From anisio.neto at gmail.com Fri Feb 1 10:34:05 2008 From: anisio.neto at gmail.com (=?ISO-8859-1?Q?An=EDsio_Neto?=) Date: Fri, 1 Feb 2008 10:34:05 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_Est=E1tico_num_CISCO?= In-Reply-To: <73d1f88a0801311051v2ba3d324h8f028d07d6d9ad90@mail.gmail.com> References: <47A20107.1010809@unigranrio.edu.br> <73d1f88a0801311051v2ba3d324h8f028d07d6d9ad90@mail.gmail.com> Message-ID: Silvio, Posso estar falando besteira, mas ai vai... 200.159.126.0/25 is subnetted, 1 subnets S 200.159.126.128 [1/0] via 201.28.84.8 Pelo que entendi deste peda?o da tabela de roteamento de seu Cisco ele simplesmente n?o sabe como chegara na rede (n?o tem rota) 200.159.126.X ele apenas conhece o caminho para o host 200.159.126.128.... Sugiro tentar um trace originado do Cisco para o IP desejado, acredito que ele passara a bola para a serial 0.16 Abra?os An?sio Neto Em 31/01/08, Gustavo Rodrigues Ramos escreveu: > > Silvio, > > No resultado no comando "show arp" (no cisco) voc? consegue ver uma > entrada com o arp (CORRETO) do seu Linux? No linux tamb?m existe uma > entrada de arp para o ip/mac do cisco? > > A m?scara de rede (/26) est? correta nas duas interfaces (cisco e > linux)? Rede 201.28.84.0/26. > > Seria muito melhor se voc?, por exemplo, tivesse colocado as rotas que > voc? tem no linux e no cisco, como est? configurado as interfaces, > etc. Mas estou assumindo que voc? j? conferiu isso v?rias vezes... > > Um abra?o, > Gustavo. > > On 1/31/08, silvio.cesar at unigranrio.edu.br > wrote: > > Boa tarde > > > > Estou com o seguinte ambiente: > > > > Serial0(201.28.51.194) ROUTER CISCO ether0 > > (201.28.84.1)->----------------<-eth0 (201.28.84.8) LINUX > > eth1(200.159.126.129)------- > > > > Na tabela de rotas do cisco t? o seguinte: > > > ------------------------------------------------------------------------------------------------- > > 200.159.126.0/25 is subnetted, 1 subnets > > S 200.159.126.128 [1/0] via 201.28.84.8 > > 201.28.84.0/26 is subnetted, 1 subnets > > C 201.28.84.0 is directly connected, Ethernet0 > > 201.28.77.0/24 is variably subnetted, 2 subnets, 2 masks > > C 201.28.77.152/32 is directly connected, Loopback0 > > S 201.28.77.96/29 is directly connected, Serial0.16 > > 201.28.51.0/30 is subnetted, 1 subnets > > C 201.28.51.192 is directly connected, Serial0.16 > > S* 0.0.0.0/0 is directly connected, Serial0.16 > > > ------------------------------------------------------------------------------------------------- > > > > De dentro do router n?o pinga o 200.159.126.129(nem de fora). > > > > De fora um traceroute vai at? o 201.28.51.194 > > > > Um tcpdump na eth0 do Linux n?o chega nada. > > > > Alguma luz para essa coisa louca, algum comando no cisco para habilitar > > rotas est?ticas? > > > > -- > > > > -- > > Att, > > > > Silvio Cesar L. dos Santos > > Analista de Redes Pleno > > DTI - Divis?o de Tecnologia da Informa??o > > UNIGRANRIO - Universidade do Grande Rio > > +55 21 2672-7720 > > silviocesar at unigranrio.edu.br > > http://www.unigranrio.edu.br > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welisson at conectcor.com.br Fri Feb 1 12:36:43 2008 From: welisson at conectcor.com.br (Welisson) Date: Fri, 1 Feb 2008 12:36:43 -0200 Subject: [MASOCH-L] Desempenho BGP como squid. In-Reply-To: References: Message-ID: <200802011236.44784.welisson@conectcor.com.br> >> A duvida ? a seguinte, nesse mesmo servidor ir? ter um proxy-cache, ent?o, >>pelo que sei o BGP ele criar rotas dinamicas, a quest?o ? com o squid, que >> precisa de uma rota default (estatica) ele ir? ter algum problema em rela??o >> a isso. >o squid n?o precisa saber de nada da tabela de rotas. n?o vejo por que n?o >funcione. Obrigado Lao DanTong pela colabora??o, gostaria de saber se vc j? teve um senario parecido como esse, e como foi. From danton at inexo.com.br Fri Feb 1 13:02:37 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 1 Feb 2008 13:02:37 -0200 (BRST) Subject: [MASOCH-L] Desempenho BGP como squid. In-Reply-To: <200802011236.44784.welisson@conectcor.com.br> References: <200802011236.44784.welisson@conectcor.com.br> Message-ID: On Fri, 1 Feb 2008, Welisson wrote: >> o squid n?o precisa saber de nada da tabela de rotas. n?o vejo por que n?o >> funcione. > > > Obrigado Lao DanTong pela colabora??o, gostaria de saber se vc j? teve um > senario parecido como esse, e como foi. nunca tive, mas n?o vejo em que quagga e squid n?o possam se dar bem na mesma m?quina, afora que um ? bicho de terra e o outro do mar... ;-) From jczucco at ucs.br Fri Feb 1 15:34:24 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Fri, 01 Feb 2008 15:34:24 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_Est=E1tico_num_CISCO?= In-Reply-To: References: <47A20107.1010809@unigranrio.edu.br><73d1f88a0801311051v2ba3d324 h8f028d07d6d9ad90@mail.gmail.com> Message-ID: <47A35820.8000207@ucs.br> Um chute: Colocar na configura??o: ip classless -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com >> wrote: >>> Boa tarde >>> >>> Estou com o seguinte ambiente: >>> >>> Serial0(201.28.51.194) ROUTER CISCO ether0 >>> (201.28.84.1)->----------------<-eth0 (201.28.84.8) LINUX >>> eth1(200.159.126.129)------- >>> >>> Na tabela de rotas do cisco t? o seguinte: >>> >> ------------------------------------------------------------------------------------------------- >>> 200.159.126.0/25 is subnetted, 1 subnets >>> S 200.159.126.128 [1/0] via 201.28.84.8 >>> 201.28.84.0/26 is subnetted, 1 subnets >>> C 201.28.84.0 is directly connected, Ethernet0 >>> 201.28.77.0/24 is variably subnetted, 2 subnets, 2 masks >>> C 201.28.77.152/32 is directly connected, Loopback0 >>> S 201.28.77.96/29 is directly connected, Serial0.16 >>> 201.28.51.0/30 is subnetted, 1 subnets >>> C 201.28.51.192 is directly connected, Serial0.16 >>> S* 0.0.0.0/0 is directly connected, Serial0.16 >>> >> ------------------------------------------------------------------------------------------------- >>> De dentro do router n?o pinga o 200.159.126.129(nem de fora). >>> >>> De fora um traceroute vai at? o 201.28.51.194 >>> >>> Um tcpdump na eth0 do Linux n?o chega nada. >>> >>> Alguma luz para essa coisa louca, algum comando no cisco para habilitar >>> rotas est?ticas? >>> >>> -- >>> >>> -- >>> Att, >>> >>> Silvio Cesar L. dos Santos >>> Analista de Redes Pleno >>> DTI - Divis?o de Tecnologia da Informa??o >>> UNIGRANRIO - Universidade do Grande Rio >>> +55 21 2672-7720 >>> silviocesar at unigranrio.edu.br >>> http://www.unigranrio.edu.br >>> >>> __ From tukso.antartiko at gmail.com Fri Feb 1 20:58:02 2008 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Fri, 1 Feb 2008 19:58:02 -0300 Subject: [MASOCH-L] Desempenho BGP como squid. In-Reply-To: <200801311625.26953.welisson@conectcor.com.br> References: <200801311625.26953.welisson@conectcor.com.br> Message-ID: Me?a cada aplica??o rodando separado, use uma m?quina reserva para a outra, e compare as medidas de cpu, mem?ria, ... 2008/1/31 Welisson : > Boa tarde Pessoal > > Gostaria da opni?o do pessoal mais experiente no assunto sobre o BGP. > O caso ? o seguinte, tenho um minha rede um servidor com o quagga > instalado > rodando BGP como duas operadoras. > A duvida ? a seguinte, nesse mesmo servidor ir? ter um proxy-cache, ent?o, > pelo que sei o BGP ele criar rotas dinamicas, a quest?o ? com o squid, que > precisa de uma rota default (estatica) ele ir? ter algum problema em > rela??o > a isso. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From eschoedler at viavale.com.br Fri Feb 1 22:27:46 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 1 Feb 2008 22:27:46 -0200 Subject: [MASOCH-L] Desempenho BGP como squid. References: <200801311625.26953.welisson@conectcor.com.br> Message-ID: Squid ? devoradora voraz de hardware... Use muita mem?ria e hds r?pidos. Abra?os. -------------------------------------------------- From: "Tukso Antartiko" Sent: Friday, February 01, 2008 8:58 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Desempenho BGP como squid. Me?a cada aplica??o rodando separado, use uma m?quina reserva para a outra, e compare as medidas de cpu, mem?ria, ... 2008/1/31 Welisson : > Boa tarde Pessoal > > Gostaria da opni?o do pessoal mais experiente no assunto sobre o BGP. > O caso ? o seguinte, tenho um minha rede um servidor com o quagga > instalado > rodando BGP como duas operadoras. > A duvida ? a seguinte, nesse mesmo servidor ir? ter um proxy-cache, ent?o, > pelo que sei o BGP ele criar rotas dinamicas, a quest?o ? com o squid, que > precisa de uma rota default (estatica) ele ir? ter algum problema em > rela??o > a isso. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Sun Feb 3 18:05:45 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sun, 3 Feb 2008 18:05:45 -0200 Subject: [MASOCH-L] Solucoes de gerenciamento Message-ID: <6bb5f5b10802031205x19afbf2bua17960cfb018a8b8@mail.gmail.com> Eu estou procurando opini?es de usu?rios das seguintes solu??es para ver o lado real, os pontos positivos, os problemas e a as dificuldades com as seguintes solu??es: FlexVision (Unicom) OpManager (AdventNet / ManageEngine) Solarwinds Orion A id?ia ? montar um "the good, the bad and the ugly" dessas solu??es; mensagens PVT preferidas, e nelas eu pe?o especificar se a opini?o pode ou n?o ser citada num resumo, se pode ser citada desde que an?nima ou agregada, ou referida com fonte. Obrigado, Rubens From leolistas at solutti.com.br Mon Feb 4 10:13:36 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Mon, 04 Feb 2008 10:13:36 -0200 Subject: [MASOCH-L] faixas IPs brasileiras Message-ID: <47A70170.7080206@solutti.com.br> Ol? pessoal, Geralmente quando quero fechar (ou pelo menos tentar) alguma coisa mais ou menos s? para redes brasileiras, eu tenho o h?bito de fechar pra 189/8, 200/8 e 201/8. Sei que isso N?O ? exato, sei que isso vai pegar outros pa?ses da Am?rica Latina e vai deixar de fora algumas outras faixas brasileiras .... por exemplo, Banco do Brasil que ? 170.66, PUC do Rio de Janeiro que ? 139.82 .... A pergunta ? ..... algu?m ai teria, pra disponibilizar pra gente, uma lista um pouco mais precisa dos blocos de IPs designados ao Brasil ? Sei que provavelmente n?o vamos ter uma lista exata e que essa lista pode, de um dia pro outro, ficar desatualizada devido ? novas aloca??es. Isso n?o seria problema .... eu s? queria algo um pouco mais preciso que o que estou atualmente usando: 189/8, 200/8 e 201/8. Algu?m teria essa informa??o ? E se tiver ... essa informa??o ? conseguida 'oficialmente' em algum lugar ??? Revirei o site da LACNIC mas n?o encontrei nadinha a respeito. S? acho na IANA os blocos designados ? LACNIC, mas na LACNIC n?o acho quais blocos s?o designados ao Brasil ..... Obrigado. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From condector at debian-ms.org Mon Feb 4 12:26:54 2008 From: condector at debian-ms.org (Brivaldo Junior) Date: Mon, 4 Feb 2008 11:26:54 -0300 Subject: [MASOCH-L] Desempenho BGP como squid. In-Reply-To: References: <200801311625.26953.welisson@conectcor.com.br> Message-ID: <2ca1b24b0802040626h41b06f33p28471276f8ffeae7@mail.gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Wellison, Uma boa dica ? evitar o uso isolado do SQUID, tente us?-lo junto com o Dansguardian ou Squidguard para n?o morrer na "come??o" do squid beleza? Abra?os, Brivaldo Jr (condector) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFHpyCttw0/3sq6gvcRApWBAJ94ZVoXw1OK8TojmLI9juhf12Dq1ACfeqcQ ++HmE9HT2tnETlmuQqI2j4Q= =M6Qn -----END PGP SIGNATURE----- Em 01/02/08, Eduardo Schoedler escreveu: > Squid ? devoradora voraz de hardware... > Use muita mem?ria e hds r?pidos. > > Abra?os. > > > -------------------------------------------------- > From: "Tukso Antartiko" > Sent: Friday, February 01, 2008 8:58 PM > To: "Mail Aid and Succor, On-line Comfort and Help" > > Subject: Re: [MASOCH-L] Desempenho BGP como squid. > > Me?a cada aplica??o rodando separado, use uma m?quina reserva para a outra, > e compare as medidas de cpu, mem?ria, ... > > 2008/1/31 Welisson : > > > Boa tarde Pessoal > > > > Gostaria da opni?o do pessoal mais experiente no assunto sobre o BGP. > > O caso ? o seguinte, tenho um minha rede um servidor com o quagga > > instalado > > rodando BGP como duas operadoras. > > A duvida ? a seguinte, nesse mesmo servidor ir? ter um proxy-cache, ent?o, > > pelo que sei o BGP ele criar rotas dinamicas, a quest?o ? com o squid, que > > precisa de uma rota default (estatica) ele ir? ter algum problema em > > rela??o > > a isso. > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- -- AlgTEC (www.algtec.com.br) -- .''`. Debian GNU/Linux : :' : Free Operating System `. `' http://debian.org/ `- DEBIAN-MS From rubensk at gmail.com Mon Feb 4 15:22:55 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 4 Feb 2008 15:22:55 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A70170.7080206@solutti.com.br> References: <47A70170.7080206@solutti.com.br> Message-ID: <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> > Algu?m teria essa informa??o ? E se tiver ... essa informa??o ? > conseguida 'oficialmente' em algum lugar ??? Revirei o site da LACNIC > mas n?o encontrei nadinha a respeito. S? acho na IANA os blocos > designados ? LACNIC, mas na LACNIC n?o acho quais blocos s?o designados > ao Brasil ..... ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest Esse arquivo ? sempre a delega??o mais recente, nessa pasta h? tamb?m o hist?rico. Esse arquivo tem registros assim, entre outros: lacnic|BR|ipv4|189.0.0.0|2097152|20060719|allocated lacnic|BR|ipv4|189.32.0.0|2097152|20070330|allocated lacnic|BR|ipv4|189.64.0.0|2097152|20070911|allocated lacnic|MX|ipv4|189.128.0.0|4194304|20060508|allocated lacnic|MX|ipv4|189.192.0.0|1048576|20061108|allocated O formato do arquivo est? descrito em ftp://ftp.lacnic.net/pub/stats/lacnic/RIR-Statistics-Exchange-Format.txt, mas algo como cat delegated-lacnic-latest | grep "|BR|" | grep "ipv4" j? d? um come?o. J? h? alguns scripts prontos para digerir esse arquivo, tais como: PHP: http://www.tellinya.com/read/2007/06/03/ip2country-translate-ip-address-to-country-code/ Perl: http://mirin.apnic.net/resourcecerts/testcas/delegated2list.pl Outra possibilidade ? pegar uma vers?o j? mastigada do arquivo, tal como a publicada pelo Geoff Houston: http://bgp.potaroo.net/ipv4-stats/prefixes_lacnic_pool.txt Essa vers?o j? tem os IPs em formato CIDR ao inv?s de in?cio|quantidade, mas os c?digos de pa?ses foram omitidos... talvez uma utiliza??o cruzada consiga gerar o resultado que voc? quer com menos trabalho, talvez seja melhor mesmo processar o arquivo original do LACNIC e chegar numa lista no formato que voc? precisa. J? para uma lista em formato IP inicial | IP final, a MaxMind tem esta aqui: http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip (Verifique a licen?a de uso desse conte?do em http://www.maxmind.com/app/geolitecountry) Rubens From marcio at zyontecnologia.com.br Mon Feb 4 17:42:24 2008 From: marcio at zyontecnologia.com.br (Marcio A. Sepp) Date: Mon, 4 Feb 2008 17:42:24 -0200 Subject: [MASOCH-L] RES: Desempenho BGP como squid. In-Reply-To: <2ca1b24b0802040626h41b06f33p28471276f8ffeae7@mail.gmail.com> Message-ID: <200802041943.m14Jh5oV030964@josephine.concordia.psi.br> Sua pergunta inicial ? se o squid d? problemas quando alterada a rota default de sa?da. Eu n?o sei se isso ? a regra ou n?o, mas realmente j? observei em m?quinas nossas que, quando alterada a rota default, o squid acabava travando. -- Att. M?rcio From leolistas at solutti.com.br Tue Feb 5 12:41:32 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 05 Feb 2008 12:41:32 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> Message-ID: <47A8759C.8030803@solutti.com.br> Rubens Kuhl Jr. escreveu: >> Algu?m teria essa informa??o ? E se tiver ... essa informa??o ? >> conseguida 'oficialmente' em algum lugar ??? Revirei o site da LACNIC >> mas n?o encontrei nadinha a respeito. S? acho na IANA os blocos >> designados ? LACNIC, mas na LACNIC n?o acho quais blocos s?o designados >> ao Brasil ..... >> > > ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest > > Esse arquivo ? sempre a delega??o mais recente, nessa pasta h? tamb?m > o hist?rico. > J? h? alguns scripts prontos para digerir esse arquivo, tais > como: > > PHP: > http://www.tellinya.com/read/2007/06/03/ip2country-translate-ip-address-to-country-code/ > Gol de letra Rubens !! Era exatamente isso que eu estava querendo. Acabou que eu tive que fazer algumas modifica??es no script php ai em cima pra ele rodar, mas foi at? simples. Depois disso, fiz uma consulta no banco por 'Country=BR' e converti para CIDR, pois preciso da informa??o assim. Como imagino que essa informa??o deve ser de interesse de outras pessoas, eis aqui a URL que processa a base de dados e mostra todas as redes alocadas ao Brasil. Espero que seja ?til pra algu?m. http://www.solutti.com.br/cidr-brasil/ S? tenho que tomar o cuidado de atualizar a base de dados de vez em quando. Acho que 1 vez por semana seria mais que suficiente. Vou botar isso no cron .... E s? de curiosidade, o Brasil tem pouqu?ssimas redes delegadas quando compara a outros pa?ses. Vejam: mysql> select Country,count(IpRangeFirst) as quantidade from ip2country group by Country order by quantidade; +---------+------------+ | Country | quantidade | +---------+------------+ [ ....... ] | BR | 264 | [ ....... ] | CH | 1164 | | NZ | 1165 | | NL | 1247 | | PL | 1325 | | UA | 1341 | | CN | 1389 | | FR | 1454 | | JP | 1881 | | DE | 2088 | | RU | 2232 | | GB | 3335 | | EU | 4750 | | CA | 5125 | | AU | 5819 | | US | 33378 | +---------+------------+ 220 rows in set (0.00 sec) -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From silvio.cesar at unigranrio.edu.br Fri Feb 1 15:37:35 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Fri, 01 Feb 2008 15:37:35 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_Est=E1tico_num_CISCO_=28SOLU?= =?iso-8859-1?q?=C7=C3O=29?= In-Reply-To: <47A35820.8000207@ucs.br> References: <47A20107.1010809@unigranrio.edu.br><73d1f88a0801311051v2ba3d324 h8f028d07d6d9ad90@mail.gmail.com> <47A35820.8000207@ucs.br> Message-ID: <47A358DF.9070005@unigranrio.edu.br> O problema era o seguinte. O servidor que recebia o bloco estava atr?s de um r?dio wireless. Esse r?dio n?o passava MAC e no CISCO estava batendo o MAC do r?dio. Coloquei o Server no mesmo barramento do CISCO e funcionou. Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Jeronimo Zucco escreveu: > Um chute: > > Colocar na configura??o: > > ip classless > From rubensk at gmail.com Tue Feb 5 13:45:32 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 5 Feb 2008 13:45:32 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A8759C.8030803@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> Message-ID: <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> Isso se deve a presen?a de dois NIRs na regi?o do LACNIC concentrando muito das aloca??es, o NIC.br e o NIC.mx. Seria preciso olhar para as aloca??es dos LIRs e NIRs e n?o s? s? dos LIRs para comparar a agrega??o por pa?s. Rubens > E s? de curiosidade, o Brasil tem pouqu?ssimas redes delegadas > quando compara a outros pa?ses. Vejam: > > mysql> select Country,count(IpRangeFirst) as quantidade from ip2country > group by Country order by quantidade; > +---------+------------+ > | Country | quantidade | > +---------+------------+ > [ ....... ] > | BR | 264 | > [ ....... ] > | CH | 1164 | > | NZ | 1165 | > | NL | 1247 | > | PL | 1325 | > | UA | 1341 | > | CN | 1389 | > | FR | 1454 | > | JP | 1881 | > | DE | 2088 | > | RU | 2232 | > | GB | 3335 | > | EU | 4750 | > | CA | 5125 | > | AU | 5819 | > | US | 33378 | > +---------+------------+ > 220 rows in set (0.00 sec) From leolistas at solutti.com.br Tue Feb 5 14:35:00 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 05 Feb 2008 14:35:00 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> Message-ID: <47A89034.1040203@solutti.com.br> Rubens Kuhl Jr. escreveu: > Isso se deve a presen?a de dois NIRs na regi?o do LACNIC concentrando > muito das aloca??es, o NIC.br e o NIC.mx. Seria preciso olhar para as > aloca??es dos LIRs e NIRs e n?o s? s? dos LIRs para comparar a > agrega??o por pa?s. > Entendi ..... Mas pra simplesmente saber quais s?o as CIDRs alocadas ao Brasil, essa consulta seria suficiente, certo ? -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rubensk at gmail.com Tue Feb 5 16:46:11 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 5 Feb 2008 16:46:11 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A89034.1040203@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> Message-ID: <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> > Rubens Kuhl Jr. escreveu: > > Isso se deve a presen?a de dois NIRs na regi?o do LACNIC concentrando > > muito das aloca??es, o NIC.br e o NIC.mx. Seria preciso olhar para as > > aloca??es dos LIRs e NIRs e n?o s? s? dos LIRs para comparar a > > agrega??o por pa?s. > > > Entendi ..... > > Mas pra simplesmente saber quais s?o as CIDRs alocadas ao Brasil, > essa consulta seria suficiente, certo ? Do ponto de vista de designa??es, ? sim. L? n?o tem designa??es de /16 feitas para as operadoras ADSL, por exemplo, mas tem os /12 que s?o designados para o NIC.br, este por sua vez fatia e divide entre as redes brasileiras. Ent?o o pa?s destino da designa??o est? correto, s? o n?vel de agrega??o ? que est? distorcido, j? que aquela aloca??o /12 pode ter ido para muitas redes diferentes. O ?nico poss?vel questionamento ? que operadoras transnacionais podem obter IPs num pa?s e utilizar em outro, ou at? mesmo obter num LIR (ex: operadora europ?ia com IPs designados pelo RIPE) e usar em outro (nesse mesmo ex., essa operadora utilizar esses IPs na Am?rica do Sul). A MaxMind e demais fornecedores do mercado de geo-localiza??o por IP tentam compensar essas quest?es indo al?m da aloca??o pelo LIR ou NIR, e segmentado um bloco de uma mesma operadora entre diversos pa?ses, baseado em informa??o, infer?ncia, dedu??o, teste de lat?ncia, chutes ou todas as anteiores. Mas considerando o pr?ncipio da melhoria cont?nua, a informa??o por pa?s designado ? muito mais precisa do que a voc? vinha usando... da? em diante se torna um Pareto cl?ssico: voc? vai ter muito mais esfor?o para descobrir o pa?s de uso real, mas essa informa??o se refere a uma margem de erro j? bem baixa. Rubens From leolistas at solutti.com.br Wed Feb 6 08:08:13 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 06 Feb 2008 08:08:13 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> Message-ID: <47A9870D.6030202@solutti.com.br> Rubens Kuhl Jr. escreveu: >> Rubens Kuhl Jr. escreveu: >> >>> Isso se deve a presen?a de dois NIRs na regi?o do LACNIC concentrando >>> muito das aloca??es, o NIC.br e o NIC.mx. Seria preciso olhar para as >>> aloca??es dos LIRs e NIRs e n?o s? s? dos LIRs para comparar a >>> agrega??o por pa?s. >>> >>> >> Entendi ..... >> >> Mas pra simplesmente saber quais s?o as CIDRs alocadas ao Brasil, >> essa consulta seria suficiente, certo ? >> > > Mas considerando o pr?ncipio da melhoria cont?nua, a informa??o por > pa?s designado ? muito mais precisa do que a voc? vinha usando... da? > em diante se torna um Pareto cl?ssico: voc? vai ter muito mais esfor?o > para descobrir o pa?s de uso real, mas essa informa??o se refere a uma > margem de erro j? bem baixa. > > O que era pra ser uma solu??o acabou piorando o problema ..... :) Em algumas situa??es onde tenho uma tabela a ser consultada, fica f?cil cadastrar 200-300 redes, sem problemas. Mas verificado agora que o Brasil possui 264 redes alocadas nesse exato momento, fico me perguntando se vale a pena trocar as minhas 3 super redes, que at? agora atenderam at? bem, por 264 regras em algumas regras de iptables, por exemplo. Acho que vou tentar, manualmente, criar algumas super redes e agregar algumas aloca??es, mesmo que assim eu continue liberando um pouco mais do que devia. Como expliquei, eu n?o tenho necessidade da coisa ABSOLUTAMENTE exata. Tenho certeza que algumas pessoas, em alguns casos, podem at? precisar. E a?, Rubens, entra toda essa quest?o de aloca??es que voc? explicou MUITO bem, muito melhor at? do que eu estava esperando :) Mas pelo menos pra minha necessidade, trocar 3 por 264 ? um caso a ser melhor pensado :) Trocar 3 por 20 eu at? aceito .... por isso vou tentar fazer algumas super agrega??es manualmente mesmo. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rubensk at gmail.com Wed Feb 6 09:15:20 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 6 Feb 2008 09:15:20 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A9870D.6030202@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> Message-ID: <6bb5f5b10802060315x70057629x4c98756ac8e3aade@mail.gmail.com> > Em algumas situa??es onde tenho uma tabela a ser consultada, fica > f?cil cadastrar 200-300 redes, sem problemas. Mas verificado agora que o > Brasil possui 264 redes alocadas nesse exato momento, fico me > perguntando se vale a pena trocar as minhas 3 super redes, que at? agora > atenderam at? bem, por 264 regras em algumas regras de iptables, por > exemplo. Voc? pode cadastrar as 264 subnets em ipset do tipo nethash ao inv?s de uma regra de iptables para cada uma: http://ipset.netfilter.org/ Depois de criado um set "brasil" usando os comandos de ipset, a regra de iptables ficaria mais ou menos assim: iptables -A FORWARD -m set --set brasil src Rubens From leolistas at solutti.com.br Wed Feb 6 14:18:33 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 06 Feb 2008 14:18:33 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <6bb5f5b10802060315x70057629x4c98756ac8e3aade@mail.gmail.com> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <6bb5f5b10802060315x70057629x4c98756ac8e3aade@mail.gmail.com> Message-ID: <47A9DDD9.4070507@solutti.com.br> Rubens Kuhl Jr. escreveu: >> Em algumas situa??es onde tenho uma tabela a ser consultada, fica >> f?cil cadastrar 200-300 redes, sem problemas. Mas verificado agora que o >> Brasil possui 264 redes alocadas nesse exato momento, fico me >> perguntando se vale a pena trocar as minhas 3 super redes, que at? agora >> atenderam at? bem, por 264 regras em algumas regras de iptables, por >> exemplo. >> > > Voc? pode cadastrar as 264 subnets em ipset do tipo nethash ao inv?s > de uma regra de iptables para cada uma: > > http://ipset.netfilter.org/ > > Depois de criado um set "brasil" usando os comandos de ipset, a regra > de iptables ficaria mais ou menos assim: > > Eu at? uso ipset em alguns outros casos, mas n?o tinha pensado nessa situa??o. N?o ? m? id?ia utilizar o ipset n?o .... ele conseguiria lidar at? mesmo com quantidade bem maiores de redes sem grandes problemas, e manteria as regras de iptables mais simples, sem necessidade de centenas de regras diferentes uma pra cada faixa. Obrigado pela dica ! -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From jonny at jonny.eng.br Wed Feb 6 14:53:23 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Wed, 06 Feb 2008 14:53:23 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A9870D.6030202@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> Message-ID: <47A9E603.1090900@jonny.eng.br> Leonardo Rodrigues Magalh?es wrote: > Rubens Kuhl Jr. escreveu: > >>> Rubens Kuhl Jr. escreveu: >>> >>> >>>> Isso se deve a presen?a de dois NIRs na regi?o do LACNIC concentrando >>>> muito das aloca??es, o NIC.br e o NIC.mx. Seria preciso olhar para as >>>> aloca??es dos LIRs e NIRs e n?o s? s? dos LIRs para comparar a >>>> agrega??o por pa?s. >>>> >>>> >>>> >>> Entendi ..... >>> >>> Mas pra simplesmente saber quais s?o as CIDRs alocadas ao Brasil, >>> essa consulta seria suficiente, certo ? >>> >>> >> Mas considerando o pr?ncipio da melhoria cont?nua, a informa??o por >> pa?s designado ? muito mais precisa do que a voc? vinha usando... da? >> em diante se torna um Pareto cl?ssico: voc? vai ter muito mais esfor?o >> para descobrir o pa?s de uso real, mas essa informa??o se refere a uma >> margem de erro j? bem baixa. >> >> >> > > O que era pra ser uma solu??o acabou piorando o problema ..... :) > > Em algumas situa??es onde tenho uma tabela a ser consultada, fica > f?cil cadastrar 200-300 redes, sem problemas. Mas verificado agora que o > Brasil possui 264 redes alocadas nesse exato momento, fico me > perguntando se vale a pena trocar as minhas 3 super redes, que at? agora > atenderam at? bem, por 264 regras em algumas regras de iptables, por > exemplo. > iptables? Desculpe a pergunta, mas em tempos de globaliza??o, por que restringir alguma coisa por pa?s? E os brasileiros que moram fora, por exemplo? Enquanto est?vamos falando de base de dados, fazia sentido, mas apenas no sentido de identificar, n?o de bloquear. J? conhe?o desculpas do tipo "vou filtrar a china por que de l? vem muito spam", mas isso ? justamente o que temos que combater, pois os outros tamb?m "filtram o Brazil por que de l? vem muito spam". Se sempre usarem essa solu??o, a internet vai perder o direito de ser chamada de rede "mundial'. Uma das coisas que odeio em sites de bancos, por exemplo, ? quando eles resolvem impedir v?rios tipos de opera??o durante a madrugada. N?s os vampiros n?o temos chance, nem tampouco os "burajiros no japon". Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From leolistas at solutti.com.br Wed Feb 6 15:03:54 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 06 Feb 2008 15:03:54 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A9E603.1090900@jonny.eng.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> Message-ID: <47A9E87A.2070703@solutti.com.br> Jo?o Carlos Mendes Lu?s escreveu: > > iptables? > > Desculpe a pergunta, mas em tempos de globaliza??o, por que restringir > alguma coisa por pa?s? E os brasileiros que moram fora, por exemplo? > > E se a aplica??o for algo do tipo intranet e eu tenho CERTEZA que n?o existe necessidade de disponibiliz?-la para IPs fora do Brasil ???? > Enquanto est?vamos falando de base de dados, fazia sentido, mas apenas > no sentido de identificar, n?o de bloquear. > > J? conhe?o desculpas do tipo "vou filtrar a china por que de l? vem > muito spam", mas isso ? justamente o que temos que combater, pois os > outros tamb?m "filtram o Brazil por que de l? vem muito spam". Se > sempre usarem essa solu??o, a internet vai perder o direito de ser > chamada de rede "mundial'. > Voc? est? pensando somente em sistemas totalmente p?blicos, como email e web .... mas est? se esquecendo que em alguns casos, pra alguns sistemas hospedados na internet por?m com acesso n?o necessariamente p?blico, tipo intranets da vida, eu posso SIM querer fazer algum tipo de filtro por pa?s sem que isso gere 'guerrinhas' entre pa?ses. Bloquear emails vindos da China ? uma coisa. N?o querer que IPs chineses/russos/chilenos/tanto faz consigam visualizar o site da minha intranet, ? OUUUUTRA coisa. Eu posso SIM fazer esse tipo de bloqueio, n?o vejo problema nenhum em faz?-los se for o caso. Concordo com voc? que o bloqueio geral de pa?ses em sistemas de email, por exemplo, ? radical DEMAIS. N?o fa?o isso em cliente nenhum que gerencio seus servidores de correio, apesar de saber que um simples bloqueio de tudo que for .ru geraria um aumento consider?vel no bloqueio de SPAMs e, certamente, sem nenhum problema para recebimento de emails. Mas n?o fa?o porque n?o acho legal. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton at inexo.com.br Wed Feb 6 15:35:31 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 6 Feb 2008 15:35:31 -0200 (BRST) Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A9E87A.2070703@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> <47A9E87A.2070703@solutti.com.br> Message-ID: On Wed, 6 Feb 2008, Leonardo Rodrigues Magalh?es wrote: > E se a aplica??o for algo do tipo intranet e eu tenho CERTEZA que > n?o existe necessidade de disponibiliz?-la para IPs fora do Brasil ???? nunca tenha essa certeza, especialmente quando seu chefe, diretamente das f?rias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa ? outra sarna para se co?ar). depois, se o problema for de proteger uma aplica??o n?o ? na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade entre as camadas foi revogada? eu acho que esse neg?cio de peneirar endere?os por origem geogr?fica vai ser sempre probabl?stico (vai ter casos em que se atira na codorna e acerta o cachorro, p.ex. muita multinacional cuja filial daqui est? no AS e tem endere?os no bloco da matriz) e n?o ? o lugar certo para fazer controle de acesso. fica a pergunta, qual ? o problema de um cara no uzbequist?o aceder a esse s?tio? vai explodir alguma coisa? > Voc? est? pensando somente em sistemas totalmente p?blicos, como > email e web .... mas est? se esquecendo que em alguns casos, pra alguns > sistemas hospedados na internet por?m com acesso n?o necessariamente > p?blico, tipo intranets da vida, eu posso SIM querer fazer algum tipo de > filtro por pa?s sem que isso gere 'guerrinhas' entre pa?ses. concordo, mas como disse n?o ? na camada de IP que se faz isso. use certificados, TLS, IPsec, username/password, etc. n?o tente abrir uma porta com um peixe. eventualmente voc? pode at? conseguir, mas uma chave e a ma?aneta funcionam bem melhor. From leolistas at solutti.com.br Wed Feb 6 15:55:08 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 06 Feb 2008 15:55:08 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> <47A9E87A.2070703@solutti.com.br> Message-ID: <47A9F47C.3010200@solutti.com.br> Lao DanTong escreveu: > On Wed, 6 Feb 2008, Leonardo Rodrigues Magalh?es wrote: > > nunca tenha essa certeza, especialmente quando seu chefe, diretamente das > f?rias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa ? outra sarna > para se co?ar). depois, se o problema for de proteger uma aplica??o n?o ? > na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade entre > as camadas foi revogada? > > Que fique bem claro que toda essa coisa come?ou porque eu tenho a necessidade de identificar (ou pelo menos tentar) as faixas de IPs brasileiras e dar um tratamento diferenciado pra conex?es que supostamente est?o vindo do Brasil e conex?es que supostamente N?O s?o de redes brasileiras em um sistema que estou configurando em um ambiente de TESTES, a coisa nem est? em produ??o ainda e at? o momento nada garante que ela ir? pra produ??o :) Eu N?O estou utilizando essa classifica??o para bloquear nem para liberar ningu?m. Maaas ... quem quiser, sinta-se ? vontade. Nem precisava dessa m?gica toda pra bloquear no iptables, j? tem m?dulo pronto pra fazer isso no iptables (geoip) que l? inclusive a base de dados da maxmind. Eu concordo que esse tipo de controle por IP ? altamente ineficiente, facilmente burl?vel, daria uma falsa sensa??o de seguran?a 'extra' e al?m de tudo altamente propenso ? dores de cabe?a enormes no caso de debug de problemas. N?o ? essa a minha necessidade, bloquear ou liberar. Mas pra quem quiser fazer isso no iptables, o geoip j? est? pronto, nem precisa preocupar com ipset nem nada :) -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From welisson at conectcor.com.br Wed Feb 6 16:42:34 2008 From: welisson at conectcor.com.br (Welisson) Date: Wed, 6 Feb 2008 16:42:34 -0200 Subject: [MASOCH-L] Unidade RD1000 In-Reply-To: References: Message-ID: <200802061642.35417.welisson@conectcor.com.br> Boa tarde a todos. Gostaria da opni?o do pessoa que usa a unidade de Backup RD1000, pois tem uma empresa onde presto acessoria que estamos cotando essa unidade. From giulianocm at uol.com.br Wed Feb 6 16:55:32 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Wed, 6 Feb 2008 16:55:32 -0200 Subject: [MASOCH-L] Unidade RD1000 In-Reply-To: <200802061642.35417.welisson@conectcor.com.br> References: <200802061642.35417.welisson@conectcor.com.br> Message-ID: <001d01c868f1$dc1db2c0$94591840$@com.br> Muito boa. Ja vi em varios clientes. Tem um otimo custo/beneficio. Somente lembre-se de comprar os "cartuchos" com capacidade >= 120GB. Att, Giuliano -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Welisson Sent: Wednesday, February 06, 2008 4:43 PM To: masoch-l at eng.registro.br Subject: [MASOCH-L] Unidade RD1000 Boa tarde a todos. Gostaria da opni?o do pessoa que usa a unidade de Backup RD1000, pois tem uma empresa onde presto acessoria que estamos cotando essa unidade. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ NOD32 2852 (20080206) Information __________ This message was checked by NOD32 antivirus system. http://www.eset.com From frederick at dahype.org Wed Feb 6 17:03:36 2008 From: frederick at dahype.org (Renato Frederick) Date: Wed, 6 Feb 2008 17:03:36 -0200 Subject: [MASOCH-L] RES: faixas IPs brasileiras In-Reply-To: <47A9F47C.3010200@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> <47A9E87A.2070703@solutti.com.br> <47A9F47C.3010200@solutti.com.br> Message-ID: <00a901c868f2$fe14ced0$fa3e6c70$@org> Prova da inefic?cia ? que me recordo que o fotolog.com limitava por faixa de IP a cria??o de contas gratuitas, mas "esqueceram" que 150.x.x.x era alocada a universidades... Por muito tempo, em diversas faculdades, o laborat?rio de inform?tica foi recorde de cria??o de contas gratuitas no fotolog.. Sem contar op??es como php-proxy, Proxy an?nimo e por a? vai.. hoje mesmo um destes sites localizadores informou que meu IP era do RJ, sendo que estou em BH.. a efic?cia ainda ? pouco. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Leonardo Rodrigues Magalh?es > Enviada em: quarta-feira, 6 de fevereiro de 2008 15:55 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] faixas IPs brasileiras > > > > Lao DanTong escreveu: > > On Wed, 6 Feb 2008, Leonardo Rodrigues Magalh?es wrote: > > > > nunca tenha essa certeza, especialmente quando seu chefe, diretamente > das > > f?rias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa ? outra > sarna > > para se co?ar). depois, se o problema for de proteger uma aplica??o > n?o ? > > na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade > entre > > as camadas foi revogada? > > > > > Que fique bem claro que toda essa coisa come?ou porque eu tenho a > necessidade de identificar (ou pelo menos tentar) as faixas de IPs > brasileiras e dar um tratamento diferenciado pra conex?es que > supostamente est?o vindo do Brasil e conex?es que supostamente N?O s?o > de redes brasileiras em um sistema que estou configurando em um > ambiente > de TESTES, a coisa nem est? em produ??o ainda e at? o momento nada > garante que ela ir? pra produ??o :) Eu N?O estou utilizando essa > classifica??o para bloquear nem para liberar ningu?m. > > Maaas ... quem quiser, sinta-se ? vontade. Nem precisava dessa > m?gica toda pra bloquear no iptables, j? tem m?dulo pronto pra fazer > isso no iptables (geoip) que l? inclusive a base de dados da maxmind. > > Eu concordo que esse tipo de controle por IP ? altamente > ineficiente, facilmente burl?vel, daria uma falsa sensa??o de seguran?a > 'extra' e al?m de tudo altamente propenso ? dores de cabe?a enormes no > caso de debug de problemas. > > N?o ? essa a minha necessidade, bloquear ou liberar. Mas pra quem > quiser fazer isso no iptables, o geoip j? est? pronto, nem precisa > preocupar com ipset nem nada :) > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Wed Feb 6 17:22:03 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 06 Feb 2008 17:22:03 -0200 Subject: [MASOCH-L] RES: faixas IPs brasileiras In-Reply-To: <00a901c868f2$fe14ced0$fa3e6c70$@org> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> <47A9E87A.2070703@solutti.com.br> <47A9F47C.3010200@solutti.com.br> <00a901c868f2$fe14ced0$fa3e6c70$@org> Message-ID: <47AA08DB.60806@solutti.com.br> Renato Frederick escreveu: > Prova da inefic?cia ? que me recordo que o fotolog.com limitava por faixa de > IP a cria??o de contas gratuitas, mas "esqueceram" que 150.x.x.x era alocada > a universidades... > > Se tivessem utilizado essa lista da LACNIC, eles n?o teriam furado essas redes. Talvez eles utilizaram alguma rela??o 'n?o-oficial' e por isso deixaram essas redes de fora. > Sem contar op??es como php-proxy, Proxy an?nimo e por a? vai.. hoje mesmo um > destes sites localizadores informou que meu IP era do RJ, sendo que estou em > BH.. a efic?cia ainda ? pouco. > A geolocaliza??o exata, pa?s/cidade/estado, essa sim ? complicada e vai SEMPRE ter uma taxa de erro n?o pequena. O meu IP fixo aqui do escrit?rio est?, segundo a Maxmind, numa cidade que fica a 200 Km de onde estou. Maaaaas .... sempre acertaram que estamos no Brasil. E pelo menos pra mim, essa seria a informa??o de interesse. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rubensk at gmail.com Wed Feb 6 23:26:48 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 6 Feb 2008 23:26:48 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A9F47C.3010200@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> <47A9E87A.2070703@solutti.com.br> <47A9F47C.3010200@solutti.com.br> Message-ID: <6bb5f5b10802061726n6687e624jbdb2195847f6d786@mail.gmail.com> > Maaas ... quem quiser, sinta-se ? vontade. Nem precisava dessa > m?gica toda pra bloquear no iptables, j? tem m?dulo pronto pra fazer > isso no iptables (geoip) que l? inclusive a base de dados da maxmind. O problema ? que o geoip com base do mundo todo consome mem?ria pacas, al?m de quest?ezinhas chatas de compilar com vers?es mais recentes um patch que foi feito para mais antigas. Se ? para decidir bin?rio est?/n?o est? dentro do .br, ainda ficaria com o ipset em cima do delegated do LACNIC. Quanto ao bloqueio por IPs nacionais, existe um cen?rio onde essa ? a ?nica salva??o que ? ataque DoS sem IP spoofing vindo de tudo quanto ? bot espalhado pelo planeta. Se seus clientes est?o 99% na inet-br, melhor deixar o diretor em f?rias sem acesso do que todos seus clientes sem acesso. Uma outra lista legal de montar ? a de IPs de cada grande operadora nacional; um whois pelo AS de cada uma no Registro.br j? d? essas informa??es, que s?o muito interessantes na constru??o de regras de link-load-balance, na constru??o de DNS views etc. DNS views ali?s ? outro meio de adotar a??es evasivas em DoS: crie uma view para IPs do Brasil resolverem DNS para o endere?o certo, e mande todo o resto do mundo para 127.0.0.1 ou alguma rede n?o alocada. Os bots seguem a altera??o de DNS e te deixam em paz enquanto voc? pensa em jeitos mais inclusivos para n?o bloquear o diretor em f?rias. Rubens From patrick_rsl at yahoo.com.br Fri Feb 8 08:24:12 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Fri, 08 Feb 2008 10:24:12 +0000 Subject: [MASOCH-L] Hora do linux errada Message-ID: <47AC2DCC.8090502@yahoo.com.br> Ol?, Meu pc vive mudando a hora do linux, pq sempre que ligo a hra tah errada. Eu uso esses comandos em um script: ANO=$(/bin/date +%Y) MES=$(/bin/date +%b) DIA=$(/bin/date +%d-%m-%Y) #Data completa Ex: 15-02-2008 DATA=$(date +%d-%m-%Y-%a-%H:%M) #Formato de date e hora do log SEMANA=$(date +%a) #Dia da Semana, Ex: Seg, Qui DIAMES=$(date +%e) #DIa do Mes, Ex: 1, 10, 15 Ser? que ? alguma coisa desse comando que est? fazendo com que minha hora mude? Porque eu uso esse script em outro pc e parece que tb est? acontecendo isso. Se ? isso, de que maneira eu posso faze pra n?o acontecer? PaTicK From wagnerpaxs at gmail.com Thu Feb 7 08:58:27 2008 From: wagnerpaxs at gmail.com (Wagner Santos (xwindow)) Date: Thu, 7 Feb 2008 07:58:27 -0300 Subject: [MASOCH-L] Hora do linux errada In-Reply-To: <47AC2DCC.8090502@yahoo.com.br> References: <47AC2DCC.8090502@yahoo.com.br> Message-ID: Na verdade seu problema deve estar relacionado ao fuso-hor?rio. Exemplo: A hora da BIOS est? correta, mas o Linux est? adiantando, significa que seu fuso est? incorreto. Tente utilizar o fuso local ao inv?s de utilizar UTC ou fusos incorretos. 2008/2/8, patrick : > > Ol?, > Meu pc vive mudando a hora do linux, pq sempre que ligo a hra tah errada. > Eu uso esses comandos em um script: > > ANO=$(/bin/date +%Y) > MES=$(/bin/date +%b) > DIA=$(/bin/date +%d-%m-%Y) #Data completa Ex: 15-02-2008 > DATA=$(date +%d-%m-%Y-%a-%H:%M) #Formato de date e hora do log > SEMANA=$(date +%a) #Dia da Semana, Ex: Seg, Qui > DIAMES=$(date +%e) #DIa do Mes, Ex: 1, 10, 15 > > Ser? que ? alguma coisa desse comando que est? fazendo com que minha > hora mude? Porque eu uso esse script em outro pc e parece que tb est? > acontecendo isso. > Se ? isso, de que maneira eu posso faze pra n?o acontecer? > > PaTicK > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From patrick_rsl at yahoo.com.br Thu Feb 7 07:41:57 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Thu, 07 Feb 2008 09:41:57 +0000 Subject: [MASOCH-L] Hora do linux errada In-Reply-To: References: <47AC2DCC.8090502@yahoo.com.br> Message-ID: <47AAD265.4040404@yahoo.com.br> Quando uso o fuso-hor?rio local que a hora fica errada, quando uso o UTC a hora fica correta. Como fa?o pra arruma isso? Eu acerto a hra com date -s , mas depois sempre volta errado. Quando estou no fuso local e arruma a hra com date -s , no modo gr?fico a hora atrasa 2 hras. E no date , fica correta, e se arrumo a hora no modo gr?fico ? a do modo texte q adianta duas hras. PaTricK Wagner Santos (xwindow) escreveu: > Na verdade seu problema deve estar relacionado ao fuso-hor?rio. > > Exemplo: A hora da BIOS est? correta, mas o Linux est? adiantando, significa > que seu fuso est? incorreto. Tente utilizar o fuso local ao inv?s de > utilizar UTC ou fusos incorretos. > > 2008/2/8, patrick : > >> Ol?, >> Meu pc vive mudando a hora do linux, pq sempre que ligo a hra tah errada. >> Eu uso esses comandos em um script: >> >> ANO=$(/bin/date +%Y) >> MES=$(/bin/date +%b) >> DIA=$(/bin/date +%d-%m-%Y) #Data completa Ex: 15-02-2008 >> DATA=$(date +%d-%m-%Y-%a-%H:%M) #Formato de date e hora do log >> SEMANA=$(date +%a) #Dia da Semana, Ex: Seg, Qui >> DIAMES=$(date +%e) #DIa do Mes, Ex: 1, 10, 15 >> >> Ser? que ? alguma coisa desse comando que est? fazendo com que minha >> hora mude? Porque eu uso esse script em outro pc e parece que tb est? >> acontecendo isso. >> Se ? isso, de que maneira eu posso faze pra n?o acontecer? >> >> PaTicK >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > From eduardo at sinos.net Thu Feb 7 14:27:46 2008 From: eduardo at sinos.net (Eduardo) Date: Thu, 7 Feb 2008 13:27:46 -0300 Subject: [MASOCH-L] Problemas na Global Crossing In-Reply-To: <016a01c869a6$033ee400$e2b3a8c0@INF0054> Message-ID: <018001c869a6$5f9d2180$e2b3a8c0@INF0054> Ol? pessoal, algu?m tem mais alguma informa??o sobre o problema que est? ocorrendo na Global Crossing? O que sei ? que desde por volta de 10h, 10:30 de hoje h? problemas na rede, lat?ncia alta, etc. Eduardo Santos Back Gerente de Inform?tica Grupo Editorial Sinos SA SinosNet SinosCorp +55 51 3594-0417 From jonny at jonny.eng.br Thu Feb 7 15:55:00 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Thu, 07 Feb 2008 15:55:00 -0200 Subject: [MASOCH-L] faixas IPs brasileiras In-Reply-To: <47A9E87A.2070703@solutti.com.br> References: <47A70170.7080206@solutti.com.br> <6bb5f5b10802040922j6f3fc30al10302abaad997e98@mail.gmail.com> <47A8759C.8030803@solutti.com.br> <6bb5f5b10802050745j28a5409bt52ebeccc513174df@mail.gmail.com> <47A89034.1040203@solutti.com.br> <6bb5f5b10802051046i4c7bb9aene3ff51e6243ebfe6@mail.gmail.com> <47A9870D.6030202@solutti.com.br> <47A9E603.1090900@jonny.eng.br> <47A9E87A.2070703@solutti.com.br> Message-ID: <47AB45F4.1060705@jonny.eng.br> Leonardo Rodrigues Magalh?es wrote: > Jo?o Carlos Mendes Lu?s escreveu: > >> iptables? >> >> Desculpe a pergunta, mas em tempos de globaliza??o, por que restringir >> alguma coisa por pa?s? E os brasileiros que moram fora, por exemplo? >> >> >> > E se a aplica??o for algo do tipo intranet e eu tenho CERTEZA que > n?o existe necessidade de disponibiliz?-la para IPs fora do Brasil ???? > Se a aplica??o ? de Intranet, voce sabe quais s?o os IPs autorizados, e vai disponibiliz?-los um por um e negar todos os outros. > >> Enquanto est?vamos falando de base de dados, fazia sentido, mas apenas >> no sentido de identificar, n?o de bloquear. >> >> J? conhe?o desculpas do tipo "vou filtrar a china por que de l? vem >> muito spam", mas isso ? justamente o que temos que combater, pois os >> outros tamb?m "filtram o Brazil por que de l? vem muito spam". Se >> sempre usarem essa solu??o, a internet vai perder o direito de ser >> chamada de rede "mundial'. >> >> > Voc? est? pensando somente em sistemas totalmente p?blicos, como > email e web .... mas est? se esquecendo que em alguns casos, pra alguns > sistemas hospedados na internet por?m com acesso n?o necessariamente > p?blico, tipo intranets da vida, eu posso SIM querer fazer algum tipo de > filtro por pa?s sem que isso gere 'guerrinhas' entre pa?ses. > > Bloquear emails vindos da China ? uma coisa. N?o querer que IPs > chineses/russos/chilenos/tanto faz consigam visualizar o site da minha > intranet, ? OUUUUTRA coisa. Eu posso SIM fazer esse tipo de bloqueio, > n?o vejo problema nenhum em faz?-los se for o caso. > > Concordo com voc? que o bloqueio geral de pa?ses em sistemas de > email, por exemplo, ? radical DEMAIS. N?o fa?o isso em cliente nenhum > que gerencio seus servidores de correio, apesar de saber que um simples > bloqueio de tudo que for .ru geraria um aumento consider?vel no bloqueio > de SPAMs e, certamente, sem nenhum problema para recebimento de emails. > Mas n?o fa?o porque n?o acho legal. > > From marcelo at tpn.com.br Thu Feb 7 16:28:33 2008 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 07 Feb 2008 16:28:33 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5Boff-topic=5D_Curso_de_especializa=E7?= =?iso-8859-1?q?=E3o_em_hardware?= Message-ID: <47AB4DD1.7000705@tpn.com.br> Pessoal, Algu?m conhece um bom curso de hardware para indicar? Os que encontrei s?o cursos do tipo "aprenda a montar o seu micro", muito b?sicos, gostaria de algo que fosse mais voltado para servidores, montagem de m?quinas em U, configura??o de RAID, rede giga, etc. Muito obrigado. -- Marcelo Coelho marcelo at tpn.com.br From marco at danforth.com.br Thu Feb 7 16:55:50 2008 From: marco at danforth.com.br (Gobbo, Marco [DANFORTH]) Date: Thu, 7 Feb 2008 16:55:50 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5Boff-topic=5D_Curso_de_especializa=E7?= =?iso-8859-1?q?=E3o_em_hardware?= In-Reply-To: <47AB4DD1.7000705@tpn.com.br> References: <47AB4DD1.7000705@tpn.com.br> Message-ID: Recomendo Mestrado em Ci?ncia da Computa??o no Instituto de Computa??o da UNICAMP. muito bom e vale a pena! Al?m de aprender tudo isso, apreder? mais ainda e ter? outro valor no mercado. http://www.ic.unicamp.br 2008/2/7 Marcelo Coelho : > Pessoal, > > Algu?m conhece um bom curso de hardware para indicar? > > Os que encontrei s?o cursos do tipo "aprenda a montar o seu micro", > muito b?sicos, gostaria de algo que fosse mais voltado para servidores, > montagem de m?quinas em U, configura??o de RAID, rede giga, etc. > > Muito obrigado. > > -- > Marcelo Coelho > marcelo at tpn.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From casfre at gmail.com Thu Feb 7 18:51:16 2008 From: casfre at gmail.com (casfre at gmail.com) Date: Thu, 7 Feb 2008 18:51:16 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redes_sem_fio=3A_seguran=E7a_=28_mito_e?= =?iso-8859-1?q?_realidade_=29_e_empresas_especializadas_id=F4neas?= =?iso-8859-1?q?=2E_D=FAvidas=2E?= Message-ID: Pessoal, Gostaria de ajuda em dois problemas b?sicos: levantar quest?es sobre seguran?a de rede sem fio e buscar empresas especializadas no assunto, para evitar compra de servi?os/equipamentos que n?o atendam ao esperado ou apresente problemas de sinal, capacidade de expans?o, capacidade de roteamento de pacotes, etc, ou que eu acabe sem suporte depois de instalado, tanto para o servi?o quanto para o equipamento. A id?ia ? a seguinte: h? vontade (entenda-se: demanda n?o obrigat?ria mas press?o do mercado interno e externo) de usar ( em uma faculdade ). No entanto, apesar dos novos protocolos, sempre "pipoca" alguma not?cia na internet com rela??o a problemas de seguran?a com tais protocolos/estruturas. Pessoalmente eu n?o "gosto" nem "confio" em redes sem fio, devido ao fato de se ter, digamos, pouco controle sobre onde o sinal est? indo e quem est? recebendo. Nos poucos testes que fiz com APs, a impress?o que tive foi a de disponibilizar um switch na janela. Percebi que o fato de eu acreditar nisso tem interferido no processo de dar vaz?o ?quela "vontade" de usar a tecnologia, tend?ncia essa que eu mesmo quero mudar e tentar direcionar o assunto o mais profissionalmente poss?vel, ou seja, se h? possibilidade de usar com alguma seguran?a, ent?o h? que se pesar fortemente a "vontade" em rela??o ao risco oferecido. Resumindo: n?o quero que s? porque eu penso dessa forma a tecnologia n?o seja usada, mas se tiver que ser, ent?o que o seja da forma adequada e dentro das melhores pr?ticas poss?veis. Al?m do aspecto seguran?a, o ambiente em quest?o tem alguns pr?dios, alguns andares em cada e muito concreto e muita parede grossa para atrapalhar o sinal, logo, preciso de uma empresa que seja capaz de efetuar os c?lculos corretos para que os pontos sejam atendidos de forma adequada. O ?nico caminho que achei razo?vel: buscar ajuda especializada. Por favor, qualquer dica, sugest?o de leitura e, principalmente, sugest?o de empresas id?neas e s?lidas ser? muito bom. Se for necess?rio, por qualquer raz?o, por favor, enviem diretamente para o meu e-mail. Agrade?o pela aten??o. C?ssio From eduardo at sinos.net Fri Feb 8 07:53:10 2008 From: eduardo at sinos.net (Eduardo) Date: Fri, 8 Feb 2008 06:53:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__=5Boff-topic=5D_Curso_de_especi?= =?iso-8859-1?q?aliza=E7=E3o_em_hardware?= In-Reply-To: <47AB4DD1.7000705@tpn.com.br> Message-ID: <002401c86a38$699f2790$e2b3a8c0@INF0054> Marcelo, um curso r?pido diferente dos aprenda a montar n?o conhe?o. Para algo mais profundo, o ideal seria fazeres uma faculdade na ?rea, tipo Engenharia da Computa??o, por exemplo, na UFRGS. Recomendo. Eduardo Santos Back Gerente de Inform?tica Grupo Editorial Sinos SA SinosNet SinosCorp +55 51 3594-0417 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcelo Coelho Enviada em: quinta-feira, 7 de fevereiro de 2008 15:29 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] [off-topic] Curso de especializa??o em hardware Pessoal, Algu?m conhece um bom curso de hardware para indicar? Os que encontrei s?o cursos do tipo "aprenda a montar o seu micro", muito b?sicos, gostaria de algo que fosse mais voltado para servidores, montagem de m?quinas em U, configura??o de RAID, rede giga, etc. Muito obrigado. -- Marcelo Coelho marcelo at tpn.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From cpereira at unisc.br Fri Feb 8 09:26:37 2008 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Fri, 8 Feb 2008 09:26:37 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redes_sem_fio=3A_seguran=E7a_=28_mito_e?= =?iso-8859-1?q?_realidade_=29_e_empresas_especializadas_id=F4neas?= =?iso-8859-1?q?=2E_D=FAvidas=2E?= In-Reply-To: Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C012D6A88@sun78.unisc.br> > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of > casfre at gmail.com > Sent: quinta-feira, 7 de fevereiro de 2008 18:51 > To: masoch-l at eng.registro.br > Subject: [MASOCH-L] Redes sem fio: seguran?a ( mito e > realidade ) e empresas especializadas id?neas. D?vidas. > > Pessoal, > > Gostaria de ajuda em dois problemas b?sicos: levantar > quest?es sobre seguran?a de rede sem fio e buscar empresas > especializadas no assunto, para evitar compra de > servi?os/equipamentos que n?o atendam ao esperado ou > apresente problemas de sinal, capacidade de expans?o, > capacidade de roteamento de pacotes, etc, ou que eu acabe sem > suporte depois de instalado, tanto para o servi?o quanto para > o equipamento. > > A id?ia ? a seguinte: h? vontade (entenda-se: demanda > n?o obrigat?ria mas press?o do mercado interno e externo) de > usar ( em uma faculdade ). No entanto, apesar dos novos > protocolos, sempre "pipoca" > alguma not?cia na internet com rela??o a problemas de > seguran?a com tais protocolos/estruturas. Pessoalmente eu n?o > "gosto" nem "confio" > em redes sem fio, devido ao fato de se ter, digamos, pouco > controle sobre onde o sinal est? indo e quem est? recebendo. > Nos poucos testes que fiz com APs, a impress?o que tive foi a > de disponibilizar um switch na janela. > > Percebi que o fato de eu acreditar nisso tem > interferido no processo de dar vaz?o ?quela "vontade" de usar > a tecnologia, tend?ncia essa que eu mesmo quero mudar e > tentar direcionar o assunto o mais profissionalmente > poss?vel, ou seja, se h? possibilidade de usar com alguma > seguran?a, ent?o h? que se pesar fortemente a "vontade" em > rela??o ao risco oferecido. Resumindo: n?o quero que s? > porque eu penso dessa forma a tecnologia n?o seja usada, mas > se tiver que ser, ent?o que o seja da forma adequada e dentro > das melhores pr?ticas poss?veis. > > Al?m do aspecto seguran?a, o ambiente em quest?o tem > alguns pr?dios, alguns andares em cada e muito concreto e > muita parede grossa para atrapalhar o sinal, logo, preciso de > uma empresa que seja capaz de efetuar os c?lculos corretos > para que os pontos sejam atendidos de forma adequada. > > O ?nico caminho que achei razo?vel: buscar ajuda especializada. > > Por favor, qualquer dica, sugest?o de leitura e, > principalmente, sugest?o de empresas id?neas e s?lidas ser? > muito bom. Se for necess?rio, por qualquer raz?o, por favor, > enviem diretamente para o meu e-mail. > > Agrade?o pela aten??o. > > C?ssio Ol? Cassio, Sua preocupa??o tamb?m ? a de muitos outros, inclusive a minha. Mas hoje em dia j? existem solu??es que garantem uma boa seguran?a. Estas solu??es constam de um switch wireless, que tem um investimento maior, por?m podem ser utilizadas AP's que s? funcionam com ele e que tem um pre?o mais acess?vel para compensar. Com este tipo de equipamento voc? tem al?m de um gerenciamento centralizado de todas as AP's, muitas funcionalidades que ajudam na seguran?a como perfis de acessos, vlans, autentica??o com AD/LDAP/Kerberos, detec??o de outros AP's com possibilidade de anular o sinal dos mesmos, web portal, limitar dist?ncia do sinal, pode n?o permitir que clientes enxerguem uns aos outros, entre outras, al?m da criptografia. Tamb?m possui uma ferramenta para verificar locais e quantidades de AP?s necess?rias em um ambiente, desde que possua a planta do local em autocad e informe o tipo de parede/divis?ria, porta, etc. Por?m, sempre acho melhor realizar um site survey no local, o que qualquer empresa que venda wireless pode fazer. Estou utilizando equipamentos da Enterasys, mas j? vi equipamentos da Cisco que fazem algo semelhante, assim como devem haver outros como a Aruba, etc. Ent?o procure uma empresa que seja revenda certificada destes e outros fabricantes e pe?a uma apresenta??o da solu??o wireless que eles possuem e verifica qual lhe atende melhor. E, se poss?vel, solicite um empr?stimo dos equipamentos para testes. Para encerrar, mesmo com todos estes aspectos, no meu projeto a rede wireless fica em uma rede logicamente separada (vlan) e comunica??o com a rede administrativa para funcion?rios somente atrav?s de um servidor de terminal e alunos e convidados somente alguns protocolos para acesso internet. Caso queira trocar algumas id?ias, pode entrar em contato em pvt. Cristiano Maynart Pereira From fabricioveiga at milnegocios.com.br Fri Feb 8 09:30:28 2008 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Fri, 08 Feb 2008 09:30:28 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_SMTP_e_POP_em_m=E1quina?= =?iso-8859-1?q?s_separadas?= Message-ID: <47AC3D54.1060705@milnegocios.com.br> Bom dia senhores! Gostaria de obter informa??es sobre como montar servidores SMTP e POP/IMAP separados em m?quinas diferentes. Atualmente estou utilizando apenas um servidor de email tanto para SMTP como POP/IMAP. Utilizo Postfix + Courier. Obrigado! -- Fabricio Veiga Mil Negocios Internet http://www.milnegocios.com.br From leolistas at solutti.com.br Fri Feb 8 09:44:42 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 08 Feb 2008 09:44:42 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redes_sem_fio=3A_seguran=E7a_=28_mito_e?= =?iso-8859-1?q?_realidade_=29_e_empresas_especializadas_id=F4neas=2E_D=FA?= =?iso-8859-1?q?vidas=2E?= In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C012D6A88@sun78.unisc.br> References: <642A062A3EA5004EB84EBD1D34C1C54C012D6A88@sun78.unisc.br> Message-ID: <47AC40AA.5090409@solutti.com.br> Cristiano Maynart Pereira escreveu: > Ol? Cassio, > > Sua preocupa??o tamb?m ? a de muitos outros, inclusive a minha. Mas hoje em dia j? existem solu??es que garantem uma boa seguran?a. Estas solu??es constam de um switch wireless, que tem um investimento maior, por?m podem ser utilizadas AP's que s? funcionam com ele e que tem um pre?o mais acess?vel para compensar. > > Com este tipo de equipamento voc? tem al?m de um gerenciamento centralizado de todas as AP's, muitas funcionalidades que ajudam na seguran?a como perfis de acessos, vlans, autentica??o com AD/LDAP/Kerberos, detec??o de outros AP's com possibilidade de anular o sinal dos mesmos, web portal, limitar dist?ncia do sinal, pode n?o permitir que clientes enxerguem uns aos outros, entre outras, al?m da criptografia. > > Tamb?m possui uma ferramenta para verificar locais e quantidades de AP?s necess?rias em um ambiente, desde que possua a planta do local em autocad e informe o tipo de parede/divis?ria, porta, etc. Por?m, sempre acho melhor realizar um site survey no local, o que qualquer empresa que venda wireless pode fazer. > > Estou utilizando equipamentos da Enterasys, mas j? vi equipamentos da Cisco que fazem algo semelhante, assim como devem haver outros como a Aruba, etc. > > Ent?o procure uma empresa que seja revenda certificada destes e outros fabricantes e pe?a uma apresenta??o da solu??o wireless que eles possuem e verifica qual lhe atende melhor. E, se poss?vel, solicite um empr?stimo dos equipamentos para testes. > > Para encerrar, mesmo com todos estes aspectos, no meu projeto a rede wireless fica em uma rede logicamente separada (vlan) e comunica??o com a rede administrativa para funcion?rios somente atrav?s de um servidor de terminal e alunos e convidados somente alguns protocolos para acesso internet. > > O grande problema aqui ? o famoso 'quer pagar quanto ???'. O pre?o de um projeto bem realizado bem como de equipamentos como os que o C?ssio citou s?o BEM altos. Nada que se compare ao valor de comprar alguns APs 'normais'. A tecnologia existe, os equipamentos existem .... mas geralmente a turma quer tirar leite de pedra e utilizar Access Points de R$ 150-200 adquiridos no Mercado Livre numa situa??o de rede sem fio realmente segura. N?o d? .... Eu tenho uma universidade como cliente e passamos por dilema semelhante ano retrasado. O pessoal queria implementar rede sem fio em algumas ?reas de faculdade (biblioteca, lanchonetes, etc). Nem era na faculdade inteira, somente nessas ?reas onde os alunos poderiam estar FORA das aulas. Na ocasi?o at? levantamos algumas coisas, mas paramos exatamente no pre?o. O pessoal queria porque queria utilizar APs dlink, R$ 200 cada, e queria fazer m?gica com eles. N?o existe isso. Eu fui contra fazer do jeito que eles queriam, mas tive que acabar cedendo e participar da implanta??o porque a decis?o n?o cabia a mim. Criamos uma rede fisicamente separada atrav?s de VLAN para colocar todos os APs (dlink) na mesma rede f?sica e separada das demais redes. Nova placa de rede no firewall pra receber essa rede, NENHUM tr?fego vai da rede sem fio pras redes administrativas e acesso internet somente TCP/80 e TCP/443, isso ainda TCP/80 passando transparente no squid pra fazer alguns bloqueios. N?o ? perfeito, mas pelo menos atendeu l?. Agora outro grande problema de projetos verdadeiramente seguros de rede sem fio ? que eles introduzem uma pequena dificuldade extra pra uma pessoa chegar e conectar na rede. O caso do meu cliente, por exemplo, ele fazia quest?o de n?o ter mecanismos muito 'complicados' para que um aluno pudesse estabelecer a conex?o na rede e utilizar internet. Claro que num ambiente corporativo verdadeiro a coisa ? diferente, mas l? n?s n?o pod?amos inserir muitas dificuldades. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From allan at usp.br Fri Feb 8 12:30:29 2008 From: allan at usp.br (Allan Rodrigo de Lima) Date: Fri, 08 Feb 2008 12:30:29 -0200 Subject: [MASOCH-L] Hora do linux errada In-Reply-To: <47AC2DCC.8090502@yahoo.com.br> References: <47AC2DCC.8090502@yahoo.com.br> Message-ID: <47AC6785.6080509@usp.br> Pessoal, instala o ntpdate e depois coloca uma linha no crontab pra rodar a cada 5 minutos ou a cada minuto se quiser... EX: 0-59/1 * * * * /usr/sbin/ntpdate ntp.usp.br dependendo da distro o ntpdate pode estar em outro lugar.. mas nada que o which nao resolva... At? a pr?xima patrick wrote: > Ol?, > Meu pc vive mudando a hora do linux, pq sempre que ligo a hra tah errada. > Eu uso esses comandos em um script: > > ANO=$(/bin/date +%Y) > MES=$(/bin/date +%b) > DIA=$(/bin/date +%d-%m-%Y) #Data completa Ex: 15-02-2008 > DATA=$(date +%d-%m-%Y-%a-%H:%M) #Formato de date e hora do log > SEMANA=$(date +%a) #Dia da Semana, Ex: Seg, Qui > DIAMES=$(date +%e) #DIa do Mes, Ex: 1, 10, 15 > > Ser? que ? alguma coisa desse comando que est? fazendo com que minha > hora mude? Porque eu uso esse script em outro pc e parece que tb est? > acontecendo isso. > Se ? isso, de que maneira eu posso faze pra n?o acontecer? > > PaTicK > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From leolistas at solutti.com.br Fri Feb 8 12:37:11 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 08 Feb 2008 12:37:11 -0200 Subject: [MASOCH-L] Hora do linux errada In-Reply-To: <47AC6785.6080509@usp.br> References: <47AC2DCC.8090502@yahoo.com.br> <47AC6785.6080509@usp.br> Message-ID: <47AC6917.9090004@solutti.com.br> Faz isso n?o ..... starta o daemon ntpd, configura uns 3-4 bons NTP servers brasilerios nele .... o ntpd ? muito mais preciso que o ntpdate sozinho. Se bem que estamos falando numa precis?o t?o elevada que certamente n?o far? diferen?a pra meros mortais. De qualquer jeito, se for fazer pelo cron como o Allan ai indicou, eu n?o vejo nenhuma necessidade em atualizar em intervalos inferiores a 1/1 horas, por exemplo. ? desnecess?rio. Mesmo que seu relogio esteja atrasando/adiantando, essa diferen?a em 1/2 horas vai ser BEM pequena a ponto de ser impercept?vel talvez. N?o precisa de 1/1 ou 5/5 minutos n?o, na minha opini?o. Allan Rodrigo de Lima escreveu: > Pessoal, instala o ntpdate e depois coloca uma linha no crontab pra > rodar a cada 5 minutos ou a cada minuto se quiser... > > EX: > > 0-59/1 * * * * /usr/sbin/ntpdate ntp.usp.br > > dependendo da distro o ntpdate pode estar em outro lugar.. mas nada que > o which nao resolva... > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton at inexo.com.br Fri Feb 8 13:02:54 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 8 Feb 2008 13:02:54 -0200 (BRST) Subject: [MASOCH-L] Hora do linux errada In-Reply-To: <47AC6917.9090004@solutti.com.br> References: <47AC2DCC.8090502@yahoo.com.br> <47AC6785.6080509@usp.br> <47AC6917.9090004@solutti.com.br> Message-ID: On Fri, 8 Feb 2008, Leonardo Rodrigues Magalh?es wrote: > Faz isso n?o ..... starta o daemon ntpd, configura uns 3-4 bons NTP > servers brasilerios nele .... o ntpd ? muito mais preciso que o ntpdate > sozinho. concordo. muito mais inteligente por o ntpdate para rodar, especialmente agora com os novos servidores de rel?gio do dom?nio ntp.br. al?m disso o protocolo ntp faz consultas, em regime permanente, a cada 17 minutos, bem mais espa?adas do que os 5 minutos propostos. From eduardo at sinos.net Fri Feb 8 14:10:04 2008 From: eduardo at sinos.net (Eduardo) Date: Fri, 8 Feb 2008 13:10:04 -0300 Subject: [MASOCH-L] Problemas para acessar o Google Message-ID: <009001c86a6d$112f2120$e2b3a8c0@INF0054> Ol? pessoal, estou com dificuldades em acessar o www.google.com.br . Aparece uma mensagem dizendo que h? problemas pois estou fazendo conex?es em demasia, possivelmente com um v?rus. Algu?m j? teve algum problema semelhante? Usamos o site h? anos sem nunca termos um problema semelhante. Isto ocorre apenas com a p?gina inicial do Google. Se o acesso ? direto a alguma consulta o erro n?o ocorre. Aparece um captcha dizendo para digitar um c?digo, nas ?ltimas conex?es nem isso. J? snifamos a rede, j? que apenas o IP do Proxy est? com este bloqueio, sem resultados. Imagino que decidiram por algum motivo nos bloquear pela quantidade de m?quinas que temos na rede, conseq?entemente mais consultas, mas seria pouco prov?vel. Abaixo um exemplo do texto da mensagem: Desculpe... ... mas n?o ? poss?vel executar essa a??o no momento. Estamos recebendo pedidos automatizados de conex?o gerados por um v?rus ou spyware, e aparentemente seu computador ou rede foram infectados. Tente acessar essa p?gina novamente dentro de alguns instantes. Ela voltar? ao normal assim que poss?vel. Neste ?nterim, sugerimos que voc? use um aplicativo antiv?rus ou de detec??o de spyware para checar se seu computador est? livre de v?rus e outros softwares predat?rios. Lamentamos o inconveniente. Esperamos sua que voc? volte ao Google em breve! Id?ias? O contato com o Suporte do Google ? praticamente imposs?vel, n?o atendem telefone, etc. Grato, Eduardo From mbonani at gmail.com Fri Feb 8 14:29:26 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 08 Feb 2008 13:29:26 -0300 Subject: [MASOCH-L] Problemas para acessar o Google In-Reply-To: <009001c86a6d$112f2120$e2b3a8c0@INF0054> References: <009001c86a6d$112f2120$e2b3a8c0@INF0054> Message-ID: <47AC8366.7030703@gmail.com> Se tiver algum IP real sobrando, altere seu NAT que normalmente o acesso volta a funcionar. Na minha rede tive que fazer um NAT para cada bloco de 50 computadores (em m?dia) para solucionar esse problema. Em 8/2/2008 13:10, Eduardo escreveu: > Ol? pessoal, estou com dificuldades em acessar o www.google.com.br > . Aparece uma mensagem dizendo que h? problemas > pois estou fazendo conex?es em demasia, possivelmente com um v?rus. Algu?m > j? teve algum problema semelhante? Usamos o site h? anos sem nunca termos um > problema semelhante. Isto ocorre apenas com a p?gina inicial do Google. Se o > acesso ? direto a alguma consulta o erro n?o ocorre. Aparece um captcha > dizendo para digitar um c?digo, nas ?ltimas conex?es nem isso. J? snifamos a > rede, j? que apenas o IP do Proxy est? com este bloqueio, sem resultados. > Imagino que decidiram por algum motivo nos bloquear pela quantidade de > m?quinas que temos na rede, conseq?entemente mais consultas, mas seria pouco > prov?vel. Abaixo um exemplo do texto da mensagem: > > > > > Desculpe... > > > ... mas n?o ? poss?vel executar essa a??o no momento. Estamos recebendo > pedidos automatizados de conex?o gerados por um v?rus ou spyware, e > aparentemente seu computador ou rede foram infectados. > > Tente acessar essa p?gina novamente dentro de alguns instantes. Ela voltar? > ao normal assim que poss?vel. Neste ?nterim, sugerimos que voc? use um > aplicativo antiv?rus > ou de detec??o de > spyware para checar se seu computador est? livre de v?rus e outros softwares > predat?rios. > > Lamentamos o inconveniente. Esperamos sua que voc? volte ao Google em breve! > > > Id?ias? O contato com o Suporte do Google ? praticamente imposs?vel, n?o > atendem telefone, etc. > > > > Grato, > > > > Eduardo > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Mauricio Bonani mbonani at gmail.comm From eduardo at sinos.net Fri Feb 8 14:52:26 2008 From: eduardo at sinos.net (Eduardo) Date: Fri, 8 Feb 2008 13:52:26 -0300 Subject: [MASOCH-L] RES: Problemas para acessar o Google In-Reply-To: <47AC8366.7030703@gmail.com> Message-ID: <00a801c86a72$fbf3bd10$e2b3a8c0@INF0054> Grato pela informa??o. Normalizou h? pouco, se voltar a ocorrer vamos tomar alguma outra medida como a troca de IP ou a mais definitiva que seria a sua sugest?o. []?s -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Mauricio Bonani Enviada em: sexta-feira, 8 de fevereiro de 2008 13:29 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Problemas para acessar o Google Se tiver algum IP real sobrando, altere seu NAT que normalmente o acesso volta a funcionar. Na minha rede tive que fazer um NAT para cada bloco de 50 computadores (em m?dia) para solucionar esse problema. Em 8/2/2008 13:10, Eduardo escreveu: > Ol? pessoal, estou com dificuldades em acessar o www.google.com.br > . Aparece uma mensagem dizendo que h? problemas > pois estou fazendo conex?es em demasia, possivelmente com um v?rus. Algu?m > j? teve algum problema semelhante? Usamos o site h? anos sem nunca termos um > problema semelhante. Isto ocorre apenas com a p?gina inicial do Google. Se o > acesso ? direto a alguma consulta o erro n?o ocorre. Aparece um captcha > dizendo para digitar um c?digo, nas ?ltimas conex?es nem isso. J? snifamos a > rede, j? que apenas o IP do Proxy est? com este bloqueio, sem resultados. > Imagino que decidiram por algum motivo nos bloquear pela quantidade de > m?quinas que temos na rede, conseq?entemente mais consultas, mas seria pouco > prov?vel. Abaixo um exemplo do texto da mensagem: > > > > > Desculpe... > > > ... mas n?o ? poss?vel executar essa a??o no momento. Estamos recebendo > pedidos automatizados de conex?o gerados por um v?rus ou spyware, e > aparentemente seu computador ou rede foram infectados. > > Tente acessar essa p?gina novamente dentro de alguns instantes. Ela voltar? > ao normal assim que poss?vel. Neste ?nterim, sugerimos que voc? use um > aplicativo antiv?rus > ou de detec??o de > spyware para checar se seu computador est? livre de v?rus e outros softwares > predat?rios. > > Lamentamos o inconveniente. Esperamos sua que voc? volte ao Google em breve! > > > Id?ias? O contato com o Suporte do Google ? praticamente imposs?vel, n?o > atendem telefone, etc. > > > > Grato, > > > > Eduardo > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Mauricio Bonani mbonani at gmail.comm __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Fri Feb 8 16:29:48 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Fri, 08 Feb 2008 16:29:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_SMTP_e_POP_em_m=E1quina?= =?iso-8859-1?q?s_separadas?= In-Reply-To: <47AC3D54.1060705@milnegocios.com.br> References: <47AC3D54.1060705@milnegocios.com.br> Message-ID: <47AC9F9C.5040706@jonny.eng.br> Fabr?cio Veiga wrote: > Bom dia senhores! > > Gostaria de obter informa??es sobre como montar servidores SMTP e > POP/IMAP separados em m?quinas diferentes. > Atualmente estou utilizando apenas um servidor de email tanto para SMTP > como POP/IMAP. Utilizo Postfix + Courier. > > Obrigado! > > Se voce usa Maildirs como formato de armazenamento, pode colocar o acesso via NFS sem medo. Se voce ainda est? com mbox, n?o recomendo. Na solu??o com Maildirs e NFS, voce poderia inclusive colocar servidores SMTP, POP e IMAP em cluster: Arquuivos temporarios e spool locais, armazenamento de caixas postais e autentica??o em back end. From jonny at jonny.eng.br Fri Feb 8 20:42:48 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Fri, 08 Feb 2008 20:42:48 -0200 Subject: [MASOCH-L] Hora do linux errada In-Reply-To: References: <47AC2DCC.8090502@yahoo.com.br> <47AC6785.6080509@usp.br> <47AC6917.9090004@solutti.com.br> Message-ID: <47ACDAE8.8000205@jonny.eng.br> Lao DanTong wrote: > On Fri, 8 Feb 2008, Leonardo Rodrigues Magalh?es wrote: > > >> Faz isso n?o ..... starta o daemon ntpd, configura uns 3-4 bons NTP >> servers brasilerios nele .... o ntpd ? muito mais preciso que o ntpdate >> sozinho. >> > > concordo. muito mais inteligente por o ntpdate para rodar, especialmente > agora com os novos servidores de rel?gio do dom?nio ntp.br. > > al?m disso o protocolo ntp faz consultas, em regime permanente, a cada 17 > minutos, bem mais espa?adas do que os 5 minutos propostos. > Na verdade, o ntpd ? inteligente e muda o intervalo de consulta de acordo com a precis?o do rel?gio interno e das consultas anteriores. O intervalo varia entre 64 e 1024 segundos. Melhor que isso, ele ajusta o kernel para consertar o drift, e com isso tornar o tempo linear. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From tukso.antartiko at gmail.com Sat Feb 9 19:21:37 2008 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Sat, 9 Feb 2008 18:21:37 -0300 Subject: [MASOCH-L] Fwd: [GTER] Duvida sobre BGP In-Reply-To: References: <4a2b01ca0802070659u2fe565c5p627de7870db96937@mail.gmail.com> Message-ID: censurado ---------- Forwarded message ---------- From: Tukso Antartiko Date: 2008/2/8 Subject: Re: [GTER] Duvida sobre BGP To: Grupo de Trabalho de Engenharia e Operacao de Redes < gter at eng.registro.br> Voc? ter? um trabalho fudido para manter seu tr?fego balanceando nesta situa??o, se fosse NAT ainda ia, mas com AS, IPs v?lidos anunciados no AS, ?nica operadora e backbone desproporcional ? dor de cabe?a na certa ou rede subutilizada/congestionada. Que diabos de circuito de transporte ? esse de 4Mb? Contrate um engenheiro de redes e fa?a um backbone de verdade. Se quiser s? usar o "jeitinho" e continuar dependente pode tentar mudar alguns destes seus clientes de ip v?lido para NAT. Outro jeitinho ? usar IPs da operadora para alguns clientes, passando pelo link da cidade, e IPs seus para outros clientes (cerca de 40%) usando o AS com link remoto, mas n?o ? nem um pouco flex?vel ou garantir? uma boa distribui??o do tr?fego. 2008/2/7 Matias Breunig : Ol? Colegas, > > Tenho hoje um cen?rio com alguns circuitos da embratel, s?o 8 > circuitos entre 8 e 32Mb em cidades distintas e tamb?m um circuito de > 2Mb com a Telemar. > At? aqui era mais econ?mico e est?vel contratar circuitos isolados em > cada cidade. Hoje estamos enfrentando alguns problemas, principalmente > de viabilidade para atendimento em alguns pontos. Ainda n?o ? vi?vel > interligar todas cidades, algumas est?o interligadas mas a infra n?o > suporta toda demanda de tr?fego da cidade remota, para estes casos > gostariamos apenas de passar parte do tr?fego para suportar o que a > embratel n?o consegue atender. > Nossos clientes tem redes com "IP v?lido" e ent?o n?o podemos > simplesmente fazer um source routing ou um NAT em determinados > clientes para diferecionar parte do tr?fego para outras cidades. > Este problema poderia ser resolvido com BGP? Anunciando algumas redes > para sair pelo roteador X e outros pelo roteador Y (na cidade > vizinha). > Estes roteadores que fazem conex?o com a embratel podem ter um AS ?nico? > Caso de exemplo: > > Cidade X: > Link embratel 10Mb (sem viabilidade para amplia??o) > Circuito privado com cidade Y: 4Mb > > Cidade Y: > Link embratel 32Mb (com viabilidade de amplia??o) > > Neste caso gostaria de rotear alguns clientes da cidade X pelo > circuito da cidade Y atrav?s do circuito privado. > > Aguardo a sugest?o dos colegas. > Abra?o, > Matias > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From casfre at gmail.com Sat Feb 9 19:40:47 2008 From: casfre at gmail.com (casfre at gmail.com) Date: Sat, 9 Feb 2008 19:40:47 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redes_sem_fio=3A_seguran=E7a_=28_mito_e?= =?iso-8859-1?q?_realidade_=29_e_empresas_especializadas_id=F4neas?= =?iso-8859-1?q?=2E_D=FAvidas=2E_OBRIGADO=2E?= Message-ID: Pessoal, Agrade?o a todos que se detiveram lendo a mensagem, em especial ao Cristiano e ao Leonardo, que enviaram posicionamentos que me deixaram bem mais tranquilo. Achei que eu estava MUITO enganado com rela??o ao assunto, mas nem tanto. :-) Vou seguir os rumos indicados e "sentir" a "disposi??o" da ?rea ?rea administrativa. Obrigado. C?ssio 2008/2/7 casfre at gmail.com : > Pessoal, > > Gostaria de ajuda em dois problemas b?sicos: levantar quest?es > sobre seguran?a de rede sem fio e buscar empresas especializadas no > assunto, para evitar compra de servi?os/equipamentos que n?o atendam > ao esperado ou apresente problemas de sinal, capacidade de expans?o, > capacidade de roteamento de pacotes, etc, ou que eu acabe sem suporte > depois de instalado, tanto para o servi?o quanto para o equipamento. > > A id?ia ? a seguinte: h? vontade (entenda-se: demanda n?o > obrigat?ria mas press?o do mercado interno e externo) de usar ( em uma > faculdade ). No entanto, apesar dos novos protocolos, sempre "pipoca" > alguma not?cia na internet com rela??o a problemas de seguran?a com > tais protocolos/estruturas. Pessoalmente eu n?o "gosto" nem "confio" > em redes sem fio, devido ao fato de se ter, digamos, pouco controle > sobre onde o sinal est? indo e quem est? recebendo. Nos poucos testes > que fiz com APs, a impress?o que tive foi a de disponibilizar um > switch na janela. > > Percebi que o fato de eu acreditar nisso tem interferido no > processo de dar vaz?o ?quela "vontade" de usar a tecnologia, tend?ncia > essa que eu mesmo quero mudar e tentar direcionar o assunto o mais > profissionalmente poss?vel, ou seja, se h? possibilidade de usar com > alguma seguran?a, ent?o h? que se pesar fortemente a "vontade" em > rela??o ao risco oferecido. Resumindo: n?o quero que s? porque eu > penso dessa forma a tecnologia n?o seja usada, mas se tiver que ser, > ent?o que o seja da forma adequada e dentro das melhores pr?ticas > poss?veis. > > Al?m do aspecto seguran?a, o ambiente em quest?o tem alguns > pr?dios, alguns andares em cada e muito concreto e muita parede grossa > para atrapalhar o sinal, logo, preciso de uma empresa que seja capaz > de efetuar os c?lculos corretos para que os pontos sejam atendidos de > forma adequada. > > O ?nico caminho que achei razo?vel: buscar ajuda especializada. > > Por favor, qualquer dica, sugest?o de leitura e, principalmente, > sugest?o de empresas id?neas e s?lidas ser? muito bom. Se for > necess?rio, por qualquer raz?o, por favor, enviem diretamente para o > meu e-mail. > > Agrade?o pela aten??o. > > C?ssio > From fequestions at gmail.com Sat Feb 9 21:50:02 2008 From: fequestions at gmail.com (Fernando Cordeiro) Date: Sat, 9 Feb 2008 20:50:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_SMTP_e_POP_em_m=E1quina?= =?iso-8859-1?q?s_separadas?= In-Reply-To: <47AC9F9C.5040706@jonny.eng.br> References: <47AC3D54.1060705@milnegocios.com.br> <47AC9F9C.5040706@jonny.eng.br> Message-ID: Fabr?cio, eu tive que fazer tal instala??o e foi bem tranquilo ao meu ver. A instala??o foi da seguinte forma, configurei os dois servidores como se fossem independentes, um dos servidores trabalharia como servidor de pop e o outro como smtp. No servidor de pop instalei vpopmail, spamassassin, mysql e outros aplicativos para realizar a filtragem de e-mail de entrada. Neste servidor carregava as portas de smtp e pop normalmente mas, o envio de mensagens de dentro da rede eram feitas apenas pelo servidor de smtp. O segredo est? no DNS, ele deve apontar para os servidores respectivamente, smtp e pop. O servidor smtp foi instalado e carregada basicamente os scripts para conex?o na porta 25 e s?. O servidor pop envia as mensagens atrav?s do servidor smtp ou seja, nesse servidor o relay deve ser aberto apenas para o servidor pop e para a rede interna ? claro. Caso os dois estejam com ip v?lidos direto no roteador, voc? ter? que fazer um firewall para cada um deles ou, caso estejam em uma dmz com ip inv?lidos, voc? deve fazer os devidos NAT para direcionar as conex?es para cada servidor. Bom, o servidor smtp ? simples, n?o tinha nada de mais instalado j? o servidor pop tinha as aplica??es que mencionei acima. Acho que ? isso, a id?ia ? bem simplesa eu acredito. Faz um tempinho que fiz isso portanto, n?o lembro de tudo nos m?nimos detalhes mas o caminho ? esse ae. Qualquer coisa de um toque por aq.. ok? espero ter ajudado. Obs: o MTA que utilizei nessa instala??o era o QMAIL. abra?os. Em 08/02/08, Jo?o Carlos Mendes Lu?s escreveu: > Fabr?cio Veiga wrote: > > Bom dia senhores! > > > > Gostaria de obter informa??es sobre como montar servidores SMTP e > > POP/IMAP separados em m?quinas diferentes. > > Atualmente estou utilizando apenas um servidor de email tanto para SMTP > > como POP/IMAP. Utilizo Postfix + Courier. > > > > Obrigado! > > > > > > Se voce usa Maildirs como formato de armazenamento, pode colocar o > acesso via NFS sem medo. > > Se voce ainda est? com mbox, n?o recomendo. > > Na solu??o com Maildirs e NFS, voce poderia inclusive colocar servidores > SMTP, POP e IMAP em cluster: Arquuivos temporarios e spool locais, > armazenamento de caixas postais e autentica??o em back end. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fernando Cordeiro Supervisor de Tecnologia From marconipp at hotmail.com Sun Feb 10 01:49:00 2008 From: marconipp at hotmail.com (Marconi Pereira) Date: Sun, 10 Feb 2008 03:49:00 +0000 Subject: [MASOCH-L] DomaniKeys In-Reply-To: References: <47AC3D54.1060705@milnegocios.com.br> <47AC9F9C.5040706@jonny.eng.br> Message-ID: Ol? a todos, gostaria de saber se algu?m j? implantou DomainKeys em IIS SMTPServer (atrav?s de um event sink) e se houve muita dificuldade. Al?m disso, gostaria de saber sobre a performance em geral, se houve algum decr?scimo. Particularmente eu trabalho com um install que gera cerca de 400 mil mensagens/hora em IIS SMTP e qq coisinha a ser mexida ? um inferno nesse ambiente. Infelizmente n?o posso migrar para ambiente *nix ou *bsd, que era o meu desejo. Obrigado a todos, Marconi _________________________________________________________________ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008 From hermann at rodeios.com Sun Feb 10 10:57:25 2008 From: hermann at rodeios.com (Hermann Wecke) Date: Sun, 10 Feb 2008 10:57:25 -0200 Subject: [MASOCH-L] Hora do linux errada In-Reply-To: <47AC2DCC.8090502@yahoo.com.br> References: <47AC2DCC.8090502@yahoo.com.br> Message-ID: <47AEF4B5.5020109@rodeios.com> patrick wrote: > Se ? isso, de que maneira eu posso faze pra n?o acontecer? Visite http://www.ntp.br/ e leia o tutorial. From fernando at bluesolutions.com.br Sat Feb 9 01:56:51 2008 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Sat, 09 Feb 2008 01:56:51 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redes_sem_fio=3A_seguran=E7a_=28_mito_e?= =?iso-8859-1?q?_realidade_=29_e_empresas_especializadas_id=F4neas=2E_D=FA?= =?iso-8859-1?q?vidas=2E?= In-Reply-To: References: Message-ID: <47AD2483.8030907@bluesolutions.com.br> C?ssio, Realmente, como j? colocaram o Leonardo e o Cristiano, tecnologia existe, tudo depende de quanto voc? tem pra gastar. Os principais ataques sobre redes Wireless est?o em acesso n?o autorizado. Criptografia fraca (WEP) ou mesmo a falta de criptografia como se v? muito por a?, tornam o acesso coisa de crian?a. Com programas e equipamentos corretos (que custam menos do que R$ 150) ? poss?vel clonar MAC, quebrar senhas WEP, descobrir IPs, capturar tr?fego e entrar na rede em quest?o de minutos. Hoje os equipamentos de valor m?dio j? implementam criptografia forte (WPA2), com integra??o com servidores Radius e 802.1x para autenticar clientes, n?o ? aquelas coisas, mas se for para uma pequena/m?dia empresa ? aceit?vel. Claro que, como WEP j? foi "seguro" a uns 5 anos atr?s, daqui alguns anos a lei de Moore vai ajudar a quebrar as senhas WPA/WPA2 em um tempo razo?vel. O m?nimo que voc? deve fazer ? separar a rede Wireless da rede da empresa com VLANs ou mesmo com Switchs separados e colocar filtros de pacotes bem r?gidos, para evitar que um atacante avan?ado consiga ir muito al?m da rede Wireless. Os ataques que sobram s?o capturar a chave WPA2 criptografada e tentar for?a bruta, a?, quanto maior a chave, melhor. Outra forma ? simular ser um AP e capturar a chave de algum cliente leg?timo, esses ataques exigem bem mais experi?ncia e equipamentos um pouco mais caros, nada abusivo, mas j? afasta os script kiddies. Tamb?m existem ataques de DoS e problemas de interfer?ncia. Contra esses riscos voc? vai precisar de equipamentos top de linha hoje, que s?o capazes de detectar se existem APs clandestinos na rede, trocar canais para evitar interfer?ncia, detectar e mitigar ataques DoS automaticamente, etc. S? que se prepare para colocar a m?o no bolso, normalmente essas solu??es acompanham appliances e software propriet?rio. Tamb?m pode optar por seguran?a por obscuridade, adotando 802.11a ou redes a 5.8Ghz e o WPA2 + 802.1x + Radius. ? uma solu??o caseira de pre?o intermedi?rio e que os script kiddies n?o achar?o t?o f?cil. Como j? foi falado, quanto melhor a solu??o, mais dif?cil ? o setup. Colocar um cliente em um ambiente desses exige bem mais configura??o do que o autom?tico que o Windows faz. S? que cliente ? cliente, e a demanda tende a se tornar mais forte, dependendo do tamanho do cliente, voc? pode optar por uma das tr?s solu??es acima. Cuidado, se a rede for muito grande, pode ser que voc? j? tenha APs espalhados por a? e nem sabe. Aten??o se for disponibilizar acesso para os alunos. Nesse caso a solu??o mais simples resolve, s? que tenha certeza de autenticar os alunos e faz?-los assinar termos de responsabilidade sobre senhas e acessos. N?o tem ambiente melhor pra cometer um crime do que uma rede Wireless pouco gerenciada. O anonimato ? garantido. Se quiser refer?ncia, o NIST SP800-48 trata sobre seguran?a em redes Wifi e d? v?rias recomenda??es. Na GTER-23/GTS-09 teve uma palestra do Ronaldo Vasconcellos sobre ferramentas do Auditor Wireless, l? d? para ter uma no??o do que se precisa para ataques em redes Wifi. Na GTER-24/GTS-10 teve uma palestra da Claudia Pereira explicando alguma coisa sobre seguran?a Wireless. Voc? encontra as duas palestras no site. -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 Em 02/07/2008 06:51 PM, casfre at gmail.com escreveu: > Pessoal, > > Gostaria de ajuda em dois problemas b?sicos: levantar quest?es > sobre seguran?a de rede sem fio e buscar empresas especializadas no > assunto, para evitar compra de servi?os/equipamentos que n?o atendam > ao esperado ou apresente problemas de sinal, capacidade de expans?o, > capacidade de roteamento de pacotes, etc, ou que eu acabe sem suporte > depois de instalado, tanto para o servi?o quanto para o equipamento. > > A id?ia ? a seguinte: h? vontade (entenda-se: demanda n?o > obrigat?ria mas press?o do mercado interno e externo) de usar ( em uma > faculdade ). No entanto, apesar dos novos protocolos, sempre "pipoca" > alguma not?cia na internet com rela??o a problemas de seguran?a com > tais protocolos/estruturas. Pessoalmente eu n?o "gosto" nem "confio" > em redes sem fio, devido ao fato de se ter, digamos, pouco controle > sobre onde o sinal est? indo e quem est? recebendo. Nos poucos testes > que fiz com APs, a impress?o que tive foi a de disponibilizar um > switch na janela. > > Percebi que o fato de eu acreditar nisso tem interferido no > processo de dar vaz?o ?quela "vontade" de usar a tecnologia, tend?ncia > essa que eu mesmo quero mudar e tentar direcionar o assunto o mais > profissionalmente poss?vel, ou seja, se h? possibilidade de usar com > alguma seguran?a, ent?o h? que se pesar fortemente a "vontade" em > rela??o ao risco oferecido. Resumindo: n?o quero que s? porque eu > penso dessa forma a tecnologia n?o seja usada, mas se tiver que ser, > ent?o que o seja da forma adequada e dentro das melhores pr?ticas > poss?veis. > > Al?m do aspecto seguran?a, o ambiente em quest?o tem alguns > pr?dios, alguns andares em cada e muito concreto e muita parede grossa > para atrapalhar o sinal, logo, preciso de uma empresa que seja capaz > de efetuar os c?lculos corretos para que os pontos sejam atendidos de > forma adequada. > > O ?nico caminho que achei razo?vel: buscar ajuda especializada. > > Por favor, qualquer dica, sugest?o de leitura e, principalmente, > sugest?o de empresas id?neas e s?lidas ser? muito bom. Se for > necess?rio, por qualquer raz?o, por favor, enviem diretamente para o > meu e-mail. > > Agrade?o pela aten??o. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From casfre at gmail.com Sun Feb 10 16:04:36 2008 From: casfre at gmail.com (casfre at gmail.com) Date: Sun, 10 Feb 2008 16:04:36 -0200 Subject: [MASOCH-L] Iptables: pacotes "estranhos" com ACK SYN URPG=0 setados e pings suspeitos Message-ID: Pessoal, N?o sei se deveria perguntar na GTER, mas estou precisando de ajuda para "entender" as poss?veis causas para a seguinte linha de log do iptables ( Slackware 11.0.0 ): Feb 8 18:52:19 firewall kernel: filter FORWARD DROP UNAUTH: IN=eth0 OUT=eth2 SRC=85.111.0.240 DST=201.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=13915 PROTO=TCP SPT=80 DPT=1024 WINDOW=0 RES=0x00 ACK SYN URGP=0 Onde: -eth0 -> iface conectada a um roteador e dali para a internet. Possui IP 201.y.y.y -eth2 -> iface da DMZ. Possui um IP no range 201.x.x.x -o forward de eth0 para eth2, salvas exce??es expl?citas, s? ? permitido atrav?s de uma regra -m state --state RELATED, ESTABLISHED. -o forward de eth2 para eth0 s? ? feito para certos IPs do range 201.x.x.x. -H? um proxy e uma rede interna, tamb?m ligados a esse firewall, em outras interfaces eth, usando SNAT. No entanto, o SNAT s? ? feito para 201.y.y.y e para hosts espec?ficos dentro da rede interna e, assim mesmo, apenas para determinados destinos e determinados IPs ( conectividade social, aplicativos que n?o passam pelo proxy etc). -a administra??o do firewall ? feita (ssh) atrav?s de outra iface eth, em rede fisicamente separada para essa finalidade. Detalhe importante, o ip 201.x.x.x est? dentro do range alocado para a DMZ, MAS **nunca** foi usado e **n?o** h? interface com esse IP na rede DMZ. A ocorr?ncia se repete, in?meras vezes, com fontes (src) diversas, para v?rios hosts (dst) daquela DMZ, todos eles **nunca usados** e que **n?o** est?o em uso. Notei que SPT=80 est? em todos os pacotes. Vi ( nos logs que analisei at? agora ) apenas um caso de SPT=25. J? contactei a fornecedora do link/ips, tamb?m dona e administradora do roteador, mas ajuda, at? agora, ainda est? bem t?mida. Estou capturando pacotes (tcpudmp), para verifica??o posterior, mas o que aparece nos logs do iptables, aparece l? tamb?m. Al?m da ocorr?ncia em quest?o, h? v?rios pacotes ICMP ( ping - request ) para IPs que **n?o** est?o em uso na DMZ. Ainda n?o fiz uma **liga??o** entres as fontes dos pings e a dos pacotes em quest?o, mas pretendo faz?-lo. Gostaria de saber, de algu?m com mais experi?ncia que eu, o que pode estar "gerando" (possibilidades de problemas/ataques) essas "respostas" que n?o foram "solicitadas". Indica??o de documenta??o que possa me auxiliar na an?lise dos pacotes capturados, tamb?m ajudar? ( j? estou com o wireshark na m?quina que ser? usada para a an?lise ). De antem?o, j? estou estudando uma forma de usar algo como o fail2ban, para bloquear os ips que causarem tais ocorr?ncias ( pacotes estranhos e pings suspeitos ). Agrade?o pela aten??o. C?ssio From jarruda-gter at jarruda.com Sun Feb 10 16:27:49 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sun, 10 Feb 2008 13:27:49 -0500 Subject: [MASOCH-L] Iptables: pacotes "estranhos" com ACK SYN URPG=0 setados e pings suspeitos In-Reply-To: References: Message-ID: <47AF4225.8030307@jarruda.com> Sao aparentemente respostas a SYN enviado do 201.x.x.x para o 85.111.0.240, O URGP= 0 seria normal pelo que sei. Presumo que se alguem estiver spoofing o seu endereco IP, tambem voce veria estes pacotes, se ele enviar um SYN com origem 201.x.x.x destino 85.111.0.240, voce vai receber a 'continuacao' do 3way handshake. Obviamente, voce esta 'falando' com a Turquia :-)..so nao sabe ainda disto..O seu iptables nao deve ter a sessao 'com o turco' na tabela dele, isto explicaria ele considerar isto 'ilegal'. O mais curioso aqui, eu acharia o fato deste syn+ack nao ter um MSS associado..e ter janela oferecida de 0... casfre at gmail.com wrote: > Pessoal, > > N?o sei se deveria perguntar na GTER, mas estou precisando de > ajuda para "entender" as poss?veis causas para a seguinte linha de log > do iptables ( Slackware 11.0.0 ): > > Feb 8 18:52:19 firewall kernel: filter FORWARD DROP UNAUTH: IN=eth0 OUT=eth2 > SRC=85.111.0.240 DST=201.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=13915 > PROTO=TCP SPT=80 DPT=1024 WINDOW=0 RES=0x00 ACK SYN URGP=0 > > Onde: > > -eth0 -> iface conectada a um roteador e dali para a internet. > Possui IP 201.y.y.y > -eth2 -> iface da DMZ. Possui um IP no range 201.x.x.x > -o forward de eth0 para eth2, salvas exce??es expl?citas, s? ? > permitido atrav?s de uma regra -m state --state RELATED, ESTABLISHED. > -o forward de eth2 para eth0 s? ? feito para certos IPs do range 201.x.x.x. > -H? um proxy e uma rede interna, tamb?m ligados a esse firewall, > em outras interfaces eth, usando SNAT. No entanto, o SNAT s? ? feito > para 201.y.y.y e para hosts espec?ficos dentro da rede interna e, > assim mesmo, apenas para determinados destinos e determinados IPs ( > conectividade social, aplicativos que n?o passam pelo proxy etc). > -a administra??o do firewall ? feita (ssh) atrav?s de outra iface > eth, em rede fisicamente separada para essa finalidade. > > Detalhe importante, o ip 201.x.x.x est? dentro do range alocado > para a DMZ, MAS **nunca** foi usado e **n?o** h? interface com esse IP > na rede DMZ. > > A ocorr?ncia se repete, in?meras vezes, com fontes (src) > diversas, para v?rios hosts (dst) daquela DMZ, todos eles **nunca > usados** e que **n?o** est?o em uso. Notei que SPT=80 est? em todos os > pacotes. Vi ( nos logs que analisei at? agora ) apenas um caso de > SPT=25. > > J? contactei a fornecedora do link/ips, tamb?m dona e > administradora do roteador, mas ajuda, at? agora, ainda est? bem > t?mida. > > Estou capturando pacotes (tcpudmp), para verifica??o posterior, > mas o que aparece nos logs do iptables, aparece l? tamb?m. > > Al?m da ocorr?ncia em quest?o, h? v?rios pacotes ICMP ( ping - > request ) para IPs que **n?o** est?o em uso na DMZ. Ainda n?o fiz uma > **liga??o** entres as fontes dos pings e a dos pacotes em quest?o, mas > pretendo faz?-lo. > > Gostaria de saber, de algu?m com mais experi?ncia que eu, o que > pode estar "gerando" (possibilidades de problemas/ataques) essas > "respostas" que n?o foram "solicitadas". Indica??o de documenta??o que > possa me auxiliar na an?lise dos pacotes capturados, tamb?m ajudar? ( > j? estou com o wireshark na m?quina que ser? usada para a an?lise ). > > De antem?o, j? estou estudando uma forma de usar algo como o > fail2ban, para bloquear os ips que causarem tais ocorr?ncias ( pacotes > estranhos e pings suspeitos ). > > Agrade?o pela aten??o. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandre.augusto at yamaha-motor.com.br Mon Feb 11 13:50:42 2008 From: alexandre.augusto at yamaha-motor.com.br (Alexandre Augusto) Date: Mon, 11 Feb 2008 13:50:42 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: <47AF4225.8030307@jarruda.com> Message-ID: Pessoal, Tenho um problema de acesso remoto e preciso de dicas de como resolver essa situa??o: Tenho usu?rios em quase todos os estados brasileiros que precisam acessar minha rede (VPN) de qualquer lugar. Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a partir da?, fecham VPN e pronto. problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a "VPN literalmente n?o para em p?" devido a lentid?o da conex?o problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao Rio Grande do Sul) sem depender de telefone fixo Pergunta: Existe algum servi?o que eu posso buscar que resolveria esse problema??? obrigado pela aten??o Alexandre Augusto From patrick_rsl at yahoo.com.br Mon Feb 11 12:04:02 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Mon, 11 Feb 2008 14:04:02 +0000 Subject: [MASOCH-L] =?utf-8?q?Problema_na_configura=C3=A7=C3=A3o_ldap?= Message-ID: <47B055D2.3080806@yahoo.com.br> Ol? Estou configurando pela primeira vez o ldap no debian, e quando executo ele aparece o seguinte erro: The pidfile for slapd is neither specified in "/etc/ldap/slapd.conf" nor in /etc/default/slapd. Consequently, slapd will not be started. Aqui est? minha config: #/etc/ldap/slapd.conf loglevel -1 include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/ubi.schema modulepath /usr/lib/ldap moduleload back_bdb moduleload back_ldap.so pid?le /var/run/slapd/slapd.pid args?le /var/run/slapd/slapd.args database "bdb" sufix "o=patrick, c=com, c=br" rootdn "cn=lroot, o=patrick, c=com, c=br" rootpw senha directory /var/lib/ldap Indices to maintain for this database index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub defaultaccess read access to attr=userpassword by self write by anonymous auth by dn.base="cn=lroot, dc=patrick, c=com, c=br"write by * none access to * by * read From cleberps at gmail.com Mon Feb 11 14:26:07 2008 From: cleberps at gmail.com (Cleber Paiva de Souza) Date: Mon, 11 Feb 2008 14:26:07 -0200 Subject: [MASOCH-L] =?utf-8?q?Problema_na_configura=C3=A7=C3=A3o_ldap?= In-Reply-To: <47B055D2.3080806@yahoo.com.br> References: <47B055D2.3080806@yahoo.com.br> Message-ID: Como a pr?pria mensagem de erro diz, falta especificar o arquivo de pid para o processo. Utilize algo como pidfile /var/run/slapd.pid dentro do seu slapd.conf. On Feb 11, 2008 12:04 PM, patrick wrote: > Ol? > Estou configurando pela primeira vez o ldap no debian, e quando executo > ele aparece o seguinte erro: > > The pidfile for slapd is neither specified in "/etc/ldap/slapd.conf" nor > in /etc/default/slapd. Consequently, slapd will not be started. > > Aqui est? minha config: > > > #/etc/ldap/slapd.conf > > loglevel -1 > > include /etc/ldap/schema/core.schema include > /etc/ldap/schema/cosine.schema include > /etc/ldap/schema/inetorgperson.schema include > /etc/ldap/schema/nis.schema include > /etc/ldap/schema/ubi.schema > > modulepath /usr/lib/ldap > moduleload back_bdb > moduleload back_ldap.so > > pid?le /var/run/slapd/slapd.pid > args?le /var/run/slapd/slapd.args > database "bdb" > sufix "o=patrick, c=com, c=br" > rootdn "cn=lroot, o=patrick, c=com, c=br" > rootpw senha > directory /var/lib/ldap > > Indices to maintain for this database > index objectClass eq,pres > index ou,cn,mail,surname,givenname eq,pres,sub > index uidNumber,gidNumber,loginShell eq,pres > index uid,memberUid eq,pres,sub > index nisMapName,nisMapEntry eq,pres,sub > > defaultaccess read > > access to attr=userpassword > by self write > by anonymous auth > by dn.base="cn=lroot, dc=patrick, c=com, c=br"write > by * none > access to * > by * read > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *** Cleber Paiva de Souza From cristinafs.listas at gmail.com Mon Feb 11 14:54:19 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Mon, 11 Feb 2008 13:54:19 -0300 Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: <47AF4225.8030307@jarruda.com> Message-ID: <35beb8610802110854j30f06273m13727ab19e84dfed@mail.gmail.com> Muito dif?cil acessar uma VPN sem telefone, talvez seu problema se resolva com o uso da tecnologia 3G ou ent?o entar usar a Operadora TIM dizem que ? melhor em termo de velocidade. Em 11/02/08, Alexandre Augusto escreveu: > Pessoal, > > Tenho um problema de acesso remoto e preciso de dicas de como resolver essa > situa??o: > > Tenho usu?rios em quase todos os estados brasileiros que precisam acessar > minha rede (VPN) de qualquer lugar. > Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a > partir da?, fecham VPN e pronto. > problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a > "VPN literalmente n?o para em p?" devido a lentid?o da conex?o > problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. > > Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao > Rio Grande do Sul) sem depender de telefone fixo > > Pergunta: > > Existe algum servi?o que eu posso buscar que resolveria esse problema??? > > obrigado pela aten??o > > Alexandre Augusto > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Mon Feb 11 14:57:10 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Feb 2008 14:57:10 -0200 (BRST) Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: Message-ID: On Mon, 11 Feb 2008, Alexandre Augusto wrote: > Pessoal, > > Tenho um problema de acesso remoto e preciso de dicas de como resolver essa > situa??o: > > Tenho usu?rios em quase todos os estados brasileiros que precisam acessar > minha rede (VPN) de qualquer lugar. que tecnologia de VPN? IPsec, por exemplo, ? muiot est?vel mesmo em condi??es adversas de enlace. > problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. como assim? explica isso melhor. tendo conectividade IP at? a porta do t?nel, n?o h? obst?culos para fechar a VPN. > Existe algum servi?o que eu posso buscar que resolveria esse problema??? provido por voc? ou por terceiro? From danton at inexo.com.br Mon Feb 11 14:59:46 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 11 Feb 2008 14:59:46 -0200 (BRST) Subject: [MASOCH-L] =?utf-8?q?Problema_na_configura=C3=A7=C3=A3o_ldap?= In-Reply-To: <47B055D2.3080806@yahoo.com.br> References: <47B055D2.3080806@yahoo.com.br> Message-ID: On Mon, 11 Feb 2008, patrick wrote: > pidfile /var/run/slapd/slapd.pid o diret?rio /var/run/slapd existe? ? leg?vel e escrev?vel pelo usu?rio sob o qual roda o servidor? From leolistas at solutti.com.br Mon Feb 11 16:17:14 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Mon, 11 Feb 2008 16:17:14 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: Message-ID: <47B0912A.4050206@solutti.com.br> Alexandre Augusto escreveu: > Pessoal, > > Tenho um problema de acesso remoto e preciso de dicas de como resolver essa > situa??o: > > Tenho usu?rios em quase todos os estados brasileiros que precisam acessar > minha rede (VPN) de qualquer lugar. > Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a > partir da?, fecham VPN e pronto. > problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a > "VPN literalmente n?o para em p?" devido a lentid?o da conex?o > Tenho alguns clientes que utilizam VPN em cima dessas conex?es celulares tamb?m. N?o ? nenhuma Brastemp como voc? deve estar careca de saber .... mas pelo menos tem atendido ? contento meus clientes. Talvez voc? pudesse verificar alguns par?metros do seu servi?o VPN, fazer algum ajuste nos seus timeouts e keepalives para tentar manter a VPN em p? por mais tempo, mesmo numa condi??o n?o ideal de rede. > problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. > > Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao > Rio Grande do Sul) sem depender de telefone fixo > > O que te daria maior mobilidade sem d?vida nenhuma seriam esses acessos de operadora celular. Se n?o pode depender de fixo e n?o pode contar com celular, voc? vai ficar certamente amarrado ? solu??es locais em cada uma das cidades que estiver. Mas fico pensando ..... se n?o tem nem rede de dados celular, ser? que vai ter alguma rede wireless de provedor, por exemplo ?? Provavelmente n?o. Se n?o tiver rede de dados de celular, acho que vai ser inevit?vel que voc? aceite a id?ia de depender de telefone fixo. Monte um RAS e jogue um n?mero 0800 nele .... mas n?o depender de telefone fixo num lugar que nem rede de dados celular t?m, vai ser bastante complicado. > Existe algum servi?o que eu posso buscar que resolveria esse problema??? > > Talvez existe em cada cidade ... mas eu imagino que a sua id?ia, dada a distribui??o geogr?fica dos seus usu?rios, ? trabalhar com poucas solu??es/fornecedores. Nesse caso, imagino que n?o existam muitas op??es n?o. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From giulianocm at uol.com.br Mon Feb 11 21:40:24 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Mon, 11 Feb 2008 21:40:24 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: <47AF4225.8030307@jarruda.com> Message-ID: <009101c86d07$799d74e0$6cd85ea0$@com.br> Seguem algumas recomendacoes: VPN Dial da Embratel. Dial VPN Comsat Dial IP da Telefonica SSL VPN de algum fabricante -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Alexandre Augusto Sent: Monday, February 11, 2008 1:51 PM To: Mail Aid and Succor, On-line Comfort and Help Subject: [MASOCH-L] Acesso remoto Pessoal, Tenho um problema de acesso remoto e preciso de dicas de como resolver essa situa??o: Tenho usu?rios em quase todos os estados brasileiros que precisam acessar minha rede (VPN) de qualquer lugar. Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a partir da?, fecham VPN e pronto. problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a "VPN literalmente n?o para em p?" devido a lentid?o da conex?o problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao Rio Grande do Sul) sem depender de telefone fixo Pergunta: Existe algum servi?o que eu posso buscar que resolveria esse problema??? obrigado pela aten??o Alexandre Augusto __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ NOD32 2852 (20080206) Information __________ This message was checked by NOD32 antivirus system. http://www.eset.com From alexandre.augusto at yamaha-motor.com.br Tue Feb 12 10:16:19 2008 From: alexandre.augusto at yamaha-motor.com.br (Alexandre Augusto) Date: Tue, 12 Feb 2008 10:16:19 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: Message-ID: Oi Danton, que tecnologia de VPN? IPsec, por exemplo, ? muiot est?vel mesmo em condi??es adversas de enlace. Sim, IPSEC... ? est?vel, mas a conex?o at? iniciar o t?nel ? sofrivel e meus testes mostram que ? devido a instabilidade do sinal dos cart?es de acesso remoto. Por exemplo. via modem 56 k vai uma beleza, mas nem todos os lugares os funcion?rios tem acesso a um telefone fixo. > problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. como assim? explica isso melhor. tendo conectividade IP at? a porta do t?nel, n?o h? obst?culos para fechar a VPN. O problema ? a conectividade ? Internet... tem lugares que eu n?o encontrei meios de acesso, s? telefone fixo... obrigado pela ajuda Alexandre Augusto Lao DanTong Para Enviado Por: "Mail Aid and Succor, On-line masoch-l-bounces@ Comfort and Help" eng.registro.br cc 11/02/2008 14:57 Assunto Re: [MASOCH-L] Acesso remoto Favor responder a "Mail Aid and Succor, On-line Comfort and Help" On Mon, 11 Feb 2008, Alexandre Augusto wrote: > Pessoal, > > Tenho um problema de acesso remoto e preciso de dicas de como resolver essa > situa??o: > > Tenho usu?rios em quase todos os estados brasileiros que precisam acessar > minha rede (VPN) de qualquer lugar. que tecnologia de VPN? IPsec, por exemplo, ? muiot est?vel mesmo em condi??es adversas de enlace. > problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. como assim? explica isso melhor. tendo conectividade IP at? a porta do t?nel, n?o h? obst?culos para fechar a VPN. > Existe algum servi?o que eu posso buscar que resolveria esse problema??? provido por voc? ou por terceiro? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From alexandre.augusto at yamaha-motor.com.br Tue Feb 12 10:19:09 2008 From: alexandre.augusto at yamaha-motor.com.br (Alexandre Augusto) Date: Tue, 12 Feb 2008 10:19:09 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: <009101c86d07$799d74e0$6cd85ea0$@com.br> Message-ID: Oi Giuliano, Isso j? ajuda, mas n?o resolve totalmente pois o funcion?rio n?o pode depender ?nica e exclusivamente de um telefone fixo. Obrigado pela ajuda Alexandre Augusto "GIULIANO (UOL)" Para Enviado Por: "'Mail Aid and Succor, On-line masoch-l-bounces@ Comfort and Help'" eng.registro.br cc 11/02/2008 21:40 Assunto Re: [MASOCH-L] Acesso remoto Favor responder a giulianocm at uol.co m.br; Favor responder a "Mail Aid and Succor, On-line Comfort and Help" Seguem algumas recomendacoes: VPN Dial da Embratel. Dial VPN Comsat Dial IP da Telefonica SSL VPN de algum fabricante -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Alexandre Augusto Sent: Monday, February 11, 2008 1:51 PM To: Mail Aid and Succor, On-line Comfort and Help Subject: [MASOCH-L] Acesso remoto Pessoal, Tenho um problema de acesso remoto e preciso de dicas de como resolver essa situa??o: Tenho usu?rios em quase todos os estados brasileiros que precisam acessar minha rede (VPN) de qualquer lugar. Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a partir da?, fecham VPN e pronto. problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a "VPN literalmente n?o para em p?" devido a lentid?o da conex?o problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao Rio Grande do Sul) sem depender de telefone fixo Pergunta: Existe algum servi?o que eu posso buscar que resolveria esse problema??? obrigado pela aten??o Alexandre Augusto __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ NOD32 2852 (20080206) Information __________ This message was checked by NOD32 antivirus system. http://www.eset.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Tue Feb 12 11:21:04 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 12 Feb 2008 11:21:04 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: Message-ID: <47B19D40.80506@solutti.com.br> Se n?o pode depender de um telefone fixo e n?o tem rede de dados celular, ent?o acho que voc? desistir de conectividade nessas localidades. Talvez, em algumas delas, voc? at? tenha algum hot spot que ofere?a acesso internet mediante pagamento ..... mas isso exigiria que voc? pulverizasse a sua solu??o e tratasse cada caso isoladamente, buscando uma solu??o para cada localidade. Voc? n?o nos disse qual ? a seu sistema, mas vou supor que deve ser alguma for?a de vendas, alguma equipe de vendedores ...... se isso for verdade, ent?o eu suponho que eles visitam MUITAS cidades o que, indiretamente, inviabiliza que voc? trate caso a caso como citei no par?grafo acima. Portanto, se voc? REALMENTE n?o pode contar com algo que precise de telefone fixo, nem mesmo pra fazer um 0800, e n?o possui rede de dados celular, eu acho que voc? pode desistir de ter conectividade nessas localidades. Alexandre Augusto escreveu: > Oi Giuliano, > > Isso j? ajuda, mas n?o resolve totalmente pois o funcion?rio n?o pode > depender ?nica e exclusivamente de um telefone fixo. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From patrick_rsl at yahoo.com.br Tue Feb 12 09:36:59 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Tue, 12 Feb 2008 11:36:59 +0000 Subject: [MASOCH-L] =?windows-1252?q?Problema_configura=E7=E3o_ldap?= In-Reply-To: <47B18289.1040809@yahoo.com.br> References: <37411.45887.qm@web65510.mail.ac4.yahoo.com> <47B15C21.5060107@yahoo.com.br> <47B196FD.4030208@terra.com.br> <47B17CEB.7020708@yahoo.com.br> <47B19B54.9000506@terra.com.br> <47B18289.1040809@yahoo.com.br> Message-ID: <47B184DB.5050902@yahoo.com.br> Ainda n?o consegui faze roda o ldap. No /etc/ldap/ldap.conf precisa de alguma altera??o? Essa ? minha config e o erro qd executo: /etc/ldap/slapd.conf > > loglevel -1 > > include /etc/ldap/schema/core.schema > include /etc/ldap/schema/cosine.schema > include /etc/ldap/schema/nis.schema > include /etc/ldap/schema/inetorgperson.schema > > modulepath /usr/lib/ldap > moduleload back_bdb > moduleload back_ldap.so > > pidfile /var/run/slapd/slapd.pid > argsfile /var/run/slapd/slapd.args > database "bdb" > sufix "dc=patrick,dc=com,dc=br" > rootdn "cn=admin,dc=patrick,dc=com,dc=br" > rootpw {SSHA}+7vJt6RStpyegSCslgAaym6P8AhacpF3 > > directory /var/lib/ldap > > Indices to maintain for this database > index objectClass eq,pres > index ou,cn,mail,surname,givenname eq,pres,sub > index uidNumber,gidNumber,loginShell eq,pres > index uid,memberUid eq,pres,sub > index nisMapName,nisMapEntry eq,pres,sub > > defaultaccess read > > > > > petty:/etc/ldap# slapd -d 16383 > @(#) $OpenLDAP: slapd 2.3.30 (Mar 9 2007 05:43:02) $ > root at windlord:/tmp/buildd/openldap2.3-2.3.30/debian/build/servers/slapd > daemon_init: > daemon_init: listen on ldap:/// > daemon_init: 1 listeners to open... > ldap_url_parse_ext(ldap:///) > daemon: listener initialized ldap:/// > daemon_init: 2 listeners opened > slapd init: initiated server. > slap_sasl_init: initialized! > reading config file /etc/ldap/slapd.conf > line 1 (loglevel -1) > line 3 (include /etc/ldap/schema/core.schema) > reading config file /etc/ldap/schema/core.schema > line 77 (attributetype ( 2.5.4.2 NAME 'knowledgeInformation' DESC > 'RFC2256: knowledge information' EQUALITY caseIgnoreMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{32768} )) > line 86 (attributetype ( 2.5.4.4 NAME ( 'sn' 'surname' ) DESC > 'RFC2256: last (family) name(s) for which the entity is known by' SUP > name )) > line 92 (attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: > serial number of the entity' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )) > line 96 (attributetype ( 2.5.4.6 NAME ( 'c' 'countryName' ) DESC > 'RFC2256: ISO-3166 country 2-letter code' SUP name SINGLE-VALUE )) > line 100 (attributetype ( 2.5.4.7 NAME ( 'l' 'localityName' ) DESC > 'RFC2256: locality which this object resides in' SUP name )) > line 104 (attributetype ( 2.5.4.8 NAME ( 'st' 'stateOrProvinceName' ) > DESC 'RFC2256: state or province which this object resides in' SUP > name )) > line 110 (attributetype ( 2.5.4.9 NAME ( 'street' 'streetAddress' ) > DESC 'RFC2256: street address of this object' EQUALITY caseIgnoreMatch > SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{128} )) > line 114 (attributetype ( 2.5.4.10 NAME ( 'o' 'organizationName' ) > DESC 'RFC2256: organization this object belongs to' SUP name )) > line 118 (attributetype ( 2.5.4.11 NAME ( 'ou' > 'organizationalUnitName' ) DESC 'RFC2256: organizational unit this > object belongs to' SUP name )) > line 122 (attributetype ( 2.5.4.12 NAME 'title' DESC 'RFC2256: title > associated with the entity' SUP name )) > line 134 (attributetype ( 2.5.4.14 NAME 'searchGuide' DESC 'RFC2256: > search guide, deprecated by enhancedSearchGuide' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.25 )) > line 140 (attributetype ( 2.5.4.15 NAME 'businessCategory' DESC > 'RFC2256: business category' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )) > line 146 (attributetype ( 2.5.4.16 NAME 'postalAddress' DESC 'RFC2256: > postal address' EQUALITY caseIgnoreListMatch SUBSTR > caseIgnoreListSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )) > line 152 (attributetype ( 2.5.4.17 NAME 'postalCode' DESC 'RFC2256: > postal code' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch > SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )) > line 158 (attributetype ( 2.5.4.18 NAME 'postOfficeBox' DESC 'RFC2256: > Post Office Box' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )) > line 164 (attributetype ( 2.5.4.19 NAME 'physicalDeliveryOfficeName' > DESC 'RFC2256: Physical Delivery Office Name' EQUALITY caseIgnoreMatch > SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{128} )) > line 170 (attributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC > 'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR > telephoneNumberSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.50{32} )) > line 174 (attributetype ( 2.5.4.21 NAME 'telexNumber' DESC 'RFC2256: > Telex Number' SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 )) > line 178 (attributetype ( 2.5.4.22 NAME 'teletexTerminalIdentifier' > DESC 'RFC2256: Teletex Terminal Identifier' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.51 )) > line 182 (attributetype ( 2.5.4.23 NAME ( 'facsimileTelephoneNumber' > 'fax' ) DESC 'RFC2256: Facsimile (Fax) Telephone Number' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.22 )) > line 188 (attributetype ( 2.5.4.24 NAME 'x121Address' DESC 'RFC2256: > X.121 Address' EQUALITY numericStringMatch SUBSTR > numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{15} )) > line 194 (attributetype ( 2.5.4.25 NAME 'internationaliSDNNumber' DESC > 'RFC2256: international ISDN number' EQUALITY numericStringMatch > SUBSTR numericStringSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.36{16} )) > line 199 (attributetype ( 2.5.4.26 NAME 'registeredAddress' DESC > 'RFC2256: registered postal address' SUP postalAddress SYNTAX > 1.3.6.1.4.1.1466.115.121.1.41 )) > line 205 (attributetype ( 2.5.4.27 NAME 'destinationIndicator' DESC > 'RFC2256: destination indicator' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{128} )) > line 210 (attributetype ( 2.5.4.28 NAME 'preferredDeliveryMethod' DESC > 'RFC2256: preferred delivery method' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.14 SINGLE-VALUE )) > line 216 (attributetype ( 2.5.4.29 NAME 'presentationAddress' DESC > 'RFC2256: presentation address' EQUALITY presentationAddressMatch > SYNTAX 1.3.6.1.4.1.1466.115.121.1.43 SINGLE-VALUE )) > line 221 (attributetype ( 2.5.4.30 NAME 'supportedApplicationContext' > DESC 'RFC2256: supported application context' EQUALITY > objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )) > line 225 (attributetype ( 2.5.4.31 NAME 'member' DESC 'RFC2256: member > of a group' SUP distinguishedName )) > line 229 (attributetype ( 2.5.4.32 NAME 'owner' DESC 'RFC2256: owner > (of the object)' SUP distinguishedName )) > line 233 (attributetype ( 2.5.4.33 NAME 'roleOccupant' DESC 'RFC2256: > occupant of role' SUP distinguishedName )) > line 251 (attributetype ( 2.5.4.36 NAME 'userCertificate' DESC > 'RFC2256: X.509 user certificate, use ;binary' EQUALITY > certificateExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )) > line 258 (attributetype ( 2.5.4.37 NAME 'cACertificate' DESC 'RFC2256: > X.509 CA certificate, use ;binary' EQUALITY certificateExactMatch > SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )) > line 263 (attributetype ( 2.5.4.38 NAME 'authorityRevocationList' DESC > 'RFC2256: X.509 authority revocation list, use ;binary' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.9 )) > line 268 (attributetype ( 2.5.4.39 NAME 'certificateRevocationList' > DESC 'RFC2256: X.509 certificate revocation list, use ;binary' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.9 )) > line 273 (attributetype ( 2.5.4.40 NAME 'crossCertificatePair' DESC > 'RFC2256: X.509 cross certificate pair, use ;binary' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.10 )) > line 283 (attributetype ( 2.5.4.42 NAME ( 'givenName' 'gn' ) DESC > 'RFC2256: first name(s) for which the entity is known by' SUP name )) > line 287 (attributetype ( 2.5.4.43 NAME 'initials' DESC 'RFC2256: > initials of some or all of names, but not the surname(s).' SUP name )) > line 291 (attributetype ( 2.5.4.44 NAME 'generationQualifier' DESC > 'RFC2256: name qualifier indicating a generation' SUP name )) > line 296 (attributetype ( 2.5.4.45 NAME 'x500UniqueIdentifier' DESC > 'RFC2256: X.500 unique identifier' EQUALITY bitStringMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.6 )) > line 303 (attributetype ( 2.5.4.46 NAME 'dnQualifier' DESC 'RFC2256: > DN qualifier' EQUALITY caseIgnoreMatch ORDERING > caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.44 )) > line 307 (attributetype ( 2.5.4.47 NAME 'enhancedSearchGuide' DESC > 'RFC2256: enhanced search guide' SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 )) > line 312 (attributetype ( 2.5.4.48 NAME 'protocolInformation' DESC > 'RFC2256: protocol information' EQUALITY protocolInformationMatch > SYNTAX 1.3.6.1.4.1.1466.115.121.1.42 )) > line 322 (attributetype ( 2.5.4.50 NAME 'uniqueMember' DESC 'RFC2256: > unique member of a group' EQUALITY uniqueMemberMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.34 )) > line 328 (attributetype ( 2.5.4.51 NAME 'houseIdentifier' DESC > 'RFC2256: house identifier' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )) > line 333 (attributetype ( 2.5.4.52 NAME 'supportedAlgorithms' DESC > 'RFC2256: supported algorithms' SYNTAX 1.3.6.1.4.1.1466.115.121.1.49 )) > line 338 (attributetype ( 2.5.4.53 NAME 'deltaRevocationList' DESC > 'RFC2256: delta revocation list; use ;binary' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.9 )) > line 342 (attributetype ( 2.5.4.54 NAME 'dmdName' DESC 'RFC2256: name > of DMD' SUP name )) > line 346 (attributetype ( 2.5.4.65 NAME 'pseudonym' DESC 'X.520(4th): > pseudonym for the object' SUP name )) > line 366 (objectclass ( 2.5.6.2 NAME 'country' DESC 'RFC2256: a > country' SUP top STRUCTURAL MUST c MAY ( searchGuide $ description ) )) > line 371 (objectclass ( 2.5.6.3 NAME 'locality' DESC 'RFC2256: a > locality' SUP top STRUCTURAL MAY ( street $ seeAlso $ searchGuide $ st > $ l $ description ) )) > line 382 (objectclass ( 2.5.6.4 NAME 'organization' DESC 'RFC2256: an > organization' SUP top STRUCTURAL MUST o MAY ( userPassword $ > searchGuide $ seeAlso $ businessCategory $ x121Address $ > registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ > telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ > internationaliSDNNumber $ facsimileTelephoneNumber $ street $ > postOfficeBox $ postalCode $ postalAddress $ > physicalDeliveryOfficeName $ st $ l $ description ) )) > line 393 (objectclass ( 2.5.6.5 NAME 'organizationalUnit' DESC > 'RFC2256: an organizational unit' SUP top STRUCTURAL MUST ou MAY ( > userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address > $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ > telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ > internationaliSDNNumber $facsimileTelephoneNumber $ street $ > postOfficeBox $ postalCode $ postalAddress $ > physicalDeliveryOfficeName $ st $ l $ description ) )) > line 399 (objectclass ( 2.5.6.6 NAME 'person' DESC 'RFC2256: a person' > SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ > telephoneNumber $ seeAlso $ description ) )) > line 408 (objectclass ( 2.5.6.7 NAME 'organizationalPerson' DESC > 'RFC2256: an organizational person' SUP person STRUCTURAL MAY ( title > $ x121Address $ registeredAddress $ destinationIndicator $ > preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ > telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ > street $ postOfficeBox $ postalCode $ postalAddress $ > physicalDeliveryOfficeName $ ou $ st $ l ) )) > line 419 (objectclass ( 2.5.6.8 NAME 'organizationalRole' DESC > 'RFC2256: an organizational role' SUP top STRUCTURAL MUST cn MAY ( > x121Address $ registeredAddress $ destinationIndicator $ > preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ > telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ > seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $ > postOfficeBox $ postalCode $ postalAddress $ > physicalDeliveryOfficeName $ ou $ st $ l $ description ) )) > line 425 (objectclass ( 2.5.6.9 NAME 'groupOfNames' DESC 'RFC2256: a > group of names (DNs)' SUP top STRUCTURAL MUST ( member $ cn ) MAY ( > businessCategory $ seeAlso $ owner $ ou $ o $ description ) )) > line 436 (objectclass ( 2.5.6.10 NAME 'residentialPerson' DESC > 'RFC2256: an residential person' SUP person STRUCTURAL MUST l MAY ( > businessCategory $ x121Address $ registeredAddress $ > destinationIndicator $ preferredDeliveryMethod $ telexNumber $ > teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber > $ facsimileTelephoneNumber $ preferredDeliveryMethod $ street $ > postOfficeBox $ postalCode $ postalAddress $ > physicalDeliveryOfficeName $ st $ l ) )) > line 442 (objectclass ( 2.5.6.11 NAME 'applicationProcess' DESC > 'RFC2256: an application process' SUP top STRUCTURAL MUST cn MAY ( > seeAlso $ ou $ l $ description ) )) > line 449 (objectclass ( 2.5.6.12 NAME 'applicationEntity' DESC > 'RFC2256: an application entity' SUP top STRUCTURAL MUST ( > presentationAddress $ cn ) MAY ( supportedApplicationContext $ seeAlso > $ ou $ o $ l $ description ) )) > line 454 (objectclass ( 2.5.6.13 NAME 'dSA' DESC 'RFC2256: a directory > system agent (a server)' SUP applicationEntity STRUCTURAL MAY > knowledgeInformation )) > line 460 (objectclass ( 2.5.6.14 NAME 'device' DESC 'RFC2256: a > device' SUP top STRUCTURAL MUST cn MAY ( serialNumber $ seeAlso $ > owner $ ou $ o $ l $ description ) )) > line 465 (objectclass ( 2.5.6.15 NAME 'strongAuthenticationUser' DESC > 'RFC2256: a strong authentication user' SUP top AUXILIARY MUST > userCertificate )) > line 471 (objectclass ( 2.5.6.16 NAME 'certificationAuthority' DESC > 'RFC2256: a certificate authority' SUP top AUXILIARY MUST ( > authorityRevocationList $ certificateRevocationList $ cACertificate ) > MAY crossCertificatePair )) > line 477 (objectclass ( 2.5.6.17 NAME 'groupOfUniqueNames' DESC > 'RFC2256: a group of unique names (DN and Unique Identifier)' SUP top > STRUCTURAL MUST ( uniqueMember $ cn ) MAY ( businessCategory $ seeAlso > $ owner $ ou $ o $ description ) )) > line 482 (objectclass ( 2.5.6.18 NAME 'userSecurityInformation' DESC > 'RFC2256: a user security information' SUP top AUXILIARY MAY ( > supportedAlgorithms ) )) > line 486 (objectclass ( 2.5.6.16.2 NAME 'certificationAuthority-V2' > SUP certificationAuthority AUXILIARY MAY ( deltaRevocationList ) )) > line 492 (objectclass ( 2.5.6.19 NAME 'cRLDistributionPoint' SUP top > STRUCTURAL MUST ( cn ) MAY ( certificateRevocationList $ > authorityRevocationList $ deltaRevocationList ) )) > line 502 (objectclass ( 2.5.6.20 NAME 'dmd' SUP top STRUCTURAL MUST ( > dmdName ) MAY ( userPassword $ searchGuide $ seeAlso $ > businessCategory $ x121Address $ registeredAddress $ > destinationIndicator $ preferredDeliveryMethod $ telexNumber $ > teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber > $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ > postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )) > line 510 (objectclass ( 2.5.6.21 NAME 'pkiUser' DESC 'RFC2587: a PKI > user' SUP top AUXILIARY MAY userCertificate )) > line 516 (objectclass ( 2.5.6.22 NAME 'pkiCA' DESC 'RFC2587: PKI > certificate authority' SUP top AUXILIARY MAY ( authorityRevocationList > $ certificateRevocationList $ cACertificate $ crossCertificatePair ) )) > line 521 (objectclass ( 2.5.6.23 NAME 'deltaCRL' DESC 'RFC2587: PKI > user' SUP top AUXILIARY MAY deltaRevocationList )) > line 534 (objectclass ( 1.3.6.1.4.1.250.3.15 NAME 'labeledURIObject' > DESC 'RFC2079: object that contains the URI attribute type' SUP top > AUXILIARY MAY ( labeledURI ) )) > line 551 (attributetype ( 0.9.2342.19200300.100.1.3 NAME ( 'mail' > 'rfc822Mailbox' ) DESC 'RFC1274: RFC822 Mailbox' EQUALITY > caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{256} )) > line 556 (objectclass ( 0.9.2342.19200300.100.4.19 NAME > 'simpleSecurityObject' DESC 'RFC1274: simple security object' SUP top > AUXILIARY MUST userPassword )) > line 564 (attributetype ( 0.9.2342.19200300.100.1.25 NAME ( 'dc' > 'domainComponent' ) DESC 'RFC1274/2247: domain component' EQUALITY > caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )) > line 569 (objectclass ( 1.3.6.1.4.1.1466.344 NAME 'dcObject' DESC > 'RFC2247: domain component object' SUP top AUXILIARY MUST dc )) > line 574 (objectclass ( 1.3.6.1.1.3.1 NAME 'uidObject' DESC 'RFC2377: > uid object' SUP top AUXILIARY MUST uid )) > line 582 (attributetype ( 0.9.2342.19200300.100.1.37 NAME > 'associatedDomain' DESC 'RFC1274: domain associated with object' > EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 )) > line 590 (attributetype ( 1.2.840.113549.1.9.1 NAME ( 'email' > 'emailAddress' 'pkcs9email' ) DESC 'RFC3280: legacy attribute for > email addresses in DNs' EQUALITY caseIgnoreIA5Match SUBSTR > caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} )) > line 4 (include /etc/ldap/schema/cosine.schema) > reading config file /etc/ldap/schema/cosine.schema > line 130 (attributetype ( 0.9.2342.19200300.100.1.2 NAME > 'textEncodedORAddress' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 168 (attributetype ( 0.9.2342.19200300.100.1.4 NAME 'info' DESC > 'RFC1274: general information' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{2048} )) > line 187 (attributetype ( 0.9.2342.19200300.100.1.5 NAME ( 'drink' > 'favouriteDrink' ) DESC 'RFC1274: favorite drink' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 205 (attributetype ( 0.9.2342.19200300.100.1.6 NAME 'roomNumber' > DESC 'RFC1274: room number' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 227 (attributetype ( 0.9.2342.19200300.100.1.7 NAME 'photo' DESC > 'RFC1274: photo (G3 fax)' SYNTAX 1.3.6.1.4.1.1466.115.121.1.23{25000} )) > line 248 (attributetype ( 0.9.2342.19200300.100.1.8 NAME 'userClass' > DESC 'RFC1274: category of user' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 264 (attributetype ( 0.9.2342.19200300.100.1.9 NAME 'host' DESC > 'RFC1274: host computer' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 279 (attributetype ( 0.9.2342.19200300.100.1.10 NAME 'manager' > DESC 'RFC1274: DN of manager' EQUALITY distinguishedNameMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.12 )) > line 296 (attributetype ( 0.9.2342.19200300.100.1.11 NAME > 'documentIdentifier' DESC 'RFC1274: unique identifier of document' > EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 312 (attributetype ( 0.9.2342.19200300.100.1.12 NAME > 'documentTitle' DESC 'RFC1274: title of document' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 329 (attributetype ( 0.9.2342.19200300.100.1.13 NAME > 'documentVersion' DESC 'RFC1274: version of document' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 344 (attributetype ( 0.9.2342.19200300.100.1.14 NAME > 'documentAuthor' DESC 'RFC1274: DN of author of document' EQUALITY > distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )) > line 361 (attributetype ( 0.9.2342.19200300.100.1.15 NAME > 'documentLocation' DESC 'RFC1274: location of document original' > EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 380 (attributetype ( 0.9.2342.19200300.100.1.20 NAME ( > 'homePhone' 'homeTelephoneNumber' ) DESC 'RFC1274: home telephone > number' EQUALITY telephoneNumberMatch SUBSTR > telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )) > line 395 (attributetype ( 0.9.2342.19200300.100.1.21 NAME 'secretary' > DESC 'RFC1274: DN of secretary' EQUALITY distinguishedNameMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.12 )) > line 411 (attributetype ( 0.9.2342.19200300.100.1.22 NAME > 'otherMailbox' SYNTAX 1.3.6.1.4.1.1466.115.121.1.39 )) > line 480 (attributetype ( 0.9.2342.19200300.100.1.26 NAME 'aRecord' > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > line 486 (attributetype ( 0.9.2342.19200300.100.1.27 NAME 'mDRecord' > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > line 501 (attributetype ( 0.9.2342.19200300.100.1.28 NAME 'mXRecord' > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > line 516 (attributetype ( 0.9.2342.19200300.100.1.29 NAME 'nSRecord' > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > line 531 (attributetype ( 0.9.2342.19200300.100.1.30 NAME 'sOARecord' > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > line 546 (attributetype ( 0.9.2342.19200300.100.1.31 NAME > 'cNAMERecord' EQUALITY caseIgnoreIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 )) > line 581 (attributetype ( 0.9.2342.19200300.100.1.38 NAME > 'associatedName' DESC 'RFC1274: DN of entry associated with domain' > EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )) > line 599 (attributetype ( 0.9.2342.19200300.100.1.39 NAME > 'homePostalAddress' DESC 'RFC1274: home postal address' EQUALITY > caseIgnoreListMatch SUBSTR caseIgnoreListSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.41 )) > line 616 (attributetype ( 0.9.2342.19200300.100.1.40 NAME > 'personalTitle' DESC 'RFC1274: personal title' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 635 (attributetype ( 0.9.2342.19200300.100.1.41 NAME ( 'mobile' > 'mobileTelephoneNumber' ) DESC 'RFC1274: mobile telephone number' > EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch > SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )) > line 653 (attributetype ( 0.9.2342.19200300.100.1.42 NAME ( 'pager' > 'pagerTelephoneNumber' ) DESC 'RFC1274: pager telephone number' > EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch > SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )) > line 671 (attributetype ( 0.9.2342.19200300.100.1.43 NAME ( 'co' > 'friendlyCountryName' ) DESC 'RFC1274: friendly country name' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15 )) > line 691 (attributetype ( 0.9.2342.19200300.100.1.44 NAME > 'uniqueIdentifier' DESC 'RFC1274: unique identifer' EQUALITY > caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 713 (attributetype ( 0.9.2342.19200300.100.1.45 NAME > 'organizationalStatus' DESC 'RFC1274: organizational status' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 734 (attributetype ( 0.9.2342.19200300.100.1.46 NAME > 'janetMailbox' DESC 'RFC1274: Janet mailbox' EQUALITY > caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{256} )) > line 764 (attributetype ( 0.9.2342.19200300.100.1.47 NAME > 'mailPreferenceOption' DESC 'RFC1274: mail preference option' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.27 )) > line 781 (attributetype ( 0.9.2342.19200300.100.1.48 NAME > 'buildingName' DESC 'RFC1274: name of building' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > line 796 (attributetype ( 0.9.2342.19200300.100.1.49 NAME 'dSAQuality' > DESC 'RFC1274: DSA Quality' SYNTAX 1.3.6.1.4.1.1466.115.121.1.19 > SINGLE-VALUE )) > line 811 (attributetype ( 0.9.2342.19200300.100.1.50 NAME > 'singleLevelQuality' DESC 'RFC1274: Single Level Quality' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.13 SINGLE-VALUE )) > line 827 (attributetype ( 0.9.2342.19200300.100.1.51 NAME > 'subtreeMinimumQuality' DESC 'RFC1274: Subtree Mininum Quality' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.13 SINGLE-VALUE )) > line 843 (attributetype ( 0.9.2342.19200300.100.1.52 NAME > 'subtreeMaximumQuality' DESC 'RFC1274: Subtree Maximun Quality' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.13 SINGLE-VALUE )) > line 865 (attributetype ( 0.9.2342.19200300.100.1.53 NAME > 'personalSignature' DESC 'RFC1274: Personal Signature (G3 fax)' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.23 )) > line 884 (attributetype ( 0.9.2342.19200300.100.1.54 NAME > 'dITRedirect' DESC 'RFC1274: DIT Redirect' EQUALITY > distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )) > line 900 (attributetype ( 0.9.2342.19200300.100.1.55 NAME 'audio' DESC > 'RFC1274: audio (u-law)' SYNTAX 1.3.6.1.4.1.1466.115.121.1.4{25000} )) > line 916 (attributetype ( 0.9.2342.19200300.100.1.56 NAME > 'documentPublisher' DESC 'RFC1274: publisher of document' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15 )) > line 1084 (objectclass ( 0.9.2342.19200300.100.4.4 NAME ( > 'pilotPerson' 'newPilotPerson' ) SUP person STRUCTURAL MAY ( userid $ > textEncodedORAddress $ rfc822Mailbox $ favouriteDrink $ roomNumber $ > userClass $ homeTelephoneNumber $ homePostalAddress $ secretary $ > personalTitle $ preferredDeliveryMethod $ businessCategory $ > janetMailbox $ otherMailbox $ mobileTelephoneNumber $ > pagerTelephoneNumber $ organizationalStatus $ mailPreferenceOption $ > personalSignature ) )) > line 1110 (objectclass ( 0.9.2342.19200300.100.4.5 NAME 'account' SUP > top STRUCTURAL MUST userid MAY ( description $ seeAlso $ localityName > $ organizationName $ organizationalUnitName $ host ) )) > line 1142 (objectclass ( 0.9.2342.19200300.100.4.6 NAME 'document' SUP > top STRUCTURAL MUST documentIdentifier MAY ( commonName $ description > $ seeAlso $ localityName $ organizationName $ organizationalUnitName $ > documentTitle $ documentVersion $ documentAuthor $ documentLocation $ > documentPublisher ) )) > line 1165 (objectclass ( 0.9.2342.19200300.100.4.7 NAME 'room' SUP top > STRUCTURAL MUST commonName MAY ( roomNumber $ description $ seeAlso $ > telephoneNumber ) )) > line 1191 (objectclass ( 0.9.2342.19200300.100.4.9 NAME > 'documentSeries' SUP top STRUCTURAL MUST commonName MAY ( description > $ seeAlso $ telephonenumber $ localityName $ organizationName $ > organizationalUnitName ) )) > line 1222 (objectclass ( 0.9.2342.19200300.100.4.13 NAME 'domain' SUP > top STRUCTURAL MUST domainComponent MAY ( associatedName $ > organizationName $ description $ businessCategory $ seeAlso $ > searchGuide $ userPassword $ localityName $ stateOrProvinceName $ > streetAddress $ physicalDeliveryOfficeName $ postalAddress $ > postalCode $ postOfficeBox $ streetAddress $ facsimileTelephoneNumber > $ internationalISDNNumber $ telephoneNumber $ > teletexTerminalIdentifier $ telexNumber $ preferredDeliveryMethod $ > destinationIndicator $ registeredAddress $ x121Address ) )) > line 1252 (objectclass ( 0.9.2342.19200300.100.4.14 NAME > 'RFC822localPart' SUP domain STRUCTURAL MAY ( commonName $ surname $ > description $ seeAlso $ telephoneNumber $ physicalDeliveryOfficeName $ > postalAddress $ postalCode $ postOfficeBox $ streetAddress $ > facsimileTelephoneNumber $ internationalISDNNumber $ telephoneNumber $ > teletexTerminalIdentifier $ telexNumber $ preferredDeliveryMethod $ > destinationIndicator $ registeredAddress $ x121Address ) )) > line 1275 (objectclass ( 0.9.2342.19200300.100.4.15 NAME 'dNSDomain' > SUP domain STRUCTURAL MAY ( ARecord $ MDRecord $ MXRecord $ NSRecord $ > SOARecord $ CNAMERecord ) )) > line 1293 (objectclass ( 0.9.2342.19200300.100.4.17 NAME > 'domainRelatedObject' DESC 'RFC1274: an object related to an domain' > SUP top AUXILIARY MUST associatedDomain )) > line 1311 (objectclass ( 0.9.2342.19200300.100.4.18 NAME > 'friendlyCountry' SUP country STRUCTURAL MUST friendlyCountryName )) > line 1345 (objectclass ( 0.9.2342.19200300.100.4.20 NAME > 'pilotOrganization' SUP ( organization $ organizationalUnit ) > STRUCTURAL MAY buildingName )) > line 1361 (objectclass ( 0.9.2342.19200300.100.4.21 NAME 'pilotDSA' > SUP dsa STRUCTURAL MAY dSAQuality )) > line 1382 (objectclass ( 0.9.2342.19200300.100.4.22 NAME > 'qualityLabelledData' SUP top AUXILIARY MUST dsaQuality MAY ( > subtreeMinimumQuality $ subtreeMaximumQuality ) )) > line 5 (include /etc/ldap/schema/nis.schema) > reading config file /etc/ldap/schema/nis.schema > line 53 (attributetype ( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS > field; the common name' EQUALITY caseIgnoreIA5Match SUBSTR > caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 > SINGLE-VALUE )) > line 58 (attributetype ( 1.3.6.1.1.1.1.3 NAME 'homeDirectory' DESC > 'The absolute path to the home directory' EQUALITY caseExactIA5Match > SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )) > line 63 (attributetype ( 1.3.6.1.1.1.1.4 NAME 'loginShell' DESC 'The > path to the login shell' EQUALITY caseExactIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )) > line 67 (attributetype ( 1.3.6.1.1.1.1.5 NAME 'shadowLastChange' > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > SINGLE-VALUE )) > line 71 (attributetype ( 1.3.6.1.1.1.1.6 NAME 'shadowMin' EQUALITY > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > line 75 (attributetype ( 1.3.6.1.1.1.1.7 NAME 'shadowMax' EQUALITY > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > line 79 (attributetype ( 1.3.6.1.1.1.1.8 NAME 'shadowWarning' EQUALITY > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > line 83 (attributetype ( 1.3.6.1.1.1.1.9 NAME 'shadowInactive' > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > SINGLE-VALUE )) > line 87 (attributetype ( 1.3.6.1.1.1.1.10 NAME 'shadowExpire' EQUALITY > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > line 91 (attributetype ( 1.3.6.1.1.1.1.11 NAME 'shadowFlag' EQUALITY > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > line 96 (attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid' EQUALITY > caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 )) > line 101 (attributetype ( 1.3.6.1.1.1.1.13 NAME 'memberNisNetgroup' > EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 )) > line 105 (attributetype ( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple' > DESC 'Netgroup triple' SYNTAX 1.3.6.1.1.1.0.0 )) > line 109 (attributetype ( 1.3.6.1.1.1.1.15 NAME 'ipServicePort' > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > SINGLE-VALUE )) > line 112 (attributetype ( 1.3.6.1.1.1.1.16 NAME 'ipServiceProtocol' > SUP name )) > line 116 (attributetype ( 1.3.6.1.1.1.1.17 NAME 'ipProtocolNumber' > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > SINGLE-VALUE )) > line 120 (attributetype ( 1.3.6.1.1.1.1.18 NAME 'oncRpcNumber' > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > SINGLE-VALUE )) > line 125 (attributetype ( 1.3.6.1.1.1.1.19 NAME 'ipHostNumber' DESC > 'IP address' EQUALITY caseIgnoreIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{128} )) > line 130 (attributetype ( 1.3.6.1.1.1.1.20 NAME 'ipNetworkNumber' DESC > 'IP network' EQUALITY caseIgnoreIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{128} SINGLE-VALUE )) > line 135 (attributetype ( 1.3.6.1.1.1.1.21 NAME 'ipNetmaskNumber' DESC > 'IP netmask' EQUALITY caseIgnoreIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{128} SINGLE-VALUE )) > line 140 (attributetype ( 1.3.6.1.1.1.1.22 NAME 'macAddress' DESC 'MAC > address' EQUALITY caseIgnoreIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{128} )) > line 144 (attributetype ( 1.3.6.1.1.1.1.23 NAME 'bootParameter' DESC > 'rpc.bootparamd parameter' SYNTAX 1.3.6.1.1.1.0.1 )) > line 149 (attributetype ( 1.3.6.1.1.1.1.24 NAME 'bootFile' DESC 'Boot > image name' EQUALITY caseExactIA5Match SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26 )) > line 152 (attributetype ( 1.3.6.1.1.1.1.26 NAME 'nisMapName' SUP name )) > line 157 (attributetype ( 1.3.6.1.1.1.1.27 NAME 'nisMapEntry' EQUALITY > caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{1024} SINGLE-VALUE )) > line 165 (objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount' DESC > 'Abstraction of an account with POSIX attributes' SUP top AUXILIARY > MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory ) MAY ( > userPassword $ loginShell $ gecos $ description ) )) > line 173 (objectclass ( 1.3.6.1.1.1.2.1 NAME 'shadowAccount' DESC > 'Additional attributes for shadow passwords' SUP top AUXILIARY MUST > uid MAY ( userPassword $ shadowLastChange $ shadowMin $ shadowMax $ > shadowWarning $ shadowInactive $ shadowExpire $ shadowFlag $ > description ) )) > line 179 (objectclass ( 1.3.6.1.1.1.2.2 NAME 'posixGroup' DESC > 'Abstraction of a group of accounts' SUP top STRUCTURAL MUST ( cn $ > gidNumber ) MAY ( userPassword $ memberUid $ description ) )) > line 185 (objectclass ( 1.3.6.1.1.1.2.3 NAME 'ipService' DESC > 'Abstraction an Internet Protocol service' SUP top STRUCTURAL MUST ( > cn $ ipServicePort $ ipServiceProtocol ) MAY ( description ) )) > line 191 (objectclass ( 1.3.6.1.1.1.2.4 NAME 'ipProtocol' DESC > 'Abstraction of an IP protocol' SUP top STRUCTURAL MUST ( cn $ > ipProtocolNumber $ description ) MAY description )) > line 197 (objectclass ( 1.3.6.1.1.1.2.5 NAME 'oncRpc' DESC > 'Abstraction of an ONC/RPC binding' SUP top STRUCTURAL MUST ( cn $ > oncRpcNumber $ description ) MAY description )) > line 203 (objectclass ( 1.3.6.1.1.1.2.6 NAME 'ipHost' DESC > 'Abstraction of a host, an IP device' SUP top AUXILIARY MUST ( cn $ > ipHostNumber ) MAY ( l $ description $ manager ) )) > line 209 (objectclass ( 1.3.6.1.1.1.2.7 NAME 'ipNetwork' DESC > 'Abstraction of an IP network' SUP top STRUCTURAL MUST ( cn $ > ipNetworkNumber ) MAY ( ipNetmaskNumber $ l $ description $ manager ) )) > line 215 (objectclass ( 1.3.6.1.1.1.2.8 NAME 'nisNetgroup' DESC > 'Abstraction of a netgroup' SUP top STRUCTURAL MUST cn MAY ( > nisNetgroupTriple $ memberNisNetgroup $ description ) )) > line 221 (objectclass ( 1.3.6.1.1.1.2.9 NAME 'nisMap' DESC 'A generic > abstraction of a NIS map' SUP top STRUCTURAL MUST nisMapName MAY > description )) > line 227 (objectclass ( 1.3.6.1.1.1.2.10 NAME 'nisObject' DESC 'An > entry in a NIS map' SUP top STRUCTURAL MUST ( cn $ nisMapEntry $ > nisMapName ) MAY description )) > line 232 (objectclass ( 1.3.6.1.1.1.2.11 NAME 'ieee802Device' DESC 'A > device with a MAC address' SUP top AUXILIARY MAY macAddress )) > line 237 (objectclass ( 1.3.6.1.1.1.2.12 NAME 'bootableDevice' DESC 'A > device with boot parameters' SUP top AUXILIARY MAY ( bootFile $ > bootParameter ) )) > line 6 (include /etc/ldap/schema/inetorgperson.schema) > reading config file /etc/ldap/schema/inetorgperson.schema > line 36 (attributetype ( 2.16.840.1.113730.3.1.1 NAME 'carLicense' > DESC 'RFC2798: vehicle license or registration plate' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15 )) > line 46 (attributetype ( 2.16.840.1.113730.3.1.2 NAME > 'departmentNumber' DESC 'RFC2798: identifies a department within an > organization' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )) > line 59 (attributetype ( 2.16.840.1.113730.3.1.241 NAME 'displayName' > DESC 'RFC2798: preferred name to be used when displaying entries' > EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )) > line 70 (attributetype ( 2.16.840.1.113730.3.1.3 NAME 'employeeNumber' > DESC 'RFC2798: numerically identifies an employee within an > organization' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 > SINGLE-VALUE )) > line 81 (attributetype ( 2.16.840.1.113730.3.1.4 NAME 'employeeType' > DESC 'RFC2798: type of employment for a person' EQUALITY > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15 )) > line 92 (attributetype ( 0.9.2342.19200300.100.1.60 NAME 'jpegPhoto' > DESC 'RFC2798: a JPEG image' SYNTAX 1.3.6.1.4.1.1466.115.121.1.28 )) > line 107 (attributetype ( 2.16.840.1.113730.3.1.39 NAME > 'preferredLanguage' DESC 'RFC2798: preferred written or spoken > language for a person' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 > SINGLE-VALUE )) > line 123 (attributetype ( 2.16.840.1.113730.3.1.40 NAME > 'userSMIMECertificate' DESC 'RFC2798: PKCS#7 SignedData used to > support S/MIME' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )) > line 135 (attributetype ( 2.16.840.1.113730.3.1.216 NAME 'userPKCS12' > DESC 'RFC2798: personal identity information, a PKCS #12 PFX' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.5 )) > line 155 (objectclass ( 2.16.840.1.113730.3.2.2 NAME 'inetOrgPerson' > DESC 'RFC2798: Internet Organizational Person' SUP > organizationalPerson STRUCTURAL MAY ( audio $ businessCategory $ > carLicense $ departmentNumber $ displayName $ employeeNumber $ > employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ > jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ > roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier > $ preferredLanguage $ userSMIMECertificate $ userPKCS12 ) )) > line 8 (modulepath /usr/lib/ldap) > line 9 (moduleload back_bdb) > loaded module back_bdb > bdb_back_initialize: initialize BDB backend > bdb_back_initialize: Sleepycat Software: Berkeley DB 4.2.52: (December > 3, 2003) > module back_bdb: null module registered > line 10 (moduleload back_ldap.so) > loaded module back_ldap.so > module back_ldap.so: null module registered > line 12 (pidfile /var/run/slapd/slapd.pid) > /etc/ldap/slapd.conf: line 12: unknown directive inside > backend database definition (ignored). > line 13 (argsfile /var/run/slapd/slapd.args) > /etc/ldap/slapd.conf: line 13: unknown directive inside > backend database definition (ignored). > line 14 (database "bdb") > bdb_db_init: Initializing BDB database > line 15 (sufix "dc=patrick,dc=com,dc=br") > /etc/ldap/slapd.conf: line 15: unknown directive inside > backend database definition (ignored). > line 16 (rootdn "cn=admin,dc=patrick,dc=com,dc=br") > >>> dnPrettyNormal: > => ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br,0) > <= ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br)=0 > => ldap_dn2bv(272) > <= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0 > => ldap_dn2bv(272) > <= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0 > <<< dnPrettyNormal: , > > line 17 (rootpw ***) > /etc/ldap/slapd.conf: line 17: can only be set when rootdn is > under suffix > slapd destroy: freeing system resources. > slapd stopped. > connections_destroy: nothing to destroy. > > From cperes.reis at gmail.com Tue Feb 12 12:05:33 2008 From: cperes.reis at gmail.com (Cleiton Reis) Date: Tue, 12 Feb 2008 12:05:33 -0200 Subject: [MASOCH-L] VoIP c/ Link via Satelite Message-ID: Ol? a todos ! Pessoal, algu?m na lista tem experi?ncia com links via satelite e pode opinar sobre o uso de voip sobre estes links ? Gostaria de saber se o delay destes links s?o muito altos, se s?o constantes ou vari?veis, enfim ? vi?vel link de sat?lite para voip ? Obrigado ! Att. Cleiton. From fabiano.br at uol.com.br Tue Feb 12 13:18:48 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 12 Feb 2008 12:18:48 -0300 Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: <47AF4225.8030307@jarruda.com> Message-ID: <20080212141912.6FDA0D1C@socom2.uol.com.br> Ol? Alexandre, Algumas perguntas/sugest?es ... j? que disse que a interatividade est? ficando impratic?vel ... : a- Voc? realmente precisa de vpn ? tempo integral ? totalmente r?gida ? b- J? tentou outras solu??es de clientes vpn ? utilizando somente tcp ou udp tamb?m ? tempos de respostas dos pacotes com um pouco mais de folga (adequados) ? c- J? tentou https ? com application server , sem precisar transitar dados via *clientes* de "softwares espec?ficos" (que muitas vezes s?o muito pesados e com pouca flexibilidade para alterar controles do tipo "time-out") ? d- Gerar tudo no laptop e "somente enviar" como para um processo batch ? realmente tem de ser interativo ? Dadas as necessidades ("...de Roraima ao Rio Grande do Sul...") minha sugest?o ? aproveitar de todas as possibilidades da seguinte maneira : 1) Conex?o por Celular (vivo, tim, claro) utilizando cabo (tem uns celulares usados por a? que s?o ultra-baratex...), por porta com infravermelho ou ainda bluetooth se $$$ n?o for problema. N?o se limite apenas a utilizar a conex?o por *REDE DE DADOS* ... 3) Wifi (V?rios provedores tem acessos no pa?s inteiro desde caf?s, shoppings, aeroportos, rodovi?rias, etc..., i.e., quando dispon?vel ...) 3) Ethernet ... (quando dispon?vel, por exemplo em lan-houses ) 4) DialUp (sim,sim e sim, e pergunto ... porque n?o dial up ?) Alexandre, na pr?tica, nos rinc?es do pa?s, restar?o (1) e (4) e facilitar? se tiver (c) e/ou (d) ... Um 0800, como sugeriram, pode ser uma m?o na roda, bem como alternativa de maior controle, seguran?a e simplifica??o das solu??es ... Um servi?o s?, unificado, para uso no pa?s inteiro (com tamanha diferen?a econ?mica/tecnol?gica que reflete em conectividade e qualidade de servi?os), ser? dif?cil ... [ ]s Fabiano At 12:50 11/2/2008, Alexandre Augusto wrote: >Pessoal, > >Tenho um problema de acesso remoto e preciso de dicas de como resolver essa >situa??o: > >Tenho usu?rios em quase todos os estados brasileiros que precisam acessar >minha rede (VPN) de qualquer lugar. >Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a >partir da?, fecham VPN e pronto. >problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a >"VPN literalmente n?o para em p?" devido a lentid?o da conex?o >problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. > >Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao >Rio Grande do Sul) sem depender de telefone fixo > >Pergunta: > >Existe algum servi?o que eu posso buscar que resolveria esse problema??? > >obrigado pela aten??o > >Alexandre Augusto > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From fabiano.br at uol.com.br Tue Feb 12 13:26:54 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Tue, 12 Feb 2008 12:26:54 -0300 Subject: [MASOCH-L] VoIP c/ Link via Satelite In-Reply-To: References: Message-ID: <20080212142718.90C8C986@socom10.uol.com.br> Opa, J? viu no jornal nacional quando Willian Bonner chama um rep?rter e ele demora 2 ... 4 segundos para responder ? Se for poss?vel se diciplinar a ***conversar*** assim (e ? poss?vel onde n?o tem outra solu??o) .... sim, ? vi?vel sim do ponto de vista tecnol?gico ter voip por link de sat?lite ... Por?m precisa avaliar do ponto de vista financeiro, pois links n?o s?o t?o baratos, e ainda tem equipamentos, m?o de obra, etc... Sobre delay, sim, voc? ter? sempre. No m?nimo, um delay que ? f?sico, ou seja o sinal sair da terra e ir at? o sat?lite na "velocidade da luz" e voltar ...e ainda podem ocorrer outros injetados pelos equipamentos de rede, etc...dependendo de caracter?sticas t?cnicas de topologia de rede, equipamentos, configura??es, prioridade de tr?fego,etc... []s Fabiano At 11:05 12/2/2008, Cleiton Reis wrote: >Ol? a todos ! > > >Pessoal, algu?m na lista tem experi?ncia com links via satelite e pode opinar >sobre o uso de voip sobre estes links ? > >Gostaria de saber se o delay destes links s?o muito altos, se s?o >constantes ou vari?veis, enfim ? vi?vel link de sat?lite para voip ? > > >Obrigado ! > > >Att. > > >Cleiton. >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From andreproto at acmesecurity.org Tue Feb 12 12:21:47 2008 From: andreproto at acmesecurity.org (=?UTF-8?B?QW5kcsOpIFByb3Rv?=) Date: Tue, 12 Feb 2008 12:21:47 -0200 Subject: [MASOCH-L] =?utf-8?q?Problema_na_configura=C3=A7=C3=A3o_ldap?= In-Reply-To: <47B055D2.3080806@yahoo.com.br> References: <47B055D2.3080806@yahoo.com.br> Message-ID: <47B1AB7B.70500@acmesecurity.org> Ol? Patrick, patrick wrote: > Ol? > Estou configurando pela primeira vez o ldap no debian, e quando executo > ele aparece o seguinte erro: > > The pidfile for slapd is neither specified in "/etc/ldap/slapd.conf" nor > in /etc/default/slapd. Consequently, slapd will not be started. > > Verifique o arquivo /etc/default/slapd. L? voc? encontra o par?metro SLAPD_PIDFILE= Veja se h? valor para este par?metro. Caso sim, remova o valor (deixe como o exemplo acima) e teste novamente o LDAP. Caso n?o, coloque o caminho do slapd.pid: SLAPD_PIDFILE="/var/run/slapd/slapd.pid" e teste novamente. Atenciosamente, Andr? Proto From patrick_rsl at yahoo.com.br Tue Feb 12 11:38:43 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Tue, 12 Feb 2008 13:38:43 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?Problema_configura=E7=E3o_ldap?= In-Reply-To: References: <37411.45887.qm@web65510.mail.ac4.yahoo.com> <47B15C21.5060107@yahoo.com.br> <47B196FD.4030208@terra.com.br> <47B17CEB.7020708@yahoo.com.br> <47B19B54.9000506@terra.com.br> <47B18289.1040809@yahoo.com.br> <47B184DB.5050902@yahoo.com.br> Message-ID: <47B1A163.7080204@yahoo.com.br> Fiz como vc falou e no final do "splapd -d 16383" apareceu esse mesmos erros: line 8 (pidfile /var/run/slapd/slapd.pid) line 9 (argsfile /var/run/slapd/slapd.args) line 11 (modulepath /usr/lib/ldap) line 12 (moduleload back_bdb) loaded module back_bdb bdb_back_initialize: initialize BDB backend bdb_back_initialize: Sleepycat Software: Berkeley DB 4.2.52: (December 3, 2003) module back_bdb: null module registered line 13 (backend bdb) line 15 (database "bdb") bdb_db_init: Initializing BDB database line 17 (sufix "dc=patrick,dc=com,dc=br") /etc/ldap/slapd.conf: line 17: unknown directive inside backend database definition (ignored). line 18 (rootdn "cn=admin,dc=patrick,dc=com,dc=br") >>> dnPrettyNormal: => ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br,0) <= ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br)=0 => ldap_dn2bv(272) <= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0 => ldap_dn2bv(272) <= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0 <<< dnPrettyNormal: , line 19 (rootpw ***) /etc/ldap/slapd.conf: line 19: can only be set when rootdn is under suffix slapd destroy: freeing system resources. slapd stopped. connections_destroy: nothing to destroy. Anderson Silva escreveu: > Ol? Patrick, > > veja que mensagens estranhas: > > line 12 (pidfile /var/run/slapd/slapd.pid) > > /etc/ldap/slapd.conf: line 12: unknown directive inside > > backend database definition (ignored). > > line 13 (argsfile /var/run/slapd/slapd.args) > > /etc/ldap/slapd.conf: line 13: unknown directive inside > > backend database definition (ignored). > > ao que parece o slapd esperava a defini??o do "backend"! > altere seu slapd.conf, conforme mostrado a seguir e rode novamente o > "slapd -d 16383" > > /etc/ldap/slapd.conf > ################################################ > loglevel -1 > > include /etc/ldap/schema/core.schema > include /etc/ldap/schema/cosine.schema > include /etc/ldap/schema/nis.schema > include /etc/ldap/schema/inetorgperson.schema > > pidfile /var/run/slapd/slapd.pid > argsfile /var/run/slapd/slapd.args > > modulepath /usr/lib/ldap > moduleload back_bdb > backend bdb > > database "bdb" > > sufix "dc=patrick,dc=com,dc=br" > rootdn "cn=admin,dc=patrick,dc=com,dc=br" > rootpw {SSHA}+7vJt6RStpyegSCslgAaym6P8AhacpF3 > > directory /var/lib/ldap > > Indices to maintain for this database > index objectClass eq,pres > index ou,cn,mail,surname,givenname eq,pres,sub > index uidNumber,gidNumber,loginShell eq,pres > index uid,memberUid eq,pres,sub > index nisMapName,nisMapEntry eq,pres,sub > > defaultaccess read > > #################################################### > > On Feb 12, 2008 9:36 AM, patrick > wrote: > > Ainda n?o consegui faze roda o ldap. > No /etc/ldap/ldap.conf precisa de alguma altera??o? Essa ? minha > config > e o erro qd executo: > > > /etc/ldap/slapd.conf > > > > loglevel -1 > > > > include /etc/ldap/schema/core.schema > > include /etc/ldap/schema/cosine.schema > > include /etc/ldap/schema/nis.schema > > include /etc/ldap/schema/inetorgperson.schema > > > > modulepath /usr/lib/ldap > > moduleload back_bdb > > moduleload back_ldap.so > > > > pidfile /var/run/slapd/slapd.pid > > argsfile /var/run/slapd/slapd.args > > database "bdb" > > sufix "dc=patrick,dc=com,dc=br" > > rootdn "cn=admin,dc=patrick,dc=com,dc=br" > > rootpw {SSHA}+7vJt6RStpyegSCslgAaym6P8AhacpF3 > > > > directory /var/lib/ldap > > > > Indices to maintain for this database > > index objectClass eq,pres > > index ou,cn,mail,surname,givenname eq,pres,sub > > index uidNumber,gidNumber,loginShell eq,pres > > index uid,memberUid eq,pres,sub > > index nisMapName,nisMapEntry eq,pres,sub > > > > defaultaccess read > > > > > > > > > > petty:/etc/ldap# slapd -d 16383 > > @(#) $OpenLDAP: slapd 2.3.30 (Mar 9 2007 05:43:02) $ > > > root at windlord:/tmp/buildd/openldap2.3-2.3.30/debian/build/servers/slapd > > daemon_init: > > daemon_init: listen on ldap:/// > > daemon_init: 1 listeners to open... > > ldap_url_parse_ext(ldap:///) > > daemon: listener initialized ldap:/// > > daemon_init: 2 listeners opened > > slapd init: initiated server. > > slap_sasl_init: initialized! > > reading config file /etc/ldap/slapd.conf > > line 1 (loglevel -1) > > line 3 (include /etc/ldap/schema/core.schema) > > reading config file /etc/ldap/schema/core.schema > > line 77 (attributetype ( 2.5.4.2 NAME > 'knowledgeInformation' DESC > > 'RFC2256: knowledge information' EQUALITY caseIgnoreMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{32768} )) > > line 86 (attributetype ( 2.5.4.4 NAME ( 'sn' > 'surname' ) DESC > > 'RFC2256: last (family) name(s) for which the entity is known > by' SUP > > name )) > > line 92 (attributetype ( 2.5.4.5 NAME > 'serialNumber' DESC 'RFC2256: > > serial number of the entity' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.44{64} )) > > line 96 (attributetype ( 2.5.4.6 NAME ( 'c' > 'countryName' ) DESC > > 'RFC2256: ISO-3166 country 2-letter code' SUP name SINGLE-VALUE )) > > line 100 (attributetype ( 2.5.4.7 NAME ( 'l' > 'localityName' ) DESC > > 'RFC2256: locality which this object resides in' SUP name )) > > line 104 (attributetype ( 2.5.4.8 NAME ( 'st' > 'stateOrProvinceName' ) > > DESC 'RFC2256: state or province which this object resides in' SUP > > name )) > > line 110 (attributetype ( 2.5.4.9 NAME ( > 'street' 'streetAddress' ) > > DESC 'RFC2256: street address of this object' EQUALITY > caseIgnoreMatch > > SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{128} )) > > line 114 (attributetype ( 2.5.4.10 NAME ( 'o' > 'organizationName' ) > > DESC 'RFC2256: organization this object belongs to' SUP name )) > > line 118 (attributetype ( 2.5.4.11 NAME ( 'ou' > > 'organizationalUnitName' ) DESC 'RFC2256: organizational unit this > > object belongs to' SUP name )) > > line 122 (attributetype ( 2.5.4.12 NAME > 'title' DESC 'RFC2256: title > > associated with the entity' SUP name )) > > line 134 (attributetype ( 2.5.4.14 NAME > 'searchGuide' DESC 'RFC2256: > > search guide, deprecated by enhancedSearchGuide' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.25 )) > > line 140 (attributetype ( 2.5.4.15 NAME > 'businessCategory' DESC > > 'RFC2256: business category' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{128} )) > > line 146 (attributetype ( 2.5.4.16 NAME > 'postalAddress' DESC 'RFC2256: > > postal address' EQUALITY caseIgnoreListMatch SUBSTR > > caseIgnoreListSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.41 )) > > line 152 (attributetype ( 2.5.4.17 NAME > 'postalCode' DESC 'RFC2256: > > postal code' EQUALITY caseIgnoreMatch SUBSTR > caseIgnoreSubstringsMatch > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )) > > line 158 (attributetype ( 2.5.4.18 NAME > 'postOfficeBox' DESC 'RFC2256: > > Post Office Box' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{40} )) > > line 164 (attributetype ( 2.5.4.19 NAME > 'physicalDeliveryOfficeName' > > DESC 'RFC2256: Physical Delivery Office Name' EQUALITY > caseIgnoreMatch > > SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{128} )) > > line 170 (attributetype ( 2.5.4.20 NAME > 'telephoneNumber' DESC > > 'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR > > telephoneNumberSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.50{32} )) > > line 174 (attributetype ( 2.5.4.21 NAME > 'telexNumber' DESC 'RFC2256: > > Telex Number' SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 )) > > line 178 (attributetype ( 2.5.4.22 NAME > 'teletexTerminalIdentifier' > > DESC 'RFC2256: Teletex Terminal Identifier' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.51 )) > > line 182 (attributetype ( 2.5.4.23 NAME ( > 'facsimileTelephoneNumber' > > 'fax' ) DESC 'RFC2256: Facsimile (Fax) Telephone Number' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.22 )) > > line 188 (attributetype ( 2.5.4.24 NAME > 'x121Address' DESC 'RFC2256: > > X.121 Address' EQUALITY numericStringMatch SUBSTR > > numericStringSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.36{15} )) > > line 194 (attributetype ( 2.5.4.25 NAME > 'internationaliSDNNumber' DESC > > 'RFC2256: international ISDN number' EQUALITY numericStringMatch > > SUBSTR numericStringSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.36{16} )) > > line 199 (attributetype ( 2.5.4.26 NAME > 'registeredAddress' DESC > > 'RFC2256: registered postal address' SUP postalAddress SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.41 )) > > line 205 (attributetype ( 2.5.4.27 NAME > 'destinationIndicator' DESC > > 'RFC2256: destination indicator' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.44{128} )) > > line 210 (attributetype ( 2.5.4.28 NAME > 'preferredDeliveryMethod' DESC > > 'RFC2256: preferred delivery method' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.14 SINGLE-VALUE )) > > line 216 (attributetype ( 2.5.4.29 NAME > 'presentationAddress' DESC > > 'RFC2256: presentation address' EQUALITY presentationAddressMatch > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.43 SINGLE-VALUE )) > > line 221 (attributetype ( 2.5.4.30 NAME > 'supportedApplicationContext' > > DESC 'RFC2256: supported application context' EQUALITY > > objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )) > > line 225 (attributetype ( 2.5.4.31 NAME > 'member' DESC 'RFC2256: member > > of a group' SUP distinguishedName )) > > line 229 (attributetype ( 2.5.4.32 NAME > 'owner' DESC 'RFC2256: owner > > (of the object)' SUP distinguishedName )) > > line 233 (attributetype ( 2.5.4.33 NAME > 'roleOccupant' DESC 'RFC2256: > > occupant of role' SUP distinguishedName )) > > line 251 (attributetype ( 2.5.4.36 NAME > 'userCertificate' DESC > > 'RFC2256: X.509 user certificate, use ;binary' EQUALITY > > certificateExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )) > > line 258 (attributetype ( 2.5.4.37 NAME > 'cACertificate' DESC 'RFC2256: > > X.509 CA certificate, use ;binary' EQUALITY certificateExactMatch > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )) > > line 263 (attributetype ( 2.5.4.38 NAME > 'authorityRevocationList' DESC > > 'RFC2256: X.509 authority revocation list, use ;binary' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.9 )) > > line 268 (attributetype ( 2.5.4.39 NAME > 'certificateRevocationList' > > DESC 'RFC2256: X.509 certificate revocation list, use ;binary' > SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.9 )) > > line 273 (attributetype ( 2.5.4.40 NAME > 'crossCertificatePair' DESC > > 'RFC2256: X.509 cross certificate pair, use ;binary' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.10 )) > > line 283 (attributetype ( 2.5.4.42 NAME ( > 'givenName' 'gn' ) DESC > > 'RFC2256: first name(s) for which the entity is known by' SUP > name )) > > line 287 (attributetype ( 2.5.4.43 NAME > 'initials' DESC 'RFC2256: > > initials of some or all of names, but not the surname(s).' SUP > name )) > > line 291 (attributetype ( 2.5.4.44 NAME > 'generationQualifier' DESC > > 'RFC2256: name qualifier indicating a generation' SUP name )) > > line 296 (attributetype ( 2.5.4.45 NAME > 'x500UniqueIdentifier' DESC > > 'RFC2256: X.500 unique identifier' EQUALITY bitStringMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.6 )) > > line 303 (attributetype ( 2.5.4.46 NAME > 'dnQualifier' DESC 'RFC2256: > > DN qualifier' EQUALITY caseIgnoreMatch ORDERING > > caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.44 )) > > line 307 (attributetype ( 2.5.4.47 NAME > 'enhancedSearchGuide' DESC > > 'RFC2256: enhanced search guide' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.21 )) > > line 312 (attributetype ( 2.5.4.48 NAME > 'protocolInformation' DESC > > 'RFC2256: protocol information' EQUALITY protocolInformationMatch > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.42 )) > > line 322 (attributetype ( 2.5.4.50 NAME > 'uniqueMember' DESC 'RFC2256: > > unique member of a group' EQUALITY uniqueMemberMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.34 )) > > line 328 (attributetype ( 2.5.4.51 NAME > 'houseIdentifier' DESC > > 'RFC2256: house identifier' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{32768} )) > > line 333 (attributetype ( 2.5.4.52 NAME > 'supportedAlgorithms' DESC > > 'RFC2256: supported algorithms' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.49 )) > > line 338 (attributetype ( 2.5.4.53 NAME > 'deltaRevocationList' DESC > > 'RFC2256: delta revocation list; use ;binary' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.9 )) > > line 342 (attributetype ( 2.5.4.54 NAME > 'dmdName' DESC 'RFC2256: name > > of DMD' SUP name )) > > line 346 (attributetype ( 2.5.4.65 NAME > 'pseudonym' DESC 'X.520(4th): > > pseudonym for the object' SUP name )) > > line 366 (objectclass ( 2.5.6.2 NAME 'country' > DESC 'RFC2256: a > > country' SUP top STRUCTURAL MUST c MAY ( searchGuide $ > description ) )) > > line 371 (objectclass ( 2.5.6.3 NAME 'locality' > DESC 'RFC2256: a > > locality' SUP top STRUCTURAL MAY ( street $ seeAlso $ > searchGuide $ st > > $ l $ description ) )) > > line 382 (objectclass ( 2.5.6.4 NAME > 'organization' DESC 'RFC2256: an > > organization' SUP top STRUCTURAL MUST o MAY ( userPassword $ > > searchGuide $ seeAlso $ businessCategory $ x121Address $ > > registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ > > telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ > > internationaliSDNNumber $ facsimileTelephoneNumber $ street $ > > postOfficeBox $ postalCode $ postalAddress $ > > physicalDeliveryOfficeName $ st $ l $ description ) )) > > line 393 (objectclass ( 2.5.6.5 NAME > 'organizationalUnit' DESC > > 'RFC2256: an organizational unit' SUP top STRUCTURAL MUST ou MAY ( > > userPassword $ searchGuide $ seeAlso $ businessCategory $ > x121Address > > $ registeredAddress $ destinationIndicator $ > preferredDeliveryMethod $ > > telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ > > internationaliSDNNumber $facsimileTelephoneNumber $ street $ > > postOfficeBox $ postalCode $ postalAddress $ > > physicalDeliveryOfficeName $ st $ l $ description ) )) > > line 399 (objectclass ( 2.5.6.6 NAME 'person' > DESC 'RFC2256: a person' > > SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ > > telephoneNumber $ seeAlso $ description ) )) > > line 408 (objectclass ( 2.5.6.7 NAME > 'organizationalPerson' DESC > > 'RFC2256: an organizational person' SUP person STRUCTURAL MAY ( > title > > $ x121Address $ registeredAddress $ destinationIndicator $ > > preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ > > telephoneNumber $ internationaliSDNNumber $ > facsimileTelephoneNumber $ > > street $ postOfficeBox $ postalCode $ postalAddress $ > > physicalDeliveryOfficeName $ ou $ st $ l ) )) > > line 419 (objectclass ( 2.5.6.8 NAME > 'organizationalRole' DESC > > 'RFC2256: an organizational role' SUP top STRUCTURAL MUST cn MAY ( > > x121Address $ registeredAddress $ destinationIndicator $ > > preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ > > telephoneNumber $ internationaliSDNNumber $ > facsimileTelephoneNumber $ > > seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $ > > postOfficeBox $ postalCode $ postalAddress $ > > physicalDeliveryOfficeName $ ou $ st $ l $ description ) )) > > line 425 (objectclass ( 2.5.6.9 NAME > 'groupOfNames' DESC 'RFC2256: a > > group of names (DNs)' SUP top STRUCTURAL MUST ( member $ cn ) MAY ( > > businessCategory $ seeAlso $ owner $ ou $ o $ description ) )) > > line 436 (objectclass ( 2.5.6.10 NAME > 'residentialPerson' DESC > > 'RFC2256: an residential person' SUP person STRUCTURAL MUST l MAY ( > > businessCategory $ x121Address $ registeredAddress $ > > destinationIndicator $ preferredDeliveryMethod $ telexNumber $ > > teletexTerminalIdentifier $ telephoneNumber $ > internationaliSDNNumber > > $ facsimileTelephoneNumber $ preferredDeliveryMethod $ street $ > > postOfficeBox $ postalCode $ postalAddress $ > > physicalDeliveryOfficeName $ st $ l ) )) > > line 442 (objectclass ( 2.5.6.11 NAME > 'applicationProcess' DESC > > 'RFC2256: an application process' SUP top STRUCTURAL MUST cn MAY ( > > seeAlso $ ou $ l $ description ) )) > > line 449 (objectclass ( 2.5.6.12 NAME > 'applicationEntity' DESC > > 'RFC2256: an application entity' SUP top STRUCTURAL MUST ( > > presentationAddress $ cn ) MAY ( supportedApplicationContext $ > seeAlso > > $ ou $ o $ l $ description ) )) > > line 454 (objectclass ( 2.5.6.13 NAME 'dSA' > DESC 'RFC2256: a directory > > system agent (a server)' SUP applicationEntity STRUCTURAL MAY > > knowledgeInformation )) > > line 460 (objectclass ( 2.5.6.14 NAME 'device' > DESC 'RFC2256: a > > device' SUP top STRUCTURAL MUST cn MAY ( serialNumber $ seeAlso $ > > owner $ ou $ o $ l $ description ) )) > > line 465 (objectclass ( 2.5.6.15 NAME > 'strongAuthenticationUser' DESC > > 'RFC2256: a strong authentication user' SUP top AUXILIARY MUST > > userCertificate )) > > line 471 (objectclass ( 2.5.6.16 NAME > 'certificationAuthority' DESC > > 'RFC2256: a certificate authority' SUP top AUXILIARY MUST ( > > authorityRevocationList $ certificateRevocationList $ > cACertificate ) > > MAY crossCertificatePair )) > > line 477 (objectclass ( 2.5.6.17 NAME > 'groupOfUniqueNames' DESC > > 'RFC2256: a group of unique names (DN and Unique Identifier)' > SUP top > > STRUCTURAL MUST ( uniqueMember $ cn ) MAY ( businessCategory $ > seeAlso > > $ owner $ ou $ o $ description ) )) > > line 482 (objectclass ( 2.5.6.18 NAME > 'userSecurityInformation' DESC > > 'RFC2256: a user security information' SUP top AUXILIARY MAY ( > > supportedAlgorithms ) )) > > line 486 (objectclass ( 2.5.6.16.2 NAME 'certificationAuthority-V2' > > SUP certificationAuthority AUXILIARY MAY ( deltaRevocationList ) )) > > line 492 (objectclass ( 2.5.6.19 NAME > 'cRLDistributionPoint' SUP top > > STRUCTURAL MUST ( cn ) MAY ( certificateRevocationList $ > > authorityRevocationList $ deltaRevocationList ) )) > > line 502 (objectclass ( 2.5.6.20 NAME 'dmd' > SUP top STRUCTURAL MUST ( > > dmdName ) MAY ( userPassword $ searchGuide $ seeAlso $ > > businessCategory $ x121Address $ registeredAddress $ > > destinationIndicator $ preferredDeliveryMethod $ telexNumber $ > > teletexTerminalIdentifier $ telephoneNumber $ > internationaliSDNNumber > > $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ > > postalAddress $ physicalDeliveryOfficeName $ st $ l $ > description ) )) > > line 510 (objectclass ( 2.5.6.21 NAME > 'pkiUser' DESC 'RFC2587: a PKI > > user' SUP top AUXILIARY MAY userCertificate )) > > line 516 (objectclass ( 2.5.6.22 NAME 'pkiCA' > DESC 'RFC2587: PKI > > certificate authority' SUP top AUXILIARY MAY ( > authorityRevocationList > > $ certificateRevocationList $ cACertificate $ > crossCertificatePair ) )) > > line 521 (objectclass ( 2.5.6.23 NAME > 'deltaCRL' DESC 'RFC2587: PKI > > user' SUP top AUXILIARY MAY deltaRevocationList )) > > line 534 (objectclass ( 1.3.6.1.4.1.250.3.15 NAME 'labeledURIObject' > > DESC 'RFC2079: object that contains the URI attribute type' SUP top > > AUXILIARY MAY ( labeledURI ) )) > > line 551 (attributetype ( 0.9.2342.19200300.100.1.3 NAME ( 'mail' > > 'rfc822Mailbox' ) DESC 'RFC1274: RFC822 Mailbox' EQUALITY > > caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{256} )) > > line 556 (objectclass ( 0.9.2342.19200300.100.4.19 NAME > > 'simpleSecurityObject' DESC 'RFC1274: simple security object' > SUP top > > AUXILIARY MUST userPassword )) > > line 564 (attributetype ( 0.9.2342.19200300.100.1.25 NAME ( 'dc' > > 'domainComponent' ) DESC 'RFC1274/2247: domain component' EQUALITY > > caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )) > > line 569 (objectclass ( 1.3.6.1.4.1.1466.344 NAME 'dcObject' DESC > > 'RFC2247: domain component object' SUP top AUXILIARY MUST dc )) > > line 574 (objectclass ( 1.3.6.1.1.3.1 NAME 'uidObject' DESC > 'RFC2377: > > uid object' SUP top AUXILIARY MUST uid )) > > line 582 (attributetype ( 0.9.2342.19200300.100.1.37 NAME > > 'associatedDomain' DESC 'RFC1274: domain associated with object' > > EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch > SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 590 (attributetype ( 1.2.840.113549.1.9.1 NAME ( 'email' > > 'emailAddress' 'pkcs9email' ) DESC 'RFC3280: legacy attribute for > > email addresses in DNs' EQUALITY caseIgnoreIA5Match SUBSTR > > caseIgnoreIA5SubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.26{128} )) > > line 4 (include /etc/ldap/schema/cosine.schema) > > reading config file /etc/ldap/schema/cosine.schema > > line 130 (attributetype ( 0.9.2342.19200300.100.1.2 NAME > > 'textEncodedORAddress' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 168 (attributetype ( 0.9.2342.19200300.100.1.4 NAME 'info' DESC > > 'RFC1274: general information' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{2048} )) > > line 187 (attributetype ( 0.9.2342.19200300.100.1.5 NAME ( 'drink' > > 'favouriteDrink' ) DESC 'RFC1274: favorite drink' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 205 (attributetype ( 0.9.2342.19200300.100.1.6 NAME > 'roomNumber' > > DESC 'RFC1274: room number' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 227 (attributetype ( 0.9.2342.19200300.100.1.7 NAME 'photo' > DESC > > 'RFC1274: photo (G3 fax)' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.23{25000} )) > > line 248 (attributetype ( 0.9.2342.19200300.100.1.8 NAME 'userClass' > > DESC 'RFC1274: category of user' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 264 (attributetype ( 0.9.2342.19200300.100.1.9 NAME 'host' DESC > > 'RFC1274: host computer' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 279 (attributetype ( 0.9.2342.19200300.100.1.10 NAME 'manager' > > DESC 'RFC1274: DN of manager' EQUALITY distinguishedNameMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.12 )) > > line 296 (attributetype ( 0.9.2342.19200300.100.1.11 NAME > > 'documentIdentifier' DESC 'RFC1274: unique identifier of document' > > EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 312 (attributetype ( 0.9.2342.19200300.100.1.12 NAME > > 'documentTitle' DESC 'RFC1274: title of document' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 329 (attributetype ( 0.9.2342.19200300.100.1.13 NAME > > 'documentVersion' DESC 'RFC1274: version of document' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 344 (attributetype ( 0.9.2342.19200300.100.1.14 NAME > > 'documentAuthor' DESC 'RFC1274: DN of author of document' EQUALITY > > distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )) > > line 361 (attributetype ( 0.9.2342.19200300.100.1.15 NAME > > 'documentLocation' DESC 'RFC1274: location of document original' > > EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 380 (attributetype ( 0.9.2342.19200300.100.1.20 NAME ( > > 'homePhone' 'homeTelephoneNumber' ) DESC 'RFC1274: home telephone > > number' EQUALITY telephoneNumberMatch SUBSTR > > telephoneNumberSubstringsMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.50 )) > > line 395 (attributetype ( 0.9.2342.19200300.100.1.21 NAME > 'secretary' > > DESC 'RFC1274: DN of secretary' EQUALITY distinguishedNameMatch > SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.12 )) > > line 411 (attributetype ( 0.9.2342.19200300.100.1.22 NAME > > 'otherMailbox' SYNTAX 1.3.6.1.4.1.1466.115.121.1.39 )) > > line 480 (attributetype ( 0.9.2342.19200300.100.1.26 NAME 'aRecord' > > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 486 (attributetype ( 0.9.2342.19200300.100.1.27 NAME 'mDRecord' > > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 501 (attributetype ( 0.9.2342.19200300.100.1.28 NAME 'mXRecord' > > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 516 (attributetype ( 0.9.2342.19200300.100.1.29 NAME 'nSRecord' > > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 531 (attributetype ( 0.9.2342.19200300.100.1.30 NAME > 'sOARecord' > > EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 546 (attributetype ( 0.9.2342.19200300.100.1.31 NAME > > 'cNAMERecord' EQUALITY caseIgnoreIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 581 (attributetype ( 0.9.2342.19200300.100.1.38 NAME > > 'associatedName' DESC 'RFC1274: DN of entry associated with domain' > > EQUALITY distinguishedNameMatch SYNTAX > 1.3.6.1.4.1.1466.115.121.1.12 )) > > line 599 (attributetype ( 0.9.2342.19200300.100.1.39 NAME > > 'homePostalAddress' DESC 'RFC1274: home postal address' EQUALITY > > caseIgnoreListMatch SUBSTR caseIgnoreListSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.41 )) > > line 616 (attributetype ( 0.9.2342.19200300.100.1.40 NAME > > 'personalTitle' DESC 'RFC1274: personal title' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 635 (attributetype ( 0.9.2342.19200300.100.1.41 NAME ( 'mobile' > > 'mobileTelephoneNumber' ) DESC 'RFC1274: mobile telephone number' > > EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )) > > line 653 (attributetype ( 0.9.2342.19200300.100.1.42 NAME ( 'pager' > > 'pagerTelephoneNumber' ) DESC 'RFC1274: pager telephone number' > > EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )) > > line 671 (attributetype ( 0.9.2342.19200300.100.1.43 NAME ( 'co' > > 'friendlyCountryName' ) DESC 'RFC1274: friendly country name' > EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15 )) > > line 691 (attributetype ( 0.9.2342.19200300.100.1.44 NAME > > 'uniqueIdentifier' DESC 'RFC1274: unique identifer' EQUALITY > > caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 713 (attributetype ( 0.9.2342.19200300.100.1.45 NAME > > 'organizationalStatus' DESC 'RFC1274: organizational status' > EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 734 (attributetype ( 0.9.2342.19200300.100.1.46 NAME > > 'janetMailbox' DESC 'RFC1274: Janet mailbox' EQUALITY > > caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{256} )) > > line 764 (attributetype ( 0.9.2342.19200300.100.1.47 NAME > > 'mailPreferenceOption' DESC 'RFC1274: mail preference option' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.27 )) > > line 781 (attributetype ( 0.9.2342.19200300.100.1.48 NAME > > 'buildingName' DESC 'RFC1274: name of building' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15{256} )) > > line 796 (attributetype ( 0.9.2342.19200300.100.1.49 NAME > 'dSAQuality' > > DESC 'RFC1274: DSA Quality' SYNTAX 1.3.6.1.4.1.1466.115.121.1.19 > > SINGLE-VALUE )) > > line 811 (attributetype ( 0.9.2342.19200300.100.1.50 NAME > > 'singleLevelQuality' DESC 'RFC1274: Single Level Quality' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.13 SINGLE-VALUE )) > > line 827 (attributetype ( 0.9.2342.19200300.100.1.51 NAME > > 'subtreeMinimumQuality' DESC 'RFC1274: Subtree Mininum Quality' > SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.13 SINGLE-VALUE )) > > line 843 (attributetype ( 0.9.2342.19200300.100.1.52 NAME > > 'subtreeMaximumQuality' DESC 'RFC1274: Subtree Maximun Quality' > SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.13 SINGLE-VALUE )) > > line 865 (attributetype ( 0.9.2342.19200300.100.1.53 NAME > > 'personalSignature' DESC 'RFC1274: Personal Signature (G3 fax)' > SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.23 )) > > line 884 (attributetype ( 0.9.2342.19200300.100.1.54 NAME > > 'dITRedirect' DESC 'RFC1274: DIT Redirect' EQUALITY > > distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )) > > line 900 (attributetype ( 0.9.2342.19200300.100.1.55 NAME > 'audio' DESC > > 'RFC1274: audio (u-law)' SYNTAX > 1.3.6.1.4.1.1466.115.121.1.4{25000} )) > > line 916 (attributetype ( 0.9.2342.19200300.100.1.56 NAME > > 'documentPublisher' DESC 'RFC1274: publisher of document' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15 )) > > line 1084 (objectclass ( 0.9.2342.19200300.100.4.4 NAME ( > > 'pilotPerson' 'newPilotPerson' ) SUP person STRUCTURAL MAY ( > userid $ > > textEncodedORAddress $ rfc822Mailbox $ favouriteDrink $ roomNumber $ > > userClass $ homeTelephoneNumber $ homePostalAddress $ secretary $ > > personalTitle $ preferredDeliveryMethod $ businessCategory $ > > janetMailbox $ otherMailbox $ mobileTelephoneNumber $ > > pagerTelephoneNumber $ organizationalStatus $ mailPreferenceOption $ > > personalSignature ) )) > > line 1110 (objectclass ( 0.9.2342.19200300.100.4.5 NAME > 'account' SUP > > top STRUCTURAL MUST userid MAY ( description $ seeAlso $ > localityName > > $ organizationName $ organizationalUnitName $ host ) )) > > line 1142 (objectclass ( 0.9.2342.19200300.100.4.6 NAME > 'document' SUP > > top STRUCTURAL MUST documentIdentifier MAY ( commonName $ > description > > $ seeAlso $ localityName $ organizationName $ > organizationalUnitName $ > > documentTitle $ documentVersion $ documentAuthor $ > documentLocation $ > > documentPublisher ) )) > > line 1165 (objectclass ( 0.9.2342.19200300.100.4.7 NAME 'room' > SUP top > > STRUCTURAL MUST commonName MAY ( roomNumber $ description $ > seeAlso $ > > telephoneNumber ) )) > > line 1191 (objectclass ( 0.9.2342.19200300.100.4.9 NAME > > 'documentSeries' SUP top STRUCTURAL MUST commonName MAY ( > description > > $ seeAlso $ telephonenumber $ localityName $ organizationName $ > > organizationalUnitName ) )) > > line 1222 (objectclass ( 0.9.2342.19200300.100.4.13 NAME > 'domain' SUP > > top STRUCTURAL MUST domainComponent MAY ( associatedName $ > > organizationName $ description $ businessCategory $ seeAlso $ > > searchGuide $ userPassword $ localityName $ stateOrProvinceName $ > > streetAddress $ physicalDeliveryOfficeName $ postalAddress $ > > postalCode $ postOfficeBox $ streetAddress $ > facsimileTelephoneNumber > > $ internationalISDNNumber $ telephoneNumber $ > > teletexTerminalIdentifier $ telexNumber $ preferredDeliveryMethod $ > > destinationIndicator $ registeredAddress $ x121Address ) )) > > line 1252 (objectclass ( 0.9.2342.19200300.100.4.14 NAME > > 'RFC822localPart' SUP domain STRUCTURAL MAY ( commonName $ surname $ > > description $ seeAlso $ telephoneNumber $ > physicalDeliveryOfficeName $ > > postalAddress $ postalCode $ postOfficeBox $ streetAddress $ > > facsimileTelephoneNumber $ internationalISDNNumber $ > telephoneNumber $ > > teletexTerminalIdentifier $ telexNumber $ preferredDeliveryMethod $ > > destinationIndicator $ registeredAddress $ x121Address ) )) > > line 1275 (objectclass ( 0.9.2342.19200300.100.4.15 NAME 'dNSDomain' > > SUP domain STRUCTURAL MAY ( ARecord $ MDRecord $ MXRecord $ > NSRecord $ > > SOARecord $ CNAMERecord ) )) > > line 1293 (objectclass ( 0.9.2342.19200300.100.4.17 NAME > > 'domainRelatedObject' DESC 'RFC1274: an object related to an domain' > > SUP top AUXILIARY MUST associatedDomain )) > > line 1311 (objectclass ( 0.9.2342.19200300.100.4.18 NAME > > 'friendlyCountry' SUP country STRUCTURAL MUST friendlyCountryName )) > > line 1345 (objectclass ( 0.9.2342.19200300.100.4.20 NAME > > 'pilotOrganization' SUP ( organization $ organizationalUnit ) > > STRUCTURAL MAY buildingName )) > > line 1361 (objectclass ( 0.9.2342.19200300.100.4.21 NAME 'pilotDSA' > > SUP dsa STRUCTURAL MAY dSAQuality )) > > line 1382 (objectclass ( 0.9.2342.19200300.100.4.22 NAME > > 'qualityLabelledData' SUP top AUXILIARY MUST dsaQuality MAY ( > > subtreeMinimumQuality $ subtreeMaximumQuality ) )) > > line 5 (include /etc/ldap/schema/nis.schema) > > reading config file /etc/ldap/schema/nis.schema > > line 53 (attributetype ( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The > GECOS > > field; the common name' EQUALITY caseIgnoreIA5Match SUBSTR > > caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 > > SINGLE-VALUE )) > > line 58 (attributetype ( 1.3.6.1.1.1.1.3 NAME 'homeDirectory' DESC > > 'The absolute path to the home directory' EQUALITY caseExactIA5Match > > SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )) > > line 63 (attributetype ( 1.3.6.1.1.1.1.4 NAME 'loginShell' DESC 'The > > path to the login shell' EQUALITY caseExactIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )) > > line 67 (attributetype ( 1.3.6.1.1.1.1.5 NAME 'shadowLastChange' > > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > > SINGLE-VALUE )) > > line 71 (attributetype ( 1.3.6.1.1.1.1.6 NAME 'shadowMin' EQUALITY > > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > > line 75 (attributetype ( 1.3.6.1.1.1.1.7 NAME 'shadowMax' EQUALITY > > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > > line 79 (attributetype ( 1.3.6.1.1.1.1.8 NAME 'shadowWarning' > EQUALITY > > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > > line 83 (attributetype ( 1.3.6.1.1.1.1.9 NAME 'shadowInactive' > > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > > SINGLE-VALUE )) > > line 87 (attributetype ( 1.3.6.1.1.1.1.10 NAME 'shadowExpire' > EQUALITY > > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > > line 91 (attributetype ( 1.3.6.1.1.1.1.11 NAME 'shadowFlag' EQUALITY > > integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )) > > line 96 (attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid' EQUALITY > > caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 101 (attributetype ( 1.3.6.1.1.1.1.13 NAME 'memberNisNetgroup' > > EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 105 (attributetype ( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple' > > DESC 'Netgroup triple' SYNTAX 1.3.6.1.1.1.0.0 )) > > line 109 (attributetype ( 1.3.6.1.1.1.1.15 NAME 'ipServicePort' > > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > > SINGLE-VALUE )) > > line 112 (attributetype ( 1.3.6.1.1.1.1.16 NAME 'ipServiceProtocol' > > SUP name )) > > line 116 (attributetype ( 1.3.6.1.1.1.1.17 NAME 'ipProtocolNumber' > > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > > SINGLE-VALUE )) > > line 120 (attributetype ( 1.3.6.1.1.1.1.18 NAME 'oncRpcNumber' > > EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 > > SINGLE-VALUE )) > > line 125 (attributetype ( 1.3.6.1.1.1.1.19 NAME 'ipHostNumber' DESC > > 'IP address' EQUALITY caseIgnoreIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{128} )) > > line 130 (attributetype ( 1.3.6.1.1.1.1.20 NAME > 'ipNetworkNumber' DESC > > 'IP network' EQUALITY caseIgnoreIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{128} SINGLE-VALUE )) > > line 135 (attributetype ( 1.3.6.1.1.1.1.21 NAME > 'ipNetmaskNumber' DESC > > 'IP netmask' EQUALITY caseIgnoreIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{128} SINGLE-VALUE )) > > line 140 (attributetype ( 1.3.6.1.1.1.1.22 NAME 'macAddress' > DESC 'MAC > > address' EQUALITY caseIgnoreIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{128} )) > > line 144 (attributetype ( 1.3.6.1.1.1.1.23 NAME 'bootParameter' DESC > > 'rpc.bootparamd parameter' SYNTAX 1.3.6.1.1.1.0.1 )) > > line 149 (attributetype ( 1.3.6.1.1.1.1.24 NAME 'bootFile' DESC > 'Boot > > image name' EQUALITY caseExactIA5Match SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26 )) > > line 152 (attributetype ( 1.3.6.1.1.1.1.26 NAME 'nisMapName' SUP > name )) > > line 157 (attributetype ( 1.3.6.1.1.1.1.27 NAME 'nisMapEntry' > EQUALITY > > caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.26{1024} SINGLE-VALUE )) > > line 165 (objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount' DESC > > 'Abstraction of an account with POSIX attributes' SUP top AUXILIARY > > MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory ) MAY ( > > userPassword $ loginShell $ gecos $ description ) )) > > line 173 (objectclass ( 1.3.6.1.1.1.2.1 NAME 'shadowAccount' DESC > > 'Additional attributes for shadow passwords' SUP top AUXILIARY MUST > > uid MAY ( userPassword $ shadowLastChange $ shadowMin $ shadowMax $ > > shadowWarning $ shadowInactive $ shadowExpire $ shadowFlag $ > > description ) )) > > line 179 (objectclass ( 1.3.6.1.1.1.2.2 NAME 'posixGroup' DESC > > 'Abstraction of a group of accounts' SUP top STRUCTURAL MUST ( cn $ > > gidNumber ) MAY ( userPassword $ memberUid $ description ) )) > > line 185 (objectclass ( 1.3.6.1.1.1.2.3 NAME 'ipService' DESC > > 'Abstraction an Internet Protocol service' SUP top STRUCTURAL MUST ( > > cn $ ipServicePort $ ipServiceProtocol ) MAY ( description ) )) > > line 191 (objectclass ( 1.3.6.1.1.1.2.4 NAME 'ipProtocol' DESC > > 'Abstraction of an IP protocol' SUP top STRUCTURAL MUST ( cn $ > > ipProtocolNumber $ description ) MAY description )) > > line 197 (objectclass ( 1.3.6.1.1.1.2.5 NAME 'oncRpc' DESC > > 'Abstraction of an ONC/RPC binding' SUP top STRUCTURAL MUST ( cn $ > > oncRpcNumber $ description ) MAY description )) > > line 203 (objectclass ( 1.3.6.1.1.1.2.6 NAME 'ipHost' DESC > > 'Abstraction of a host, an IP device' SUP top AUXILIARY MUST ( cn $ > > ipHostNumber ) MAY ( l $ description $ manager ) )) > > line 209 (objectclass ( 1.3.6.1.1.1.2.7 NAME 'ipNetwork' DESC > > 'Abstraction of an IP network' SUP top STRUCTURAL MUST ( cn $ > > ipNetworkNumber ) MAY ( ipNetmaskNumber $ l $ description $ > manager ) )) > > line 215 (objectclass ( 1.3.6.1.1.1.2.8 NAME 'nisNetgroup' DESC > > 'Abstraction of a netgroup' SUP top STRUCTURAL MUST cn MAY ( > > nisNetgroupTriple $ memberNisNetgroup $ description ) )) > > line 221 (objectclass ( 1.3.6.1.1.1.2.9 NAME 'nisMap' DESC 'A > generic > > abstraction of a NIS map' SUP top STRUCTURAL MUST nisMapName MAY > > description )) > > line 227 (objectclass ( 1.3.6.1.1.1.2.10 NAME 'nisObject' DESC 'An > > entry in a NIS map' SUP top STRUCTURAL MUST ( cn $ nisMapEntry $ > > nisMapName ) MAY description )) > > line 232 (objectclass ( 1.3.6.1.1.1.2.11 NAME 'ieee802Device' > DESC 'A > > device with a MAC address' SUP top AUXILIARY MAY macAddress )) > > line 237 (objectclass ( 1.3.6.1.1.1.2.12 NAME 'bootableDevice' > DESC 'A > > device with boot parameters' SUP top AUXILIARY MAY ( bootFile $ > > bootParameter ) )) > > line 6 (include /etc/ldap/schema/inetorgperson.schema) > > reading config file /etc/ldap/schema/inetorgperson.schema > > line 36 (attributetype ( 2.16.840.1.113730.3.1.1 NAME 'carLicense' > > DESC 'RFC2798: vehicle license or registration plate' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15 )) > > line 46 (attributetype ( 2.16.840.1.113730.3.1.2 NAME > > 'departmentNumber' DESC 'RFC2798: identifies a department within an > > organization' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )) > > line 59 (attributetype ( 2.16.840.1.113730.3.1.241 NAME > 'displayName' > > DESC 'RFC2798: preferred name to be used when displaying entries' > > EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )) > > line 70 (attributetype ( 2.16.840.1.113730.3.1.3 NAME > 'employeeNumber' > > DESC 'RFC2798: numerically identifies an employee within an > > organization' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 > > SINGLE-VALUE )) > > line 81 (attributetype ( 2.16.840.1.113730.3.1.4 NAME 'employeeType' > > DESC 'RFC2798: type of employment for a person' EQUALITY > > caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.15 )) > > line 92 (attributetype ( 0.9.2342.19200300.100.1.60 NAME 'jpegPhoto' > > DESC 'RFC2798: a JPEG image' SYNTAX 1.3.6.1.4.1.1466.115.121.1.28 )) > > line 107 (attributetype ( 2.16.840.1.113730.3.1.39 NAME > > 'preferredLanguage' DESC 'RFC2798: preferred written or spoken > > language for a person' EQUALITY caseIgnoreMatch SUBSTR > > caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 > > SINGLE-VALUE )) > > line 123 (attributetype ( 2.16.840.1.113730.3.1.40 NAME > > 'userSMIMECertificate' DESC 'RFC2798: PKCS#7 SignedData used to > > support S/MIME' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )) > > line 135 (attributetype ( 2.16.840.1.113730.3.1.216 NAME > 'userPKCS12' > > DESC 'RFC2798: personal identity information, a PKCS #12 PFX' SYNTAX > > 1.3.6.1.4.1.1466.115.121.1.5 )) > > line 155 (objectclass ( 2.16.840.1.113730.3.2.2 NAME 'inetOrgPerson' > > DESC 'RFC2798: Internet Organizational Person' SUP > > organizationalPerson STRUCTURAL MAY ( audio $ businessCategory $ > > carLicense $ departmentNumber $ displayName $ employeeNumber $ > > employeeType $ givenName $ homePhone $ homePostalAddress $ > initials $ > > jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ > photo $ > > roomNumber $ secretary $ uid $ userCertificate $ > x500uniqueIdentifier > > $ preferredLanguage $ userSMIMECertificate $ userPKCS12 ) )) > > line 8 (modulepath /usr/lib/ldap) > > line 9 (moduleload back_bdb) > > loaded module back_bdb > > bdb_back_initialize: initialize BDB backend > > bdb_back_initialize: Sleepycat Software: Berkeley DB 4.2.52: > (December > > 3, 2003) > > module back_bdb: null module registered > > line 10 (moduleload back_ldap.so) > > loaded module back_ldap.so > > module back_ldap.so: null module registered > > line 12 (pidfile /var/run/slapd/slapd.pid) > > /etc/ldap/slapd.conf: line 12: unknown directive inside > > backend database definition (ignored). > > line 13 (argsfile /var/run/slapd/slapd.args) > > /etc/ldap/slapd.conf: line 13: unknown directive inside > > backend database definition (ignored). > > line 14 (database "bdb") > > bdb_db_init: Initializing BDB database > > line 15 (sufix "dc=patrick,dc=com,dc=br") > > /etc/ldap/slapd.conf: line 15: unknown directive inside > > backend database definition (ignored). > > line 16 (rootdn "cn=admin,dc=patrick,dc=com,dc=br") > > >>> dnPrettyNormal: > > => ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br,0) > > <= ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br)=0 > > => ldap_dn2bv(272) > > <= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0 > > => ldap_dn2bv(272) > > <= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0 > > <<< dnPrettyNormal: , > > > > line 17 (rootpw ***) > > /etc/ldap/slapd.conf: line 17: can only be set when > rootdn is > > under suffix > > slapd destroy: freeing system resources. > > slapd stopped. > > connections_destroy: nothing to destroy. > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From danton at inexo.com.br Tue Feb 12 13:56:25 2008 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 12 Feb 2008 13:56:25 -0200 (BRST) Subject: [MASOCH-L] VoIP c/ Link via Satelite In-Reply-To: References: Message-ID: On Tue, 12 Feb 2008, Cleiton Reis wrote: > Gostaria de saber se o delay destes links s?o muito altos, se s?o > constantes ou vari?veis, enfim ? vi?vel link de sat?lite para voip ? sim, os retardos s?o altos. infelizmente a luz anda muito devagar (reclama??es com os senhores James C. Maxwell e A. Einstein) e os sat?lites ficam muito longe (reclama??es com o Sr. Isaac Newton). ? vi?vel mas com alguns problemas, como sobreposi??o entre os interlocutores, mais ou menos como telefonia comum via sat?lite, mas um pouco pior por que al?m do atraso do enlace h? o dos equipamentos de terra. a maioria dos codecs se vira bem, com alguns ajustes como tamanho de buffer. From danton at inexo.com.br Tue Feb 12 14:31:13 2008 From: danton at inexo.com.br (Lao DanTong) Date: Tue, 12 Feb 2008 14:31:13 -0200 (BRST) Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: Message-ID: On Tue, 12 Feb 2008, Alexandre Augusto wrote: > Sim, IPSEC... ? est?vel, mas a conex?o at? iniciar o t?nel ? sofrivel e > meus testes mostram que ? devido a instabilidade do sinal dos cart?es de > acesso remoto. n?o tenho a mesma experi?ncia. tenho fechado t?neis de IPsec at? com links via star-one, pior que isso vai ser dif?cil. OpenSWAN dos dois lados. h? alguns probleminhas de configura??o em redes IPv6, como algumas redes wireless, nesse caso precisa encapsular o IPsec em UDP (porta 500) para passar pelo NAT entre a rede v6 e a v4. From jczucco at ucs.br Tue Feb 12 14:40:33 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 12 Feb 2008 14:40:33 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Problema_configura=E7=E3o_ldap?= In-Reply-To: <47B1A163.7080204@yahoo.com.br> References: <37411.45887.qm@web65510.mail.ac4.yahoo.com> <47B15C21.5060107@y ahoo.com.br> <47B196FD.4030208@terra.com.br> <47B17CEB.7020708@yahoo.com.br> <47B19B54.9000506@terra.com.br> <47B18289.1040809@yahoo.com.br> <47B184DB.5050902@yahoo.com.br> <47B1A163.7080204@yahoo.com.br> Message-ID: <47B1CC01.1000903@ucs.br> patrick wrote: > Fiz como vc falou e no final do "splapd -d 16383" apareceu esse mesmos > erros: > Voc? leu a linha do erro? > /etc/ldap/slapd.conf: line 17: can only be set when > rootdn is > > under suffix -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From patrick_rsl at yahoo.com.br Tue Feb 12 14:45:48 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Tue, 12 Feb 2008 16:45:48 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?Problema_configura=E7=E3o_ldap?= In-Reply-To: <47B1CC01.1000903@ucs.br> References: <37411.45887.qm@web65510.mail.ac4.yahoo.com> <47B15C21.5060107@y ahoo.com.br> <47B196FD.4030208@terra.com.br> <47B17CEB.7020708@yahoo.com.br> <47B19B54.9000506@terra.com.br> <47B18289.1040809@yahoo.com.br> <47B184DB.5050902@yahoo.com.br> <47B1A163.7080204@yahoo.com.br> <47B1CC01.1000903@ucs.br> Message-ID: <47B1CD3C.4020901@yahoo.com.br> Li , mas n?o entendi, fiz uns testes e nada mudo. PaTricK Jeronimo Zucco escreveu: > patrick wrote: > >> Fiz como vc falou e no final do "splapd -d 16383" apareceu esse mesmos >> erros: >> >> > > Voc? leu a linha do erro? > > >> /etc/ldap/slapd.conf: line 17: can only be set when >> rootdn is >> > under suffix >> > > > > From marcelo.prates at riosoft.com.br Tue Feb 12 15:41:10 2008 From: marcelo.prates at riosoft.com.br (Marcelo Prates - Riosoft) Date: Tue, 12 Feb 2008 14:41:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Avalia=E7=E3o_de_performance?= Message-ID: Bom dia, pessoal. Um cliente nosso nos pediu que fornecessemos alguns indicadores do E-Commerce que desenvolvemos. Dentre estes indicadores ele cita: tipo de dado trafegado (por exemplo, texto, imagens, v?deo, etc...), volume de dados em kbits, latencia em segundos, throughput m?ximo... Isto deve ser medido entre cada servidor ou servi?o disponibilizado do sistema (aplica??es corporativas, web-services, acesso e retorno do banco de dados, etc). Nunca fizemos este tipo de medi??o. Penso que lat?ncia e capacidade de atendimento a servi?os dependa fortemente da infra-estrutura dele. Sendo assim, n?o ter?amos como fazer esta medi??o. Tipo de dados trafegados temos como fazer (quais s?o, de onde vem, para onde vai), j? que os aplicativos s?o nossos. Entretanto, o volume de dados, n?o sei com certeza por onde come?ar esta medi??o. Uma id?ia que tivemos ? filtrar os pacotes de algum processo ao ser realizado. Pegamos quantas vezes os pacotes s?o trafegados, e pegamos o n?mero m?ximo de campos (e seus kbits) a serem trafegados no caso de requisi??o de um ?nico registro. Se for mais de um registro, basta multiplicarmos este n?mero m?ximo de kbits pelo n?mero de registros. Estou correto em minhas acertivas? H? alguma forma melhor de se fazer esta medi??o? Algu?m j? fez algo semelhante. Agrade?o antecipadamente a ajuda. Cordialmente, Marcelo Prates From jczucco at ucs.br Tue Feb 12 15:05:48 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Tue, 12 Feb 2008 15:05:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Problema_configura=E7=E3o_ldap?= In-Reply-To: <47B1CD3C.4020901@yahoo.com.br> References: <37411.45887.qm@web65510.mail.ac4.yahoo.com> <47B15C21.5060107@y ahoo.com.br> <47B196FD.4030208@terra.com.br> <47B17CEB.7020708@yahoo.com.b r> <47B19B54.9000506@terra.com.br> <47B18289.1040809@yahoo.com.br> <47B184D B.5050902@yahoo.com.br> <47B1A163.7080204@yahoo.com.br><47B1CC01.1000903@ucs.br> <47B1CD3C.4020901@yahoo.com.br> Message-ID: <47B1D1EC.2030908@ucs.br> patrick wrote: > Li , mas n?o entendi, fiz uns testes e nada mudo. > > > PaTricK > Jeronimo Zucco escreveu: > >> patrick wrote: >> >> >>> Fiz como vc falou e no final do "splapd -d 16383" apareceu esse mesmos >>> erros: >>> >>> >>> >> Voc? leu a linha do erro? >> >> >> >>> /etc/ldap/slapd.conf: line 17: can only be set when >>> rootdn is >>> > under suffix >>> Voc? deve criar uma entrada no ldap do usu?rio root, se ? uma base nova. Use o slapadd e slappasswd para fazer isso. Verifique os manuais dos dois comandos: man slapadd e man slappasswd Estude como criar um arquivo ldif, voc? precisa saber alguns conceitos antes de colocar sua base ldap no ar. N?o sei qual guia voc? est? seguindo, mas recomendo que voc? leia os artigos em http://www.ldap.org.br E n?o desista, o ldap ? xarope no in?cio mesmo. Mas tente ler mais as mensagens de erro e sempre procur?-las no google. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From gustavo at acmesecurity.org Tue Feb 12 15:53:46 2008 From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos) Date: Tue, 12 Feb 2008 15:53:46 -0200 Subject: [MASOCH-L] VoIP c/ Link via Satelite In-Reply-To: <20080212142718.90C8C986@socom10.uol.com.br> References: <20080212142718.90C8C986@socom10.uol.com.br> Message-ID: <73d1f88a0802120953g1a98c64at59a72230c64c0e69@mail.gmail.com> Cleiton, ? caracter?stico de links via sat?lite um delay (rtt) constante aproximado de 700 ms (ou seja, pouco jitter, muito delay e os problemas de sobreposi??o e atraso que j? foram comentados). Com rela??o a qualidade (leia-se perda de pacotes) vai depender principalmente da qualidade do seu fornecedor (antena, equipamentos, etc) e das condi??es ambientais (clima, etc); sim, uma tempestade pode colocar tudo por ?gua a baixo pelo menos por um tempo. :-) Outro ponto importante que voc? deve considerar ? que enlaces via sat?lite utilizam uma topologia em estrela (um hub central e um ou mais spokes), onde as pontas remotas (spokes) possuem menor pot?ncia de retorno resultando, em muitos casos, em uma banda assim?trica (downstream maior que o upstream nos enlaces dos spokes). Se mesmo assim o sat?lite for sua ?nica op??o, sugiro que seja feito um bom planejamento e homologa??o (quantidade de canais de voz versus banda dispon?vel). Gustavo. On 2/12/08, Fabiano wrote: > > Opa, > > J? viu no jornal nacional quando Willian > Bonner chama um rep?rter e ele demora 2 ... 4 segundos para responder ? > Se for poss?vel se diciplinar a > ***conversar*** assim (e ? poss?vel onde n?o tem outra solu??o) .... sim, > ? vi?vel sim do ponto de vista tecnol?gico ter > voip por link de sat?lite ... Por?m precisa > avaliar do ponto de vista financeiro, pois links > n?o s?o t?o baratos, e ainda tem equipamentos, m?o de obra, etc... > Sobre delay, sim, voc? ter? sempre. No > m?nimo, um delay que ? f?sico, ou seja o sinal > sair da terra e ir at? o sat?lite na "velocidade > da luz" e voltar ...e ainda podem ocorrer outros > injetados pelos equipamentos de rede, > etc...dependendo de caracter?sticas t?cnicas de > topologia de rede, equipamentos, configura??es, prioridade de tr?fego,etc... > > []s > Fabiano > > At 11:05 12/2/2008, Cleiton Reis wrote: > >Ol? a todos ! > > > > > >Pessoal, algu?m na lista tem experi?ncia com links via satelite e pode opinar > >sobre o uso de voip sobre estes links ? > > > >Gostaria de saber se o delay destes links s?o muito altos, se s?o > >constantes ou vari?veis, enfim ? vi?vel link de sat?lite para voip ? > > > > > >Obrigado ! > > > > > >Att. > > > > > >Cleiton. > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre.augusto at yamaha-motor.com.br Wed Feb 13 08:37:57 2008 From: alexandre.augusto at yamaha-motor.com.br (Alexandre Augusto) Date: Wed, 13 Feb 2008 08:37:57 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: Message-ID: Oi pessoal, Como o Danton descreveu que acontece com ele, eu tamb?m tenho t?neis "site to site" que n?o apresentam essa falha usando os mesmos equipamentos... O problema come?a a acontecer quanto temos conex?es instaveis "client to site". Fabiano, voc? acertou quando disse que pode ser uma for?a de vendas, realmente ?, e eles viajam o Brasil inteiro... Antes, tinhamos acessos menos seguros que funcionavam um pouco melhor quanto a disponibilidade, por?m como somos uma multinacional, as auditorias externas que regulamentam atrav?z de SOX, ISO e afins, relataram risco alto e tivemos que trocar pra IPSEC mesmo sabendo que os controles criptogr?ficos poderiam dar problema. E deu. Enfim, eu tenho uma necessidade de acesso que ainda n?o existe solu??o para o Brasil. Um acesso sem fio, de qualidade e que atenda todas as regi?es do territ?rio nacional Apesar de saber que a qualidade dos dos acessos fisicos pra dados pode variar muito, vou tentar trabalhar na hip?tese do 0800 que me parece a melhor solu??o, haja visto que a malha de telefonia fixa ? a de maior alcance/ capilaridade. Um abra?o e obrigado a todos pelas id?ias Alexandre Augusto Lao DanTong Para Enviado Por: "Mail Aid and Succor, On-line masoch-l-bounces@ Comfort and Help" eng.registro.br cc 12/02/2008 14:31 Assunto Re: [MASOCH-L] Acesso remoto Favor responder a "Mail Aid and Succor, On-line Comfort and Help" On Tue, 12 Feb 2008, Alexandre Augusto wrote: > Sim, IPSEC... ? est?vel, mas a conex?o at? iniciar o t?nel ? sofrivel e > meus testes mostram que ? devido a instabilidade do sinal dos cart?es de > acesso remoto. n?o tenho a mesma experi?ncia. tenho fechado t?neis de IPsec at? com links via star-one, pior que isso vai ser dif?cil. OpenSWAN dos dois lados. h? alguns probleminhas de configura??o em redes IPv6, como algumas redes wireless, nesse caso precisa encapsular o IPsec em UDP (porta 500) para passar pelo NAT entre a rede v6 e a v4. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From cperes.reis at gmail.com Wed Feb 13 09:00:25 2008 From: cperes.reis at gmail.com (Cleiton Reis) Date: Wed, 13 Feb 2008 09:00:25 -0200 Subject: [MASOCH-L] VoIP c/ Link via Satelite In-Reply-To: <73d1f88a0802120953g1a98c64at59a72230c64c0e69@mail.gmail.com> References: <20080212142718.90C8C986@socom10.uol.com.br> <73d1f88a0802120953g1a98c64at59a72230c64c0e69@mail.gmail.com> Message-ID: Buenas ! Bom pessoal, a solu??o por sat?lite est? praticamente descartada, precisaremos de um link est?vel, com baixo delay e uma garantia m?nima da banda, pois vamos usar o asterisk para interligar v?rias unidades de uma ind?stria, vamos buscar outras alternativas como por exemplo, link via r?dio ... ou vamos tentar novamente contato com embratel, brasiltelecom, copel e etc .... Obrigado pelas valorosas opini?es. Att. Cleiton From danton at inexo.com.br Wed Feb 13 09:22:22 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 13 Feb 2008 09:22:22 -0200 (BRST) Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: Message-ID: On Wed, 13 Feb 2008, Alexandre Augusto wrote: > Como o Danton descreveu que acontece com ele, eu tamb?m tenho t?neis "site > to site" que n?o apresentam essa falha usando os mesmos equipamentos... > O problema come?a a acontecer quanto temos conex?es instaveis "client to > site". tecnicamente n?o h? diferen?a entre site-to-site e client-to-site (client n?o ? mais que um site /32). se um funciona, o outro deveria funcionar tamb?m. existe o termo road-warrior para clientes cujo IP ? desconhecido a priori e que se identificam geralmente por certificados X.509. o que voc? usa na tua ponta? OpenSWAN? From danton at inexo.com.br Wed Feb 13 09:25:00 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 13 Feb 2008 09:25:00 -0200 (BRST) Subject: [MASOCH-L] VoIP c/ Link via Satelite In-Reply-To: References: <20080212142718.90C8C986@socom10.uol.com.br> <73d1f88a0802120953g1a98c64at59a72230c64c0e69@mail.gmail.com> Message-ID: On Wed, 13 Feb 2008, Cleiton Reis wrote: > Bom pessoal, a solu??o por sat?lite est? praticamente descartada, > precisaremos de um link est?vel, com baixo delay e uma garantia m?nima > da banda, pois vamos usar o asterisk para interligar v?rias unidades > de uma ind?stria, vamos buscar outras alternativas como por exemplo, > link via r?dio ... ou vamos tentar novamente contato com embratel, > brasiltelecom, copel e etc .... basta que cada unidade tenha um acesso decente ? Internet, n?o precisa estar todas na mesma operadora nem precisa de rede pr?pria para isso. temos feito conversas com lugares t?o distantes como a It?lia com asterisk sem qualquer complica??o (se bem que a rede italiana em quest?o est? topologicamente mais pr?xima de n?s -embrateleiros- do que o speedy). From marcelo.prates at riosoft.com.br Wed Feb 13 10:51:34 2008 From: marcelo.prates at riosoft.com.br (Marcelo Prates - Riosoft) Date: Wed, 13 Feb 2008 09:51:34 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Avalia=E7=E3o_de_performance?= Message-ID: <0FEC3F319F7B42C8AD8A593D44B4E083@marceloprates> Bom dia, Srs. Sempre trabalhei com desenvolvimento. A partir de nov/2007 ? que comecei a trabalhar com infra. Sou bem leigo no assunto ainda. Desculpem minha ignor?ncia. Algu?m saberia comentar minha necessidade abaixo? Ou poderia me dar um caminho? Obrigado. Marcelo Prates. ----- Original Message ----- From: "Marcelo Prates - Riosoft" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Tuesday, February 12, 2008 2:41 PM Subject: Avalia??o de performance > Bom dia, pessoal. > > Um cliente nosso nos pediu que fornecessemos alguns indicadores do > E-Commerce que desenvolvemos. > Dentre estes indicadores ele cita: tipo de dado trafegado (por exemplo, > texto, imagens, v?deo, etc...), volume de dados em kbits, latencia em > segundos, throughput m?ximo... > Isto deve ser medido entre cada servidor ou servi?o disponibilizado do > sistema (aplica??es corporativas, web-services, acesso e retorno do banco > de dados, etc). > Nunca fizemos este tipo de medi??o. > Penso que lat?ncia e capacidade de atendimento a servi?os dependa > fortemente da infra-estrutura dele. Sendo assim, n?o ter?amos como fazer > esta medi??o. > Tipo de dados trafegados temos como fazer (quais s?o, de onde vem, para > onde vai), j? que os aplicativos s?o nossos. > Entretanto, o volume de dados, n?o sei com certeza por onde come?ar esta > medi??o. > Uma id?ia que tivemos ? filtrar os pacotes de algum processo ao ser > realizado. Pegamos quantas vezes os pacotes s?o trafegados, e pegamos o > n?mero m?ximo de campos (e seus kbits) a serem trafegados no caso de > requisi??o de um ?nico registro. Se for mais de um registro, basta > multiplicarmos este n?mero m?ximo de kbits pelo n?mero de registros. > Estou correto em minhas acertivas? > H? alguma forma melhor de se fazer esta medi??o? > Algu?m j? fez algo semelhante. > > Agrade?o antecipadamente a ajuda. > > Cordialmente, > > Marcelo Prates From cperes.reis at gmail.com Wed Feb 13 10:09:27 2008 From: cperes.reis at gmail.com (Cleiton Reis) Date: Wed, 13 Feb 2008 10:09:27 -0200 Subject: [MASOCH-L] VoIP c/ Link via Satelite In-Reply-To: References: <20080212142718.90C8C986@socom10.uol.com.br> <73d1f88a0802120953g1a98c64at59a72230c64c0e69@mail.gmail.com> Message-ID: Em 13/02/08, Lao DanTong escreveu: > On Wed, 13 Feb 2008, Cleiton Reis wrote: > > > Bom pessoal, a solu??o por sat?lite est? praticamente descartada, > > precisaremos de um link est?vel, com baixo delay e uma garantia m?nima > > da banda, pois vamos usar o asterisk para interligar v?rias unidades > > de uma ind?stria, vamos buscar outras alternativas como por exemplo, > > link via r?dio ... ou vamos tentar novamente contato com embratel, > > brasiltelecom, copel e etc .... > > basta que cada unidade tenha um acesso decente ? Internet, n?o precisa > estar todas na mesma operadora nem precisa de rede pr?pria para isso. exatamente! esse ? o charme da coisa... por isso precisaremos resolver a quest?o conectividade migrando se necess?rio para outra solu??o que n?o seja via sat?lite em cada uma das unidades. Att. Cleiton. From cristinafs.listas at gmail.com Wed Feb 13 11:49:53 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Wed, 13 Feb 2008 10:49:53 -0300 Subject: [MASOCH-L] Acesso remoto In-Reply-To: References: Message-ID: <35beb8610802130549t736897cem55044dcd002d4509@mail.gmail.com> pq vc n?o tenta o OpenVPN ? Em 13/02/08, Lao DanTong escreveu: > On Wed, 13 Feb 2008, Alexandre Augusto wrote: > > > Como o Danton descreveu que acontece com ele, eu tamb?m tenho t?neis "site > > to site" que n?o apresentam essa falha usando os mesmos equipamentos... > > O problema come?a a acontecer quanto temos conex?es instaveis "client to > > site". > > > tecnicamente n?o h? diferen?a entre site-to-site e client-to-site (client > n?o ? mais que um site /32). se um funciona, o outro deveria funcionar > tamb?m. existe o termo road-warrior para clientes cujo IP ? desconhecido a > priori e que se identificam geralmente por certificados X.509. > > o que voc? usa na tua ponta? OpenSWAN? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From silvio.cesar at unigranrio.edu.br Wed Feb 13 14:44:57 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Wed, 13 Feb 2008 14:44:57 -0200 Subject: [MASOCH-L] Estrutura para LoadBalance num CISCO Message-ID: <47B31E89.6070107@unigranrio.edu.br> Boa tarde, Atualmente aqui temos 2 links de 2Mbps(operadoras diferentes) em um cisco 2600 chegando nas seriais. Algu?m j? testou adicionar um terceiro link em uma das portas FastEthernet link este de por exemplo 8Mbps e inclui-lo no loadbalance utilizando o Variance com HDLC? Ou o Variance s? tem no EIGRP? Exemplo: Eth0/1-------->8Mbps-|--------|--8Mbps<---Eth0/1 CISCO-S0/0---->2Mbps-|-12Mbps-|--2Mbps<---CISCO-S0/0 S0/0---------->2Mbps-|--------|--2Mbps<---S0/0 1) Neste caso o LoadBalance funcionaria normal como no cen?rio com dois links de 2Mbps nas seriais ? 2) O CISCO 2600 aguenta o tranco usando 2 seriais e 1 FastEthernet no loadbalance nesse cen?rio? -- Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br From adriano at asm.eng.br Wed Feb 13 16:19:27 2008 From: adriano at asm.eng.br (Adriano de Souza Marques) Date: Wed, 13 Feb 2008 16:19:27 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= Message-ID: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> Ola a todos. Estou realizando um pr?-projeto para um cliente (Emissora FM), o qual quer substituir seu enlace anal?gico (900MHz - entre a emissora e a antena retransmissora) por um digital (WiFi - 5.8GHz). Ele j? possui o codec (a taxa de transfer?ncia ? de no m?ximo 9.600 Baud) para este fim. A quest?o ?. Algu?m j? utilizou WiFi para este fim? Sabe o desempenho? Penso em utilizar a linha Proxim Terabean. Abra?os -- Eng. Adriano de S. Marques From leolistas at solutti.com.br Wed Feb 13 18:10:44 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 13 Feb 2008 18:10:44 -0200 Subject: [MASOCH-L] Acesso remoto In-Reply-To: <35beb8610802130549t736897cem55044dcd002d4509@mail.gmail.com> References: <35beb8610802130549t736897cem55044dcd002d4509@mail.gmail.com> Message-ID: <47B34EC4.80103@solutti.com.br> Eu tamb?m utilizo OpenVPN e n?o tenho absolutamente nada a reclamar. Tem total controle de timeouts/keepalives o que te permite ajust?-lo pra ... n?o digo funcionar BEM, mas pelo menos n?o cair numa situa??o de rede n?o ideal. E tendo uma rede no m?nimo 'mais ou menos', ele funciona que ? uma beleza. F?cil de instalar em Windows XP/Vista, ? uma m?o na roda. Cristina Fernandes Silva escreveu: > pq vc n?o tenta o OpenVPN ? > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From leolistas at solutti.com.br Wed Feb 13 18:26:10 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 13 Feb 2008 18:26:10 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= In-Reply-To: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> References: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> Message-ID: <47B35262.7030009@solutti.com.br> 9600 baud ???? T? certo isso ?? 9600 n?o ? quase nada, ainda mais pra transmitir ?udio .... O grande problema que talvez voc? enfrente vai ser com codecs. Tudo bem que ele j? possui codec, mas geralmente esses codecs n?o possuem 'multi-sa?das' nem 'multi-entradas'. Geralmente ele s? tem uma sa?da de ?udio e feita especificamente praquele tipo de enlace. Codecs utilizados pra transmiss?es de r?dio assim geralmente n?o s?o equipamentos de m?ltiplo prop?sito, ent?o eles s?o BEM fechados em rela??o ? tipo de entradas/sa?das. Tudo bem que seu cliente j? possui um codec .... mas esse codec vai poder ser ligado f?cil numa rede TCP/IP ??? Imagino que n?o .... O fato de ser uma rede TCP/IP em cima de um enlace digital de 5.8GHz ? um detalhe que podemos at? mesmo ignorar. A pergunta ? se o codec que voc? j? possui vai rodar sobre TCP/IP ou at? mesmo sobre QUALQUER outro protocolo que voc? consiga passar num enlace WiFi .... Supondo que n?o .... voc? vai enfrentar um outro problema que acompanhei um colega enfrentando. Codecs que rodam em TCP/IP n?o s?o nem um pouco baratos. At? achamos softwares que faziam isso, alguns gratuitos, outros pagos por?m com licen?a de teste dispon?vel. Esses softwares teoricamente dispensariam a necessidade de um codec 'hardware dedicado' podendo utilizar um micro pra essa fun??o ... mas nos soft-codecs que testamos, todos introduziam um delay percept?vel (3-4 ou at? mais segundos) na transmiss?o. E como eu teria um locutor 'conversando' com o ouvinte passando por esse codec, esse delay, apesar de pequeno, impossibilitou a utiliza??o dele. O locutor falava, o ouvinte levava 5 segundos pra ouvir l? no r?dio dele. N?o iria funcionar, CLARO. Se voc? n?o for ter intera??o 'locutor-ouvinte', seguramente um delay de 3-4 segundos n?o ser? problema nenhum. S? teria que tomar o cuidado pros locutores ouvirem o retorno da pr?pria mesa que gerou o som e nunca da recep??o FM, pois ela estar? 3-4 segundos atrasada. Adriano de Souza Marques escreveu: > Ola a todos. > > Estou realizando um pr?-projeto para um cliente (Emissora FM), o qual quer > substituir seu enlace anal?gico (900MHz - entre a emissora e a antena > retransmissora) por um digital (WiFi - 5.8GHz). Ele j? possui o codec (a > taxa de transfer?ncia ? de no m?ximo 9.600 Baud) para este fim. > A quest?o ?. Algu?m j? utilizou WiFi para este fim? Sabe o desempenho? Penso > em utilizar a linha Proxim Terabean. > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From ln_koppes at yahoo.com.br Wed Feb 13 21:49:26 2008 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Wed, 13 Feb 2008 20:49:26 -0300 (ART) Subject: [MASOCH-L] Acesso remoto In-Reply-To: Message-ID: <829815.34051.qm@web53309.mail.re2.yahoo.com> Acesso remoto De Leonardo Koppes: Faaala Mineiro. Esses caras da Yamaha s? aprontam com ti, heim!!! VPN m?vel foi, ? e continuar? sendo um problema. Meu caro, a Visanet usa X28 sobre GPRS e num tem lugar no Brasil que eu n?o vejo um terminal de cart?o. Eu sugiro que o seu usu?rio compre acesso GSM com GPRS de diferentes operadoras que ele usar? conforme a regi?o em que ele estiver. Eu conheco um usu?rio SAP que acessa via VPN com GSM da TIM, o Wap Fast e ele usa o Check Point VPN1 Secure Client com o auto-connect ativado. Ele se vira bem, chega a transferir a at? 23 Kbps em Sampa mas quando vai para a seara de outra operadora, o servi?o vira uma droga. O problema n?o ? o cliente, ? a conex?o mesmo. Configurar os time-outs pra uns 1000ms ? a ?nica coisa que d? pra fazer. Ou ent?o fala pra ele esperar a Anatel homologar o Wimax. Abraxx Message-ID: Content-Type: text/plain; charset=ISO-8859-1 Pessoal, Tenho um problema de acesso remoto e preciso de dicas de como resolver essa situa??o: Tenho usu?rios em quase todos os estados brasileiros que precisam acessar minha rede (VPN) de qualquer lugar. Eles possuem cart?es de acesso a Internet como ZAP, cart?o claro e etc e a partir da?, fecham VPN e pronto. problema 1- a conex?o ? impratic?vel na maioria das regi?es Brasileiras e a "VPN literalmente n?o para em p?" devido a lentid?o da conex?o problema2 - em alguns estados/regi?es o servi?o n?o ? oferecido. Necessidade - O usu?rio precisa acessar de qualquer lugar (de Roraima ao Rio Grande do Sul) sem depender de telefone fixo Pergunta: Existe algum servi?o que eu posso buscar que resolveria esse problema??? obrigado pela aten??o Alexandre Augusto --------------------------------- Abra sua conta no Yahoo! Mail, o ?nico sem limite de espa?o para armazenamento! From polgo at bol.com.br Wed Feb 13 23:52:16 2008 From: polgo at bol.com.br (polgo) Date: Wed, 13 Feb 2008 23:52:16 -0200 Subject: [MASOCH-L] problemas com imap Message-ID: Boa Noite a todos J? a alguns dias venho tendo problemas com meu servidor de e-mail, onde todos os e-mail baixados pelos outlook ou pelo thunderbird via imap n?o s?o apagados. Toda vez que seleciono a mensagem e mando deleta-la a mesma acaba voltando a aparecer, andei googlando um pouco e vi que o problema pode estar no courrier-imap, j? atualizei para a vers?o mais nova, mais continuou o problema. Pe?o que caso algu?m j? tenha passado por esta situa??o possa dar uma dica para que eu resolva este problema desde j? agrade?o a ajuda -- Paulo Leandro Rosa Usuario Slack #300636 GNU/Linux From patrick_rsl at yahoo.com.br Thu Feb 14 09:26:10 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Thu, 14 Feb 2008 11:26:10 +0000 Subject: [MASOCH-L] Erro ao criar conta LDAP Message-ID: <47B42552.9020601@yahoo.com.br> Est? aparecendo esse erro quando eu vou criar alguma conta no ldap, algu?m ai j? viu esse erro ou saberia alguma maneira pra tenta corrigilo? Could not add the object to the LDAP server. LDAP said: Naming violation Error number: 0x40 (LDAP_NAMING_VIOLATION) Description: A naming violation occurred. This usually means that you tried to change the value of an attribute that is used in the DN. For example, if you change the 'cn' value of an entry whose DN is 'cn=Bob Jones,dc=example,dc=com', you must also rename the entry to reflect the change. PaTricK From fabricioveiga at milnegocios.com.br Thu Feb 14 09:59:30 2008 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Thu, 14 Feb 2008 09:59:30 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_D=FAvidas_no_bloqueio_d?= =?iso-8859-1?q?e_portas_por_iptables?= Message-ID: <47B42D22.5090103@milnegocios.com.br> Bom dia senhores! Implantei recentemente um servidor firewall para controle de banda e bloqueio de portas. Gostaria apenas liberar acesso a aplica??o http, smtp, pop, dns, netbios. A configura??o do servidor: eth0 200.x.x.x (link de internet) eth1 192.168.1.254 (rede interna) Estou utilizando a regra da seguinte forma: iptables -I FORWARD -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -j DROP Mas est? bloqueando tudo. Como ajustar as regras para funcionar corretamente? Obrigado! Um abra?o! -- Fabricio Veiga Mil Negocios Internet http://www.milnegocios.com.br From leolistas at solutti.com.br Thu Feb 14 10:06:12 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 14 Feb 2008 10:06:12 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_D=FAvidas_no_bloqueio_d?= =?iso-8859-1?q?e_portas_por_iptables?= In-Reply-To: <47B42D22.5090103@milnegocios.com.br> References: <47B42D22.5090103@milnegocios.com.br> Message-ID: <47B42EB4.6040009@solutti.com.br> Sugiro come?ar por um bom tutorial de iptables pra voc? pelo menos ter uma id?ia do que est? fazendo .... Recomendo esse aqui, muito bem did?tico e bastante completo http://iptables-tutorial.frozentux.net/iptables-tutorial.html Fabr?cio Veiga escreveu: > Bom dia senhores! > > Implantei recentemente um servidor firewall para controle de banda e > bloqueio de portas. Gostaria apenas liberar acesso a aplica??o http, > smtp, pop, dns, netbios. > A configura??o do servidor: > eth0 200.x.x.x (link de internet) > eth1 192.168.1.254 (rede interna) > > Estou utilizando a regra da seguinte forma: > iptables -I FORWARD -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -j DROP > > Mas est? bloqueando tudo. > Como ajustar as regras para funcionar corretamente? > > Obrigado! > Um abra?o! > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From daviperes at gmail.com Thu Feb 14 11:33:47 2008 From: daviperes at gmail.com (davi peres) Date: Thu, 14 Feb 2008 11:33:47 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_D=FAvidas_no_bloqueio_d?= =?iso-8859-1?q?e_portas_por_iptables?= In-Reply-To: <47B42EB4.6040009@solutti.com.br> References: <47B42D22.5090103@milnegocios.com.br> <47B42EB4.6040009@solutti.com.br> Message-ID: o servidor http esta em outra maquina ? o forward cuida dos pacotes que somente "passam" pelo micro... . se estiver em outra maquina veja em /proc/sys/net/ipv4/ip_forward se esta 0 ou 1. 1 permite a passagem de pacotes pela maquina. Em 14/02/08, Leonardo Rodrigues Magalh?es escreveu: > > > Sugiro come?ar por um bom tutorial de iptables pra voc? pelo menos > ter uma id?ia do que est? fazendo .... > > Recomendo esse aqui, muito bem did?tico e bastante completo > > http://iptables-tutorial.frozentux.net/iptables-tutorial.html > > > Fabr?cio Veiga escreveu: > > > Bom dia senhores! > > > > Implantei recentemente um servidor firewall para controle de banda e > > bloqueio de portas. Gostaria apenas liberar acesso a aplica??o http, > > smtp, pop, dns, netbios. > > A configura??o do servidor: > > eth0 200.x.x.x (link de internet) > > eth1 192.168.1.254 (rede interna) > > > > Estou utilizando a regra da seguinte forma: > > iptables -I FORWARD -p tcp --dport 80 -j ACCEPT > > iptables -A FORWARD -j DROP > > > > Mas est? bloqueando tudo. > > Como ajustar as regras para funcionar corretamente? > > > > Obrigado! > > Um abra?o! > > > > > > -- > > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Thu Feb 14 11:35:14 2008 From: daviperes at gmail.com (davi peres) Date: Thu, 14 Feb 2008 11:35:14 -0200 Subject: [MASOCH-L] problemas com imap In-Reply-To: References: Message-ID: pode ser permissao dos arquivos local. eu uso courier com mysql e no authdaemond ele tem os campo uid e gid. Em 13/02/08, polgo escreveu: > > > > Boa Noite a todos > > J? a alguns dias venho tendo problemas com meu servidor de e-mail, onde > todos os e-mail baixados pelos outlook ou pelo thunderbird via imap n?o > s?o apagados. Toda vez que seleciono a mensagem e mando deleta-la a > mesma acaba voltando a aparecer, andei googlando um pouco e vi que o > problema pode estar no courrier-imap, j? atualizei para a vers?o mais > nova, mais continuou o problema. Pe?o que caso algu?m j? tenha passado > por esta situa??o possa dar uma dica para que eu resolva este problema > > > > desde j? agrade?o a ajuda > > > > -- > Paulo Leandro Rosa > Usuario Slack #300636 > GNU/Linux > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at acmesecurity.org Thu Feb 14 11:55:22 2008 From: leandro at acmesecurity.org (Leandro Arabi Alexandre) Date: Thu, 14 Feb 2008 11:55:22 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_D=FAvidas_no_bloqueio_d?= =?iso-8859-1?q?e_portas_por_iptables?= In-Reply-To: <47B42D22.5090103@milnegocios.com.br> References: <47B42D22.5090103@milnegocios.com.br> Message-ID: <47B4484A.804@acmesecurity.org> Ol? Fabr?cio, O FORWARD est? habilitado ? Se n?o habilite-o. E tamb?m est?o faltando regras para redirecionar as portas de SMTP, POP, DNS... Vai um link em portugu?s: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html Leia sobre como especificar m?ltiplas portas de destino. Fabr?cio Veiga wrote: > Bom dia senhores! > > Implantei recentemente um servidor firewall para controle de banda e > bloqueio de portas. Gostaria apenas liberar acesso a aplica??o http, > smtp, pop, dns, netbios. > A configura??o do servidor: > eth0 200.x.x.x (link de internet) > eth1 192.168.1.254 (rede interna) > > Estou utilizando a regra da seguinte forma: > iptables -I FORWARD -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -j DROP > > Mas est? bloqueando tudo. > Como ajustar as regras para funcionar corretamente? > > Obrigado! > Um abra?o! > From andreproto at acmesecurity.org Thu Feb 14 11:55:50 2008 From: andreproto at acmesecurity.org (=?ISO-8859-1?Q?Andr=E9_Proto?=) Date: Thu, 14 Feb 2008 11:55:50 -0200 Subject: [MASOCH-L] Erro ao criar conta LDAP In-Reply-To: <47B42552.9020601@yahoo.com.br> References: <47B42552.9020601@yahoo.com.br> Message-ID: <47B44866.6080402@acmesecurity.org> Sugiro que voc? mande as d?vidas sobre LDAP para a lista LDAP-L, que trata especificamente sobre o assunto: http://server.solis.coop.br/mailman/listinfo/ldap-l/ Atenciosamente, Andr? Proto patrick wrote: > Est? aparecendo esse erro quando eu vou criar alguma conta no ldap, > algu?m ai j? viu esse erro ou saberia alguma maneira pra tenta corrigilo? > > Could not add the object to the LDAP server. > > LDAP said: Naming violation > Error number: 0x40 (LDAP_NAMING_VIOLATION) > Description: A naming violation occurred. This usually means that you > tried to change the value of an attribute that is used in the DN. For > example, if you change the 'cn' value of an entry whose DN is 'cn=Bob > Jones,dc=example,dc=com', you must also rename the entry to reflect the > change. > > > PaTricK > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From algorges at gmail.com Thu Feb 14 14:25:06 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Thu, 14 Feb 2008 17:25:06 +0100 Subject: [MASOCH-L] Navis Radius com Cisco SCE2000 Message-ID: <8CF704ED8C1646E799FAD9A947555C69@intra.movicel.net> Boa tarde, algu?m trabalha com o NavisRadius da Lucent? na empresa est? sendo implantado um equipamento da Cisco chamado SCE2000 para controle dos usu?rios. ele se baseia nos dados account-stop, account-start e access-start para efetuar os controles. Para que esse equipamento funcione ? preciso ou configurar o PDSN ou o AAA, no caso o Navis, para enviar os dados de account e access para o SCE. Como hoje o Navis envia e recebe esses dados para o PDSN, minha d?vida ? se existe uma configura??o no Navis para quando enviar os dados para os PDSN enviar tamb?m para o SCE. Algu?m utiliza esse equipamento? Ou tem alguma configura??o parecida que o radius envie para dois ou mais equipamentos? O site para ele ?: http://www.cisco.com/en/US/products/ps6151/index.html []?s Alexandre Gorges http://algorges.blogspot.com From welisson at conectcor.com.br Thu Feb 14 14:30:26 2008 From: welisson at conectcor.com.br (Welisson) Date: Thu, 14 Feb 2008 14:30:26 -0200 Subject: [MASOCH-L] Cbq interferindo no squid Message-ID: <200802141430.27081.welisson@conectcor.com.br> Boa tarde a todos da lista. Pessoal, gostaria de obter uma ajuda de voc?s sobre um fato que est? me ocorrendo. Bom ? o seguinte, tenho um servidor Xeon 3220 com Squid e Cbq para controle de banda de alguns usuarios da minha rede, no entando qdo um usuario vai acessar algum site ou fazer download ele acaba tendo sua banda reduzida drasticamente. No entando qdo removo o squid vai tranquilo, porem j? revi toda a minha conf, pois bem, voltei o squid e testei a mesma coisa, dae fui e removi a regra da interface que controla o usuario e foi sem problema, ou seja ele teve uma melhora. No entando os cliente que tem seu controle feito pelo servidor pppoe n?o sofrem com esse problema, pois o controle da banda est? sendo feito em outro servidor antes de chegar no proxy. S.O Debian 4 amd64 Kernel 2.6.19 x86_64 squid 2.6STABLE18 iptables 1.3.7 Agrade?o desde j? pela colabora??o do pessoal. From aquino at ecosistemas.com.br Thu Feb 14 16:44:30 2008 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Thu, 14 Feb 2008 16:44:30 -0200 Subject: [MASOCH-L] Envio de News letter In-Reply-To: <200802141430.27081.welisson@conectcor.com.br> Message-ID: Prezados Amigos da Lista Estou com uma duvida cruel , um dos nossos clientes est? pretendendo realizar um envio de uma newsletter com mais ou menos 3 mil assinantes a cada 15 dias . Teoricamente todos estes assinantes concordaram em receber estas mensagens , agora a duvida : Como permitir que esse cliente envie as suas mensagens , sem que isso seja classificado como spam ? Existe algum mecanismo para que isso seja evitado ? como mandar um pouco de cada vez , existe algum programa ou script . Lembro de ter visto em algum local uma maneira da pessoa se retirar da lista e assim evitar problemas . Uso o qmail no servidor . Um abra?o a todos Lucio From danton at inexo.com.br Thu Feb 14 17:01:14 2008 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 14 Feb 2008 17:01:14 -0200 (BRST) Subject: [MASOCH-L] Envio de News letter In-Reply-To: References: Message-ID: On Thu, 14 Feb 2008, Lucio de Aquino Marinho wrote: > Estou com uma duvida cruel , um dos nossos clientes est? pretendendo > realizar um envio de uma newsletter com mais ou menos 3 mil assinantes a > cada 15 dias . Teoricamente todos estes assinantes concordaram em receber > estas mensagens , agora a duvida : Como permitir que esse cliente envie as > suas mensagens , sem que isso seja classificado como spam ? Existe algum > mecanismo para que isso seja evitado ? como mandar um pouco de cada vez , > existe algum programa ou script . Lembro de ter visto em algum local uma > maneira da pessoa se retirar da lista e assim evitar problemas . > > Uso o qmail no servidor . o qmail tem um gerenciador "natural" de listas, o ezmlm+idx. funciona bem, remove automaticamente da lista destinat?rios inalcan??veis. n?o h? como distinguir um boletim assim de spam, provavelmente voc? n?o vai conseguir entregar a uma fra??o dos seus destinat?rios. paci?ncia, mas algumas provid?ncias para que as mensagens cheguem com mais chance s?o: envie os boletins de um endere?o IP que esteja listado como permitido em um registro SPF para o dom?nio da lista. isso mostra que n?o est? saindo de spambot. inclua cabe?alhos de que se trata mesmo de lista. alguns agentes de usu?rio sabem tratar esses cabe?alhos e produzem instru??es corretas para desinscrever da lista, obter ajuda, etc. curiosamente um que funciona bem nisso ? o pine! coloque um From: e Reply-to: que fa?am sentido e que caiam em caixas postais reais que ser?o tratados por homo sapiens. mantenha abuse at dominio funcionando para receber reclama??es e prover explica??es. prefira o texto em texto raso (text/plain) embora voc? receber? press?o dos marqueteiros para ter html cheio de frescura. text/plain tem muito menor chance de ser taxado de spam. n?o coloque anexos de jeito nenhum e limite o tamanho das mensagens a poucos K (para seu pr?prio bem). certifique-se de que os endere?os na lista s?o rfc-2822 compat?veis. j? vi muita lista assim coletada de formul?rio em site com todas as formas poss?veis de escrever errado um endere?o eletr?nico. um mero 'sed' com express?o regular bem feitinha resolve isto. e, principalmente, tente convencer o cliente que isto pode ser uma faca de dois gumes (ou dois legumes), que n?o ? bem aceito em boa parte da comunidade da internet, etc. e certifique-se de que a lista dos 3 mil realmente ? volunt?ria. sen?o n?o demora dois boletins para o IP do servidor remetente ir parar na spamhaus e similares. por fim, qmail ? um traste para enviar listas, pois ele n?o junta mensagens para um mesmo dom?nio em uma ?nica sess?o. para cada destinat?rio vai uma mensagem individual. From aquino at ecosistemas.com.br Thu Feb 14 17:11:43 2008 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Thu, 14 Feb 2008 17:11:43 -0200 Subject: [MASOCH-L] RES: Envio de News letter In-Reply-To: Message-ID: Muito Obrigado Lao pela aten??o e informa??es relevantes Seguirei estas recomenda??es , realmente eu j? tenho o ezmlm no servidor , Uso para listas pequenas , sei que ele ? bem mais poderoso que isso . At? mais Lucio -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong Enviada em: quinta-feira, 14 de fevereiro de 2008 16:01 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Envio de News letter On Thu, 14 Feb 2008, Lucio de Aquino Marinho wrote: > Estou com uma duvida cruel , um dos nossos clientes est? pretendendo > realizar um envio de uma newsletter com mais ou menos 3 mil assinantes a > cada 15 dias . Teoricamente todos estes assinantes concordaram em receber > estas mensagens , agora a duvida : Como permitir que esse cliente envie as > suas mensagens , sem que isso seja classificado como spam ? Existe algum > mecanismo para que isso seja evitado ? como mandar um pouco de cada vez , > existe algum programa ou script . Lembro de ter visto em algum local uma > maneira da pessoa se retirar da lista e assim evitar problemas . > > Uso o qmail no servidor . o qmail tem um gerenciador "natural" de listas, o ezmlm+idx. funciona bem, remove automaticamente da lista destinat?rios inalcan??veis. n?o h? como distinguir um boletim assim de spam, provavelmente voc? n?o vai conseguir entregar a uma fra??o dos seus destinat?rios. paci?ncia, mas algumas provid?ncias para que as mensagens cheguem com mais chance s?o: envie os boletins de um endere?o IP que esteja listado como permitido em um registro SPF para o dom?nio da lista. isso mostra que n?o est? saindo de spambot. inclua cabe?alhos de que se trata mesmo de lista. alguns agentes de usu?rio sabem tratar esses cabe?alhos e produzem instru??es corretas para desinscrever da lista, obter ajuda, etc. curiosamente um que funciona bem nisso ? o pine! coloque um From: e Reply-to: que fa?am sentido e que caiam em caixas postais reais que ser?o tratados por homo sapiens. mantenha abuse at dominio funcionando para receber reclama??es e prover explica??es. prefira o texto em texto raso (text/plain) embora voc? receber? press?o dos marqueteiros para ter html cheio de frescura. text/plain tem muito menor chance de ser taxado de spam. n?o coloque anexos de jeito nenhum e limite o tamanho das mensagens a poucos K (para seu pr?prio bem). certifique-se de que os endere?os na lista s?o rfc-2822 compat?veis. j? vi muita lista assim coletada de formul?rio em site com todas as formas poss?veis de escrever errado um endere?o eletr?nico. um mero 'sed' com express?o regular bem feitinha resolve isto. e, principalmente, tente convencer o cliente que isto pode ser uma faca de dois gumes (ou dois legumes), que n?o ? bem aceito em boa parte da comunidade da internet, etc. e certifique-se de que a lista dos 3 mil realmente ? volunt?ria. sen?o n?o demora dois boletins para o IP do servidor remetente ir parar na spamhaus e similares. por fim, qmail ? um traste para enviar listas, pois ele n?o junta mensagens para um mesmo dom?nio em uma ?nica sess?o. para cada destinat?rio vai uma mensagem individual. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Thu Feb 14 18:52:48 2008 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 14 Feb 2008 18:52:48 -0200 (BRST) Subject: [MASOCH-L] RES: Envio de News letter In-Reply-To: References: Message-ID: On Thu, 14 Feb 2008, Lucio de Aquino Marinho wrote: > Muito Obrigado Lao pela aten??o e informa??es relevantes > > Seguirei estas recomenda??es , realmente eu j? tenho o ezmlm no servidor , > Uso para listas pequenas , sei que ele ? bem mais poderoso que isso . e ele pode ser usado junto com um gerenciador de banco de dados, o que no caso pode ser bem mais inteligente do que arquivos. From polgo at bol.com.br Thu Feb 14 21:15:14 2008 From: polgo at bol.com.br (Paulo.rosa) Date: Thu, 14 Feb 2008 21:15:14 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?recupera=E7=E3o_de_arquivos?= Message-ID: <47B4CB82.4010601@bol.com.br> Boa noite a todos estou tendo um problema em recuperar diretorios ocultos com o debugfs os demais diretorios eu consegui recuperar normalmente somente os olcultos que nao estou conseguindo sera que alguem ja passo por issu e possa me da uma ajuda From jczucco at ucs.br Thu Feb 14 21:38:54 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Thu, 14 Feb 2008 21:38:54 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?recupera=E7=E3o_de_arquivos?= In-Reply-To: <47B4CB82.4010601@bol.com.br> References: <47B4CB82.4010601@bol.com.br> Message-ID: <47B4D10E.5050003@ucs.br> Paulo.rosa wrote: > Boa noite a todos > > estou tendo um problema em recuperar diretorios ocultos com o debugfs os > demais diretorios eu consegui recuperar normalmente somente os olcultos > que nao estou conseguindo sera que alguem ja passo por issu e possa me > da uma ajuda > > http://www.linux.com/feature/126525 -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From marconipp at hotmail.com Fri Feb 15 01:00:26 2008 From: marconipp at hotmail.com (Marconi Pereira) Date: Fri, 15 Feb 2008 03:00:26 +0000 Subject: [MASOCH-L] Envio de News letter In-Reply-To: References: Message-ID: Al?m dessas informa??es do Danton, acrescento outras: - reverso do IP do mailserver configurado corretamente no DNS (se vc tiver uma classe C inteira e o DNS Server est? nas suas m?os, menos mal; se voc? tiver classe fracionada, dever? entrar em contato com seu provider para que ele publique a zona reversa no slave dele e o seu DNS master atualiza. Ou ent?o o teu provider publica logo direto. A maioria dos SMTP servers do mundo fazem checagem de reverso. - 3.000 emails ? um volume desprez?vel. Dependendo do teu link, isso sai num suspiro. - DomainKeys: como voc? usa ambiente *nix, pode implementar domainkeys. Isso d? uma chance maior desses emails ca?rem no inbox, j? que existem headers de autentica??o; fora isso, ? uma maneira de suas mensagens n?o serem consideradas phishing; para quem recebe o email, ? transparente. - bounce:existe hard bounce (erros 5.x.x) e soft bounce (4.x.x). Os erros permanentes (usu?rio n?o existente, n?o existe MX no dom?nio, etc.) devem ser tratados diretamente: arranca o email da base. Os erros tempor?rios (caixa cheia, greylisting, etc.) s?o menos chatos de lidar; - evite abrir zilh?es de conex?es simultaneamente. Os SMTP Servers no mundo n?o gostam disso. No m?ximo, bota umas 15 ou 20 mensagens por conex?o. - devido a essa caracter?stica, o tratamento dos erros ? important?ssimo. Se o SMTP server abre uma conex?o e despeja uma p? de emails (e se ele tiver antispam configurado) e se os primeiros emails derem muito erro (tipo: usu?rio n?o existe), ap?s alguma taxa predeterminada de erros consecutivos, e os emails restantes daquela conexao nunca chegar?o nas caixas de destino, mesmo que sejam reais. Bom, no geral ? isso. Boa sorte! Abra?os Marconi > Date: Thu, 14 Feb 2008 17:01:14 -0200> From: danton at inexo.com.br> To: masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] Envio de News letter> > On Thu, 14 Feb 2008, Lucio de Aquino Marinho wrote:> > > Estou com uma duvida cruel , um dos nossos clientes est? pretendendo> > realizar um envio de uma newsletter com mais ou menos 3 mil assinantes a> > cada 15 dias . Teoricamente todos estes assinantes concordaram em receber> > estas mensagens , agora a duvida : Como permitir que esse cliente envie as> > suas mensagens , sem que isso seja classificado como spam ? Existe algum> > mecanismo para que isso seja evitado ? como mandar um pouco de cada vez ,> > existe algum programa ou script . Lembro de ter visto em algum local uma> > maneira da pessoa se retirar da lista e assim evitar problemas .> >> > Uso o qmail no servidor .> > o qmail tem um gerenciador "natural" de listas, o ezmlm+idx. funciona bem, > remove automaticamente da lista destinat?rios inalcan??veis.> > n?o h? como distinguir um boletim assim de spam, provavelmente voc? n?o > vai conseguir entregar a uma fra??o dos seus destinat?rios. paci?ncia, mas > algumas provid?ncias para que as mensagens cheguem com mais chance s?o:> > envie os boletins de um endere?o IP que esteja listado como permitido em > um registro SPF para o dom?nio da lista. isso mostra que n?o est? saindo > de spambot.> > inclua cabe?alhos de que se trata mesmo de lista. alguns agentes de > usu?rio sabem tratar esses cabe?alhos e produzem instru??es corretas para > desinscrever da lista, obter ajuda, etc. curiosamente um que funciona bem > nisso ? o pine!> > coloque um From: e Reply-to: que fa?am sentido e que caiam em caixas > postais reais que ser?o tratados por homo sapiens.> > mantenha abuse at dominio funcionando para receber reclama??es e prover > explica??es.> > prefira o texto em texto raso (text/plain) embora voc? receber? press?o > dos marqueteiros para ter html cheio de frescura. text/plain tem muito > menor chance de ser taxado de spam. n?o coloque anexos de jeito nenhum e > limite o tamanho das mensagens a poucos K (para seu pr?prio bem).> > certifique-se de que os endere?os na lista s?o rfc-2822 compat?veis. j? vi > muita lista assim coletada de formul?rio em site com todas as formas > poss?veis de escrever errado um endere?o eletr?nico. um mero 'sed' com > express?o regular bem feitinha resolve isto.> > e, principalmente, tente convencer o cliente que isto pode ser uma faca de > dois gumes (ou dois legumes), que n?o ? bem aceito em boa parte da > comunidade da internet, etc. e certifique-se de que a lista dos 3 mil > realmente ? volunt?ria. sen?o n?o demora dois boletins para o IP do > servidor remetente ir parar na spamhaus e similares.> > por fim, qmail ? um traste para enviar listas, pois ele n?o junta > mensagens para um mesmo dom?nio em uma ?nica sess?o. para cada > destinat?rio vai uma mensagem individual.> __> masoch-l list> https://eng.registro.br/mailman/listinfo/masoch-l _________________________________________________________________ Need to know the score, the latest news, or you need your Hotmail?-get your "fix". http://www.msnmobilefix.com/Default.aspx From algorges at gmail.com Fri Feb 15 07:44:04 2008 From: algorges at gmail.com (ASA) Date: Fri, 15 Feb 2008 10:44:04 +0100 Subject: [MASOCH-L] Backup das filiais In-Reply-To: <476F06B6.5040705@yahoo.com.br> References: <476DA0A6.7060609@yahoo.com.br> <2A9B76D103164A3DB2BC0B85AF3505A5@intra.movicel.net> <476F06B6.5040705@yahoo.com.br> Message-ID: <6b484ce70802150144y14b4f26cy50126d51d06a8dd6@mail.gmail.com> Eu achei esse tutorial aqui. acho que pode te ajudar. http://www.howtoforge.com/linux_backuppc e desculpe a demora. eu estou em ferias no Brasil, agora que estou colocando em dia meus emails particulares. Em 24/12/07, PaTricK escreveu: > > Voc? tem algum tutorial ou algo do tipo para configurar o backuppc, > tentei configura mas tie v?rios problemas e n?o achei nada de artigo ou > tutorial dele na net para a convifura??o. > > Obrigado! > > PaTricK > > Alexandre Gorges escreveu: > > > Bom dia. > > > > eu uso o BackupPC. Muito bom o software. > > > > http://backuppc.sourceforge.net/ > > > > > > []?s > > Alexandre Gorges > > http://algorges.blogspot.com > > > > ----- Original Message ----- > > From: "PaTricK" > > To: "Mail Aid and Succor, On-line Comfort and Help" > > > > Sent: Sunday, December 23, 2007 12:41 AM > > Subject: [MASOCH-L] Backup das filiais > > > > > > Gostaria de indica??es de software livre para faze backups de todas as > > filiais na matriz. > > Algu?m poderia dar sugest?es? > > > > Obrigado! > > > > PaTricK > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s ASA http://algorges.blogspot.com From fernando at dfcom.com.br Fri Feb 15 10:39:58 2008 From: fernando at dfcom.com.br (Fernando - Dfcom) Date: Fri, 15 Feb 2008 10:39:58 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?lan=E7amento_do_site_IP_OK?= Message-ID: <08bd01c86fcf$e04dfd20$fcc051c9@fbertasso> Ol? pessoal, Gostaria de informar o lan?amento do site IP OK que ? uma alternativa brasileira ao Dnsstuff, muito utilizado para certificar e analisar informa??es de rede e dns. Segue abaixo uma descri??o geral: "O IP OK informa seu endere?o IP e fornece aplica??es online para an?lise e verifica??o de dom?nios e servidores. Voc? poder? testar seu servidor de email ou servidor dedicado, dnsreport, dns reverso, testes de dns, ping, traceroute, c?lculo de subrede, entre outras." Quem puder acessar e dar sua opini?o/sugest?o ser? muito bem vinda. http://www.ipok.com.br Atenciosamente, Fernando From marconedj at gmail.com Fri Feb 15 11:52:20 2008 From: marconedj at gmail.com (Marcone Drumond Jacob) Date: Fri, 15 Feb 2008 11:52:20 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?lan=E7amento_do_site_IP_OK?= References: <08bd01c86fcf$e04dfd20$fcc051c9@fbertasso> Message-ID: <00e801c86fd9$ff054160$2d02a8c0@marcone> Bom dia. Acho que poderia detalhar mais as informa??es. Como o DNSSwtuff faz. Att. Marcone ----- Original Message ----- From: "Fernando - Dfcom" To: Sent: Friday, February 15, 2008 10:39 AM Subject: [MASOCH-L] lan?amento do site IP OK Ol? pessoal, Gostaria de informar o lan?amento do site IP OK que ? uma alternativa brasileira ao Dnsstuff, muito utilizado para certificar e analisar informa??es de rede e dns. Segue abaixo uma descri??o geral: "O IP OK informa seu endere?o IP e fornece aplica??es online para an?lise e verifica??o de dom?nios e servidores. Voc? poder? testar seu servidor de email ou servidor dedicado, dnsreport, dns reverso, testes de dns, ping, traceroute, c?lculo de subrede, entre outras." Quem puder acessar e dar sua opini?o/sugest?o ser? muito bem vinda. http://www.ipok.com.br Atenciosamente, Fernando __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Fri Feb 15 13:26:28 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 15 Feb 2008 13:26:28 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-1?q?lan=E7amento_do_site_IP_OK?= In-Reply-To: <08bd01c86fcf$e04dfd20$fcc051c9@fbertasso> References: <08bd01c86fcf$e04dfd20$fcc051c9@fbertasso> Message-ID: On Fri, 15 Feb 2008, Fernando - Dfcom wrote: > Ol? pessoal, > > Gostaria de informar o lan?amento do site IP OK que ? uma alternativa > brasileira ao Dnsstuff, muito utilizado para certificar e analisar > informa??es de rede e dns. Segue abaixo uma descri??o geral: para quem n?o tem ferramentas tipo 'dig', muito bom, mas quem, estando no ramo, n?o tem essas ferramentas? n?o vi suporte para IPv6, pelo menos coloquei um endere?o v?lido de v6 e ele disse que era inv?lido. From marcelo.prates at riosoft.com.br Fri Feb 15 17:04:27 2008 From: marcelo.prates at riosoft.com.br (Marcelo Prates - Riosoft) Date: Fri, 15 Feb 2008 16:04:27 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_Reestrutura=E7=E3o_de_R?= =?iso-8859-1?q?edes?= Message-ID: <4E150F2CCF454AF69DEFB4D9205AF24B@marceloprates> Pessoal, por favor, algu?m conhece alguma empresa que faz servi?o de instala??o fis?ca de redes (Passagem de Cabos/Conectoriza??o/etc) na regi?o de Ara?atuba/Birigui (sp)? Estamos reestruturando a rede atual. Por?m, grande parte ter? que ser re-feita. Usaremos somente par tran?ado. Nossa id?ia ? reestruturar para depois certificar nossa rede. J? possu?mos os switches. Marcelo Prates. From silvio.cesar at unigranrio.edu.br Fri Feb 15 16:17:34 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Fri, 15 Feb 2008 16:17:34 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF-TOPIC=5D_Reestrutura=E7=E3o_de_R?= =?iso-8859-1?q?edes?= In-Reply-To: <4E150F2CCF454AF69DEFB4D9205AF24B@marceloprates> References: <4E150F2CCF454AF69DEFB4D9205AF24B@marceloprates> Message-ID: <47B5D73E.1070102@unigranrio.edu.br> Imagem Moderna http://www.imagemmoderna.com.br/ Telefones 21 2676-4834 21 2678-6006 Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Marcelo Prates - Riosoft escreveu: > Pessoal, por favor, algu?m conhece alguma empresa que faz servi?o de > instala??o fis?ca de redes (Passagem de Cabos/Conectoriza??o/etc) na regi?o > de Ara?atuba/Birigui (sp)? > Estamos reestruturando a rede atual. Por?m, grande parte ter? que ser > re-feita. > Usaremos somente par tran?ado. Nossa id?ia ? reestruturar para depois > certificar nossa rede. > J? possu?mos os switches. > > Marcelo Prates. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rcr.listas at ig.com.br Fri Feb 15 17:08:28 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Fri, 15 Feb 2008 20:08:28 +0100 Subject: [MASOCH-L] Navis Radius com Cisco SCE2000 In-Reply-To: <8CF704ED8C1646E799FAD9A947555C69@intra.movicel.net> References: <8CF704ED8C1646E799FAD9A947555C69@intra.movicel.net> Message-ID: <437c6dc60802151108o4f959791w16b84892121baab@mail.gmail.com> Alexandre, ao receber um pacote Radius de um determinado endere?o IP A, um servidor Radius s? pode fazer uma de tr?s coisas: a) ignorar o pacote caso o servidor n?o esteja configurado para receber pacotes da origem A; OU b) enviar um pacote de resposta para a origem A; OU c) repassar o pacote (alterando ou n?o seus atributos) para um outro servidor Radius B. Logo, at? onde sei, n?o ? poss?vel que o Navis envie um mesmo pacote para o PDSN e para o SCE. No manual ccmigration_09186a0080862074.pdf est? escrito: "The Subscriber Manager provides subscriber awareness, mapping network IDs to subscriber IDs. It obtains subscriber information using dedicated integration modules, which integrate with AAA devices such as RADIUS or DHCP servers." Verifique qual deve ser o fluxo de comunica??o na sua rede. N?o conhe?o o SCE nem o Navis mas, supondo que o SCE fale Radius, talvez o fluxo seja: PDSN <==> SCE <==> Navis Ao efetuar uma autentica??o, o PDSN envia os atributos Radius para o SCE e este verifica no Navis (tamb?m via Radius) qual o perfil do usu?rio. A resposta do Navis seria passada para o SCE e este reencaminharia para o PDSN. Espero ter ajudado. []'s Ricardo Em 14/02/08, Alexandre Gorges escreveu: > > Boa tarde, > > algu?m trabalha com o NavisRadius da Lucent? > > na empresa est? sendo implantado um equipamento da Cisco chamado SCE2000 > para controle dos usu?rios. > ele se baseia nos dados account-stop, account-start e access-start para > efetuar os controles. > > Para que esse equipamento funcione ? preciso ou configurar o PDSN ou o > AAA, > no caso o Navis, para enviar os dados > de account e access para o SCE. > > Como hoje o Navis envia e recebe esses dados para o PDSN, minha d?vida ? > se > existe uma configura??o no Navis para > quando enviar os dados para os PDSN enviar tamb?m para o SCE. > > Algu?m utiliza esse equipamento? Ou tem alguma configura??o parecida que o > radius envie para dois ou mais equipamentos? > > O site para ele ?: http://www.cisco.com/en/US/products/ps6151/index.html > > []?s > Alexandre Gorges > http://algorges.blogspot.com > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From algorges at gmail.com Fri Feb 15 21:11:04 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Sat, 16 Feb 2008 00:11:04 +0100 Subject: [MASOCH-L] Navis Radius com Cisco SCE2000 In-Reply-To: <437c6dc60802151108o4f959791w16b84892121baab@mail.gmail.com> References: <8CF704ED8C1646E799FAD9A947555C69@intra.movicel.net> <437c6dc60802151108o4f959791w16b84892121baab@mail.gmail.com> Message-ID: Ol? Ricardo, obrigado por sua resposta. procurando mais sobre o assunto descobri que o SCE necessita de um proxy-radius ou um sistema de forwarding para receber os pacotes de account do radius. No NavisRadius at? encontrei uma op??o para uso de proxy com forwarding, mas ai veio outro problema que ? ter que alterar todas os scripts do navis atual. Ent?o achei o Cistron Radius que possui um recurso de accouting replication chamado radrelay http://www.radius.cistron.nl/README.radrelay Esse estou montando um laborat?rio para teste. Poderia ser configurado o PDSN para enviar o accouting direto para o SCE. Mas ai vem o problema que n?o iremos mais ter controle dos usuarios em nosso sistema, visto que o SCE n?o iria encaminhar para o Navis. ----- Original Message ----- From: "Ricardo Rodrigues" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, February 15, 2008 8:08 PM Subject: Re: [MASOCH-L] Navis Radius com Cisco SCE2000 Alexandre, ao receber um pacote Radius de um determinado endere?o IP A, um servidor Radius s? pode fazer uma de tr?s coisas: a) ignorar o pacote caso o servidor n?o esteja configurado para receber pacotes da origem A; OU b) enviar um pacote de resposta para a origem A; OU c) repassar o pacote (alterando ou n?o seus atributos) para um outro servidor Radius B. Logo, at? onde sei, n?o ? poss?vel que o Navis envie um mesmo pacote para o PDSN e para o SCE. No manual ccmigration_09186a0080862074.pdf est? escrito: "The Subscriber Manager provides subscriber awareness, mapping network IDs to subscriber IDs. It obtains subscriber information using dedicated integration modules, which integrate with AAA devices such as RADIUS or DHCP servers." Verifique qual deve ser o fluxo de comunica??o na sua rede. N?o conhe?o o SCE nem o Navis mas, supondo que o SCE fale Radius, talvez o fluxo seja: PDSN <==> SCE <==> Navis Ao efetuar uma autentica??o, o PDSN envia os atributos Radius para o SCE e este verifica no Navis (tamb?m via Radius) qual o perfil do usu?rio. A resposta do Navis seria passada para o SCE e este reencaminharia para o PDSN. Espero ter ajudado. []'s Ricardo Em 14/02/08, Alexandre Gorges escreveu: > > Boa tarde, > > algu?m trabalha com o NavisRadius da Lucent? > > na empresa est? sendo implantado um equipamento da Cisco chamado SCE2000 > para controle dos usu?rios. > ele se baseia nos dados account-stop, account-start e access-start para > efetuar os controles. > > Para que esse equipamento funcione ? preciso ou configurar o PDSN ou o > AAA, > no caso o Navis, para enviar os dados > de account e access para o SCE. > > Como hoje o Navis envia e recebe esses dados para o PDSN, minha d?vida ? > se > existe uma configura??o no Navis para > quando enviar os dados para os PDSN enviar tamb?m para o SCE. > > Algu?m utiliza esse equipamento? Ou tem alguma configura??o parecida que o > radius envie para dois ou mais equipamentos? > > O site para ele ?: http://www.cisco.com/en/US/products/ps6151/index.html > > []?s > Alexandre Gorges > http://algorges.blogspot.com > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Sat Feb 16 12:50:30 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Sat, 16 Feb 2008 12:50:30 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_sobre_Frame_Relay_e_DLCIs?= Message-ID: <47B6F836.6090102@solutti.com.br> Ol? pessoal, Tenho uma rede frame relay em um cliente que hoje j? est? operando com aproximadamente 30 hosts. O projeto ? bem simples: host 512k e todas as pontas 128k. Sei que a conta pode parecer estranha, mas o tr?fego desses circuitos ? EXTREMAMENTE baixo. As pontas s? n?o s?o 64k porque a diferen?a de valor ? quase irris?rio. Mas o problema n?o ? esse .... Gostaria de saber, se algu?m tiver mais experi?ncia em Frame Relay que eu, se existe um limite m?ximo de DLCIs num ?nico frame relay e tamb?m se existe algum limite m?ximo 'recomendado' de DLCIs na mesma situa??o. Hoje essa rede est? operando maravilhosamente bem, a banda est? sobrando no host (apesar da conta ser esquisita, eu sei) .... eu s? lembrei dessa quest?o da quantidade de DLCIs porque nunca coloquei tantos num mesmo frame relay. Obrigado pelas dicas antecipadamente. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From leolistas at solutti.com.br Sat Feb 16 12:55:07 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Sat, 16 Feb 2008 12:55:07 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_sobre_Frame_Relay_e_DLCIs?= In-Reply-To: <47B6F836.6090102@solutti.com.br> References: <47B6F836.6090102@solutti.com.br> Message-ID: <47B6F94B.3070307@solutti.com.br> Leonardo Rodrigues Magalh?es escreveu: > Ol? pessoal, > > Tenho uma rede frame relay em um cliente que hoje j? est? operando > com aproximadamente 30 hosts. > Acho que n?o ficou muito claro essa frase ... n?o s?o 30 hosts (m?quinas) n?o ... ? um host frame relay (na matriz) e 30 unidades remotas (pontas), cada uma com seu pr?prio Frame Relay e DLCI para o circuito central. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rcr.listas at ig.com.br Sat Feb 16 17:01:10 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Sat, 16 Feb 2008 20:01:10 +0100 Subject: [MASOCH-L] Navis Radius com Cisco SCE2000 In-Reply-To: References: <8CF704ED8C1646E799FAD9A947555C69@intra.movicel.net> <437c6dc60802151108o4f959791w16b84892121baab@mail.gmail.com> Message-ID: <437c6dc60802161101l67ffd046l5c2264dd83808a21@mail.gmail.com> Oi Alexandre, Acredito que o que normalmente se faz em ambientes com v?rios servidores Radius ?: 1. configurar os v?rios servidores Radius para enviarem os dados de accounting para um servidor central, onde ent?o ? feita a consolida??o (preferencialmente em banco de dados, ou arquivo txt) 2. Configurar proxy-radius quando seja necess?rio ao inv?s de fazer envio de um "mesmo" pacote Radius para mais de um lugar N?o conhe?o seu ambiente nem a configura??o que tem no seu Navis, mas configurar o Proxy n?o deve ser t?o dif?cil. Abra?os, Ricardo Em 16/02/08, Alexandre Gorges escreveu: > > Ol? Ricardo, > > obrigado por sua resposta. > > procurando mais sobre o assunto descobri que o SCE necessita de um > proxy-radius > ou um sistema de forwarding para receber os pacotes de account do radius. > > No NavisRadius at? encontrei uma op??o para uso de proxy com forwarding, > mas > ai veio outro problema > que ? ter que alterar todas os scripts do navis atual. > > Ent?o achei o Cistron Radius que possui um recurso de accouting > replication > chamado radrelay > http://www.radius.cistron.nl/README.radrelay > > Esse estou montando um laborat?rio para teste. > > Poderia ser configurado o PDSN para enviar o accouting direto para o SCE. > Mas ai vem o problema que n?o iremos mais ter controle dos usuarios em > nosso > sistema, visto que > o SCE n?o iria encaminhar para o Navis. > > > ----- Original Message ----- > From: "Ricardo Rodrigues" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Friday, February 15, 2008 8:08 PM > Subject: Re: [MASOCH-L] Navis Radius com Cisco SCE2000 > > > Alexandre, > > ao receber um pacote Radius de um determinado endere?o IP A, um servidor > Radius s? pode fazer uma de tr?s coisas: > a) ignorar o pacote caso o servidor n?o esteja configurado para receber > pacotes da origem A; OU > b) enviar um pacote de resposta para a origem A; OU > c) repassar o pacote (alterando ou n?o seus atributos) para um outro > servidor Radius B. > > Logo, at? onde sei, n?o ? poss?vel que o Navis envie um mesmo pacote para > o > PDSN e para o SCE. > > No manual ccmigration_09186a0080862074.pdf est? escrito: > "The Subscriber Manager provides subscriber awareness, mapping network IDs > to subscriber IDs. It obtains subscriber information using dedicated > integration modules, which integrate with AAA devices such as RADIUS or > DHCP > servers." > > Verifique qual deve ser o fluxo de comunica??o na sua rede. N?o conhe?o o > SCE nem o Navis mas, supondo que o SCE fale Radius, talvez o fluxo seja: > PDSN <==> SCE <==> Navis > > Ao efetuar uma autentica??o, o PDSN envia os atributos Radius para o SCE e > este verifica no Navis (tamb?m via Radius) qual o perfil do usu?rio. A > resposta do Navis seria passada para o SCE e este reencaminharia para o > PDSN. > > Espero ter ajudado. > > []'s > Ricardo > > Em 14/02/08, Alexandre Gorges escreveu: > > > > Boa tarde, > > > > algu?m trabalha com o NavisRadius da Lucent? > > > > na empresa est? sendo implantado um equipamento da Cisco chamado SCE2000 > > para controle dos usu?rios. > > ele se baseia nos dados account-stop, account-start e access-start para > > efetuar os controles. > > > > Para que esse equipamento funcione ? preciso ou configurar o PDSN ou o > > AAA, > > no caso o Navis, para enviar os dados > > de account e access para o SCE. > > > > Como hoje o Navis envia e recebe esses dados para o PDSN, minha d?vida ? > > se > > existe uma configura??o no Navis para > > quando enviar os dados para os PDSN enviar tamb?m para o SCE. > > > > Algu?m utiliza esse equipamento? Ou tem alguma configura??o parecida que > o > > radius envie para dois ou mais equipamentos? > > > > O site para ele ?: http://www.cisco.com/en/US/products/ps6151/index.html > > > > []?s > > Alexandre Gorges > > http://algorges.blogspot.com > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael at grupouds.com.br Sat Feb 16 17:49:56 2008 From: rafael at grupouds.com.br (rafael at grupouds.com.br) Date: Sat, 16 Feb 2008 17:49:56 -0200 Subject: [MASOCH-L] Problema HostRaid AIC-7902 Message-ID: <20080216174956.4kbubbrk5wosg848@www.grupouds.com.br> Prezados, Estou com um problema com um servidor supermicro motherboard X7DVA com controlador raid (hostraid) aic-7902, o opensuse identifica o driver hostraid automaticamente mas acaba danificando o raid ( estou utilizando raid 10 , 4 hd?s scsi ) ou ent?o travando durante a instala??o pois acredito que ele tenta gravar em apenas um disco, alguem teria uma solu??o ? Ou alguma outra distribui??o gratuita que funcionaria com esse hardware ou ent?o um driver que eu possa carregar durante a instala??o para que seja identificado o raid ( a op??o substitui??o do hardware por um raid "real" infelizmente n?o ? possivel nesse momento ). Agrade?o a aten??o de todos. Att, Rafael Augusto. ______________________________ UDS - Solu??es Digitais www.grupouds.com.br From jmussauer at unigranrio.com.br Mon Feb 18 10:47:14 2008 From: jmussauer at unigranrio.com.br (=?ISO-8859-1?Q?Jos=E9_Elias_Mussauer_Neto?=) Date: Mon, 18 Feb 2008 10:47:14 -0300 Subject: [MASOCH-L] SLES 9 em SAS MegaRaid Message-ID: <47B98C62.1090502@unigranrio.com.br> Caros amigos, Estou levando uma surra para instalar o Suse Enterprise 9 em um servidor Itautec com uma controladora SAS MegaRaid, j? baixei os drivers atualizados no site da fabricante, j? busquei ajuda no Mestre Google e nada. Alguma alma caridosa j? teve a experi?ncia desse tipo de instala??o e pode me dar um help? Obrigado, -- Jos? Elias Mussauer Neto ?v? Analista de Suporte Pleno - DTI /(_)\ UNIGRANRIO ^ ^ Software Livre ao Alcance de Todos From jczucco at ucs.br Mon Feb 18 11:01:06 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 18 Feb 2008 12:01:06 -0200 Subject: [MASOCH-L] SLES 9 em SAS MegaRaid In-Reply-To: <47B98C62.1090502@unigranrio.com.br> References: <47B98C62.1090502@unigranrio.com.br> Message-ID: <47B98FA2.3040100@ucs.br> Jos? Elias Mussauer Neto wrote: > Caros amigos, > > Estou levando uma surra para instalar o Suse Enterprise 9 em um servidor > Itautec com uma controladora SAS MegaRaid, j? baixei os drivers > atualizados no site da fabricante, j? busquei ajuda no Mestre Google e > nada. > > Alguma alma caridosa j? teve a experi?ncia desse tipo de instala??o e > pode me dar um help? > > Obrigado, > > Voc? est? tentando usar o driver MPT fusion? N?o uso o Suse 9, mas uso essa controladora em alguns servidores, e uso esse driver. N?o sei se voc? j? encontrou esse site: http://linuxmafia.com/faq/Hardware/sas.html -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From jczucco at ucs.br Mon Feb 18 11:03:48 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 18 Feb 2008 12:03:48 -0200 Subject: [MASOCH-L] Problema HostRaid AIC-7902 In-Reply-To: <20080216174956.4kbubbrk5wosg848@www.grupouds.com.br> References: <20080216174956.4kbubbrk5wosg848@www.grupouds.com.br> Message-ID: <47B99044.2060501@ucs.br> rafael at grupouds.com.br wrote: > Prezados, > > Estou com um problema com um servidor supermicro motherboard X7DVA > com controlador raid (hostraid) aic-7902, o opensuse identifica o > driver hostraid automaticamente mas acaba danificando o raid ( estou > utilizando raid 10 , 4 hd?s scsi ) ou ent?o travando durante a > instala??o pois acredito que ele tenta gravar em apenas um disco, > alguem teria uma solu??o ? Ou alguma outra distribui??o gratuita que > funcionaria com esse hardware ou ent?o um driver que eu possa carregar > durante a instala??o para que seja identificado o raid ( a op??o > substitui??o do hardware por um raid "real" infelizmente n?o ? > possivel nesse momento ). Agrade?o a aten??o de todos. > S? vejo duas solu??es nesse caso: 1 - colocar uma outra controladora com raid "real" (que voc? disse que n?o ? poss?vel no momento, ent?o est? descartada); 2 - Usar raid por software. Acho essa solu??o at? melhor do que usar essa "coisa" vergonhosa que vendem dizem que ? controladora raid... -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From jmussauer at unigranrio.com.br Mon Feb 18 11:50:21 2008 From: jmussauer at unigranrio.com.br (=?ISO-8859-1?Q?Jos=E9_Elias_Mussauer_Neto?=) Date: Mon, 18 Feb 2008 11:50:21 -0300 Subject: [MASOCH-L] SLES 9 em SAS MegaRaid In-Reply-To: <47B98FA2.3040100@ucs.br> References: <47B98C62.1090502@unigranrio.com.br> <47B98FA2.3040100@ucs.br> Message-ID: <47B99B2D.7050107@unigranrio.com.br> Opa Jeronimo, obrigado pela resposta. N?o, estou utilizando o driver espec?fico pra minha controladora que ? uma 8708ELP, baixei no pr?prio site da LSI, o meu problema ? que os cds que tenho so SUSE aqui n?o s?o do SP3, e na instala??o ele n?o reconhece os discos nem com reza braba. Tenho outros 2 servidores id?nticos a esse rodando Slack 12 sem problema algum, a escolha do SUSE nesse caso se deve mesmo a ele ser homologado pela Oracle. Abra?os Jeronimo Zucco escreveu: > Voc? est? tentando usar o driver MPT fusion? N?o uso o Suse 9, mas > uso essa controladora em alguns servidores, e uso esse driver. > > N?o sei se voc? j? encontrou esse site: > http://linuxmafia.com/faq/Hardware/sas.html > -- Jos? Elias Mussauer Neto ?v? Analista de Suporte Pleno - DTI /(_)\ UNIGRANRIO ^ ^ Software Livre ao Alcance de Todos From jczucco at ucs.br Mon Feb 18 13:37:45 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Mon, 18 Feb 2008 14:37:45 -0200 Subject: [MASOCH-L] SLES 9 em SAS MegaRaid In-Reply-To: <47B99B2D.7050107@unigranrio.com.br> References: <47B98C62.1090502@unigranrio.com.br> <47B98FA2.3040100@ucs.br> <47B99B2D.7050107@unigranrio.com.br> Message-ID: <47B9B459.4000104@ucs.br> Jos? Elias Mussauer Neto wrote: > Opa Jeronimo, obrigado pela resposta. > > N?o, estou utilizando o driver espec?fico pra minha controladora que ? > uma 8708ELP, baixei no pr?prio site da LSI, o meu problema ? que os cds > que tenho so SUSE aqui n?o s?o do SP3, e na instala??o ele n?o reconhece > os discos nem com reza braba. > > Tenho outros 2 servidores id?nticos a esse rodando Slack 12 sem problema > algum, a escolha do SUSE nesse caso se deve mesmo a ele ser homologado > pela Oracle. > Use o Red Hat ent?o nesse caso. Pelo menos ele ? mais atualizado. Ou at? mesmo o CentOS. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com From danton at inexo.com.br Mon Feb 18 14:07:03 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 18 Feb 2008 14:07:03 -0300 (BRT) Subject: [MASOCH-L] SLES 9 em SAS MegaRaid In-Reply-To: <47B98C62.1090502@unigranrio.com.br> References: <47B98C62.1090502@unigranrio.com.br> Message-ID: On Mon, 18 Feb 2008, Jos? Elias Mussauer Neto wrote: > Caros amigos, > > Estou levando uma surra para instalar o Suse Enterprise 9 em um servidor > Itautec com uma controladora SAS MegaRaid, j? baixei os drivers > atualizados no site da fabricante, j? busquei ajuda no Mestre Google e > nada. j? acionou os suportes da Novell/Suse e da Itautec? ?s vezes funciona! From welisson at conectcor.com.br Mon Feb 18 14:40:36 2008 From: welisson at conectcor.com.br (Welisson) Date: Mon, 18 Feb 2008 14:40:36 -0300 Subject: [MASOCH-L] Influencia do CBQ no squid. Message-ID: <200802181440.37152.welisson@conectcor.com.br> Pessoal estou recorrendo a ajuda dos amigos, sobre um fato in?dito para mim. A situa??o ? a seguinte, tenho em minha rede um servidor com firewall, proxy e cbq, essa maquina ? um Xeon, ap?s ele tenho um segundo servidor de autentica??o e controle de banda dos usuarios. roteador ----->firewall------->Servidor2------>Clientes Bom oque ocorre ? o seguinte, os clientes que tem controle de banda pelo cbq, no firewall tem sua velocidade reduzida quando passam pelo squid. isso j? n?o acontece com os clientes do servidor2 que tambem passam pelo proxy no firewall, mas tem sua banda controlada em outro servidor. Detalhe ? que quando remove eles do squid navegam sem problema algum, voltando para o squid d? problema, ent?o fiz o teste removendo a regra do cbq e ent?o flue normalmente. Pelo que pude perceber ? algo no cbq que est? influenciando no desempenho do squid em rela??o a esses usuarios. Detalhes T?cnicos Firewall Debian 4 Etch Amd64 Kernel 2.6.19 (recompilado) iptables 1.3.7 squid 2.6STABLE18 iproute2 shaper 2.2.12-0.7.3-2.2 From rubens.marins at gmail.com Tue Feb 19 12:00:37 2008 From: rubens.marins at gmail.com (Rubens Marins) Date: Tue, 19 Feb 2008 12:00:37 -0300 Subject: [MASOCH-L] Influencia do CBQ no squid. In-Reply-To: <200802181440.37152.welisson@conectcor.com.br> References: <200802181440.37152.welisson@conectcor.com.br> Message-ID: <4fe8c9440802190700g5232ae45web405ddc0c7fc576@mail.gmail.com> O problema ? que o squid troca o ip do cliente para o proprio ip so squid, assim a maquina de cbq depois n?o esta vendo o cliente e sim o squid. Existem patch do squid para que ele fique realmente transparente e permita fazer isso que voce quer, ou coloque a maquina de cbq antes do squid. Em 18/02/08, Welisson escreveu: > Pessoal estou recorrendo a ajuda dos amigos, sobre um fato in?dito para mim. A > situa??o ? a seguinte, tenho em minha rede um servidor com firewall, proxy e > cbq, essa maquina ? um Xeon, ap?s ele tenho um segundo servidor de > autentica??o e controle de banda dos usuarios. > roteador ----->firewall------->Servidor2------>Clientes > Bom oque ocorre ? o seguinte, os clientes que tem controle de banda pelo cbq, > no firewall tem sua velocidade reduzida quando passam pelo squid. isso j? n?o > acontece com os clientes do servidor2 que tambem passam pelo proxy no > firewall, mas tem sua banda controlada em outro servidor. > Detalhe ? que quando remove eles do squid navegam sem problema algum, voltando > para o squid d? problema, ent?o fiz o teste removendo a regra do cbq e ent?o > flue normalmente. > Pelo que pude perceber ? algo no cbq que est? influenciando no desempenho do > squid em rela??o a esses usuarios. > > Detalhes T?cnicos > Firewall > Debian 4 Etch Amd64 > Kernel 2.6.19 (recompilado) > iptables 1.3.7 > squid 2.6STABLE18 > iproute2 > shaper 2.2.12-0.7.3-2.2 > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From neto-listas at microhosting.com.br Tue Feb 19 15:08:28 2008 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Tue, 19 Feb 2008 15:08:28 -0300 Subject: [MASOCH-L] Cadastro de IP Reverso - Net In-Reply-To: References: <08bd01c86fcf$e04dfd20$fcc051c9@fbertasso> Message-ID: <47BB1B1C.6080304@microhosting.com.br> Caros, Algu?m conseguiu que a Net fa?a a altera??o de IP Reverso para IP's fixos empresariais ? Tenho um link na antiga Vivax, que agora virou Net, e preciso fazer isso. A guerra com o suporte telef?nico j? come?ou, mas t? complicado. abs, Neto. From cristinafs.listas at gmail.com Tue Feb 19 16:15:11 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Tue, 19 Feb 2008 16:15:11 -0300 Subject: [MASOCH-L] Influencia do CBQ no squid. In-Reply-To: <4fe8c9440802190700g5232ae45web405ddc0c7fc576@mail.gmail.com> References: <200802181440.37152.welisson@conectcor.com.br> <4fe8c9440802190700g5232ae45web405ddc0c7fc576@mail.gmail.com> Message-ID: <35beb8610802191115u2d5e4522j6709a1701ae4ecc4@mail.gmail.com> o correto ? vc fazer o controle de banda antes de passar pelo squid pq como o nosso amigo rubens falar ele sai com um ip s? que ? da maquina do squid. Rubens qual ? pacth que vc adiciona para ficar transparente e sair com o ip da maquina ? Em 19/02/08, Rubens Marins escreveu: > O problema ? que o squid troca o ip do cliente para o proprio ip so > squid, assim a maquina > de cbq depois n?o esta vendo o cliente e sim o squid. > > Existem patch do squid para que ele fique realmente transparente e > permita fazer isso que voce quer, ou coloque a maquina de cbq antes do > squid. > > > Em 18/02/08, Welisson escreveu: > > > Pessoal estou recorrendo a ajuda dos amigos, sobre um fato in?dito para mim. A > > situa??o ? a seguinte, tenho em minha rede um servidor com firewall, proxy e > > cbq, essa maquina ? um Xeon, ap?s ele tenho um segundo servidor de > > autentica??o e controle de banda dos usuarios. > > roteador ----->firewall------->Servidor2------>Clientes > > Bom oque ocorre ? o seguinte, os clientes que tem controle de banda pelo cbq, > > no firewall tem sua velocidade reduzida quando passam pelo squid. isso j? n?o > > acontece com os clientes do servidor2 que tambem passam pelo proxy no > > firewall, mas tem sua banda controlada em outro servidor. > > Detalhe ? que quando remove eles do squid navegam sem problema algum, voltando > > para o squid d? problema, ent?o fiz o teste removendo a regra do cbq e ent?o > > flue normalmente. > > Pelo que pude perceber ? algo no cbq que est? influenciando no desempenho do > > squid em rela??o a esses usuarios. > > > > Detalhes T?cnicos > > Firewall > > Debian 4 Etch Amd64 > > Kernel 2.6.19 (recompilado) > > iptables 1.3.7 > > squid 2.6STABLE18 > > iproute2 > > shaper 2.2.12-0.7.3-2.2 > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Tue Feb 19 19:32:33 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Tue, 19 Feb 2008 19:32:33 -0300 Subject: [MASOCH-L] Go-6 - CISCO x JUNIPER In-Reply-To: <47B4D10E.5050003@ucs.br> References: <47B4CB82.4010601@bol.com.br> <47B4D10E.5050003@ucs.br> Message-ID: Pessoal, Boa noite. A respeito do projeto Freenet6/Hexago/go6 ... http://go6.net/ - Temos alguma iniciativa similar no Brasil (registro, ptt, rnp, nara, operadoras, ipv6 do brasil) ? - Alguem ja utiliza os servicos gratuitos deles para testes com blocos Ipv6 /48 atraves de tunelamento ? - Se sim ... o servico funciona bem (e estavel, aloca um /48 ?) ? - Alguem sabe se e possivel configurar os roteadores CISCO ou JUNIPER para acessar o servico diretamente ? - Ou somente com o cliente disponibilizado por eles (TSC) ? - Se for possivel configurar em CISCO / JUNIPER ... poderiam me passar alguma orientacao inicial ou os scripts necessarios ? - O IOS e o JUNOS suportam o tipo de tunelamento exigido ? Obrigado, Giuliano PS. Estou pesquisando e somente estou encontrando suporte para: linux, bsd e windows ... From fabricioveiga at milnegocios.com.br Wed Feb 20 16:51:05 2008 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Wed, 20 Feb 2008 16:51:05 -0300 Subject: [MASOCH-L] Host para rede interna Message-ID: <47BC84A9.50808@milnegocios.com.br> Boa tarde senhores! Estou com um servidor utilizando Apache2, Samba, DNS e Firewall para um rede. Nessa m?quina possui a seguinte configura??o de rede: eth0 200.x.x.x eth1 192.168.1.254 Eu gostaria que as m?quinas Windows da rede interna conseguisse enxergar esse firewall como host docs. No caso, mais espec?ficamente, as m?quinas Windows acessaria o compartilhamento como \\docs. N?o estou conseguindo definir isso no servidor. Estou ajustando no arquivo /etc/hosts. Como poderia resolver isso? Obs.: N?o gostaria de configurar um host no arquivo de DNS do dom?nio dessa m?quina com endere?o de IP interno. Muito obrigado a todos!! Grato! -- Fabricio Veiga Suporte Tecnico Mil Negocios Internet 0800 727 2530 http://www.milnegocios.com.br From slacklinux at gmail.com Wed Feb 20 17:24:36 2008 From: slacklinux at gmail.com (Thiago Rochael) Date: Wed, 20 Feb 2008 17:24:36 -0300 Subject: [MASOCH-L] Acesso a porta 80 www.uol.com.br In-Reply-To: References: Message-ID: Em 24/01/08, Hamilton Vera escreveu: > > > Bom dia, gostaria de saber se alguns dos senhores est?o enfrentando > problemas para acessar a porta 80 do uol.com.br. > > Acredito que seja um caso isolado, pois j? testei em dois links diferentes > e consegui sem problemas. O bloqueio ? exclusivo da pota 80. > > Espero que n?o seja nada em particular relacionado ao meu bloco, pois > olhei nos logs do gateway e n?o encontrei nenhum vestigio de tentaiva de > DoS para a rede da UOL. > > Mandei um e-mail para o abuse at uol.com.br mas como sempre responderam com > e-mails autom?ticos. > > Abaixo, os testes de uma m?quina da rede que est? bloqueada > > root at chicago:~# ping www.uol.com.br > PING www.uol.com.br (200.221.2.45) 56(84) bytes of data. > 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=1 ttl=56 time=17.3ms > 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=2 ttl=56 time=16.1ms > 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=3 ttl=56 time=17.1ms > > > root at chicago:~# tcpdump -p -n -s 1500 host 200.221.2.45 -X -v > tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 > bytes > 11:14:36.541884 IP (tos 0x0, ttl 64, id 52648, offset 0, flags [DF], proto > TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum > 0x6f09 (correct), 3932783850:3932783850(0) win 5840 1460,sackOK,timestamp 119032130 0,nop,wscale 0> > 0x0000: 4500 003c cda8 4000 4006 1c8b c8fb > bc82 E..<.. at .@....... > 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000 > 0000 ...-...P.i...... > 0x0020: a0c2 16d0 6f09 0000 0204 05b4 0402 > 080a ....o........... > 0x0030: 0718 4942 0000 0000 0103 0300 ..IB........ > 11:14:39.532812 IP (tos 0x0, ttl 64, id 52649, offset 0, flags [DF], proto > TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum > 0x6ddd (correct), 3932783850:3932783850(0) win 5840 1460,sackOK,timestamp 119032430 0,nop,wscale 0> > 0x0000: 4500 003c cda9 4000 4006 1c8a c8fb > bc82 E..<.. at .@....... > 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000 > 0000 ...-...P.i...... > 0x0020: a0c2 16d0 6ddd 0000 0204 05b4 0402 > 080a ....m........... > 0x0030: 0718 4a6e 0000 0000 0103 0300 ..Jn........ > 11:14:45.532812 IP (tos 0x0, ttl 64, id 52650, offset 0, flags [DF], proto > TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum > 0x6b85 (correct), 3932783850:3932783850(0) win 5840 1460,sackOK,timestamp 119033030 0,nop,wscale 0> > 0x0000: 4500 003c cdaa 4000 4006 1c89 c8fb > bc82 E..<.. at .@....... > 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000 > 0000 ...-...P.i...... > 0x0020: a0c2 16d0 6b85 0000 0204 05b4 0402 > 080a ....k........... > 0x0030: 0718 4cc6 0000 0000 0103 0300 ..L......... > 11:14:57.532812 IP (tos 0x0, ttl 64, id 52651, offset 0, flags [DF], proto > TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum > 0x66d5 (correct), 3932783850:3932783850(0) win 5840 1460,sackOK,timestamp 119034230 0,nop,wscale 0> > 0x0000: 4500 003c cdab 4000 4006 1c88 c8fb > bc82 E..<.. at .@....... > 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000 > 0000 ...-...P.i...... > 0x0020: a0c2 16d0 66d5 0000 0204 05b4 0402 > 080a ....f........... > 0x0030: 0718 5176 0000 0000 0103 0300 ..Qv........ > 11:15:21.532815 IP (tos 0x0, ttl 64, id 52652, offset 0, flags [DF], proto > TCP (6), length 60) 200.251.188.130.45286 > 200.221.2.45.80: SWE, cksum > 0x5d75 (correct), 3932783850:3932783850(0) win 5840 1460,sackOK,timestamp 119036630 0,nop,wscale 0> > 0x0000: 4500 003c cdac 4000 4006 1c87 c8fb > bc82 E..<.. at .@....... > 0x0010: c8dd 022d b0e6 0050 ea69 84ea 0000 > 0000 ...-...P.i...... > 0x0020: a0c2 16d0 5d75 0000 0204 05b4 0402 > 080a ....]u.......... > 0x0030: 0718 5ad6 0000 0000 0103 0300 ..Z......... > 11:15:36.403650 IP (tos 0x0, ttl 64, id 49236, offset 0, flags [DF], proto > TCP (6), length 60) 200.251.188.130.45542 > 200.221.2.45.80: SWE, cksum > 0x379a (correct), 3983450353:3983450353(0) win 5840 1460,sackOK,timestamp 119038117 0,nop,wscale 0> > 0x0000: 4500 003c c054 4000 4006 29df c8fb > bc82 E..<.T at .@.)..... > 0x0010: c8dd 022d b1e6 0050 ed6e a0f1 0000 > 0000 ...-...P.n...... > 0x0020: a0c2 16d0 379a 0000 0204 05b4 0402 > 080a ....7........... > 0x0030: 0718 60a5 0000 0000 0103 0300 ..`......... > > Obrigado. > > Hamilton Vera > int Administrator (char Network[],char ComputationalSystems[]); > http://antispam.br/ > "Google is my shepherd, no want shall I know" > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l Opa, tudo bom Hamilton?? Ha' alguns dias notamos que o site da UOL nao estava abrindo. Achei que era um problema momentaneo e que seria resolvido brevemente. Essa semana, um cliente reclamou que nao conseguia abrir o site do UOL Comecamos a testar e realmente nao conseguimos acesso ao site. Fizemos testes de nossa rede, hoje pela Embratel; testes de fora do Brasil(ServePath), da Way e nenhum deles funcionou. Tracando algumas rotas, o trafego e' bloqueado em um roteador da propria UOL: Teste pela rede da Embratel: root at server:~# traceroute www.uol.com.br traceroute to www.uol.com.br (200.221.2.45), 30 hops max, 38 byte packets 1 192.168.0.249 (192.168.0.249) 0.345 ms 0.334 ms 5.285 ms 2 roadfighter.seven.com.br (200.229.6.30) 0.413 ms 0.339 ms 0.236 ms 3 200.190.255.25 (200.190.255.25) 32.487 ms 25.960 ms 30.431 ms 4 po12-0-0.brspoe001igr01.telmex.net.br (200.190.106.30) 29.700 ms 28.954 ms 29.250 ms 5 embratel-A1-1-32-gacc04.spo.embratel.net.br (200.228.240.17) 29.991 ms 13.343 ms 12.412 ms 6 ebt-G2-0-gacc02.spolp.embratel.net.br (200.230.242.194) 26.107 ms 25.709 ms 34.687 ms 7 peer-P4-1-gacc02.spolp.embratel.net.br (200.211.219.130) 29.874 ms 12.165 ms 29.169 ms 8 201-63-68-130.customer.tdatabrasil.net.br (201.63.68.130) 28.439 ms 32.254 ms 36.798 ms 9 fr2-border5.ix.uol.com.br (200.221.30.41) 31.424 ms fr2-border4.ix.uol.com.br (200.221.30.33) 12.264 ms fr2-border3.ix.uol.com.br (200.221.30.25) 13.075 ms 10 * * * 11 * * * 12 * * * 15 * * * Teste pela rede da Way: root at emc:~# traceroute www.uol.com.br traceroute to www.uol.com.br (200.221.2.45), 30 hops max, 38 byte packets 1 10.133.0.1 (10.133.0.1) 90.941 ms 16.112 ms 36.591 ms 2 * 10.11.0.202 (10.11.0.202) 19.209 ms 11.163 ms 3 c-BRt-POS5--1-1-spopa302.brasiltelecom.net.br (200.169.193.9) 17.105 ms * * 4 Brt-UOL.ipd.brasiltelecom.net.br (200.169.244.50) 16.907 ms 16.936 ms 22.778 ms 5 fr2-border5.ix.uol.com.br (200.221.30.41) 16.197 ms 29.815 ms * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * Pelo teste de traceroute do Registro.BR, os pacotes tambem sao bloqueados em um roteador da propria UOL 1 ge-0-3-0.3.gw01.registro.br (200.160.2.253) 0.402 ms 0.402 ms 0.348 ms ~ 0.384 ms 2 ge-0-0-0.0.gw03.registro.br (200.160.0.131) 0.507 ms 0.600 ms 0.435 ms ~ 0.514 ms 3 as15201.sp.ptt.br (200.219.130.12) 1.538 ms 0.866 ms 1.682 ms ~ 1.362 ms 4 fr2-border5.ix.uol.com.br (200.221.30.41) 1.354 ms 1.083 ms 1.147 ms ~ 1.195 ms Agora notei que alguns IP's na rede do Velox funcionam, outros nao; nos IP's que conseguem acesso, o traceroute passa pelos roteadores que bloqueiam pacotes de nossa rede: Teste pela rede do Velox: C:\Documents and Settings\Administrador>tracert uol.com.br Rastreando a rota para uol.com.br [200.221.2.45] com no m?ximo 30 saltos: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 25 ms 27 ms 24 ms 200.217.72.33 3 25 ms 25 ms 29 ms xe-8-0-0-676-mpi-mg-rotn-01.telemar.net.br [ 164.145.61] 4 34 ms 38 ms 35 ms 200.223.254.190 5 127 ms 52 ms 118 ms 200.223.254.137 6 76 ms 37 ms 36 ms 200.187.142.254 7 48 ms 165 ms 90 ms fr1-border2.ix.uol.com.br [200.221.30.17] 8 * 101 ms 60 ms home.uol.com.br [200.221.2.45] Rastreamento conclu?do. Enviei um e-mail hoje para l-adm-dns at uolinc.com, contato tecnico do dominio uol.com.br. Vamos ver se eles podem ajudar. O foda e' que nao temos como resolver o problema e o cliente precisa acessar seus e-mails. :( De qualquer forma, vamos aguardar e ver no que da'. Alguem mais notou problemas de acesso ao site do UOL?? []'s, -- Thiago Rochael ( ?_ http://lib.seven.com.br / /\ "Why use Windows since have a door" V_/_ From adriano at asm.eng.br Wed Feb 20 17:56:18 2008 From: adriano at asm.eng.br (Adriano de Souza Marques) Date: Wed, 20 Feb 2008 17:56:18 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= In-Reply-To: <47B35262.7030009@solutti.com.br> References: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> <47B35262.7030009@solutti.com.br> Message-ID: <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> Ola Leonardo. Primeiramente agrade?o seus coment?rios sobre a situa??o. Realmente a informa??o da taxa de transfer?ncia n?o confere, esta que lhe passei ? da entrada auxiliar Serial. Bom. O codec que ser? utilizado ? o APT Worldcast Horizon ( http://www.aptx.com/content.asp?page=85#) Anal?gico, e o Enlace ser? testado com dois Terabeam CPE em PTP. Realmente ele tem o custo muito elevado, mas o cliente tem como prioridade a qualidade e estabilidade de sua transmiss?o, e por esses motivos, est? disposto a pagar o pre?o. A preocupa??o que voc? levantou com rela??o aos delay, isso realmente pode implicar em uma transmiss?o conversa com ouvinte. Iremos fazer o teste com essa estrutura ainda esta semana para analisar estes pontos. Passo os resultados na lista. Abra?os Adriano Em 13/02/08, Leonardo Rodrigues Magalh?es escreveu: > > > 9600 baud ???? T? certo isso ?? 9600 n?o ? quase nada, ainda mais > pra transmitir ?udio .... > > O grande problema que talvez voc? enfrente vai ser com codecs. Tudo > bem que ele j? possui codec, mas geralmente esses codecs n?o possuem > 'multi-sa?das' nem 'multi-entradas'. Geralmente ele s? tem uma sa?da de > ?udio e feita especificamente praquele tipo de enlace. Codecs utilizados > pra transmiss?es de r?dio assim geralmente n?o s?o equipamentos de > m?ltiplo prop?sito, ent?o eles s?o BEM fechados em rela??o ? tipo de > entradas/sa?das. > > Tudo bem que seu cliente j? possui um codec .... mas esse codec vai > poder ser ligado f?cil numa rede TCP/IP ??? Imagino que n?o .... O fato > de ser uma rede TCP/IP em cima de um enlace digital de 5.8GHz ? um > detalhe que podemos at? mesmo ignorar. A pergunta ? se o codec que voc? > j? possui vai rodar sobre TCP/IP ou at? mesmo sobre QUALQUER outro > protocolo que voc? consiga passar num enlace WiFi .... > > Supondo que n?o .... voc? vai enfrentar um outro problema que > acompanhei um colega enfrentando. Codecs que rodam em TCP/IP n?o s?o nem > um pouco baratos. At? achamos softwares que faziam isso, alguns > gratuitos, outros pagos por?m com licen?a de teste dispon?vel. Esses > softwares teoricamente dispensariam a necessidade de um codec 'hardware > dedicado' podendo utilizar um micro pra essa fun??o ... mas nos > soft-codecs que testamos, todos introduziam um delay percept?vel (3-4 ou > at? mais segundos) na transmiss?o. E como eu teria um locutor > 'conversando' com o ouvinte passando por esse codec, esse delay, apesar > de pequeno, impossibilitou a utiliza??o dele. O locutor falava, o > ouvinte levava 5 segundos pra ouvir l? no r?dio dele. N?o iria > funcionar, CLARO. Se voc? n?o for ter intera??o 'locutor-ouvinte', > seguramente um delay de 3-4 segundos n?o ser? problema nenhum. S? teria > que tomar o cuidado pros locutores ouvirem o retorno da pr?pria mesa que > gerou o som e nunca da recep??o FM, pois ela estar? 3-4 segundos atrasada. > > > > Adriano de Souza Marques escreveu: > > Ola a todos. > > > > Estou realizando um pr?-projeto para um cliente (Emissora FM), o qual > quer > > substituir seu enlace anal?gico (900MHz - entre a emissora e a antena > > retransmissora) por um digital (WiFi - 5.8GHz). Ele j? possui o codec (a > > taxa de transfer?ncia ? de no m?ximo 9.600 Baud) para este fim. > > A quest?o ?. Algu?m j? utilizou WiFi para este fim? Sabe o desempenho? > Penso > > em utilizar a linha Proxim Terabean. > > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eng. Adriano de S. Marques From leolistas at solutti.com.br Wed Feb 20 18:09:32 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 20 Feb 2008 18:09:32 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= In-Reply-To: <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> References: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> <47B35262.7030009@solutti.com.br> <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> Message-ID: <47BC970C.6000805@solutti.com.br> Adriano de Souza Marques escreveu: > Ola Leonardo. > Primeiramente agrade?o seus coment?rios sobre a situa??o. > Realmente a informa??o da taxa de transfer?ncia n?o confere, esta que > lhe passei ? da entrada auxiliar Serial. > > Bom. O codec que ser? utilizado ? o APT Worldcast Horizon > (http://www.aptx.com/content.asp?page=85#) Anal?gico, e o Enlace > ser? testado com dois Terabeam CPE em PTP. Realmente ele tem o custo > muito elevado, mas o cliente tem como prioridade a qualidade e > estabilidade de sua transmiss?o, e por esses motivos, est? disposto a > pagar o pre?o. > > A preocupa??o que voc? levantou com rela??o aos delay, isso realmente > pode implicar em uma transmiss?o conversa com ouvinte. Iremos fazer o > teste com essa estrutura ainda esta semana para analisar estes pontos. > Passo os resultados na lista. > Verifique, na especifica??o do equipamento ou com o vendedor ou at? mesmo com algum cliente que usa o equipamento, qual o delay introduzido pelo processo de codifica??o/decodifica??o. Vale lembrar que quanto mais exata a informa??o aqui, menor chance de voc? ter surpresas .... n?o compre um codec desse s? pela conversa do vendedor, procure algu?m que usa ele e troque experi?ncias. Claro que, pra uma conta exata, voc? teria que adicionar o delay introduzido pelo enlace wireless tamb?m. Mas como voc? vai usar equipamentos bons e supondo que o link ser? bem feito, esse delay ser? m?nimo e certamente n?o ser? 'aud?vel'. Qualquer coisa na casa dos 200ms pra baixo, imagino eu, ? 'suficiente' pra n?o lhe gerar problemas. Mesmo numa conversa ao vivo, um delay de 0,2 segundos ? TOTALMENTE aceit?vel. Acima disso e bem acima, dependendo a situa??o, uma conversa ao vivo seria imposs?vel, apesar desse delay n?o gerar problema NENHUM pra uma transmiss?o de ?udio normal. O cara que t? ouvindo n?o tem a refer?ncia da gera??o e do delay que existe, portanto pra ele ? indiferente. A coisa s? pega quando entra locutor e ouvinte conversando, como expliquei. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From adriano at asm.eng.br Wed Feb 20 18:21:43 2008 From: adriano at asm.eng.br (Adriano de Souza Marques) Date: Wed, 20 Feb 2008 18:21:43 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= In-Reply-To: <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> References: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> <47B35262.7030009@solutti.com.br> <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> Message-ID: <8585f36b0802201321j74a7775fpc2c175b1c33bcb91@mail.gmail.com> Leonardo. Essa ? a taxa real de consumo de banda. 128kBit/s = 15kHz Mono / Mono Fill for a Quasi stereo effect 256kBit/s = 15kHz Stereo Com rela??o ao dalay do equipamento em ISDN gira em torno de 5 a 7 mili segundos, como em nosso caso usaremos WiFi, isso deve subir para uns 50ms, depedendo da qualidade do enlace. Att. Adriano Em 20/02/08, Adriano de Souza Marques escreveu: > > Ola Leonardo. > Primeiramente agrade?o seus coment?rios sobre a situa??o. > Realmente a informa??o da taxa de transfer?ncia n?o confere, esta que lhe > passei ? da entrada auxiliar Serial. > > Bom. O codec que ser? utilizado ? o APT Worldcast Horizon ( > http://www.aptx.com/content.asp?page=85#) Anal?gico, e o Enlace > ser? testado com dois Terabeam CPE em PTP. Realmente ele tem o custo muito > elevado, mas o cliente tem como prioridade a qualidade e estabilidade de sua > transmiss?o, e por esses motivos, est? disposto a pagar o pre?o. > > A preocupa??o que voc? levantou com rela??o aos delay, isso realmente pode > implicar em uma transmiss?o conversa com ouvinte. Iremos fazer o teste com > essa estrutura ainda esta semana para analisar estes pontos. Passo os > resultados na lista. > > Abra?os > Adriano > > > Em 13/02/08, Leonardo Rodrigues Magalh?es > escreveu: > > > > > > 9600 baud ???? T? certo isso ?? 9600 n?o ? quase nada, ainda mais > > pra transmitir ?udio .... > > > > O grande problema que talvez voc? enfrente vai ser com codecs. Tudo > > bem que ele j? possui codec, mas geralmente esses codecs n?o possuem > > 'multi-sa?das' nem 'multi-entradas'. Geralmente ele s? tem uma sa?da de > > ?udio e feita especificamente praquele tipo de enlace. Codecs utilizados > > pra transmiss?es de r?dio assim geralmente n?o s?o equipamentos de > > m?ltiplo prop?sito, ent?o eles s?o BEM fechados em rela??o ? tipo de > > entradas/sa?das. > > > > Tudo bem que seu cliente j? possui um codec .... mas esse codec vai > > poder ser ligado f?cil numa rede TCP/IP ??? Imagino que n?o .... O fato > > de ser uma rede TCP/IP em cima de um enlace digital de 5.8GHz ? um > > detalhe que podemos at? mesmo ignorar. A pergunta ? se o codec que voc? > > j? possui vai rodar sobre TCP/IP ou at? mesmo sobre QUALQUER outro > > protocolo que voc? consiga passar num enlace WiFi .... > > > > Supondo que n?o .... voc? vai enfrentar um outro problema que > > acompanhei um colega enfrentando. Codecs que rodam em TCP/IP n?o s?o nem > > um pouco baratos. At? achamos softwares que faziam isso, alguns > > gratuitos, outros pagos por?m com licen?a de teste dispon?vel. Esses > > softwares teoricamente dispensariam a necessidade de um codec 'hardware > > dedicado' podendo utilizar um micro pra essa fun??o ... mas nos > > soft-codecs que testamos, todos introduziam um delay percept?vel (3-4 ou > > at? mais segundos) na transmiss?o. E como eu teria um locutor > > 'conversando' com o ouvinte passando por esse codec, esse delay, apesar > > de pequeno, impossibilitou a utiliza??o dele. O locutor falava, o > > ouvinte levava 5 segundos pra ouvir l? no r?dio dele. N?o iria > > funcionar, CLARO. Se voc? n?o for ter intera??o 'locutor-ouvinte', > > seguramente um delay de 3-4 segundos n?o ser? problema nenhum. S? teria > > que tomar o cuidado pros locutores ouvirem o retorno da pr?pria mesa que > > gerou o som e nunca da recep??o FM, pois ela estar? 3-4 segundos > > atrasada. > > > > > > > > Adriano de Souza Marques escreveu: > > > Ola a todos. > > > > > > Estou realizando um pr?-projeto para um cliente (Emissora FM), o qual > > quer > > > substituir seu enlace anal?gico (900MHz - entre a emissora e a antena > > > retransmissora) por um digital (WiFi - 5.8GHz). Ele j? possui o codec > > (a > > > taxa de transfer?ncia ? de no m?ximo 9.600 Baud) para este fim. > > > A quest?o ?. Algu?m j? utilizou WiFi para este fim? Sabe o desempenho? > > Penso > > > em utilizar a linha Proxim Terabean. > > > > > > > > > > -- > > > > > > Atenciosamente / Sincerily, > > Leonardo Rodrigues > > Solutti Tecnologia > > http://www.solutti.com.br > > > > Minha armadilha de SPAM, N?O mandem email > > gertrudes at solutti.com.br > > My SPAMTRAP, do not email it > > > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Eng. Adriano de S. Marques > -- Eng. Adriano de S. Marques From leolistas at solutti.com.br Wed Feb 20 18:27:41 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Wed, 20 Feb 2008 18:27:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= In-Reply-To: <8585f36b0802201321j74a7775fpc2c175b1c33bcb91@mail.gmail.com> References: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> <47B35262.7030009@solutti.com.br> <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> <8585f36b0802201321j74a7775fpc2c175b1c33bcb91@mail.gmail.com> Message-ID: <47BC9B4D.3000004@solutti.com.br> Adriano de Souza Marques escreveu: > Leonardo. > > Essa ? a taxa real de consumo de banda. > 128kBit/s = 15kHz Mono / Mono Fill for a Quasi stereo effect > 256kBit/s = 15kHz Stereo > > Com rela??o ao dalay do equipamento em ISDN gira em torno de 5 a 7 > mili segundos, como em nosso caso usaremos WiFi, isso deve subir para > uns 50ms, depedendo da qualidade do enlace. > Adriano, cuidado com isso de ISDN .... nunca usei ISDN porque nunca teve aqui na minha regi?o (Goi?s). Mas tenho diversos clientes em SP que usaram (alguns ainda usam) ISDN pra fazer video confer?ncia e posso te GARANTIR que ISDN n?o introduz delay de 5-7 segundos n?o !!! Claro que qualquer comunica??o introduz delay ... mas tenha CERTEZA que a maior parte desse delay de 5-7 segundos ? introduzido pelo processo de codec/decodec do ?udio e n?o pelo meio f?sico de transmiss?o em si, que deve tamb?m rodar na casa dos milissegundos no caso do ISDN. Sobre a taxa de consumo, creio que n?o ser? problema. Voc? far? o enlace em 11Mbit ou 54Mbit/s ? Imagino que seja 54Mbit, o que te dar? uma taxa real em torno de 15-20Mbit/s ... o que ? suficiente pra voc? transferir um bom ?udio sem grandes problemas. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rubensk at gmail.com Wed Feb 20 18:47:58 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Wed, 20 Feb 2008 18:47:58 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Link_de_=C1udio?= In-Reply-To: <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> References: <8585f36b0802131019q48a74c3g397414bade3725fa@mail.gmail.com> <47B35262.7030009@solutti.com.br> <8585f36b0802201256s3c982f3ar3d631a79bff0fb1a@mail.gmail.com> Message-ID: <6bb5f5b10802201347r434df7d9l8ee44e0f48c2821b@mail.gmail.com> > Bom. O codec que ser? utilizado ? o APT Worldcast Horizon ( > http://www.aptx.com/content.asp?page=85#) Anal?gico, e o Enlace ser? testado > com dois Terabeam CPE em PTP. Realmente ele tem o custo muito elevado, mas o > cliente tem como prioridade a qualidade e estabilidade de sua transmiss?o, e > por esses motivos, est? disposto a pagar o pre?o. Nessa linha de equipamentos de freq??ncia n?o-licenciada com pre?os mais altos do que r?dios Wi-Fi mas com performance e estabilidade melhores, vale olhar tamb?m para o AirMux-200 da RAD/RADWin. A performance do AirMux em pps ? muito boa, algo que ? bastante importante para esse tipo de aplica??o que gera pacotes pequenos e n?o pacotes de 1500 bytes e cuja lat?ncia n?o permite concatena??o (n-stream e equivalentes). FTD (http://www.ftdcom.com.br) e CMA (http://www.cmatelecom.com.br) est?o entre os distribuidores nesse produto no Brasil (sugiro cotar em ambos). Rubens From marcelo at standardnet.com.br Wed Feb 20 18:52:32 2008 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Wed, 20 Feb 2008 18:52:32 -0300 Subject: [MASOCH-L] Host para rede interna In-Reply-To: <47BC84A9.50808@milnegocios.com.br> References: <47BC84A9.50808@milnegocios.com.br> Message-ID: <47BCA120.5000008@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Se apegue nas configura??es do samba. nos envie a sua conf. Abra?os, Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o http://www.standardnet.com.br - -- PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E Fabr?cio Veiga escreveu: | Boa tarde senhores! | | Estou com um servidor utilizando Apache2, Samba, DNS e Firewall para um | rede. Nessa m?quina possui a seguinte configura??o de rede: | | eth0 200.x.x.x | eth1 192.168.1.254 | | Eu gostaria que as m?quinas Windows da rede interna conseguisse enxergar | esse firewall como host docs. No caso, mais espec?ficamente, as m?quinas | Windows acessaria o compartilhamento como \\docs. N?o estou conseguindo | definir isso no servidor. Estou ajustando no arquivo /etc/hosts. | | Como poderia resolver isso? | | Obs.: N?o gostaria de configurar um host no arquivo de DNS do dom?nio | dessa m?quina com endere?o de IP interno. | | Muito obrigado a todos!! | | Grato! | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iQCVAwUBR7yhG4+bwQJYEt5eAQKvbwQA34fbo88KH81UO7b7pzO8HrvTW97MYAWs jL4B3E1btOmb1njJBqPunD9x2ZAG3vERx91DSFyjONFsG7HhpC6f2CzQsYYUdx5E X9ICh2zLk6EJhwp0AMCnpN7jl36MBsRoI+L0jfDYscFuK1nJOUnLsEoc7d5/g41B xraY6WN0+Gs= =0Zsf -----END PGP SIGNATURE----- From eschoedler at viavale.com.br Wed Feb 20 23:08:42 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 20 Feb 2008 23:08:42 -0300 Subject: [MASOCH-L] Host para rede interna References: <47BC84A9.50808@milnegocios.com.br> <47BCA120.5000008@standardnet.com.br> Message-ID: <3B79FDEE11F94E259FBCB2FE5CD34A02@viaadmredesold> Habilite netbios no samba... assim o windows ir? conseguir resolver os nomes. Configure o samba para escutar somente na eth1. Abra?o. -------------------------------------------------- From: "Marcelo Estanislau" Sent: Wednesday, February 20, 2008 6:52 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Host para rede interna -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Se apegue nas configura??es do samba. nos envie a sua conf. Abra?os, Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o http://www.standardnet.com.br - -- PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E Fabr?cio Veiga escreveu: | Boa tarde senhores! | | Estou com um servidor utilizando Apache2, Samba, DNS e Firewall para um | rede. Nessa m?quina possui a seguinte configura??o de rede: | | eth0 200.x.x.x | eth1 192.168.1.254 | | Eu gostaria que as m?quinas Windows da rede interna conseguisse enxergar | esse firewall como host docs. No caso, mais espec?ficamente, as m?quinas | Windows acessaria o compartilhamento como \\docs. N?o estou conseguindo | definir isso no servidor. Estou ajustando no arquivo /etc/hosts. | | Como poderia resolver isso? | | Obs.: N?o gostaria de configurar um host no arquivo de DNS do dom?nio | dessa m?quina com endere?o de IP interno. | | Muito obrigado a todos!! | | Grato! | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iQCVAwUBR7yhG4+bwQJYEt5eAQKvbwQA34fbo88KH81UO7b7pzO8HrvTW97MYAWs jL4B3E1btOmb1njJBqPunD9x2ZAG3vERx91DSFyjONFsG7HhpC6f2CzQsYYUdx5E X9ICh2zLk6EJhwp0AMCnpN7jl36MBsRoI+L0jfDYscFuK1nJOUnLsEoc7d5/g41B xraY6WN0+Gs= =0Zsf -----END PGP SIGNATURE----- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eduardo at sinos.net Thu Feb 21 08:15:17 2008 From: eduardo at sinos.net (Eduardo) Date: Thu, 21 Feb 2008 08:15:17 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Link_de_=C1udio?= In-Reply-To: <6bb5f5b10802201347r434df7d9l8ee44e0f48c2821b@mail.gmail.com> Message-ID: <008501c8747b$09a5a830$e2b3a8c0@INF0054> Endosso o Rubens. Usamos aqui e ? realmente muito bom. H? uma nova vers?o 200L, que vai a at? 2Mbps full e custa bem menos que a 200, que chega a uns 18Mbps. []?s Eduardo Santos Back Gerente de Inform?tica Grupo Editorial Sinos SA SinosNet SinosCorp +55 51 3594-0417 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Kuhl Jr. Enviada em: quarta-feira, 20 de fevereiro de 2008 18:48 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Link de ?udio > Bom. O codec que ser? utilizado ? o APT Worldcast Horizon ( > http://www.aptx.com/content.asp?page=85#) Anal?gico, e o Enlace ser? testado > com dois Terabeam CPE em PTP. Realmente ele tem o custo muito elevado, mas o > cliente tem como prioridade a qualidade e estabilidade de sua transmiss?o, e > por esses motivos, est? disposto a pagar o pre?o. Nessa linha de equipamentos de freq??ncia n?o-licenciada com pre?os mais altos do que r?dios Wi-Fi mas com performance e estabilidade melhores, vale olhar tamb?m para o AirMux-200 da RAD/RADWin. A performance do AirMux em pps ? muito boa, algo que ? bastante importante para esse tipo de aplica??o que gera pacotes pequenos e n?o pacotes de 1500 bytes e cuja lat?ncia n?o permite concatena??o (n-stream e equivalentes). FTD (http://www.ftdcom.com.br) e CMA (http://www.cmatelecom.com.br) est?o entre os distribuidores nesse produto no Brasil (sugiro cotar em ambos). Rubens __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fabricioveiga at milnegocios.com.br Thu Feb 21 08:40:32 2008 From: fabricioveiga at milnegocios.com.br (=?ISO-8859-1?Q?Fabr=EDcio_Veiga?=) Date: Thu, 21 Feb 2008 08:40:32 -0300 Subject: [MASOCH-L] Host para rede interna In-Reply-To: <47BCA120.5000008@standardnet.com.br> References: <47BC84A9.50808@milnegocios.com.br> <47BCA120.5000008@standardnet.com.br> Message-ID: <47BD6330.1040309@milnegocios.com.br> Marcelo Estanislau escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Se apegue nas configura??es do samba. nos envie a sua conf. > > Abra?os, > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia e Informa??o > http://www.standardnet.com.br > - -- > PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E > > > Fabr?cio Veiga escreveu: > | Boa tarde senhores! > | > | Estou com um servidor utilizando Apache2, Samba, DNS e Firewall para um > | rede. Nessa m?quina possui a seguinte configura??o de rede: > | > | eth0 200.x.x.x > | eth1 192.168.1.254 > | > | Eu gostaria que as m?quinas Windows da rede interna conseguisse enxergar > | esse firewall como host docs. No caso, mais espec?ficamente, as m?quinas > | Windows acessaria o compartilhamento como \\docs. N?o estou conseguindo > | definir isso no servidor. Estou ajustando no arquivo /etc/hosts. > | > | Como poderia resolver isso? > | > | Obs.: N?o gostaria de configurar um host no arquivo de DNS do dom?nio > | dessa m?quina com endere?o de IP interno. > | > | Muito obrigado a todos!! > | > | Grato! > | > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.7 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iQCVAwUBR7yhG4+bwQJYEt5eAQKvbwQA34fbo88KH81UO7b7pzO8HrvTW97MYAWs > jL4B3E1btOmb1njJBqPunD9x2ZAG3vERx91DSFyjONFsG7HhpC6f2CzQsYYUdx5E > X9ICh2zLk6EJhwp0AMCnpN7jl36MBsRoI+L0jfDYscFuK1nJOUnLsEoc7d5/g41B > xraY6WN0+Gs= > =0Zsf > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Bom dia! Segue abaixo as configura??o do samba - smb.conf #### #======================= Global Settings ======================= [global] server string = %h Servidor Cootravale ; wins support = no ; wins server = w.x.y.z dns proxy = no ; name resolve order = lmhosts host wins bcast interfaces = eth1 bind interfaces only = true #### Debugging/Accounting #### log file = /var/log/samba/log.%m max log size = 1000 ; syslog only = no syslog = 0 panic action = /usr/share/samba/panic-action %d ####### Authentication ####### security = user encrypt passwords = true ;passdb backend = tdbsam ;obey pam restrictions = yes ; guest account = nobody invalid users = root ; unix password sync = no passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . ; pam password change = no ########## Domains ########### ; domain logons = yes ; logon path = \\%N\profiles\%U ; logon path = \\%N\%U\profile ; logon drive = H: ; logon home = \\%N\%U ; logon script = logon.cmd ; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u ########## Printing ########## ; load printers = yes ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups ; printer admin = @lpadmin ############ Misc ############ ; include = /home/samba/etc/smb.conf.%m socket options = TCP_NODELAY ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & ; domain master = auto ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash #======================= Share Definitions ======================= ;[homes] ; comment = Home Directories ; browseable = no ; valid users = %S ; writable = no ; create mask = 0600 ; directory mask = 0700 ;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; writable = no ; share modes = no ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 ;[printers] ; comment = All Printers ; browseable = no ; path = /tmp ; printable = yes ; public = no ; writable = no ; create mode = 0700 ;[print$] ; comment = Printer Drivers ; path = /var/lib/samba/printers ; browseable = yes ; read only = yes ; guest ok = no ; write list = root, @ntadmin ;[cdrom] ; comment = Samba server's CD-ROM ; writable = no ; locking = no ; path = /cdrom ; public = yes ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom [publico] comment = Arquivos Cootravale path = /home/cootravale/publico public = yes browseable = yes writable = yes read only = no -- Fabricio Veiga Mil Negocios Internet http://www.milnegocios.com.br From cristinafs.listas at gmail.com Thu Feb 21 09:37:00 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Thu, 21 Feb 2008 09:37:00 -0300 Subject: [MASOCH-L] Analise de Infra-estrutura de Rede Message-ID: <35beb8610802210437p796432b0lee352c111f0d86ab@mail.gmail.com> Pessoal, Estamos analisando uma infra-estrutura de uma rede para uma empresa e gostaria de compartilhar uma d?vida com vcs. Essa empresa tem 1 Matriz e 4 filiais, todas tem um link de 2MB IP CONECT e s?o interligadas via VPN IPsec usando o Linux. At? o momento n?o estamos tendo nenhum problemas com lentid?o, porem estamos vendo a possibilidade de rever essa VPN e mudar a forma de acesso. Ao inv?s de todos sa?rem para internet, estamos pensando em ter um link de de 4 mb na matriz e interligar as filiais usando MPLS, ou seja, n?o ser? necess?rio o uso de uma VPN e o acesso das filiais para internet ser? feito pela matriz somente um firewall, com um proxy nas filiais. O que vcs acharam dessa solu??o ? quais seria as vantagens e desvantagem vistas por vcs. Obrigada. From humberto at hss.blog.br Thu Feb 21 09:47:26 2008 From: humberto at hss.blog.br (Humberto Sartini) Date: Thu, 21 Feb 2008 09:47:26 -0300 Subject: [MASOCH-L] Analise de Infra-estrutura de Rede In-Reply-To: <35beb8610802210437p796432b0lee352c111f0d86ab@mail.gmail.com> References: <35beb8610802210437p796432b0lee352c111f0d86ab@mail.gmail.com> Message-ID: Ol? Cristina, Na minha opini?o a utiliza??o da VPN pode continuar sobre MPLS, pois teoricamente o tr?fego pode ser capturado e "lido" de dentro da operadora, essa ? uma desvantagem. J? como vantagem vejo a centraliza??o de sa?da Internet o que facilita a ger?ncia do firewall e proxy. -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D On 2/21/08, Cristina Fernandes Silva wrote: > Pessoal, > > Estamos analisando uma infra-estrutura de uma rede para uma empresa e > gostaria de compartilhar uma d?vida com vcs. > > Essa empresa tem 1 Matriz e 4 filiais, todas tem um link de 2MB IP > CONECT e s?o interligadas via VPN IPsec usando o Linux. At? o momento > n?o estamos tendo nenhum problemas com lentid?o, porem estamos vendo a > possibilidade de rever essa VPN e mudar a forma de acesso. > > Ao inv?s de todos sa?rem para internet, estamos pensando em ter um > link de de 4 mb na matriz e interligar as filiais usando MPLS, ou > seja, n?o ser? necess?rio o uso de uma VPN e o acesso das filiais > para internet ser? feito pela matriz somente um firewall, com um proxy > nas filiais. > > O que vcs acharam dessa solu??o ? quais seria as vantagens e > desvantagem vistas por vcs. > > Obrigada. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cristinafs.listas at gmail.com Thu Feb 21 09:54:06 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Thu, 21 Feb 2008 09:54:06 -0300 Subject: [MASOCH-L] Analise de Infra-estrutura de Rede In-Reply-To: References: <35beb8610802210437p796432b0lee352c111f0d86ab@mail.gmail.com> Message-ID: <35beb8610802210454v2c5cefaex4bab79f45faf7063@mail.gmail.com> Realmente n?o tinha notado esse detalhe sobre essa possibilidade capturar os dados na operadora, porem o uso da VPN na minha rede ela ficar? um pouco lenta. Em 21/02/08, Humberto Sartini escreveu: > Ol? Cristina, > > Na minha opini?o a utiliza??o da VPN pode continuar sobre MPLS, > pois teoricamente o tr?fego pode ser capturado e "lido" de dentro da > operadora, essa ? uma desvantagem. J? como vantagem vejo a > centraliza??o de sa?da Internet o que facilita a ger?ncia do firewall > e proxy. > > -- > [ ]'s > Humberto Sartini > Certificado LPIC-1 > http://www.hss.blog.br > PGP KEY ID 0xB32E5C8D > > > > > On 2/21/08, Cristina Fernandes Silva wrote: > > Pessoal, > > > > Estamos analisando uma infra-estrutura de uma rede para uma empresa e > > gostaria de compartilhar uma d?vida com vcs. > > > > Essa empresa tem 1 Matriz e 4 filiais, todas tem um link de 2MB IP > > CONECT e s?o interligadas via VPN IPsec usando o Linux. At? o momento > > n?o estamos tendo nenhum problemas com lentid?o, porem estamos vendo a > > possibilidade de rever essa VPN e mudar a forma de acesso. > > > > Ao inv?s de todos sa?rem para internet, estamos pensando em ter um > > link de de 4 mb na matriz e interligar as filiais usando MPLS, ou > > seja, n?o ser? necess?rio o uso de uma VPN e o acesso das filiais > > para internet ser? feito pela matriz somente um firewall, com um proxy > > nas filiais. > > > > O que vcs acharam dessa solu??o ? quais seria as vantagens e > > desvantagem vistas por vcs. > > > > Obrigada. > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Thu Feb 21 09:55:10 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 21 Feb 2008 09:55:10 -0300 Subject: [MASOCH-L] Analise de Infra-estrutura de Rede In-Reply-To: <35beb8610802210437p796432b0lee352c111f0d86ab@mail.gmail.co m> References: <35beb8610802210437p796432b0lee352c111f0d86ab@mail.gmail.com> Message-ID: <20080221125546.247EC26CB@socom1.uol.com.br> Mudar apenas por mudar, n?o recomendo... Deve haver motiva??o para este esfor?o como melhoria no desempenho, seguran?a, disponibilidade, economia financeira, QoS, otimiza??o links, de HW ou licen?as de SW (isto inclui licen?as de utiliza??o para SW e HW comerciais, etc...), simplifica??o, melhoria de ger?ncia e suporte a falhas, etc... O levantamento destas quest?es podem auxiliar na decis?o iniciar um processo de mudan?a, ou n?o, da forma de funcionamento de sua rede ... (afinal, ? a rede que serve ao neg?cio, n?o o contr?rio ... hehehe por mais que ame TI :-P ) Exemplo : neste novo modelo, se cair o link da matriz (e caso n?o haja necessidade ou planejamento de redund?ncia.....) todas as unidades estar?o isoladas. Pergunta : Estas unidades (segundo seu modelo de neg?cio) podem ficar desconectadas ? quanto tempo ? tem perda financeira ? Abs, Fabiano At 09:37 21/2/2008, Cristina Fernandes Silva wrote: >Pessoal, > >Estamos analisando uma infra-estrutura de uma rede para uma empresa e >gostaria de compartilhar uma d?vida com vcs. > >Essa empresa tem 1 Matriz e 4 filiais, todas tem um link de 2MB IP >CONECT e s?o interligadas via VPN IPsec usando o Linux. At? o momento >n?o estamos tendo nenhum problemas com lentid?o, porem estamos vendo a >possibilidade de rever essa VPN e mudar a forma de acesso. > >Ao inv?s de todos sa?rem para internet, estamos pensando em ter um >link de de 4 mb na matriz e interligar as filiais usando MPLS, ou >seja, n?o ser? necess?rio o uso de uma VPN e o acesso das filiais >para internet ser? feito pela matriz somente um firewall, com um proxy >nas filiais. > >O que vcs acharam dessa solu??o ? quais seria as vantagens e >desvantagem vistas por vcs. > >Obrigada. >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From skroot at gmail.com Thu Feb 21 12:45:32 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Thu, 21 Feb 2008 12:45:32 -0300 Subject: [MASOCH-L] Conexao externa GPRS Message-ID: <011501c874a0$cd474ad0$67d5e070$@com> Bom dia amigos, Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde seu acesso a internet ? um modem 3G ou GPRS (claro ou TIM). O que acontece ? que tenho uma maquina na internet com essa conex?o, porem n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou qualquer outra aplica??o (HTTP, smtp, etc). Algu?m j? viu esse problema e sabe o porque isso acontece? Obrigado. [.]'s Serial From frederick at dahype.org Thu Feb 21 12:55:41 2008 From: frederick at dahype.org (Renato Frederick) Date: Thu, 21 Feb 2008 12:55:41 -0300 Subject: [MASOCH-L] RES: Conexao externa GPRS In-Reply-To: <011501c874a0$cd474ad0$67d5e070$@com> References: <011501c874a0$cd474ad0$67d5e070$@com> Message-ID: <002201c874a2$41bc42c0$c534c840$@org> Aqui em BH tenho um modem destes de teste(TIM) e o IP ? inv?lido, sofrendo NAT, e n?o obtive sucesso fechando um t?nel PPTP devido a lat?ncia do mesmo... Voc? tem certeza que ela lhe forneceu um IP v?lido na conex?o GPRS? Desconhecia esta possibilidade! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.l ::.. > Enviada em: quinta-feira, 21 de fevereiro de 2008 12:46 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Conexao externa GPRS > > Bom dia amigos, > > > > Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde > seu > acesso a internet ? um modem 3G ou GPRS (claro ou TIM). > > O que acontece ? que tenho uma maquina na internet com essa conex?o, > porem > n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou > qualquer > outra aplica??o (HTTP, smtp, etc). > > > > Algu?m j? viu esse problema e sabe o porque isso acontece? > > > > Obrigado. > > > > [.]'s > > Serial > > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Thu Feb 21 13:04:26 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Thu, 21 Feb 2008 13:04:26 -0300 Subject: [MASOCH-L] Conexao externa GPRS In-Reply-To: <011501c874a0$cd474ad0$67d5e070$@com> References: <011501c874a0$cd474ad0$67d5e070$@com> Message-ID: <47BDA10A.8090106@jonny.eng.br> Muito provavelmente ? filtrado pela operadora. J? tentou observar com o tcptraceroute? ..:: S.e.r.i.a.l ::.. wrote: > Bom dia amigos, > > > > Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde seu > acesso a internet ? um modem 3G ou GPRS (claro ou TIM). > > O que acontece ? que tenho uma maquina na internet com essa conex?o, porem > n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou qualquer > outra aplica??o (HTTP, smtp, etc). > > > > Algu?m j? viu esse problema e sabe o porque isso acontece? > > > > Obrigado. > > > > [.]'s > > Serial > > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From andreproto at acmesecurity.org Thu Feb 21 12:53:58 2008 From: andreproto at acmesecurity.org (=?ISO-8859-1?Q?Andr=E9_Proto?=) Date: Thu, 21 Feb 2008 12:53:58 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Hor=E1rio_de_ver=E3o_no_Java?= Message-ID: <47BD9E96.4060505@acmesecurity.org> Para aqueles que possuem aplica??es Java e enfrentam problemas com o hor?rio de ver?o, a SUN disponibiliza uma ferramenta que corrige o problema. Ela ? chamada de "Timezone updater tool". http://java.sun.com/javase/tzupdater_README.html Atenciosamente, Andr? Proto From skroot at gmail.com Thu Feb 21 13:38:15 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Thu, 21 Feb 2008 13:38:15 -0300 Subject: [MASOCH-L] Conexao externa GPRS In-Reply-To: <47BDA10A.8090106@jonny.eng.br> References: <011501c874a0$cd474ad0$67d5e070$@com> <47BDA10A.8090106@jonny.eng.br> Message-ID: <014801c874a8$2d190000$874b0000$@com> J? fiz um nmap nela com varias par?metros q j? uso para fazer port scan, e nada... n?o mostra nada... :( [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes Lu?s Sent: quinta-feira, 21 de fevereiro de 2008 13:04 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Conexao externa GPRS Muito provavelmente ? filtrado pela operadora. J? tentou observar com o tcptraceroute? ..:: S.e.r.i.a.l ::.. wrote: > Bom dia amigos, > > > > Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde seu > acesso a internet ? um modem 3G ou GPRS (claro ou TIM). > > O que acontece ? que tenho uma maquina na internet com essa conex?o, porem > n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou qualquer > outra aplica??o (HTTP, smtp, etc). > > > > Algu?m j? viu esse problema e sabe o porque isso acontece? > > > > Obrigado. > > > > [.]'s > > Serial > > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Thu Feb 21 13:42:34 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Thu, 21 Feb 2008 13:42:34 -0300 Subject: [MASOCH-L] Conexao externa GPRS In-Reply-To: <014801c874a8$2d190000$874b0000$@com> References: <011501c874a0$cd474ad0$67d5e070$@com> <47BDA10A.8090106@jonny.eng.br> <014801c874a8$2d190000$874b0000$@com> Message-ID: <47BDA9FA.2010500@jonny.eng.br> Se tiver um IDS no caminho, o NMAP s? vai ajudar a fechar ainda mais. Tenta com o tcptraceroute, na porta que voce quer conectar (ssh = 22, por exemplo) Ele vai te dizer em que ponto que parou. Depois voce pode rodar um traceroute reverso (a partir do celular) e ter uma ideia de onde foi barrado. Obs: O caminho de ida nem sempre ? igual ao de volta, mas serve como uma boa aproximacao. ..:: S.e.r.i.a.l ::.. wrote: > J? fiz um nmap nela com varias par?metros q j? uso para fazer port scan, e > nada... n?o mostra nada... > > :( > > > [.]'s > Serial > > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes > Lu?s > Sent: quinta-feira, 21 de fevereiro de 2008 13:04 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Conexao externa GPRS > > Muito provavelmente ? filtrado pela operadora. J? tentou observar com o > tcptraceroute? > > ..:: S.e.r.i.a.l ::.. wrote: > >> Bom dia amigos, >> >> >> >> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde seu >> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >> >> O que acontece ? que tenho uma maquina na internet com essa conex?o, porem >> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >> > qualquer > >> outra aplica??o (HTTP, smtp, etc). >> >> >> >> Algu?m j? viu esse problema e sabe o porque isso acontece? >> >> >> >> Obrigado. >> >> >> >> [.]'s >> >> Serial >> >> >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > Jonny > > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From skroot at gmail.com Thu Feb 21 13:45:10 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Thu, 21 Feb 2008 13:45:10 -0300 Subject: [MASOCH-L] RES: Conexao externa GPRS In-Reply-To: <002201c874a2$41bc42c0$c534c840$@org> References: <011501c874a0$cd474ad0$67d5e070$@com> <002201c874a2$41bc42c0$c534c840$@org> Message-ID: <014901c874a9$224966f0$66dc34d0$@com> Tenho sim, ele me passa o ip interno e depois me fornece um ip publico, por exemplo da classe 189... , exemplo, eu tenho configurado o ddclient para o dyndns, e ele resolve o ip publico corretamente... consigo ateh adicionar rota padr?o para o ip publico... apenas funciona com o TIM (estou no interior de SP) , testei com o Claro e n?o me d?o ip publico de maneira alguma, apenas ip interno mesmo. Me parece que estou na famosa sinuca de bico (rs) Pois tenho que conectar em uma maquina aonde seu ?nico acesso a rede internet eh atrav?s dessa conex?o GPRS. :( -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Renato Frederick Sent: quinta-feira, 21 de fevereiro de 2008 12:56 To: 'Mail Aid and Succor, On-line Comfort and Help' Subject: [MASOCH-L] RES: Conexao externa GPRS Aqui em BH tenho um modem destes de teste(TIM) e o IP ? inv?lido, sofrendo NAT, e n?o obtive sucesso fechando um t?nel PPTP devido a lat?ncia do mesmo... Voc? tem certeza que ela lhe forneceu um IP v?lido na conex?o GPRS? Desconhecia esta possibilidade! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.l ::.. > Enviada em: quinta-feira, 21 de fevereiro de 2008 12:46 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Conexao externa GPRS > > Bom dia amigos, > > > > Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde > seu > acesso a internet ? um modem 3G ou GPRS (claro ou TIM). > > O que acontece ? que tenho uma maquina na internet com essa conex?o, > porem > n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou > qualquer > outra aplica??o (HTTP, smtp, etc). > > > > Algu?m j? viu esse problema e sabe o porque isso acontece? > > > > Obrigado. > > > > [.]'s > > Serial > > > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Thu Feb 21 13:52:45 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Thu, 21 Feb 2008 13:52:45 -0300 Subject: [MASOCH-L] RES: Conexao externa GPRS In-Reply-To: <014901c874a9$224966f0$66dc34d0$@com> References: <011501c874a0$cd474ad0$67d5e070$@com> <002201c874a2$41bc42c0$c534c840$@org> <014901c874a9$224966f0$66dc34d0$@com> Message-ID: <47BDAC5D.7020700@jonny.eng.br> Se voce consegue conectar para fora da m?quina, pode conectar com ssh em um servidor seu, e fazer um tunel reverso... ..:: S.e.r.i.a.l ::.. wrote: > Tenho sim, ele me passa o ip interno e depois me fornece um ip publico, por > exemplo da classe 189... , exemplo, eu tenho configurado o ddclient para o > dyndns, e ele resolve o ip publico corretamente... consigo ateh adicionar > rota padr?o para o ip publico... apenas funciona com o TIM (estou no > interior de SP) , testei com o Claro e n?o me d?o ip publico de maneira > alguma, apenas ip interno mesmo. > > Me parece que estou na famosa sinuca de bico (rs) > > Pois tenho que conectar em uma maquina aonde seu ?nico acesso a rede > internet eh atrav?s dessa conex?o GPRS. :( > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Renato Frederick > Sent: quinta-feira, 21 de fevereiro de 2008 12:56 > To: 'Mail Aid and Succor, On-line Comfort and Help' > Subject: [MASOCH-L] RES: Conexao externa GPRS > > Aqui em BH tenho um modem destes de teste(TIM) e o IP ? inv?lido, sofrendo > NAT, e n?o obtive sucesso fechando um t?nel PPTP devido a lat?ncia do > mesmo... > > Voc? tem certeza que ela lhe forneceu um IP v?lido na conex?o GPRS? > Desconhecia esta possibilidade! > > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.l ::.. >> Enviada em: quinta-feira, 21 de fevereiro de 2008 12:46 >> Para: masoch-l at eng.registro.br >> Assunto: [MASOCH-L] Conexao externa GPRS >> >> Bom dia amigos, >> >> >> >> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde >> seu >> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >> >> O que acontece ? que tenho uma maquina na internet com essa conex?o, >> porem >> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >> qualquer >> outra aplica??o (HTTP, smtp, etc). >> >> >> >> Algu?m j? viu esse problema e sabe o porque isso acontece? >> >> >> >> Obrigado. >> >> >> >> [.]'s >> >> Serial >> >> >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From skroot at gmail.com Thu Feb 21 13:54:27 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Thu, 21 Feb 2008 13:54:27 -0300 Subject: [MASOCH-L] Conexao externa GPRS In-Reply-To: <47BDA9FA.2010500@jonny.eng.br> References: <011501c874a0$cd474ad0$67d5e070$@com> <47BDA10A.8090106@jonny.eng.br> <014801c874a8$2d190000$874b0000$@com> <47BDA9FA.2010500@jonny.eng.br> Message-ID: <014f01c874aa$6d212450$47636cf0$@com> Eh, realmente o tcptraceroute me deu a triste resposta, para la na Impsat e dae pra frente eh soh timeout. Veja o final do tcptraceroute na porta 22 do meus destino. 16 186.26.186.200.sta.impsat.net.br (200.186.26.186) 214.776 ms 215.287 ms 214.216 ms 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes Lu?s Sent: quinta-feira, 21 de fevereiro de 2008 13:43 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Conexao externa GPRS Se tiver um IDS no caminho, o NMAP s? vai ajudar a fechar ainda mais. Tenta com o tcptraceroute, na porta que voce quer conectar (ssh = 22, por exemplo) Ele vai te dizer em que ponto que parou. Depois voce pode rodar um traceroute reverso (a partir do celular) e ter uma ideia de onde foi barrado. Obs: O caminho de ida nem sempre ? igual ao de volta, mas serve como uma boa aproximacao. ..:: S.e.r.i.a.l ::.. wrote: > J? fiz um nmap nela com varias par?metros q j? uso para fazer port scan, e > nada... n?o mostra nada... > > :( > > > [.]'s > Serial > > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes > Lu?s > Sent: quinta-feira, 21 de fevereiro de 2008 13:04 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Conexao externa GPRS > > Muito provavelmente ? filtrado pela operadora. J? tentou observar com o > tcptraceroute? > > ..:: S.e.r.i.a.l ::.. wrote: > >> Bom dia amigos, >> >> >> >> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde seu >> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >> >> O que acontece ? que tenho uma maquina na internet com essa conex?o, porem >> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >> > qualquer > >> outra aplica??o (HTTP, smtp, etc). >> >> >> >> Algu?m j? viu esse problema e sabe o porque isso acontece? >> >> >> >> Obrigado. >> >> >> >> [.]'s >> >> Serial >> >> >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > Jonny > > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Thu Feb 21 14:02:25 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Thu, 21 Feb 2008 14:02:25 -0300 Subject: [MASOCH-L] Conexao externa GPRS In-Reply-To: <014f01c874aa$6d212450$47636cf0$@com> References: <011501c874a0$cd474ad0$67d5e070$@com> <47BDA10A.8090106@jonny.eng.br> <014801c874a8$2d190000$874b0000$@com> <47BDA9FA.2010500@jonny.eng.br> <014f01c874aa$6d212450$47636cf0$@com> Message-ID: <47BDAEA1.2080708@jonny.eng.br> Agora faz o reverso, e ve onde estaria esse 200.186.26.186 ..:: S.e.r.i.a.l ::.. wrote: > Eh, realmente o tcptraceroute me deu a triste resposta, para la na Impsat e > dae pra frente eh soh timeout. > Veja o final do tcptraceroute na porta 22 do meus destino. > > 16 186.26.186.200.sta.impsat.net.br (200.186.26.186) 214.776 ms 215.287 > ms 214.216 ms > 17 * * * > 18 * * * > 19 * * * > 20 * * * > 21 * * * > 22 * * * > 23 * * * > 24 * * * > 25 * * * > 26 * * * > 27 * * * > 28 * * * > 29 * * * > 30 * * * > > > [.]'s > Serial > > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes > Lu?s > Sent: quinta-feira, 21 de fevereiro de 2008 13:43 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Conexao externa GPRS > > Se tiver um IDS no caminho, o NMAP s? vai ajudar a fechar ainda mais. > > Tenta com o tcptraceroute, na porta que voce quer conectar (ssh = 22, > por exemplo) > > Ele vai te dizer em que ponto que parou. Depois voce pode rodar um > traceroute reverso (a partir do celular) e ter uma ideia de onde foi > barrado. Obs: O caminho de ida nem sempre ? igual ao de volta, mas > serve como uma boa aproximacao. > > > ..:: S.e.r.i.a.l ::.. wrote: > >> J? fiz um nmap nela com varias par?metros q j? uso para fazer port scan, e >> nada... n?o mostra nada... >> >> :( >> >> >> [.]'s >> Serial >> >> >> >> -----Original Message----- >> From: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes >> Lu?s >> Sent: quinta-feira, 21 de fevereiro de 2008 13:04 >> To: Mail Aid and Succor, On-line Comfort and Help >> Subject: Re: [MASOCH-L] Conexao externa GPRS >> >> Muito provavelmente ? filtrado pela operadora. J? tentou observar com o >> tcptraceroute? >> >> ..:: S.e.r.i.a.l ::.. wrote: >> >> >>> Bom dia amigos, >>> >>> >>> >>> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde >>> > seu > >>> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >>> >>> O que acontece ? que tenho uma maquina na internet com essa conex?o, >>> > porem > >>> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >>> >>> >> qualquer >> >> >>> outra aplica??o (HTTP, smtp, etc). >>> >>> >>> >>> Algu?m j? viu esse problema e sabe o porque isso acontece? >>> >>> >>> >>> Obrigado. >>> >>> >>> >>> [.]'s >>> >>> Serial >>> >>> >>> >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >> Jonny >> >> >> > > > Jonny > > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From skroot at gmail.com Thu Feb 21 14:30:39 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Thu, 21 Feb 2008 14:30:39 -0300 Subject: [MASOCH-L] RES: Conexao externa GPRS In-Reply-To: <47BDAC5D.7020700@jonny.eng.br> References: <011501c874a0$cd474ad0$67d5e070$@com> <002201c874a2$41bc42c0$c534c840$@org> <014901c874a9$224966f0$66dc34d0$@com> <47BDAC5D.7020700@jonny.eng.br> Message-ID: <016c01c874af$7c69b3a0$753d1ae0$@com> Amigo [.]'s Serial , Desculpa a minha ignor?ncia, mas como se faz essa conex?o reversa com o ssh? Obrigado. -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes Lu?s Sent: quinta-feira, 21 de fevereiro de 2008 13:53 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] RES: Conexao externa GPRS Se voce consegue conectar para fora da m?quina, pode conectar com ssh em um servidor seu, e fazer um tunel reverso... ..:: S.e.r.i.a.l ::.. wrote: > Tenho sim, ele me passa o ip interno e depois me fornece um ip publico, por > exemplo da classe 189... , exemplo, eu tenho configurado o ddclient para o > dyndns, e ele resolve o ip publico corretamente... consigo ateh adicionar > rota padr?o para o ip publico... apenas funciona com o TIM (estou no > interior de SP) , testei com o Claro e n?o me d?o ip publico de maneira > alguma, apenas ip interno mesmo. > > Me parece que estou na famosa sinuca de bico (rs) > > Pois tenho que conectar em uma maquina aonde seu ?nico acesso a rede > internet eh atrav?s dessa conex?o GPRS. :( > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Renato Frederick > Sent: quinta-feira, 21 de fevereiro de 2008 12:56 > To: 'Mail Aid and Succor, On-line Comfort and Help' > Subject: [MASOCH-L] RES: Conexao externa GPRS > > Aqui em BH tenho um modem destes de teste(TIM) e o IP ? inv?lido, sofrendo > NAT, e n?o obtive sucesso fechando um t?nel PPTP devido a lat?ncia do > mesmo... > > Voc? tem certeza que ela lhe forneceu um IP v?lido na conex?o GPRS? > Desconhecia esta possibilidade! > > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.l ::.. >> Enviada em: quinta-feira, 21 de fevereiro de 2008 12:46 >> Para: masoch-l at eng.registro.br >> Assunto: [MASOCH-L] Conexao externa GPRS >> >> Bom dia amigos, >> >> >> >> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde >> seu >> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >> >> O que acontece ? que tenho uma maquina na internet com essa conex?o, >> porem >> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >> qualquer >> outra aplica??o (HTTP, smtp, etc). >> >> >> >> Algu?m j? viu esse problema e sabe o porque isso acontece? >> >> >> >> Obrigado. >> >> >> >> [.]'s >> >> Serial >> >> >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jonny at jonny.eng.br Thu Feb 21 14:37:55 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Thu, 21 Feb 2008 14:37:55 -0300 Subject: [MASOCH-L] RES: Conexao externa GPRS In-Reply-To: <016c01c874af$7c69b3a0$753d1ae0$@com> References: <011501c874a0$cd474ad0$67d5e070$@com> <002201c874a2$41bc42c0$c534c840$@org> <014901c874a9$224966f0$66dc34d0$@com> <47BDAC5D.7020700@jonny.eng.br> <016c01c874af$7c69b3a0$753d1ae0$@com> Message-ID: <47BDB6F3.6080603@jonny.eng.br> Depende do seu software cliente ssh. Se for Unix/Linux, basta usar a op??o -R com os parametros necess?rios. Se for windows, depende do programa. O putty, por exemplo, ? configura?vel na sess?o Connection/SSH/Tunnels, usando a op??o remote. Se voce mandar conectar na porta 22, acabou de conectar no ssh local... ..:: S.e.r.i.a.l ::.. wrote: > Amigo > [.]'s > Serial > > > , > > Desculpa a minha ignor?ncia, mas como se faz essa conex?o reversa com o ssh? > > Obrigado. > > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes > Lu?s > Sent: quinta-feira, 21 de fevereiro de 2008 13:53 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] RES: Conexao externa GPRS > > Se voce consegue conectar para fora da m?quina, pode conectar com ssh em > um servidor seu, e fazer um tunel reverso... > > ..:: S.e.r.i.a.l ::.. wrote: > >> Tenho sim, ele me passa o ip interno e depois me fornece um ip publico, >> > por > >> exemplo da classe 189... , exemplo, eu tenho configurado o ddclient para o >> dyndns, e ele resolve o ip publico corretamente... consigo ateh adicionar >> rota padr?o para o ip publico... apenas funciona com o TIM (estou no >> interior de SP) , testei com o Claro e n?o me d?o ip publico de maneira >> alguma, apenas ip interno mesmo. >> >> Me parece que estou na famosa sinuca de bico (rs) >> >> Pois tenho que conectar em uma maquina aonde seu ?nico acesso a rede >> internet eh atrav?s dessa conex?o GPRS. :( >> >> >> -----Original Message----- >> From: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Renato Frederick >> Sent: quinta-feira, 21 de fevereiro de 2008 12:56 >> To: 'Mail Aid and Succor, On-line Comfort and Help' >> Subject: [MASOCH-L] RES: Conexao externa GPRS >> >> Aqui em BH tenho um modem destes de teste(TIM) e o IP ? inv?lido, sofrendo >> NAT, e n?o obtive sucesso fechando um t?nel PPTP devido a lat?ncia do >> mesmo... >> >> Voc? tem certeza que ela lhe forneceu um IP v?lido na conex?o GPRS? >> Desconhecia esta possibilidade! >> >> >> >> >> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.l ::.. >>> Enviada em: quinta-feira, 21 de fevereiro de 2008 12:46 >>> Para: masoch-l at eng.registro.br >>> Assunto: [MASOCH-L] Conexao externa GPRS >>> >>> Bom dia amigos, >>> >>> >>> >>> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde >>> seu >>> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >>> >>> O que acontece ? que tenho uma maquina na internet com essa conex?o, >>> porem >>> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >>> qualquer >>> outra aplica??o (HTTP, smtp, etc). >>> >>> >>> >>> Algu?m j? viu esse problema e sabe o porque isso acontece? >>> >>> >>> >>> Obrigado. >>> >>> >>> >>> [.]'s >>> >>> Serial >>> >>> >>> >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > Jonny > > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From danton at inexo.com.br Thu Feb 21 15:11:58 2008 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 21 Feb 2008 15:11:58 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Hor=E1rio_de_ver=E3o_no_Java?= In-Reply-To: <47BD9E96.4060505@acmesecurity.org> References: <47BD9E96.4060505@acmesecurity.org> Message-ID: On Thu, 21 Feb 2008, Andr? Proto wrote: > Para aqueles que possuem aplica??es Java e enfrentam problemas com o > hor?rio de ver?o, a SUN disponibiliza uma ferramenta que corrige o > problema. Ela ? chamada de "Timezone updater tool". > > http://java.sun.com/javase/tzupdater_README.html esse neg?cio do Java ter sua pr?pria tabela de hor?rio de ver?o independente do sistema operacional ? uma das coisas mais est?pidas que j? vi. tremenda bola fora da Sun. From skroot at gmail.com Thu Feb 21 16:53:07 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Thu, 21 Feb 2008 16:53:07 -0300 Subject: [MASOCH-L] RES: Conexao externa GPRS In-Reply-To: <47BDB6F3.6080603@jonny.eng.br> References: <011501c874a0$cd474ad0$67d5e070$@com> <002201c874a2$41bc42c0$c534c840$@org> <014901c874a9$224966f0$66dc34d0$@com> <47BDAC5D.7020700@jonny.eng.br> <016c01c874af$7c69b3a0$753d1ae0$@com> <47BDB6F3.6080603@jonny.eng.br> Message-ID: <01a001c874c3$63e25080$2ba6f180$@com> Amigo, Deu certo a conex?o reversa, consegui conectar no meu host remoto, enviar arquivos vi SSh. Agora vou fazer um Shell script para monitorar essa conex?o. Obrigado pela dica. [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes Lu?s Sent: quinta-feira, 21 de fevereiro de 2008 14:38 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] RES: Conexao externa GPRS Depende do seu software cliente ssh. Se for Unix/Linux, basta usar a op??o -R com os parametros necess?rios. Se for windows, depende do programa. O putty, por exemplo, ? configura?vel na sess?o Connection/SSH/Tunnels, usando a op??o remote. Se voce mandar conectar na porta 22, acabou de conectar no ssh local... ..:: S.e.r.i.a.l ::.. wrote: > Amigo > [.]'s > Serial > > > , > > Desculpa a minha ignor?ncia, mas como se faz essa conex?o reversa com o ssh? > > Obrigado. > > > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Jo?o Carlos Mendes > Lu?s > Sent: quinta-feira, 21 de fevereiro de 2008 13:53 > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] RES: Conexao externa GPRS > > Se voce consegue conectar para fora da m?quina, pode conectar com ssh em > um servidor seu, e fazer um tunel reverso... > > ..:: S.e.r.i.a.l ::.. wrote: > >> Tenho sim, ele me passa o ip interno e depois me fornece um ip publico, >> > por > >> exemplo da classe 189... , exemplo, eu tenho configurado o ddclient para o >> dyndns, e ele resolve o ip publico corretamente... consigo ateh adicionar >> rota padr?o para o ip publico... apenas funciona com o TIM (estou no >> interior de SP) , testei com o Claro e n?o me d?o ip publico de maneira >> alguma, apenas ip interno mesmo. >> >> Me parece que estou na famosa sinuca de bico (rs) >> >> Pois tenho que conectar em uma maquina aonde seu ?nico acesso a rede >> internet eh atrav?s dessa conex?o GPRS. :( >> >> >> -----Original Message----- >> From: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Renato Frederick >> Sent: quinta-feira, 21 de fevereiro de 2008 12:56 >> To: 'Mail Aid and Succor, On-line Comfort and Help' >> Subject: [MASOCH-L] RES: Conexao externa GPRS >> >> Aqui em BH tenho um modem destes de teste(TIM) e o IP ? inv?lido, sofrendo >> NAT, e n?o obtive sucesso fechando um t?nel PPTP devido a lat?ncia do >> mesmo... >> >> Voc? tem certeza que ela lhe forneceu um IP v?lido na conex?o GPRS? >> Desconhecia esta possibilidade! >> >> >> >> >> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> bounces at eng.registro.br] Em nome de ..:: S.e.r.i.a.l ::.. >>> Enviada em: quinta-feira, 21 de fevereiro de 2008 12:46 >>> Para: masoch-l at eng.registro.br >>> Assunto: [MASOCH-L] Conexao externa GPRS >>> >>> Bom dia amigos, >>> >>> >>> >>> Gostaria de saber se algu?m j? fez conex?o em uma maquina remota aonde >>> seu >>> acesso a internet ? um modem 3G ou GPRS (claro ou TIM). >>> >>> O que acontece ? que tenho uma maquina na internet com essa conex?o, >>> porem >>> n?o consigo conectar em seu ip publico atrav?s de SSH ou Telnet, ou >>> qualquer >>> outra aplica??o (HTTP, smtp, etc). >>> >>> >>> >>> Algu?m j? viu esse problema e sabe o porque isso acontece? >>> >>> >>> >>> Obrigado. >>> >>> >>> >>> [.]'s >>> >>> Serial >>> >>> >>> >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > Jonny > > Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From kiko at uol.com.br Thu Feb 21 23:24:36 2008 From: kiko at uol.com.br (Francisco G. Matos) Date: Thu, 21 Feb 2008 23:24:36 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?_Hor=E1rio_de_ver=E3o_no_Java?= References: <47BD9E96.4060505@acmesecurity.org> Message-ID: <003801c874fa$136e7070$6401a8c0@darktop> Mais est?pido que isso ? a aus?ncia de uma regra perene para o hor?rio de vers?o no Brasil e o pouco caso das autoridades ao divulgar as regras de cada ano com poucos dias de anteced?ncia. E ainda estamos fazendo escola: nesse ano Argentina adotou o hor?rio de ver?o com aviso de uma semana, e sem regra perene. Ao menos j? n?o somos mais a ?nica aberra??o do planeta ! Bastava um neuronio a mais no governo para definirem uma regra perene, por mais absurda que fosse. Qualquer maluquice do tipo "primeiro s?bado depois do dias das bruxas" resolveria a vida de milhares de profissionais de TI e empresas todo ano perdem tempo($) atualizando timezones. Por outro lado o governo precisa gerar fact?ides midi?ticos para "mostrar trabalho". Fazer regra perene s? gera um fact?ide, sem regra perene todo ano temos fact?ide ! ----- Original Message ----- From: "Lao DanTong" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, February 21, 2008 3:11 PM Subject: Re: [MASOCH-L] Hor?rio de ver?o no Java On Thu, 21 Feb 2008, Andr? Proto wrote: > Para aqueles que possuem aplica??es Java e enfrentam problemas com o > hor?rio de ver?o, a SUN disponibiliza uma ferramenta que corrige o > problema. Ela ? chamada de "Timezone updater tool". > > http://java.sun.com/javase/tzupdater_README.html esse neg?cio do Java ter sua pr?pria tabela de hor?rio de ver?o independente do sistema operacional ? uma das coisas mais est?pidas que j? vi. tremenda bola fora da Sun. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From patrick_rsl at yahoo.com.br Fri Feb 22 14:11:01 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Fri, 22 Feb 2008 14:11:01 -0300 Subject: [MASOCH-L] Script utilizando rsync Message-ID: <47BF0225.6070507@yahoo.com.br> Eu estou usando o rsync num script para fazer backup, mas estou encontrando problema quando a pasta tem nomes com espa?o em branco, do tipo "Meus Documentos" porque para o rsync pega pastas assim, se deve usar o comando da seguinte maneira: rsync -aguorpvzPCl --rsh="ssh -p 22 -l root" IP:'Meus\ Documento' /backup/tmp/ E meu escript esta da seguinte maneira: RSYNC() { for i in $(cat $DIRETORIOS) do rsync -aguorpvzPCl --rsh="ssh -p $SSH_PORT -l $SSH_USER" $HOST:$i $TMP 2>> $LOGERRO if [ $? != 0 ] ; then echo "Erro ao executar rsync" $DATA >> $LOGERRO echo "" >> $LOGERRO exit fi done onde $DIRETORIOS eh o arquivo.txt onde coloco os caminhas das pastas a serem sincronizadas $SSH_PORT = porta SSH $SSH_USER = usuario de SSH $HOST = host a ser conectado $i = o mesmo que $DIRETORIOS, varial que pega o caminho do $DIRETORIOS $TMP = Direitorio local que sera sincronizado Ent?o no arquivo.txt que est? em $DIRETORIOS eu boto a seguinte linha: cat /backup/arquivo.txt 'Meus\ Documento' Mas acontece o seguinte erro ent?o: bash: -c: line 1: unexpected EOF while looking for matching `'' bash: -c: line 2: syntax error: unexpected end of file rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(434) Algu?m sabe alguma maneira que possa ser resolvido isso? PaTricK From skroot at gmail.com Sat Feb 23 15:36:18 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Sat, 23 Feb 2008 15:36:18 -0300 Subject: [MASOCH-L] perda de permissao em arquivos Message-ID: <005d01c8764a$fc62f3e0$f528dba0$@com> Amigos, Tive um problema em um servidor, estava eu instalando um pacote pelo aptitude, ae tive problema com permiss?o para acessar alguns arquivos. Pesquisando em eu servidor, localizei o arquivo, por?m qdo listei todo o diret?rio, o arquivos estava com a seguinte propriedade: ls -l /var/lib/dpkg/info/ | grep python2.5-minimal.conffile ?--------- ? ? ? ? ? /var/lib/dpkg/info/ python2.5-minimal.conffile Algu?m saberia me informar o que causou isso e o que ? isso? Arquivo corrumpido? Obrigado. [.]'s Serial From aljr at lbr.com.br Sat Feb 23 16:20:10 2008 From: aljr at lbr.com.br (=?ISO-8859-1?Q?Alfredo_J=FAnior?=) Date: Sat, 23 Feb 2008 16:20:10 -0300 Subject: [MASOCH-L] perda de permissao em arquivos In-Reply-To: <005d01c8764a$fc62f3e0$f528dba0$@com> References: <005d01c8764a$fc62f3e0$f528dba0$@com> Message-ID: <47C071EA.7010805@lbr.com.br> ..:: S.e.r.i.a.l ::.. escreveu: > Amigos, > > Tive um problema em um servidor, estava eu instalando um pacote pelo > aptitude, ae tive problema com permiss?o para acessar alguns arquivos. > > Pesquisando em eu servidor, localizei o arquivo, por?m qdo listei todo o > diret?rio, o arquivos estava com a seguinte propriedade: > > ls -l /var/lib/dpkg/info/ | grep python2.5-minimal.conffile > > ?--------- ? ? ? ? ? /var/lib/dpkg/info/ > python2.5-minimal.conffile > > Algu?m saberia me informar o que causou isso e o que ? isso? > Umas das causas pode ser o sistema de arquivos corrompido. Se for isso voc? pode iniciar o servidor por uma distribui??o live-cd e rodar o fsck na parti??o From skroot at gmail.com Sat Feb 23 16:40:32 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Sat, 23 Feb 2008 16:40:32 -0300 Subject: [MASOCH-L] perda de permissao em arquivos In-Reply-To: <47C071EA.7010805@lbr.com.br> References: <005d01c8764a$fc62f3e0$f528dba0$@com> <47C071EA.7010805@lbr.com.br> Message-ID: <006201c87653$f52d50d0$df87f270$@com> Era o que imaginava mesmo.. arquivo corrompido :( Blz [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Alfredo J?nior Sent: s?bado, 23 de fevereiro de 2008 16:20 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] perda de permissao em arquivos ..:: S.e.r.i.a.l ::.. escreveu: > Amigos, > > Tive um problema em um servidor, estava eu instalando um pacote pelo > aptitude, ae tive problema com permiss?o para acessar alguns arquivos. > > Pesquisando em eu servidor, localizei o arquivo, por?m qdo listei todo o > diret?rio, o arquivos estava com a seguinte propriedade: > > ls -l /var/lib/dpkg/info/ | grep python2.5-minimal.conffile > > ?--------- ? ? ? ? ? /var/lib/dpkg/info/ > python2.5-minimal.conffile > > Algu?m saberia me informar o que causou isso e o que ? isso? > Umas das causas pode ser o sistema de arquivos corrompido. Se for isso voc? pode iniciar o servidor por uma distribui??o live-cd e rodar o fsck na parti??o __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From edison at coslinux.com.br Sat Feb 23 18:27:47 2008 From: edison at coslinux.com.br (Edison Bortolin) Date: Sat, 23 Feb 2008 18:27:47 -0300 Subject: [MASOCH-L] Host para rede interna In-Reply-To: <47BD6330.1040309@milnegocios.com.br> References: <47BC84A9.50808@milnegocios.com.br> <47BCA120.5000008@standardnet.com.br> <47BD6330.1040309@milnegocios.com.br> Message-ID: mude/acrescente o par?metro "netbios name" do smb.conf para docs. N?o quero apenas te dar o peixe, mas tamb?m ensin?-lo a pescar. Para essa sua d?vida, eu pesquisei no google por: smb.conf host name compartilhar Os dois primeiros resultados j? respondem a sua pergunta. [ ] ?s Edison 2008/2/21, Fabr?cio Veiga : > > Marcelo Estanislau escreveu: > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Se apegue nas configura??es do samba. nos envie a sua conf. > > > > Abra?os, > > > > Marcelo Estanislau Geyer > > marcelo at standardnet.com.br > > Standard Net Tecnologia e Informa??o > > http://www.standardnet.com.br > > - -- > > PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E > > > > > > Fabr?cio Veiga escreveu: > > | Boa tarde senhores! > > | > > | Estou com um servidor utilizando Apache2, Samba, DNS e Firewall para > um > > | rede. Nessa m?quina possui a seguinte configura??o de rede: > > | > > | eth0 200.x.x.x > > | eth1 192.168.1.254 > > | > > | Eu gostaria que as m?quinas Windows da rede interna conseguisse > enxergar > > | esse firewall como host docs. No caso, mais espec?ficamente, as > m?quinas > > | Windows acessaria o compartilhamento como \\docs. N?o estou > conseguindo > > | definir isso no servidor. Estou ajustando no arquivo /etc/hosts. > > | > > | Como poderia resolver isso? > > | > > | Obs.: N?o gostaria de configurar um host no arquivo de DNS do dom?nio > > | dessa m?quina com endere?o de IP interno. > > | > > | Muito obrigado a todos!! > > | > > | Grato! > > | > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.7 (GNU/Linux) > > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > > > iQCVAwUBR7yhG4+bwQJYEt5eAQKvbwQA34fbo88KH81UO7b7pzO8HrvTW97MYAWs > > jL4B3E1btOmb1njJBqPunD9x2ZAG3vERx91DSFyjONFsG7HhpC6f2CzQsYYUdx5E > > X9ICh2zLk6EJhwp0AMCnpN7jl36MBsRoI+L0jfDYscFuK1nJOUnLsEoc7d5/g41B > > xraY6WN0+Gs= > > =0Zsf > > -----END PGP SIGNATURE----- > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > Bom dia! > > Segue abaixo as configura??o do samba - smb.conf > > #### > #======================= Global Settings ======================= > > [global] > server string = %h Servidor Cootravale > ; wins support = no > ; wins server = w.x.y.z > dns proxy = no > ; name resolve order = lmhosts host wins bcast > interfaces = eth1 > bind interfaces only = true > > #### Debugging/Accounting #### > > log file = /var/log/samba/log.%m > max log size = 1000 > ; syslog only = no > syslog = 0 > panic action = /usr/share/samba/panic-action %d > > ####### Authentication ####### > > security = user > encrypt passwords = true > ;passdb backend = tdbsam > ;obey pam restrictions = yes > ; guest account = nobody > invalid users = root > ; unix password sync = no > passwd program = /usr/bin/passwd %u > passwd chat = *Enter\snew\sUNIX\spassword:* %n\n > *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . > ; pam password change = no > > ########## Domains ########### > > ; domain logons = yes > ; logon path = \\%N\profiles\%U > ; logon path = \\%N\%U\profile > ; logon drive = H: > ; logon home = \\%N\%U > ; logon script = logon.cmd > ; add user script = /usr/sbin/adduser --quiet --disabled-password > --gecos "" %u > > ########## Printing ########## > > ; load printers = yes > ; printing = bsd > ; printcap name = /etc/printcap > ; printing = cups > ; printcap name = cups > ; printer admin = @lpadmin > > ############ Misc ############ > > ; include = /home/samba/etc/smb.conf.%m > socket options = TCP_NODELAY > ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & > ; domain master = auto > ; idmap uid = 10000-20000 > ; idmap gid = 10000-20000 > ; template shell = /bin/bash > > #======================= Share Definitions ======================= > > ;[homes] > ; comment = Home Directories > ; browseable = no > ; valid users = %S > ; writable = no > ; create mask = 0600 > ; directory mask = 0700 > > ;[netlogon] > ; comment = Network Logon Service > ; path = /home/samba/netlogon > ; guest ok = yes > ; writable = no > ; share modes = no > > ;[profiles] > ; comment = Users profiles > ; path = /home/samba/profiles > ; guest ok = no > ; browseable = no > ; create mask = 0600 > ; directory mask = 0700 > > ;[printers] > ; comment = All Printers > ; browseable = no > ; path = /tmp > ; printable = yes > ; public = no > ; writable = no > ; create mode = 0700 > > ;[print$] > ; comment = Printer Drivers > ; path = /var/lib/samba/printers > ; browseable = yes > ; read only = yes > ; guest ok = no > ; write list = root, @ntadmin > > ;[cdrom] > ; comment = Samba server's CD-ROM > ; writable = no > ; locking = no > ; path = /cdrom > ; public = yes > > ; preexec = /bin/mount /cdrom > ; postexec = /bin/umount /cdrom > > [publico] > comment = Arquivos Cootravale > path = /home/cootravale/publico > public = yes > browseable = yes > writable = yes > read only = no > > > > -- > Fabricio Veiga > Mil Negocios Internet > > http://www.milnegocios.com.br > > __ > > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Edison J?nior KM Tecnologia http://www.kms.com.br +55 19 3252 2429 From edison at coslinux.com.br Sat Feb 23 18:35:38 2008 From: edison at coslinux.com.br (Edison Bortolin) Date: Sat, 23 Feb 2008 18:35:38 -0300 Subject: [MASOCH-L] Script utilizando rsync In-Reply-To: <47BF0225.6070507@yahoo.com.br> References: <47BF0225.6070507@yahoo.com.br> Message-ID: O "for" ir? considerar "Meus" como um diret?rio e "Documentos" como outro. Para resolver rapidamente, utilize: "Meus*Documentos" [ ] ?s Edison 2008/2/22, patrick : > > Eu estou usando o rsync num script para fazer backup, mas estou > encontrando problema quando a pasta tem nomes com espa?o em branco, do > tipo "Meus Documentos" porque para o rsync pega pastas assim, se deve > usar o comando da seguinte maneira: > > rsync -aguorpvzPCl --rsh="ssh -p 22 -l root" IP:'Meus\ Documento' > /backup/tmp/ > > E meu escript esta da seguinte maneira: > > RSYNC() { > for i in $(cat $DIRETORIOS) > do > rsync -aguorpvzPCl --rsh="ssh -p $SSH_PORT > -l $SSH_USER" $HOST:$i $TMP 2>> $LOGERRO > > if [ $? != 0 ] ; then > echo "Erro ao executar rsync" $DATA >> $LOGERRO > echo "" >> $LOGERRO > exit > fi > done > > onde $DIRETORIOS eh o arquivo.txt onde coloco os caminhas das pastas a > serem sincronizadas > > $SSH_PORT = porta SSH > $SSH_USER = usuario de SSH > $HOST = host a ser conectado > $i = o mesmo que $DIRETORIOS, varial que pega o caminho do $DIRETORIOS > $TMP = Direitorio local que sera sincronizado > > Ent?o no arquivo.txt que est? em $DIRETORIOS eu boto a seguinte linha: > > cat /backup/arquivo.txt > > 'Meus\ Documento' > > > > > Mas acontece o seguinte erro ent?o: > > > bash: -c: line 1: unexpected EOF while looking for matching `'' > bash: -c: line 2: syntax error: unexpected end of file > rsync: connection unexpectedly closed (0 bytes received so far) [receiver] > rsync error: error in rsync protocol data stream (code 12) at io.c(434) > > > Algu?m sabe alguma maneira que possa ser resolvido isso? > > > PaTricK > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Edison J?nior KM Tecnologia http://www.kms.com.br +55 19 3252 2429 From eschoedler at viavale.com.br Sun Feb 24 02:12:17 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sun, 24 Feb 2008 02:12:17 -0300 Subject: [MASOCH-L] Host para rede interna References: <47BC84A9.50808@milnegocios.com.br><47BCA120.5000008@standardnet.com.br><47BD6330.1040309@milnegocios.com.br> Message-ID: <05BF5674F9224F29A145B3E93A05CAC5@viaadmredesold> Ainda h? a possibilidade de utilizar o samba como wins server. Abra?o! -------------------------------------------------- From: "Edison Bortolin" Subject: Re: [MASOCH-L] Host para rede interna mude/acrescente o par?metro "netbios name" do smb.conf para docs. N?o quero apenas te dar o peixe, mas tamb?m ensin?-lo a pescar. Para essa sua d?vida, eu pesquisei no google por: smb.conf host name compartilhar Os dois primeiros resultados j? respondem a sua pergunta. [ ] ?s Edison 2008/2/21, Fabr?cio Veiga : > > Marcelo Estanislau escreveu: > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Se apegue nas configura??es do samba. nos envie a sua conf. > > > > Abra?os, > > > > Marcelo Estanislau Geyer > > marcelo at standardnet.com.br > > Standard Net Tecnologia e Informa??o > > http://www.standardnet.com.br > > > > > > Fabr?cio Veiga escreveu: > > | Boa tarde senhores! > > | > > | Estou com um servidor utilizando Apache2, Samba, DNS e Firewall para > um > > | rede. Nessa m?quina possui a seguinte configura??o de rede: > > | > > | eth0 200.x.x.x > > | eth1 192.168.1.254 > > | > > | Eu gostaria que as m?quinas Windows da rede interna conseguisse > enxergar > > | esse firewall como host docs. No caso, mais espec?ficamente, as > m?quinas > > | Windows acessaria o compartilhamento como \\docs. N?o estou > conseguindo > > | definir isso no servidor. Estou ajustando no arquivo /etc/hosts. > > | > > | Como poderia resolver isso? > > | > > | Obs.: N?o gostaria de configurar um host no arquivo de DNS do dom?nio > > | dessa m?quina com endere?o de IP interno. > > | > > | Muito obrigado a todos!! > > | > > | Grato! > > | > > Bom dia! > > Segue abaixo as configura??o do samba - smb.conf > > #### > #======================= Global Settings ======================= > > [global] > server string = %h Servidor Cootravale > ; wins support = no > ; wins server = w.x.y.z > dns proxy = no > ; name resolve order = lmhosts host wins bcast > interfaces = eth1 > bind interfaces only = true > > #### Debugging/Accounting #### > > log file = /var/log/samba/log.%m > max log size = 1000 > ; syslog only = no > syslog = 0 > panic action = /usr/share/samba/panic-action %d > > ####### Authentication ####### > > security = user > encrypt passwords = true > ;passdb backend = tdbsam > ;obey pam restrictions = yes > ; guest account = nobody > invalid users = root > ; unix password sync = no > passwd program = /usr/bin/passwd %u > passwd chat = *Enter\snew\sUNIX\spassword:* %n\n > *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . > ; pam password change = no > > ########## Domains ########### > > ; domain logons = yes > ; logon path = \\%N\profiles\%U > ; logon path = \\%N\%U\profile > ; logon drive = H: > ; logon home = \\%N\%U > ; logon script = logon.cmd > ; add user script = /usr/sbin/adduser --quiet --disabled-password > --gecos "" %u > > ########## Printing ########## > > ; load printers = yes > ; printing = bsd > ; printcap name = /etc/printcap > ; printing = cups > ; printcap name = cups > ; printer admin = @lpadmin > > ############ Misc ############ > > ; include = /home/samba/etc/smb.conf.%m > socket options = TCP_NODELAY > ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & > ; domain master = auto > ; idmap uid = 10000-20000 > ; idmap gid = 10000-20000 > ; template shell = /bin/bash > > #======================= Share Definitions ======================= > > ;[homes] > ; comment = Home Directories > ; browseable = no > ; valid users = %S > ; writable = no > ; create mask = 0600 > ; directory mask = 0700 > > ;[netlogon] > ; comment = Network Logon Service > ; path = /home/samba/netlogon > ; guest ok = yes > ; writable = no > ; share modes = no > > ;[profiles] > ; comment = Users profiles > ; path = /home/samba/profiles > ; guest ok = no > ; browseable = no > ; create mask = 0600 > ; directory mask = 0700 > > ;[printers] > ; comment = All Printers > ; browseable = no > ; path = /tmp > ; printable = yes > ; public = no > ; writable = no > ; create mode = 0700 > > ;[print$] > ; comment = Printer Drivers > ; path = /var/lib/samba/printers > ; browseable = yes > ; read only = yes > ; guest ok = no > ; write list = root, @ntadmin > > ;[cdrom] > ; comment = Samba server's CD-ROM > ; writable = no > ; locking = no > ; path = /cdrom > ; public = yes > > ; preexec = /bin/mount /cdrom > ; postexec = /bin/umount /cdrom > > [publico] > comment = Arquivos Cootravale > path = /home/cootravale/publico > public = yes > browseable = yes > writable = yes > read only = no From daniel.checchia at gmail.com Mon Feb 25 08:36:27 2008 From: daniel.checchia at gmail.com (Daniel Checchia) Date: Mon, 25 Feb 2008 08:36:27 -0300 Subject: [MASOCH-L] [OT] FileServer remoto Message-ID: <47c2a84b.2d352c0a.2879.ffffe89c@mx.google.com> Caros, Estou encarregado de apresentar uma solu??o de mobilidade onde as pessoas em tr?nsito (com notebook) possam utilizar arquivos (DOC, XLS, etc) remotamente, de forma transparente. Gostaria de ouvir sugest?es sobre solu??es opensource para este tipo de desafio, que sejam seguras e permitam criptografia, se poss?vel. Cordialmente, Daniel Checchia From marcelo at standardnet.com.br Mon Feb 25 09:28:40 2008 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Mon, 25 Feb 2008 09:28:40 -0300 Subject: [MASOCH-L] GPLv3 em PT_BR Message-ID: <47C2B478.8060107@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bom dia, Algu?m poderia me indicar onde eu consigo a vers?o atual da GPLv3 em portugu?s? Abra?os, - -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia e Informa??o http://www.standardnet.com.br - -- PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iQCVAwUBR8K0dI+bwQJYEt5eAQJWAgP/SnkszM/TE3jCXIpGKvVr0c8KcUjCn3/Q 35sRLqWxeFcxwFvR3b/LrCUsAMeg3oz8T3CCc8WLtYccT4cJZlqsReLoR3LDV+Z7 yasZ2ZjlfJmpiBipfXMNsyJL2/NkBl9k7rudn8mCM6SmROJxxlQV1iyCWA3WAwji +OPIjSup500= =gljM -----END PGP SIGNATURE----- From humberto at hss.blog.br Mon Feb 25 09:36:56 2008 From: humberto at hss.blog.br (Humberto Sartini) Date: Mon, 25 Feb 2008 09:36:56 -0300 Subject: [MASOCH-L] GPLv3 em PT_BR In-Reply-To: <47C2B478.8060107@standardnet.com.br> References: <47C2B478.8060107@standardnet.com.br> Message-ID: Ol? Marcelo, Antes de utilizar a vers?o traduzida sugiro que leia essas informa??es: http://www.gnu.org/licenses/translations.html http://gpl3brasil.pbwiki.com/GPLv3 http://www.fsfla.org/svnwiki/trad/GPLv3 -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D On 2/25/08, Marcelo Estanislau wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bom dia, > > Algu?m poderia me indicar onde eu consigo a vers?o atual da GPLv3 em > portugu?s? > > Abra?os, > > - -- > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia e Informa??o > http://www.standardnet.com.br > - -- > PGP Key: http://www.keyserver.net - Key ID 0x5812DE5E > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.7 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iQCVAwUBR8K0dI+bwQJYEt5eAQJWAgP/SnkszM/TE3jCXIpGKvVr0c8KcUjCn3/Q > 35sRLqWxeFcxwFvR3b/LrCUsAMeg3oz8T3CCc8WLtYccT4cJZlqsReLoR3LDV+Z7 > yasZ2ZjlfJmpiBipfXMNsyJL2/NkBl9k7rudn8mCM6SmROJxxlQV1iyCWA3WAwji > +OPIjSup500= > =gljM > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Mon Feb 25 09:46:21 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 25 Feb 2008 09:46:21 -0300 (BRT) Subject: [MASOCH-L] [OT] FileServer remoto In-Reply-To: <47c2a84b.2d352c0a.2879.ffffe89c@mx.google.com> References: <47c2a84b.2d352c0a.2879.ffffe89c@mx.google.com> Message-ID: On Mon, 25 Feb 2008, Daniel Checchia wrote: > Estou encarregado de apresentar uma solu??o de mobilidade onde as pessoas em > tr?nsito (com notebook) possam utilizar arquivos (DOC, XLS, etc) > remotamente, de forma transparente. > > Gostaria de ouvir sugest?es sobre solu??es opensource para este tipo de > desafio, que sejam seguras e permitam criptografia, se poss?vel. n?o tem muito o que inventar, t?neis com IPsec matam a pau. h? v?rias implementa??es livers em Linux e em *BSD. do lado do notebook, os sabores mais moderninhos de windows (xp sp2 e vista) suportam bem IPsec, se bem que ? um saco configurar (precisa certificados e coisas assim). From junior at gujao.com Mon Feb 25 10:36:10 2008 From: junior at gujao.com (Junior Pires) Date: Mon, 25 Feb 2008 10:36:10 -0300 Subject: [MASOCH-L] Emular TS. Message-ID: Bom dia pessoal! Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me questionou, se n?o havia uma maneira de colocar o acesso desse sistema via portal. Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, seria em um server Windows 2003. Grato, -- Jos? Augusto Pires Encarregado de TI Guj?o Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From cristinafs.listas at gmail.com Mon Feb 25 10:47:09 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Mon, 25 Feb 2008 10:47:09 -0300 Subject: [MASOCH-L] Emular TS. In-Reply-To: References: Message-ID: <35beb8610802250547s1ed6a828hcefa918914016143@mail.gmail.com> N?o entendi.. poderia ser mais claro com a sua d?vida. tem como montar sua infra-estrutura e postar para gente. Esse sistema que se deseja acessar via TS esta hospedado em qual servidor ?? FreeBSD ou Windows ?? Em 25/02/08, Junior Pires escreveu: > Bom dia pessoal! > > > > Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s > temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me > questionou, se n?o havia uma maneira de colocar o acesso desse sistema via > portal. > > Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, > n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? > > Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, > seria em um server Windows 2003. > > > > > > Grato, > > > > -- > > Jos? Augusto Pires > > Encarregado de TI > > Guj?o Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Mon Feb 25 10:50:57 2008 From: welkson at focusautomacao.com.br (=?ISO-8859-1?Q?Welkson Renny de Medeiros?=) Date: Mon, 25 Feb 2008 10:50:57 -0300 Subject: [MASOCH-L] Emular TS. In-Reply-To: References: Message-ID: <20080225135057.11179.qmail@hm615.locaweb.com.br> Deixa ver se entendi... voc? quer acessar um servidor terminal server via site? Se for: http://www.microsoft.com/downloads/details.aspx?familyid=e2ff8fb5-97ff-47bc-bacc-92283b52b310&displaylang=en http://blogs.technet.com/askperf/archive/2008/02/23/ws2008-terminal-server-web-access-architecture.aspx Um exemplo: http://www.uv.mx/tsweb/ Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Mon, 25 Feb 2008 10:36:10 -0300, "Junior Pires" escreveu: > Bom dia pessoal! > > > > Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s > temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me > questionou, se n?o havia uma maneira de colocar o acesso desse sistema via > portal. > > Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, > n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? > > Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, > seria em um server Windows 2003. > > > > > > Grato, > > > > -- > > Jos? Augusto Pires > > Encarregado de TI > > Guj?o Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From junior at gujao.com Mon Feb 25 11:55:09 2008 From: junior at gujao.com (Junior Pires) Date: Mon, 25 Feb 2008 11:55:09 -0300 Subject: [MASOCH-L] RES: Emular TS. In-Reply-To: <35beb8610802250547s1ed6a828hcefa918914016143@mail.gmail.com> References: <35beb8610802250547s1ed6a828hcefa918914016143@mail.gmail.com> Message-ID: No caso, esse sistema est? hospedado no servidor Windows. Eu j? consigo acessa-lo via TS tranquilamente, mas gostaria de saber, se h? alguma possibilidade, de emular um TS dentro do Joomla, ou se existe algum sistema em PHP que o fa?a. Espero ter sido mais claro. Obrigado. -- Jos? Augusto Pires Encarregado de TI Guj?o Alimentos Tel: (75) 3244-2121 Ramal 218 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Cristina Fernandes Silva Enviada em: segunda-feira, 25 de fevereiro de 2008 10:47 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Emular TS. N?o entendi.. poderia ser mais claro com a sua d?vida. tem como montar sua infra-estrutura e postar para gente. Esse sistema que se deseja acessar via TS esta hospedado em qual servidor ?? FreeBSD ou Windows ?? Em 25/02/08, Junior Pires escreveu: > Bom dia pessoal! > > > > Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s > temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me > questionou, se n?o havia uma maneira de colocar o acesso desse sistema via > portal. > > Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, > n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? > > Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, > seria em um server Windows 2003. > > > > > > Grato, > > > > -- > > Jos? Augusto Pires > > Encarregado de TI > > Guj?o Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From junior at gujao.com Mon Feb 25 13:49:28 2008 From: junior at gujao.com (Junior Pires) Date: Mon, 25 Feb 2008 13:49:28 -0300 Subject: [MASOCH-L] RES: Emular TS. In-Reply-To: <20080225135057.11179.qmail@hm615.locaweb.com.br> References: <20080225135057.11179.qmail@hm615.locaweb.com.br> Message-ID: ? exatamente isso o que eu quero Welkson, mas, esbarro em como colocar isso em um server BSD ? Grato, -- Jos? Augusto Pires Encarregado de TI Guj?o Alimentos Tel: (75) 3244-2121 Ramal 218 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: segunda-feira, 25 de fevereiro de 2008 10:51 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Emular TS. Deixa ver se entendi... voc? quer acessar um servidor terminal server via site? Se for: http://www.microsoft.com/downloads/details.aspx?familyid=e2ff8fb5-97ff-47bc- bacc-92283b52b310&displaylang=en http://blogs.technet.com/askperf/archive/2008/02/23/ws2008-terminal-server-w eb-access-architecture.aspx Um exemplo: http://www.uv.mx/tsweb/ Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Mon, 25 Feb 2008 10:36:10 -0300, "Junior Pires" escreveu: > Bom dia pessoal! > > > > Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s > temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me > questionou, se n?o havia uma maneira de colocar o acesso desse sistema via > portal. > > Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, > n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? > > Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, > seria em um server Windows 2003. > > > > > > Grato, > > > > -- > > Jos? Augusto Pires > > Encarregado de TI > > Guj?o Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From vitort at gmail.com Mon Feb 25 12:15:17 2008 From: vitort at gmail.com (Vitor) Date: Mon, 25 Feb 2008 12:15:17 -0300 Subject: [MASOCH-L] Yahooo recusando emails do meu servidor. Message-ID: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> > : > 206.190.53.191 failed after I sent the message. > *Remote host said: 421 Message temporarily deferred - 4.16.51. Please refer > to **http://help.yahoo.com/help/us**/mail/defer/defer-06.htm*l > I'm not going to try again; this message has been in the queue too long. Entrei no link do yahoo, e ele diz q os emails podem estar sendo considerados SPAM. Porem, pesquisei o meu ip nas blacklists, e est? tudo ok. O dns reverso do meu servidor tbm est? configurado. Oque pode ser??? Abra?os!!!! From welkson at focusautomacao.com.br Mon Feb 25 18:30:01 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Mon, 25 Feb 2008 18:30:01 -0300 Subject: [MASOCH-L] RES: Emular TS. References: <20080225135057.11179.qmail@hm615.locaweb.com.br> Message-ID: <003601c877f5$9a9b6ff0$c800a8c0@FAKE> J?nio, Isso ? um ActiveX, vai rodar no cliente... ? a mesma coisa do cliente ir no menu iniciar -> executar e digitar "mstsc" para carregar o client do terminal server... No FreeBSD voc? vai s? fazer o redirecionamento de porta (tcp 3389 = rdp)... a? vai depender do firewall (pf / ipfw / ipf). Se voc? pretende HOSPEDAR o tsweb no freebsd (apache), acredito que ? s? copiar o html e o arquivo cab da instala??o do activex... (nunca usei, aqui uso terminal server, mas n?o pretendo deixar acesso via website, somente via o client do windows mesmo, e ap?s logar na vpn). Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Junior Pires" To: "'Mail Aid and Succor,On-line Comfort and Help'" Sent: Monday, February 25, 2008 1:49 PM Subject: [MASOCH-L] RES: Emular TS. ? exatamente isso o que eu quero Welkson, mas, esbarro em como colocar isso em um server BSD ? Grato, -- Jos? Augusto Pires Encarregado de TI Guj?o Alimentos Tel: (75) 3244-2121 Ramal 218 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: segunda-feira, 25 de fevereiro de 2008 10:51 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Emular TS. Deixa ver se entendi... voc? quer acessar um servidor terminal server via site? Se for: http://www.microsoft.com/downloads/details.aspx?familyid=e2ff8fb5-97ff-47bc- bacc-92283b52b310&displaylang=en http://blogs.technet.com/askperf/archive/2008/02/23/ws2008-terminal-server-w eb-access-architecture.aspx Um exemplo: http://www.uv.mx/tsweb/ Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Mon, 25 Feb 2008 10:36:10 -0300, "Junior Pires" escreveu: > Bom dia pessoal! > > > > Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s > temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me > questionou, se n?o havia uma maneira de colocar o acesso desse sistema via > portal. > > Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, > n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? > > Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, > seria em um server Windows 2003. > > > > > > Grato, > > > > -- > > Jos? Augusto Pires > > Encarregado de TI > > Guj?o Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Mon Feb 25 18:33:19 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 25 Feb 2008 18:33:19 -0300 Subject: [MASOCH-L] Squid com TProxy References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> Message-ID: <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> Senhores. J? n?o sei mais o que fazer, pois j? tentei de tudo. Espero que algu?m possa me ajudar! Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP "v?lido" na bridge e rodando squid. Eu abro 2 consoles e fico monitorando os arquivos de log (access e cache) com tail -f . De um outro computador, eu tento acessar... tudo funciona, por?m nada acontece (nenhuma linha de acesso aparece no access.log). J? compilei o kernel com suporte TProxy, vejam: ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration <*> Ethernet Bridge tables (ebtables) support <*> ebt: broute table support [*] TCP/IP networking [*] IP: advanced router <*> 802.1d Ethernet Bridging --- Network packet filtering framework (Netfilter) [*] Bridged IP/ARP packets filtering Core Netfilter Configuration ---> <*> Netfilter connection tracking support --- Netfilter Xtables support (required for ip_tables) <*> TPROXY target support <*> "connbytes" per-connection counter match support <*> "connmark" connection mark match support <*> "conntrack" connection tracking match support <*> "tproxy" match support <*> "state" match support <*> "layer7" match support IP: Netfilter Configuration <*> IP tables support (required for filtering/masq/NAT) <*> Transparent proxying <*> Full NAT ===> Kernel compilado com Tproxy: # dmesg | grep -i tproxy IP_TPROXY: Transparent proxy support initialized, version 4.0.0 IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. ===> J? configurei o kernel: net.ipv4.ip_nonlocal_bind = 1 net.ipv4.ip_forward = 1 ===> Bridge configurada: # brctl show bridge name bridge id STP enabled interfaces br0 8000.005004ee4b13 no eth0 eth1 ===> No squid.conf: tcp_outgoing_address 189.x.x.x http_port 3128 tproxy transparent ===> Regras que tentei (nenhuma funcionou): (Retiradas de http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html) ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j TPROXY --on-port 3128 (Retiradas de http://www.balabit.com/support/community/products/tproxy/README.txt) iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 A ?nica forma que consegui fazer funcionar meu squid foi setando o browser para conectar a um servidor proxy... por?m, no cache.log aparecem as seguintes linhas (189.x.x.y ? o ip do cliente): 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN Abra?o! From rubens.marins at gmail.com Mon Feb 25 20:46:21 2008 From: rubens.marins at gmail.com (Rubens Marins) Date: Mon, 25 Feb 2008 20:46:21 -0300 Subject: [MASOCH-L] Squid com TProxy In-Reply-To: <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> Message-ID: <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch funciona quando voce tem um router cisco e configura no cisco para redirecionar os pacotes para o proxy transparente, neste caso o squid. Eu cheguei a esta conclusao depois de ver muitas listas somente com exemplos de config do cisco para isso, mais alguns tunnings no linux , e tambem o fato de eu n?o conseguir com o linux puro . Estou ansioso para ver se alguem na lista conseguiu com o linux puro e passe o bizu aqui. : ) PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas isso vai requerer um pouco mais de tempo meu. Em 25/02/08, Eduardo Schoedler escreveu: > Senhores. > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > Espero que algu?m possa me ajudar! > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > "v?lido" na bridge e rodando squid. > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e cache) > com tail -f . > De um outro computador, eu tento acessar... tudo funciona, por?m nada > acontece (nenhuma linha de acesso aparece no access.log). > > > J? compilei o kernel com suporte TProxy, vejam: > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > <*> Ethernet Bridge tables (ebtables) support > <*> ebt: broute table support > > [*] TCP/IP networking > [*] IP: advanced router > > <*> 802.1d Ethernet Bridging > > --- Network packet filtering framework (Netfilter) > [*] Bridged IP/ARP packets filtering > > Core Netfilter Configuration ---> > <*> Netfilter connection tracking support > > --- Netfilter Xtables support (required for ip_tables) > <*> TPROXY target support > <*> "connbytes" per-connection counter match support > <*> "connmark" connection mark match support > <*> "conntrack" connection tracking match support > <*> "tproxy" match support > <*> "state" match support > <*> "layer7" match support > > IP: Netfilter Configuration > <*> IP tables support (required for filtering/masq/NAT) > <*> Transparent proxying > <*> Full NAT > > > ===> Kernel compilado com Tproxy: > > # dmesg | grep -i tproxy > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > ===> J? configurei o kernel: > > net.ipv4.ip_nonlocal_bind = 1 > net.ipv4.ip_forward = 1 > > > ===> Bridge configurada: > > # brctl show > bridge name bridge id STP enabled interfaces > br0 8000.005004ee4b13 no eth0 > > eth1 > > > ===> No squid.conf: > > tcp_outgoing_address 189.x.x.x > http_port 3128 tproxy transparent > > > ===> Regras que tentei (nenhuma funcionou): > > (Retiradas de > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html) > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port > 80 -j redirect --redirect-target ACCEPT > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > TPROXY --on-port 3128 > > (Retiradas de > http://www.balabit.com/support/community/products/tproxy/README.txt) > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o browser > para conectar a um servidor proxy... por?m, no cache.log aparecem as > seguintes linhas (189.x.x.y ? o ip do cliente): > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN > > > Abra?o! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From junior at gujao.com Mon Feb 25 23:06:21 2008 From: junior at gujao.com (Junior Pires) Date: Mon, 25 Feb 2008 23:06:21 -0300 Subject: [MASOCH-L] RES: RES: Emular TS. In-Reply-To: <003601c877f5$9a9b6ff0$c800a8c0@FAKE> References: <20080225135057.11179.qmail@hm615.locaweb.com.br> <003601c877f5$9a9b6ff0$c800a8c0@FAKE> Message-ID: Cara, vc me ajudou muito! Montei essa Page em meu server e ta todando blz... To estudando agora uma possibilidade de deixar o nome do server l? gravado. Muito obrigado mesmo!! =) -- Jos? Augusto Pires Encarregado de TI Guj?o Alimentos Tel: (75) 3244-2121 Ramal 218 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: segunda-feira, 25 de fevereiro de 2008 18:30 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Emular TS. J?nio, Isso ? um ActiveX, vai rodar no cliente... ? a mesma coisa do cliente ir no menu iniciar -> executar e digitar "mstsc" para carregar o client do terminal server... No FreeBSD voc? vai s? fazer o redirecionamento de porta (tcp 3389 = rdp)... a? vai depender do firewall (pf / ipfw / ipf). Se voc? pretende HOSPEDAR o tsweb no freebsd (apache), acredito que ? s? copiar o html e o arquivo cab da instala??o do activex... (nunca usei, aqui uso terminal server, mas n?o pretendo deixar acesso via website, somente via o client do windows mesmo, e ap?s logar na vpn). Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Junior Pires" To: "'Mail Aid and Succor,On-line Comfort and Help'" Sent: Monday, February 25, 2008 1:49 PM Subject: [MASOCH-L] RES: Emular TS. ? exatamente isso o que eu quero Welkson, mas, esbarro em como colocar isso em um server BSD ? Grato, -- Jos? Augusto Pires Encarregado de TI Guj?o Alimentos Tel: (75) 3244-2121 Ramal 218 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: segunda-feira, 25 de fevereiro de 2008 10:51 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Emular TS. Deixa ver se entendi... voc? quer acessar um servidor terminal server via site? Se for: http://www.microsoft.com/downloads/details.aspx?familyid=e2ff8fb5-97ff-47bc- bacc-92283b52b310&displaylang=en http://blogs.technet.com/askperf/archive/2008/02/23/ws2008-terminal-server-w eb-access-architecture.aspx Um exemplo: http://www.uv.mx/tsweb/ Abra?o, -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Mon, 25 Feb 2008 10:36:10 -0300, "Junior Pires" escreveu: > Bom dia pessoal! > > > > Seguinte, eu montei um portal de internet em cima do Joomla! E, como n?s > temos aqui um sistema que ? acessado remotamente via TS, meu patr?o me > questionou, se n?o havia uma maneira de colocar o acesso desse sistema via > portal. > > Bom, at? ent?o, eu desconhe?o essa possibilidade, mas n?o custa perguntar, > n? ? Algu?m ai, conhece alguma maneira de se fazer isso ? > > Eu estou rodando um Server FreeBSD 6.2-STABLE + apache21 + php4. O acesso, > seria em um server Windows 2003. > > > > > > Grato, > > > > -- > > Jos? Augusto Pires > > Encarregado de TI > > Guj?o Alimentos > > Tel: (75) 3244-2121 Ramal 218 > > > > > -- > Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antiv?rus e acredita-se estar livre de perigo. From eschoedler at viavale.com.br Tue Feb 26 11:14:32 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 26 Feb 2008 11:14:32 -0300 Subject: [MASOCH-L] Squid com TProxy References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com><9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> Message-ID: Essa ? outra t?cnica, chamada Interception. Essa noite eu achei algumas coisas interessantes na lista do tproxy: https://lists.balabit.hu/pipermail/tproxy/2008-February/000697.html Com bridge ? mais dif?cil de fazer. Abra?os. -------------------------------------------------- From: "Rubens Marins" Sent: Monday, February 25, 2008 8:46 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Squid com TProxy Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch funciona quando voce tem um router cisco e configura no cisco para redirecionar os pacotes para o proxy transparente, neste caso o squid. Eu cheguei a esta conclusao depois de ver muitas listas somente com exemplos de config do cisco para isso, mais alguns tunnings no linux , e tambem o fato de eu n?o conseguir com o linux puro . Estou ansioso para ver se alguem na lista conseguiu com o linux puro e passe o bizu aqui. : ) PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas isso vai requerer um pouco mais de tempo meu. Em 25/02/08, Eduardo Schoedler escreveu: > Senhores. > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > Espero que algu?m possa me ajudar! > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > "v?lido" na bridge e rodando squid. > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e cache) > com tail -f . > De um outro computador, eu tento acessar... tudo funciona, por?m nada > acontece (nenhuma linha de acesso aparece no access.log). > > > J? compilei o kernel com suporte TProxy, vejam: > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > <*> Ethernet Bridge tables (ebtables) support > <*> ebt: broute table support > > [*] TCP/IP networking > [*] IP: advanced router > > <*> 802.1d Ethernet Bridging > > --- Network packet filtering framework (Netfilter) > [*] Bridged IP/ARP packets filtering > > Core Netfilter Configuration ---> > <*> Netfilter connection tracking support > > --- Netfilter Xtables support (required for ip_tables) > <*> TPROXY target support > <*> "connbytes" per-connection counter match support > <*> "connmark" connection mark match support > <*> "conntrack" connection tracking match support > <*> "tproxy" match support > <*> "state" match support > <*> "layer7" match support > > IP: Netfilter Configuration > <*> IP tables support (required for filtering/masq/NAT) > <*> Transparent proxying > <*> Full NAT > > > ===> Kernel compilado com Tproxy: > > # dmesg | grep -i tproxy > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > ===> J? configurei o kernel: > > net.ipv4.ip_nonlocal_bind = 1 > net.ipv4.ip_forward = 1 > > > ===> Bridge configurada: > > # brctl show > bridge name bridge id STP enabled interfaces > br0 8000.005004ee4b13 no eth0 > > eth1 > > > ===> No squid.conf: > > tcp_outgoing_address 189.x.x.x > http_port 3128 tproxy transparent > > > ===> Regras que tentei (nenhuma funcionou): > > (Retiradas de > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html) > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > 6 --ip-destination-port > 80 -j redirect --redirect-target ACCEPT > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > TPROXY --on-port 3128 > > (Retiradas de > http://www.balabit.com/support/community/products/tproxy/README.txt) > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > browser > para conectar a um servidor proxy... por?m, no cache.log aparecem as > seguintes linhas (189.x.x.y ? o ip do cliente): > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN > > > Abra?o! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fspencer at gmail.com Tue Feb 26 11:21:08 2008 From: fspencer at gmail.com (Fernando Spencer) Date: Tue, 26 Feb 2008 11:21:08 -0300 Subject: [MASOCH-L] Script utilizando rsync In-Reply-To: References: <47BF0225.6070507@yahoo.com.br> Message-ID: Patrick, J? que voc? usa um arquivo.txt como entrada, pode colocar o Meus Documentos entre " ", tamb?m deve funcionar "Meus Documentos" Fernando > > 2008/2/22, patrick : > From marconedj at gmail.com Tue Feb 26 17:19:29 2008 From: marconedj at gmail.com (Marcone Drumond Jacob) Date: Tue, 26 Feb 2008 17:19:29 -0300 Subject: [MASOCH-L] Squid com TProxy References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com><9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> Message-ID: <019401c878b4$e661e1c0$2d02a8c0@marcone> Pessoal, ACHO que se os pacotes forem roteados atrav?s do linux funciona 100%. Exemplo: cliente1----| cliente2----|-----squid-t-proxy-----|roteador--------internet cliente3----| cliente4----| e N?O cliente1----| cliente2----|-----|linux redirecionar-----|roteador--------internet cliente3----|-----|squid-t-proxy--------| cliente4----| Usando via Bridge, vc tem que colocar a op??o para o squid utilizar 1 ip da m?quina (N?o sei pq). tcp_outgoing_address 192.168.254.253 all OBS. De qualquer forma os pacotes tem que passar pelo linux-squid-tproxy Gui (maniac) se estiver errado, por favor. !!! []'s Marcone ----- Original Message ----- From: "Rubens Marins" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, February 25, 2008 8:46 PM Subject: Re: [MASOCH-L] Squid com TProxy Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch funciona quando voce tem um router cisco e configura no cisco para redirecionar os pacotes para o proxy transparente, neste caso o squid. Eu cheguei a esta conclusao depois de ver muitas listas somente com exemplos de config do cisco para isso, mais alguns tunnings no linux , e tambem o fato de eu n?o conseguir com o linux puro . Estou ansioso para ver se alguem na lista conseguiu com o linux puro e passe o bizu aqui. : ) PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas isso vai requerer um pouco mais de tempo meu. Em 25/02/08, Eduardo Schoedler escreveu: > Senhores. > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > Espero que algu?m possa me ajudar! > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > "v?lido" na bridge e rodando squid. > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e cache) > com tail -f . > De um outro computador, eu tento acessar... tudo funciona, por?m nada > acontece (nenhuma linha de acesso aparece no access.log). > > > J? compilei o kernel com suporte TProxy, vejam: > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > <*> Ethernet Bridge tables (ebtables) support > <*> ebt: broute table support > > [*] TCP/IP networking > [*] IP: advanced router > > <*> 802.1d Ethernet Bridging > > --- Network packet filtering framework (Netfilter) > [*] Bridged IP/ARP packets filtering > > Core Netfilter Configuration ---> > <*> Netfilter connection tracking support > > --- Netfilter Xtables support (required for ip_tables) > <*> TPROXY target support > <*> "connbytes" per-connection counter match support > <*> "connmark" connection mark match support > <*> "conntrack" connection tracking match support > <*> "tproxy" match support > <*> "state" match support > <*> "layer7" match support > > IP: Netfilter Configuration > <*> IP tables support (required for filtering/masq/NAT) > <*> Transparent proxying > <*> Full NAT > > > ===> Kernel compilado com Tproxy: > > # dmesg | grep -i tproxy > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > ===> J? configurei o kernel: > > net.ipv4.ip_nonlocal_bind = 1 > net.ipv4.ip_forward = 1 > > > ===> Bridge configurada: > > # brctl show > bridge name bridge id STP enabled interfaces > br0 8000.005004ee4b13 no eth0 > > eth1 > > > ===> No squid.conf: > > tcp_outgoing_address 189.x.x.x > http_port 3128 tproxy transparent > > > ===> Regras que tentei (nenhuma funcionou): > > (Retiradas de > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html) > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > 6 --ip-destination-port > 80 -j redirect --redirect-target ACCEPT > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > TPROXY --on-port 3128 > > (Retiradas de > http://www.balabit.com/support/community/products/tproxy/README.txt) > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > browser > para conectar a um servidor proxy... por?m, no cache.log aparecem as > seguintes linhas (189.x.x.y ? o ip do cliente): > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN > > > Abra?o! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Tue Feb 26 18:37:34 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 26 Feb 2008 18:37:34 -0300 Subject: [MASOCH-L] Squid com TProxy References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com><9D2CD2A75819406EA549BF85695C43EA@viaadmredesold><4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> <019401c878b4$e661e1c0$2d02a8c0@marcone> Message-ID: <2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> O problema ? que devido a minha infra, eu teria de colocar esse linux como bridge. O pessoal do tproxy jura de p? junto que d?... rsrsrs... s?o n?o dizem COMO. =/ Abra?os! -------------------------------------------------- From: "Marcone Drumond Jacob" Subject: Re: [MASOCH-L] Squid com TProxy Pessoal, ACHO que se os pacotes forem roteados atrav?s do linux funciona 100%. Exemplo: cliente1----| cliente2----|-----squid-t-proxy-----|roteador--------internet cliente3----| cliente4----| e N?O cliente1----| cliente2----|-----|linux redirecionar-----|roteador--------internet cliente3----|-----|squid-t-proxy--------| cliente4----| Usando via Bridge, vc tem que colocar a op??o para o squid utilizar 1 ip da m?quina (N?o sei pq). tcp_outgoing_address 192.168.254.253 all OBS. De qualquer forma os pacotes tem que passar pelo linux-squid-tproxy Gui (maniac) se estiver errado, por favor. !!! []'s Marcone ----- Original Message ----- From: "Rubens Marins" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, February 25, 2008 8:46 PM Subject: Re: [MASOCH-L] Squid com TProxy Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch funciona quando voce tem um router cisco e configura no cisco para redirecionar os pacotes para o proxy transparente, neste caso o squid. Eu cheguei a esta conclusao depois de ver muitas listas somente com exemplos de config do cisco para isso, mais alguns tunnings no linux , e tambem o fato de eu n?o conseguir com o linux puro . Estou ansioso para ver se alguem na lista conseguiu com o linux puro e passe o bizu aqui. : ) PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas isso vai requerer um pouco mais de tempo meu. Em 25/02/08, Eduardo Schoedler escreveu: > Senhores. > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > Espero que algu?m possa me ajudar! > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > "v?lido" na bridge e rodando squid. > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e cache) > com tail -f . > De um outro computador, eu tento acessar... tudo funciona, por?m nada > acontece (nenhuma linha de acesso aparece no access.log). > > > J? compilei o kernel com suporte TProxy, vejam: > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > <*> Ethernet Bridge tables (ebtables) support > <*> ebt: broute table support > > [*] TCP/IP networking > [*] IP: advanced router > > <*> 802.1d Ethernet Bridging > > --- Network packet filtering framework (Netfilter) > [*] Bridged IP/ARP packets filtering > > Core Netfilter Configuration ---> > <*> Netfilter connection tracking support > > --- Netfilter Xtables support (required for ip_tables) > <*> TPROXY target support > <*> "connbytes" per-connection counter match support > <*> "connmark" connection mark match support > <*> "conntrack" connection tracking match support > <*> "tproxy" match support > <*> "state" match support > <*> "layer7" match support > > IP: Netfilter Configuration > <*> IP tables support (required for filtering/masq/NAT) > <*> Transparent proxying > <*> Full NAT > > > ===> Kernel compilado com Tproxy: > > # dmesg | grep -i tproxy > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > ===> J? configurei o kernel: > > net.ipv4.ip_nonlocal_bind = 1 > net.ipv4.ip_forward = 1 > > > ===> Bridge configurada: > > # brctl show > bridge name bridge id STP enabled interfaces > br0 8000.005004ee4b13 no eth0 > > eth1 > > > ===> No squid.conf: > > tcp_outgoing_address 189.x.x.x > http_port 3128 tproxy transparent > > > ===> Regras que tentei (nenhuma funcionou): > > (Retiradas de > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html) > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > 6 --ip-destination-port > 80 -j redirect --redirect-target ACCEPT > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > TPROXY --on-port 3128 > > (Retiradas de > http://www.balabit.com/support/community/products/tproxy/README.txt) > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > browser > para conectar a um servidor proxy... por?m, no cache.log aparecem as > seguintes linhas (189.x.x.y ? o ip do cliente): > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN > > > Abra?o! From skroot at gmail.com Wed Feb 27 00:33:38 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 27 Feb 2008 00:33:38 -0300 Subject: [MASOCH-L] OFF: Modem USB Huawei E220 Message-ID: <022601c878f1$8c3cdeb0$a4b69c10$@com> Boa noite amigos, Estou tento um problema que est? me deixando de cabelo em peh! Estou testando me acertar com um modem da Claro 3G Huawei E220 USB. Bom estou usando um script de wvdial.conf que encontrei no Viva O Linux: [Dialer Defaults] Carrier Check = off Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 Password = claro Ask Password = 0 Check Def Route = 1 Phone = *99***1# Idle Seconds = 0 Modem Type = Analog Modem Stupid Mode = 1 Compuserve = 0 Baud = 460800 Auto DNS = off Dial Command = ATDT Modem = /dev/ttyUSB0 ISDN = 0 Username = claro [Dialer claro3g] Stupid Mode = on Password = claro Auto Reconnect = off Username = claro Phone = *99***1# Estou Tb utilizando um comando do modprobe antes da conex?o que ?: modprobe usbserial vendor=0x12d1 product=0x1003 Bom o problema est? sendo o seguinte, eu conecto o modem na maquina, quando tudo vai bem, ele conecta na boa. Vou ate o diret?rio /dev/, do um ls e localizo os device /dev/ttyUSB0 e /dev/ttyUSB1. Por?m ap?s alguns boot seguidos na maquina, noto que o modem n?o conecta e mostra esse erro: NO CARRIER --> No Carrier! Trying again. --> Sending: ATD*99***1# --> Waiting for carrier. E assim fica num loop. Ap?s retirar o modem, reboot na maquina, rezar 3 ter?o e se jogar da janela, o modem resolve a conectar (Rs). Estou achando muito estranho esse comportamento din?mico, creio que para um device do tipo USB isso n?o ? normal. Alguem j? passou por isso e sabe como resolver? From dverzolla at fcl.com.br Wed Feb 27 10:13:41 2008 From: dverzolla at fcl.com.br (David Verzolla) Date: Wed, 27 Feb 2008 10:13:41 -0300 Subject: [MASOCH-L] RES: Script utilizando rsync References: <47BF0225.6070507@yahoo.com.br> Message-ID: <94CADB570ACCB0418E8236C8F24BD95C0160B40A@VIRTUALEXCHANGE.corp.com> Esse ? o "velho" problema de espa?o em branco dentro do for. D? pra fazer isso tamb?m: [teste]$ cat arquivo.txt Meus Documentos Qualquer Nome [teste]$ for i in $(cat arquivo.txt | sed s/\ /_/) ; do echo $i | sed s/_/\ /; done Meus Documentos Qualquer Nome -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Edison Bortolin Enviada em: s?bado, 23 de fevereiro de 2008 18:36 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Script utilizando rsync O "for" ir? considerar "Meus" como um diret?rio e "Documentos" como outro. Para resolver rapidamente, utilize: "Meus*Documentos" [ ] ?s Edison 2008/2/22, patrick : > > Eu estou usando o rsync num script para fazer backup, mas estou > encontrando problema quando a pasta tem nomes com espa?o em branco, do > tipo "Meus Documentos" porque para o rsync pega pastas assim, se deve > usar o comando da seguinte maneira: > > rsync -aguorpvzPCl --rsh="ssh -p 22 -l root" IP:'Meus\ Documento' > /backup/tmp/ > > E meu escript esta da seguinte maneira: > > RSYNC() { > for i in $(cat $DIRETORIOS) > do > rsync -aguorpvzPCl --rsh="ssh -p $SSH_PORT > -l $SSH_USER" $HOST:$i $TMP 2>> $LOGERRO > > if [ $? != 0 ] ; then > echo "Erro ao executar rsync" $DATA >> $LOGERRO > echo "" >> $LOGERRO > exit > fi > done > > onde $DIRETORIOS eh o arquivo.txt onde coloco os caminhas das pastas a > serem sincronizadas > > $SSH_PORT = porta SSH > $SSH_USER = usuario de SSH > $HOST = host a ser conectado > $i = o mesmo que $DIRETORIOS, varial que pega o caminho do $DIRETORIOS > $TMP = Direitorio local que sera sincronizado > > Ent?o no arquivo.txt que est? em $DIRETORIOS eu boto a seguinte linha: > > cat /backup/arquivo.txt > > 'Meus\ Documento' > > > > > Mas acontece o seguinte erro ent?o: > > > bash: -c: line 1: unexpected EOF while looking for matching `'' > bash: -c: line 2: syntax error: unexpected end of file > rsync: connection unexpectedly closed (0 bytes received so far) [receiver] > rsync error: error in rsync protocol data stream (code 12) at io.c(434) > > > Algu?m sabe alguma maneira que possa ser resolvido isso? > > > PaTricK > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Edison J?nior KM Tecnologia http://www.kms.com.br +55 19 3252 2429 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Wed Feb 27 10:27:42 2008 From: welisson at conectcor.com.br (Welisson) Date: Wed, 27 Feb 2008 10:27:42 -0300 Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: References: Message-ID: <200802271027.42990.welisson@conectcor.com.br> Boa Noite a todos da lista Seguinte estou com a seguinte situa??o. Tenho um servidor Xeon 3220, com debian amd64, com o kernel recompilado no 2.6.19, o que ocorre ? o seguinte nesse servidor tenho um controle de banda cbq(shaper no debian) e o squid 2.6STABLE18, ent?o ? o seguinte, todos os clientes controlado pelo cbq nesse servidor quando passam pelo proxy, tem sua velocidade diminuida coisa de 40K a menos, isso com o cbq, no entando fui testar o htb.init, para ver se com o htb isso acontecia tamb?m, pois bem, tanto o cbq ou htb, com os clientes fora do squid tem suas velocidades controlada corretamente, mas se coloco os clientes para passarem pelo proxy no cbq ele diminue e no htb ele aumenta coisa de at? 50K. Gostaria da opni?o dos colegas em rela??o a isso, antes de ter que virar meu servidor para 32Bits, j? que ele ? todo 64Bits e nada melhor do que usar todo o seu pot?ncial com uma distro 64Bits. Agrade?o desde j?. From silvio.cesar at unigranrio.edu.br Wed Feb 27 10:41:31 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Wed, 27 Feb 2008 10:41:31 -0300 Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: <200802271027.42990.welisson@conectcor.com.br> References: <200802271027.42990.welisson@conectcor.com.br> Message-ID: <47C5688B.8050508@unigranrio.edu.br> Bom dia, Nunca ouvi nada parecido no Debian, uso Slackware normalmente sem problema. Veja o projeto SAGU-PRO que ? uma aplica??o GPL para controle de provedores de Internet, tem suporte a Proxy Squid e tamb?m a plataforma Mikrotik. http://www.gulbf.com.br/?q=node/69 Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Welisson escreveu: > Boa Noite a todos da lista > > Seguinte estou com a seguinte situa??o. > Tenho um servidor Xeon 3220, com debian amd64, com o kernel recompilado no > 2.6.19, o que ocorre ? o seguinte nesse servidor tenho um controle de banda > cbq(shaper no debian) e o squid 2.6STABLE18, ent?o ? o seguinte, todos os > clientes controlado pelo cbq nesse servidor quando passam pelo proxy, tem sua > velocidade diminuida coisa de 40K a menos, isso com o cbq, no entando fui > testar o htb.init, para ver se com o htb isso acontecia tamb?m, pois bem, > tanto o cbq ou htb, com os clientes fora do squid tem suas velocidades > controlada corretamente, mas se coloco os clientes para passarem pelo proxy > no cbq ele diminue e no htb ele aumenta coisa de at? 50K. > > Gostaria da opni?o dos colegas em rela??o a isso, antes de ter que virar meu > servidor para 32Bits, j? que ele ? todo 64Bits e nada melhor do que usar todo > o seu pot?ncial com uma distro 64Bits. > > Agrade?o desde j?. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From cristinafs.listas at gmail.com Wed Feb 27 10:51:13 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Wed, 27 Feb 2008 10:51:13 -0300 Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: <47C5688B.8050508@unigranrio.edu.br> References: <200802271027.42990.welisson@conectcor.com.br> <47C5688B.8050508@unigranrio.edu.br> Message-ID: <35beb8610802270551q6825d28bsaf1ab6f1c4b55f39@mail.gmail.com> Use o pacth ZPH ? cache full.. resolve o seu problema.. Em 27/02/08, silvio.cesar at unigranrio.edu.br escreveu: > Bom dia, > > Nunca ouvi nada parecido no Debian, uso Slackware normalmente sem problema. > > Veja o projeto SAGU-PRO que ? uma aplica??o GPL para controle de > provedores de Internet, tem suporte a Proxy Squid e tamb?m a plataforma > Mikrotik. > > http://www.gulbf.com.br/?q=node/69 > > Att, > > Silvio Cesar L. dos Santos > Analista de Redes Pleno > DTI - Divis?o de Tecnologia da Informa??o > UNIGRANRIO - Universidade do Grande Rio > +55 21 2672-7720 > silviocesar at unigranrio.edu.br > http://www.unigranrio.edu.br > > > Welisson escreveu: > > > Boa Noite a todos da lista > > > > Seguinte estou com a seguinte situa??o. > > Tenho um servidor Xeon 3220, com debian amd64, com o kernel recompilado no > > 2.6.19, o que ocorre ? o seguinte nesse servidor tenho um controle de banda > > cbq(shaper no debian) e o squid 2.6STABLE18, ent?o ? o seguinte, todos os > > clientes controlado pelo cbq nesse servidor quando passam pelo proxy, tem sua > > velocidade diminuida coisa de 40K a menos, isso com o cbq, no entando fui > > testar o htb.init, para ver se com o htb isso acontecia tamb?m, pois bem, > > tanto o cbq ou htb, com os clientes fora do squid tem suas velocidades > > controlada corretamente, mas se coloco os clientes para passarem pelo proxy > > no cbq ele diminue e no htb ele aumenta coisa de at? 50K. > > > > Gostaria da opni?o dos colegas em rela??o a isso, antes de ter que virar meu > > servidor para 32Bits, j? que ele ? todo 64Bits e nada melhor do que usar todo > > o seu pot?ncial com uma distro 64Bits. > > > > Agrade?o desde j?. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welisson at conectcor.com.br Wed Feb 27 10:55:02 2008 From: welisson at conectcor.com.br (Welisson) Date: Wed, 27 Feb 2008 10:55:02 -0300 Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: References: Message-ID: <200802271055.03410.welisson@conectcor.com.br> Pois essa ? a quest?o, est? muito estranho. Detalhe n?o quero cache FULL, quero que independente do cliente passar ou n?o pelo squid ele vai ter sua banda contralada numa velocidade de 128K por exemplo, o que n?o ocorre qdo passa pelo squid, pelo cbq ele diminuie e pelo htb ele aumenta. From wendersonsouza at gmail.com Wed Feb 27 11:07:46 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Wed, 27 Feb 2008 11:07:46 -0300 Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: <200802271055.03410.welisson@conectcor.com.br> References: <200802271055.03410.welisson@conectcor.com.br> Message-ID: <6d3b97100802270607hb52d4fcne4ad08aed871c022@mail.gmail.com> 2008/2/27, Welisson : > Pois essa ? a quest?o, est? muito estranho. > Detalhe n?o quero cache FULL, quero que independente do cliente passar ou n?o > pelo squid ele vai ter sua banda contralada numa velocidade de 128K por > exemplo, o que n?o ocorre qdo passa pelo squid, pelo cbq ele diminuie e pelo > htb ele aumenta. mas o squid ? no mesmo pc ou passa pelo cbq pra poder chegar no squid (em outro pc)? -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From danton at inexo.com.br Wed Feb 27 11:29:17 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 27 Feb 2008 11:29:17 -0300 (BRT) Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: <200802271055.03410.welisson@conectcor.com.br> References: <200802271055.03410.welisson@conectcor.com.br> Message-ID: On Wed, 27 Feb 2008, Welisson wrote: > Pois essa ? a quest?o, est? muito estranho. > Detalhe n?o quero cache FULL, quero que independente do cliente passar ou n?o > pelo squid ele vai ter sua banda contralada numa velocidade de 128K por > exemplo, o que n?o ocorre qdo passa pelo squid, pelo cbq ele diminuie e pelo > htb ele aumenta. o squid em quest?o ? transparente com IP spoofing? From welisson at conectcor.com.br Wed Feb 27 12:03:35 2008 From: welisson at conectcor.com.br (Welisson) Date: Wed, 27 Feb 2008 12:03:35 -0300 Subject: [MASOCH-L] Problemas com gerenciamento de Banda In-Reply-To: References: Message-ID: <200802271203.36456.welisson@conectcor.com.br> Sim o squid ? na mesma maquina que o shaper, e ele est? transparente usando o patch tproxy no kernel. Mas mesmo desabilitando o tproxy no squid ele d? o problema. From gui at maniacs.com.br Wed Feb 27 12:06:50 2008 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Wed, 27 Feb 2008 12:06:50 -0300 Subject: [MASOCH-L] Squid com TProxy In-Reply-To: <2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> <019401c878b4$e661e1c0$2d02a8c0@marcone> <2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> Message-ID: <9c48850e0802270706v5bdcc02axc7c0a2017f84c518@mail.gmail.com> senhores, ja fiz funcionar das 2 formas... segue abaixo a estrutura cliente -> servidor -> tproxy ( br0 + ip ) -> roteador -> internet e tambem assim cliente -> servidor ( tproxy ) -> roteador -> internet segue tamb?m algumas op??es que tem q ser vistas iptables -t tproxy -A PREROUTING -d ! 200.201.0.0/16 -p tcp --dport 80 -j TPROXY --on-port 3128 echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind Em 26/02/08, Eduardo Schoedler escreveu: > > O problema ? que devido a minha infra, eu teria de colocar esse linux como > bridge. > O pessoal do tproxy jura de p? junto que d?... rsrsrs... s?o n?o dizem > COMO. > =/ > > Abra?os! > > > -------------------------------------------------- > From: "Marcone Drumond Jacob" > > Subject: Re: [MASOCH-L] Squid com TProxy > > Pessoal, > > ACHO que se os pacotes forem roteados atrav?s do linux funciona 100%. > > > Exemplo: > > cliente1----| > cliente2----|-----squid-t-proxy-----|roteador--------internet > cliente3----| > cliente4----| > > e N?O > > cliente1----| > cliente2----|-----|linux redirecionar-----|roteador--------internet > cliente3----|-----|squid-t-proxy--------| > cliente4----| > > > Usando via Bridge, vc tem que colocar a op??o para o squid utilizar 1 ip > da > m?quina (N?o sei pq). > tcp_outgoing_address 192.168.254.253 all > > OBS. De qualquer forma os pacotes tem que passar pelo linux-squid-tproxy > > Gui (maniac) se estiver errado, por favor. !!! > > []'s > Marcone > ----- Original Message ----- > From: "Rubens Marins" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, February 25, 2008 8:46 PM > Subject: Re: [MASOCH-L] Squid com TProxy > > > Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch > funciona quando voce tem um router cisco e configura no cisco para > redirecionar os pacotes para o proxy transparente, neste caso o squid. > > Eu cheguei a esta conclusao depois de ver muitas listas somente com > exemplos de config do cisco para isso, mais alguns tunnings no linux , > e tambem o fato de eu n?o conseguir com o linux puro . > > Estou ansioso para ver se alguem na lista conseguiu com o linux puro e > passe o bizu aqui. : ) > > PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que > orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas > isso vai requerer um pouco mais de tempo meu. > > > > Em 25/02/08, Eduardo Schoedler escreveu: > > Senhores. > > > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > > Espero que algu?m possa me ajudar! > > > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > > "v?lido" na bridge e rodando squid. > > > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e > cache) > > com tail -f . > > De um outro computador, eu tento acessar... tudo funciona, por?m nada > > acontece (nenhuma linha de acesso aparece no access.log). > > > > > > J? compilei o kernel com suporte TProxy, vejam: > > > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > > > <*> Ethernet Bridge tables (ebtables) support > > <*> ebt: broute table support > > > > [*] TCP/IP networking > > [*] IP: advanced router > > > > <*> 802.1d Ethernet Bridging > > > > --- Network packet filtering framework (Netfilter) > > [*] Bridged IP/ARP packets filtering > > > > Core Netfilter Configuration ---> > > <*> Netfilter connection tracking support > > > > --- Netfilter Xtables support (required for ip_tables) > > <*> TPROXY target support > > <*> "connbytes" per-connection counter match support > > <*> "connmark" connection mark match support > > <*> "conntrack" connection tracking match support > > <*> "tproxy" match support > > <*> "state" match support > > <*> "layer7" match support > > > > IP: Netfilter Configuration > > <*> IP tables support (required for filtering/masq/NAT) > > <*> Transparent proxying > > <*> Full NAT > > > > > > ===> Kernel compilado com Tproxy: > > > > # dmesg | grep -i tproxy > > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > > > > ===> J? configurei o kernel: > > > > net.ipv4.ip_nonlocal_bind = 1 > > net.ipv4.ip_forward = 1 > > > > > > ===> Bridge configurada: > > > > # brctl show > > bridge name bridge id STP enabled interfaces > > br0 8000.005004ee4b13 no eth0 > > > > eth1 > > > > > > ===> No squid.conf: > > > > tcp_outgoing_address 189.x.x.x > > http_port 3128 tproxy transparent > > > > > > ===> Regras que tentei (nenhuma funcionou): > > > > (Retiradas de > > > > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html > ) > > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > > 6 --ip-destination-port > > 80 -j redirect --redirect-target ACCEPT > > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > > TPROXY --on-port 3128 > > > > (Retiradas de > > http://www.balabit.com/support/community/products/tproxy/README.txt) > > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > > browser > > para conectar a um servidor proxy... por?m, no cache.log aparecem as > > seguintes linhas (189.x.x.y ? o ip do cliente): > > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN > > > > > > Abra?o! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From eschoedler at viavale.com.br Wed Feb 27 12:11:34 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 27 Feb 2008 12:11:34 -0300 Subject: [MASOCH-L] Squid com TProxy References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com><9D2CD2A75819406EA549BF85695C43EA@viaadmredesold><4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com><019401c878b4$e661e1c0$2d02a8c0@marcone><2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> <9c48850e0802270706v5bdcc02axc7c0a2017f84c518@mail.gmail.com> Message-ID: <2273F155D89848EEA521D3A6F9D1BFD0@viaadmredesold> Ol? Guilherme! Eu fiz o que voc? me falou. Poderia me dizer qual a vers?o do tproxy que voc? utilizou? Existem 3 (retirado da FAQ do Ming-Ching Tiew da lista de discuss?o do tproxy): " (A) Version Tproxy2 ============= For kernel 2.6.18 URL: http://www.balabit.hu/downloads/files/tproxy/obsolete/ (B) Version Tproxy 4.0.x ================ For kernel 2.6.22 URL: http://www.balabit.hu/downloads/files/tproxy/ (C) Version Tproxy-4.1.0 ================= For kernel 2.6.25 URL: The "official website" is for kernel <=2.6.24 http://people.netfilter.org/hidden/tproxy but the actual version of tproxy 4.1 for 2.6.25 is here: http://people.balabit.hu/panther/tproxy The kernel patch might work with nearby kernel versions, for example, tproxy2 might work with kernel 2.6.19; however it will not work will kernel 2.6.22 ( unless you port it )." Como voc? aplicou o patch ao iptables ? E ao squid ? Abra?o! -------------------------------------------------- From: "Guilherme de Freitas Figueiredo" Subject: Re: [MASOCH-L] Squid com TProxy senhores, ja fiz funcionar das 2 formas... segue abaixo a estrutura cliente -> servidor -> tproxy ( br0 + ip ) -> roteador -> internet e tambem assim cliente -> servidor ( tproxy ) -> roteador -> internet segue tamb?m algumas op??es que tem q ser vistas iptables -t tproxy -A PREROUTING -d ! 200.201.0.0/16 -p tcp --dport 80 -j TPROXY --on-port 3128 echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind Em 26/02/08, Eduardo Schoedler escreveu: > > O problema ? que devido a minha infra, eu teria de colocar esse linux como > bridge. > O pessoal do tproxy jura de p? junto que d?... rsrsrs... s?o n?o dizem > COMO. > =/ > > Abra?os! > > > -------------------------------------------------- > From: "Marcone Drumond Jacob" > > Subject: Re: [MASOCH-L] Squid com TProxy > > Pessoal, > > ACHO que se os pacotes forem roteados atrav?s do linux funciona 100%. > > > Exemplo: > > cliente1----| > cliente2----|-----squid-t-proxy-----|roteador--------internet > cliente3----| > cliente4----| > > e N?O > > cliente1----| > cliente2----|-----|linux redirecionar-----|roteador--------internet > cliente3----|-----|squid-t-proxy--------| > cliente4----| > > > Usando via Bridge, vc tem que colocar a op??o para o squid utilizar 1 ip > da > m?quina (N?o sei pq). > tcp_outgoing_address 192.168.254.253 all > > OBS. De qualquer forma os pacotes tem que passar pelo linux-squid-tproxy > > Gui (maniac) se estiver errado, por favor. !!! > > []'s > Marcone > ----- Original Message ----- > From: "Rubens Marins" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, February 25, 2008 8:46 PM > Subject: Re: [MASOCH-L] Squid com TProxy > > > Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch > funciona quando voce tem um router cisco e configura no cisco para > redirecionar os pacotes para o proxy transparente, neste caso o squid. > > Eu cheguei a esta conclusao depois de ver muitas listas somente com > exemplos de config do cisco para isso, mais alguns tunnings no linux , > e tambem o fato de eu n?o conseguir com o linux puro . > > Estou ansioso para ver se alguem na lista conseguiu com o linux puro e > passe o bizu aqui. : ) > > PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que > orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas > isso vai requerer um pouco mais de tempo meu. > > > > Em 25/02/08, Eduardo Schoedler escreveu: > > Senhores. > > > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > > Espero que algu?m possa me ajudar! > > > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > > "v?lido" na bridge e rodando squid. > > > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e > cache) > > com tail -f . > > De um outro computador, eu tento acessar... tudo funciona, por?m nada > > acontece (nenhuma linha de acesso aparece no access.log). > > > > > > J? compilei o kernel com suporte TProxy, vejam: > > > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > > > <*> Ethernet Bridge tables (ebtables) support > > <*> ebt: broute table support > > > > [*] TCP/IP networking > > [*] IP: advanced router > > > > <*> 802.1d Ethernet Bridging > > > > --- Network packet filtering framework (Netfilter) > > [*] Bridged IP/ARP packets filtering > > > > Core Netfilter Configuration ---> > > <*> Netfilter connection tracking support > > > > --- Netfilter Xtables support (required for ip_tables) > > <*> TPROXY target support > > <*> "connbytes" per-connection counter match support > > <*> "connmark" connection mark match support > > <*> "conntrack" connection tracking match support > > <*> "tproxy" match support > > <*> "state" match support > > <*> "layer7" match support > > > > IP: Netfilter Configuration > > <*> IP tables support (required for filtering/masq/NAT) > > <*> Transparent proxying > > <*> Full NAT > > > > > > ===> Kernel compilado com Tproxy: > > > > # dmesg | grep -i tproxy > > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > > > > ===> J? configurei o kernel: > > > > net.ipv4.ip_nonlocal_bind = 1 > > net.ipv4.ip_forward = 1 > > > > > > ===> Bridge configurada: > > > > # brctl show > > bridge name bridge id STP enabled interfaces > > br0 8000.005004ee4b13 no eth0 > > > > eth1 > > > > > > ===> No squid.conf: > > > > tcp_outgoing_address 189.x.x.x > > http_port 3128 tproxy transparent > > > > > > ===> Regras que tentei (nenhuma funcionou): > > > > (Retiradas de > > > > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html > ) > > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > > 6 --ip-destination-port > > 80 -j redirect --redirect-target ACCEPT > > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > > TPROXY --on-port 3128 > > > > (Retiradas de > > http://www.balabit.com/support/community/products/tproxy/README.txt) > > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > > browser > > para conectar a um servidor proxy... por?m, no cache.log aparecem as > > seguintes linhas (189.x.x.y ? o ip do cliente): > > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR ASSIGN > > > > > > Abra?o! From gui at maniacs.com.br Wed Feb 27 12:18:29 2008 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Wed, 27 Feb 2008 12:18:29 -0300 Subject: [MASOCH-L] Squid com TProxy In-Reply-To: <2273F155D89848EEA521D3A6F9D1BFD0@viaadmredesold> References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> <019401c878b4$e661e1c0$2d02a8c0@marcone> <2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> <9c48850e0802270706v5bdcc02axc7c0a2017f84c518@mail.gmail.com> <2273F155D89848EEA521D3A6F9D1BFD0@viaadmredesold> Message-ID: <9c48850e0802270718n335accbfhf1aa83ebf9f1d4f@mail.gmail.com> Quando usei o tproxy como bridge foi usando o tproxy2 com kernel 2.6.18, justamente como dito. Estou agora a testar o tproxy na versao 4.1 com o kernel 2.6.24.3 da seguinte forma: cliente -> servidor-tproxy -> roteador -> internet com o kernel 2.6.18 eu garanto que funciona do jeito que descrevi as 2 maneiras. Em 27/02/08, Eduardo Schoedler escreveu: > > Ol? Guilherme! > > Eu fiz o que voc? me falou. > Poderia me dizer qual a vers?o do tproxy que voc? utilizou? > Existem 3 (retirado da FAQ do Ming-Ching Tiew da lista de discuss?o do > tproxy): > > " (A) Version Tproxy2 > ============= > For kernel 2.6.18 > URL: http://www.balabit.hu/downloads/files/tproxy/obsolete/ > > (B) Version Tproxy 4.0.x > ================ > For kernel 2.6.22 > URL: http://www.balabit.hu/downloads/files/tproxy/ > > (C) Version Tproxy-4.1.0 > ================= > For kernel 2.6.25 > URL: The "official website" is for kernel <=2.6.24 > http://people.netfilter.org/hidden/tproxy > > but the actual version of tproxy 4.1 for 2.6.25 is here: > http://people.balabit.hu/panther/tproxy > > The kernel patch might work with nearby kernel versions, for example, > tproxy2 might work with kernel 2.6.19; however it will not work > will kernel 2.6.22 ( unless you port it )." > > > Como voc? aplicou o patch ao iptables ? E ao squid ? > > Abra?o! > > -------------------------------------------------- > From: "Guilherme de Freitas Figueiredo" > > Subject: Re: [MASOCH-L] Squid com TProxy > > senhores, > > ja fiz funcionar das 2 formas... > > segue abaixo a estrutura > > cliente -> servidor -> tproxy ( br0 + ip ) -> roteador -> internet > > e tambem assim > > cliente -> servidor ( tproxy ) -> roteador -> internet > > segue tamb?m algumas op??es que tem q ser vistas > > iptables -t tproxy -A PREROUTING -d ! 200.201.0.0/16 -p tcp --dport 80 -j > TPROXY --on-port 3128 > echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind > > Em 26/02/08, Eduardo Schoedler escreveu: > > > > O problema ? que devido a minha infra, eu teria de colocar esse linux > como > > bridge. > > O pessoal do tproxy jura de p? junto que d?... rsrsrs... s?o n?o dizem > > COMO. > > =/ > > > > Abra?os! > > > > > > -------------------------------------------------- > > From: "Marcone Drumond Jacob" > > > > Subject: Re: [MASOCH-L] Squid com TProxy > > > > Pessoal, > > > > ACHO que se os pacotes forem roteados atrav?s do linux funciona 100%. > > > > > > Exemplo: > > > > cliente1----| > > cliente2----|-----squid-t-proxy-----|roteador--------internet > > cliente3----| > > cliente4----| > > > > e N?O > > > > cliente1----| > > cliente2----|-----|linux redirecionar-----|roteador--------internet > > cliente3----|-----|squid-t-proxy--------| > > cliente4----| > > > > > > Usando via Bridge, vc tem que colocar a op??o para o squid utilizar 1 ip > > da > > m?quina (N?o sei pq). > > tcp_outgoing_address 192.168.254.253 all > > > > OBS. De qualquer forma os pacotes tem que passar pelo linux-squid-tproxy > > > > Gui (maniac) se estiver errado, por favor. !!! > > > > []'s > > Marcone > > ----- Original Message ----- > > From: "Rubens Marins" > > To: "Mail Aid and Succor, On-line Comfort and Help" > > > > Sent: Monday, February 25, 2008 8:46 PM > > Subject: Re: [MASOCH-L] Squid com TProxy > > > > > > Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch > > funciona quando voce tem um router cisco e configura no cisco para > > redirecionar os pacotes para o proxy transparente, neste caso o squid. > > > > Eu cheguei a esta conclusao depois de ver muitas listas somente com > > exemplos de config do cisco para isso, mais alguns tunnings no linux , > > e tambem o fato de eu n?o conseguir com o linux puro . > > > > Estou ansioso para ver se alguem na lista conseguiu com o linux puro e > > passe o bizu aqui. : ) > > > > PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que > > orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas > > isso vai requerer um pouco mais de tempo meu. > > > > > > > > Em 25/02/08, Eduardo Schoedler escreveu: > > > Senhores. > > > > > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > > > Espero que algu?m possa me ajudar! > > > > > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando IP > > > "v?lido" na bridge e rodando squid. > > > > > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e > > cache) > > > com tail -f . > > > De um outro computador, eu tento acessar... tudo funciona, por?m nada > > > acontece (nenhuma linha de acesso aparece no access.log). > > > > > > > > > J? compilei o kernel com suporte TProxy, vejam: > > > > > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > > > > > <*> Ethernet Bridge tables (ebtables) support > > > <*> ebt: broute table support > > > > > > [*] TCP/IP networking > > > [*] IP: advanced router > > > > > > <*> 802.1d Ethernet Bridging > > > > > > --- Network packet filtering framework (Netfilter) > > > [*] Bridged IP/ARP packets filtering > > > > > > Core Netfilter Configuration ---> > > > <*> Netfilter connection tracking support > > > > > > --- Netfilter Xtables support (required for ip_tables) > > > <*> TPROXY target support > > > <*> "connbytes" per-connection counter match support > > > <*> "connmark" connection mark match support > > > <*> "conntrack" connection tracking match support > > > <*> "tproxy" match support > > > <*> "state" match support > > > <*> "layer7" match support > > > > > > IP: Netfilter Configuration > > > <*> IP tables support (required for filtering/masq/NAT) > > > <*> Transparent proxying > > > <*> Full NAT > > > > > > > > > ===> Kernel compilado com Tproxy: > > > > > > # dmesg | grep -i tproxy > > > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > > > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > > > > > > > ===> J? configurei o kernel: > > > > > > net.ipv4.ip_nonlocal_bind = 1 > > > net.ipv4.ip_forward = 1 > > > > > > > > > ===> Bridge configurada: > > > > > > # brctl show > > > bridge name bridge id STP enabled interfaces > > > br0 8000.005004ee4b13 no eth0 > > > > > > eth1 > > > > > > > > > ===> No squid.conf: > > > > > > tcp_outgoing_address 189.x.x.x > > > http_port 3128 tproxy transparent > > > > > > > > > ===> Regras que tentei (nenhuma funcionou): > > > > > > (Retiradas de > > > > > > > > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html > > ) > > > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > > > 6 --ip-destination-port > > > 80 -j redirect --redirect-target ACCEPT > > > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > > > TPROXY --on-port 3128 > > > > > > (Retiradas de > > > http://www.balabit.com/support/community/products/tproxy/README.txt) > > > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > > > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > > > > > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > > > browser > > > para conectar a um servidor proxy... por?m, no cache.log aparecem as > > > seguintes linhas (189.x.x.y ? o ip do cliente): > > > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR > ASSIGN > > > > > > > > > Abra?o! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From gui at maniacs.com.br Wed Feb 27 12:23:43 2008 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Wed, 27 Feb 2008 12:23:43 -0300 Subject: [MASOCH-L] Squid com TProxy In-Reply-To: <9c48850e0802270718n335accbfhf1aa83ebf9f1d4f@mail.gmail.com> References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> <019401c878b4$e661e1c0$2d02a8c0@marcone> <2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> <9c48850e0802270706v5bdcc02axc7c0a2017f84c518@mail.gmail.com> <2273F155D89848EEA521D3A6F9D1BFD0@viaadmredesold> <9c48850e0802270718n335accbfhf1aa83ebf9f1d4f@mail.gmail.com> Message-ID: <9c48850e0802270723w79680ddfube4a879072963c3@mail.gmail.com> Encontrei tamb?m algumas coisas interessantes no site do netfilter http://people.netfilter.org/hidden/tproxy/ Em 27/02/08, Guilherme de Freitas Figueiredo escreveu: > > Quando usei o tproxy como bridge foi usando o tproxy2 com kernel 2.6.18, > justamente como dito. Estou agora a testar o tproxy na versao 4.1 com o > kernel 2.6.24.3 da seguinte forma: > > cliente -> servidor-tproxy -> roteador -> internet > > com o kernel 2.6.18 eu garanto que funciona do jeito que descrevi as 2 > maneiras. > > Em 27/02/08, Eduardo Schoedler escreveu: > > > > Ol? Guilherme! > > > > Eu fiz o que voc? me falou. > > Poderia me dizer qual a vers?o do tproxy que voc? utilizou? > > Existem 3 (retirado da FAQ do Ming-Ching Tiew da lista de discuss?o do > > tproxy): > > > > " (A) Version Tproxy2 > > ============= > > For kernel 2.6.18 > > URL: http://www.balabit.hu/downloads/files/tproxy/obsolete/ > > > > (B) Version Tproxy 4.0.x > > ================ > > For kernel 2.6.22 > > URL: http://www.balabit.hu/downloads/files/tproxy/ > > > > (C) Version Tproxy-4.1.0 > > ================= > > For kernel 2.6.25 > > URL: The "official website" is for kernel <=2.6.24 > > http://people.netfilter.org/hidden/tproxy > > > > but the actual version of tproxy 4.1 for 2.6.25 is here: > > http://people.balabit.hu/panther/tproxy > > > > The kernel patch might work with nearby kernel versions, for > > example, > > tproxy2 might work with kernel 2.6.19; however it will not work > > will kernel 2.6.22 ( unless you port it )." > > > > > > Como voc? aplicou o patch ao iptables ? E ao squid ? > > > > Abra?o! > > > > -------------------------------------------------- > > From: "Guilherme de Freitas Figueiredo" > > > > Subject: Re: [MASOCH-L] Squid com TProxy > > > > senhores, > > > > ja fiz funcionar das 2 formas... > > > > segue abaixo a estrutura > > > > cliente -> servidor -> tproxy ( br0 + ip ) -> roteador -> internet > > > > e tambem assim > > > > cliente -> servidor ( tproxy ) -> roteador -> internet > > > > segue tamb?m algumas op??es que tem q ser vistas > > > > iptables -t tproxy -A PREROUTING -d ! 200.201.0.0/16 -p tcp --dport 80 > > -j > > TPROXY --on-port 3128 > > echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind > > > > Em 26/02/08, Eduardo Schoedler escreveu: > > > > > > O problema ? que devido a minha infra, eu teria de colocar esse linux > > como > > > bridge. > > > O pessoal do tproxy jura de p? junto que d?... rsrsrs... s?o n?o dizem > > > COMO. > > > =/ > > > > > > Abra?os! > > > > > > > > > -------------------------------------------------- > > > From: "Marcone Drumond Jacob" > > > > > > Subject: Re: [MASOCH-L] Squid com TProxy > > > > > > Pessoal, > > > > > > ACHO que se os pacotes forem roteados atrav?s do linux funciona 100%. > > > > > > > > > Exemplo: > > > > > > cliente1----| > > > cliente2----|-----squid-t-proxy-----|roteador--------internet > > > cliente3----| > > > cliente4----| > > > > > > e N?O > > > > > > cliente1----| > > > cliente2----|-----|linux redirecionar-----|roteador--------internet > > > cliente3----|-----|squid-t-proxy--------| > > > cliente4----| > > > > > > > > > Usando via Bridge, vc tem que colocar a op??o para o squid utilizar 1 > > ip > > > da > > > m?quina (N?o sei pq). > > > tcp_outgoing_address 192.168.254.253 all > > > > > > OBS. De qualquer forma os pacotes tem que passar pelo > > linux-squid-tproxy > > > > > > Gui (maniac) se estiver errado, por favor. !!! > > > > > > []'s > > > Marcone > > > ----- Original Message ----- > > > From: "Rubens Marins" > > > To: "Mail Aid and Succor, On-line Comfort and Help" > > > > > > Sent: Monday, February 25, 2008 8:46 PM > > > Subject: Re: [MASOCH-L] Squid com TProxy > > > > > > > > > Rapaz, eu tambem j? tentei de tudo e nada, parece-me que o patch > > > funciona quando voce tem um router cisco e configura no cisco para > > > redirecionar os pacotes para o proxy transparente, neste caso o squid. > > > > > > Eu cheguei a esta conclusao depois de ver muitas listas somente com > > > exemplos de config do cisco para isso, mais alguns tunnings no linux , > > > e tambem o fato de eu n?o conseguir com o linux puro . > > > > > > Estou ansioso para ver se alguem na lista conseguiu com o linux puro e > > > passe o bizu aqui. : ) > > > > > > PS: Ainda n?o desisti, ? que faltou tempo, caso eu veja que > > > orignalmente s? com linux n?o vai, eu pretendo implementar isso, mas > > > isso vai requerer um pouco mais de tempo meu. > > > > > > > > > > > > Em 25/02/08, Eduardo Schoedler escreveu: > > > > Senhores. > > > > > > > > J? n?o sei mais o que fazer, pois j? tentei de tudo. > > > > Espero que algu?m possa me ajudar! > > > > > > > > Eu tenho um box linux (Gentoo) com 2 interfaces em bridge, usando > > IP > > > > "v?lido" na bridge e rodando squid. > > > > > > > > Eu abro 2 consoles e fico monitorando os arquivos de log (access e > > > cache) > > > > com tail -f . > > > > De um outro computador, eu tento acessar... tudo funciona, por?m > > nada > > > > acontece (nenhuma linha de acesso aparece no access.log). > > > > > > > > > > > > J? compilei o kernel com suporte TProxy, vejam: > > > > > > > > ===> Kernel: Linux Kernel v2.6.22-gentoo-r9 Configuration > > > > > > > > <*> Ethernet Bridge tables (ebtables) support > > > > <*> ebt: broute table support > > > > > > > > [*] TCP/IP networking > > > > [*] IP: advanced router > > > > > > > > <*> 802.1d Ethernet Bridging > > > > > > > > --- Network packet filtering framework (Netfilter) > > > > [*] Bridged IP/ARP packets filtering > > > > > > > > Core Netfilter Configuration ---> > > > > <*> Netfilter connection tracking support > > > > > > > > --- Netfilter Xtables support (required for ip_tables) > > > > <*> TPROXY target support > > > > <*> "connbytes" per-connection counter match support > > > > <*> "connmark" connection mark match support > > > > <*> "conntrack" connection tracking match support > > > > <*> "tproxy" match support > > > > <*> "state" match support > > > > <*> "layer7" match support > > > > > > > > IP: Netfilter Configuration > > > > <*> IP tables support (required for filtering/masq/NAT) > > > > <*> Transparent proxying > > > > <*> Full NAT > > > > > > > > > > > > ===> Kernel compilado com Tproxy: > > > > > > > > # dmesg | grep -i tproxy > > > > IP_TPROXY: Transparent proxy support initialized, version 4.0.0 > > > > IP_TPROXY: Copyright (c) 2002-2007 BalaBit IT Ltd. > > > > > > > > > > > > ===> J? configurei o kernel: > > > > > > > > net.ipv4.ip_nonlocal_bind = 1 > > > > net.ipv4.ip_forward = 1 > > > > > > > > > > > > ===> Bridge configurada: > > > > > > > > # brctl show > > > > bridge name bridge id STP enabled interfaces > > > > br0 8000.005004ee4b13 no eth0 > > > > > > > > eth1 > > > > > > > > > > > > ===> No squid.conf: > > > > > > > > tcp_outgoing_address 189.x.x.x > > > > http_port 3128 tproxy transparent > > > > > > > > > > > > ===> Regras que tentei (nenhuma funcionou): > > > > > > > > (Retiradas de > > > > > > > > > > > > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html > > > ) > > > > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > > > > 6 --ip-destination-port > > > > 80 -j redirect --redirect-target ACCEPT > > > > iptables -t tproxy -A PREROUTING -i br0 -p tcp --dport 80 -j > > > > TPROXY --on-port 3128 > > > > > > > > (Retiradas de > > > > http://www.balabit.com/support/community/products/tproxy/README.txt > > ) > > > > iptables -t nat -A PREROUTING -j DNAT --to 189.x.x.x:3128 > > > > iptables -t tproxy -A PREROUTING -j TPROXY --on-port 3128 > > > > > > > > > > > > A ?nica forma que consegui fazer funcionar meu squid foi setando o > > > > browser > > > > para conectar a um servidor proxy... por?m, no cache.log aparecem > > as > > > > seguintes linhas (189.x.x.y ? o ip do cliente): > > > > 2008/02/25 19:13:59| tproxy ip=189.x.x.y,0x1b5b16bd,port=0 ERROR > > ASSIGN > > > > > > > > > > > > Abra?o! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > []s! > > -- > Guilherme de Freitas Figueiredo - gui at maniacs.com.br - > http://gui.maniacs.com.br > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From tuxwifi at gmail.com Wed Feb 27 12:31:54 2008 From: tuxwifi at gmail.com (Tux Wi-FI) Date: Wed, 27 Feb 2008 12:31:54 -0300 Subject: [MASOCH-L] Squid com TProxy In-Reply-To: <9c48850e0802270723w79680ddfube4a879072963c3@mail.gmail.com> References: <357d59210802250715m6933de8eka6f41964f64d34c8@mail.gmail.com> <9D2CD2A75819406EA549BF85695C43EA@viaadmredesold> <4fe8c9440802251546w6bae21d9pceaaa7ceb96be610@mail.gmail.com> <019401c878b4$e661e1c0$2d02a8c0@marcone> <2569CA7EECB64D18A2B74B76157E5986@viaadmredesold> <9c48850e0802270706v5bdcc02axc7c0a2017f84c518@mail.gmail.com> <2273F155D89848EEA521D3A6F9D1BFD0@viaadmredesold> <9c48850e0802270718n335accbfhf1aa83ebf9f1d4f@mail.gmail.com> <9c48850e0802270723w79680ddfube4a879072963c3@mail.gmail.com> Message-ID: <711f149d0802270731l5dcd443dka168c6737cd1cbd3@mail.gmail.com> Atualmente eu tenho em modo bridge, entre o roteador e meu servidor Cliente > Servidor_PPPoE > Squid+Tproxy+bridge > Roteador > Internet Funciona uma "magavilha" Em 27/02/08, Guilherme de Freitas Figueiredo escreveu: > Encontrei tamb?m algumas coisas interessantes no site do netfilter > > http://people.netfilter.org/hidden/tproxy/ > > > Em 27/02/08, Guilherme de Freitas Figueiredo