From sergiotux at gmail.com Sat May 3 00:04:27 2008 From: sergiotux at gmail.com (Sergio Oliveira) Date: Sat, 3 May 2008 00:04:27 -0300 Subject: [MASOCH-L] IPSec - Openswan In-Reply-To: <473A057E.1070205@microhosting.com.br> References: <473844AD.5080308@getnet-tecnologia.com.br> <27F571C1-99BA-4D65-8F3B-66E4CA98E99F@acmesecurity.org> <473A057E.1070205@microhosting.com.br> Message-ID: <849040fb0805022004qd6cf75ao8de52ca8c2a7b65@mail.gmail.com> Ola amigo, j? resolvel seu problema? Ser? que pode me ajudar? Estou com uma vpn openswan funcionando, mas agora preciso logar alguns clientes nela....sabe como fazer isso? Obrigado Em 13/11/07, Jose Augusto dos Santos Neto escreveu: > > Caros, > > Estou apanhando para configurar uma VPN com o OpenSwan com a seguinte > caracter?stica: > > 1a. Fase ? IKE = Internet Key Exchange > DH 2 = Diffie-Hellman -1024 bits > MD5 = Message Digest 5 > 3DES = Tripple data Encription Standard > K = 0 s = 86400 > Senha compartilhada(pre-shared) a combinar > > 2a. Fase ? ESP = Encapsulation Security Payload > MD5 = Message Digest 5 > 3DES = Tripple data Encription Standard > K = 4608000 s = 3600 > > No meu ipsec.conf estou utilizando a seguinte configura??o: > > conn matriz-filial > authby=secret > type=transport > left=192.168.0.150 > leftsubnet=192.168.0.0/24 > right=1.2.3.4 > rightsubnet=1.2.3.0/24 > keyingtries=3 > pfs=yes > auth=esp > auto=start > ike=3des-md5-modp1024 > esp=3des-md5 > > Estou tentando procurar documenta??o sobre como posso declarar a forma > de encripta??o e encapsulamento (ike e esp) mas s? tenho achado o b?sico. > > Algu?m tem alguma documenta??o sobre isso por a?, ou pode me indiciar > algum site onde posso ler a respeito? > > obrigado, > > Neto. > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Sat May 3 00:15:29 2008 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 3 May 2008 00:15:29 -0300 (BRT) Subject: [MASOCH-L] IPSec - Openswan In-Reply-To: <849040fb0805022004qd6cf75ao8de52ca8c2a7b65@mail.gmail.com> References: <473844AD.5080308@getnet-tecnologia.com.br> <27F571C1-99BA-4D65-8F3B-66E4CA98E99F@acmesecurity.org> <473A057E.1070205@microhosting.com.br> <849040fb0805022004qd6cf75ao8de52ca8c2a7b65@mail.gmail.com> Message-ID: On Sat, 3 May 2008, Sergio Oliveira wrote: > Estou com uma vpn openswan funcionando, mas agora preciso logar alguns > clientes nela....sabe como fazer isso? o que significa "logar" nesse caso? para mim n?o faz o menor sentido. From sergiotux at gmail.com Sat May 3 13:02:18 2008 From: sergiotux at gmail.com (Sergio Oliveira) Date: Sat, 3 May 2008 13:02:18 -0300 Subject: [MASOCH-L] IPSec - Openswan In-Reply-To: References: <473844AD.5080308@getnet-tecnologia.com.br> <27F571C1-99BA-4D65-8F3B-66E4CA98E99F@acmesecurity.org> <473A057E.1070205@microhosting.com.br> <849040fb0805022004qd6cf75ao8de52ca8c2a7b65@mail.gmail.com> Message-ID: <849040fb0805030902j4a0f003bgd1930124bf391958@mail.gmail.com> Oi... quero dizer discar... pois vou ter uma ou outra pessoa fora da empresa que precisar? acessar a vpn. 2008/5/3, Lao DanTong : > > On Sat, 3 May 2008, Sergio Oliveira wrote: > > Estou com uma vpn openswan funcionando, mas agora preciso logar alguns > > clientes nela....sabe como fazer isso? > > > > o que significa "logar" nesse caso? para mim n?o faz o menor sentido. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Sat May 3 18:10:07 2008 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 3 May 2008 18:10:07 -0300 (BRT) Subject: [MASOCH-L] IPSec - Openswan In-Reply-To: <849040fb0805030902j4a0f003bgd1930124bf391958@mail.gmail.com> References: <473844AD.5080308@getnet-tecnologia.com.br> <27F571C1-99BA-4D65-8F3B-66E4CA98E99F@acmesecurity.org> <473A057E.1070205@microhosting.com.br> <849040fb0805022004qd6cf75ao8de52ca8c2a7b65@mail.gmail.com> <849040fb0805030902j4a0f003bgd1930124bf391958@mail.gmail.com> Message-ID: On Sat, 3 May 2008, Sergio Oliveira wrote: > Oi... > quero dizer discar... > pois vou ter uma ou outra pessoa fora da empresa que precisar? acessar a > vpn. vpm nada tem a ver com discar.o computadr dessa pessoa tem que estar preparado (possivelmente pela instala??o de um certificado). veja a documenta??o do Openswan sobre 'road warriors'. From mafbotelho at gmail.com Sun May 4 00:33:31 2008 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Sun, 4 May 2008 00:33:31 -0300 Subject: [MASOCH-L] Controle de banda com HTB Message-ID: <6a9c66d40805032033h501b72bfgb448063d9dd8a5da@mail.gmail.com> Pessoal, boa tarde! Estou com uma d?vida na implementa??o do HTB. Tenho um link entre a matriz e filial na empresa em que trabalho. E mais um link na matriz que fornece o acesso ? Internet. H? um servidor com linux que est? realizando o papel de proxy deste acesso ? internet. Pretendo definir algumas regras para controlar a prioridade de utiliza??o de banda. Para isso, coloquei tanto o tr?fego entre a matriz e filial quanto o tr?fego da Internet passando por este servidor. A d?vida ? a seguinte, consigo somente definir uma prioridade na banda de rede na sa?da (outbound)? Pois o tr?fego inbound j? passou pela Wan, faz alguns sentido limitar o tr?fego inbound? Desde j? agrade?o a ajuda de voc?s. Atenciosamente, Marco Ant?nio From henrique at fassi.eti.br Sun May 4 11:00:03 2008 From: henrique at fassi.eti.br (Henrique Fassi) Date: Sun, 04 May 2008 11:00:03 -0300 Subject: [MASOCH-L] Controle de banda com HTB In-Reply-To: <6a9c66d40805032033h501b72bfgb448063d9dd8a5da@mail.gmail.com> References: <6a9c66d40805032033h501b72bfgb448063d9dd8a5da@mail.gmail.com> Message-ID: <481DC163.6070507@fassi.eti.br> Ol? Marco, ? possivel n?o apenas definir prioridade para o tr?fego de sa?da, como tamb?m voc? pode definir taxas de transmiss?o espec?ficas tanto para o tr?fego "inbound" quanto para "outbound". Quanto a fazer sentido limitar o trafego "inbound", em determinadas situa??es faz sim. Por exemplo, na empresa em que trabalho, temos um link de internet que sublocamos para uma outra empresa do pr?dio. Nosso link ? de 2Mbps e vendemos 512Kbps para essa empresa. Dessa forma limitamos o tr?fego deles em 512Kbps tanto para inbound quanto para outbound. A quest?o ? que o HTB (ou CBQ, etc) s? interfere no tr?fego de sa?da da interface, dessa forma, para restringir o inbound do link internet, vc tem que colocar as regras no outbound da interface ligada a rede que vc quer restringir. Agora s? um outro toque... Quando vc usa o HTB ou CBQ para colocar limites na taxa de transmiss?o, como consequencia os buffers de transmiss?o para essas interfaces acabam ficando muito grandes e os RRTs dos pacotes ficam muitos altos, o que causa problemas pra certos tipos de tr?fego (RDP, ICA, VNC, entre outros). Para contornar isso utilize algum algor?timo para controlar o tamanho do buffer da interface, como o RED. At. Henrique Marco Ant?nio Faria Botelho escreveu: > Pessoal, boa tarde! > > Estou com uma d?vida na implementa??o do HTB. > > Tenho um link entre a matriz e filial na empresa em que trabalho. E mais um > link na matriz que fornece o acesso ? Internet. > > H? um servidor com linux que est? realizando o papel de proxy deste acesso ? > internet. Pretendo definir algumas regras para controlar a prioridade de > utiliza??o de banda. Para isso, coloquei tanto o tr?fego entre a matriz e > filial quanto o tr?fego da Internet passando por este servidor. > > A d?vida ? a seguinte, consigo somente definir uma prioridade na banda de > rede na sa?da (outbound)? Pois o tr?fego inbound j? passou pela Wan, faz > alguns sentido limitar o tr?fego inbound? > > Desde j? agrade?o a ajuda de voc?s. > > Atenciosamente, > > Marco Ant?nio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Henrique Fassi henrique at fassi.eti.br http://www.fassi.eti.br/ 71-9138-6337 From patrick_rsl at yahoo.com.br Mon May 5 14:25:42 2008 From: patrick_rsl at yahoo.com.br (patrick) Date: Mon, 05 May 2008 14:25:42 -0300 Subject: [MASOCH-L] Firewall PFsense Alias/NAT Message-ID: <481F4316.2030501@yahoo.com.br> Tenho a seguinte Configura??o: Wan= 192.168.0.9 xl0 Lan= 192.168.1.240 rl0 E eu gostaria de colocar um ip virtual na Lan rl0 "alias", para fazer nat para rede 192.168.2.0 e 192.168.1.0. Eu j? fui em Firewall - Virtual IPs e criei l? o ip 192.168.2.1 na Lan. E fiz o nat no Firewall - NAT - Outbound. Lan = 192.168.2.1 rl0 Mas as m?quinas dessa rede n?o navegaro. Tentei via linha de comando pra ver se ia, com ifconfig rl0 alias0 192.168.2.1 netmask 255.255.255.0 , adiciono mas n?o funciono no pfsense. No comano pfctl -s state aparece o seguinte: self udp 192.168.2.10:1131 -> 200.180.22.1:53 SINGLE:NO_TRAFFIC self udp 192.168.2.10:1131 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC self udp 192.168.2.10:1039 -> 192.168.0.9:53031 -> 200.180.22.1:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1040 -> 192.168.0.9:59782 -> 200.180.22.1:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1131 -> 192.168.0.9:65223 -> 200.180.22.1:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1131 -> 192.168.0.9:57219 -> 201.10.1.2:53 MULTIPLE:MULTIPLE self udp 192.168.2.10:1040 -> 192.168.0.9:64148 -> 201.10.1.2:53 SINGLE:NO_TRAFFIC self udp 192.168.2.10:1039 -> 192.168.0.9:51900 -> 201.10.1.2:53 MULTIPLE:MULTIPLE self udp 201.10.1.2:53 <- 192.168.2.10:1039 MULTIPLE:MULTIPLE self udp 201.10.1.2:53 <- 192.168.2.10:1040 NO_TRAFFIC:SINGLE self udp 201.10.1.2:53 <- 192.168.2.10:1131 MULTIPLE:MULTIPLE Algu?m poderia me dizer como fa?o nat com o ip virtual na rl0 no pfsense? Fiz uns testes com algumas coisas que achei no google mas n?o sei se fiz algo errado que ficou a mesma coisa. PaTricK From eschoedler at viavale.com.br Mon May 5 18:53:31 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 5 May 2008 18:53:31 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?FreeRadius=3A_Misturar_autentica=E7=E3o?= =?iso-8859-1?q?_unix_com_checks_sql?= References: <481F4316.2030501@yahoo.com.br> Message-ID: <6B660A83FDC541A8B80F2CC3813A7681@viaadmredesold> Ol? pessoal. Tenho um FreeRadius rodando aqui, que est? autenticando usu?rios atrav?s de contas unix. Por?m, eu precisaria fazer o seguinte: - Manter minhas contas em unix (seria bem chato para todos meus usu?rios adsl trocarem a senha, um a um); - Rodar uma s?rie de checks da autentica??o, como NAS-Port-Type e alguma valida??o de nome de usu?rio (regex j? me ajuda). Existe como ? Obrigado! Abra?os. From eschoedler at viavale.com.br Tue May 6 01:29:26 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 6 May 2008 01:29:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?FreeRadius=3A_Misturar_autentica=E7=E3o?= =?iso-8859-1?q?_unix_com_checks_sql?= References: <481F4316.2030501@yahoo.com.br> <6B660A83FDC541A8B80F2CC3813A7681@viaadmredesold> Message-ID: Pessoal. Consegui fazer a filtragem do padr?o do nome de usu?rio via arquivo users e express?o regular. Ficou mais ou menos assim: DEFAULT Auth-Type = System, User-Name =~ "^$" Fall-Through = 1 Testei e funcionou bem. Por?m, ainda continua minha d?vida quanto aos groupchecks. Eu tenho um groupcheck criado em mysql. Por?m, precisaria adicionar usu?rios (contas unix) ? esse grupo (tabela usergroup). Ser? que existe como ? Obrigado! -------------------------------------------------- From: "Eduardo Schoedler" Subject: [MASOCH-L] FreeRadius: Misturar autentica??o unix com checks sql Ol? pessoal. Tenho um FreeRadius rodando aqui, que est? autenticando usu?rios atrav?s de contas unix. Por?m, eu precisaria fazer o seguinte: - Manter minhas contas em unix (seria bem chato para todos meus usu?rios adsl trocarem a senha, um a um); - Rodar uma s?rie de checks da autentica??o, como NAS-Port-Type e alguma valida??o de nome de usu?rio (regex j? me ajuda). Existe como ? Obrigado! Abra?os. From gustavo at gustavo.eti.br Wed May 7 16:32:03 2008 From: gustavo at gustavo.eti.br (Gustavo Mateus) Date: Wed, 7 May 2008 16:32:03 -0300 Subject: [MASOCH-L] Fornecedor Cisco Message-ID: <64e309770805071232r4ca4ffbfrefb020f6eed08429@mail.gmail.com> Pessoal, Preciso de fornecedores Cisco, preferencialmente em S?o Paulo capital. Quem tiver por favor me passe em pvt. Obrigado, Gustavo From welisson at conectcor.com.br Thu May 8 07:12:52 2008 From: welisson at conectcor.com.br (Welisson) Date: Thu, 8 May 2008 07:12:52 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Utiliza=E7=E3o_SNMP?= Message-ID: <200805080712.52250.welisson@conectcor.com.br> bom dia a todos da lista. Gostaria da ajuda do pessoal sobre o snmp. Oque ocorre ? o seguinte, tenho um servidor recentemete formatdo e reinstalado o sistema debian 4, no entando compilei a vers?o do Net-Snmp 5.4.1 tranquilamente, s? que na hora de subir o servi?o ele diz o seguinte no log; error on subcontainer 'ia_index' insert (-1) error on subcontainer 'ia_addr' insert (-1) error on subcontainer '' insert (-1) Se algu?m puder dar um auxilio nessa situa??o agrade?o desde j? From itamar at ispbrasil.com.br Thu May 8 15:01:15 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Thu, 08 May 2008 15:01:15 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Utiliza=E7=E3o_SNMP?= In-Reply-To: <200805080712.52250.welisson@conectcor.com.br> References: <200805080712.52250.welisson@conectcor.com.br> Message-ID: <48233FEB.9000203@ispbrasil.com.br> pra que compilar, nao ? bem mais simples e facil instalar pelo apt-get ? Welisson wrote: > bom dia a todos da lista. > > Gostaria da ajuda do pessoal sobre o snmp. > Oque ocorre ? o seguinte, tenho um servidor recentemete formatdo e reinstalado > o sistema debian 4, no entando compilei a vers?o do Net-Snmp 5.4.1 > tranquilamente, s? que na hora de subir o servi?o ele diz o seguinte no log; > > error on subcontainer 'ia_index' insert (-1) > error on subcontainer 'ia_addr' insert (-1) > error on subcontainer '' insert (-1) > > Se algu?m puder dar um auxilio nessa situa??o agrade?o desde j? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From leolistas at solutti.com.br Thu May 8 16:27:10 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 08 May 2008 16:27:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?rota_com_m=E9tricas_iguais?= Message-ID: <4823540E.4090607@solutti.com.br> Ol? Pessoal, Algu?m sabe o que um linux faria, por exemplo, se eu criar 3 rotas para a mesma rede/m?scara com gateways diferentes e a MESMA m?trica ?? Sei o que vai acontecer se eu utilizar m?tricas diferentes .... mas e se eu utilizar m?tricas iguais ??? Eu pensei em 2 situa??es: 1) ele vai balancear entre os gateways cadastrados 2) ele vai, atrav?s de algum outro crit?rio de decis?o, utilizar um ?nico gateway e rotear tudo pra ele N?o achei documenta??o sobre isso .... algum de voc?s j? fez isso e sabe me dizer o que vai acontecer ?? Desde j? agrade?o as respostas ..... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From silvio.cesar at unigranrio.edu.br Thu May 8 16:39:07 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Thu, 08 May 2008 16:39:07 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?rota_com_m=E9tricas_iguais?= In-Reply-To: <4823540E.4090607@solutti.com.br> References: <4823540E.4090607@solutti.com.br> Message-ID: <482356DB.1010802@unigranrio.edu.br> Boa tarde, At? onde sei ela vai processar a primeira e ignorar as demais, isso sem incluir no assunto o IPRoute2 que d? pra fazer alguma coisa a mais com v?rios default gateways. Como por exemplo: -------------------------------------------------------- # ip route show table main bla,bla,bla, wiska sache default nexthop via 10.10.10.1 dev eth3 weight 1 nexthop via 192.168.254.254 dev eth2 weight 1 nexthop via 192.168.254.250 dev eth4 weight 1 nexthop via 192.168.254.246 dev eth5 weight 1 nexthop via 192.168.254.242 dev eth6 weight 1 -------------------------------------------------------- Para incluir os defaults gateways: # ip route add default nexthop via 10.10.10.1 dev eth3 weight 1 nexthop via 192.168.254.254 dev eth2 weight 1 nexthop via 192.168.254.250 dev eth4 weight 1 nexthop via 192.168.254.246 dev eth5 weight 1 nexthop via 192.168.254.242 dev eth6 weight 1 Att, Silvio Cesar L. dos Santos Analista de Redes Pleno DTI - Divis?o de Tecnologia da Informa??o UNIGRANRIO - Universidade do Grande Rio silviocesar at unigranrio.edu.br http://www.unigranrio.edu.br Leonardo Rodrigues Magalh?es wrote: > > Ol? Pessoal, > > Algu?m sabe o que um linux faria, por exemplo, se eu criar 3 rotas > para a mesma rede/m?scara com gateways diferentes e a MESMA m?trica ?? > > Sei o que vai acontecer se eu utilizar m?tricas diferentes .... mas e > se eu utilizar m?tricas iguais ??? Eu pensei em 2 situa??es: > > 1) ele vai balancear entre os gateways cadastrados > 2) ele vai, atrav?s de algum outro crit?rio de decis?o, utilizar um > ?nico gateway e rotear tudo pra ele > > N?o achei documenta??o sobre isso .... algum de voc?s j? fez isso e > sabe me dizer o que vai acontecer ?? > > Desde j? agrade?o as respostas ..... > From andernadal at gmail.com Thu May 8 17:36:22 2008 From: andernadal at gmail.com (Anderson Nadal) Date: Thu, 8 May 2008 17:36:22 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?rota_com_m=E9tricas_iguais?= In-Reply-To: <482356DB.1010802@unigranrio.edu.br> References: <4823540E.4090607@solutti.com.br> <482356DB.1010802@unigranrio.edu.br> Message-ID: <2ff4aa90805081336u3813c657p84261a11bf90c22d@mail.gmail.com> Isso se chama equal cost multipath (ECMP). ? necess?rio suporte no kernel. De uma olhada nesse link: http://lartc.org/lartc.html#LARTC.LOADSHARE []'s 2008/5/8 silvio.cesar at unigranrio.edu.br : > Boa tarde, > > At? onde sei ela vai processar a primeira e ignorar as demais, isso sem > incluir no assunto o IPRoute2 que d? pra fazer alguma coisa a mais com > v?rios default gateways. > > Como por exemplo: > -------------------------------------------------------- > # ip route show table main > bla,bla,bla, wiska sache > default > nexthop via 10.10.10.1 dev eth3 weight 1 > nexthop via 192.168.254.254 dev eth2 weight 1 > nexthop via 192.168.254.250 dev eth4 weight 1 > nexthop via 192.168.254.246 dev eth5 weight 1 > nexthop via 192.168.254.242 dev eth6 weight 1 > > -------------------------------------------------------- > Para incluir os defaults gateways: > > # ip route add default nexthop via 10.10.10.1 dev eth3 weight 1 nexthop via > 192.168.254.254 dev eth2 weight 1 nexthop via 192.168.254.250 dev eth4 > weight 1 nexthop via 192.168.254.246 dev eth5 weight 1 nexthop via > 192.168.254.242 dev eth6 weight 1 > > Att, > > Silvio Cesar L. dos Santos > Analista de Redes Pleno > DTI - Divis?o de Tecnologia da Informa??o > UNIGRANRIO - Universidade do Grande Rio > silviocesar at unigranrio.edu.br > http://www.unigranrio.edu.br > > Leonardo Rodrigues Magalh?es wrote: >> >> Ol? Pessoal, >> >> Algu?m sabe o que um linux faria, por exemplo, se eu criar 3 rotas para >> a mesma rede/m?scara com gateways diferentes e a MESMA m?trica ?? >> >> Sei o que vai acontecer se eu utilizar m?tricas diferentes .... mas e se >> eu utilizar m?tricas iguais ??? Eu pensei em 2 situa??es: >> >> 1) ele vai balancear entre os gateways cadastrados >> 2) ele vai, atrav?s de algum outro crit?rio de decis?o, utilizar um ?nico >> gateway e rotear tudo pra ele >> >> N?o achei documenta??o sobre isso .... algum de voc?s j? fez isso e sabe >> me dizer o que vai acontecer ?? >> >> Desde j? agrade?o as respostas ..... >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- http://vda.sourceforge.net PGP http://www.rnp.br/keyserver ID 9D28DF94 "Fear is the path to the dark side: fear leads to anger, anger leads to hate, hate leads to suffering." Master Yoda! From welisson at conectcor.com.br Fri May 9 13:47:34 2008 From: welisson at conectcor.com.br (Welisson) Date: Fri, 9 May 2008 13:47:34 -0300 Subject: [MASOCH-L] Utiliza??o SNMP Message-ID: <200805091347.34972.welisson@conectcor.com.br> At? seria, mas essa vers?o est? consumindo muita memoria do meu servidor tendo que restarta ele a cada 30 minutos para ele aliviar a ram. Vers?o que est? 5.2.3 Vers?o de update 5.4.1 From victor_volpe at bol.com.br Sat May 10 01:13:18 2008 From: victor_volpe at bol.com.br (Victor) Date: Sat, 10 May 2008 01:13:18 -0300 Subject: [MASOCH-L] FreeBSD warnquota Message-ID: Ol? Amigos, Voc?s sabem me dizer se existe algum daemon ou script que envie e-mail para os usu?rios que alcan?aram seu limite de quota no FreeBSD ? No Linux existe o warnquota mas no FreeBSD n?o encontrei nada a respeito. Desde j? agrade?o. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi?os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 From dilsoncatoi at gmail.com Sat May 10 12:02:40 2008 From: dilsoncatoi at gmail.com (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Sat, 10 May 2008 12:02:40 -0300 Subject: [MASOCH-L] Mikrotik In-Reply-To: <66d57b060803180955n890871at61502715d05d27b6@mail.gmail.com> References: <1205775318.2044.10.camel@velx.lan.bewnet.com.br> <66d57b060803180955n890871at61502715d05d27b6@mail.gmail.com> Message-ID: <000301c8b2ae$e6e8a8c0$0401a8c0@xpc> Aproveitando o t?pico, alguem aqui utiliza APRouter? Pode comentar a respeito? Gostaria de saber a opini?o sobre qual dos dois ? melhor Mikrotik ou APRouter? []'s, Dilson Augusto Cat?i. -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Herm?genes Junior Sent: ter?a-feira, 18 de mar?o de 2008 13:55 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Mikrotik Ol?, eu trabalho com mikrotik para v?rias solu??es.... em geral, no meu provedore wireless como access point, se precisar tenho link onde baixar, e exemplos para que vc possa testa-lo, shampooms at hotmail.com ou skype:shampooms. Abra?os Em 17/03/08, Eduardo Schoedler escreveu: > > Ol?. > > Mikrotik ? uma ferramenta muito poderosa. > ? baseado em linux, e roda tamb?m em routerboard (placa montada > especialmente para roteamento). > Pode ser utilizada em PC tamb?m. > > O software de gerenciamento (winbox) ? muito pr?tico. > > Abra?os. > > > -------------------------------------------------- > From: "Irje" > Subject: [MASOCH-L] Mikrotik > > > > Ol? Pessoal, > > > Estamos estudando o uso do produto Mikrotik em um PC Router. Me pareceu > um produto bem poderoso para controle de banda, gerenciamento de borda. > Algu?m j? usa o Mikrotik e pode comentar a respeito? > > > Obrigado, abra?os. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Sun May 11 01:23:42 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sun, 11 May 2008 01:23:42 -0300 Subject: [MASOCH-L] Mikrotik References: <1205775318.2044.10.camel@velx.lan.bewnet.com.br><66d57b060803180955n890871at61502715d05d27b6@mail.gmail.com> <000301c8b2ae$e6e8a8c0$0401a8c0@xpc> Message-ID: APRouter ? uma firmware bem bacana, mas para access points pequenos. N?o ? para uso profissional, e em cliente funciona muito bem. Conhe?o outros, como o wireless router (http://www.neteye.com.br/). Existe um simulador do software no site deles todos. Todos eles, nas vers?es mais novas, fazem controles de QoS e layer7. Abra?os. -------------------------------------------------- From: "Dilson Augusto Cat?i" Subject: Re: [MASOCH-L] Mikrotik Aproveitando o t?pico, alguem aqui utiliza APRouter? Pode comentar a respeito? Gostaria de saber a opini?o sobre qual dos dois ? melhor Mikrotik ou APRouter? []'s, Dilson Augusto Cat?i. -----Original Message----- From: Herm?genes Junior Subject: Re: [MASOCH-L] Mikrotik Ol?, eu trabalho com mikrotik para v?rias solu??es.... em geral, no meu provedore wireless como access point, se precisar tenho link onde baixar, e exemplos para que vc possa testa-lo, shampooms at hotmail.com ou skype:shampooms. Abra?os Em 17/03/08, Eduardo Schoedler escreveu: > > Ol?. > > Mikrotik ? uma ferramenta muito poderosa. > ? baseado em linux, e roda tamb?m em routerboard (placa montada > especialmente para roteamento). > Pode ser utilizada em PC tamb?m. > > O software de gerenciamento (winbox) ? muito pr?tico. > > Abra?os. > > > -------------------------------------------------- > From: "Irje" > Subject: [MASOCH-L] Mikrotik > > > > Ol? Pessoal, > > > Estamos estudando o uso do produto Mikrotik em um PC Router. Me pareceu > um produto bem poderoso para controle de banda, gerenciamento de borda. > Algu?m j? usa o Mikrotik e pode comentar a respeito? > > > Obrigado, abra?os. From dverzolla at fcl.com.br Wed May 14 08:26:03 2008 From: dverzolla at fcl.com.br (David Verzolla) Date: Wed, 14 May 2008 08:26:03 -0300 Subject: [MASOCH-L] [OFF-TOPIC] - Oportunidade de emprego Message-ID: <94CADB570ACCB0418E8236C8F24BD95C0160B54E@VIRTUALEXCHANGE.corp.com> Bom dia, Temos - boa - oportunidade para programador Perl com experi?ncia. Interessados favor entrar em contato comigo. David Verzolla From polgo at bol.com.br Wed May 14 15:35:55 2008 From: polgo at bol.com.br (Paulo.rosa) Date: Wed, 14 May 2008 15:35:55 -0300 Subject: [MASOCH-L] vunerabilidade Message-ID: <482B310B.3030509@bol.com.br> Boa tarde a Todos Estou procurando por uma ferramentas que faz teste de vulnerabilidade em c?digos de sites, pois ultimamente tenho um servidor web que esta sendo invadido, j? vi todas as poss?veis verifica??es com o nikto para ver se era o servidor que estava com vulnerabilidades mais esta tudo ok. Sendo assim acredito que s? pode ser o c?digo do da pagina por somente essa pagina ? alterada sera que alguem conhece alguma ferramenta que fa?a esse trabalho e que seja opensource. From itamar at ispbrasil.com.br Wed May 14 15:42:52 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Wed, 14 May 2008 15:42:52 -0300 Subject: [MASOCH-L] vunerabilidade In-Reply-To: <482B310B.3030509@bol.com.br> References: <482B310B.3030509@bol.com.br> Message-ID: <482B32AC.9050909@ispbrasil.com.br> provavelmente quem fez o site nao deve ser um bom programador. deve ser algum problema de sql injection Paulo.rosa wrote: > Boa tarde a Todos > > Estou procurando por uma ferramentas que faz teste de vulnerabilidade > em c?digos de sites, pois ultimamente tenho um servidor web que esta > sendo invadido, j? vi todas as poss?veis verifica??es com o nikto > para ver se era o servidor que estava com vulnerabilidades mais esta > tudo ok. Sendo assim acredito que s? pode ser o c?digo do da pagina > por somente essa pagina ? alterada sera que alguem conhece alguma > ferramenta que fa?a esse trabalho e que seja opensource. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From nelson at pangeia.com.br Wed May 14 16:05:55 2008 From: nelson at pangeia.com.br (Nelson Murilo) Date: Wed, 14 May 2008 16:05:55 -0300 Subject: [MASOCH-L] vunerabilidade In-Reply-To: <482B310B.3030509@bol.com.br> References: <482B310B.3030509@bol.com.br> Message-ID: <20080514190555.GC23311@pangeia.com.br> Uma analise nos logs nao deu uma pista? E? dificil sugerir alguma coisa sem saber o que roda (servidor web, outro servico, como ftp ou ssh) e quais aplicacoes existem, se haintegracao com banco de dados, etc), nem eu acho que voce deveria detalhar estas informacoes em uma lista publica. Imagino que limitar o acesso e monitorar os logs possam ajudar na identificacao da vulnerabilidade que esta sendo explorada. ./nelson -murilo - http://naopod.com On Wed, May 14, 2008 at 03:35:55PM -0300, Paulo.rosa wrote: > Boa tarde a Todos > > Estou procurando por uma ferramentas que faz teste de vulnerabilidade em > c?digos de sites, pois ultimamente tenho um servidor web que esta sendo > invadido, j? vi todas as poss?veis verifica??es com o nikto para ver se > era o servidor que estava com vulnerabilidades mais esta tudo ok. Sendo > assim acredito que s? pode ser o c?digo do da pagina por somente essa > pagina ? alterada sera que alguem conhece alguma ferramenta que fa?a > esse trabalho e que seja opensource. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Wed May 14 17:09:54 2008 From: frederick at dahype.org (Renato Frederick) Date: Wed, 14 May 2008 17:09:54 -0300 Subject: [MASOCH-L] vunerabilidade In-Reply-To: <20080514190555.GC23311@pangeia.com.br> References: <482B310B.3030509@bol.com.br> <20080514190555.GC23311@pangeia.com.br> Message-ID: <006c01c8b5fe$7ab0d8f0$6604a8c0@takenet.com.br> Voce poderia colocar um IDS ou IPS na frente, eles costumam resolver isto em maior ou menor grau. O snort ? uma solu??o gratuita que pode alertar voc? sobre isto e, se for o caso, at? bloquear o tr?fego(snortsam). Comercialmente, as solu??es da checkpoint tamb?m fazem isto, cada um com seu custo e grau e efic?cia. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Nelson Murilo > Sent: Wednesday, May 14, 2008 4:06 PM > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] vunerabilidade > > > Uma analise nos logs nao deu uma pista? > E? dificil sugerir alguma coisa sem saber o que roda (servidor web, > outro servico, como ftp ou ssh) e quais aplicacoes existem, se > haintegracao > com banco de dados, etc), nem eu acho que voce deveria detalhar estas > informacoes em uma lista publica. > > Imagino que limitar o acesso e monitorar os logs possam ajudar na > identificacao da vulnerabilidade que esta sendo explorada. > > ./nelson -murilo - http://naopod.com > > On Wed, May 14, 2008 at 03:35:55PM -0300, Paulo.rosa wrote: > > Boa tarde a Todos > > > > Estou procurando por uma ferramentas que faz teste de vulnerabilidade em > > c?digos de sites, pois ultimamente tenho um servidor web que esta sendo > > invadido, j? vi todas as poss?veis verifica??es com o nikto para ver se > > era o servidor que estava com vulnerabilidades mais esta tudo ok. Sendo > > assim acredito que s? pode ser o c?digo do da pagina por somente essa > > pagina ? alterada sera que alguem conhece alguma ferramenta que fa?a > > esse trabalho e que seja opensource. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jczucco at ucs.br Wed May 14 18:02:32 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Wed, 14 May 2008 18:02:32 -0300 Subject: [MASOCH-L] vunerabilidade In-Reply-To: <006c01c8b5fe$7ab0d8f0$6604a8c0@takenet.com.br> References: <482B310B.3030509@bol.com.br><20080514190555.GC23311@pangeia.com .br> <006c01c8b5fe$7ab0d8f0$6604a8c0@takenet.com.br> Message-ID: <482B5368.8090906@ucs.br> Se voc? est? usando o apache, sugiro colocar o modsecurity: www.modsecurity.org Ou se n?o estiver usando o apache, sugiro colocar ele na frente como proxy reverso, com o modsecurity. Ou migrar :-) -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com Renato Frederick wrote: > Voce poderia colocar um IDS ou IPS na frente, eles costumam resolver isto em > maior ou menor grau. > > O snort ? uma solu??o gratuita que pode alertar voc? sobre isto e, se for o > caso, at? bloquear o tr?fego(snortsam). > > Comercialmente, as solu??es da checkpoint tamb?m fazem isto, cada um com seu > custo e grau e efic?cia. > > > > >> -----Original Message----- >> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] On Behalf Of Nelson Murilo >> Sent: Wednesday, May 14, 2008 4:06 PM >> To: Mail Aid and Succor, On-line Comfort and Help >> Subject: Re: [MASOCH-L] vunerabilidade >> >> >> Uma analise nos logs nao deu uma pista? >> E? dificil sugerir alguma coisa sem saber o que roda (servidor web, >> outro servico, como ftp ou ssh) e quais aplicacoes existem, se >> haintegracao >> com banco de dados, etc), nem eu acho que voce deveria detalhar estas >> informacoes em uma lista publica. >> >> Imagino que limitar o acesso e monitorar os logs possam ajudar na >> identificacao da vulnerabilidade que esta sendo explorada. >> >> ./nelson -murilo - http://naopod.com >> >> On Wed, May 14, 2008 at 03:35:55PM -0300, Paulo.rosa wrote: >> >>> Boa tarde a Todos >>> >>> Estou procurando por uma ferramentas que faz teste de vulnerabilidade em >>> c?digos de sites, pois ultimamente tenho um servidor web que esta sendo >>> invadido, j? vi todas as poss?veis verifica??es com o nikto para ver se >>> era o servidor que estava com vulnerabilidades mais esta tudo ok. Sendo >>> assim acredito que s? pode ser o c?digo do da pagina por somente essa >>> pagina ? alterada sera que alguem conhece alguma ferramenta que fa?a >>> esse trabalho e que seja opensource. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jarbas at jrbs.net Thu May 15 01:09:32 2008 From: jarbas at jrbs.net (Jarbas de Freitas Peixoto) Date: Thu, 15 May 2008 01:09:32 -0300 Subject: [MASOCH-L] vunerabilidade In-Reply-To: <482B310B.3030509@bol.com.br> References: <482B310B.3030509@bol.com.br> Message-ID: <482BB77C.40505@jrbs.net> Paulo.rosa wrote: > Boa tarde a Todos > > Estou procurando por uma ferramentas que faz teste de vulnerabilidade > em c?digos de sites, pois ultimamente tenho um servidor web que esta > sendo invadido, j? vi todas as poss?veis verifica??es com o nikto > para ver se era o servidor que estava com vulnerabilidades mais esta > tudo ok. Sendo assim acredito que s? pode ser o c?digo do da pagina > por somente essa pagina ? alterada sera que alguem conhece alguma > ferramenta que fa?a esse trabalho e que seja opensource. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l J? vi um PHP vulner?vel a PHP Injection que permitia que um Shell (r57 Shell e c99 Shell) fosse executado via p?gina php. Interessante ? que ferramentas de scanning do site n?o detectavam a vulnerabilidade e os logs, do apache e do sistema, n?o continham nada que apontasse a vulnerabilidade. Eu acabei utilizando comandos abaixo para encontrar os c?digos na m?quina find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq Espero que isso o ajude. -Jarbas. From esan_br at yahoo.com.br Thu May 15 23:21:34 2008 From: esan_br at yahoo.com.br (Elias Andrade) Date: Thu, 15 May 2008 23:21:34 -0300 Subject: [MASOCH-L] [OFF-Topic] Internet Vivo Message-ID: <482CEFAE.5040503@yahoo.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? pessoal, Algu?m utiliza a conex?o da Vivo ilimitada? Caso positivo, sabe me informar como ? o esquema de conectividade? Tem IP p?blico? D? pra fazer conex?o SSH tranquilamente? Perde pacote? Estou pra me mudar e o novo bairro pega celular normalmente. Voip em cima dessa conex?o roda? Agrade?o desde j? qualquer informa??o, - -- [ ]'s Elias Andrade - ---------------------------------------------------------- Certificado Conectiva | Linux User 229468 Projeto Monesa: http://monesa.sf.net - ---------------------------------------------------------- #Paranagu? - Paran? - [] Brasil Ourinhos - S?o Paulo - [] Brasil "Quando voc? perder, n?o perca a li??o." -Dalai Lama -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFILO+uEhVomUB3DJ8RAjSTAJ0QFsjyvnM5W79R8MJTENwDLG90eACfe1fx SYEOsTVprI2paklTxhTtKug= =KHbC -----END PGP SIGNATURE----- From allan at terra.com.br Sun May 18 21:23:25 2008 From: allan at terra.com.br (Allan Oliveira) Date: Sun, 18 May 2008 21:23:25 -0300 Subject: [MASOCH-L] [OFF-Topic] Internet Vivo In-Reply-To: <482CEFAE.5040503@yahoo.com.br> References: <482CEFAE.5040503@yahoo.com.br> Message-ID: <20080518212227.B692.38AA196F@terra.com.br> Oi, Quanto ao VoIP, testei uma vez com uma placa VivoZAP, e este se tornou impratic?vel. Tem IP p?blico sim, a lat?ncia ? grande, mas n?o costuma perder pacote. Sou de Poa/RS. Abraco, Allan. Em Thu, 15 May 2008 23:21:34 -0300 Elias Andrade escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ol? pessoal, > > Algu?m utiliza a conex?o da Vivo ilimitada? > Caso positivo, sabe me informar como ? o esquema de conectividade? > > Tem IP p?blico? > D? pra fazer conex?o SSH tranquilamente? > Perde pacote? > > Estou pra me mudar e o novo bairro pega celular normalmente. > Voip em cima dessa conex?o roda? > > Agrade?o desde j? qualquer informa??o, > > - -- > [ ]'s > Elias Andrade > - ---------------------------------------------------------- > Certificado Conectiva | Linux User 229468 > Projeto Monesa: http://monesa.sf.net > - ---------------------------------------------------------- > #Paranagu? - Paran? - [] Brasil > Ourinhos - S?o Paulo - [] Brasil > "Quando voc? perder, n?o perca a li??o." -Dalai Lama > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFILO+uEhVomUB3DJ8RAjSTAJ0QFsjyvnM5W79R8MJTENwDLG90eACfe1fx > SYEOsTVprI2paklTxhTtKug= > =KHbC > -----END PGP SIGNATURE----- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > E-mail verificado pelo Terra Anti-Spam. > Para classificar como spam, visite > http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCY3NjI2MjgjcGVybSF0ZXJyYSYxLDEyMTA5MDQ0OTkuMjA1NTI1LjIyMjgwLmNhcGFsYWJhLmhzdC50ZXJyYS5jb20uYnIsNDIwMA== > Verifique periodicamente a pasta Spam para garantir que apenas mensagens > indesejadas sejam classificadas como Spam. > From cajardim at santacasasjc.com.br Mon May 19 15:24:09 2008 From: cajardim at santacasasjc.com.br (Carlos Anderson Jardim) Date: Mon, 19 May 2008 15:24:09 -0300 Subject: [MASOCH-L] [OFF-TOPIC] Bloqueio de Lista de Surf Anonymous para tablepf Message-ID: <200805191824.m4JIOrJ2027427@vs3.valesaude.com.br> Ola pessoal, Creio que deve ser meio off, mas existe alguma lista de sites de proxy/webproxy para que seja adicionados ao pf on the fly? E se alguem usa algum script para modelar o resultado do txt? []'s -------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de S?o Jos? dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3876-1760 ---- Esta mensagem e seus anexos sao destinados exclusivamente ao(s) destinatario(s) identificado(s) acima e contem informacoes confidenciais ou privilegiadas. Se voce nao e o destinatario destes materiais, nao esta autorizado a utiliza-los para nenhum fim. Solicitamos que voce apague a mensagem e seus anexos e avise imediatamente o remetente. O conteudo desta mensagem e de seus anexos nao representa necessariamente a opiniao e a intencao da empresa, nao implicando em qualquer obrigacao ou responsabilidade adicionais. From victor_volpe at bol.com.br Tue May 20 23:30:51 2008 From: victor_volpe at bol.com.br (Victor) Date: Tue, 20 May 2008 23:30:51 -0300 Subject: [MASOCH-L] Proxy Transparente no FreeBSD Message-ID: Ol? amigos, Tenho um FreeBSD 6.3 com Kernel recompilado para IPFIREWALL, IPFIREWALL_FORWARD, IPSTEALTH e DUMMYNET, rodando Squid 2.6/STABLE20. A intercepta??o, cache e navega??o est? ocorrendo normalmente, por?m, o IP apresentado em todos os Sites ? o do meu Servidor e n?o o de origem, aparecendo apenas na header X_FORWARDED_FOR o IP correto. Todos meus clientes possuem IP v?lido e gostaria que o Squid fosse apenas um Bridge invis?vel, tanto para o cliente, quanto para proxy checkers. Estou a 2 dias vasculhando o Google e sites e a ?nica ferramenta que consegui encontrar ? o TPROXY, por?m s? funciona no Linux e n?o pretendo trocar de Sistema Operacional. Desde j? agrade?o. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi?os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 From eschoedler at viavale.com.br Wed May 21 00:12:17 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 21 May 2008 00:12:17 -0300 Subject: [MASOCH-L] Proxy Transparente no FreeBSD References: Message-ID: <1A419936F2244FD498B981AAD8BA64D8@viaadmredesold> Ol? Victor. Eu n?o saberia falar de appliances espec?ficas de cache de sites se eles fazem isso, por?m eu s? consegui implementar via TPROXY em Linux. O TPROXY consiste em 3 patches (kernel, iptables e squid). O patch nada mais faz do que um spoof do IP. Sds, Eduardo. -------------------------------------------------- From: "Victor" Subject: [MASOCH-L] Proxy Transparente no FreeBSD Ol? amigos, Tenho um FreeBSD 6.3 com Kernel recompilado para IPFIREWALL, IPFIREWALL_FORWARD, IPSTEALTH e DUMMYNET, rodando Squid 2.6/STABLE20. A intercepta??o, cache e navega??o est? ocorrendo normalmente, por?m, o IP apresentado em todos os Sites ? o do meu Servidor e n?o o de origem, aparecendo apenas na header X_FORWARDED_FOR o IP correto. Todos meus clientes possuem IP v?lido e gostaria que o Squid fosse apenas um Bridge invis?vel, tanto para o cliente, quanto para proxy checkers. Estou a 2 dias vasculhando o Google e sites e a ?nica ferramenta que consegui encontrar ? o TPROXY, por?m s? funciona no Linux e n?o pretendo trocar de Sistema Operacional. Desde j? agrade?o. -- Atenciosamente, Victor Gustavo Volpe From skroot at gmail.com Wed May 21 10:59:10 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 21 May 2008 10:59:10 -0300 Subject: [MASOCH-L] Placa E1 PCI Message-ID: <002401c8bb4a$dc8ea8d0$95abfa70$@com> Bom dia amigos, Gostaria de saber de vc?s, um modelo de placa E1 PCI compat?vel com Linux (distro Debian) e Asterix. Obrigado. [.]'s Serial From skroot at gmail.com Wed May 21 11:41:42 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 21 May 2008 11:41:42 -0300 Subject: [MASOCH-L] Iptables + AD Message-ID: <003d01c8bb50$cd84cf30$688e6d90$@com> Bom dia amigos, Algu?m sabe se existe a possibilidade de integrar o Iptables com o AD, tipo uma autentica??o com Kerberos (SSO) para cria??o de regras com autentica??o? Vlw [.]'s Serial From danton at inexo.com.br Wed May 21 15:09:46 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 15:09:46 -0300 (BRT) Subject: [MASOCH-L] Placa E1 PCI In-Reply-To: <002401c8bb4a$dc8ea8d0$95abfa70$@com> References: <002401c8bb4a$dc8ea8d0$95abfa70$@com> Message-ID: On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > Gostaria de saber de vc?s, um modelo de placa E1 PCI compat?vel com Linux > (distro Debian) e Asterix. veja http://www.digium.com/ temos uma sob slackware, com asterisk. funciona j?ia, o ?nico defeito ? o pre?o. pe?a para sua companhia telef?nica para usar sinaliza??o de ISDN. From danton at inexo.com.br Wed May 21 15:12:52 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 15:12:52 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <003d01c8bb50$cd84cf30$688e6d90$@com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > Algu?m sabe se existe a possibilidade de integrar o Iptables com o AD, tipo > uma autentica??o com Kerberos (SSO) para cria??o de regras com autentica??o? uma coisa ? uma coisa, outra coisa ? outra coisa, como diriam os s?bios fil?sofos do futebol. que informa??o pertinente ? camada 3 voc? vai tirar do Active Directory? ou temos aqui mais um caso de tentativa de associa??o (errada) entre usu?rio e IP? From rafaelhfaria at cenadigital.com.br Wed May 21 16:02:51 2008 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Wed, 21 May 2008 16:02:51 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: <003d01c8bb50$cd84cf30$688e6d90$@com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: <10bf7ef00805211202l6a3abb65n553f360a73c37f57@mail.gmail.com> 2008/5/21 ..:: S.e.r.i.a.l ::.. : > Bom dia amigos, Bom dia. > > Algu?m sabe se existe a possibilidade de integrar o Iptables com o AD, tipo > uma autentica??o com Kerberos (SSO) para cria??o de regras com autentica??o? > Como nosso amigo Lao disse anteriormente, voc? est? se equivocando um pouco. Mas mesmo assim, ? possivel vc relacionar usu?rio com IP. Utilizando Radius e um switch gerenciavel com autentica??o 802.1X. Por?m n?o ? algo simples, e n?o sei da possibilidade de integrar o Radius com AD. Nunca utilizei Radius com o Windows, apenas FreeBSD. Mas caso exista algo assim, voc? cria as regras no iptables para cada IP (que pertence a um unico usu?rio), e fica as regras de forma est?tica. Mas n?o seria din?mico como algo q pelo que eu entendi voc? gostaria. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br From danton at inexo.com.br Wed May 21 16:35:37 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 16:35:37 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <10bf7ef00805211202l6a3abb65n553f360a73c37f57@mail.gmail.com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <10bf7ef00805211202l6a3abb65n553f360a73c37f57@mail.gmail.com> Message-ID: On Wed, 21 May 2008, Rafael Henrique Faria wrote: > Como nosso amigo Lao disse anteriormente, voc? est? se equivocando um pouco. > Mas mesmo assim, ? possivel vc relacionar usu?rio com IP. Utilizando > Radius e um switch gerenciavel com autentica??o 802.1X. > > Por?m n?o ? algo simples, e n?o sei da possibilidade de integrar o > Radius com AD. Nunca utilizei Radius com o Windows, apenas FreeBSD. Radius fala com AD porque fala com LDAP e o AD fala LDAP (sopa de letrinhas total). tecnicamente n?o h? diferen?a para o Radius entre consultar um AD ou um OpenLDAP. note que essa associa??o de IP x usu?rio do 802.1x n?o ? muito bem compreendida, apesar de muitas vezes as credenciais serem as mesmas do dom?nio de rede MS, no geral trata-se de um contexto completamente diferente. de uma maneira geral pol?ticas de seguran?a baseadas na associa??o entre endere?os IP e usu?rios (na camada de aplica??o) via de regra d?o errado, simplesmente porque montadas sobre fundamento falso. S? que a turma dos PCs rodando Windows tem uma dificuldade enorme em entender isso. From skroot at gmail.com Wed May 21 16:54:59 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 21 May 2008 16:54:59 -0300 Subject: [MASOCH-L] Placa E1 PCI In-Reply-To: References: <002401c8bb4a$dc8ea8d0$95abfa70$@com> Message-ID: <00ba01c8bb7c$b62b9ef0$2282dcd0$@com> Vlw amigo, vou pesquisa-la [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Lao DanTong Sent: quarta-feira, 21 de maio de 2008 15:10 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Placa E1 PCI On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > Gostaria de saber de vc?s, um modelo de placa E1 PCI compat?vel com Linux > (distro Debian) e Asterix. veja http://www.digium.com/ temos uma sob slackware, com asterisk. funciona j?ia, o ?nico defeito ? o pre?o. pe?a para sua companhia telef?nica para usar sinaliza??o de ISDN. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From skroot at gmail.com Wed May 21 16:56:11 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 21 May 2008 16:56:11 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> Eh assim Lao, tenho verificado v?rios produtos no mercado que faz as regras junto com o sistema SSO (Single sign on) aonde vc pode criar as regras no firewall liberando portas sendo a origem um ip, rede, ou at? mesmo usu?rios autenticados, aonde o firewall obtem essa informa??o atrav?s do AD, utilizando o ticket do kerberos de qdo o usu?rio faz o logon em sua esta??o. Firewall que faz isso por exemplo, Sonicwall Pro2040 (firmware 4.0 ou superior) e ISA Server 2006. Gostaria de saber se existe a mesma possibilidade de fazer o mesmo com o iptables. Se eu n?o me engano existe um pacote que se chama Netcat, mas pelo que vi, ele n?o integra com o AD. Vlw [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Lao DanTong Sent: quarta-feira, 21 de maio de 2008 15:13 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Iptables + AD On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > Algu?m sabe se existe a possibilidade de integrar o Iptables com o AD, tipo > uma autentica??o com Kerberos (SSO) para cria??o de regras com autentica??o? uma coisa ? uma coisa, outra coisa ? outra coisa, como diriam os s?bios fil?sofos do futebol. que informa??o pertinente ? camada 3 voc? vai tirar do Active Directory? ou temos aqui mais um caso de tentativa de associa??o (errada) entre usu?rio e IP? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Wed May 21 17:14:40 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 17:14:40 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> Message-ID: On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > tenho verificado v?rios produtos no mercado que faz as regras junto com o > sistema SSO (Single sign on) aonde vc pode criar as regras no firewall > liberando portas sendo a origem um ip, rede, ou at? mesmo usu?rios > autenticados, aonde o firewall obtem essa informa??o atrav?s do AD, > utilizando o ticket do kerberos de qdo o usu?rio faz o logon em sua esta??o. a? ? que mora o problema. como n?o existe rela??o a priori entre usu?rio e IP (sequer esses conceitos convivem na mesma camada da pilha de protocolos), isto s? causa confus?o. voc? at? pode usar as mesmas credenciais para SSO e 802.1x, mas entenda que s?o contextos diferentes e nada neste mundo garante que uma vez que um usu?rio conseguiu autenticar no 802.1x com suas credenciais, o IP em quest?o vai ser mesmo usado pelo mesmo usu?rio (agora no contexto de dom?nio). Capisce? Resumindo: ? c?modo, mas ? conceitualmente furado. > Gostaria de saber se existe a mesma possibilidade de fazer o mesmo com o > iptables. > Se eu n?o me engano existe um pacote que se chama Netcat, mas pelo que vi, > ele n?o integra com o AD. se integrar com LDAP serve, mas insisto, ? furado. a pior coisa que se pode ter em pol?ticas de seguran?a ? confiar em uma hip?tese falsa, mesmo que ela "funcione" em 99.99% dos casos. From jczucco at ucs.br Wed May 21 17:32:59 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Wed, 21 May 2008 17:32:59 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> Message-ID: <483486FB.90703@ucs.br> Fazer um t?nel pptp n?o ? o que voc? est? procurando ? -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com ..:: S.e.r.i.a.l ::.. wrote: > Eh assim Lao, > > tenho verificado v?rios produtos no mercado que faz as regras junto com o > sistema SSO (Single sign on) aonde vc pode criar as regras no firewall > liberando portas sendo a origem um ip, rede, ou at? mesmo usu?rios > autenticados, aonde o firewall obtem essa informa??o atrav?s do AD, > utilizando o ticket do kerberos de qdo o usu?rio faz o logon em sua esta??o. > > Firewall que faz isso por exemplo, Sonicwall Pro2040 (firmware 4.0 ou > superior) e ISA Server 2006. > > Gostaria de saber se existe a mesma possibilidade de fazer o mesmo com o > iptables. > > Se eu n?o me engano existe um pacote que se chama Netcat, mas pelo que vi, > ele n?o integra com o AD. > > Vlw > > From skroot at gmail.com Wed May 21 17:57:27 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 21 May 2008 17:57:27 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> Message-ID: <010501c8bb85$4d5bb780$e8132680$@com> Entendi Lao, mas no caso a minha id?ia eh fazer apontamento apenas para o nome do usu?rio, ou seja, em qualquer local da rede LAN que ele efetuar o login, ele ira ter suas regras, independente do IP de origem. Sera que mesmo assim cai no conceito de ser furado? Eu viso um ambiente de uma grande corpora??o com complexidades de regras, aonde ficaria mais f?cil para se administrar. A id?ia eh se tornar pratico, mas claro, n?o esquecer do crit?rio m?ster, seguran?a do aplicativo. O que vc acha? [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Lao DanTong Sent: quarta-feira, 21 de maio de 2008 17:15 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Iptables + AD On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > tenho verificado v?rios produtos no mercado que faz as regras junto com o > sistema SSO (Single sign on) aonde vc pode criar as regras no firewall > liberando portas sendo a origem um ip, rede, ou at? mesmo usu?rios > autenticados, aonde o firewall obtem essa informa??o atrav?s do AD, > utilizando o ticket do kerberos de qdo o usu?rio faz o logon em sua esta??o. a? ? que mora o problema. como n?o existe rela??o a priori entre usu?rio e IP (sequer esses conceitos convivem na mesma camada da pilha de protocolos), isto s? causa confus?o. voc? at? pode usar as mesmas credenciais para SSO e 802.1x, mas entenda que s?o contextos diferentes e nada neste mundo garante que uma vez que um usu?rio conseguiu autenticar no 802.1x com suas credenciais, o IP em quest?o vai ser mesmo usado pelo mesmo usu?rio (agora no contexto de dom?nio). Capisce? Resumindo: ? c?modo, mas ? conceitualmente furado. > Gostaria de saber se existe a mesma possibilidade de fazer o mesmo com o > iptables. > Se eu n?o me engano existe um pacote que se chama Netcat, mas pelo que vi, > ele n?o integra com o AD. se integrar com LDAP serve, mas insisto, ? furado. a pior coisa que se pode ter em pol?ticas de seguran?a ? confiar em uma hip?tese falsa, mesmo que ela "funcione" em 99.99% dos casos. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From aljr at lbr.com.br Wed May 21 18:19:45 2008 From: aljr at lbr.com.br (Alfredo Junior) Date: Wed, 21 May 2008 18:19:45 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: <483491F1.5070805@lbr.com.br> Lao DanTong escreveu: > On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > >> Algu?m sabe se existe a possibilidade de integrar o Iptables com o >> AD, tipo >> uma autentica??o com Kerberos (SSO) para cria??o de regras com >> autentica??o? > > uma coisa ? uma coisa, outra coisa ? outra coisa, como diriam os > s?bios fil?sofos do futebol. que informa??o pertinente ? camada 3 voc? > vai tirar do Active Directory? ou temos aqui mais um caso de tentativa > de associa??o (errada) entre usu?rio e IP? Lao, quais equipamentos existem hoje que fazem o controle de acesso pelo usu?rio? Eu entendo a sua coloca??o, se num servidor de terminais tiver um usu?rio "comum" e um usu?rio "privilegiado" conectados e o firewall libera o IP com as informa??es baseadas no usu?rio "privilegiado" o usu?rio comum vai ter o acesso liberado tabb?m e acontece o inverso tamb?m se firewall bloqueia o IP baseado pelo usu?rio "comum" o usu?rio privilegiado n?o vai conseguir acessar.. From skroot at gmail.com Wed May 21 18:23:07 2008 From: skroot at gmail.com (..:: S.e.r.i.a.l ::..) Date: Wed, 21 May 2008 18:23:07 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: <483491F1.5070805@lbr.com.br> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <483491F1.5070805@lbr.com.br> Message-ID: <011101c8bb88$e2996830$a7cc3890$@com> Alfredo, Eu conhe?o dois deles: Sonicwall Pro2040 MS Isa Server 2006 [.]'s Serial -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Alfredo Junior Sent: quarta-feira, 21 de maio de 2008 18:20 To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Iptables + AD Lao DanTong escreveu: > On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > >> Algu?m sabe se existe a possibilidade de integrar o Iptables com o >> AD, tipo >> uma autentica??o com Kerberos (SSO) para cria??o de regras com >> autentica??o? > > uma coisa ? uma coisa, outra coisa ? outra coisa, como diriam os > s?bios fil?sofos do futebol. que informa??o pertinente ? camada 3 voc? > vai tirar do Active Directory? ou temos aqui mais um caso de tentativa > de associa??o (errada) entre usu?rio e IP? Lao, quais equipamentos existem hoje que fazem o controle de acesso pelo usu?rio? Eu entendo a sua coloca??o, se num servidor de terminais tiver um usu?rio "comum" e um usu?rio "privilegiado" conectados e o firewall libera o IP com as informa??es baseadas no usu?rio "privilegiado" o usu?rio comum vai ter o acesso liberado tabb?m e acontece o inverso tamb?m se firewall bloqueia o IP baseado pelo usu?rio "comum" o usu?rio privilegiado n?o vai conseguir acessar.. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lyra at pop-pr.rnp.br Wed May 21 18:32:56 2008 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Wed, 21 May 2008 18:32:56 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: 2008/5/21 Lao DanTong : > On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > >> Algu?m sabe se existe a possibilidade de integrar o Iptables com o AD, >> tipo >> uma autentica??o com Kerberos (SSO) para cria??o de regras com >> autentica??o? > > uma coisa ? uma coisa, outra coisa ? outra coisa, como diriam os s?bios > fil?sofos do futebol. que informa??o pertinente ? camada 3 voc? vai tirar do > Active Directory? ou temos aqui mais um caso de tentativa de associa??o > (errada) entre usu?rio e IP? > O pessoal do linux adora passar essas barreiras... tipo bridge que filtra usando camadas 3 e 4 :-). Mas a pergunta original ? pertinente. N?o ? exatamente free, mas o projeto NuFw faz essa associa??o de usuario/regras de firewall. O NuFw possui o seu proprio cliente para fazer a autentica??o, deixo ao cargo do perguntante descobrir se tem como integrar com o AD ou n?o. http://www.nufw.org/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Christian Lyra PoP-PR/RNP From danton at inexo.com.br Wed May 21 22:43:43 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 22:43:43 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <010501c8bb85$4d5bb780$e8132680$@com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <00bb01c8bb7c$b91aa890$2b4ff9b0$@com> <010501c8bb85$4d5bb780$e8132680$@com> Message-ID: On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > Entendi Lao, mas no caso a minha id?ia eh fazer apontamento apenas para o > nome do usu?rio, ou seja, em qualquer local da rede LAN que ele efetuar o > login, ele ira ter suas regras, independente do IP de origem. o que estou tentando dizer ? que n?o existe o conceito de usu?rio no n?vel de rede, onde o iptables trabalha, portanto n?o faz o menor sentido ter regras relativas a IP baseada em usu?rio. os datagramas n?o vem com carimbo do dono. > Sera que mesmo assim cai no conceito de ser furado? exatamente. From danton at inexo.com.br Wed May 21 22:50:24 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 22:50:24 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <483491F1.5070805@lbr.com.br> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <483491F1.5070805@lbr.com.br> Message-ID: On Wed, 21 May 2008, Alfredo Junior wrote: > Lao, quais equipamentos existem hoje que fazem o controle de acesso pelo > usu?rio? Eu entendo a sua coloca??o, se num servidor de terminais tiver um > usu?rio "comum" e um usu?rio "privilegiado" conectados e o firewall libera o > IP com as informa??es baseadas no usu?rio "privilegiado" o usu?rio comum vai > ter o acesso liberado tabb?m e acontece o inverso tamb?m se firewall > bloqueia o IP baseado pelo usu?rio "comum" o usu?rio privilegiado n?o vai > conseguir acessar.. voc? concorda que as credenciais usadas para abrir um ppp num servidor de comunica??es, opera??o nada diferente de obter acesso a uma rede via 802.1x, n?o tem absolutamente bulhufas a ver com aquelas que voce usa para fazer login em algum servi?o, por exemplo rede microsoft? e mais, que uma vez efetuada a autentica??o, mais ningu?m sabe quem ? o usu?rio que abriu o ppp ou a vlan. os datagramas, como j? disse antes, n?o vem carimbados. de fato a autentica??o n?o foi feita para ter acesso de n?vel 2, mas para um servi?o que inicia tal acesso. From danton at inexo.com.br Wed May 21 22:51:25 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 22:51:25 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <011101c8bb88$e2996830$a7cc3890$@com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <483491F1.5070805@lbr.com.br> <011101c8bb88$e2996830$a7cc3890$@com> Message-ID: On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote: > Sonicwall Pro2040 > MS Isa Server 2006 bom sabem, para n?o comprar. ;-) From danton at inexo.com.br Wed May 21 23:01:35 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 21 May 2008 23:01:35 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: On Wed, 21 May 2008, Christian Lyra wrote: > Mas a pergunta original ? pertinente. N?o ? exatamente free, mas o > projeto NuFw faz essa associa??o de usuario/regras de firewall. O NuFw > possui o seu proprio cliente para fazer a autentica??o, deixo ao cargo > do perguntante descobrir se tem como integrar com o AD ou n?o. pequena quest?o conceitual: no mesmo computador est?o trabalhando dois usu?rios. p.ex. minha filha est? usando meu iBook diretamente no modo gr?fico (grande Apple!) e eu via ssh. um desses dois se autentica no firewall e consegue uma rota especial. o que impede o outro usu?rio de mandar pacotinhos por essa rota? ABSOLUTAMENTE NADA! simplesmente porque o firewall n?o tem como distinguir que pacotes foram produzidos por qual usu?rio! ok, ele poderia usar o servi?o ident, mas a maioria nem roda servidor para isso e ident ? t?o f?cil de enganar que nem tem gra?a. esses produtos partem de um princ?pio equivocado de que h? um usu?rio por m?quina, uma interface por m?quina, um IP por interface, portanto um usu?rio por IP, hip?tese essa que ? evidentemente FALSA. se voc? quer configurar seguran?a em cima de hip?teses falsas, ok, vai firme, engata um AD no sonicwall, mas n?o v? reclamar depois! From lyra at pop-pr.rnp.br Wed May 21 23:17:52 2008 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Wed, 21 May 2008 23:17:52 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: > pequena quest?o conceitual: no mesmo computador est?o trabalhando dois > usu?rios. p.ex. minha filha est? usando meu iBook diretamente no modo > gr?fico (grande Apple!) e eu via ssh. um desses dois se autentica no > firewall e consegue uma rota especial. o que impede o outro usu?rio de > mandar pacotinhos por essa rota? ABSOLUTAMENTE NADA! simplesmente porque o > firewall n?o tem como distinguir que pacotes foram produzidos por qual > usu?rio! ok, ele poderia usar o servi?o ident, mas a maioria nem roda > servidor para isso e ident ? t?o f?cil de enganar que nem tem gra?a. Me parece claro que alguma inteligencia tem que ser embutida do lado do cliente. E ? esse o approach do nufw. Boa parte da magica esta no cliente que faz a autentica??o no fw. NAO estou defendendo o produto. nunca usei! Do faq do nufw [1]: "How different is NuFW from Checkpoint FW/1 and Netscreen ? With Chekpoint FW/1 and Netscreen, a user first authenticates by HTTPS and authorisation are set based on the IP address of the machine which initiated the connection. This is called a priori authentication, and it is not very secure. Both of those systems are not able to differenciate users connected on the same machine (Terminal Server, Citrix, ...) or an entire network hidden behind network address translation. Thus, the credential of a person connected on a multiuser machine is the sum of the credential of all people connected to the computer. NuFW identifies and authenticates the source user of each and every connection on an individual basis, and performs no a priori approximation or supposition. With NuFW, you can have multiple users using the same computers without any interferences, and you cannot be cheated by NAT. So NuFW is far better in authenticating users in a multiusers environnent. Oh, and yes, we nearly forgot, NuFW is Free :)" a ultima afirma??o n?o ? totalmente verdadeira, o cliente para windows ? pago. E realmente funciona como eles dizem? nao sei.. quem testar conte aqui na lista :-) [1] http://www.nufw.org/Frequently-Asked-Questions.html -- Christian Lyra PoP-PR/RNP From danton at inexo.com.br Thu May 22 10:04:02 2008 From: danton at inexo.com.br (Lao DanTong) Date: Thu, 22 May 2008 10:04:02 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: On Wed, 21 May 2008, Christian Lyra wrote: > Me parece claro que alguma inteligencia tem que ser embutida do lado > do cliente. E ? esse o approach do nufw. Boa parte da magica esta no > cliente que faz a autentica??o no fw. embutir intelig?ncia do lado do cliente n?o me parece nada sensato. o "cliente" ? por defini??o 'tainted' e inseguro. sen?o n?o estar?amos preocupados em filtr?-lo no firewall. > NAO estou defendendo o produto. nunca usei! > > Do faq do nufw [1]: > > "How different is NuFW from Checkpoint FW/1 and Netscreen ? > > With Chekpoint FW/1 and Netscreen, a user first authenticates by HTTPS > and authorisation are set based on the IP address of the machine which > initiated the connection. This is called a priori authentication, and > it is not very secure. Both of those systems are not able to > differenciate users connected on the same machine (Terminal Server, > Citrix, ...) or an entire network hidden behind network address > translation. Thus, the credential of a person connected on a multiuser > machine is the sum of the credential of all people connected to the > computer. isto ? exatamente o que eu venho dizendo. > NuFW identifies and authenticates the source user of each > and every connection on an individual basis, and performs no a priori > approximation or supposition. ok, mas para ele fazer isso, ele precisa da colabora??o da m?quina em quest?o. e a? caimos em um caso semelhante ao uso do velho protocolo ident (uma esp?cie de fuser remoto). basicamente voc? estar? perguntando para o lobo se ele ? ovelha... e o que acontece com servi?os essencialmente an?nimos (ou com user=daemon) como o caso de DNS? passam por default? alguem j? ouviu falar de t?neis de IP sobre DNS, passando inocentemente pela porta 53/udp? e um squid, ent?o? para mim esse treco ? "snake oil". vamos combinar uma coisa: manter as camadas da pilha de protocolos t?o ortogonais quanto for poss?vel. ok? e qunto a cobrar o cliente para windows, acho mais que certo, se o cara pagou pelo carro, porque n?o vai pagar pelos acess?rios? From lyra at pop-pr.rnp.br Thu May 22 11:43:29 2008 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Thu, 22 May 2008 11:43:29 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: 2008/5/22 Lao DanTong : > On Wed, 21 May 2008, Christian Lyra wrote: > >> Me parece claro que alguma inteligencia tem que ser embutida do lado >> do cliente. E ? esse o approach do nufw. Boa parte da magica esta no >> cliente que faz a autentica??o no fw. > > embutir intelig?ncia do lado do cliente n?o me parece nada sensato. o > "cliente" ? por defini??o 'tainted' e inseguro. sen?o n?o estar?amos > preocupados em filtr?-lo no firewall. De acordo, mas se o cliente est? sob o controle de um AD, "teoricamente", ele obedece as politicas de seguran?a ditadas pelo AD. Ent?o ele n?o ? t?o tainted ou inseguro. (MS huh? certo...) -- Christian Lyra PoP-PR/RNP From agr.listas at gmail.com Thu May 22 15:59:02 2008 From: agr.listas at gmail.com (Alex Robertson) Date: Thu, 22 May 2008 15:59:02 -0300 Subject: [MASOCH-L] Placa E1 PCI In-Reply-To: <002401c8bb4a$dc8ea8d0$95abfa70$@com> References: <002401c8bb4a$dc8ea8d0$95abfa70$@com> Message-ID: Aqui tem uma lista um pouco maior, mas tamb?m tem placas anal?gicas. http://www.voip-info.org/wiki/view/Asterisk+hardware []s Alex G Robertson 2008/5/21 ..:: S.e.r.i.a.l ::.. : > Bom dia amigos, > > > > Gostaria de saber de vc's, um modelo de placa E1 PCI compat?vel com Linux > (distro Debian) e Asterix. > > > > Obrigado. > > > > > > [.]'s > > Serial > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Alex G Robertson From mbonani at gmail.com Fri May 23 10:23:44 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 23 May 2008 10:23:44 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> Message-ID: <4836C560.6060804@gmail.com> Lao, Qual seria sua sugest?o para dar acesso privilegiado a alguns usu?rios e acesso restrito a outros? Abra?o. Em 22/05/2008 10:04, Lao DanTong escreveu: > embutir intelig?ncia do lado do cliente n?o me parece nada sensato. o > "cliente" ? por defini??o 'tainted' e inseguro. sen?o n?o estar?amos > preocupados em filtr?-lo no firewall. -- Mauricio Bonani mbonani at gmail.com From danton at inexo.com.br Fri May 23 12:34:32 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 23 May 2008 12:34:32 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <4836C560.6060804@gmail.com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> Message-ID: On Fri, 23 May 2008, Mauricio Bonani wrote: > Qual seria sua sugest?o para dar acesso privilegiado a alguns usu?rios e > acesso restrito a outros? no caso de acesso ? Web, squid com autentica??o. para o resto, melhor desistir da id?ia, pois no fim das contas o controle ser? feito mesmo por IP. mesmo com artif?cios tipo NuFw, voc? precisar? de clientes instalados em m?quinas n?o confi?veis. From nelson at pangeia.com.br Fri May 23 12:49:47 2008 From: nelson at pangeia.com.br (Nelson Murilo) Date: Fri, 23 May 2008 12:49:47 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> Message-ID: <20080523154947.GT4392@pangeia.com.br> > >Qual seria sua sugest?o para dar acesso privilegiado a alguns usu?rios e > >acesso restrito a outros? > > no caso de acesso ? Web, squid com autentica??o. para o resto, melhor > desistir da id?ia, pois no fim das contas o controle ser? feito mesmo por > IP. mesmo com artif?cios tipo NuFw, voc? precisar? de clientes instalados > em m?quinas n?o confi?veis. Neste caso tambem, na pratica, a validacao nao e? feita por ip? No seu exemplo anterior de mais de um usuario por maquina, uma vez que um tenha se autenticado, o outro podera navegar normalmente. A unica diferenca e? que todos os logs vao aparecer no nome do primeiro, certo? ./nelson -murilo From mbonani at gmail.com Fri May 23 13:48:37 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 23 May 2008 13:48:37 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: <20080523154947.GT4392@pangeia.com.br> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> <20080523154947.GT4392@pangeia.com.br> Message-ID: <4836F565.7050008@gmail.com> Nesse caso podemos fazer o usu?rio autenticar a cada 'n' minutos. Em 23/05/2008 12:49, Nelson Murilo escreveu: > Neste caso tambem, na pratica, a validacao nao e? feita por ip? > > No seu exemplo anterior de mais de um usuario por maquina, uma vez que um > tenha se autenticado, o outro podera navegar normalmente. A unica diferenca > e? que todos os logs vao aparecer no nome do primeiro, certo? > > ./nelson -murilo -- Mauricio Bonani mbonani at gmail.com From mbonani at gmail.com Fri May 23 13:51:14 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 23 May 2008 13:51:14 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> Message-ID: <4836F602.3020900@gmail.com> Infelizmente o squid n?o consegue fazer um trabalho completo nesse caso, ter?amos que utilizar uma solu??o adicional tipo dansguardian. Aqui utilizo (sou obrigado) uma ferramenta nacional chamada Aker onde temos que instalar clientes nas m?quinas, estou buscando solu??es preferencialmente livres para substitu?-la. Em 23/05/2008 12:34, Lao DanTong escreveu: > no caso de acesso ? Web, squid com autentica??o. para o resto, melhor > desistir da id?ia, pois no fim das contas o controle ser? feito mesmo > por IP. mesmo com artif?cios tipo NuFw, voc? precisar? de clientes > instalados em m?quinas n?o confi?veis. -- Mauricio Bonani mbonani at gmail.com From nelson at pangeia.com.br Fri May 23 13:56:18 2008 From: nelson at pangeia.com.br (Nelson Murilo) Date: Fri, 23 May 2008 13:56:18 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: <4836F565.7050008@gmail.com> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> <20080523154947.GT4392@pangeia.com.br> <4836F565.7050008@gmail.com> Message-ID: <20080523165618.GB7989@pangeia.com.br> On Fri, May 23, 2008 at 01:48:37PM -0300, Mauricio Bonani wrote: > Nesse caso podemos fazer o usu?rio autenticar a cada 'n' minutos. Claro que sim, se quiser ser odiado pelos seus usuarios :) O que o Danton estava falando e? que no caso especifico do Squid (e outros) existe um procolo que trata essa associacao, mas que tem problemas de instancias de browser, por exemplo. E nao funciona em todos os sistemas operacionais do mesmo jeito, dado que as formas de autenticacao do usuario no ?dominio? nao sao padronizadas, apesar do mercado utilizar majoritariamente uma. E tambem pode falhar no caso de proxy transparente. ./nelson -murilo From cpereira at unisc.br Fri May 23 13:56:08 2008 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Fri, 23 May 2008 13:56:08 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <003d01c8bb50$cd84cf30$688e6d90$@com><4836C560.6060804@gmail.com> Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C012D6D35@sun78.unisc.br> >-----Original Message----- >From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >bounces at eng.registro.br] On Behalf Of Lao DanTong >Sent: sexta-feira, 23 de maio de 2008 12:35 >To: Mail Aid and Succor, On-line Comfort and Help >Subject: Re: [MASOCH-L] Iptables + AD > >On Fri, 23 May 2008, Mauricio Bonani wrote: > >> Qual seria sua sugest?o para dar acesso privilegiado a alguns usu?rios >e >> acesso restrito a outros? > >no caso de acesso ? Web, squid com autentica??o. para o resto, melhor >desistir da id?ia, pois no fim das contas o controle ser? feito mesmo >por >IP. mesmo com artif?cios tipo NuFw, voc? precisar? de clientes >instalados >em m?quinas n?o confi?veis. Ol?. Utilizo o Websense, ferramenta paga e n?o muito barata, por?m me atende muito bem. Al?m de controle Web por categorias, tamb?m faz controle por protocolos. A autenti??o pode ser em cima de AD e LDAP. Cristiano Maynart From mbonani at gmail.com Fri May 23 13:58:36 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 23 May 2008 13:58:36 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: <20080523165618.GB7989@pangeia.com.br> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> <20080523154947.GT4392@pangeia.com.br> <4836F565.7050008@gmail.com> <20080523165618.GB7989@pangeia.com.br> Message-ID: <4836F7BC.9000806@gmail.com> Em 23/05/2008 13:56, Nelson Murilo escreveu: > Claro que sim, se quiser ser odiado pelos seus usuarios :) E desde quando os usu?rios amam os administradores de rede? ;) > O que o Danton estava falando e? que no caso especifico do Squid (e > outros) existe um procolo que trata essa associacao, mas que tem problemas > de instancias de browser, por exemplo. E nao funciona em todos os sistemas > operacionais do mesmo jeito, dado que as formas de autenticacao do > usuario no ?dominio? nao sao padronizadas, apesar do mercado utilizar > majoritariamente uma. E tambem pode falhar no caso de proxy transparente. > > ./nelson -murilo Mais uma vez a falta de padr?es dificultando nossa vida. -- Mauricio Bonani mbonani at gmail.com From diego at fasternet.com.br Fri May 23 15:00:12 2008 From: diego at fasternet.com.br (Diego Zuaneti Arruda) Date: Fri, 23 May 2008 15:00:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= Message-ID: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB> Pessoal, algu?m aqui j? conseguiu ativar o LACP passando por link de r?dio entre os 2 switchs. Tenho 2 links com r?dio Airmux-200, e estou tentando ativar o LACP entre esses 2 switchs que est?o interligados via r?dio. O problema ? que o LACP n?o sobe, e a interface do switch fica como suspended (FastEthernet0/45 is up, line protocol is down (suspended)). Algu?m sabe se ? poss?vel fazer o que estou querendo? Se eu ligo um cabo de rede direto de um switch ao outro o LACP sobe. Obrigado, Diego. From rubensk at gmail.com Fri May 23 16:45:33 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 23 May 2008 16:45:33 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= In-Reply-To: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB> References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB> Message-ID: <6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com> O AirMux-200 tem modos de opera??o bridge e hub... experimente trocar. Outro poss?vel problema com LACP ? diferen?a de porta/duplex entre elas; veja se a auto-negocia??o est? negociando certo isso, e se o AirMux n?o est? configurado para deixar a porta em 10/half quando n?o h? circuito de r?dio fechado. Rubens 2008/5/23 Diego Zuaneti Arruda : > Pessoal, algu?m aqui j? conseguiu ativar o LACP passando por link de r?dio > entre os 2 switchs. > Tenho 2 links com r?dio Airmux-200, e estou tentando ativar o LACP entre > esses 2 switchs que est?o interligados via r?dio. > O problema ? que o LACP n?o sobe, e a interface do switch fica como > suspended (FastEthernet0/45 is up, line protocol is down (suspended)). > > Algu?m sabe se ? poss?vel fazer o que estou querendo? > Se eu ligo um cabo de rede direto de um switch ao outro o LACP sobe. > > > > Obrigado, > Diego. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From diego at fasternet.com.br Fri May 23 19:01:10 2008 From: diego at fasternet.com.br (Diego Zuaneti Arruda) Date: Fri, 23 May 2008 19:01:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB> <6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com> Message-ID: <001601c8bd20$8313dfa0$7500a8c0@DIEGONB> Ol? Rubens, j? tentei como hub e bridge e tamb?m tentei for?ar tudo como 100Mb / FULL, mas o LACP n?o sobe. A porta do switch fica como suspended ainda. Algu?m j? conseguiu utilizar LACP atrav?s da interliga??o com airmux ? Obrigado, Diego. ----- Original Message ----- From: "Rubens Kuhl Jr." To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Friday, May 23, 2008 4:45 PM Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux O AirMux-200 tem modos de opera??o bridge e hub... experimente trocar. Outro poss?vel problema com LACP ? diferen?a de porta/duplex entre elas; veja se a auto-negocia??o est? negociando certo isso, e se o AirMux n?o est? configurado para deixar a porta em 10/half quando n?o h? circuito de r?dio fechado. Rubens 2008/5/23 Diego Zuaneti Arruda : > Pessoal, algu?m aqui j? conseguiu ativar o LACP passando por link de > r?dio > entre os 2 switchs. > Tenho 2 links com r?dio Airmux-200, e estou tentando ativar o LACP entre > esses 2 switchs que est?o interligados via r?dio. > O problema ? que o LACP n?o sobe, e a interface do switch fica como > suspended (FastEthernet0/45 is up, line protocol is down (suspended)). > > Algu?m sabe se ? poss?vel fazer o que estou querendo? > Se eu ligo um cabo de rede direto de um switch ao outro o LACP sobe. > > > > Obrigado, > Diego. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Fri May 23 19:06:35 2008 From: welisson at conectcor.com.br (Welisson) Date: Fri, 23 May 2008 19:06:35 -0300 Subject: [MASOCH-L] Analise de Log do squid Message-ID: <200805231906.35901.welisson@conectcor.com.br> Boa noite a todos. Gostaria da opni?o dos amigos da lista, para a seguinte situa??o. Em minha rede tenho um squid rodando, e gostaria de ter em graficos a taxa de hits e a taxa de miss, mas pelo squid graph n?o vai me resolver pois ele eleva muito a cpu do servidor e outra teria que instalar o apache, coisa que n?o quero fazer, se algu?m j? implementou algo do genero e puder compartilar fico agradecido, mas o servidor que ir? recolher tem que ser remoto. Welisson From danton at inexo.com.br Fri May 23 20:31:00 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 23 May 2008 20:31:00 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <20080523165618.GB7989@pangeia.com.br> References: <003d01c8bb50$cd84cf30$688e6d90$@com> <4836C560.6060804@gmail.com> <20080523154947.GT4392@pangeia.com.br> <4836F565.7050008@gmail.com> <20080523165618.GB7989@pangeia.com.br> Message-ID: On Fri, 23 May 2008, Nelson Murilo wrote: > E tambem pode falhar no caso de proxy transparente. rigorosamente falando, n?o funciona em proxy transparente. From danton at inexo.com.br Fri May 23 20:32:23 2008 From: danton at inexo.com.br (Lao DanTong) Date: Fri, 23 May 2008 20:32:23 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C012D6D35@sun78.unisc.br> References: <003d01c8bb50$cd84cf30$688e6d90$@com><4836C560.6060804@gmail.com> <642A062A3EA5004EB84EBD1D34C1C54C012D6D35@sun78.unisc.br> Message-ID: On Fri, 23 May 2008, Cristiano Maynart Pereira wrote: > Ol?. > > Utilizo o Websense, ferramenta paga e n?o muito barata, por?m me atende muito bem. > > Al?m de controle Web por categorias, tamb?m faz controle por protocolos. A autenti??o pode ser em cima de AD e LDAP. desculpe, mas o websense se baseia justamente na associa??o usu?rio - IP. como essa associa??o ? falsa, sempre haver? condi??es de dribl?-lo. From nelson at pangeia.com.br Sat May 24 00:13:35 2008 From: nelson at pangeia.com.br (Nelson Murilo) Date: Sat, 24 May 2008 00:13:35 -0300 Subject: [MASOCH-L] Iptables + AD In-Reply-To: References: <4836C560.6060804@gmail.com> <20080523154947.GT4392@pangeia.com.br> <4836F565.7050008@gmail.com> <20080523165618.GB7989@pangeia.com.br> Message-ID: <20080524031335.GE7989@pangeia.com.br> On Fri, May 23, 2008 at 08:31:00PM -0300, Lao DanTong wrote: > On Fri, 23 May 2008, Nelson Murilo wrote: > > >E tambem pode falhar no caso de proxy transparente. > > rigorosamente falando, n?o funciona em proxy transparente. Pois e?, rigorosamente falando coisa alguma vai funcionar. A associacao de IP, usuario e (no caso de autenticacao web) o browser ou qualquer outro mecanismo, quer seja ele senha, certificado digital, biometria ou qualquer outro, so funciona quando se confia em mecanismos de vinculacao que sempre podem falhar. O que voce esta (corretamente) tentando dizer e? nada tem a garantia que se deseja e que a unica saida e? assumir os riscos, para isso e? necessario conhecer os processos suas caracteristicas e, principalmente, como e porque eles nao sao perfeitos. No caso particular de filtrar acesso `a Internet, existem basicamente dois caminhos: 1) Usar metodos que levam a distorcoes grotescas, como a secretaria do presidente ter maior nivel acesso que o diretor de desenvolvimento, que indepentente do(s) metodo(s) se baseia em processos com falhas, mas que todos acreditam (ou fingem) que funcionam. 2) Dar libertade e responsabilidade pro usuario, se abusar pode dancar. O impensavel ?para sua seguranca sua conexao pode estar sendo gravada?, porque exige vigilancia, analise de logs, monitoramento e interagir com gente e nao tratar o usuario como um ser incapaz, que deve ser protegido do cruel mundo que existe alem dos limites do firewall. ./nelson -murilo - http://naopod.com From eschoedler at viavale.com.br Sat May 24 01:10:37 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sat, 24 May 2008 01:10:37 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB><6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com> <001601c8bd20$8313dfa0$7500a8c0@DIEGONB> Message-ID: <44B778C1C3374DFBAF2E1D5D4A772323@viaadmredesold> Existe a possibilidade de voc? trazer um switch pr?ximo ao outro, para teste ? Conecte-os diretamente por cabo, e verifique se ? realmente o enlace de r?dio que est? atrapalhando. Sds, Eduardo. -------------------------------------------------- From: "Diego Zuaneti Arruda" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Ol? Rubens, j? tentei como hub e bridge e tamb?m tentei for?ar tudo como 100Mb / FULL, mas o LACP n?o sobe. A porta do switch fica como suspended ainda. Algu?m j? conseguiu utilizar LACP atrav?s da interliga??o com airmux ? Obrigado, Diego. ----- Original Message ----- From: "Rubens Kuhl Jr." Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux O AirMux-200 tem modos de opera??o bridge e hub... experimente trocar. Outro poss?vel problema com LACP ? diferen?a de porta/duplex entre elas; veja se a auto-negocia??o est? negociando certo isso, e se o AirMux n?o est? configurado para deixar a porta em 10/half quando n?o h? circuito de r?dio fechado. Rubens 2008/5/23 Diego Zuaneti Arruda : > Pessoal, algu?m aqui j? conseguiu ativar o LACP passando por link de > r?dio > entre os 2 switchs. > Tenho 2 links com r?dio Airmux-200, e estou tentando ativar o LACP entre > esses 2 switchs que est?o interligados via r?dio. > O problema ? que o LACP n?o sobe, e a interface do switch fica como > suspended (FastEthernet0/45 is up, line protocol is down (suspended)). > > Algu?m sabe se ? poss?vel fazer o que estou querendo? > Se eu ligo um cabo de rede direto de um switch ao outro o LACP sobe. > > > > Obrigado, > Diego. From jczucco at ucs.br Sat May 24 12:04:40 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Sat, 24 May 2008 12:04:40 -0300 Subject: [MASOCH-L] Analise de Log do squid In-Reply-To: <200805231906.35901.welisson@conectcor.com.br> References: <200805231906.35901.welisson@conectcor.com.br> Message-ID: <1211641480.48382e889ef16@webmail.ucs.br> Voc? pode usar tamb?m o squid-rrd, mas para usar ele vai ter que instalar o apache: http://www.squid-cache.org/~wessels/squid-rrd/ Leia o script do squid-rrd que voc? ter? uma id?ia de como tirar os dados do squids no prompt via cachemgr. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified N?cleo de Processamento de Dados Universidade de Caxias do Sul http://jczucco.blogspot.com Citando Welisson : > Boa noite a todos. > > Gostaria da opni?o dos amigos da lista, para a seguinte situa??o. > Em minha rede tenho um squid rodando, e gostaria de ter em graficos a taxa de > hits e a taxa de miss, mas pelo squid graph n?o vai me resolver pois ele > eleva muito a cpu do servidor e outra teria que instalar o apache, coisa que > n?o quero fazer, se algu?m j? implementou algo do genero e puder compartilar > fico agradecido, mas o servidor que ir? recolher tem que ser remoto. > > Welisson > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From danton at inexo.com.br Sat May 24 12:29:52 2008 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 24 May 2008 12:29:52 -0300 (BRT) Subject: [MASOCH-L] Analise de Log do squid In-Reply-To: <1211641480.48382e889ef16@webmail.ucs.br> References: <200805231906.35901.welisson@conectcor.com.br> <1211641480.48382e889ef16@webmail.ucs.br> Message-ID: On Sat, 24 May 2008, Jeronimo Zucco wrote: > Voc? pode usar tamb?m o squid-rrd, mas para usar ele vai ter que instalar o > apache: > > http://www.squid-cache.org/~wessels/squid-rrd/ ? muito bom, e fica melhor ainda junto com o cacti (altos gr?ficos para impressionar o chefe!) From ln_koppes at yahoo.com.br Sat May 24 13:24:02 2008 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Sat, 24 May 2008 13:24:02 -0300 (ART) Subject: [MASOCH-L] Iptables + AD In-Reply-To: Message-ID: <562902.90075.qm@web53309.mail.re2.yahoo.com> Adorei essa discuss?o. A despeito do problema t?cnico, voc?s percebem que a necessidade faz o ladr?o, no bom sentido. Que tal escreverem uma RFC sobre o assunto? Est? lan?ado o desafio. --------------------------------- Abra sua conta no Yahoo! Mail, o ?nico sem limite de espa?o para armazenamento! From diego at fasternet.com.br Sat May 24 14:27:57 2008 From: diego at fasternet.com.br (Diego Zuaneti Arruda) Date: Sat, 24 May 2008 14:27:57 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB><6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com><001601c8bd20$8313dfa0$7500a8c0@DIEGONB> <44B778C1C3374DFBAF2E1D5D4A772323@viaadmredesold> Message-ID: <007001c8bdc3$82b4ab90$7500a8c0@DIEGONB> Ol? Eduardo, fiz esse teste sim, um switch do lado do outro interligando com um cabo de rede o LACP sobe na hora. ----- Original Message ----- From: "Eduardo Schoedler" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Saturday, May 24, 2008 1:10 AM Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Existe a possibilidade de voc? trazer um switch pr?ximo ao outro, para teste ? Conecte-os diretamente por cabo, e verifique se ? realmente o enlace de r?dio que est? atrapalhando. Sds, Eduardo. -------------------------------------------------- From: "Diego Zuaneti Arruda" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Ol? Rubens, j? tentei como hub e bridge e tamb?m tentei for?ar tudo como 100Mb / FULL, mas o LACP n?o sobe. A porta do switch fica como suspended ainda. Algu?m j? conseguiu utilizar LACP atrav?s da interliga??o com airmux ? Obrigado, Diego. ----- Original Message ----- From: "Rubens Kuhl Jr." Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux O AirMux-200 tem modos de opera??o bridge e hub... experimente trocar. Outro poss?vel problema com LACP ? diferen?a de porta/duplex entre elas; veja se a auto-negocia??o est? negociando certo isso, e se o AirMux n?o est? configurado para deixar a porta em 10/half quando n?o h? circuito de r?dio fechado. Rubens 2008/5/23 Diego Zuaneti Arruda : > Pessoal, algu?m aqui j? conseguiu ativar o LACP passando por link de > r?dio > entre os 2 switchs. > Tenho 2 links com r?dio Airmux-200, e estou tentando ativar o LACP entre > esses 2 switchs que est?o interligados via r?dio. > O problema ? que o LACP n?o sobe, e a interface do switch fica como > suspended (FastEthernet0/45 is up, line protocol is down (suspended)). > > Algu?m sabe se ? poss?vel fazer o que estou querendo? > Se eu ligo um cabo de rede direto de um switch ao outro o LACP sobe. > > > > Obrigado, > Diego. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Sat May 24 14:31:30 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sat, 24 May 2008 14:31:30 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB><6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com><001601c8bd20$8313dfa0$7500a8c0@DIEGONB><44B778C1C3374DFBAF2E1D5D4A772323@viaadmredesold> <007001c8bdc3$82b4ab90$7500a8c0@DIEGONB> Message-ID: <42E5A59E79C14C4FB1AEB2358A2A1DC5@viaadmredesold> Hum... ent?o ? no enlace mesmo. Voc? chegou a capturar o tr?fego, para ver o que est? acontecendo? Abra?os. -------------------------------------------------- From: "Diego Zuaneti Arruda" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Ol? Eduardo, fiz esse teste sim, um switch do lado do outro interligando com um cabo de rede o LACP sobe na hora. ----- Original Message ----- From: "Eduardo Schoedler" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Existe a possibilidade de voc? trazer um switch pr?ximo ao outro, para teste ? Conecte-os diretamente por cabo, e verifique se ? realmente o enlace de r?dio que est? atrapalhando. Sds, Eduardo. -------------------------------------------------- From: "Diego Zuaneti Arruda" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Ol? Rubens, j? tentei como hub e bridge e tamb?m tentei for?ar tudo como 100Mb / FULL, mas o LACP n?o sobe. A porta do switch fica como suspended ainda. Algu?m j? conseguiu utilizar LACP atrav?s da interliga??o com airmux ? Obrigado, Diego. ----- Original Message ----- From: "Rubens Kuhl Jr." Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux O AirMux-200 tem modos de opera??o bridge e hub... experimente trocar. Outro poss?vel problema com LACP ? diferen?a de porta/duplex entre elas; veja se a auto-negocia??o est? negociando certo isso, e se o AirMux n?o est? configurado para deixar a porta em 10/half quando n?o h? circuito de r?dio fechado. Rubens 2008/5/23 Diego Zuaneti Arruda : > Pessoal, algu?m aqui j? conseguiu ativar o LACP passando por link de > r?dio > entre os 2 switchs. > Tenho 2 links com r?dio Airmux-200, e estou tentando ativar o LACP entre > esses 2 switchs que est?o interligados via r?dio. > O problema ? que o LACP n?o sobe, e a interface do switch fica como > suspended (FastEthernet0/45 is up, line protocol is down (suspended)). > > Algu?m sabe se ? poss?vel fazer o que estou querendo? > Se eu ligo um cabo de rede direto de um switch ao outro o LACP sobe. > > > > Obrigado, > Diego. From diego at fasternet.com.br Sat May 24 14:49:13 2008 From: diego at fasternet.com.br (Diego Zuaneti Arruda) Date: Sat, 24 May 2008 14:49:13 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB><6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com><001601c8bd20$8313dfa0$7500a8c0@DIEGONB><44B778C1C3374DFBAF2E1D5D4A772323@viaadmredesold><007001c8bdc3$82b4ab90$7500a8c0@DIEGONB> <42E5A59E79C14C4FB1AEB2358A2A1DC5@viaadmredesold> Message-ID: <000801c8bdc6$7b643c40$7500a8c0@DIEGONB> Ainda n?o, voc? sabe como posso capturar esse tr?fego pelo switch da Cisco ? ----- Original Message ----- From: "Eduardo Schoedler" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Saturday, May 24, 2008 2:31 PM Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Hum... ent?o ? no enlace mesmo. Voc? chegou a capturar o tr?fego, para ver o que est? acontecendo? Abra?os. From danton at inexo.com.br Sat May 24 23:15:02 2008 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 24 May 2008 23:15:02 -0300 (BRT) Subject: [MASOCH-L] Iptables + AD In-Reply-To: <562902.90075.qm@web53309.mail.re2.yahoo.com> References: <562902.90075.qm@web53309.mail.re2.yahoo.com> Message-ID: On Sat, 24 May 2008, Leonardo Koppes wrote: > Adorei essa discuss?o. A despeito do problema t?cnico, voc?s percebem > que a necessidade faz o ladr?o, no bom sentido. Que tal escreverem uma > RFC sobre o assunto? Est? lan?ado o desafio. n?o acho que tenha assunto para uma RFC. From eschoedler at viavale.com.br Sun May 25 02:11:23 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Sun, 25 May 2008 02:11:23 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?LACP_entre_Switch_Cisco_e_R=E1dio_Airmu?= =?iso-8859-1?q?x?= References: <002201c8bcfe$d9e29780$7500a8c0@DIEGONB><6bb5f5b10805231245s114af6dq5e810d0d9f76ea7b@mail.gmail.com><001601c8bd20$8313dfa0$7500a8c0@DIEGONB><44B778C1C3374DFBAF2E1D5D4A772323@viaadmredesold><007001c8bdc3$82b4ab90$7500a8c0@DIEGONB><42E5A59E79C14C4FB1AEB2358A2A1DC5@viaadmredesold> <000801c8bdc6$7b643c40$7500a8c0@DIEGONB> Message-ID: <41E6B94CEBDC4AC3AD603925C7F859AE@viaadmredesold> Coloque um hub entre o switch e o enlace de r?dio! =) Abra?o. -------------------------------------------------- From: "Diego Zuaneti Arruda" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Ainda n?o, voc? sabe como posso capturar esse tr?fego pelo switch da Cisco ? ----- Original Message ----- From: "Eduardo Schoedler" Subject: Re: [MASOCH-L]LACP entre Switch Cisco e R?dio Airmux Hum... ent?o ? no enlace mesmo. Voc? chegou a capturar o tr?fego, para ver o que est? acontecendo? Abra?os. From mafbotelho at gmail.com Mon May 26 09:30:14 2008 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Mon, 26 May 2008 09:30:14 -0300 Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= Message-ID: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> Pessoal, bom dia! H? mais alguma informa??o relevante que poderia ser extra?da do cabe?alho de uma mensagem eletr?nica al?m das citadas abaixo? - Message-ID; - Return-Path; - X-OriginalArrivalTime; - X-Originating-IP ou o ?ltimo Received; - Pesquisar no Whois o respons?vel pelo IP. Desde j? agrade?o a aten??o. Marco Ant?nio From danton at inexo.com.br Mon May 26 09:54:32 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 26 May 2008 09:54:32 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> Message-ID: On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > Pessoal, bom dia! H? mais alguma informa??o relevante que poderia ser extra?da do cabe?alho de uma mensagem eletr?nica al?m das citadas abaixo? - Message-ID; - Return-Path; este ? importante, porque normalmente ? mapeado do envelope (mail from: ...) - X-OriginalArrivalTime; - X-Originating-IP ou o ?ltimo Received; estes dois ?ltimos n?o valem nada. o mais importante cabe?alho para saber de unde vem o lixo ? o Received:, especialmente o ?ltimo, que foi estampado pelo MTA que recebeu a mensagem. - Pesquisar no Whois o respons?vel pelo IP. sim, o whois existe para isso. From mafbotelho at gmail.com Mon May 26 10:40:45 2008 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Mon, 26 May 2008 10:40:45 -0300 Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> Message-ID: <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> Tenho um cabe?alho para ser analisado e deste extrai as seguintes informa??es: Message-ID 408991.17747.qm at web63204.mail.re1.yahoo.com X-OriginalArrivalTime: 21 May 2008 14:23:14.0917 (UTC) Return-Path: xyz at yahoo.com.br Destinat?rio: xyz at hotmail.com Receveid (?ltimo): from [201.58.157.191] by .... Pela consulta realizada atrav?s Whois descobri que este IP pertence a algum usu?rio da Velox. A Oi neste caso poderia ser acionada para localiza??o do usu?rio que estava utilizando este IP na data encontra no cabe?alho? Em 26/05/08, Lao DanTong escreveu: > > On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > > Pessoal, bom dia! >> > > H? mais alguma informa??o relevante que poderia ser extra?da do cabe?alho > de > uma mensagem eletr?nica al?m das citadas abaixo? > > - Message-ID; > - Return-Path; > > este ? importante, porque normalmente ? mapeado do envelope (mail from: > ...) > > - X-OriginalArrivalTime; > - X-Originating-IP ou o ?ltimo Received; > > estes dois ?ltimos n?o valem nada. > > o mais importante cabe?alho para saber de unde vem o lixo ? o Received:, > especialmente o ?ltimo, que foi estampado pelo MTA que recebeu a mensagem. > > - Pesquisar no Whois o respons?vel pelo IP. > > sim, o whois existe para isso. > From fabio at ok.net.br Mon May 26 11:10:12 2008 From: fabio at ok.net.br (=?iso-8859-1?Q?Barbosa=2C_F=E1bio?=) Date: Mon, 26 May 2008 11:10:12 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP Message-ID: Lista, Algu?m pode me indicar um roteador wireless com SNMP, com custo beneficio bom? Vou usar como roteador caseiro, nada de grande porte. Abra?os Atenciosamente, F?bio Barbosa Suporte T?cnico TeleSA (2? n?vel) ----------------- Skype: xfabi0x MSN: fabiohbarbosa at gmail.com Fone: +55-12-3027-7105 Fax: +55-12-3945-0392 FaleOK: 029-31-2975-1200 - Ramal: 202 AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus anexos, ? estritamente confidencial e destinada ao uso exclusivo do(s) destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre nossa empresa e, em particular, nossa declara??o de privacidade podem ser obtidas no site http://www.TeleSA.com.br. NOTICE: The information contained in this e-mail and any attachments thereto is strictly confidential and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information. If you are not the e-mail?s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company, in special our privacy police may be obtained through the site http://www.TeleSA.com.br. From itamar at ispbrasil.com.br Mon May 26 11:13:27 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Mon, 26 May 2008 11:13:27 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP In-Reply-To: References: Message-ID: <483AC587.3000609@ispbrasil.com.br> eu recomendaria o wrt54g ou entao um netgear rodando o dd-wrt Barbosa wrote: > Lista, > > Algu?m pode me indicar um roteador wireless com SNMP, com custo beneficio bom? > Vou usar como roteador caseiro, nada de grande porte. > > Abra?os > > Atenciosamente, > > F?bio Barbosa > Suporte T?cnico TeleSA (2? n?vel) > ----------------- > Skype: xfabi0x > MSN: fabiohbarbosa at gmail.com > Fone: +55-12-3027-7105 > Fax: +55-12-3945-0392 > FaleOK: 029-31-2975-1200 - Ramal: 202 > > AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus anexos, ? estritamente confidencial e destinada ao uso exclusivo do(s) destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre nossa empresa e, em particular, nossa declara??o de privacidade podem ser obtidas no site http://www.TeleSA.com.br. > > NOTICE: The information contained in this e-mail and any attachments thereto is strictly confidential and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information. If you are not the e-mail?s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company, in special our privacy police may be obtained through the site http://www.TeleSA.com.br. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From danton at inexo.com.br Mon May 26 11:13:42 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 26 May 2008 11:13:42 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> Message-ID: On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > Receveid (?ltimo): > from [201.58.157.191] by .... > > Pela consulta realizada atrav?s Whois descobri que este IP pertence a > algum usu?rio da Velox. > > A Oi neste caso poderia ser acionada para localiza??o do usu?rio que > estava utilizando este IP na data encontra no cabe?alho? envie uma mensagem par o contato de abuso da Oi com c?pia para mail-abuse at cert.br com a mensagem completa. Se esse cara continuar a te aborrecer, inscreva-o nas listas negras como spamcop e spamhaus. From ismael at barbacena.com.br Mon May 26 11:18:42 2008 From: ismael at barbacena.com.br (Ismael Carelli) Date: Mon, 26 May 2008 11:18:42 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP In-Reply-To: References: Message-ID: <483AC6C2.30505@barbacena.com.br> Bom dia! http://produto.mercadolivre.com.br/MLB-73709270-ap-gi-link-2204-c-controle-de-banda-e-potncia-ate-400mw-_JM Com esse software: www.aprouter.com.br -- []'s Ismael Barbosa escreveu: > Lista, > > Algu?m pode me indicar um roteador wireless com SNMP, com custo beneficio bom? > Vou usar como roteador caseiro, nada de grande porte. > > Abra?os > > Atenciosamente, > > F?bio Barbosa > Suporte T?cnico TeleSA (2? n?vel) > ----------------- > Skype: xfabi0x > MSN: fabiohbarbosa at gmail.com > Fone: +55-12-3027-7105 > Fax: +55-12-3945-0392 > FaleOK: 029-31-2975-1200 - Ramal: 202 > > AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus anexos, ? estritamente confidencial e destinada ao uso exclusivo do(s) destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre nossa empresa e, em particular, nossa declara??o de privacidade podem ser obtidas no site http://www.TeleSA.com.br. > > NOTICE: The information contained in this e-mail and any attachments thereto is strictly confidential and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information. If you are not the e-mail?s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company, in special our privacy police may be obtained through the site http://www.TeleSA.com.br. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fabiano.br at uol.com.br Mon May 26 11:37:24 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 26 May 2008 11:37:24 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP In-Reply-To: <483AC587.3000609@ispbrasil.com.br> References: <483AC587.3000609@ispbrasil.com.br> Message-ID: <20080526143724.91F1823BB@socom1.uol.com.br> pois ? ... um amigo tinha o wrt54g e comprou outro netgear ... e comentou que o alcance e sustentabilidade do link wireless do netgear ? muito melhor .... algu?m tem confirma??o positiva ? []s Fabiano At 11:13 26/5/2008, Itamar - IspBrasil wrote: >eu recomendaria o wrt54g ou entao um netgear rodando o dd-wrt > > >Barbosa wrote: >>Lista, >> >>Algu?m pode me indicar um roteador wireless com >>SNMP, com custo beneficio bom? >>Vou usar como roteador caseiro, nada de grande porte. >> >>Abra?os >> >>Atenciosamente, >> >>F?bio Barbosa >>Suporte T?cnico TeleSA (2? n?vel) >>----------------- >>Skype: xfabi0x >>MSN: fabiohbarbosa at gmail.com >>Fone: +55-12-3027-7105 >>Fax: +55-12-3945-0392 >>FaleOK: 029-31-2975-1200 - Ramal: 202 >> >>AVISO: A informa??o contida neste e-mail, bem >>como em qualquer de seus anexos, ? estritamente >>confidencial e destinada ao uso exclusivo do(s) >>destinat?rio(s) acima referido(s), podendo >>conter informa??es sigilosas e/ou legalmente >>protegidas. Caso voc? n?o seja o destinat?rio >>desta mensagem, informamos que qualquer >>divulga??o, distribui??o ou c?pia deste e-mail >>e/ou de qualquer de seus anexos ? absolutamente >>proibida. Solicitamos que o remetente seja >>comunicado imediatamente, respondendo esta >>mensagem, e que o original desta mensagem e de >>seus anexos, bem como toda e qualquer c?pia >>e/ou impress?o realizada a partir destes, sejam >>permanentemente apagados e/ou destru?dos. >>Informa??es adicionais sobre nossa empresa e, >>em particular, nossa declara??o de privacidade >>podem ser obtidas no site http://www.TeleSA.com.br. >> >>NOTICE: The information contained in this >>e-mail and any attachments thereto is strictly >>confidential and is intended only for use by >>the recipient named herein and may contain >>legally privileged and/or secret information. >>If you are not the e-mail?s intended recipient, >>you are hereby notified that any dissemination, >>distribution or copy of this e-mail, and/or any >>attachments thereto, is strictly prohibited. >>Please immediately notify the sender replying >>to the above mentioned e-mail address, and >>permanently delete and/or destroy the original >>and any copy of this e-mail and/or its >>attachments, as well as any printout thereof. >>Additional information about our company, in >>special our privacy police may be obtained >>through the site http://www.TeleSA.com.br. >>__ >>masoch-l list >>https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From itamar at ispbrasil.com.br Mon May 26 12:01:00 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Mon, 26 May 2008 12:01:00 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP In-Reply-To: <20080526143724.91F1823BB@socom1.uol.com.br> References: <483AC587.3000609@ispbrasil.com.br> <20080526143724.91F1823BB@socom1.uol.com.br> Message-ID: <483AD0AC.1070101@ispbrasil.com.br> depende da antena. se tiver visada e uma antena boa o wrt54g funciona bem ate 10km mas para ambientes internos o netgear e melhor por ser 802.11 N Fabiano wrote: > > > pois ? ... > um amigo tinha o wrt54g e comprou outro netgear ... e comentou que o > alcance e sustentabilidade do link wireless do netgear ? muito melhor > .... > algu?m tem confirma??o positiva ? > []s > Fabiano > > From fabiano.br at uol.com.br Mon May 26 12:22:49 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Mon, 26 May 2008 12:22:49 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP In-Reply-To: <483AD0AC.1070101@ispbrasil.com.br> References: <483AC587.3000609@ispbrasil.com.br> <20080526143724.91F1823BB@socom1.uol.com.br> <483AD0AC.1070101@ispbrasil.com.br> Message-ID: <20080526152251.43823158E@socom11.uol.com.br> antena default, indoor .... no teste : mesmo laptop, mesmas paredes, mesmo testador (mesma percep??o de usu?rio ...) At 12:01 26/5/2008, Itamar - IspBrasil wrote: >depende da antena. > >se tiver visada e uma antena boa o wrt54g funciona bem ate 10km > >mas para ambientes internos o netgear e melhor por ser 802.11 N > > > >Fabiano wrote: >> >> >>pois ? ... >>um amigo tinha o wrt54g e comprou outro netgear >>... e comentou que o alcance e >>sustentabilidade do link wireless do netgear ? muito melhor .... >>algu?m tem confirma??o positiva ? >>[]s >>Fabiano >> > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From mafbotelho at gmail.com Mon May 26 13:44:13 2008 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Mon, 26 May 2008 13:44:13 -0300 Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> Message-ID: <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> Lao, o pessoal da empresa em que trabalho est? querendo identificar o usu?rio. Neste caso, n?o trata-se somente de rejeitar as mensagens. Em 26/05/08, Lao DanTong escreveu: > > On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > > Receveid (?ltimo): >> from [201.58.157.191] by .... >> >> Pela consulta realizada atrav?s Whois descobri que este IP pertence a >> algum usu?rio da Velox. >> >> A Oi neste caso poderia ser acionada para localiza??o do usu?rio que >> estava utilizando este IP na data encontra no cabe?alho? >> > > envie uma mensagem par o contato de abuso da Oi com c?pia para > mail-abuse at cert.br com a mensagem completa. Se esse cara continuar a te > aborrecer, inscreva-o nas listas negras como spamcop e spamhaus. From danton at inexo.com.br Mon May 26 13:54:27 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 26 May 2008 13:54:27 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> Message-ID: On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > Lao, o pessoal da empresa em que trabalho est? querendo identificar o > usu?rio. Neste caso, n?o trata-se somente de rejeitar as mensagens. a troco de qu?? muito provavelmente ? um man? usando um windows infectado e ele nem tem consci?ncia de que seu computador est? fazendo besteira. e a? vai um pux?o na orelha do provedor que deveria bloquear conex?es para 25/tcp para fora de sua rede de uso dom?stico. quer mandar e-mail? fa?a pela porta de submiss?o, com autentica??o, por um relay controlado. se a mensagem tiver tom ou finalidade criminosa, chame a pol?cia! ela existe para isso e pode obter f?cil um mandado para fu?ar nos logs do provedor. posso te garantir que funciona. From mafbotelho at gmail.com Mon May 26 14:09:50 2008 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Mon, 26 May 2008 14:09:50 -0300 Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> Message-ID: <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> No meu caso ser? atrav?s da pol?cia mesmo, n?o ? nenhum windows infectado ou 25/tcp aberta. Pesquisei na lista e encontrei uma solu??o de estar rastreando atrav?s do nc+p0f, por?m neste m?todo h? alguns poss?veis problemas, conforme segue no link abaixo: http://eng.registro.br/pipermail/gter/2004-November/005984.html Gostaria de saber o qu?o longe vai este p0f, consegue identificar um IP atr?s de um proxy? Vale a pena a tentiva? Lao, valeu a for?a! Em 26/05/08, Lao DanTong escreveu: > > On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > > Lao, o pessoal da empresa em que trabalho est? querendo identificar o >> usu?rio. Neste caso, n?o trata-se somente de rejeitar as mensagens. >> > > a troco de qu?? muito provavelmente ? um man? usando um windows infectado e > ele nem tem consci?ncia de que seu computador est? fazendo besteira. > > e a? vai um pux?o na orelha do provedor que deveria bloquear conex?es para > 25/tcp para fora de sua rede de uso dom?stico. quer mandar e-mail? fa?a pela > porta de submiss?o, com autentica??o, por um relay controlado. > > se a mensagem tiver tom ou finalidade criminosa, chame a pol?cia! ela > existe para isso e pode obter f?cil um mandado para fu?ar nos logs do > provedor. posso te garantir que funciona. > From danton at inexo.com.br Mon May 26 15:03:41 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 26 May 2008 15:03:41 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> Message-ID: On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > No meu caso ser? atrav?s da pol?cia mesmo, n?o ? nenhum windows infectado ou > 25/tcp aberta. junte o melhor corpo de prova poss?vel e v? em frente. > Pesquisei na lista e encontrei uma solu??o de estar rastreando atrav?s > do nc+p0f, por?m neste m?todo h? alguns poss?veis problemas, conforme > segue no link abaixo: > > http://eng.registro.br/pipermail/gter/2004-November/005984.html me parece que isto n?o tem absolutamente nada com o que voc? postou. voce recebeu um e-mail mal intencionado. e agora? j? sabe o IP de onde veio, n?o entendo como o que est? descrito nesse artigo entra em cena. Voc? vai mandar uma mensagem-isca para o remetente original? mas quem ? o remetente original? eu, sse fosse mandar uma mensagem criminosa, usaria um dos zilh?es de webservers mal configurados que abundam pela Internet e ficaria irrastre?vel, al?m de usar um endere?o de retorno mais falso que nota de sete. recomendo n?o fazer isso. isto ? como mec?nica qu?ntica, o fato de observar, muda o experimento. > Gostaria de saber o qu?o longe vai este p0f, consegue identificar um IP > atr?s de um proxy? Vale a pena a tentiva? numa resposta simples: N?O! suponha que voc? consiga um endere?o interno, o que vem em seguida, determinar coordenadas geogr?ficas e disparar um m?ssil? From wagnerpaxs at gmail.com Mon May 26 15:27:09 2008 From: wagnerpaxs at gmail.com (Wagner Santos (xwindow)) Date: Mon, 26 May 2008 15:27:09 -0300 Subject: [MASOCH-L] Windows 2003 Server e GPO Message-ID: Car at s, Algu?m teria uma boa documenta??o sobre Windows 2003 Server e GPO's que possa disponibilizar? O caso seria criar pol?ticas do tipo, usu?rio n?o pode acessar CDRom, USB, ou outros dispositivos m?veis, evitar a instala??o de softwares localmente etc. Grato, -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From mbonani at gmail.com Mon May 26 16:15:32 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Mon, 26 May 2008 16:15:32 -0300 Subject: [MASOCH-L] Windows 2003 Server e GPO In-Reply-To: References: Message-ID: <483B0C54.2030400@gmail.com> Wagner, Tamb?m tenho interesse nesse assunto, especialmente nos detalhes que voc? citou. Um livro muito bom sobre GPO ? o "Windows Group Policy Guide" da MS Press. N?o chega no n?vel que estamos interessados, mas ? uma excelente fonte de conhecimento. Abra?o. Em 26/05/2008 15:27, Wagner Santos (xwindow) escreveu: > Car at s, > > Algu?m teria uma boa documenta??o sobre Windows 2003 Server e GPO's > que possa disponibilizar? > > O caso seria criar pol?ticas do tipo, usu?rio n?o pode acessar CDRom, > USB, ou outros dispositivos m?veis, evitar a instala??o de softwares > localmente etc. > > Grato, -- Mauricio Bonani mbonani at gmail.com From frederick at dahype.org Mon May 26 16:17:42 2008 From: frederick at dahype.org (Renato Frederick) Date: Mon, 26 May 2008 16:17:42 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Cabe=E7alho_E-mail?= In-Reply-To: References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com><6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com><6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com><6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> Message-ID: <00d701c8bf65$2fd1a650$6604a8c0@takenet.com.br> Realmente, voc? como cidad?o identificar quem fez o "crime" ? o mesmo que subir o morro e pegar "no bra?o" o meliante que roubou seu carro :-/ O melhor ? entregar o que voc? j? sabe para a delegacia de crimes de internet(que possui delegados e t?cnicos qualificados para o trabalho) e torcer para um desfecho r?pido. At? porque como j? citaram, as t?cnicas de ocultar o endere?o podem tornar o processo demorado. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Lao DanTong > Sent: Monday, May 26, 2008 3:04 PM > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Cabe?alho E-mail > > On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > > > No meu caso ser? atrav?s da pol?cia mesmo, n?o ? nenhum windows > infectado ou > > 25/tcp aberta. > > junte o melhor corpo de prova poss?vel e v? em frente. > > > Pesquisei na lista e encontrei uma solu??o de estar rastreando atrav?s > > do nc+p0f, por?m neste m?todo h? alguns poss?veis problemas, conforme > > segue no link abaixo: > > > > http://eng.registro.br/pipermail/gter/2004-November/005984.html > > me parece que isto n?o tem absolutamente nada com o que voc? postou. voce > recebeu um e-mail mal intencionado. e agora? j? sabe o IP de onde veio, > n?o entendo como o que est? descrito nesse artigo entra em cena. Voc? vai > mandar uma mensagem-isca para o remetente original? mas quem ? o remetente > original? eu, sse fosse mandar uma mensagem criminosa, usaria um dos > zilh?es de webservers mal configurados que abundam pela Internet e ficaria > irrastre?vel, al?m de usar um endere?o de retorno mais falso que nota de > sete. recomendo n?o fazer isso. isto ? como mec?nica qu?ntica, o fato de > observar, muda o experimento. > > > Gostaria de saber o qu?o longe vai este p0f, consegue identificar um IP > > atr?s de um proxy? Vale a pena a tentiva? > > numa resposta simples: N?O! > > suponha que voc? consiga um endere?o interno, o que vem em seguida, > determinar coordenadas geogr?ficas e disparar um m?ssil? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Mon May 26 16:21:21 2008 From: frederick at dahype.org (Renato Frederick) Date: Mon, 26 May 2008 16:21:21 -0300 Subject: [MASOCH-L] Windows 2003 Server e GPO In-Reply-To: <483B0C54.2030400@gmail.com> References: <483B0C54.2030400@gmail.com> Message-ID: <00df01c8bf65$b52397f0$6604a8c0@takenet.com.br> N?o sei qual n?vel voc?s precisam, mas o curso 2279 da MS ? bem interessante: http://www.microsoft.com/learning/en/us/syllabi/2279Bfinal.mspx Voc? pode tentar conseguir o MOC deste treinamento com quem j? o fez. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Mauricio Bonani > Sent: Monday, May 26, 2008 4:16 PM > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] Windows 2003 Server e GPO > > Wagner, > > Tamb?m tenho interesse nesse assunto, especialmente nos detalhes que > voc? citou. > > Um livro muito bom sobre GPO ? o "Windows Group Policy Guide" da MS > Press. N?o chega no n?vel que estamos interessados, mas ? uma excelente > fonte de conhecimento. > > Abra?o. > > Em 26/05/2008 15:27, Wagner Santos (xwindow) escreveu: > > Car at s, > > > > Algu?m teria uma boa documenta??o sobre Windows 2003 Server e GPO's > > que possa disponibilizar? > > > > O caso seria criar pol?ticas do tipo, usu?rio n?o pode acessar CDRom, > > USB, ou outros dispositivos m?veis, evitar a instala??o de softwares > > localmente etc. > > > > Grato, > > > -- > Mauricio Bonani > mbonani at gmail.com > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From mafbotelho at gmail.com Mon May 26 16:38:01 2008 From: mafbotelho at gmail.com (=?UTF-8?Q?Marco_Ant=C3=B4nio_Faria_Botelho?=) Date: Mon, 26 May 2008 16:38:01 -0300 Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: <00d701c8bf65$2fd1a650$6604a8c0@takenet.com.br> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> <00d701c8bf65$2fd1a650$6604a8c0@takenet.com.br> Message-ID: <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> Concordo com voc?s. S? estava querendo me certificar das informa??es que irei repassar para dar in?cio ao processo. Mais uma d?vida restam algumas d?vidas. Qual tipo de questionamento poder? haver quanto a autenticidade das informa??es coletas nos logs? S?o v?rios e-mails, coletei todos os dados de seus cabe?alhos, todos tem sua origem da Velox (Oi), ent?o n?o foi utilizado neste caso o proxy anonymous, poder? ser legado pelo remente que houve um Spoofing IP neste caso? Em 26/05/08, Renato Frederick escreveu: > > Realmente, voc? como cidad?o identificar quem fez o "crime" ? o mesmo que > subir o morro e pegar "no bra?o" o meliante que roubou seu carro :-/ > > O melhor ? entregar o que voc? j? sabe para a delegacia de crimes de > internet(que possui delegados e t?cnicos qualificados para o trabalho) e > torcer para um desfecho r?pido. > > At? porque como j? citaram, as t?cnicas de ocultar o endere?o podem tornar > o > processo demorado. From danton at inexo.com.br Mon May 26 16:46:57 2008 From: danton at inexo.com.br (Lao DanTong) Date: Mon, 26 May 2008 16:46:57 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Cabe=C3=A7alho_E-mail?= In-Reply-To: <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> <00d701c8bf65$2fd1a650$6604a8c0@takenet.com.br> <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> Message-ID: On Mon, 26 May 2008, [UTF-8] Marco Ant?nio Faria Botelho wrote: > S?o v?rios e-mails, coletei todos os dados de seus cabe?alhos, todos tem > sua origem da Velox (Oi), ent?o n?o foi utilizado neste caso o proxy > anonymous, poder? ser legado pelo remente que houve um Spoofing IP neste > caso? como voc? sabe que n?o foi utilizado um proxy? na verdade n?o sabe. n?o fique chutando hip?teses. IP spoofing s? ? pratic?vel em UDP. From fabio at ok.net.br Mon May 26 16:49:48 2008 From: fabio at ok.net.br (=?iso-8859-1?Q?Barbosa=2C_F=E1bio?=) Date: Mon, 26 May 2008 16:49:48 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP References: <483AC5F8.2000209@ispbrasil.com.br> Message-ID: <8D7BC9A6D1334C2181F2170ED3944586@master> Itamar, O que seria exatamente dd-wrt ? S?o roteadores q suportam firmwares desenvolvidos pela comunidade opensource? Atenciosamente, F?bio Barbosa Suporte T?cnico TeleSA (2? n?vel) ----------------- Skype: xfabi0x MSN: fabiohbarbosa at gmail.com Fone: +55-12-3027-7105 Fax: +55-12-3945-0392 FaleOK: 029-31-2975-1200 - Ramal: 202 AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus anexos, ? estritamente confidencial e destinada ao uso exclusivo do(s) destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre nossa empresa e, em particular, nossa declara??o de privacidade podem ser obtidas no site http://www.TeleSA.com.br. NOTICE: The information contained in this e-mail and any attachments thereto is strictly confidential and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information. If you are not the e-mail?s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company, in special our privacy police may be obtained through the site http://www.TeleSA.com.br. ----- Original Message ----- From: "Itamar - IspBrasil" To: Sent: Monday, May 26, 2008 11:15 AM Subject: Re: [MASOCH-L] Roteador Wireless com SNMP > eu recomendaria um wrt54g ou entao um netgear rodando o dd-wrt > > caso tenha interesse entre em contato que poderei te fornecer um > > > -------------------- > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > > Barbosa wrote: >> Lista, >> >> Algu?m pode me indicar um roteador wireless com SNMP, com custo beneficio >> bom? >> Vou usar como roteador caseiro, nada de grande porte. >> >> Abra?os >> >> Atenciosamente, >> >> F?bio Barbosa >> Suporte T?cnico TeleSA (2? n?vel) >> ----------------- >> Skype: xfabi0x >> MSN: fabiohbarbosa at gmail.com >> Fone: +55-12-3027-7105 >> Fax: +55-12-3945-0392 >> FaleOK: 029-31-2975-1200 - Ramal: 202 >> >> AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus >> anexos, ? estritamente confidencial e destinada ao uso exclusivo do(s) >> destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas >> e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta >> mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste >> e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. >> Solicitamos que o remetente seja comunicado imediatamente, respondendo >> esta mensagem, e que o original desta mensagem e de seus anexos, bem como >> toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam >> permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre >> nossa empresa e, em particular, nossa declara??o de privacidade podem ser >> obtidas no site http://www.TeleSA.com.br. >> >> NOTICE: The information contained in this e-mail and any attachments >> thereto is strictly confidential and is intended only for use by the >> recipient named herein and may contain legally privileged and/or secret >> information. If you are not the e-mail?s intended recipient, you are >> hereby notified that any dissemination, distribution or copy of this >> e-mail, and/or any attachments thereto, is strictly prohibited. Please >> immediately notify the sender replying to the above mentioned e-mail >> address, and permanently delete and/or destroy the original and any copy >> of this e-mail and/or its attachments, as well as any printout thereof. >> Additional information about our company, in special our privacy police >> may be obtained through the site http://www.TeleSA.com.br. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > > From rrbranco at pobox.com Mon May 26 16:53:46 2008 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Mon, 26 May 2008 16:53:46 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Cabe=E7alho_E-mail?= In-Reply-To: <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> <00d701c8bf65$2fd1a650$6604a8c0@takenet.com.br> <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> Message-ID: <2591229a0805261253r3140d21ej5fdee92873defa36@mail.gmail.com> e se o IP de origem (identificado por voc?) estiver "dominado", invadido, ou varia??es do tipo ? o que voc? considera um "atacante", na verdade tamb?m pode ser uma v?tima ... 2008/5/26 Marco Ant?nio Faria Botelho : > Concordo com voc?s. S? estava querendo me certificar das informa??es que > irei repassar para dar in?cio ao processo. > > Mais uma d?vida restam algumas d?vidas. > > Qual tipo de questionamento poder? haver quanto a autenticidade das > informa??es coletas nos logs? > > S?o v?rios e-mails, coletei todos os dados de seus cabe?alhos, todos tem > sua > origem da Velox (Oi), ent?o n?o foi utilizado neste caso o proxy anonymous, > poder? ser legado pelo remente que houve um Spoofing IP neste caso? > > > From marcelo at tpn.com.br Mon May 26 17:25:27 2008 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Mon, 26 May 2008 17:25:27 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Cabe=E7alho_E-mail?= In-Reply-To: <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> References: <6a9c66d40805260530v2069305dofb13921a5ad28fc2@mail.gmail.com> <6a9c66d40805260640p3477612chbb43b10521ee1270@mail.gmail.com> <6a9c66d40805260944s65c87eb1n99201624c4dbc2c0@mail.gmail.com> <6a9c66d40805261009w2541a86ak701d2fc127d21b69@mail.gmail.com> <00d701c8bf65$2fd1a650$6604a8c0@takenet.com.br> <6a9c66d40805261238g61894611tb637b67091ae5864@mail.gmail.com> Message-ID: <483B1CB7.1010203@tpn.com.br> Ol? Marco, N?o d? pra afirmar de que a pessoa que est? enviando a mensagem est? utilizando um computador de terceiro ou n?o. A realidade ? bem desanimadora. A pessoa pode estar numa lan-house, pode estar num hotspot p?blico, pode estar utilizando uma m?quina invadida para enviar estas mensagens. S?o tantas as possibilidades, que ? preciso pensar duas vezes se vale a pena ou n?o se dar ao trabalho. Mas, dependendo do caso, pode se tratar de um man? inconseq?ente que a partir da sua conex?o dom?stica, abre uma conta de e-mail gratuita e acha que isso j? ? suficiente para mant?-lo no anonimato. O fato dos cabe?alhos todos partirem de um mesmo provedor (Oi) abre margem para esta possibilidade. Na ?ltima linha do Received, talvez voc? encontre o HELO que foi utilizado pela m?quina do usu?rio para se conectar no SMTP para fazer o relay. Verifique se este HELO se repete nas demais mensagens, indicando, portanto, que trata-se da mesma m?quina, por?m com IPs diferentes, provavelmente por ser din?mico, enviando a mensagem. -- Marcelo Coelho marcelo at tpn.com.br Marco Ant?nio Faria Botelho wrote: > Concordo com voc?s. S? estava querendo me certificar das informa??es que > irei repassar para dar in?cio ao processo. > > Mais uma d?vida restam algumas d?vidas. > > Qual tipo de questionamento poder? haver quanto a autenticidade das > informa??es coletas nos logs? > > S?o v?rios e-mails, coletei todos os dados de seus cabe?alhos, todos tem sua > origem da Velox (Oi), ent?o n?o foi utilizado neste caso o proxy anonymous, > poder? ser legado pelo remente que houve um Spoofing IP neste caso? > > From itamar at ispbrasil.com.br Mon May 26 17:44:40 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Mon, 26 May 2008 17:44:40 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP In-Reply-To: <8D7BC9A6D1334C2181F2170ED3944586@master> References: <483AC5F8.2000209@ispbrasil.com.br> <8D7BC9A6D1334C2181F2170ED3944586@master> Message-ID: <483B2138.5050601@ispbrasil.com.br> sim, dd-wrt 'e um firmware linux, tem dhcp, qos, snmp, etc... http://dd-wrt.com/ veja um rodando aqui. http://suporte.ispbrasil.com.br/ Barbosa wrote: > Itamar, > > O que seria exatamente dd-wrt ? > S?o roteadores q suportam firmwares desenvolvidos pela comunidade > opensource? > > Atenciosamente, > > F?bio Barbosa > Suporte T?cnico TeleSA (2? n?vel) > ----------------- > Skype: xfabi0x > MSN: fabiohbarbosa at gmail.com > Fone: +55-12-3027-7105 > Fax: +55-12-3945-0392 > FaleOK: 029-31-2975-1200 - Ramal: 202 From alberto.sajr at infohall.com.br Mon May 26 18:31:36 2008 From: alberto.sajr at infohall.com.br (Alberto =?iso-8859-1?Q?S=E1_Jr._/_Infohall_Tecnologia?=) Date: Mon, 26 May 2008 18:31:36 -0300 (BRT) Subject: [MASOCH-L] Windows 2003 Server e GPO In-Reply-To: References: Message-ID: <62375.189.5.252.63.1211837496.squirrel@webmail.infohall.com.br> Prezado Wagner, Segue site em ingl?s com tudo sobre GPO: http://technet.microsoft.com/pt-br/windowsserver/grouppolicy/default(en-us).aspx Alberto > Car at s, > > Algu?m teria uma boa documenta??o sobre Windows 2003 Server e GPO's > que possa disponibilizar? > > O caso seria criar pol?ticas do tipo, usu?rio n?o pode acessar CDRom, > USB, ou outros dispositivos m?veis, evitar a instala??o de softwares > localmente etc. > > Grato, > > -- > Wagner Santos > 81 9127 9823 / 81 8781 9823 > > wagnerpaxs @NOSPAM gmail.com > wagner @NOSPAM dotlinux.net > > ICQ: 83709017 | Jabber: xwindow at jabber.org > > Linux User #408917 > DotLinux.Net - http://www.dotlinux.net/ > Debian-PE - http://pe.debianbrasil.org/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Tue May 27 08:57:54 2008 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Tue, 27 May 2008 08:57:54 -0300 Subject: [MASOCH-L] 3com e Enterasys Message-ID: <483BF742.9090001@bhz.jamef.com.br> Ol? lista, Na empresa em que trabalho, estamos reestruturando nossos ativos de rede e pretendemos adquirir novos switches de core e de borda. Fizemos cota??es das marcas Enterasys e 3com. Sei que ? dif?cil comparar as duas op??es. Existem ferramentas de gerenciamento entre uma solu??o e outra e ainda estamos estudando as propostas detalhamente... Mas gostaria de saber opini?es de voc?s, que trabalham com uma dessas duas marcas... A Enterasys prop?e um chassi Matrix N3, com switch Secure Stack C2 no core e nas pontas switches Secure Stack B3G. Para gerenciamento e administra??o, o produto ? Netsigth PM/Console e licen?as do B3 Policy pra todos os switches das pontas. A 3Com oferece uma solu??o mais modesta, no entanto ainda de acordo com nossa realidade. No core, switches 5500G e nas pontas switches 4500 e 4210 (todos com suporte a 802.1X). Para gerenciamento de toda a rede, o produto ? o Network Director N?o conhe?o nenhuma das solu??es de gerenciamento, Enterasys NetSigth ou 3com Network Director. Se algu?m que utiliza uma dessas e puder me falar a respeito, seria muito interessante... Obviamente, as solu??es s?o bem diferentes e reconhe?o que temos que para buscar a melhor solu??o, devemos estar atentos a nossa realidade atual e que a solu??o tenha uma boa rela??o custo x benef?cio. O objetivo ? melhorar nossa estrutura de rede atual e substituir os ativos de rede atuais, na finalidade prover maior estabilidade, redund?ncia e um certo n?vel de seguran?a (controle de propaga??o de broadcast, barrar v?rus e worms, etc), melhorar o gerenciamento (monitoramento de tr?fego, de erros, acompanhamento, gera??o alertas etc ) e ter um ambiente escalon?vel. Nossa rede n?o ? muito grande (cerca de 300 m?quinas na Matriz, apenas, por?m centraliza todos os servi?os cr?ticos) Precisamos de maior seguran?a e redund?ncia na matriz e de um certo grau de gerenciamento de todo o parque (matriz e filiais) Desde j? agrade?o qualquer informa??o ou opni?o... From fabio at ok.net.br Tue May 27 10:06:21 2008 From: fabio at ok.net.br (=?iso-8859-1?Q?Barbosa=2C_F=E1bio?=) Date: Tue, 27 May 2008 10:06:21 -0300 Subject: [MASOCH-L] Roteador Wireless com SNMP References: <483AC5F8.2000209@ispbrasil.com.br><8D7BC9A6D1334C2181F2170ED3944586@master> <483B2138.5050601@ispbrasil.com.br> Message-ID: Itamar, O fabricante especifica suporte a dd-wrt ? Qual modelo netgear me aconselha pra uso dom?stico? Atenciosamente, F?bio Barbosa Suporte T?cnico TeleSA (2? n?vel) ----------------- Skype: xfabi0x MSN: fabiohbarbosa at gmail.com Fone: +55-12-3027-7105 Fax: +55-12-3945-0392 FaleOK: 029-31-2975-1200 - Ramal: 202 AVISO: A informa??o contida neste e-mail, bem como em qualquer de seus anexos, ? estritamente confidencial e destinada ao uso exclusivo do(s) destinat?rio(s) acima referido(s), podendo conter informa??es sigilosas e/ou legalmente protegidas. Caso voc? n?o seja o destinat?rio desta mensagem, informamos que qualquer divulga??o, distribui??o ou c?pia deste e-mail e/ou de qualquer de seus anexos ? absolutamente proibida. Solicitamos que o remetente seja comunicado imediatamente, respondendo esta mensagem, e que o original desta mensagem e de seus anexos, bem como toda e qualquer c?pia e/ou impress?o realizada a partir destes, sejam permanentemente apagados e/ou destru?dos. Informa??es adicionais sobre nossa empresa e, em particular, nossa declara??o de privacidade podem ser obtidas no site http://www.TeleSA.com.br. NOTICE: The information contained in this e-mail and any attachments thereto is strictly confidential and is intended only for use by the recipient named herein and may contain legally privileged and/or secret information. If you are not the e-mail?s intended recipient, you are hereby notified that any dissemination, distribution or copy of this e-mail, and/or any attachments thereto, is strictly prohibited. Please immediately notify the sender replying to the above mentioned e-mail address, and permanently delete and/or destroy the original and any copy of this e-mail and/or its attachments, as well as any printout thereof. Additional information about our company, in special our privacy police may be obtained through the site http://www.TeleSA.com.br. ----- Original Message ----- From: "Itamar - IspBrasil" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, May 26, 2008 5:44 PM Subject: Re: [MASOCH-L] Roteador Wireless com SNMP sim, dd-wrt 'e um firmware linux, tem dhcp, qos, snmp, etc... http://dd-wrt.com/ veja um rodando aqui. http://suporte.ispbrasil.com.br/ Barbosa wrote: > Itamar, > > O que seria exatamente dd-wrt ? > S?o roteadores q suportam firmwares desenvolvidos pela comunidade > opensource? > > Atenciosamente, > > F?bio Barbosa > Suporte T?cnico TeleSA (2? n?vel) > ----------------- > Skype: xfabi0x > MSN: fabiohbarbosa at gmail.com > Fone: +55-12-3027-7105 > Fax: +55-12-3945-0392 > FaleOK: 029-31-2975-1200 - Ramal: 202 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From alexandre.augusto at yamaha-motor.com.br Wed May 28 09:36:07 2008 From: alexandre.augusto at yamaha-motor.com.br (Alexandre Augusto) Date: Wed, 28 May 2008 09:36:07 -0300 Subject: [MASOCH-L] Mensagens categorizadas como SPAM In-Reply-To: <6bb5f5b10802031205x19afbf2bua17960cfb018a8b8@mail.gmail.com> Message-ID: Pessoal, Estou enfrentando o seguinte problema: Meu anti-spam regeita mensagens de contas de dom?nios que tem hosting em provedores cujo nome do MTA n?o ? o mesmo do endere?o de email do sender. ex: sender = joao at empresa.com mta = sr05-03.mta.terra.com.br erro = none (beleterro.terra.com.br: 200.176.10.20 is neither permitted nor denied by domain of empresa.com Ou seja, o usu?rio tem um endere?o e quem envia a mensagem tem outro endere?o e o snti-spam grita... Isso ? uma a??o correta para o envio de mensages e pode ser categorizado como falso-positivo ou n?o ? Se eu colocar o dom?nio empresa.com na withelist ele passa, mas s?o muitos dom?nios nesse bolo... Algu?m tem alguma ideia ? obrigado Alexandre From danton at inexo.com.br Wed May 28 11:07:48 2008 From: danton at inexo.com.br (Lao DanTong) Date: Wed, 28 May 2008 11:07:48 -0300 (BRT) Subject: [MASOCH-L] Mensagens categorizadas como SPAM In-Reply-To: References: Message-ID: On Wed, 28 May 2008, Alexandre Augusto wrote: > Estou enfrentando o seguinte problema: > Meu anti-spam regeita mensagens de contas de dom?nios que tem hosting em > provedores cujo nome do MTA n?o ? o mesmo do endere?o de email do sender. > > ex: > > sender = joao at empresa.com > mta = sr05-03.mta.terra.com.br > erro = none (beleterro.terra.com.br: 200.176.10.20 is neither permitted > nor denied by domain of empresa.com tem certeza? isto parece mais mensagem de SPF, e no caso empresa.com n?o tem registro SPF, ou se tem, 200.176.10.20 casa com '~' na ACL. > Ou seja, o usu?rio tem um endere?o e quem envia a mensagem tem outro > endere?o e o snti-spam grita... eu tamb?m gritaria. spammers adoram mandar e-mail como se fossem @isto.com a partir de m?quinas que n?o tem nada a ver com @isto.com. como empresa.com n?o tem registro SPF, uma pol?tica default razo?vel ? verificar se a mensagem vem do MX dela, que no caso ? 74.53.172.2, que ? diferente de 200.176.10.20. conclus?o: ? spam ou o agente de usu?rio do remetente est? configurado errado, remetendo direto ou por relay inadequado, quando deveria usar o relay 'oficial' de seu dom?nio. eu rejeito mensagens assim, ainda no caba?alho, nem recebo o corpo da mensagem. note que beleterro.terra.com.br n?o ? MX de empresa.com, ent?o, tem mais que rejeitar mesmo, pois est? vindo de lugar impr?prio. > Isso ? uma a??o correta para o envio de mensages e pode ser categorizado > como falso-positivo ou n?o ? isto n?o ? falso positivo, ? positivo mesmo. > Se eu colocar o dom?nio empresa.com na withelist ele passa, mas s?o muitos > dom?nios nesse bolo... nem pense nisso, ou logo voc? estar? sob bombardeio de spam. se empresa.com remete sistematicamente a partir de beleterro.terra.com.br, ent?o eles deveriam publicar um registro SPF autorizando explicitamente essa m?quina aenviar e-mail em nome do dom?nio empresa.com. N?o ? isso que se observa consultando o DNS. > Algu?m tem alguma ideia ? sim, eduque seu remetente a enviar as mensagens corretamente, jamais diretamente de seu computador pessoal e sempre atrav?s de um 'relay' apropriado para o dom?nio do remetente, de prefer?ncia pela porta 587/tcp, com autentica??o e TLS. se n?o entendeu patavina, visite http://antispam.br/ From alexandre.augusto at yamaha-motor.com.br Wed May 28 12:03:06 2008 From: alexandre.augusto at yamaha-motor.com.br (Alexandre Augusto) Date: Wed, 28 May 2008 12:03:06 -0300 Subject: [MASOCH-L] Mensagens categorizadas como SPAM In-Reply-To: Message-ID: Oi Danton, ? isso mesmo! Vc matou + uma... o SPF da empresa n?o est? configurado adequadamente. um filtro mais apurado nos logs do meu anti-spam me dizem que ? realmente uma mensagem SPF. um abra?o e obrigado Alexandre Augusto Lao DanTong Para Enviado por: "Mail Aid and Succor, On-line masoch-l-bounces@ Comfort and Help" eng.registro.br cc 28/05/2008 11:27 Assunto Re: [MASOCH-L] Mensagens categorizadas como SPAM Favor responder a "Mail Aid and Succor, On-line Comfort and Help" On Wed, 28 May 2008, Alexandre Augusto wrote: > Estou enfrentando o seguinte problema: > Meu anti-spam regeita mensagens de contas de dom?nios que tem hosting em > provedores cujo nome do MTA n?o ? o mesmo do endere?o de email do sender. > > ex: > > sender = joao at empresa.com > mta = sr05-03.mta.terra.com.br > erro = none (beleterro.terra.com.br: 200.176.10.20 is neither permitted > nor denied by domain of empresa.com tem certeza? isto parece mais mensagem de SPF, e no caso empresa.com n?o tem registro SPF, ou se tem, 200.176.10.20 casa com '~' na ACL. > Ou seja, o usu?rio tem um endere?o e quem envia a mensagem tem outro > endere?o e o snti-spam grita... eu tamb?m gritaria. spammers adoram mandar e-mail como se fossem @isto.com a partir de m?quinas que n?o tem nada a ver com @isto.com. como empresa.com n?o tem registro SPF, uma pol?tica default razo?vel ? verificar se a mensagem vem do MX dela, que no caso ? 74.53.172.2, que ? diferente de 200.176.10.20. conclus?o: ? spam ou o agente de usu?rio do remetente est? configurado errado, remetendo direto ou por relay inadequado, quando deveria usar o relay 'oficial' de seu dom?nio. eu rejeito mensagens assim, ainda no caba?alho, nem recebo o corpo da mensagem. note que beleterro.terra.com.br n?o ? MX de empresa.com, ent?o, tem mais que rejeitar mesmo, pois est? vindo de lugar impr?prio. > Isso ? uma a??o correta para o envio de mensages e pode ser categorizado > como falso-positivo ou n?o ? isto n?o ? falso positivo, ? positivo mesmo. > Se eu colocar o dom?nio empresa.com na withelist ele passa, mas s?o muitos > dom?nios nesse bolo... nem pense nisso, ou logo voc? estar? sob bombardeio de spam. se empresa.com remete sistematicamente a partir de beleterro.terra.com.br, ent?o eles deveriam publicar um registro SPF autorizando explicitamente essa m?quina aenviar e-mail em nome do dom?nio empresa.com. N?o ? isso que se observa consultando o DNS. > Algu?m tem alguma ideia ? sim, eduque seu remetente a enviar as mensagens corretamente, jamais diretamente de seu computador pessoal e sempre atrav?s de um 'relay' apropriado para o dom?nio do remetente, de prefer?ncia pela porta 587/tcp, com autentica??o e TLS. se n?o entendeu patavina, visite http://antispam.br/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From humberto at hss.blog.br Wed May 28 18:07:30 2008 From: humberto at hss.blog.br (Humberto S Sartini) Date: Wed, 28 May 2008 18:07:30 -0300 Subject: [MASOCH-L] Protocolo 0 (zero) Message-ID: <483DC992.1010909@hss.blog.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pessoal, Estava verificando o tr?fego de uma rede e me deparei com alguns pacotes setados com o protocolo 0 (zero). Efetuando uma an?lise encontrei algumas informa??es, por?m n?o muito claras, que s?o: 1a. IANA (http://www.iana.org/assignments/protocol-numbers) Decimal Keyword Protocol References 0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883] 0 IP internet protocol, pseudo protocol number 2a. Atrav?s do Google http://www.mail-archive.com/flow-tools at list.splintered.net/msg00792.html http://www.mail-archive.com/flow-tools at list.splintered.net/msg00805.html Ou seja, estou na d?vida! Algu?m tem alguma informa??o mais precisa? - -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFIPcmR6g1qNqemoCARAlbzAJdl/kwSGQGUny7n1orXlP1nE+j9AJ9Bvde4 Pgv+NEYb4MiSTaLWrraAOg== =lDjC -----END PGP SIGNATURE----- From tukso.antartiko at gmail.com Wed May 28 21:30:55 2008 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Wed, 28 May 2008 21:30:55 -0300 Subject: [MASOCH-L] Mensagens categorizadas como SPAM In-Reply-To: References: Message-ID: > como empresa.com n?o tem registro SPF, uma pol?tica default razo?vel ? > verificar se a mensagem vem do MX dela, que no caso ? 74.53.172.2, que ? > diferente de 200.176.10.20. conclus?o: ? spam ou o agente de usu?rio do > remetente est? configurado errado, remetendo direto ou por relay inadequado, > quando deveria usar o relay 'oficial' de seu dom?nio. eu rejeito mensagens > assim, ainda no caba?alho, nem recebo o corpo da mensagem. > > Aconselho que nunca sigam minhas sugest?es, mas como pode aparecer algu?m procurando orienta??o, que n?o esteja analisando o assunto profundamente, apresento uma opini?o divergente para ser balanceada: Quanto mais diversas forem as medi??es (positivas e negativas) aplicadas a uma mensagem, mais constante tender? a ser o seu resultado, o que pode facilitar a redu??o dos falsos positivos. Usar apenas SPF (com ou sem outra regra "deveria ser assim") sem analisar outros fatores, como o conte?do da mensagem, pode levar a problemas como o seguinte: Sem muitos detalhes, certa vez um funcion?rio que cuidava de um servidor de email que usava, decidiu aplicar a regra "SPF or die". N?o sei quantos falsos positivos ele eliminou, mas um email em particular, similar a outros que costumeiramente passavam nos filtros, foi bloqueado por SPF e deu tanto problema que nunca mais vi o sujeito. Esta outra regra sugerida pode ser t?o danosa quanto, j? que, inclusive pela necessidade de filtrar spam pelo conte?do, muitos preferem distribuir a infraestrutura, mantendo o MX onde a banda seja dispon?vel e barata. From moreiras at nic.br Thu May 29 00:00:31 2008 From: moreiras at nic.br (Antonio M. Moreiras) Date: Thu, 29 May 2008 00:00:31 -0300 Subject: [MASOCH-L] Protocolo 0 (zero) In-Reply-To: <483DC992.1010909@hss.blog.br> References: <483DC992.1010909@hss.blog.br> Message-ID: <483E1C4F.6050603@nic.br> Isso foi discutido algum tempo atr?s na lista do GTER... Segue o link para o mirror no google: http://groups.google.com.br/group/gter-mirror/search?hl=pt-BR&group=gter-mirror&q=protocolo+0&qt_g=Pesquisar+este+grupo ou http://groups.google.com.br/group/gter-mirror/browse_thread/thread/8dbf533cfee1c4d3/4e359d3cd31075da?hl=pt-BR&lnk=gst&q=protocolo+0#4e359d3cd31075da []s Humberto S Sartini escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Pessoal, > > Estava verificando o tr?fego de uma rede e me deparei com alguns > pacotes setados com o protocolo 0 (zero). Efetuando uma an?lise > encontrei algumas informa??es, por?m n?o muito claras, que s?o: > > 1a. IANA (http://www.iana.org/assignments/protocol-numbers) > Decimal Keyword Protocol References > 0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883] > 0 IP internet protocol, pseudo protocol number > > 2a. Atrav?s do Google > http://www.mail-archive.com/flow-tools at list.splintered.net/msg00792.html > http://www.mail-archive.com/flow-tools at list.splintered.net/msg00805.html > > Ou seja, estou na d?vida! > > Algu?m tem alguma informa??o mais precisa? > > > - -- > [ ]'s > Humberto Sartini > Certificado LPIC-1 > http://www.hss.blog.br > PGP KEY ID 0xB32E5C8D > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD4DBQFIPcmR6g1qNqemoCARAlbzAJdl/kwSGQGUny7n1orXlP1nE+j9AJ9Bvde4 > Pgv+NEYb4MiSTaLWrraAOg== > =lDjC > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From algorges at gmail.com Thu May 29 07:48:54 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Thu, 29 May 2008 11:48:54 +0100 Subject: [MASOCH-L] =?iso-8859-1?q?Curso_de_instala=E7=E3o_wireless?= Message-ID: <6CB6B7CF687E433E83D5EE8FDA67D445@intra.movicel.net> Bom dia, algu?m pode indicar um curso, na regi?o Sul do pa?s, para capacitar t?cnicos a instalar e montar uma rede wireless para provedor? procurei, mas achei apenas curso para redes indoor. []?s Alexandre Gorges - @ASA http://algorges.blogspot.com From humberto at hss.blog.br Thu May 29 09:23:33 2008 From: humberto at hss.blog.br (Humberto S Sartini) Date: Thu, 29 May 2008 09:23:33 -0300 Subject: [MASOCH-L] Protocolo 0 (zero) In-Reply-To: <483E1C4F.6050603@nic.br> References: <483DC992.1010909@hss.blog.br> <483E1C4F.6050603@nic.br> Message-ID: <483EA045.5080206@hss.blog.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol?, Obrigado pelo resposta, agora ficou mais claro. [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D Antonio M. Moreiras escreveu: | Isso foi discutido algum tempo atr?s na lista do GTER... Segue o link | para o mirror no google: | | http://groups.google.com.br/group/gter-mirror/search?hl=pt-BR&group=gter-mirror&q=protocolo+0&qt_g=Pesquisar+este+grupo | | | ou | | http://groups.google.com.br/group/gter-mirror/browse_thread/thread/8dbf533cfee1c4d3/4e359d3cd31075da?hl=pt-BR&lnk=gst&q=protocolo+0#4e359d3cd31075da | | | []s -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIPqBF6g1qNqemoCARAk8EAJ9p4ipnn/tGgLIpBFjsATuUx+cTjgCeK4RT xu116bSMg4LPCEC5ZZmZt9U= =9lMN -----END PGP SIGNATURE----- From diego at fasternet.com.br Thu May 29 09:56:29 2008 From: diego at fasternet.com.br (Diego Zuaneti Arruda) Date: Thu, 29 May 2008 09:56:29 -0300 Subject: [MASOCH-L] Software para construir projetos Message-ID: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> Pessoal, algu?m conhece algum software bom para construir projetos envolvendo roteadores, switchs etc.. Preciso montar um projeto envolvendo roteadores, switches e meios f?sicos (fibra, enlace de r?dio etc), e estou procurando algum software que fa?a isso. No projeto quero colocar tamb?m os endere?os IPs das interfaces etc.. Algu?m conhece algum software bom pra isso ? Obrigado Diego. From marcelo at standardnet.com.br Thu May 29 10:02:39 2008 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Thu, 29 May 2008 10:02:39 -0300 Subject: [MASOCH-L] Relay SMS Message-ID: <483EA96F.8010306@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bom dia... Algu?m sabe se ? poss?vel contratar relay SMS pelo protocolo http atrav?s das operadoras? Abra?os, - -- Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia http://www.standardnet.com.br - -- PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iJwEAQECAAYFAkg+qWoACgkQj5vBAlgS3l5F8QP9GKX7DeWpTnY2bJmXxHhZ8Cn6 Ns9jlJN22m9QI3R0g8W9eb5ZTWPi5PMoqlQqaT5yiuMzJ7SMjRpTM1B+3rxQTqRx +Rsu/Uv3Q3DkKZxqo8FoXx3mK+3RNh3Vs1Rf3FE2c8oGqEVLTtHDC4DMK2p9lpBx 8xzcWB1vjCJ8qsl+Ts4= =s7zR -----END PGP SIGNATURE----- From itamar at ispbrasil.com.br Thu May 29 10:13:19 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Thu, 29 May 2008 10:13:19 -0300 Subject: [MASOCH-L] Relay SMS In-Reply-To: <483EA96F.8010306@standardnet.com.br> References: <483EA96F.8010306@standardnet.com.br> Message-ID: <483EABEF.3050705@ispbrasil.com.br> sim 'e possivel. Marcelo Estanislau wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bom dia... > > Algu?m sabe se ? poss?vel contratar relay SMS pelo protocolo http > atrav?s das operadoras? > > Abra?os, > - -- > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br From luiz_cassetari at terra.com.br Thu May 29 10:29:59 2008 From: luiz_cassetari at terra.com.br (Luiz Antonio Cassetari Vieira Filho) Date: Thu, 29 May 2008 10:29:59 -0300 Subject: [MASOCH-L] Relay SMS In-Reply-To: <483EA96F.8010306@standardnet.com.br> References: <483EA96F.8010306@standardnet.com.br> Message-ID: <483EAFD7.6010801@terra.com.br> http://www.comunika.com.br/ Eu usei a alguns anos atr?s para enviar alertas via SMS. Funcionava bem... Hoje n?o sei mais como que est?. [ ]?s Luiz Marcelo Estanislau escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bom dia... > > Algu?m sabe se ? poss?vel contratar relay SMS pelo protocolo http > atrav?s das operadoras? > > Abra?os, > - -- > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > - -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iJwEAQECAAYFAkg+qWoACgkQj5vBAlgS3l5F8QP9GKX7DeWpTnY2bJmXxHhZ8Cn6 > Ns9jlJN22m9QI3R0g8W9eb5ZTWPi5PMoqlQqaT5yiuMzJ7SMjRpTM1B+3rxQTqRx > +Rsu/Uv3Q3DkKZxqo8FoXx3mK+3RNh3Vs1Rf3FE2c8oGqEVLTtHDC4DMK2p9lpBx > 8xzcWB1vjCJ8qsl+Ts4= > =s7zR > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From frederick at dahype.org Thu May 29 11:06:29 2008 From: frederick at dahype.org (Renato Frederick) Date: Thu, 29 May 2008 11:06:29 -0300 Subject: [MASOCH-L] Relay SMS In-Reply-To: <483EA96F.8010306@standardnet.com.br> References: <483EA96F.8010306@standardnet.com.br> Message-ID: <000f01c8c195$32e81ea0$6604a8c0@takenet.com.br> Sim, inclusive trabalho numa empresa que faz isto :) Voc? pode comprar o acesso via diversas plataformas, pr? desde enviar notifica??o ou fazer broadcast pro grupo selecionado. Qualquer coisa, PVT que lhe passo os detalhes Abra?os > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Marcelo Estanislau > Sent: Thursday, May 29, 2008 10:03 AM > To: Mail Aid and Succor, On-line Comfort and Help > Subject: [MASOCH-L] Relay SMS > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bom dia... > > Algu?m sabe se ? poss?vel contratar relay SMS pelo protocolo http > atrav?s das operadoras? > > Abra?os, > - -- > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > - -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iJwEAQECAAYFAkg+qWoACgkQj5vBAlgS3l5F8QP9GKX7DeWpTnY2bJmXxHhZ8Cn6 > Ns9jlJN22m9QI3R0g8W9eb5ZTWPi5PMoqlQqaT5yiuMzJ7SMjRpTM1B+3rxQTqRx > +Rsu/Uv3Q3DkKZxqo8FoXx3mK+3RNh3Vs1Rf3FE2c8oGqEVLTtHDC4DMK2p9lpBx > 8xzcWB1vjCJ8qsl+Ts4= > =s7zR > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Thu May 29 11:07:57 2008 From: frederick at dahype.org (Renato Frederick) Date: Thu, 29 May 2008 11:07:57 -0300 Subject: [MASOCH-L] Software para construir projetos In-Reply-To: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> Message-ID: <001701c8c195$667e4be0$6604a8c0@takenet.com.br> O boson netsim faz isto, mas ? mais voltado para simula??o de links wan/lan com cisco... Se voc? quer s? o diagrama de rede, o MS visio pode ser uma pedida... Tem uma biblioteca bem completa de desenhos de servidores e ativos de rede. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Diego Zuaneti Arruda > Sent: Thursday, May 29, 2008 9:56 AM > To: Mail Aid and Succor,On-line Comfort and Help > Subject: [MASOCH-L] Software para construir projetos > > Pessoal, algu?m conhece algum software bom para construir projetos > envolvendo roteadores, switchs etc.. > Preciso montar um projeto envolvendo roteadores, switches e meios > f?sicos (fibra, enlace de r?dio etc), e estou procurando algum software > que fa?a isso. No projeto quero colocar tamb?m os endere?os IPs das > interfaces etc.. > > Algu?m conhece algum software bom pra isso ? > > > > Obrigado > Diego. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From diego at fasternet.com.br Thu May 29 11:10:21 2008 From: diego at fasternet.com.br (Diego Zuaneti Arruda) Date: Thu, 29 May 2008 11:10:21 -0300 Subject: [MASOCH-L] Software para construir projetos References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> <001701c8c195$667e4be0$6604a8c0@takenet.com.br> Message-ID: <01ce01c8c195$bb564460$6907a8c0@DIEGONB> Obrigado Renato, vou testar o boson netsim, pois os equipamentos s?o todos cisco, e a simula??o vai ser muito interessante. ----- Original Message ----- From: "Renato Frederick" To: "'Mail Aid and Succor,On-line Comfort and Help'" Sent: Thursday, May 29, 2008 11:07 AM Subject: Re: [MASOCH-L] Software para construir projetos O boson netsim faz isto, mas ? mais voltado para simula??o de links wan/lan com cisco... Se voc? quer s? o diagrama de rede, o MS visio pode ser uma pedida... Tem uma biblioteca bem completa de desenhos de servidores e ativos de rede. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Diego Zuaneti Arruda > Sent: Thursday, May 29, 2008 9:56 AM > To: Mail Aid and Succor,On-line Comfort and Help > Subject: [MASOCH-L] Software para construir projetos > > Pessoal, algu?m conhece algum software bom para construir projetos > envolvendo roteadores, switchs etc.. > Preciso montar um projeto envolvendo roteadores, switches e meios > f?sicos (fibra, enlace de r?dio etc), e estou procurando algum software > que fa?a isso. No projeto quero colocar tamb?m os endere?os IPs das > interfaces etc.. > > Algu?m conhece algum software bom pra isso ? > > > > Obrigado > Diego. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ph.albuquerque at gmail.com Thu May 29 12:00:51 2008 From: ph.albuquerque at gmail.com (Philippe Albuquerque) Date: Thu, 29 May 2008 12:00:51 -0300 Subject: [MASOCH-L] Software para construir projetos In-Reply-To: <01ce01c8c195$bb564460$6907a8c0@DIEGONB> References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> <001701c8c195$667e4be0$6604a8c0@takenet.com.br> <01ce01c8c195$bb564460$6907a8c0@DIEGONB> Message-ID: <9f6f47cd0805290800q6c8ecdd2m86bb60e6b50034a5@mail.gmail.com> Experimente tamb?m o EDraw Network Diagrammer e o ConceptDraw NetDiagrammer. E j? que todos s?o cisco, tente simular pelo gns3. http://www.gns3.net 2008/5/29 Diego Zuaneti Arruda : > Obrigado Renato, vou testar o boson netsim, pois os equipamentos s?o todos > cisco, e a simula??o vai ser muito interessante. > > ----- Original Message ----- From: "Renato Frederick" < > frederick at dahype.org> > To: "'Mail Aid and Succor,On-line Comfort and Help'" < > masoch-l at eng.registro.br> > Sent: Thursday, May 29, 2008 11:07 AM > Subject: Re: [MASOCH-L] Software para construir projetos > > > > O boson netsim faz isto, mas ? mais voltado para simula??o de links wan/lan > com cisco... > > Se voc? quer s? o diagrama de rede, o MS visio pode ser uma pedida... > > Tem uma biblioteca bem completa de desenhos de servidores e ativos de rede. > > > -----Original Message----- >> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] On Behalf Of Diego Zuaneti Arruda >> Sent: Thursday, May 29, 2008 9:56 AM >> To: Mail Aid and Succor,On-line Comfort and Help >> Subject: [MASOCH-L] Software para construir projetos >> >> Pessoal, algu?m conhece algum software bom para construir projetos >> envolvendo roteadores, switchs etc.. >> Preciso montar um projeto envolvendo roteadores, switches e meios >> f?sicos (fibra, enlace de r?dio etc), e estou procurando algum software >> que fa?a isso. No projeto quero colocar tamb?m os endere?os IPs das >> interfaces etc.. >> >> Algu?m conhece algum software bom pra isso ? >> >> >> >> Obrigado >> Diego. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, Philippe Albuquerque From neto-listas at microhosting.com.br Fri May 30 18:01:21 2008 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Fri, 30 May 2008 18:01:21 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OFF_TOPIC=3A_Cen=E1rio_TI_M=E9xico?= In-Reply-To: <000f01c8c195$32e81ea0$6604a8c0@takenet.com.br> References: <483EA96F.8010306@standardnet.com.br> <000f01c8c195$32e81ea0$6604a8c0@takenet.com.br> Message-ID: <48406B21.3050402@microhosting.com.br> Boa noite ? todos, Preciso montar um projeto de TI para uma empresa que est? se instalando no M?xico. Por acaso algu?m conhece alguma empresa na Cidade do M?xico que possa me atender com Outsorcing? Vou precisar de manuten??o de hardware e b?sico em software, pois os servidores ser?o administrados diretamente por aqui. Precisaria saber tamb?m o que h? de links de internet e telefonia (E1), principalmente no que diz respeito a qualidade, estabilidade e valor. O problema ? que n?o conhe?o nada do mercado mexicano mas tenho que montar esse projeto. Obrigado ? todos, Neto. From macdutra at gmail.com Fri May 30 18:35:52 2008 From: macdutra at gmail.com (Marcos Dutra) Date: Fri, 30 May 2008 18:35:52 -0300 Subject: [MASOCH-L] Spamassassim Message-ID: <764ed9b40805301435i51959637h39a153cde91723d9@mail.gmail.com> Ol? pessoal, Gostaria de tirar uma d?vida com o spamassassim, eu tenho umn servidor RHEL 4 com qamil e spamassassim filtrando os spam, por?m eu necessito de vez enquando colocar uma regra de whitelist no spamassassim de alguns e-mails, mas s? que eu tenho o seguinte problema: Edito o arquivo /etc/mail/spamassassin/local.cf e adiciono a seguinte regra whitelist from email at dominio.com.br, at? a? tudo certo por?m quando eu dou um reload no spamassassim para subir a nova regra e recebo alguma e-mail que est? no whitelist, o e-mail volta a ser classificado como spam. Para adiantar eu vejo que o spamassassim est? colocando o e-mail no auto-whitelist abaixo a an?lise do spamassassim: Content analysis details: (11.5 points, 6.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 1.5 SUBJ_ILLEGAL_CHARS Subject: has too many raw illegal characters 0.6 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image = area 1.5 HTML_IMAGE_ONLY_28 BODY: HTML: images with 2400-2800 bytes of = words 0.0 HTML_MESSAGE BODY: HTML included in message 1.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts 1.3 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING 0.7 MSOE_MID_WRONG_CASE MSOE_MID_WRONG_CASE 0.0 FORGED_OUTLOOK_HTML Outlook can't send HTML message only 0.1 RDNS_NONE Delivered to trusted network by a host with = no rDNS 4.2 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook -0.0 AWL AWL: From: address is in the auto white-list Agrade?o desde j? Marcos From leolistas at solutti.com.br Fri May 30 22:15:25 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Fri, 30 May 2008 22:15:25 -0300 Subject: [MASOCH-L] Spamassassim In-Reply-To: <764ed9b40805301435i51959637h39a153cde91723d9@mail.gmail.com> References: <764ed9b40805301435i51959637h39a153cde91723d9@mail.gmail.com> Message-ID: <4840A6AD.9040503@solutti.com.br> Marcos Dutra escreveu: > Ol? pessoal, > > Gostaria de tirar uma d?vida com o spamassassim, eu tenho umn servidor RHEL > 4 com qamil e spamassassim filtrando os spam, por?m eu necessito de vez > enquando colocar uma regra de whitelist no spamassassim de alguns e-mails, > mas s? que eu tenho o seguinte problema: > Edito o arquivo /etc/mail/spamassassin/local.cf e adiciono a seguinte regra > whitelist from email at dominio.com.br, at? a? tudo certo por?m quando eu dou > um reload no spamassassim para subir a nova regra e recebo alguma e-mail que > est? no whitelist, o e-mail volta a ser classificado como spam. > Para adiantar eu vejo que o spamassassim est? colocando o e-mail no > auto-whitelist abaixo a an?lise do spamassassim: > confira suas regras, certamente algo est? errado nelas. AWL ? uma coisa, whitelist ? outra. Se um endere?o 'bater' em alguma whitelist, ele vai ser pontuado pela regra USER_IN_WHITELIST com score de -100, o que praticamente impede que ele seja classificado como SPAM. Se o email n?o est? recebendo USER_IN_WHITELIST, ? porque a sua regra n?o est? 'pegando' o email. AWL ? outra coisa completamente diferente, inclusive depois de tanto ver o AWL atrapalhando e gerando falsos positivos e tamb?m acabando n?o ajudando muito em SPAMs leg?timos, eu tenho decidido desativar o recurso AWL. No email que voc? mandou, apesar da regra AWL estar listada, ela est? pontuada como 0,0. Ou seja, n?o fede nem cheira .... mas como disse acima, AWL n?o tem nada haver com a whitelist que voc? supostamente quer criar. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From adm.italo at digi.com.br Sat May 31 02:41:45 2008 From: adm.italo at digi.com.br (=?ISO-8859-1?Q?=CDtalo_Rossi?=) Date: Sat, 31 May 2008 02:41:45 -0300 Subject: [MASOCH-L] Spamassassim In-Reply-To: <764ed9b40805301435i51959637h39a153cde91723d9@mail.gmail.com> References: <764ed9b40805301435i51959637h39a153cde91723d9@mail.gmail.com> Message-ID: <6855A526-502C-467B-AAF2-7D1F85B9C921@digi.com.br> Marcos, On May 30, 2008, at 6:35 PM, Marcos Dutra wrote: > Ol? pessoal, > > Gostaria de tirar uma d?vida com o spamassassim, eu tenho umn > servidor RHEL > 4 com qamil e spamassassim filtrando os spam, por?m eu necessito de > vez > enquando colocar uma regra de whitelist no spamassassim de alguns e- > mails, > mas s? que eu tenho o seguinte problema: > Edito o arquivo /etc/mail/spamassassin/local.cf e adiciono a > seguinte regra > whitelist from email at dominio.com.br, at? a? tudo certo por?m quando > eu dou > um reload no spamassassim para subir a nova regra e recebo alguma e- > mail que > est? no whitelist, o e-mail volta a ser classificado como spam. whitelist_from email at dominio.com.br Perceba o _ ref: http://wiki.apache.org/spamassassin/ManualWhitelist Acho que pode ser esse o problema... -- ?talo Rossi Administra??o de redes Diginet Brasil adm.italo at digi.com.br (+55) 84 4008-9000 Esta mensagem, incluindo seus anexos, pode conter informa??o confidencial e/ou privilegiada. Se voc? n?o for o destinat?rio ou a pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas informa??es. Se voc? recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua coopera??o. This message, including its attachments, may contain confidential and/or privileged information. If you are not the recipient or authorized person to receive this message, you must not use, copy, disclose or take any action based on this message or any information herein. If you received this message by mistake, please advise the sender immediately by replying the e- mail and deleting this message. Thank you for your cooperation. From brunomenoli at yahoo.com.br Sat May 31 09:14:54 2008 From: brunomenoli at yahoo.com.br (brunomenoli at yahoo.com.br) Date: Sat, 31 May 2008 09:14:54 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux Message-ID: <4841413E.3040303@yahoo.com.br> Boa tarde, Me lembro no passado de ver isto ser discutido aqui, mas nao encontrei em registros anteriores. Gostaria de limitar a velocidade de transferencia em geral em meu servidor, para realizar economia de banda. Queria se pudesse, limitar velocidade a 50KB/s . Alguem poderia me dar algumas dicas sobre isso? J? utilizei o *mod bandwidth, porem gostaria de limitar a velocidade para outros servicos tambem. Muito obrigado. * From danton at inexo.com.br Sat May 31 09:28:26 2008 From: danton at inexo.com.br (Lao DanTong) Date: Sat, 31 May 2008 09:28:26 -0300 (BRT) Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux In-Reply-To: <4841413E.3040303@yahoo.com.br> References: <4841413E.3040303@yahoo.com.br> Message-ID: On Sat, 31 May 2008, brunomenoli at yahoo.com.br wrote: > Me lembro no passado de ver isto ser discutido aqui, mas nao encontrei em > registros anteriores. Gostaria de limitar a velocidade de transferencia em > geral em meu servidor, para realizar economia de banda. Queria se pudesse, > limitar velocidade a 50KB/s . > > Alguem poderia me dar algumas dicas sobre isso? J? utilizei o *mod bandwidth, > porem gostaria de limitar a velocidade para outros servicos tambem. h? v?rias solu??es para isso, mas geralmente dependem do sistema operacional. qual ? o seu? no caso do Linux existe o 'tc', que permite fazer um fino controle de banda. Outros sistemas tem ferramentas semelhantes. From brunomenoli at yahoo.com.br Sat May 31 09:58:05 2008 From: brunomenoli at yahoo.com.br (brunomenoli at yahoo.com.br) Date: Sat, 31 May 2008 09:58:05 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux In-Reply-To: References: <4841413E.3040303@yahoo.com.br> Message-ID: <48414B5D.7060406@yahoo.com.br> Bom dia Lao, Obrigado pela resposta. Utilizo o Centos 5. Caso possa me dar mais informacoes agradeco como site do mesmo e outros controladores de banda. Obrigado. Lao DanTong wrote: > On Sat, 31 May 2008, brunomenoli at yahoo.com.br wrote: > >> Me lembro no passado de ver isto ser discutido aqui, mas nao >> encontrei em registros anteriores. Gostaria de limitar a velocidade >> de transferencia em geral em meu servidor, para realizar economia de >> banda. Queria se pudesse, limitar velocidade a 50KB/s . >> >> Alguem poderia me dar algumas dicas sobre isso? J? utilizei o *mod >> bandwidth, porem gostaria de limitar a velocidade para outros >> servicos tambem. > > h? v?rias solu??es para isso, mas geralmente dependem do sistema > operacional. qual ? o seu? no caso do Linux existe o 'tc', que permite > fazer um fino controle de banda. Outros sistemas tem ferramentas > semelhantes. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From wendersonsouza at gmail.com Sat May 31 10:09:11 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Sat, 31 May 2008 10:09:11 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux In-Reply-To: <48414B5D.7060406@yahoo.com.br> References: <4841413E.3040303@yahoo.com.br> <48414B5D.7060406@yahoo.com.br> Message-ID: <6d3b97100805310609u48ec40a6y1ac1e1229ed420a4@mail.gmail.com> 2008/5/31 brunomenoli at yahoo.com.br : > Obrigado pela resposta. Utilizo o Centos 5. Caso possa me dar mais > informacoes agradeco como site do mesmo e outros controladores de banda. Como o Lao disse, as op??es s?o muitas. Como: TC - http://www.google.com.br/search?hl=pt-BR&q=linux+%2B+tc&btnG=Pesquisar&meta=lr%3Dlang_pt HTB-Tools - http://htb-tools.arny.ro/download.php CBQ - http://www.google.com.br/search?hl=pt-BR&q=linux+%2B+cbq&btnG=Pesquisar&meta=lr%3Dlang_pt Eu uso CentOS 5 tamb?m e eu prefiro utilizar o HTB-Tools, pela facilidade de configura??o. Mas quando se precisa de um controle mais "apurado" ? recomendado utilizar a ferramenta TC "na m?o" mesmo. -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From algorges at gmail.com Sat May 31 10:10:22 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Sat, 31 May 2008 14:10:22 +0100 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux References: <4841413E.3040303@yahoo.com.br> <48414B5D.7060406@yahoo.com.br> Message-ID: Boa tarde Bruno, eu uso o script para htb. dentro do script, existe alguns exemplos. ? bem pr?tico de usar. o link ? http://sourceforge.net/projects/htbinit/ []?s Alexandre Gorges - @ASA http://algorges.blogspot.com ----- Original Message ----- From: To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Saturday, May 31, 2008 1:58 PM Subject: Re: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux Bom dia Lao, Obrigado pela resposta. Utilizo o Centos 5. Caso possa me dar mais informacoes agradeco como site do mesmo e outros controladores de banda. Obrigado. Lao DanTong wrote: > On Sat, 31 May 2008, brunomenoli at yahoo.com.br wrote: > >> Me lembro no passado de ver isto ser discutido aqui, mas nao encontrei em >> registros anteriores. Gostaria de limitar a velocidade de transferencia >> em geral em meu servidor, para realizar economia de banda. Queria se >> pudesse, limitar velocidade a 50KB/s . >> >> Alguem poderia me dar algumas dicas sobre isso? J? utilizei o *mod >> bandwidth, porem gostaria de limitar a velocidade para outros servicos >> tambem. > > h? v?rias solu??es para isso, mas geralmente dependem do sistema > operacional. qual ? o seu? no caso do Linux existe o 'tc', que permite > fazer um fino controle de banda. Outros sistemas tem ferramentas > semelhantes. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From wendersonsouza at gmail.com Sat May 31 12:04:05 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Sat, 31 May 2008 12:04:05 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux In-Reply-To: References: <4841413E.3040303@yahoo.com.br> <48414B5D.7060406@yahoo.com.br> Message-ID: <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com> 2008/5/31 Alexandre Gorges : > eu uso o script para htb. > dentro do script, existe alguns exemplos. ? bem pr?tico de usar. > o link ? http://sourceforge.net/projects/htbinit/ ainda nao conhecia o htb.init, por isso eu usava o htb-tools. agora me surgiu uma duvida... na classe abaixo (em htb.ini), o trafego seria dividido por igual entre os hosts? Est? correto a virgula antes do IP? Isso esta controlando o UPLOAD para a rede certo? # class de saida para rede local RATE=512Kbit BURST=15k LEAF=sfq RULE=,10.10.222.2 RULE=,10.10.222.5 RULE=,10.10.222.11 RULE=,10.10.222.12 RULE=,10.10.222.13 RULE=,10.10.222.14 RULE=,10.10.222.15 RULE=,10.10.222.16 RULE=,10.10.222.17 RULE=,10.10.222.18 RULE=,10.10.222.19 RULE=,10.10.222.20 RULE=,10.10.222.21 RULE=,10.10.222.22 RULE=,10.10.222.23 RULE=,10.10.222.24 RULE=,10.10.222.25 -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From marcelo at standardnet.com.br Sat May 31 12:17:16 2008 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Sat, 31 May 2008 12:17:16 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida em servidor Linux In-Reply-To: <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com> References: <4841413E.3040303@yahoo.com.br> <48414B5D.7060406@yahoo.com.br> <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com> Message-ID: <48416BFC.2000600@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eu tamb?m n?o conhecia esse htbini, o arquivo de configura??o ? semelhante com o cbq.ini. Abra?os, Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia http://www.standardnet.com.br - -- PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E Wenderson Souza escreveu: | 2008/5/31 Alexandre Gorges : |> eu uso o script para htb. |> dentro do script, existe alguns exemplos. ? bem pr?tico de usar. |> o link ? http://sourceforge.net/projects/htbinit/ | | ainda nao conhecia o htb.init, por isso eu usava o htb-tools. | | agora me surgiu uma duvida... na classe abaixo (em htb.ini), o trafego | seria dividido por igual entre os hosts? | | Est? correto a virgula antes do IP? Isso esta controlando o UPLOAD | para a rede certo? | | # class de saida para rede local | RATE=512Kbit | BURST=15k | LEAF=sfq | RULE=,10.10.222.2 | RULE=,10.10.222.5 | RULE=,10.10.222.11 | RULE=,10.10.222.12 | RULE=,10.10.222.13 | RULE=,10.10.222.14 | RULE=,10.10.222.15 | RULE=,10.10.222.16 | RULE=,10.10.222.17 | RULE=,10.10.222.18 | RULE=,10.10.222.19 | RULE=,10.10.222.20 | RULE=,10.10.222.21 | RULE=,10.10.222.22 | RULE=,10.10.222.23 | RULE=,10.10.222.24 | RULE=,10.10.222.25 | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iJwEAQECAAYFAkhBa/YACgkQj5vBAlgS3l6G8QQAp8ijDqa5wv9yy2roXfvH/bGp WmHj/Wbpgq8i3AL74nDBIXwz6LhKaLZnWFpD1huyZMgwNPqCv76umnYTIHqom1G+ Yg7DhVq5J43iJi+usA3Z56i8n0Md5SBTtBaMZncgI1vox/+gMaGuO45AQR7xvtLS MseM1EQ1NeR3Os6Ag48= =iEFP -----END PGP SIGNATURE----- From algorges at gmail.com Sat May 31 13:02:15 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Sat, 31 May 2008 17:02:15 +0100 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida emservidor Linux References: <4841413E.3040303@yahoo.com.br><48414B5D.7060406@yahoo.com.br> <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com> Message-ID: <588003C40F554C819CD392F2A1565818@intra.movicel.net> A posi??o da virgula ? que diz se o trafego a ser monitorado ? download ou upload. no caso, quando a virgula vem por primeiro ? a sa?da da m?quina. Upload ip ou porta antes da virgula ? entrada. Download. eu uso no meu servidor MX. para a minha rede interna eu deixei 40 mega. e para envio para qualquer outro lugar, eu limite em 2 mega. meus arquivos de conf s?o o seguinte. cat eth0 DEFAULT=30 R2Q=100 cat eth0-2.root RATE=40Mbit BURST=15k cat eth0-2:10.smtp RATE=40Mbit BURST=15k LEAF=sfq RULE=,200.xxx.xxx.0/24:25 cat eth0-2:20.smtpout RATE=2Mbit BURST=15k LEAF=sfq RULE=,:25 na sua configuracao. todos os ips listados, ir?o ficar limitados a 512k. sera dividido os 512k entre todos os ips. n?o 512k para cada um. []?s Alexandre Gorges - @ASA http://algorges.blogspot.com ----- Original Message ----- From: "Wenderson Souza" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Saturday, May 31, 2008 4:04 PM Subject: Re: [MASOCH-L] Limitando velocidade conexoes TCP de saida emservidor Linux > 2008/5/31 Alexandre Gorges : >> eu uso o script para htb. >> dentro do script, existe alguns exemplos. ? bem pr?tico de usar. >> o link ? http://sourceforge.net/projects/htbinit/ > > ainda nao conhecia o htb.init, por isso eu usava o htb-tools. > > agora me surgiu uma duvida... na classe abaixo (em htb.ini), o trafego > seria dividido por igual entre os hosts? > > Est? correto a virgula antes do IP? Isso esta controlando o UPLOAD > para a rede certo? > > # class de saida para rede local > RATE=512Kbit > BURST=15k > LEAF=sfq > RULE=,10.10.222.2 > RULE=,10.10.222.5 > RULE=,10.10.222.11 > RULE=,10.10.222.12 > RULE=,10.10.222.13 > RULE=,10.10.222.14 > RULE=,10.10.222.15 > RULE=,10.10.222.16 > RULE=,10.10.222.17 > RULE=,10.10.222.18 > RULE=,10.10.222.19 > RULE=,10.10.222.20 > RULE=,10.10.222.21 > RULE=,10.10.222.22 > RULE=,10.10.222.23 > RULE=,10.10.222.24 > RULE=,10.10.222.25 > > -- > Wenderson Souza > e-mail: wendersonsouza at gmail.com > msn: wendersonsouza at msn.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From wendersonsouza at gmail.com Sat May 31 13:52:15 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Sat, 31 May 2008 13:52:15 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida emservidor Linux In-Reply-To: <588003C40F554C819CD392F2A1565818@intra.movicel.net> References: <4841413E.3040303@yahoo.com.br> <48414B5D.7060406@yahoo.com.br> <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com> <588003C40F554C819CD392F2A1565818@intra.movicel.net> Message-ID: <6d3b97100805310952k558b0a65le269b3d10215ba37@mail.gmail.com> 2008/5/31 Alexandre Gorges : > na sua configuracao. todos os ips listados, ir?o ficar limitados a 512k. > sera dividido os 512k entre todos os ips. n?o 512k para cada um. era isso mesmo que eu queria saber, no caso se eu quiser fazer uma regra para cara ip, fa?o arquivos separados. ? que aqui sou um provedor de internet, e ainda nao achei como colocar o SFQ no htb-tools. ent?o vou fazer uns testes no htb.init (como disse ainda nao o conhecia). conhecia o cbq.init. aqui tenho pacotes de 256kbps com garantia de banda de 20%. isto ?, 5 clientes por pacote. creio que o script v? me cair muito bem. algo como: cat eth0-2:10.pkt256-001 RATE=256Kbit BURST=10Kbit LEAF=sfq RULE=,10.10.0.1 RULE=,10.10.0.2 RULE=,10.10.0.3 RULE=,10.10.0.4 RULE=,10.10.0.5 ja que o SFQ tenta dividir a banda o mais "igualitariamente" poss?vel (s? perde segundo pesquisas para o ESFQ que precisa recompilar o kernel), isto ficar? pr?ximo ao ?timo pra mim. Obrigado, -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From algorges at gmail.com Sat May 31 14:05:14 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Sat, 31 May 2008 18:05:14 +0100 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saidaemservidor Linux References: <4841413E.3040303@yahoo.com.br><48414B5D.7060406@yahoo.com.br><6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com><588003C40F554C819CD392F2A1565818@intra.movicel.net> <6d3b97100805310952k558b0a65le269b3d10215ba37@mail.gmail.com> Message-ID: <3A3C4864B9674AFC9F3FBDF0C31D2352@intra.movicel.net> Se voc? tiver muitos clientes. ent?o talvez o Prometheus te ajude mais. eu usava ele uma vez. ? mais pratico para limitar, voc? cria dentro do /etc/hosts o limite para cada cliente. Ex: 192.168.1.2 thatpc1 #via-prometheus-256-1024 192.168.1.3 thatpc2 #sharing-thatpc1 192.168.1.4 thatpc3 #via-prometheus-128-256 192.168.1.5 thatpc4 #via-prometheus-64-512 o ip 192.168.1.3 est? compartilhando a velocidade do thatpc1. muito ?til se o cliente tiver um ponto adicional. Endere?o: http//gpl.arachne.cz []?s Alexandre Gorges - @ASA http://algorges.blogspot.com ----- Original Message ----- From: "Wenderson Souza" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Saturday, May 31, 2008 5:52 PM Subject: Re: [MASOCH-L] Limitando velocidade conexoes TCP de saidaemservidor Linux > 2008/5/31 Alexandre Gorges : >> na sua configuracao. todos os ips listados, ir?o ficar limitados a 512k. >> sera dividido os 512k entre todos os ips. n?o 512k para cada um. > > era isso mesmo que eu queria saber, no caso se eu quiser fazer uma > regra para cara ip, fa?o arquivos separados. > > ? que aqui sou um provedor de internet, e ainda nao achei como colocar > o SFQ no htb-tools. > > ent?o vou fazer uns testes no htb.init (como disse ainda nao o > conhecia). conhecia o cbq.init. > > aqui tenho pacotes de 256kbps com garantia de banda de 20%. isto ?, 5 > clientes por pacote. creio que o script v? me cair muito bem. > > algo como: > > cat eth0-2:10.pkt256-001 > RATE=256Kbit > BURST=10Kbit > LEAF=sfq > RULE=,10.10.0.1 > RULE=,10.10.0.2 > RULE=,10.10.0.3 > RULE=,10.10.0.4 > RULE=,10.10.0.5 > > ja que o SFQ tenta dividir a banda o mais "igualitariamente" poss?vel > (s? perde segundo pesquisas para o ESFQ que precisa recompilar o > kernel), isto ficar? pr?ximo ao ?timo pra mim. > > Obrigado, > > -- > Wenderson Souza > e-mail: wendersonsouza at gmail.com > msn: wendersonsouza at msn.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Sat May 31 16:22:11 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Sat, 31 May 2008 16:22:11 -0300 Subject: [MASOCH-L] MICROTIK Serial V.35 In-Reply-To: <01ce01c8c195$bb564460$6907a8c0@DIEGONB> References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> <001701c8c195$667e4be0$6604a8c0@takenet.com.br> <01ce01c8c195$bb564460$6907a8c0@DIEGONB> Message-ID: <4841A563.6020205@uol.com.br> Pessoal, Considerando as RouterBoards com software MicroTik, existe a opcao de comprar modulos mini-pci com saida SERIAL V.35 ? Essas placas suportam FR, PPP e HDLC ? Poderiam me passar alguma informacao a respeito ? Obrigado, Giuliano From itamar at ispbrasil.com.br Sat May 31 16:24:57 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Sat, 31 May 2008 16:24:57 -0300 Subject: [MASOCH-L] MICROTIK Serial V.35 In-Reply-To: <4841A563.6020205@uol.com.br> References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> <001701c8c195$667e4be0$6604a8c0@takenet.com.br> <01ce01c8c195$bb564460$6907a8c0@DIEGONB> <4841A563.6020205@uol.com.br> Message-ID: <4841A609.1030805@ispbrasil.com.br> acho que nao talves a opcao seria usar uma placa mini-itx e usar uma placa pci / pci-express GIULIANO (UOL) wrote: > Pessoal, > > Considerando as RouterBoards com software MicroTik, existe a opcao de > comprar modulos mini-pci com saida SERIAL V.35 ? > > Essas placas suportam FR, PPP e HDLC ? > > Poderiam me passar alguma informacao a respeito ? > > Obrigado, > > Giuliano > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From giulianocm at uol.com.br Sat May 31 16:42:27 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Sat, 31 May 2008 16:42:27 -0300 Subject: [MASOCH-L] MICROTIK Serial V.35 In-Reply-To: <4841A609.1030805@ispbrasil.com.br> References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> <001701c8c195$667e4be0$6604a8c0@takenet.com.br> <01ce01c8c195$bb564460$6907a8c0@DIEGONB> <4841A563.6020205@uol.com.br> <4841A609.1030805@ispbrasil.com.br> Message-ID: <4841AA23.4090909@uol.com.br> Itamar, Vc saberia me dizer qual um possivel modelo de placa PCI ou PCI-e para V.35 Serial. O RouterOS suporta FR, PPP e HDLC ? Obrigado, Giuliano PS. Quais as placas wireless que sao homologadas pela ANATEL ? Existe algum lista ? > acho que nao > > talves a opcao seria usar uma placa mini-itx e usar uma placa pci / > pci-express > > > > GIULIANO (UOL) wrote: >> Pessoal, >> >> Considerando as RouterBoards com software MicroTik, existe a opcao de >> comprar modulos mini-pci com saida SERIAL V.35 ? >> >> Essas placas suportam FR, PPP e HDLC ? >> >> Poderiam me passar alguma informacao a respeito ? >> >> Obrigado, >> >> Giuliano >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > __________ Information from ESET NOD32 Antivirus, version of virus > signature database 3149 (20080531) __________ > > The message was checked by ESET NOD32 Antivirus. > > http://www.eset.com > > > From brunomenoli at yahoo.com.br Sat May 31 17:09:39 2008 From: brunomenoli at yahoo.com.br (brunomenoli at yahoo.com.br) Date: Sat, 31 May 2008 17:09:39 -0300 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida emservidor Linux In-Reply-To: <588003C40F554C819CD392F2A1565818@intra.movicel.net> References: <4841413E.3040303@yahoo.com.br><48414B5D.7060406@yahoo.com.br> <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com> <588003C40F554C819CD392F2A1565818@intra.movicel.net> Message-ID: <4841B083.2050601@yahoo.com.br> OL? Alexandre, Estou experimentando o htb, mas estou tendo dificuldades em usa-lo, voce saberia um um link mais explicativo do mesmo? Sou um pouco que leigo com isso. Eu baixei o script e criei os arquivos com exemplos, porem ao executar o script sempre me vem o erro: find: warning: you have specified the -maxdepth option after a non-option argument -type, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments. Nao consegui outras informacoes pelo google Muito obrigado pela ajuda. Alexandre Gorges wrote: > A posi??o da virgula ? que diz se o trafego a ser monitorado ? > download ou upload. > > no caso, quando a virgula vem por primeiro ? a sa?da da m?quina. Upload > ip ou porta antes da virgula ? entrada. Download. > > eu uso no meu servidor MX. para a minha rede interna eu deixei 40 > mega. e para envio para qualquer outro lugar, eu limite em 2 mega. > > meus arquivos de conf s?o o seguinte. > > cat eth0 > DEFAULT=30 > R2Q=100 > > cat eth0-2.root > RATE=40Mbit > BURST=15k > > cat eth0-2:10.smtp > RATE=40Mbit > BURST=15k > LEAF=sfq > RULE=,200.xxx.xxx.0/24:25 > > cat eth0-2:20.smtpout > RATE=2Mbit > BURST=15k > LEAF=sfq > RULE=,:25 > > > na sua configuracao. todos os ips listados, ir?o ficar limitados a > 512k. sera dividido os 512k entre todos os ips. n?o 512k para cada um. > > > []?s > Alexandre Gorges - @ASA > > http://algorges.blogspot.com > > > > ----- Original Message ----- From: "Wenderson Souza" > > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Saturday, May 31, 2008 4:04 PM > Subject: Re: [MASOCH-L] Limitando velocidade conexoes TCP de saida > emservidor Linux > > >> 2008/5/31 Alexandre Gorges : >>> eu uso o script para htb. >>> dentro do script, existe alguns exemplos. ? bem pr?tico de usar. >>> o link ? http://sourceforge.net/projects/htbinit/ >> >> ainda nao conhecia o htb.init, por isso eu usava o htb-tools. >> >> agora me surgiu uma duvida... na classe abaixo (em htb.ini), o trafego >> seria dividido por igual entre os hosts? >> >> Est? correto a virgula antes do IP? Isso esta controlando o UPLOAD >> para a rede certo? >> >> # class de saida para rede local >> RATE=512Kbit >> BURST=15k >> LEAF=sfq >> RULE=,10.10.222.2 >> RULE=,10.10.222.5 >> RULE=,10.10.222.11 >> RULE=,10.10.222.12 >> RULE=,10.10.222.13 >> RULE=,10.10.222.14 >> RULE=,10.10.222.15 >> RULE=,10.10.222.16 >> RULE=,10.10.222.17 >> RULE=,10.10.222.18 >> RULE=,10.10.222.19 >> RULE=,10.10.222.20 >> RULE=,10.10.222.21 >> RULE=,10.10.222.22 >> RULE=,10.10.222.23 >> RULE=,10.10.222.24 >> RULE=,10.10.222.25 >> >> -- >> Wenderson Souza >> e-mail: wendersonsouza at gmail.com >> msn: wendersonsouza at msn.com >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From itamar at ispbrasil.com.br Sat May 31 17:13:42 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Sat, 31 May 2008 17:13:42 -0300 Subject: [MASOCH-L] MICROTIK Serial V.35 In-Reply-To: <4841AA23.4090909@uol.com.br> References: <00fb01c8c18b$69b95e30$6907a8c0@DIEGONB> <001701c8c195$667e4be0$6604a8c0@takenet.com.br> <01ce01c8c195$bb564460$6907a8c0@DIEGONB> <4841A563.6020205@uol.com.br> <4841A609.1030805@ispbrasil.com.br> <4841AA23.4090909@uol.com.br> Message-ID: <4841B176.1020106@ispbrasil.com.br> acho que 'e mais viavel vc comprar um roteador, vai sair mais barato que montar o seu. inclusive se vc quiser eu tenho roteadores completos para links de ate 2 mb por R$ 500,00 nunca mexi com routerOS sobre as placas tem varias, da cyclades(pc300), da sangoma , da digium etc, creio que nao irao funcionar no routerOS, mas se vc for usar uma placa mini-itx da pra voce instalar um linux ou um bsd nela. GIULIANO (UOL) wrote: > Itamar, > > Vc saberia me dizer qual um possivel modelo de placa PCI ou PCI-e para > V.35 Serial. > > O RouterOS suporta FR, PPP e HDLC ? > > Obrigado, > > Giuliano > > PS. Quais as placas wireless que sao homologadas pela ANATEL ? Existe > algum lista ? no site da anatel tem a lista From algorges at gmail.com Sat May 31 17:21:38 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Sat, 31 May 2008 21:21:38 +0100 Subject: [MASOCH-L] Limitando velocidade conexoes TCP de saida emservidor Linux References: <4841413E.3040303@yahoo.com.br><48414B5D.7060406@yahoo.com.br> <6d3b97100805310804l7c81284el6497af1f84459d87@mail.gmail.com><588003C40F554C819CD392F2A1565818@intra.movicel.net> <4841B083.2050601@yahoo.com.br> Message-ID: <2E7B8249D604412AA6BE56B10ADE55BD@intra.movicel.net> Ol? Bruno. informa??es voc? ir? conseguir no site do projeto http://sourceforge.net/projects/htbinit/ existe um grupo de discuss?o. n?o tem muita coisa l?. mas quem sabe voc? encontre algo. outro lugar para procurar ? os grupos de discuss?o no google. []?s Alexandre Gorges - @ASA http://algorges.blogspot.com ----- Original Message ----- From: To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Saturday, May 31, 2008 9:09 PM Subject: Re: [MASOCH-L] Limitando velocidade conexoes TCP de saida emservidor Linux > OL? Alexandre, > > > Estou experimentando o htb, mas estou tendo dificuldades em usa-lo, voce > saberia um um link mais explicativo do mesmo? Sou um pouco que leigo com > isso. > > Eu baixei o script e criei os arquivos com exemplos, porem ao executar o > script sempre me vem o erro: > > find: warning: you have specified the -maxdepth option after a non-option > argument -type, but options are not positional (-maxdepth affects tests > specified before it as well as those specified after it). Please specify > options before other arguments. > > Nao consegui outras informacoes pelo google > > > Muito obrigado pela ajuda. > > > > Alexandre Gorges wrote: >> A posi??o da virgula ? que diz se o trafego a ser monitorado ? download >> ou upload. >> >> no caso, quando a virgula vem por primeiro ? a sa?da da m?quina. Upload >> ip ou porta antes da virgula ? entrada. Download. >> >> eu uso no meu servidor MX. para a minha rede interna eu deixei 40 mega. e >> para envio para qualquer outro lugar, eu limite em 2 mega. >> >> meus arquivos de conf s?o o seguinte. >> >> cat eth0 >> DEFAULT=30 >> R2Q=100 >> >> cat eth0-2.root >> RATE=40Mbit >> BURST=15k >> >> cat eth0-2:10.smtp >> RATE=40Mbit >> BURST=15k >> LEAF=sfq >> RULE=,200.xxx.xxx.0/24:25 >> >> cat eth0-2:20.smtpout >> RATE=2Mbit >> BURST=15k >> LEAF=sfq >> RULE=,:25 >> >> >> na sua configuracao. todos os ips listados, ir?o ficar limitados a 512k. >> sera dividido os 512k entre todos os ips. n?o 512k para cada um. >> >> >> []?s >> Alexandre Gorges - @ASA >> >> http://algorges.blogspot.com >> >> >> >> ----- Original Message ----- From: "Wenderson Souza" >> >> To: "Mail Aid and Succor, On-line Comfort and Help" >> >> Sent: Saturday, May 31, 2008 4:04 PM >> Subject: Re: [MASOCH-L] Limitando velocidade conexoes TCP de saida >> emservidor Linux >> >> >>> 2008/5/31 Alexandre Gorges : >>>> eu uso o script para htb. >>>> dentro do script, existe alguns exemplos. ? bem pr?tico de usar. >>>> o link ? http://sourceforge.net/projects/htbinit/ >>> >>> ainda nao conhecia o htb.init, por isso eu usava o htb-tools. >>> >>> agora me surgiu uma duvida... na classe abaixo (em htb.ini), o trafego >>> seria dividido por igual entre os hosts? >>> >>> Est? correto a virgula antes do IP? Isso esta controlando o UPLOAD >>> para a rede certo? >>> >>> # class de saida para rede local >>> RATE=512Kbit >>> BURST=15k >>> LEAF=sfq >>> RULE=,10.10.222.2 >>> RULE=,10.10.222.5 >>> RULE=,10.10.222.11 >>> RULE=,10.10.222.12 >>> RULE=,10.10.222.13 >>> RULE=,10.10.222.14 >>> RULE=,10.10.222.15 >>> RULE=,10.10.222.16 >>> RULE=,10.10.222.17 >>> RULE=,10.10.222.18 >>> RULE=,10.10.222.19 >>> RULE=,10.10.222.20 >>> RULE=,10.10.222.21 >>> RULE=,10.10.222.22 >>> RULE=,10.10.222.23 >>> RULE=,10.10.222.24 >>> RULE=,10.10.222.25 >>> >>> -- >>> Wenderson Souza >>> e-mail: wendersonsouza at gmail.com >>> msn: wendersonsouza at msn.com >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l >