From livio.zanol.puppim at gmail.com  Mon Nov  3 13:19:41 2008
From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim)
Date: Mon, 3 Nov 2008 13:19:41 -0200
Subject: [MASOCH-L] RES: Switchs DELL
In-Reply-To: <002001c93892$a326a7d0$e973f770$@org>
References: <4905B40C.8070003@cyberweb.com.br>
	<20081027130436.11237.qmail@hm326.locaweb.com.br>
	<b792ab450810270627o7af350afn23ef931bfb3e95bb@mail.gmail.com>
	<002001c93892$a326a7d0$e973f770$@org>
Message-ID: <fa1469130811030719l62d9ddb0hd0c4196fc9de45b1@mail.gmail.com>

Aqui temos muitos switches Dell.

Funcionalmente falando, nunca vi eles apresentarem problemas. Tudo
(inclusive STP, VLAN, LACP) funciona perfeitamente sem nunca ter dado
problema.

Aqui temos o 5224 e o 5324 com servidores pendurados.

S?o duas coisas que me entristecem em rela??o a estes switches:
   - A MIB Enterprise deles ? horr?vel. Somente a s?rie 3XXX (que eu me
lembre. N?o lembro o resto) possui informa??es de utiliza??o de recursos
como mem?ria e CPU.
   - Tentei fazer 802.1X com certificado na mesma s?rie 3XXX (N?o lembro a
s?rie toda) e n?o obtive sucesso.

Destes problemas somente o primeiro ? realmente impactante para mim. A MIB
enterprise deste equipamento ? realmente MUITO ruim.

2008/10/27 Renato Frederick <frederick at dahype.org>

> Andr?, foi um caso isolado, o suporte o trocou imediatamente, problemas
> assim s?o raros mas acontecem em qualquer fabricante. Usamos diversos em
> miss?o cr?tica e est?o online a anos sem problemas.
> Todos os recursos que voc? citou abaixo ele possui, o pre?o tamb?m ? bem
> atrativo, pode ficar tranq?ilo! :)
>
>
>
>
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > bounces at eng.registro.br] Em nome de Andre Castro
> > Enviada em: segunda-feira, 27 de outubro de 2008 10:28
> > Para: rafael.serrato at nware.com.br; Mail Aid and Succor, On-line Comfort
> > and Help
> > Assunto: Re: [MASOCH-L] Switchs DELL
> >
> > Irei utilizar os Switches da S?rie 54XX como Acesso na minha estrutura,
> > onde
> > terei diversos servidores pendurado nele.
> > Recursos como Spanning Tree, Multicast, Vlan e LACP ser?o primordiais
> > nessa
> > estrutura.
> > O fato que ocorreu com o Renato de ter perdido as configura??es me
> > deixou
> > preocupado.
> >
> > Rafael, esse cliente que possui 22 35XX tem historico de problemas ?
> >
> > Em meu CORE eu utilizo Cisco e n?o h? id?ia de substitu?-los por outro
> > modelo.
> > O que est? mais pesando na decis?o dos modelos da DELL ? o custo.
> >
> > []s
> > Andr?
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]'s

L?vio Zanol Puppim


From frederick at dahype.org  Mon Nov  3 14:28:58 2008
From: frederick at dahype.org (Renato Frederick)
Date: Mon, 3 Nov 2008 14:28:58 -0200
Subject: [MASOCH-L] Bloqueio a determinados sites
Message-ID: <5B21F407273745709C8ECD0248C0528C@takenet.com.br>

Pessoal, supondo que haja a necessidade de bloqueio imediato a um
determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que
voc?s sugerem?

Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no
IOS ou em meu firewall(IPFW) parece ser a solu??o mais r?pida, mas penso que
dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall.

Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi
usado algo relativo ? filtragem de tr?nsito BGP com o AS da google?

Gostaria da sugest?o de voc?s.







From rcr.listas at ig.com.br  Mon Nov  3 21:30:48 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Mon, 3 Nov 2008 21:30:48 -0200
Subject: [MASOCH-L] Bloqueio a determinados sites
In-Reply-To: <5B21F407273745709C8ECD0248C0528C@takenet.com.br>
References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br>
Message-ID: <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com>

Renato,

A melhor maneira que conhe?o para fazer esse bloqueio ? atrav?s do DNS:

- N?o gera overhead significativo nos equipamentos de rede (firewall/roteador)
- ? imune a mudan?as nos endere?os IP do site
- Bloqueia somente o site desejado, mantendo o acesso a outros sites
que estejam hospedados no mesmo endere?o IP
- Apresenta excelente escalabilidade, podendo bloquear milhares de dom?nios
- Ao inv?s de simplesmente impedir o tr?fego de pacotes para o site
bloqueado, o DNS permite voc? direcionar os usu?rios para um endere?o
IP controlado por voc? de forma a apresentar uma p?gina explicativa ao
usu?rio que est? tentando o acesso ao site bloqueado.

Podemos discutir o assunto em pvt.

Abra?os,
Ricardo

2008/11/3 Renato Frederick <frederick at dahype.org>:
> Pessoal, supondo que haja a necessidade de bloqueio imediato a um
> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que
> voc?s sugerem?
>
> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no
> IOS ou em meu firewall(IPFW) parece ser a solu??o mais r?pida, mas penso que
> dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall.
>
> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi
> usado algo relativo ? filtragem de tr?nsito BGP com o AS da google?
>
> Gostaria da sugest?o de voc?s.
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From jarruda-gter at jarruda.com  Mon Nov  3 22:04:50 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Mon, 03 Nov 2008 19:04:50 -0500
Subject: [MASOCH-L] Bloqueio a determinados sites
In-Reply-To: <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com>
References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br>
	<437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com>
Message-ID: <490F91A2.4050807@jarruda.com>

Ricardo Rodrigues wrote:
> Renato,
>
> A melhor maneira que conhe?o para fazer esse bloqueio ? atrav?s do DNS:
>
> - N?o gera overhead significativo nos equipamentos de rede (firewall/roteador)
> - ? imune a mudan?as nos endere?os IP do site
> - Bloqueia somente o site desejado, mantendo o acesso a outros sites
> que estejam hospedados no mesmo endere?o IP
> - Apresenta excelente escalabilidade, podendo bloquear milhares de dom?nios
> - Ao inv?s de simplesmente impedir o tr?fego de pacotes para o site
> bloqueado, o DNS permite voc? direcionar os usu?rios para um endere?o
> IP controlado por voc? de forma a apresentar uma p?gina explicativa ao
> usu?rio que est? tentando o acesso ao site bloqueado.
>
> Podemos discutir o assunto em pvt.
>
> Abra?os,
> Ricardo
>
>   
Sugiro primeiro definir qual a necessidade de negocio, antes de fechar 
em uma solucao tecnica.."Qual o problema que voce quer resolver"..

Note que ele mencionou bloquear o site imediatamente, isto quer dizer 
que alguem que esteja ja conectado, poderia continuar conectado ? E os 
caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao 
legal por exempo, seria interessante entender "o que" ele quer fazer 
antes de mais nada.
Existem  ISPs que conheco que fazem isto para bloqueio por exemplo  de  
phishing, ja que, as vezes, o  URL do phishing e'  baseado em IP 
(nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :-)..

> 2008/11/3 Renato Frederick <frederick at dahype.org>:
>   
>> Pessoal, supondo que haja a necessidade de bloqueio imediato a um
>> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que
>> voc?s sugerem?
>>
>> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no
>> IOS ou em meu firewall(IPFW) parece ser a solu??o mais r?pida, mas penso que
>> dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall.
>>
>> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi
>> usado algo relativo ? filtragem de tr?nsito BGP com o AS da google?
>>
>> Gostaria da sugest?o de voc?s.
>>
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From andre at sistemaplug.com.br  Mon Nov  3 23:05:04 2008
From: andre at sistemaplug.com.br (PLUG Consultoria - Andre Marcelo)
Date: Mon, 3 Nov 2008 22:05:04 -0300
Subject: [MASOCH-L] RES:  Bloqueio a determinados sites
In-Reply-To: <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com>
Message-ID: <20081104000526.ED5B11CCC8@eng.registro.br>

Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o
usu?rio final, ao inv?s de usar o DNS do ISP, tem outros servidores de DNS
configurados em seu pc (um opendns.com, por ex)?

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Rodrigues
Enviada em: segunda-feira, 3 de novembro de 2008 20:31
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Bloqueio a determinados sites

Renato,

A melhor maneira que conhe?o para fazer esse bloqueio ? atrav?s do DNS:

- N?o gera overhead significativo nos equipamentos de rede
(firewall/roteador)
- ? imune a mudan?as nos endere?os IP do site
- Bloqueia somente o site desejado, mantendo o acesso a outros sites que
estejam hospedados no mesmo endere?o IP
- Apresenta excelente escalabilidade, podendo bloquear milhares de dom?nios
- Ao inv?s de simplesmente impedir o tr?fego de pacotes para o site
bloqueado, o DNS permite voc? direcionar os usu?rios para um endere?o IP
controlado por voc? de forma a apresentar uma p?gina explicativa ao usu?rio
que est? tentando o acesso ao site bloqueado.

Podemos discutir o assunto em pvt.

Abra?os,
Ricardo

2008/11/3 Renato Frederick <frederick at dahype.org>:
> Pessoal, supondo que haja a necessidade de bloqueio imediato a um 
> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, 
> o que voc?s sugerem?
>
> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma 
> regra no IOS ou em meu firewall(IPFW) parece ser a solu??o mais 
> r?pida, mas penso que dependendo da quantidade de acessos, isto pode
sobrecarregar meu firewall.
>
> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, 
> foi usado algo relativo ? filtragem de tr?nsito BGP com o AS da google?
>
> Gostaria da sugest?o de voc?s.
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

__________ Information from ESET Smart Security, version of virus signature
database 3566 (20081029) __________

The message was checked by ESET Smart Security.

http://www.eset.com




From bruno at openline.com.br  Mon Nov  3 22:16:59 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Mon, 03 Nov 2008 21:16:59 -0300
Subject: [MASOCH-L] RES:  Bloqueio a determinados sites
Message-ID: <1225757819506.bruno@openline.com.br>

--- "PLUG Consultoria - Andre Marcelo" <andre at sistemaplug.com.br> escreveu:
> Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o
> usu?rio final, ao inv?s de usar o DNS do ISP, tem outros servidores de 
> DNS configurados em seu pc (um opendns.com, por ex)?

bem lembrado. Talvez seja mais seguro usar o SQUIDGUARD com o squid

[]s, !3runo Cabral



From rcr.listas at ig.com.br  Mon Nov  3 22:53:58 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Mon, 3 Nov 2008 22:53:58 -0200
Subject: [MASOCH-L] RES: Bloqueio a determinados sites
In-Reply-To: <1225757819506.bruno@openline.com.br>
References: <1225757819506.bruno@openline.com.br>
Message-ID: <437c6dc60811031653i7abdf4cex95038af3486e52aa@mail.gmail.com>

Duas perguntinhas simples:

1. De quantas centenas de milhares de usu?rios estamos falando? Quanto
maior a demanda, maiores as vantagens de se fazer via DNS. O custo
computacional do DNS ? baix?ssimo.

2. Por qual motivo se quer bloquear determinado dom?nio? Proteger o
usu?rio contra phishing? Contra botnet? Contra pedofilia? Quantos
dom?nios? Qual a frequ?ncia de atualiza??o dos dom?nios a serem
bloqueados?

Abra?os,
Ricardo


2008/11/3 bruno at openline.com.br <bruno at openline.com.br>:
> --- "PLUG Consultoria - Andre Marcelo" <andre at sistemaplug.com.br> escreveu:
>> Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o
>> usu?rio final, ao inv?s de usar o DNS do ISP, tem outros servidores de
>> DNS configurados em seu pc (um opendns.com, por ex)?
>
> bem lembrado. Talvez seja mais seguro usar o SQUIDGUARD com o squid
>
> []s, !3runo Cabral
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From frederick at dahype.org  Tue Nov  4 00:26:12 2008
From: frederick at dahype.org (Renato Frederick)
Date: Mon, 3 Nov 2008 23:26:12 -0300
Subject: [MASOCH-L] RES:  RES: Bloqueio a determinados sites
In-Reply-To: <437c6dc60811031653i7abdf4cex95038af3486e52aa@mail.gmail.com>
References: <1225757819506.bruno@openline.com.br>
	<437c6dc60811031653i7abdf4cex95038af3486e52aa@mail.gmail.com>
Message-ID: <003401c93e24$b581b090$208511b0$@org>

Ricardo,

A solu??o de DNS realmente parece ser a menos custosa em termos de
processamento, mas empresas que rodam seu pr?prio servidor de DNS n?o
estariam inclu?dos nesta manobra.
Tamb?m n?o ? um bloqueio, ? apenas um "desvio".
As op??es de usar o SQUID tamb?m parecem interessantes, mas fazer todos os
clientes usarem um Proxy transparente, me traz preocupa??es com respeito ?
sites que usam a porta 80 para acessos n?o HTTP.

O motivo do bloqueio, tempor?rio, ?  solicita??o judicial, at? que a
situa??o se resolva.

O n?mero de acessos ? de aproximadamente 12.000 IP.

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Ricardo Rodrigues
> Enviada em: segunda-feira, 3 de novembro de 2008 21:54
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Bloqueio a determinados sites
> 
> Duas perguntinhas simples:
> 
> 1. De quantas centenas de milhares de usu?rios estamos falando? Quanto
> maior a demanda, maiores as vantagens de se fazer via DNS. O custo
> computacional do DNS ? baix?ssimo.
> 
> 2. Por qual motivo se quer bloquear determinado dom?nio? Proteger o
> usu?rio contra phishing? Contra botnet? Contra pedofilia? Quantos
> dom?nios? Qual a frequ?ncia de atualiza??o dos dom?nios a serem
> bloqueados?
> 
> Abra?os,
> Ricardo
> 



From frederick at dahype.org  Tue Nov  4 00:46:14 2008
From: frederick at dahype.org (Renato Frederick)
Date: Mon, 3 Nov 2008 23:46:14 -0300
Subject: [MASOCH-L] RES:  Bloqueio a determinados sites
In-Reply-To: <490F91A2.4050807@jarruda.com>
References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br>	<437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com>
	<490F91A2.4050807@jarruda.com>
Message-ID: <003a01c93e27$8219b7e0$864d27a0$@org>

> Sugiro primeiro definir qual a necessidade de negocio, antes de fechar
> em uma solucao tecnica.."Qual o problema que voce quer resolver"..
> 
> Note que ele mencionou bloquear o site imediatamente, isto quer dizer
> que alguem que esteja ja conectado, poderia continuar conectado ? E os
> caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao
> legal por exempo, seria interessante entender "o que" ele quer fazer
> antes de mais nada.
> Existem  ISPs que conheco que fazem isto para bloqueio por exemplo  de
> phishing, ja que, as vezes, o  URL do phishing e'  baseado em IP
> (nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :-
> )..

Julio, exatamente, a necessidade ? fazer algo parecido com o "bloqueio ao
youtube" que aconteceu a algum tempo no Brasil por decis?o judicial. O
destino a ser bloqueado se enquadra nesta linha de ilegalidade.



From jarruda-gter at jarruda.com  Tue Nov  4 00:11:49 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Mon, 03 Nov 2008 21:11:49 -0500
Subject: [MASOCH-L] RES:  Bloqueio a determinados sites
In-Reply-To: <003a01c93e27$8219b7e0$864d27a0$@org>
References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br>	<437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com>	<490F91A2.4050807@jarruda.com>
	<003a01c93e27$8219b7e0$864d27a0$@org>
Message-ID: <490FAF65.8030709@jarruda.com>

Renato Frederick wrote:
>> Sugiro primeiro definir qual a necessidade de negocio, antes de fechar
>> em uma solucao tecnica.."Qual o problema que voce quer resolver"..
>>
>> Note que ele mencionou bloquear o site imediatamente, isto quer dizer
>> que alguem que esteja ja conectado, poderia continuar conectado ? E os
>> caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao
>> legal por exempo, seria interessante entender "o que" ele quer fazer
>> antes de mais nada.
>> Existem  ISPs que conheco que fazem isto para bloqueio por exemplo  de
>> phishing, ja que, as vezes, o  URL do phishing e'  baseado em IP
>> (nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :-
>> )..
>>     
>
> Julio, exatamente, a necessidade ? fazer algo parecido com o "bloqueio ao
> youtube" que aconteceu a algum tempo no Brasil por decis?o judicial. O
> destino a ser bloqueado se enquadra nesta linha de ilegalidade.
>   

Se voce pode bloquear os IPs 'completamente',  injetando um blackhole 
via BGP seria uma maneira escalavel de 'dropar' trafego para estes IPs.
Se voce nao pode bloquear os IPs para 'todo o trafego' mas pode/tem que 
bloquear trafego para porta 80 nestes IPs (dependendo da escala de 
numero de IPs)
1- Se voce tem Juniper, tecnicamente voce poderia usar Flowspec para 
'anunciar' estes filtros  (procure por uma apresentacao no GTER, onde o 
pessoal da RNP da uma palhinha sobre flowspec
2- Poderia criar ACLs 'na mao'

Voce poderia usar a solucao de DNS para isto, se nao tiver que ser '100%'
Outras opcoes que vejo seriam com DPI, seja l7 em um iptables (nunca 
usei), ou algo do genero. Se for fazer l7, voce pode fazer uma 
combinacao, mandar somente o trafego de destino a porta 80 (via PBR por 
exempl) para uma 'caixa' que va fazer o fwd ou nao 'adiante'.


From bruno at openline.com.br  Tue Nov  4 09:18:46 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Tue, 04 Nov 2008 08:18:46 -0300
Subject: [MASOCH-L] RES:  RES: Bloqueio a determinados sites
Message-ID: <1225797526969.bruno@openline.com.br>

Ola

--- Renato Frederick <frederick at dahype.org> escreveu:
> As op??es de usar o SQUID tamb?m parecem interessantes,
> mas fazer todos os clientes usarem um Proxy transparente,

muitos, mas MUITOS ISPs fazem isso com sucesso

> me traz preocupa??es com respeito ?
> sites que usam a porta 80 para acessos n?o HTTP.

esses voc? adiciona manualmente, por exemplo o conectividade
social da Caixa.

> O motivo do bloqueio, tempor?rio, ?  solicita??o judicial,
> at? que a situa??o se resolva.

s? uma d?vida, mandaram VOC? (sua empresa, tele, ISP)
bloquear o acesso a um site REMOTO? E o resto da Internet 
em sua cidade, tamb?m vai bloquear? Tipo ADSL, 3G, internet 
a cabo... 

> O n?mero de acessos ? de aproximadamente 12.000 IP.

12 mil IPs clientes ou 12 mil requisic?es ao site remoto?

[]s, !3runo



From frederick at dahype.org  Tue Nov  4 14:24:00 2008
From: frederick at dahype.org (Renato Frederick)
Date: Tue, 4 Nov 2008 14:24:00 -0200
Subject: [MASOCH-L] RES:  RES: Bloqueio a determinados sites
In-Reply-To: <1225797526969.bruno@openline.com.br>
References: <1225797526969.bruno@openline.com.br>
Message-ID: <2356395A855C4ECAAC219C955E84455A@takenet.com.br>

> 
> s? uma d?vida, mandaram VOC? (sua empresa, tele, ISP)
> bloquear o acesso a um site REMOTO? E o resto da Internet
> em sua cidade, tamb?m vai bloquear? Tipo ADSL, 3G, internet
> a cabo...

S? a mim, e mesmo assim sabemos que quem quiser acessar acessa por um open
proxy, existem milhares na rede.

> 
> > O n?mero de acessos ? de aproximadamente 12.000 IP.
> 
> 12 mil IPs clientes ou 12 mil requisic?es ao site remoto?

12mil requisi??es a este site remoto foi o que contei no per?odo que deixei
barrado pelo filtro de pacotes.

Obrigado a todos pelas opini?es :)




From chcoutinho at uol.com.br  Tue Nov  4 17:19:57 2008
From: chcoutinho at uol.com.br (Christian)
Date: Tue, 04 Nov 2008 17:19:57 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?=
	=?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?=
Message-ID: <4910A05D.935D92D0@uol.com.br>


Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de
solu??o wireless. Preciso montar um
link PTP com dist?ncia de 505 metros e n?o consigo encontrar um
fornecedor de solu??es que me atenda e tenha
um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra
montar a torre, outra pra fazer a infra,
outra pra instalar o r?dio, etc.

Estou em Piracicaba - SP.

Alg?em poderia me indicar algum fornecedor(es) ?

Obrigado,

Christian


From itamar at ispbrasil.com.br  Tue Nov  4 17:34:48 2008
From: itamar at ispbrasil.com.br (Itamar - IspBrasil)
Date: Tue, 04 Nov 2008 17:34:48 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?=
 =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?=
In-Reply-To: <4910A05D.935D92D0@uol.com.br>
References: <4910A05D.935D92D0@uol.com.br>
Message-ID: <4910A3D8.6000006@ispbrasil.com.br>

qual  a  taxa de transferencia que vc precisa ter entre os pontos. ?


se vc quiser entrar em contato comigo discutiremos a melhor solucao, 
inclusive poderei te fornecer o equipamento.

--------------------

Itamar Reis Peixoto

e-mail/msn: itamar at ispbrasil.com.br
sip: itamar at ispbrasil.com.br
skype: itamarjp
icq: 81053601
+55 11 4063 5033
+55 34 3221 8599



On 11/4/2008 5:19 PM, Christian wrote:
> Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de
> solu??o wireless. Preciso montar um
> link PTP com dist?ncia de 505 metros e n?o consigo encontrar um
> fornecedor de solu??es que me atenda e tenha
> um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra
> montar a torre, outra pra fazer a infra,
> outra pra instalar o r?dio, etc.
>
> Estou em Piracicaba - SP.
>
> Alg?em poderia me indicar algum fornecedor(es) ?
>
> Obrigado,
>
> Christian
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>    




From rubensk at gmail.com  Tue Nov  4 18:16:36 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Tue, 4 Nov 2008 18:16:36 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?=
	=?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?=
In-Reply-To: <4910A05D.935D92D0@uol.com.br>
References: <4910A05D.935D92D0@uol.com.br>
Message-ID: <6bb5f5b10811041216r5e6cd9eap6b729aacd5f99f59@mail.gmail.com>

Christian,

A maioria dos prestadores de servi?o nesse ramo v?o cobrar caro para
integrar a solu??o em fun??o dos riscos assumidos. Ao separar os
servi?os entre as empresas de cada especializa??o, voc? assume os
riscos e reduz os custos... ? por a? o caminho mesmo se custo ? a
quest?o.


Rubens



2008/11/4 Christian <chcoutinho at uol.com.br>:
>
> Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de
> solu??o wireless. Preciso montar um
> link PTP com dist?ncia de 505 metros e n?o consigo encontrar um
> fornecedor de solu??es que me atenda e tenha
> um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra
> montar a torre, outra pra fazer a infra,
> outra pra instalar o r?dio, etc.
>
> Estou em Piracicaba - SP.
>
> Alg?em poderia me indicar algum fornecedor(es) ?
>
> Obrigado,
>
> Christian
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From psyclon.nine at gmail.com  Tue Nov  4 20:42:50 2008
From: psyclon.nine at gmail.com (psyclon.nine at gmail.com)
Date: Tue, 04 Nov 2008 20:42:50 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
 =?iso-8859-1?q?_de_ADSL_e_Rotas?=
Message-ID: <4910CFEA.5090802@gmail.com>

Boa noite senhores,
Primeiramente quero pedir desculpas por estar postando uma mensagem como 
esta em uma lista conceituada como esta, mas, ? que sinceramente, n?o 
sei mais a quem recorrer.
Sou um mero usu?rio de Banda Larga da conhecida (e por sinal 
problem?tica) Brasil Telecom. Infelizmente ela ? a ?nica que presta este 
servi?o em minha regi?o, e parece que estou fadado a utilizar ela por um 
bom tempo. Bem, fa?o uso de servidores que est?o nos Estados Unidos, 
mais precisamente em Dallas, TX, sob os servi?os da AT&T e utilizados 
pela Blizzard Entertainment - sim, sou um simples jogador do j? 
conhecido MMORPG World of Warcraft - e nos ?ltimos meses a situa??o est? 
insuport?vel. Bem, os servidores est?o sob o CIDR 206.16.0.0/14 e a 
minha operadora usa o AS6453 (teleglobe, tata, ou como quiserem chamar) 
para chegar at? esta rede. O problema que quando dou traceroutes para o 
IP de destino a minha lat?ncia sobe de meros 30ms para astr?nomicos 
800ms. Sim, isso pode parecer normal, e como os in?meros atendentes da 
Brasil Telecom com que conversei, todos disseram que "? por que o 
servidor est? fora do Brasil". Ok, pode ser uma desculpa bem plaus?vel, 
mas, eles n?o conseguem me explicar por que quando a BrT usava a rota da 
Deustche Telekom ou a rota da SprintLink tudo era uma maravilha, tinha 
uma lat?ncia normal (180ms em hor?rios poucos movimentado e 250~280ms em 
hor?rios de pico). E o problema n?o s?o nos servidores, porque, v?rios 
colegas meu usam Virtua, Speedy, Turbo da GVT e n?o t?m problemas e 
dores de cabe?a como eu tenho.
Pronto, desabafei um pouco, sei que os senhores nem deveriam estar lendo 
esta mensagem, j? que este ? um grupo s?rio, e eu chego aqui com meus 
simples joguinhos online (ali?s, uma pesquisa sobre "world of warcraft" 
"brasil telecom" em qualquer motor de busca pode demonstrar o que n?s 
usu?rios da BrT passamos) e um "wallofuselesstext", mas, como disse, 
todas minhas alternativas se esgotaram, e vim pedir ajuda aqui para 
perguntar: O que devo fazer? Ou melhor: h? algo que eu possa fazer 
perante a Brasil Telecom?

Pe?o mais uma vez minhas sinceras desculpas pelo t?pico em off,

Att.
Willian


From leolistas at solutti.com.br  Tue Nov  4 20:53:24 2008
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Tue, 04 Nov 2008 20:53:24 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
 =?iso-8859-1?q?_de_ADSL_e_Rotas?=
In-Reply-To: <4910CFEA.5090802@gmail.com>
References: <4910CFEA.5090802@gmail.com>
Message-ID: <4910D264.303@solutti.com.br>



psyclon.nine at gmail.com escreveu:
> O que devo fazer?
    parar de jogar warcraft e ler um livro ???? :)

> Ou melhor: h? algo que eu possa fazer perante a Brasil Telecom?
>

    infelizmente n?o vejo muito que voc? possa fazer. As decis?es de 
roteamento dentro da operadora certamente s?o tomadas por pessoas que 
n?o est?o acess?veis t?o facilmente assim. Operadores de 0800 ??? N?o 
fazem a m?nima id?ia do que voc? est? falando.

    E por mais burra que possa parecer a mudan?a de roteamento, suponho 
que ela foi feita pois existia um motivo real para tal. N?o imagino que 
os admins da Brasil Telecom iriam mudar as rotas pra rotas piores pelo 
simples fato de mudar.


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From carlos.roberto.maciel at gmail.com  Tue Nov  4 21:38:13 2008
From: carlos.roberto.maciel at gmail.com (Carlos Roberto Maciel Carneiro)
Date: Tue, 4 Nov 2008 21:38:13 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
	=?iso-8859-1?q?_de_ADSL_e_Rotas?=
References: <4910CFEA.5090802@gmail.com> <4910D264.303@solutti.com.br>
Message-ID: <AFC00165B3A94103BB2E24D6544216D5@notebook>

"Leonardo Rodrigues Magalh?es" <leolistas at solutti.com.br> escreveu:

>    E por mais burra que possa parecer a mudan?a de roteamento, suponho que 
> ela foi feita pois existia um motivo real para tal. N?o imagino que os 
> admins da Brasil Telecom iriam mudar as rotas pra rotas piores pelo 
> simples fato de mudar.

Talvez o financeiro fale mais alto e mais grosso nessas horas.
Ou a ?rea t?cnica est? sem voz ativa pois a reclama??o vem desde usu?rios de 
servi?os ADSL a usu?rios de links dedicados.
Uma mudan?a talvez por quest?es financeiras ou de negocia??o que impactou 
negativamente na qualidade de todo o servi?o prestado.


Att.
Carlos Roberto M. Carneiro



From rubensk at gmail.com  Tue Nov  4 22:33:01 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Tue, 4 Nov 2008 22:33:01 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
	=?iso-8859-1?q?_de_ADSL_e_Rotas?=
In-Reply-To: <4910CFEA.5090802@gmail.com>
References: <4910CFEA.5090802@gmail.com>
Message-ID: <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com>

A Teleglobe, ou qualquer nome que ela tenha hoje, era conhecida por
ter muito servi?o via sat?lite.
A BrT est? usando a Teleglobe, que tem capacidade em sat?lite e em
fibras submarinas.
A lat?ncia que voc? est? observando ? t?pica de sat?lite, n?o de fibra.

Assim, eu especulo que a BrT esteja usando, pelo menos em downlink, sat?lite.

Quanto ao que voc? pode fazer, voc? pode estabelecer um t?nel via BrT
para algum roteador de um amigo que esteja nos outros servi?os
banda-larga nacionais que voc? citou, e jogar a partir desse t?nel.

Melhor ainda, voc? poderia pegar uma m?quina virtual de shared hosting
(alguns d?lares por m?s), instalar software de tunelamento e jogar a
partir dessa m?quina virtual. O crit?rio de sele??o para esse provedor
de hosting seria seu tempo de ping at? ele.


Rubens

2008/11/4  <psyclon.nine at gmail.com>:
> Boa noite senhores,
> Primeiramente quero pedir desculpas por estar postando uma mensagem como
> esta em uma lista conceituada como esta, mas, ? que sinceramente, n?o sei
> mais a quem recorrer.
> Sou um mero usu?rio de Banda Larga da conhecida (e por sinal problem?tica)
> Brasil Telecom. Infelizmente ela ? a ?nica que presta este servi?o em minha
> regi?o, e parece que estou fadado a utilizar ela por um bom tempo. Bem, fa?o
> uso de servidores que est?o nos Estados Unidos, mais precisamente em Dallas,
> TX, sob os servi?os da AT&T e utilizados pela Blizzard Entertainment - sim,
> sou um simples jogador do j? conhecido MMORPG World of Warcraft - e nos
> ?ltimos meses a situa??o est? insuport?vel. Bem, os servidores est?o sob o
> CIDR 206.16.0.0/14 e a minha operadora usa o AS6453 (teleglobe, tata, ou
> como quiserem chamar) para chegar at? esta rede. O problema que quando dou
> traceroutes para o IP de destino a minha lat?ncia sobe de meros 30ms para
> astr?nomicos 800ms. Sim, isso pode parecer normal, e como os in?meros
> atendentes da Brasil Telecom com que conversei, todos disseram que "? por
> que o servidor est? fora do Brasil". Ok, pode ser uma desculpa bem
> plaus?vel, mas, eles n?o conseguem me explicar por que quando a BrT usava a
> rota da Deustche Telekom ou a rota da SprintLink tudo era uma maravilha,
> tinha uma lat?ncia normal (180ms em hor?rios poucos movimentado e 250~280ms
> em hor?rios de pico). E o problema n?o s?o nos servidores, porque, v?rios
> colegas meu usam Virtua, Speedy, Turbo da GVT e n?o t?m problemas e dores de
> cabe?a como eu tenho.
> Pronto, desabafei um pouco, sei que os senhores nem deveriam estar lendo
> esta mensagem, j? que este ? um grupo s?rio, e eu chego aqui com meus
> simples joguinhos online (ali?s, uma pesquisa sobre "world of warcraft"
> "brasil telecom" em qualquer motor de busca pode demonstrar o que n?s
> usu?rios da BrT passamos) e um "wallofuselesstext", mas, como disse, todas
> minhas alternativas se esgotaram, e vim pedir ajuda aqui para perguntar: O
> que devo fazer? Ou melhor: h? algo que eu possa fazer perante a Brasil
> Telecom?
>
> Pe?o mais uma vez minhas sinceras desculpas pelo t?pico em off,
>
> Att.
> Willian
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From diogo.montagner at gmail.com  Tue Nov  4 22:57:49 2008
From: diogo.montagner at gmail.com (Diogo Montagner)
Date: Tue, 4 Nov 2008 22:57:49 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
	=?iso-8859-1?q?_de_ADSL_e_Rotas?=
In-Reply-To: <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com>
References: <4910CFEA.5090802@gmail.com>
	<6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com>
Message-ID: <84eb7a820811041657q643361c3j6391d841010e8d4c@mail.gmail.com>

Pegando o embalo da sugest?o do Rubens, h? uma outra coisa que pode ser
feita tamb?m (? uma varia??o da sugest?o dele).

Poderia ser criado um grupo de pessoas que sofrem e utilizam o mesmo
servi?o, mesmo aqueles que tem banda larga de outras operadoras (certamente
um dia eles tamb?m j? reclamaram ou ir?o reclamar), escolham uma cidade do
pa?s em que existe abordagem banda larga residencial de pelo menos umas
quatro operadoras). Contrate um acesso residencial de cada uma delas e
conecte tudo em um servidor Linux. Feito isto, crie um script poderoso
(perl, bash, etc) que fa?a as medi??es atrav?s de cada um dos links at? o
servidor alvo, e que automaticamente jogue a rota default do servidor Linux
sempre para aquele que possuir a menor lat?ncia.

Os usu?rios desse sistema ent?o fechariam um tunel com este servidor Linux
para acessar os servidores alvo pelo link que tiver a menor lat?ncia.

Obs.: a situa??o ideial ? que este Linux concentre acessos residenciais
banda larga de pelo menos cada uma das fornecedoras dos usu?rios. Isto
garantir? (n?o 100%, mas bem perto disto) que tu chegue ao servidor Linux
sempre com a menor lat?ncia de rede do que se tu utilizar um transito
nacional da tua operadora.

[]s
./diogo -montagner


2008/11/4 Rubens Kuhl Jr. <rubensk at gmail.com>

> A Teleglobe, ou qualquer nome que ela tenha hoje, era conhecida por
> ter muito servi?o via sat?lite.
> A BrT est? usando a Teleglobe, que tem capacidade em sat?lite e em
> fibras submarinas.
> A lat?ncia que voc? est? observando ? t?pica de sat?lite, n?o de fibra.
>
> Assim, eu especulo que a BrT esteja usando, pelo menos em downlink,
> sat?lite.
>
> Quanto ao que voc? pode fazer, voc? pode estabelecer um t?nel via BrT
> para algum roteador de um amigo que esteja nos outros servi?os
> banda-larga nacionais que voc? citou, e jogar a partir desse t?nel.
>
> Melhor ainda, voc? poderia pegar uma m?quina virtual de shared hosting
> (alguns d?lares por m?s), instalar software de tunelamento e jogar a
> partir dessa m?quina virtual. O crit?rio de sele??o para esse provedor
> de hosting seria seu tempo de ping at? ele.
>
>
> Rubens
>
> 2008/11/4  <psyclon.nine at gmail.com>:
> > Boa noite senhores,
> > Primeiramente quero pedir desculpas por estar postando uma mensagem como
> > esta em uma lista conceituada como esta, mas, ? que sinceramente, n?o sei
> > mais a quem recorrer.
> > Sou um mero usu?rio de Banda Larga da conhecida (e por sinal
> problem?tica)
> > Brasil Telecom. Infelizmente ela ? a ?nica que presta este servi?o em
> minha
> > regi?o, e parece que estou fadado a utilizar ela por um bom tempo. Bem,
> fa?o
> > uso de servidores que est?o nos Estados Unidos, mais precisamente em
> Dallas,
> > TX, sob os servi?os da AT&T e utilizados pela Blizzard Entertainment -
> sim,
> > sou um simples jogador do j? conhecido MMORPG World of Warcraft - e nos
> > ?ltimos meses a situa??o est? insuport?vel. Bem, os servidores est?o sob
> o
> > CIDR 206.16.0.0/14 e a minha operadora usa o AS6453 (teleglobe, tata, ou
> > como quiserem chamar) para chegar at? esta rede. O problema que quando
> dou
> > traceroutes para o IP de destino a minha lat?ncia sobe de meros 30ms para
> > astr?nomicos 800ms. Sim, isso pode parecer normal, e como os in?meros
> > atendentes da Brasil Telecom com que conversei, todos disseram que "? por
> > que o servidor est? fora do Brasil". Ok, pode ser uma desculpa bem
> > plaus?vel, mas, eles n?o conseguem me explicar por que quando a BrT usava
> a
> > rota da Deustche Telekom ou a rota da SprintLink tudo era uma maravilha,
> > tinha uma lat?ncia normal (180ms em hor?rios poucos movimentado e
> 250~280ms
> > em hor?rios de pico). E o problema n?o s?o nos servidores, porque, v?rios
> > colegas meu usam Virtua, Speedy, Turbo da GVT e n?o t?m problemas e dores
> de
> > cabe?a como eu tenho.
> > Pronto, desabafei um pouco, sei que os senhores nem deveriam estar lendo
> > esta mensagem, j? que este ? um grupo s?rio, e eu chego aqui com meus
> > simples joguinhos online (ali?s, uma pesquisa sobre "world of warcraft"
> > "brasil telecom" em qualquer motor de busca pode demonstrar o que n?s
> > usu?rios da BrT passamos) e um "wallofuselesstext", mas, como disse,
> todas
> > minhas alternativas se esgotaram, e vim pedir ajuda aqui para perguntar:
> O
> > que devo fazer? Ou melhor: h? algo que eu possa fazer perante a Brasil
> > Telecom?
> >
> > Pe?o mais uma vez minhas sinceras desculpas pelo t?pico em off,
> >
> > Att.
> > Willian
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From bruno at openline.com.br  Wed Nov  5 01:46:49 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Wed, 05 Nov 2008 00:46:49 -0300
Subject: [MASOCH-L] [Off-topic] - Fornecedor torres de radiocomunicação/solução
Message-ID: <1225856809495.bruno@openline.com.br>

Ol?

--- Christian <chcoutinho at uol.com.br> escreveu:
> Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de
> solu??o wireless. Preciso montar um link PTP com dist?ncia de 505 metros

Apenas 505 metros? Eu nao faria wireless. Contrate uma empreiteira
(por ex. uma que preste servico pra Telesp em sua cidade mesmo),
mande cavar um duto pelo meio fio entre os 2 pontos, passe uma
fibra (essa distancia pode ser multimodo, que ? mais barata, ou
ent?o monomodo mesmo), 2 transceivers e t? pronto.

A propria empreiteira pode arrumar a licenca da prefeitura, caso
a sua seja problem?tica para autorizar cavar a rua. Vai pagar uma
vez s?. Outra opc?o seria passar postes pr?prios (tamb?m depende
de autorizac?o da prefeitura, consulte uma empreiteira a respeito!)

> e n?o consigo encontrar um fornecedor de solu??es que me atenda e tenha

Para wireless, torres tem a Alcance em Sorocaba, nao sei se ? perto 
de Piracicaba.

Para 505 metros de r?dio, pode usar um Araya (20 megas d? pro que
voc? precisa?), ou mikrotik, ou at? um par de ovislink (se o tr?fego
for pequeno). Basta ter visada suficiente e n?o ter muita 
interfer?ncia no local (o mikrotik pode ser usado para o site survey 
de escolha de canal. 5.xGHz tem bastante folga para escolher um canal
e geralmente n?o precisa de licenca - consulte a resoluc?o 506/08
da Anatel a respeito de uso de frequ?ncias n?o licenciadas para saber
mais)

> um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra
> montar a torre, outra pra fazer a infra, outra pra instalar o r?dio, etc.

Com certeza desse jeito sai mais barato que uma firma s? pra tudo

[]s, !3runo Cabral

> Estou em Piracicaba - SP.
> 
> Alg?em poderia me indicar algum fornecedor(es) ?
> 
> Obrigado,
> 
> Christian



From psyclon.nine at gmail.com  Wed Nov  5 13:08:26 2008
From: psyclon.nine at gmail.com (psyclon.nine at gmail.com)
Date: Wed, 05 Nov 2008 13:08:26 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
 =?iso-8859-1?q?_de_ADSL_e_Rotas?=
In-Reply-To: <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com>
References: <4910CFEA.5090802@gmail.com>
	<6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com>
Message-ID: <4911B6EA.7000404@gmail.com>

Obrigado pela tentativa Rai?a, mas infelzimente a lat?ncia aqui em Santa 
Catarina est? ruim ainda (liguei e desliguei o modem umas 3 vezes para 
ter certeza que n?o era comigo). :(
segue uns traceroutes antigos de antes e de agora:

Tracing route to mdf002fbi8ks0001-eth-1-1.dal1.attens.net [63.241.192.58]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    31 ms    31 ms     *     
BrT-G7-1-715-jvece300b.brasiltelecom.net.br [201.10.233.209]
  3   171 ms   171 ms   203 ms  sl-gw18-nyc-7-2.sprintlink.net 
[144.223.128.37]
  4   171 ms   171 ms   171 ms  sl-bb25-nyc-15-0.sprintlink.net 
[144.232.13.165]
  5   203 ms   203 ms   171 ms  sl-bb26-nyc-10-0.sprintlink.net 
[144.232.13.190]
  6   171 ms   171 ms   171 ms  144.232.8.194
  7   218 ms   218 ms   218 ms  tbr1.n54ny.ip.att.net [12.122.81.10]
  8   234 ms   218 ms   218 ms  cr2.n54ny.ip.att.net [12.122.16.149]
  9   218 ms   218 ms   296 ms  cr2.wswdc.ip.att.net [12.122.3.38]
 10   218 ms   218 ms   249 ms  tbr1.wswdc.ip.att.net [12.122.16.22]
 11   218 ms   218 ms   218 ms  tbr1.sl9mo.ip.att.net [12.122.10.30]
 12   218 ms   218 ms   218 ms  tbr2.dlstx.ip.att.net [12.122.10.90]
 13   218 ms   218 ms   203 ms  br2.dlstx.ip.att.net [12.123.16.213]
 14   218 ms   218 ms   218 ms  mdf1-gsr12-1-pos-7-0.dal1.attens.net 
[12.122.255.82]
 15   218 ms   218 ms   218 ms  mdf002fbi8ks0001-eth-1-1.dal1.attens.net 
[63.241.192.58]

o traceroute de hoje:

Rastreando a rota para mdf002fbi8ks0001-eth-1-1.dal1.attens.net 
[63.241.192.58]
com no m ximo 30 saltos:

1    <1 ms    <1 ms    <1 ms  192.168.254.254
2     *        *        *     Esgotado o tempo limite do pedido.
3    34 ms    33 ms     *     
BrT-G5-0-0-710-jvece300.brasiltelecom.net.br [201.10.233.57]
4   572 ms   579 ms   594 ms  if-14-0.core3.NQT-NewYork.as6453.net 
[64.86.5.89]
5   627 ms   613 ms   690 ms  if-14-0.mcore4.NQT-NewYork.as6453.net 
[216.6.87.45]
6   686 ms   688 ms   697 ms  if-5-0.mcore3.NYY-NewYork.as6453.net 
[216.6.87.54]
7   672 ms   677 ms   670 ms  if-1-0.core2.NTO-NewYork.as6453.net 
[216.6.97.41]
8   684 ms   697 ms   698 ms  Vlan13.icore1.NTO-NewYork.as6453.net 
[216.6.97.6]
9   730 ms   730 ms   711 ms  192.205.35.13
10   730 ms   744 ms   754 ms  tbr2.n54ny.ip.att.net [12.122.88.42]
11   778 ms   729 ms   782 ms  cr2.n54ny.ip.att.net [12.122.16.213]
12   739 ms   749 ms   760 ms  cr2.wswdc.ip.att.net [12.122.3.38]
13   782 ms   783 ms   794 ms  cr1.attga.ip.att.net [12.122.1.173]
14   735 ms   733 ms   737 ms  cr2.dlstx.ip.att.net [12.122.28.174]
15   771 ms   762 ms   778 ms  gar5.dlstx.ip.att.net [12.122.138.5]
16   750 ms   723 ms   729 ms  mdf1-gsr12-1-pos-7-0.dal1.attens.net 
[12.122.255.82]
17   742 ms   749 ms   755 ms  mdf002fbi8ks0001-eth-1-1.dal1.attens.net 
[63.241.192.58]

Rastreamento conclu?do.


Rai?a Vieira wrote:
> Caro Willian,
>  
> Por favor continue jogando o MMORPG World of Warcraft, n?o que a ?d?ia 
> de ler um bom livro n?o seja uma excelente id?ia. : ) Acredito que 
> voc? deve ter reparado que hoje o seu acesso deve estar bem melhor, 
> pois ontem realizamos um altera??o no link da Tata Communications no 
> estado do Paran? e a lat?ncia est? dentro dos limites aceit?veis para 
> um link internacional. O perfil do tr?fego Internet ? muito din?mico e 
> temos que realizar altera??es nos links constantemente.
>  
> Espero que tenha ajudado,
>  
> Dioguito, a sua id?ia ? boa, mas n?o viaje tanto! ; ))
>  
> Rai?a
> IP/MPLS Group
> Brasil Telecom
Rubens, sua id?ia de pegar um servi?o de shared hosting e usar como 
tunel ? boa, mas, um tanto quanto invi?vel pra mim, pois, como jogador 
casual (trabalho o dia todo e a noite estudo) e j? pago US$15,00 por m?s 
se torna uma divers?o cara.
Ali?s, existem servi?os assim de tunelamento como o lowerping, 
wowtunnel, entre outros, s? que todos s?o arriscados, pois, pessoas m? 
intencionadas usam o servi?o, causando problemas para os que usufrem de 
forma correta do tunel.
Apenas queria saber o que fazer para melhor usando a BrT mesmo. Sempre 
tive um bom servi?o dela, mas, infelizmente neste problema que venho 
enfrentando eles est?o falhando. E o pior (sim, acho que muitos de voc?s 
trabalham em ISPs e suas empresas n?o pecam assim) que os atendentes 
tratam a gente como simples "usu?rios newbies". Se voc? falar algo um 
pouco diferente do script deles, eles se perdem e n?o sabem o que dizer, 
e infelizmente, n?o repassam para algu?m respons?vel ou que realmente 
entenda. Estou cansado de ligar l? e receber sempre as mesmas instru??es 
do tipo "Desligue o modem, desligue o computador, ligue o modem, agora 
ligue o computador".

Rubens Kuhl Jr. wrote:
> Assim, eu especulo que a BrT esteja usando, pelo menos em downlink, sat?lite.
>
> Quanto ao que voc? pode fazer, voc? pode estabelecer um t?nel via BrT
> para algum roteador de um amigo que esteja nos outros servi?os
> banda-larga nacionais que voc? citou, e jogar a partir desse t?nel.
>
> Melhor ainda, voc? poderia pegar uma m?quina virtual de shared hosting
> (alguns d?lares por m?s), instalar software de tunelamento e jogar a
> partir dessa m?quina virtual. O crit?rio de sele??o para esse provedor
> de hosting seria seu tempo de ping at? ele.
>
>
> Rubens
>   
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   

Mais uma vez pe?o desculpas por postar "assunto de usu?rio" aqui nesta 
lista, e obrigado pela aten??o dos senhores.
Att,
Willian




From chcoutinho at uol.com.br  Wed Nov  5 17:54:17 2008
From: chcoutinho at uol.com.br (Christian)
Date: Wed, 05 Nov 2008 17:54:17 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?=
	=?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?=
References: <1225856809495.bruno@openline.com.br>
Message-ID: <4911F9E9.5EE6074@uol.com.br>

Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea, pois n?o ?
em linha reta e envolve o condom?nio.

Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim conseguiria
compor o custo da solu??o.

Obrigado pelas dicas.

[ ]`s

Christian

"bruno at openline.com.br" wrote:

> Ol?
>
> --- Christian <chcoutinho at uol.com.br> escreveu:
> > Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de
> > solu??o wireless. Preciso montar um link PTP com dist?ncia de 505 metros
>
> Apenas 505 metros? Eu nao faria wireless. Contrate uma empreiteira
> (por ex. uma que preste servico pra Telesp em sua cidade mesmo),
> mande cavar um duto pelo meio fio entre os 2 pontos, passe uma
> fibra (essa distancia pode ser multimodo, que ? mais barata, ou
> ent?o monomodo mesmo), 2 transceivers e t? pronto.
>
> A propria empreiteira pode arrumar a licenca da prefeitura, caso
> a sua seja problem?tica para autorizar cavar a rua. Vai pagar uma
> vez s?. Outra opc?o seria passar postes pr?prios (tamb?m depende
> de autorizac?o da prefeitura, consulte uma empreiteira a respeito!)
>
> > e n?o consigo encontrar um fornecedor de solu??es que me atenda e tenha
>
> Para wireless, torres tem a Alcance em Sorocaba, nao sei se ? perto
> de Piracicaba.
>
> Para 505 metros de r?dio, pode usar um Araya (20 megas d? pro que
> voc? precisa?), ou mikrotik, ou at? um par de ovislink (se o tr?fego
> for pequeno). Basta ter visada suficiente e n?o ter muita
> interfer?ncia no local (o mikrotik pode ser usado para o site survey
> de escolha de canal. 5.xGHz tem bastante folga para escolher um canal
> e geralmente n?o precisa de licenca - consulte a resoluc?o 506/08
> da Anatel a respeito de uso de frequ?ncias n?o licenciadas para saber
> mais)
>
> > um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra
> > montar a torre, outra pra fazer a infra, outra pra instalar o r?dio, etc.
>
> Com certeza desse jeito sai mais barato que uma firma s? pra tudo
>
> []s, !3runo Cabral
>
> > Estou em Piracicaba - SP.
> >
> > Alg?em poderia me indicar algum fornecedor(es) ?
> >
> > Obrigado,
> >
> > Christian
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From psyclon.nine at gmail.com  Wed Nov  5 18:48:34 2008
From: psyclon.nine at gmail.com (psyclon.nine at gmail.com)
Date: Wed, 05 Nov 2008 18:48:34 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?=
 =?iso-8859-1?q?_de_ADSL_e_Rotas?=
In-Reply-To: <a4ac01ef0811050439v813e6ffw2eb8b547be28e08d@mail.gmail.com>
References: <a4ac01ef0811050439v813e6ffw2eb8b547be28e08d@mail.gmail.com>
Message-ID: <491206A2.70506@gmail.com>

Bem, ignorem minha ?ltima mensagem.
Acabei de checar minha conex?o, e agora parece estar perfeita: 250~370ms 
ingame, obrigado Rai?a.
Quero mais uma vez pedir desculpas por postar assuntos como estes nesta 
lista de profissionais, mas, ? que eu realmente n?o estava suportando e 
como falei minhas alternativas tinham se esgotado: tentava me divertir 
durante o pouco tempo vago que tenho, mas, acabava por passar apenas raiva.
Espero que a conex?o continue assim como agora. :)
Agrade?o muito aos que postaram e ajudaram.

Att,
Willian.

Rai?a Vieira wrote:
> Caro Willian,
>  
> Por favor continue jogando o MMORPG World of Warcraft, n?o que a ?d?ia 
> de ler um bom livro n?o seja uma excelente id?ia. : ) Acredito que 
> voc? deve ter reparado que hoje o seu acesso deve estar bem melhor, 
> pois ontem realizamos um altera??o no link da Tata Communications no 
> estado do Paran? e a lat?ncia est? dentro dos limites aceit?veis para 
> um link internacional. O perfil do tr?fego Internet ? muito din?mico e 
> temos que realizar altera??es nos links constantemente.
>  
> Espero que tenha ajudado,
>  
> Dioguito, a sua id?ia ? boa, mas n?o viaje tanto! ; ))
>  
> Rai?a
> IP/MPLS Group
> Brasil Telecom



From bruno at openline.com.br  Wed Nov  5 19:10:23 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Wed, 05 Nov 2008 18:10:23 -0300
Subject: [MASOCH-L][Off-topic] - Fornecedor torres de radiocomunicação/solução
Message-ID: <1225919423727.bruno@openline.com.br>

Ola

--- Christian <chcoutinho at uol.com.br> escreveu:
> Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea, 
> pois n?o ? em linha reta e envolve o condom?nio.
> 
> Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim
> conseguiria compor o custo da solu??o.

Voc? pode passar postes proprios, talvez fique at? mais em conta
que subterr?neo (505m sao uns 10 postes com 50m de distancia entre 
cada um, a R$90 a R$120 por poste, n?o fica caro realmente)

Obviamente precisa de autorizac?o (da prefeitura ou do condominio)
para por o poste na rua

[]s, !3runo Cabral

> 
> Obrigado pelas dicas.
> 
> [ ]`s
> 
> Christian
> 



From fabiano.br at uol.com.br  Thu Nov  6 09:01:59 2008
From: fabiano.br at uol.com.br (Fabiano)
Date: Thu, 06 Nov 2008 09:01:59 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?=
 =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?=
In-Reply-To: <1225919423727.bruno@openline.com.br>
References: <1225919423727.bruno@openline.com.br>
Message-ID: <20081106110201.70196FDC@socom1.uol.com.br>



mera curiosidade, qual o custo levantado para aluguel com a cpfl ?


At 19:10 5/11/2008, bruno at openline.com.br wrote:
>Ola
>
>--- Christian <chcoutinho at uol.com.br> escreveu:
> > Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea,
> > pois n?o ? em linha reta e envolve o condom?nio.
> >
> > Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim
> > conseguiria compor o custo da solu??o.
>
>Voc? pode passar postes proprios, talvez fique at? mais em conta
>que subterr?neo (505m sao uns 10 postes com 50m de distancia entre
>cada um, a R$90 a R$120 por poste, n?o fica caro realmente)
>
>Obviamente precisa de autorizac?o (da prefeitura ou do condominio)
>para por o poste na rua
>
>[]s, !3runo Cabral
>
> >
> > Obrigado pelas dicas.
> >
> > [ ]`s
> >
> > Christian
> >
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l



From marcelo at experimental.fm.usp.br  Thu Nov  6 09:29:00 2008
From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos)
Date: Thu, 06 Nov 2008 09:29:00 -0200
Subject: [MASOCH-L] [OFF] CPU Diagnostic Tool- live cd
Message-ID: <4912D4FC.6000502@experimental.fm.usp.br>

Srs,

Algu?m usa um live-cd para diagnosticar a cpu?
Sempre usei o memtest mas, estou com um problema que n?o ? mem?ria nem 
hd e gostaria de apontar o defeito
para a garantia.

Alguma sugest?o?

Abra?os,
Marcelo

---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.

This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail 
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
               EXPERIMENTAL   Faculdade de Medicina USP
----------------------------------------------------------------------



From fabricio at prismafive.com.br  Thu Nov  6 10:42:07 2008
From: fabricio at prismafive.com.br (fabricio at prismafive.com.br)
Date: Thu, 6 Nov 2008 10:42:07 -0200 (BRST)
Subject: [MASOCH-L] Roteador com VoIP Gateway
Message-ID: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br>

Bom dia senhores!

Estou a procurar de um roteador com gateway VoIP para um link de 2 megabits.
J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho conhecimento desse
roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP que encontra-se em
S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a 60%.
? aconselhav?l esse roteador?

Obrigado a todos.





From durval at tmp.com.br  Thu Nov  6 10:53:36 2008
From: durval at tmp.com.br (Durval Menezes)
Date: Thu, 6 Nov 2008 10:53:36 -0200
Subject: [MASOCH-L] [OFF] CPU Diagnostic Tool- live cd
In-Reply-To: <4912D4FC.6000502@experimental.fm.usp.br>;
	from marcelo@experimental.fm.usp.br on Thu, Nov 06, 2008 at
	09:29:00AM -0200
References: <4912D4FC.6000502@experimental.fm.usp.br>
Message-ID: <20081106105336.O3115@tmp.com.br>

Prezado Marcelo,

On Thu, Nov 06, 2008 at 09:29:00AM -0200, Marcelo Salavee Lemos wrote:
> Algu?m usa um live-cd para diagnosticar a cpu?
> Sempre usei o memtest mas, estou com um problema que n?o ? mem?ria nem 
> hd e gostaria de apontar o defeito
> para a garantia.
> 
> Alguma sugest?o?

Todo fabricante que se preza tem um programa de diagnostico para a
maquina dele, destinado a cumprir exatamente esta funcao.

Mesmo que seja uma maquina "montada", se a placa-mae vem de um
fabricante (mais) serio, o mesmo normalmente disponibiliza um
programa com a mesma finalidade; ja' usei por exemplo programas
da Intel para diagnosticar falhas em servidores montados usando
placas-mae dela.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

> Abra?os,
> Marcelo
> 
> ---------------------------------------------------------------------
> Esta mensagem pode conter informacao confidencial.
> Se voce nao for o destinatario ou a pessoa autorizada a receber
> esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
> contidas ou tomar qualquer acao baseada nessas informacoes. Se
> voce recebeu esta mensagem por engano, favor avisar imediatamente o
> remetente, respondendo o e-mail e, em seguida, apague-o.
> Agradecemos sua cooperacao.
> 
> This message may contain confidential information.
> If you are not the addressee or authorized person to receive it for the
> addressee, you must not use, copy, disclose or take any action based on
> this message or any information herein. If you have received this message
> in error, please advise the sender immediately by replying this e-mail 
> message and delete it.
> Thanks in advance for your cooperation.
> ----------------------------------------------------------------------
>                EXPERIMENTAL   Faculdade de Medicina USP
> ----------------------------------------------------------------------
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From emiliano.martins at ik1.com.br  Thu Nov  6 11:02:16 2008
From: emiliano.martins at ik1.com.br (Emiliano Martins)
Date: Thu, 6 Nov 2008 11:02:16 -0200
Subject: [MASOCH-L] Roteador com VoIP Gateway
In-Reply-To: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br>
References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br>
Message-ID: <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com>

Fabr?cio,
quantas portas de Voip voc? precisa? FXS ou FXO?

2008/11/6 <fabricio at prismafive.com.br>

> Bom dia senhores!
>
> Estou a procurar de um roteador com gateway VoIP para um link de 2
> megabits.
> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho
> conhecimento desse
> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP que
> encontra-se em
> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a 60%.
> ? aconselhav?l esse roteador?
>
> Obrigado a todos.
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Emiliano Martins
iK1 Tecnologia Ltda


From fabricio at prismafive.com.br  Thu Nov  6 11:10:27 2008
From: fabricio at prismafive.com.br (fabricio at prismafive.com.br)
Date: Thu, 6 Nov 2008 11:10:27 -0200 (BRST)
Subject: [MASOCH-L] Roteador com VoIP Gateway
In-Reply-To: <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com>
References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br>
	<9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com>
Message-ID: <50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br>

Bom, acredito que necessite uma de cada em cada roteador.
No meu caso, em S?o Paulo, existe um escrit?rio onde s?o repassar as liga??es
para a central aqui em Santa Catarina atrav?s do VoIP.
Segue schema.

(Sao Paulo)                                                             (Santa Catarina)

[Telefone]---[Gateway Voip]----[internet]----[Gateway Voip]---[Central Telefonica]

Espero ter sido claro.

Um abra?o!

> Fabr?cio,
> quantas portas de Voip voc? precisa? FXS ou FXO?
>
> 2008/11/6 <fabricio at prismafive.com.br>
>
>> Bom dia senhores!
>>
>> Estou a procurar de um roteador com gateway VoIP para um link de 2
>> megabits.
>> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho
>> conhecimento desse
>> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP que
>> encontra-se em
>> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a 60%.
>> ? aconselhav?l esse roteador?
>>
>> Obrigado a todos.
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> Emiliano Martins
> iK1 Tecnologia Ltda
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>




From emiliano.martins at ik1.com.br  Thu Nov  6 11:33:08 2008
From: emiliano.martins at ik1.com.br (Emiliano Martins)
Date: Thu, 6 Nov 2008 11:33:08 -0200
Subject: [MASOCH-L] Roteador com VoIP Gateway
In-Reply-To: <50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br>
References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br>
	<9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com>
	<50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br>
Message-ID: <9c0c824e0811060533r1ad84cd1s962a6a4e2ecf43ce@mail.gmail.com>

Fernando,
Em que cidade de Santa Catarina voc? est??


2008/11/6 <fabricio at prismafive.com.br>

> Bom, acredito que necessite uma de cada em cada roteador.
> No meu caso, em S?o Paulo, existe um escrit?rio onde s?o repassar as
> liga??es
> para a central aqui em Santa Catarina atrav?s do VoIP.
> Segue schema.
>
> (Sao Paulo)
> (Santa Catarina)
>
> [Telefone]---[Gateway Voip]----[internet]----[Gateway Voip]---[Central
> Telefonica]
>
> Espero ter sido claro.
>
> Um abra?o!
>
> > Fabr?cio,
> > quantas portas de Voip voc? precisa? FXS ou FXO?
> >
> > 2008/11/6 <fabricio at prismafive.com.br>
> >
> >> Bom dia senhores!
> >>
> >> Estou a procurar de um roteador com gateway VoIP para um link de 2
> >> megabits.
> >> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho
> >> conhecimento desse
> >> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP
> que
> >> encontra-se em
> >> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a
> 60%.
> >> ? aconselhav?l esse roteador?
> >>
> >> Obrigado a todos.
> >>
> >>
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> >
> > --
> > Emiliano Martins
> > iK1 Tecnologia Ltda
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Emiliano Martins
iK1 Tecnologia Ltda


From chcoutinho at uol.com.br  Thu Nov  6 11:46:20 2008
From: chcoutinho at uol.com.br (Christian)
Date: Thu, 06 Nov 2008 11:46:20 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?=
	=?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?=
References: <1225919423727.bruno@openline.com.br>
	<20081106110201.70196FDC@socom1.uol.com.br>
Message-ID: <4912F52C.F966D52C@uol.com.br>

Cara, essa pergunta n?o quer calar. Tentei levantar essa info. e n?o
consegui.....h? uma burocracia medonha......

Por acaso, algu?m sabe?

[ ]`s

Christian

Fabiano wrote:

> mera curiosidade, qual o custo levantado para aluguel com a cpfl ?
>
> At 19:10 5/11/2008, bruno at openline.com.br wrote:
> >Ola
> >
> >--- Christian <chcoutinho at uol.com.br> escreveu:
> > > Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea,
> > > pois n?o ? em linha reta e envolve o condom?nio.
> > >
> > > Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim
> > > conseguiria compor o custo da solu??o.
> >
> >Voc? pode passar postes proprios, talvez fique at? mais em conta
> >que subterr?neo (505m sao uns 10 postes com 50m de distancia entre
> >cada um, a R$90 a R$120 por poste, n?o fica caro realmente)
> >
> >Obviamente precisa de autorizac?o (da prefeitura ou do condominio)
> >para por o poste na rua
> >
> >[]s, !3runo Cabral
> >
> > >
> > > Obrigado pelas dicas.
> > >
> > > [ ]`s
> > >
> > > Christian
> > >
> >
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Thu Nov  6 11:55:49 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Thu, 06 Nov 2008 10:55:49 -0300
Subject: [MASOCH-L][Off-topic] - Fornecedor torres de radiocomunicação/solução
Message-ID: <1225979749744.bruno@openline.com.br>

--- Christian <chcoutinho at uol.com.br> escreveu:
> Cara, essa pergunta n?o quer calar. Tentei levantar essa info. e n?o
> consegui.....h? uma burocracia medonha......
> 
> Por acaso, algu?m sabe?
> 
> [ ]`s
> 
> Christian

Ol?

No site da Associacao Telenordeste tem uma c?pia do estudo da
Fundac?o Getulio Vargas que demonstra como calcular o custo 
REAL do compartilhamento de postes

Por outro lado, ? indicado que faca o contrato (pelo preco que
for), ATIVE E SOMENTE ENT?O QUESTIONE O VALOR.

Se entrar de sola questionando o valor o contrato pode n?o sair
nunca...

(O "normal" cobrado ? entre R$2 e R$15 a depender da quantidade
de postes e da cia el?trica, no contrato inicial)

[]s, !3runo



From marcelo at ciagri.usp.br  Thu Nov  6 12:06:33 2008
From: marcelo at ciagri.usp.br (Marcelo Zacarias da Silva)
Date: Thu, 6 Nov 2008 12:06:33 -0200
Subject: [MASOCH-L] [OFF] CPU Diagnostic Tool- live cd
In-Reply-To: <20081106105336.O3115@tmp.com.br>
References: <4912D4FC.6000502@experimental.fm.usp.br>
	<20081106105336.O3115@tmp.com.br>
Message-ID: <20081106140633.GB6593@qs>

> On Thu, Nov 06, 2008 at 09:29:00AM -0200, Marcelo Salavee Lemos wrote:
> > Algu?m usa um live-cd para diagnosticar a cpu?
> > Sempre usei o memtest mas, estou com um problema que n?o ? mem?ria nem 
> > hd e gostaria de apontar o defeito
> > para a garantia.
> > 
> > Alguma sugest?o?
> 

Considero o Prime95 (www.mersenne.org) um bom teste de CPU, usando o 
modo de "stress test". Se a CPU n?o estiver est?vel ele aponta 
rapidamente.

Marcelo.


From fabricio at prismafive.com.br  Thu Nov  6 17:51:59 2008
From: fabricio at prismafive.com.br (fabricio at prismafive.com.br)
Date: Thu, 6 Nov 2008 17:51:59 -0200 (BRST)
Subject: [MASOCH-L] Roteador com VoIP Gateway
In-Reply-To: <9c0c824e0811060533r1ad84cd1s962a6a4e2ecf43ce@mail.gmail.com>
References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br>
	<9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com>
	<50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br>
	<9c0c824e0811060533r1ad84cd1s962a6a4e2ecf43ce@mail.gmail.com>
Message-ID: <50704.201.14.144.41.1226001119.squirrel@webmail.grupow.com.br>

Em Itaja?

> Fernando,
> Em que cidade de Santa Catarina voc? est??
>
>
> 2008/11/6 <fabricio at prismafive.com.br>
>
>> Bom, acredito que necessite uma de cada em cada roteador.
>> No meu caso, em S?o Paulo, existe um escrit?rio onde s?o repassar as
>> liga??es
>> para a central aqui em Santa Catarina atrav?s do VoIP.
>> Segue schema.
>>
>> (Sao Paulo)
>> (Santa Catarina)
>>
>> [Telefone]---[Gateway Voip]----[internet]----[Gateway Voip]---[Central
>> Telefonica]
>>
>> Espero ter sido claro.
>>
>> Um abra?o!
>>
>> > Fabr?cio,
>> > quantas portas de Voip voc? precisa? FXS ou FXO?
>> >
>> > 2008/11/6 <fabricio at prismafive.com.br>
>> >
>> >> Bom dia senhores!
>> >>
>> >> Estou a procurar de um roteador com gateway VoIP para um link de 2
>> >> megabits.
>> >> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho
>> >> conhecimento desse
>> >> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP
>> que
>> >> encontra-se em
>> >> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a
>> 60%.
>> >> ? aconselhav?l esse roteador?
>> >>
>> >> Obrigado a todos.
>> >>
>> >>
>> >>
>> >> __
>> >> masoch-l list
>> >> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>
>> >
>> >
>> >
>> > --
>> > Emiliano Martins
>> > iK1 Tecnologia Ltda
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> Emiliano Martins
> iK1 Tecnologia Ltda
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>




From thomas at tcnet.com.br  Mon Nov 10 17:59:14 2008
From: thomas at tcnet.com.br (Thomas Britis)
Date: Mon, 10 Nov 2008 17:59:14 -0200
Subject: [MASOCH-L] Redundancia firewall
Message-ID: <49189292.9020505@tcnet.com.br>

Senhores,

	Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o sei 
qual a melhor forma de se fazer isso.

	A situa??o ? a seguinte:

	roteador -> firewall -> resto da rede

	O problema ? que se o firewall cai, o resto da rede tamb?m cai.

	Queria que outro firewall ficasse de "stand by" e se o principal 
ca?sse, ele assumisse.

	Ahh, uma informa??o: esse firewall roda linux

	Alguma id?ia?

	Obrigado.

-- 
Thomas Storino Britis
TCNet Informatica e Telecomunicacoes LTDA


From joaosbri at picture.com.br  Mon Nov 10 18:21:14 2008
From: joaosbri at picture.com.br (Joao Paulo Sbrissa)
Date: Mon, 10 Nov 2008 18:21:14 -0200
Subject: [MASOCH-L] Redundancia firewall
In-Reply-To: <49189292.9020505@tcnet.com.br>
References: <49189292.9020505@tcnet.com.br>
Message-ID: <974da0e33946e534de2daf4383a39e02@localhost>

HearBeat -> http://www.linux-ha.org/

para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm)


On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br>
wrote:
> Senhores,
> 
> 	Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o sei

> qual a melhor forma de se fazer isso.
> 
> 	A situa??o ? a seguinte:
> 
> 	roteador -> firewall -> resto da rede
> 
> 	O problema ? que se o firewall cai, o resto da rede tamb?m cai.
> 
> 	Queria que outro firewall ficasse de "stand by" e se o principal 
> ca?sse, ele assumisse.
> 
> 	Ahh, uma informa??o: esse firewall roda linux
> 
> 	Alguma id?ia?
> 
> 	Obrigado.

-- 
------------------------------------------------
Jo?o Paulo Sbrissa - Gerente de TI
Picture Internet Solutions
55 11 5089-8100
www.picture.com.br
------------------------------------------------


From cristinafs.listas at gmail.com  Mon Nov 10 18:34:12 2008
From: cristinafs.listas at gmail.com (Cristina Fernandes Silva)
Date: Mon, 10 Nov 2008 17:34:12 -0300
Subject: [MASOCH-L] Redundancia firewall
In-Reply-To: <974da0e33946e534de2daf4383a39e02@localhost>
References: <49189292.9020505@tcnet.com.br>
	<974da0e33946e534de2daf4383a39e02@localhost>
Message-ID: <35beb8610811101234s37cd3400i6f4746d9dbd6ba9e@mail.gmail.com>

FreeBSD ou OpenBSD

http://www.openbsd.org/faq/pf/pt/carp.html
http://www.countersiege.com/doc/pfsync-carp/
http://www.freebsd.org/doc/en/books/handbook/carp.html

Para mim.. melhor imposivel..



2008/11/10 Joao Paulo Sbrissa <joaosbri at picture.com.br>:
> HearBeat -> http://www.linux-ha.org/
>
> para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm)
>
>
> On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br>
> wrote:
>> Senhores,
>>
>>       Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o sei
>
>> qual a melhor forma de se fazer isso.
>>
>>       A situa??o ? a seguinte:
>>
>>       roteador -> firewall -> resto da rede
>>
>>       O problema ? que se o firewall cai, o resto da rede tamb?m cai.
>>
>>       Queria que outro firewall ficasse de "stand by" e se o principal
>> ca?sse, ele assumisse.
>>
>>       Ahh, uma informa??o: esse firewall roda linux
>>
>>       Alguma id?ia?
>>
>>       Obrigado.
>
> --
> ------------------------------------------------
> Jo?o Paulo Sbrissa - Gerente de TI
> Picture Internet Solutions
> 55 11 5089-8100
> www.picture.com.br
> ------------------------------------------------
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From billpp at gmail.com  Mon Nov 10 18:36:09 2008
From: billpp at gmail.com (Flavio Junior)
Date: Mon, 10 Nov 2008 18:36:09 -0200
Subject: [MASOCH-L] Redundancia firewall
In-Reply-To: <974da0e33946e534de2daf4383a39e02@localhost>
References: <49189292.9020505@tcnet.com.br>
	<974da0e33946e534de2daf4383a39e02@localhost>
Message-ID: <58aa8d780811101236le62c0bdxc43fd861885d8fd@mail.gmail.com>

Leia sobre CARP/UCARP

Talvez seja uma solu??o mais simples.

Porem, s? funcionar? ativo-passivo mesmo...

--

Fl?vio do Carmo J?nior aka waKKu

2008/11/10 Joao Paulo Sbrissa <joaosbri at picture.com.br>

> HearBeat -> http://www.linux-ha.org/
>
> para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm)
>
>
> On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br>
> wrote:
> > Senhores,
> >
> >       Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o
> sei
>
> > qual a melhor forma de se fazer isso.
> >
> >       A situa??o ? a seguinte:
> >
> >       roteador -> firewall -> resto da rede
> >
> >       O problema ? que se o firewall cai, o resto da rede tamb?m cai.
> >
> >       Queria que outro firewall ficasse de "stand by" e se o principal
> > ca?sse, ele assumisse.
> >
> >       Ahh, uma informa??o: esse firewall roda linux
> >
> >       Alguma id?ia?
> >
> >       Obrigado.
>
> --
> ------------------------------------------------
> Jo?o Paulo Sbrissa - Gerente de TI
> Picture Internet Solutions
> 55 11 5089-8100
> www.picture.com.br
> ------------------------------------------------
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From ricardo.nobu at gmail.com  Mon Nov 10 19:17:12 2008
From: ricardo.nobu at gmail.com (Ricardo Makino)
Date: Mon, 10 Nov 2008 19:17:12 -0200
Subject: [MASOCH-L] Redundancia firewall
In-Reply-To: <58aa8d780811101236le62c0bdxc43fd861885d8fd@mail.gmail.com>
References: <49189292.9020505@tcnet.com.br>
	<974da0e33946e534de2daf4383a39e02@localhost>
	<58aa8d780811101236le62c0bdxc43fd861885d8fd@mail.gmail.com>
Message-ID: <c24695eb0811101317w3f7fa3bt6ae9f8c04d9e0954@mail.gmail.com>

D? uma olhada aqui:

http://www.countersiege.com/doc/pfsync-carp/

att,
Ricardo Makino

2008/11/10 Flavio Junior <billpp at gmail.com>

> Leia sobre CARP/UCARP
>
> Talvez seja uma solu??o mais simples.
>
> Porem, s? funcionar? ativo-passivo mesmo...
>
> --
>
> Fl?vio do Carmo J?nior aka waKKu
>
> 2008/11/10 Joao Paulo Sbrissa <joaosbri at picture.com.br>
>
> > HearBeat -> http://www.linux-ha.org/
> >
> > para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm)
> >
> >
> > On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br>
> > wrote:
> > > Senhores,
> > >
> > >       Tenho a necessidade de fazer a redund?ncia de um firewall, mas
> n?o
> > sei
> >
> > > qual a melhor forma de se fazer isso.
> > >
> > >       A situa??o ? a seguinte:
> > >
> > >       roteador -> firewall -> resto da rede
> > >
> > >       O problema ? que se o firewall cai, o resto da rede tamb?m cai.
> > >
> > >       Queria que outro firewall ficasse de "stand by" e se o principal
> > > ca?sse, ele assumisse.
> > >
> > >       Ahh, uma informa??o: esse firewall roda linux
> > >
> > >       Alguma id?ia?
> > >
> > >       Obrigado.
> >
> > --
> > ------------------------------------------------
> > Jo?o Paulo Sbrissa - Gerente de TI
> > Picture Internet Solutions
> > 55 11 5089-8100
> > www.picture.com.br
> > ------------------------------------------------
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From neto-listas at microhosting.com.br  Mon Nov 10 19:59:08 2008
From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto)
Date: Mon, 10 Nov 2008 19:59:08 -0200
Subject: [MASOCH-L] Zimbra
Message-ID: <4918AEAC.6060909@microhosting.com.br>

Caros, boa noite,

Estou iniciando testes com o Zimbra opensource e gostaria de trocar
figurinhas em pvt com algu?m j? tenha utilizado ou que ainda utilize
essa solu??o.

Obrigado,

Jos? Augusto dos Santos Neto
Senior Technical Support Analyst
SAGEM ORGA DO BRASIL S/A





From marcelo.prates at riosoft.com.br  Mon Nov 10 22:08:49 2008
From: marcelo.prates at riosoft.com.br (Marcelo Prates Marchiori)
Date: Mon, 10 Nov 2008 21:08:49 -0300 (GMT-03:00)
Subject: [MASOCH-L] Zimbra
In-Reply-To: <4918AEAC.6060909@microhosting.com.br>
Message-ID: <29865854.761226362127765.JavaMail.SYSTEM@marcelo-prates>

Boa noite, Jos? Augusto.

Eu uso o ZIMBRA a algum tempo, mas somente a vers?o DESKTOP.  Ainda n?o teste a vers?o SERVER.   Ele ? bom e pr?tico.  N?o d? problemas de execu??o.  Pelo menos por enquanto n?o.

Mas mesmo na vers?o DESKTOP, h? GAP?s de imagens, e vc n?o consegue fazer CTRL-C.  Se quiser copiar um texto, deve selecionar o mesmo, e clicar com o bot?o direito do mouse, para poder aparecer a op??o COPIAR.

Fora estes detalhes, e a sensa??o de que vc est? sempre dando um "POST" (e fica aguardando o retorno da p?gina, mesmo sendo CLIENT), de resto ele ? bem legal.


Marcelo Prates
Riosoft Projetos





----- Mensagem original -----
De: "Jose Augusto dos Santos Neto" <neto-listas at microhosting.com.br>
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
Enviadas: Segunda-feira, 10 de Novembro de 2008 18:59:08 GMT -03:00 Argentina
Assunto: [MASOCH-L] Zimbra

Caros, boa noite,

Estou iniciando testes com o Zimbra opensource e gostaria de trocar
figurinhas em pvt com algu?m j? tenha utilizado ou que ainda utilize
essa solu??o.

Obrigado,

Jos? Augusto dos Santos Neto
Senior Technical Support Analyst
SAGEM ORGA DO BRASIL S/A



__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From rcr.listas at ig.com.br  Tue Nov 11 04:12:05 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Tue, 11 Nov 2008 04:12:05 -0200
Subject: [MASOCH-L] RES: RES: Bloqueio a determinados sites
In-Reply-To: <1225797526969.bruno@openline.com.br>
References: <1225797526969.bruno@openline.com.br>
Message-ID: <437c6dc60811102212y3e296fc9gc432cc85a414cf@mail.gmail.com>

2008/11/4 bruno at openline.com.br <bruno at openline.com.br>:
> Ola
>
> --- Renato Frederick <frederick at dahype.org> escreveu:
>> As op??es de usar o SQUID tamb?m parecem interessantes,
>> mas fazer todos os clientes usarem um Proxy transparente,
>
> muitos, mas MUITOS ISPs fazem isso com sucesso

Oi Bruno,

Queria ter uma id?ia do tamanho destes ISPs. O maior tem SQUID
atendendo quantos usu?rios?

Abs,
Ricardo


From frederick at dahype.org  Tue Nov 11 09:28:24 2008
From: frederick at dahype.org (Renato Frederick)
Date: Tue, 11 Nov 2008 09:28:24 -0200
Subject: [MASOCH-L] RES:  RES: RES: Bloqueio a determinados sites
In-Reply-To: <437c6dc60811102212y3e296fc9gc432cc85a414cf@mail.gmail.com>
References: <1225797526969.bruno@openline.com.br>
	<437c6dc60811102212y3e296fc9gc432cc85a414cf@mail.gmail.com>
Message-ID: <001101c943f0$a035eb30$e0a1c190$@org>

Aproveitando a retomada da discuss?o, com o squid tamb?m tenho o problema de
usar o freebsd e n?o haver para ele(pelo menos at? agora) o patch "tproxy".
Da? todos os clientes saem com o IP do Proxy para a porta 80, um desastre
quando se usa sites como "4shared" e at? bate papo do UOL a um tempo atr?s
limitava o n?mero de clientes atr?s do mesmo IP.

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Ricardo Rodrigues
> Enviada em: Tuesday, November 11, 2008 4:12 AM
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Bloqueio a determinados sites
> 
> 2008/11/4 bruno at openline.com.br <bruno at openline.com.br>:
> > Ola
> >
> > --- Renato Frederick <frederick at dahype.org> escreveu:
> >> As op??es de usar o SQUID tamb?m parecem interessantes,
> >> mas fazer todos os clientes usarem um Proxy transparente,
> >
> > muitos, mas MUITOS ISPs fazem isso com sucesso
> 
> Oi Bruno,
> 
> Queria ter uma id?ia do tamanho destes ISPs. O maior tem SQUID
> atendendo quantos usu?rios?
> 
> Abs,
> Ricardo
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Tue Nov 11 11:39:29 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Tue, 11 Nov 2008 10:39:29 -0300
Subject: [MASOCH-L] Bloqueio a determinados sites
Message-ID: <1226410769821.bruno@openline.com.br>

--- Renato Frederick <frederick at dahype.org> escreveu:
> Aproveitando a retomada da discuss?o, com o squid tamb?m tenho
> o problema de usar o freebsd e n?o haver para ele(pelo menos
> at? agora) o patch "tproxy".
> Da? todos os clientes saem com o IP do Proxy para a porta 80,
> um desastre

Eu n?o testei porque n?o tenho roteador cisco mas j? me disseram
que se configurar o squid com WCCP a partir do router ao inv?s de 
proxy transparente sai com o IP real(!?) sem necessidade de patch

Se puder testar nos conte o resultado ;-)

[]s, !3runo

> quando se usa sites como "4shared" e at? bate papo do UOL a um
> tempo atr?s limitava o n?mero de clientes atr?s do mesmo IP.



From jean.guandalini at corp.visaonet.com.br  Tue Nov 11 12:55:34 2008
From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini)
Date: Tue, 11 Nov 2008 12:55:34 -0200
Subject: [MASOCH-L] Problemas para encaminhar mensagens do qmail para o
	postfix
Message-ID: <49199CE6.2020200@corp.visaonet.com.br>

Pessoal,

estou com o seguinte problema.
Em um de meus servidores tenho um qmail rodando, mas meu e-mail
principal fica em um servidor que est? rodando postfix.

Ent?o nesse servidor qmail fiz um valias para o
postmaster at servidorqmail.com.br para meuemail at servidorpostfix.com.br
As mensagens de "bounce" que chegam com remetente <#@[]> n?o conseguem
passar pelo meu servidor postfix pois o mesmo retorna a mensagem:

"warning: Illegal address syntax from meuservercomqmail.com.br[1.1.1.1]
in MAILcommand: <#@[]>"

Existe alguma solu??o para o problema? Fazer com que o postfix aceite
esses e-mails? Pois preciso que as mensagens do postmaster/mailer-daemon
venham para meu e-mail principal.

Obrigado

-- 
Jean Carlos Oliveira Guandalini
Dep. de Redes e Infra-estrutura
Vis?oNet Tecnologia e Telecomunica??es
0800-643-5025



From alexandre at onda.psi.br  Tue Nov 11 13:34:13 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Tue, 11 Nov 2008 13:34:13 -0200
Subject: [MASOCH-L] Bloqueio a determinados sites
In-Reply-To: <1226410769821.bruno@openline.com.br>
References: <1226410769821.bruno@openline.com.br>
Message-ID: <4919A5F5.9010600@onda.psi.br>

wccp nao faz o papel do tproxy nao, ele apenas faz como o iptables faz, 
redirecionar os pacotes para o proxy... com algumas features a mais como 
fail-over e load-balance :)


bruno at openline.com.br wrote:
> --- Renato Frederick <frederick at dahype.org> escreveu:
>   
>> Aproveitando a retomada da discuss?o, com o squid tamb?m tenho
>> o problema de usar o freebsd e n?o haver para ele(pelo menos
>> at? agora) o patch "tproxy".
>> Da? todos os clientes saem com o IP do Proxy para a porta 80,
>> um desastre
>>     
>
> Eu n?o testei porque n?o tenho roteador cisco mas j? me disseram
> que se configurar o squid com WCCP a partir do router ao inv?s de 
> proxy transparente sai com o IP real(!?) sem necessidade de patch
>
> Se puder testar nos conte o resultado ;-)
>
> []s, !3runo
>
>   
>> quando se usa sites como "4shared" e at? bate papo do UOL a um
>> tempo atr?s limitava o n?mero de clientes atr?s do mesmo IP.
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>   



From rensousa at iqm.unicamp.br  Tue Nov 11 16:09:34 2008
From: rensousa at iqm.unicamp.br (Renato L. Sousa)
Date: Tue, 11 Nov 2008 16:09:34 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?=
	=?iso-8859-1?q?est=E3o!!!!!?=
Message-ID: <4919CA5E.80105@iqm.unicamp.br>

Ol? amigos da lista.
Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da lista.
Estou implementando um servidor de email postfix + sasl + tls + amavis + 
clamav utilizando maildir.
Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja 
classificada como spam pelo filtro anti-spam.  Sei que o rpocmail e o 
maildrop fazem isso.
Minha d?vida ? :
Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com 
esse meu cen?rio ?

OBS: em breve pretendo integrar a autentica??o em um servidor LDAP.

Abra?os,

Renato

-- 
---------------------------------------------
Renato L. Sousa  - Administrador de Redes
    Instituto de Qu?mica - UNICAMP
             Campinas - SP



From rbgarga at gmail.com  Tue Nov 11 16:22:26 2008
From: rbgarga at gmail.com (Renato Botelho)
Date: Tue, 11 Nov 2008 16:22:26 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?=
	=?iso-8859-1?q?est=E3o!!!!!?=
In-Reply-To: <4919CA5E.80105@iqm.unicamp.br>
References: <4919CA5E.80105@iqm.unicamp.br>
Message-ID: <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com>

2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>:
> Ol? amigos da lista.
> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da lista.
> Estou implementando um servidor de email postfix + sasl + tls + amavis +
> clamav utilizando maildir.
> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja
> classificada como spam pelo filtro anti-spam.  Sei que o rpocmail e o
> maildrop fazem isso.
> Minha d?vida ? :
> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com esse
> meu cen?rio ?
>
> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP.

O servi?o que voc? precisa ? relativamente simples, qualquer um dos
vai dar conta do recado tranquilamente.

Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a
sintaxe da configura??o dele ? mais leg?vel.

D? uma estudada nos dois e faz alguns testes, depois voc? toma a
decis?o mais acertada.

-- 
Renato Botelho


From eschoedler at viavale.com.br  Tue Nov 11 18:00:44 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Tue, 11 Nov 2008 17:00:44 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?=
	=?iso-8859-1?q?est=E3o!!!!!?=
In-Reply-To: <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com>
References: <4919CA5E.80105@iqm.unicamp.br>
	<747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com>
Message-ID: <5B7A0895DB354A62B68D8166AF755F25@viaadmredesold>

Porque n?o usa o dovecot ?
Ele tem um LDA, e utiliza Sieve script.

Mais leg?vel que Sieve eu ainda n?o encontrei, sem falar que Sieve ? um 
padr?o RFC.
http://www.ietf.org/rfc/rfc3028.txt

Sds,
Eduardo.


--------------------------------------------------
From: "Renato Botelho" <rbgarga at gmail.com>
Sent: Tuesday, November 11, 2008 3:22 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L]Procmail ou Maildrop ??? Eis a quest?o!!!!!

> 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>:
>> Ol? amigos da lista.
>> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da lista.
>> Estou implementando um servidor de email postfix + sasl + tls + amavis +
>> clamav utilizando maildir.
>> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja
>> classificada como spam pelo filtro anti-spam.  Sei que o rpocmail e o
>> maildrop fazem isso.
>> Minha d?vida ? :
>> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com 
>> esse
>> meu cen?rio ?
>>
>> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP.
>
> O servi?o que voc? precisa ? relativamente simples, qualquer um dos
> vai dar conta do recado tranquilamente.
>
> Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a
> sintaxe da configura??o dele ? mais leg?vel.
>
> D? uma estudada nos dois e faz alguns testes, depois voc? toma a
> decis?o mais acertada.
>
> -- 
> Renato Botelho
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From rensousa at iqm.unicamp.br  Tue Nov 11 17:44:28 2008
From: rensousa at iqm.unicamp.br (Renato L. Sousa)
Date: Tue, 11 Nov 2008 17:44:28 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?=
 =?iso-8859-1?q?est=E3o!!!!!?=
In-Reply-To: <5B7A0895DB354A62B68D8166AF755F25@viaadmredesold>
References: <4919CA5E.80105@iqm.unicamp.br>	<747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com>
	<5B7A0895DB354A62B68D8166AF755F25@viaadmredesold>
Message-ID: <4919E09C.8080307@iqm.unicamp.br>

Estava lendo sobre ele nesse instante.
J? utilizo ele como pop/imap, vou dar uma olhada nele com mais aten??o.
Ele manipula maildir ???

Abra?os e obrigado pela dica  ;)

Renato
Eduardo Schoedler escreveu:
> Porque n?o usa o dovecot ?
> Ele tem um LDA, e utiliza Sieve script.
>
> Mais leg?vel que Sieve eu ainda n?o encontrei, sem falar que Sieve ? 
> um padr?o RFC.
> http://www.ietf.org/rfc/rfc3028.txt
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Renato Botelho" <rbgarga at gmail.com>
> Sent: Tuesday, November 11, 2008 3:22 PM
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L]Procmail ou Maildrop ??? Eis a quest?o!!!!!
>
>> 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>:
>>> Ol? amigos da lista.
>>> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da 
>>> lista.
>>> Estou implementando um servidor de email postfix + sasl + tls + 
>>> amavis +
>>> clamav utilizando maildir.
>>> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja
>>> classificada como spam pelo filtro anti-spam.  Sei que o rpocmail e o
>>> maildrop fazem isso.
>>> Minha d?vida ? :
>>> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado 
>>> com esse
>>> meu cen?rio ?
>>>
>>> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP.
>>
>> O servi?o que voc? precisa ? relativamente simples, qualquer um dos
>> vai dar conta do recado tranquilamente.
>>
>> Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a
>> sintaxe da configura??o dele ? mais leg?vel.
>>
>> D? uma estudada nos dois e faz alguns testes, depois voc? toma a
>> decis?o mais acertada.
>>
>> -- 
>> Renato Botelho
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l 
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


-- 
---------------------------------------------
Renato L. Sousa  - Administrador de Redes
    Instituto de Qu?mica - UNICAMP
             Campinas - SP



From breno at lagosnet.com.br  Tue Nov 11 17:47:34 2008
From: breno at lagosnet.com.br (Breno BF)
Date: Tue, 11 Nov 2008 17:47:34 -0200
Subject: [MASOCH-L] Procmail ou Maildrop ??? Eis a questão!!!!!
References: <4919CA5E.80105@iqm.unicamp.br>	<747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com><5B7A0895DB354A62B68D8166AF755F25@viaadmredesold>
	<4919E09C.8080307@iqm.unicamp.br>
Message-ID: <054101c94436$576e50e0$0ec4dac8@marambaia.com>

----- Original Message ----- 
From: "Renato L. Sousa" <rensousa at iqm.unicamp.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Tuesday, November 11, 2008 5:44 PM
Subject: Re: [MASOCH-L] Procmail ou Maildrop ??? Eis a quest?o!!!!!


>Estava lendo sobre ele nesse instante.
>J? utilizo ele como pop/imap, vou dar uma olhada nele com mais 
>aten??o.
>Ele manipula maildir ???

Uso maildrop e nunca tive problemas. Recomendo!

- breno bf 



From eyf at dglnet.com.br  Tue Nov 11 18:09:05 2008
From: eyf at dglnet.com.br (Edson Y. Fugio)
Date: Tue, 11 Nov 2008 18:09:05 -0200
Subject: [MASOCH-L]
	=?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?=
	=?iso-8859-1?q?est=E3o!!!!!?=
In-Reply-To: <4919E09C.8080307@iqm.unicamp.br>
References: <4919CA5E.80105@iqm.unicamp.br>
	<747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com>
	<5B7A0895DB354A62B68D8166AF755F25@viaadmredesold>
	<4919E09C.8080307@iqm.unicamp.br>
Message-ID: <1226434145.14777.9.camel@lenny.intranet.dgl>

Utilizo o deliver do dovecot com maildir, quota e mysql,
http://wiki.dovecot.org/LDA. Em compara??o com o maildrop + courier acho
o dovecot mais simples de configurar, tem boa documenta??o e o sieve ?
padr?o RFC como j? comentado.

[]'s

Em Ter, 2008-11-11 ?s 17:44 -0200, Renato L. Sousa escreveu:

> Estava lendo sobre ele nesse instante.
> J? utilizo ele como pop/imap, vou dar uma olhada nele com mais aten??o.
> Ele manipula maildir ???


-- 
Edson Y. Fugio <eyf at dglnet.com.br>


From bruno at openline.com.br  Tue Nov 11 20:00:39 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Tue, 11 Nov 2008 19:00:39 -0300
Subject: [MASOCH-L] Procmail ou Maildrop ??? Eis a questão!!!!!
Message-ID: <1226440839430.bruno@openline.com.br>

--- "Renato L. Sousa" <rensousa at iqm.unicamp.br> escreveu:
> Estou implementando um servidor de email
> postfix + sasl + tls + amavis + clamav
> utilizando maildir.
> Preciso que o sistema entregue as msgs na pasta SPAM caso
> a smg seja classificada como spam pelo filtro anti-spam.
> Sei que o rpocmail e o maildrop fazem isso.
> Minha d?vida ? :
> Segundo a experiencia de vcs, qual ? o melhor mda a ser
> utilizado com esse meu cen?rio ?

Eu j? usei o maildrop e achei ele mais "pesado" que o
procmail no mesmo setup. Acabei desistindo (pela carga
gerada pelo uso deles) e usando o proprio postfix para 
entrega das mensagens em maildir (e deixando para o user 
agent fazer a separac?o dos SPAMs com base no header 
inserido pelo clamav)

> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP.

no POP/IMAP, voc? quer dizer?

[]s, !3runo Cabral



From eschoedler at viavale.com.br  Tue Nov 11 23:55:25 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Tue, 11 Nov 2008 22:55:25 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?=
	=?iso-8859-1?q?est=E3o!!!!!?=
In-Reply-To: <4919E09C.8080307@iqm.unicamp.br>
References: <4919CA5E.80105@iqm.unicamp.br>	<747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com><5B7A0895DB354A62B68D8166AF755F25@viaadmredesold>
	<4919E09C.8080307@iqm.unicamp.br>
Message-ID: <707BCA5991084DC2B76FCE718FD96138@viaadmredesold>

Com certeza suporta maildir, inclusive com quotas.
Existe tamb?m a possibilidade de alguns plugins, de limpeza de lixeira 
quando o usu?rio passar da sua cota... e muito mais.

http://wiki.dovecot.org/Plugins

Sds,
Eduardo.


--------------------------------------------------
From: "Renato L. Sousa" <rensousa at iqm.unicamp.br>
Sent: Tuesday, November 11, 2008 4:44 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Procmail ou Maildrop ??? Eis a quest?o!!!!!

> Estava lendo sobre ele nesse instante.
> J? utilizo ele como pop/imap, vou dar uma olhada nele com mais aten??o.
> Ele manipula maildir ???
>
> Abra?os e obrigado pela dica  ;)
>
> Renato
> Eduardo Schoedler escreveu:
>> Porque n?o usa o dovecot ?
>> Ele tem um LDA, e utiliza Sieve script.
>>
>> Mais leg?vel que Sieve eu ainda n?o encontrei, sem falar que Sieve ? um 
>> padr?o RFC.
>> http://www.ietf.org/rfc/rfc3028.txt
>>
>> Sds,
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Renato Botelho" <rbgarga at gmail.com>
>> Sent: Tuesday, November 11, 2008 3:22 PM
>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Subject: Re: [MASOCH-L]Procmail ou Maildrop ??? Eis a quest?o!!!!!
>>
>>> 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>:
>>>> Ol? amigos da lista.
>>>> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da 
>>>> lista.
>>>> Estou implementando um servidor de email postfix + sasl + tls + amavis 
>>>> +
>>>> clamav utilizando maildir.
>>>> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja
>>>> classificada como spam pelo filtro anti-spam.  Sei que o rpocmail e o
>>>> maildrop fazem isso.
>>>> Minha d?vida ? :
>>>> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com 
>>>> esse
>>>> meu cen?rio ?
>>>>
>>>> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP.
>>>
>>> O servi?o que voc? precisa ? relativamente simples, qualquer um dos
>>> vai dar conta do recado tranquilamente.
>>>
>>> Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a
>>> sintaxe da configura??o dele ? mais leg?vel.
>>>
>>> D? uma estudada nos dois e faz alguns testes, depois voc? toma a
>>> decis?o mais acertada.
>>>
>>> -- 
>>> Renato Botelho
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -- 
> ---------------------------------------------
> Renato L. Sousa  - Administrador de Redes
>    Instituto de Qu?mica - UNICAMP
>             Campinas - SP
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From welkson at focusautomacao.com.br  Thu Nov 13 13:25:21 2008
From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros)
Date: Thu, 13 Nov 2008 12:25:21 -0300
Subject: [MASOCH-L] NVidia NForce (ethernet) no Debian 4
Message-ID: <8281FCDCCBC14ABFBAD2805A25666714@FAKE>

Boa tarde senhores!


Voc?s j? tentaram instalar a placa de rede NVidia NForce no Debian 4?

Na instala??o a placa n?o ? detectada... encontrei no site do fabricante um 
instalador para Linux, mas entre as distribui??es n?o tem Debian.

Minha experi?ncia com Linux n?o ? essas coisas... trabalho somente com 
FreeBSD (preciso do Linux para rodar o banco Firebird, no FreeBSD a 
experi?ncia n?o foi muito boa).

Pelo que vi no google se recompilar o kernel com os patchs da NForce 
funciona.. a bronca ? que s? tenho o CD 1 do Debian, n?o consegui achar o 
kernel-sources nele... e n?o tenho internet para baixar via apt-get. (j? 
inclu? o cd-rom no apt-get usando o apt-cdrom add, depois tentei o apt-get 
install kernel-sources mas n?o deu certo).

Se faltou algum detalhe me avisem que eu posto.

Sugest?es?

(engra?ado que geralmene n?o encontro muitos drivers para FreeBSD, e no site 
da NVidia tem para FreeBSD e n?o tem para Debian que ? bem mais utilizado).

-- 
Welkson Renny de Medeiros
Focus Automa??o Comercial
Desenvolvimento / Ger?ncia de Redes
welkson at focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org 



From silvio.cesar at unigranrio.edu.br  Thu Nov 13 18:12:10 2008
From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br)
Date: Thu, 13 Nov 2008 18:12:10 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?For=E7ar_desconex=E3o_Mikrotik_+_FreeRa?=
 =?iso-8859-1?q?dius?=
Message-ID: <491C8A1A.6000808@unigranrio.edu.br>

Boa tarde Pessoal,

Algu?m sabe como for?ar a desconex?o de uma sess?o PPPoE no
Mikrotik+FreeRadius diretamenta na base de dados(PostgreSQL) ?

Ou de outra forma que d? pra fazer via aplica??o(PHP) ?

-- 
Att,

Silvio Cesar L. dos Santos
DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno
UNIGRANRIO - Universidade do Grande Rio
+55 21 2672-7720
silvio.cesar at unigranrio.edu.br
http://www.unigranrio.br


From eschoedler at viavale.com.br  Thu Nov 13 23:03:32 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 13 Nov 2008 22:03:32 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?For=E7ar_desconex=E3o_Mikrotik_+_FreeRa?=
	=?iso-8859-1?q?dius?=
In-Reply-To: <491C8A1A.6000808@unigranrio.edu.br>
References: <491C8A1A.6000808@unigranrio.edu.br>
Message-ID: <9AD88769113C41C7A4EDD6F29107E74E@viaadmredesold>

Fa?a um PHP que conecta via ssh/telnet no mikrotik, se autentique e envie os 
comandos de desconex?o.
Parece que a MK est? criando uma API para facilitar as coisas, mas 
aparentemente n?o faz o que voc? procura.

Sds,
Eduardo.


--------------------------------------------------
From: <silvio.cesar at unigranrio.edu.br>
Subject: [MASOCH-L] For?ar desconex?o Mikrotik + FreeRadius

> Boa tarde Pessoal,
>
> Algu?m sabe como for?ar a desconex?o de uma sess?o PPPoE no
> Mikrotik+FreeRadius diretamenta na base de dados(PostgreSQL) ?
>
> Ou de outra forma que d? pra fazer via aplica??o(PHP) ?
>
> -- 
> Att,
>
> Silvio Cesar L. dos Santos
> DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno
> UNIGRANRIO - Universidade do Grande Rio
> +55 21 2672-7720
> silvio.cesar at unigranrio.edu.br
> http://www.unigranrio.br 



From alexandre at onda.psi.br  Fri Nov 14 00:22:45 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Fri, 14 Nov 2008 00:22:45 -0200
Subject: [MASOCH-L]
 =?iso-8859-1?q?For=E7ar_desconex=E3o_Mikrotik_+_FreeRa?=
 =?iso-8859-1?q?dius?=
In-Reply-To: <9AD88769113C41C7A4EDD6F29107E74E@viaadmredesold>
References: <491C8A1A.6000808@unigranrio.edu.br>
	<9AD88769113C41C7A4EDD6F29107E74E@viaadmredesold>
Message-ID: <491CE0F5.7060005@onda.psi.br>

voce pode ativar o radius client do mikrotik para aceitar conexoes na 
porta 1700 .. assim voce consegue enviar pacotes de controle para o 
radius do mikrotik ...


Eduardo Schoedler wrote:
> Fa?a um PHP que conecta via ssh/telnet no mikrotik, se autentique e 
> envie os comandos de desconex?o.
> Parece que a MK est? criando uma API para facilitar as coisas, mas 
> aparentemente n?o faz o que voc? procura.
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: <silvio.cesar at unigranrio.edu.br>
> Subject: [MASOCH-L] For?ar desconex?o Mikrotik + FreeRadius
>
>> Boa tarde Pessoal,
>>
>> Algu?m sabe como for?ar a desconex?o de uma sess?o PPPoE no
>> Mikrotik+FreeRadius diretamenta na base de dados(PostgreSQL) ?
>>
>> Ou de outra forma que d? pra fazer via aplica??o(PHP) ?
>>
>> -- 
>> Att,
>>
>> Silvio Cesar L. dos Santos
>> DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno
>> UNIGRANRIO - Universidade do Grande Rio
>> +55 21 2672-7720
>> silvio.cesar at unigranrio.edu.br
>> http://www.unigranrio.br 
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



From condector at debian-ms.org  Fri Nov 14 10:01:15 2008
From: condector at debian-ms.org (Brivaldo Junior)
Date: Fri, 14 Nov 2008 09:01:15 -0300
Subject: [MASOCH-L] Zimbra
In-Reply-To: <29865854.761226362127765.JavaMail.SYSTEM@marcelo-prates>
References: <4918AEAC.6060909@microhosting.com.br>
	<29865854.761226362127765.JavaMail.SYSTEM@marcelo-prates>
Message-ID: <2ca1b24b0811140401ufb762c8q3215d9a4c0c57a82@mail.gmail.com>

   Eu uso o Zimbra em 2 clientes, 1 deles hospeda mais de 100 usu?rios
em cima do ambiente com m?ltiplos dom?nios (tranquilo) e o outro usa
numa boa na empresa dele. ? bem est?vel e robusto, embora tenha um ou
outro detalhe que ainda vai ser arrumado. :)

Att.
Brivaldo Jr
Analista de TI - UFMS

2008/11/10 Marcelo Prates Marchiori <marcelo.prates at riosoft.com.br>:
> Boa noite, Jos? Augusto.
>
> Eu uso o ZIMBRA a algum tempo, mas somente a vers?o DESKTOP.  Ainda n?o teste a vers?o SERVER.   Ele ? bom e pr?tico.  N?o d? problemas de execu??o.  Pelo menos por enquanto n?o.
>
> Mas mesmo na vers?o DESKTOP, h? GAP?s de imagens, e vc n?o consegue fazer CTRL-C.  Se quiser copiar um texto, deve selecionar o mesmo, e clicar com o bot?o direito do mouse, para poder aparecer a op??o COPIAR.
>
> Fora estes detalhes, e a sensa??o de que vc est? sempre dando um "POST" (e fica aguardando o retorno da p?gina, mesmo sendo CLIENT), de resto ele ? bem legal.
>
>
> Marcelo Prates
> Riosoft Projetos
>
>
>
>
>
> ----- Mensagem original -----
> De: "Jose Augusto dos Santos Neto" <neto-listas at microhosting.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
> Enviadas: Segunda-feira, 10 de Novembro de 2008 18:59:08 GMT -03:00 Argentina
> Assunto: [MASOCH-L] Zimbra
>
> Caros, boa noite,
>
> Estou iniciando testes com o Zimbra opensource e gostaria de trocar
> figurinhas em pvt com algu?m j? tenha utilizado ou que ainda utilize
> essa solu??o.
>
> Obrigado,
>
> Jos? Augusto dos Santos Neto
> Senior Technical Support Analyst
> SAGEM ORGA DO BRASIL S/A
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From victor_volpe at bol.com.br  Mon Nov 17 16:21:20 2008
From: victor_volpe at bol.com.br (Victor)
Date: Mon, 17 Nov 2008 15:21:20 -0300
Subject: [MASOCH-L] SPAMASSASSIN DCC vs. Firewall
Message-ID: <388DEAD8D86C477F8EA68CB256F088BE@devel>

Ol? Pessoal,

Em um dos meus Servidores com SPAMASSASSIN, uso o DCC para ajudar na 
verifica??o de SPAM. Vi que ele cria portas rand?micas para receber a 
resposta das querys, por?m meu Servidor est? na UOLHOST e eles possuem uma 
pol?tica de Firewall que s? liberam as portas que eu solicitar. Para o PASV 
mode do FTP eu resolvi facilmente especificando uma range de portas no 
vsftpd.conf e mandei liberarem no Firewall, por?m n?o encontrei nenhuma 
configura??o deste tipo no DCC. Algu?m poderia me dar uma luz no fim do 
t?nel ?

Obrigado.


--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Servi?os de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392



From eschoedler at viavale.com.br  Wed Nov 19 13:16:29 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 19 Nov 2008 12:16:29 -0300
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <388DEAD8D86C477F8EA68CB256F088BE@devel>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>
Message-ID: <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>

Pessoal.

Estive vendo esses dias alguns t?picos sobre regras de firewall e encontrei 
uma bloqueando pacotes "frag".
Resolvi testar no router freebsd que tenho aqui.

00900 reset log tcp from any to any frag
01000  unreach port log udp from any to any frag

A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando 
direto!

rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via 
bge0 (frag 45080:1472 at 4416+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via 
bge0 (frag 45080:1472 at 5888+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via 
bge0 (frag 45080:1044 at 7360)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via 
xl0 (frag 26054:1480 at 4440+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via 
xl0 (frag 26054:1480 at 5920+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.116 189.18.178.40 in via 
xl0 (frag 18845:1480 at 1480+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.164.105.198 xxx.xxx.117.211 in 
via bge0 (frag 20073:1472 at 1472+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via 
xl0 (frag 26054:939 at 7400)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.29.234.119 xxx.xxx.xxx.19 in via 
bge0 (frag 61228:1480 at 1480+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.29.234.119 xxx.xxx.xxx.19 in via 
bge0 (frag 61228:1480 at 2960+)

Algu?m saberia dar uma pista do que seria esse tr?fego UDP ?

Abra?os!
Eduardo. 



From danton at inexo.com.br  Wed Nov 19 12:20:12 2008
From: danton at inexo.com.br (Danton Nunes)
Date: Wed, 19 Nov 2008 12:20:12 -0200 (BRST)
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>
	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>
Message-ID: <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>

On Wed, 19 Nov 2008, Eduardo Schoedler wrote:

> 00900 reset log tcp from any to any frag
> 01000  unreach port log udp from any to any frag
>
> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando 
> direto!

cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP 
quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente 
v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o fazer 
isso!


From jarruda-gter at jarruda.com  Wed Nov 19 12:29:13 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 19 Nov 2008 09:29:13 -0500
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>
	<Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>
Message-ID: <492422B9.9010803@jarruda.com>

Danton Nunes wrote:
> On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
> 
>> 00900 reset log tcp from any to any frag
>> 01000  unreach port log udp from any to any frag
>>
>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando 
>> direto!
> 
> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP 
> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente 
> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o 
> fazer isso!

Na verdade, era realmente para ser bem menos comum (trafego valido com 
fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery 
esta ai para isto :-).

O que tenho visto e' que tem muito ataque de fragmentos, e muito ataque 
de banda udp, que "vira" fragmento, em relacao a trafego normal udp 
fragmentado.

Excecao que vi este ultimo ano, bem notavel..

Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi 
migrado de um fabricante a outro, e passou a fazer fragmentacao direto 
entre dois 'end-points' do tunel.
Como eles monitoram a rede, comecou a aparecer anomalias de trafego 
fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a 
identificar o que mudou ;-) e ajustar os thresholds para este caso (eles 
  nao quiseram alterar as MTUs para eliminar a fragmentacao, por 
questoes de "esta segurando, deixa para nao arriscar quebrar algo" 
durante as migracoes)


From eschoedler at viavale.com.br  Wed Nov 19 14:35:43 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 19 Nov 2008 13:35:43 -0300
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <492422B9.9010803@jarruda.com>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>
	<492422B9.9010803@jarruda.com>
Message-ID: <8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold>

O estranho ? que tanto o IP do cliente quanto a interface do router em 
quest?o est?o com MTU de 1500.
Mesmo assim deveria fragmentar ?

Abra?os,
Eduardo.


--------------------------------------------------
From: "Julio Arruda" <jarruda-gter at jarruda.com>
Sent: Wednesday, November 19, 2008 11:29 AM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Regra frag no ipfw

> Danton Nunes wrote:
>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
>>
>>> 00900 reset log tcp from any to any frag
>>> 01000  unreach port log udp from any to any frag
>>>
>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando 
>>> direto!
>>
>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP 
>> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente 
>> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o 
>> fazer isso!
>
> Na verdade, era realmente para ser bem menos comum (trafego valido com 
> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery 
> esta ai para isto :-).
>
> O que tenho visto e' que tem muito ataque de fragmentos, e muito ataque de 
> banda udp, que "vira" fragmento, em relacao a trafego normal udp 
> fragmentado.
>
> Excecao que vi este ultimo ano, bem notavel..
>
> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi migrado 
> de um fabricante a outro, e passou a fazer fragmentacao direto entre dois 
> 'end-points' do tunel.
> Como eles monitoram a rede, comecou a aparecer anomalias de trafego 
> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a 
> identificar o que mudou ;-) e ajustar os thresholds para este caso (eles 
> nao quiseram alterar as MTUs para eliminar a fragmentacao, por questoes de 
> "esta segurando, deixa para nao arriscar quebrar algo" durante as 
> migracoes)
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From jarruda-gter at jarruda.com  Wed Nov 19 13:47:35 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 19 Nov 2008 10:47:35 -0500
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>	<492422B9.9010803@jarruda.com>
	<8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold>
Message-ID: <49243517.2040808@jarruda.com>

Eduardo Schoedler wrote:
> O estranho ? que tanto o IP do cliente quanto a interface do router em 
> quest?o est?o com MTU de 1500.
> Mesmo assim deveria fragmentar ?
> 
> Abra?os,
> Eduardo.

Como o Danton comentou, fragmentos happen..:-)
Filtrar unicamente baseado em fragmentos, e' um pouco perigoso.
Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto de 
origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 'em 
teoria', os fragmentos vao dai ate o final como fragmentos, onde o IP 
destino remonta. Quem mais esta no caminho ?

> --------------------------------------------------
> From: "Julio Arruda" <jarruda-gter at jarruda.com>
> Sent: Wednesday, November 19, 2008 11:29 AM
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] Regra frag no ipfw
> 
>> Danton Nunes wrote:
>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
>>>
>>>> 00900 reset log tcp from any to any frag
>>>> 01000  unreach port log udp from any to any frag
>>>>
>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? 
>>>> bloqueando direto!
>>>
>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em 
>>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego 
>>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo 
>>> fortemente n?o fazer isso!
>>
>> Na verdade, era realmente para ser bem menos comum (trafego valido com 
>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU 
>> Discovery esta ai para isto :-).
>>
>> O que tenho visto e' que tem muito ataque de fragmentos, e muito 
>> ataque de banda udp, que "vira" fragmento, em relacao a trafego normal 
>> udp fragmentado.
>>
>> Excecao que vi este ultimo ano, bem notavel..
>>
>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi 
>> migrado de um fabricante a outro, e passou a fazer fragmentacao direto 
>> entre dois 'end-points' do tunel.
>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego 
>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a 
>> identificar o que mudou ;-) e ajustar os thresholds para este caso 
>> (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por 
>> questoes de "esta segurando, deixa para nao arriscar quebrar algo" 
>> durante as migracoes)
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton at inexo.com.br  Wed Nov 19 14:26:39 2008
From: danton at inexo.com.br (Danton Nunes)
Date: Wed, 19 Nov 2008 14:26:39 -0200 (BRST)
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <492422B9.9010803@jarruda.com>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>
	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>
	<Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>
	<492422B9.9010803@jarruda.com>
Message-ID: <Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br>

On Wed, 19 Nov 2008, Julio Arruda wrote:

>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP 
>> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente 
>> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o fazer 
>> isso!
>
> Na verdade, era realmente para ser bem menos comum (trafego valido com 
> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery esta 
> ai para isto :-).

ah?, mas tem uns man?s que bloqueiam ICMP tamb?m, a? junte uma coisa com a 
outra e est? aberto o caminho do desastre.


From jarruda-gter at jarruda.com  Wed Nov 19 14:40:26 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 19 Nov 2008 11:40:26 -0500
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>	<Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>	<492422B9.9010803@jarruda.com>
	<Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br>
Message-ID: <4924417A.40001@jarruda.com>

Danton Nunes wrote:
> On Wed, 19 Nov 2008, Julio Arruda wrote:
> 
>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em 
>>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego 
>>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo 
>>> fortemente n?o fazer isso!
>>
>> Na verdade, era realmente para ser bem menos comum (trafego valido com 
>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU 
>> Discovery esta ai para isto :-).
> 
> ah?, mas tem uns man?s que bloqueiam ICMP tamb?m, a? junte uma coisa com 
> a outra e est? aberto o caminho do desastre.


Sim :-)...Como o default de determinado sistema, e' nao detectar "PMTUD 
blackhole" :-)...
A MS ja acordou e mudou o default :-) ? Ou continuam com esta deteccao 
desabilitada no Vista/Windows7 ?



From frederick at dahype.org  Wed Nov 19 17:18:30 2008
From: frederick at dahype.org (Renato Frederick)
Date: Wed, 19 Nov 2008 17:18:30 -0200
Subject: [MASOCH-L] RES:  Regra frag no ipfw
In-Reply-To: <4924417A.40001@jarruda.com>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold>	<Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>	<492422B9.9010803@jarruda.com>	<Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br>
	<4924417A.40001@jarruda.com>
Message-ID: <005f01c94a7b$9c73fe10$d55bfa30$@org>

Aqui eu tenho esta habilitada:

00600    506328    596481538 deny log udp from any to any frag
00700         7          280 deny log tcp from any to any frag

E recebo constantemente em meus logs:


Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.xin via ste3
(frag 8108:1480 at 1480+)
Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via
ste3 (frag 8108:1480 at 2960+)
Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via
ste3 (frag 8108:1480 at 4440+)
Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via
ste3 (frag 8108:1480 at 5920+)
Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via
ste3 (frag 8108:999 at 7400)
Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via
ste3 (frag 29508:1480 at 1480+)
Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via
ste3 (frag 29508:1480 at 2960+)
Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via
ste3 (frag 29508:1480 at 4440+)
Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via
ste3 (frag 29508:1480 at 5920+)
Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via
ste3 (frag 29508:959 at 7400)

Os IP internos acima 187.x s?o de meus NAT para clientes. At? o momento, n?o
tive reclama??es. A prop?sito, mesmo sem clientes ativos em minha LAN(este
circuito ficou quase 1 m?s ativo e sem uso), j? havia estes fragmentos
bloqueados, juntamente com portscan e outras..



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Julio Arruda
> Enviada em: quarta-feira, 19 de novembro de 2008 14:40
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Regra frag no ipfw
> 
> Danton Nunes wrote:
> > On Wed, 19 Nov 2008, Julio Arruda wrote:
> >
> >>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em
> >>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego
> >>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo
> >>> fortemente n?o fazer isso!
> >>
> >> Na verdade, era realmente para ser bem menos comum (trafego valido
> com
> >> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU
> >> Discovery esta ai para isto :-).
> >
> > ah?, mas tem uns man?s que bloqueiam ICMP tamb?m, a? junte uma coisa
> com
> > a outra e est? aberto o caminho do desastre.
> 
> 
> Sim :-)...Como o default de determinado sistema, e' nao detectar "PMTUD
> blackhole" :-)...
> A MS ja acordou e mudou o default :-) ? Ou continuam com esta deteccao
> desabilitada no Vista/Windows7 ?
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From eschoedler at viavale.com.br  Wed Nov 19 18:44:56 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 19 Nov 2008 17:44:56 -0300
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <49243517.2040808@jarruda.com>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>	<492422B9.9010803@jarruda.com><8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold>
	<49243517.2040808@jarruda.com>
Message-ID: <F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold>

Ol? J?lio.

Para frente desse router (em dire??o ? borda) tenho outro router (openbsd) e 
depois um Cisco 3660, com 8 interfaces seriais (E1) balanceadas por pacote.

No Openbsd, tenho um regra no PF de scrub:
   scrub in all no-df random-id fragment reassemble

Com isso ele n?o deveria remontar os pacotes ?

E como o Renato Frederick disse: "At? o momento, n?o tive reclama??es".
Mas a minha curiosidade imperou... rsrsrs.

Abra?os,
Eduardo.


--------------------------------------------------
From: "Julio Arruda" <jarruda-gter at jarruda.com>
Sent: Wednesday, November 19, 2008 12:47 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Regra frag no ipfw

> Eduardo Schoedler wrote:
>> O estranho ? que tanto o IP do cliente quanto a interface do router em 
>> quest?o est?o com MTU de 1500.
>> Mesmo assim deveria fragmentar ?
>>
>> Abra?os,
>> Eduardo.
>
> Como o Danton comentou, fragmentos happen..:-)
> Filtrar unicamente baseado em fragmentos, e' um pouco perigoso.
> Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto de 
> origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 'em 
> teoria', os fragmentos vao dai ate o final como fragmentos, onde o IP 
> destino remonta. Quem mais esta no caminho ?
>
>> --------------------------------------------------
>> From: "Julio Arruda" <jarruda-gter at jarruda.com>
>> Sent: Wednesday, November 19, 2008 11:29 AM
>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Subject: Re: [MASOCH-L] Regra frag no ipfw
>>
>>> Danton Nunes wrote:
>>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
>>>>
>>>>> 00900 reset log tcp from any to any frag
>>>>> 01000  unreach port log udp from any to any frag
>>>>>
>>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando 
>>>>> direto!
>>>>
>>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP 
>>>> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente 
>>>> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o 
>>>> fazer isso!
>>>
>>> Na verdade, era realmente para ser bem menos comum (trafego valido com 
>>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery 
>>> esta ai para isto :-).
>>>
>>> O que tenho visto e' que tem muito ataque de fragmentos, e muito ataque 
>>> de banda udp, que "vira" fragmento, em relacao a trafego normal udp 
>>> fragmentado.
>>>
>>> Excecao que vi este ultimo ano, bem notavel..
>>>
>>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi 
>>> migrado de um fabricante a outro, e passou a fazer fragmentacao direto 
>>> entre dois 'end-points' do tunel.
>>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego 
>>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a 
>>> identificar o que mudou ;-) e ajustar os thresholds para este caso (eles 
>>> nao quiseram alterar as MTUs para eliminar a fragmentacao, por questoes 
>>> de "esta segurando, deixa para nao arriscar quebrar algo" durante as 
>>> migracoes) 



From jarruda-gter at jarruda.com  Wed Nov 19 18:12:21 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 19 Nov 2008 15:12:21 -0500
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>	<492422B9.9010803@jarruda.com><8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold>	<49243517.2040808@jarruda.com>
	<F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold>
Message-ID: <49247325.4060002@jarruda.com>

Eduardo Schoedler wrote:
> Ol? J?lio.
> 
> Para frente desse router (em dire??o ? borda) tenho outro router 
> (openbsd) e depois um Cisco 3660, com 8 interfaces seriais (E1) 
> balanceadas por pacote.
> 
> No Openbsd, tenho um regra no PF de scrub:
>   scrub in all no-df random-id fragment reassemble
> 
> Com isso ele n?o deveria remontar os pacotes ?

Por isto escrevi "em teoria", por causa destes malditos violadores da 
decencia e bons costumes :-), e nao somente um firewall pode remontar, 
como outros dispositivos (exemplo, mitigadores de ataques), que tem que 
poder ter visao do 'pacote inteiro' (ou mesmo da stream TCP inteira, 
outro caso, mas similar).

> 
> E como o Renato Frederick disse: "At? o momento, n?o tive reclama??es".
> Mas a minha curiosidade imperou... rsrsrs.
> 
> Abra?os,
> Eduardo.
> 
> 
> --------------------------------------------------
> From: "Julio Arruda" <jarruda-gter at jarruda.com>
> Sent: Wednesday, November 19, 2008 12:47 PM
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] Regra frag no ipfw
> 
>> Eduardo Schoedler wrote:
>>> O estranho ? que tanto o IP do cliente quanto a interface do router 
>>> em quest?o est?o com MTU de 1500.
>>> Mesmo assim deveria fragmentar ?
>>>
>>> Abra?os,
>>> Eduardo.
>>
>> Como o Danton comentou, fragmentos happen..:-)
>> Filtrar unicamente baseado em fragmentos, e' um pouco perigoso.
>> Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto 
>> de origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 
>> 'em teoria', os fragmentos vao dai ate o final como fragmentos, onde o 
>> IP destino remonta. Quem mais esta no caminho ?
>>
>>> --------------------------------------------------
>>> From: "Julio Arruda" <jarruda-gter at jarruda.com>
>>> Sent: Wednesday, November 19, 2008 11:29 AM
>>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>>> <masoch-l at eng.registro.br>
>>> Subject: Re: [MASOCH-L] Regra frag no ipfw
>>>
>>>> Danton Nunes wrote:
>>>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
>>>>>
>>>>>> 00900 reset log tcp from any to any frag
>>>>>> 01000  unreach port log udp from any to any frag
>>>>>>
>>>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? 
>>>>>> bloqueando direto!
>>>>>
>>>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em 
>>>>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego 
>>>>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo 
>>>>> fortemente n?o fazer isso!
>>>>
>>>> Na verdade, era realmente para ser bem menos comum (trafego valido 
>>>> com fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU 
>>>> Discovery esta ai para isto :-).
>>>>
>>>> O que tenho visto e' que tem muito ataque de fragmentos, e muito 
>>>> ataque de banda udp, que "vira" fragmento, em relacao a trafego 
>>>> normal udp fragmentado.
>>>>
>>>> Excecao que vi este ultimo ano, bem notavel..
>>>>
>>>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi 
>>>> migrado de um fabricante a outro, e passou a fazer fragmentacao 
>>>> direto entre dois 'end-points' do tunel.
>>>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego 
>>>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a 
>>>> identificar o que mudou ;-) e ajustar os thresholds para este caso 
>>>> (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por 
>>>> questoes de "esta segurando, deixa para nao arriscar quebrar algo" 
>>>> durante as migracoes) 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From eschoedler at viavale.com.br  Wed Nov 19 19:21:23 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 19 Nov 2008 18:21:23 -0300
Subject: [MASOCH-L] Regra frag no ipfw
In-Reply-To: <49247325.4060002@jarruda.com>
References: <388DEAD8D86C477F8EA68CB256F088BE@devel>	<B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br>	<492422B9.9010803@jarruda.com><8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold>	<49243517.2040808@jarruda.com><F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold>
	<49247325.4060002@jarruda.com>
Message-ID: <28345D98F593411C9D8A96F179361C0D@viaadmredesold>

Justamente por serem "violadores da dec?ncia e bons costumes" que vou manter 
a regra no ipfw bloqueado esse tr?fego rsrsrs.

Abra?os!
Eduardo.


--------------------------------------------------
From: "Julio Arruda" <jarruda-gter at jarruda.com>
Sent: Wednesday, November 19, 2008 5:12 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Regra frag no ipfw

> Eduardo Schoedler wrote:
>> Ol? J?lio.
>>
>> Para frente desse router (em dire??o ? borda) tenho outro router 
>> (openbsd) e depois um Cisco 3660, com 8 interfaces seriais (E1) 
>> balanceadas por pacote.
>>
>> No Openbsd, tenho um regra no PF de scrub:
>>   scrub in all no-df random-id fragment reassemble
>>
>> Com isso ele n?o deveria remontar os pacotes ?
>
> Por isto escrevi "em teoria", por causa destes malditos violadores da 
> decencia e bons costumes :-), e nao somente um firewall pode remontar, 
> como outros dispositivos (exemplo, mitigadores de ataques), que tem que 
> poder ter visao do 'pacote inteiro' (ou mesmo da stream TCP inteira, outro 
> caso, mas similar).
>
>>
>> E como o Renato Frederick disse: "At? o momento, n?o tive reclama??es".
>> Mas a minha curiosidade imperou... rsrsrs.
>>
>> Abra?os,
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Julio Arruda" <jarruda-gter at jarruda.com>
>> Sent: Wednesday, November 19, 2008 12:47 PM
>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>> <masoch-l at eng.registro.br>
>> Subject: Re: [MASOCH-L] Regra frag no ipfw
>>
>>> Eduardo Schoedler wrote:
>>>> O estranho ? que tanto o IP do cliente quanto a interface do router em 
>>>> quest?o est?o com MTU de 1500.
>>>> Mesmo assim deveria fragmentar ?
>>>>
>>>> Abra?os,
>>>> Eduardo.
>>>
>>> Como o Danton comentou, fragmentos happen..:-)
>>> Filtrar unicamente baseado em fragmentos, e' um pouco perigoso.
>>> Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto de 
>>> origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 'em 
>>> teoria', os fragmentos vao dai ate o final como fragmentos, onde o IP 
>>> destino remonta. Quem mais esta no caminho ?
>>>
>>>> --------------------------------------------------
>>>> From: "Julio Arruda" <jarruda-gter at jarruda.com>
>>>> Sent: Wednesday, November 19, 2008 11:29 AM
>>>> To: "Mail Aid and Succor, On-line Comfort and Help" 
>>>> <masoch-l at eng.registro.br>
>>>> Subject: Re: [MASOCH-L] Regra frag no ipfw
>>>>
>>>>> Danton Nunes wrote:
>>>>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote:
>>>>>>
>>>>>>> 00900 reset log tcp from any to any frag
>>>>>>> 01000  unreach port log udp from any to any frag
>>>>>>>
>>>>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? 
>>>>>>> bloqueando direto!
>>>>>>
>>>>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em 
>>>>>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego 
>>>>>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo 
>>>>>> fortemente n?o fazer isso!
>>>>>
>>>>> Na verdade, era realmente para ser bem menos comum (trafego valido com 
>>>>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU 
>>>>> Discovery esta ai para isto :-).
>>>>>
>>>>> O que tenho visto e' que tem muito ataque de fragmentos, e muito 
>>>>> ataque de banda udp, que "vira" fragmento, em relacao a trafego normal 
>>>>> udp fragmentado.
>>>>>
>>>>> Excecao que vi este ultimo ano, bem notavel..
>>>>>
>>>>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi 
>>>>> migrado de um fabricante a outro, e passou a fazer fragmentacao direto 
>>>>> entre dois 'end-points' do tunel.
>>>>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego 
>>>>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a 
>>>>> identificar o que mudou ;-) e ajustar os thresholds para este caso 
>>>>> (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por 
>>>>> questoes de "esta segurando, deixa para nao arriscar quebrar algo" 
>>>>> durante as migracoes) 



From Paulo.Mota at cetelem.com.br  Fri Nov 21 15:12:27 2008
From: Paulo.Mota at cetelem.com.br (Paulo Cesar Naves Mota)
Date: Fri, 21 Nov 2008 14:12:27 -0300
Subject: [MASOCH-L] Problema com mount hgfs
Message-ID: <4926EBFB.90609@cetelem.com.br>

Amigos,

      Estou com dificuldades usando vmware-tools no Red Hat 5.2. Eu 
instalei a ?ltima vers?o (VMwareTools-3.5.0*.i386.rpm), por?m, sempre 
que executo o comando mount -a , ele me mostra as seguintes mensagens:


[root at server ]# mount -a
Error: cannot mount filesystem: Protocol error

/var/log/messages
kernel: VMware hgfs: HGFS is disabled in the host

/etc/fstab
# Beginning of the block added by the VMware software
.host:/                 /mnt/hgfs               vmhgfs  
defaults,ttl=5     0 0
# End of the block added by the VMware software

    Como fa?o habilitar o hgfs ?
    Algu?m sugere alguma coisa?

     Li algumas coisas, tais como ( 
http://communities.vmware.com/thread/141730;jsessionid=1DA6109CB7E7AD75276CF
3A6EE83D070?tstart=0&start=45 
), por?m como consta nesta url, n?o entendi como funcionar?, pois 
teoricamente j? estou com a vers?o mais atual.


PS.: Este erro s? come?ou ap?s a instala??o do vmware-tools, pois ele 
acrescentou no fstab as informa??es do hgfs.

    Obrigado ? todos desde j?.

-- 

Att,

Paulo C?sar Naves Mota
Administrador de Redes
CETELEM SERVICOS DO BRASIL LTDA - SP
Av. Paulista, 1106 - 11? Andar
Fone:+55 11 3377-0304
e-mail: paulo.mota at cetelem.com.br
 ?v?
/(_)\
  ^ ^
LinuxUser: 412359



From itamar at ispbrasil.com.br  Fri Nov 21 15:44:53 2008
From: itamar at ispbrasil.com.br (Itamar - IspBrasil)
Date: Fri, 21 Nov 2008 15:44:53 -0200
Subject: [MASOCH-L] Problema com mount hgfs
In-Reply-To: <4926EBFB.90609@cetelem.com.br>
References: <4926EBFB.90609@cetelem.com.br>
Message-ID: <4926F395.2030206@ispbrasil.com.br>

por que nao utiliza o xen ou o kvm ?


On 11/21/2008 3:12 PM, Paulo Cesar Naves Mota wrote:
> Amigos,
>
>        Estou com dificuldades usando vmware-tools no Red Hat 5.2. Eu
> instalei a ?ltima vers?o (VMwareTools-3.5.0*.i386.rpm), por?m, sempre
> que executo o comando mount -a , ele me mostra as seguintes mensagens:
>
>
> [root at server ]# mount -a
> Error: cannot mount filesystem: Protocol error
>
> /var/log/messages
> kernel: VMware hgfs: HGFS is disabled in the host
>
> /etc/fstab
> # Beginning of the block added by the VMware software
> .host:/                 /mnt/hgfs               vmhgfs
> defaults,ttl=5     0 0
> # End of the block added by the VMware software
>
>      Como fa?o habilitar o hgfs ?
>      Algu?m sugere alguma coisa?
>
>       Li algumas coisas, tais como (
> http://communities.vmware.com/thread/141730;jsessionid=1DA6109CB7E7AD75276CF
> 3A6EE83D070?tstart=0&start=45
> ), por?m como consta nesta url, n?o entendi como funcionar?, pois
> teoricamente j? estou com a vers?o mais atual.
>
>
> PS.: Este erro s? come?ou ap?s a instala??o do vmware-tools, pois ele
> acrescentou no fstab as informa??es do hgfs.
>
>      Obrigado ? todos desde j?.
>
>    


-- 
------------

Itamar Reis Peixoto

e-mail/msn: itamar at ispbrasil.com.br
sip: itamar at ispbrasil.com.br
skype: itamarjp
icq: 81053601
+55 11 4063 5033
+55 34 3221 8599




From Paulo.Mota at cetelem.com.br  Fri Nov 21 17:58:20 2008
From: Paulo.Mota at cetelem.com.br (Paulo Cesar Naves Mota)
Date: Fri, 21 Nov 2008 16:58:20 -0300
Subject: [MASOCH-L] Problema com mount hgfs
In-Reply-To: <4926F395.2030206@ispbrasil.com.br>
Message-ID: <492712DC.8040602@cetelem.com.br>

Itamar,

       O fato ? que neste momento, utilizamos o ESX 3.x e rodo muitos 
servidores virtualizados. Antes no Red Hat 4 n?o obtinha estes erros, 
somente agora com o Red Hat 5.2 x86_64.

       Abra?os!


Itamar - IspBrasil wrote:
>
> por que nao utiliza o xen ou o kvm ?
>
>

-- 

Att,

Paulo C?sar Naves Mota
Administrador de Redes
CETELEM SERVICOS DO BRASIL LTDA - SP
Av. Paulista, 1106 - 11? Andar
Fone:+55 11 3377-0304
e-mail: paulo.mota at cetelem.com.br
 ?v?
/(_)\
  ^ ^
LinuxUser: 412359



From eduardo.terra at gmail.com  Mon Nov 24 13:02:34 2008
From: eduardo.terra at gmail.com (Carlos Eduardo Tavares Terra)
Date: Mon, 24 Nov 2008 13:02:34 -0200
Subject: [MASOCH-L] Problema com mount hgfs
In-Reply-To: <492712DC.8040602@cetelem.com.br>
References: <4926F395.2030206@ispbrasil.com.br>
	<492712DC.8040602@cetelem.com.br>
Message-ID: <d4016b450811240702m3793e3f0n51b1effa4a61b1f2@mail.gmail.com>

Paulo,
   tente rodar novamente o vmware-config-tools.pl sem ter nenhum
cd-rom montado. Isso ocorreu comigo quando tentei configurar o
vmware-tools tendo o cdrom montado no /mnt. Ele n?o conseguiu criar a
tal parti??o no /mnt por la estar montado o cdrom.

Espero que resolva.

Att,

On Fri, Nov 21, 2008 at 5:58 PM, Paulo Cesar Naves Mota
<Paulo.Mota at cetelem.com.br> wrote:
> Itamar,
>
>       O fato ? que neste momento, utilizamos o ESX 3.x e rodo muitos
> servidores virtualizados. Antes no Red Hat 4 n?o obtinha estes erros,
> somente agora com o Red Hat 5.2 x86_64.
>
>       Abra?os!
>
>
> Itamar - IspBrasil wrote:
>>
>> por que nao utiliza o xen ou o kvm ?
>>
>>
>
> --
>
> Att,
>
> Paulo C?sar Naves Mota
> Administrador de Redes
> CETELEM SERVICOS DO BRASIL LTDA - SP
> Av. Paulista, 1106 - 11? Andar
> Fone:+55 11 3377-0304
> e-mail: paulo.mota at cetelem.com.br
>  ?v?
> /(_)\
>  ^ ^
> LinuxUser: 412359
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Carlos Eduardo Tavares Terra
GNU/Linux #413291 [http://counter.li.org]
Slackware Linux


From Paulo.Mota at cetelem.com.br  Mon Nov 24 14:09:43 2008
From: Paulo.Mota at cetelem.com.br (Paulo Cesar Naves Mota)
Date: Mon, 24 Nov 2008 13:09:43 -0300
Subject: [MASOCH-L] Problema com mount hgfs
In-Reply-To: <d4016b450811240702m3793e3f0n51b1effa4a61b1f2@mail.gmail.com>
Message-ID: <492AD1C7.3060906@cetelem.com.br>

Ol? Carlos,

       Obrigado pela dica, por?m n?o funcionou ainda.

       Ainda estou tentando...

       Obrigado!



Carlos Eduardo Tavares Terra wrote:
>
> Paulo,
>    tente rodar novamente o vmware-config-tools.pl sem ter nenhum
> cd-rom montado. Isso ocorreu comigo quando tentei configurar o
> vmware-tools tendo o cdrom montado no /mnt. Ele n?o conseguiu criar a
> tal parti??o no /mnt por la estar montado o cdrom.
>
> Espero que resolva.
>
> Att,
>
> On Fri, Nov 21, 2008 at 5:58 PM, Paulo Cesar Naves Mota
> <Paulo.Mota at cetelem.com.br> wrote:
> > Itamar,
> >
> >       O fato ? que neste momento, utilizamos o ESX 3.x e rodo muitos
> > servidores virtualizados. Antes no Red Hat 4 n?o obtinha estes erros,
> > somente agora com o Red Hat 5.2 x86_64.
> >
> >       Abra?os!
> >
> >
> > Itamar - IspBrasil wrote:
> >>
> >> por que nao utiliza o xen ou o kvm ?
> >>
> >>
> >
> > --
> >
> > Att,
> >
> > Paulo C?sar Naves Mota
> > Administrador de Redes
> > CETELEM SERVICOS DO BRASIL LTDA - SP
> > Av. Paulista, 1106 - 11? Andar
> > Fone:+55 11 3377-0304
> > e-mail: paulo.mota at cetelem.com.br
> >  ?v?
> > /(_)\
> >  ^ ^
> > LinuxUser: 412359
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> -- 
> Carlos Eduardo Tavares Terra
> GNU/Linux #413291 [http://counter.li.org]
> Slackware Linux
>


-- 

Att,

Paulo C?sar Naves Mota
Administrador de Redes
CETELEM SERVICOS DO BRASIL LTDA - SP
Av. Paulista, 1106 - 11? Andar
Fone:+55 11 3377-0304
e-mail: paulo.mota at cetelem.com.br
 ?v?
/(_)\
  ^ ^
LinuxUser: 412359



From marcio at zyontecnologia.com.br  Mon Nov 24 14:16:25 2008
From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=)
Date: Mon, 24 Nov 2008 14:16:25 -0200
Subject: [MASOCH-L] Problemas com mrtg / snmp
Message-ID: <200811241616.mAOGGQw1010099@josephine.concordia.psi.br>

 
Boa tarde,
 
 
Estou enfrentando problemas para configurar o mrtg/snmp. Na verdade o
problema parece ocorrer com o snmp.
 
O que fiz:
- Instalei o OpenBSD 4.4;
- Atualizei o kernel e o Ports (para vers?o stable);
- Instalei pelo ports tanto o mrtg, quanto o snmp;
 
configurei o arquivo /etc/snmp/snmp.conf assim:
rocommunity craz33guy

Startei o snmp (/usr/local/sbin/snmpd -c /etc/snmp/snmpd.conf)
 
 
Vejam agora as sa?das para os comandos snmpwalk:
 
# snmpwalk -v 1 -c craz33guy localhost system
SNMPv2-MIB::sysDescr.0 = STRING: OpenBSD crypto.zyontecnologia.com.br 4.4
GENERIC#0 i386
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.12
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (8676) 0:01:26.76
SNMPv2-MIB::sysContact.0 = STRING: nobody at nowhere.invalid
SNMPv2-MIB::sysName.0 = STRING: crypto.zyontecnologia.com.br
SNMPv2-MIB::sysLocation.0 = STRING: somewhere
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.9 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and
Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions
for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP
implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP
implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP
implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module to describe generic
objects for network interface sub-layers
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01

 
e para as interfaces:
 
# snmpwalk -v 1 -c craz33guy localhost interface
IF-MIB::ifNumber.0 = INTEGER: 0
#

 
Ou seja, aparentemente ele n?o est? pegando as interfaces de rede...   
 
Na verdade eu quero o mrtg rodando apenas, ent?o, se tiver alguma outra
forma de instalar o mrtg, sem precisar do snmp e/ou se souber consertar este
problema do snmp, ? de grande valia.
 
 
 
Att.
M?rcio A. Sepp
 


From bruno at openline.com.br  Mon Nov 24 14:28:24 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Mon, 24 Nov 2008 13:28:24 -0300
Subject: [MASOCH-L] Problemas com mrtg / snmp
Message-ID: <1227544104882.bruno@openline.com.br>

--- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br>
escreveu:
> Estou enfrentando problemas para configurar o mrtg/snmp. Na verdade o
> problema parece ocorrer com o snmp.
>
> O que fiz:
> - Instalei o OpenBSD 4.4;
> - Atualizei o kernel e o Ports (para vers?o stable);
> - Instalei pelo ports tanto o mrtg, quanto o snmp;

Qual o snmp do ports do OpenBSD? O net-snmpd? Se for falta o include
do MIB das interfaces. Algo assim:

/etc/snmp/snmpd.conf:view  all    included  interfaces

> configurei o arquivo /etc/snmp/snmp.conf assim:
> rocommunity craz33guy

Humm essa nao ? a sintaxe do community no net-snmp. Veja
na documentacao do seu snmpd qual o comando para incluir
as MIBs que estiverem faltando

Espero ter ajudado
!3runo




From marcio at zyontecnologia.com.br  Mon Nov 24 15:04:30 2008
From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=)
Date: Mon, 24 Nov 2008 15:04:30 -0200
Subject: [MASOCH-L] RES:  Problemas com mrtg / snmp
In-Reply-To: <1227544104882.bruno@openline.com.br>
Message-ID: <200811241704.mAOH4Vqm019224@josephine.concordia.psi.br>


Oi Bruno,


Tenho instalado o net-snmp (do ports).

Vc poderia me enviar algum exemplo do arquivo /etc/snmp/snmpd.conf?  Tentei
inserindo a linha que vc me passou, mas n?o funcionou.
 


Att.
M?rcio A. Sepp

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de bruno at openline.com.br
Enviada em: segunda-feira, 24 de novembro de 2008 14:28
Para: masoch-l at eng.registro.br
Assunto: Re: [MASOCH-L] Problemas com mrtg / snmp

--- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br>
escreveu:
> Estou enfrentando problemas para configurar o mrtg/snmp. Na verdade o 
> problema parece ocorrer com o snmp.
>
> O que fiz:
> - Instalei o OpenBSD 4.4;
> - Atualizei o kernel e o Ports (para vers?o stable);
> - Instalei pelo ports tanto o mrtg, quanto o snmp;

Qual o snmp do ports do OpenBSD? O net-snmpd? Se for falta o include do MIB
das interfaces. Algo assim:

/etc/snmp/snmpd.conf:view  all    included  interfaces

> configurei o arquivo /etc/snmp/snmp.conf assim:
> rocommunity craz33guy

Humm essa nao ? a sintaxe do community no net-snmp. Veja na documentacao do
seu snmpd qual o comando para incluir as MIBs que estiverem faltando

Espero ter ajudado
!3runo


__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Mon Nov 24 15:47:09 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Mon, 24 Nov 2008 14:47:09 -0300
Subject: [MASOCH-L] RES: Problemas com mrtg / snmp
Message-ID: <1227548829710.bruno@openline.com.br>

--- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br>
escreveu:
> Oi Bruno,
> Tenho instalado o net-snmp (do ports).
> 
> Vc poderia me enviar algum exemplo do arquivo /etc/snmp/snmpd.conf?  Tentei
> inserindo a linha que vc me passou, mas n?o funcionou.

No proprio arquivo da distribui??o vem bastante exemplo (comentado),
basicamente voc? precisa de 4 coisas (mynetwork e MyROGroup sao nomes 
que voce "bola", NETWORK substitua por sua classe C ou quem deseja 
acesso ao snmpd. no exemplo, public ? a palavra da community, pode
usar outra que quiser)

1) um com2sec (somente sua rede/24 vai poder acessar o servidor)

com2sec mynetwork NETWORK/24 public

2) um group

group  MyROGroup  any        mynetwork

3) um ou mais view (o que voce quer que seja visto, a palavra
"all" sera usado no access para identificar o que pode ser lido)

view  all    included  system
view  all    included  interfaces

4) um access para juntar tudo isso, tipo

access  MyROGroup ""      any       noauth    0      all    none   none

[]s, !3runo Cabral



From marcio at zyontecnologia.com.br  Mon Nov 24 17:22:12 2008
From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=)
Date: Mon, 24 Nov 2008 17:22:12 -0200
Subject: [MASOCH-L] RES:  RES: Problemas com mrtg / snmp
In-Reply-To: <1227548829710.bruno@openline.com.br>
Message-ID: <200811241922.mAOJMDqo013650@josephine.concordia.psi.br>


Bruno,


Segui sua orienta??o e fiz o seguinte arquivo /etc/snmp/snmp.conf:

# cat /etc/snmp/snmpd.conf
com2sec mynetwork 127.0.0.0/8   public
group  MyROGroup  any           mynetwork
view  all    included  system
view  all    included  interfaces
access  MyROGroup ""      any       noauth    0      all    none   none
#



Agora, veja as sa?das das duas views:

# snmpwalk -v 1 -c public localhost system
SNMPv2-MIB::sysDescr.0 = STRING: OpenBSD crypto.zyontecnologia.com.br 4.4
GENERIC#0 i386
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.12
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4830) 0:00:48.30
SNMPv2-MIB::sysContact.0 = STRING: nobody at nowhere.invalid
SNMPv2-MIB::sysName.0 = STRING: crypto.zyontecnologia.com.br
SNMPv2-MIB::sysLocation.0 = STRING: somewhere
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.9 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and
Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions
for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP
implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP
implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP
implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module to describe generic
objects for network interface sub-layers
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01


Mas a sa?da para as interfaces continua a mesma. Veja:

# snmpwalk -v 1 -c public localhost interfaces
IF-MIB::ifNumber.0 = INTEGER: 0
End of MIB
#



Att.
M?rcio A. Sepp

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de bruno at openline.com.br
Enviada em: segunda-feira, 24 de novembro de 2008 15:47
Para: masoch-l at eng.registro.br
Assunto: Re: [MASOCH-L] RES: Problemas com mrtg / snmp

--- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br>
escreveu:
> Oi Bruno,
> Tenho instalado o net-snmp (do ports).
> 
> Vc poderia me enviar algum exemplo do arquivo /etc/snmp/snmpd.conf?  
> Tentei inserindo a linha que vc me passou, mas n?o funcionou.

No proprio arquivo da distribui??o vem bastante exemplo (comentado),
basicamente voc? precisa de 4 coisas (mynetwork e MyROGroup sao nomes que
voce "bola", NETWORK substitua por sua classe C ou quem deseja acesso ao
snmpd. no exemplo, public ? a palavra da community, pode usar outra que
quiser)

1) um com2sec (somente sua rede/24 vai poder acessar o servidor)

com2sec mynetwork NETWORK/24 public

2) um group

group  MyROGroup  any        mynetwork

3) um ou mais view (o que voce quer que seja visto, a palavra "all" sera
usado no access para identificar o que pode ser lido)

view  all    included  system
view  all    included  interfaces

4) um access para juntar tudo isso, tipo

access  MyROGroup ""      any       noauth    0      all    none   none

[]s, !3runo Cabral

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Mon Nov 24 17:40:29 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Mon, 24 Nov 2008 16:40:29 -0300
Subject: [MASOCH-L] Problemas com mrtg / snmp
Message-ID: <1227555629146.bruno@openline.com.br>

Ola

Lembro vagamente que tive um problema desse tipo e a solu??o
foi incluir alguns m?dulos do net-snmp que n?o s?o incluidos
por padr?o na compila??o a partir do source

Eu descobri porque estava fazendo a compila??o "mini-agent"
para ter o menor snmpd possivel (para usar numa distribui??o
em floppy que eu mantinha tempos atr?s). A parte interessante
? que alguns m?dulos dependem de outros e o make n?o controla
isso (voc? s? vai descobrir o que funciona por tentativa e
erro, infelizmente)

Veja os m?dulos do source que n?o foram compilados e os inclua, 
um deles deve ser o respons?vel por fazer a ponte entre o snmpd 
e as interfaces do seu sistema. A configura??o de alto nivel
est? correta, mas o resultado (interfaces=0) indica que faltou
algum m?dulo de baixo nivel no seu daemon

Recordo tamb?m que n?o pude usar uma vers?o muito nova do
net-snmp porque o mini-agent dela estava quebrado, n?o
compilava (pode n?o ser o seu caso, mas vale tentar com
uma stable mais antiga, caso a nova n?o ache as interfaces
de jeito nenhum mesmo incluindo TODOS os m?dulos na
compila??o)

[]s, !3runo

P.S. agora t? bem perto :-)

--- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br>
escreveu:
> 
> Bruno,
> 
> 
> Segui sua orienta??o e fiz o seguinte arquivo /etc/snmp/snmp.conf:
> 
> # cat /etc/snmp/snmpd.conf
> com2sec mynetwork 127.0.0.0/8   public
> group  MyROGroup  any           mynetwork
> view  all    included  system
> view  all    included  interfaces
> access  MyROGroup ""      any       noauth    0      all    none   none
> #
> 
> Agora, veja as sa?das das duas views:
> 
> # snmpwalk -v 1 -c public localhost system
> SNMPv2-MIB::sysDescr.0 = STRING: OpenBSD crypto.zyontecnologia.com.br 4.4
> GENERIC#0 i386
(...)
> Mas a sa?da para as interfaces continua a mesma. Veja:
> 
> # snmpwalk -v 1 -c public localhost interfaces
> IF-MIB::ifNumber.0 = INTEGER: 0
> End of MIB
> #
> 
> 
> 
> Att.
> M?rcio A. Sepp


From marcio at zyontecnologia.com.br  Tue Nov 25 12:09:59 2008
From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=)
Date: Tue, 25 Nov 2008 12:09:59 -0200
Subject: [MASOCH-L] RES:  Problemas com mrtg / snmp
In-Reply-To: <1227555629146.bruno@openline.com.br>
Message-ID: <200811251410.mAPEA0d4024596@josephine.concordia.psi.br>


Problema solucionado usando o snmpd do pr?prio OpenBSD 


Att.
M?rcio A. Sepp

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de bruno at openline.com.br
Enviada em: segunda-feira, 24 de novembro de 2008 17:40
Para: masoch-l at eng.registro.br
Assunto: Re: [MASOCH-L] Problemas com mrtg / snmp

Ola

Lembro vagamente que tive um problema desse tipo e a solu??o foi incluir
alguns m?dulos do net-snmp que n?o s?o incluidos por padr?o na compila??o a
partir do source

Eu descobri porque estava fazendo a compila??o "mini-agent"
para ter o menor snmpd possivel (para usar numa distribui??o em floppy que
eu mantinha tempos atr?s). A parte interessante ? que alguns m?dulos
dependem de outros e o make n?o controla isso (voc? s? vai descobrir o que
funciona por tentativa e erro, infelizmente)

Veja os m?dulos do source que n?o foram compilados e os inclua, um deles
deve ser o respons?vel por fazer a ponte entre o snmpd e as interfaces do
seu sistema. A configura??o de alto nivel est? correta, mas o resultado
(interfaces=0) indica que faltou algum m?dulo de baixo nivel no seu daemon

Recordo tamb?m que n?o pude usar uma vers?o muito nova do net-snmp porque o
mini-agent dela estava quebrado, n?o compilava (pode n?o ser o seu caso, mas
vale tentar com uma stable mais antiga, caso a nova n?o ache as interfaces
de jeito nenhum mesmo incluindo TODOS os m?dulos na
compila??o)

[]s, !3runo

P.S. agora t? bem perto :-)

--- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br>
escreveu:
> 
> Bruno,
> 
> 
> Segui sua orienta??o e fiz o seguinte arquivo /etc/snmp/snmp.conf:
> 
> # cat /etc/snmp/snmpd.conf
> com2sec mynetwork 127.0.0.0/8   public
> group  MyROGroup  any           mynetwork
> view  all    included  system
> view  all    included  interfaces
> access  MyROGroup ""      any       noauth    0      all    none   none
> #
> 
> Agora, veja as sa?das das duas views:
> 
> # snmpwalk -v 1 -c public localhost system SNMPv2-MIB::sysDescr.0 = 
> STRING: OpenBSD crypto.zyontecnologia.com.br 4.4 GENERIC#0 i386
(...)
> Mas a sa?da para as interfaces continua a mesma. Veja:
> 
> # snmpwalk -v 1 -c public localhost interfaces IF-MIB::ifNumber.0 = 
> INTEGER: 0 End of MIB #
> 
> 
> 
> Att.
> M?rcio A. Sepp
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From welisson at conectcor.com.br  Wed Nov 26 11:07:48 2008
From: welisson at conectcor.com.br (Welisson)
Date: Wed, 26 Nov 2008 11:07:48 -0200
Subject: [MASOCH-L] Switch 48 Portas
In-Reply-To: <mailman.1.1227621601.39077.gter@eng.registro.br>
References: <mailman.1.1227621601.39077.gter@eng.registro.br>
Message-ID: <492D4A24.3090702@conectcor.com.br>

Bom dia a todos.

Caros colegas, estou a procura de um switch de 48 portas gerenciavel, 
estive no site da 3Com e encontrei alguns como por exemplo Switch 
5500G-EI 48Portas (3CR17251-91) e o 4500G 48Portas (3CR17762-91).
Se algu?m puder opniar mais sobre esses switch ou outros, equivalente ou 
melhores, fico agradecido.

Detalhe ele tem que ser 10/100/1000 Mbps, suporte a Spanning-Tree entre 
suas portas. Os modelos acima n?o observei esse suporte.


OBS: N?o precisa ser necessariamente 3Com, pode ser outros modelos.

Att,

--
Welisson Tom?


From juliano at cyberweb.com.br  Wed Nov 26 11:09:22 2008
From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks)
Date: Wed, 26 Nov 2008 11:09:22 -0200
Subject: [MASOCH-L] Switch 48 Portas
In-Reply-To: <492D4A24.3090702@conectcor.com.br>
References: <mailman.1.1227621601.39077.gter@eng.registro.br>
	<492D4A24.3090702@conectcor.com.br>
Message-ID: <492D4A82.7000806@cyberweb.com.br>

O modelo 5500 tem spanning-tree.

Recomendo fortemente a linha 6248 da DELL. Possui maior capacidade de 
processamento e pre?o mais em conta.

Juliano

Welisson escreveu:
> Bom dia a todos.
>
> Caros colegas, estou a procura de um switch de 48 portas gerenciavel, 
> estive no site da 3Com e encontrei alguns como por exemplo Switch 
> 5500G-EI 48Portas (3CR17251-91) e o 4500G 48Portas (3CR17762-91).
> Se algu?m puder opniar mais sobre esses switch ou outros, equivalente 
> ou melhores, fico agradecido.
>
> Detalhe ele tem que ser 10/100/1000 Mbps, suporte a Spanning-Tree 
> entre suas portas. Os modelos acima n?o observei esse suporte.
>
>
> OBS: N?o precisa ser necessariamente 3Com, pode ser outros modelos.
>
> Att,
>
> -- 
> Welisson Tom?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Wed Nov 26 11:32:40 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Wed, 26 Nov 2008 10:32:40 -0300
Subject: [MASOCH-L] Switch 48 Portas
Message-ID: <1227706360602.bruno@openline.com.br>

--- Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br> escreveu:
> Recomendo fortemente a linha 6248 da DELL. Possui maior capacidade de  
> processamento e pre?o mais em conta.

Mais em conta quanto, tem ideia?

!3runo

> Juliano



From juliano at cyberweb.com.br  Wed Nov 26 12:42:05 2008
From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks)
Date: Wed, 26 Nov 2008 12:42:05 -0200
Subject: [MASOCH-L] Switch 48 Portas
In-Reply-To: <1227706360602.bruno@openline.com.br>
References: <1227706360602.bruno@openline.com.br>
Message-ID: <492D603D.8000905@cyberweb.com.br>


Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas quando 
compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas. 
Considerando que o switch da DELL tem mais features, maior capacidade de 
processamento de forwarding e tamb?m possui 4 portas fibra (igual ao 5500).

Juliano

bruno at openline.com.br escreveu:
> --- Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br> escreveu:
>   
>> Recomendo fortemente a linha 6248 da DELL. Possui maior capacidade de  
>> processamento e pre?o mais em conta.
>>     
>
> Mais em conta quanto, tem ideia?
>
> !3runo
>
>   
>> Juliano
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From frederick at dahype.org  Wed Nov 26 20:15:57 2008
From: frederick at dahype.org (Renato Frederick)
Date: Wed, 26 Nov 2008 20:15:57 -0200
Subject: [MASOCH-L] RES:  Switch 48 Portas
In-Reply-To: <492D603D.8000905@cyberweb.com.br>
References: <1227706360602.bruno@openline.com.br>
	<492D603D.8000905@cyberweb.com.br>
Message-ID: <003f01c95014$92c323c0$b8496b40$@org>

Aqui tamb?m experi?ncia positiva com toda a linha Dell, tamb?m recomendo
fortemente!

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb
> Networks
> Enviada em: quarta-feira, 26 de novembro de 2008 12:42
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Switch 48 Portas
> 
> 
> Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas
> quando
> compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas.
> Considerando que o switch da DELL tem mais features, maior capacidade
> de
> processamento de forwarding e tamb?m possui 4 portas fibra (igual ao
> 5500).
> 
> Juliano



From jefferson at maglio.com.br  Thu Nov 27 01:47:04 2008
From: jefferson at maglio.com.br (=?iso-8859-9?B?Lv1sbGz9bP0uIEplZmZlcnNvbiBNYWdsaW+uIC79bGxs/Wz9Lg==?=)
Date: Thu, 27 Nov 2008 00:47:04 -0300
Subject: [MASOCH-L] RES:  RES:  Switch 48 Portas
In-Reply-To: <003f01c95014$92c323c0$b8496b40$@org>
References: <1227706360602.bruno@openline.com.br>	<492D603D.8000905@cyberweb.com.br>
	<003f01c95014$92c323c0$b8496b40$@org>
Message-ID: <016d01c95042$d1e8fa60$75baef20$@com.br>

Aproveitando o assunto, o que vc.s acham dos Black Diamond da Extreme ?

(01)    50011 BlackDiamond 6808 10-slot chassis
(03)    52011 BlackDiamond 6800 48-port 10/100BASE-T RJ-45 Module
(01)    50015 BlackDiamond 6800 64 Gbps Management Switch Fabric Module
(02)    50012 BlackDiamond 6800 Power Supply


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick
Enviada em: quarta-feira, 26 de novembro de 2008 19:16
Para: 'Mail Aid and Succor, On-line Comfort and Help'
Assunto: [MASOCH-L] RES: Switch 48 Portas

Aqui tamb?m experi?ncia positiva com toda a linha Dell, tamb?m recomendo
fortemente!

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb
> Networks
> Enviada em: quarta-feira, 26 de novembro de 2008 12:42
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Switch 48 Portas
> 
> 
> Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas
> quando
> compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas.
> Considerando que o switch da DELL tem mais features, maior capacidade
> de
> processamento de forwarding e tamb?m possui 4 portas fibra (igual ao
> 5500).
> 
> Juliano

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From eschoedler at viavale.com.br  Thu Nov 27 02:10:03 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 27 Nov 2008 01:10:03 -0300
Subject: [MASOCH-L] RES:  RES:  Switch 48 Portas
In-Reply-To: <016d01c95042$d1e8fa60$75baef20$@com.br>
References: <1227706360602.bruno@openline.com.br>	<492D603D.8000905@cyberweb.com.br><003f01c95014$92c323c0$b8496b40$@org>
	<016d01c95042$d1e8fa60$75baef20$@com.br>
Message-ID: <915EF43786CF4BEF9F17EBDC826E13D9@viaadmredesold>

Falam que ? extremamente r?pido... eles rodam at? BGP !

S? que n?o funciona como Cisco... qualquer altera??o deve ser programada, 
pois pode estar passando gigabytes de tr?fego neles e vc mandou salvar a 
configura??o, ? como reboot?-lo.
Tudo p?ra.

Sds,
Eduardo.



--------------------------------------------------
From: ".?lll?l?. Jefferson Maglio? .?lll?l?." <jefferson at maglio.com.br>
Sent: Thursday, November 27, 2008 12:47 AM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  RES:  Switch 48 Portas

> Aproveitando o assunto, o que vc.s acham dos Black Diamond da Extreme ?
>
> (01)    50011 BlackDiamond 6808 10-slot chassis
> (03)    52011 BlackDiamond 6800 48-port 10/100BASE-T RJ-45 Module
> (01)    50015 BlackDiamond 6800 64 Gbps Management Switch Fabric Module
> (02)    50012 BlackDiamond 6800 Power Supply
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick
> Enviada em: quarta-feira, 26 de novembro de 2008 19:16
> Para: 'Mail Aid and Succor, On-line Comfort and Help'
> Assunto: [MASOCH-L] RES: Switch 48 Portas
>
> Aqui tamb?m experi?ncia positiva com toda a linha Dell, tamb?m recomendo
> fortemente!
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb
>> Networks
>> Enviada em: quarta-feira, 26 de novembro de 2008 12:42
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] Switch 48 Portas
>>
>>
>> Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas
>> quando
>> compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas.
>> Considerando que o switch da DELL tem mais features, maior capacidade
>> de
>> processamento de forwarding e tamb?m possui 4 portas fibra (igual ao
>> 5500).
>>
>> Juliano
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From notrevebr at gmail.com  Thu Nov 27 09:18:50 2008
From: notrevebr at gmail.com (Everton Diniz)
Date: Thu, 27 Nov 2008 09:18:50 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
Message-ID: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>

Ola pessoal,

Estou com um problema de Wireless em uma unidade da empresa em que
trabalho e preciso de uma consultoria para realizar a an?lise de
espectro no local.
Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
local e creio que s? conseguirei identificar os ajustes necess?rios
colocando o analisador de espectro.

Caso algu?m fa?a este servi?o, por favor entre em contato em pvt.

Valeu pessoal.

Everton Diniz


From ricardo.nobu at gmail.com  Thu Nov 27 09:30:02 2008
From: ricardo.nobu at gmail.com (Ricardo Makino)
Date: Thu, 27 Nov 2008 09:30:02 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
Message-ID: <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com>

Voc? poderia comprar um desse e fazer vc msm!!!

http://www.wispy.com.br/wispy.html

Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!!

att,
Ricardo Makino

2008/11/27 Everton Diniz <notrevebr at gmail.com>

> Ola pessoal,
>
> Estou com um problema de Wireless em uma unidade da empresa em que
> trabalho e preciso de uma consultoria para realizar a an?lise de
> espectro no local.
> Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
> Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
> rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
> local e creio que s? conseguirei identificar os ajustes necess?rios
> colocando o analisador de espectro.
>
> Caso algu?m fa?a este servi?o, por favor entre em contato em pvt.
>
> Valeu pessoal.
>
> Everton Diniz
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From emiliano.martins at ik1.com.br  Thu Nov 27 09:37:28 2008
From: emiliano.martins at ik1.com.br (Emiliano Martins)
Date: Thu, 27 Nov 2008 09:37:28 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
	<c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com>
Message-ID: <9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com>

Ricardo,
Muito interessante mesmo. Voc? j? utilizou esse carinha?

2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>

> Voc? poderia comprar um desse e fazer vc msm!!!
>
> http://www.wispy.com.br/wispy.html
>
> Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!!
>
> att,
> Ricardo Makino
>
> 2008/11/27 Everton Diniz <notrevebr at gmail.com>
>
> > Ola pessoal,
> >
> > Estou com um problema de Wireless em uma unidade da empresa em que
> > trabalho e preciso de uma consultoria para realizar a an?lise de
> > espectro no local.
> > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
> > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
> > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
> > local e creio que s? conseguirei identificar os ajustes necess?rios
> > colocando o analisador de espectro.
> >
> > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt.
> >
> > Valeu pessoal.
> >
> > Everton Diniz
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Emiliano Martins
iK1 Tecnologia Ltda


From ricardo.nobu at gmail.com  Thu Nov 27 09:44:47 2008
From: ricardo.nobu at gmail.com (Ricardo Makino)
Date: Thu, 27 Nov 2008 09:44:47 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
	<c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com>
	<9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com>
Message-ID: <c24695eb0811270344t2613dc8cq2f4b0a6a3ad81820@mail.gmail.com>

Eu nunca utilizei mais conheci algumas pessoas que j? usaram e falaram muito
bem!

att,
Ricardo Makino

2008/11/27 Emiliano Martins <emiliano.martins at ik1.com.br>

> Ricardo,
> Muito interessante mesmo. Voc? j? utilizou esse carinha?
>
> 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>
>
> > Voc? poderia comprar um desse e fazer vc msm!!!
> >
> > http://www.wispy.com.br/wispy.html
> >
> > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!!
> >
> > att,
> > Ricardo Makino
> >
> > 2008/11/27 Everton Diniz <notrevebr at gmail.com>
> >
> > > Ola pessoal,
> > >
> > > Estou com um problema de Wireless em uma unidade da empresa em que
> > > trabalho e preciso de uma consultoria para realizar a an?lise de
> > > espectro no local.
> > > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
> > > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
> > > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
> > > local e creio que s? conseguirei identificar os ajustes necess?rios
> > > colocando o analisador de espectro.
> > >
> > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt.
> > >
> > > Valeu pessoal.
> > >
> > > Everton Diniz
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Emiliano Martins
> iK1 Tecnologia Ltda
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From notrevebr at gmail.com  Thu Nov 27 10:19:58 2008
From: notrevebr at gmail.com (Everton Diniz)
Date: Thu, 27 Nov 2008 10:19:58 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <c24695eb0811270344t2613dc8cq2f4b0a6a3ad81820@mail.gmail.com>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
	<c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com>
	<9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com>
	<c24695eb0811270344t2613dc8cq2f4b0a6a3ad81820@mail.gmail.com>
Message-ID: <3cf174360811270419l34e537c6i150a0ccd0438efed@mail.gmail.com>

Ricardo,

Obrigado pela dica. Mas preciso realmente de consultoria, pq nao sou e
nao temos expert em wi-fi aqui na empresa.
N?o saberei distinguir interfer?ncia de sinal normal e etc.

Abra??o

2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>:
> Eu nunca utilizei mais conheci algumas pessoas que j? usaram e falaram muito
> bem!
>
> att,
> Ricardo Makino
>
> 2008/11/27 Emiliano Martins <emiliano.martins at ik1.com.br>
>
>> Ricardo,
>> Muito interessante mesmo. Voc? j? utilizou esse carinha?
>>
>> 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>
>>
>> > Voc? poderia comprar um desse e fazer vc msm!!!
>> >
>> > http://www.wispy.com.br/wispy.html
>> >
>> > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!!
>> >
>> > att,
>> > Ricardo Makino
>> >
>> > 2008/11/27 Everton Diniz <notrevebr at gmail.com>
>> >
>> > > Ola pessoal,
>> > >
>> > > Estou com um problema de Wireless em uma unidade da empresa em que
>> > > trabalho e preciso de uma consultoria para realizar a an?lise de
>> > > espectro no local.
>> > > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
>> > > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
>> > > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
>> > > local e creio que s? conseguirei identificar os ajustes necess?rios
>> > > colocando o analisador de espectro.
>> > >
>> > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt.
>> > >
>> > > Valeu pessoal.
>> > >
>> > > Everton Diniz
>> > > __
>> > > masoch-l list
>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>>
>>
>>
>> --
>> Emiliano Martins
>> iK1 Tecnologia Ltda
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From danton at inexo.com.br  Thu Nov 27 10:25:43 2008
From: danton at inexo.com.br (Danton Nunes)
Date: Thu, 27 Nov 2008 10:25:43 -0200 (BRST)
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
Message-ID: <Pine.LNX.4.60.0811271023580.16261@newquantum.inexo.com.br>

On Thu, 27 Nov 2008, Everton Diniz wrote:

> Ola pessoal,
>
> Estou com um problema de Wireless em uma unidade da empresa em que
> trabalho e preciso de uma consultoria para realizar a an?lise de
> espectro no local.
> Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
> Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
> rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
> local e creio que s? conseguirei identificar os ajustes necess?rios
> colocando o analisador de espectro.

em v?rios lugares em S?o Paulo, 2.4GHz j? n?o ? mais utiliz?vel por 
polui??o do espectro, causado tanto pelo excesso de WiFis quanto pela 
pr?tica predat?ria (e ilegal) de amplificar o sinal al?m dos limites 
legais. sugiro ir direto para a faixa de 5.7/5.8GHz.


From wagnerbassis at gmail.com  Thu Nov 27 10:44:00 2008
From: wagnerbassis at gmail.com (Wagner Assis)
Date: Thu, 27 Nov 2008 10:44:00 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <Pine.LNX.4.60.0811271023580.16261@newquantum.inexo.com.br>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
	<Pine.LNX.4.60.0811271023580.16261@newquantum.inexo.com.br>
Message-ID: <1dec98980811270444h21470fdanc1eef73849c07730@mail.gmail.com>

? rid?culo pensar que existe um ?rg?o regulamentador. A Anatel est? cagando
e andando para isso.

Quando nossa empresa foi fiscalizada (temos frequencia propria), alertei o
Engenheiro sobre empresas que utilizam r?dios de frequencia livre com
amplificadores de at? 2W e o mesmo, utilizando-se de um analisador de
espectro detectou o fato mas disse que nada pode fazer, que deve haver a
denuncia e bla bla bla.
Engra?ado q a empresa ja foi denunciada v?rias vezes pelo concorrente, pois
ele nos informou at? os protocolos da den?ncia.
Uma dessas empresas, utiliza-se de antenas fabricadas manualmente com
Tupperware de refletor. O fechamento contra humidade no elemento irradiante
? feito com copo descart?vel de sorvete.
Nenhum dos radios nele (na epoca que tinha conhecimento da rede dele) tinha
homologa??o da Anatel.

Tal como escreveu o Danton, em um de nossos sites, tivemos que encerrar as
atividades em 2.4Ghz pois era imposs?vel trabalhar, o n?vel de ru?do chegava
a -82dBm
Infelizmente acontecer? o mesmo com 5.8Ghz e a menos que as empresas adquira
sua pr?pria frequencia, ficar? a merc? da gan?ncia e ignor?ncia de seus
concorrentes.

Fica aqui meu 1 centavo de indigna??o.

Abra?os.
Wagner Assis

2008/11/27 Danton Nunes <danton at inexo.com.br>

> On Thu, 27 Nov 2008, Everton Diniz wrote:
>
> Ola pessoal,
>>
>> Estou com um problema de Wireless em uma unidade da empresa em que
>> trabalho e preciso de uma consultoria para realizar a an?lise de
>> espectro no local.
>> Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
>> Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
>> rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
>> local e creio que s? conseguirei identificar os ajustes necess?rios
>> colocando o analisador de espectro.
>>
>
> em v?rios lugares em S?o Paulo, 2.4GHz j? n?o ? mais utiliz?vel por
> polui??o do espectro, causado tanto pelo excesso de WiFis quanto pela
> pr?tica predat?ria (e ilegal) de amplificar o sinal al?m dos limites legais.
> sugiro ir direto para a faixa de 5.7/5.8GHz.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From aplinux at gmail.com  Thu Nov 27 11:53:53 2008
From: aplinux at gmail.com (Alexandre Pedroso)
Date: Thu, 27 Nov 2008 10:53:53 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Novo_v=EDrus_-_porta_80?=
Message-ID: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>

Bom dia pessoal,

Uma d?vida r?pida. Recebi uma informa??o da telef?nica que existe um novo
v?rus que afeta a porta 80 de m?quinas com Windows instalado, causando
extrema lentid?o e fazendo com que a m?quina n?o consiga abrir p?ginas na
web. No entanto, o equipamento consegue pingar em hosts e sites remotos,
tanto por ip como por nome. Algu?m sabe alguma informa??o sobre esse
"poss?vel" novo v?rus ou se trata de um alarme falso?

Obrigado.



-- 
"The box said: Requires MS Windows or better, so I instaled Linux"


Alexandre Pedroso
http://www.aplinux.com.br


From bruno at openline.com.br  Thu Nov 27 11:52:43 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Thu, 27 Nov 2008 10:52:43 -0300
Subject: [MASOCH-L] Consultoria Analise de espectro
Message-ID: <1227793963612.bruno@openline.com.br>

--- "Emiliano Martins" <emiliano.martins at ik1.com.br> escreveu:
> Ricardo,
> Muito interessante mesmo. Voc? j? utilizou esse carinha?
> 
> 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>
> > Voc? poderia comprar um desse e fazer vc msm!!!
> >
> > http://www.wispy.com.br/wispy.html
> >
> > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!!

"Use o Wi-Spy em conjunto com um software de site survey como Netstumbler ou
o Visiwave e obtenha resultados ideais para seus projetos e instala??es."

Um cart?o normal? Ou um cart?o FHSS "embelezado"? E ainda sem
conector para antena externa (ou seja, s? deve pegar o que
estiver dentro do raio normal de 300m?)

Lembro de um kit com soft para DOS que fazia an?lise de espectro, 
era um cart?o FHSS (PCMCIA)

O Mikrotik tem como ouvir se h? tr?fego em cada canal, j? ajuda.

[]s,
!3runo Cabral



From mborba at trf3.jus.br  Thu Nov 27 12:08:16 2008
From: mborba at trf3.jus.br (MARLON BORBA)
Date: Thu, 27 Nov 2008 12:08:16 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Novo_v=EDrus_-_porta_80?=
Message-ID: <492E8DB00200004600016C5D@svntrf311.trf3.gov.br>

Pode postar o "advisory" que recebeu?
Isso t? com cara de "hoax"...



Abra?os,

Marlon Borba, CISSP, APC DataCenter Associate
T?cnico Judici?rio - Seguran?a da Informa??o
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Regi?o
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> "Alexandre Pedroso" <aplinux at gmail.com> 27/11/08 11:53 >>>
Bom dia pessoal,

Uma d?vida r?pida. Recebi uma informa??o da telef?nica que existe um novo
v?rus que afeta a porta 80 de m?quinas com Windows instalado, causando
extrema lentid?o e fazendo com que a m?quina n?o consiga abrir p?ginas na
web. No entanto, o equipamento consegue pingar em hosts e sites remotos,
tanto por ip como por nome. Algu?m sabe alguma informa??o sobre esse
"poss?vel" novo v?rus ou se trata de um alarme falso?

Obrigado.



-- 
"The box said: Requires MS Windows or better, so I instaled Linux"


Alexandre Pedroso
http://www.aplinux.com.br
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From jarruda-gter at jarruda.com  Thu Nov 27 12:22:38 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Thu, 27 Nov 2008 09:22:38 -0500
Subject: [MASOCH-L] =?iso-8859-1?q?Novo_v=EDrus_-_porta_80?=
In-Reply-To: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
Message-ID: <492EAD2E.7060709@jarruda.com>

Alexandre Pedroso wrote:
> Bom dia pessoal,
> 
> Uma d?vida r?pida. Recebi uma informa??o da telef?nica que existe um novo
> v?rus que afeta a porta 80 de m?quinas com Windows instalado, causando
> extrema lentid?o e fazendo com que a m?quina n?o consiga abrir p?ginas na
> web. No entanto, o equipamento consegue pingar em hosts e sites remotos,
> tanto por ip como por nome. Algu?m sabe alguma informa??o sobre esse
> "poss?vel" novo v?rus ou se trata de um alarme falso?
> 
> Obrigado.
> 
> 
> 

Existe um exploit na porta 445, que algumas empresas de seguranca dizem 
ter se tornado "mais ativo".
Pelo que vi do pessoal aqui da Arbor, nao tinha nada excepcional nos 
ultimos dias..So que hoje sendo feriado :-)..



From ricardo.nobu at gmail.com  Thu Nov 27 12:58:14 2008
From: ricardo.nobu at gmail.com (Ricardo Makino)
Date: Thu, 27 Nov 2008 12:58:14 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <1227793963612.bruno@openline.com.br>
References: <1227793963612.bruno@openline.com.br>
Message-ID: <c24695eb0811270658w7c52180dpac093a16ce737839@mail.gmail.com>

Caso voc? queira um alcance maior tem o modelo com sa?da para antena
externa:

http://www.metageek.net/products/wi-spy_24x

Por?m n?o acho que o local do survey ser? maior que 300m, e se for voc? pode
fazer o survey por ?reas.

att,
Ricardo Makino

2008/11/27 bruno at openline.com.br <bruno at openline.com.br>

> --- "Emiliano Martins" <emiliano.martins at ik1.com.br> escreveu:
> > Ricardo,
> > Muito interessante mesmo. Voc? j? utilizou esse carinha?
> >
> > 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>
> > > Voc? poderia comprar um desse e fazer vc msm!!!
> > >
> > > http://www.wispy.com.br/wispy.html
> > >
> > > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!!
>
> "Use o Wi-Spy em conjunto com um software de site survey como Netstumbler
> ou
> o Visiwave e obtenha resultados ideais para seus projetos e instala??es."
>
> Um cart?o normal? Ou um cart?o FHSS "embelezado"? E ainda sem
> conector para antena externa (ou seja, s? deve pegar o que
> estiver dentro do raio normal de 300m?)
>
> Lembro de um kit com soft para DOS que fazia an?lise de espectro,
> era um cart?o FHSS (PCMCIA)
>
> O Mikrotik tem como ouvir se h? tr?fego em cada canal, j? ajuda.
>
> []s,
> !3runo Cabral
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marconipp at hotmail.com  Thu Nov 27 12:59:01 2008
From: marconipp at hotmail.com (Marconi Pereira)
Date: Thu, 27 Nov 2008 14:59:01 +0000
Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_de_Peering_EBT_GBLX?=
In-Reply-To: <492EAD2E.7060709@jarruda.com>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
	<492EAD2E.7060709@jarruda.com>
Message-ID: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl>


Gurus da lista,
a pol?tica de peering EBT x GBLX faz com que pacotes da EBT em dire??o ? GBLX sejam encaminhados via EUA. Em rela??o ? GBLX, tenho o conhecimento de que os pacotes chegam a EBT via outros peerings (Intelig, etc.), n?o v?o pros EUA pra chegar no Brasil.
 
Eu t? com uma d?vida besta em rela??o a TCP:
- um request (de um link GBLX) a um servidor web (em link EBT) chega atrav?s de uma p? de hops no Brasil; as respostas do webserver para esses requests voltam pelo mesmo caminho que vieram ou s?o lan?ados l? nos EUA por causa da pol?tica de roteamento? Pelo que eu me lembro de TCP, teoricamente volta pelo mesmo caminho... Algu?m pode esclarecer essa d?vida? (acho que matei muita aula de redes de computadores...)
 
[]s
 
Marconi
_________________________________________________________________
Get more done, have more fun, and stay more connected with Windows Mobile?. 
http://clk.atdmt.com/MRT/go/119642556/direct/01/

From eschoedler at viavale.com.br  Thu Nov 27 14:24:03 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 27 Nov 2008 13:24:03 -0300
Subject: [MASOCH-L] Squid em 64 bits
In-Reply-To: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
Message-ID: <F7F48BFF00A34028A08A850F99507059@viaadmredesold>

Ol?.

Algu?m j? instalou o squid (com patch tproxy) em uma m?quina amd64 ?
Como est? o comportamento do proxy ?

Sds,
Eduardo. 



From eschoedler at viavale.com.br  Thu Nov 27 15:31:30 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 27 Nov 2008 14:31:30 -0300
Subject: [MASOCH-L] FreeRadius
In-Reply-To: <F7F48BFF00A34028A08A850F99507059@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
	<F7F48BFF00A34028A08A850F99507059@viaadmredesold>
Message-ID: <377B45453EE24292921BD013560F3C5A@viaadmredesold>

Senhores.

Algu?m na lista j? teve de montar um servidor Radius para autenticar ADSL ?
O servidor existente est? uma zona... n?o consigo controlar sess?es 
simult?neas, por exemplo.

O que eu estou precisando exatamente ? saber exatamente como simular uma 
tentativa de autentica??o, desconex?o e garantir de que n?o estou 
autenticando usu?rios simult?neos.

Como fazer isso, sem a coopera??o da telecom ?

Muito obrigado.

Sds,
Eduardo. 



From wagnerbassis at gmail.com  Thu Nov 27 14:53:22 2008
From: wagnerbassis at gmail.com (Wagner Assis)
Date: Thu, 27 Nov 2008 14:53:22 -0200
Subject: [MASOCH-L] FreeRadius
In-Reply-To: <377B45453EE24292921BD013560F3C5A@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
	<492EAD2E.7060709@jarruda.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
	<F7F48BFF00A34028A08A850F99507059@viaadmredesold>
	<377B45453EE24292921BD013560F3C5A@viaadmredesold>
Message-ID: <1dec98980811270853uf93b80dg683ea07d0338de9e@mail.gmail.com>

O Freeradius quando autenticando em SQL tem as QUERY's no arquivo sql.conf
para fazer o bloqueio de usu?rios simult?neos.
Com o Freeradius instalado voc? pode executar o bin?rio radtest para fazer o
teste de autentica??o. Entretanto ele s? faz a autentica??o, para se manter
autenticado e testar a duplicidade, melhor utilizar um servidor pppoe para
seus testes.

Abra?os
Wagner Assis

2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br>

> Senhores.
>
> Algu?m na lista j? teve de montar um servidor Radius para autenticar ADSL ?
> O servidor existente est? uma zona... n?o consigo controlar sess?es
> simult?neas, por exemplo.
>
> O que eu estou precisando exatamente ? saber exatamente como simular uma
> tentativa de autentica??o, desconex?o e garantir de que n?o estou
> autenticando usu?rios simult?neos.
>
> Como fazer isso, sem a coopera??o da telecom ?
>
> Muito obrigado.
>
> Sds,
> Eduardo.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rubens.marins at gmail.com  Thu Nov 27 15:47:29 2008
From: rubens.marins at gmail.com (Rubens Marins)
Date: Thu, 27 Nov 2008 14:47:29 -0300
Subject: [MASOCH-L] Squid em 64 bits
In-Reply-To: <F7F48BFF00A34028A08A850F99507059@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
	<492EAD2E.7060709@jarruda.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
	<F7F48BFF00A34028A08A850F99507059@viaadmredesold>
Message-ID: <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com>

Instalei aqui, s? que n?o usando o patch do tproxy, e funcionou muito
bem durante 1 ano aproximadamente sem problemas.



2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Ol?.
>
> Algu?m j? instalou o squid (com patch tproxy) em uma m?quina amd64 ?
> Como est? o comportamento do proxy ?
>
> Sds,
> Eduardo.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com


From algorges at gmail.com  Thu Nov 27 16:08:32 2008
From: algorges at gmail.com (Alexandre Gorges)
Date: Thu, 27 Nov 2008 16:08:32 -0200
Subject: [MASOCH-L] SNAT
Message-ID: <C5547680.14B0A%algorges@gmail.com>

Boa tarde,

Tenho uma rede com a sa?da usando SNAT para v?rios Ips.

  iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
           -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7

Tem funcionado perfeitamente. Mas agora apareceu um problema com conex?es
VPN da Cisco.
Pelo tcpdump notei que os pacotes do isakmp est?o saindo por um IP e quando
vai fechar a conex?o pela porta padr?o
4500 UDP sai por outro IP.
Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o
primeiro ip que enviou o isakmp.
Segue o tcpdump abaixo com coment?rio.

15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp:
phase 1 I agg   - pedido de conex?o  saindo pelo ip .47
15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp:
phase 1 R agg  - resposta para o ip .47
15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
160                     - proximo pedido saiu pelo ip .46
15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length
104                     - resposta veio para o ip .47 e nao .46
15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
88

Existe alguma solu??o para isso?

[]'s
Alexandre Gorges
http://algorges.blogspot.com
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com





From eschoedler at viavale.com.br  Thu Nov 27 19:05:20 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 27 Nov 2008 18:05:20 -0300
Subject: [MASOCH-L] Squid em 64 bits
In-Reply-To: <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>
	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com>
Message-ID: <38D93CC16D0840FBB65772386DA731A5@viaadmredesold>

Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy 
causem algum problema.

Obrigado.

Sds,
Eduardo.


--------------------------------------------------
From: "Rubens Marins" <rubens.marins at gmail.com>
Sent: Thursday, November 27, 2008 2:47 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Squid em 64 bits

> Instalei aqui, s? que n?o usando o patch do tproxy, e funcionou muito
> bem durante 1 ano aproximadamente sem problemas.
>
>
>
> 2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Ol?.
>>
>> Algu?m j? instalou o squid (com patch tproxy) em uma m?quina amd64 ?
>> Como est? o comportamento do proxy ?
>>
>> Sds,
>> Eduardo.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> -- 
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From alexandre at onda.psi.br  Thu Nov 27 19:17:06 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Thu, 27 Nov 2008 19:17:06 -0200
Subject: [MASOCH-L] SNAT
In-Reply-To: <C5547680.14B0A%algorges@gmail.com>
References: <C5547680.14B0A%algorges@gmail.com>
Message-ID: <492F0E52.6040101@onda.psi.br>

coloque uma regra SNAT antes desta ai, quando protocolo for vpn ele usar 
apenas 1 ip !


Alexandre Gorges wrote:
> Boa tarde,
>
> Tenho uma rede com a sa?da usando SNAT para v?rios Ips.
>
>   iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
>            -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7
>
> Tem funcionado perfeitamente. Mas agora apareceu um problema com conex?es
> VPN da Cisco.
> Pelo tcpdump notei que os pacotes do isakmp est?o saindo por um IP e quando
> vai fechar a conex?o pela porta padr?o
> 4500 UDP sai por outro IP.
> Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o
> primeiro ip que enviou o isakmp.
> Segue o tcpdump abaixo com coment?rio.
>
> 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp:
> phase 1 I agg   - pedido de conex?o  saindo pelo ip .47
> 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp:
> phase 1 R agg  - resposta para o ip .47
> 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
> 160                     - proximo pedido saiu pelo ip .46
> 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
> 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length
> 104                     - resposta veio para o ip .47 e nao .46
> 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
> 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
> 88
>
> Existe alguma solu??o para isso?
>
> []'s
> Alexandre Gorges
> http://algorges.blogspot.com
> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>   



From algorges at gmail.com  Thu Nov 27 21:45:25 2008
From: algorges at gmail.com (Alexandre Gorges)
Date: Thu, 27 Nov 2008 21:45:25 -0200
Subject: [MASOCH-L] SNAT
In-Reply-To: <492F0E52.6040101@onda.psi.br>
Message-ID: <C554C575.14B55%algorges@gmail.com>

Valeu.

Fiz a regra assim. Como s?o algumas maquinas que precisam usar a vpn.
Funcionou perfeito.

  iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE -m iprange
--src-range 192.168.1.12-192.168.1.20 \
           -j SNAT --to xxx.xxx.xxx.45


[]'s
Alexandre Gorges
http://algorges.blogspot.com
MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com




> From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br>
> Reply-To: Lista Masoch <masoch-l at eng.registro.br>
> Date: Thu, 27 Nov 2008 19:17:06 -0200
> To: Lista Masoch <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] SNAT
> 
> coloque uma regra SNAT antes desta ai, quando protocolo for vpn ele usar
> apenas 1 ip !
> 
> 
> Alexandre Gorges wrote:
>> Boa tarde,
>> 
>> Tenho uma rede com a sa?da usando SNAT para v?rios Ips.
>> 
>>   iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
>>            -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7
>> 
>> Tem funcionado perfeitamente. Mas agora apareceu um problema com conex?es
>> VPN da Cisco.
>> Pelo tcpdump notei que os pacotes do isakmp est?o saindo por um IP e quando
>> vai fechar a conex?o pela porta padr?o
>> 4500 UDP sai por outro IP.
>> Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o
>> primeiro ip que enviou o isakmp.
>> Segue o tcpdump abaixo com coment?rio.
>> 
>> 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp:
>> phase 1 I agg   - pedido de conex?o  saindo pelo ip .47
>> 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp:
>> phase 1 R agg  - resposta para o ip .47
>> 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
>> 160                     - proximo pedido saiu pelo ip .46
>> 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
>> 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length
>> 104                     - resposta veio para o ip .47 e nao .46
>> 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1
>> 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length
>> 88
>> 
>> Existe alguma solu??o para isso?
>> 
>> []'s
>> Alexandre Gorges
>> http://algorges.blogspot.com
>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com
>> 
>> 
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
>>   
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




From frederick at dahype.org  Fri Nov 28 09:34:51 2008
From: frederick at dahype.org (Renato Frederick)
Date: Fri, 28 Nov 2008 09:34:51 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Pol=EDtica_de_Peering_EBT_GBLX?=
In-Reply-To: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>	<492EAD2E.7060709@jarruda.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
Message-ID: <004301c9514d$54e31670$fea94350$@org>

Pode voltar por outro caminho, desde que o endere?o de origem e destino(e
portas) se mantenham a mesma. Os protocolos de roteamento din?micos
trabalham exatamente assim, calculam o caminho mais perto(ou de melhor
condi??es de uso), dentre outros fatores para decidir a rota.
Grande maioria de ISP possuem mais de um link e com certeza voc? pode entrar
por um link e a volta ser por outro(por exemplo, voc? est? usando o mesmo
provedor que ele, da? sua requisi??o chega por este link, mas o ISP possui
uma pol?tica no BGP que obriga a sa?da a ser por outro link).

A conex?o TCP s? vai dar problema se no meio do caminho o IP de
origem/destino mais porta de origem/destino forem modificadas.



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Marconi Pereira
> Enviada em: quinta-feira, 27 de novembro de 2008 12:59
> Para: Masoch
> Assunto: [MASOCH-L] Pol?tica de Peering EBT GBLX
> 
> 
> Gurus da lista,
> a pol?tica de peering EBT x GBLX faz com que pacotes da EBT em dire??o
> ? GBLX sejam encaminhados via EUA. Em rela??o ? GBLX, tenho o
> conhecimento de que os pacotes chegam a EBT via outros peerings
> (Intelig, etc.), n?o v?o pros EUA pra chegar no Brasil.
> 
> Eu t? com uma d?vida besta em rela??o a TCP:
> - um request (de um link GBLX) a um servidor web (em link EBT) chega
> atrav?s de uma p? de hops no Brasil; as respostas do webserver para
> esses requests voltam pelo mesmo caminho que vieram ou s?o lan?ados l?
> nos EUA por causa da pol?tica de roteamento? Pelo que eu me lembro de
> TCP, teoricamente volta pelo mesmo caminho... Algu?m pode esclarecer
> essa d?vida? (acho que matei muita aula de redes de computadores...)
> 
> []s
> 
> Marconi
> _________________________________________________________________
> Get more done, have more fun, and stay more connected with Windows
> Mobile?.
> http://clk.atdmt.com/MRT/go/119642556/direct/01/
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From frederick at dahype.org  Fri Nov 28 09:35:38 2008
From: frederick at dahype.org (Renato Frederick)
Date: Fri, 28 Nov 2008 09:35:38 -0200
Subject: [MASOCH-L] RES:  Squid em 64 bits
In-Reply-To: <38D93CC16D0840FBB65772386DA731A5@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com>
	<38D93CC16D0840FBB65772386DA731A5@viaadmredesold>
Message-ID: <004601c9514d$70dfb310$529f1930$@org>

Tproxy voc? est? usando em Linux?



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Squid em 64 bits
> 
> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
> causem algum problema.
> 
> Obrigado.
> 
> Sds,
> Eduardo.
> 



From eschoedler at viavale.com.br  Fri Nov 28 11:42:03 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 10:42:03 -0300
Subject: [MASOCH-L] RES:  Squid em 64 bits
In-Reply-To: <004601c9514d$70dfb310$529f1930$@org>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>
	<004601c9514d$70dfb310$529f1930$@org>
Message-ID: <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>

Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch vai 
em qual kernel... =/
O kra n?o ? l? muito organizado... rsrs.

Porque ?

Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
Funciona legal.

Abra?o!
Eduardo.


--------------------------------------------------
From: "Renato Frederick" <frederick at dahype.org>
Sent: Friday, November 28, 2008 8:35 AM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  Squid em 64 bits

> Tproxy voc? est? usando em Linux?
>
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>
>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
>> causem algum problema.
>>
>> Obrigado.
>>
>> Sds,
>> Eduardo.
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From wederson at vipvilhena.com.br  Fri Nov 28 11:54:52 2008
From: wederson at vipvilhena.com.br (Wederson Rodrigues)
Date: Fri, 28 Nov 2008 09:54:52 -0400
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org>
	<9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
Message-ID: <004b01c95160$e5519890$aff4c9b0$@com.br>

Sauda??es,

Eu tenho funcionando aqui, em bridge + tproxy. 


-------

[]'s

Wederson Rodrigues .'.
Gerente de T.I.
VIP - Vilhena Internet Provider
Vilhena - Rond?nia

e-mail: wederson at vipvilhena.com.br
MSN: cebolark at hotmail.com

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada em: sexta-feira, 28 de novembro de 2008 09:42
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: Squid em 64 bits

Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch vai

em qual kernel... =/
O kra n?o ? l? muito organizado... rsrs.

Porque ?

Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
Funciona legal.

Abra?o!
Eduardo.


--------------------------------------------------
From: "Renato Frederick" <frederick at dahype.org>
Sent: Friday, November 28, 2008 8:35 AM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  Squid em 64 bits

> Tproxy voc? est? usando em Linux?
>
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>
>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
>> causem algum problema.
>>
>> Obrigado.
>>
>> Sds,
>> Eduardo.
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From eschoedler at viavale.com.br  Fri Nov 28 12:55:56 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 11:55:56 -0300
Subject: [MASOCH-L] FreeRadius
In-Reply-To: <1dec98980811270853uf93b80dg683ea07d0338de9e@mail.gmail.com>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold><377B45453EE24292921BD013560F3C5A@viaadmredesold>
	<1dec98980811270853uf93b80dg683ea07d0338de9e@mail.gmail.com>
Message-ID: <3F8D647A6CF54A87B0CAD8C1520FC0CB@viaadmredesold>

Ol? Wagner!

Sim, a parte de configura??o do Radius tudo bem.

Eu preciso mesm ? enviar pacotes de "Authentication Request", "Accounting 
Start" e "Accounting Stop" para o servidor, simulando uma autentica??o e 
contabilidade de sess?o.

Achei um software bacana, chamado NTRadPing... ele simula isso muito bem, 
mas precisaria de maiores detalhes sobre COMO o servidor Radius das telecoms 
enviam o pacote, no que diz rela??o aos "Additional Radius Attributes" e 
tudo mais.

Muito Obrigado!

Abra?os,
Eduardo.


--------------------------------------------------
From: "Wagner Assis" <wagnerbassis at gmail.com>
Sent: Thursday, November 27, 2008 1:53 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] FreeRadius

> O Freeradius quando autenticando em SQL tem as QUERY's no arquivo sql.conf
> para fazer o bloqueio de usu?rios simult?neos.
> Com o Freeradius instalado voc? pode executar o bin?rio radtest para fazer 
> o
> teste de autentica??o. Entretanto ele s? faz a autentica??o, para se 
> manter
> autenticado e testar a duplicidade, melhor utilizar um servidor pppoe para
> seus testes.
>
> Abra?os
> Wagner Assis
>
> 2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br>
>
>> Senhores.
>>
>> Algu?m na lista j? teve de montar um servidor Radius para autenticar ADSL 
>> ?
>> O servidor existente est? uma zona... n?o consigo controlar sess?es
>> simult?neas, por exemplo.
>>
>> O que eu estou precisando exatamente ? saber exatamente como simular uma
>> tentativa de autentica??o, desconex?o e garantir de que n?o estou
>> autenticando usu?rios simult?neos.
>>
>> Como fazer isso, sem a coopera??o da telecom ?
>>
>> Muito obrigado.
>>
>> Sds,
>> Eduardo. 



From eschoedler at viavale.com.br  Fri Nov 28 12:57:14 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 11:57:14 -0300
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <004b01c95160$e5519890$aff4c9b0$@com.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
	<004b01c95160$e5519890$aff4c9b0$@com.br>
Message-ID: <AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold>

Ol? Wederson!

Voc? poderia nos passar maiores informa??es?
- regras de ebtables / iptables;
- vers?o do kernel e qual patch foi utilizado;
- vers?o do squid e patch;
- vers?o do iptables e patch.

Muito Obrigado!

Abra?os,
Eduardo.


--------------------------------------------------
From: "Wederson Rodrigues" <wederson at vipvilhena.com.br>
Sent: Friday, November 28, 2008 10:54 AM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits

> Sauda??es,
>
> Eu tenho funcionando aqui, em bridge + tproxy.
>
>
> -------
>
> []'s
>
> Wederson Rodrigues .'.
> Gerente de T.I.
> VIP - Vilhena Internet Provider
> Vilhena - Rond?nia
>
> e-mail: wederson at vipvilhena.com.br
> MSN: cebolark at hotmail.com
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: sexta-feira, 28 de novembro de 2008 09:42
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>
> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch 
> vai
>
> em qual kernel... =/
> O kra n?o ? l? muito organizado... rsrs.
>
> Porque ?
>
> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
> Funciona legal.
>
> Abra?o!
> Eduardo.
>
>
> --------------------------------------------------
> From: "Renato Frederick" <frederick at dahype.org>
> Sent: Friday, November 28, 2008 8:35 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  Squid em 64 bits
>
>> Tproxy voc? est? usando em Linux?
>>
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>
>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
>>> causem algum problema.
>>>
>>> Obrigado.
>>>
>>> Sds,
>>> Eduardo.
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From frederick at dahype.org  Fri Nov 28 11:56:45 2008
From: frederick at dahype.org (Renato Frederick)
Date: Fri, 28 Nov 2008 11:56:45 -0200
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org>
	<9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
Message-ID: <000901c95161$27b6f8b0$7724ea10$@org>

Queria saber se algum desbravador est? tentando tproxy no freebsd :)

Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que adicionar
um host Linux somente para o squid...


> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
> 
> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
> patch vai
> em qual kernel... =/
> O kra n?o ? l? muito organizado... rsrs.
> 
> Porque ?
> 
> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
> Funciona legal.
> 
> Abra?o!
> Eduardo.
> 
> 
> --------------------------------------------------
> From: "Renato Frederick" <frederick at dahype.org>
> Sent: Friday, November 28, 2008 8:35 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  Squid em 64 bits
> 
> > Tproxy voc? est? usando em Linux?
> >
> >
> >
> >> -----Mensagem original-----
> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
> >> Para: Mail Aid and Succor,On-line Comfort and Help
> >> Assunto: Re: [MASOCH-L] Squid em 64 bits
> >>
> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do
> tproxy
> >> causem algum problema.
> >>
> >> Obrigado.
> >>
> >> Sds,
> >> Eduardo.
> >>
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From eschoedler at viavale.com.br  Fri Nov 28 12:58:57 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 11:58:57 -0300
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <000901c95161$27b6f8b0$7724ea10$@org>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
	<000901c95161$27b6f8b0$7724ea10$@org>
Message-ID: <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>

Para usar squid no freebsd, voc? j? testou WCCP ?
Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do cliente 
?

Abra?os!
Eduardo.


--------------------------------------------------
From: "Renato Frederick" <frederick at dahype.org>
Sent: Friday, November 28, 2008 10:56 AM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits

> Queria saber se algum desbravador est? tentando tproxy no freebsd :)
>
> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que 
> adicionar
> um host Linux somente para o squid...
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>
>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
>> patch vai
>> em qual kernel... =/
>> O kra n?o ? l? muito organizado... rsrs.
>>
>> Porque ?
>>
>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>> Funciona legal.
>>
>> Abra?o!
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Renato Frederick" <frederick at dahype.org>
>> Sent: Friday, November 28, 2008 8:35 AM
>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>> <masoch-l at eng.registro.br>
>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>
>> > Tproxy voc? est? usando em Linux?
>> >
>> >
>> >
>> >> -----Mensagem original-----
>> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> >> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>> >> Para: Mail Aid and Succor,On-line Comfort and Help
>> >> Assunto: Re: [MASOCH-L] Squid em 64 bits
>> >>
>> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do
>> tproxy
>> >> causem algum problema.
>> >>
>> >> Obrigado.
>> >>
>> >> Sds,
>> >> Eduardo.
>> >>
>> >
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From alexandre at onda.psi.br  Fri Nov 28 12:23:28 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Fri, 28 Nov 2008 12:23:28 -0200
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>	<000901c95161$27b6f8b0$7724ea10$@org>
	<025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
Message-ID: <492FFEE0.1040003@onda.psi.br>

WCCP ? faz fail-ove e load-balance entre os proxies cadastrados.. mas 
nao a transparencia que o tproxy faz..

? criado um tunel GRE entre o proxy e o router para que nada do pacote 
seja alterado.. etc etc


sobre tproxy para bsd, o Adrian chadd (devel squid) disse que tem planos 
para adaptar...


Eduardo Schoedler wrote:
> Para usar squid no freebsd, voc? j? testou WCCP ?
> Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do 
> cliente ?
>
> Abra?os!
> Eduardo.
>
>
> --------------------------------------------------
> From: "Renato Frederick" <frederick at dahype.org>
> Sent: Friday, November 28, 2008 10:56 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'" 
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
>
>> Queria saber se algum desbravador est? tentando tproxy no freebsd :)
>>
>> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que 
>> adicionar
>> um host Linux somente para o squid...
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>>
>>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
>>> patch vai
>>> em qual kernel... =/
>>> O kra n?o ? l? muito organizado... rsrs.
>>>
>>> Porque ?
>>>
>>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>>> Funciona legal.
>>>
>>> Abra?o!
>>> Eduardo.
>>>
>>>
>>> --------------------------------------------------
>>> From: "Renato Frederick" <frederick at dahype.org>
>>> Sent: Friday, November 28, 2008 8:35 AM
>>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>>> <masoch-l at eng.registro.br>
>>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>>
>>> > Tproxy voc? est? usando em Linux?
>>> >
>>> >
>>> >
>>> >> -----Mensagem original-----
>>> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> >> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>> >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>> >> Para: Mail Aid and Succor,On-line Comfort and Help
>>> >> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>> >>
>>> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do
>>> tproxy
>>> >> causem algum problema.
>>> >>
>>> >> Obrigado.
>>> >>
>>> >> Sds,
>>> >> Eduardo.
>>> >>
>>> >
>>> > __
>>> > masoch-l list
>>> > https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l 
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



From bruno at openline.com.br  Fri Nov 28 12:32:21 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Fri, 28 Nov 2008 11:32:21 -0300
Subject: [MASOCH-L] FreeRadius
Message-ID: <1227882741133.bruno@openline.com.br>

--- "Eduardo Schoedler" <eschoedler at viavale.com.br> escreveu:
> Ol? Wagner!
> 
> Sim, a parte de configura??o do Radius tudo bem.
> 
> Eu preciso mesm ? enviar pacotes de "Authentication Request",
> "Accounting Start" e "Accounting Stop" para o servidor,
> simulando uma autentica??o e contabilidade de sess?o.

Ue, que eu me lembre o freeradius (e o antigo cistron radius)
tinham um pacote radclient que permitia montar e enviar
pacotes RADIUS. Ou voce pode fazer em PERL (se precisar eu
tenho um exemplo nessa linguagem)

> Achei um software bacana, chamado NTRadPing... ele simula
> isso muito bem, 

> mas precisaria de maiores detalhes sobre COMO o servidor
> Radius das telecoms enviam o pacote, no que diz rela??o
> aos "Additional Radius Attributes" e tudo mais.

? s? iniciar o Freeradius em modo "logar tudo", ele
vai registrar no detail os pacotes de autenticacao
e contabilidade vindos da operadora. 

Pessoalmente eu acho mais simples operar do jeito 
antigo (com arquivo detail) do que via mysql, pelo 
menos para depurar...

[]s, !3runo Cabral
--
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Routerboard, Atheros, Flash IDE, Consertos de APs etc.



> 
> Muito Obrigado!
> 
> Abra?os,
> Eduardo.
> 



From breno at lagosnet.com.br  Fri Nov 28 13:27:37 2008
From: breno at lagosnet.com.br (Breno BF)
Date: Fri, 28 Nov 2008 13:27:37 -0200
Subject: [MASOCH-L] FreeRadius
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>
	<377B45453EE24292921BD013560F3C5A@viaadmredesold>
Message-ID: <021d01c9516d$d843fff0$0ec4dac8@marambaia.com>

----- Original Message ----- 
From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
To: "Mail Aid and Succor,On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Thursday, November 27, 2008 3:31 PM
Subject: [MASOCH-L] FreeRadius


...
>O que eu estou precisando exatamente ? saber exatamente como simular 
>uma
>tentativa de autentica??o, desconex?o e garantir de que n?o estou
>autenticando usu?rios simult?neos.
>Como fazer isso, sem a coopera??o da telecom ?

Ol? Eduardo,
    Veja se a ferramenta radtest[1], n?o lhe ajuda.

- breno bf
1 - http://pwet.fr/man/linux/commandes/radtest 



From eschoedler at viavale.com.br  Fri Nov 28 14:37:31 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 13:37:31 -0300
Subject: [MASOCH-L] FreeRadius
In-Reply-To: <021d01c9516d$d843fff0$0ec4dac8@marambaia.com>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold><377B45453EE24292921BD013560F3C5A@viaadmredesold>
	<021d01c9516d$d843fff0$0ec4dac8@marambaia.com>
Message-ID: <E7DA8F61E6894F34A0AD7AFA0886C7B0@viaadmredesold>

S?rio que ? s? isso?
N?o pode ser t?o simples... rsrsrs.

Abra?os!
Eduardo.


--------------------------------------------------
From: "Breno BF" <breno at lagosnet.com.br>
Sent: Friday, November 28, 2008 12:27 PM
To: "Mail Aid and Succor,On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] FreeRadius

> ----- Original Message ----- 
> From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
> To: "Mail Aid and Succor,On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Sent: Thursday, November 27, 2008 3:31 PM
> Subject: [MASOCH-L] FreeRadius
>
>
> ...
>>O que eu estou precisando exatamente ? saber exatamente como simular
>>uma
>>tentativa de autentica??o, desconex?o e garantir de que n?o estou
>>autenticando usu?rios simult?neos.
>>Como fazer isso, sem a coopera??o da telecom ?
>
> Ol? Eduardo,
>    Veja se a ferramenta radtest[1], n?o lhe ajuda.
>
> - breno bf
> 1 - http://pwet.fr/man/linux/commandes/radtest
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From frederick at dahype.org  Fri Nov 28 13:42:00 2008
From: frederick at dahype.org (Renato Frederick)
Date: Fri, 28 Nov 2008 13:42:00 -0200
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits
In-Reply-To: <492FFEE0.1040003@onda.psi.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>	<000901c95161$27b6f8b0$7724ea10$@org>	<025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
	<492FFEE0.1040003@onda.psi.br>
Message-ID: <001701c9516f$deb9ad60$9c2d0820$@org>

Exato, o WCCP n?o muda o pacote. Mas a transpar?ncia mesmo ? s? com o
tproxy, n?o vi nada de concreto para come?ar a testar.

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet
> Enviada em: sexta-feira, 28 de novembro de 2008 12:23
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits
> 
> WCCP ? faz fail-ove e load-balance entre os proxies cadastrados.. mas
> nao a transparencia que o tproxy faz..
> 
> ? criado um tunel GRE entre o proxy e o router para que nada do pacote
> seja alterado.. etc etc
> 
> 
> sobre tproxy para bsd, o Adrian chadd (devel squid) disse que tem
> planos
> para adaptar...
> 



From fernando at bluesolutions.com.br  Fri Nov 28 15:42:30 2008
From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos)
Date: Fri, 28 Nov 2008 15:42:30 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <1227793963612.bruno@openline.com.br>
References: <1227793963612.bruno@openline.com.br>
Message-ID: <49302D86.5070405@bluesolutions.com.br>


Em 27-11-2008 11:52, bruno at openline.com.br escreveu:
> Um cart?o normal? Ou um cart?o FHSS "embelezado"? E ainda sem
> conector para antena externa (ou seja, s? deve pegar o que
> estiver dentro do raio normal de 300m?)
>   
Alguns GTS atr?s teve uma palestra sobre Auditor Wifi, foi a primeira 
vez que ouvi falar sobre o cart?o WiSpy, pelo que me lembro ele "ouve" 
em todos os canais ao mesmo tempo, esse ? o diferencial dele.

Existe uma vers?o com antena externa, US$ 399

No site do fabricante tem algumas especifica??es interessantes:
http://www.metageek.net/products/wi-spy_24x

> O Mikrotik tem como ouvir se h? tr?fego em cada canal, j? ajuda.
>   
Isso se faz com qualquer notebook (com a interface wireless adequada: 
Intel, Rt73, Broadcom), e algum software como Kismet ou Netstumbler.

Com um GPS, o mais pr?ximo que voc? vai chegar de uma an?lise de 
espectro ? um mapa indicando a prov?vel localiza??o dos outros APs e a 
intensidade de sinal que chega sobre seu espa?o.

Costuma ser o suficiente, mas n?o ? uma an?lise de espectro como teria 
com a WiSpy.

Fernando Ulisses dos Santos
Blue Solutions - Solu??es em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1






From wederson at vipvilhena.com.br  Fri Nov 28 15:59:36 2008
From: wederson at vipvilhena.com.br (Wederson Rodrigues)
Date: Fri, 28 Nov 2008 13:59:36 -0400
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits
In-Reply-To: <AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>	<004b01c95160$e5519890$aff4c9b0$@com.br>
	<AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold>
Message-ID: <008601c95183$139a3a50$3aceaef0$@com.br>

Sauda??es,


Um resumo de como esta o meu servidor:


Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)


squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch)


cttproxy-2.6.19-2.0.6 patch do Tproxy

iptables-1.3.7 com patch


ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port
80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT


/usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128


echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind


-------

[]'s

Wederson Rodrigues .'.
Gerente de T.I.
VIP - Vilhena Internet Provider
Vilhena - Rond?nia

e-mail: wederson at vipvilhena.com.br
MSN: cebolark at hotmail.com


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada em: sexta-feira, 28 de novembro de 2008 10:57
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits

Ol? Wederson!

Voc? poderia nos passar maiores informa??es?
- regras de ebtables / iptables;
- vers?o do kernel e qual patch foi utilizado;
- vers?o do squid e patch;
- vers?o do iptables e patch.

Muito Obrigado!

Abra?os,
Eduardo.


--------------------------------------------------
From: "Wederson Rodrigues" <wederson at vipvilhena.com.br>
Sent: Friday, November 28, 2008 10:54 AM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits

> Sauda??es,
>
> Eu tenho funcionando aqui, em bridge + tproxy.
>
>
> -------
>
> []'s
>
> Wederson Rodrigues .'.
> Gerente de T.I.
> VIP - Vilhena Internet Provider
> Vilhena - Rond?nia
>
> e-mail: wederson at vipvilhena.com.br
> MSN: cebolark at hotmail.com
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: sexta-feira, 28 de novembro de 2008 09:42
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>
> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch 
> vai
>
> em qual kernel... =/
> O kra n?o ? l? muito organizado... rsrs.
>
> Porque ?
>
> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
> Funciona legal.
>
> Abra?o!
> Eduardo.
>
>
> --------------------------------------------------
> From: "Renato Frederick" <frederick at dahype.org>
> Sent: Friday, November 28, 2008 8:35 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  Squid em 64 bits
>
>> Tproxy voc? est? usando em Linux?
>>
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>
>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
>>> causem algum problema.
>>>
>>> Obrigado.
>>>
>>> Sds,
>>> Eduardo.
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From eschoedler at viavale.com.br  Fri Nov 28 17:02:49 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 16:02:49 -0300
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits
In-Reply-To: <008601c95183$139a3a50$3aceaef0$@com.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>	<004b01c95160$e5519890$aff4c9b0$@com.br><AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold>
	<008601c95183$139a3a50$3aceaef0$@com.br>
Message-ID: <C05319BC5EEC43EA93469546483D5039@viaadmredesold>

Ol? Wederson!

Muito obrigado.
S? n?o entendi pq vc habilitou ip_forward se a m?quina est? em bridge... 
est? certo isso?

Abra?o!
Eduardo.


--------------------------------------------------
From: "Wederson Rodrigues" <wederson at vipvilhena.com.br>
Sent: Friday, November 28, 2008 2:59 PM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits

> Sauda??es,
>
>
> Um resumo de como esta o meu servidor:
>
>
> Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
> 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)
>
>
> squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch)
>
>
> cttproxy-2.6.19-2.0.6 patch do Tproxy
>
> iptables-1.3.7 com patch
>
>
> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 
> 6 --ip-destination-port
> 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT
>
>
> /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
> 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128
>
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
>
>
> -------
>
> []'s
>
> Wederson Rodrigues .'.
> Gerente de T.I.
> VIP - Vilhena Internet Provider
> Vilhena - Rond?nia
>
> e-mail: wederson at vipvilhena.com.br
> MSN: cebolark at hotmail.com
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: sexta-feira, 28 de novembro de 2008 10:57
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits
>
> Ol? Wederson!
>
> Voc? poderia nos passar maiores informa??es?
> - regras de ebtables / iptables;
> - vers?o do kernel e qual patch foi utilizado;
> - vers?o do squid e patch;
> - vers?o do iptables e patch.
>
> Muito Obrigado!
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Wederson Rodrigues" <wederson at vipvilhena.com.br>
> Sent: Friday, November 28, 2008 10:54 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
>
>> Sauda??es,
>>
>> Eu tenho funcionando aqui, em bridge + tproxy.
>>
>>
>> -------
>>
>> []'s
>>
>> Wederson Rodrigues .'.
>> Gerente de T.I.
>> VIP - Vilhena Internet Provider
>> Vilhena - Rond?nia
>>
>> e-mail: wederson at vipvilhena.com.br
>> MSN: cebolark at hotmail.com
>>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br
>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: sexta-feira, 28 de novembro de 2008 09:42
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>
>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch
>> vai
>>
>> em qual kernel... =/
>> O kra n?o ? l? muito organizado... rsrs.
>>
>> Porque ?
>>
>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>> Funciona legal.
>>
>> Abra?o!
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Renato Frederick" <frederick at dahype.org>
>> Sent: Friday, November 28, 2008 8:35 AM
>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>> <masoch-l at eng.registro.br>
>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>
>>> Tproxy voc? est? usando em Linux?
>>>
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>>
>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
>>>> causem algum problema.
>>>>
>>>> Obrigado.
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From wederson at vipvilhena.com.br  Fri Nov 28 16:15:09 2008
From: wederson at vipvilhena.com.br (Wederson Rodrigues)
Date: Fri, 28 Nov 2008 14:15:09 -0400
Subject: [MASOCH-L] RES:  RES:  RES:  RES:  Squid em 64 bits
In-Reply-To: <C05319BC5EEC43EA93469546483D5039@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>	<004b01c95160$e5519890$aff4c9b0$@com.br><AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold>	<008601c95183$139a3a50$3aceaef0$@com.br>
	<C05319BC5EEC43EA93469546483D5039@viaadmredesold>
Message-ID: <008a01c95185$3fad1de0$bf0759a0$@com.br>

Sauda??es,

Pra falar bem a verdade, j? tinha no script/firewall que eu uso em outra
maquina, como re-aproveitei, acabou ficando. Mas sinceramente n?o sei se ?
realmente necess?rio.




-------

[]'s

Wederson Rodrigues .'.
Gerente de T.I.
VIP - Vilhena Internet Provider
Vilhena - Rond?nia

e-mail: wederson at vipvilhena.com.br
MSN: cebolark at hotmail.com


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada em: sexta-feira, 28 de novembro de 2008 15:03
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: RES: RES: Squid em 64 bits

Ol? Wederson!

Muito obrigado.
S? n?o entendi pq vc habilitou ip_forward se a m?quina est? em bridge... 
est? certo isso?

Abra?o!
Eduardo.


--------------------------------------------------
From: "Wederson Rodrigues" <wederson at vipvilhena.com.br>
Sent: Friday, November 28, 2008 2:59 PM
To: "'Mail Aid and Succor,On-line Comfort and Help'" 
<masoch-l at eng.registro.br>
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits

> Sauda??es,
>
>
> Um resumo de como esta o meu servidor:
>
>
> Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
> 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)
>
>
> squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch)
>
>
> cttproxy-2.6.19-2.0.6 patch do Tproxy
>
> iptables-1.3.7 com patch
>
>
> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 
> 6 --ip-destination-port
> 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT
>
>
> /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
> 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128
>
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
>
>
> -------
>
> []'s
>
> Wederson Rodrigues .'.
> Gerente de T.I.
> VIP - Vilhena Internet Provider
> Vilhena - Rond?nia
>
> e-mail: wederson at vipvilhena.com.br
> MSN: cebolark at hotmail.com
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: sexta-feira, 28 de novembro de 2008 10:57
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits
>
> Ol? Wederson!
>
> Voc? poderia nos passar maiores informa??es?
> - regras de ebtables / iptables;
> - vers?o do kernel e qual patch foi utilizado;
> - vers?o do squid e patch;
> - vers?o do iptables e patch.
>
> Muito Obrigado!
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Wederson Rodrigues" <wederson at vipvilhena.com.br>
> Sent: Friday, November 28, 2008 10:54 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
>
>> Sauda??es,
>>
>> Eu tenho funcionando aqui, em bridge + tproxy.
>>
>>
>> -------
>>
>> []'s
>>
>> Wederson Rodrigues .'.
>> Gerente de T.I.
>> VIP - Vilhena Internet Provider
>> Vilhena - Rond?nia
>>
>> e-mail: wederson at vipvilhena.com.br
>> MSN: cebolark at hotmail.com
>>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br
>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: sexta-feira, 28 de novembro de 2008 09:42
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>
>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch
>> vai
>>
>> em qual kernel... =/
>> O kra n?o ? l? muito organizado... rsrs.
>>
>> Porque ?
>>
>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>> Funciona legal.
>>
>> Abra?o!
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Renato Frederick" <frederick at dahype.org>
>> Sent: Friday, November 28, 2008 8:35 AM
>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>> <masoch-l at eng.registro.br>
>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>
>>> Tproxy voc? est? usando em Linux?
>>>
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>>
>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy
>>>> causem algum problema.
>>>>
>>>> Obrigado.
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From marcio.stocco at comsat.com.br  Fri Nov 28 16:40:59 2008
From: marcio.stocco at comsat.com.br (Marcio A. Stocco)
Date: Fri, 28 Nov 2008 16:40:59 -0200
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <000901c95161$27b6f8b0$7724ea10$@org>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org>	<9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
	<000901c95161$27b6f8b0$7724ea10$@org>
Message-ID: <49303B3B.4070001@comsat.com.br>

Renato,

Para usar TProxy voc? n?o escapa de adicionar o host Linux, j? que ele ?
um patch para o netfilter, ou seja, ? profundamente dependente da
arquitetura da pilha TCP/IP do Linux.

Para funcionar no FreeBSD, deve ser completamente reescrito, e devido ?s
diferen?as entre os dois sistemas, provavelmente as t?cnicas utilizadas
n?o possam ser diretamente "traduzidas".

Cordialmente,

M?rcio Augusto Stocco
Especialista em Sistemas
Comsat International
19 3031-9702 9195-7132

Em 28-11-2008 11:56, Renato Frederick escreveu:
> Queria saber se algum desbravador est? tentando tproxy no freebsd :)
> 
> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que adicionar
> um host Linux somente para o squid...
> 
> 
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>
>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
>> patch vai
>> em qual kernel... =/
>> O kra n?o ? l? muito organizado... rsrs.
>>
>> Porque ?
>>
>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>> Funciona legal.
>>
>> Abra?o!
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Renato Frederick" <frederick at dahype.org>
>> Sent: Friday, November 28, 2008 8:35 AM
>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>> <masoch-l at eng.registro.br>
>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>
>>> Tproxy voc? est? usando em Linux?
>>>
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>>
>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do
>> tproxy
>>>> causem algum problema.
>>>>
>>>> Obrigado.
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


From JCZucco at ucs.br  Fri Nov 28 16:32:05 2008
From: JCZucco at ucs.br (Jeronimo Zucco)
Date: Fri, 28 Nov 2008 16:32:05 -0200
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><49
	2EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F
	48BFF00A34028A08A850F99507059@viaadmredesold>
	<4fe8c9440811270947vdac3a81u7
	bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmrede
	sold>
	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D
	9@viaadmredesold><000901c95161$27b6f8b0$7724ea10$@org>
	<025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
Message-ID: <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br>

Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer  
porque usar ele e n?o simplesmente um redrect com iptables e a  
configura??o simples do squid como proxy transparente ?

Olhei no README do tproxy sobre isso, e s? que li foi:

We have a 'REDIRECT' target, isn't that enough?
----------------------------------------------

    Real transparent proxying requires the following three features from
    the IP stack of the computer it is running on:
     1. Redirect sessions destined to the outer network to a local process
        using a packet filter rule.
     2. Make it possible for a process to listen to connections on a
        foreign address.
     3. Make it possible for a process to initiate a connection with a
        foreign address as a source.

    Item #1 is usually provided by packet filtering packages like
    Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target)

    All three were provided in Linux kernels 2.2.x, but support for this
    was removed.


Portanto, est? falando do kernel 2.2 !


Agrade?o j? qualquer explica??o.



Citando Eduardo Schoedler <eschoedler at viavale.com.br>:

> Para usar squid no freebsd, voc? j? testou WCCP ?
> Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do cliente ?
>
> Abra?os!
> Eduardo.
>
>
> --------------------------------------------------
> From: "Renato Frederick" <frederick at dahype.org>
> Sent: Friday, November 28, 2008 10:56 AM
> To: "'Mail Aid and Succor,On-line Comfort and Help'"  
> <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
>
>> Queria saber se algum desbravador est? tentando tproxy no freebsd :)
>>
>> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que adicionar
>> um host Linux somente para o squid...
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>>
>>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
>>> patch vai
>>> em qual kernel... =/
>>> O kra n?o ? l? muito organizado... rsrs.
>>>
>>> Porque ?
>>>
>>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>>> Funciona legal.
>>>
>>> Abra?o!
>>> Eduardo.
>>>
>>>
>>> --------------------------------------------------
>>> From: "Renato Frederick" <frederick at dahype.org>
>>> Sent: Friday, November 28, 2008 8:35 AM
>>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>>> <masoch-l at eng.registro.br>
>>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>>
>>>> Tproxy voc? est? usando em Linux?
>>>>
>>>>
>>>>
>>>>> -----Mensagem original-----
>>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>>>
>>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do
>>> tproxy
>>>>> causem algum problema.
>>>>>
>>>>> Obrigado.
>>>>>
>>>>> Sds,
>>>>> Eduardo.
>>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Universidade de Caxias do Sul - NPDU

http://jczucco.blogspot.com

---------------------------------------
Essa mensagem foi enviada pelo UCS Mail



From eschoedler at viavale.com.br  Fri Nov 28 18:09:57 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 28 Nov 2008 17:09:57 -0300
Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
In-Reply-To: <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold><4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold><004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold><000901c95161$27b6f8b0$7724ea10$@org><025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
	<20081128163205.32591xc0h7wc43z9@webmail2.ucs.br>
Message-ID: <136C351DFC67451EA84189D0D64C1F02@viaadmredesold>

Sim, mas kernel 2.2 eu usava em 386... rsrsrs.
Pelo que entendi no texto, depois dessa vers?o do kernel foi removido as 
features que ele tanto precisava para rodar.

Sds,
Eduardo.


--------------------------------------------------
From: "Jeronimo Zucco" <JCZucco at ucs.br>
Sent: Friday, November 28, 2008 3:32 PM
To: "Mail Aid and Succor,On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] RES:  RES:  Squid em 64 bits

> Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer  porque 
> usar ele e n?o simplesmente um redrect com iptables e a  configura??o 
> simples do squid como proxy transparente ?
>
> Olhei no README do tproxy sobre isso, e s? que li foi:
>
> We have a 'REDIRECT' target, isn't that enough?
> ----------------------------------------------
>
>    Real transparent proxying requires the following three features from
>    the IP stack of the computer it is running on:
>     1. Redirect sessions destined to the outer network to a local process
>        using a packet filter rule.
>     2. Make it possible for a process to listen to connections on a
>        foreign address.
>     3. Make it possible for a process to initiate a connection with a
>        foreign address as a source.
>
>    Item #1 is usually provided by packet filtering packages like
>    Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target)
>
>    All three were provided in Linux kernels 2.2.x, but support for this
>    was removed.
>
>
> Portanto, est? falando do kernel 2.2 !
>
>
> Agrade?o j? qualquer explica??o.
>
>
>
> Citando Eduardo Schoedler <eschoedler at viavale.com.br>:
>
>> Para usar squid no freebsd, voc? j? testou WCCP ?
>> Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do 
>> cliente ?
>>
>> Abra?os!
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Renato Frederick" <frederick at dahype.org>
>> Sent: Friday, November 28, 2008 10:56 AM
>> To: "'Mail Aid and Succor,On-line Comfort and Help'" 
>> <masoch-l at eng.registro.br>
>> Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
>>
>>> Queria saber se algum desbravador est? tentando tproxy no freebsd :)
>>>
>>> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que 
>>> adicionar
>>> um host Linux somente para o squid...
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
>>>>
>>>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
>>>> patch vai
>>>> em qual kernel... =/
>>>> O kra n?o ? l? muito organizado... rsrs.
>>>>
>>>> Porque ?
>>>>
>>>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy.
>>>> Funciona legal.
>>>>
>>>> Abra?o!
>>>> Eduardo.
>>>>
>>>>
>>>> --------------------------------------------------
>>>> From: "Renato Frederick" <frederick at dahype.org>
>>>> Sent: Friday, November 28, 2008 8:35 AM
>>>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
>>>> <masoch-l at eng.registro.br>
>>>> Subject: [MASOCH-L] RES:  Squid em 64 bits
>>>>
>>>>> Tproxy voc? est? usando em Linux?
>>>>>
>>>>>
>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>>>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
>>>>>> Para: Mail Aid and Succor,On-line Comfort and Help
>>>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
>>>>>>
>>>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do
>>>> tproxy
>>>>>> causem algum problema.
>>>>>>
>>>>>> Obrigado.
>>>>>>
>>>>>> Sds,
>>>>>> Eduardo.
>>>>>>
>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> -- 
> Jeronimo Zucco
> LPIC-1 Linux Professional Institute Certified
> Universidade de Caxias do Sul - NPDU
>
> http://jczucco.blogspot.com
>
> ---------------------------------------
> Essa mensagem foi enviada pelo UCS Mail
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l 



From frederick at dahype.org  Fri Nov 28 17:12:06 2008
From: frederick at dahype.org (Renato Frederick)
Date: Fri, 28 Nov 2008 17:12:06 -0200
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits
In-Reply-To: <49303B3B.4070001@comsat.com.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold>	<004601c9514d$70dfb310$529f1930$@org>	<9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>	<000901c95161$27b6f8b0$7724ea10$@org>
	<49303B3B.4070001@comsat.com.br>
Message-ID: <00a001c9518d$35a4c840$a0ee58c0$@org>

Exato M?rcio.. at? l? dependendo do cliente n?o uso o Proxy transparente.
Tamb?m j? cheguei a fazer um estudo para verificar a economia que ele traz e
no momento ? consider?vel, 2MB em um link de 10MB.
Gostaria de partir para esta op??o de adicionar outra m?quina s? em ?ltima
hip?tese. Mas pelo andar da coisa parece que realmente vai demorar um pouco
at? conseguirem fazer algo parecido para os BSD.

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Marcio A. Stocco
> Enviada em: sexta-feira, 28 de novembro de 2008 16:41
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits
> 
> Renato,
> 
> Para usar TProxy voc? n?o escapa de adicionar o host Linux, j? que ele
> ?
> um patch para o netfilter, ou seja, ? profundamente dependente da
> arquitetura da pilha TCP/IP do Linux.
> 
> Para funcionar no FreeBSD, deve ser completamente reescrito, e devido
> ?s
> diferen?as entre os dois sistemas, provavelmente as t?cnicas utilizadas
> n?o possam ser diretamente "traduzidas".
> 
> Cordialmente,
> 
> M?rcio Augusto Stocco
> Especialista em Sistemas
> Comsat International
> 19 3031-9702 9195-7132
> 



From frederick at dahype.org  Fri Nov 28 17:14:08 2008
From: frederick at dahype.org (Renato Frederick)
Date: Fri, 28 Nov 2008 17:14:08 -0200
Subject: [MASOCH-L] RES:  RES:  RES:  Squid em 64 bits
In-Reply-To: <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><49	2EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F	48BFF00A34028A08A850F99507059@viaadmredesold>	<4fe8c9440811270947vdac3a81u7	bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmrede	sold>	<004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D	9@viaadmredesold><000901c95161$27b6f8b0$7724ea10$@org>	<025B5AC356BA41D2AEE706EB3183013C@viaadmredesold>
	<20081128163205.32591xc0h7wc43z9@webmail2.ucs.br>
Message-ID: <00a301c9518d$7fb70830$7f251890$@org>

Porque o squid com proxy transparente, o IP de sa?da ? o do servidor que
roda o squid, n?o o do cliente.
Isto causa in?meros transtornos. Eu como um ISP tenho 'n' clientes que est?o
atr?s do Proxy e quando acessam via http um site, o IP que aparece n?o e'o
dele. Isto causa confus?o com firewall na ponta remota, alguns sites de
download bloqueiam o cliente pelo excesso de conex?es vindas do mesmo IP e
por a? vai.
O tproxy faz um spoof e o endere?o que chega para a requisi??o ? o do
cliente, mesmo partindo do squid(e mantendo o seu cach?).
:)


> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Jeronimo Zucco
> Enviada em: sexta-feira, 28 de novembro de 2008 16:32
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits
> 
> Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer
> porque usar ele e n?o simplesmente um redrect com iptables e a
> configura??o simples do squid como proxy transparente ?
> 
> Olhei no README do tproxy sobre isso, e s? que li foi:
> 
> We have a 'REDIRECT' target, isn't that enough?
> ----------------------------------------------
> 
>     Real transparent proxying requires the following three features
> from
>     the IP stack of the computer it is running on:
>      1. Redirect sessions destined to the outer network to a local
> process
>         using a packet filter rule.
>      2. Make it possible for a process to listen to connections on a
>         foreign address.
>      3. Make it possible for a process to initiate a connection with a
>         foreign address as a source.
> 
>     Item #1 is usually provided by packet filtering packages like
>     Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target)
> 
>     All three were provided in Linux kernels 2.2.x, but support for
> this
>     was removed.
> 
> 
> Portanto, est? falando do kernel 2.2 !
> 
> 
> Agrade?o j? qualquer explica??o.
> 
> 
> 
> Citando Eduardo Schoedler <eschoedler at viavale.com.br>:
> 
> > Para usar squid no freebsd, voc? j? testou WCCP ?
> > Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do
> cliente ?
> >
> > Abra?os!
> > Eduardo.
> >
> >
> > --------------------------------------------------
> > From: "Renato Frederick" <frederick at dahype.org>
> > Sent: Friday, November 28, 2008 10:56 AM
> > To: "'Mail Aid and Succor,On-line Comfort and Help'"
> > <masoch-l at eng.registro.br>
> > Subject: [MASOCH-L] RES:  RES:  Squid em 64 bits
> >
> >> Queria saber se algum desbravador est? tentando tproxy no freebsd :)
> >>
> >> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que
> adicionar
> >> um host Linux somente para o squid...
> >>
> >>
> >>> -----Mensagem original-----
> >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> >>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
> >>> Para: Mail Aid and Succor,On-line Comfort and Help
> >>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
> >>>
> >>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de
> >>> patch vai
> >>> em qual kernel... =/
> >>> O kra n?o ? l? muito organizado... rsrs.
> >>>
> >>> Porque ?
> >>>
> >>> Eu j? tenho um laborat?rio funcionando de squid em bridge com
> tproxy.
> >>> Funciona legal.
> >>>
> >>> Abra?o!
> >>> Eduardo.
> >>>
> >>>
> >>> --------------------------------------------------
> >>> From: "Renato Frederick" <frederick at dahype.org>
> >>> Sent: Friday, November 28, 2008 8:35 AM
> >>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> >>> <masoch-l at eng.registro.br>
> >>> Subject: [MASOCH-L] RES:  Squid em 64 bits
> >>>
> >>>> Tproxy voc? est? usando em Linux?
> >>>>
> >>>>
> >>>>
> >>>>> -----Mensagem original-----
> >>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> >>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
> >>>>> Para: Mail Aid and Succor,On-line Comfort and Help
> >>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
> >>>>>
> >>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do
> >>> tproxy
> >>>>> causem algum problema.
> >>>>>
> >>>>> Obrigado.
> >>>>>
> >>>>> Sds,
> >>>>> Eduardo.
> >>>>>
> >>>>
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> 
> 
> 
> --
> Jeronimo Zucco
> LPIC-1 Linux Professional Institute Certified
> Universidade de Caxias do Sul - NPDU
> 
> http://jczucco.blogspot.com
> 
> ---------------------------------------
> Essa mensagem foi enviada pelo UCS Mail
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From rcr.listas at ig.com.br  Fri Nov 28 21:24:02 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Fri, 28 Nov 2008 21:24:02 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_de_Peering_EBT_GBLX?=
In-Reply-To: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
	<492EAD2E.7060709@jarruda.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
Message-ID: <437c6dc60811281524l553a99cfx2009f8136ac5f211@mail.gmail.com>

Oi Marconi,

O TCP garante a ordem de recebimento (atrav?s das janelas de
transmiss?o e dos ACKs) mas n?o o caminho.

Abs,
Ricardo

2008/11/27 Marconi Pereira <marconipp at hotmail.com>:
>
> Gurus da lista,
> a pol?tica de peering EBT x GBLX faz com que pacotes da EBT em dire??o ? GBLX sejam encaminhados via EUA. Em rela??o ? GBLX, tenho o conhecimento de que os pacotes chegam a EBT via outros peerings (Intelig, etc.), n?o v?o pros EUA pra chegar no Brasil.
>
> Eu t? com uma d?vida besta em rela??o a TCP:
> - um request (de um link GBLX) a um servidor web (em link EBT) chega atrav?s de uma p? de hops no Brasil; as respostas do webserver para esses requests voltam pelo mesmo caminho que vieram ou s?o lan?ados l? nos EUA por causa da pol?tica de roteamento? Pelo que eu me lembro de TCP, teoricamente volta pelo mesmo caminho... Algu?m pode esclarecer essa d?vida? (acho que matei muita aula de redes de computadores...)
>
> []s
>
> Marconi
> _________________________________________________________________
> Get more done, have more fun, and stay more connected with Windows Mobile(R).
> http://clk.atdmt.com/MRT/go/119642556/direct/01/
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rcr.listas at ig.com.br  Fri Nov 28 21:33:29 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Fri, 28 Nov 2008 21:33:29 -0200
Subject: [MASOCH-L] FreeRadius
In-Reply-To: <E7DA8F61E6894F34A0AD7AFA0886C7B0@viaadmredesold>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
	<492EAD2E.7060709@jarruda.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
	<F7F48BFF00A34028A08A850F99507059@viaadmredesold>
	<377B45453EE24292921BD013560F3C5A@viaadmredesold>
	<021d01c9516d$d843fff0$0ec4dac8@marambaia.com>
	<E7DA8F61E6894F34A0AD7AFA0886C7B0@viaadmredesold>
Message-ID: <437c6dc60811281533m6c0e0a03qa7bab2bf48e4307b@mail.gmail.com>

Radius ? simples. A gente ? que complica. :-P

As RFC's 2865 e 2866 s?o boa leitura. N?o s?o complicadas.

Abs,
Ricardo

2008/11/28 Eduardo Schoedler <eschoedler at viavale.com.br>:
> S?rio que ? s? isso?
> N?o pode ser t?o simples... rsrsrs.
>
> Abra?os!
> Eduardo.
>
>
> --------------------------------------------------
> From: "Breno BF" <breno at lagosnet.com.br>
> Sent: Friday, November 28, 2008 12:27 PM
> To: "Mail Aid and Succor,On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] FreeRadius
>
>> ----- Original Message ----- From: "Eduardo Schoedler"
>> <eschoedler at viavale.com.br>
>> To: "Mail Aid and Succor,On-line Comfort and Help"
>> <masoch-l at eng.registro.br>
>> Sent: Thursday, November 27, 2008 3:31 PM
>> Subject: [MASOCH-L] FreeRadius
>>
>>
>> ...
>>>
>>> O que eu estou precisando exatamente ? saber exatamente como simular
>>> uma
>>> tentativa de autentica??o, desconex?o e garantir de que n?o estou
>>> autenticando usu?rios simult?neos.
>>> Como fazer isso, sem a coopera??o da telecom ?
>>
>> Ol? Eduardo,
>>   Veja se a ferramenta radtest[1], n?o lhe ajuda.
>>
>> - breno bf
>> 1 - http://pwet.fr/man/linux/commandes/radtest
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From bruno at openline.com.br  Fri Nov 28 22:07:20 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Fri, 28 Nov 2008 21:07:20 -0300
Subject: [MASOCH-L] Squid em 64 bits
Message-ID: <1227917240211.bruno@openline.com.br>

Ola

--- Jeronimo Zucco <JCZucco at ucs.br> escreveu:
> Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer 
> porque usar ele e n?o simplesmente um redrect com iptables e a 
> configura??o simples do squid como proxy transparente ?

Se voc? usar o redirect do iptables com a configurac?o simples
do squid como proxy transparente, as requisic?es para os sites
da Internet saem com o IP do proxy

Se usar o tproxy e o squid modificado, as requisic?es saem com
o IP do cliente. 

> Olhei no README do tproxy sobre isso, e s? que li foi:
> 
> We have a 'REDIRECT' target, isn't that enough?
> ----------------------------------------------
> 
>     Real transparent proxying requires the following three features from
>     the IP stack of the computer it is running on:
>      1. Redirect sessions destined to the outer network to a local process
>         using a packet filter rule.
>      2. Make it possible for a process to listen to connections on a
>         foreign address.
>      3. Make it possible for a process to initiate a connection with a
>         foreign address as a source.
> 
>     Item #1 is usually provided by packet filtering packages like
>     Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target)
> 
>     All three were provided in Linux kernels 2.2.x, but support for this
>     was removed.
> 
> Portanto, est? falando do kernel 2.2 !

Tinha no kernel 2.2, foi removido, e o patch do tproxy devolve

[]s, !3runo Cabral



From rubensk at gmail.com  Sun Nov 30 13:03:14 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Sun, 30 Nov 2008 13:03:14 -0200
Subject: [MASOCH-L] Consultoria Analise de espectro
In-Reply-To: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com>
Message-ID: <6bb5f5b10811300703y148314aah563895483879cae2@mail.gmail.com>

Everton,

Um analisador de espectro "hardware" (aspas j? que hoje em dia essa
caracteriza??o ? imprecisa) n?o vai te dizer muito mais do que um
analisador por software como o Kismet... baixe um Live CD do BackTrack
que voc? ter? muitas ferramentas incluindo o Kismet.

O melhor indicador de performance interferente ? o n?mero de
broadcasts de SSID que voc? recebe. Com eles voc? j? vai poder
eliminar v?rios canais e orienta??es de antena que est?o saturados, e
poder? testar a estabilidade dos outros em tempo mais longo.

Para tentar melhorar o enlace, uma combina??o destas t?cnicas pode resolver:
- Usar antenas com maior direcionalidade; compense reduzindo pot?ncia
para se manter na legalidade;
- Tente canais n?o dispon?veis em muitos equipamentos como 13 e 14
(por sua conta e risco fica a quest?o regulat?ria);
- Apontar diferentemente da linha de visada ?ptica para tentar desviar
das interfer?ncias.

Rubens


2008/11/27 Everton Diniz <notrevebr at gmail.com>:
> Ola pessoal,
>
> Estou com um problema de Wireless em uma unidade da empresa em que
> trabalho e preciso de uma consultoria para realizar a an?lise de
> espectro no local.
> Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila
> Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha
> rede wireless, ajustando os canais e a pot?ncia dos equipamentos no
> local e creio que s? conseguirei identificar os ajustes necess?rios
> colocando o analisador de espectro.
>
> Caso algu?m fa?a este servi?o, por favor entre em contato em pvt.
>
> Valeu pessoal.
>
> Everton Diniz
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From wendersonsouza at gmail.com  Sun Nov 30 22:58:11 2008
From: wendersonsouza at gmail.com (Wenderson Souza)
Date: Sun, 30 Nov 2008 21:58:11 -0300
Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits
In-Reply-To: <008601c95183$139a3a50$3aceaef0$@com.br>
References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com>
	<BAY123-W6BD625719D91FE206E791BA050@phx.gbl>
	<F7F48BFF00A34028A08A850F99507059@viaadmredesold>
	<4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com>
	<38D93CC16D0840FBB65772386DA731A5@viaadmredesold>
	<004601c9514d$70dfb310$529f1930$@org>
	<9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold>
	<004b01c95160$e5519890$aff4c9b0$@com.br>
	<AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold>
	<008601c95183$139a3a50$3aceaef0$@com.br>
Message-ID: <6d3b97100811301658ub14b2c8u65764735b6d3dbbf@mail.gmail.com>

grande Wederson, quase char?.

com conversas com o Wederson, h? alguns dias atr?s, mais precisamente
1 semana, consegui ativar aqui tb o tproxy.

com as configura??es que ele passou fica show de bola.

s? encontramos um problema no tproxy, que ? a nacessidade do tproxy
estar numa mesma range e com mesmo gateway dos clientes.

ent?o voc? precisa passar direto os ips publicos dos clientes por ele.

e se vc tiver mais de uma range, exemplo 2 ranges /24, ele so
conseguiria, teoricamente, gerenciar apenas uma dessas ranges, assim
voc? teria q montar 2 tproxys para poder gerenciar as duas ranges.

mas n?o chegamos a testar com 2 ranges publicas e com tratamentos
devidos com iproute2, que talvez fosse poss?vel.

se tiver algum desbravador que conseguiu fazer isso, seria (mais uma)
m?o-na-roda para todos.

2008/11/28 Wederson Rodrigues <wederson at vipvilhena.com.br>:
> Sauda??es,
> Um resumo de como esta o meu servidor:
> Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13
> 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros)
> squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch)
> cttproxy-2.6.19-2.0.6 patch do Tproxy
> iptables-1.3.7 com patch
> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port
> 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT
> /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d !
> 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

-- 
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com