rodar. > > > Talvez d? certo para voc?. > > > [1] http://www.xpunlimited.com/ > [2] http://bb4win.sourceforge.net/bblean/ > [3] http://www.nliteos.com/ > > -- > Op??es desconhecidas do gcc: > gcc --bend-finger=padre_quevedo > O que faz: > dobra o dedo do Padre Quevedo durante a execu??o do c?digo compilado. > > N?o uso termos em latim, mas poderia: > http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full) > > A ignor?ncia ? um mecanismo que capacita um tomate a saber de tudo. > > > "Que os fontes estejam com voc?..." > > Glauber Machado Rodrigues > PSL-MA > > jabber: glauber.rodrigues at jabber.org > _______________________________________________ > PSL-Brasil mailing list > PSL-Brasil at listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Att. Guilherme H. S. Ostrock From fequestions at gmail.com Tue Jul 24 09:52:21 2007 From: fequestions at gmail.com (Fernando Cordeiro) Date: Tue, 24 Jul 2007 09:52:21 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?licen=E7a_windows_X_emula=E7=E3o_wine?= In-Reply-To: <46A51C540200004600001D4B@svntrf311.trf3.gov.br> References: <46A51C540200004600001D4B@svntrf311.trf3.gov.br> Message-ID: Sobre migrar para linux atrav?s do kylix, seria a op??o mais vi?vel mas, isso depende da empresa e, tramites pol?ticos de contrato entre outros mas, esse problema vai se repetir para qualquer software que eu venha a utilizar atrav?s do wine. Em 23/07/07, MARLON BORBA escreveu: > > Seu sistema n?o pode ser migrado para Linux via Kylix? > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3 Regi?o > (11) 3012-1683 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > >>> "Fernando Cordeiro" 07/23/07 8:12 PM >>> > [...] > - tenho um sistema desenvolvido em delphi que precisa ser emulado via > wine para rodar no linux (esse funciono perfeitamente no linux via > wine) mas, esse precisa de algumas dll?s do windows para rodar > corretamente no wine. > Como fica a quest?o de licen?as do windows no caso de ter que utilizar > essas dlls do sistema para emular o software que preciso? Vou preciso > de licen?as da microsoft para executar esse software? > [...] > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fernando Cordeiro Supervisor de Inform?tica e TI * Onde Open-source, always Open-source * From MBORBA at trf3.gov.br Tue Jul 24 12:54:00 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 24 Jul 2007 12:54:00 -0300 Subject: [MASOCH-L] =?utf-8?b?bGljZW7Dp2Egd2luZG93cyBYIGVtdWxhw6fDo28gd2lu?= =?utf-8?q?e?= In-Reply-To: References: <46A51C540200004600001D4B@svntrf311.trf3.gov.br> Message-ID: <46A5F665.15A6.0046.0@trf3.gov.br> ? verdade, mas voc? disp?e dos fontes da aplica??o e portanto tem meios para migr?-la, o que daria a ela um ganho de efici?ncia sem a necessidade de usar licen?as do Windows ou um terceiro produto. Agregaria a isso um valor adicional em termos de seguran?a, uma vez que, livre das mazelas do sistema propriet?rio, desapareceria boa parte das suas preocupa??es com seguran?a (artefatos maliciosos, v?rus, aplica??o de "patches"...). -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 24/7/2007 ?s 09:52, "Fernando Cordeiro" gravou: > Sobre migrar para linux atrav?s do kylix, seria a op??o mais vi?vel mas, > isso depende da empresa e, tramites pol?ticos de contrato entre outros mas, > esse problema vai se repetir para qualquer software que eu venha a utilizar > atrav?s do wine. > > > Em 23/07/07, MARLON BORBA escreveu: >> >> Seu sistema n?o pode ser migrado para Linux via Kylix? >> >> >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio - Seguran?a da Informa??o >> TRF 3 Regi?o >> (11) 3012-1683 >> -- >> Practically no IT system is risk free. >> (NIST Special Publication 800-30) >> -- >> >>> "Fernando Cordeiro" 07/23/07 8:12 PM >>> >> [...] >> - tenho um sistema desenvolvido em delphi que precisa ser emulado via >> wine para rodar no linux (esse funciono perfeitamente no linux via >> wine) mas, esse precisa de algumas dll?s do windows para rodar >> corretamente no wine. >> Como fica a quest?o de licen?as do windows no caso de ter que utilizar >> essas dlls do sistema para emular o software que preciso? Vou preciso >> de licen?as da microsoft para executar esse software? >> [...] >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From marcelo at marcelosouza.com Wed Jul 25 17:21:59 2007 From: marcelo at marcelosouza.com (Marcelo de Souza) Date: Wed, 25 Jul 2007 17:21:59 -0300 Subject: [MASOCH-L] Dial-in para gerenciamento out-of-band Message-ID: <7ed2eadb0707251321jd07e07co1aef54d58e57f7d3@mail.gmail.com> Senhores, Algu?m recomenda alguma solu??o (hardware) acess?vel (i.e., barato) para gerenciamento out-of-band por dial-in? Estudei a possibilidade de utilizar modem externo de 56k, mas n?o tenho certeza se funcionaria. Alguma sugest?o? -- Marcelo de Souza From mafbotelho at gmail.com Wed Jul 25 17:37:19 2007 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Wed, 25 Jul 2007 17:37:19 -0300 Subject: [MASOCH-L] =?utf-8?q?Par=C3=A2metro_GATEWAYDEV?= Message-ID: <6a9c66d40707251337n53d15443m19b6f766e823828@mail.gmail.com> Pessoal, boa tarde! Como fica o par?metro GATEWAYDEV em um servidor com duas placas de rede configuradas para a mesma LAN? Instalei e configurei as duas placas, por?m, s? h? tr?fego inbound e outbound pela eth0 que est? como GATEWAYDEV do servidor (blza). Como a eth0 ? a interface padr?o, no gateway desta rede os IPs deste servidor aparecem amarrados ao mesmo MAC. Gostaria que este servidor oferecesse servi?os virtuais atrav?s de dois IPs diferentes na mesma LAN. Seria poss?vel? Obrigado pela aten??o. -- Marco Ant?nio From fabiano.br at uol.com.br Wed Jul 25 17:59:55 2007 From: fabiano.br at uol.com.br (Fabiano) Date: Wed, 25 Jul 2007 17:59:55 -0300 Subject: [MASOCH-L] Dial-in para gerenciamento out-of-band In-Reply-To: <7ed2eadb0707251321jd07e07co1aef54d58e57f7d3@mail.gmail.com > References: <7ed2eadb0707251321jd07e07co1aef54d58e57f7d3@mail.gmail.com> Message-ID: <20070725205816.21309CE4@socom9.uol.com.br> gerenciar oque ? []s Fabiano At 17:21 25/7/2007, you wrote: >Senhores, > > Algu?m recomenda alguma solu??o (hardware) acess?vel (i.e., barato) >para gerenciamento out-of-band por dial-in? > > Estudei a possibilidade de utilizar modem externo de 56k, mas n?o >tenho certeza se funcionaria. > > Alguma sugest?o? > >-- >Marcelo de Souza >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From mafbotelho at gmail.com Thu Jul 26 08:58:10 2007 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Thu, 26 Jul 2007 08:58:10 -0300 Subject: [MASOCH-L] Duas placas (GATEWAYDEV) Message-ID: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> Pessoal, bom dia! Algu?m poderia me informar como fica o par?metro GATEWAYDEV em um servidor com duas placas de rede configuradas para a mesma LAN? Instalei e configurei as duas placas, por?m, s? h? tr?fego inbound/outbound pela eth0 que est? como GATEWAYDEV do servidor. Como a eth0 ? a interface padr?o, no gateway desta rede os IPs deste servidor aparecem amarrados ao mesmo MAC (eth0), ficando assim a eth1 ociosa. Gostaria que este servidor oferecesse servi?os virtuais atrav?s de dois IPs diferentes na mesma LAN. Seria poss?vel? Obrigado pela aten??o. Marco Ant?nio From edulobo2004-gts at yahoo.com Thu Jul 26 15:51:13 2007 From: edulobo2004-gts at yahoo.com (Eduardo Lobo) Date: Thu, 26 Jul 2007 11:51:13 -0700 (PDT) Subject: Call for Papers - 6th I2TSī2007 - Brasilia DF, 12-14/12/2007 Message-ID: <457297.336.qm@web36811.mail.mud.yahoo.com> Our apologies if you receive multiple copies. ---------------------------------------------------------------------------------------- Call for Papers I2TS'2007 - 6th International Information and Telecommunication Technologies Symposium Bras?lia, DF, Brazil, December 12-14, 2007 http://www.ucb.br/i2ts2007 The International Information and Telecommunication Technologies Symposium (I2TS'2007) to be held at Brasilia City, in the west-center region of Brazil, serves as an international forum for people from academia, industry and research labs, for presenting recent results in information and telecommunication technologies research and applications. I2TS'2007 includes Technical Sessions (full papers, short papers), Tool Session, Lecture Session, Poster Session, Tutorials and short-coursers. Best papers will be invited to submit extended version to IEEE-R9 LatinAmerica and RESI magazines. GENERAL CO-CHAIRS Azzedine Boukerche - University of Ottawa - Canada Antonio Alfredo F. Loureiro - UFMG - Brazil PROGRAM CO-CHAIRS Alba Cristina Magalh?es Alves Melo - UnB - Brazil Paulo Roberto de Lira Gondim - UnB - Brazil TECHNICAL PROGRAM COMMITTEE Abbas, Claudia Barenco - UnB - Brazil Almulla, Mohammed - Kuwait University - Kuwait Anquetil, Nicolas Pierre Francois - Catholic University of Brasilia - Brazil Araujo, Regina Borges - UFSCar - Brazil Benyoucef, Morad - University of Ottawa - Canada Bononi, Luciano - University of Bologna - Italy Boukerche, Azzedine - University of Ottawa - Canada Brasil, Lourdes Mattos - Catholic University of Brasilia - Brazil Camargo Jr, Jo?o Batista - USP - Brazil Castro, Julio Cesar Hern?ndez - Universidad Carlos III - Spain Correa, Pedro Luiz Pizzigatti - USP - Brazil Dantas, Mario Ant?nio Ribeiro - UFSC - Brazil Gondim, Paulo Roberto de Lira - UnB - Brazil Ferneda, Edilson - Catholic University of Brasilia - Brazil Fileto, Renato - UFSC - Brazil Filho, Bartolomeu Uch?a - UFSC - Brazil Fortes, Renata Pontin M. - USP - Brazil Frohlich, Antonio Augusto Medeiros - UFSC - Brazil Greve, Fab?ola Gon?alves Pereira - UFBA - Brazil Guardia, H?lio Crestana - UFSCar - Brazil Ionescu, Dan - University of Ottwa - Canada Jardini, Jos? Antonio - USP - Brazil Karatza, Helen - University of Thessaloniki - Greece Kurt, Akif - Istanbul University - Turkey Loureiro, Ant?nio Alfredo Ferreira - UFMG - Brazil Martinez, Jeimy Jos? Cano - Uniandes - Col?mbia Mateus, Geraldo Robson - UFMG - Brazil Mello, Rodrigo Fernandes - USP - Brazil Melo, Alba Cristina Magalh?es Alves - UnB - Brazil Min, Geyong - University of Bradford - UK Moreira, Edson dos Santos - USP - Brazil Narasimhan, Lakshmi - University of Newcastle - Australia Notare, Mirela Sechi Moretti Annoni - Barddal University - Brazil Oliveira, Ruy - CEFET-MT - Brazil Ould-Khaoua, Mohamed M. - University of Glasgow - UK Paris, Jehan-Fran?ois - University of Houston - USA Pfitscher, Gerson Henrique - UnB - Brazil Pizzolato, Ednaldo Briganti - UFSCar - Brazil Puttini, Ricardo Staciarini - UnB - Brazil Ralha, Celia Ghedini - UnB - Brazil Rocha, Carlos Aurelio Faria da - UFSC - Brazil Sklavos, Nicolas - Technological Educational Institute of Messolonghi - Greece Silva, Jorge S? - DEI/UC - Portugal Siqueira, Frank Augusto - UFSC - Brazil Sobral, Jo?o Bosco Mangueira - UFSC - Brazil Souza Jr., Rafael Tim?teo - UnB - Brazil Trevelin, Luis Carlos - UFSCar - Brazil Villalba, Luis Javier Garc?a - Universidad Complutense de Madrid - Spain Walter, Maria Emilia Machado Telles - UnB - Brazil Wangham, Michelle - Barddal - Brazil Weigang, Li - UnB - Brazil Zomaya, Albert - University of Sydney - Australia SUBMISSION GUIDELINES Authors are encouraged to submit both theoretical or practical results of significance. Demonstration of new tools/applications are welcome. Relevant topics include, but are not limited to: TELECOMMUNICATION AND WIRELESS NETWORKS - Wireless Sensor Networks - Mobile Ad Hoc Networks - MANETs - Wireless Multimedia - Telecommunication Technology - Optical Networks and Switching - Wireless WANs, LANs and PANs (Personal Area Networks) - Quality of Service - Mobile wireless network Planning, Management, Control and Monitoring - Security and Privacy - Applications and Case Studies COMPUTER NETWORKS, REAL TIME AND DISTRIBUTED SYSTEMS - Real-Time and Multimedia Systems - Parallel and Distributed Systems - Distributed and Mobile Computing - Distributed Algorithms and Architectures - Distributed Operating Systems - Distributed Data Management - Computer Networks - P2P and Overlay networks - Quality of Service - Network Planning, Management, Control and Monitoring - Security and Privacy - Applications and Case Studies DISTRIBUTED SIMULATIONS, UBIQUITOUS COMPUTING AND INFORMATION TECHNOLOGY - Large Scale Distributed Interactive Simulation - Ubiquitous Computing (architectures, systems, human-computer interaction, context aware computing) - Web-Based Systems (architectures, programming models, tools etc) - Semantic web and ontologies - Embedded Systems - Criminal in the Internet and Electronic Justice - Tools for Computational Forensic - Collaborative Virtual Environments (synchronization, extensibility, persistency, interoperability, scalability, adaptability, security) - Applications and Case Studies Authors of regular papers should submit the papers to JEMS (earlier brazilian EDAS) at https://submissoes.sbc.org.br/i2ts2007. The papers (full and short) should be submitted in electronic form (PDF only). Full papers should be written in English (or in Portuguese) and should not exceed 8 pages (see 'Instruction for Authors in the web page). For researches in progress, short papers can be submitted and should not exceed 4 pages. The English papers will be published in hard copy; and the full proceedings (with papers in Portuguese) will be published in CD-ROM (both with the same ISBN number). TOOL SESSIONS, POSTER SESSIONS Authors are encouraged to submit papers describing tools suitable for on-line demonstration. Standard microcomputers will be available for tool sessions. The tool papers (extended abstracts - 2 pages) and poster presentations (as an example, to follow the banner template to be provided in the home page of the event) will undergo a regular review process and will be published in the conference proceedings in a dedicated tool and poster sessions, respectively. LECTURES, TUTORIALS AND SHORT-COURSES Proposals for one-hour (lectures), half-day (tutorial) and half-day or full-day short-courses are solicited on timely topics related to the above areas. The proposal must include description and biographies. IMPORTANT DATES Deadline submissions - September 23, 2007 Notification - October 31, 2007 Camera Ready - November 15, 2007 Event - December 12-14, 2007 ORGANIZED BY UCB - Catholic University of Bras?lia UnB - University of Bras?lia UFSC - Federal University of Santa Catarina BARDDAL - Barddal University Prof. Eduardo Lobo Universidade Cat?lica de Bras?lia edulobo at ucb.br http://www.ucb.br/prg/professores/eduardo From daviperes at gmail.com Thu Jul 26 17:17:42 2007 From: daviperes at gmail.com (davi peres) Date: Thu, 26 Jul 2007 17:17:42 -0300 Subject: [MASOCH-L] Duas placas (GATEWAYDEV) In-Reply-To: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> Message-ID: faz la: ifconfig eth0 10.0.0.1 ifconfig eth1 10.0.0.2 e ative seu dns para fazer o balanceamento de ips... Em 26/07/07, Marco Ant?nio Faria Botelho escreveu: > > Pessoal, bom dia! > > Algu?m poderia me informar como fica o par?metro GATEWAYDEV em um servidor > com duas placas de rede configuradas para a mesma LAN? > > Instalei e configurei as duas placas, por?m, s? h? tr?fego > inbound/outbound > pela eth0 que est? como GATEWAYDEV do servidor. > > Como a eth0 ? a interface padr?o, no gateway desta rede os IPs deste > servidor aparecem amarrados ao mesmo MAC (eth0), ficando assim a eth1 > ociosa. > > Gostaria que este servidor oferecesse servi?os virtuais atrav?s de dois > IPs > diferentes na mesma LAN. Seria poss?vel? > > Obrigado pela aten??o. > > Marco Ant?nio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emarques at diveo.net.br Thu Jul 26 17:44:06 2007 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Thu, 26 Jul 2007 17:44:06 -0300 Subject: [MASOCH-L] Duas placas (GATEWAYDEV) In-Reply-To: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> Message-ID: Marco Ant?nio escreveu: > > Algu?m poderia me informar como fica o par?metro > GATEWAYDEV em um servidor com duas placas de rede > configuradas para a mesma LAN? > > Instalei e configurei as duas placas, por?m, s? > h? tr?fego inbound/outbound pela eth0 que est? > como GATEWAYDEV do servidor. (...) > Gostaria que este servidor oferecesse servi?os > virtuais atrav?s de dois IPs diferentes na > mesma LAN. Seria poss?vel? Que tal agregar as duas interfaces f?sicas em uma interface l?gica usando o Bonding Driver e usar um ?nico endere?o IP nessa interface l?gica? Fonte: The Linux bonding driver provides a method for aggregating multiple network interfaces into a single logical "bonded" interface. The behavior of the bonded interfaces depends upon the mode; generally speaking, modes provide either hot standby or load balancing services. Additionally, link integrity monitoring may be performed. Linux Ethernet Bonding Driver HOWTO http://lxr.linux.no/source/Documentation/networking/bonding.txt From mafbotelho at gmail.com Fri Jul 27 16:30:37 2007 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Fri, 27 Jul 2007 16:30:37 -0300 Subject: [MASOCH-L] Duas placas (GATEWAYDEV) In-Reply-To: References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> Message-ID: <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> Fazendo assim "funciona" em parte, consigo pingar nos dois IPs, mas ao verificar atrav?s do ifconfig o tr?fego das placas, somente a que est? definida no par?metro gatewaydev cont?m estatisticas de uso. Ao verificar no servidor gateway os MACs s?o os mesmos para os dois IPs. Ent?o, o servidor est? respondendo pelo dois IPs, mas somente atrav?s de uma placa de rede. Achei muito interessante a sugest?o do Everton do recurso bonding... mas ainda gostaria de verificar se h? como isto funcionar desta maneira. -- Marco Ant?nio Em 26/07/07, davi peres escreveu: > > faz la: > ifconfig eth0 10.0.0.1 > ifconfig eth1 10.0.0.2 > e ative seu dns para fazer o balanceamento de ips... > > Em 26/07/07, Marco Ant?nio Faria Botelho escreveu: > > > > Pessoal, bom dia! > > > > Algu?m poderia me informar como fica o par?metro GATEWAYDEV em um > servidor > > com duas placas de rede configuradas para a mesma LAN? > > > > Instalei e configurei as duas placas, por?m, s? h? tr?fego > > inbound/outbound > > pela eth0 que est? como GATEWAYDEV do servidor. > > > > Como a eth0 ? a interface padr?o, no gateway desta rede os IPs deste > > servidor aparecem amarrados ao mesmo MAC (eth0), ficando assim a eth1 > > ociosa. > > > > Gostaria que este servidor oferecesse servi?os virtuais atrav?s de dois > > IPs > > diferentes na mesma LAN. Seria poss?vel? > > > > Obrigado pela aten??o. > > > > Marco Ant?nio > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From juliano.dapper at getnet-tecnologia.com.br Fri Jul 27 17:14:26 2007 From: juliano.dapper at getnet-tecnologia.com.br (=?ISO-8859-1?Q?F=E1bio_Juliano_Dapper?=) Date: Fri, 27 Jul 2007 17:14:26 -0300 Subject: [MASOCH-L] regra body_checks no postfix Message-ID: <46AA5222.6000706@getnet-tecnologia.com.br> Tenho um filtro no postfix via body_checks que verifica se no corpo da mensagem existe alguma URL que aponte para algumas extens?es. Algu?m sabe como criar alguma excess?o no body_checks para que uma determinada conta n?o passe pelo filtro ? Regra atual : /(https?|ftp):\/\/.*\/.*\.((bat|pif|scr|exe)\b)/ REJECT Refer?ncia - http://www.postfix.org/header_checks.5.html -- From hamilton at i2.com.br Fri Jul 27 17:38:36 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Fri, 27 Jul 2007 17:38:36 -0300 (BRT) Subject: [MASOCH-L] regra body_checks no postfix In-Reply-To: <46AA5222.6000706@getnet-tecnologia.com.br> References: <46AA5222.6000706@getnet-tecnologia.com.br> Message-ID: Ai complica um pouco, sugiro voce fazer isso no MDA como por exemplo maildrop. Apesar do postfix suportar esse tipo de verificacao, ? melhor voce utilizar outro software para fazer essa apura??o. []'s Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Fri, 27 Jul 2007, F?bio Juliano Dapper wrote: > Tenho um filtro no postfix via body_checks que verifica se no corpo da > mensagem > existe alguma URL que aponte para algumas extens?es. > Algu?m sabe como criar alguma excess?o no body_checks para que uma > determinada > conta n?o passe pelo filtro ? > > Regra atual : > > /(https?|ftp):\/\/.*\/.*\.((bat|pif|scr|exe)\b)/ REJECT > > Refer?ncia - http://www.postfix.org/header_checks.5.html > > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From juliano.dapper at getnet-tecnologia.com.br Fri Jul 27 17:48:39 2007 From: juliano.dapper at getnet-tecnologia.com.br (=?windows-1252?Q?F=E1bio_Juliano_Dapper?=) Date: Fri, 27 Jul 2007 17:48:39 -0300 Subject: [MASOCH-L] regra body_checks no postfix In-Reply-To: References: <46AA5222.6000706@getnet-tecnologia.com.br> Message-ID: <46AA5A27.8030406@getnet-tecnologia.com.br> Aqui eu uso postfix - LMTP - cyrus-imap. Ser? que tem como incluir maildrop no meio ? Hamilton Vera wrote: > Ai complica um pouco, sugiro voce fazer isso no MDA > como por exemplo maildrop. > > Apesar do postfix suportar esse tipo de verificacao, ? > melhor voce utilizar outro software para fazer essa apura??o. > > []'s > > > > Hamilton Vera > int Administrator (char Network[],char ComputationalSystems[]); > http://antispam.br/ > "Google is my shepherd, no want shall I know" > > On Fri, 27 Jul 2007, F?bio Juliano Dapper wrote: > >> Tenho um filtro no postfix via body_checks que verifica se no corpo da >> mensagem >> existe alguma URL que aponte para algumas extens?es. >> Algu?m sabe como criar alguma excess?o no body_checks para que uma >> determinada >> conta n?o passe pelo filtro ? >> >> Regra atual : >> >> /(https?|ftp):\/\/.*\/.*\.((bat|pif|scr|exe)\b)/ REJECT >> >> Refer?ncia - http://www.postfix.org/header_checks.5.html >> >> -- >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> -- _____________________________________________________________ | F?bio Juliano Dapper | LPIC-2 Certified | Getnet - Tecnologia em Captura e Processamento de Transa??es | Fone: +55 (51) 3598-9800 Fax: +55 (51) 3598-9801 _____________________________________________________________ ?Esta mensagem ? endere?ada exclusivamente ?(s) pessoa(s) e/ou institui??es acima indicadas e pode conter informa??es confidenciais, particulares ou privilegiadas, as quais n?o podem, sob qualquer forma ou pretexto, ser utilizadas, divulgadas, alteradas, impressas ou copiadas, total ou parcialmente, por pessoas n?o autorizadas. No caso desta mensagem ser recebida por erro, por favor, providencie sua exclus?o, notificando o remetente imediatamente?. From hamilton at i2.com.br Fri Jul 27 18:11:09 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Fri, 27 Jul 2007 18:11:09 -0300 (BRT) Subject: [MASOCH-L] regra body_checks no postfix In-Reply-To: <46AA5A27.8030406@getnet-tecnologia.com.br> References: <46AA5222.6000706@getnet-tecnologia.com.br> <46AA5A27.8030406@getnet-tecnologia.com.br> Message-ID: Tem sim, s? que isso exige teste e altera muito sua estrutura atual. Um outro conselho ? o seguinte, ao inves de voce fazer isso no MDA, voce utilizar algum software como http://home.gna.org/apolicy/ . N?o sei se ele faz o que voce quer, mas voce pode encontrar algum outro tipo de software similar que faz isso. []'s Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Fri, 27 Jul 2007, F?bio Juliano Dapper wrote: > Aqui eu uso postfix - LMTP - cyrus-imap. Ser? que tem como incluir maildrop > no meio ? > > Hamilton Vera wrote: >> Ai complica um pouco, sugiro voce fazer isso no MDA >> como por exemplo maildrop. >> >> Apesar do postfix suportar esse tipo de verificacao, ? >> melhor voce utilizar outro software para fazer essa apura??o. >> >> []'s >> >> >> >> Hamilton Vera >> int Administrator (char Network[],char ComputationalSystems[]); >> http://antispam.br/ >> "Google is my shepherd, no want shall I know" >> >> On Fri, 27 Jul 2007, F?bio Juliano Dapper wrote: >> >>> Tenho um filtro no postfix via body_checks que verifica se no corpo da >>> mensagem >>> existe alguma URL que aponte para algumas extens?es. >>> Algu?m sabe como criar alguma excess?o no body_checks para que uma >>> determinada >>> conta n?o passe pelo filtro ? >>> >>> Regra atual : >>> >>> /(https?|ftp):\/\/.*\/.*\.((bat|pif|scr|exe)\b)/ REJECT >>> >>> Refer?ncia - http://www.postfix.org/header_checks.5.html >>> >>> -- >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> > > -- > _____________________________________________________________ > | F?bio Juliano Dapper | LPIC-2 Certified > | Getnet - Tecnologia em Captura e Processamento de Transa??es > | Fone: +55 (51) 3598-9800 Fax: +55 (51) 3598-9801 > _____________________________________________________________ > > ?Esta mensagem ? endere?ada exclusivamente ?(s) pessoa(s) e/ou institui??es > acima indicadas e pode conter informa??es confidenciais, particulares ou > privilegiadas, as quais n?o podem, sob qualquer forma ou pretexto, ser > utilizadas, divulgadas, alteradas, impressas ou copiadas, total ou > parcialmente, por pessoas n?o autorizadas. No caso desta mensagem ser > recebida por erro, por favor, providencie sua exclus?o, notificando o > remetente imediatamente?. > From danton at inexo.com.br Fri Jul 27 20:14:38 2007 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 27 Jul 2007 20:14:38 -0300 (BRT) Subject: [MASOCH-L] regra body_checks no postfix In-Reply-To: <46AA5A27.8030406@getnet-tecnologia.com.br> References: <46AA5222.6000706@getnet-tecnologia.com.br> <46AA5A27.8030406@getnet-tecnologia.com.br> Message-ID: On Fri, 27 Jul 2007, [windows-1252] F?bio Juliano Dapper wrote: > Aqui eu uso postfix - LMTP - cyrus-imap. Ser? que tem como incluir > maildrop no meio ? n?o precisa. o cyrus-imap tem o sieve que controla a entrega da mensagem por meio de scripts relativamente simples. From marcio at fcfar.unesp.br Fri Jul 27 21:07:59 2007 From: marcio at fcfar.unesp.br (Marcio Toledo) Date: Fri, 27 Jul 2007 21:07:59 -0300 Subject: [MASOCH-L] SPF e greylist In-Reply-To: <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> Message-ID: <20070728000653.M82326@fcfar.unesp.br> Algu?m tem ou sabe onde um tutorial para instalar o SPF e o greylist no FreeeBSD? Grato e um abra?o Eng? Marcio Toledo Analista de Inform?tica - ?rea de redes Servi?o T?cnico de Inform?tica Faculdade de C??ncias Farmac?uticas - UNESP Tel: 0xx-16-3301-6939 From antoniocarlospina at gmail.com Fri Jul 27 22:28:04 2007 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 27 Jul 2007 22:28:04 -0300 Subject: [MASOCH-L] SPF e greylist In-Reply-To: <20070728000653.M82326@fcfar.unesp.br> References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> <20070728000653.M82326@fcfar.unesp.br> Message-ID: <86b352050707271828k68893e51q172cdf3f0cda502d@mail.gmail.com> Mas usando qual programa de correio ? Qmail ? Sendmail ? Postfix ? Greylist e SPF n?o possuem rela??o com sistema operacional. Se voc? estiver procurando solu??es desenvolvidas em linguagens espec?ficas, existem solu??es de greylist e de testes SPF escritas em Perl, C, Python, etc. ? s? escolher. Abs Em 27/07/07, Marcio Toledo escreveu: > > Algu?m tem ou sabe onde um tutorial para instalar o SPF e o greylist no > FreeeBSD? > > Grato e um abra?o > > Eng? Marcio Toledo > Analista de Inform?tica - ?rea de redes > Servi?o T?cnico de Inform?tica > Faculdade de C??ncias Farmac?uticas - UNESP > Tel: 0xx-16-3301-6939 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From hamilton at i2.com.br Sat Jul 28 09:31:13 2007 From: hamilton at i2.com.br (Hamilton Vera) Date: Sat, 28 Jul 2007 09:31:13 -0300 (BRT) Subject: [MASOCH-L] SPF e greylist In-Reply-To: <20070728000653.M82326@fcfar.unesp.br> References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> <20070728000653.M82326@fcfar.unesp.br> Message-ID: Para qual MTA? []'s Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]); http://antispam.br/ "Google is my shepherd, no want shall I know" On Fri, 27 Jul 2007, Marcio Toledo wrote: > Algu?m tem ou sabe onde um tutorial para instalar o SPF e o greylist no FreeeBSD? > > Grato e um abra?o > > Eng? Marcio Toledo > Analista de Inform?tica - ?rea de redes > Servi?o T?cnico de Inform?tica > Faculdade de C??ncias Farmac?uticas - UNESP > Tel: 0xx-16-3301-6939 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Sat Jul 28 11:04:42 2007 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 28 Jul 2007 11:04:42 -0300 (BRT) Subject: [MASOCH-L] SPF e greylist In-Reply-To: <20070728000653.M82326@fcfar.unesp.br> References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> <20070728000653.M82326@fcfar.unesp.br> Message-ID: On Fri, 27 Jul 2007, Marcio Toledo wrote: > Algu?m tem ou sabe onde um tutorial para instalar o SPF e o greylist no > FreeeBSD? http://www.antispam.br/ a instala??o desses filtoros depende muito mais de que MTA voc? usa do que o sistema operacional que vai por baixo. From mborba at trf3.gov.br Sat Jul 28 22:24:58 2007 From: mborba at trf3.gov.br (MARLON BORBA) Date: Sat, 28 Jul 2007 22:24:58 -0300 Subject: [MASOCH-L] SPF e greylist Message-ID: <46ABC23A02000046000020BC@svntrf311.trf3.gov.br> o problema n?o se refere tanto ao sistema operacional que voc? quer usar, e sim ao MTA escolhido. postfix? qmail? o velho e bom sendmail? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Marcio Toledo" 07/27/07 9:07 PM >>> Algu?m tem ou sabe onde um tutorial para instalar o SPF e o greylist no FreeeBSD? Grato e um abra?o Eng? Marcio Toledo Analista de Inform?tica - ?rea de redes Servi?o T?cnico de Inform?tica Faculdade de C??ncias Farmac?uticas - UNESP Tel: 0xx-16-3301-6939 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcio at fcfar.unesp.br Sat Jul 28 23:45:01 2007 From: marcio at fcfar.unesp.br (Marcio Toledo) Date: Sat, 28 Jul 2007 23:45:01 -0300 Subject: [MASOCH-L] SPF e greylist In-Reply-To: <86b352050707271828k68893e51q172cdf3f0cda502d@mail.gmail.com> References: <6a9c66d40707260458x76482892m3ffa014fed4265a0@mail.gmail.com> <6a9c66d40707271230m6749d27fs106273c0654d311@mail.gmail.com> <20070728000653.M82326@fcfar.unesp.br> <86b352050707271828k68893e51q172cdf3f0cda502d@mail.gmail.com> Message-ID: <20070729024452.M66459@fcfar.unesp.br> On Fri, 27 Jul 2007 22:28:04 -0300, Antonio Carlos Pina wrote > Mas usando qual programa de correio ? Qmail ? Sendmail ? Postfix ? > Postfix. > Greylist e SPF n?o possuem rela??o com sistema operacional. Se voc? estiver > procurando solu??es desenvolvidas em linguagens espec?ficas, existem > solu??es de greylist e de testes SPF escritas em Perl, C, Python, > etc. ? s? escolher. > > Abs > > Em 27/07/07, Marcio Toledo escreveu: > > > > Algu?m tem ou sabe onde um tutorial para instalar o SPF e o greylist no > > FreeeBSD? > > > > Grato e um abra?o > > > > Eng? Marcio Toledo > > Analista de Inform?tica - ?rea de redes > > Servi?o T?cnico de Inform?tica > > Faculdade de C??ncias Farmac?uticas - UNESP > > Tel: 0xx-16-3301-6939 > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l Eng? Marcio Toledo Analista de Inform?tica - ?rea de redes Servi?o T?cnico de Inform?tica Faculdade de C??ncias Farmac?uticas - UNESP Tel: 0xx-16-3301-6939 From silvio.cesar at unigranrio.edu.br Mon Jul 30 11:27:12 2007 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Mon, 30 Jul 2007 11:27:12 -0300 Subject: [MASOCH-L] Revenda de Suse e/ou RedHat Server AS Message-ID: <46ADF540.1080006@unigranrio.edu.br> Boa dia, Algu?m pode indicar algum contato de venda de Suse ou RedHat AS para rodar Oracle? -- Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br From cleberps at gmail.com Mon Jul 30 11:29:17 2007 From: cleberps at gmail.com (Cleber P. de Souza) Date: Mon, 30 Jul 2007 11:29:17 -0300 Subject: [MASOCH-L] Revenda de Suse e/ou RedHat Server AS In-Reply-To: <46ADF540.1080006@unigranrio.edu.br> References: <46ADF540.1080006@unigranrio.edu.br> Message-ID: Sobre Redhat voc? pode entrar em contato direto com eles: http://www.br.redhat.com/contact/ On 7/30/07, silvio.cesar at unigranrio.edu.br wrote: > Boa dia, > > Algu?m pode indicar algum contato de venda de Suse ou RedHat AS para > rodar Oracle? > > -- > Att, > > Silvio Cesar L. dos Santos > Analista de Redes Pleno > DTI - Divis?o de Tecnologia da Informa??o > UNIGRANRIO - Universidade do Grande Rio > +55 21 2672-7720 > silviocesar at unigranrio.edu.br > http://www.unigranrio.edu.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *** Cleber P. de Souza From jczucco at ucs.br Mon Jul 30 17:57:26 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 30 Jul 2007 17:57:26 -0300 Subject: [MASOCH-L] NIC Marvell Yukon 88E8001 Gigabit Message-ID: <46AE50B6.2050301@ucs.br> Onde trabalho foi comprado um lote de m?quinas com essa placa de rede, por?m ela tem instabilidades pegando ip de DHCP, tanto em windows quanto Linux. Com IP fix, ela funciona sem problemas. Demais esta??es com diversos outros modelos de placa de rede funcionam bem no DHCP, somente esse modelo de NIC apresenta o problema. Algu?m mais usa essa placa de rede e passou por algum problema parecido ? J? tentei atualiza??o de drivers, n?o encontrei firmware para atualiza??o. Dados da placa: Ethernet controller: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13) Subsystem: Giga-byte Technology Marvell 88E8001 Gigabit Ethernet Controller (Gigabyte) -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From danton at inexo.com.br Mon Jul 30 21:47:16 2007 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 30 Jul 2007 21:47:16 -0300 (BRT) Subject: [MASOCH-L] NIC Marvell Yukon 88E8001 Gigabit In-Reply-To: <46AE50B6.2050301@ucs.br> References: <46AE50B6.2050301@ucs.br> Message-ID: On Mon, 30 Jul 2007, Jeronimo Zucco wrote: > Onde trabalho foi comprado um lote de m?quinas com essa placa de > rede, por?m ela tem instabilidades pegando ip de DHCP, tanto em windows > quanto Linux. Com IP fix, ela funciona sem problemas. Demais esta??es > com diversos outros modelos de placa de rede funcionam bem no DHCP, > somente esse modelo de NIC apresenta o problema. > n?o consigo entender o que tem a ver a placa com o protocolo DHCP. No fim das contas tudo vai virar "ifconfig" mesmo... From carloshenrique at urbi.com.br Tue Jul 31 11:32:36 2007 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Tue, 31 Jul 2007 11:32:36 -0300 Subject: [MASOCH-L] Conceito de Proxy In-Reply-To: <46277C37.9070300@unesp.br> References: <20070418133008.1v98ao3a0wc0w0ko@horde.infonet.com.br> <46264D02.8060509@ecosistemas.com.br> <46267FC0.2000707@jonny.eng.br> <462681D6.7010003@ecosistemas.com.br> <46277C37.9070300@unesp.br> Message-ID: <46AF4804.6030106@urbi.com.br> Amigos, Voces conhecem alguma norma (ISO/NBR) de seguran?a em desenvolvimento de software? Agrade?o a aten??o Carlos Henrique From carloshenrique at urbi.com.br Tue Jul 31 11:33:47 2007 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Tue, 31 Jul 2007 11:33:47 -0300 Subject: [MASOCH-L] =?windows-1252?q?Norma_de_Seguran=E7a?= In-Reply-To: <46AF4804.6030106@urbi.com.br> References: <20070418133008.1v98ao3a0wc0w0ko@horde.infonet.com.br> <46264D02.8060509@ecosistemas.com.br> <46267FC0.2000707@jonny.eng.br> <462681D6.7010003@ecosistemas.com.br> <46277C37.9070300@unesp.br> <46AF4804.6030106@urbi.com.br> Message-ID: <46AF484B.3050803@urbi.com.br> Amigos, Voces conhecem alguma norma (ISO/NBR) de seguran?a em desenvolvimento de software? Agrade?o a aten??o Carlos Henrique From juliodutra2003 at yahoo.com.br Tue Jul 31 11:41:17 2007 From: juliodutra2003 at yahoo.com.br (Julio Dutra) Date: Tue, 31 Jul 2007 11:41:17 -0300 (ART) Subject: [MASOCH-L] =?iso-8859-1?q?Norma_de_Seguran=E7a?= In-Reply-To: <46AF484B.3050803@urbi.com.br> Message-ID: <704119.31842.qm@web50407.mail.re2.yahoo.com> ISO/IEC 15408-1 ISO/IEC 15408-2 ISO/IEC 15408-3 Um abra?o, JC Carlos Henrique escreveu: Amigos, Voces conhecem alguma norma (ISO/NBR) de seguran?a em desenvolvimento de software? Agrade?o a aten??o Carlos Henrique __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l Alertas do Yahoo! Mail em seu celular. Saiba mais. From fernando at bluesolutions.com.br Tue Jul 31 11:43:31 2007 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Tue, 31 Jul 2007 11:43:31 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Norma_de_Seguran=E7a?= In-Reply-To: <46AF484B.3050803@urbi.com.br> References: <20070418133008.1v98ao3a0wc0w0ko@horde.infonet.com.br> <46264D02.8060509@ecosistemas.com.br> <46267FC0.2000707@jonny.eng.br> <462681D6.7010003@ecosistemas.com.br> <46277C37.9070300@unesp.br> <46AF4804.6030106@urbi.com.br> <46AF484B.3050803@urbi.com.br> Message-ID: <39336.201.62.122.72.1185893011.squirrel@blue.bluesolutions.com.br> Carlos, Ser? que a norma ISO/IEC 15408-2 te atende? "Information technology ? Security techniques ? Evaluation criteria for IT security ? Part 2: Security functional requirements" ? um conjunto de requisitos para implantar seguran?a, que podem ser adicionados no seu projeto. N?o tem NBR pra ela, mas se n?o me engano ela ? gratu?ta para download do PDF. -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 Carlos Henrique escreveu: > > Amigos, > Voces conhecem alguma norma (ISO/NBR) de seguran?a em desenvolvimento de > software? > Agrade?o a aten??o > Carlos Henrique > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From dropsdef at gmail.com Tue Jul 31 12:27:47 2007 From: dropsdef at gmail.com (dropsdef) Date: Tue, 31 Jul 2007 11:27:47 -0400 Subject: [MASOCH-L] Revenda de Suse e/ou RedHat Server AS In-Reply-To: References: <46ADF540.1080006@unigranrio.edu.br> Message-ID: <8a1b22d20707310827o24c8f515gd3043f7816529644@mail.gmail.com> Em 30/07/07, Cleber P. de Souza escreveu: > > Sobre Redhat voc? pode entrar em contato direto com eles: > http://www.br.redhat.com/contact/ > > > On 7/30/07, silvio.cesar at unigranrio.edu.br > wrote: > > Boa dia, > > > > Algu?m pode indicar algum contato de venda de Suse ou RedHat AS para > > rodar Oracle? > > > > -- > > Ol?, Revenda Suse: www.komputer.com.br Eu comprei atrav?s de uma revenda da Officer tamb?m: www.officer.com.br []'s -- Armando Roque http://www.linkedin.com/in/armandoroque http://dropsdef.blogspot.com http://del.icio.us/dropsdef From carloshenrique at urbi.com.br Tue Jul 31 12:40:14 2007 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Tue, 31 Jul 2007 12:40:14 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Norma_de_Seguran=E7a?= In-Reply-To: <704119.31842.qm@web50407.mail.re2.yahoo.com> References: <704119.31842.qm@web50407.mail.re2.yahoo.com> Message-ID: <46AF57DE.7000607@urbi.com.br> Obrigado, Julio! Um forte abraco! Julio Dutra wrote: > ISO/IEC 15408-1 > ISO/IEC 15408-2 > ISO/IEC 15408-3 > > Um abra?o, > > JC > > > Carlos Henrique escreveu: > Amigos, > Voces conhecem alguma norma (ISO/NBR) de seguran?a em desenvolvimento de > software? > Agrade?o a aten??o > Carlos Henrique > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > Alertas do Yahoo! Mail em seu celular. Saiba mais. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From carloshenrique at urbi.com.br Tue Jul 31 12:40:50 2007 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Tue, 31 Jul 2007 12:40:50 -0300 Subject: [MASOCH-L] =?windows-1252?q?Norma_de_Seguran=E7a?= In-Reply-To: <39336.201.62.122.72.1185893011.squirrel@blue.bluesolutions.com.br> References: <20070418133008.1v98ao3a0wc0w0ko@horde.infonet.com.br> <46264D02.8060509@ecosistemas.com.br> <46267FC0.2000707@jonny.eng.br> <462681D6.7010003@ecosistemas.com.br> <46277C37.9070300@unesp.br> <46AF4804.6030106@urbi.com.br> <46AF484B.3050803@urbi.com.br> <39336.201.62.122.72.1185893011.squirrel@blue.bluesolutions.com.br> Message-ID: <46AF5802.8070506@urbi.com.br> Obrigado, Fernando Obrigado pela ajuda. Foi muito util mesmo Forte abraco Fernando Ulisses dos Santos wrote: > Carlos, > > Ser? que a norma ISO/IEC 15408-2 te atende? > "Information technology ? Security techniques ? Evaluation criteria for IT > security ? > Part 2: Security functional requirements" > > ? um conjunto de requisitos para implantar seguran?a, que podem ser > adicionados no seu projeto. > > N?o tem NBR pra ela, mas se n?o me engano ela ? gratu?ta para download do > PDF. > > -- > Fernando Ulisses dos Santos > Blue Solutions - Solu??es em TI > 19-3551-3898 / 11-4062-9218 > fernando at bluesolutions.com.br > Certificado Linux LPIC-1 > > Carlos Henrique escreveu: > >> Amigos, >> Voces conhecem alguma norma (ISO/NBR) de seguran?a em desenvolvimento de >> software? >> Agrade?o a aten??o >> Carlos Henrique >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From MBORBA at trf3.gov.br Tue Jul 31 13:02:08 2007 From: MBORBA at trf3.gov.br (MARLON BORBA) Date: Tue, 31 Jul 2007 13:02:08 -0300 Subject: [MASOCH-L] NIC Marvell Yukon 88E8001 Gigabit In-Reply-To: References: <46AE50B6.2050301@ucs.br> Message-ID: <46AF32CE.15A6.0046.0@trf3.gov.br> Seja mais espec?fico. Que erro o seu servidor DHCP aponta? O MAC da placa aparece nos "logs"? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3? Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 30/7/2007 ?s 21:47, Lao DanTong gravou: > On Mon, 30 Jul 2007, Jeronimo Zucco wrote: > >> Onde trabalho foi comprado um lote de m?quinas com essa placa de >> rede, por?m ela tem instabilidades pegando ip de DHCP, tanto em windows >> quanto Linux. Com IP fix, ela funciona sem problemas. Demais esta??es >> com diversos outros modelos de placa de rede funcionam bem no DHCP, >> somente esse modelo de NIC apresenta o problema. >> > > n?o consigo entender o que tem a ver a placa com o protocolo DHCP. No fim > das contas tudo vai virar "ifconfig" mesmo... > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From ln_koppes at yahoo.com.br Tue Jul 31 13:37:52 2007 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Tue, 31 Jul 2007 13:37:52 -0300 (ART) Subject: [MASOCH-L] RES: NIC Marvell Yukon 88E8001 Gigabit Message-ID: <367493.89011.qm@web53301.mail.re2.yahoo.com> Ol? Jer?nimo, eu peguei um comportamento bem estranho com um modelo da realtech a algum tempo atr?s. Nunca consegui comprovar que o NIC era a causa do problema. Parece fora de l?gica mas havia falhas no DHCP mesmo. Eu testei em dois exemplares do mesmo modelo, portanto n?o era uma placa isolada. Jer?nimo, poderia passar para mim o c?digo do chipset desse cart?o? Alertas do Yahoo! Mail em seu celular. Saiba mais. From thomas at tcnet.com.br Tue Jul 31 13:57:39 2007 From: thomas at tcnet.com.br (Thomas Britis) Date: Tue, 31 Jul 2007 13:57:39 -0300 Subject: [MASOCH-L] NIC Marvell Yukon 88E8001 Gigabit In-Reply-To: References: <46AE50B6.2050301@ucs.br> Message-ID: <46AF6A03.9070700@tcnet.com.br> Lao DanTong wrote: > On Mon, 30 Jul 2007, Jeronimo Zucco wrote: > > >> Onde trabalho foi comprado um lote de m?quinas com essa placa de >>rede, por?m ela tem instabilidades pegando ip de DHCP, tanto em windows >>quanto Linux. Com IP fix, ela funciona sem problemas. Demais esta??es >>com diversos outros modelos de placa de rede funcionam bem no DHCP, >>somente esse modelo de NIC apresenta o problema. >> > > > n?o consigo entender o que tem a ver a placa com o protocolo DHCP. No fim > das contas tudo vai virar "ifconfig" mesmo... Da placa n?o, mas pode ser algum problema do driver. -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From jczucco at ucs.br Tue Jul 31 15:04:42 2007 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 31 Jul 2007 15:04:42 -0300 Subject: [MASOCH-L] RES: NIC Marvell Yukon 88E8001 Gigabit In-Reply-To: <367493.89011.qm@web53301.mail.re2.yahoo.com> References: <367493.89011.qm@web53301.mail.re2.yahoo.com> Message-ID: <46AF79BA.2030107@ucs.br> Leonardo Koppes escreveu: > Ol? Jer?nimo, > > eu peguei um comportamento bem estranho com um modelo da realtech a algum tempo atr?s. Nunca consegui comprovar que o NIC era a causa do problema. Parece fora de l?gica mas havia falhas no DHCP mesmo. Eu testei em dois exemplares do mesmo modelo, portanto n?o era uma placa isolada. > Aqui tamb?m acontece em v?rias m?quinas com o mesmo modelo de NIC, essa Marvel. Demais modelos (intel, realtek, 3com, etc) n?o tenho problemas. > Jer?nimo, poderia passar para mim o c?digo do chipset desse cart?o? > Ela ? on-board, que vem numa placa m?e Gigabit GA-8I945GZME, os micros s?o Itautec. Ali?s, coloque 10 numa sala e voc? ter? que gritar para conseguir conversar com uma pessoa, os coolers s?o muito barulhentos. Na placa m?e, pude ver esse dados no chip da LAN: Marvel 88E8001-LKJ AGRGG-2 0539 A4P TW Sobre logs do dhcp, aparece ele oferecendo o IP para a m?quinapor?m a m?quina n?o aceita at? que a rede seja reinicializada (network restart no linux, desbilitar/habilitar rede no windows). Pelo jeito ela tem algum problema mesmo contra dhcp. Funciona at? o lease expirar, e quando expira, n?o consegue renovar o IP. No leases, estou usando: default-lease-time 600; max-lease-time 7200; -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From jarruda-gter at jarruda.com Tue Jul 31 15:30:00 2007 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Tue, 31 Jul 2007 14:30:00 -0400 Subject: [MASOCH-L] RES: NIC Marvell Yukon 88E8001 Gigabit In-Reply-To: <46AF79BA.2030107@ucs.br> References: <367493.89011.qm@web53301.mail.re2.yahoo.com> <46AF79BA.2030107@ucs.br> Message-ID: <46AF7FA8.1090107@jarruda.com> Jeronimo Zucco wrote: > Leonardo Koppes escreveu: >> Ol? Jer?nimo, >> >> eu peguei um comportamento bem estranho com um modelo da realtech a algum tempo atr?s. Nunca consegui comprovar que o NIC era a causa do problema. Parece fora de l?gica mas havia falhas no DHCP mesmo. Eu testei em dois exemplares do mesmo modelo, portanto n?o era uma placa isolada. >> > Aqui tamb?m acontece em v?rias m?quinas com o mesmo modelo de NIC, > essa Marvel. Demais modelos (intel, realtek, 3com, etc) n?o tenho problemas. > > >> Jer?nimo, poderia passar para mim o c?digo do chipset desse cart?o? >> > Ela ? on-board, que vem numa placa m?e Gigabit GA-8I945GZME, os > micros s?o Itautec. Ali?s, coloque 10 numa sala e voc? ter? que gritar > para conseguir conversar com uma pessoa, os coolers s?o muito barulhentos. > > Na placa m?e, pude ver esse dados no chip da LAN: > Marvel 88E8001-LKJ AGRGG-2 0539 A4P TW > > Sobre logs do dhcp, aparece ele oferecendo o IP para a m?quinapor?m > a m?quina n?o aceita at? que a rede seja reinicializada (network restart > no linux, desbilitar/habilitar rede no windows). > > Pelo jeito ela tem algum problema mesmo contra dhcp. Funciona at? o > lease expirar, e quando expira, n?o consegue renovar o IP. No leases, > estou usando: > default-lease-time 600; > max-lease-time 7200; > > As portas do switch tem Spanning Tree desabilitado ou algo "fast-start" ? Autonegociacao esta como na placa e no switch ? From jorge at acmesecurity.org Tue Jul 31 16:42:20 2007 From: jorge at acmesecurity.org (Jorge Luiz Correa) Date: Tue, 31 Jul 2007 16:42:20 -0300 Subject: [MASOCH-L] NIC Marvell Yukon 88E8001 Gigabit In-Reply-To: <46AE50B6.2050301@ucs.br> References: <46AE50B6.2050301@ucs.br> Message-ID: <46AF909C.8000201@acmesecurity.org> Jeronimo, exatamente a mesma placa, exatamente o mesmo problema. Essa interface veio em uma placa m?e da ASUS que comprei para o Desktop em casa. DHCP fica horr?vel, muito inst?vel. IP fixo funciona blz. No entanto, nem fui atr?s de ver qual o problema. Estas coisas de drivers costuma consumir grande parte do nosso precioso tempo. Coloquei uma Realtek xing ling e pronto, j? que era 'uso dom?stico'. Se algu?m souber qual ? o problema, tamb?m tenho curiosidade de saber. Abra?os! Jeronimo Zucco escreveu: > Onde trabalho foi comprado um lote de m?quinas com essa placa de > rede, por?m ela tem instabilidades pegando ip de DHCP, tanto em windows > quanto Linux. Com IP fix, ela funciona sem problemas. Demais esta??es > com diversos outros modelos de placa de rede funcionam bem no DHCP, > somente esse modelo de NIC apresenta o problema. > > Algu?m mais usa essa placa de rede e passou por algum problema > parecido ? J? tentei atualiza??o de drivers, n?o encontrei firmware para > atualiza??o. > > Dados da placa: > Ethernet controller: Marvell Technology Group Ltd. 88E8001 Gigabit > Ethernet Controller (rev 13) Subsystem: Giga-byte Technology Marvell > 88E8001 Gigabit Ethernet Controller (Gigabyte) > >