From livio.zanol.puppim at gmail.com Mon Nov 3 13:19:41 2008 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Mon, 3 Nov 2008 13:19:41 -0200 Subject: [MASOCH-L] RES: Switchs DELL In-Reply-To: <002001c93892$a326a7d0$e973f770$@org> References: <4905B40C.8070003@cyberweb.com.br> <20081027130436.11237.qmail@hm326.locaweb.com.br> <b792ab450810270627o7af350afn23ef931bfb3e95bb@mail.gmail.com> <002001c93892$a326a7d0$e973f770$@org> Message-ID: <fa1469130811030719l62d9ddb0hd0c4196fc9de45b1@mail.gmail.com> Aqui temos muitos switches Dell. Funcionalmente falando, nunca vi eles apresentarem problemas. Tudo (inclusive STP, VLAN, LACP) funciona perfeitamente sem nunca ter dado problema. Aqui temos o 5224 e o 5324 com servidores pendurados. S?o duas coisas que me entristecem em rela??o a estes switches: - A MIB Enterprise deles ? horr?vel. Somente a s?rie 3XXX (que eu me lembre. N?o lembro o resto) possui informa??es de utiliza??o de recursos como mem?ria e CPU. - Tentei fazer 802.1X com certificado na mesma s?rie 3XXX (N?o lembro a s?rie toda) e n?o obtive sucesso. Destes problemas somente o primeiro ? realmente impactante para mim. A MIB enterprise deste equipamento ? realmente MUITO ruim. 2008/10/27 Renato Frederick <frederick at dahype.org> > Andr?, foi um caso isolado, o suporte o trocou imediatamente, problemas > assim s?o raros mas acontecem em qualquer fabricante. Usamos diversos em > miss?o cr?tica e est?o online a anos sem problemas. > Todos os recursos que voc? citou abaixo ele possui, o pre?o tamb?m ? bem > atrativo, pode ficar tranq?ilo! :) > > > > > > -----Mensagem original----- > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > > bounces at eng.registro.br] Em nome de Andre Castro > > Enviada em: segunda-feira, 27 de outubro de 2008 10:28 > > Para: rafael.serrato at nware.com.br; Mail Aid and Succor, On-line Comfort > > and Help > > Assunto: Re: [MASOCH-L] Switchs DELL > > > > Irei utilizar os Switches da S?rie 54XX como Acesso na minha estrutura, > > onde > > terei diversos servidores pendurado nele. > > Recursos como Spanning Tree, Multicast, Vlan e LACP ser?o primordiais > > nessa > > estrutura. > > O fato que ocorreu com o Renato de ter perdido as configura??es me > > deixou > > preocupado. > > > > Rafael, esse cliente que possui 22 35XX tem historico de problemas ? > > > > Em meu CORE eu utilizo Cisco e n?o h? id?ia de substitu?-los por outro > > modelo. > > O que est? mais pesando na decis?o dos modelos da DELL ? o custo. > > > > []s > > Andr? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s L?vio Zanol Puppim From frederick at dahype.org Mon Nov 3 14:28:58 2008 From: frederick at dahype.org (Renato Frederick) Date: Mon, 3 Nov 2008 14:28:58 -0200 Subject: [MASOCH-L] Bloqueio a determinados sites Message-ID: <5B21F407273745709C8ECD0248C0528C@takenet.com.br> Pessoal, supondo que haja a necessidade de bloqueio imediato a um determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que voc?s sugerem? Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no IOS ou em meu firewall(IPFW) parece ser a solu??o mais r?pida, mas penso que dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall. Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi usado algo relativo ? filtragem de tr?nsito BGP com o AS da google? Gostaria da sugest?o de voc?s. From rcr.listas at ig.com.br Mon Nov 3 21:30:48 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 3 Nov 2008 21:30:48 -0200 Subject: [MASOCH-L] Bloqueio a determinados sites In-Reply-To: <5B21F407273745709C8ECD0248C0528C@takenet.com.br> References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br> Message-ID: <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com> Renato, A melhor maneira que conhe?o para fazer esse bloqueio ? atrav?s do DNS: - N?o gera overhead significativo nos equipamentos de rede (firewall/roteador) - ? imune a mudan?as nos endere?os IP do site - Bloqueia somente o site desejado, mantendo o acesso a outros sites que estejam hospedados no mesmo endere?o IP - Apresenta excelente escalabilidade, podendo bloquear milhares de dom?nios - Ao inv?s de simplesmente impedir o tr?fego de pacotes para o site bloqueado, o DNS permite voc? direcionar os usu?rios para um endere?o IP controlado por voc? de forma a apresentar uma p?gina explicativa ao usu?rio que est? tentando o acesso ao site bloqueado. Podemos discutir o assunto em pvt. Abra?os, Ricardo 2008/11/3 Renato Frederick <frederick at dahype.org>: > Pessoal, supondo que haja a necessidade de bloqueio imediato a um > determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que > voc?s sugerem? > > Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no > IOS ou em meu firewall(IPFW) parece ser a solu??o mais r?pida, mas penso que > dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall. > > Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi > usado algo relativo ? filtragem de tr?nsito BGP com o AS da google? > > Gostaria da sugest?o de voc?s. > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jarruda-gter at jarruda.com Mon Nov 3 22:04:50 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 03 Nov 2008 19:04:50 -0500 Subject: [MASOCH-L] Bloqueio a determinados sites In-Reply-To: <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com> References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br> <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com> Message-ID: <490F91A2.4050807@jarruda.com> Ricardo Rodrigues wrote: > Renato, > > A melhor maneira que conhe?o para fazer esse bloqueio ? atrav?s do DNS: > > - N?o gera overhead significativo nos equipamentos de rede (firewall/roteador) > - ? imune a mudan?as nos endere?os IP do site > - Bloqueia somente o site desejado, mantendo o acesso a outros sites > que estejam hospedados no mesmo endere?o IP > - Apresenta excelente escalabilidade, podendo bloquear milhares de dom?nios > - Ao inv?s de simplesmente impedir o tr?fego de pacotes para o site > bloqueado, o DNS permite voc? direcionar os usu?rios para um endere?o > IP controlado por voc? de forma a apresentar uma p?gina explicativa ao > usu?rio que est? tentando o acesso ao site bloqueado. > > Podemos discutir o assunto em pvt. > > Abra?os, > Ricardo > > Sugiro primeiro definir qual a necessidade de negocio, antes de fechar em uma solucao tecnica.."Qual o problema que voce quer resolver".. Note que ele mencionou bloquear o site imediatamente, isto quer dizer que alguem que esteja ja conectado, poderia continuar conectado ? E os caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao legal por exempo, seria interessante entender "o que" ele quer fazer antes de mais nada. Existem ISPs que conheco que fazem isto para bloqueio por exemplo de phishing, ja que, as vezes, o URL do phishing e' baseado em IP (nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :-).. > 2008/11/3 Renato Frederick <frederick at dahype.org>: > >> Pessoal, supondo que haja a necessidade de bloqueio imediato a um >> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que >> voc?s sugerem? >> >> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no >> IOS ou em meu firewall(IPFW) parece ser a solu??o mais r?pida, mas penso que >> dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall. >> >> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi >> usado algo relativo ? filtragem de tr?nsito BGP com o AS da google? >> >> Gostaria da sugest?o de voc?s. >> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From andre at sistemaplug.com.br Mon Nov 3 23:05:04 2008 From: andre at sistemaplug.com.br (PLUG Consultoria - Andre Marcelo) Date: Mon, 3 Nov 2008 22:05:04 -0300 Subject: [MASOCH-L] RES: Bloqueio a determinados sites In-Reply-To: <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com> Message-ID: <20081104000526.ED5B11CCC8@eng.registro.br> Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o usu?rio final, ao inv?s de usar o DNS do ISP, tem outros servidores de DNS configurados em seu pc (um opendns.com, por ex)? -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Rodrigues Enviada em: segunda-feira, 3 de novembro de 2008 20:31 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Bloqueio a determinados sites Renato, A melhor maneira que conhe?o para fazer esse bloqueio ? atrav?s do DNS: - N?o gera overhead significativo nos equipamentos de rede (firewall/roteador) - ? imune a mudan?as nos endere?os IP do site - Bloqueia somente o site desejado, mantendo o acesso a outros sites que estejam hospedados no mesmo endere?o IP - Apresenta excelente escalabilidade, podendo bloquear milhares de dom?nios - Ao inv?s de simplesmente impedir o tr?fego de pacotes para o site bloqueado, o DNS permite voc? direcionar os usu?rios para um endere?o IP controlado por voc? de forma a apresentar uma p?gina explicativa ao usu?rio que est? tentando o acesso ao site bloqueado. Podemos discutir o assunto em pvt. Abra?os, Ricardo 2008/11/3 Renato Frederick <frederick at dahype.org>: > Pessoal, supondo que haja a necessidade de bloqueio imediato a um > determinado site(ou a um site que possua diversos IP),sendo eu o ISP, > o que voc?s sugerem? > > Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma > regra no IOS ou em meu firewall(IPFW) parece ser a solu??o mais > r?pida, mas penso que dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall. > > Em casos como o bloqueio das telecom ao youtube ocorrido no passado, > foi usado algo relativo ? filtragem de tr?nsito BGP com o AS da google? > > Gostaria da sugest?o de voc?s. > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ Information from ESET Smart Security, version of virus signature database 3566 (20081029) __________ The message was checked by ESET Smart Security. http://www.eset.com From bruno at openline.com.br Mon Nov 3 22:16:59 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 03 Nov 2008 21:16:59 -0300 Subject: [MASOCH-L] RES: Bloqueio a determinados sites Message-ID: <1225757819506.bruno@openline.com.br> --- "PLUG Consultoria - Andre Marcelo" <andre at sistemaplug.com.br> escreveu: > Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o > usu?rio final, ao inv?s de usar o DNS do ISP, tem outros servidores de > DNS configurados em seu pc (um opendns.com, por ex)? bem lembrado. Talvez seja mais seguro usar o SQUIDGUARD com o squid []s, !3runo Cabral From rcr.listas at ig.com.br Mon Nov 3 22:53:58 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 3 Nov 2008 22:53:58 -0200 Subject: [MASOCH-L] RES: Bloqueio a determinados sites In-Reply-To: <1225757819506.bruno@openline.com.br> References: <1225757819506.bruno@openline.com.br> Message-ID: <437c6dc60811031653i7abdf4cex95038af3486e52aa@mail.gmail.com> Duas perguntinhas simples: 1. De quantas centenas de milhares de usu?rios estamos falando? Quanto maior a demanda, maiores as vantagens de se fazer via DNS. O custo computacional do DNS ? baix?ssimo. 2. Por qual motivo se quer bloquear determinado dom?nio? Proteger o usu?rio contra phishing? Contra botnet? Contra pedofilia? Quantos dom?nios? Qual a frequ?ncia de atualiza??o dos dom?nios a serem bloqueados? Abra?os, Ricardo 2008/11/3 bruno at openline.com.br <bruno at openline.com.br>: > --- "PLUG Consultoria - Andre Marcelo" <andre at sistemaplug.com.br> escreveu: >> Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o >> usu?rio final, ao inv?s de usar o DNS do ISP, tem outros servidores de >> DNS configurados em seu pc (um opendns.com, por ex)? > > bem lembrado. Talvez seja mais seguro usar o SQUIDGUARD com o squid > > []s, !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Tue Nov 4 00:26:12 2008 From: frederick at dahype.org (Renato Frederick) Date: Mon, 3 Nov 2008 23:26:12 -0300 Subject: [MASOCH-L] RES: RES: Bloqueio a determinados sites In-Reply-To: <437c6dc60811031653i7abdf4cex95038af3486e52aa@mail.gmail.com> References: <1225757819506.bruno@openline.com.br> <437c6dc60811031653i7abdf4cex95038af3486e52aa@mail.gmail.com> Message-ID: <003401c93e24$b581b090$208511b0$@org> Ricardo, A solu??o de DNS realmente parece ser a menos custosa em termos de processamento, mas empresas que rodam seu pr?prio servidor de DNS n?o estariam inclu?dos nesta manobra. Tamb?m n?o ? um bloqueio, ? apenas um "desvio". As op??es de usar o SQUID tamb?m parecem interessantes, mas fazer todos os clientes usarem um Proxy transparente, me traz preocupa??es com respeito ? sites que usam a porta 80 para acessos n?o HTTP. O motivo do bloqueio, tempor?rio, ? solicita??o judicial, at? que a situa??o se resolva. O n?mero de acessos ? de aproximadamente 12.000 IP. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Ricardo Rodrigues > Enviada em: segunda-feira, 3 de novembro de 2008 21:54 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Bloqueio a determinados sites > > Duas perguntinhas simples: > > 1. De quantas centenas de milhares de usu?rios estamos falando? Quanto > maior a demanda, maiores as vantagens de se fazer via DNS. O custo > computacional do DNS ? baix?ssimo. > > 2. Por qual motivo se quer bloquear determinado dom?nio? Proteger o > usu?rio contra phishing? Contra botnet? Contra pedofilia? Quantos > dom?nios? Qual a frequ?ncia de atualiza??o dos dom?nios a serem > bloqueados? > > Abra?os, > Ricardo > From frederick at dahype.org Tue Nov 4 00:46:14 2008 From: frederick at dahype.org (Renato Frederick) Date: Mon, 3 Nov 2008 23:46:14 -0300 Subject: [MASOCH-L] RES: Bloqueio a determinados sites In-Reply-To: <490F91A2.4050807@jarruda.com> References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br> <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com> <490F91A2.4050807@jarruda.com> Message-ID: <003a01c93e27$8219b7e0$864d27a0$@org> > Sugiro primeiro definir qual a necessidade de negocio, antes de fechar > em uma solucao tecnica.."Qual o problema que voce quer resolver".. > > Note que ele mencionou bloquear o site imediatamente, isto quer dizer > que alguem que esteja ja conectado, poderia continuar conectado ? E os > caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao > legal por exempo, seria interessante entender "o que" ele quer fazer > antes de mais nada. > Existem ISPs que conheco que fazem isto para bloqueio por exemplo de > phishing, ja que, as vezes, o URL do phishing e' baseado em IP > (nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :- > ).. Julio, exatamente, a necessidade ? fazer algo parecido com o "bloqueio ao youtube" que aconteceu a algum tempo no Brasil por decis?o judicial. O destino a ser bloqueado se enquadra nesta linha de ilegalidade. From jarruda-gter at jarruda.com Tue Nov 4 00:11:49 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 03 Nov 2008 21:11:49 -0500 Subject: [MASOCH-L] RES: Bloqueio a determinados sites In-Reply-To: <003a01c93e27$8219b7e0$864d27a0$@org> References: <5B21F407273745709C8ECD0248C0528C@takenet.com.br> <437c6dc60811031530s227dbd1cof371f833bbbd5f6a@mail.gmail.com> <490F91A2.4050807@jarruda.com> <003a01c93e27$8219b7e0$864d27a0$@org> Message-ID: <490FAF65.8030709@jarruda.com> Renato Frederick wrote: >> Sugiro primeiro definir qual a necessidade de negocio, antes de fechar >> em uma solucao tecnica.."Qual o problema que voce quer resolver".. >> >> Note que ele mencionou bloquear o site imediatamente, isto quer dizer >> que alguem que esteja ja conectado, poderia continuar conectado ? E os >> caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao >> legal por exempo, seria interessante entender "o que" ele quer fazer >> antes de mais nada. >> Existem ISPs que conheco que fazem isto para bloqueio por exemplo de >> phishing, ja que, as vezes, o URL do phishing e' baseado em IP >> (nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :- >> ).. >> > > Julio, exatamente, a necessidade ? fazer algo parecido com o "bloqueio ao > youtube" que aconteceu a algum tempo no Brasil por decis?o judicial. O > destino a ser bloqueado se enquadra nesta linha de ilegalidade. > Se voce pode bloquear os IPs 'completamente', injetando um blackhole via BGP seria uma maneira escalavel de 'dropar' trafego para estes IPs. Se voce nao pode bloquear os IPs para 'todo o trafego' mas pode/tem que bloquear trafego para porta 80 nestes IPs (dependendo da escala de numero de IPs) 1- Se voce tem Juniper, tecnicamente voce poderia usar Flowspec para 'anunciar' estes filtros (procure por uma apresentacao no GTER, onde o pessoal da RNP da uma palhinha sobre flowspec 2- Poderia criar ACLs 'na mao' Voce poderia usar a solucao de DNS para isto, se nao tiver que ser '100%' Outras opcoes que vejo seriam com DPI, seja l7 em um iptables (nunca usei), ou algo do genero. Se for fazer l7, voce pode fazer uma combinacao, mandar somente o trafego de destino a porta 80 (via PBR por exempl) para uma 'caixa' que va fazer o fwd ou nao 'adiante'. From bruno at openline.com.br Tue Nov 4 09:18:46 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Tue, 04 Nov 2008 08:18:46 -0300 Subject: [MASOCH-L] RES: RES: Bloqueio a determinados sites Message-ID: <1225797526969.bruno@openline.com.br> Ola --- Renato Frederick <frederick at dahype.org> escreveu: > As op??es de usar o SQUID tamb?m parecem interessantes, > mas fazer todos os clientes usarem um Proxy transparente, muitos, mas MUITOS ISPs fazem isso com sucesso > me traz preocupa??es com respeito ? > sites que usam a porta 80 para acessos n?o HTTP. esses voc? adiciona manualmente, por exemplo o conectividade social da Caixa. > O motivo do bloqueio, tempor?rio, ? solicita??o judicial, > at? que a situa??o se resolva. s? uma d?vida, mandaram VOC? (sua empresa, tele, ISP) bloquear o acesso a um site REMOTO? E o resto da Internet em sua cidade, tamb?m vai bloquear? Tipo ADSL, 3G, internet a cabo... > O n?mero de acessos ? de aproximadamente 12.000 IP. 12 mil IPs clientes ou 12 mil requisic?es ao site remoto? []s, !3runo From frederick at dahype.org Tue Nov 4 14:24:00 2008 From: frederick at dahype.org (Renato Frederick) Date: Tue, 4 Nov 2008 14:24:00 -0200 Subject: [MASOCH-L] RES: RES: Bloqueio a determinados sites In-Reply-To: <1225797526969.bruno@openline.com.br> References: <1225797526969.bruno@openline.com.br> Message-ID: <2356395A855C4ECAAC219C955E84455A@takenet.com.br> > > s? uma d?vida, mandaram VOC? (sua empresa, tele, ISP) > bloquear o acesso a um site REMOTO? E o resto da Internet > em sua cidade, tamb?m vai bloquear? Tipo ADSL, 3G, internet > a cabo... S? a mim, e mesmo assim sabemos que quem quiser acessar acessa por um open proxy, existem milhares na rede. > > > O n?mero de acessos ? de aproximadamente 12.000 IP. > > 12 mil IPs clientes ou 12 mil requisic?es ao site remoto? 12mil requisi??es a este site remoto foi o que contei no per?odo que deixei barrado pelo filtro de pacotes. Obrigado a todos pelas opini?es :) From chcoutinho at uol.com.br Tue Nov 4 17:19:57 2008 From: chcoutinho at uol.com.br (Christian) Date: Tue, 04 Nov 2008 17:19:57 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?= =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?= Message-ID: <4910A05D.935D92D0@uol.com.br> Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de solu??o wireless. Preciso montar um link PTP com dist?ncia de 505 metros e n?o consigo encontrar um fornecedor de solu??es que me atenda e tenha um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra montar a torre, outra pra fazer a infra, outra pra instalar o r?dio, etc. Estou em Piracicaba - SP. Alg?em poderia me indicar algum fornecedor(es) ? Obrigado, Christian From itamar at ispbrasil.com.br Tue Nov 4 17:34:48 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Tue, 04 Nov 2008 17:34:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?= =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?= In-Reply-To: <4910A05D.935D92D0@uol.com.br> References: <4910A05D.935D92D0@uol.com.br> Message-ID: <4910A3D8.6000006@ispbrasil.com.br> qual a taxa de transferencia que vc precisa ter entre os pontos. ? se vc quiser entrar em contato comigo discutiremos a melhor solucao, inclusive poderei te fornecer o equipamento. -------------------- Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 On 11/4/2008 5:19 PM, Christian wrote: > Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de > solu??o wireless. Preciso montar um > link PTP com dist?ncia de 505 metros e n?o consigo encontrar um > fornecedor de solu??es que me atenda e tenha > um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra > montar a torre, outra pra fazer a infra, > outra pra instalar o r?dio, etc. > > Estou em Piracicaba - SP. > > Alg?em poderia me indicar algum fornecedor(es) ? > > Obrigado, > > Christian > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From rubensk at gmail.com Tue Nov 4 18:16:36 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 4 Nov 2008 18:16:36 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?= =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?= In-Reply-To: <4910A05D.935D92D0@uol.com.br> References: <4910A05D.935D92D0@uol.com.br> Message-ID: <6bb5f5b10811041216r5e6cd9eap6b729aacd5f99f59@mail.gmail.com> Christian, A maioria dos prestadores de servi?o nesse ramo v?o cobrar caro para integrar a solu??o em fun??o dos riscos assumidos. Ao separar os servi?os entre as empresas de cada especializa??o, voc? assume os riscos e reduz os custos... ? por a? o caminho mesmo se custo ? a quest?o. Rubens 2008/11/4 Christian <chcoutinho at uol.com.br>: > > Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de > solu??o wireless. Preciso montar um > link PTP com dist?ncia de 505 metros e n?o consigo encontrar um > fornecedor de solu??es que me atenda e tenha > um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra > montar a torre, outra pra fazer a infra, > outra pra instalar o r?dio, etc. > > Estou em Piracicaba - SP. > > Alg?em poderia me indicar algum fornecedor(es) ? > > Obrigado, > > Christian > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From psyclon.nine at gmail.com Tue Nov 4 20:42:50 2008 From: psyclon.nine at gmail.com (psyclon.nine at gmail.com) Date: Tue, 04 Nov 2008 20:42:50 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= Message-ID: <4910CFEA.5090802@gmail.com> Boa noite senhores, Primeiramente quero pedir desculpas por estar postando uma mensagem como esta em uma lista conceituada como esta, mas, ? que sinceramente, n?o sei mais a quem recorrer. Sou um mero usu?rio de Banda Larga da conhecida (e por sinal problem?tica) Brasil Telecom. Infelizmente ela ? a ?nica que presta este servi?o em minha regi?o, e parece que estou fadado a utilizar ela por um bom tempo. Bem, fa?o uso de servidores que est?o nos Estados Unidos, mais precisamente em Dallas, TX, sob os servi?os da AT&T e utilizados pela Blizzard Entertainment - sim, sou um simples jogador do j? conhecido MMORPG World of Warcraft - e nos ?ltimos meses a situa??o est? insuport?vel. Bem, os servidores est?o sob o CIDR 206.16.0.0/14 e a minha operadora usa o AS6453 (teleglobe, tata, ou como quiserem chamar) para chegar at? esta rede. O problema que quando dou traceroutes para o IP de destino a minha lat?ncia sobe de meros 30ms para astr?nomicos 800ms. Sim, isso pode parecer normal, e como os in?meros atendentes da Brasil Telecom com que conversei, todos disseram que "? por que o servidor est? fora do Brasil". Ok, pode ser uma desculpa bem plaus?vel, mas, eles n?o conseguem me explicar por que quando a BrT usava a rota da Deustche Telekom ou a rota da SprintLink tudo era uma maravilha, tinha uma lat?ncia normal (180ms em hor?rios poucos movimentado e 250~280ms em hor?rios de pico). E o problema n?o s?o nos servidores, porque, v?rios colegas meu usam Virtua, Speedy, Turbo da GVT e n?o t?m problemas e dores de cabe?a como eu tenho. Pronto, desabafei um pouco, sei que os senhores nem deveriam estar lendo esta mensagem, j? que este ? um grupo s?rio, e eu chego aqui com meus simples joguinhos online (ali?s, uma pesquisa sobre "world of warcraft" "brasil telecom" em qualquer motor de busca pode demonstrar o que n?s usu?rios da BrT passamos) e um "wallofuselesstext", mas, como disse, todas minhas alternativas se esgotaram, e vim pedir ajuda aqui para perguntar: O que devo fazer? Ou melhor: h? algo que eu possa fazer perante a Brasil Telecom? Pe?o mais uma vez minhas sinceras desculpas pelo t?pico em off, Att. Willian From leolistas at solutti.com.br Tue Nov 4 20:53:24 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Tue, 04 Nov 2008 20:53:24 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= In-Reply-To: <4910CFEA.5090802@gmail.com> References: <4910CFEA.5090802@gmail.com> Message-ID: <4910D264.303@solutti.com.br> psyclon.nine at gmail.com escreveu: > O que devo fazer? parar de jogar warcraft e ler um livro ???? :) > Ou melhor: h? algo que eu possa fazer perante a Brasil Telecom? > infelizmente n?o vejo muito que voc? possa fazer. As decis?es de roteamento dentro da operadora certamente s?o tomadas por pessoas que n?o est?o acess?veis t?o facilmente assim. Operadores de 0800 ??? N?o fazem a m?nima id?ia do que voc? est? falando. E por mais burra que possa parecer a mudan?a de roteamento, suponho que ela foi feita pois existia um motivo real para tal. N?o imagino que os admins da Brasil Telecom iriam mudar as rotas pra rotas piores pelo simples fato de mudar. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From carlos.roberto.maciel at gmail.com Tue Nov 4 21:38:13 2008 From: carlos.roberto.maciel at gmail.com (Carlos Roberto Maciel Carneiro) Date: Tue, 4 Nov 2008 21:38:13 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= References: <4910CFEA.5090802@gmail.com> <4910D264.303@solutti.com.br> Message-ID: <AFC00165B3A94103BB2E24D6544216D5@notebook> "Leonardo Rodrigues Magalh?es" <leolistas at solutti.com.br> escreveu: > E por mais burra que possa parecer a mudan?a de roteamento, suponho que > ela foi feita pois existia um motivo real para tal. N?o imagino que os > admins da Brasil Telecom iriam mudar as rotas pra rotas piores pelo > simples fato de mudar. Talvez o financeiro fale mais alto e mais grosso nessas horas. Ou a ?rea t?cnica est? sem voz ativa pois a reclama??o vem desde usu?rios de servi?os ADSL a usu?rios de links dedicados. Uma mudan?a talvez por quest?es financeiras ou de negocia??o que impactou negativamente na qualidade de todo o servi?o prestado. Att. Carlos Roberto M. Carneiro From rubensk at gmail.com Tue Nov 4 22:33:01 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Tue, 4 Nov 2008 22:33:01 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= In-Reply-To: <4910CFEA.5090802@gmail.com> References: <4910CFEA.5090802@gmail.com> Message-ID: <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com> A Teleglobe, ou qualquer nome que ela tenha hoje, era conhecida por ter muito servi?o via sat?lite. A BrT est? usando a Teleglobe, que tem capacidade em sat?lite e em fibras submarinas. A lat?ncia que voc? est? observando ? t?pica de sat?lite, n?o de fibra. Assim, eu especulo que a BrT esteja usando, pelo menos em downlink, sat?lite. Quanto ao que voc? pode fazer, voc? pode estabelecer um t?nel via BrT para algum roteador de um amigo que esteja nos outros servi?os banda-larga nacionais que voc? citou, e jogar a partir desse t?nel. Melhor ainda, voc? poderia pegar uma m?quina virtual de shared hosting (alguns d?lares por m?s), instalar software de tunelamento e jogar a partir dessa m?quina virtual. O crit?rio de sele??o para esse provedor de hosting seria seu tempo de ping at? ele. Rubens 2008/11/4 <psyclon.nine at gmail.com>: > Boa noite senhores, > Primeiramente quero pedir desculpas por estar postando uma mensagem como > esta em uma lista conceituada como esta, mas, ? que sinceramente, n?o sei > mais a quem recorrer. > Sou um mero usu?rio de Banda Larga da conhecida (e por sinal problem?tica) > Brasil Telecom. Infelizmente ela ? a ?nica que presta este servi?o em minha > regi?o, e parece que estou fadado a utilizar ela por um bom tempo. Bem, fa?o > uso de servidores que est?o nos Estados Unidos, mais precisamente em Dallas, > TX, sob os servi?os da AT&T e utilizados pela Blizzard Entertainment - sim, > sou um simples jogador do j? conhecido MMORPG World of Warcraft - e nos > ?ltimos meses a situa??o est? insuport?vel. Bem, os servidores est?o sob o > CIDR 206.16.0.0/14 e a minha operadora usa o AS6453 (teleglobe, tata, ou > como quiserem chamar) para chegar at? esta rede. O problema que quando dou > traceroutes para o IP de destino a minha lat?ncia sobe de meros 30ms para > astr?nomicos 800ms. Sim, isso pode parecer normal, e como os in?meros > atendentes da Brasil Telecom com que conversei, todos disseram que "? por > que o servidor est? fora do Brasil". Ok, pode ser uma desculpa bem > plaus?vel, mas, eles n?o conseguem me explicar por que quando a BrT usava a > rota da Deustche Telekom ou a rota da SprintLink tudo era uma maravilha, > tinha uma lat?ncia normal (180ms em hor?rios poucos movimentado e 250~280ms > em hor?rios de pico). E o problema n?o s?o nos servidores, porque, v?rios > colegas meu usam Virtua, Speedy, Turbo da GVT e n?o t?m problemas e dores de > cabe?a como eu tenho. > Pronto, desabafei um pouco, sei que os senhores nem deveriam estar lendo > esta mensagem, j? que este ? um grupo s?rio, e eu chego aqui com meus > simples joguinhos online (ali?s, uma pesquisa sobre "world of warcraft" > "brasil telecom" em qualquer motor de busca pode demonstrar o que n?s > usu?rios da BrT passamos) e um "wallofuselesstext", mas, como disse, todas > minhas alternativas se esgotaram, e vim pedir ajuda aqui para perguntar: O > que devo fazer? Ou melhor: h? algo que eu possa fazer perante a Brasil > Telecom? > > Pe?o mais uma vez minhas sinceras desculpas pelo t?pico em off, > > Att. > Willian > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From diogo.montagner at gmail.com Tue Nov 4 22:57:49 2008 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Tue, 4 Nov 2008 22:57:49 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= In-Reply-To: <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com> References: <4910CFEA.5090802@gmail.com> <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com> Message-ID: <84eb7a820811041657q643361c3j6391d841010e8d4c@mail.gmail.com> Pegando o embalo da sugest?o do Rubens, h? uma outra coisa que pode ser feita tamb?m (? uma varia??o da sugest?o dele). Poderia ser criado um grupo de pessoas que sofrem e utilizam o mesmo servi?o, mesmo aqueles que tem banda larga de outras operadoras (certamente um dia eles tamb?m j? reclamaram ou ir?o reclamar), escolham uma cidade do pa?s em que existe abordagem banda larga residencial de pelo menos umas quatro operadoras). Contrate um acesso residencial de cada uma delas e conecte tudo em um servidor Linux. Feito isto, crie um script poderoso (perl, bash, etc) que fa?a as medi??es atrav?s de cada um dos links at? o servidor alvo, e que automaticamente jogue a rota default do servidor Linux sempre para aquele que possuir a menor lat?ncia. Os usu?rios desse sistema ent?o fechariam um tunel com este servidor Linux para acessar os servidores alvo pelo link que tiver a menor lat?ncia. Obs.: a situa??o ideial ? que este Linux concentre acessos residenciais banda larga de pelo menos cada uma das fornecedoras dos usu?rios. Isto garantir? (n?o 100%, mas bem perto disto) que tu chegue ao servidor Linux sempre com a menor lat?ncia de rede do que se tu utilizar um transito nacional da tua operadora. []s ./diogo -montagner 2008/11/4 Rubens Kuhl Jr. <rubensk at gmail.com> > A Teleglobe, ou qualquer nome que ela tenha hoje, era conhecida por > ter muito servi?o via sat?lite. > A BrT est? usando a Teleglobe, que tem capacidade em sat?lite e em > fibras submarinas. > A lat?ncia que voc? est? observando ? t?pica de sat?lite, n?o de fibra. > > Assim, eu especulo que a BrT esteja usando, pelo menos em downlink, > sat?lite. > > Quanto ao que voc? pode fazer, voc? pode estabelecer um t?nel via BrT > para algum roteador de um amigo que esteja nos outros servi?os > banda-larga nacionais que voc? citou, e jogar a partir desse t?nel. > > Melhor ainda, voc? poderia pegar uma m?quina virtual de shared hosting > (alguns d?lares por m?s), instalar software de tunelamento e jogar a > partir dessa m?quina virtual. O crit?rio de sele??o para esse provedor > de hosting seria seu tempo de ping at? ele. > > > Rubens > > 2008/11/4 <psyclon.nine at gmail.com>: > > Boa noite senhores, > > Primeiramente quero pedir desculpas por estar postando uma mensagem como > > esta em uma lista conceituada como esta, mas, ? que sinceramente, n?o sei > > mais a quem recorrer. > > Sou um mero usu?rio de Banda Larga da conhecida (e por sinal > problem?tica) > > Brasil Telecom. Infelizmente ela ? a ?nica que presta este servi?o em > minha > > regi?o, e parece que estou fadado a utilizar ela por um bom tempo. Bem, > fa?o > > uso de servidores que est?o nos Estados Unidos, mais precisamente em > Dallas, > > TX, sob os servi?os da AT&T e utilizados pela Blizzard Entertainment - > sim, > > sou um simples jogador do j? conhecido MMORPG World of Warcraft - e nos > > ?ltimos meses a situa??o est? insuport?vel. Bem, os servidores est?o sob > o > > CIDR 206.16.0.0/14 e a minha operadora usa o AS6453 (teleglobe, tata, ou > > como quiserem chamar) para chegar at? esta rede. O problema que quando > dou > > traceroutes para o IP de destino a minha lat?ncia sobe de meros 30ms para > > astr?nomicos 800ms. Sim, isso pode parecer normal, e como os in?meros > > atendentes da Brasil Telecom com que conversei, todos disseram que "? por > > que o servidor est? fora do Brasil". Ok, pode ser uma desculpa bem > > plaus?vel, mas, eles n?o conseguem me explicar por que quando a BrT usava > a > > rota da Deustche Telekom ou a rota da SprintLink tudo era uma maravilha, > > tinha uma lat?ncia normal (180ms em hor?rios poucos movimentado e > 250~280ms > > em hor?rios de pico). E o problema n?o s?o nos servidores, porque, v?rios > > colegas meu usam Virtua, Speedy, Turbo da GVT e n?o t?m problemas e dores > de > > cabe?a como eu tenho. > > Pronto, desabafei um pouco, sei que os senhores nem deveriam estar lendo > > esta mensagem, j? que este ? um grupo s?rio, e eu chego aqui com meus > > simples joguinhos online (ali?s, uma pesquisa sobre "world of warcraft" > > "brasil telecom" em qualquer motor de busca pode demonstrar o que n?s > > usu?rios da BrT passamos) e um "wallofuselesstext", mas, como disse, > todas > > minhas alternativas se esgotaram, e vim pedir ajuda aqui para perguntar: > O > > que devo fazer? Ou melhor: h? algo que eu possa fazer perante a Brasil > > Telecom? > > > > Pe?o mais uma vez minhas sinceras desculpas pelo t?pico em off, > > > > Att. > > Willian > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Wed Nov 5 01:46:49 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 05 Nov 2008 00:46:49 -0300 Subject: [MASOCH-L] [Off-topic] - Fornecedor torres de radiocomunicação/solução Message-ID: <1225856809495.bruno@openline.com.br> Ol? --- Christian <chcoutinho at uol.com.br> escreveu: > Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de > solu??o wireless. Preciso montar um link PTP com dist?ncia de 505 metros Apenas 505 metros? Eu nao faria wireless. Contrate uma empreiteira (por ex. uma que preste servico pra Telesp em sua cidade mesmo), mande cavar um duto pelo meio fio entre os 2 pontos, passe uma fibra (essa distancia pode ser multimodo, que ? mais barata, ou ent?o monomodo mesmo), 2 transceivers e t? pronto. A propria empreiteira pode arrumar a licenca da prefeitura, caso a sua seja problem?tica para autorizar cavar a rua. Vai pagar uma vez s?. Outra opc?o seria passar postes pr?prios (tamb?m depende de autorizac?o da prefeitura, consulte uma empreiteira a respeito!) > e n?o consigo encontrar um fornecedor de solu??es que me atenda e tenha Para wireless, torres tem a Alcance em Sorocaba, nao sei se ? perto de Piracicaba. Para 505 metros de r?dio, pode usar um Araya (20 megas d? pro que voc? precisa?), ou mikrotik, ou at? um par de ovislink (se o tr?fego for pequeno). Basta ter visada suficiente e n?o ter muita interfer?ncia no local (o mikrotik pode ser usado para o site survey de escolha de canal. 5.xGHz tem bastante folga para escolher um canal e geralmente n?o precisa de licenca - consulte a resoluc?o 506/08 da Anatel a respeito de uso de frequ?ncias n?o licenciadas para saber mais) > um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra > montar a torre, outra pra fazer a infra, outra pra instalar o r?dio, etc. Com certeza desse jeito sai mais barato que uma firma s? pra tudo []s, !3runo Cabral > Estou em Piracicaba - SP. > > Alg?em poderia me indicar algum fornecedor(es) ? > > Obrigado, > > Christian From psyclon.nine at gmail.com Wed Nov 5 13:08:26 2008 From: psyclon.nine at gmail.com (psyclon.nine at gmail.com) Date: Wed, 05 Nov 2008 13:08:26 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= In-Reply-To: <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com> References: <4910CFEA.5090802@gmail.com> <6bb5f5b10811041633p7f2d4285me40bcf9cf2a0c6e0@mail.gmail.com> Message-ID: <4911B6EA.7000404@gmail.com> Obrigado pela tentativa Rai?a, mas infelzimente a lat?ncia aqui em Santa Catarina est? ruim ainda (liguei e desliguei o modem umas 3 vezes para ter certeza que n?o era comigo). :( segue uns traceroutes antigos de antes e de agora: Tracing route to mdf002fbi8ks0001-eth-1-1.dal1.attens.net [63.241.192.58] over a maximum of 30 hops: 1 * * * Request timed out. 2 31 ms 31 ms * BrT-G7-1-715-jvece300b.brasiltelecom.net.br [201.10.233.209] 3 171 ms 171 ms 203 ms sl-gw18-nyc-7-2.sprintlink.net [144.223.128.37] 4 171 ms 171 ms 171 ms sl-bb25-nyc-15-0.sprintlink.net [144.232.13.165] 5 203 ms 203 ms 171 ms sl-bb26-nyc-10-0.sprintlink.net [144.232.13.190] 6 171 ms 171 ms 171 ms 144.232.8.194 7 218 ms 218 ms 218 ms tbr1.n54ny.ip.att.net [12.122.81.10] 8 234 ms 218 ms 218 ms cr2.n54ny.ip.att.net [12.122.16.149] 9 218 ms 218 ms 296 ms cr2.wswdc.ip.att.net [12.122.3.38] 10 218 ms 218 ms 249 ms tbr1.wswdc.ip.att.net [12.122.16.22] 11 218 ms 218 ms 218 ms tbr1.sl9mo.ip.att.net [12.122.10.30] 12 218 ms 218 ms 218 ms tbr2.dlstx.ip.att.net [12.122.10.90] 13 218 ms 218 ms 203 ms br2.dlstx.ip.att.net [12.123.16.213] 14 218 ms 218 ms 218 ms mdf1-gsr12-1-pos-7-0.dal1.attens.net [12.122.255.82] 15 218 ms 218 ms 218 ms mdf002fbi8ks0001-eth-1-1.dal1.attens.net [63.241.192.58] o traceroute de hoje: Rastreando a rota para mdf002fbi8ks0001-eth-1-1.dal1.attens.net [63.241.192.58] com no m ximo 30 saltos: 1 <1 ms <1 ms <1 ms 192.168.254.254 2 * * * Esgotado o tempo limite do pedido. 3 34 ms 33 ms * BrT-G5-0-0-710-jvece300.brasiltelecom.net.br [201.10.233.57] 4 572 ms 579 ms 594 ms if-14-0.core3.NQT-NewYork.as6453.net [64.86.5.89] 5 627 ms 613 ms 690 ms if-14-0.mcore4.NQT-NewYork.as6453.net [216.6.87.45] 6 686 ms 688 ms 697 ms if-5-0.mcore3.NYY-NewYork.as6453.net [216.6.87.54] 7 672 ms 677 ms 670 ms if-1-0.core2.NTO-NewYork.as6453.net [216.6.97.41] 8 684 ms 697 ms 698 ms Vlan13.icore1.NTO-NewYork.as6453.net [216.6.97.6] 9 730 ms 730 ms 711 ms 192.205.35.13 10 730 ms 744 ms 754 ms tbr2.n54ny.ip.att.net [12.122.88.42] 11 778 ms 729 ms 782 ms cr2.n54ny.ip.att.net [12.122.16.213] 12 739 ms 749 ms 760 ms cr2.wswdc.ip.att.net [12.122.3.38] 13 782 ms 783 ms 794 ms cr1.attga.ip.att.net [12.122.1.173] 14 735 ms 733 ms 737 ms cr2.dlstx.ip.att.net [12.122.28.174] 15 771 ms 762 ms 778 ms gar5.dlstx.ip.att.net [12.122.138.5] 16 750 ms 723 ms 729 ms mdf1-gsr12-1-pos-7-0.dal1.attens.net [12.122.255.82] 17 742 ms 749 ms 755 ms mdf002fbi8ks0001-eth-1-1.dal1.attens.net [63.241.192.58] Rastreamento conclu?do. Rai?a Vieira wrote: > Caro Willian, > > Por favor continue jogando o MMORPG World of Warcraft, n?o que a ?d?ia > de ler um bom livro n?o seja uma excelente id?ia. : ) Acredito que > voc? deve ter reparado que hoje o seu acesso deve estar bem melhor, > pois ontem realizamos um altera??o no link da Tata Communications no > estado do Paran? e a lat?ncia est? dentro dos limites aceit?veis para > um link internacional. O perfil do tr?fego Internet ? muito din?mico e > temos que realizar altera??es nos links constantemente. > > Espero que tenha ajudado, > > Dioguito, a sua id?ia ? boa, mas n?o viaje tanto! ; )) > > Rai?a > IP/MPLS Group > Brasil Telecom Rubens, sua id?ia de pegar um servi?o de shared hosting e usar como tunel ? boa, mas, um tanto quanto invi?vel pra mim, pois, como jogador casual (trabalho o dia todo e a noite estudo) e j? pago US$15,00 por m?s se torna uma divers?o cara. Ali?s, existem servi?os assim de tunelamento como o lowerping, wowtunnel, entre outros, s? que todos s?o arriscados, pois, pessoas m? intencionadas usam o servi?o, causando problemas para os que usufrem de forma correta do tunel. Apenas queria saber o que fazer para melhor usando a BrT mesmo. Sempre tive um bom servi?o dela, mas, infelizmente neste problema que venho enfrentando eles est?o falhando. E o pior (sim, acho que muitos de voc?s trabalham em ISPs e suas empresas n?o pecam assim) que os atendentes tratam a gente como simples "usu?rios newbies". Se voc? falar algo um pouco diferente do script deles, eles se perdem e n?o sabem o que dizer, e infelizmente, n?o repassam para algu?m respons?vel ou que realmente entenda. Estou cansado de ligar l? e receber sempre as mesmas instru??es do tipo "Desligue o modem, desligue o computador, ligue o modem, agora ligue o computador". Rubens Kuhl Jr. wrote: > Assim, eu especulo que a BrT esteja usando, pelo menos em downlink, sat?lite. > > Quanto ao que voc? pode fazer, voc? pode estabelecer um t?nel via BrT > para algum roteador de um amigo que esteja nos outros servi?os > banda-larga nacionais que voc? citou, e jogar a partir desse t?nel. > > Melhor ainda, voc? poderia pegar uma m?quina virtual de shared hosting > (alguns d?lares por m?s), instalar software de tunelamento e jogar a > partir dessa m?quina virtual. O crit?rio de sele??o para esse provedor > de hosting seria seu tempo de ping at? ele. > > > Rubens > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Mais uma vez pe?o desculpas por postar "assunto de usu?rio" aqui nesta lista, e obrigado pela aten??o dos senhores. Att, Willian From chcoutinho at uol.com.br Wed Nov 5 17:54:17 2008 From: chcoutinho at uol.com.br (Christian) Date: Wed, 05 Nov 2008 17:54:17 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?= =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?= References: <1225856809495.bruno@openline.com.br> Message-ID: <4911F9E9.5EE6074@uol.com.br> Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea, pois n?o ? em linha reta e envolve o condom?nio. Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim conseguiria compor o custo da solu??o. Obrigado pelas dicas. [ ]`s Christian "bruno at openline.com.br" wrote: > Ol? > > --- Christian <chcoutinho at uol.com.br> escreveu: > > Senhores, desculpem o OT mas preciso de recomenda??es de fornecedores de > > solu??o wireless. Preciso montar um link PTP com dist?ncia de 505 metros > > Apenas 505 metros? Eu nao faria wireless. Contrate uma empreiteira > (por ex. uma que preste servico pra Telesp em sua cidade mesmo), > mande cavar um duto pelo meio fio entre os 2 pontos, passe uma > fibra (essa distancia pode ser multimodo, que ? mais barata, ou > ent?o monomodo mesmo), 2 transceivers e t? pronto. > > A propria empreiteira pode arrumar a licenca da prefeitura, caso > a sua seja problem?tica para autorizar cavar a rua. Vai pagar uma > vez s?. Outra opc?o seria passar postes pr?prios (tamb?m depende > de autorizac?o da prefeitura, consulte uma empreiteira a respeito!) > > > e n?o consigo encontrar um fornecedor de solu??es que me atenda e tenha > > Para wireless, torres tem a Alcance em Sorocaba, nao sei se ? perto > de Piracicaba. > > Para 505 metros de r?dio, pode usar um Araya (20 megas d? pro que > voc? precisa?), ou mikrotik, ou at? um par de ovislink (se o tr?fego > for pequeno). Basta ter visada suficiente e n?o ter muita > interfer?ncia no local (o mikrotik pode ser usado para o site survey > de escolha de canal. 5.xGHz tem bastante folga para escolher um canal > e geralmente n?o precisa de licenca - consulte a resoluc?o 506/08 > da Anatel a respeito de uso de frequ?ncias n?o licenciadas para saber > mais) > > > um bom custo-benef?cio. J? estou cogitando contratar uma empresa pra > > montar a torre, outra pra fazer a infra, outra pra instalar o r?dio, etc. > > Com certeza desse jeito sai mais barato que uma firma s? pra tudo > > []s, !3runo Cabral > > > Estou em Piracicaba - SP. > > > > Alg?em poderia me indicar algum fornecedor(es) ? > > > > Obrigado, > > > > Christian > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From psyclon.nine at gmail.com Wed Nov 5 18:48:34 2008 From: psyclon.nine at gmail.com (psyclon.nine at gmail.com) Date: Wed, 05 Nov 2008 18:48:34 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOFF=5DAjuda_=E0_um_simples_usu=E1rio?= =?iso-8859-1?q?_de_ADSL_e_Rotas?= In-Reply-To: <a4ac01ef0811050439v813e6ffw2eb8b547be28e08d@mail.gmail.com> References: <a4ac01ef0811050439v813e6ffw2eb8b547be28e08d@mail.gmail.com> Message-ID: <491206A2.70506@gmail.com> Bem, ignorem minha ?ltima mensagem. Acabei de checar minha conex?o, e agora parece estar perfeita: 250~370ms ingame, obrigado Rai?a. Quero mais uma vez pedir desculpas por postar assuntos como estes nesta lista de profissionais, mas, ? que eu realmente n?o estava suportando e como falei minhas alternativas tinham se esgotado: tentava me divertir durante o pouco tempo vago que tenho, mas, acabava por passar apenas raiva. Espero que a conex?o continue assim como agora. :) Agrade?o muito aos que postaram e ajudaram. Att, Willian. Rai?a Vieira wrote: > Caro Willian, > > Por favor continue jogando o MMORPG World of Warcraft, n?o que a ?d?ia > de ler um bom livro n?o seja uma excelente id?ia. : ) Acredito que > voc? deve ter reparado que hoje o seu acesso deve estar bem melhor, > pois ontem realizamos um altera??o no link da Tata Communications no > estado do Paran? e a lat?ncia est? dentro dos limites aceit?veis para > um link internacional. O perfil do tr?fego Internet ? muito din?mico e > temos que realizar altera??es nos links constantemente. > > Espero que tenha ajudado, > > Dioguito, a sua id?ia ? boa, mas n?o viaje tanto! ; )) > > Rai?a > IP/MPLS Group > Brasil Telecom From bruno at openline.com.br Wed Nov 5 19:10:23 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 05 Nov 2008 18:10:23 -0300 Subject: [MASOCH-L][Off-topic] - Fornecedor torres de radiocomunicação/solução Message-ID: <1225919423727.bruno@openline.com.br> Ola --- Christian <chcoutinho at uol.com.br> escreveu: > Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea, > pois n?o ? em linha reta e envolve o condom?nio. > > Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim > conseguiria compor o custo da solu??o. Voc? pode passar postes proprios, talvez fique at? mais em conta que subterr?neo (505m sao uns 10 postes com 50m de distancia entre cada um, a R$90 a R$120 por poste, n?o fica caro realmente) Obviamente precisa de autorizac?o (da prefeitura ou do condominio) para por o poste na rua []s, !3runo Cabral > > Obrigado pelas dicas. > > [ ]`s > > Christian > From fabiano.br at uol.com.br Thu Nov 6 09:01:59 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 06 Nov 2008 09:01:59 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?= =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?= In-Reply-To: <1225919423727.bruno@openline.com.br> References: <1225919423727.bruno@openline.com.br> Message-ID: <20081106110201.70196FDC@socom1.uol.com.br> mera curiosidade, qual o custo levantado para aluguel com a cpfl ? At 19:10 5/11/2008, bruno at openline.com.br wrote: >Ola > >--- Christian <chcoutinho at uol.com.br> escreveu: > > Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea, > > pois n?o ? em linha reta e envolve o condom?nio. > > > > Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim > > conseguiria compor o custo da solu??o. > >Voc? pode passar postes proprios, talvez fique at? mais em conta >que subterr?neo (505m sao uns 10 postes com 50m de distancia entre >cada um, a R$90 a R$120 por poste, n?o fica caro realmente) > >Obviamente precisa de autorizac?o (da prefeitura ou do condominio) >para por o poste na rua > >[]s, !3runo Cabral > > > > > Obrigado pelas dicas. > > > > [ ]`s > > > > Christian > > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at experimental.fm.usp.br Thu Nov 6 09:29:00 2008 From: marcelo at experimental.fm.usp.br (Marcelo Salavee Lemos) Date: Thu, 06 Nov 2008 09:29:00 -0200 Subject: [MASOCH-L] [OFF] CPU Diagnostic Tool- live cd Message-ID: <4912D4FC.6000502@experimental.fm.usp.br> Srs, Algu?m usa um live-cd para diagnosticar a cpu? Sempre usei o memtest mas, estou com um problema que n?o ? mem?ria nem hd e gostaria de apontar o defeito para a garantia. Alguma sugest?o? Abra?os, Marcelo --------------------------------------------------------------------- Esta mensagem pode conter informacao confidencial. Se voce nao for o destinatario ou a pessoa autorizada a receber esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor avisar imediatamente o remetente, respondendo o e-mail e, em seguida, apague-o. Agradecemos sua cooperacao. This message may contain confidential information. If you are not the addressee or authorized person to receive it for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by replying this e-mail message and delete it. Thanks in advance for your cooperation. ---------------------------------------------------------------------- EXPERIMENTAL Faculdade de Medicina USP ---------------------------------------------------------------------- From fabricio at prismafive.com.br Thu Nov 6 10:42:07 2008 From: fabricio at prismafive.com.br (fabricio at prismafive.com.br) Date: Thu, 6 Nov 2008 10:42:07 -0200 (BRST) Subject: [MASOCH-L] Roteador com VoIP Gateway Message-ID: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br> Bom dia senhores! Estou a procurar de um roteador com gateway VoIP para um link de 2 megabits. J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho conhecimento desse roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP que encontra-se em S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a 60%. ? aconselhav?l esse roteador? Obrigado a todos. From durval at tmp.com.br Thu Nov 6 10:53:36 2008 From: durval at tmp.com.br (Durval Menezes) Date: Thu, 6 Nov 2008 10:53:36 -0200 Subject: [MASOCH-L] [OFF] CPU Diagnostic Tool- live cd In-Reply-To: <4912D4FC.6000502@experimental.fm.usp.br>; from marcelo@experimental.fm.usp.br on Thu, Nov 06, 2008 at 09:29:00AM -0200 References: <4912D4FC.6000502@experimental.fm.usp.br> Message-ID: <20081106105336.O3115@tmp.com.br> Prezado Marcelo, On Thu, Nov 06, 2008 at 09:29:00AM -0200, Marcelo Salavee Lemos wrote: > Algu?m usa um live-cd para diagnosticar a cpu? > Sempre usei o memtest mas, estou com um problema que n?o ? mem?ria nem > hd e gostaria de apontar o defeito > para a garantia. > > Alguma sugest?o? Todo fabricante que se preza tem um programa de diagnostico para a maquina dele, destinado a cumprir exatamente esta funcao. Mesmo que seja uma maquina "montada", se a placa-mae vem de um fabricante (mais) serio, o mesmo normalmente disponibiliza um programa com a mesma finalidade; ja' usei por exemplo programas da Intel para diagnosticar falhas em servidores montados usando placas-mae dela. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > Abra?os, > Marcelo > > --------------------------------------------------------------------- > Esta mensagem pode conter informacao confidencial. > Se voce nao for o destinatario ou a pessoa autorizada a receber > esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela > contidas ou tomar qualquer acao baseada nessas informacoes. Se > voce recebeu esta mensagem por engano, favor avisar imediatamente o > remetente, respondendo o e-mail e, em seguida, apague-o. > Agradecemos sua cooperacao. > > This message may contain confidential information. > If you are not the addressee or authorized person to receive it for the > addressee, you must not use, copy, disclose or take any action based on > this message or any information herein. If you have received this message > in error, please advise the sender immediately by replying this e-mail > message and delete it. > Thanks in advance for your cooperation. > ---------------------------------------------------------------------- > EXPERIMENTAL Faculdade de Medicina USP > ---------------------------------------------------------------------- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From emiliano.martins at ik1.com.br Thu Nov 6 11:02:16 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 6 Nov 2008 11:02:16 -0200 Subject: [MASOCH-L] Roteador com VoIP Gateway In-Reply-To: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br> References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br> Message-ID: <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com> Fabr?cio, quantas portas de Voip voc? precisa? FXS ou FXO? 2008/11/6 <fabricio at prismafive.com.br> > Bom dia senhores! > > Estou a procurar de um roteador com gateway VoIP para um link de 2 > megabits. > J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho > conhecimento desse > roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP que > encontra-se em > S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a 60%. > ? aconselhav?l esse roteador? > > Obrigado a todos. > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From fabricio at prismafive.com.br Thu Nov 6 11:10:27 2008 From: fabricio at prismafive.com.br (fabricio at prismafive.com.br) Date: Thu, 6 Nov 2008 11:10:27 -0200 (BRST) Subject: [MASOCH-L] Roteador com VoIP Gateway In-Reply-To: <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com> References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br> <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com> Message-ID: <50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br> Bom, acredito que necessite uma de cada em cada roteador. No meu caso, em S?o Paulo, existe um escrit?rio onde s?o repassar as liga??es para a central aqui em Santa Catarina atrav?s do VoIP. Segue schema. (Sao Paulo) (Santa Catarina) [Telefone]---[Gateway Voip]----[internet]----[Gateway Voip]---[Central Telefonica] Espero ter sido claro. Um abra?o! > Fabr?cio, > quantas portas de Voip voc? precisa? FXS ou FXO? > > 2008/11/6 <fabricio at prismafive.com.br> > >> Bom dia senhores! >> >> Estou a procurar de um roteador com gateway VoIP para um link de 2 >> megabits. >> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho >> conhecimento desse >> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP que >> encontra-se em >> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a 60%. >> ? aconselhav?l esse roteador? >> >> Obrigado a todos. >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emiliano.martins at ik1.com.br Thu Nov 6 11:33:08 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 6 Nov 2008 11:33:08 -0200 Subject: [MASOCH-L] Roteador com VoIP Gateway In-Reply-To: <50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br> References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br> <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com> <50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br> Message-ID: <9c0c824e0811060533r1ad84cd1s962a6a4e2ecf43ce@mail.gmail.com> Fernando, Em que cidade de Santa Catarina voc? est?? 2008/11/6 <fabricio at prismafive.com.br> > Bom, acredito que necessite uma de cada em cada roteador. > No meu caso, em S?o Paulo, existe um escrit?rio onde s?o repassar as > liga??es > para a central aqui em Santa Catarina atrav?s do VoIP. > Segue schema. > > (Sao Paulo) > (Santa Catarina) > > [Telefone]---[Gateway Voip]----[internet]----[Gateway Voip]---[Central > Telefonica] > > Espero ter sido claro. > > Um abra?o! > > > Fabr?cio, > > quantas portas de Voip voc? precisa? FXS ou FXO? > > > > 2008/11/6 <fabricio at prismafive.com.br> > > > >> Bom dia senhores! > >> > >> Estou a procurar de um roteador com gateway VoIP para um link de 2 > >> megabits. > >> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho > >> conhecimento desse > >> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP > que > >> encontra-se em > >> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a > 60%. > >> ? aconselhav?l esse roteador? > >> > >> Obrigado a todos. > >> > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > Emiliano Martins > > iK1 Tecnologia Ltda > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From chcoutinho at uol.com.br Thu Nov 6 11:46:20 2008 From: chcoutinho at uol.com.br (Christian) Date: Thu, 06 Nov 2008 11:46:20 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOff-topic=5D_-_Fornecedor_torres_de_?= =?iso-8859-1?q?radiocomunica=E7=E3o/solu=E7=E3o?= References: <1225919423727.bruno@openline.com.br> <20081106110201.70196FDC@socom1.uol.com.br> Message-ID: <4912F52C.F966D52C@uol.com.br> Cara, essa pergunta n?o quer calar. Tentei levantar essa info. e n?o consegui.....h? uma burocracia medonha...... Por acaso, algu?m sabe? [ ]`s Christian Fabiano wrote: > mera curiosidade, qual o custo levantado para aluguel com a cpfl ? > > At 19:10 5/11/2008, bruno at openline.com.br wrote: > >Ola > > > >--- Christian <chcoutinho at uol.com.br> escreveu: > > > Cara, eu estou cotando tamb?m passagem de fibra mas n?o subterr?nea, > > > pois n?o ? em linha reta e envolve o condom?nio. > > > > > > Estou vendo quanto a cpfl cobraria pelo aluguel dos postes, e assim > > > conseguiria compor o custo da solu??o. > > > >Voc? pode passar postes proprios, talvez fique at? mais em conta > >que subterr?neo (505m sao uns 10 postes com 50m de distancia entre > >cada um, a R$90 a R$120 por poste, n?o fica caro realmente) > > > >Obviamente precisa de autorizac?o (da prefeitura ou do condominio) > >para por o poste na rua > > > >[]s, !3runo Cabral > > > > > > > > Obrigado pelas dicas. > > > > > > [ ]`s > > > > > > Christian > > > > > > >__ > >masoch-l list > >https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Thu Nov 6 11:55:49 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Thu, 06 Nov 2008 10:55:49 -0300 Subject: [MASOCH-L][Off-topic] - Fornecedor torres de radiocomunicação/solução Message-ID: <1225979749744.bruno@openline.com.br> --- Christian <chcoutinho at uol.com.br> escreveu: > Cara, essa pergunta n?o quer calar. Tentei levantar essa info. e n?o > consegui.....h? uma burocracia medonha...... > > Por acaso, algu?m sabe? > > [ ]`s > > Christian Ol? No site da Associacao Telenordeste tem uma c?pia do estudo da Fundac?o Getulio Vargas que demonstra como calcular o custo REAL do compartilhamento de postes Por outro lado, ? indicado que faca o contrato (pelo preco que for), ATIVE E SOMENTE ENT?O QUESTIONE O VALOR. Se entrar de sola questionando o valor o contrato pode n?o sair nunca... (O "normal" cobrado ? entre R$2 e R$15 a depender da quantidade de postes e da cia el?trica, no contrato inicial) []s, !3runo From marcelo at ciagri.usp.br Thu Nov 6 12:06:33 2008 From: marcelo at ciagri.usp.br (Marcelo Zacarias da Silva) Date: Thu, 6 Nov 2008 12:06:33 -0200 Subject: [MASOCH-L] [OFF] CPU Diagnostic Tool- live cd In-Reply-To: <20081106105336.O3115@tmp.com.br> References: <4912D4FC.6000502@experimental.fm.usp.br> <20081106105336.O3115@tmp.com.br> Message-ID: <20081106140633.GB6593@qs> > On Thu, Nov 06, 2008 at 09:29:00AM -0200, Marcelo Salavee Lemos wrote: > > Algu?m usa um live-cd para diagnosticar a cpu? > > Sempre usei o memtest mas, estou com um problema que n?o ? mem?ria nem > > hd e gostaria de apontar o defeito > > para a garantia. > > > > Alguma sugest?o? > Considero o Prime95 (www.mersenne.org) um bom teste de CPU, usando o modo de "stress test". Se a CPU n?o estiver est?vel ele aponta rapidamente. Marcelo. From fabricio at prismafive.com.br Thu Nov 6 17:51:59 2008 From: fabricio at prismafive.com.br (fabricio at prismafive.com.br) Date: Thu, 6 Nov 2008 17:51:59 -0200 (BRST) Subject: [MASOCH-L] Roteador com VoIP Gateway In-Reply-To: <9c0c824e0811060533r1ad84cd1s962a6a4e2ecf43ce@mail.gmail.com> References: <50160.201.14.144.41.1225975327.squirrel@webmail.grupow.com.br> <9c0c824e0811060502u9e80a6fhc506f4ea41f817ad@mail.gmail.com> <50324.201.14.144.41.1225977027.squirrel@webmail.grupow.com.br> <9c0c824e0811060533r1ad84cd1s962a6a4e2ecf43ce@mail.gmail.com> Message-ID: <50704.201.14.144.41.1226001119.squirrel@webmail.grupow.com.br> Em Itaja? > Fernando, > Em que cidade de Santa Catarina voc? est?? > > > 2008/11/6 <fabricio at prismafive.com.br> > >> Bom, acredito que necessite uma de cada em cada roteador. >> No meu caso, em S?o Paulo, existe um escrit?rio onde s?o repassar as >> liga??es >> para a central aqui em Santa Catarina atrav?s do VoIP. >> Segue schema. >> >> (Sao Paulo) >> (Santa Catarina) >> >> [Telefone]---[Gateway Voip]----[internet]----[Gateway Voip]---[Central >> Telefonica] >> >> Espero ter sido claro. >> >> Um abra?o! >> >> > Fabr?cio, >> > quantas portas de Voip voc? precisa? FXS ou FXO? >> > >> > 2008/11/6 <fabricio at prismafive.com.br> >> > >> >> Bom dia senhores! >> >> >> >> Estou a procurar de um roteador com gateway VoIP para um link de 2 >> >> megabits. >> >> J? encontrei uma solu??o para o caso como Cisco 2081. Nao tenho >> >> conhecimento desse >> >> roteador. Necessito do gateway VoIP para conectar a outro gateway VoIP >> que >> >> encontra-se em >> >> S?o Paulo. A utiliza??o da internet aqui na empresa, em m?dia, 40% a >> 60%. >> >> ? aconselhav?l esse roteador? >> >> >> >> Obrigado a todos. >> >> >> >> >> >> >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > >> > >> > >> > -- >> > Emiliano Martins >> > iK1 Tecnologia Ltda >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From thomas at tcnet.com.br Mon Nov 10 17:59:14 2008 From: thomas at tcnet.com.br (Thomas Britis) Date: Mon, 10 Nov 2008 17:59:14 -0200 Subject: [MASOCH-L] Redundancia firewall Message-ID: <49189292.9020505@tcnet.com.br> Senhores, Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o sei qual a melhor forma de se fazer isso. A situa??o ? a seguinte: roteador -> firewall -> resto da rede O problema ? que se o firewall cai, o resto da rede tamb?m cai. Queria que outro firewall ficasse de "stand by" e se o principal ca?sse, ele assumisse. Ahh, uma informa??o: esse firewall roda linux Alguma id?ia? Obrigado. -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From joaosbri at picture.com.br Mon Nov 10 18:21:14 2008 From: joaosbri at picture.com.br (Joao Paulo Sbrissa) Date: Mon, 10 Nov 2008 18:21:14 -0200 Subject: [MASOCH-L] Redundancia firewall In-Reply-To: <49189292.9020505@tcnet.com.br> References: <49189292.9020505@tcnet.com.br> Message-ID: <974da0e33946e534de2daf4383a39e02@localhost> HearBeat -> http://www.linux-ha.org/ para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm) On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br> wrote: > Senhores, > > Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o sei > qual a melhor forma de se fazer isso. > > A situa??o ? a seguinte: > > roteador -> firewall -> resto da rede > > O problema ? que se o firewall cai, o resto da rede tamb?m cai. > > Queria que outro firewall ficasse de "stand by" e se o principal > ca?sse, ele assumisse. > > Ahh, uma informa??o: esse firewall roda linux > > Alguma id?ia? > > Obrigado. -- ------------------------------------------------ Jo?o Paulo Sbrissa - Gerente de TI Picture Internet Solutions 55 11 5089-8100 www.picture.com.br ------------------------------------------------ From cristinafs.listas at gmail.com Mon Nov 10 18:34:12 2008 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Mon, 10 Nov 2008 17:34:12 -0300 Subject: [MASOCH-L] Redundancia firewall In-Reply-To: <974da0e33946e534de2daf4383a39e02@localhost> References: <49189292.9020505@tcnet.com.br> <974da0e33946e534de2daf4383a39e02@localhost> Message-ID: <35beb8610811101234s37cd3400i6f4746d9dbd6ba9e@mail.gmail.com> FreeBSD ou OpenBSD http://www.openbsd.org/faq/pf/pt/carp.html http://www.countersiege.com/doc/pfsync-carp/ http://www.freebsd.org/doc/en/books/handbook/carp.html Para mim.. melhor imposivel.. 2008/11/10 Joao Paulo Sbrissa <joaosbri at picture.com.br>: > HearBeat -> http://www.linux-ha.org/ > > para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm) > > > On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br> > wrote: >> Senhores, >> >> Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o sei > >> qual a melhor forma de se fazer isso. >> >> A situa??o ? a seguinte: >> >> roteador -> firewall -> resto da rede >> >> O problema ? que se o firewall cai, o resto da rede tamb?m cai. >> >> Queria que outro firewall ficasse de "stand by" e se o principal >> ca?sse, ele assumisse. >> >> Ahh, uma informa??o: esse firewall roda linux >> >> Alguma id?ia? >> >> Obrigado. > > -- > ------------------------------------------------ > Jo?o Paulo Sbrissa - Gerente de TI > Picture Internet Solutions > 55 11 5089-8100 > www.picture.com.br > ------------------------------------------------ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From billpp at gmail.com Mon Nov 10 18:36:09 2008 From: billpp at gmail.com (Flavio Junior) Date: Mon, 10 Nov 2008 18:36:09 -0200 Subject: [MASOCH-L] Redundancia firewall In-Reply-To: <974da0e33946e534de2daf4383a39e02@localhost> References: <49189292.9020505@tcnet.com.br> <974da0e33946e534de2daf4383a39e02@localhost> Message-ID: <58aa8d780811101236le62c0bdxc43fd861885d8fd@mail.gmail.com> Leia sobre CARP/UCARP Talvez seja uma solu??o mais simples. Porem, s? funcionar? ativo-passivo mesmo... -- Fl?vio do Carmo J?nior aka waKKu 2008/11/10 Joao Paulo Sbrissa <joaosbri at picture.com.br> > HearBeat -> http://www.linux-ha.org/ > > para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm) > > > On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br> > wrote: > > Senhores, > > > > Tenho a necessidade de fazer a redund?ncia de um firewall, mas n?o > sei > > > qual a melhor forma de se fazer isso. > > > > A situa??o ? a seguinte: > > > > roteador -> firewall -> resto da rede > > > > O problema ? que se o firewall cai, o resto da rede tamb?m cai. > > > > Queria que outro firewall ficasse de "stand by" e se o principal > > ca?sse, ele assumisse. > > > > Ahh, uma informa??o: esse firewall roda linux > > > > Alguma id?ia? > > > > Obrigado. > > -- > ------------------------------------------------ > Jo?o Paulo Sbrissa - Gerente de TI > Picture Internet Solutions > 55 11 5089-8100 > www.picture.com.br > ------------------------------------------------ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From ricardo.nobu at gmail.com Mon Nov 10 19:17:12 2008 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Mon, 10 Nov 2008 19:17:12 -0200 Subject: [MASOCH-L] Redundancia firewall In-Reply-To: <58aa8d780811101236le62c0bdxc43fd861885d8fd@mail.gmail.com> References: <49189292.9020505@tcnet.com.br> <974da0e33946e534de2daf4383a39e02@localhost> <58aa8d780811101236le62c0bdxc43fd861885d8fd@mail.gmail.com> Message-ID: <c24695eb0811101317w3f7fa3bt6ae9f8c04d9e0954@mail.gmail.com> D? uma olhada aqui: http://www.countersiege.com/doc/pfsync-carp/ att, Ricardo Makino 2008/11/10 Flavio Junior <billpp at gmail.com> > Leia sobre CARP/UCARP > > Talvez seja uma solu??o mais simples. > > Porem, s? funcionar? ativo-passivo mesmo... > > -- > > Fl?vio do Carmo J?nior aka waKKu > > 2008/11/10 Joao Paulo Sbrissa <joaosbri at picture.com.br> > > > HearBeat -> http://www.linux-ha.org/ > > > > para Appliances recomendo o SonicWall. (Faz Stateful Failover tbm) > > > > > > On Mon, 10 Nov 2008 17:59:14 -0200, Thomas Britis <thomas at tcnet.com.br> > > wrote: > > > Senhores, > > > > > > Tenho a necessidade de fazer a redund?ncia de um firewall, mas > n?o > > sei > > > > > qual a melhor forma de se fazer isso. > > > > > > A situa??o ? a seguinte: > > > > > > roteador -> firewall -> resto da rede > > > > > > O problema ? que se o firewall cai, o resto da rede tamb?m cai. > > > > > > Queria que outro firewall ficasse de "stand by" e se o principal > > > ca?sse, ele assumisse. > > > > > > Ahh, uma informa??o: esse firewall roda linux > > > > > > Alguma id?ia? > > > > > > Obrigado. > > > > -- > > ------------------------------------------------ > > Jo?o Paulo Sbrissa - Gerente de TI > > Picture Internet Solutions > > 55 11 5089-8100 > > www.picture.com.br > > ------------------------------------------------ > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From neto-listas at microhosting.com.br Mon Nov 10 19:59:08 2008 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Mon, 10 Nov 2008 19:59:08 -0200 Subject: [MASOCH-L] Zimbra Message-ID: <4918AEAC.6060909@microhosting.com.br> Caros, boa noite, Estou iniciando testes com o Zimbra opensource e gostaria de trocar figurinhas em pvt com algu?m j? tenha utilizado ou que ainda utilize essa solu??o. Obrigado, Jos? Augusto dos Santos Neto Senior Technical Support Analyst SAGEM ORGA DO BRASIL S/A From marcelo.prates at riosoft.com.br Mon Nov 10 22:08:49 2008 From: marcelo.prates at riosoft.com.br (Marcelo Prates Marchiori) Date: Mon, 10 Nov 2008 21:08:49 -0300 (GMT-03:00) Subject: [MASOCH-L] Zimbra In-Reply-To: <4918AEAC.6060909@microhosting.com.br> Message-ID: <29865854.761226362127765.JavaMail.SYSTEM@marcelo-prates> Boa noite, Jos? Augusto. Eu uso o ZIMBRA a algum tempo, mas somente a vers?o DESKTOP. Ainda n?o teste a vers?o SERVER. Ele ? bom e pr?tico. N?o d? problemas de execu??o. Pelo menos por enquanto n?o. Mas mesmo na vers?o DESKTOP, h? GAP?s de imagens, e vc n?o consegue fazer CTRL-C. Se quiser copiar um texto, deve selecionar o mesmo, e clicar com o bot?o direito do mouse, para poder aparecer a op??o COPIAR. Fora estes detalhes, e a sensa??o de que vc est? sempre dando um "POST" (e fica aguardando o retorno da p?gina, mesmo sendo CLIENT), de resto ele ? bem legal. Marcelo Prates Riosoft Projetos ----- Mensagem original ----- De: "Jose Augusto dos Santos Neto" <neto-listas at microhosting.com.br> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Enviadas: Segunda-feira, 10 de Novembro de 2008 18:59:08 GMT -03:00 Argentina Assunto: [MASOCH-L] Zimbra Caros, boa noite, Estou iniciando testes com o Zimbra opensource e gostaria de trocar figurinhas em pvt com algu?m j? tenha utilizado ou que ainda utilize essa solu??o. Obrigado, Jos? Augusto dos Santos Neto Senior Technical Support Analyst SAGEM ORGA DO BRASIL S/A __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rcr.listas at ig.com.br Tue Nov 11 04:12:05 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Tue, 11 Nov 2008 04:12:05 -0200 Subject: [MASOCH-L] RES: RES: Bloqueio a determinados sites In-Reply-To: <1225797526969.bruno@openline.com.br> References: <1225797526969.bruno@openline.com.br> Message-ID: <437c6dc60811102212y3e296fc9gc432cc85a414cf@mail.gmail.com> 2008/11/4 bruno at openline.com.br <bruno at openline.com.br>: > Ola > > --- Renato Frederick <frederick at dahype.org> escreveu: >> As op??es de usar o SQUID tamb?m parecem interessantes, >> mas fazer todos os clientes usarem um Proxy transparente, > > muitos, mas MUITOS ISPs fazem isso com sucesso Oi Bruno, Queria ter uma id?ia do tamanho destes ISPs. O maior tem SQUID atendendo quantos usu?rios? Abs, Ricardo From frederick at dahype.org Tue Nov 11 09:28:24 2008 From: frederick at dahype.org (Renato Frederick) Date: Tue, 11 Nov 2008 09:28:24 -0200 Subject: [MASOCH-L] RES: RES: RES: Bloqueio a determinados sites In-Reply-To: <437c6dc60811102212y3e296fc9gc432cc85a414cf@mail.gmail.com> References: <1225797526969.bruno@openline.com.br> <437c6dc60811102212y3e296fc9gc432cc85a414cf@mail.gmail.com> Message-ID: <001101c943f0$a035eb30$e0a1c190$@org> Aproveitando a retomada da discuss?o, com o squid tamb?m tenho o problema de usar o freebsd e n?o haver para ele(pelo menos at? agora) o patch "tproxy". Da? todos os clientes saem com o IP do Proxy para a porta 80, um desastre quando se usa sites como "4shared" e at? bate papo do UOL a um tempo atr?s limitava o n?mero de clientes atr?s do mesmo IP. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Ricardo Rodrigues > Enviada em: Tuesday, November 11, 2008 4:12 AM > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Bloqueio a determinados sites > > 2008/11/4 bruno at openline.com.br <bruno at openline.com.br>: > > Ola > > > > --- Renato Frederick <frederick at dahype.org> escreveu: > >> As op??es de usar o SQUID tamb?m parecem interessantes, > >> mas fazer todos os clientes usarem um Proxy transparente, > > > > muitos, mas MUITOS ISPs fazem isso com sucesso > > Oi Bruno, > > Queria ter uma id?ia do tamanho destes ISPs. O maior tem SQUID > atendendo quantos usu?rios? > > Abs, > Ricardo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Tue Nov 11 11:39:29 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Tue, 11 Nov 2008 10:39:29 -0300 Subject: [MASOCH-L] Bloqueio a determinados sites Message-ID: <1226410769821.bruno@openline.com.br> --- Renato Frederick <frederick at dahype.org> escreveu: > Aproveitando a retomada da discuss?o, com o squid tamb?m tenho > o problema de usar o freebsd e n?o haver para ele(pelo menos > at? agora) o patch "tproxy". > Da? todos os clientes saem com o IP do Proxy para a porta 80, > um desastre Eu n?o testei porque n?o tenho roteador cisco mas j? me disseram que se configurar o squid com WCCP a partir do router ao inv?s de proxy transparente sai com o IP real(!?) sem necessidade de patch Se puder testar nos conte o resultado ;-) []s, !3runo > quando se usa sites como "4shared" e at? bate papo do UOL a um > tempo atr?s limitava o n?mero de clientes atr?s do mesmo IP. From jean.guandalini at corp.visaonet.com.br Tue Nov 11 12:55:34 2008 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Tue, 11 Nov 2008 12:55:34 -0200 Subject: [MASOCH-L] Problemas para encaminhar mensagens do qmail para o postfix Message-ID: <49199CE6.2020200@corp.visaonet.com.br> Pessoal, estou com o seguinte problema. Em um de meus servidores tenho um qmail rodando, mas meu e-mail principal fica em um servidor que est? rodando postfix. Ent?o nesse servidor qmail fiz um valias para o postmaster at servidorqmail.com.br para meuemail at servidorpostfix.com.br As mensagens de "bounce" que chegam com remetente <#@[]> n?o conseguem passar pelo meu servidor postfix pois o mesmo retorna a mensagem: "warning: Illegal address syntax from meuservercomqmail.com.br[1.1.1.1] in MAILcommand: <#@[]>" Existe alguma solu??o para o problema? Fazer com que o postfix aceite esses e-mails? Pois preciso que as mensagens do postmaster/mailer-daemon venham para meu e-mail principal. Obrigado -- Jean Carlos Oliveira Guandalini Dep. de Redes e Infra-estrutura Vis?oNet Tecnologia e Telecomunica??es 0800-643-5025 From alexandre at onda.psi.br Tue Nov 11 13:34:13 2008 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 11 Nov 2008 13:34:13 -0200 Subject: [MASOCH-L] Bloqueio a determinados sites In-Reply-To: <1226410769821.bruno@openline.com.br> References: <1226410769821.bruno@openline.com.br> Message-ID: <4919A5F5.9010600@onda.psi.br> wccp nao faz o papel do tproxy nao, ele apenas faz como o iptables faz, redirecionar os pacotes para o proxy... com algumas features a mais como fail-over e load-balance :) bruno at openline.com.br wrote: > --- Renato Frederick <frederick at dahype.org> escreveu: > >> Aproveitando a retomada da discuss?o, com o squid tamb?m tenho >> o problema de usar o freebsd e n?o haver para ele(pelo menos >> at? agora) o patch "tproxy". >> Da? todos os clientes saem com o IP do Proxy para a porta 80, >> um desastre >> > > Eu n?o testei porque n?o tenho roteador cisco mas j? me disseram > que se configurar o squid com WCCP a partir do router ao inv?s de > proxy transparente sai com o IP real(!?) sem necessidade de patch > > Se puder testar nos conte o resultado ;-) > > []s, !3runo > > >> quando se usa sites como "4shared" e at? bate papo do UOL a um >> tempo atr?s limitava o n?mero de clientes atr?s do mesmo IP. >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From rensousa at iqm.unicamp.br Tue Nov 11 16:09:34 2008 From: rensousa at iqm.unicamp.br (Renato L. Sousa) Date: Tue, 11 Nov 2008 16:09:34 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?= =?iso-8859-1?q?est=E3o!!!!!?= Message-ID: <4919CA5E.80105@iqm.unicamp.br> Ol? amigos da lista. Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da lista. Estou implementando um servidor de email postfix + sasl + tls + amavis + clamav utilizando maildir. Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja classificada como spam pelo filtro anti-spam. Sei que o rpocmail e o maildrop fazem isso. Minha d?vida ? : Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com esse meu cen?rio ? OBS: em breve pretendo integrar a autentica??o em um servidor LDAP. Abra?os, Renato -- --------------------------------------------- Renato L. Sousa - Administrador de Redes Instituto de Qu?mica - UNICAMP Campinas - SP From rbgarga at gmail.com Tue Nov 11 16:22:26 2008 From: rbgarga at gmail.com (Renato Botelho) Date: Tue, 11 Nov 2008 16:22:26 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?= =?iso-8859-1?q?est=E3o!!!!!?= In-Reply-To: <4919CA5E.80105@iqm.unicamp.br> References: <4919CA5E.80105@iqm.unicamp.br> Message-ID: <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com> 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>: > Ol? amigos da lista. > Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da lista. > Estou implementando um servidor de email postfix + sasl + tls + amavis + > clamav utilizando maildir. > Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja > classificada como spam pelo filtro anti-spam. Sei que o rpocmail e o > maildrop fazem isso. > Minha d?vida ? : > Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com esse > meu cen?rio ? > > OBS: em breve pretendo integrar a autentica??o em um servidor LDAP. O servi?o que voc? precisa ? relativamente simples, qualquer um dos vai dar conta do recado tranquilamente. Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a sintaxe da configura??o dele ? mais leg?vel. D? uma estudada nos dois e faz alguns testes, depois voc? toma a decis?o mais acertada. -- Renato Botelho From eschoedler at viavale.com.br Tue Nov 11 18:00:44 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 11 Nov 2008 17:00:44 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?= =?iso-8859-1?q?est=E3o!!!!!?= In-Reply-To: <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com> References: <4919CA5E.80105@iqm.unicamp.br> <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com> Message-ID: <5B7A0895DB354A62B68D8166AF755F25@viaadmredesold> Porque n?o usa o dovecot ? Ele tem um LDA, e utiliza Sieve script. Mais leg?vel que Sieve eu ainda n?o encontrei, sem falar que Sieve ? um padr?o RFC. http://www.ietf.org/rfc/rfc3028.txt Sds, Eduardo. -------------------------------------------------- From: "Renato Botelho" <rbgarga at gmail.com> Sent: Tuesday, November 11, 2008 3:22 PM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L]Procmail ou Maildrop ??? Eis a quest?o!!!!! > 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>: >> Ol? amigos da lista. >> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da lista. >> Estou implementando um servidor de email postfix + sasl + tls + amavis + >> clamav utilizando maildir. >> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja >> classificada como spam pelo filtro anti-spam. Sei que o rpocmail e o >> maildrop fazem isso. >> Minha d?vida ? : >> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com >> esse >> meu cen?rio ? >> >> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP. > > O servi?o que voc? precisa ? relativamente simples, qualquer um dos > vai dar conta do recado tranquilamente. > > Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a > sintaxe da configura??o dele ? mais leg?vel. > > D? uma estudada nos dois e faz alguns testes, depois voc? toma a > decis?o mais acertada. > > -- > Renato Botelho > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rensousa at iqm.unicamp.br Tue Nov 11 17:44:28 2008 From: rensousa at iqm.unicamp.br (Renato L. Sousa) Date: Tue, 11 Nov 2008 17:44:28 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?= =?iso-8859-1?q?est=E3o!!!!!?= In-Reply-To: <5B7A0895DB354A62B68D8166AF755F25@viaadmredesold> References: <4919CA5E.80105@iqm.unicamp.br> <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com> <5B7A0895DB354A62B68D8166AF755F25@viaadmredesold> Message-ID: <4919E09C.8080307@iqm.unicamp.br> Estava lendo sobre ele nesse instante. J? utilizo ele como pop/imap, vou dar uma olhada nele com mais aten??o. Ele manipula maildir ??? Abra?os e obrigado pela dica ;) Renato Eduardo Schoedler escreveu: > Porque n?o usa o dovecot ? > Ele tem um LDA, e utiliza Sieve script. > > Mais leg?vel que Sieve eu ainda n?o encontrei, sem falar que Sieve ? > um padr?o RFC. > http://www.ietf.org/rfc/rfc3028.txt > > Sds, > Eduardo. > > > -------------------------------------------------- > From: "Renato Botelho" <rbgarga at gmail.com> > Sent: Tuesday, November 11, 2008 3:22 PM > To: "Mail Aid and Succor, On-line Comfort and Help" > <masoch-l at eng.registro.br> > Subject: Re: [MASOCH-L]Procmail ou Maildrop ??? Eis a quest?o!!!!! > >> 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>: >>> Ol? amigos da lista. >>> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da >>> lista. >>> Estou implementando um servidor de email postfix + sasl + tls + >>> amavis + >>> clamav utilizando maildir. >>> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja >>> classificada como spam pelo filtro anti-spam. Sei que o rpocmail e o >>> maildrop fazem isso. >>> Minha d?vida ? : >>> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado >>> com esse >>> meu cen?rio ? >>> >>> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP. >> >> O servi?o que voc? precisa ? relativamente simples, qualquer um dos >> vai dar conta do recado tranquilamente. >> >> Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a >> sintaxe da configura??o dele ? mais leg?vel. >> >> D? uma estudada nos dois e faz alguns testes, depois voc? toma a >> decis?o mais acertada. >> >> -- >> Renato Botelho >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- --------------------------------------------- Renato L. Sousa - Administrador de Redes Instituto de Qu?mica - UNICAMP Campinas - SP From breno at lagosnet.com.br Tue Nov 11 17:47:34 2008 From: breno at lagosnet.com.br (Breno BF) Date: Tue, 11 Nov 2008 17:47:34 -0200 Subject: [MASOCH-L] Procmail ou Maildrop ??? Eis a questão!!!!! References: <4919CA5E.80105@iqm.unicamp.br> <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com><5B7A0895DB354A62B68D8166AF755F25@viaadmredesold> <4919E09C.8080307@iqm.unicamp.br> Message-ID: <054101c94436$576e50e0$0ec4dac8@marambaia.com> ----- Original Message ----- From: "Renato L. Sousa" <rensousa at iqm.unicamp.br> To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Sent: Tuesday, November 11, 2008 5:44 PM Subject: Re: [MASOCH-L] Procmail ou Maildrop ??? Eis a quest?o!!!!! >Estava lendo sobre ele nesse instante. >J? utilizo ele como pop/imap, vou dar uma olhada nele com mais >aten??o. >Ele manipula maildir ??? Uso maildrop e nunca tive problemas. Recomendo! - breno bf From eyf at dglnet.com.br Tue Nov 11 18:09:05 2008 From: eyf at dglnet.com.br (Edson Y. Fugio) Date: Tue, 11 Nov 2008 18:09:05 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?= =?iso-8859-1?q?est=E3o!!!!!?= In-Reply-To: <4919E09C.8080307@iqm.unicamp.br> References: <4919CA5E.80105@iqm.unicamp.br> <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com> <5B7A0895DB354A62B68D8166AF755F25@viaadmredesold> <4919E09C.8080307@iqm.unicamp.br> Message-ID: <1226434145.14777.9.camel@lenny.intranet.dgl> Utilizo o deliver do dovecot com maildir, quota e mysql, http://wiki.dovecot.org/LDA. Em compara??o com o maildrop + courier acho o dovecot mais simples de configurar, tem boa documenta??o e o sieve ? padr?o RFC como j? comentado. []'s Em Ter, 2008-11-11 ?s 17:44 -0200, Renato L. Sousa escreveu: > Estava lendo sobre ele nesse instante. > J? utilizo ele como pop/imap, vou dar uma olhada nele com mais aten??o. > Ele manipula maildir ??? -- Edson Y. Fugio <eyf at dglnet.com.br> From bruno at openline.com.br Tue Nov 11 20:00:39 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Tue, 11 Nov 2008 19:00:39 -0300 Subject: [MASOCH-L] Procmail ou Maildrop ??? Eis a questão!!!!! Message-ID: <1226440839430.bruno@openline.com.br> --- "Renato L. Sousa" <rensousa at iqm.unicamp.br> escreveu: > Estou implementando um servidor de email > postfix + sasl + tls + amavis + clamav > utilizando maildir. > Preciso que o sistema entregue as msgs na pasta SPAM caso > a smg seja classificada como spam pelo filtro anti-spam. > Sei que o rpocmail e o maildrop fazem isso. > Minha d?vida ? : > Segundo a experiencia de vcs, qual ? o melhor mda a ser > utilizado com esse meu cen?rio ? Eu j? usei o maildrop e achei ele mais "pesado" que o procmail no mesmo setup. Acabei desistindo (pela carga gerada pelo uso deles) e usando o proprio postfix para entrega das mensagens em maildir (e deixando para o user agent fazer a separac?o dos SPAMs com base no header inserido pelo clamav) > OBS: em breve pretendo integrar a autentica??o em um servidor LDAP. no POP/IMAP, voc? quer dizer? []s, !3runo Cabral From eschoedler at viavale.com.br Tue Nov 11 23:55:25 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 11 Nov 2008 22:55:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Procmail_ou_Maildrop_=3F=3F=3F_Eis_a_qu?= =?iso-8859-1?q?est=E3o!!!!!?= In-Reply-To: <4919E09C.8080307@iqm.unicamp.br> References: <4919CA5E.80105@iqm.unicamp.br> <747dc8f30811111022l69a42096r9ace9531da53a4e2@mail.gmail.com><5B7A0895DB354A62B68D8166AF755F25@viaadmredesold> <4919E09C.8080307@iqm.unicamp.br> Message-ID: <707BCA5991084DC2B76FCE718FD96138@viaadmredesold> Com certeza suporta maildir, inclusive com quotas. Existe tamb?m a possibilidade de alguns plugins, de limpeza de lixeira quando o usu?rio passar da sua cota... e muito mais. http://wiki.dovecot.org/Plugins Sds, Eduardo. -------------------------------------------------- From: "Renato L. Sousa" <rensousa at iqm.unicamp.br> Sent: Tuesday, November 11, 2008 4:44 PM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] Procmail ou Maildrop ??? Eis a quest?o!!!!! > Estava lendo sobre ele nesse instante. > J? utilizo ele como pop/imap, vou dar uma olhada nele com mais aten??o. > Ele manipula maildir ??? > > Abra?os e obrigado pela dica ;) > > Renato > Eduardo Schoedler escreveu: >> Porque n?o usa o dovecot ? >> Ele tem um LDA, e utiliza Sieve script. >> >> Mais leg?vel que Sieve eu ainda n?o encontrei, sem falar que Sieve ? um >> padr?o RFC. >> http://www.ietf.org/rfc/rfc3028.txt >> >> Sds, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Botelho" <rbgarga at gmail.com> >> Sent: Tuesday, November 11, 2008 3:22 PM >> To: "Mail Aid and Succor, On-line Comfort and Help" >> <masoch-l at eng.registro.br> >> Subject: Re: [MASOCH-L]Procmail ou Maildrop ??? Eis a quest?o!!!!! >> >>> 2008/11/11 Renato L. Sousa <rensousa at iqm.unicamp.br>: >>>> Ol? amigos da lista. >>>> Estou enfrentando uma d?vida cruel e gostaria da ajuda de voc?s da >>>> lista. >>>> Estou implementando um servidor de email postfix + sasl + tls + amavis >>>> + >>>> clamav utilizando maildir. >>>> Preciso que o sistema entregue as msgs na pasta SPAM caso a smg seja >>>> classificada como spam pelo filtro anti-spam. Sei que o rpocmail e o >>>> maildrop fazem isso. >>>> Minha d?vida ? : >>>> Segundo a experiencia de vcs, qual ? o melhor mda a ser utilizado com >>>> esse >>>> meu cen?rio ? >>>> >>>> OBS: em breve pretendo integrar a autentica??o em um servidor LDAP. >>> >>> O servi?o que voc? precisa ? relativamente simples, qualquer um dos >>> vai dar conta do recado tranquilamente. >>> >>> Eu particularmente gosto mais do maildrop por uma ?nica raz?o, a >>> sintaxe da configura??o dele ? mais leg?vel. >>> >>> D? uma estudada nos dois e faz alguns testes, depois voc? toma a >>> decis?o mais acertada. >>> >>> -- >>> Renato Botelho >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > -- > --------------------------------------------- > Renato L. Sousa - Administrador de Redes > Instituto de Qu?mica - UNICAMP > Campinas - SP > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Thu Nov 13 13:25:21 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 13 Nov 2008 12:25:21 -0300 Subject: [MASOCH-L] NVidia NForce (ethernet) no Debian 4 Message-ID: <8281FCDCCBC14ABFBAD2805A25666714@FAKE> Boa tarde senhores! Voc?s j? tentaram instalar a placa de rede NVidia NForce no Debian 4? Na instala??o a placa n?o ? detectada... encontrei no site do fabricante um instalador para Linux, mas entre as distribui??es n?o tem Debian. Minha experi?ncia com Linux n?o ? essas coisas... trabalho somente com FreeBSD (preciso do Linux para rodar o banco Firebird, no FreeBSD a experi?ncia n?o foi muito boa). Pelo que vi no google se recompilar o kernel com os patchs da NForce funciona.. a bronca ? que s? tenho o CD 1 do Debian, n?o consegui achar o kernel-sources nele... e n?o tenho internet para baixar via apt-get. (j? inclu? o cd-rom no apt-get usando o apt-cdrom add, depois tentei o apt-get install kernel-sources mas n?o deu certo). Se faltou algum detalhe me avisem que eu posto. Sugest?es? (engra?ado que geralmene n?o encontro muitos drivers para FreeBSD, e no site da NVidia tem para FreeBSD e n?o tem para Debian que ? bem mais utilizado). -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From silvio.cesar at unigranrio.edu.br Thu Nov 13 18:12:10 2008 From: silvio.cesar at unigranrio.edu.br (silvio.cesar at unigranrio.edu.br) Date: Thu, 13 Nov 2008 18:12:10 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?For=E7ar_desconex=E3o_Mikrotik_+_FreeRa?= =?iso-8859-1?q?dius?= Message-ID: <491C8A1A.6000808@unigranrio.edu.br> Boa tarde Pessoal, Algu?m sabe como for?ar a desconex?o de uma sess?o PPPoE no Mikrotik+FreeRadius diretamenta na base de dados(PostgreSQL) ? Ou de outra forma que d? pra fazer via aplica??o(PHP) ? -- Att, Silvio Cesar L. dos Santos DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno UNIGRANRIO - Universidade do Grande Rio +55 21 2672-7720 silvio.cesar at unigranrio.edu.br http://www.unigranrio.br From eschoedler at viavale.com.br Thu Nov 13 23:03:32 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 13 Nov 2008 22:03:32 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?For=E7ar_desconex=E3o_Mikrotik_+_FreeRa?= =?iso-8859-1?q?dius?= In-Reply-To: <491C8A1A.6000808@unigranrio.edu.br> References: <491C8A1A.6000808@unigranrio.edu.br> Message-ID: <9AD88769113C41C7A4EDD6F29107E74E@viaadmredesold> Fa?a um PHP que conecta via ssh/telnet no mikrotik, se autentique e envie os comandos de desconex?o. Parece que a MK est? criando uma API para facilitar as coisas, mas aparentemente n?o faz o que voc? procura. Sds, Eduardo. -------------------------------------------------- From: <silvio.cesar at unigranrio.edu.br> Subject: [MASOCH-L] For?ar desconex?o Mikrotik + FreeRadius > Boa tarde Pessoal, > > Algu?m sabe como for?ar a desconex?o de uma sess?o PPPoE no > Mikrotik+FreeRadius diretamenta na base de dados(PostgreSQL) ? > > Ou de outra forma que d? pra fazer via aplica??o(PHP) ? > > -- > Att, > > Silvio Cesar L. dos Santos > DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno > UNIGRANRIO - Universidade do Grande Rio > +55 21 2672-7720 > silvio.cesar at unigranrio.edu.br > http://www.unigranrio.br From alexandre at onda.psi.br Fri Nov 14 00:22:45 2008 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 14 Nov 2008 00:22:45 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?For=E7ar_desconex=E3o_Mikrotik_+_FreeRa?= =?iso-8859-1?q?dius?= In-Reply-To: <9AD88769113C41C7A4EDD6F29107E74E@viaadmredesold> References: <491C8A1A.6000808@unigranrio.edu.br> <9AD88769113C41C7A4EDD6F29107E74E@viaadmredesold> Message-ID: <491CE0F5.7060005@onda.psi.br> voce pode ativar o radius client do mikrotik para aceitar conexoes na porta 1700 .. assim voce consegue enviar pacotes de controle para o radius do mikrotik ... Eduardo Schoedler wrote: > Fa?a um PHP que conecta via ssh/telnet no mikrotik, se autentique e > envie os comandos de desconex?o. > Parece que a MK est? criando uma API para facilitar as coisas, mas > aparentemente n?o faz o que voc? procura. > > Sds, > Eduardo. > > > -------------------------------------------------- > From: <silvio.cesar at unigranrio.edu.br> > Subject: [MASOCH-L] For?ar desconex?o Mikrotik + FreeRadius > >> Boa tarde Pessoal, >> >> Algu?m sabe como for?ar a desconex?o de uma sess?o PPPoE no >> Mikrotik+FreeRadius diretamenta na base de dados(PostgreSQL) ? >> >> Ou de outra forma que d? pra fazer via aplica??o(PHP) ? >> >> -- >> Att, >> >> Silvio Cesar L. dos Santos >> DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno >> UNIGRANRIO - Universidade do Grande Rio >> +55 21 2672-7720 >> silvio.cesar at unigranrio.edu.br >> http://www.unigranrio.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From condector at debian-ms.org Fri Nov 14 10:01:15 2008 From: condector at debian-ms.org (Brivaldo Junior) Date: Fri, 14 Nov 2008 09:01:15 -0300 Subject: [MASOCH-L] Zimbra In-Reply-To: <29865854.761226362127765.JavaMail.SYSTEM@marcelo-prates> References: <4918AEAC.6060909@microhosting.com.br> <29865854.761226362127765.JavaMail.SYSTEM@marcelo-prates> Message-ID: <2ca1b24b0811140401ufb762c8q3215d9a4c0c57a82@mail.gmail.com> Eu uso o Zimbra em 2 clientes, 1 deles hospeda mais de 100 usu?rios em cima do ambiente com m?ltiplos dom?nios (tranquilo) e o outro usa numa boa na empresa dele. ? bem est?vel e robusto, embora tenha um ou outro detalhe que ainda vai ser arrumado. :) Att. Brivaldo Jr Analista de TI - UFMS 2008/11/10 Marcelo Prates Marchiori <marcelo.prates at riosoft.com.br>: > Boa noite, Jos? Augusto. > > Eu uso o ZIMBRA a algum tempo, mas somente a vers?o DESKTOP. Ainda n?o teste a vers?o SERVER. Ele ? bom e pr?tico. N?o d? problemas de execu??o. Pelo menos por enquanto n?o. > > Mas mesmo na vers?o DESKTOP, h? GAP?s de imagens, e vc n?o consegue fazer CTRL-C. Se quiser copiar um texto, deve selecionar o mesmo, e clicar com o bot?o direito do mouse, para poder aparecer a op??o COPIAR. > > Fora estes detalhes, e a sensa??o de que vc est? sempre dando um "POST" (e fica aguardando o retorno da p?gina, mesmo sendo CLIENT), de resto ele ? bem legal. > > > Marcelo Prates > Riosoft Projetos > > > > > > ----- Mensagem original ----- > De: "Jose Augusto dos Santos Neto" <neto-listas at microhosting.com.br> > Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> > Enviadas: Segunda-feira, 10 de Novembro de 2008 18:59:08 GMT -03:00 Argentina > Assunto: [MASOCH-L] Zimbra > > Caros, boa noite, > > Estou iniciando testes com o Zimbra opensource e gostaria de trocar > figurinhas em pvt com algu?m j? tenha utilizado ou que ainda utilize > essa solu??o. > > Obrigado, > > Jos? Augusto dos Santos Neto > Senior Technical Support Analyst > SAGEM ORGA DO BRASIL S/A > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From victor_volpe at bol.com.br Mon Nov 17 16:21:20 2008 From: victor_volpe at bol.com.br (Victor) Date: Mon, 17 Nov 2008 15:21:20 -0300 Subject: [MASOCH-L] SPAMASSASSIN DCC vs. Firewall Message-ID: <388DEAD8D86C477F8EA68CB256F088BE@devel> Ol? Pessoal, Em um dos meus Servidores com SPAMASSASSIN, uso o DCC para ajudar na verifica??o de SPAM. Vi que ele cria portas rand?micas para receber a resposta das querys, por?m meu Servidor est? na UOLHOST e eles possuem uma pol?tica de Firewall que s? liberam as portas que eu solicitar. Para o PASV mode do FTP eu resolvi facilmente especificando uma range de portas no vsftpd.conf e mandei liberarem no Firewall, por?m n?o encontrei nenhuma configura??o deste tipo no DCC. Algu?m poderia me dar uma luz no fim do t?nel ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Servi?os de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 From eschoedler at viavale.com.br Wed Nov 19 13:16:29 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 19 Nov 2008 12:16:29 -0300 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <388DEAD8D86C477F8EA68CB256F088BE@devel> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> Message-ID: <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> Pessoal. Estive vendo esses dias alguns t?picos sobre regras de firewall e encontrei uma bloqueando pacotes "frag". Resolvi testar no router freebsd que tenho aqui. 00900 reset log tcp from any to any frag 01000 unreach port log udp from any to any frag A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando direto! rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via bge0 (frag 45080:1472 at 4416+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via bge0 (frag 45080:1472 at 5888+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via bge0 (frag 45080:1044 at 7360) rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via xl0 (frag 26054:1480 at 4440+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via xl0 (frag 26054:1480 at 5920+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.116 189.18.178.40 in via xl0 (frag 18845:1480 at 1480+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.164.105.198 xxx.xxx.117.211 in via bge0 (frag 20073:1472 at 1472+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via xl0 (frag 26054:939 at 7400) rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.29.234.119 xxx.xxx.xxx.19 in via bge0 (frag 61228:1480 at 1480+) rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.29.234.119 xxx.xxx.xxx.19 in via bge0 (frag 61228:1480 at 2960+) Algu?m saberia dar uma pista do que seria esse tr?fego UDP ? Abra?os! Eduardo. From danton at inexo.com.br Wed Nov 19 12:20:12 2008 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 19 Nov 2008 12:20:12 -0200 (BRST) Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> Message-ID: <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> On Wed, 19 Nov 2008, Eduardo Schoedler wrote: > 00900 reset log tcp from any to any frag > 01000 unreach port log udp from any to any frag > > A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando > direto! cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o fazer isso! From jarruda-gter at jarruda.com Wed Nov 19 12:29:13 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 19 Nov 2008 09:29:13 -0500 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> Message-ID: <492422B9.9010803@jarruda.com> Danton Nunes wrote: > On Wed, 19 Nov 2008, Eduardo Schoedler wrote: > >> 00900 reset log tcp from any to any frag >> 01000 unreach port log udp from any to any frag >> >> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando >> direto! > > cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP > quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente > v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o > fazer isso! Na verdade, era realmente para ser bem menos comum (trafego valido com fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery esta ai para isto :-). O que tenho visto e' que tem muito ataque de fragmentos, e muito ataque de banda udp, que "vira" fragmento, em relacao a trafego normal udp fragmentado. Excecao que vi este ultimo ano, bem notavel.. Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi migrado de um fabricante a outro, e passou a fazer fragmentacao direto entre dois 'end-points' do tunel. Como eles monitoram a rede, comecou a aparecer anomalias de trafego fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a identificar o que mudou ;-) e ajustar os thresholds para este caso (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por questoes de "esta segurando, deixa para nao arriscar quebrar algo" durante as migracoes) From eschoedler at viavale.com.br Wed Nov 19 14:35:43 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 19 Nov 2008 13:35:43 -0300 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <492422B9.9010803@jarruda.com> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com> Message-ID: <8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold> O estranho ? que tanto o IP do cliente quanto a interface do router em quest?o est?o com MTU de 1500. Mesmo assim deveria fragmentar ? Abra?os, Eduardo. -------------------------------------------------- From: "Julio Arruda" <jarruda-gter at jarruda.com> Sent: Wednesday, November 19, 2008 11:29 AM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] Regra frag no ipfw > Danton Nunes wrote: >> On Wed, 19 Nov 2008, Eduardo Schoedler wrote: >> >>> 00900 reset log tcp from any to any frag >>> 01000 unreach port log udp from any to any frag >>> >>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando >>> direto! >> >> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP >> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente >> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o >> fazer isso! > > Na verdade, era realmente para ser bem menos comum (trafego valido com > fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery > esta ai para isto :-). > > O que tenho visto e' que tem muito ataque de fragmentos, e muito ataque de > banda udp, que "vira" fragmento, em relacao a trafego normal udp > fragmentado. > > Excecao que vi este ultimo ano, bem notavel.. > > Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi migrado > de um fabricante a outro, e passou a fazer fragmentacao direto entre dois > 'end-points' do tunel. > Como eles monitoram a rede, comecou a aparecer anomalias de trafego > fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a > identificar o que mudou ;-) e ajustar os thresholds para este caso (eles > nao quiseram alterar as MTUs para eliminar a fragmentacao, por questoes de > "esta segurando, deixa para nao arriscar quebrar algo" durante as > migracoes) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jarruda-gter at jarruda.com Wed Nov 19 13:47:35 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 19 Nov 2008 10:47:35 -0500 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com> <8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold> Message-ID: <49243517.2040808@jarruda.com> Eduardo Schoedler wrote: > O estranho ? que tanto o IP do cliente quanto a interface do router em > quest?o est?o com MTU de 1500. > Mesmo assim deveria fragmentar ? > > Abra?os, > Eduardo. Como o Danton comentou, fragmentos happen..:-) Filtrar unicamente baseado em fragmentos, e' um pouco perigoso. Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto de origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 'em teoria', os fragmentos vao dai ate o final como fragmentos, onde o IP destino remonta. Quem mais esta no caminho ? > -------------------------------------------------- > From: "Julio Arruda" <jarruda-gter at jarruda.com> > Sent: Wednesday, November 19, 2008 11:29 AM > To: "Mail Aid and Succor, On-line Comfort and Help" > <masoch-l at eng.registro.br> > Subject: Re: [MASOCH-L] Regra frag no ipfw > >> Danton Nunes wrote: >>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote: >>> >>>> 00900 reset log tcp from any to any frag >>>> 01000 unreach port log udp from any to any frag >>>> >>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? >>>> bloqueando direto! >>> >>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em >>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego >>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo >>> fortemente n?o fazer isso! >> >> Na verdade, era realmente para ser bem menos comum (trafego valido com >> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU >> Discovery esta ai para isto :-). >> >> O que tenho visto e' que tem muito ataque de fragmentos, e muito >> ataque de banda udp, que "vira" fragmento, em relacao a trafego normal >> udp fragmentado. >> >> Excecao que vi este ultimo ano, bem notavel.. >> >> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi >> migrado de um fabricante a outro, e passou a fazer fragmentacao direto >> entre dois 'end-points' do tunel. >> Como eles monitoram a rede, comecou a aparecer anomalias de trafego >> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a >> identificar o que mudou ;-) e ajustar os thresholds para este caso >> (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por >> questoes de "esta segurando, deixa para nao arriscar quebrar algo" >> durante as migracoes) >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Wed Nov 19 14:26:39 2008 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 19 Nov 2008 14:26:39 -0200 (BRST) Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <492422B9.9010803@jarruda.com> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com> Message-ID: <Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br> On Wed, 19 Nov 2008, Julio Arruda wrote: >> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP >> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente >> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o fazer >> isso! > > Na verdade, era realmente para ser bem menos comum (trafego valido com > fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery esta > ai para isto :-). ah?, mas tem uns man?s que bloqueiam ICMP tamb?m, a? junte uma coisa com a outra e est? aberto o caminho do desastre. From jarruda-gter at jarruda.com Wed Nov 19 14:40:26 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 19 Nov 2008 11:40:26 -0500 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com> <Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br> Message-ID: <4924417A.40001@jarruda.com> Danton Nunes wrote: > On Wed, 19 Nov 2008, Julio Arruda wrote: > >>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em >>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego >>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo >>> fortemente n?o fazer isso! >> >> Na verdade, era realmente para ser bem menos comum (trafego valido com >> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU >> Discovery esta ai para isto :-). > > ah?, mas tem uns man?s que bloqueiam ICMP tamb?m, a? junte uma coisa com > a outra e est? aberto o caminho do desastre. Sim :-)...Como o default de determinado sistema, e' nao detectar "PMTUD blackhole" :-)... A MS ja acordou e mudou o default :-) ? Ou continuam com esta deteccao desabilitada no Vista/Windows7 ? From frederick at dahype.org Wed Nov 19 17:18:30 2008 From: frederick at dahype.org (Renato Frederick) Date: Wed, 19 Nov 2008 17:18:30 -0200 Subject: [MASOCH-L] RES: Regra frag no ipfw In-Reply-To: <4924417A.40001@jarruda.com> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold> <Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com> <Pine.LNX.4.60.0811191425530.11792@newquantum.inexo.com.br> <4924417A.40001@jarruda.com> Message-ID: <005f01c94a7b$9c73fe10$d55bfa30$@org> Aqui eu tenho esta habilitada: 00600 506328 596481538 deny log udp from any to any frag 00700 7 280 deny log tcp from any to any frag E recebo constantemente em meus logs: Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.xin via ste3 (frag 8108:1480 at 1480+) Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via ste3 (frag 8108:1480 at 2960+) Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via ste3 (frag 8108:1480 at 4440+) Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via ste3 (frag 8108:1480 at 5920+) Nov 19 17:15:40 X kernel: ipfw: 600 Deny UDP 200.230.105.80 187.x in via ste3 (frag 8108:999 at 7400) Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via ste3 (frag 29508:1480 at 1480+) Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via ste3 (frag 29508:1480 at 2960+) Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via ste3 (frag 29508:1480 at 4440+) Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via ste3 (frag 29508:1480 at 5920+) Nov 19 17:15:41 X kernel: ipfw: 600 Deny UDP 200.150.135.185 187.x in via ste3 (frag 29508:959 at 7400) Os IP internos acima 187.x s?o de meus NAT para clientes. At? o momento, n?o tive reclama??es. A prop?sito, mesmo sem clientes ativos em minha LAN(este circuito ficou quase 1 m?s ativo e sem uso), j? havia estes fragmentos bloqueados, juntamente com portscan e outras.. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Julio Arruda > Enviada em: quarta-feira, 19 de novembro de 2008 14:40 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Regra frag no ipfw > > Danton Nunes wrote: > > On Wed, 19 Nov 2008, Julio Arruda wrote: > > > >>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em > >>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego > >>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo > >>> fortemente n?o fazer isso! > >> > >> Na verdade, era realmente para ser bem menos comum (trafego valido > com > >> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU > >> Discovery esta ai para isto :-). > > > > ah?, mas tem uns man?s que bloqueiam ICMP tamb?m, a? junte uma coisa > com > > a outra e est? aberto o caminho do desastre. > > > Sim :-)...Como o default de determinado sistema, e' nao detectar "PMTUD > blackhole" :-)... > A MS ja acordou e mudou o default :-) ? Ou continuam com esta deteccao > desabilitada no Vista/Windows7 ? > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Wed Nov 19 18:44:56 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 19 Nov 2008 17:44:56 -0300 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <49243517.2040808@jarruda.com> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com><8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold> <49243517.2040808@jarruda.com> Message-ID: <F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold> Ol? J?lio. Para frente desse router (em dire??o ? borda) tenho outro router (openbsd) e depois um Cisco 3660, com 8 interfaces seriais (E1) balanceadas por pacote. No Openbsd, tenho um regra no PF de scrub: scrub in all no-df random-id fragment reassemble Com isso ele n?o deveria remontar os pacotes ? E como o Renato Frederick disse: "At? o momento, n?o tive reclama??es". Mas a minha curiosidade imperou... rsrsrs. Abra?os, Eduardo. -------------------------------------------------- From: "Julio Arruda" <jarruda-gter at jarruda.com> Sent: Wednesday, November 19, 2008 12:47 PM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] Regra frag no ipfw > Eduardo Schoedler wrote: >> O estranho ? que tanto o IP do cliente quanto a interface do router em >> quest?o est?o com MTU de 1500. >> Mesmo assim deveria fragmentar ? >> >> Abra?os, >> Eduardo. > > Como o Danton comentou, fragmentos happen..:-) > Filtrar unicamente baseado em fragmentos, e' um pouco perigoso. > Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto de > origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 'em > teoria', os fragmentos vao dai ate o final como fragmentos, onde o IP > destino remonta. Quem mais esta no caminho ? > >> -------------------------------------------------- >> From: "Julio Arruda" <jarruda-gter at jarruda.com> >> Sent: Wednesday, November 19, 2008 11:29 AM >> To: "Mail Aid and Succor, On-line Comfort and Help" >> <masoch-l at eng.registro.br> >> Subject: Re: [MASOCH-L] Regra frag no ipfw >> >>> Danton Nunes wrote: >>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote: >>>> >>>>> 00900 reset log tcp from any to any frag >>>>> 01000 unreach port log udp from any to any frag >>>>> >>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? bloqueando >>>>> direto! >>>> >>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em UDP >>>> quanto em TCP. voc? corre s?rio risco de bloquear tr?fego perfeitamente >>>> v?lido, mas que foi fragmentado 'en route'. Recomendo fortemente n?o >>>> fazer isso! >>> >>> Na verdade, era realmente para ser bem menos comum (trafego valido com >>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU Discovery >>> esta ai para isto :-). >>> >>> O que tenho visto e' que tem muito ataque de fragmentos, e muito ataque >>> de banda udp, que "vira" fragmento, em relacao a trafego normal udp >>> fragmentado. >>> >>> Excecao que vi este ultimo ano, bem notavel.. >>> >>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi >>> migrado de um fabricante a outro, e passou a fazer fragmentacao direto >>> entre dois 'end-points' do tunel. >>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego >>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a >>> identificar o que mudou ;-) e ajustar os thresholds para este caso (eles >>> nao quiseram alterar as MTUs para eliminar a fragmentacao, por questoes >>> de "esta segurando, deixa para nao arriscar quebrar algo" durante as >>> migracoes) From jarruda-gter at jarruda.com Wed Nov 19 18:12:21 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 19 Nov 2008 15:12:21 -0500 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com><8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold> <49243517.2040808@jarruda.com> <F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold> Message-ID: <49247325.4060002@jarruda.com> Eduardo Schoedler wrote: > Ol? J?lio. > > Para frente desse router (em dire??o ? borda) tenho outro router > (openbsd) e depois um Cisco 3660, com 8 interfaces seriais (E1) > balanceadas por pacote. > > No Openbsd, tenho um regra no PF de scrub: > scrub in all no-df random-id fragment reassemble > > Com isso ele n?o deveria remontar os pacotes ? Por isto escrevi "em teoria", por causa destes malditos violadores da decencia e bons costumes :-), e nao somente um firewall pode remontar, como outros dispositivos (exemplo, mitigadores de ataques), que tem que poder ter visao do 'pacote inteiro' (ou mesmo da stream TCP inteira, outro caso, mas similar). > > E como o Renato Frederick disse: "At? o momento, n?o tive reclama??es". > Mas a minha curiosidade imperou... rsrsrs. > > Abra?os, > Eduardo. > > > -------------------------------------------------- > From: "Julio Arruda" <jarruda-gter at jarruda.com> > Sent: Wednesday, November 19, 2008 12:47 PM > To: "Mail Aid and Succor, On-line Comfort and Help" > <masoch-l at eng.registro.br> > Subject: Re: [MASOCH-L] Regra frag no ipfw > >> Eduardo Schoedler wrote: >>> O estranho ? que tanto o IP do cliente quanto a interface do router >>> em quest?o est?o com MTU de 1500. >>> Mesmo assim deveria fragmentar ? >>> >>> Abra?os, >>> Eduardo. >> >> Como o Danton comentou, fragmentos happen..:-) >> Filtrar unicamente baseado em fragmentos, e' um pouco perigoso. >> Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto >> de origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e >> 'em teoria', os fragmentos vao dai ate o final como fragmentos, onde o >> IP destino remonta. Quem mais esta no caminho ? >> >>> -------------------------------------------------- >>> From: "Julio Arruda" <jarruda-gter at jarruda.com> >>> Sent: Wednesday, November 19, 2008 11:29 AM >>> To: "Mail Aid and Succor, On-line Comfort and Help" >>> <masoch-l at eng.registro.br> >>> Subject: Re: [MASOCH-L] Regra frag no ipfw >>> >>>> Danton Nunes wrote: >>>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote: >>>>> >>>>>> 00900 reset log tcp from any to any frag >>>>>> 01000 unreach port log udp from any to any frag >>>>>> >>>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? >>>>>> bloqueando direto! >>>>> >>>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em >>>>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego >>>>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo >>>>> fortemente n?o fazer isso! >>>> >>>> Na verdade, era realmente para ser bem menos comum (trafego valido >>>> com fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU >>>> Discovery esta ai para isto :-). >>>> >>>> O que tenho visto e' que tem muito ataque de fragmentos, e muito >>>> ataque de banda udp, que "vira" fragmento, em relacao a trafego >>>> normal udp fragmentado. >>>> >>>> Excecao que vi este ultimo ano, bem notavel.. >>>> >>>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi >>>> migrado de um fabricante a outro, e passou a fazer fragmentacao >>>> direto entre dois 'end-points' do tunel. >>>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego >>>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a >>>> identificar o que mudou ;-) e ajustar os thresholds para este caso >>>> (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por >>>> questoes de "esta segurando, deixa para nao arriscar quebrar algo" >>>> durante as migracoes) > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Wed Nov 19 19:21:23 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 19 Nov 2008 18:21:23 -0300 Subject: [MASOCH-L] Regra frag no ipfw In-Reply-To: <49247325.4060002@jarruda.com> References: <388DEAD8D86C477F8EA68CB256F088BE@devel> <B66899EDF15A4155BF716ECBEBE4887A@viaadmredesold><Pine.LNX.4.60.0811191218180.27100@newquantum.inexo.com.br> <492422B9.9010803@jarruda.com><8C08E44B10604F12B4C2AAF6DE58343F@viaadmredesold> <49243517.2040808@jarruda.com><F57D36FC2E5E406D87F375025D1F22C8@viaadmredesold> <49247325.4060002@jarruda.com> Message-ID: <28345D98F593411C9D8A96F179361C0D@viaadmredesold> Justamente por serem "violadores da dec?ncia e bons costumes" que vou manter a regra no ipfw bloqueado esse tr?fego rsrsrs. Abra?os! Eduardo. -------------------------------------------------- From: "Julio Arruda" <jarruda-gter at jarruda.com> Sent: Wednesday, November 19, 2008 5:12 PM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] Regra frag no ipfw > Eduardo Schoedler wrote: >> Ol? J?lio. >> >> Para frente desse router (em dire??o ? borda) tenho outro router >> (openbsd) e depois um Cisco 3660, com 8 interfaces seriais (E1) >> balanceadas por pacote. >> >> No Openbsd, tenho um regra no PF de scrub: >> scrub in all no-df random-id fragment reassemble >> >> Com isso ele n?o deveria remontar os pacotes ? > > Por isto escrevi "em teoria", por causa destes malditos violadores da > decencia e bons costumes :-), e nao somente um firewall pode remontar, > como outros dispositivos (exemplo, mitigadores de ataques), que tem que > poder ter visao do 'pacote inteiro' (ou mesmo da stream TCP inteira, outro > caso, mas similar). > >> >> E como o Renato Frederick disse: "At? o momento, n?o tive reclama??es". >> Mas a minha curiosidade imperou... rsrsrs. >> >> Abra?os, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Julio Arruda" <jarruda-gter at jarruda.com> >> Sent: Wednesday, November 19, 2008 12:47 PM >> To: "Mail Aid and Succor, On-line Comfort and Help" >> <masoch-l at eng.registro.br> >> Subject: Re: [MASOCH-L] Regra frag no ipfw >> >>> Eduardo Schoedler wrote: >>>> O estranho ? que tanto o IP do cliente quanto a interface do router em >>>> quest?o est?o com MTU de 1500. >>>> Mesmo assim deveria fragmentar ? >>>> >>>> Abra?os, >>>> Eduardo. >>> >>> Como o Danton comentou, fragmentos happen..:-) >>> Filtrar unicamente baseado em fragmentos, e' um pouco perigoso. >>> Uma coisa que voce nao descreve, e' o caminho fim a fim. Ate o ponto de >>> origem pode fragmentar, a fragmentacao ocorrem em algum lugar, e 'em >>> teoria', os fragmentos vao dai ate o final como fragmentos, onde o IP >>> destino remonta. Quem mais esta no caminho ? >>> >>>> -------------------------------------------------- >>>> From: "Julio Arruda" <jarruda-gter at jarruda.com> >>>> Sent: Wednesday, November 19, 2008 11:29 AM >>>> To: "Mail Aid and Succor, On-line Comfort and Help" >>>> <masoch-l at eng.registro.br> >>>> Subject: Re: [MASOCH-L] Regra frag no ipfw >>>> >>>>> Danton Nunes wrote: >>>>>> On Wed, 19 Nov 2008, Eduardo Schoedler wrote: >>>>>> >>>>>>> 00900 reset log tcp from any to any frag >>>>>>> 01000 unreach port log udp from any to any frag >>>>>>> >>>>>>> A regra para TCP n?o fez muita diferen?a, mas para UDP est? >>>>>>> bloqueando direto! >>>>>> >>>>>> cuidado com bloqueio de fragmenta??o. costuma dar besteira tanto em >>>>>> UDP quanto em TCP. voc? corre s?rio risco de bloquear tr?fego >>>>>> perfeitamente v?lido, mas que foi fragmentado 'en route'. Recomendo >>>>>> fortemente n?o fazer isso! >>>>> >>>>> Na verdade, era realmente para ser bem menos comum (trafego valido com >>>>> fragmentacao) em TCP do que em UDP, ja que 'em teoria' o PMTU >>>>> Discovery esta ai para isto :-). >>>>> >>>>> O que tenho visto e' que tem muito ataque de fragmentos, e muito >>>>> ataque de banda udp, que "vira" fragmento, em relacao a trafego normal >>>>> udp fragmentado. >>>>> >>>>> Excecao que vi este ultimo ano, bem notavel.. >>>>> >>>>> Cliente que tinha tuneis L2TP, em que o LAC/LNS (um dos dois) foi >>>>> migrado de um fabricante a outro, e passou a fazer fragmentacao direto >>>>> entre dois 'end-points' do tunel. >>>>> Como eles monitoram a rede, comecou a aparecer anomalias de trafego >>>>> fragmentado razoaveis (e bem constantes :-), e eu ajudei eles a >>>>> identificar o que mudou ;-) e ajustar os thresholds para este caso >>>>> (eles nao quiseram alterar as MTUs para eliminar a fragmentacao, por >>>>> questoes de "esta segurando, deixa para nao arriscar quebrar algo" >>>>> durante as migracoes) From Paulo.Mota at cetelem.com.br Fri Nov 21 15:12:27 2008 From: Paulo.Mota at cetelem.com.br (Paulo Cesar Naves Mota) Date: Fri, 21 Nov 2008 14:12:27 -0300 Subject: [MASOCH-L] Problema com mount hgfs Message-ID: <4926EBFB.90609@cetelem.com.br> Amigos, Estou com dificuldades usando vmware-tools no Red Hat 5.2. Eu instalei a ?ltima vers?o (VMwareTools-3.5.0*.i386.rpm), por?m, sempre que executo o comando mount -a , ele me mostra as seguintes mensagens: [root at server ]# mount -a Error: cannot mount filesystem: Protocol error /var/log/messages kernel: VMware hgfs: HGFS is disabled in the host /etc/fstab # Beginning of the block added by the VMware software .host:/ /mnt/hgfs vmhgfs defaults,ttl=5 0 0 # End of the block added by the VMware software Como fa?o habilitar o hgfs ? Algu?m sugere alguma coisa? Li algumas coisas, tais como ( http://communities.vmware.com/thread/141730;jsessionid=1DA6109CB7E7AD75276CF 3A6EE83D070?tstart=0&start=45 ), por?m como consta nesta url, n?o entendi como funcionar?, pois teoricamente j? estou com a vers?o mais atual. PS.: Este erro s? come?ou ap?s a instala??o do vmware-tools, pois ele acrescentou no fstab as informa??es do hgfs. Obrigado ? todos desde j?. -- Att, Paulo C?sar Naves Mota Administrador de Redes CETELEM SERVICOS DO BRASIL LTDA - SP Av. Paulista, 1106 - 11? Andar Fone:+55 11 3377-0304 e-mail: paulo.mota at cetelem.com.br ?v? /(_)\ ^ ^ LinuxUser: 412359 From itamar at ispbrasil.com.br Fri Nov 21 15:44:53 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Fri, 21 Nov 2008 15:44:53 -0200 Subject: [MASOCH-L] Problema com mount hgfs In-Reply-To: <4926EBFB.90609@cetelem.com.br> References: <4926EBFB.90609@cetelem.com.br> Message-ID: <4926F395.2030206@ispbrasil.com.br> por que nao utiliza o xen ou o kvm ? On 11/21/2008 3:12 PM, Paulo Cesar Naves Mota wrote: > Amigos, > > Estou com dificuldades usando vmware-tools no Red Hat 5.2. Eu > instalei a ?ltima vers?o (VMwareTools-3.5.0*.i386.rpm), por?m, sempre > que executo o comando mount -a , ele me mostra as seguintes mensagens: > > > [root at server ]# mount -a > Error: cannot mount filesystem: Protocol error > > /var/log/messages > kernel: VMware hgfs: HGFS is disabled in the host > > /etc/fstab > # Beginning of the block added by the VMware software > .host:/ /mnt/hgfs vmhgfs > defaults,ttl=5 0 0 > # End of the block added by the VMware software > > Como fa?o habilitar o hgfs ? > Algu?m sugere alguma coisa? > > Li algumas coisas, tais como ( > http://communities.vmware.com/thread/141730;jsessionid=1DA6109CB7E7AD75276CF > 3A6EE83D070?tstart=0&start=45 > ), por?m como consta nesta url, n?o entendi como funcionar?, pois > teoricamente j? estou com a vers?o mais atual. > > > PS.: Este erro s? come?ou ap?s a instala??o do vmware-tools, pois ele > acrescentou no fstab as informa??es do hgfs. > > Obrigado ? todos desde j?. > > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From Paulo.Mota at cetelem.com.br Fri Nov 21 17:58:20 2008 From: Paulo.Mota at cetelem.com.br (Paulo Cesar Naves Mota) Date: Fri, 21 Nov 2008 16:58:20 -0300 Subject: [MASOCH-L] Problema com mount hgfs In-Reply-To: <4926F395.2030206@ispbrasil.com.br> Message-ID: <492712DC.8040602@cetelem.com.br> Itamar, O fato ? que neste momento, utilizamos o ESX 3.x e rodo muitos servidores virtualizados. Antes no Red Hat 4 n?o obtinha estes erros, somente agora com o Red Hat 5.2 x86_64. Abra?os! Itamar - IspBrasil wrote: > > por que nao utiliza o xen ou o kvm ? > > -- Att, Paulo C?sar Naves Mota Administrador de Redes CETELEM SERVICOS DO BRASIL LTDA - SP Av. Paulista, 1106 - 11? Andar Fone:+55 11 3377-0304 e-mail: paulo.mota at cetelem.com.br ?v? /(_)\ ^ ^ LinuxUser: 412359 From eduardo.terra at gmail.com Mon Nov 24 13:02:34 2008 From: eduardo.terra at gmail.com (Carlos Eduardo Tavares Terra) Date: Mon, 24 Nov 2008 13:02:34 -0200 Subject: [MASOCH-L] Problema com mount hgfs In-Reply-To: <492712DC.8040602@cetelem.com.br> References: <4926F395.2030206@ispbrasil.com.br> <492712DC.8040602@cetelem.com.br> Message-ID: <d4016b450811240702m3793e3f0n51b1effa4a61b1f2@mail.gmail.com> Paulo, tente rodar novamente o vmware-config-tools.pl sem ter nenhum cd-rom montado. Isso ocorreu comigo quando tentei configurar o vmware-tools tendo o cdrom montado no /mnt. Ele n?o conseguiu criar a tal parti??o no /mnt por la estar montado o cdrom. Espero que resolva. Att, On Fri, Nov 21, 2008 at 5:58 PM, Paulo Cesar Naves Mota <Paulo.Mota at cetelem.com.br> wrote: > Itamar, > > O fato ? que neste momento, utilizamos o ESX 3.x e rodo muitos > servidores virtualizados. Antes no Red Hat 4 n?o obtinha estes erros, > somente agora com o Red Hat 5.2 x86_64. > > Abra?os! > > > Itamar - IspBrasil wrote: >> >> por que nao utiliza o xen ou o kvm ? >> >> > > -- > > Att, > > Paulo C?sar Naves Mota > Administrador de Redes > CETELEM SERVICOS DO BRASIL LTDA - SP > Av. Paulista, 1106 - 11? Andar > Fone:+55 11 3377-0304 > e-mail: paulo.mota at cetelem.com.br > ?v? > /(_)\ > ^ ^ > LinuxUser: 412359 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Carlos Eduardo Tavares Terra GNU/Linux #413291 [http://counter.li.org] Slackware Linux From Paulo.Mota at cetelem.com.br Mon Nov 24 14:09:43 2008 From: Paulo.Mota at cetelem.com.br (Paulo Cesar Naves Mota) Date: Mon, 24 Nov 2008 13:09:43 -0300 Subject: [MASOCH-L] Problema com mount hgfs In-Reply-To: <d4016b450811240702m3793e3f0n51b1effa4a61b1f2@mail.gmail.com> Message-ID: <492AD1C7.3060906@cetelem.com.br> Ol? Carlos, Obrigado pela dica, por?m n?o funcionou ainda. Ainda estou tentando... Obrigado! Carlos Eduardo Tavares Terra wrote: > > Paulo, > tente rodar novamente o vmware-config-tools.pl sem ter nenhum > cd-rom montado. Isso ocorreu comigo quando tentei configurar o > vmware-tools tendo o cdrom montado no /mnt. Ele n?o conseguiu criar a > tal parti??o no /mnt por la estar montado o cdrom. > > Espero que resolva. > > Att, > > On Fri, Nov 21, 2008 at 5:58 PM, Paulo Cesar Naves Mota > <Paulo.Mota at cetelem.com.br> wrote: > > Itamar, > > > > O fato ? que neste momento, utilizamos o ESX 3.x e rodo muitos > > servidores virtualizados. Antes no Red Hat 4 n?o obtinha estes erros, > > somente agora com o Red Hat 5.2 x86_64. > > > > Abra?os! > > > > > > Itamar - IspBrasil wrote: > >> > >> por que nao utiliza o xen ou o kvm ? > >> > >> > > > > -- > > > > Att, > > > > Paulo C?sar Naves Mota > > Administrador de Redes > > CETELEM SERVICOS DO BRASIL LTDA - SP > > Av. Paulista, 1106 - 11? Andar > > Fone:+55 11 3377-0304 > > e-mail: paulo.mota at cetelem.com.br > > ?v? > > /(_)\ > > ^ ^ > > LinuxUser: 412359 > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Carlos Eduardo Tavares Terra > GNU/Linux #413291 [http://counter.li.org] > Slackware Linux > -- Att, Paulo C?sar Naves Mota Administrador de Redes CETELEM SERVICOS DO BRASIL LTDA - SP Av. Paulista, 1106 - 11? Andar Fone:+55 11 3377-0304 e-mail: paulo.mota at cetelem.com.br ?v? /(_)\ ^ ^ LinuxUser: 412359 From marcio at zyontecnologia.com.br Mon Nov 24 14:16:25 2008 From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Mon, 24 Nov 2008 14:16:25 -0200 Subject: [MASOCH-L] Problemas com mrtg / snmp Message-ID: <200811241616.mAOGGQw1010099@josephine.concordia.psi.br> Boa tarde, Estou enfrentando problemas para configurar o mrtg/snmp. Na verdade o problema parece ocorrer com o snmp. O que fiz: - Instalei o OpenBSD 4.4; - Atualizei o kernel e o Ports (para vers?o stable); - Instalei pelo ports tanto o mrtg, quanto o snmp; configurei o arquivo /etc/snmp/snmp.conf assim: rocommunity craz33guy Startei o snmp (/usr/local/sbin/snmpd -c /etc/snmp/snmpd.conf) Vejam agora as sa?das para os comandos snmpwalk: # snmpwalk -v 1 -c craz33guy localhost system SNMPv2-MIB::sysDescr.0 = STRING: OpenBSD crypto.zyontecnologia.com.br 4.4 GENERIC#0 i386 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.12 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (8676) 0:01:26.76 SNMPv2-MIB::sysContact.0 = STRING: nobody at nowhere.invalid SNMPv2-MIB::sysName.0 = STRING: crypto.zyontecnologia.com.br SNMPv2-MIB::sysLocation.0 = STRING: somewhere SNMPv2-MIB::sysORLastChange.0 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.9 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module to describe generic objects for network interface sub-layers SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 e para as interfaces: # snmpwalk -v 1 -c craz33guy localhost interface IF-MIB::ifNumber.0 = INTEGER: 0 # Ou seja, aparentemente ele n?o est? pegando as interfaces de rede... Na verdade eu quero o mrtg rodando apenas, ent?o, se tiver alguma outra forma de instalar o mrtg, sem precisar do snmp e/ou se souber consertar este problema do snmp, ? de grande valia. Att. M?rcio A. Sepp From bruno at openline.com.br Mon Nov 24 14:28:24 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 24 Nov 2008 13:28:24 -0300 Subject: [MASOCH-L] Problemas com mrtg / snmp Message-ID: <1227544104882.bruno@openline.com.br> --- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br> escreveu: > Estou enfrentando problemas para configurar o mrtg/snmp. Na verdade o > problema parece ocorrer com o snmp. > > O que fiz: > - Instalei o OpenBSD 4.4; > - Atualizei o kernel e o Ports (para vers?o stable); > - Instalei pelo ports tanto o mrtg, quanto o snmp; Qual o snmp do ports do OpenBSD? O net-snmpd? Se for falta o include do MIB das interfaces. Algo assim: /etc/snmp/snmpd.conf:view all included interfaces > configurei o arquivo /etc/snmp/snmp.conf assim: > rocommunity craz33guy Humm essa nao ? a sintaxe do community no net-snmp. Veja na documentacao do seu snmpd qual o comando para incluir as MIBs que estiverem faltando Espero ter ajudado !3runo From marcio at zyontecnologia.com.br Mon Nov 24 15:04:30 2008 From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Mon, 24 Nov 2008 15:04:30 -0200 Subject: [MASOCH-L] RES: Problemas com mrtg / snmp In-Reply-To: <1227544104882.bruno@openline.com.br> Message-ID: <200811241704.mAOH4Vqm019224@josephine.concordia.psi.br> Oi Bruno, Tenho instalado o net-snmp (do ports). Vc poderia me enviar algum exemplo do arquivo /etc/snmp/snmpd.conf? Tentei inserindo a linha que vc me passou, mas n?o funcionou. Att. M?rcio A. Sepp -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de bruno at openline.com.br Enviada em: segunda-feira, 24 de novembro de 2008 14:28 Para: masoch-l at eng.registro.br Assunto: Re: [MASOCH-L] Problemas com mrtg / snmp --- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br> escreveu: > Estou enfrentando problemas para configurar o mrtg/snmp. Na verdade o > problema parece ocorrer com o snmp. > > O que fiz: > - Instalei o OpenBSD 4.4; > - Atualizei o kernel e o Ports (para vers?o stable); > - Instalei pelo ports tanto o mrtg, quanto o snmp; Qual o snmp do ports do OpenBSD? O net-snmpd? Se for falta o include do MIB das interfaces. Algo assim: /etc/snmp/snmpd.conf:view all included interfaces > configurei o arquivo /etc/snmp/snmp.conf assim: > rocommunity craz33guy Humm essa nao ? a sintaxe do community no net-snmp. Veja na documentacao do seu snmpd qual o comando para incluir as MIBs que estiverem faltando Espero ter ajudado !3runo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Mon Nov 24 15:47:09 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 24 Nov 2008 14:47:09 -0300 Subject: [MASOCH-L] RES: Problemas com mrtg / snmp Message-ID: <1227548829710.bruno@openline.com.br> --- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br> escreveu: > Oi Bruno, > Tenho instalado o net-snmp (do ports). > > Vc poderia me enviar algum exemplo do arquivo /etc/snmp/snmpd.conf? Tentei > inserindo a linha que vc me passou, mas n?o funcionou. No proprio arquivo da distribui??o vem bastante exemplo (comentado), basicamente voc? precisa de 4 coisas (mynetwork e MyROGroup sao nomes que voce "bola", NETWORK substitua por sua classe C ou quem deseja acesso ao snmpd. no exemplo, public ? a palavra da community, pode usar outra que quiser) 1) um com2sec (somente sua rede/24 vai poder acessar o servidor) com2sec mynetwork NETWORK/24 public 2) um group group MyROGroup any mynetwork 3) um ou mais view (o que voce quer que seja visto, a palavra "all" sera usado no access para identificar o que pode ser lido) view all included system view all included interfaces 4) um access para juntar tudo isso, tipo access MyROGroup "" any noauth 0 all none none []s, !3runo Cabral From marcio at zyontecnologia.com.br Mon Nov 24 17:22:12 2008 From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Mon, 24 Nov 2008 17:22:12 -0200 Subject: [MASOCH-L] RES: RES: Problemas com mrtg / snmp In-Reply-To: <1227548829710.bruno@openline.com.br> Message-ID: <200811241922.mAOJMDqo013650@josephine.concordia.psi.br> Bruno, Segui sua orienta??o e fiz o seguinte arquivo /etc/snmp/snmp.conf: # cat /etc/snmp/snmpd.conf com2sec mynetwork 127.0.0.0/8 public group MyROGroup any mynetwork view all included system view all included interfaces access MyROGroup "" any noauth 0 all none none # Agora, veja as sa?das das duas views: # snmpwalk -v 1 -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: OpenBSD crypto.zyontecnologia.com.br 4.4 GENERIC#0 i386 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.12 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4830) 0:00:48.30 SNMPv2-MIB::sysContact.0 = STRING: nobody at nowhere.invalid SNMPv2-MIB::sysName.0 = STRING: crypto.zyontecnologia.com.br SNMPv2-MIB::sysLocation.0 = STRING: somewhere SNMPv2-MIB::sysORLastChange.0 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.9 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module to describe generic objects for network interface sub-layers SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1) 0:00:00.01 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (1) 0:00:00.01 Mas a sa?da para as interfaces continua a mesma. Veja: # snmpwalk -v 1 -c public localhost interfaces IF-MIB::ifNumber.0 = INTEGER: 0 End of MIB # Att. M?rcio A. Sepp -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de bruno at openline.com.br Enviada em: segunda-feira, 24 de novembro de 2008 15:47 Para: masoch-l at eng.registro.br Assunto: Re: [MASOCH-L] RES: Problemas com mrtg / snmp --- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br> escreveu: > Oi Bruno, > Tenho instalado o net-snmp (do ports). > > Vc poderia me enviar algum exemplo do arquivo /etc/snmp/snmpd.conf? > Tentei inserindo a linha que vc me passou, mas n?o funcionou. No proprio arquivo da distribui??o vem bastante exemplo (comentado), basicamente voc? precisa de 4 coisas (mynetwork e MyROGroup sao nomes que voce "bola", NETWORK substitua por sua classe C ou quem deseja acesso ao snmpd. no exemplo, public ? a palavra da community, pode usar outra que quiser) 1) um com2sec (somente sua rede/24 vai poder acessar o servidor) com2sec mynetwork NETWORK/24 public 2) um group group MyROGroup any mynetwork 3) um ou mais view (o que voce quer que seja visto, a palavra "all" sera usado no access para identificar o que pode ser lido) view all included system view all included interfaces 4) um access para juntar tudo isso, tipo access MyROGroup "" any noauth 0 all none none []s, !3runo Cabral __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Mon Nov 24 17:40:29 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 24 Nov 2008 16:40:29 -0300 Subject: [MASOCH-L] Problemas com mrtg / snmp Message-ID: <1227555629146.bruno@openline.com.br> Ola Lembro vagamente que tive um problema desse tipo e a solu??o foi incluir alguns m?dulos do net-snmp que n?o s?o incluidos por padr?o na compila??o a partir do source Eu descobri porque estava fazendo a compila??o "mini-agent" para ter o menor snmpd possivel (para usar numa distribui??o em floppy que eu mantinha tempos atr?s). A parte interessante ? que alguns m?dulos dependem de outros e o make n?o controla isso (voc? s? vai descobrir o que funciona por tentativa e erro, infelizmente) Veja os m?dulos do source que n?o foram compilados e os inclua, um deles deve ser o respons?vel por fazer a ponte entre o snmpd e as interfaces do seu sistema. A configura??o de alto nivel est? correta, mas o resultado (interfaces=0) indica que faltou algum m?dulo de baixo nivel no seu daemon Recordo tamb?m que n?o pude usar uma vers?o muito nova do net-snmp porque o mini-agent dela estava quebrado, n?o compilava (pode n?o ser o seu caso, mas vale tentar com uma stable mais antiga, caso a nova n?o ache as interfaces de jeito nenhum mesmo incluindo TODOS os m?dulos na compila??o) []s, !3runo P.S. agora t? bem perto :-) --- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br> escreveu: > > Bruno, > > > Segui sua orienta??o e fiz o seguinte arquivo /etc/snmp/snmp.conf: > > # cat /etc/snmp/snmpd.conf > com2sec mynetwork 127.0.0.0/8 public > group MyROGroup any mynetwork > view all included system > view all included interfaces > access MyROGroup "" any noauth 0 all none none > # > > Agora, veja as sa?das das duas views: > > # snmpwalk -v 1 -c public localhost system > SNMPv2-MIB::sysDescr.0 = STRING: OpenBSD crypto.zyontecnologia.com.br 4.4 > GENERIC#0 i386 (...) > Mas a sa?da para as interfaces continua a mesma. Veja: > > # snmpwalk -v 1 -c public localhost interfaces > IF-MIB::ifNumber.0 = INTEGER: 0 > End of MIB > # > > > > Att. > M?rcio A. Sepp From marcio at zyontecnologia.com.br Tue Nov 25 12:09:59 2008 From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Tue, 25 Nov 2008 12:09:59 -0200 Subject: [MASOCH-L] RES: Problemas com mrtg / snmp In-Reply-To: <1227555629146.bruno@openline.com.br> Message-ID: <200811251410.mAPEA0d4024596@josephine.concordia.psi.br> Problema solucionado usando o snmpd do pr?prio OpenBSD Att. M?rcio A. Sepp -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de bruno at openline.com.br Enviada em: segunda-feira, 24 de novembro de 2008 17:40 Para: masoch-l at eng.registro.br Assunto: Re: [MASOCH-L] Problemas com mrtg / snmp Ola Lembro vagamente que tive um problema desse tipo e a solu??o foi incluir alguns m?dulos do net-snmp que n?o s?o incluidos por padr?o na compila??o a partir do source Eu descobri porque estava fazendo a compila??o "mini-agent" para ter o menor snmpd possivel (para usar numa distribui??o em floppy que eu mantinha tempos atr?s). A parte interessante ? que alguns m?dulos dependem de outros e o make n?o controla isso (voc? s? vai descobrir o que funciona por tentativa e erro, infelizmente) Veja os m?dulos do source que n?o foram compilados e os inclua, um deles deve ser o respons?vel por fazer a ponte entre o snmpd e as interfaces do seu sistema. A configura??o de alto nivel est? correta, mas o resultado (interfaces=0) indica que faltou algum m?dulo de baixo nivel no seu daemon Recordo tamb?m que n?o pude usar uma vers?o muito nova do net-snmp porque o mini-agent dela estava quebrado, n?o compilava (pode n?o ser o seu caso, mas vale tentar com uma stable mais antiga, caso a nova n?o ache as interfaces de jeito nenhum mesmo incluindo TODOS os m?dulos na compila??o) []s, !3runo P.S. agora t? bem perto :-) --- "=?iso-8859-1?Q?M=E1rcio_A._Sepp?=" <marcio at zyontecnologia.com.br> escreveu: > > Bruno, > > > Segui sua orienta??o e fiz o seguinte arquivo /etc/snmp/snmp.conf: > > # cat /etc/snmp/snmpd.conf > com2sec mynetwork 127.0.0.0/8 public > group MyROGroup any mynetwork > view all included system > view all included interfaces > access MyROGroup "" any noauth 0 all none none > # > > Agora, veja as sa?das das duas views: > > # snmpwalk -v 1 -c public localhost system SNMPv2-MIB::sysDescr.0 = > STRING: OpenBSD crypto.zyontecnologia.com.br 4.4 GENERIC#0 i386 (...) > Mas a sa?da para as interfaces continua a mesma. Veja: > > # snmpwalk -v 1 -c public localhost interfaces IF-MIB::ifNumber.0 = > INTEGER: 0 End of MIB # > > > > Att. > M?rcio A. Sepp __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Wed Nov 26 11:07:48 2008 From: welisson at conectcor.com.br (Welisson) Date: Wed, 26 Nov 2008 11:07:48 -0200 Subject: [MASOCH-L] Switch 48 Portas In-Reply-To: <mailman.1.1227621601.39077.gter@eng.registro.br> References: <mailman.1.1227621601.39077.gter@eng.registro.br> Message-ID: <492D4A24.3090702@conectcor.com.br> Bom dia a todos. Caros colegas, estou a procura de um switch de 48 portas gerenciavel, estive no site da 3Com e encontrei alguns como por exemplo Switch 5500G-EI 48Portas (3CR17251-91) e o 4500G 48Portas (3CR17762-91). Se algu?m puder opniar mais sobre esses switch ou outros, equivalente ou melhores, fico agradecido. Detalhe ele tem que ser 10/100/1000 Mbps, suporte a Spanning-Tree entre suas portas. Os modelos acima n?o observei esse suporte. OBS: N?o precisa ser necessariamente 3Com, pode ser outros modelos. Att, -- Welisson Tom? From juliano at cyberweb.com.br Wed Nov 26 11:09:22 2008 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Wed, 26 Nov 2008 11:09:22 -0200 Subject: [MASOCH-L] Switch 48 Portas In-Reply-To: <492D4A24.3090702@conectcor.com.br> References: <mailman.1.1227621601.39077.gter@eng.registro.br> <492D4A24.3090702@conectcor.com.br> Message-ID: <492D4A82.7000806@cyberweb.com.br> O modelo 5500 tem spanning-tree. Recomendo fortemente a linha 6248 da DELL. Possui maior capacidade de processamento e pre?o mais em conta. Juliano Welisson escreveu: > Bom dia a todos. > > Caros colegas, estou a procura de um switch de 48 portas gerenciavel, > estive no site da 3Com e encontrei alguns como por exemplo Switch > 5500G-EI 48Portas (3CR17251-91) e o 4500G 48Portas (3CR17762-91). > Se algu?m puder opniar mais sobre esses switch ou outros, equivalente > ou melhores, fico agradecido. > > Detalhe ele tem que ser 10/100/1000 Mbps, suporte a Spanning-Tree > entre suas portas. Os modelos acima n?o observei esse suporte. > > > OBS: N?o precisa ser necessariamente 3Com, pode ser outros modelos. > > Att, > > -- > Welisson Tom? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Wed Nov 26 11:32:40 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 26 Nov 2008 10:32:40 -0300 Subject: [MASOCH-L] Switch 48 Portas Message-ID: <1227706360602.bruno@openline.com.br> --- Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br> escreveu: > Recomendo fortemente a linha 6248 da DELL. Possui maior capacidade de > processamento e pre?o mais em conta. Mais em conta quanto, tem ideia? !3runo > Juliano From juliano at cyberweb.com.br Wed Nov 26 12:42:05 2008 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Wed, 26 Nov 2008 12:42:05 -0200 Subject: [MASOCH-L] Switch 48 Portas In-Reply-To: <1227706360602.bruno@openline.com.br> References: <1227706360602.bruno@openline.com.br> Message-ID: <492D603D.8000905@cyberweb.com.br> Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas quando compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas. Considerando que o switch da DELL tem mais features, maior capacidade de processamento de forwarding e tamb?m possui 4 portas fibra (igual ao 5500). Juliano bruno at openline.com.br escreveu: > --- Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br> escreveu: > >> Recomendo fortemente a linha 6248 da DELL. Possui maior capacidade de >> processamento e pre?o mais em conta. >> > > Mais em conta quanto, tem ideia? > > !3runo > > >> Juliano >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From frederick at dahype.org Wed Nov 26 20:15:57 2008 From: frederick at dahype.org (Renato Frederick) Date: Wed, 26 Nov 2008 20:15:57 -0200 Subject: [MASOCH-L] RES: Switch 48 Portas In-Reply-To: <492D603D.8000905@cyberweb.com.br> References: <1227706360602.bruno@openline.com.br> <492D603D.8000905@cyberweb.com.br> Message-ID: <003f01c95014$92c323c0$b8496b40$@org> Aqui tamb?m experi?ncia positiva com toda a linha Dell, tamb?m recomendo fortemente! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb > Networks > Enviada em: quarta-feira, 26 de novembro de 2008 12:42 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Switch 48 Portas > > > Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas > quando > compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas. > Considerando que o switch da DELL tem mais features, maior capacidade > de > processamento de forwarding e tamb?m possui 4 portas fibra (igual ao > 5500). > > Juliano From jefferson at maglio.com.br Thu Nov 27 01:47:04 2008 From: jefferson at maglio.com.br (=?iso-8859-9?B?Lv1sbGz9bP0uIEplZmZlcnNvbiBNYWdsaW+uIC79bGxs/Wz9Lg==?=) Date: Thu, 27 Nov 2008 00:47:04 -0300 Subject: [MASOCH-L] RES: RES: Switch 48 Portas In-Reply-To: <003f01c95014$92c323c0$b8496b40$@org> References: <1227706360602.bruno@openline.com.br> <492D603D.8000905@cyberweb.com.br> <003f01c95014$92c323c0$b8496b40$@org> Message-ID: <016d01c95042$d1e8fa60$75baef20$@com.br> Aproveitando o assunto, o que vc.s acham dos Black Diamond da Extreme ? (01) 50011 BlackDiamond 6808 10-slot chassis (03) 52011 BlackDiamond 6800 48-port 10/100BASE-T RJ-45 Module (01) 50015 BlackDiamond 6800 64 Gbps Management Switch Fabric Module (02) 50012 BlackDiamond 6800 Power Supply -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick Enviada em: quarta-feira, 26 de novembro de 2008 19:16 Para: 'Mail Aid and Succor, On-line Comfort and Help' Assunto: [MASOCH-L] RES: Switch 48 Portas Aqui tamb?m experi?ncia positiva com toda a linha Dell, tamb?m recomendo fortemente! > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb > Networks > Enviada em: quarta-feira, 26 de novembro de 2008 12:42 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Switch 48 Portas > > > Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas > quando > compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas. > Considerando que o switch da DELL tem mais features, maior capacidade > de > processamento de forwarding e tamb?m possui 4 portas fibra (igual ao > 5500). > > Juliano __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Thu Nov 27 02:10:03 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 27 Nov 2008 01:10:03 -0300 Subject: [MASOCH-L] RES: RES: Switch 48 Portas In-Reply-To: <016d01c95042$d1e8fa60$75baef20$@com.br> References: <1227706360602.bruno@openline.com.br> <492D603D.8000905@cyberweb.com.br><003f01c95014$92c323c0$b8496b40$@org> <016d01c95042$d1e8fa60$75baef20$@com.br> Message-ID: <915EF43786CF4BEF9F17EBDC826E13D9@viaadmredesold> Falam que ? extremamente r?pido... eles rodam at? BGP ! S? que n?o funciona como Cisco... qualquer altera??o deve ser programada, pois pode estar passando gigabytes de tr?fego neles e vc mandou salvar a configura??o, ? como reboot?-lo. Tudo p?ra. Sds, Eduardo. -------------------------------------------------- From: ".?lll?l?. Jefferson Maglio? .?lll?l?." <jefferson at maglio.com.br> Sent: Thursday, November 27, 2008 12:47 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: RES: Switch 48 Portas > Aproveitando o assunto, o que vc.s acham dos Black Diamond da Extreme ? > > (01) 50011 BlackDiamond 6808 10-slot chassis > (03) 52011 BlackDiamond 6800 48-port 10/100BASE-T RJ-45 Module > (01) 50015 BlackDiamond 6800 64 Gbps Management Switch Fabric Module > (02) 50012 BlackDiamond 6800 Power Supply > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick > Enviada em: quarta-feira, 26 de novembro de 2008 19:16 > Para: 'Mail Aid and Succor, On-line Comfort and Help' > Assunto: [MASOCH-L] RES: Switch 48 Portas > > Aqui tamb?m experi?ncia positiva com toda a linha Dell, tamb?m recomendo > fortemente! > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb >> Networks >> Enviada em: quarta-feira, 26 de novembro de 2008 12:42 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Switch 48 Portas >> >> >> Agora com o d?lar em alta n?o sei dizer quanto mais em conta, mas >> quando >> compramos 12 switches 6248, o pre?o foi igual o 5500 de 24 portas. >> Considerando que o switch da DELL tem mais features, maior capacidade >> de >> processamento de forwarding e tamb?m possui 4 portas fibra (igual ao >> 5500). >> >> Juliano > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From notrevebr at gmail.com Thu Nov 27 09:18:50 2008 From: notrevebr at gmail.com (Everton Diniz) Date: Thu, 27 Nov 2008 09:18:50 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro Message-ID: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> Ola pessoal, Estou com um problema de Wireless em uma unidade da empresa em que trabalho e preciso de uma consultoria para realizar a an?lise de espectro no local. Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha rede wireless, ajustando os canais e a pot?ncia dos equipamentos no local e creio que s? conseguirei identificar os ajustes necess?rios colocando o analisador de espectro. Caso algu?m fa?a este servi?o, por favor entre em contato em pvt. Valeu pessoal. Everton Diniz From ricardo.nobu at gmail.com Thu Nov 27 09:30:02 2008 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Thu, 27 Nov 2008 09:30:02 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> Message-ID: <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com> Voc? poderia comprar um desse e fazer vc msm!!! http://www.wispy.com.br/wispy.html Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!! att, Ricardo Makino 2008/11/27 Everton Diniz <notrevebr at gmail.com> > Ola pessoal, > > Estou com um problema de Wireless em uma unidade da empresa em que > trabalho e preciso de uma consultoria para realizar a an?lise de > espectro no local. > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no > local e creio que s? conseguirei identificar os ajustes necess?rios > colocando o analisador de espectro. > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt. > > Valeu pessoal. > > Everton Diniz > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emiliano.martins at ik1.com.br Thu Nov 27 09:37:28 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 27 Nov 2008 09:37:28 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com> Message-ID: <9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com> Ricardo, Muito interessante mesmo. Voc? j? utilizou esse carinha? 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com> > Voc? poderia comprar um desse e fazer vc msm!!! > > http://www.wispy.com.br/wispy.html > > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!! > > att, > Ricardo Makino > > 2008/11/27 Everton Diniz <notrevebr at gmail.com> > > > Ola pessoal, > > > > Estou com um problema de Wireless em uma unidade da empresa em que > > trabalho e preciso de uma consultoria para realizar a an?lise de > > espectro no local. > > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila > > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha > > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no > > local e creio que s? conseguirei identificar os ajustes necess?rios > > colocando o analisador de espectro. > > > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt. > > > > Valeu pessoal. > > > > Everton Diniz > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From ricardo.nobu at gmail.com Thu Nov 27 09:44:47 2008 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Thu, 27 Nov 2008 09:44:47 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com> <9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com> Message-ID: <c24695eb0811270344t2613dc8cq2f4b0a6a3ad81820@mail.gmail.com> Eu nunca utilizei mais conheci algumas pessoas que j? usaram e falaram muito bem! att, Ricardo Makino 2008/11/27 Emiliano Martins <emiliano.martins at ik1.com.br> > Ricardo, > Muito interessante mesmo. Voc? j? utilizou esse carinha? > > 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com> > > > Voc? poderia comprar um desse e fazer vc msm!!! > > > > http://www.wispy.com.br/wispy.html > > > > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!! > > > > att, > > Ricardo Makino > > > > 2008/11/27 Everton Diniz <notrevebr at gmail.com> > > > > > Ola pessoal, > > > > > > Estou com um problema de Wireless em uma unidade da empresa em que > > > trabalho e preciso de uma consultoria para realizar a an?lise de > > > espectro no local. > > > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila > > > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha > > > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no > > > local e creio que s? conseguirei identificar os ajustes necess?rios > > > colocando o analisador de espectro. > > > > > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt. > > > > > > Valeu pessoal. > > > > > > Everton Diniz > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From notrevebr at gmail.com Thu Nov 27 10:19:58 2008 From: notrevebr at gmail.com (Everton Diniz) Date: Thu, 27 Nov 2008 10:19:58 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <c24695eb0811270344t2613dc8cq2f4b0a6a3ad81820@mail.gmail.com> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> <c24695eb0811270330h348ff833w86f8a15bf5058245@mail.gmail.com> <9c0c824e0811270337w50361fe2hd594072cf0081eef@mail.gmail.com> <c24695eb0811270344t2613dc8cq2f4b0a6a3ad81820@mail.gmail.com> Message-ID: <3cf174360811270419l34e537c6i150a0ccd0438efed@mail.gmail.com> Ricardo, Obrigado pela dica. Mas preciso realmente de consultoria, pq nao sou e nao temos expert em wi-fi aqui na empresa. N?o saberei distinguir interfer?ncia de sinal normal e etc. Abra??o 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com>: > Eu nunca utilizei mais conheci algumas pessoas que j? usaram e falaram muito > bem! > > att, > Ricardo Makino > > 2008/11/27 Emiliano Martins <emiliano.martins at ik1.com.br> > >> Ricardo, >> Muito interessante mesmo. Voc? j? utilizou esse carinha? >> >> 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com> >> >> > Voc? poderia comprar um desse e fazer vc msm!!! >> > >> > http://www.wispy.com.br/wispy.html >> > >> > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!! >> > >> > att, >> > Ricardo Makino >> > >> > 2008/11/27 Everton Diniz <notrevebr at gmail.com> >> > >> > > Ola pessoal, >> > > >> > > Estou com um problema de Wireless em uma unidade da empresa em que >> > > trabalho e preciso de uma consultoria para realizar a an?lise de >> > > espectro no local. >> > > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila >> > > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha >> > > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no >> > > local e creio que s? conseguirei identificar os ajustes necess?rios >> > > colocando o analisador de espectro. >> > > >> > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt. >> > > >> > > Valeu pessoal. >> > > >> > > Everton Diniz >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> Emiliano Martins >> iK1 Tecnologia Ltda >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton at inexo.com.br Thu Nov 27 10:25:43 2008 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 27 Nov 2008 10:25:43 -0200 (BRST) Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> Message-ID: <Pine.LNX.4.60.0811271023580.16261@newquantum.inexo.com.br> On Thu, 27 Nov 2008, Everton Diniz wrote: > Ola pessoal, > > Estou com um problema de Wireless em uma unidade da empresa em que > trabalho e preciso de uma consultoria para realizar a an?lise de > espectro no local. > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no > local e creio que s? conseguirei identificar os ajustes necess?rios > colocando o analisador de espectro. em v?rios lugares em S?o Paulo, 2.4GHz j? n?o ? mais utiliz?vel por polui??o do espectro, causado tanto pelo excesso de WiFis quanto pela pr?tica predat?ria (e ilegal) de amplificar o sinal al?m dos limites legais. sugiro ir direto para a faixa de 5.7/5.8GHz. From wagnerbassis at gmail.com Thu Nov 27 10:44:00 2008 From: wagnerbassis at gmail.com (Wagner Assis) Date: Thu, 27 Nov 2008 10:44:00 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <Pine.LNX.4.60.0811271023580.16261@newquantum.inexo.com.br> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> <Pine.LNX.4.60.0811271023580.16261@newquantum.inexo.com.br> Message-ID: <1dec98980811270444h21470fdanc1eef73849c07730@mail.gmail.com> ? rid?culo pensar que existe um ?rg?o regulamentador. A Anatel est? cagando e andando para isso. Quando nossa empresa foi fiscalizada (temos frequencia propria), alertei o Engenheiro sobre empresas que utilizam r?dios de frequencia livre com amplificadores de at? 2W e o mesmo, utilizando-se de um analisador de espectro detectou o fato mas disse que nada pode fazer, que deve haver a denuncia e bla bla bla. Engra?ado q a empresa ja foi denunciada v?rias vezes pelo concorrente, pois ele nos informou at? os protocolos da den?ncia. Uma dessas empresas, utiliza-se de antenas fabricadas manualmente com Tupperware de refletor. O fechamento contra humidade no elemento irradiante ? feito com copo descart?vel de sorvete. Nenhum dos radios nele (na epoca que tinha conhecimento da rede dele) tinha homologa??o da Anatel. Tal como escreveu o Danton, em um de nossos sites, tivemos que encerrar as atividades em 2.4Ghz pois era imposs?vel trabalhar, o n?vel de ru?do chegava a -82dBm Infelizmente acontecer? o mesmo com 5.8Ghz e a menos que as empresas adquira sua pr?pria frequencia, ficar? a merc? da gan?ncia e ignor?ncia de seus concorrentes. Fica aqui meu 1 centavo de indigna??o. Abra?os. Wagner Assis 2008/11/27 Danton Nunes <danton at inexo.com.br> > On Thu, 27 Nov 2008, Everton Diniz wrote: > > Ola pessoal, >> >> Estou com um problema de Wireless em uma unidade da empresa em que >> trabalho e preciso de uma consultoria para realizar a an?lise de >> espectro no local. >> Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila >> Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha >> rede wireless, ajustando os canais e a pot?ncia dos equipamentos no >> local e creio que s? conseguirei identificar os ajustes necess?rios >> colocando o analisador de espectro. >> > > em v?rios lugares em S?o Paulo, 2.4GHz j? n?o ? mais utiliz?vel por > polui??o do espectro, causado tanto pelo excesso de WiFis quanto pela > pr?tica predat?ria (e ilegal) de amplificar o sinal al?m dos limites legais. > sugiro ir direto para a faixa de 5.7/5.8GHz. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From aplinux at gmail.com Thu Nov 27 11:53:53 2008 From: aplinux at gmail.com (Alexandre Pedroso) Date: Thu, 27 Nov 2008 10:53:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Novo_v=EDrus_-_porta_80?= Message-ID: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> Bom dia pessoal, Uma d?vida r?pida. Recebi uma informa??o da telef?nica que existe um novo v?rus que afeta a porta 80 de m?quinas com Windows instalado, causando extrema lentid?o e fazendo com que a m?quina n?o consiga abrir p?ginas na web. No entanto, o equipamento consegue pingar em hosts e sites remotos, tanto por ip como por nome. Algu?m sabe alguma informa??o sobre esse "poss?vel" novo v?rus ou se trata de um alarme falso? Obrigado. -- "The box said: Requires MS Windows or better, so I instaled Linux" Alexandre Pedroso http://www.aplinux.com.br From bruno at openline.com.br Thu Nov 27 11:52:43 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Thu, 27 Nov 2008 10:52:43 -0300 Subject: [MASOCH-L] Consultoria Analise de espectro Message-ID: <1227793963612.bruno@openline.com.br> --- "Emiliano Martins" <emiliano.martins at ik1.com.br> escreveu: > Ricardo, > Muito interessante mesmo. Voc? j? utilizou esse carinha? > > 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com> > > Voc? poderia comprar um desse e fazer vc msm!!! > > > > http://www.wispy.com.br/wispy.html > > > > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!! "Use o Wi-Spy em conjunto com um software de site survey como Netstumbler ou o Visiwave e obtenha resultados ideais para seus projetos e instala??es." Um cart?o normal? Ou um cart?o FHSS "embelezado"? E ainda sem conector para antena externa (ou seja, s? deve pegar o que estiver dentro do raio normal de 300m?) Lembro de um kit com soft para DOS que fazia an?lise de espectro, era um cart?o FHSS (PCMCIA) O Mikrotik tem como ouvir se h? tr?fego em cada canal, j? ajuda. []s, !3runo Cabral From mborba at trf3.jus.br Thu Nov 27 12:08:16 2008 From: mborba at trf3.jus.br (MARLON BORBA) Date: Thu, 27 Nov 2008 12:08:16 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Novo_v=EDrus_-_porta_80?= Message-ID: <492E8DB00200004600016C5D@svntrf311.trf3.gov.br> Pode postar o "advisory" que recebeu? Isso t? com cara de "hoax"... Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Alexandre Pedroso" <aplinux at gmail.com> 27/11/08 11:53 >>> Bom dia pessoal, Uma d?vida r?pida. Recebi uma informa??o da telef?nica que existe um novo v?rus que afeta a porta 80 de m?quinas com Windows instalado, causando extrema lentid?o e fazendo com que a m?quina n?o consiga abrir p?ginas na web. No entanto, o equipamento consegue pingar em hosts e sites remotos, tanto por ip como por nome. Algu?m sabe alguma informa??o sobre esse "poss?vel" novo v?rus ou se trata de um alarme falso? Obrigado. -- "The box said: Requires MS Windows or better, so I instaled Linux" Alexandre Pedroso http://www.aplinux.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jarruda-gter at jarruda.com Thu Nov 27 12:22:38 2008 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 27 Nov 2008 09:22:38 -0500 Subject: [MASOCH-L] =?iso-8859-1?q?Novo_v=EDrus_-_porta_80?= In-Reply-To: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> Message-ID: <492EAD2E.7060709@jarruda.com> Alexandre Pedroso wrote: > Bom dia pessoal, > > Uma d?vida r?pida. Recebi uma informa??o da telef?nica que existe um novo > v?rus que afeta a porta 80 de m?quinas com Windows instalado, causando > extrema lentid?o e fazendo com que a m?quina n?o consiga abrir p?ginas na > web. No entanto, o equipamento consegue pingar em hosts e sites remotos, > tanto por ip como por nome. Algu?m sabe alguma informa??o sobre esse > "poss?vel" novo v?rus ou se trata de um alarme falso? > > Obrigado. > > > Existe um exploit na porta 445, que algumas empresas de seguranca dizem ter se tornado "mais ativo". Pelo que vi do pessoal aqui da Arbor, nao tinha nada excepcional nos ultimos dias..So que hoje sendo feriado :-).. From ricardo.nobu at gmail.com Thu Nov 27 12:58:14 2008 From: ricardo.nobu at gmail.com (Ricardo Makino) Date: Thu, 27 Nov 2008 12:58:14 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <1227793963612.bruno@openline.com.br> References: <1227793963612.bruno@openline.com.br> Message-ID: <c24695eb0811270658w7c52180dpac093a16ce737839@mail.gmail.com> Caso voc? queira um alcance maior tem o modelo com sa?da para antena externa: http://www.metageek.net/products/wi-spy_24x Por?m n?o acho que o local do survey ser? maior que 300m, e se for voc? pode fazer o survey por ?reas. att, Ricardo Makino 2008/11/27 bruno at openline.com.br <bruno at openline.com.br> > --- "Emiliano Martins" <emiliano.martins at ik1.com.br> escreveu: > > Ricardo, > > Muito interessante mesmo. Voc? j? utilizou esse carinha? > > > > 2008/11/27 Ricardo Makino <ricardo.nobu at gmail.com> > > > Voc? poderia comprar um desse e fazer vc msm!!! > > > > > > http://www.wispy.com.br/wispy.html > > > > > > Sair? muito mais barato, al?m dele ser muito f?cil de utilizar!! > > "Use o Wi-Spy em conjunto com um software de site survey como Netstumbler > ou > o Visiwave e obtenha resultados ideais para seus projetos e instala??es." > > Um cart?o normal? Ou um cart?o FHSS "embelezado"? E ainda sem > conector para antena externa (ou seja, s? deve pegar o que > estiver dentro do raio normal de 300m?) > > Lembro de um kit com soft para DOS que fazia an?lise de espectro, > era um cart?o FHSS (PCMCIA) > > O Mikrotik tem como ouvir se h? tr?fego em cada canal, j? ajuda. > > []s, > !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marconipp at hotmail.com Thu Nov 27 12:59:01 2008 From: marconipp at hotmail.com (Marconi Pereira) Date: Thu, 27 Nov 2008 14:59:01 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_de_Peering_EBT_GBLX?= In-Reply-To: <492EAD2E.7060709@jarruda.com> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <492EAD2E.7060709@jarruda.com> Message-ID: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> Gurus da lista, a pol?tica de peering EBT x GBLX faz com que pacotes da EBT em dire??o ? GBLX sejam encaminhados via EUA. Em rela??o ? GBLX, tenho o conhecimento de que os pacotes chegam a EBT via outros peerings (Intelig, etc.), n?o v?o pros EUA pra chegar no Brasil. Eu t? com uma d?vida besta em rela??o a TCP: - um request (de um link GBLX) a um servidor web (em link EBT) chega atrav?s de uma p? de hops no Brasil; as respostas do webserver para esses requests voltam pelo mesmo caminho que vieram ou s?o lan?ados l? nos EUA por causa da pol?tica de roteamento? Pelo que eu me lembro de TCP, teoricamente volta pelo mesmo caminho... Algu?m pode esclarecer essa d?vida? (acho que matei muita aula de redes de computadores...) []s Marconi _________________________________________________________________ Get more done, have more fun, and stay more connected with Windows Mobile?. http://clk.atdmt.com/MRT/go/119642556/direct/01/ From eschoedler at viavale.com.br Thu Nov 27 14:24:03 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 27 Nov 2008 13:24:03 -0300 Subject: [MASOCH-L] Squid em 64 bits In-Reply-To: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> Message-ID: <F7F48BFF00A34028A08A850F99507059@viaadmredesold> Ol?. Algu?m j? instalou o squid (com patch tproxy) em uma m?quina amd64 ? Como est? o comportamento do proxy ? Sds, Eduardo. From eschoedler at viavale.com.br Thu Nov 27 15:31:30 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 27 Nov 2008 14:31:30 -0300 Subject: [MASOCH-L] FreeRadius In-Reply-To: <F7F48BFF00A34028A08A850F99507059@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl> <F7F48BFF00A34028A08A850F99507059@viaadmredesold> Message-ID: <377B45453EE24292921BD013560F3C5A@viaadmredesold> Senhores. Algu?m na lista j? teve de montar um servidor Radius para autenticar ADSL ? O servidor existente est? uma zona... n?o consigo controlar sess?es simult?neas, por exemplo. O que eu estou precisando exatamente ? saber exatamente como simular uma tentativa de autentica??o, desconex?o e garantir de que n?o estou autenticando usu?rios simult?neos. Como fazer isso, sem a coopera??o da telecom ? Muito obrigado. Sds, Eduardo. From wagnerbassis at gmail.com Thu Nov 27 14:53:22 2008 From: wagnerbassis at gmail.com (Wagner Assis) Date: Thu, 27 Nov 2008 14:53:22 -0200 Subject: [MASOCH-L] FreeRadius In-Reply-To: <377B45453EE24292921BD013560F3C5A@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <492EAD2E.7060709@jarruda.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> <F7F48BFF00A34028A08A850F99507059@viaadmredesold> <377B45453EE24292921BD013560F3C5A@viaadmredesold> Message-ID: <1dec98980811270853uf93b80dg683ea07d0338de9e@mail.gmail.com> O Freeradius quando autenticando em SQL tem as QUERY's no arquivo sql.conf para fazer o bloqueio de usu?rios simult?neos. Com o Freeradius instalado voc? pode executar o bin?rio radtest para fazer o teste de autentica??o. Entretanto ele s? faz a autentica??o, para se manter autenticado e testar a duplicidade, melhor utilizar um servidor pppoe para seus testes. Abra?os Wagner Assis 2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br> > Senhores. > > Algu?m na lista j? teve de montar um servidor Radius para autenticar ADSL ? > O servidor existente est? uma zona... n?o consigo controlar sess?es > simult?neas, por exemplo. > > O que eu estou precisando exatamente ? saber exatamente como simular uma > tentativa de autentica??o, desconex?o e garantir de que n?o estou > autenticando usu?rios simult?neos. > > Como fazer isso, sem a coopera??o da telecom ? > > Muito obrigado. > > Sds, > Eduardo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubens.marins at gmail.com Thu Nov 27 15:47:29 2008 From: rubens.marins at gmail.com (Rubens Marins) Date: Thu, 27 Nov 2008 14:47:29 -0300 Subject: [MASOCH-L] Squid em 64 bits In-Reply-To: <F7F48BFF00A34028A08A850F99507059@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <492EAD2E.7060709@jarruda.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> <F7F48BFF00A34028A08A850F99507059@viaadmredesold> Message-ID: <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com> Instalei aqui, s? que n?o usando o patch do tproxy, e funcionou muito bem durante 1 ano aproximadamente sem problemas. 2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br>: > Ol?. > > Algu?m j? instalou o squid (com patch tproxy) em uma m?quina amd64 ? > Como est? o comportamento do proxy ? > > Sds, > Eduardo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From algorges at gmail.com Thu Nov 27 16:08:32 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Thu, 27 Nov 2008 16:08:32 -0200 Subject: [MASOCH-L] SNAT Message-ID: <C5547680.14B0A%algorges@gmail.com> Boa tarde, Tenho uma rede com a sa?da usando SNAT para v?rios Ips. iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \ -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7 Tem funcionado perfeitamente. Mas agora apareceu um problema com conex?es VPN da Cisco. Pelo tcpdump notei que os pacotes do isakmp est?o saindo por um IP e quando vai fechar a conex?o pela porta padr?o 4500 UDP sai por outro IP. Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o primeiro ip que enviou o isakmp. Segue o tcpdump abaixo com coment?rio. 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp: phase 1 I agg - pedido de conex?o saindo pelo ip .47 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp: phase 1 R agg - resposta para o ip .47 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 160 - proximo pedido saiu pelo ip .46 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length 104 - resposta veio para o ip .47 e nao .46 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 88 Existe alguma solu??o para isso? []'s Alexandre Gorges http://algorges.blogspot.com MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com From eschoedler at viavale.com.br Thu Nov 27 19:05:20 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 27 Nov 2008 18:05:20 -0300 Subject: [MASOCH-L] Squid em 64 bits In-Reply-To: <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com> Message-ID: <38D93CC16D0840FBB65772386DA731A5@viaadmredesold> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy causem algum problema. Obrigado. Sds, Eduardo. -------------------------------------------------- From: "Rubens Marins" <rubens.marins at gmail.com> Sent: Thursday, November 27, 2008 2:47 PM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] Squid em 64 bits > Instalei aqui, s? que n?o usando o patch do tproxy, e funcionou muito > bem durante 1 ano aproximadamente sem problemas. > > > > 2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br>: >> Ol?. >> >> Algu?m j? instalou o squid (com patch tproxy) em uma m?quina amd64 ? >> Como est? o comportamento do proxy ? >> >> Sds, >> Eduardo. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Rubens Marins > Administrador de Sistemas > rubens.marins at gmail dot com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at onda.psi.br Thu Nov 27 19:17:06 2008 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 27 Nov 2008 19:17:06 -0200 Subject: [MASOCH-L] SNAT In-Reply-To: <C5547680.14B0A%algorges@gmail.com> References: <C5547680.14B0A%algorges@gmail.com> Message-ID: <492F0E52.6040101@onda.psi.br> coloque uma regra SNAT antes desta ai, quando protocolo for vpn ele usar apenas 1 ip ! Alexandre Gorges wrote: > Boa tarde, > > Tenho uma rede com a sa?da usando SNAT para v?rios Ips. > > iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \ > -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7 > > Tem funcionado perfeitamente. Mas agora apareceu um problema com conex?es > VPN da Cisco. > Pelo tcpdump notei que os pacotes do isakmp est?o saindo por um IP e quando > vai fechar a conex?o pela porta padr?o > 4500 UDP sai por outro IP. > Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o > primeiro ip que enviou o isakmp. > Segue o tcpdump abaixo com coment?rio. > > 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp: > phase 1 I agg - pedido de conex?o saindo pelo ip .47 > 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp: > phase 1 R agg - resposta para o ip .47 > 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length > 160 - proximo pedido saiu pelo ip .46 > 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1 > 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length > 104 - resposta veio para o ip .47 e nao .46 > 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1 > 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length > 88 > > Existe alguma solu??o para isso? > > []'s > Alexandre Gorges > http://algorges.blogspot.com > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From algorges at gmail.com Thu Nov 27 21:45:25 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Thu, 27 Nov 2008 21:45:25 -0200 Subject: [MASOCH-L] SNAT In-Reply-To: <492F0E52.6040101@onda.psi.br> Message-ID: <C554C575.14B55%algorges@gmail.com> Valeu. Fiz a regra assim. Como s?o algumas maquinas que precisam usar a vpn. Funcionou perfeito. iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE -m iprange --src-range 192.168.1.12-192.168.1.20 \ -j SNAT --to xxx.xxx.xxx.45 []'s Alexandre Gorges http://algorges.blogspot.com MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br> > Reply-To: Lista Masoch <masoch-l at eng.registro.br> > Date: Thu, 27 Nov 2008 19:17:06 -0200 > To: Lista Masoch <masoch-l at eng.registro.br> > Subject: Re: [MASOCH-L] SNAT > > coloque uma regra SNAT antes desta ai, quando protocolo for vpn ele usar > apenas 1 ip ! > > > Alexandre Gorges wrote: >> Boa tarde, >> >> Tenho uma rede com a sa?da usando SNAT para v?rios Ips. >> >> iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \ >> -j SNAT --to xxx.xxx.xxx.45-xxx.xxx.xxx.49 --to xxx.xxx.xxx.7 >> >> Tem funcionado perfeitamente. Mas agora apareceu um problema com conex?es >> VPN da Cisco. >> Pelo tcpdump notei que os pacotes do isakmp est?o saindo por um IP e quando >> vai fechar a conex?o pela porta padr?o >> 4500 UDP sai por outro IP. >> Com isso o equipamento da Cisco envia a chamada na porta 4500 UDP para o >> primeiro ip que enviou o isakmp. >> Segue o tcpdump abaixo com coment?rio. >> >> 15:39:51.019972 IP xxx.xxx.xxx.47.isakmp > xxx.xxx.122.100.isakmp: isakmp: >> phase 1 I agg - pedido de conex?o saindo pelo ip .47 >> 15:39:51.159522 IP xxx.xxx.122.100.isakmp > xxx.xxx.xxx.47.isakmp: isakmp: >> phase 1 R agg - resposta para o ip .47 >> 15:39:51.166006 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length >> 160 - proximo pedido saiu pelo ip .46 >> 15:39:51.166214 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1 >> 15:39:51.191317 IP xxx.xxx.122.100.4500 > xxx.xxx.xxx.47.4500: UDP, length >> 104 - resposta veio para o ip .47 e nao .46 >> 15:40:01.356013 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length 1 >> 15:40:07.158474 IP xxx.xxx.xxx.46.4500 > xxx.xxx.122.100.4500: UDP, length >> 88 >> >> Existe alguma solu??o para isso? >> >> []'s >> Alexandre Gorges >> http://algorges.blogspot.com >> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Nov 28 09:34:51 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 28 Nov 2008 09:34:51 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Pol=EDtica_de_Peering_EBT_GBLX?= In-Reply-To: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <492EAD2E.7060709@jarruda.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> Message-ID: <004301c9514d$54e31670$fea94350$@org> Pode voltar por outro caminho, desde que o endere?o de origem e destino(e portas) se mantenham a mesma. Os protocolos de roteamento din?micos trabalham exatamente assim, calculam o caminho mais perto(ou de melhor condi??es de uso), dentre outros fatores para decidir a rota. Grande maioria de ISP possuem mais de um link e com certeza voc? pode entrar por um link e a volta ser por outro(por exemplo, voc? est? usando o mesmo provedor que ele, da? sua requisi??o chega por este link, mas o ISP possui uma pol?tica no BGP que obriga a sa?da a ser por outro link). A conex?o TCP s? vai dar problema se no meio do caminho o IP de origem/destino mais porta de origem/destino forem modificadas. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Marconi Pereira > Enviada em: quinta-feira, 27 de novembro de 2008 12:59 > Para: Masoch > Assunto: [MASOCH-L] Pol?tica de Peering EBT GBLX > > > Gurus da lista, > a pol?tica de peering EBT x GBLX faz com que pacotes da EBT em dire??o > ? GBLX sejam encaminhados via EUA. Em rela??o ? GBLX, tenho o > conhecimento de que os pacotes chegam a EBT via outros peerings > (Intelig, etc.), n?o v?o pros EUA pra chegar no Brasil. > > Eu t? com uma d?vida besta em rela??o a TCP: > - um request (de um link GBLX) a um servidor web (em link EBT) chega > atrav?s de uma p? de hops no Brasil; as respostas do webserver para > esses requests voltam pelo mesmo caminho que vieram ou s?o lan?ados l? > nos EUA por causa da pol?tica de roteamento? Pelo que eu me lembro de > TCP, teoricamente volta pelo mesmo caminho... Algu?m pode esclarecer > essa d?vida? (acho que matei muita aula de redes de computadores...) > > []s > > Marconi > _________________________________________________________________ > Get more done, have more fun, and stay more connected with Windows > Mobile?. > http://clk.atdmt.com/MRT/go/119642556/direct/01/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Nov 28 09:35:38 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 28 Nov 2008 09:35:38 -0200 Subject: [MASOCH-L] RES: Squid em 64 bits In-Reply-To: <38D93CC16D0840FBB65772386DA731A5@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com> <38D93CC16D0840FBB65772386DA731A5@viaadmredesold> Message-ID: <004601c9514d$70dfb310$529f1930$@org> Tproxy voc? est? usando em Linux? > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: quinta-feira, 27 de novembro de 2008 19:05 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] Squid em 64 bits > > Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy > causem algum problema. > > Obrigado. > > Sds, > Eduardo. > From eschoedler at viavale.com.br Fri Nov 28 11:42:03 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 10:42:03 -0300 Subject: [MASOCH-L] RES: Squid em 64 bits In-Reply-To: <004601c9514d$70dfb310$529f1930$@org> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org> Message-ID: <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch vai em qual kernel... =/ O kra n?o ? l? muito organizado... rsrs. Porque ? Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. Funciona legal. Abra?o! Eduardo. -------------------------------------------------- From: "Renato Frederick" <frederick at dahype.org> Sent: Friday, November 28, 2008 8:35 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: Squid em 64 bits > Tproxy voc? est? usando em Linux? > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Squid em 64 bits >> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy >> causem algum problema. >> >> Obrigado. >> >> Sds, >> Eduardo. >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From wederson at vipvilhena.com.br Fri Nov 28 11:54:52 2008 From: wederson at vipvilhena.com.br (Wederson Rodrigues) Date: Fri, 28 Nov 2008 09:54:52 -0400 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org> <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> Message-ID: <004b01c95160$e5519890$aff4c9b0$@com.br> Sauda??es, Eu tenho funcionando aqui, em bridge + tproxy. ------- []'s Wederson Rodrigues .'. Gerente de T.I. VIP - Vilhena Internet Provider Vilhena - Rond?nia e-mail: wederson at vipvilhena.com.br MSN: cebolark at hotmail.com -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 28 de novembro de 2008 09:42 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Squid em 64 bits Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch vai em qual kernel... =/ O kra n?o ? l? muito organizado... rsrs. Porque ? Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. Funciona legal. Abra?o! Eduardo. -------------------------------------------------- From: "Renato Frederick" <frederick at dahype.org> Sent: Friday, November 28, 2008 8:35 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: Squid em 64 bits > Tproxy voc? est? usando em Linux? > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Squid em 64 bits >> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy >> causem algum problema. >> >> Obrigado. >> >> Sds, >> Eduardo. >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Fri Nov 28 12:55:56 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 11:55:56 -0300 Subject: [MASOCH-L] FreeRadius In-Reply-To: <1dec98980811270853uf93b80dg683ea07d0338de9e@mail.gmail.com> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold><377B45453EE24292921BD013560F3C5A@viaadmredesold> <1dec98980811270853uf93b80dg683ea07d0338de9e@mail.gmail.com> Message-ID: <3F8D647A6CF54A87B0CAD8C1520FC0CB@viaadmredesold> Ol? Wagner! Sim, a parte de configura??o do Radius tudo bem. Eu preciso mesm ? enviar pacotes de "Authentication Request", "Accounting Start" e "Accounting Stop" para o servidor, simulando uma autentica??o e contabilidade de sess?o. Achei um software bacana, chamado NTRadPing... ele simula isso muito bem, mas precisaria de maiores detalhes sobre COMO o servidor Radius das telecoms enviam o pacote, no que diz rela??o aos "Additional Radius Attributes" e tudo mais. Muito Obrigado! Abra?os, Eduardo. -------------------------------------------------- From: "Wagner Assis" <wagnerbassis at gmail.com> Sent: Thursday, November 27, 2008 1:53 PM To: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] FreeRadius > O Freeradius quando autenticando em SQL tem as QUERY's no arquivo sql.conf > para fazer o bloqueio de usu?rios simult?neos. > Com o Freeradius instalado voc? pode executar o bin?rio radtest para fazer > o > teste de autentica??o. Entretanto ele s? faz a autentica??o, para se > manter > autenticado e testar a duplicidade, melhor utilizar um servidor pppoe para > seus testes. > > Abra?os > Wagner Assis > > 2008/11/27 Eduardo Schoedler <eschoedler at viavale.com.br> > >> Senhores. >> >> Algu?m na lista j? teve de montar um servidor Radius para autenticar ADSL >> ? >> O servidor existente est? uma zona... n?o consigo controlar sess?es >> simult?neas, por exemplo. >> >> O que eu estou precisando exatamente ? saber exatamente como simular uma >> tentativa de autentica??o, desconex?o e garantir de que n?o estou >> autenticando usu?rios simult?neos. >> >> Como fazer isso, sem a coopera??o da telecom ? >> >> Muito obrigado. >> >> Sds, >> Eduardo. From eschoedler at viavale.com.br Fri Nov 28 12:57:14 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 11:57:14 -0300 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <004b01c95160$e5519890$aff4c9b0$@com.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <004b01c95160$e5519890$aff4c9b0$@com.br> Message-ID: <AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold> Ol? Wederson! Voc? poderia nos passar maiores informa??es? - regras de ebtables / iptables; - vers?o do kernel e qual patch foi utilizado; - vers?o do squid e patch; - vers?o do iptables e patch. Muito Obrigado! Abra?os, Eduardo. -------------------------------------------------- From: "Wederson Rodrigues" <wederson at vipvilhena.com.br> Sent: Friday, November 28, 2008 10:54 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: RES: Squid em 64 bits > Sauda??es, > > Eu tenho funcionando aqui, em bridge + tproxy. > > > ------- > > []'s > > Wederson Rodrigues .'. > Gerente de T.I. > VIP - Vilhena Internet Provider > Vilhena - Rond?nia > > e-mail: wederson at vipvilhena.com.br > MSN: cebolark at hotmail.com > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: sexta-feira, 28 de novembro de 2008 09:42 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Squid em 64 bits > > Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch > vai > > em qual kernel... =/ > O kra n?o ? l? muito organizado... rsrs. > > Porque ? > > Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. > Funciona legal. > > Abra?o! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" <frederick at dahype.org> > Sent: Friday, November 28, 2008 8:35 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: Squid em 64 bits > >> Tproxy voc? est? usando em Linux? >> >> >> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>> Para: Mail Aid and Succor,On-line Comfort and Help >>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>> >>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy >>> causem algum problema. >>> >>> Obrigado. >>> >>> Sds, >>> Eduardo. >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Nov 28 11:56:45 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 28 Nov 2008 11:56:45 -0200 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org> <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> Message-ID: <000901c95161$27b6f8b0$7724ea10$@org> Queria saber se algum desbravador est? tentando tproxy no freebsd :) Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que adicionar um host Linux somente para o squid... > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: sexta-feira, 28 de novembro de 2008 11:42 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Squid em 64 bits > > Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de > patch vai > em qual kernel... =/ > O kra n?o ? l? muito organizado... rsrs. > > Porque ? > > Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. > Funciona legal. > > Abra?o! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" <frederick at dahype.org> > Sent: Friday, November 28, 2008 8:35 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: Squid em 64 bits > > > Tproxy voc? est? usando em Linux? > > > > > > > >> -----Mensagem original----- > >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >> bounces at eng.registro.br] Em nome de Eduardo Schoedler > >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 > >> Para: Mail Aid and Succor,On-line Comfort and Help > >> Assunto: Re: [MASOCH-L] Squid em 64 bits > >> > >> Estou instalando amd64 mesmo... s? tenho medo que os patches do > tproxy > >> causem algum problema. > >> > >> Obrigado. > >> > >> Sds, > >> Eduardo. > >> > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Fri Nov 28 12:58:57 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 11:58:57 -0300 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <000901c95161$27b6f8b0$7724ea10$@org> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <000901c95161$27b6f8b0$7724ea10$@org> Message-ID: <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> Para usar squid no freebsd, voc? j? testou WCCP ? Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do cliente ? Abra?os! Eduardo. -------------------------------------------------- From: "Renato Frederick" <frederick at dahype.org> Sent: Friday, November 28, 2008 10:56 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: RES: Squid em 64 bits > Queria saber se algum desbravador est? tentando tproxy no freebsd :) > > Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que > adicionar > um host Linux somente para o squid... > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: sexta-feira, 28 de novembro de 2008 11:42 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >> >> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de >> patch vai >> em qual kernel... =/ >> O kra n?o ? l? muito organizado... rsrs. >> >> Porque ? >> >> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >> Funciona legal. >> >> Abra?o! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" <frederick at dahype.org> >> Sent: Friday, November 28, 2008 8:35 AM >> To: "'Mail Aid and Succor,On-line Comfort and Help'" >> <masoch-l at eng.registro.br> >> Subject: [MASOCH-L] RES: Squid em 64 bits >> >> > Tproxy voc? est? usando em Linux? >> > >> > >> > >> >> -----Mensagem original----- >> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >> >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >> >> Para: Mail Aid and Succor,On-line Comfort and Help >> >> Assunto: Re: [MASOCH-L] Squid em 64 bits >> >> >> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do >> tproxy >> >> causem algum problema. >> >> >> >> Obrigado. >> >> >> >> Sds, >> >> Eduardo. >> >> >> > >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at onda.psi.br Fri Nov 28 12:23:28 2008 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 28 Nov 2008 12:23:28 -0200 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <000901c95161$27b6f8b0$7724ea10$@org> <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> Message-ID: <492FFEE0.1040003@onda.psi.br> WCCP ? faz fail-ove e load-balance entre os proxies cadastrados.. mas nao a transparencia que o tproxy faz.. ? criado um tunel GRE entre o proxy e o router para que nada do pacote seja alterado.. etc etc sobre tproxy para bsd, o Adrian chadd (devel squid) disse que tem planos para adaptar... Eduardo Schoedler wrote: > Para usar squid no freebsd, voc? j? testou WCCP ? > Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do > cliente ? > > Abra?os! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" <frederick at dahype.org> > Sent: Friday, November 28, 2008 10:56 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: RES: Squid em 64 bits > >> Queria saber se algum desbravador est? tentando tproxy no freebsd :) >> >> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que >> adicionar >> um host Linux somente para o squid... >> >> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42 >>> Para: Mail Aid and Succor,On-line Comfort and Help >>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >>> >>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de >>> patch vai >>> em qual kernel... =/ >>> O kra n?o ? l? muito organizado... rsrs. >>> >>> Porque ? >>> >>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >>> Funciona legal. >>> >>> Abra?o! >>> Eduardo. >>> >>> >>> -------------------------------------------------- >>> From: "Renato Frederick" <frederick at dahype.org> >>> Sent: Friday, November 28, 2008 8:35 AM >>> To: "'Mail Aid and Succor,On-line Comfort and Help'" >>> <masoch-l at eng.registro.br> >>> Subject: [MASOCH-L] RES: Squid em 64 bits >>> >>> > Tproxy voc? est? usando em Linux? >>> > >>> > >>> > >>> >> -----Mensagem original----- >>> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>> >> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>> >> Para: Mail Aid and Succor,On-line Comfort and Help >>> >> Assunto: Re: [MASOCH-L] Squid em 64 bits >>> >> >>> >> Estou instalando amd64 mesmo... s? tenho medo que os patches do >>> tproxy >>> >> causem algum problema. >>> >> >>> >> Obrigado. >>> >> >>> >> Sds, >>> >> Eduardo. >>> >> >>> > >>> > __ >>> > masoch-l list >>> > https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Fri Nov 28 12:32:21 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Fri, 28 Nov 2008 11:32:21 -0300 Subject: [MASOCH-L] FreeRadius Message-ID: <1227882741133.bruno@openline.com.br> --- "Eduardo Schoedler" <eschoedler at viavale.com.br> escreveu: > Ol? Wagner! > > Sim, a parte de configura??o do Radius tudo bem. > > Eu preciso mesm ? enviar pacotes de "Authentication Request", > "Accounting Start" e "Accounting Stop" para o servidor, > simulando uma autentica??o e contabilidade de sess?o. Ue, que eu me lembre o freeradius (e o antigo cistron radius) tinham um pacote radclient que permitia montar e enviar pacotes RADIUS. Ou voce pode fazer em PERL (se precisar eu tenho um exemplo nessa linguagem) > Achei um software bacana, chamado NTRadPing... ele simula > isso muito bem, > mas precisaria de maiores detalhes sobre COMO o servidor > Radius das telecoms enviam o pacote, no que diz rela??o > aos "Additional Radius Attributes" e tudo mais. ? s? iniciar o Freeradius em modo "logar tudo", ele vai registrar no detail os pacotes de autenticacao e contabilidade vindos da operadora. Pessoalmente eu acho mais simples operar do jeito antigo (com arquivo detail) do que via mysql, pelo menos para depurar... []s, !3runo Cabral -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Routerboard, Atheros, Flash IDE, Consertos de APs etc. > > Muito Obrigado! > > Abra?os, > Eduardo. > From breno at lagosnet.com.br Fri Nov 28 13:27:37 2008 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 28 Nov 2008 13:27:37 -0200 Subject: [MASOCH-L] FreeRadius References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <377B45453EE24292921BD013560F3C5A@viaadmredesold> Message-ID: <021d01c9516d$d843fff0$0ec4dac8@marambaia.com> ----- Original Message ----- From: "Eduardo Schoedler" <eschoedler at viavale.com.br> To: "Mail Aid and Succor,On-line Comfort and Help" <masoch-l at eng.registro.br> Sent: Thursday, November 27, 2008 3:31 PM Subject: [MASOCH-L] FreeRadius ... >O que eu estou precisando exatamente ? saber exatamente como simular >uma >tentativa de autentica??o, desconex?o e garantir de que n?o estou >autenticando usu?rios simult?neos. >Como fazer isso, sem a coopera??o da telecom ? Ol? Eduardo, Veja se a ferramenta radtest[1], n?o lhe ajuda. - breno bf 1 - http://pwet.fr/man/linux/commandes/radtest From eschoedler at viavale.com.br Fri Nov 28 14:37:31 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 13:37:31 -0300 Subject: [MASOCH-L] FreeRadius In-Reply-To: <021d01c9516d$d843fff0$0ec4dac8@marambaia.com> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold><377B45453EE24292921BD013560F3C5A@viaadmredesold> <021d01c9516d$d843fff0$0ec4dac8@marambaia.com> Message-ID: <E7DA8F61E6894F34A0AD7AFA0886C7B0@viaadmredesold> S?rio que ? s? isso? N?o pode ser t?o simples... rsrsrs. Abra?os! Eduardo. -------------------------------------------------- From: "Breno BF" <breno at lagosnet.com.br> Sent: Friday, November 28, 2008 12:27 PM To: "Mail Aid and Succor,On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] FreeRadius > ----- Original Message ----- > From: "Eduardo Schoedler" <eschoedler at viavale.com.br> > To: "Mail Aid and Succor,On-line Comfort and Help" > <masoch-l at eng.registro.br> > Sent: Thursday, November 27, 2008 3:31 PM > Subject: [MASOCH-L] FreeRadius > > > ... >>O que eu estou precisando exatamente ? saber exatamente como simular >>uma >>tentativa de autentica??o, desconex?o e garantir de que n?o estou >>autenticando usu?rios simult?neos. >>Como fazer isso, sem a coopera??o da telecom ? > > Ol? Eduardo, > Veja se a ferramenta radtest[1], n?o lhe ajuda. > > - breno bf > 1 - http://pwet.fr/man/linux/commandes/radtest > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Nov 28 13:42:00 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 28 Nov 2008 13:42:00 -0200 Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits In-Reply-To: <492FFEE0.1040003@onda.psi.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <000901c95161$27b6f8b0$7724ea10$@org> <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> <492FFEE0.1040003@onda.psi.br> Message-ID: <001701c9516f$deb9ad60$9c2d0820$@org> Exato, o WCCP n?o muda o pacote. Mas a transpar?ncia mesmo ? s? com o tproxy, n?o vi nada de concreto para come?ar a testar. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet > Enviada em: sexta-feira, 28 de novembro de 2008 12:23 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits > > WCCP ? faz fail-ove e load-balance entre os proxies cadastrados.. mas > nao a transparencia que o tproxy faz.. > > ? criado um tunel GRE entre o proxy e o router para que nada do pacote > seja alterado.. etc etc > > > sobre tproxy para bsd, o Adrian chadd (devel squid) disse que tem > planos > para adaptar... > From fernando at bluesolutions.com.br Fri Nov 28 15:42:30 2008 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Fri, 28 Nov 2008 15:42:30 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <1227793963612.bruno@openline.com.br> References: <1227793963612.bruno@openline.com.br> Message-ID: <49302D86.5070405@bluesolutions.com.br> Em 27-11-2008 11:52, bruno at openline.com.br escreveu: > Um cart?o normal? Ou um cart?o FHSS "embelezado"? E ainda sem > conector para antena externa (ou seja, s? deve pegar o que > estiver dentro do raio normal de 300m?) > Alguns GTS atr?s teve uma palestra sobre Auditor Wifi, foi a primeira vez que ouvi falar sobre o cart?o WiSpy, pelo que me lembro ele "ouve" em todos os canais ao mesmo tempo, esse ? o diferencial dele. Existe uma vers?o com antena externa, US$ 399 No site do fabricante tem algumas especifica??es interessantes: http://www.metageek.net/products/wi-spy_24x > O Mikrotik tem como ouvir se h? tr?fego em cada canal, j? ajuda. > Isso se faz com qualquer notebook (com a interface wireless adequada: Intel, Rt73, Broadcom), e algum software como Kismet ou Netstumbler. Com um GPS, o mais pr?ximo que voc? vai chegar de uma an?lise de espectro ? um mapa indicando a prov?vel localiza??o dos outros APs e a intensidade de sinal que chega sobre seu espa?o. Costuma ser o suficiente, mas n?o ? uma an?lise de espectro como teria com a WiSpy. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 From wederson at vipvilhena.com.br Fri Nov 28 15:59:36 2008 From: wederson at vipvilhena.com.br (Wederson Rodrigues) Date: Fri, 28 Nov 2008 13:59:36 -0400 Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits In-Reply-To: <AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <004b01c95160$e5519890$aff4c9b0$@com.br> <AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold> Message-ID: <008601c95183$139a3a50$3aceaef0$@com.br> Sauda??es, Um resumo de como esta o meu servidor: Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros) squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch) cttproxy-2.6.19-2.0.6 patch do Tproxy iptables-1.3.7 com patch ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d ! 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind ------- []'s Wederson Rodrigues .'. Gerente de T.I. VIP - Vilhena Internet Provider Vilhena - Rond?nia e-mail: wederson at vipvilhena.com.br MSN: cebolark at hotmail.com -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 28 de novembro de 2008 10:57 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits Ol? Wederson! Voc? poderia nos passar maiores informa??es? - regras de ebtables / iptables; - vers?o do kernel e qual patch foi utilizado; - vers?o do squid e patch; - vers?o do iptables e patch. Muito Obrigado! Abra?os, Eduardo. -------------------------------------------------- From: "Wederson Rodrigues" <wederson at vipvilhena.com.br> Sent: Friday, November 28, 2008 10:54 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: RES: Squid em 64 bits > Sauda??es, > > Eu tenho funcionando aqui, em bridge + tproxy. > > > ------- > > []'s > > Wederson Rodrigues .'. > Gerente de T.I. > VIP - Vilhena Internet Provider > Vilhena - Rond?nia > > e-mail: wederson at vipvilhena.com.br > MSN: cebolark at hotmail.com > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: sexta-feira, 28 de novembro de 2008 09:42 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Squid em 64 bits > > Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch > vai > > em qual kernel... =/ > O kra n?o ? l? muito organizado... rsrs. > > Porque ? > > Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. > Funciona legal. > > Abra?o! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" <frederick at dahype.org> > Sent: Friday, November 28, 2008 8:35 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: Squid em 64 bits > >> Tproxy voc? est? usando em Linux? >> >> >> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>> Para: Mail Aid and Succor,On-line Comfort and Help >>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>> >>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy >>> causem algum problema. >>> >>> Obrigado. >>> >>> Sds, >>> Eduardo. >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Fri Nov 28 17:02:49 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 16:02:49 -0300 Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits In-Reply-To: <008601c95183$139a3a50$3aceaef0$@com.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <004b01c95160$e5519890$aff4c9b0$@com.br><AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold> <008601c95183$139a3a50$3aceaef0$@com.br> Message-ID: <C05319BC5EEC43EA93469546483D5039@viaadmredesold> Ol? Wederson! Muito obrigado. S? n?o entendi pq vc habilitou ip_forward se a m?quina est? em bridge... est? certo isso? Abra?o! Eduardo. -------------------------------------------------- From: "Wederson Rodrigues" <wederson at vipvilhena.com.br> Sent: Friday, November 28, 2008 2:59 PM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits > Sauda??es, > > > Um resumo de como esta o meu servidor: > > > Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13 > 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros) > > > squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch) > > > cttproxy-2.6.19-2.0.6 patch do Tproxy > > iptables-1.3.7 com patch > > > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > 6 --ip-destination-port > 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT > > > /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d ! > 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128 > > > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind > > > ------- > > []'s > > Wederson Rodrigues .'. > Gerente de T.I. > VIP - Vilhena Internet Provider > Vilhena - Rond?nia > > e-mail: wederson at vipvilhena.com.br > MSN: cebolark at hotmail.com > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: sexta-feira, 28 de novembro de 2008 10:57 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits > > Ol? Wederson! > > Voc? poderia nos passar maiores informa??es? > - regras de ebtables / iptables; > - vers?o do kernel e qual patch foi utilizado; > - vers?o do squid e patch; > - vers?o do iptables e patch. > > Muito Obrigado! > > Abra?os, > Eduardo. > > > -------------------------------------------------- > From: "Wederson Rodrigues" <wederson at vipvilhena.com.br> > Sent: Friday, November 28, 2008 10:54 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: RES: Squid em 64 bits > >> Sauda??es, >> >> Eu tenho funcionando aqui, em bridge + tproxy. >> >> >> ------- >> >> []'s >> >> Wederson Rodrigues .'. >> Gerente de T.I. >> VIP - Vilhena Internet Provider >> Vilhena - Rond?nia >> >> e-mail: wederson at vipvilhena.com.br >> MSN: cebolark at hotmail.com >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: sexta-feira, 28 de novembro de 2008 09:42 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >> >> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch >> vai >> >> em qual kernel... =/ >> O kra n?o ? l? muito organizado... rsrs. >> >> Porque ? >> >> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >> Funciona legal. >> >> Abra?o! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" <frederick at dahype.org> >> Sent: Friday, November 28, 2008 8:35 AM >> To: "'Mail Aid and Succor,On-line Comfort and Help'" >> <masoch-l at eng.registro.br> >> Subject: [MASOCH-L] RES: Squid em 64 bits >> >>> Tproxy voc? est? usando em Linux? >>> >>> >>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>>> >>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy >>>> causem algum problema. >>>> >>>> Obrigado. >>>> >>>> Sds, >>>> Eduardo. >>>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From wederson at vipvilhena.com.br Fri Nov 28 16:15:09 2008 From: wederson at vipvilhena.com.br (Wederson Rodrigues) Date: Fri, 28 Nov 2008 14:15:09 -0400 Subject: [MASOCH-L] RES: RES: RES: RES: Squid em 64 bits In-Reply-To: <C05319BC5EEC43EA93469546483D5039@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <004b01c95160$e5519890$aff4c9b0$@com.br><AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold> <008601c95183$139a3a50$3aceaef0$@com.br> <C05319BC5EEC43EA93469546483D5039@viaadmredesold> Message-ID: <008a01c95185$3fad1de0$bf0759a0$@com.br> Sauda??es, Pra falar bem a verdade, j? tinha no script/firewall que eu uso em outra maquina, como re-aproveitei, acabou ficando. Mas sinceramente n?o sei se ? realmente necess?rio. ------- []'s Wederson Rodrigues .'. Gerente de T.I. VIP - Vilhena Internet Provider Vilhena - Rond?nia e-mail: wederson at vipvilhena.com.br MSN: cebolark at hotmail.com -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 28 de novembro de 2008 15:03 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: RES: RES: Squid em 64 bits Ol? Wederson! Muito obrigado. S? n?o entendi pq vc habilitou ip_forward se a m?quina est? em bridge... est? certo isso? Abra?o! Eduardo. -------------------------------------------------- From: "Wederson Rodrigues" <wederson at vipvilhena.com.br> Sent: Friday, November 28, 2008 2:59 PM To: "'Mail Aid and Succor,On-line Comfort and Help'" <masoch-l at eng.registro.br> Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits > Sauda??es, > > > Um resumo de como esta o meu servidor: > > > Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13 > 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros) > > > squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch) > > > cttproxy-2.6.19-2.0.6 patch do Tproxy > > iptables-1.3.7 com patch > > > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol > 6 --ip-destination-port > 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT > > > /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d ! > 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128 > > > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind > > > ------- > > []'s > > Wederson Rodrigues .'. > Gerente de T.I. > VIP - Vilhena Internet Provider > Vilhena - Rond?nia > > e-mail: wederson at vipvilhena.com.br > MSN: cebolark at hotmail.com > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler > Enviada em: sexta-feira, 28 de novembro de 2008 10:57 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits > > Ol? Wederson! > > Voc? poderia nos passar maiores informa??es? > - regras de ebtables / iptables; > - vers?o do kernel e qual patch foi utilizado; > - vers?o do squid e patch; > - vers?o do iptables e patch. > > Muito Obrigado! > > Abra?os, > Eduardo. > > > -------------------------------------------------- > From: "Wederson Rodrigues" <wederson at vipvilhena.com.br> > Sent: Friday, November 28, 2008 10:54 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: RES: Squid em 64 bits > >> Sauda??es, >> >> Eu tenho funcionando aqui, em bridge + tproxy. >> >> >> ------- >> >> []'s >> >> Wederson Rodrigues .'. >> Gerente de T.I. >> VIP - Vilhena Internet Provider >> Vilhena - Rond?nia >> >> e-mail: wederson at vipvilhena.com.br >> MSN: cebolark at hotmail.com >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: sexta-feira, 28 de novembro de 2008 09:42 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >> >> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de patch >> vai >> >> em qual kernel... =/ >> O kra n?o ? l? muito organizado... rsrs. >> >> Porque ? >> >> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >> Funciona legal. >> >> Abra?o! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" <frederick at dahype.org> >> Sent: Friday, November 28, 2008 8:35 AM >> To: "'Mail Aid and Succor,On-line Comfort and Help'" >> <masoch-l at eng.registro.br> >> Subject: [MASOCH-L] RES: Squid em 64 bits >> >>> Tproxy voc? est? usando em Linux? >>> >>> >>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>>> >>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do tproxy >>>> causem algum problema. >>>> >>>> Obrigado. >>>> >>>> Sds, >>>> Eduardo. >>>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcio.stocco at comsat.com.br Fri Nov 28 16:40:59 2008 From: marcio.stocco at comsat.com.br (Marcio A. Stocco) Date: Fri, 28 Nov 2008 16:40:59 -0200 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <000901c95161$27b6f8b0$7724ea10$@org> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org> <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <000901c95161$27b6f8b0$7724ea10$@org> Message-ID: <49303B3B.4070001@comsat.com.br> Renato, Para usar TProxy voc? n?o escapa de adicionar o host Linux, j? que ele ? um patch para o netfilter, ou seja, ? profundamente dependente da arquitetura da pilha TCP/IP do Linux. Para funcionar no FreeBSD, deve ser completamente reescrito, e devido ?s diferen?as entre os dois sistemas, provavelmente as t?cnicas utilizadas n?o possam ser diretamente "traduzidas". Cordialmente, M?rcio Augusto Stocco Especialista em Sistemas Comsat International 19 3031-9702 9195-7132 Em 28-11-2008 11:56, Renato Frederick escreveu: > Queria saber se algum desbravador est? tentando tproxy no freebsd :) > > Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que adicionar > um host Linux somente para o squid... > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Eduardo Schoedler >> Enviada em: sexta-feira, 28 de novembro de 2008 11:42 >> Para: Mail Aid and Succor,On-line Comfort and Help >> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >> >> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de >> patch vai >> em qual kernel... =/ >> O kra n?o ? l? muito organizado... rsrs. >> >> Porque ? >> >> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >> Funciona legal. >> >> Abra?o! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" <frederick at dahype.org> >> Sent: Friday, November 28, 2008 8:35 AM >> To: "'Mail Aid and Succor,On-line Comfort and Help'" >> <masoch-l at eng.registro.br> >> Subject: [MASOCH-L] RES: Squid em 64 bits >> >>> Tproxy voc? est? usando em Linux? >>> >>> >>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>>> >>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do >> tproxy >>>> causem algum problema. >>>> >>>> Obrigado. >>>> >>>> Sds, >>>> Eduardo. >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From JCZucco at ucs.br Fri Nov 28 16:32:05 2008 From: JCZucco at ucs.br (Jeronimo Zucco) Date: Fri, 28 Nov 2008 16:32:05 -0200 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><49 2EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F 48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7 bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmrede sold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D 9@viaadmredesold><000901c95161$27b6f8b0$7724ea10$@org> <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> Message-ID: <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br> Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer porque usar ele e n?o simplesmente um redrect com iptables e a configura??o simples do squid como proxy transparente ? Olhei no README do tproxy sobre isso, e s? que li foi: We have a 'REDIRECT' target, isn't that enough? ---------------------------------------------- Real transparent proxying requires the following three features from the IP stack of the computer it is running on: 1. Redirect sessions destined to the outer network to a local process using a packet filter rule. 2. Make it possible for a process to listen to connections on a foreign address. 3. Make it possible for a process to initiate a connection with a foreign address as a source. Item #1 is usually provided by packet filtering packages like Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target) All three were provided in Linux kernels 2.2.x, but support for this was removed. Portanto, est? falando do kernel 2.2 ! Agrade?o j? qualquer explica??o. Citando Eduardo Schoedler <eschoedler at viavale.com.br>: > Para usar squid no freebsd, voc? j? testou WCCP ? > Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do cliente ? > > Abra?os! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" <frederick at dahype.org> > Sent: Friday, November 28, 2008 10:56 AM > To: "'Mail Aid and Succor,On-line Comfort and Help'" > <masoch-l at eng.registro.br> > Subject: [MASOCH-L] RES: RES: Squid em 64 bits > >> Queria saber se algum desbravador est? tentando tproxy no freebsd :) >> >> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que adicionar >> um host Linux somente para o squid... >> >> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42 >>> Para: Mail Aid and Succor,On-line Comfort and Help >>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >>> >>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de >>> patch vai >>> em qual kernel... =/ >>> O kra n?o ? l? muito organizado... rsrs. >>> >>> Porque ? >>> >>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >>> Funciona legal. >>> >>> Abra?o! >>> Eduardo. >>> >>> >>> -------------------------------------------------- >>> From: "Renato Frederick" <frederick at dahype.org> >>> Sent: Friday, November 28, 2008 8:35 AM >>> To: "'Mail Aid and Succor,On-line Comfort and Help'" >>> <masoch-l at eng.registro.br> >>> Subject: [MASOCH-L] RES: Squid em 64 bits >>> >>>> Tproxy voc? est? usando em Linux? >>>> >>>> >>>> >>>>> -----Mensagem original----- >>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>>>> >>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do >>> tproxy >>>>> causem algum problema. >>>>> >>>>> Obrigado. >>>>> >>>>> Sds, >>>>> Eduardo. >>>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From eschoedler at viavale.com.br Fri Nov 28 18:09:57 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 28 Nov 2008 17:09:57 -0300 Subject: [MASOCH-L] RES: RES: Squid em 64 bits In-Reply-To: <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold><4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold><004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold><000901c95161$27b6f8b0$7724ea10$@org><025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br> Message-ID: <136C351DFC67451EA84189D0D64C1F02@viaadmredesold> Sim, mas kernel 2.2 eu usava em 386... rsrsrs. Pelo que entendi no texto, depois dessa vers?o do kernel foi removido as features que ele tanto precisava para rodar. Sds, Eduardo. -------------------------------------------------- From: "Jeronimo Zucco" <JCZucco at ucs.br> Sent: Friday, November 28, 2008 3:32 PM To: "Mail Aid and Succor,On-line Comfort and Help" <masoch-l at eng.registro.br> Subject: Re: [MASOCH-L] RES: RES: Squid em 64 bits > Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer porque > usar ele e n?o simplesmente um redrect com iptables e a configura??o > simples do squid como proxy transparente ? > > Olhei no README do tproxy sobre isso, e s? que li foi: > > We have a 'REDIRECT' target, isn't that enough? > ---------------------------------------------- > > Real transparent proxying requires the following three features from > the IP stack of the computer it is running on: > 1. Redirect sessions destined to the outer network to a local process > using a packet filter rule. > 2. Make it possible for a process to listen to connections on a > foreign address. > 3. Make it possible for a process to initiate a connection with a > foreign address as a source. > > Item #1 is usually provided by packet filtering packages like > Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target) > > All three were provided in Linux kernels 2.2.x, but support for this > was removed. > > > Portanto, est? falando do kernel 2.2 ! > > > Agrade?o j? qualquer explica??o. > > > > Citando Eduardo Schoedler <eschoedler at viavale.com.br>: > >> Para usar squid no freebsd, voc? j? testou WCCP ? >> Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do >> cliente ? >> >> Abra?os! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" <frederick at dahype.org> >> Sent: Friday, November 28, 2008 10:56 AM >> To: "'Mail Aid and Succor,On-line Comfort and Help'" >> <masoch-l at eng.registro.br> >> Subject: [MASOCH-L] RES: RES: Squid em 64 bits >> >>> Queria saber se algum desbravador est? tentando tproxy no freebsd :) >>> >>> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que >>> adicionar >>> um host Linux somente para o squid... >>> >>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42 >>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits >>>> >>>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de >>>> patch vai >>>> em qual kernel... =/ >>>> O kra n?o ? l? muito organizado... rsrs. >>>> >>>> Porque ? >>>> >>>> Eu j? tenho um laborat?rio funcionando de squid em bridge com tproxy. >>>> Funciona legal. >>>> >>>> Abra?o! >>>> Eduardo. >>>> >>>> >>>> -------------------------------------------------- >>>> From: "Renato Frederick" <frederick at dahype.org> >>>> Sent: Friday, November 28, 2008 8:35 AM >>>> To: "'Mail Aid and Succor,On-line Comfort and Help'" >>>> <masoch-l at eng.registro.br> >>>> Subject: [MASOCH-L] RES: Squid em 64 bits >>>> >>>>> Tproxy voc? est? usando em Linux? >>>>> >>>>> >>>>> >>>>>> -----Mensagem original----- >>>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >>>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler >>>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 >>>>>> Para: Mail Aid and Succor,On-line Comfort and Help >>>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits >>>>>> >>>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do >>>> tproxy >>>>>> causem algum problema. >>>>>> >>>>>> Obrigado. >>>>>> >>>>>> Sds, >>>>>> Eduardo. >>>>>> >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > Universidade de Caxias do Sul - NPDU > > http://jczucco.blogspot.com > > --------------------------------------- > Essa mensagem foi enviada pelo UCS Mail > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Nov 28 17:12:06 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 28 Nov 2008 17:12:06 -0200 Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits In-Reply-To: <49303B3B.4070001@comsat.com.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><492EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org> <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <000901c95161$27b6f8b0$7724ea10$@org> <49303B3B.4070001@comsat.com.br> Message-ID: <00a001c9518d$35a4c840$a0ee58c0$@org> Exato M?rcio.. at? l? dependendo do cliente n?o uso o Proxy transparente. Tamb?m j? cheguei a fazer um estudo para verificar a economia que ele traz e no momento ? consider?vel, 2MB em um link de 10MB. Gostaria de partir para esta op??o de adicionar outra m?quina s? em ?ltima hip?tese. Mas pelo andar da coisa parece que realmente vai demorar um pouco at? conseguirem fazer algo parecido para os BSD. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Marcio A. Stocco > Enviada em: sexta-feira, 28 de novembro de 2008 16:41 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits > > Renato, > > Para usar TProxy voc? n?o escapa de adicionar o host Linux, j? que ele > ? > um patch para o netfilter, ou seja, ? profundamente dependente da > arquitetura da pilha TCP/IP do Linux. > > Para funcionar no FreeBSD, deve ser completamente reescrito, e devido > ?s > diferen?as entre os dois sistemas, provavelmente as t?cnicas utilizadas > n?o possam ser diretamente "traduzidas". > > Cordialmente, > > M?rcio Augusto Stocco > Especialista em Sistemas > Comsat International > 19 3031-9702 9195-7132 > From frederick at dahype.org Fri Nov 28 17:14:08 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 28 Nov 2008 17:14:08 -0200 Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits In-Reply-To: <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com><49 2EAD2E.7060709@jarruda.com><BAY123-W6BD625719D91FE206E791BA050@phx.gbl><F7F 48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7 bcab32f3766f389@mail.gmail.com><38D93CC16D0840FBB65772386DA731A5@viaadmrede sold> <004601c9514d$70dfb310$529f1930$@org><9D403DF67CDE43D78CEE2BC4BFAA25D 9@viaadmredesold><000901c95161$27b6f8b0$7724ea10$@org> <025B5AC356BA41D2AEE706EB3183013C@viaadmredesold> <20081128163205.32591xc0h7wc43z9@webmail2.ucs.br> Message-ID: <00a301c9518d$7fb70830$7f251890$@org> Porque o squid com proxy transparente, o IP de sa?da ? o do servidor que roda o squid, n?o o do cliente. Isto causa in?meros transtornos. Eu como um ISP tenho 'n' clientes que est?o atr?s do Proxy e quando acessam via http um site, o IP que aparece n?o e'o dele. Isto causa confus?o com firewall na ponta remota, alguns sites de download bloqueiam o cliente pelo excesso de conex?es vindas do mesmo IP e por a? vai. O tproxy faz um spoof e o endere?o que chega para a requisi??o ? o do cliente, mesmo partindo do squid(e mantendo o seu cach?). :) > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Jeronimo Zucco > Enviada em: sexta-feira, 28 de novembro de 2008 16:32 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits > > Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer > porque usar ele e n?o simplesmente um redrect com iptables e a > configura??o simples do squid como proxy transparente ? > > Olhei no README do tproxy sobre isso, e s? que li foi: > > We have a 'REDIRECT' target, isn't that enough? > ---------------------------------------------- > > Real transparent proxying requires the following three features > from > the IP stack of the computer it is running on: > 1. Redirect sessions destined to the outer network to a local > process > using a packet filter rule. > 2. Make it possible for a process to listen to connections on a > foreign address. > 3. Make it possible for a process to initiate a connection with a > foreign address as a source. > > Item #1 is usually provided by packet filtering packages like > Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target) > > All three were provided in Linux kernels 2.2.x, but support for > this > was removed. > > > Portanto, est? falando do kernel 2.2 ! > > > Agrade?o j? qualquer explica??o. > > > > Citando Eduardo Schoedler <eschoedler at viavale.com.br>: > > > Para usar squid no freebsd, voc? j? testou WCCP ? > > Funciona da mesma forma que o tproxy ? A requisi??o sai com o ip do > cliente ? > > > > Abra?os! > > Eduardo. > > > > > > -------------------------------------------------- > > From: "Renato Frederick" <frederick at dahype.org> > > Sent: Friday, November 28, 2008 10:56 AM > > To: "'Mail Aid and Succor,On-line Comfort and Help'" > > <masoch-l at eng.registro.br> > > Subject: [MASOCH-L] RES: RES: Squid em 64 bits > > > >> Queria saber se algum desbravador est? tentando tproxy no freebsd :) > >> > >> Estou tendo que fazer uma gambiarra com CISCO+GRE para n?o ter que > adicionar > >> um host Linux somente para o squid... > >> > >> > >>> -----Mensagem original----- > >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler > >>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42 > >>> Para: Mail Aid and Succor,On-line Comfort and Help > >>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits > >>> > >>> Sim... estou tentando, mas ? uma porcaria descobrir qual vers?o de > >>> patch vai > >>> em qual kernel... =/ > >>> O kra n?o ? l? muito organizado... rsrs. > >>> > >>> Porque ? > >>> > >>> Eu j? tenho um laborat?rio funcionando de squid em bridge com > tproxy. > >>> Funciona legal. > >>> > >>> Abra?o! > >>> Eduardo. > >>> > >>> > >>> -------------------------------------------------- > >>> From: "Renato Frederick" <frederick at dahype.org> > >>> Sent: Friday, November 28, 2008 8:35 AM > >>> To: "'Mail Aid and Succor,On-line Comfort and Help'" > >>> <masoch-l at eng.registro.br> > >>> Subject: [MASOCH-L] RES: Squid em 64 bits > >>> > >>>> Tproxy voc? est? usando em Linux? > >>>> > >>>> > >>>> > >>>>> -----Mensagem original----- > >>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > >>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler > >>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05 > >>>>> Para: Mail Aid and Succor,On-line Comfort and Help > >>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits > >>>>> > >>>>> Estou instalando amd64 mesmo... s? tenho medo que os patches do > >>> tproxy > >>>>> causem algum problema. > >>>>> > >>>>> Obrigado. > >>>>> > >>>>> Sds, > >>>>> Eduardo. > >>>>> > >>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > Universidade de Caxias do Sul - NPDU > > http://jczucco.blogspot.com > > --------------------------------------- > Essa mensagem foi enviada pelo UCS Mail > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rcr.listas at ig.com.br Fri Nov 28 21:24:02 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Fri, 28 Nov 2008 21:24:02 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Pol=EDtica_de_Peering_EBT_GBLX?= In-Reply-To: <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <492EAD2E.7060709@jarruda.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> Message-ID: <437c6dc60811281524l553a99cfx2009f8136ac5f211@mail.gmail.com> Oi Marconi, O TCP garante a ordem de recebimento (atrav?s das janelas de transmiss?o e dos ACKs) mas n?o o caminho. Abs, Ricardo 2008/11/27 Marconi Pereira <marconipp at hotmail.com>: > > Gurus da lista, > a pol?tica de peering EBT x GBLX faz com que pacotes da EBT em dire??o ? GBLX sejam encaminhados via EUA. Em rela??o ? GBLX, tenho o conhecimento de que os pacotes chegam a EBT via outros peerings (Intelig, etc.), n?o v?o pros EUA pra chegar no Brasil. > > Eu t? com uma d?vida besta em rela??o a TCP: > - um request (de um link GBLX) a um servidor web (em link EBT) chega atrav?s de uma p? de hops no Brasil; as respostas do webserver para esses requests voltam pelo mesmo caminho que vieram ou s?o lan?ados l? nos EUA por causa da pol?tica de roteamento? Pelo que eu me lembro de TCP, teoricamente volta pelo mesmo caminho... Algu?m pode esclarecer essa d?vida? (acho que matei muita aula de redes de computadores...) > > []s > > Marconi > _________________________________________________________________ > Get more done, have more fun, and stay more connected with Windows Mobile(R). > http://clk.atdmt.com/MRT/go/119642556/direct/01/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rcr.listas at ig.com.br Fri Nov 28 21:33:29 2008 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Fri, 28 Nov 2008 21:33:29 -0200 Subject: [MASOCH-L] FreeRadius In-Reply-To: <E7DA8F61E6894F34A0AD7AFA0886C7B0@viaadmredesold> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <492EAD2E.7060709@jarruda.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> <F7F48BFF00A34028A08A850F99507059@viaadmredesold> <377B45453EE24292921BD013560F3C5A@viaadmredesold> <021d01c9516d$d843fff0$0ec4dac8@marambaia.com> <E7DA8F61E6894F34A0AD7AFA0886C7B0@viaadmredesold> Message-ID: <437c6dc60811281533m6c0e0a03qa7bab2bf48e4307b@mail.gmail.com> Radius ? simples. A gente ? que complica. :-P As RFC's 2865 e 2866 s?o boa leitura. N?o s?o complicadas. Abs, Ricardo 2008/11/28 Eduardo Schoedler <eschoedler at viavale.com.br>: > S?rio que ? s? isso? > N?o pode ser t?o simples... rsrsrs. > > Abra?os! > Eduardo. > > > -------------------------------------------------- > From: "Breno BF" <breno at lagosnet.com.br> > Sent: Friday, November 28, 2008 12:27 PM > To: "Mail Aid and Succor,On-line Comfort and Help" > <masoch-l at eng.registro.br> > Subject: Re: [MASOCH-L] FreeRadius > >> ----- Original Message ----- From: "Eduardo Schoedler" >> <eschoedler at viavale.com.br> >> To: "Mail Aid and Succor,On-line Comfort and Help" >> <masoch-l at eng.registro.br> >> Sent: Thursday, November 27, 2008 3:31 PM >> Subject: [MASOCH-L] FreeRadius >> >> >> ... >>> >>> O que eu estou precisando exatamente ? saber exatamente como simular >>> uma >>> tentativa de autentica??o, desconex?o e garantir de que n?o estou >>> autenticando usu?rios simult?neos. >>> Como fazer isso, sem a coopera??o da telecom ? >> >> Ol? Eduardo, >> Veja se a ferramenta radtest[1], n?o lhe ajuda. >> >> - breno bf >> 1 - http://pwet.fr/man/linux/commandes/radtest >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Fri Nov 28 22:07:20 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Fri, 28 Nov 2008 21:07:20 -0300 Subject: [MASOCH-L] Squid em 64 bits Message-ID: <1227917240211.bruno@openline.com.br> Ola --- Jeronimo Zucco <JCZucco at ucs.br> escreveu: > Fiquei curioso, pois n?o conhecia o tproxy. Algu?m pode me dizer > porque usar ele e n?o simplesmente um redrect com iptables e a > configura??o simples do squid como proxy transparente ? Se voc? usar o redirect do iptables com a configurac?o simples do squid como proxy transparente, as requisic?es para os sites da Internet saem com o IP do proxy Se usar o tproxy e o squid modificado, as requisic?es saem com o IP do cliente. > Olhei no README do tproxy sobre isso, e s? que li foi: > > We have a 'REDIRECT' target, isn't that enough? > ---------------------------------------------- > > Real transparent proxying requires the following three features from > the IP stack of the computer it is running on: > 1. Redirect sessions destined to the outer network to a local process > using a packet filter rule. > 2. Make it possible for a process to listen to connections on a > foreign address. > 3. Make it possible for a process to initiate a connection with a > foreign address as a source. > > Item #1 is usually provided by packet filtering packages like > Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target) > > All three were provided in Linux kernels 2.2.x, but support for this > was removed. > > Portanto, est? falando do kernel 2.2 ! Tinha no kernel 2.2, foi removido, e o patch do tproxy devolve []s, !3runo Cabral From rubensk at gmail.com Sun Nov 30 13:03:14 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Sun, 30 Nov 2008 13:03:14 -0200 Subject: [MASOCH-L] Consultoria Analise de espectro In-Reply-To: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> References: <3cf174360811270318m11d2ebf1ve0118ffb99397f83@mail.gmail.com> Message-ID: <6bb5f5b10811300703y148314aah563895483879cae2@mail.gmail.com> Everton, Um analisador de espectro "hardware" (aspas j? que hoje em dia essa caracteriza??o ? imprecisa) n?o vai te dizer muito mais do que um analisador por software como o Kismet... baixe um Live CD do BackTrack que voc? ter? muitas ferramentas incluindo o Kismet. O melhor indicador de performance interferente ? o n?mero de broadcasts de SSID que voc? recebe. Com eles voc? j? vai poder eliminar v?rios canais e orienta??es de antena que est?o saturados, e poder? testar a estabilidade dos outros em tempo mais longo. Para tentar melhorar o enlace, uma combina??o destas t?cnicas pode resolver: - Usar antenas com maior direcionalidade; compense reduzindo pot?ncia para se manter na legalidade; - Tente canais n?o dispon?veis em muitos equipamentos como 13 e 14 (por sua conta e risco fica a quest?o regulat?ria); - Apontar diferentemente da linha de visada ?ptica para tentar desviar das interfer?ncias. Rubens 2008/11/27 Everton Diniz <notrevebr at gmail.com>: > Ola pessoal, > > Estou com um problema de Wireless em uma unidade da empresa em que > trabalho e preciso de uma consultoria para realizar a an?lise de > espectro no local. > Pelo que j? percebi, existem in?meras redes wireless na regi?o(vila > Olimpia-SP) e preciso de uma ajuda para realizar o tuning da minha > rede wireless, ajustando os canais e a pot?ncia dos equipamentos no > local e creio que s? conseguirei identificar os ajustes necess?rios > colocando o analisador de espectro. > > Caso algu?m fa?a este servi?o, por favor entre em contato em pvt. > > Valeu pessoal. > > Everton Diniz > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From wendersonsouza at gmail.com Sun Nov 30 22:58:11 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Sun, 30 Nov 2008 21:58:11 -0300 Subject: [MASOCH-L] RES: RES: RES: Squid em 64 bits In-Reply-To: <008601c95183$139a3a50$3aceaef0$@com.br> References: <519e8dd60811270553p1c203611ye578312fcbf85a60@mail.gmail.com> <BAY123-W6BD625719D91FE206E791BA050@phx.gbl> <F7F48BFF00A34028A08A850F99507059@viaadmredesold> <4fe8c9440811270947vdac3a81u7bcab32f3766f389@mail.gmail.com> <38D93CC16D0840FBB65772386DA731A5@viaadmredesold> <004601c9514d$70dfb310$529f1930$@org> <9D403DF67CDE43D78CEE2BC4BFAA25D9@viaadmredesold> <004b01c95160$e5519890$aff4c9b0$@com.br> <AD4A44E611EB4FFFB23A50C5A7C17C94@viaadmredesold> <008601c95183$139a3a50$3aceaef0$@com.br> Message-ID: <6d3b97100811301658ub14b2c8u65764735b6d3dbbf@mail.gmail.com> grande Wederson, quase char?. com conversas com o Wederson, h? alguns dias atr?s, mais precisamente 1 semana, consegui ativar aqui tb o tproxy. com as configura??es que ele passou fica show de bola. s? encontramos um problema no tproxy, que ? a nacessidade do tproxy estar numa mesma range e com mesmo gateway dos clientes. ent?o voc? precisa passar direto os ips publicos dos clientes por ele. e se vc tiver mais de uma range, exemplo 2 ranges /24, ele so conseguiria, teoricamente, gerenciar apenas uma dessas ranges, assim voc? teria q montar 2 tproxys para poder gerenciar as duas ranges. mas n?o chegamos a testar com 2 ranges publicas e com tratamentos devidos com iproute2, que talvez fosse poss?vel. se tiver algum desbravador que conseguiu fazer isso, seria (mais uma) m?o-na-roda para todos. 2008/11/28 Wederson Rodrigues <wederson at vipvilhena.com.br>: > Sauda??es, > Um resumo de como esta o meu servidor: > Linux srv-proxy 2.6.19layer7-sata-connlimit-tproxy #1 SMP Tue May 13 > 11:35:52 EDT 2008 i686 GNU/Linux (com patch do tproxy e outros) > squid 2.6.5 compilado com tproxy habilitado(n?o precisa de patch) > cttproxy-2.6.19-2.0.6 patch do Tproxy > iptables-1.3.7 com patch > ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port > 80 ! --ip-dst 187.0.xxx.0/20 -j redirect --redirect-target ACCEPT > /usr/local/sbin/iptables -t tproxy -A PREROUTING -s 187.0.xxx.0/24 -d ! > 187.0.xxx.0/20 -p tcp --dport 80 -j TPROXY --on-port 3128 > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com